|
 |
dimarts, 29 / març / 2005 |
 L'autor del llibre és un nom força conegut, doncs és el responsable del laboratori d'investigació de virus informàtics de Symantec, una de les principals empreses desenvolupadores de productes antivirus. En aquest llibre es presenten les tècniques d'investigació utilitzades per a la detecció del malware.
De fet, el llibre inclou més ja que no només en la detecció sinó que arriba a ser una completa referència sobre el malware i la protecció davant els seus efectes, tot presentat d'una forma molt pràctica. A destacar l'apartat dedicat a les tècniques d'ocultació i d'altres tècniques que encara no s'han utilitzat en els virus i cucs d'alta difusió.
A la part de detecció s'explica com construir un autèntic laboratori per a l'automatització del procés d'identificació.
- Identificar com el malware afecta a les diverses plataformes.
- Classificació del malware en funció dels seus efectes i formes de treballar.
- Identificació de les tècniques d'ocultació.
- Enginyeria inversa del codi del malware.
- Implementació de les tècniques de defensa: identificació, emulació del codi, desinfecció, verificació de la integritat, honeypots...
- Bloqueig dels cucs informàtics.
En definitiva una obra imprescindible per tots aquells que vulguin estar al dia de les investigacions sobre el virus i els cucs informàtics.
El llibre a Amazon.com i Amazon.co.uk.
Títol: The Art of Computer Virus Research and Defense
Autor: Peter Szor
Editorial: Addison Wesley Professional - Symantec Press
1a edició (Març 2005)
744 pàgines
ISBN 0-3213-045-43
|
00:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
