Оглавление
Валентин Холмогоров. PRO Вирусы
Предисловие
Глава 1. Закоулки истории
Первые ласточки
Эпоха вирусов
Новое время
Наши дни
Глава 2. Сравнительная вирусология
Классификация по типу операционной системы
Классификация по вредоносным функциям
Вирусы
Черви
Троянские программы (троянцы)
Бэкдоры
Буткиты
Руткиты
Биоскиты
Боты
Шпионы (spyware)
Нежелательные и нерекомендуемые приложения
Классификация по степени опасности
Глава 3. Внимание, опасность!
Троянцы-блокировщики (винлокеры)
Троянцы-шифровальщики (энкодеры)
Банковские троянцы
Веб-инжекты
Троянцы-загрузчики
Майнеры
Фишинг
Рекламные троянцы
Узкоспециализированные вредоносные программы
Глава 4. Ботнеты
История вопроса
Архитектура ботнетов
Простые ботнеты
Ботнеты, использующие DGS
P2P-ботнеты
Ботнеты смешанного типа
Ботнеты с использованием TOR и «облаков»
Нетрадиционные схемы
Командная система ботнетов
Методика перехвата управления ботнетами (sinkhole)
Глава 5. Технологии проникновения
Сменные носители информации
Вредоносные почтовые рассылки
Уязвимости
Загрузчики
Социальная инженерия
Поддельные сайты
Бесплатные и взломанные приложения
Системы TDS
Ресурсы «для взрослых»
Взломанные сайты
Атаки типа MITM
Глава 6. Технологии заражения
Дроппер
Инфектор
Инжектор
Лоадер
Процесс заражения
Инфицирование файловых объектов
Методы обеспечения автоматического запуска
Инжекты
Перехват вызовов функций
Глава 7. Кто пишет и распространяет вирусы?
Кто такие хакеры?
Категории компьютерных злоумышленников
На чем зарабатывает компьютерный андеграунд?
Так кто все-таки распространяет вирусы?
Как вычислить вирусописателя?
Глава 8. Методы борьбы
Немного истории
Компоненты антивирусной программы
Сигнатурное детектирование
Поведенческий анализ
Эвристический анализ
Проактивная защита (HIPS)
Методики противодействия антивирусам
Переупаковка
Обфускация
Антиотладка
Как защититься?
Глоссарий
Отрывок из книги
Историю развития человеческой цивилизации с определенной степенью достоверности можно назвать историей борьбы за ресурсы. На протяжении многих эпох люди соперничали за пищу, золото, территории, нефть. В начале XXI века основным ресурсом для человечества стала информация.
Информация пронизывает все современное общество, проникает во все без исключения сферы нашей жизни. Информационные потоки управляют движением самолетов и поездов, обеспечивают телефонную и спутниковую связь, являются движущей силой биржевой торговли и банковской сферы. Без непрерывных процессов передачи и обработки информации не загорится электрическая лампочка в квартире, не смогут пробить товар кассовые аппараты в супермаркете, замрут бензозаправочные станции, погаснут светофоры на улицах. Информация сегодня де-факто управляет миром. Вот почему сфера информационной безопасности является сейчас одной из наиболее актуальных и важных областей IT-индустрии. Она буквально балансирует на острие прогресса, скользит на гребне волны, всегда оставаясь на ее вершине – ведь технологии в наши дни развиваются стремительно. А одним из наиболее значимых (и интересных) подразделов информационной безопасности является защита устройств от компьютерных угроз.
.....
В силу моей профессии ко мне часто обращаются знакомые с просьбами проконсультировать их по вопросам защиты информации и борьбы с вирусами. И я всякий раз сталкиваюсь с тем, что многие из них (даже те, кто является неплохим специалистом в других компьютерных областях) не слишком хорошо разбираются в данном предмете, не знакомы с некоторыми важными фактами, безоговорочно верят в домыслы и стереотипы, путаются в терминологии. Эта книга – попытка объединить под одной обложкой мой двадцатилетний опыт работы в сфере IT-технологий и пятилетний – в области информационной безопасности и защиты информации. Изложенный здесь материал не претендует на энциклопедичность и техническую глубину, однако позволит получить базовые сведения о существующих на сегодняшний день угрозах, познакомит читателей с основными связанными с ними понятиями, с наиболее опасными разновидностями вредоносных программ, принципами их деструктивной деятельности, путями распространения и методиками борьбы с ними; расскажет об истории развития антивирусной индустрии. Иными словами, эта книга – начальное пособие для всех, кто интересуется теорией и практикой информационной безопасности и антивирусной защиты.
Предполагается, что читатели настоящего издания уже владеют базовыми знаниями о принципах работы современных персональных компьютеров и операционных систем, а также владеют основными терминами, применяемыми в сфере IT. Если в тексте книги вам встретится незнакомое понятие, его значение можно уточнить в кратком глоссарии, который я привел в конце книги. Ну, а если у вас возникнут какие-либо вопросы, не освещенные на страницах этой книги, буду рад видеть вас на моем персональном веб-сайте: http://holmogorov.ru. Также со мной можно связаться по адресу электронной почты valentin@holmogorov.ru.
.....
