A vírusvédelem művészete magyarul

2010. szeptember 14. 14:21 - Csizmazia Darab István [Rambo]

Ezzel a címmel jelent meg magyar nyelven Szőr Péter The Art of the Computer Vírus Research and Defense című világhírű kötete. A könyv nemcsak a víruslaborokban dolgozóknak biblia, de a finnországi vírusvédelmi kurzusban a tananyag része is.

Magyarul is megjelent a legátfogóbb mű, melyet eddig a számítógépes vírusokról írtak. A vírusvédelem művészete 650 oldalas terjedelmének köszönhetően nem csupán tudományos súllyal bír, leginkább informatikusoknak és önjelölt hackereknek ajánlott.

A könyv egyik legérdekesebb tulajdonsága szerzője, a magyar származású Szőr Péter. A szakember Pápán született, Balatonfüreden nőtt fel, majd a Veszprémi Egyetemen vált informatikussá. Az 1990-es évek elején még az OTP is az ő, Pasteur névre keresztelt vírusirtóját használta, de Szőr Péter nemzetközi szinten szeretett volna a vírusirtással foglalkozni.

1996-ban Finnországba, a mai F-Secure elődjéhez, a Data Fellowshoz került, ahol a kártevők megismerésén és szoftverfejlesztésen dolgozott. Emellett a számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. 1999-ben átment a Symantechez, ahol egészen a közelmúltig tevékenykedett vezető mérnökként, az antivírus szoftverekkel kapcsolatban 38 szabadalom fűződik a nevéhez.

A most kiadásra került könyv eredetileg az Addison Wesley kiadónál jelent meg 2005-ben, The Art of Computer Virus Research and Defense címen. A szakterület bibliájának számító művet először cseh, majd kínai és lengyel nyelvre fordították le, míg végül hazaért, és a tegnapi napon a Károly körúti Alexandra könyvesház kávézójában a magyar közönségnek is bemutatkozott.

A vírusvédelem művészete két részben, tizenhat fejezetben tárgyalja a támadók és a védekezők lehetséges stratégiáit. Bevezet „az élet játékaiba”, megmutatja a rosszindulatú programok elemzésének módszereit, és foglalkozik a kártékony kódok környezetével. Részletesen elemzi a fertőzési és az önvédelmi stratégiákat, megismertet a kódevolúciós eljárásokkal és a vírusgenerálás eszközeivel.

Ezután bemutatja a védekezési módszereket, a férgek blokkolásának eszközeit, végül a hálózati szintű védekezés lehetőségeit. Mindezt olyan alapossággal, hogy az olvasónak módja van mikroszkóp alá venni az egyes kártevők kódrészleteit is. Akit részletesebben is érdekel, itt beolvashat az első fejezetbe.

Nézze meg a könyvbemutatón készült videót!

A vírusvédelem művészetének kiadását Magyarországon az ESET magyarországi képviseletét ellátó Sicontact Kft. támogatta. A vírusvédelem művészetét magyar nyelven a SZAK Kiadó adta ki, a könyv 9900 forintos áron került a boltokba, de kedvezményes áron megvásárolható a kiadó honlapján.

5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

GHost (törölt) 2010.09.14. 14:26:47

Belenéztem a tartalomjegyzékbe:
- API-hurok-módszer
- A szekciótábla és a leggyakoribb szekciók
- Behurkoló rutinok INT 13h

Ezek mind mind olyanok amiket nagyon felesleges volt magyarítani :)
Olyan kiskapu érzésem lett

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.09.14. 15:55:58

Ne felejtsd el azért, hogy az eredeti mű 2005-ben jelent meg. Azonban vitatkoznék veled ezeknek az említett részeknek a hasznosságát illetően.

Szerintem, aki vírusok iránt érdeklődik, ezekről mindet tudni szeretne, vagy víruslaborban dolgozik (korábban én is), az nem teheti meg, hogy megszakításokról, fat tablákról, közvetlen lemezkezelésről, TCP/IP-ről, ilyesmikről ne tudjon mindent. Nálam akkor volt az a pillanat, amikor átkoztam a korábbi selejtezéseimet, és újból megvettem a Norton: az IBM pc assambly nyelvű programozása, és hasonló régi könyveket az antikváriumban. Ha könyv nélkül probálnád ezt a sok mindent összeszedni, úgy vagy húsz év virus bulletin újságot, konferencia anyagot, biztonsági publikációkat kéne végigrágnod.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.09.14. 18:55:13

Szia Ghost!

Egy cimborám hívta fel a figyelmet, hogy lehet úgy értetted, a "hook routines" vs "behurkoló rutinok" okozta nálad a felemás feelinget. Ha így van, akkor megértelek. Sok esetben nem alakult még ki elfogadott szóhasználat széleskörben bizonyos szakkifejezésekre, és néha inkább használjuk sokszor az angol eredetit. Pl. Barta Csaba hacktivitys rootkit előadása, ahol maradt a "hookolás":

hacktivity.hu/portal/downloadable/presentations_2009/Hacktivity_2009_Barta_Csaba_Rootkitek_hu.pdf

GHost (törölt) 2010.09.14. 20:05:29

Igen a fordítás volt a gondom, nem a tartalom, most kerestem meg eredeti angolban a könyvet az sokkal olvashatóbb.
Én úgy gondolom, hogy felesleges erőltetni a szakszavak magyarítást, aki nem tudja mi az a hook annak valószínűleg nem való a könyv.

Bumika 2010.09.18. 22:17:13

Csatlakozom, én sem szeretem bizonyos kifejezések magyar fordításait. Gyakran csak a szövegkörnyezetből jövök rá, mit is akartak mondani.

Egyébként úgy gondolom, hogy szakmai lektor alkalmazása még ennél is fontosabb lenne a fordítások publikálása előtt. Csak egyetlen példa a Háló kalózai című könyvből: a C nyelvű programkódban vélhetően a szövegszerkesztő automatikusan byte-ról bájt-ra javította a típusmegnevezést, amely egy fordítónak (kivétel ha C fordító :)) nyilván nem tűnik fel...
süti beállítások módosítása