Hodnotenie:
Kniha je komplexným zdrojom informácií pre penetračných testerov a red teamov a poskytuje prehľad o antivírusových systémoch (AV) a systémoch detekcie a reakcie na koncové body (EDR) s praktickými technikami na obchádzanie detekcie. Je dobre hodnotená pre svoj informatívny obsah, ale kritizovaná pre slabé spracovanie a nedostatok praktických cvičení.
Výhody:Ponúka hlboké poznatky o vnútorných systémoch AV/EDR, poskytuje praktické techniky na obchádzanie antivírusových programov, dobre napísaná a pútavá, cenná pre vývojárov a bezpečnostných odborníkov, obsahuje praktické príklady a návody krok za krokom, odporúčaná pre všetkých v oblasti kybernetickej bezpečnosti.
Nevýhody:Zle upravená s množstvom pravopisných a interpunkčných chýb, chýbajú praktické cvičenia a pokročilé techniky, pre skúsených čitateľov môže byť príliš základná, časť obsahu sa zdá byť opakovaná a nesústredená.
(na základe 24 čitateľských recenzií)
Antivirus Bypass Techniques: Learn practical techniques and tactics to combat, bypass, and evade antivirus software
Vývoj bezpečnejších a účinnejších antivírusových riešení využitím techník obchádzania antivírusových programov
Kľúčové funkcie:
⬤ Získajte prehľad o bezpečnostnom prostredí a skúmajte prístupy k obchádzaniu antivírusového softvéru.
⬤ Získajte prehľad o praktických technikách obchádzania antivírusových riešení.
⬤ Objavte osvedčené postupy na vývoj spoľahlivých antivírusových riešení.
Popis knihy:
Antivírusový softvér je vytvorený na zisťovanie, prevenciu a odstraňovanie škodlivého softvéru zo systémov, čo však nezaručuje bezpečnosť antivírusového riešenia, pretože určité zmeny môžu antivírus oklamať a predstavovať riziko pre používateľov. Táto kniha vám pomôže získať základné poznatky o antivírusovom softvéri a prevedie vás radom techník obchádzania antivírusových riešení, ktoré vám umožnia obísť antivírusové riešenia.
Kniha vás na začiatku oboznámi s kybernetickou bezpečnosťou a zameriava sa na kybernetické hrozby, škodlivý softvér a ďalšie informácie. Dozviete sa, ako zbierať stopy na výskum antivírusových programov a preskúmate dva bežné prístupy obchádzania, ktoré autori používajú. Po preberaní základov antivírusového výskumu a obchádzania sa prakticky zoznámite s obchádzaním antivírusového softvéru pomocou obfuskácie, šifrovania, balenia, PowerShell a ďalších. Ku koncu sa kniha zaoberá odporúčaniami na zlepšenie bezpečnosti, ktoré sú užitočné pre výrobcov antivírusových programov, ako aj pre vývojárov, aby pomohli posilniť bezpečnosť a schopnosti antivírusového softvéru pri detekcii škodlivého softvéru.
Na konci tejto knihy o bezpečnosti budete lepšie rozumieť antivírusovému softvéru a budete môcť s istotou obísť antivírusový softvér.
Čo sa naučíte:
⬤ Preskúmajte bezpečnostné prostredie a oboznámte sa so základmi antivírusového softvéru.
⬤ Zistíte, ako zbierať podnety na výskum obchádzania AV pomocou nástrojov na analýzu škodlivého softvéru.
⬤ Poznáte dva bežne používané prístupy obchádzania antivírusového programu.
⬤ Zistite, ako obísť statické a dynamické antivírusové motory.
⬤ Pochopiť a implementovať techniky obchádzania v reálnych scenároch.
⬤ Využívajte osvedčené postupy a odporúčania na implementáciu antivírusových riešení.
Pre koho je táto kniha určená:
Táto kniha je určená výskumníkom v oblasti bezpečnosti, analytikom škodlivého softvéru, reverzným inžinierom, pentestrom, výrobcom antivírusových programov, ktorí chcú posilniť svoje detekčné schopnosti, používateľom antivírusových programov a spoločnostiam, ktoré chcú testovať a hodnotiť svoj antivírusový softvér, organizáciám, ktoré chcú testovať a hodnotiť antivírusový softvér pred jeho kúpou alebo akvizíciou, a technicky zdatným jednotlivcom, ktorí sa chcú naučiť nové témy.