Boektip: AVIEN Malware Defense Guide
De blogs van verschillende virusbestrijders staan vandaag in het teken van een nieuw boek wat systeembeheerders, IT-managers en iedereen die met beveiliging te maken heeft in groot detail uitlegt hoe malware te bestrijden is. De AVIEN Malware Defense Guide gaat veel verder dan de standaard malware boeken die dagelijks verschijnen.
AVIEN staat voor Anti-Virus Information Exchange Network en is een verzameling van verschillende anti-virusaanbieders, experts en specialisten die zich op allerlei niveaus bezighouden met het bestrijden en onderzoeken van malware. Het 540 pagina's tellende boek gaat in op de volgende onderwerpen:
1. "Customer Power and AV Wannabes"
2. "Stalkers on Your Desktop"
3. "A Tangled Web” (by yours truly)"
4. "Big Bad Botnets"
5. "Creme de la Cybercrime"
6. "Defense-in-depth"
7. "Perilous Outsourcery"
8. "Education in Education"
9. "DIY Malware Analysis"
10. "Antimalware Evaluation and Testing"
11. "AVIEN and AVIEWS: the future"
virus bedrijf werken met een achterban van meer dan 1500 gebruikers.
AVIEWS is AVIEN plus anti-virus aanbieders en andere geïntresseerden.
Het is meer een AVIEWS boek dan een AVIEN boek omdat AVIEWS leden
hebben meegewerkt.
http://www.syngress.com/book_catalog/sample_1597491640.pdf
AVIEN is een verzameling van experts en specialisten die niet bij een anti-
virus bedrijf werken met een achterban van meer dan 1500 gebruikers.
AVIEWS is AVIEN plus anti-virus aanbieders en andere geïntresseerden.
Het is meer een AVIEWS boek dan een AVIEN boek omdat AVIEWS leden
hebben meegewerkt.
kreet 'experts en specialisten' kun je met dus beter een korreltje zout
nemen, zoals Full Disclosure lezers wel zullen weten. In AV land bestaan
geen zelfstandige specialisten en zeker niet bij AVIEN. Het kent traditioneel
een sterke voorkeur voor en banden met MacAfee. Zie o.a. het team op
http://www.smallblue-greenworld.co.uk/Avien.html, dus wél medewerking
van MacAfee.
actief is, de kreet 'experts en specialisten' kun je met dus beter een
korreltje zout nemen, zoals Full Disclosure lezers wel zullen weten. In AV
land bestaan geen zelfstandige specialisten en zeker niet bij AVIEN. Het
kent traditioneel een sterke voorkeur voor en banden met MacAfee. Zie o.a.
het team op http://www.smallblue-greenworld.co.uk/Avien.html,
dus wél medewerking van MacAfee.[/quote]
Je kunt beter eerst weten waar je over praat voordat je onzin gaat spuien.
Je kunt wel beweren dat omdat iemand lid is van een bepaalde
vereninging die hele vereniging denkt en doet als hij, maar zo werkt dat
natuurlijk helemaal niet, integendeel.
Op de Wildlist staan diverse mensen aangegeven als independent virus
information professionals. Enkele van hen zijn ook lid van AVIEN/AVIEWS.
AVIEN heeft leden bij de grootste organisaties en bedrijven ter wereld
(bijvoorbeeld Ford, Boeing, Nortel, HP en overheden). Er is geen speciale
band met McAfee behalve de individuele band die leden hebben met
bedrijf simpelweg omdat ze McAfee gebruiken. Over Symantec, Trend
Micro en Sophos zou je hetzelfde kunnen zeggen.
Vrijwel alle bekende anti-virus bedrijven zijn lid van AVIEWS.
Kijk maar eens hier: http://www.aviews.net/content/view/12/30/. En de
opmerking onderaan: "Listing here is not necessarily an indication of
current membership in AVIEWS". Anyway, geen kaspersky, geen AVG
(grisoft). Wel iDefense en ICSA, en meer van dat soort spul. BTW: ICSA is
een Gartner kindje....
En aviews is niet AVIEN. Dat er kennis zit bij AVIEN en/of AVIEWS, vast wel,
maar mijn punt is dat er in AV land geen onafhankelijkheid bestaat,
afgezien van wellicht bij CLAM.
Je bedoelt te zeggen dat een organisatie zonder clown geen échte
organisatie is? Ik wil niet zeggen dat AVIEN allemaal clowns zijn, wel dat
een paar van de prominente leden (vooral maar niet alleen P.S.) dat zijn.
not write it. Concerning the above thread:
* This book is a commercial venture: there is no legal copy
available for free download.
* There are no anti-virus vendors represented in AVIEN: they
can't meet the membership requirements. There are many in
AVIEWS, but neither organization is controlled by McAfee or
any other vendor.
* The value of AVIEWS is that it allows independent and
corporate researchers to discuss issues with industry
researchers on an equal footing.
* The book includes contributions from several anti-virus
vendors -and- from independent researchers and experts.
That's the whole point.
* There is no legal copy of the book available for free
download.
* Anti-virus vendors are not represented in AVIEN: they
can't meet the membership requirements.
* Many AV vendors are represented in AVIEWS. However,
neither organization is in any sense controlled by a vendor.
* Contributors to the book include employees of five
antivirus companies, and many more from outside the AV
industry. The whole point of the book was to combine the
strengths and knowledge of industry researchers, independent
researchers, and corporate researchers.
Je bedoelt te zeggen dat een organisatie zonder clown geen échte
organisatie is? Ik wil niet zeggen dat AVIEN allemaal clowns zijn, wel dat
een paar van de prominente leden (vooral maar niet alleen P.S.) dat zijn.
Je bent echt een trol hè? Doe eens een dansje. Toe dan.
ClamAV is AVIEWS lid (geen AVIEN lid, want leveranciers kunnen geen lid
zijn van AVIEN). ClamAV is geen onafhankelijke organisatie.
Ik begrijp je gezeur over Kaspersky en Grisoft niet. Wat is nu je punt? De
overgrote meerderheid van leveranciers is lid en dat is hun vrije keuze.
AVIEWS kan hen echt niet dwingen.
ICSA verzorgt de Wildlist. Een van de belangrijkste organisaties in de AV
industrie zou geen AVIEWS lid mogen zijn volgens jou omdat ze met
Gartner zouden samenwerken? Merkwaardige eisen stel jij.
Nogmaals: iedereen mag lid worden van AVIEWS, alleen voor AVIEN
worden extra eisen gesteld (anti-malware professional bij een bedrijf met
een achterban van meer dan 1500 personen). AVIEN leden zijn
onafhankelijk en professioneel. Sommigen zijn bijzonder goed in hun vak
en ze werken niet voor anti-virus bedrijven. Sommigen zijn Wildlist reporter
en dat wordt je ook niet zomaar.
heb em al van bit torrent...
Hmmmm... Typisch... 'Lekker gratis'...
Ik geef met regelmaat gast colleges op middelbare scholen. Daarbij komt
altijd wel het onderwerp illegaal gebruik en illegaal kopieren aan bod.
Bijna alle leerlingen/studenten doen dit. Als ik vraag wie er later door wil in
de software indutsrie dan is dit veelal een grote groep. Als ik dan vraag wat
zer van vinden als dan iedereen hun creaties illegaal kopieert en zij
daardoor inkomsten door missen, dan is het ineens foute boel omdat "we
er dan van moeten leven, het is ons inkomen". Altijd interressant hoe een
mening verrandert naar gelang de positie waarin men zich bevind. Nu niet
later wel.
De auteurs van het AVIEN boek hebben lang aan dit boek gewerkt, wat de
nodige kosten met zich mee brengt. De meeste auteurs zien hier niets van
terug omdat zij het geld laten terugvloeien in de AVIEN organisatie.
Schrijf zelfs eens een boek en probeer het te verkopen. Dan praten we nog
eens als het boek binnen een paar dagen op internet te downloaden is en
je er geen cent aan verdient.
Righard J. Zwienenberg (en AVIEWS lid)
Norman Data Defense Systems
Chief Research Officer
heb em al van bit torrent...
Hmmmm... Typisch... 'Lekker gratis'...
Ik geef met regelmaat gast colleges op middelbare scholen. Daarbij komt
altijd wel het onderwerp illegaal gebruik en illegaal kopieren aan bod.
Bijna alle leerlingen/studenten doen dit. Als ik vraag wie er later door wil in
de software indutsrie dan is dit veelal een grote groep. Als ik dan vraag wat
zer van vinden als dan iedereen hun creaties illegaal kopieert en zij
daardoor inkomsten door missen, dan is het ineens foute boel omdat
"we
er dan van moeten leven, het is ons inkomen". Altijd interressant hoe
een
mening verrandert naar gelang de positie waarin men zich bevind. Nu niet
later wel.
De auteurs van het AVIEN boek hebben lang aan dit boek gewerkt, wat de
nodige kosten met zich mee brengt. De meeste auteurs zien hier niets van
terug omdat zij het geld laten terugvloeien in de AVIEN organisatie.
Schrijf zelfs eens een boek en probeer het te verkopen. Dan praten we nog
eens als het boek binnen een paar dagen op internet te downloaden is en
je er geen cent aan verdient.
Righard J. Zwienenberg (en AVIEWS lid)
Norman Data Defense Systems
Chief Research Officer
Inmiddels heeft de stichting BREIN 6 Torrent sites uit de lucht gehaald:
http://www.nu.nl/news/1210028/50/rss/Brein_haalt_torrentsites_offline.html
Ook site waar dit boek vanaf het begin te downloaden was. Het is vechten
tegen de bierkaai maar ik ben erg blij dat een stichting als BREIN heeft
ingegrepen. Het zou mooi zijn als de redactie van Security NL
terughoudender zijn met de post van Rookie.
Henk K. Diemer, mede auteur en AVIEN lid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.