image

Boektip: AVIEN Malware Defense Guide

dinsdag 21 augustus 2007, 16:51 door Redactie, 13 reacties

De blogs van verschillende virusbestrijders staan vandaag in het teken van een nieuw boek wat systeembeheerders, IT-managers en iedereen die met beveiliging te maken heeft in groot detail uitlegt hoe malware te bestrijden is. De AVIEN Malware Defense Guide gaat veel verder dan de standaard malware boeken die dagelijks verschijnen.

AVIEN staat voor Anti-Virus Information Exchange Network en is een verzameling van verschillende anti-virusaanbieders, experts en specialisten die zich op allerlei niveaus bezighouden met het bestrijden en onderzoeken van malware. Het 540 pagina's tellende boek gaat in op de volgende onderwerpen:

1. "Customer Power and AV Wannabes"
2. "Stalkers on Your Desktop"
3. "A Tangled Web” (by yours truly)"
4. "Big Bad Botnets"
5. "Creme de la Cybercrime"
6. "Defense-in-depth"
7. "Perilous Outsourcery"
8. "Education in Education"
9. "DIY Malware Analysis"
10. "Antimalware Evaluation and Testing"
11. "AVIEN and AVIEWS: the future"

Reacties (13)
21-08-2007, 17:42 door Anoniem
AVIEN is een verzameling van experts en specialisten die niet bij een anti-
virus bedrijf werken met een achterban van meer dan 1500 gebruikers.

AVIEWS is AVIEN plus anti-virus aanbieders en andere geïntresseerden.

Het is meer een AVIEWS boek dan een AVIEN boek omdat AVIEWS leden
hebben meegewerkt.
22-08-2007, 14:47 door Anoniem
23-08-2007, 02:13 door Anoniem
23-08-2007, 02:39 door [Account Verwijderd]
[Verwijderd]
23-08-2007, 16:47 door Anoniem
Door Anoniem
AVIEN is een verzameling van experts en specialisten die niet bij een anti-
virus bedrijf werken met een achterban van meer dan 1500 gebruikers.

AVIEWS is AVIEN plus anti-virus aanbieders en andere geïntresseerden.

Het is meer een AVIEWS boek dan een AVIEN boek omdat AVIEWS leden
hebben meegewerkt.


AVIEN is de club waarin beveiligingsclown Paul Schmehl zeer actief is, de
kreet 'experts en specialisten' kun je met dus beter een korreltje zout
nemen, zoals Full Disclosure lezers wel zullen weten. In AV land bestaan
geen zelfstandige specialisten en zeker niet bij AVIEN. Het kent traditioneel
een sterke voorkeur voor en banden met MacAfee. Zie o.a. het team op
http://www.smallblue-greenworld.co.uk/Avien.html, dus wél medewerking
van MacAfee.
23-08-2007, 19:48 door Anoniem
[/quote]AVIEN is de club waarin beveiligingsclown Paul Schmehl zeer
actief is, de kreet 'experts en specialisten' kun je met dus beter een
korreltje zout nemen, zoals Full Disclosure lezers wel zullen weten. In AV
land bestaan geen zelfstandige specialisten en zeker niet bij AVIEN. Het
kent traditioneel een sterke voorkeur voor en banden met MacAfee. Zie o.a.
het team op http://www.smallblue-greenworld.co.uk/Avien.html,
dus wél medewerking van MacAfee.[/quote]
Je kunt beter eerst weten waar je over praat voordat je onzin gaat spuien.
Je kunt wel beweren dat omdat iemand lid is van een bepaalde
vereninging die hele vereniging denkt en doet als hij, maar zo werkt dat
natuurlijk helemaal niet, integendeel.

Op de Wildlist staan diverse mensen aangegeven als independent virus
information professionals. Enkele van hen zijn ook lid van AVIEN/AVIEWS.

AVIEN heeft leden bij de grootste organisaties en bedrijven ter wereld
(bijvoorbeeld Ford, Boeing, Nortel, HP en overheden). Er is geen speciale
band met McAfee behalve de individuele band die leden hebben met
bedrijf simpelweg omdat ze McAfee gebruiken. Over Symantec, Trend
Micro en Sophos zou je hetzelfde kunnen zeggen.

Vrijwel alle bekende anti-virus bedrijven zijn lid van AVIEWS.
24-08-2007, 12:17 door Anoniem
Vrijwel alle bekende anti-virus bedrijven zijn lid van AVIEWS.

Kijk maar eens hier: http://www.aviews.net/content/view/12/30/. En de
opmerking onderaan: "Listing here is not necessarily an indication of
current membership in AVIEWS". Anyway, geen kaspersky, geen AVG
(grisoft). Wel iDefense en ICSA, en meer van dat soort spul. BTW: ICSA is
een Gartner kindje....

En aviews is niet AVIEN. Dat er kennis zit bij AVIEN en/of AVIEWS, vast wel,
maar mijn punt is dat er in AV land geen onafhankelijkheid bestaat,
afgezien van wellicht bij CLAM.

maar zo werkt dat natuurlijk helemaal niet, integendeel.

Je bedoelt te zeggen dat een organisatie zonder clown geen échte
organisatie is? Ik wil niet zeggen dat AVIEN allemaal clowns zijn, wel dat
een paar van de prominente leden (vooral maar niet alleen P.S.) dat zijn.
24-08-2007, 15:52 door Anoniem
Forgive my not posting in Dutch: I can read it a bit, but
not write it. Concerning the above thread:
* This book is a commercial venture: there is no legal copy
available for free download.
* There are no anti-virus vendors represented in AVIEN: they
can't meet the membership requirements. There are many in
AVIEWS, but neither organization is controlled by McAfee or
any other vendor.
* The value of AVIEWS is that it allows independent and
corporate researchers to discuss issues with industry
researchers on an equal footing.
* The book includes contributions from several anti-virus
vendors -and- from independent researchers and experts.
That's the whole point.
24-08-2007, 16:25 door sadverdant
Sorry this is in English. My Dutch is rubbish.

* There is no legal copy of the book available for free
download.
* Anti-virus vendors are not represented in AVIEN: they
can't meet the membership requirements.
* Many AV vendors are represented in AVIEWS. However,
neither organization is in any sense controlled by a vendor.
* Contributors to the book include employees of five
antivirus companies, and many more from outside the AV
industry. The whole point of the book was to combine the
strengths and knowledge of industry researchers, independent
researchers, and corporate researchers.
24-08-2007, 18:17 door Anoniem
Door Anoniem
Je bedoelt te zeggen dat een organisatie zonder clown geen échte
organisatie is? Ik wil niet zeggen dat AVIEN allemaal clowns zijn, wel dat
een paar van de prominente leden (vooral maar niet alleen P.S.) dat zijn.

Je bent echt een trol hè? Doe eens een dansje. Toe dan.

ClamAV is AVIEWS lid (geen AVIEN lid, want leveranciers kunnen geen lid
zijn van AVIEN). ClamAV is geen onafhankelijke organisatie.

Ik begrijp je gezeur over Kaspersky en Grisoft niet. Wat is nu je punt? De
overgrote meerderheid van leveranciers is lid en dat is hun vrije keuze.
AVIEWS kan hen echt niet dwingen.

ICSA verzorgt de Wildlist. Een van de belangrijkste organisaties in de AV
industrie zou geen AVIEWS lid mogen zijn volgens jou omdat ze met
Gartner zouden samenwerken? Merkwaardige eisen stel jij.

Nogmaals: iedereen mag lid worden van AVIEWS, alleen voor AVIEN
worden extra eisen gesteld (anti-malware professional bij een bedrijf met
een achterban van meer dan 1500 personen). AVIEN leden zijn
onafhankelijk en professioneel. Sommigen zijn bijzonder goed in hun vak
en ze werken niet voor anti-virus bedrijven. Sommigen zijn Wildlist reporter
en dat wordt je ook niet zomaar.
25-08-2007, 11:29 door Righard J. Zwienenberg
Door rookie
heb em al van bit torrent...

Hmmmm... Typisch... 'Lekker gratis'...

Ik geef met regelmaat gast colleges op middelbare scholen. Daarbij komt
altijd wel het onderwerp illegaal gebruik en illegaal kopieren aan bod.
Bijna alle leerlingen/studenten doen dit. Als ik vraag wie er later door wil in
de software indutsrie dan is dit veelal een grote groep. Als ik dan vraag wat
zer van vinden als dan iedereen hun creaties illegaal kopieert en zij
daardoor inkomsten door missen, dan is het ineens foute boel omdat "we
er dan van moeten leven, het is ons inkomen". Altijd interressant hoe een
mening verrandert naar gelang de positie waarin men zich bevind. Nu niet
later wel.

De auteurs van het AVIEN boek hebben lang aan dit boek gewerkt, wat de
nodige kosten met zich mee brengt. De meeste auteurs zien hier niets van
terug omdat zij het geld laten terugvloeien in de AVIEN organisatie.

Schrijf zelfs eens een boek en probeer het te verkopen. Dan praten we nog
eens als het boek binnen een paar dagen op internet te downloaden is en
je er geen cent aan verdient.

Righard J. Zwienenberg (en AVIEWS lid)
Norman Data Defense Systems
Chief Research Officer
27-08-2007, 16:38 door Anoniem
Door Righard J. Zwienenberg
Door rookie
heb em al van bit torrent...

Hmmmm... Typisch... 'Lekker gratis'...

Ik geef met regelmaat gast colleges op middelbare scholen. Daarbij komt
altijd wel het onderwerp illegaal gebruik en illegaal kopieren aan bod.
Bijna alle leerlingen/studenten doen dit. Als ik vraag wie er later door wil in
de software indutsrie dan is dit veelal een grote groep. Als ik dan vraag wat
zer van vinden als dan iedereen hun creaties illegaal kopieert en zij
daardoor inkomsten door missen, dan is het ineens foute boel omdat
"we
er dan van moeten leven, het is ons inkomen". Altijd interressant hoe
een
mening verrandert naar gelang de positie waarin men zich bevind. Nu niet
later wel.

De auteurs van het AVIEN boek hebben lang aan dit boek gewerkt, wat de
nodige kosten met zich mee brengt. De meeste auteurs zien hier niets van
terug omdat zij het geld laten terugvloeien in de AVIEN organisatie.

Schrijf zelfs eens een boek en probeer het te verkopen. Dan praten we nog
eens als het boek binnen een paar dagen op internet te downloaden is en
je er geen cent aan verdient.

Righard J. Zwienenberg (en AVIEWS lid)
Norman Data Defense Systems
Chief Research Officer

Inmiddels heeft de stichting BREIN 6 Torrent sites uit de lucht gehaald:
http://www.nu.nl/news/1210028/50/rss/Brein_haalt_torrentsites_offline.html

Ook site waar dit boek vanaf het begin te downloaden was. Het is vechten
tegen de bierkaai maar ik ben erg blij dat een stichting als BREIN heeft
ingegrepen. Het zou mooi zijn als de redactie van Security NL
terughoudender zijn met de post van Rookie.

Henk K. Diemer, mede auteur en AVIEN lid.
27-08-2007, 17:07 door root
Ach, die post van Rookie... denk je nou echt dat het helpt als die er niet was geweest? Hier zitten allemaal ICTers die alle wegen van het net kennen. Zo'n post van Rookie heeft dan echt geen effect meer. Het is gewoon niet slim om zo'n boek commecieel als pdf aan te bieden, want je kunt er gewoon op wachten tot die op piratebay verschijnt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.