Ocena:
Książka jest kompleksowym źródłem informacji dla testerów penetracyjnych i red teamerów, zapewniając wgląd w systemy antywirusowe (AV) oraz systemy wykrywania i reagowania na punkty końcowe (EDR), wraz z praktycznymi technikami unikania wykrycia. Jest dobrze oceniany za swoją zawartość informacyjną, ale krytykowany za słabą edycję i brak praktycznych ćwiczeń.
Zalety:Oferuje dogłębną wiedzę na temat wewnętrznych elementów AV/EDR, zapewnia praktyczne techniki omijania antywirusów, dobrze napisana i wciągająca, cenna dla programistów i specjalistów ds. bezpieczeństwa, zawiera praktyczne przykłady i instrukcje krok po kroku, polecana każdemu w dziedzinie cyberbezpieczeństwa.
Wady:Słabo zredagowana z licznymi błędami ortograficznymi i interpunkcyjnymi, brakuje praktycznych ćwiczeń i zaawansowanych technik, może być zbyt podstawowa dla doświadczonych czytelników, niektóre treści wydają się powtarzalne i nieostre.
(na podstawie 24 opinii czytelników)
Antivirus Bypass Techniques: Learn practical techniques and tactics to combat, bypass, and evade antivirus software
Opracuj bezpieczniejsze i skuteczniejsze rozwiązania antywirusowe, wykorzystując techniki omijania antywirusów
Kluczowe cechy:
⬤ Zdobądź jasne zrozumienie krajobrazu bezpieczeństwa i podejść badawczych do omijania oprogramowania antywirusowego.
⬤ Poznanie praktycznych technik omijania rozwiązań antywirusowych.
⬤ Odkrycie najlepszych praktyk w celu opracowania solidnych rozwiązań antywirusowych.
Opis książki:
Oprogramowanie antywirusowe zostało stworzone w celu wykrywania, zapobiegania i usuwania złośliwego oprogramowania z systemów, ale nie gwarantuje to bezpieczeństwa rozwiązania antywirusowego, ponieważ niektóre zmiany mogą oszukać program antywirusowy i stanowić zagrożenie dla użytkowników. Ta książka pomoże ci zdobyć podstawową wiedzę na temat oprogramowania antywirusowego i przeprowadzi cię przez serię technik obejścia antywirusa, które pozwolą ci ominąć rozwiązania antywirusowe.
Książka rozpoczyna się od wprowadzenia do krajobrazu cyberbezpieczeństwa, koncentrując się na zagrożeniach cybernetycznych, złośliwym oprogramowaniu i nie tylko. Dowiesz się, jak zbierać tropy do badań antywirusowych i poznasz dwa typowe podejścia do omijania stosowane przez autorów. Po zapoznaniu się z podstawowymi informacjami na temat badań antywirusowych i ich omijania, poznasz praktyczne metody omijania oprogramowania antywirusowego za pomocą zaciemniania, szyfrowania, pakowania, PowerShell i innych. Pod koniec książka zawiera zalecenia dotyczące poprawy bezpieczeństwa, przydatne zarówno dla dostawców oprogramowania antywirusowego, jak i dla programistów, aby pomóc wzmocnić bezpieczeństwo i możliwości wykrywania złośliwego oprogramowania przez oprogramowanie antywirusowe.
Pod koniec tej książki o bezpieczeństwie będziesz lepiej rozumieć oprogramowanie antywirusowe i będziesz w stanie pewnie ominąć oprogramowanie antywirusowe.
Czego się dowiesz:
⬤ Poznaj krajobraz bezpieczeństwa i opanuj podstawy oprogramowania antywirusowego.
⬤ Dowiesz się, jak zbierać wskazówki dotyczące omijania oprogramowania antywirusowego za pomocą narzędzi do analizy złośliwego oprogramowania.
⬤ Zrozumienie dwóch powszechnie stosowanych metod omijania oprogramowania antywirusowego.
⬤ Dowiedz się, jak ominąć statyczne i dynamiczne silniki antywirusowe.
⬤ Zrozumienie i wdrożenie technik obejścia w rzeczywistych scenariuszach.
⬤ Wykorzystanie najlepszych praktyk i zaleceń dotyczących wdrażania rozwiązań antywirusowych.
Dla kogo jest ta książka:
Ta książka jest przeznaczona dla badaczy bezpieczeństwa, analityków złośliwego oprogramowania, inżynierów wstecznych, pentesterów, producentów oprogramowania antywirusowego, którzy chcą wzmocnić swoje możliwości wykrywania, użytkowników oprogramowania antywirusowego i firm, które chcą przetestować i ocenić swoje oprogramowanie antywirusowe, organizacji, które chcą przetestować i ocenić oprogramowanie antywirusowe przed zakupem lub nabyciem, oraz osób obeznanych z technologią, które chcą poznać nowe tematy.