這里首先感謝各位老鐵對這門課程的支持,,也感謝看雪學(xué)院為我提供了這樣的一個(gè)平臺(tái),,使我有了展示自己的機(jī)會(huì)。最后還需要感謝卡巴斯基實(shí)驗(yàn)室對我的培養(yǎng),,使我有足夠的技術(shù)積累來完成這門課程,。
由于學(xué)校的事務(wù)極其繁忙,因此從這門課程的第一節(jié)課的錄制完成至今,,也是經(jīng)歷了一年多的時(shí)間,,共計(jì)四十幾節(jié)課程,也是把我在卡巴斯基實(shí)驗(yàn)室所接觸到的所有高級技術(shù)完整地呈現(xiàn)給了大家,。主要包括啟發(fā)式技術(shù),、基于沙箱的行為監(jiān)控技術(shù)以及機(jī)器學(xué)習(xí)中的模式識(shí)別技術(shù)。由于我沒辦法把卡巴斯基實(shí)驗(yàn)室的原始查殺程序拿到這里給大家演示,,因此我都是通過自己寫程序的方法來為大家模擬這樣的一些查殺思想,,只要掌握了這些思想,那么大家在未來的惡意程序?qū)构ぷ髦?,就可以結(jié)合目標(biāo)惡意程序的特點(diǎn)以及你手上所掌握的工具,,來實(shí)現(xiàn)高級查殺的效果了。
我之所以開設(shè)這樣的一門名為《高級對抗技術(shù)》的課程,,主要還是覺得目前國內(nèi)的惡意程序研究還僅僅停留在樣本分析的階段,,而如何對于這些樣本進(jìn)行有效地對抗,各個(gè)分析報(bào)告中幾乎沒有提及,,因此猜測,,它們可能只是采用了傳統(tǒng)的拉黑方式來進(jìn)行對抗,很少或幾乎沒有采用一些高級查殺的方式來徹底堵死這類惡意程序的蔓延勢頭,,更別提對于未知威脅的對抗了,。從這個(gè)角度出發(fā),我的這門課程似乎是填補(bǔ)了這個(gè)空白,,使得對于惡意程序分析感興趣的朋友可以跳出傳統(tǒng)的以分析報(bào)告為學(xué)習(xí)方式的圈子,,從一個(gè)更加宏觀的角度來看待并研究惡意程序的特點(diǎn)及查殺技術(shù),我也把我接觸到的一些先進(jìn)思想帶入國內(nèi)的教學(xué)中來,,爭取為國內(nèi)培養(yǎng)出更多優(yōu)秀的反病毒工程師,。
回想整個(gè)系列課程的備課工作,本來也是想引入對于MBR,、勒索以及感染型惡意程序的分析講解的,但是考慮到這類的惡意程序在網(wǎng)上已經(jīng)有大量優(yōu)秀的分析文章,,我就沒有必要在這里進(jìn)行過多的論述了,,我只要發(fā)揮出我的特長就好,也就是我之前積累的快速分析技巧以及高級查殺技術(shù),我覺得只要把這些本來在網(wǎng)絡(luò)上沒有的技術(shù)給大家講清楚,,那么我也就達(dá)到我的目的了,。另外,對于高級查殺技術(shù)的論述,,我也是以一些實(shí)際的例子作為講解,,我希望的是,大家能夠真切體會(huì)到高級查殺技術(shù)的精髓,,能夠做到舉一反三,,而不是僅僅將思維局限在我所舉的那幾個(gè)例子上。因此這就要求大家務(wù)必要與時(shí)俱進(jìn),,多多閱讀最新的技術(shù)文章,,多多實(shí)際動(dòng)手去分析這些最新的樣本,結(jié)合我課程中所論述的思想,,自己嘗試去構(gòu)建高級的查殺技術(shù),,從而讓那些黑客們鎩羽而歸,為保衛(wèi)我們網(wǎng)絡(luò)的安全作出自己的貢獻(xiàn),。
最后,,我對于這門課程的想法是,基本上我能夠想到的技術(shù)已經(jīng)全都呈現(xiàn)給大家了,,但在未來也許我對于惡意程序?qū)褂钟辛诵碌南敕?,或者我發(fā)現(xiàn)對于之前的課程還存在沒有講清楚的情況,此時(shí)我會(huì)再度更新這門課程,,將我的新思想奉獻(xiàn)給大家,,使得大家共同進(jìn)步,共同提高,。
這里再次感謝各位老鐵的支持,有問題的話可以隨時(shí)給我發(fā)私信,,或在課程下面留言并at我,,謝謝。
2019-06-23 姜曄于北京師范大學(xué)珠海分校 - 木鐸樓
