|
VIRUSTUTKIMUSYKSIKKÖTampereen yliopisto,
Tietojenkäsittelytieteiden laitos,
Kanslerinrinne 1, | |
Tietoa Mydoom, Sobig, Lovsan, Bugbear, Klez, BadTrans, Nimda, Sircam, Loveletter ja Melissa -viruksista (englanniksi).
Tietoa tietokoneviruksista.Virustutkimusyksikkö on yksikkö, joka on keskittynyt tietokonevirusten torjunnan tutkimiseen. Tutkimusyksikössä on tehty mm. virustentorjuntaohjelmien vertailututkimuksia sekä kehitetty virustentorjunnan tutkimiseen soveltuvia työkaluja. Tutkimusyksikkö myös luennoi ja järjestää esityksiä tietokoneviruksiin ja tietoturvallisuuteen liittyvistä aihepiireistä.
Huomaa, että tutkimusyksikkö ei ole tehnyt viime aikoina virustentorjuntaohjelmien vertailututkimuksia. Tarkoituksenamme on kuitenkin jatkaa vertailututkimusten tekemistä, jos resurssit sallivat.
Tehokas työkalu virusten tutkimiseen on tutkimusyksikössä kehitetty järjestelmä nimeltään "Automatic and Controlled Virus Code Execution System". Järjestelmä on nyt laajennettu toimimaan myös Windows-ympäristössä. Täältä voit siirtää omalle tietokoneellesi virustutkimusyksikön julkiset tiedostot sekä vierailla muilla virustentorjunta-alan WWW-sivuilla.
Päätutkija ja toistaiseksi ainoa virustutkimusyksikön tutkija on
Marko Helenius. Hän on väitellyt 7.6.2002 filosofian tohtoriksi ja YHTEYDET MUIHIN VIRUSTENTORJUNTA-ALAN ORGANISAATIOIHIN
Seuraavassa ovat yhteydet suurimpaan osaan muita virustentorjunta-alan organisaatioita. Näiltä sivuilta voit esimerkiksi hakea tietokoneellesi virustentorjuntaohjelmia sekä saada tietoa tietokoneviruksiin ja niiden torjuntaan liittyvistä asioista. Koska yritykset sijaitsevat pääsääntöisesti ulkomailla, sivut ovat pääosin englanninkielisiä.
VIRUSTENTORJUNTAOHJELMISTOJEN EDUSTAJIEN YHTEYDET:
SIVU PERUSTETTU: 20.12.1995, VIERAILUJA 20.12.1995 JÄLKEEN:
Avast / ALWIL Software
AVP / Kaspersky Labs Int.
Dr Solomon's Antivirus Toolkit / Dr Solomon's Software
Dr. W E B / DialogueScience Inc. --- FTP-yhteys
Esafe / Aladdin Knowledge Systems
F-Prot / FRISK Software International
F-Secure Anti-Virus / F-Secure Ltd.
F-PROT Professional / Command Software Systems Inc.
IBM Antivirus / IBM Corporation --- Research information
Inoculan / Cheyenne Software
Integrity Master / Stiller Research --- FTP-yhteys
Mail Essentials / GFI FAX & VOICE
McAfee Scan / Network Associates Inc. --- FTP-yhteys
NOD / ESET Ltd.
Norman Virus Control / Norman Data Defense Systems --- FTP-connection
Norton Antivirus / Symantec Corporation --- FTP-yhteys
Panda Antivirus / Panda Software
PC-cillin / Trend Micro Devices
Per Antivirus / Per Systems (Espanjankielinen)
Principlar Antivirus / Resplend
ence Software Projects Sp
Protector Plus / Proland Software
Resolution Antivirus / Secure Resolutions Inc.
RAV Antivirus / GECAD Software
Sophos SWEEP / Sophos Plc. --- FTP-yhteys
Vfind for Unix / CyberSoft Inc.
VET / Cybec Pty. Ltd.
Virus Alert / Look Software
Virus Buster / Leprechaun Software Pty. Ltd.
VirusUtilities / IKARUS Software GesmbH.
MUUT YHTEYDET:
AVIEN (Anti-Virus Information Exchange Network)
Checkmark, testaus- ja sertifikaattipalvelu tietoturvatuotteille ja -palveluille
EICAR (Europian Institute for Computer Antivirus Research)
Freebyte
Mac Virus - Tietoa Macintosh-viruksista
Virus Bulletin -lehti
Virus Help and Information, Henri Delger
Virustestikeskus, Hampurin yliopisto
West Coast, Secure Computing -lehden kotisivu
The WildList Organization International
Suomenkielinen tietoturvaopas
VIRUSKUVAUKSIA:
AVP Virus Encyclopedia
Virus Central, Dr Solomon's Software
Virus Info Library, Network Associates Inc.
Virus Descriptions, F-Secure Ltd.
Virus Encyclopedia, Symantecin virustutkimuskeskus
TIETOA MUUTAMASTA ITSEÄÄN LEVITTÄVÄSTÄ VIRUKSESTA:
|
W32/Mydoom.a |
W32/Sobig.F |
W32/Lovsan |
W32/Bugbear |
W32/Klez.h |
W32/BadTrans.b |
W32/Nimda |
W32/Sircam |
VBS/Love-letter |
W97M/Melissa |
|
|
ALWIL |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
|
AVP |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
|
F-SECURE |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
|
NETWORK ASSOCIATES |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
|
NORMAN |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
|
SOPHOS |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
|
SYMANTEC |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
<INFO> |
KONFERENSSIT:
EICAR 2005 (30.4 - 3.5.2005)
AVAR 2004 (25.11 - 26.11 2004, Tokyo)
Virus Bulletin Conference 2004 (29.9 - 1.10.2004, Chicago)
UUTISRYHMÄT:
comp.virus
VÄITÖSKIRJAT:
Cohen Fred (1986), "Computer Viruses", Dissertation, Faculty of the Graduate School, University of Southern California
Leitold Ferench (1994). "A számítógépes vírusok felismerésének elmélete és gyakorlata Kandidátusi értekezés" (Theory and practice of the detection of computer viruses). Dissertation, Hungarian Academy of Sciences, Budapest, 1994
Bontchev Vesselin (1998), "Methodology of Anti-Virus Research", Dissertation, Faculty of Informatics, University of Hamburg
Helenius Marko (2002). "A System to Support the Analysis of Antivirus Products' Virus Detection Capabilities". dissertation. University of Tampere, Department of Computer and Information Sciences. Publication series A-2002-7 Available: http://acta.uta.fi/english/teos.phtml?6803 (21.3.2003)
Schmall Markus (2002) "Classification and Identification of Malicious Code Based on Heuristic Techniques Utilizing Meta Languages", Dissertation, Faculty of Informatics, University of Hamburg
DOKUMENTIT:
Virustutkimusyksikön julkiset dokumentit
Joe Wellsin listat vapaana havaituista viruksista
VIRUS-L/comp.virus, Vastaukset usein kysyttyihin kysymyksiin
alt.comp.virus FAQ, Vastaukset usein kysyttyihin kysymyksiin
Suzana Stojakovic-Celustkan Alive-julkaisut --- Siirrä tietokoneellesi
Suzana Stojakovic-Celustka's väitöskirja: Building Secure Information Systems
Jos olet virustentorjunta-alan tutkija ja sinun yhteytesi ei ole tässä, ota yhteyttä Marko Heleniukseen ja kerro nimesi, yrityksesi nimi sekä WWW- tai FTP-osoitteesi.