Molim sve prisutne za malo pažnje
Razgovarao sam s Mirom o ideji da se ovdje na Bug Online Forumu u AV temi napravi jedan podforum s AV školom.
Miro se slaže s idejom, no treba nam netko tko bi to sve vodio barem na početku (organizacija, tutoriali, alati...).
Za sada predlažem sljedeće forumaše za koje znam, ako još tko treba biti na popisu, javitemi se.
total
djigibao
Silwncer
U prilogu postavljam i anketu da se ekipa izjasni što misli o mome prijedlogu.
A sada da kažem nešto više o samoj ideji:
Zamislio sam to kao školu koju bi polaznici pohađali i prolazili razine:
Prva razina: Učenje o osnovnim alatima i analiziranje par logova da se vidi da polaznici mogu prepoznati osnovne stvari nakon čitanja literature, (neupdatiran sustav, koja verzija je najnovija, koja verzija je kompatibilna s kojim OS-om...) traženje logova s određenim elementima (bez SP-a, s IE9, iz Safe Modea i sl.) Fokus bi bio na onome čime se malware najčešće koristi: Flash, Java, Adobe Reader, IE...
Druga razina: Učenje o Windowsima i o Registryju. Analiziranje nekoliko logova. Razlikovanje elemenata u registryju, pristupanje registryju, pronalaženje grešaka u skriptama..., rad s još alata (NTBRHive,MiniReg Tool, Tweaking.com - Registry Backup)
Treća razina: Rad na inficiranom sustavu (mentor i polaznik rade zajedno, s time da mentor digne VM s nekim OS-om i inficira ga za potrebe testa, te pušta polaznika da rješava infekciju i na kraju mu da feedback. Ograničio bi se pristup automatiziranim alatima kao što su TDSS Killer, MBAM, JRT, adwcleaner, i inzistiralo bi se na korištenju skruptiranih fixeva pomoću alata o kojima su polaznici učili, a naknadno bi se dozvolilo polazniku, dakle kada mentor vidi da je infekcija uklonjena, očistiti PC automatiziranim alatima kojim god želi...
Četvrta razina: Rad s korisnicima uz mentorski nadzor. Dakle, polaznik preuzme slučaj nekog korisnika, javi se mentoru i u suradnji s njim pomaže korisniku.
Peta razina: Nakon što mentor procjeni da je polaznik sposoban sam čistiti zaražene sustave, on dobiva status OVM – Okorjeli virusomlat (može i nešto drugo, ovo mi je prvo palo na pamet)
Napominjem da bi sudjelovanje bilo dobrovoljno i po želji. Materijali bi bili dostupni na hrvatskome jeziku (ja bih ih prevodio s engleskog uz nečiju pomoć, ako takvih ima, jer je toga puno, a ja studiram, pa koliko stignem).
Sve bi bilo na hrvatskome jeziku.
Dakle, složio bi se poseban podforum kojem bi pristup imali samo polaznici i instruktori.
Polaznike bismo rangirali po sljedećim kategorijama:
Početnik - Prva razina
Napredni korisnik - Druga razina
Savjetnik za uklanjanje malwarea - Treća razina
Virusni diplomac - Četvrta razina
Okorjeli virusomlat - Polaznik sa završenom školom, koji može samostalno djelovati
Instruktor - voditelj svega u podforumu. Odlučuje tko će biti primljen, nadzire polaznikov rad, upućujega i savjetuje.
Napominjem da je ovo samo grubi kostur i da će stvarna tema izgledati puno drugačije, ovo shvatite čisto kao skicu.
I na kraju dragi moji kolege forumaši, molim vas da se putem ankete izjasnite što mislite o mojoj ideji.
Također, primam sve prijedloge što se sadržaja tiče.
71 | Super ideja! |
---|---|
6 | Dobra ideja! |
5 | Meh... |
0 | Loša ideja... |
2 | Čista glupost! |