![[Coverscan: Viruses Revealed]](68-1.jpg)
David Harley, Robert Slade, Urs E. Gattiker, Viruses Revealed,
Understand and Counter Malicious Software, 684 Seiten,
40 US-Dollar, ![[externer Link]](../../../../images/link.gif)
Osborne/McGraw-Hill, Berkeley,
Kalifornien, Oktober 2001, ISBN 0-07-213090-3.
David Harley, Robert Slade, Urs E. Gattiker, Viruses Revealed,
Understand and Counter Malicious Software, 684 Seiten,
40 US-Dollar, Osborne/McGraw-Hill, Berkeley,
Kalifornien, Oktober 2001, ISBN 0-07-213090-3.
Über die Jahre ist die Beschäftigung mit Viren anspruchsvoller geworden: Genügte es anfangs, Boot- und Dateiviren zu kennen, erforderten Mitte der Neunziger Jahre Makroviren neue Abwehrstrategien. Das Aufkommen von Mailwürmern hat zusätzliche Verteidigungslinien nötig gemacht. Übeltäter wie Nimda mit mehrgleisigen Ausbreitungsstrategien haben gezeigt, dass in der Virenbekämpfung ein Verständnis unterschiedlicher technischer Disziplinen gefragt ist.
Wer sich heute über alle relevanten Spielarten schädlicher Software und organisatorische Möglichkeiten zu deren Abwehr informieren will, macht mit dem Buch von Harley, Slade und Gattiker einen guten Griff. Es vermeidet technische Details, erläutert dafür höchst präzise die Prinzipien, nach denen Viren, Würmer und Trojanische Pferde sowie Anti-Viren-Programme funktionieren. Das Werk stellt auch widersprüchliche Klassifikationsversuche beispielsweise von "hybriden" Angriffen zur Diskussion, wo die Einordnung und Bezeichnung auch unter Antivirenexperten noch uneinheitlich oder umstritten ist.
Bei seiner Tour-de-Force durch etwa 20 Kapitel nähert sich das Experten-Trio einzelnen Themen oft didaktisch feinfühlig aus verschiedenen Blickwinkeln. Die Autoren schöpfen aus ihrem über Jahre angesammelten Fundus an Material und bringen es so auf eine immense Fülle an Stoff und Beispielen. Immer wieder lockern sie theoretische Ausführungen durch Anekdoten, Anspielungen und Randbemerkungen auf.
Die ersten 130 Seiten widmen sich grundlegenden Malware-Mechanismen, die nächsten 200 der Abwehr durch Software (einschließlich Evaluierung und Tests) sowie organisatorischen Maßnahmen. In drei historische Wellen gegliedert findet der Leser auf den folgenden 100 Seiten Einzelbeschreibungen besonders interessanter Exemplare schädlicher Programme der letzten 20 Jahre. Die menschlichen Aspekte (zum Beispiel das automatische oder individuelle Social Engineering als Grundlage für Angriffe) beleuchten die Virenexperten auf weiteren etwa 130 Seiten. Der rund 100 Seiten starke Anhang macht ausführlich Gebrauch von FAQ-Listen, die über die Jahre im Internet gewachsen sind.
Bei allem Know-how, das dieses Werk über Viren und verwandte Schadsoftware enthüllt, bietet es doch dem Möchte-gern-Virenautor in seiner nicht-technischen Art kaum Futter. Es richtet sich vor allem an Administratoren oder Sicherheitsspezialisten in Firmen und Menschen, die mit diesen kompetent über ihre Aufgaben sprechen wollen. Viruses Revealed gibt zahlreiche Hinweise zu prinzipiellen Gefährdungen, Gegenmaßnahmen, sinnvollen Vorgehensweisen und Anforderungen an Software. Ausführungen zu einzelnen Softwarelösungen vermeidet es jedoch bewusst.
Weil schlüsselfertige Sicherheitslösungen nicht beschrieben werden, muss der Leser den Transfer noch selbst leisten, will er die Theorie in praktisch funktionierende Maßnahmen und Installationen umsetzen. Das "Verfallsdatum" des Buches verlängert sich durch diesen weisen Verzicht jedoch enorm. Zum Glück, denn so kann es noch einige Zeit als verlässliche Referenz zu praktisch allen Fragen über Computerviren und ihrer Bekämpfung dienen. (Karlhorst Klotz)
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/2, Seite 68
