AMF škola: Kako da postanete borac protiv malvera

Tekstovi o zaštiti, 27.11.2012, 06:10 AM

Ambulanta MyCity foruma nedavno je proslavila šest godina rada. O Ambulanti i njenim članovima koji volonterski godinama unazad pomažu korisnicima zaraženih računara pisali smo prošle godine, a ovoga puta predstavićemo vam AMF školu koja funkcioniše u okviru Ambulante i čiji polaznik možete biti i vi, ukoliko želite da postanete deo ovog tima.

Organizacija AMF škole

AMF Škola je jedna posebna i dobro organizovana sekcija ovog foruma koja se sastoji od više potforuma:

- Potforum Biblioteka se sastoji od različitih vodiča i tekstova usmerenih na funkcionisanje malicioznih programa i bolje poznavanje relevantnih delova operativnog sistema Windows. Ima svoja dva potforuma i to Infekcije, u kome se diskutuje oko novih infekcija i Alatke, u kome se diskutuje o upotrebi raznovrsnih softverskih alata kojima se AMF služe.

Slika1: delimičan prikaz strukture AMF škole

- U potforumu Lekcije, nalazi se 13 lekcija koje studenti treba da savladaju. Ovde se, dakle, nalaze samo lekcije, dok se odgovori na lekcije pišu u konkretnoj učionici. U svakoj lekciji mentor postavlja i potpitanja da bi dalje produbio materiju ili utvrdio znanje studenta.

Slika2: delimičan prikaz potforuma Infekcije i Alatke

- Potforum Učionica se sastoji od 10 učionica (S1-S10), gde svaka učionica predstavlja zaseban potforum. Studenti imaju pristup samo svojoj učionici, a prepisivanje se kažnjava udaljavanjem iz škole.

- Potforum Diskusija je namenjen za najrazličitije teme oko kojih se dogovara AMF tim (praćenje statistike, pisanje članaka, razni dogovori i tako dalje).

- U potforumu Shadow Board se nalaze diskusione teme koje odgovaraju temama u Ambulanti. Sa slike 1 se vidi na koji način se formira ime paralelnih tema, i u svakoj temi se nalazi link ka odgovarajućem slučaju u Ambulanti. U diskusionim temama, pripravnici mogu da analiziraju slučaj, predlažu rešenja, vežbaju skripte u različitim alatima i pitaju šta im nije jasno u vezi slučaja.

U ovoj sekciji postoji još potforuma, no ovo su potforumi najbitniji za AMF studente i AMF pripravnike (AMF je skračeno od Anti Malware Fighter).

Želim da postanem AMF student

Najpre da naglasimo - ovo školovanje je zaista besplatno, kao i rad AMF tima koji je u potpunosti volonterski. Takođe, svi zainteresovani kandidati moraju biti stariji od 16 godina.

Svi zainteresovani korisnici treba da kontaktiraju jednog od administratora foruma gde treba da napišu malo informacija o sebi i svojim interesovanjima. Nakon kontakta, treba usaglasiti termin za polaganje prijemnog ispita. Kada se usaglasi termin, u to vreme se polaže prijemni ispit.

Prijemni ispit se polaže na forumu, u prethodno dogovoreno vreme, gde kandidat dobija, od svog budućeg mentora, privatnu poruku sa pitanjima (10 pitanja) i rokom za koji je potrebno da se odgovori na pitanja.

Odgovori se šalju mentoru, nakon čega on prosleđuje prijemni kako bi ostatak tima dao mišljenje.

Za prijemni ispit je potrebno da se, svojim rečima, pokaže razumevanje napisanog, a ne prepisivanje ili prevođenje sa drugih sajtova (takođe treba imati na umu da razni sajtovi mogu da daju loše/pogrešne informacije).

Ukoliko zainteresovani kandidat ne položi prijemni ispit, ima šansu da se oproba i neki drugi put.

Često pitanje zainteresovanih je vezano za izbor literature za polaganje prijemnog ispita. Preporučujemo čitanje izdvojenih tema i članaka iz foruma Zaštita od zlonamernih programai foruma Windows (i njihovih potforuma). Takođe, korisno je pročitati teme vezane za Windows i zaštitu iz bloga Organizacija znanja.

Postao sam AMF student, šta sad?

Ukoliko kandidat položi test, dobija pristup sledećim potforumima škole:

- svojoj učionici (možete ući samo u vašu učionicu)

- Diskusiji

- Biblioteci (uključujući potforume Infekcije i Alatke)

Lekcije se vezuju za sekcije u alatu HijackThis, koji predstavlja dobru osnovu za razumevanje kritičnih sekcija Windows-a, uz pisanje skripti za Combofix koje pokrivaju utvrđene maliciozne linije i obradom relevantnih delova u Windowsu (npr.Windows Registry). Student će na ovaj način da postigne dobru predstavu o loading points (tj. sa kojih lokacija može da se pokrene maliciozni program) i moći će da identifikuje maliciozne unose na nekom od dijagnostičkih izveštaja.

Nakon što završi prvi deo školovanja, postaje AMF pripravnik i dobija pristup Shadow Board-u i pripremljenim govorima (u kome se nalazi standardizovani tekstovi koje AMF koriste za brže rešavanje rutinskih delova poruka u Ambulanti). Napredovanje je zamišljeno da se sa svakim novim nivoom dobija pristup drugim skrivenim forumima i dalje razvija znanje studenta, odnosno pripravnika. U ovom stadijumu se pripravnik detaljnije upoznaje sa alatima i tehnikama borbe protiv malware-a (RegFix, batch scripting, Avenger, OTL, AVZ, FRST i mnoge druge).

Ono što se očekuje je da pripravnik pokaže inicijativu, zapitkuje i odgovara na zadatke koje mu postave kolege. Kada tim proceni da je pripravnik dovoljno napredovao, biva obavešten da može da preuzima slučajeve u Ambulanti, pod nadzorom. Svaki korak pripravnika se nadzire, kako bi se ukazalo na greške i previde. Starijim pripravnicima se dopušta veća sloboda u radu, osim kod težih slučajeva. Na kraju, kada tim proceni da je pripravnik sposoban da samostalno rešava slučaj, dobija Rank 1. Kolege sa Rank 2 su iskusni veterani u borbi protiv malicioznih programa.

Takođe, moguće je i dalje napredovanje kroz dobijanje pristupa skrivenim odajama drugih foruma koji se bore protiv malicioznih programa, članicama ASAP-a, a to je tema već neke druge priče.

Kandidati mogu da završe prvi deo školovanja da bi se bolje informisali o bezbednosti računara, dakle, nisu u obavezi da nastave sa pripravničkim stažom.

MC Ambulanta je članica ASAP alijanse, čime je kvalitet škole zvanično priznat u svetu.

Ukoliko ste zainteresovani da se školujete, više naučite o bezbednosti uz druženje i prijatnu atmosferu kontaktirajte administratore foruma za više informacija.