Je viens de lire le livre de Paul RASCAGNERES : Malwares, identification, analyse et éradication. Voici ce que j'en pense :
Ce livre est une excellente introduction dans l'analyse des malwares et devrait être connu de tous, que ce soit les professionnels et administrateurs de parcs informatiques, mais aussi des étudiants en informatique ou des passionnés.
En effet, la première partie mettra en avant les nombreux risques encourus par les ordinateurs et indiquera aussi comment les malwares se propagent et quelles sont les solutions disponibles pour découvrir leur présence. Peu importe le niveau du lecteur, cette partie est essentielle à chaque utilisateur d'un ordinateur (privé, ou au sein d'une entreprise), sachant que celui-ci peut être la cible d'un pirate.
Les chapitres suivants seront toutefois bien plus technique et n'intéresseront que les informaticiens (professionnels ou non). En effet, le livre introduira l'assembleur x86 ainsi que les fonctions de la WinAPI les plus couramment utilisées par les pirates, afin d'avoir un support suffisant pour la partie d'analyse pas-à-pas de codes source de malware.
De plus, l'auteur n'hésite pas à donner et à faire référence à des malwares réels et récents et d'expliquer certains points de leur fonctionnement rendant l'approche bien plus pédagogique et intéressante.
Faisant suite à la partie de rétro-ingénierie, vous découvrirez les différents logiciels permettant d'automatiser la détection de malware dans un parc informatique. Cette partie expliquera les mécanismes pour reconnaître les logiciels néfastes et pour créer des rapports de compromission du parc.
En conclusion, le livre donne les bases dans la recherche et l'analyse de malwares, permettant ainsi de mieux comprendre les risques, mais aussi, le fonctionnement des malwares. L'ouvrage est aussi un excellent recueil d'outils utiles que tout le monde devrait connaître. Tout administrateur se devrait de l'avoir.