Bộ giáo dục và đào tạo
Trờng đại học dân lập đông đô
Khoa công nghệ thông tin
o0o
Tóm Tắt luận văn tốt nghiệp
Đề tài:
Nghiên cứu chng trình virus tin học
và chng trình diệt virus
more information and additional documents
connect with me here: />Giáo viên hng dẫn :
TS. Đào Thanh Tĩnh
Giáo viên phản biện :
Ts. Nguyễn Văn Mộng
Sinh viên thực hiện :
Hoàng Quốc Khanh
Khoá II - Lớp CT96B
NH KẩM FILE ề N V CC FILE LIấN QUAN TI BI LUN:
Chuong trinh Virus va diet Virus.rar 283 KB
/>Báo cáo luận văn tốt nghiệp
Tên đề tài:
Nghiên cứu một số loại virus
và chng trình diệt virus
Sơ lc về virus tin học
Một số vấn đề phòng chống virus
Thử nghiệm
Kết luận
Nội dung của đề tài:
Báo cáo luận văn tốt nghiệp
Sơ lc về virus tin học
Virus tin học là gì ?

Virus tin học (computer virus) là một chng trình
máy tính có khả năng tự sao chép chính nó lên
những đĩa, file khác nhằm thực hiện một mục đích
nào đó.

Virus tin học là những chng trình có khả năng
tự thi hành.

Những chng trình này thng đc gắn vào
một chỗ nào đó trên máy tính nh trong ruột một
file khác hoặc trong một sector đặc biệt,
Báo cáo luận văn tốt nghiệp
Cấu trúc chung của một chng trình virus
Cấu trúc của mỗi virus thng khác nhau tuỳ
theo độ phức tạp trong giải thuật của virus. Nhng
hầu hết các virus thng gồm 4 phần chính: cài đặt,
lây lan, phá hoại và phần buffer của của chng
trình.
Phần cài đặt
Đối với virus thng trú thì đây là phần quan
trọng mang tính quyết định. Bởi vì, để có thể tồn tại
và lây lan thì chúng phải tải chng trình của mình
lên bộ nhớ và nắm một số quyền điều khiển náo đó.
Báo cáo luận văn tốt nghiệp
Phần lây lan
Để có thể tồn tại và phát triển, virus phải lây lan. Do
đó, đây là yêu cầu bắt buộc với mọi virus
Phần phá hoại
Bất kì một virus nào cũng có đoạn mã này, bởi lẽ
không ai lại bỏ công sức để tạo ra một virus mà nó

không làm gì cả. Phần này có thể chỉ mang tính chất đùa
vui, thách đố về giải thuật ngắn gọn, Nhng hầu hết là
nguy hiểm cho hệ thống.
phần buffer
Đây là phần để lu chứa các thông tin trung gian,
những biến nội tại dùng riêng của chơng trình virus, cho
đến bộ đếm giờ, số lần lây, Phục vụ cho công tác phá
hoại.
Báo cáo luận văn tốt nghiệp
Một số yêu cầu thng gặp ở virus
Tính tồn tại duy nhất
Tính lây lan
Tính phá hoại
Tính lu trú
Tính tng thích
Tính ngụy trang & gây nhiễu
Tính thừa kế
Một số phng pháp lây lan
Chèn đầu (Insert head)
Ghi đè ( Over write)
Gắn file (Append)
Báo cáo luận văn tốt nghiệp
vấn đề phòng chống virus
Biện pháp chung
Đảm bảo môi trờng dùng chung có độ tin cậy
cao.
Tạo vắcxin nh lính canh, giả dấu hiệu,
Sử dụng các chơng trình kiểm soát, quản lý
hoạt động của hệ thống.
Trục xuất virus bằng phần mềm diệt virus.

Trục xuất virus bằng một số kỹ thuật riêng.
Báo cáo luận văn tốt nghiệp
Sơ đồ tổng quát tháo gỡ một chơng trình virus
Virus tồn tại
trên đĩa/ file ?
Xác định dữ liệu ban đầu của đĩa/file
Trả lại dữ liệu ban đầu của đĩa/file
Loại bỏ Virus
Thoát
NoNo
YesYes
Báo cáo luận văn tốt nghiệp
Thử nghiệm
Xây dựng một F-Virus lây trên file .COM
Đặc điểm của virus
Chỉ lây trên file .COM trong th mục hiện thời.
Làm tăng kích thc file nhiễm lên 302 byte.
Kiểm tra sự tồn tại bằng cách so sánh 2 byte nhận
dạng sau lệnh nhảy JUMP ở đầu chng trình.
Không đổi thuộc tính, ngày giờ tạo file.
Không kiểm tra kích thc khi lây nhiễm.
Không gây hại, chỉ hiện tên file nhiễm ra màn hình.
Báo cáo luận văn tốt nghiệp
Mô tả thuật toán
Tìm một file .COM trong th mục hiện thời.
Nếu tìm thấy: chuyển sang bc kế tiếp.
Ngc lại: thoát.
Kiểm tra xem file đã nhiễm cha.
Nếu tìm thấy: chuyển sang bc kế tiếp.
Ngc lại: thoát.

Báo cáo luận văn tốt nghiệp

Tiến hành lây nhiễm.
Chèn 5 byte vào đầu chng trình đối tng( 3
byte lệnh nhảy + 2 byte Key_Value= DD).
Ghi thân chng trình vào cuối file đối tng.
Lu 5 byte dầu vào của chng trình đối tng
tại một vị trí xác định trong thân chng trình
virus.

In tên file ra màn hình.

Trả lại 5 byte đầu vào của chng trình đối
tng.

Trả quyền điều khiển và thoát.
Báo cáo luận văn tốt nghiệp
Sơ đồ minh họa
Start
Tìm file .COM
Key_Value=DD ?
Tiến hành lây nhiễm trên file đối t

ng
Tiến hành lây nhiễm trên file đối tng
In tên file bị nhiễm ra màn h
ì
nh
In tên file bị nhiễm ra màn hình
Trả lại 5 byte gốc cho ch


ng tr
ì
nh đối t

ng
Trả lại 5 byte gốc cho chng trình đối tng
Trả quyền điều khiển cho ch

ng đối t
ợng
Trả quyền điều khiển cho chng đối tợng
End
Yes
No
No
Yes
Báo cáo luận văn tốt nghiệp
Xây dựng chng trình diệt virus trên.
Mô tả thuật toán
Tìến hành tìm file .COM trên đĩa.
Nếu tìm thấy: chuyển sang bc kế tiếp.
Ngc lại: thoát.
Kiểm tra xem file đã nhiễm cha ( kiểm tra 5
byte đầu và của chng trình và kích thc của
virus sau lệnh nhảy)
Nếu đã nhiễm: chuyển sang bc kế tiếp.
Ngc lại: trở về bc 1 tìm tiếp.
Yêu cầu của một chng trình virus
Báo cáo luận văn tốt nghiệp

Tìến hành loại bỏ virus
Định vị 5 byte đầu của chng trình mà virus
cất giữ.
Ghi 5 byte này vào file tạm Temp.tmp.
Đọc từ byte thứ 5 cho đến (FileSize- VirusSize)
rồi ghi vào file Temp.tmp.
Mở file nhiễm và ghi toàn bộ nội dung của file
Temp.tmp vào file nhiễm (lúc này ta đã khôi
phục đc file ban đầu khi cha nhiễm).
Xoá file Temp.tmp rồi trở về bc 1 tìm cho
đến hết.
Thoát.
Báo cáo luận văn tốt nghiệp
Sơ đồ minh hoạ
Start
Start
File .COM ?
File .COM ?
Đọc 5 byte đầu
Key_Value= DD ?
Lệnh nhảy = $E9 ?
Key_Value= DD ?
Đọc 5 byte đầu của chng trình mà Virus lu trữ trong
Progvi.
Ghi 5 byte này vào file tạm thời Temp.tmp.
Đọc file từ byte thứ 5 cho đến (FileSize-VirusSize ).
Ghi vào file Temp.tmp.
Đóng file nhiễm và file Temp.tmp.
Mở file nhiễm và ghi toàn bộ nội dung của file Temp.tmp
vào file nhiễm (thu đc file gốc ban đầu).

Tìm tiếp file nhiễm.
End
Hết file
Yes
No
Yes
Báo cáo luận văn tốt nghiệp
Thử nghiêm chng trình
Kích thc các file ban
đầu khi cha nhiễm
A1.com 1626 byte
B1.com 491 byte
C1.com 85 byte
Kích thc khi cha nhiễm
A1.com 1928 byte
B1.com 793 byte
C1.com 387 byte
Kích thc khi đã nhiễm
kích thc các file này sẽ
tăng lên 302 byte sau khi
bị nhiễm
A1.com 1626 byte
B1.com 491 byte
C1.com 85 byte
Kích thc khi khôi phục
Kích thc các file sau
khi khôi phục
Báo cáo luận văn tốt nghiệp
Kết luận
Sau một thời gian nghiên cứu, luận văn đã phần nào khái

quát đc các các loại Virus cơ bản trên cở sở phân tích
các kỹ thuật của Virus qua các đoạn mã Virus đã đc
phát hiện, xây dựng thử nghiệm thành công một F-Virus
và chng trình diệt chính Virus đó. Đồng thời cũng nêu
ra đc một số các biện pháp phòng ngừa cũng nh các
biện pháp tháo gỡ khi hệ thống bị nhiễm Virus. Mặc dù
vậy, với trình độ hạn chế, thời gian không nhiều nên luận
văn còn rất nhiều khiếm khuyết đáng tiếc. Kính mong
những ý kiến đóng góp quý báu của thầy cô và các bạn để
em có thể hoàn thiện hơn về mặt kiến thức cũng nh bài
luận văn của mình.
B¸o c¸o luËn v¨n tèt nghiÖp
Check and Remove Virus
SeltTest
Seach File
Check Memory
Check Bootsector
Yes
No
Yes
No
Yes
No
Yes
No