Tải bản đầy đủ (.pdf) (10 trang)

Giáo trình hình thành bản vá lỗi ứng dụng quy trình cấu tạo Wildlist antivirus p2 pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.29 MB, 10 trang )


Sẽ cố gắng tìm cách khắc phục sớm nhất

6> Cám ơn
- Cám ơn Softwin đã làm ra soft này
- Cám ơn tôi
- Cảm ơn tất cả mọi người, những ai đã từng tin tưởng & dùng BitDefender 9 -
Vietnamese Edition !!!!, ủng hộ cho phong trào Việt hóa phần mềm, "người Việt dùng
hàng Việt". Sự động viên, cổ vũ của các bạn là chính là nguồn động lực giúp cho những
sản phẩm thuần Việt không ngừng ra đời.

Hy vọng mọi người sẽ hài lòng với phiên bản này. Rất mong nhận được ý kiến đóng góp
của mọi người để sản phẩm ngày càng hoàn thiện hơn.
LINK
Code:




Bản cập nhật cho Bitdefender:
+Đây là file ngôn ngữ cập nhật cho Bitdefender phiên bản
Click to buy NOW!
P
D
F
-
X
C
h
a
n


g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

.
c
o
m

+Cập nhật tiếng việt cho:
-Phần quét Spyware + Riskware
-Tính năng nhận dạng "OutBreak Detection"

Download
Code:


An toàn hơn cho máy tính với
Cyberhawk - 22/8/2006 6h:51
Các phần mềm gây hại cho máy tính ngày càng nhiều
và ngày càng "hiểm độc" hơn. Vì vậy, cài đặt một vài
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X

C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o

m
công cụ phòng chống các phần mềm độc hại ấy là điều cần thiết cho máy tính.

Hãng Novatix cung cấp cho chúng ta một phần mềm miễn phí giúp đem lại an toàn cho
máy tính bằng cách phân tích và giám sát hoạt động của các file, các ứng dụng nền, các
tiến trình từ đó có những cảnh báo và sự phong tỏa cần thiết nếu máy tính bị "nhiễm
độc". Cyberhawk có dung lượng 6,45 MB, tương thích Windows 2000/XP, tải về từ địa
chỉ www.novatix.com.

Cửa sổ làm việc chính của Cyberhawk gồm phần bên trái là 5 nút chức năng, khi bấm vào
một nút thì phần bên phải sẽ hiển thị các thông tin tương ứng.

1/ Security Status: Gồm Your Protection và Cyberhawk SecureCommunity Protection
cung cấp các thông tin về việc Cyberhawk đang thực hiện để bảo vệ máy tính.

2/ Protection Log: Những báo cáo về tất cả các tiến trình mà Cyberhawk đã giám sát,
kiểm tra

3/ Undo: Khi Cyberhawk dò tìm và nghi ngờ một hoạt động nào đó đang xảy ra trong hệ
thống có thể gây hại, sẽ đưa ra cảnh báo để chúng ta quyết định có cho phép nó hoạt động
hay không.

4/ Ruler Setting: Bấm nút Custom Rule Settings ở cửa sổ bên phải để có hộp Cyberhawk
Settings.

- Thẻ Custom Rules đánh dấu chọn Check All. Có thể tạo mới bằng cách bấm nút New và
làm theo các bước hướng dẫn của Rules Wizard.

- Thẻ File Blocking: Bấm nút Check All, có thể bấm nút New thông qua hộp File
Blocking Group.


- Thẻ Process Lists: Chấp nhận sự mặc định của chương trình.

5/ Options: Cả ba tùy chọn theo mặc định đều trong trạng thái mở. Nếu muốn tắt thì bấm
vào Turn Off Cyberhawk hoặc Turn Off Automatic Updates hoặc Disable Community
Contributions. Để kích hoạt cũng bấm vào vị trí của những hàng chữ ấy.

Theo Thanh Niên
D32 với kỹ thuật nhận dạng virus hướng tiếp cận máy
học

Kể từ bản cập nhật D32 phát hành ngày 8/8/2004, cơ sở dữ liệu (CSDL) virus của phần mềm đã được
thiết kế lại theo hướng áp dụng các kỹ thuật Khai Khoáng Dữ Liệu (Data Mining). Đây là bước khởi
đầu trong lộ trình triển khai các kết quả từ đề tài nghiên cứu hệ chống virus thông minh hướng tiếp
cận máy học (Machine Learning) của tác giả.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i

e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h

a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m


Thay vì nhận dạng truyền thống từng mẫu virus xác định như trước đây, D32 (8/8/2004) nhận dạng
virus theo đơn vị lớp (class) sử dụng kỹ thuật NNSRM-Nearest Neighbor Structural Risk
Minimization - một giải thuật phân lớp tiên tiến trong Khai Khoáng Dữ Liệu và Máy Học, được các
nhà nghiên cứu công bố trên tạp chí Elsevier (www.elsevier.com), tháng 9/2003.
Giống như tên gọi của nó, NNSRM dựa trên đặc trưng giống nhau giữa các điểm dữ liệu của một lớp
để xây dựng quyết định phân lớp. Tính chất này được tính bằng tỷ lệ nghịch khoảng cách giữa các
điểm dữ liệu trong tập chẩn đoán. Điểm dữ liệu chưa phân lớp sẽ được gán vào lớp chứa các điểm có
khoảng cách gần nó nhất, với độ rủi ro thấp nhất. Khi quét dữ liệu, D32 sẽ tính toán "khoảng cách"
của file so với các đặc trưng của lớp virus cần chẩn đoán để phân bổ tập dữ liệu này vào các lớp lân
cận nhất của nó. Tuy phải tốn thêm giai đoạn phân lớp khá công phu và phức tạp, nhưng kết quả lại rất
khả quan. Nếu như trước đây D32 phải chạy đủ 300 thủ tục nhận dạng 300 sâu trình (worm), đến nay
số thủ tục nhiều nhất mà D32 phải triệu gọi khi chẩn đoán 1 file
EXE là 10 thủ tục!
Một đặc điểm nữa của kỹ thuật này là CSDL được rút gọn, đặc biệt
quan trọng khi kích thước tập mẫu gia tăng đáng kể. Điều này lý
giải sự "giảm sút" số lượng virus của D32 (800 virus ở các phiên
bản 7-2004 đến 700 virus ở phiên bản 8-2004). Ngoài ưu điểm nổi
bật về gia tăng tốc độ và tiết kiệm không gian lưu trữ, NNSRM còn
được đánh giá là một giải thuật triển vọng cho các bài toán phân
lớp dữ liệu tuyến tính với độ chính xác cao. Trước khi công bố
D32 (8/8/2004), chúng tôi đã chạy thử nghiệm song song 2 phiên
bản (D32 cũ-800 virus và D32 mới-700 virus) trên bộ sưu tập virus
thu thập từ trước đến nay. Kết quả nhận dạng là như nhau nhưng
phiên bản mới chạy nhanh và ít nhầm hơn.

NNSRM là kỹ thuật khá mới, có nhiều ưu điểm vượt trội nhưng
cần thời gian khẳng định. Vì vậy chúng tôi chỉ áp dụng thử nghiệm
cho các quá trình chẩn đoán worm và trojan horse cho D32. Trong
thời gian tới, chúng tôi sẽ mở rộng giải thuật này cho quá trình
chẩn đoán các loại mã gây hại (harmful code) khác (như backdoor,

malware, spyware )

Chúng tôi hy vọng trong thời gian không xa sẽ tiếp tục công bố các
nghiên cứu mới nhất trong lĩnh vực nhận dạng virus thông minh,
từng bước cải tiến D32 trở thành phần mềm chống virus trí tuệ của
Việt Nam.
Cần Thơ, thng 8/2004

Trương Minh Nhật Quang

Norton Ghost 10 và tạo đĩa Symantec Recovery Disk

Norton Ghost là phần mềm chuyên dùng đế sao lưu, phục hồi dữ liệu trên máy tính.
Norton Ghost giúp đơn giản hóa cài đặt phần mềm cho nhiều máy tính có cùng cấu hình
(rất thích hợp cho các quán nét). Norton Ghost có khả năng sao lưu toàn bộ ổ đĩa hay một
phân vùng lên ổ cứng khác ( phân vùng khác), lên DVD, CD, lên các phương tiện lưu trữ
di động USB. Norton Ghost đã có phiên bản mới nhất là Norton Ghost 10, ở phiên bản




CẬP NHẬT D32







Bản nâng cấp phần mềm D32

(08/08/2004) bổ sung virus
Mydoom.o.exe, Mydoom.o.gen và
Mydoom.o.zip.
Bản nâng cấp phần mềm D32
(24/08/2004) cập nhật sâu
Ratos.a.gen.worm.W32,
Ratos.a.exe.worm.W32 và
Ratos.x.worm.W32. Ratos lây theo
email với các đặc điểm như sau:

Subject:Photos
Body: LOL ! ;)))
Attachment: photos_arc.exe
Khi kích hoạt, Ratos chép vào thư
mục hệ thống thành các file
rasor38a.dll và winpsd.exe.
D32 (24/08/2004) còn cập nhật
các loại sâu
Lovgate.hx.worm.W32,
Lovgate.hz.worm.W32,
Lovgate.r5.worm.W32,
Lovgate.rx.worm.W32. Đây là lo
ại
sâu có nhiều biến thể, kích thước
từ 120 KB đến 140 KB, chuyên
làm tràn các hộp thư mail.



Click to buy NOW!

P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a

c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d

o
c
u
-
t
r
a
c
k
.
c
o
m
này bạn có thể sao lưu và phục hồi dữ liệu ngay trong hệ điều hành Windows, bạn không
cần phải khởi động lại máy như các phiên bản trước. Norton Ghost 10 chỉ được cài đặt
trên hệ điều hành Windows XP và Windows 2000 SP4. Norton Ghost 10 được chạy trên
nền Microsoft Frame Net 1.1. Phiên bản này giao diện được cải thiện đẹp đẽ hơn so với
các bản trước, không tối tăm như các phiên bản 8.*, không sợ nhầm lẫn nữa. Phù hợp với
những người mới làm quen với Ghost.
+ Cài đặt:
Các bản có thể tải tại:

Nếu không tải được thì bạn có thể thử với các link khác:











Với dung lượng 142 MB. Sau khi tải về bạn giải nén file lz04oq06-2006-03-13.rar bằng
WinRaR và chạy file norton_ghost_v10.exe để giải nén tiếp. Sau khi giải nén bạn chạy
file SETUP.EXE để cài đặt Norton Ghost 10. Sau khi cài đặt Norton Ghost 10 bạn nên
tiếp tục cài Microsoft Frame Net 1.1 ở thư mục SUPPORT\DOTNET và khởi động lại
máy tính.
+ Đăng ký
Sau khi khởi động lại Norton Ghost 10 sẽ “Activation”.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w

w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m

Khi được hỏi bạn chọn “Activate later”. Bạn click Next một vài lần rồi click Finish để kết
thúc. Sau đó bạn chạy file “patch.exe” để đăng ký.
Khi gặp thông báo thì bạn đã đăng ký thành công.

+ Sao lưu dữ liệu:

Sau khi cài đặt chương trình sẽ có biểu tượng trong khay hệ thống. Để sao lưu bạn
clich chuột phải và chọn Back Up Now, tại đây có 2 tùy chọn sap lưu:
Back Up All Drivers: Sao lưu toàn bộ ổ đĩa.
Define New Back: Lựa chọn phân vùng cần sao lưu.
Các bạn chọn Define New Back, click Next để tiếp tục. Sau khi chọn phân vùng cần sao
lưu bạn click Next. Tại đây có 2 lựa chọn:
Recovery Point set ( recommended): Tạo điểm phục hồi
Independent recovy point: tạo bản sao lưu của một phân vùng.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w

.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i

e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m

Bạn click Next để tiếp tục.
Tại đây bạn cần phải chỉ ra nơi lưu bản sao. Bạn click vào Browse… để chọn nơi lưu.
Các bạn có thẻ đổi tên bằng cách click vào Rename. Sau đó bạn click Next để tiếp tục.
Ở bước này bạn có thể đổi tên, lựa chọn mức độ nén. Bạn cũng có thể đặt mật khẩu, chia
file sao lưu thành nhiều file bằng nhau, bỏ qua Bad sectors ( nếu máy bạn có Bad
sectors). Bạn click Next để tiếp tục.
Nếu bạn muốn sao lưu ngay thì chọn Manually, để đặt lịch sao lưu thì chọn Scheduled.

Click Finish để bắt đầu sao lưu.
+ Phục hồi dữ liệu:
Bạn clich chuột phải lên biểu tượng trong khay hệ thống. Để phục hồi có 2 lựa chọn:
Recover My Computer: phục hồi cả ổ đĩa hay một phân vùng.
Recover My Files: chỉ phục hồi một file hay một thư mục.
Các bạn chọn Recover My Computer, nếu bạn có nhiều bản sao lưu hãy lựa bản sao lưu
các bạn muốn rồi click Recover My Computer, tiếp theo đánh dấu vào dấu kiểm Express
( recommended), click OK để tiếp tục. Sau đó có một bảng thông báo hiện ra. Bạn click
Yes.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w

w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V

i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Kh
i các bạn chỉ muốn phục hồi một vài file hay một thư mục thì bạn chọn Recover My
Files. Nếu có nhiều bản sao lưu bạn hãy chọn bản bạn cần và click vào Browse Contents.

Tại đây bạn hãy lựa chọn file hay thư mục bạn muốn phục hồi, click chuột phải vào file
hay thư mục và chọn Recover ( Ctrl + R), tiếp theo bạn click vào Browse …để lựa chọn
nơi phục hồi, click Recover để phục hồi.

+ Tạo đĩa Symantec Recovery Disk:
Như bạn biết Norton Ghost 10 này không hề cung cấp một công cụ nào để có thể làm ra
đĩa CD boot dùng để phục hồi ổ cứng hay phân vùng từ file sao lưu khi không thể vào
Windows. Nếu bạn muốn có đĩa này thì bạn phải mua từ Symantec. Tôi sẽ hướng dẫn bạn
làm ra đĩa Symantec Recovery Disk mà không phải mất tiền mua. Nếu bạn để ý sẽ thấy
sau khi bung file norton_ghost_v10.exe, sẽ có một số thư mục trong đó có thư mục I386.
Bạn đã nhận thấy có gì lạ không? Thật ra đây đã là một đĩa Symantec Recovery Disk rồi
nhưng chưa được đóng gói thành file ISO để có thể ghi ra CD làm đĩa boot Symantec
Recovery Disk. Các bãn hãylàm theo các bước sau đây :
- Dùng UltraISO để mở một file ISO của bất kỳ một file ISO của bộ cài Windows XP nào
hoặc của bất cứ file ISO nào của Win PE (ERD Commander 2005, Reatogo PE, BartPE).
Bạn chỉ trích lấy file Boot bằng cách dùng UltraISO mở file ISO và trong Tap Bootable
chọn Save Boot File, bạn lưu lại với tên XP.bif.
- Bây giờ bạn dùng UltraISO tạo một file mới bằng cách click vào tap File\New\Bootable
CD\DVD Image, tại đây bạn hãy mở ra file XP.bif mà lúc trước đã lưu.
- Bạn hãy mở lại thư mục chứa bộ cài Norton Ghost 10 và chọn tất cả các file và thư mục
( có thể bỏ qua file norton_ghost_v10.exe), các bạn kéo và thả vào UltraISO. Nếu không
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X

C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o

m
các bạn có thể dùng cách nhớ từng file và thư mục vào trong UltraISO, các bạn chọn tap
Actions chọn Add Files … để nhớ file, Add Directiry… để nhớ thư mục, cách này thủ
công và lâu hơn so với việc kéo và thả vào UltraISO. Sau khi đã kéo và thả các file và thư
mục bạn Save lại thành một file *.ISO với tên gì thì tùy bạn. Bạn có thể dùng UltraISO
để ghi ra đĩa CD luôn hoặc các chương trình ghi đĩa khác.
Nếu bạn cẩn thận bạn có thể dùng các chương trình tạo máy ảo (VirtualPC, VMware
Workstation) để kiểm tra.
Đi kèm với Symantec Recovery Disk còn có các chương trình sau: Ghostxp V.2003,
Ghost 32 V 8.2, Norton AntiVirus PRESCAN, NDD
Lưu ý để chạy được đĩa Symantec Recovery Disk này máy bạn phải có dung lương RAM
nhiều hơn 200 MB và Norton Ghost 10 chỉ mở được file có phần mở rộng là *.v2i, không
thể mở được đối với file *.gho.

Cài Hiren bootCD7.9 vào ổ cứng để cứu hộ ?

I) Đặc điểm của bài viết này:
Bạn đã biết qua việc cài Hiren boot CD vào USB để cứu hộ, nhưng để Hiren boot trong
cây viết USB như vậy khá bất tiện : Ngoài chuyện mất chỗ khá nhiều hơn 50MB, việc
cứu hộ, lại lâu lâu mới có .
Do vậy tốt và tiện cho bạn nhất, là cài sẳn Hiren boot CD ngay trong ổ cứng cùng XP và
khi cần sẽ dùng, tiện hơn là có trong đĩa CD ( đôi lúc còn bị trầy ).
II) Bằng cách nào bạn chuyển mọi file từ Hiren boot CD 79 mới nhất vào ổ cứng? :
A) Điểm quan trọng để làm được là XP của bạn trong C phải đã có sẵn DOS thực. Nếu ổ
C hoàn toàn chưa có, hay đang ở NTFS , bạn cần thực hiện từng bước những điểm sau
đây:
1) Nếu ổ C của bạn đang là NTFS, phải chuyển trước về FAT 32, mới cài Hiren CD trong
ổ cứng cùng với XP được .
Có hai trường hợp đặt ra cho bạn :
a) Nếu XP có cài sẳn Partition magic 805 : Bạn có thể chọn convert C partition sang FAT

32 ngay trong XP , và khi chọn xong, nó sẽ reboot lại để ra môi trường PE*( trước khi
vào XP ) mới làm được .
b) XP của bạn chưa cài PM 805 , bạn buộc phải để đĩa CD Hiren 79 vào ổ CDROM, chọn
first boot device trong CMOS là CDROM .
Xong vào PM 805 ở trong Hiren 79 để convert ổ C từ NTFS thành ra FAT 32 .
2)Tải 2 file dạng zip sau đây từ Megaupload , rồi bung ra từng file trong ổ cứng ở ổ E,
hoặc ổ F :
a) Winimage 80 dạng zip : ở
b) Boot98. IMA dạng zip:
3) Bắt đầu chạy Winimage 80 và đặt 1 đĩa mềm mới tinh và ổ A: Chọn vào open để tìm
ra nơi đã lưu file boot98.ima.

Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e

r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g

e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m


Sau đó, bạn chọn vào disk rồi write disk: nó sẽ ghi file hình ảnh boot98.IMA vào đĩa
mềm mà bạn chuẩn bị xong trong ổ đĩa .

4) Đĩa mềm này sau khi làm xong sẽ tự boot được, nhưng khác với các đĩa mềm khác là
nó có sẳn NC 5 để coi file bên trong và có sẳn 3 dụng cụ để giúp bạn tạo ra được DOS
thực cho XP.
5)Chọn lại trong CMOS , first boot device là Floppy disk: Để đĩa mềm mới làm ra tự
boot vào ổ đĩa. Reboot máy lại và lần này ở ngay dấu nhắc A:\>
6)Bạn đánh lần lượt 3 lệnh như sau:
a) sys A: C: bạn sẽ thấy dòng chữ system transferred là thành công . Bạn sẽ boot được
vào dấu nhắc C:\> nhưng hết boot vào Win XP được nữa.
b)debug< read.scr, để tạo ra bootsect cho DOS.
c) sysXPfat C: máy bạn sẽ reboot lại vào WinXP được như cũ .
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w

w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m

×