Tải bản đầy đủ (.pdf) (38 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

báo cáo môn công nghệ phần mềm chủ đề antivirus software in vietnam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.29 MB, 38 trang )


1

1
Công nghệ phần mềm- Project 1
Nhóm : Chùa





BÁO CÁO MÔN
CÔNG NGHỆ PHẦN MỀM

CHỦ ĐỀ :
ANTIVIRUS SOFTWARE IN VIETNAM







2

2
Công nghệ phần mềm- Project 1
Nhóm : Chùa

I. Tìm hiểu về virus :
A. Khái niệm :


Khái niệm virus máy tính được Fred Cohen đưa ra vào năm 1983 : virus
máy tính (thường được gọi tắt là virus, do cách hoạt động giống virus
sinh học nên người ta đã đặt cho chúng cái tên virus) là những chương
trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào
các đối tượng lây nhiễm khác (file, ỗ đĩa, máy tính…)

Mô hình hoạt động chủ yếu là : Nhiễm – Được kích hoạt – Thường trú –
Tìm đối tượng đễ lây – Nhiễm.

B. Lịch sử nhữ
ng con virus nguy hiểm:
Lịch sử những con virus nguy hiểm:
Năm 1968, hai anh em Amjad và Basit Farooq Alvi đã viết con virus máy
tính đầu tiên, lây nhiễm qua đĩa mềm. Có tên là "Pakistani Brain", loại
virus này được lập trình để quảng cáo cho công ty phần mềm Brain
Computer Services của hai anh em nhà này tại Lahore, Pakistan.
Loại sâu máy tính (virus lây lan qua mạng Internet) đầu tiên được một
sinh viên người Mỹ có tên là Robert Morris Jr. tung lên mạng vào ngày
2/11/1988. Sâu "Morris Worm" khai thác một lỗ hổng trong hệ điều hành
Unix và lây lan trên 6.000 hệ thống máy tính lớn khi đó. Robert Morris
Jr., con trai của một chuyên gia bảo mật máy tính tại Cụ
c An ninh quốc
gia Mỹ, sau đó đã bị toà án liên bang kết tội vì vi phạm đạo luật "Lạm
dụng và gian dối máy tính".
Năm 1989, một thiếu niên tại Sofia, Bungari, đã tạo ra một loại virus tàn
phá dữ liệu có tên "Dark Avenger". Loại virus này có chứa các biến liên
quan tới các bài hát trữ tình của ban nhạc rock Iron Maiden. Thiếu niên
này cũng là người đầu tiên tạo ra loại virus máy tính có thể tự động thay
đổi hình dáng để tránh nguy cơ bị phát hiện.
Năm 1998, một trung uý trong quân độ

i Đài Loan có tên là Ching Ing-hau
đã viết con virus Chernobyl, thường gọi là CIH. Được đặt sẵn thời điểm
kích hoạt vào ngày kỷ niệm sự kiện thảm hoạ hạt nhân Chernobyl (26/4),
CIH sẽ xoá tất cả dữ liệu trên ổ cứng máy tính nạn nhân.

3

3
Công nghệ phần mềm- Project 1
Nhóm : Chùa

Năm 1999 là năm David Smith, sống tại bang New Jersey, Mỹ, tạo ra loại
virus Melissa, có khả năng lây nhiễm vào máy tính qua con đường e-mail
và các bản tài liệu Word của Microsoft. Smith có hai biệt danh, một là
"Vicodin" đối với các công việc mang tính bất hợp pháp, và một là "Doug
Winterspoon" khi làm việc với danh nghĩa một chuyên gia virus hợp
pháp.
Năm 2000, một sinh viên trường đại học Philipine có tên là Onel de
Guzman đã cho "phóng thích" loại virus e-mail "Ilove You" (hay còn gọi
với cái tên "LoveLetter"). Virus này dụ dỗ người dùng mở các file đính
kèm trong e-mail và cài đặt một con keystroke logger (một phần mề
m ghi
tác vụ bàn phím) để Guzman có thể đánh cắp mật khẩu và tiếp cận các
máy tính bị lây nhiễm.
Năm 2001, Jan De Wit, một người sống tại Netherland, đã sử dụng bí
danh "On the Fly" để viết con virus Anna Kournikova. Loại virus này
cũng dụ dỗ người dùng mở một e-mail có file đính kèm chứa ảnh của
ngôi sao tennis người Nga, Kournikova. Jan De Wit đã bị toà án buộc tội
phát tán qua mạng những dữ liệu gây nguy hiểm cho mạng máy tính.
Tháng 8 và 9/2003 là thời điểm sâu Blaster và virus e-mail Sobig lây

nhiễm trên diện rộng, gây ra tình trạng tắc nghẽn đường truyền Internet.
Sobig.F đã trở thành một trong những loại virus có tốc độ lây nhiễm
nhanh nhất trong lịch sử. Virus này tràn gập trong hộp thư điện tử tại các
công ty và tập đoàn. Trong khi đó, sâu "Blaster" (hay "LovSan") cũng có
tốc độ lây lan không kém nhờ việc lợi dụng một lỗ hổng bảo mật trong
Windows.
Và gần đây nhất, ngày 26/1/2004, virus "Mydoom" (còn được gọi là
"Novarg hoặ
c "Shimgapi") đã xuất hiện trong hình dáng của "một cơn
bão virus" nguy hiểm theo đúng nghĩa của nó. Theo thống kê của các
công ty diệt virus, cứ trong 9 e-mail trên toàn cầu thì lại có một bị nhiễm
virus "Mydoom", đủ thấy sự nguy hiểm của loại virus này. "Mydoom"
gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công
vào website của Microsoft.
(Theo VDCmedia)


4

4
Công nghệ phần mềm- Project 1
Nhóm : Chùa


C. Nguồn gốc :

Trước đây virus thường được viết bởi một số người am hiểu về lập trình
muốn chứng tỏ khả năng của mình nên thường virus có các hành động
như : cho một chương trình không hoạt động đúng, thay đỗi dữ liệu hay
thậm chí xóa dữ liệu, làm hỏng ổ cứng…hoặc gây ra những trò đùa khó

chịu như một thông điệp không mong đợi bỗng dưng xuất hiệ
n trước màn
hình của bạn như “ Hôm nay là sinh nhật của tôi, sao bạn phải làm việc ?
”…

Những virus mới được viết trong thời gian gần đây không còn thực hiện
các trò đùa hay phá hoại đối với máy tính của nạn nhân bị lây nhiễm nữa
mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm ( các
mã số thẻ tín dụng, tài khoản ngân hàng,…) cũng có thể chúng sử dụng
máy của nạn nhân nh
ư một công cụ để tấn công vào hệ thống khác hay
tấn công vào ngay chính hệ thống mạng mà bạn đang sử dụng, đôi khi
bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành
trợ thủ cho chúng tấn công vào các hệ thống khác.

Đôi khi chúng ta hiểu lầm virus máy tính là tất cả các phần mềm độc hại
(malware viết tắt của malicious và software). Phần mềm độc hại bao gồm
virus máy tính, sâu (worm), trojan, rootkits, spyware, adware và các phần
m
ềm gây hại không mong muốn khác.

Phân loại : Người ta chia virus thành 2 loại chính là B-virus, loại lây vào
các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực
thi (Executive file). Cách phân loại này chỉ mang tính tương đối, bởi vì
trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa
trên file thi hành. Ngoài ta còn phải kể đến họ virus macro :
+ B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của
máy sẽ bị khống chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm. Kể
từ giờ phút này, tất cả các đĩ
a mềm không được chống ghi sẽ bị nhiễm B-

virus dù chỉ qua một tác vụ đọc. B-virus có ưu điểm là lây lan nhanh và
có thể khống chế bất cứ hệ điều hành nào. Chúng có nhược điểm là chỉ
được kích hoạt khi hệ thống được khởi động từ đĩa nhiễm.

5

5
Công nghệ phần mềm- Project 1
Nhóm : Chùa

+ F-virus: Nguyên tắc của F-virus là gắn lén vào file thi hành (dạng
.COM và .EXE) một đoạn mã để mỗi lần file thực hiện, đoạn mã này sẽ
được kích hoạt, thường trú trong vùng nhớ, khống chế các tác vụ truy
xuất file, dò tìm các file thực thi sạch khác để tự gắn chúng vào. Ưu điểm
của F-virus là dễ dàng được kích hoạt (do tần xuất chạy chương trình
COM, EXE của hệ thống rất cao). Nhược điểm của chúng là chỉ lây trên
một hệ điều hành xác định.
+ Macro :Đây là giống virus mới nhất. Virus loại này là chương trình
thực thi lây nhiễm vào các văn bản tạo bởi Microsoft Word và Excel. Khi
ai đó nhận văn bản và thực hiện macro, virus sẽ thực thi và phá hủy văn
bản.


Cách thức lây nhiễm : Virus máy tính có thể lây vào máy tính của bạn
qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về qua
các thiết bị lưu trữ di động, và cũng có thể lợi dụng các lỗ hổng phần
mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một
cách âm thầm.

Biến thể : Một hình thức trong cơ chế hoạt động của virus là tạo ra các

biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nh
ằm các
mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi
hành động của nó. Một số loại virus có thể tự tạo ra các biến thể khác
nhau gây khó khăn cho quá trình phát hiện và tiêu diệt chúng. Một số
biến thể khác xuất hiện do sau khi virus bị nhận dạng của các phần mềm
diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của chúng) đã
viết lại, nâng cấp hoặ
c cải tiến chúng để tiếp tục phát tán.
D. Bản Chất:
Bản chất của virus thực chất là những chương trình hay đoạn mã được
thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm
khác.
Tuy nói vậy nhưng nếu nói đến virus chúng ta không chỉ đơn thuần nhắc
virus mà ở đây chúng tôi xin trình bày 1 vài điều liên quan:
 Sâu máy tính(worm): là các chương trình cũng có khả năng tự nhân bản
tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư

6

6
Công nghệ phần mềm- Project 1
Nhóm : Chùa

điện tử). Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm,
nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm
khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân
tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại
mạng nhưng ở đây worm được là một loại virus đặc biệt.
Worm nổi tiếng nhất được t

ạo bởi Robert Morris vào năm 1988. Nó có
thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet. Tuy vậy, có lẽ
worm tồn tại lâu nhất là virus happy99, hay các thế hệ sau đó của nó có
tên là Trojan. Các worm này sẽ thay đổi nội dung tệp wsok32.dll
của Windows và tự gửi bản sao của chính chúng đi đến các địa chỉ cho
mỗi lần gửi điện thư hay message.
 Phần mềm ác tính (malware): (chữ ghép của maliciuos và software) chỉ
chung các phần mềm có tính năng gây hại như virus, worm và Trojan
horse.
 Trojan Horse: đây là loại chương trình cũng có tác hại tương tự như virus
chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là
thông qua các thư dây chuyền Để trừ loại này người chủ máy chỉ việc tìm
ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là
không thể có hai con Trojan horse trên cùng một hệ thống. Chính những
kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao
lưu thậ
t nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực
kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu.
 Phần mềm gián điệp (spyware): Đây là loại virus có khả năng thâm nhập
trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số
chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối
với các đợt "dịch".
 Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, rất hay có ở
trong các chương trình cài đặt tải từ trên mạng. Một số phần mềm vô hại,
nhưng một số có khả năng hiển thị thông tin kịt màn hình, cưỡng chế
người sử dụng.
 Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông
qua Trojan, virus
 Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể
hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi


7

7
Công nghệ phần mềm- Project 1
Nhóm : Chùa

khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các
phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ,
cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ
đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm
keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử
dụng cho mục đích lấy trộm m
ật khẩu và chìa khóa mã hóa.
 Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa
đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và
thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh
nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được
thực hiện bằng cách sử dụng th
ư điện tử hoặc tin nhắn, đôi khi còn sử
dụng cả điện thoại.
 Rootkit: là một bộ công cụ phần mềm dành cho việc che dấu các tiến
trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ
các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử
dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ
thống giữ được đường truy nhập một hệ thống trong khi tránh b
ị phát
hiện.
(Theo Wikipedia)

















8

8
Công nghệ phần mềm- Project 1
Nhóm : Chùa

II. Antivirus software
1.Phần mềm diệt virus là phần mềm có tính năng phát hiện, loại bỏ các virus
máy tính, khắc phục (một phần hoặc hoàn toàn) hậu quả của virus gây ra và có
khả năng được nâng cấp để nhận biết các loại virus trong tương lai.
Để đạt được các mục tiêu tối thiểu trên và mở rộng tính năng, phần mềm diệt
virus thường hoạt động trên các nguyên lí cơ bản nhất như sau:
 Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ
liệu nhận dạng về virus của chúng.
 Phát hiện các hành động của các phần mềm giống như các hành động của

virus hoặc các phần mềm độc hại.
2.Các kỹ thuật phát hiện, diệt virus:
a.So sánh với mẫu virus biết trước
Toàn bộ các phần mềm diệt virus đều sử dụng kỹ thuật này để quét virus. Kỹ
thuật so sánh với mẫu có thể mô tả đơn giản như sau: Các file cần kiểm tra virus
được phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn
mã virus thì file đó có thể bị lây nhiễm virus và phần mềm thực hiện biện pháp loại
bỏ virus khỏi file bị lây nhiễm. Tất nhiên đây là việ
c mô tả đơn giản, các hành động
cụ thể của các phần mềm này phức tạp hơn nhiều để có thể quét nhanh nhất, loại bỏ
sự nhầm lẫn và việc sửa chữa file không làm hư hỏng file.
Kỹ thuật so sánh mẫu virus khiến cho các phần mềm liên tục phải cập nhật cơ
sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến th
ể của nó. Có
hai dạng cập nhật cơ sở dữ liệu:
 Cập nhật bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần
file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích
thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus
thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên.
 Cập nhật trực tiếp bằng tính năng tự động cập nhật của phần mềm diệt virus:
Cách này phù hợp với những người sử dụng cá nhân: Phần mềm chỉ tải các
cơ sở dữ liệu của các loại virus mới nên mỗi lần cập nhật chỉ cần tải xuống
một dung lượng thấp (thường chỉ vài trăm Kb/lần cập nhật).
Nh
ư ta đã biết về virus với cơ chế lây nhiễm của nó vào các file: Chúng gắn
chính đoạn mã của bản thân vào một phần của file để được kích hoạt khi thực thi
file này. Kỹ thuật so sánh mẫu sẽ phát hiện ra các đoạn mã của virus giống như dấu

9


9
Công nghệ phần mềm- Project 1
Nhóm : Chùa

hiệu nhận biết trong cơ sở dữ liệu của phần mềm diệt virus, phần mềm sẽ tiến hành
loại bỏ các đoạn mã này. Quá trình này có thể xảy ra các vấn đề:
 Để đảm bảo các phần cập nhật có dung lượng không quá lớn, cơ sở dữ liệu
có thể được lược giản, do đó khi sửa chữa file bị lây nhiễm có thể chỉ xóa
một đoạn mã đặc trưng, quan trọng nên có thể phần mềm khác (với cơ chế so
sánh ở một đặc điểm khác) có thể vẫn phát hiện file đó bị nhiễm virus.
 Việc xóa các đoạn mã được coi là của một virus nào đó có thể dẫn đến phần
mềm vô tình xóa đoạn mã nhận dạng ở một file hoàn toàn không bị lây
nhiễm virus: Đây là hiện tượng nhận nhầm không thể tránh khỏi bởi người
viết phần mềm không thể lường hết mọi file của mọi phần mềm trên thến
giới, tuy nhiên cần hạn chế đến mức tối thi
ểu và phải được sửa đổi ngay khi
phát hiện ra sự nhầm lẫn.
 Nhiều file được gắn các "chữ ký điện tử" nhằm xác nhận file có nguồn gốc,
đảm bảo an toàn, sau khi bị lây nhiễm virus và được diệt bởi một phần mềm
diệt virus, file có thể không còn chữ ký, do đó cần thay thế file đó bằng file
nguyên bản hoặc cài đặt lại phần mềm.
 Việc sửa chữa file đã bị nhiễm virus cũng có thể còn gây nên hư hỏng file
nên các phần mềm diệt virus thường lưu lại file trước khi sửa chữa (vẫn
nguyên tình trạng bị nhiễm virus) dưới dạng nén lại hoặc mã hóa để không
thể lây nhiễm ngược trở lại. Ở đây có thể cần hai trường hợp: Nếu phần mềm
diệt virus được cập nhật các thuật toán mới (nâng c
ấp engine) thì nên phục
hồi để diệt lại; Nếu hệ điều hành hoặc các phần mềm khác bị nhiễm quá
nhiều thể loại virus mà đã được diệt nhưng hệ thống không ổn định thì nên
cài đặt lại hệ điều hành (hoặc phần mềm) để có được các file nguyên bản.

b.Nhận dạng hành vi đáng ngờ
Nhận dạng các hành vi đáng ngờ là một chức năng "thông minh" mà không phải
bất kỳ phần mềm diệt virus nào cũng có. Hiểu một cách đơn giản thì phần mềm
diệt virus sẽ theo dõi sự hoạt động bất thường của hệ thống để có thể phát hiện các
virus chưa được biết đến (trong dữ liệu của nó) hoặc các phần mềm độc hại để từ
đó đư
a ra cảnh báo người sử dụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo
mật phân tích và cập nhật vào bản nâng cấp cơ sở dữ liệu kế tiếp.
Chức năng này ở các phần mềm diệt virus thường cho phép lựa chọn kích hoạt
hoặc không, mức độ hoạt động (sử dụng ở mức độ hoạt động tích cực, hoạt động
trung bình ở m
ức đề cử, hay hoạt động ở mức độ thấp - mặc định thiết lập thường
là kích hoạt sẵn ở mức độ đề cử) bởi đa số chúng có thể chiếm tài nguyên và làm
chậm hệ thống đối với các máy tính không đủ mạnh.

10

10
Công nghệ phần mềm- Project 1
Nhóm : Chùa

c.Kiểm soát liên tục
Phần mềm diệt virus máy tính thường thực hiện kiểm soát liên tục theo thời gian
thực để bảo vệ hệ thống. Hình thức kiểm soát liên tục sẽ quét virus mọi file mà
hệ thống truy cập đến, mọi file ngay từ khi bắt đầu được copy vào hệ thống
thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ.
d.Kết hợp mọi phương thức
Nếu chỉ đơn thuần sử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt
virus sẽ thất bại bởi chúng chỉ giải quyết hậu quả các file bị nhiễm chứ chưa tìm
đến nguyên nhân dẫn đến file bị nhiễm. Khi sử dụng một số phần mềm chưa đủ

mạnh bạn sẽ nhận thấy trường hợp: Phần mềm đã di
ệt được hoàn toàn virus
trong máy, nhưng ngay sau khi phiên khởi động kế tiếp của hệ điều hành, phần
mềm lại phát hiện ra virus chính virus đó. Đây có thể không phải là phần mềm
nhận dạng được nhưng không diệt được, mà là virus lại được lây nhiễm trở lại
bởi phần mềm đã không thể giám sát quá trình khởi động hệ điều hành ngay từ
khi bios trao quyền điều khiển.
Chính vì vậ
y, phần mềm cần phải kết hợp mọi phương thức để kiểm soát
và ngăn chặn các hành vi của virus. Virus có thể đặt các dòng lệnh trong
registry để lây nhiễm virus từ một file nén nào đó hoặc vô hiệu hóa phần mềm
diệt virus; Cũng có thể virus thiết lập tải về ngay khi sử dụng trình duyệt để kết
nối vào mạng Internet. Do vậy phần mềm diệt virus cần phải kết hợp m
ọi
phương thức để ngăn chặn virus. Chính những yếu tố này làm lên sự khác biệt
giữa các phần mềm diệt virus hiện nay, không lẫn nó với vô vàn phần mềm diệt
virus khác khi mà ngay một sinh viên cũng có thể viết một phần mềm diệt virus
nếu chịu khó sưu tầm các mẫu virus trên mạng Internet hiện nay.
3. Một số đặc điểm mà các chuyên gia thường hay tính đến khi đánh giá một
phần mềm diệt virus:
Dễ sử dụng: một chương trình diệt virus luôn luôn phải dễ hiểu cho người dùng
cho dù người đó có là chuyên gia về máy tính hay không.

Nhận dạng virus và sâu hiệu quả: một sản phẩm diệt virus tốt luôn phát hiện
và ngăn chặn sự lây nhiễm virus nhanh chóng cho dù là ở trong hệ thống, email hay
các ứng dụng web
Tiêu diệt và cô lập các file bị lây nhiễm hiệu quả: một phần mềm diệt virus được coi là
đáng tin cậy thông qua việc làm sạch, xóa hay cách ly các file b
ị lây nhiễm hợp lý –
ngăn sự lây nhiễm trong ổ cứng hoặc trong mạng


Báo cáo: chương trình diệt virus nên đưa ra thông báo ngay khi phát hiện tác

11

11
Công nghệ phần mềm- Project 1
Nhóm : Chùa

nhân gây hại một cách đơn giản - những gì phát hiện được và cách xử lý với file bị lây
nhiễm.

Nhiều tính năng: điều này làm cho khả năng chống virus của chương trình
hoàn thiện hơn. Một chương trình tốt phải có khả năng xử lý từ việc quét cơ bản thời
gian thực (basic real-time scan) đến bảo vệ nâng cao và khóa script càng nhiều tính
năng máy tính của bạn càng an toàn.

Dễ cài đặt: chương trình phả
i thuận tiện trong việc cài đặt, nhanh chóng đi từ
khởi điểm cho đến việc quét chỉ sau vài cú nhấp chuột.
III. Một số vấn đề liên quan đến các phần mềm antivirus
a.Chi phí :
Các phần mềm diệt virus thường chia ra làm 2 cấp độ: Miễn phí, Trả tiền. Việc lựa
chọn các cấp độ cũng sẽ phụ thuộc vào nhu cầu cụ thể của bạn, các tính năng sẽ tỷ lệ
thuận với cấp độ các gói.

Ở mức độ miễn phí, các phần mềm diệt virus thường chỉ cung cấp chức năng duy
nhất là diệt virus, các chức năng khác nh
ư bảo vệ thông tin cá nhân, tường lửa, giám
sát mạng, … sẽ không có. Tuy nhiên đối bạn có thể kết hợp phần mềm diệt virus miễn

phí khác sẽ tăng mức độ an toàn cho bạn.
Các phần mềm diệt virus miễn phí đa phần sẽ không có sự hỗ trợ từ nhân viên kỹ
thuật, cũng dễ hiểu thôi phải không, ai sẽ trả chi phí cho những nhân viên này nhỉ?
Tuy nhiên bạn cũng có thể nhờ sự giúp đỡ thông qua các di
ễn đàn của công ty cung
cấp phần mềm, hoặc diễn đàn chuyên về công nghệ thông tin
Đôi khi các phần mềm diệt virus miễn phí sẽ tích hợp các công ty quảng cáo vào
bộ cài đặt, chẳng hạn như các thanh công cụ, hoặc tải xuống những phần mềm của
hãng thứ 3, do vậy bạn cũng xem kỹ trước khi bấm nút next cho tác vụ kế tiếp trong
quá trình cài đặt.
Mặt khác, những phần mềm diệ
t virus miễn phí cung cấp cho bạn những chức
năng rất cơ bản, do vậy thông tin của bạn rất dễ dàng bị truy vấn hoặc bị tổn thương,
vì nó để lọt qua những malware.
Xét về giao diện
Giao diện cả miễn phí và thu phí hầu như là giống nhau, chúng chỉ khác nhau về
công năng của bộ sản phẩm đó mà thôi (Avira và Avast). Riêng Panda sẽ có sự thay
đổi giữa phiên bản thu phí và miễn phí.
Mức độ
nhận dạng virus
Phần mềm miễn phí và có phí hầu như đều có khả năng nhận dạng như nhau,
riêng Panda cũng có sự khác biệt giữa thu phí và miễn phí.

Trong cuộc thử nghiệm đa phần cho thấy các phần mềm diệt virus trả phí làm việc tốt
hơn phần mềm miễn phí. Tỷ lệ phát hiện là 96,2% cho bản trả phí và 95,7% cho bản

12

12
Công nghệ phần mềm- Project 1

Nhóm : Chùa

miễn phí, có sự khác biệt chút ít ở đây.
Trong một thử nghiệm khác các phần mềm miễn phí đã bỏ qua 15,2% mẫu trong khi
phần mềm diệt virus trả phí bỏ qua 10,2% mẫu.
Tốc độ
Phần mềm diệt virus miễn phí gây chậm hệ thống khoảng 10% so với phần mềm trả
phí. Tốc độ quét với dung lượng 4.5GB có các thông số sau 2 phút 25 giây cho sản
phẩm có phí và 2 phút 44 giây cho sản phẩm miễn phí.
Do vậy , việc lự
a chọn miễn phí hay thu phí là tuỳ vào ngân sách và nhu cầu của từng
người, nếu có điều kiện, tốt nhất nên trang bị cho mình 1 phiên bản thu phí để được hỗ
trợ tốt hơn
(pcworld.com)


b .Fake antivirus:


Hiện tại có nhiều phần mềm virus giả mạo đang tấn công vào thị trường bảo mật. Theo
phòng nghiên cứu chống malware của hãng Panda Security, 40% phần mềm chống
virus giả mạo đã được tạ
o trong năm 2010. Chiêu lừa đảo quen thuộc của chúng là đưa
ra những cảnh báo giả rằng hệ thống máy tính đang bị lây nhiễm virus, trojan,
spyware và còn yêu cầu người tiêu dùng bỏ tiền ra mua bản quyền nữa. Một khi các
bạn cài những phần mềm diệt virus giả này, việc gỡ bỏ cũng khá phức tạp, không phải
tất cả phần mềm giả này đều gỡ bỏ dễ dàng và thành công. Các bạn nên chọn cho
mình nhữ
ng phần mềm diệt virus uy tín như Kaspersky, Norton, BitDefender, Panda,
Avira để bảo vệ máy tính toàn diện hơn



Các phần mềm antivirus danh tiếng



13

13
Công nghệ phần mềm- Project 1
Nhóm : Chùa

Sau đây là tất cả những phần mềm diệt virus giả mạo sắp xếp theo trình tự ABC: (
updated 2/ 2011)
Additional Guard
Adware/Security Tool
Alpha Antivirus
AnimalwareDoctor
Antivir 2010
Antivirus 2009
Antivirus 2010
Antivirus 360
Antivirus 7
Antivirus 8
Antivirus BEST
Antivirus GT
Antivirus Live
Antivirus Pro 2009
Antivirus Pro 2010
Antivirus Soft

Antivirus Suite
Antivirus System Pro
Anti-Virus-1
Braviax
CleanUp Antivirus
Control Center
Cyber Security
Defense Center
Desktop Defender 2010
Digital Protection
FraudTool.MalwareProtector.d
Green AV
IGuardPC or I Guard PC
Internet Security 2010
ISecurity2010
Live PC Care
Malware Defense
Malware Doctor
MS Antispyware 2009
My Security Shield
PC Antispyware 2010
Personal Antivirus
Personal Security
Protection Center

14

14
Công nghệ phần mềm- Project 1
Nhóm : Chùa


Security Antivirus
Security Center
Security Central
Security Master AV
Security Tool
Security Toolbar
SecurityEssentials2010
Spyware Guard 2008
Sysinternals Antivirus
System Guard 2009
System Security
System Security 2009
ThinkPoint
ThinkSmart
Total PC Defender 2010
Total Security 2009
Total XP Security
Vista Antivirus Pro 2010
Vista Guardian 2010
Vista Internet Security 2010
Vista Security Tool 2010
Windows Enterprise Suite
Windows Police Pro
Windows Protection Suite
Windows System Suite
WinPC Defender
WinPC Defender
Winshield2009.com
XP Guardian

XP Internet Security 2010
XP Smart Security 2010
Your PC Protector

(pcworld.com)


c.Vấn đề nhận dạng lầm
Ngày nay, các công nghệ nhận dạng virus ngày càng phát triển, tuy nhiên vẫn có
những khả năng không nhỏ các phần mềm diệt virus nhận dạng lầm các chương trình,
tập tin bình thường là virus, vì thế nên vô tình xoá mất hay làm thay đổi dữ li
ệu trong
đó gây thiệt hại cho người dùng
1 số trường hợp điển hình gần đây :

15

15
Công nghệ phần mềm- Project 1
Nhóm : Chùa

Trong tháng tư năm 2010 McAfee VirusScan phát hiện svchost.exe (một tập tin của
windows) như virus . làm cho các bản máy tính chạy Windows XP với Service Pack 3
một vòng lặp khởi động lại và mất mát của tất cả các truy cập mạng.
Trong Tháng Mười Hai năm 2010, một bản cập nhật của AVG anti-virus làm hư
hỏng phiên bản 64-bit của Windows 7, khiến nó không thể khởi động,
( en.wikipedia.com)




d. Xung đột giữa các antivirus :
Các chương trình antivirus khi được cài vào máy sẽ chạy ngầm và sử dụ
ng 1 số tập tin
của windows. Tuy nhiên, khi cài và sử dụng 2 hay nhiều phần mềm antivirus trong
cùng 1 máy sẽ dễ dẫn đến khả năng xung đột giữa các phần mềm, dẫn đến các hậu quả
rất nghiêm trọng ( có thể dẫn đến hư hỏng hệ điều hành )
( en.wikipedia.com)
























16

16
Công nghệ phần mềm- Project 1
Nhóm : Chùa




V)Một số phần mềm diệt virus nổi bật

a/ KASPERSKY ANTIVIRUS :
* Tiểu sử :
Kaspersky Lab là một hãng sản xuất và phân phối phần mềm bảo mật của Nga.
Hãng được Natalia Kasperskaya và Eugene Kaspersky thành lập từ năm 1997.
Kaspersky Lab có trụ sở chính tại Moskva (Nga) và các văn phòng đại diện ở nhiều
nước như Đức, Pháp, Hà Lan, UK, Ba Lan, Romania, Thụy Điển, Nhật Bản, Trung
Quốc, Hàn Quốc và Hoa Kỳ. Các chương trình chống virus, spam, hacker do
Kaspersky sản xuất hiện được các chuyên gia và người dùng xếp vào nhóm hàng đầu
thế gi
ới.
- Năm 2003, Kaspersky Lab được Microsoft trao Microsoft Gold Certified Partner vì
những đóng góp vào giải pháp an ninh .
- Năm 2005, tạp chí Red Herring liệt kê Kaspersky trong số "Red Herring 100
Europe", một lựa chọn 100 công ty tư nhân tại châu Âu và Israel đóng vai trò hàng đầu
về sáng kiến và công nghệ.
- Cơ chế chống virus của Kaspersky cũng cung cấp cơ chế cho các sản phẩm hoặc
giải pháp được cung cấp bởi các nhà cung cấp dịch vụ an ninh khác, chẳng hạn như
Check Point, Bluecoat, Juniper Networks, Sybari (hiện nay đã được Microsoft mua
lại), Netintelligence, GFI Software, F-Secure, Borderware, FrontBridge, G-Data,

Netasq, v.v. Tất cả gộp lại, trên 120 công ty đã được cấp phép công nghệ từ
Kaspersky, điều này làm cho nó là một trong số những cơ chế chống virus sử dụng
phổ biến nhất trong công nghiệp.
* Các loại sản phẩm :
- Kaspersky Internet Security (KIS)
- Kaspersky Anti-Virus (KAV)

17

17
Công nghệ phần mềm- Project 1
Nhóm : Chùa

- Kaspersky Mobile Security (KMS) : phần mềm bảo vệ cho điện thoại di động .
# Các sản phẩm Kaspersky được sử dụng rộng rãi tại Đông Âu và châu Á, nhưng
vẫn chưa được tiếp thị mạnh tại Bắc Mỹ và Tây Âu. Tuy nhiên, tạp chí PC World
của Mỹ (kết hợp với AV-Test.org) gần đây đã trao tặng Kaspersky Anti-Virus 6
giải Editor's Choice trong so sánh các phần mềm chống virus năm 2007 của
mình, mộ
t bước tiến có thể sẽ làm cho việc sử dụng phổ biến hơn tại Tây bán cầu.
+ Ví dụ : hiện tại nó được Sam's Club tiếp thị trong cùng một bộ với dòng sản
phẩm Norton của Symantec, là các sản phẩm phổ biến hơn tại Hoa Kỳ.

Mô hình phần mềm KIS 2010 .

18

18
Công nghệ phần mềm- Project 1
Nhóm : Chùa



Mô hình KMS



b / BIT-DEFENDER ANTIVIRUS :
* Tiểu sử :
- BitDefender là một bộ phần mềm phòng chống và diệt các mối nguy hiểm cho
máy tính được phát triển dựa trên phần mềm công ty SOFTWIN , Rumani và được
khai trương vào Tháng Mười Một năm 2001. Phiên bản mới nhất 2010 đã được phát
hành vào tháng 8 năm 2009 với những cải tiến vượt bậc về công nghệ và hiệu năng .
- Các sản phẩm của Bitdefender có tính năng phòng chống và diệt các loại virus,
spyware, malware, lọc thư rác, backup, tune-up, kiểm soát ngườ
i dùng cho người
dùng thông thường và cho các doanh nghiệp.
* Các dòng sản phẩm :
- Bitdefender Antivirus, Bitdefender Internet Security(BIS), Bitdefender Total
Security cho các máy tính cá nhân, laptop
- BitDefender Mobile Security(BMS) cho các thiết bị cầm tay

19

19
Công nghệ phần mềm- Project 1
Nhóm : Chùa

- BitDefender GameSafe(BGS) dành riêng cho những người chơi game.
# Bitdefender cũng cung cấp các giải pháp bảo mật cho doanh nghiệp ứng với nhiều
ứng dụng trên máy chủ, máy trạm, file server, mail sever như BitDefender Client

Security, BitDefender Security for File Servers, BitDefender Security for Mail
Servers, BitDefender Online Backup for Business
* Công nghệ riêng :
- BitDefender Antispam NeuNet :
+ NeuNet(Viết tắt của Neural Network) là một bộ lọc antispam được phát triển
bởi BitDefender Antispam Lab. Công nghệ mới này sử dụng các thuật toán lọc thư rác
kiểu mạng giống như các Neural thần kinh của con người.Khả n
ăng lọc thư rác lên tới
hơn 97%


- Công Nghệ Phỏng Đoán Virus B-HAVE :
+ Công nghệ mới này được áp dụng cho tất cả các sản phẩm của Bitdefender và
được đánh giá rất cao. B-HAVE

đã được công nhận bởi các tổ chức cấp giấy chứng
nhận hàng đầu thế giới bao gồm ICSA Labs, Virus Bulletin, West Coast Lab về khả
năng chủ động bảo vệ trước các malware chưa được nhận dạng. BitDefender B-HAVE
là một máy quét heuristic(phỏng đoán) năng động. Cách tiếp cận rất toàn diện.
+ B-HAVE tạo ra một máy tính ảo, khép kín. Một giả lập hệ thống xây dựng một
môi trường ảo, bao gồm m
ột bộ các thiết bị phần cứng ảo, bắt chước các cấu hình của
một máy tính điển hình.
+ Môi trường ảo hoàn toàn cô lập từ các máy tính thực tế, hệ điều hành của nó và
các cài đặt ứng dụng. Bất kỳ chương trình có thể được đưa ra trong môi trường ảo và
hành vi của nó và đặc tính xếp vào mục với nguy cơ không hoàn toàn để lưu trữ. Để
xác định xem một chương trình
độc hại hay không, B-HAVE kiểm tra đối với những
đặc điểm nổi tiếng được liên kết với các phần mềm độc hại.


20

20
Công nghệ phần mềm- Project 1
Nhóm : Chùa


Mô hình BIS




BitDefender GameSafe (BGS)

21

21
Công nghệ phần mềm- Project 1
Nhóm : Chùa




BitDefender Mobile Security (BMS)







22

22
Công nghệ phần mềm- Project 1
Nhóm : Chùa


VI.Xu hướng phát triển phần mềm diệt virus .

Trong thời gian gần đây, tình hình xuất hiện virus máy tính có chiều hướng
gia tăng.Có thể nói trên con đường bước vào thế kỷ 21 của công nghệ thông tin, ngoài
những thành tựu nổi bật của nhân loại còn có cả những bóng đen hắc ám của virus
máy tính
Trước tình hình này, yêu cầu về một phần mềm chống virus thông minh càng
bức thiết hơn bao giờ hết. Đây sẽ là những anti-virus "đời mới", thay thế dần các anti-
virus hoạt
động theo nguyên tắc cũ.
Mặc dù các anti-virus truyền thống có nhiều bất lợi trong việc nhận dạng virus
mới, nhưng các phần mềm này cũng có những ưu điểm nổi bật, nhất là hiệu quả của
chúng khi đối diện với các virus đã biết. Vì vậy quan điểm của các anti-virus hiện đại
là phát triển theo hướng kết hợp: phương pháp này sẽ bổ khuyết cho phương pháp
kia. Cùng v
ới việc nghiên cứu, áp dụng các kỹ thuật tìm diệt thông minh. Vai trò của
chức năng chẩn đoán virus lạ của các phần mềm này là hỗ trợ người dùng phát hiện
virus mới, ngăn chặn sự lây lan của chúng, chuyển mẫu virus về cho đội ngũ lập trình
cập nhật .
Sử dụng điện toán đám mây là 1 trong những xu hướng của các phần mềm
mạng, virus,… hiện nay. Mở đầu cho cuộc cách mạng này là Hệ điều hành Đám mây
của Microsoft. Mới đây, hãng Panda cũng đã cho ra đời điện toán đám mây của chính
mình, với sản phẩm tiêu biểu là phần mềm Panda Cloud Antivirus. 2010 Phần mềm

cho phép quét virus, quét rác, bảo vệ máy tính theo thời gian thực khá mạnh mẽ.

23

23
Công nghệ phần mềm- Project 1
Nhóm : Chùa


Điện toán đám mây (tiếng Anh: cloud computing), còn gọi là điện toán máy
chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào
mạng Internet. Thuật ngữ “đám mây” ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa
vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ
phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng
liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các “dịch vụ”, cho
phép người sử d
ụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó
“trong đám mây” mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó,
cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Theo tổ
chức Xã hội máy tính IEEE “Nó là hình mẫu trong đó thông tin được lưu trữ thường
trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạ
m thời ở các máy khách,
bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các
phương tiện máy tính cầm tay, …”.

Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm
dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi
bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu
cầu điện toán của người dùng. Ví d
ụ, dịch vụ Google AppEngine cung cấp những ứng

dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt web,
còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ.
Theo Wikipedia

24

24
Công nghệ phần mềm- Project 1
Nhóm : Chùa

Qua đây vì vấn đề an ninh, bảo mật thông tin, quan chức chính phủ nhiều nước
như Trung Quốc, Đức, Pháp đang ngày càng ngả sang xu hướng ủng hộ hệ điều
hành máy tính mã nguồn mở Linux. (vietbao.vn)

Tại Trung Quốc, chính phủ đang thúc đẩy các bộ ngành sử dụng những phiên
bản Linux “phát triển riêng”. Bộ Khoa học và Thông tin Trung Quốc đang đầu tư phát
triển, hoàn thiện hệ điều hành có tên RedFlag (Hồng kỳ) nhằm
đưa nền công nghệ
thông tin thoát dần khỏi sự kiềm tỏa của người khổng lồ Microsoft.
Theo phát ngôn viên của Bộ Địa chính và Môi trường Pháp, một số bộ ngành
nước này cũng đã từ bỏ các chương trình của Microsoft, Sun, Lotus, và chuyển sang
sử dụng Linux vì lý do an ninh và sự thống nhất trong các hệ thống thông tin.
Bộ trưởng Công nghệ và Kinh tế Đức là người ủng hộ rất hăng hái việc sử
dụ
ng Linux trên các máy chủ đòi hỏi “tính an ninh, bảo mật cao”. Một trong những
nguyên nhân quan trọng, theo ông, là: "Phòng chống các hoạt động gián điệp kinh tế".
Bộ trưởng cho biết ở Đức, các hệ thống thông tin hiện phụ thuộc quá nhiều vào
Microsoft. Chính phủ nước này cũng đang lên kế hoạch chuyển sang sử dụng Linux
trong nhiều bộ, ngành.
Chính vì thế rất có thể trong tương lai mã nguồn mở sẽ là hướng phát triển của

antivirus soflware.














25

25
Công nghệ phần mềm- Project 1
Nhóm : Chùa

VII.Tình hình virus và antivirus ở Việt Nam:
1. Virus in Vietnam:
Nếu cách đây 4 năm trở về trước sự thống trị tại Việt Nam của virus nền
Microsoft Office (Là dòng virus Marco), các loại virus file và các virus qua Boot
Sector.
Sau đó là thời kỳ chiếm lĩnh hoàn toàn của các loại worm, nhất là sau cơn “dịch” virus
nội bắt đầu từ virus GaiXinh. Tới nay, virus “Made in Việt Nam” đã chiếm không nhỏ
trên bảng đồ virus tại nước ta.


Theo thống kê an ninh mạng tháng 8/2010 của Bkis :





Danh sách 10 virus lây nhiều nhất trong tháng:


Theo Bkav, thì hiện đã có 2.309 dòng virus máy tính mới xuất hiện tại Việt
Nam, trong đó 2.302 dòng có xuất xứ từ nước ngoài và chỉ có 7 dòng xuất xứ từ Việt
Nam. Các virus này đã lây nhiễm trên 5.954.000 lượt máy tính. Virus lây nhiều nhất
trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 261.000 lượt máy tính.







Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×