Virus này dụ dỗ người dùng mở các file đính kèm trong e-mail và cài đặt một con keystroke logger một phần mềm ghi tác vụ bàn phím để Guzman có thể đánh cắp mật khẩu và tiếp cận các máy t
Trang 1BÁO CÁO MÔN CÔNG NGHỆ PHẦN MỀM CHỦ ĐỀ :
ANTIVIRUS SOFTWARE IN VIETNAM
Trang 2I Tìm hiểu về virus :
A Khái niệm :
Khái niệm virus máy tính được Fred Cohen đưa ra vào năm 1983 : virus máy tính (thường được gọi tắt là virus, do cách hoạt động giống virus sinh học nên người ta đã đặt cho chúng cái tên virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ỗ đĩa, máy tính…)
Mô hình hoạt động chủ yếu là : Nhiễm – Được kích hoạt – Thường trú – Tìm đối tượng đễ lây – Nhiễm
B Lịch sử những con virus nguy hiểm:
Lịch sử những con virus nguy hiểm:
Năm 1968, hai anh em Amjad và Basit Farooq Alvi đã viết con virus máy tính đầu tiên, lây nhiễm qua đĩa mềm Có tên là "Pakistani Brain", loại virus này được lập trình để quảng cáo cho công ty phần mềm Brain Computer Services của hai anh em nhà này tại Lahore, Pakistan
Loại sâu máy tính (virus lây lan qua mạng Internet) đầu tiên được một sinh viên người Mỹ có tên là Robert Morris Jr tung lên mạng vào ngày 2/11/1988 Sâu "Morris Worm" khai thác một lỗ hổng trong hệ điều hành Unix và lây lan trên 6.000 hệ thống máy tính lớn khi đó Robert Morris Jr., con trai của một chuyên gia bảo mật máy tính tại Cục An ninh quốc gia Mỹ, sau đó đã bị toà án liên bang kết tội vì vi phạm đạo luật "Lạm dụng và gian dối máy tính"
Năm 1989, một thiếu niên tại Sofia, Bungari, đã tạo ra một loại virus tànphá dữ liệu có tên "Dark Avenger" Loại virus này có chứa các biến liênquan tới các bài hát trữ tình của ban nhạc rock Iron Maiden Thiếu niênnày cũng là người đầu tiên tạo ra loại virus máy tính có thể tự động thayđổi hình dáng để tránh nguy cơ bị phát hiện
Năm 1998, một trung uý trong quân đội Đài Loan có tên là Ching Ing-hau
đã viết con virus Chernobyl, thường gọi là CIH Được đặt sẵn thời điểm kích hoạt vào ngày kỷ niệm sự kiện thảm hoạ hạt nhân Chernobyl (26/4), CIH sẽ xoá tất cả dữ liệu trên ổ cứng máy tính nạn nhân
Trang 3Năm 1999 là năm David Smith, sống tại bang New Jersey, Mỹ, tạo ra loại
virus Melissa, có khả năng lây nhiễm vào máy tính qua con đường e-mail
và các bản tài liệu Word của Microsoft Smith có hai biệt danh, một là
"Vicodin" đối với các công việc mang tính bất hợp pháp, và một là "Doug
Winterspoon" khi làm việc với danh nghĩa một chuyên gia virus hợp pháp
Năm 2000, một sinh viên trường đại học Philipine có tên là Onel de
Guzman đã cho "phóng thích" loại virus e-mail "Ilove You" (hay còn gọi
với cái tên "LoveLetter") Virus này dụ dỗ người dùng mở các file đính
kèm trong e-mail và cài đặt một con keystroke logger (một phần mềm ghi
tác vụ bàn phím) để Guzman có thể đánh cắp mật khẩu và tiếp cận các
máy tính bị lây nhiễm
Năm 2001, Jan De Wit, một người sống tại Netherland, đã sử dụng bí
danh "On the Fly" để viết con virus Anna Kournikova Loại virus này
cũng dụ dỗ người dùng mở một e-mail có file đính kèm chứa ảnh của
ngôi sao tennis người Nga, Kournikova Jan De Wit đã bị toà án buộc tội
phát tán qua mạng những dữ liệu gây nguy hiểm cho mạng máy tính
Tháng 8 và 9/2003 là thời điểm sâu Blaster và virus e-mail Sobig lây
nhiễm trên diện rộng, gây ra tình trạng tắc nghẽn đường truyền Internet
Sobig.F đã trở thành một trong những loại virus có tốc độ lây nhiễm
nhanh nhất trong lịch sử Virus này tràn gập trong hộp thư điện tử tại các
công ty và tập đoàn Trong khi đó, sâu "Blaster" (hay "LovSan") cũng có
tốc độ lây lan không kém nhờ việc lợi dụng một lỗ hổng bảo mật trong
Windows
Và gần đây nhất, ngày 26/1/2004, virus "Mydoom" (còn được gọi là
"Novarg hoặc "Shimgapi") đã xuất hiện trong hình dáng của "một cơn
bão virus" nguy hiểm theo đúng nghĩa của nó Theo thống kê của các
công ty diệt virus, cứ trong 9 e-mail trên toàn cầu thì lại có một bị nhiễm
virus "Mydoom", đủ thấy sự nguy hiểm của loại virus này "Mydoom"
gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công
vào website của Microsoft
(Theo VDCmedia)
Trang 4C Nguồn gốc :
Trước đây virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như : cho một chương trình không hoạt động đúng, thay đỗi dữ liệu hay thậm chí xóa dữ liệu, làm hỏng ổ cứng…hoặc gây ra những trò đùa khó chịu như một thông điệp không mong đợi bỗng dưng xuất hiện trước màn hình của bạn như “ Hôm nay là sinh nhật của tôi, sao bạn phải làm việc ?
”…
Những virus mới được viết trong thời gian gần đây không còn thực hiệncác trò đùa hay phá hoại đối với máy tính của nạn nhân bị lây nhiễm nữa
mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm ( các
mã số thẻ tín dụng, tài khoản ngân hàng,…) cũng có thể chúng sử dụngmáy của nạn nhân như một công cụ để tấn công vào hệ thống khác haytấn công vào ngay chính hệ thống mạng mà bạn đang sử dụng, đôi khibạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thànhtrợ thủ cho chúng tấn công vào các hệ thống khác
Đôi khi chúng ta hiểu lầm virus máy tính là tất cả các phần mềm độc hại(malware viết tắt của malicious và software) Phần mềm độc hại bao gồmvirus máy tính, sâu (worm), trojan, rootkits, spyware, adware và các phầnmềm gây hại không mong muốn khác
Phân loại : Người ta chia virus thành 2 loại chính là B-virus, loại lây vào
các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực thi (Executive file) Cách phân loại này chỉ mang tính tương đối, bởi vì trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa trên file thi hành Ngoài ta còn phải kể đến họ virus macro :
+ B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của máy sẽ bị
khống chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm Kể từ giờ phút này, tất cả các đĩa
mềm không được chống ghi sẽ bị nhiễm B-virus dù chỉ qua một tác vụ đọc B-virus có ưu điểm là
lây lan nhanh và có thể khống chế bất cứ hệ điều hành nào Chúng có nhược điểm là chỉ được kích
hoạt khi hệ thống được khởi động từ đĩa nhiễm
4
Trang 5+ F-virus: Nguyên tắc của F-virus là gắn lén vào file thi hành (dạng
.COM và EXE) một đoạn mã để mỗi lần file thực hiện, đoạn mã này sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế các tác vụ truy xuấtfile, dò tìm các file thực thi sạch khác để tự gắn chúng vào Ưu điểm của F-virus là dễ dàng được kích hoạt (do tần xuất chạy chương trình COM, EXE của hệ thống rất cao) Nhược điểm của chúng là chỉ lây trên một hệ điều hành xác định
+ Macro :Đây là giống virus mới nhất Virus loại này là chương trình thực thi lây
nhiễm vào các văn bản tạo bởi Microsoft Word và Excel Khi ai đó nhận văn bản và thực hiện
macro, virus sẽ thực thi và phá hủy văn bản
Cách thức lây nhiễm : Virus máy tính có thể lây vào máy tính của bạn
qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về qua các thiết bị lưu trữ di động, và cũng có thể lợi dụng các lỗ hổng phần mềm
để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm
Biến thể : Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể c ủa chúng Bi ến th ể củ a virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó khăn cho quá trình phát hiện và tiêu diệt chúng Một số biến thể khác xu ất hiện do sau khi virus bị nh ận dạng củ a các phần mềm diệt virus, chính tác giả ho ặc các tin tặc khác (bi ết được mã của chúng) đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán
D Bản Chất:
Bản chất của virus thực chất là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác
Tuy nói vậy nhưng nếu nói đến virus chúng ta không chỉ đơn thuần nhắc virus mà ở đây chúng tôi xin trình bày 1 vài điều liên quan:
Sâu máy tính (worm): là các chương trình cũng có khả năng tự nhân bản tự tìm cách
lan truyền qua hệ thống mạng (thường là qua hệ thống thư
5
Trang 6điện tử) Điểm cần l ưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm,
nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm
khả năng hoạt động hay ngay cả hủ y hoại các mạng này Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấ n mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc biệt
Worm nổi tiếng nhất được t ạo bởi Robert Morris vào năm 1988 Nó có thể làm hỏng bất kì hệ đ iều hành UNIX nào trên Internet Tuy vậy, có lẽworm tồn tại lâu nhất là virus happy99, hay các thế hệ sau đó của nó có tên là Trojan Các worm này sẽ thay đổi nội dung tệp wsok32.dll
của Windows và tự gửi b ản sao củ a chính chúng đi đến các địa chỉ cho mỗi lần gửi điện thư hay message
Phần mềm ác tính (malware): (chữ ghép của maliciuos và software) chỉ chung các
phần mềm có tính năng gây hại như virus, worm và Trojan horse
Trojan Horse: đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác
là nó không tự nhân bản ra Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền Để
trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong Tuy nhiên,
không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống Chính những kẻ t ạo
ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi
phát tán lên mạng Đây cũng là loại virus cực kỳ nguy hiểm Nó có thể hủy ổ cứng, hủy dữ liệu
Phần mềm gián điệp (spyware): Đây là loại virus có khả năng thâm nhập trực tiếp
vào hệ điều hành mà không để lại "di chứng" Thường một số chương trình diệt virus có kèm trình
diệt spyware nhưng diệt khá kém đối với các đợt "dịch"
Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, rất hay có ở trong các
chương trình cài đặt tải từ trên mạng Một số phần mềm vô hại, nhưng một số có khả năng hiển thị
thông tin kịt màn hình, cưỡng chế người sử dụng
Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua
Trojan, virus
Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng Nó có thể hữu ích
cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi
6
Trang 7khi được dùng để đo năng suất làm vi ệc của nhân viên văn phòng Các phần mềm kiểu này rất hữu d ụng cho ngành luật pháp và tình báo - ví dụ,cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ
đó qua mắ t được các thiết bị an ninh Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa
Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo Kẻ lừa đảo cố gắng
lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách
giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử Phishing
thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện
thoại
Rootkit : là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang
chạy, các file hoặc dữ liệu hệ thống Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng
những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm
nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện
(Theo Wikipedia)
7
Trang 8Antivirus software
1.Ph ần mềm diệt virus là phần mềm có tính năng phát hiện, loại bỏ các virus
máy tính, khắc phục (mộ t phần hoặc hoàn toàn) hậu quả của virus gây ra và có
khả năng được nâng cấp để nhận biết các loại virus trong tương lai
Để đạt được các mục tiêu tố i thi ểu trên và mở rộng tính năng, phần mềm
diệt virus thường hoạt động trên các nguyên lí cơ bản nhất như sau:
2.Các kỹ thuật phát hiện, diệt virus:
a.So sánh với mẫu virus biết trước
Toàn bộ các phần mềm diệt virus đều sử dụng kỹ thuật này để quét virus Kỹ
thuật so sánh v ới mẫu có thể mô tả đơn giản như sau: Các file cần kiểm tra virus
được phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn
mã virus thì file đ ó có thể bị lây nhiễm virus và phần mề m thực hiện biện pháp loại
bỏ virus khỏi file bị lây nhiễm Tất nhiên đây là việc mô tả đơn giản, các hành động
cụ thể củ a các phần mềm này phứ c tạp h ơn nhiều để có thể quét nhanh nhất, loại
bỏ sự nhầm lẫn và việc sửa chữa file không làm hư hỏng file
Kỹ thuật so sánh mẫu virus khiến cho các phần mềm liên tục phải cập nhật cơ
sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến thể của nó Có
hai dạng cập nhật cơ sở dữ liệu:
Cập nhật bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần
file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích
thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus
thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên
Cập nhật trực tiếp bằng tính năng tự động cập nhật của phần mềm diệt virus:
Cách này phù hợp với những người sử dụng cá nhân: Phần mềm chỉ tải các
cơ sở dữ liệu của các loại virus mới nên mỗi lần cập nhật chỉ cần tải xuống
một dung lượng thấp (thường chỉ vài trăm Kb/lần cập nhật)
Như ta đã biết v ề virus với cơ chế lây nhiễm củ a nó vào các file: Chúng gắn
chính đo ạn mã củ a b ản thân vào một phần của file để được kích hoạt khi th ực thi
file này Kỹ thuật so sánh mẫu sẽ phát hiện ra các đoạn mã của virus giống như dấu
Trang 9hiệu nh ận biết trong cơ sở dữ liệu của phần mềm diệt virus, phần mềm sẽ tiến hành
loại bỏ các đoạn mã này Quá trình này có thể xảy ra các vấn đề:
Để đảm bảo các phần cập nhật có dung lượng không quá lớn, cơ sở dữ liệu có
thể được lược giản, do đó khi sửa chữa file bị lây nhiễm có thể chỉ xóa một
đoạn mã đặc trưng, quan trọng nên có thể phần mềm khác (với cơ chế so sánh
ở một đặc điểm khác) có thể vẫn phát hiện file đó bị nhiễm virus
Việc xóa các đoạn mã được coi là của một virus nào đó có thể dẫn đến phần
mềm vô tình xóa đoạn mã nhận dạng ở một file hoàn toàn không bị lây
nhiễm virus: Đây là hiện tượng nhận nhầm không thể tránh khỏi bởi người
viết phần mềm không thể lường hết mọi file của mọi phần mềm trên thến
giới, tuy nhiên cần hạn chế đến mức tối thiểu và phải được sửa đổi ngay khi
phát hiện ra sự nhầm lẫn
Nhiều file được gắn các "chữ ký điện tử" nhằm xác nhận file có nguồn gốc,
đảm bảo an toàn, sau khi bị lây nhiễm virus và được diệt bởi một phần mềm
diệt virus, file có thể không còn chữ ký, do đó cần thay thế file đó bằng file
nguyên bản hoặc cài đặt lại phần mềm
Việc sửa chữa file đã bị nhiễm virus cũng có thể còn gây nên hư hỏng file
nên các phần mềm diệt virus thường lưu lại file trước khi sửa chữa (vẫn
nguyên tình trạng bị nhiễm virus) dưới dạng nén lại hoặc mã hóa để không
thể lây nhiễm ngược trở lại Ở đây có thể cần hai trường hợp: Nếu phần mềm
diệt virus được cập nhật các thuật toán mới (nâng cấp engine) thì nên phục
hồi để diệt lại; Nếu hệ điều hành hoặc các phần mềm khác bị nhiễm quá
nhiều thể loại virus mà đã được diệt nhưng hệ thống không ổn định thì nên
cài đặt lại hệ điều hành (hoặc phần mềm) để có được các file nguyên bản
b.Nhận dạng hành vi đáng ngờ
Nh ận dạng các hành vi đáng ngờ là một chức năng "thông minh" mà không phải
bất kỳ phần mềm diệ t virus nào cũ ng có Hiểu mộ t cách đơn giản thì phần mềm
diệt virus sẽ theo dõi sự hoạt độ ng bất thường của hệ thố ng để có th ể phát hiện các
virus chưa được biết đến (trong dữ liệu của nó) ho ặc các ph ần mềm độc hại để từ
đó đưa ra cảnh báo người sử d ụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo
mật phân tích và cập nhật vào bản nâng cấp cơ sở dữ liệu kế tiếp
Chức năng này ở các phần mềm diệt virus th ườ ng cho phép lự a chọ n kích
hoạt hoặc không, mức độ hoạt độ ng (sử dụng ở mứ c độ hoạt động tích cực, hoạt
động trung bình ở mứ c đề cử, hay hoạt động ở mức độ thấp - mặc định thiết lập
thường là kích hoạt sẵn ở mức độ đề cử) bởi đa số chúng có thể chiếm tài nguyên
và làm chậm hệ thống đối với các máy tính không đủ mạnh
Trang 10c.Kiểm soát liên tục
Phần mềm diệt virus máy tính thường thực hiện kiểm soát liên tục theo thời gian
thực để b ảo v ệ hệ thống Hình thức kiểm soát liên t ục sẽ quét virus mọi file mà
hệ thố ng truy cập đến, mọ i file ngay từ khi bắt đầu được copy vào hệ th ống
thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ
d.Kết hợp mọi phương thức
Nếu chỉ đơn thuần s ử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt virus sẽ thất bại b ởi chúng chỉ gi ải quyết hậu quả các file bị nhiễm chứ chưa
tìm đến nguyên nhân dẫn đến file bị nhi ễm Khi sử dụ ng một số phần mềm
chưa đủ mạnh bạn sẽ nhận thấy trường hợp: Phần mềm đ ã diệt được hoàn toàn
virus trong máy, nhưng ngay sau khi phiên khởi động k ế tiếp của hệ điều hành,
phần mềm lại phát hiện ra virus chính virus đó Đây có thể không phải là phầ n
m ềm nhận dạng được nhưng không diệt được, mà là virus lại được lây nhiễm
trở l ại bởi phần mềm đã không thể giám sát quá trình khởi động hệ điều hành
ngay từ khi bios trao quyền điều khiển
Chính vì vậy, phần mềm cần phải kết hợp mọi phương thức để kiểm soát
và ngăn chặn các hành vi của virus Virus có thể đặt các dòng lệnh trong
registry để lây nhiễm virus từ một file nén nào đó hoặc vô hiệu hóa phần mềm
diệt virus; Cũng có thể virus thiết lập tải về ngay khi sử dụng trình duyệt để kết
nối vào mạng Internet Do vậy phần mềm diệt virus cần phải kết hợp mọi
phương thức để ngăn chặn virus Chính những yếu tố này làm lên sự khác biệt
giữa các phần mềm diệt virus hiện nay, không lẫn nó với vô vàn phần mềm diệt
virus khác khi mà ngay một sinh viên cũng có thể viết một phần mềm diệt virus
nếu chịu khó sưu tầm các mẫu virus trên mạng Internet hiện nay
3 Một số đặc điểm mà các chuyên gia thường hay tính đến khi đánh giá một phần mềm
diệt virus:
Dễ sử dụng: một chương trình diệt virus luôn luôn phải dễ hiểu cho người dùng
cho dù người đó có là chuyên gia về máy tính hay không
Nhận dạng virus và sâu hiệu quả: mộ t sản ph ẩm diệt virus tốt luôn phát
hiện và ngăn chặn sự lây nhiễm virus nhanh chóng cho dù là ở trong hệ thống, email
hay các ứng dụng web
Tiêu diệt và cô lập các file bị lây nhiễm hi ệu quả: một phần mềm diệt virus đượ c coi
là đáng tin cậy thông qua việc làm sạch, xóa hay cách ly các file bị lây nhiễm hợp lý –
ngăn sự lây nhiễm trong ổ cứng hoặc trong mạng
Báo cáo: chương trình diệt virus nên đưa ra thông báo ngay khi phát hiện tác
Trang 11nhân gây hại một cách đơn giản - những gì phát hiện được và cách xử lý với file bị lây
nhiễm
Nhiều tính năng: điều này làm cho khả năng chống virus của chương trình
hoàn thiện hơn Một chương trình tốt ph ải có khả năng xử lý từ việc quét cơ bản thời
gian thực (basic real-time scan) đến bảo vệ nâng cao và khóa script càng nhiều tính
năng máy tính của bạn càng an toàn
Dễ cài đặt: chương trình phải thu ận tiện trong việc cài đặt, nhanh chóng đi từ
khởi điểm cho đến việc quét chỉ sau vài cú nhấp chuột
III Một số vấn đề liên quan đến các phần mềm antivirus
a.Chi phí :
Các phần mề m diệt virus thường chia ra làm 2 cấp độ: Miễn phí, Tr ả tiền Việc lựa
chọn các cấp độ cũng sẽ phụ thuộc vào nhu cầu cụ thể của bạn, các tính năng sẽ tỷ lệ
thuận với cấp độ các gói
Ở mức độ miễn phí, các phần mềm diệt virus thường chỉ cung cấp chức năng duy nhất là
diệt virus, các chức năng khác như bảo vệ thông tin cá nhân, tường lửa, giám sát mạng, … sẽ
không có Tuy nhiên đối bạn có thể kết hợp phần mềm diệt virus miễn phí khác sẽ tăng mức độ an
toàn cho bạn
Các phần mềm diệt virus miễn phí đa phần sẽ không có sự hỗ trợ từ nhân viên kỹ
thuật, cũng dễ hiểu thôi phải không, ai sẽ trả chi phí cho những nhân viên này nhỉ? Tuy
nhiên bạn cũng có thể nhờ sự giúp đỡ thông qua các diễn đàn của công ty cung cấp
phần mềm, hoặc diễn đàn chuyên về công nghệ thông tin
Đôi khi các phần mềm diệt virus miễn phí sẽ tích hợp các công ty quảng cáo vào
bộ cài đặt, chẳng hạn như các thanh công cụ, hoặc tải xuống những phần mềm của
hãng thứ 3, do vậy bạn cũng xem kỹ trước khi bấm nút next cho tác vụ kế tiếp trong
quá trình cài đặt
Mặt khác, những phần mềm diệt virus miễn phí cung cấp cho bạn những chức
năng rất cơ bản, do vậy thông tin của bạn rất dễ dàng bị truy vấn hoặc bị tổn thương,
vì nó để lọt qua những malware
Xét về giao diện
Giao diện cả miễn phí và thu phí hầu như là giống nhau, chúng chỉ khác nhau về
công năng của bộ sản phẩm đó mà thôi (Avira và Avast) Riêng Panda sẽ có sự thay
đổi giữa phiên bản thu phí và miễn phí
Mức độ nhận dạng virus
Phần mềm miễn phí và có phí hầu như đều có khả năng nhận dạng như nhau,
riêng Panda cũng có sự khác biệt giữa thu phí và miễn phí
Trong cuộc thử nghiệm đ a phần cho thấy các phần mềm diệt virus trả phí làm việc tốt
hơn phần mềm miễn phí Tỷ lệ phát hiện là 96,2% cho bản trả phí và 95,7% cho bản
Trang 12miễn phí, có sự khác biệt chút ít ở đây.
Trong một thử nghiệm khác các phần mềm miễn phí đã bỏ qua 15,2% mẫu trong khi
phần mềm diệt virus trả phí bỏ qua 10,2% mẫu
Tốc độ
Phần mề m diệt virus miễn phí gây chậm hệ thố ng khoảng 10% so với phần mềm
trả phí T ốc độ quét với dung lượng 4.5GB có các thông số sau 2 phút 25 giây cho
sản phẩm có phí và 2 phút 44 giây cho sản phẩm miễn phí
Do vậy , việc lựa chọn miễn phí hay thu phí là tuỳ vào ngân sách và nhu cầu của từng
người, nếu có điều kiện, tốt nhất nên trang bị cho mình 1 phiên bản thu phí để được hỗ
trợ tốt hơn
(pcworld.com)
b Fake antivirus:
Hiện tại có nhiều phần m ềm virus giả mạo đang tấn công vào thị trường bảo mật Theo
phòng nghiên cứu chố ng malware củ a hãng Panda Security, 40% phần mềm chố ng
virus giả mạo đã được tạo trong năm 2010 Chiêu lừa đảo quen thuộc của chúng là đưa
ra những c ảnh báo giả rằng hệ th ống máy tính đang bị lây nhiễm virus, trojan,
spyware và còn yêu cầu người tiêu dùng b ỏ tiền ra mua bản quyền nữa Một khi các
bạn cài những phần mềm diệt virus giả này, việc gỡ bỏ cũng khá ph ức tạp, không phải
tất cả phần mềm giả này đều gỡ b ỏ d ễ dàng và thành công Các bạn nên chọn cho
mình những ph ần mềm diệt virus uy tín như Kaspersky, Norton, BitDefender, Panda,
Avira để bảo vệ máy tính toàn diện hơn
Các phần mềm antivirus danh tiếng
Trang 13Sau đây là tất cả những phần mềm diệt virus giả mạo sắp xếp theo trình tự ABC:
Trang 14Vista Internet Security 2010
Vista Security Tool 2010
Windows Enterprise Suite
Windows Police Pro
Windows Protection Suite
Windows System Suite
Ngày nay, các công nghệ nhận dạng virus ngày càng phát triển, tuy nhiên vẫn có
những khả năng không nhỏ các ph ần mềm diệt virus nhận dạng lầm các chương trình,
tập tin bình thường là virus, vì thế nên vô tình xoá mất hay làm thay đổi dữ liệu trong
đó gây thiệt hại cho người dùng
1 số trường hợp điển hình gần đây :
Trang 15Trong tháng tư năm 2010 McAfee VirusScan phát hiện svchost.exe (một tập tin của
windows) nh ư virus làm cho các bản máy tính chạy Windows XP với Service Pack 3
một vòng lặp khởi động lại và mất mát của tất cả các truy cập mạng
Trong Tháng Mười Hai năm 2010, mộ t bản cập nhật của AVG anti-virus làm hư
hỏng phiên bản 64-bit của Windows 7, khiến nó không thể khởi động,
( en.wikipedia.com)
d Xung đột giữa các antivirus :
Các chương trình antivirus khi được cài vào máy sẽ chạy ngầm và sử dụng 1 số tập tin
của windows Tuy nhiên, khi cài và sử dụ ng 2 hay nhiều ph ần mềm antivirus trong
cùng 1 máy sẽ dễ dẫn đến khả năng xung đột giữa các ph ần mềm, dẫn đến các hậu quả
rất nghiêm trọng ( có thể dẫn đến hư hỏng hệ điều hành ) ( en.wikipedia.com)
Trang 16V)Một số phần mềm diệt virus nổi bật
a/ KASPERSKY ANTIVIRUS :
* Tiểu sử :
Kaspersky Lab là một hãng sản xuất và phân phối phần mềm bảo mật của Nga
Hãng được Natalia Kasperskaya và Eugene Kaspersky thành lập từ năm 1997
Kaspersky Lab có trụ sở chính tại Moskva (Nga) và các văn phòng đại diện ở nhiều
nước như Đức, Pháp, Hà Lan, UK, Ba Lan, Romania, Thụy Điển, Nhật Bản, Trung
Quốc, Hàn Quốc và Hoa Kỳ Các chương trình chống virus, spam, hacker do
Kaspersky sản xuất hiện được các chuyên gia và người dùng xếp vào nhóm hàng đầu
thế giới
- Năm 2003, Kaspersky Lab được Microsoft trao Microsoft Gold Certified Partner vì những
đóng góp vào giải pháp an ninh
- Năm 2005, tạp chí Red Herring liệt kê Kaspersky trong số "Red Herring 100 Europe", một lựa
chọn 100 công ty tư nhân tại châu Âu và Israel đóng vai trò hàng đầu về sáng kiến và công nghệ
- Cơ chế chống virus của Kaspersky cũng cung cấp cơ chế cho các sản phẩm hoặc
giải pháp được cung cấp bởi các nhà cung cấp dịch vụ an ninh khác, chẳng hạn như
Check Point, Bluecoat, Juniper Networks, Sybari (hiện nay đã được Microsoft mua
lại), Netintelligence, GFI Software, F-Secure, Borderware, FrontBridge, G-Data,
Netasq, v.v Tất cả gộp lại, trên 120 công ty đã được cấp phép công nghệ từ
Kaspersky, điều này làm cho nó là một trong số những cơ chế chống virus sử dụng phổ
biến nhất trong công nghiệp
* Các loại sản phẩm :
- Kaspersky Internet Security (KIS)
- Kaspersky Anti-Virus (KAV)
16
Trang 17- Kaspersky Mobile Security (KMS) : phần mềm bảo vệ cho điện thoại di động
# Các sản phẩm Kaspersky được sử dụng rộng rãi tại Đông Âu và châu Á, nhưng vẫn chưa
được tiếp thị mạnh tại Bắc Mỹ và Tây Âu Tuy nhiên, tạp chí PC World của Mỹ (kết hợp với
AV-Test.org) gần đây đã trao tặng Kaspersky Anti-Virus 6 giải Editor's Choice trong so
sánh các phần mềm chống virus năm 2007 của mình, một bước tiến có thể sẽ làm cho việc sử
dụng phổ biến hơn tại Tây bán cầu
+ Ví dụ : hiện tại nó được Sam's Club tiếp thị trong cùng một bộ với dòng sản phẩm Norton
của Symantec, là các sản phẩm phổ biến hơn tại Hoa Kỳ.
Mô hình phần mềm KIS 2010
Trang 18Mô hình KMS
b / BIT-DEFENDER ANTIVIRUS :
* Tiểu sử :
- BitDefender là một bộ phần mềm phòng chống và diệt các mối nguy hiểm cho máy tính
được phát triển dựa trên phần mềm công ty SOFTWIN , Rumani và được khai trương vào Tháng
Mười Một năm 2001 Phiên bản mới nhất 2010 đã được phát hành vào tháng 8 năm 2009 với
những cải tiến vượt bậc về công nghệ và hiệu năng
- Các sản phẩm của Bitdefender có tính năng phòng chống và diệt các loại virus, spyware,
malware, lọc thư rác, backup, tune-up, kiểm soát người dùng cho người dùng thông thường và
cho các doanh nghiệp
* Các dòng sản phẩm :
- Bitdefender Antivirus, Bitdefender Internet Security(BIS), Bitdefender Total Security cho
các máy tính cá nhân, laptop
- BitDefender Mobile Security(BMS) cho các thiết bị cầm tay
Trang 19- BitDefender GameSafe(BGS) dành riêng cho những người chơi game.
# Bitdefender cũng cung cấp các giải pháp bảo mật cho doanh nghiệp ứng với nhiều ứng dụng
trên máy chủ, máy trạm, file server, mail sever như BitDefender Client Security, BitDefender
Security for File Servers, BitDefender Security for Mail Servers, BitDefender Online Backup for
Business
* Công nghệ riêng :
- BitDefender Antispam NeuNet :
+ NeuNet(Viết tắt của Neural Network) là một bộ lọc antispam được phát triển
bởi BitDefender Antispam Lab Công nghệ mới này sử dụng các thuật toán lọc thư rác
kiểu mạng giống như các Neural thần kinh của con người.Khả năng lọc thư rác lên tới
hơn 97%
- Công Nghệ Phỏng Đoán Virus B-HAVE :
+ Công nghệ mới này được áp dụng cho tất cả các sản phẩm của Bitdefender và được đánh
giá rất cao B-HAVE đã được công nhận bởi các tổ chức cấp giấy chứng nhận hàng đầu thế giới
bao gồm ICSA Labs, Virus Bulletin, West Coast Lab về khả năng chủ động bảo vệ trước các
malware chưa được nhận dạng BitDefender B-HAVE là một máy quét heuristic(phỏng đoán)
năng động Cách tiếp cận rất toàn diện
+ B-HAVE tạo ra một máy tính ảo, khép kín Một giả lập hệ thống xây dựng một môi trường
ảo, bao gồm một bộ các thiết bị phần cứng ảo, bắt chước các cấu hình của một máy tính điển hình
+ Môi trường ảo hoàn toàn cô lập từ các máy tính thực tế, hệ điều hành của nó và các cài đặt
ứng dụng Bất kỳ chương trình có thể được đưa ra trong môi trường ảo và hành vi của nó và đặc
tính xếp vào mục với nguy cơ không hoàn toàn để lưu trữ Để xác định xem một chương trình độc
hại hay không, B-HAVE kiểm tra đối với những đặc điểm nổi tiếng được liên kết với các phần
mềm độc hại
19