báo cáo môn công nghệ phần mềm chủ đề antivirus software in vietnam

Virus này dụ dỗ người dùng mở các file đính kèm trong e-mail và cài đặt một con keystroke logger một phần mềm ghi tác vụ bàn phím để Guzman có thể đánh cắp mật khẩu và tiếp cận các máy t

BÁO CÁO MÔN

I Tìm hi ểu về virus :

A Khái niệm :

Khái niệm virus máy tính được Fred Cohen đưa ra vào năm 1983 : virus máy tính (thường được gọi tắt là virus, do cách hoạt động giống virus sinh học nên người ta đã đặt cho chúng cái tên virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ỗ đĩa, máy tính…)

Mô hình hoạt động chủ yếu là : Nhiễm – Được kích hoạt – Thường trú – Tìm đối tượng đễ lây – Nhiễm

B Lịch sử những con virus nguy hiểm:

L ịch sử những con virus nguy hiểm:

Năm 1968, hai anh em Amjad và Basit Farooq Alvi đã viết con virus máy tính đầu tiên, lây nhiễm qua đĩa mềm Có tên là "Pakistani Brain", loại virus này được lập trình để quảng cáo cho công ty phần mềm Brain Computer Services của hai anh em nhà này tại Lahore, Pakistan

Loại sâu máy tính (virus lây lan qua mạng Internet) đầu tiên được một sinh viên người Mỹ có tên là Robert Morris Jr tung lên mạng vào ngày 2/11/1988 Sâu "Morris Worm" khai thác một lỗ hổng trong hệ điều hành Unix và lây lan trên 6.000 hệ thống máy tính lớn khi đó Robert Morris Jr., con trai của một chuyên gia bảo mật máy tính tại Cục An ninh quốc gia Mỹ, sau đó đã bị toà án liên bang kết tội vì vi phạm đạo luật "Lạm

dụng và gian dối máy tính"

Năm 1989, một thiếu niên tại Sofia, Bungari, đã tạo ra một loại virus tàn phá dữ liệu có tên "Dark Avenger" Loại virus này có chứa các biến liên quan tới các bài hát trữ tình của ban nhạc rock Iron Maiden Thiếu niên này cũng là người đầu tiên tạo ra loại virus máy tính có thể tự động thay đổi hình dáng để tránh nguy cơ bị phát hiện

Năm 1998, một trung uý trong quân đội Đài Loan có tên là Ching Ing-hau

đã viết con virus Chernobyl, thường gọi là CIH Được đặt sẵn thời điểm kích hoạt vào ngày kỷ niệm sự kiện thảm hoạ hạt nhân Chernobyl (26/4), CIH sẽ xoá tất cả dữ liệu trên ổ cứng máy tính nạn nhân

Năm 1999 là năm David Smith, sống tại bang New Jersey, Mỹ, tạo ra loại virus Melissa, có khả năng lây nhiễm vào máy tính qua con đường e-mail

và các bản tài liệu Word của Microsoft Smith có hai biệt danh, một là

"Vicodin" đối với các công việc mang tính bất hợp pháp, và một là "Doug Winterspoon" khi làm việc với danh nghĩa một chuyên gia virus hợp pháp

Năm 2000, một sinh viên trường đại học Philipine có tên là Onel de Guzman đã cho "phóng thích" loại virus e-mail "Ilove You" (hay còn gọi

với cái tên "LoveLetter") Virus này dụ dỗ người dùng mở các file đính kèm trong e-mail và cài đặt một con keystroke logger (một phần mềm ghi tác vụ bàn phím) để Guzman có thể đánh cắp mật khẩu và tiếp cận các máy tính bị lây nhiễm

Năm 2001, Jan De Wit, một người sống tại Netherland, đã sử dụng bí danh "On the Fly" để viết con virus Anna Kournikova Loại virus này

cũng dụ dỗ người dùng mở một e-mail có file đính kèm chứa ảnh của ngôi sao tennis người Nga, Kournikova Jan De Wit đã bị toà án buộc tội phát tán qua mạng những dữ liệu gây nguy hiểm cho mạng máy tính

Tháng 8 và 9/2003 là thời điểm sâu Blaster và virus e-mail Sobig lây nhiễm trên diện rộng, gây ra tình trạng tắc nghẽn đường truyền Internet Sobig.F đã trở thành một trong những loại virus có tốc độ lây nhiễm nhanh nhất trong lịch sử Virus này tràn gập trong hộp thư điện tử tại các công ty và tập đoàn Trong khi đó, sâu "Blaster" (hay "LovSan") cũng có

tốc độ lây lan không kém nhờ việc lợi dụng một lỗ hổng bảo mật trong Windows

Và gần đây nhất, ngày 26/1/2004, virus "Mydoom" (còn được gọi là

"Novarg hoặc "Shimgapi") đã xuất hiện trong hình dáng của "một cơn bão virus" nguy hiểm theo đúng nghĩa của nó Theo thống kê của các công ty diệt virus, cứ trong 9 e-mail trên toàn cầu thì lại có một bị nhiễm virus "Mydoom", đủ thấy sự nguy hiểm của loại virus này "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công vào website của Microsoft

(Theo VDCmedia)

C Nguồn gốc :

Trước đây virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động

như : cho một chương trình không hoạt động đúng, thay đỗi dữ liệu hay

thậm chí xóa dữ liệu, làm hỏng ổ cứng…hoặc gây ra những trò đùa khó

chịu như một thông điệp không mong đợi bỗng dưng xuất hiện trước màn hình của bạn như “ Hôm nay là sinh nhật của tôi, sao bạn phải làm việc ?

”…

Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay phá hoại đối với máy tính của nạn nhân bị lây nhiễm nữa

mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm ( các

mã số thẻ tín dụng, tài khoản ngân hàng,…) cũng có thể chúng sử dụng máy của nạn nhân như một công cụ để tấn công vào hệ thống khác hay

tấn công vào ngay chính hệ thống mạng mà bạn đang sử dụng, đôi khi

bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành

trợ thủ cho chúng tấn công vào các hệ thống khác

Đôi khi chúng ta hiểu lầm virus máy tính là tất cả các phần mềm độc hại (malware viết tắt của malicious và software) Phần mềm độc hại bao gồm virus máy tính, sâu (worm), trojan, rootkits, spyware, adware và các phần

mềm gây hại không mong muốn khác

Phân lo ại : Người ta chia virus thành 2 loại chính là B-virus, loại lây vào

các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực thi (Executive file) Cách phân loại này chỉ mang tính tương đối, bởi vì trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa trên file thi hành Ngoài ta còn phải kể đến họ virus macro :

+ B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của máy sẽ bị khống chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm Kể

từ giờ phút này, tất cả các đĩa mềm không được chống ghi sẽ bị nhiễm virus dù chỉ qua một tác vụ đọc B-virus có ưu điểm là lây lan nhanh và

B-có thể khống chế bất cứ hệ điều hành nào Chúng có nhược điểm là chỉ được kích hoạt khi hệ thống được khởi động từ đĩa nhiễm

+ F-virus: Nguyên tắc của F-virus là gắn lén vào file thi hành (dạng COM và EXE) một đoạn mã để mỗi lần file thực hiện, đoạn mã này sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế các tác vụ truy

xuất file, dò tìm các file thực thi sạch khác để tự gắn chúng vào Ưu điểm

của F-virus là dễ dàng được kích hoạt (do tần xuất chạy chương trình COM, EXE của hệ thống rất cao) Nhược điểm của chúng là chỉ lây trên

Cách thức lây nhiễm : Virus máy tính có thể lây vào máy tính của bạn

qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về qua các thiết bị lưu trữ di động, và cũng có thể lợi dụng các lỗ hổng phần

mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm

Biến thể : Một hình thức trong cơ chế hoạt động của virus là tạo ra các

biến thể của chúng Biến thể của virus là sự thay đổi mã nguồn nhằm các

mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó khăn cho quá trình phát hiện và tiêu diệt chúng Một số

biến thể khác xuất hiện do sau khi virus bị nhận dạng của các phần mềm

diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của chúng) đã

viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán

D Bản Chất:

Bản chất của virus thực chất là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác

Tuy nói vậy nhưng nếu nói đến virus chúng ta không chỉ đơn thuần nhắc virus mà ở đây chúng tôi xin trình bày 1 vài điều liên quan:

 Sâu máy tính (worm): là các chương trình cũng có khả năng tự nhân bản

tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư

điện tử) Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm

khả năng hoạt động hay ngay cả hủy hoại các mạng này Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại

mạng nhưng ở đây worm được là một loại virus đặc biệt

Worm nổi tiếng nhất được tạo bởi Robert Morris vào năm 1988 Nó có

thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet Tuy vậy, có lẽ worm tồn tại lâu nhất là virus happy99, hay các thế hệ sau đó của nó có tên là Trojan Các worm này sẽ thay đổi nội dung tệp wsok32.dll

của Windows và tự gửi bản sao của chính chúng đi đến các địa chỉ cho mỗi lần gửi điện thư hay message

 Phần mềm ác tính (malware): (chữ ghép của maliciuos và software) chỉ

chung các phần mềm có tính năng gây hại như virus, worm và Trojan horse

 Trojan Horse: đây là loại chương trình cũng có tác hại tương tự như virus

chỉ khác là nó không tự nhân bản ra Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền Để trừ loại này người chủ máy chỉ việc tìm

ra tập tin Trojan horse rồi xóa nó đi là xong Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống Chính những

kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao

lưu thật nhiều con trước khi phát tán lên mạng Đây cũng là loại virus cực

kỳ nguy hiểm Nó có thể hủy ổ cứng, hủy dữ liệu

 Phần mềm gián điệp (spyware): Đây là loại virus có khả năng thâm nhập

trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối

với các đợt "dịch"

 Ph ần mềm quảng cáo (adware): Loại phần mềm quảng cáo, rất hay có ở

trong các chương trình cài đặt tải từ trên mạng Một số phần mềm vô hại,

nhưng một số có khả năng hiển thị thông tin kịt màn hình, cưỡng chế

người sử dụng

 Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua Trojan, virus

 Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng Nó có thể

hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi

khi được dùng để đo năng suất làm việc của nhân viên văn phòng Các

phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ

đó qua mắt được các thiết bị an ninh Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử

dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa

 Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử

dụng cả điện thoại

 Rootkit : là một bộ công cụ phần mềm dành cho việc che dấu các tiến

trình đang chạy, các file hoặc dữ liệu hệ thống Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử

dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ

thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát

hiện

(Theo Wikipedia)

II Antivirus software

1.Ph ần mềm diệt virus là phần mềm có tính năng phát hiện, loại bỏ các virus

máy tính, khắc phục (một phần hoặc hoàn toàn) hậu quả của virus gây ra và có

khả năng được nâng cấp để nhận biết các loại virus trong tương lai

Để đạt được các mục tiêu tối thiểu trên và mở rộng tính năng, phần mềm diệt virus thường hoạt động trên các nguyên lí cơ bản nhất như sau:

 Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ

liệu nhận dạng về virus của chúng

 Phát hiện các hành động của các phần mềm giống như các hành động của virus hoặc các phần mềm độc hại

2.Các k ỹ thuật phát hiện, diệt virus:

a.So sánh với mẫu virus biết trước

Toàn bộ các phần mềm diệt virus đều sử dụng kỹ thuật này để quét virus Kỹ thuật so sánh với mẫu có thể mô tả đơn giản như sau: Các file cần kiểm tra virus được phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn

mã virus thì file đó có thể bị lây nhiễm virus và phần mềm thực hiện biện pháp loại

bỏ virus khỏi file bị lây nhiễm Tất nhiên đây là việc mô tả đơn giản, các hành động

cụ thể của các phần mềm này phức tạp hơn nhiều để có thể quét nhanh nhất, loại bỏ

sự nhầm lẫn và việc sửa chữa file không làm hư hỏng file

Kỹ thuật so sánh mẫu virus khiến cho các phần mềm liên tục phải cập nhật cơ

sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến thể của nó Có hai dạng cập nhật cơ sở dữ liệu:

 Cập nhật bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích

thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên

 Cập nhật trực tiếp bằng tính năng tự động cập nhật của phần mềm diệt virus: Cách này phù hợp với những người sử dụng cá nhân: Phần mềm chỉ tải các

cơ sở dữ liệu của các loại virus mới nên mỗi lần cập nhật chỉ cần tải xuống

một dung lượng thấp (thường chỉ vài trăm Kb/lần cập nhật)

Như ta đã biết về virus với cơ chế lây nhiễm của nó vào các file: Chúng gắn

chính đoạn mã của bản thân vào một phần của file để được kích hoạt khi thực thi file này Kỹ thuật so sánh mẫu sẽ phát hiện ra các đoạn mã của virus giống như dấu

hiệu nhận biết trong cơ sở dữ liệu của phần mềm diệt virus, phần mềm sẽ tiến hành

loại bỏ các đoạn mã này Quá trình này có thể xảy ra các vấn đề:

 Để đảm bảo các phần cập nhật có dung lượng không quá lớn, cơ sở dữ liệu

có thể được lược giản, do đó khi sửa chữa file bị lây nhiễm có thể chỉ xóa

một đoạn mã đặc trưng, quan trọng nên có thể phần mềm khác (với cơ chế so sánh ở một đặc điểm khác) có thể vẫn phát hiện file đó bị nhiễm virus

 Việc xóa các đoạn mã được coi là của một virus nào đó có thể dẫn đến phần

mềm vô tình xóa đoạn mã nhận dạng ở một file hoàn toàn không bị lây

nhiễm virus: Đây là hiện tượng nhận nhầm không thể tránh khỏi bởi người

viết phần mềm không thể lường hết mọi file của mọi phần mềm trên thến

giới, tuy nhiên cần hạn chế đến mức tối thiểu và phải được sửa đổi ngay khi phát hiện ra sự nhầm lẫn

 Nhiều file được gắn các "chữ ký điện tử" nhằm xác nhận file có nguồn gốc, đảm bảo an toàn, sau khi bị lây nhiễm virus và được diệt bởi một phần mềm

diệt virus, file có thể không còn chữ ký, do đó cần thay thế file đó bằng file nguyên bản hoặc cài đặt lại phần mềm

 Việc sửa chữa file đã bị nhiễm virus cũng có thể còn gây nên hư hỏng file nên các phần mềm diệt virus thường lưu lại file trước khi sửa chữa (vẫn

nguyên tình trạng bị nhiễm virus) dưới dạng nén lại hoặc mã hóa để không thể lây nhiễm ngược trở lại Ở đây có thể cần hai trường hợp: Nếu phần mềm

diệt virus được cập nhật các thuật toán mới (nâng cấp engine) thì nên phục

hồi để diệt lại; Nếu hệ điều hành hoặc các phần mềm khác bị nhiễm quá

nhiều thể loại virus mà đã được diệt nhưng hệ thống không ổn định thì nên cài đặt lại hệ điều hành (hoặc phần mềm) để có được các file nguyên bản

b.Nh ận dạng hành vi đáng ngờ

Nhận dạng các hành vi đáng ngờ là một chức năng "thông minh" mà không phải

bất kỳ phần mềm diệt virus nào cũng có Hiểu một cách đơn giản thì phần mềm

diệt virus sẽ theo dõi sự hoạt động bất thường của hệ thống để có thể phát hiện các virus chưa được biết đến (trong dữ liệu của nó) hoặc các phần mềm độc hại để từ

đó đưa ra cảnh báo người sử dụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo

mật phân tích và cập nhật vào bản nâng cấp cơ sở dữ liệu kế tiếp

Chức năng này ở các phần mềm diệt virus thường cho phép lựa chọn kích hoạt hoặc không, mức độ hoạt động (sử dụng ở mức độ hoạt động tích cực, hoạt động trung bình ở mức đề cử, hay hoạt động ở mức độ thấp - mặc định thiết lập thường

là kích hoạt sẵn ở mức độ đề cử) bởi đa số chúng có thể chiếm tài nguyên và làm

chậm hệ thống đối với các máy tính không đủ mạnh

c.Ki ểm soát liên tục

Phần mềm diệt virus máy tính thường thực hiện kiểm soát liên tục theo thời gian

thực để bảo vệ hệ thống Hình thức kiểm soát liên tục sẽ quét virus mọi file mà

hệ thống truy cập đến, mọi file ngay từ khi bắt đầu được copy vào hệ thống

thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ

d.Kết hợp mọi phương thức

Nếu chỉ đơn thuần sử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt virus sẽ thất bại bởi chúng chỉ giải quyết hậu quả các file bị nhiễm chứ chưa tìm đến nguyên nhân dẫn đến file bị nhiễm Khi sử dụng một số phần mềm chưa đủ mạnh bạn sẽ nhận thấy trường hợp: Phần mềm đã diệt được hoàn toàn virus

trong máy, nhưng ngay sau khi phiên khởi động kế tiếp của hệ điều hành, phần

mềm lại phát hiện ra virus chính virus đó Đây có thể không phải là phần mềm

nhận dạng được nhưng không diệt được, mà là virus lại được lây nhiễm trở lại bởi phần mềm đã không thể giám sát quá trình khởi động hệ điều hành ngay từ khi bios trao quyền điều khiển

Chính vì vậy, phần mềm cần phải kết hợp mọi phương thức để kiểm soát

và ngăn chặn các hành vi của virus Virus có thể đặt các dòng lệnh trong

registry để lây nhiễm virus từ một file nén nào đó hoặc vô hiệu hóa phần mềm

diệt virus; Cũng có thể virus thiết lập tải về ngay khi sử dụng trình duyệt để kết

nối vào mạng Internet Do vậy phần mềm diệt virus cần phải kết hợp mọi

phương thức để ngăn chặn virus Chính những yếu tố này làm lên sự khác biệt

giữa các phần mềm diệt virus hiện nay, không lẫn nó với vô vàn phần mềm diệt virus khác khi mà ngay một sinh viên cũng có thể viết một phần mềm diệt virus

nếu chịu khó sưu tầm các mẫu virus trên mạng Internet hiện nay

3 M ột số đặc điểm mà các chuyên gia thường hay tính đến khi đánh giá một

phần mềm diệt virus:

Dễ sử dụng: một chương trình diệt virus luôn luôn phải dễ hiểu cho người dùng cho dù người đó có là chuyên gia về máy tính hay không

Nhận dạng virus và sâu hiệu quả: một sản phẩm diệt virus tốt luôn phát hiện

và ngăn chặn sự lây nhiễm virus nhanh chóng cho dù là ở trong hệ thống, email hay

các ứng dụng web

Tiêu diệt và cô lập các file bị lây nhiễm hiệu quả: một phần mềm diệt virus được coi là đáng tin cậy thông qua việc làm sạch, xóa hay cách ly các file bị lây nhiễm hợp lý –

ngăn sự lây nhiễm trong ổ cứng hoặc trong mạng

Báo cáo: chương trình diệt virus nên đưa ra thông báo ngay khi phát hiện tác

nhân gây hại một cách đơn giản - những gì phát hiện được và cách xử lý với file bị lây nhiễm

Nhiều tính năng: điều này làm cho khả năng chống virus của chương trình

hoàn thiện hơn Một chương trình tốt phải có khả năng xử lý từ việc quét cơ bản thời gian thực (basic real-time scan) đến bảo vệ nâng cao và khóa script càng nhiều tính

năng máy tính của bạn càng an toàn

Dễ cài đặt: chương trình phải thuận tiện trong việc cài đặt, nhanh chóng đi từ

khởi điểm cho đến việc quét chỉ sau vài cú nhấp chuột

III M ột số vấn đề liên quan đến các phần mềm antivirus

a.Chi phí :

Các phần mềm diệt virus thường chia ra làm 2 cấp độ: Miễn phí, Trả tiền Việc lựa

chọn các cấp độ cũng sẽ phụ thuộc vào nhu cầu cụ thể của bạn, các tính năng sẽ tỷ lệ thuận với cấp độ các gói

Ở mức độ miễn phí, các phần mềm diệt virus thường chỉ cung cấp chức năng duy

nhất là diệt virus, các chức năng khác như bảo vệ thông tin cá nhân, tường lửa, giám sát mạng, … sẽ không có Tuy nhiên đối bạn có thể kết hợp phần mềm diệt virus miễn phí khác sẽ tăng mức độ an toàn cho bạn

Các phần mềm diệt virus miễn phí đa phần sẽ không có sự hỗ trợ từ nhân viên kỹ thuật, cũng dễ hiểu thôi phải không, ai sẽ trả chi phí cho những nhân viên này nhỉ?

Tuy nhiên bạn cũng có thể nhờ sự giúp đỡ thông qua các diễn đàn của công ty cung

cấp phần mềm, hoặc diễn đàn chuyên về công nghệ thông tin

Đôi khi các phần mềm diệt virus miễn phí sẽ tích hợp các công ty quảng cáo vào

bộ cài đặt, chẳng hạn như các thanh công cụ, hoặc tải xuống những phần mềm của

hãng thứ 3, do vậy bạn cũng xem kỹ trước khi bấm nút next cho tác vụ kế tiếp trong quá trình cài đặt

Mặt khác, những phần mềm diệt virus miễn phí cung cấp cho bạn những chức

năng rất cơ bản, do vậy thông tin của bạn rất dễ dàng bị truy vấn hoặc bị tổn thương,

vì nó để lọt qua những malware

Xét về giao diện

Giao diện cả miễn phí và thu phí hầu như là giống nhau, chúng chỉ khác nhau về công năng của bộ sản phẩm đó mà thôi (Avira và Avast) Riêng Panda sẽ có sự thay đổi giữa phiên bản thu phí và miễn phí

Mức độ nhận dạng virus

Phần mềm miễn phí và có phí hầu như đều có khả năng nhận dạng như nhau,

riêng Panda cũng có sự khác biệt giữa thu phí và miễn phí

Trong cuộc thử nghiệm đa phần cho thấy các phần mềm diệt virus trả phí làm việc tốt

hơn phần mềm miễn phí Tỷ lệ phát hiện là 96,2% cho bản trả phí và 95,7% cho bản

phẩm có phí và 2 phút 44 giây cho sản phẩm miễn phí

Do vậy , việc lựa chọn miễn phí hay thu phí là tuỳ vào ngân sách và nhu cầu của từng

người, nếu có điều kiện, tốt nhất nên trang bị cho mình 1 phiên bản thu phí để được hỗ trợ tốt hơn

(pcworld.com)

b Fake antivirus:

Hiện tại có nhiều phần mềm virus giả mạo đang tấn công vào thị trường bảo mật Theo phòng nghiên cứu chống malware của hãng Panda Security, 40% phần mềm chống

virus giả mạo đã được tạo trong năm 2010 Chiêu lừa đảo quen thuộc của chúng là đưa

ra những cảnh báo giả rằng hệ thống máy tính đang bị lây nhiễm virus, trojan,

spyware và còn yêu cầu người tiêu dùng bỏ tiền ra mua bản quyền nữa Một khi các

bạn cài những phần mềm diệt virus giả này, việc gỡ bỏ cũng khá phức tạp, không phải

tất cả phần mềm giả này đều gỡ bỏ dễ dàng và thành công Các bạn nên chọn cho

mình những phần mềm diệt virus uy tín như Kaspersky, Norton, BitDefender, Panda, Avira để bảo vệ máy tính toàn diện hơn

Sau đây là tất cả những phần mềm diệt virus giả mạo sắp xếp theo trình tự ABC: (

Vista Internet Security 2010

Vista Security Tool 2010

Windows Enterprise Suite

Windows Police Pro

Windows Protection Suite

Windows System Suite

Ngày nay, các công nghệ nhận dạng virus ngày càng phát triển, tuy nhiên vẫn có

những khả năng không nhỏ các phần mềm diệt virus nhận dạng lầm các chương trình,

tập tin bình thường là virus, vì thế nên vô tình xoá mất hay làm thay đổi dữ liệu trong

đó gây thiệt hại cho người dùng

1 số trường hợp điển hình gần đây :

Trong tháng tư năm 2010 McAfee VirusScan phát hiện svchost.exe (một tập tin của windows) như virus làm cho các bản máy tính chạy Windows XP với Service Pack 3 một vòng lặp khởi động lại và mất mát của tất cả các truy cập mạng

Trong Tháng Mười Hai năm 2010, một bản cập nhật của AVG anti-virus làm hư

hỏng phiên bản 64-bit của Windows 7, khiến nó không thể khởi động,

( en.wikipedia.com)

d Xung đột giữa các antivirus :

Các chương trình antivirus khi được cài vào máy sẽ chạy ngầm và sử dụng 1 số tập tin

của windows Tuy nhiên, khi cài và sử dụng 2 hay nhiều phần mềm antivirus trong

cùng 1 máy sẽ dễ dẫn đến khả năng xung đột giữa các phần mềm, dẫn đến các hậu quả

rất nghiêm trọng ( có thể dẫn đến hư hỏng hệ điều hành )

( en.wikipedia.com)

V)M ột số phần mềm diệt virus nổi bật

a/ KASPERSKY ANTIVIRUS :

* Tiểu sử :

Kaspersky Lab là một hãng sản xuất và phân phối phần mềm bảo mật của Nga

Hãng được Natalia Kasperskaya và Eugene Kaspersky thành lập từ năm 1997

Kaspersky Lab có trụ sở chính tại Moskva (Nga) và các văn phòng đại diện ở nhiều

nước như Đức, Pháp, Hà Lan, UK, Ba Lan, Romania, Thụy Điển, Nhật Bản, Trung

Quốc, Hàn Quốc và Hoa Kỳ Các chương trình chống virus, spam, hacker do

Kaspersky sản xuất hiện được các chuyên gia và người dùng xếp vào nhóm hàng đầu thế giới

- Năm 2003, Kaspersky Lab được Microsoft trao Microsoft Gold Certified Partner vì

những đóng góp vào giải pháp an ninh

- Năm 2005, tạp chí Red Herring liệt kê Kaspersky trong số "Red Herring 100

Europe", một lựa chọn 100 công ty tư nhân tại châu Âu và Israel đóng vai trò hàng đầu

về sáng kiến và công nghệ

- Cơ chế chống virus của Kaspersky cũng cung cấp cơ chế cho các sản phẩm hoặc

giải pháp được cung cấp bởi các nhà cung cấp dịch vụ an ninh khác, chẳng hạn như

Check Point, Bluecoat, Juniper Networks, Sybari (hiện nay đã được Microsoft mua

lại), Netintelligence, GFI Software, F-Secure, Borderware, FrontBridge, G-Data,

Netasq, v.v Tất cả gộp lại, trên 120 công ty đã được cấp phép công nghệ từ

Kaspersky, điều này làm cho nó là một trong số những cơ chế chống virus sử dụng

phổ biến nhất trong công nghiệp

* Các loại sản phẩm :

- Kaspersky Internet Security (KIS)

- Kaspersky Anti-Virus (KAV)

- Kaspersky Mobile Security (KMS) : phần mềm bảo vệ cho điện thoại di động # Các sản phẩm Kaspersky được sử dụng rộng rãi tại Đông Âu và châu Á, nhưng

vẫn chưa được tiếp thị mạnh tại Bắc Mỹ và Tây Âu Tuy nhiên, tạp chí PC World

của Mỹ (kết hợp với AV-Test.org) gần đây đã trao tặng Kaspersky Anti-Virus 6 giải Editor's Choice trong so sánh các phần mềm chống virus năm 2007 của

mình, một bước tiến có thể sẽ làm cho việc sử dụng phổ biến hơn tại Tây bán cầu

+ Ví dụ : hiện tại nó được Sam's Club tiếp thị trong cùng một bộ với dòng sản

phẩm Norton của Symantec, là các sản phẩm phổ biến hơn tại Hoa Kỳ

Mô hình phần mềm KIS 2010

Mô hình KMS

b / BIT-DEFENDER ANTIVIRUS :

* Tiểu sử :

- BitDefender là một bộ phần mềm phòng chống và diệt các mối nguy hiểm cho

máy tính được phát triển dựa trên phần mềm công ty SOFTWIN , Rumani và được

khai trương vào Tháng Mười Một năm 2001 Phiên bản mới nhất 2010 đã được phát hành vào tháng 8 năm 2009 với những cải tiến vượt bậc về công nghệ và hiệu năng

- Các sản phẩm của Bitdefender có tính năng phòng chống và diệt các loại virus,

spyware, malware, lọc thư rác, backup, tune-up, kiểm soát người dùng cho người

dùng thông thường và cho các doanh nghiệp

* Các dòng sản phẩm :

- Bitdefender Antivirus, Bitdefender Internet Security(BIS), Bitdefender Total

Security cho các máy tính cá nhân, laptop

- BitDefender Mobile Security(BMS) cho các thiết bị cầm tay

- BitDefender GameSafe(BGS) dành riêng cho những người chơi game

# Bitdefender cũng cung cấp các giải pháp bảo mật cho doanh nghiệp ứng với nhiều ứng dụng trên máy chủ, máy trạm, file server, mail sever như BitDefender Client

Security, BitDefender Security for File Servers, BitDefender Security for Mail

Servers, BitDefender Online Backup for Business

* Công ngh ệ riêng :

- BitDefender Antispam NeuNet :

+ NeuNet(Viết tắt của Neural Network) là một bộ lọc antispam được phát triển

bởi BitDefender Antispam Lab Công nghệ mới này sử dụng các thuật toán lọc thư rác

kiểu mạng giống như các Neural thần kinh của con người.Khả năng lọc thư rác lên tới

hơn 97%

- Công Nghệ Phỏng Đoán Virus B-HAVE :

+ Công nghệ mới này được áp dụng cho tất cả các sản phẩm của Bitdefender và được đánh giá rất cao B-HAVEđã được công nhận bởi các tổ chức cấp giấy chứng

nhận hàng đầu thế giới bao gồm ICSA Labs, Virus Bulletin, West Coast Lab về khả năng chủ động bảo vệ trước các malware chưa được nhận dạng BitDefender B-HAVE

là một máy quét heuristic(phỏng đoán) năng động Cách tiếp cận rất toàn diện

+ B-HAVE tạo ra một máy tính ảo, khép kín Một giả lập hệ thống xây dựng một môi trường ảo, bao gồm một bộ các thiết bị phần cứng ảo, bắt chước các cấu hình của

một máy tính điển hình

+ Môi trường ảo hoàn toàn cô lập từ các máy tính thực tế, hệ điều hành của nó và các cài đặt ứng dụng Bất kỳ chương trình có thể được đưa ra trong môi trường ảo và hành vi của nó và đặc tính xếp vào mục với nguy cơ không hoàn toàn để lưu trữ Để xác định xem một chương trình độc hại hay không, B-HAVE kiểm tra đối với những đặc điểm nổi tiếng được liên kết với các phần mềm độc hại