English | Vietnamese

Rules  Main Forum  Portal   Member Listing  Statistics  Search  Reading Room  Register   Login [  http  | https  ]

Messages posted by: toiyeuem5a   Profile for toiyeuem5a Messages posted by toiyeuem5a [ number of posts not being displayed on this page: 0 ]   Thảo luận virus, trojan, spyware, worm...  Empty  Go to message Dear! Chào mọi người. cho e hỏi chút với ạ. " Các chương trình antivirus(AV) phát hiện Virus chủ yếu thông qua chữ ký(signature). Các AV quét và so sánh nội dung file nghi ngờ với chữ ký. Chữ ký mang tính cú pháp: + Đoạn mã cụ thể của Virus. + Chữ ký logic. + Công thức dạng Regular Expression. Ví dụ Chữ ký theo công thức dạng: Regular Expression: + W32.Hybris.C (Clam)=4000?????????????83??????75f2e9????ffff00000000 + Worm.Bagle.AG-empty (Clam)=6e74656e742d547970653a206170706c69636174696f6e2f6f637465742d73747265616d3b{40-130}2d2d2d2d2d2d2d2d " Theo e nghĩ tạo chữ ký theo công thức dạng Regular Expression thì nó phải dạng nào đó cụ thể chứ ạ? Ai biết thì có thể chỉ cho e rõ hơn về tạo chữ ký Regular Expression được không ạ? và có thể phân tích 2 ví dụ trên cho e hiểu thêm với. Thank all! Thảo luận virus, trojan, spyware, worm...  Empty  Go to message kiến thức e hạn hẹp.e có thể biết mã độc hại lây nhiễm thông qua email bằng cách: thứ 1: người nhận email chỉ cần mở mail là bị lây mã độc hại. thứ 2: chèn mã độc vào các file đính kèm như bác ở trên hỏi( hoặc chèn vào đường link ).loại này mở mail ko bị gì nhưng một khi dowload file đính kèm+ click đường link thì sẽ nhiễm. Do e mới tập tành về bảo mật email(mảng email mất an toàn do mã độc hại gây ra). Không biết còn cách nào mà mã độc hại có thể phát tán(lây nhiễm) thông qua email không ạ? Thảo luận hệ điều hành *nix  Empty  Go to message Mod-quanta ơi cho e hỏi chút về ClamAv với.tích hợp ClamAv vào OpenSource???các kỹ thuật phát hiện mã độc của ClamAv??? :'(

Powered by JForum - Extended by HVAOnline  hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org 1999 - 2013 © v2012|0504|218|