Cái hay không phải là việc đi tìm giải pháp, mà nó nằm ở chỗ "hướng tiếp cận vấn đề" như thế nào. Về khả năng tiếp cận vấn đề, thành thật mà nói thì người VN chúng ta còn thua kém bọn "tây" rất xa.
Người ta thì nhìn vấn đề và giải quyết từ gốc đến ngọn, nhiều khi chỉ cần chặt phần gốc xong là phần ngọn tự nó cũng tiêu tan. Còn chúng ta thì chỉ thấy phần ngọn, chặt cái ngọn, rồi hả hê với nhau, trong khi cái gốc còn nguyên, chỉ cần dăm ba cơn mưa rào là đâu lại vào đấy.

Xét ở mặt vĩ mô, liệu chúng ta đã có ai thử nghĩ: tại sao chỉ có VN mới có mấy cái vấn nạn kiểu như "gaixinh" hay "funni" trong khi ở nước ngoài thì hầu như không có hoặc có rất ít?
Báo chí VN cũng không hề thấy câu hỏi này mà chỉ toàn thấy tung hô những chiến tích (ảo) khi chúng ta chặt được cái phần ngọn và những bài viết mà đọc vào ta có cảm tưởng như những người viết ra mấy con virus đó là những "kỳ tài trong tin học".

Vấn đề cốt lõi nằm ở ý thức của con người!
- Ý thức của người viết chương trình
- Ý thức của người sử dụng

Nếu chúng ta không dập tắt những ý nghĩ "viết được con virus như vậy là anh hùng", "thà làm 1 phút huy hoàng (được ... lên báo?)" thì hết gaixin rồi sẽ đến funni rồi đến thứ khác nữa.
Và nếu người dùng của chúng ta "bạ đâu cũng click", "file nào cũng load chạy thử" thì dù có cài version 100.0 của chương trình bác Hoàng hay áp dụng 10 lần cái hay hơn ý tưởng của bác Thái thì cũng "chết vì ngu" như thường.

Đâu từ 10, 20 năm trước cho tới tận bây giờ, trên báo, đài, TV vẫn có chuyên mục câu chuyện cảnh giác để giúp người dân nâng cao kiến thức (phòng tránh) và ý thức (tố giác bọn tội phạm).
Luật VN đã có qui định người viết virus là tội phạm, phát tán virus là vi phạm pháp luật. Nhưng ngoài những bài viết "ngầm" ca tụng mấy tên script kiddie và tung hô "chiến tích lẫy lừng" của những "anh hùng CNTT" thì tuyệt nhiên không thấy những hành động cụ thể nào để nhằm nâng cao kiến thức và ý thức của người làm tin học cả!
 

...
Kể cũng lạ thiệt, chắc không nơi nào trên thế giới như ở VN khi mà bọn tội phạm đến một tờ báo online, chứ không phải cơ quan công an, để phân trần, chứ không phải để khai báo về hành vi phạm tội của mình. Haha, Vietnamnet đúng là chuối, đăng cả hình thằng đó lên vậy mà còn viết tắt họ tên. WTF? Cơ quan công an cũng chuối nốt, chẳng thấy động tịnh gì sấc. Cứ cái đà này thì sẽ còn xuất hiện nhiều con virus khác nữa. Viết virus = được lên báo mà, giống như tuyên dương người tốt việc tốt.
...
 

Đi sâu hơn 1 chút về vấn đề kỹ thuật. Với cách giải quyết của bác Thái, "greylisting", "challenge-response" rồi "Bayesian filtering" nghe rất là mĩ miều và hứa hẹn. Nhưng nếu tôi nhớ không lầm thì Edison (và các nhà khoa học vĩ đại khác) đều nghiên cứu và thực nghiệm trước rồi mới công bố kết quả thực nghiệm (tức là họ đi từ gốc cho đến ngọn, và trên thực tế họ vĩ đại cũng vì 1 lẽ đơn giản như vậy) chứ không ai làm ngược lại xây cái nóc nhà rồi lúc lắp xuống mới không thấy cái móng và tường nhà ở đâu để mà lắp.
 

Tôi cũng rất mong bác Thái được như Edison hay 1 phần của Edison. Dù sao cũng là sự nở mày nở mặt của dân VN ta, nhưng trên thực tế thì bác Thái của chúng ta vẫn còn chưa
 

Người ta có thể đánh giá cao ý tưởng của bạn, nhưng bạn chỉ trở nên có ích cho nhân loại khi ý tưởng của bạn thực hiện được và đem lại lợi ích cho cộng đồng (chứ thế giới có 6 tỉ người thì mỗi ngày chắc cũng có cỡ...1 tỉ ý tường hay ra đời!).
 

Thay vào những thứ "đao to búa lớn" như "challenge-response" hay "Bayesian filtering" (nghe hay thật đấy, mĩ miều thật đấy nhưng...kết quả áp dụng như thế nào?), ta thử tiếp cận theo 1 hướng khác "bình dân" hơn 1 chút thử coi sao: scan ngay cái link được gởi qua chat.
Đằng nào thì giải pháp của bác Thái cũng thu gọn về việc ngăn user tiếp cận với các link độc hại. Vậy thì thay vì tạo thêm phiền hà cho user qua cái challenge-response, mình chỉ cần scan cái link được gởi đi thì sẽ đơn giản và hiệu quả hơn nhiều, và đây cũng là cách các chương trình scan virus áp dụng.
- Nếu link là 1 site, thì các site "độc hại" đều có 1 dấu hiệu nhận dạng chung là "tự động load và thực thi 1 đoạn mã nguy hại nào đó". Nếu link được gởi qua chat được chương trình của ta nhận dạng ra được thì...a lê hấp, xử sao thì xử.
- Nếu link là 1 file thực thi thì chương trình của ta có thể không làm gì được nhiều, nhưng phần việc còn lại đã có các chương trình anti-virus lo rồi (ta không nên bao đồng mà ôm đồm nhiều quá!). Tuy nhiên, ít ra chương trình của chúng ta có thể send 1 thông điệp tới user (hoặc cả 2 user) chằng hạn như là "file này là file thực thi, nó có thể gây nguy hiểm cho máy tính của bạn, hãy cẩn trọng, v.v...". Như vậy cũng góp phần nâng cao ý thức của user và ít nhiều cũng làm user "suy nghĩ 2 lần" trước khi chạy 1 file từ internet.
 

The real question to ask is not "can we educate our users to be better at security?" it is "why do we need to educate our users at all?" In a sense, this is another special case of "Default Permit" - why are users getting executable attachments at all? Why are users expecting to get E-mails from banks where they don't have accounts? Most of the problems that are addressable through user education are self-correcting over time. As a younger generation of workers moves into the workforce, they will come pre-installed with a healthy skepticism about phishing and social engineering.

Dealing with things like attachments and phishing is another case of "Default Permit" - our favorite dumb idea. After all, if you're letting all of your users get attachments in their E-mail you're "Default Permit"ing anything that gets sent to them. A better idea might be to simply quarantine all attachments as they come into the enterprise, delete all the executables outright, and store the few file types you decide are acceptable on a staging server where users can log in with an SSL-enabled browser (requiring a password will quash a lot of worm propagation mechanisms right away) and pull them down. There are freeware tools like MIMEDefang that can be easily harnessed to strip attachments from incoming E-mails, write them to a per-user directory, and replace the attachment in the E-mail message with a URL to the stripped attachment. Why educate your users how to cope with a problem if you can just drive a stake through the problem's heart?
 

Tôi đang tự nghĩ bác Hoàng với bác Thái giờ đang rảnh rang quá, hay là hết nghĩ ra chuyện gì hay hay để làm rồi hay sao ấy nhỉ?

Ngoài cái lợi nho nhỏ trước mắt là website của các bác được người ta vào để...download chương trình, còn lại nhìn tới nhìn lui, nhìn qua nhìn lại tôi chưa thấy người dùng có lợi lộc gì từ chương trình hay ý tưởng của 2 bác cả, đó là chưa kể "lợi thì có lợi nhưng răng không còn"  

challenge code là 1 string trong cửa sổ Windows hay 1 bitmap vậy ?
 

Ngoài ra, nếu user kia send 1 phát rồi offline, vậy thì cái message đó sẽ không bao giờ đến với user nhận ?
 

Với mỗi người phải reply đoạn code 1 lần, chat với 10 người thì trả lời bao nhiêu lần ?
 

Đây chính là giải pháp. Rất đơn giản không khó như mrro nghĩ đâu
 

1. Yahoo Messenger có cung cấp plugin để nhận/gửi message hay ko, tui chưa biết, nhưng khả năng này nếu có thì hạn chế, vì việc cung cấp những API như vậy một cách thoải mái sẽ dẫn tới nạn SPIM và ăn cắp những message một cách bất hợp pháp thông qua plugin.
 

2. Tui giả sử là về mặt kỹ thuật có thể thực hiện được ý tưởng của bạn mrro, có thể dùng Yahoo Plugin để thực thi việc nhận/gửi message.
- Giả sử một người dùng hợp pháp cần gửi và họ phải thông qua cơ chế challeng code, liệu họ có đủ kiên nhẫn để thực hiên challenge hay ko?
- Cơ chế nào đảm bảo virus (ko chỉ là AutoIT) ko đọc được challence code, theo tui biết, hiện nay, yahoo messenger chưa hỗ trợ việc truyền nhận image trong cửa sổ chat(???)
- Giả sử có thể có việc truyền nhận image dùng làm challenge code, lỡ cái image đó khó đọc và
người gửi gõ sai, như thế họ, sẽ phải gửi lại từ đầu rất là phiền phức.
- Điều gì xảy ra khi người gửi muốn gửi một link hay cho một group friend list 200 người, khi đó họ sẽ phải gõ tới 200 cái challenge code?
Nếu dùng standalone soft thì ko phụ thuộc vào API nhưng vẫn còn đó các vấn đề sau cùng
 

uhm, vậy mrro trình bày phương pháp chống mọi loại SPIM xem ? 

1. Tác giả kích hoạt virus bằng cách gửi một msg chứa đường link đến virus cho friend list của mình.

2. Một nhóm người trong friend list của tác giả click vào đường link.

3. Browser của họ (có thể là IE hoặc Firefox) download và chạy con virus (một cách tự động hoặc không tự động).

4. Virus nhiễm vào máy tính của những người này và nó bắt đầu quay lại thực hiện bước 1 với một hoặc nhiều msg khác nhau.
 

Để mrro hiểu rõ hơn cách IE Protector hoạt động và vì sao nó không thể bị dù có là 0 day exploit.
Mrro thử làm theo cách sau:
+ Thực thi IE Protector
+ Thiết lập chế độ "Cấm IE thực thi..."

Rồi làm 1 ví dụ nào đó bypass được xem
 

Trả lời từng người một... hì hì...

=== mrro
Chương trình này sẽ ngăn chặn không chỉ ở bước 4 mà là ở bước 3 & 4.
Khi người dùng click vào link, IE mở lên (nhưng chưa kịp chạy) malware, chương trình đã scan và auto delete trước khi nó kịp thực thi (cách mà các Anti Virus thường làm để quét file trước khi file được thực thi file).
Ngoài ra, nếu người dùng hoặc 1 trang muốn ép (0-day exploit) IE chạy một file nào đó. Chương trình sẽ hiện lên 1 bảng confirm xem có cho phép hay không. Nếu không cho phép, chương trình sẽ lập tức deny và hành động execute file đó xem như chưa bao giờ xảy ra.
Như vậy giải pháp đã được triệt để ở bước 3 + 4.
.......
và đó là giải pháp thích hợp để phòng chống SPIM nói chung và phòng chống các 0-day exploit nói riêng. Cho dù IE có lỗi cũng không execute được các mã lệnh độc hại được down xuống từ web.
 

Đừng nói đến OS. Cỡ 10 mrro cũng chưa chắc làm đc cái Browser riêng cho mình đâu anh PXMMRF àh. Hơn thế nữa, K.A. còn phải sử dụng nhiều tiện ích khác thì mới có hình dáng và chức năng được đến như vậy. Đơn cử có iptables, rAA.
 

Góp ý với mrro thêm 1 số tính năng:
- Log lại tất cả History của các Kiosk. Kèm theo là công cụ phân tích cái log này. Ko nên quá ỷ lại vào log của chương trình. 

Có lẽ mọi người sẽ cho rằng dự án này rồi sẽ thất bại bởi lẽ thay thế Windows bằng Linux trên bình diện desktop là điều mà cả thế giới còn chưa làm được.  

có bác mrro làm được

phần này hay đấy, giống như ipcop vậy, chiên cho fw