Latest posts for the topic "Cách thức hoạt động của các chương trình Antivirus?"

Cách thức hoạt động của các chương trình Antivirus?

minhhath — GMT

em không hiểu ở điểm này anh nào biết chai sẽ kiến thức hay swj hiểu biết dùm em chổ này nhé. là ở chổ em không hiểu làm sao chương trình diệt vius có thể phát hiện được vius và tiêu diệt được nó.theo em hiểu là tại vì trong database của chương trình khi mình cài đã có file đó khi quét hệ thống thấy file đó thì nó delete đi phải không ạ?hay là cách khác mong các anh chỉ cho em thêm về vấn đề này. Thân ái vì đã xem bài viết này :-S :-S

thắc mắc từ lâu mà chưa có lời giải đáp

piloveyou — GMT

You chịu khó lên google tìm và lấy đoạn mã của các chương trình virus về nghiên cứu sẽ hiểu.

thắc mắc từ lâu mà chưa có lời giải đáp

minhhath — GMT

bạn nói vậy cũng có chổ đúng nhưng mấy chương trình mã nguồn đóng như aviria download code sao có bạn?

thắc mắc từ lâu mà chưa có lời giải đáp

piloveyou — GMT

Mã nguồn các chương trình virus thì được bảo mật kỹ không dễ gì có được đâu. Tham khảo này. http://www.plunder.com/KAV8-SRC-zip-torrent-download-5182fdb977.htm

thắc mắc từ lâu mà chưa có lời giải đáp

chube — GMT

- Giải pháp bạn piloveyou đưa hơi ngộ, người ta chưa có kiến thức về lập trình làm sao đọc source code do 1 team viết, thậm chí biết lập trình cũng chưa chắc đã hiểu được . - minhhath muốn hiểu được thì bạn hãy tìm hiểu kĩ bằng cách đọc nhiều bài viết có liên quan đến lĩnh vực này ở trang này hoặc trang khác rồi chọn lọc thông tin, những thông tin đó sẽ giúp bạn biết nhiều hơn là ngồi chờ 1 bài trả lời đầy đủ cho bạn, biết từ căn bản bạn sẽ tự có hướng nâng cao.

thắc mắc từ lâu mà chưa có lời giải đáp

No. 47 — GMT

Tôi rất tán thành với chube. Phải từng bước từng bước giải quyết vấn đề mà bạn gặp phải, không nên mong chờ vào người khác bởi câu hỏi của bạn đặt ra rất phức tạp, không phải ngày một, ngày hai có thể tìm ra được. Bạn có tự hỏi mình nếu một thành viên nào đó trả lời một cách đầy đủ vấn đề, bạn có thể hiểu, thông suốt một cách đầy đủ như họ đã trả lời? Nếu vẫn chưa hiểu có chắc bạn sẽ tìm tiếp câu trả lời cho nhiều vấn đề nhỏ bên trong câu trả lời đó? Thay vì đặt một câu hỏi như thế bạn hãy tìm hiểu trước rồi đặt câu hỏi cho từng phần nhỏ bên trong mà bạn không hiểu. Như thế chắc chắn sẽ mất nhiều thời gian hơn nhưng tôi đảm bảo bạn sẽ thông suốt 100% vấn đề.

thắc mắc từ lâu mà chưa có lời giải đáp

minhhath — GMT

mình rất là vui khi nhận được nhiều câu trả lời của các bạn.mình cũng tìm hiểu từ từ mà.mình là sinh viên IT năm cuối cũng biết chút ít về lập trình. mình muốn hiểu cơ chế chương trình quét vius như thế nào mà. bạn nào thích topic này mình cùng nhau trao đổi để hiểu rỏ vấn đề này được không các bạn. mình nghĩ khi một chương trình quét hệ thống thì trước tiên nó sẽ đếm các file trong máy mình. ví dụ như quét ổ D thì nó sẽ thực hiện chức năng một là quét tất cả các file ở trong ổ D.nhưng nó thực hiện 2 chức năng là vừa quét vừa so sánh với các file lưu trong Database của chương trình. (ví dụ như chương trình Avira Antivirus biểu tượng cây dù đỏ nó lưu trong file database) nếu file nó quét được nó trùng với file trong database của chương trình thì sẽ delete thôi nhưng mình nghĩ như vậy như vậy còn thiếu gì đó bạn nào biết thảo luận với mình về vấn đề này nhé. Thân ái các bạn đã xem bài viết của mình. :x :x

thắc mắc từ lâu mà chưa có lời giải đáp

nguoixanh — GMT

Cho bạn cái này về nghiên cứu nè: http://www.mediafire.com/?49skgpewrz8put9 Dễ hiểu và sát câu hỏi của bạn hơn, đọc bài này: http://virusvn.com/forum/showthread.php?1915-Cac-ky-thuat-nhan-dang-virus

thắc mắc từ lâu mà chưa có lời giải đáp

Ky0 — GMT

minhhath wrote:

mình rất là vui khi nhận được nhiều câu trả lời của các bạn.mình cũng tìm hiểu từ từ mà.mình là sinh viên IT năm cuối cũng biết chút ít về lập trình. mình muốn hiểu cơ chế chương trình quét vius như thế nào mà. bạn nào thích topic này mình cùng nhau trao đổi để hiểu rỏ vấn đề này được không các bạn. mình nghĩ khi một chương trình quét hệ thống thì trước tiên nó sẽ đếm các file trong máy mình. ví dụ như quét ổ D thì nó sẽ thực hiện chức năng một là quét tất cả các file ở trong ổ D.nhưng nó thực hiện 2 chức năng là vừa quét vừa so sánh với các file lưu trong Database của chương trình. (ví dụ như chương trình Avira Antivirus biểu tượng cây dù đỏ nó lưu trong file database) nếu file nó quét được nó trùng với file trong database của chương trình thì sẽ delete thôi nhưng mình nghĩ như vậy như vậy còn thiếu gì đó bạn nào biết thảo luận với mình về vấn đề này nhé. Thân ái các bạn đã xem bài viết của mình. :x :x

Chương trình antivirus thường dùng 2 cách sau để phát hiện viruse: - Dựa trên database có sẵn: lúc này antivirus sẽ quét ổ cứng kiểm tra xem coi có file nào có trùng mã hash (thường là md5) với virus có trong database không? nếu trùng thì nó sẽ delete hoặc cách ly... - Dùng các thuật toán thông minh (Heuristic, Khai khoáng dữ liệu ....): lúc này antivirus sẽ dựa trên cách thức hoạt động của một chương trình để kiểm tra xem nó có giống với virus hay không. Ngoài ra, khi quét các file trên một ổ đĩa nào đó, antivirus sẽ không kiểm tra dựa trên database mà dựa trên các dấu hiệu chung của virus để nhật diện. Dĩ nhiên nhận diện thông minh sẽ có một sai số nhất định (tỉ lệ nhận lầm file là virus, hay không nhận diện được virus ...) Ngày trước, các antivirus cạnh tranh nhau chủ yếu là ở phần database virus có thể nhận diện được điều này dẫn đến kích thước chương trình antivirus tăng lên, thời gian quét virus chậm hơn (lý do là phải so sánh với một database quá lớn), chiếm dụng tài nguyên nhiều hơn. Chính vì thế mà thời gian gần đây các chương trình antivirus đang tập trung vào mảng thuật toán thông minh. Để viết một antivirus bạn cần phải: - Phân tích chi tiết một mẫu virus nào đó: Cách thức hoạt động, thay đổi những gì của hệ thống, lây nhiễm bằng cách nào, trú ẩn ở đâu ... - Viết một tool diệt tận gốc con virus đó, mà không gây lỗi cho hệ thống của bạn - Bạn phân tích nhiều mẫu hơn và phát triển tool diệt được nhiều loại virus hơn - Kiếm một vài source code antivirus trên mạng về tham khảo từ đó viết cho mình một antivirus hoàn chỉnh (Kaspersky bữa trước có rò rỉ source code đó, bạn tìm lại trên forum nhé :P) - Cập nhật bổ sung database cho chương trình antivirus của bạn (vấn đề này đòi hỏi nhân lực, tài chính và thời gian :D) Để tham khảo về hướng lập trình antivirus thông minh bạn có thể tham khảo Luận văn tiến sĩ của Trương Minh Nhật Quang- "Tiếp cận máy học và hệ chuyên gia để nhận dạng, phát hiện virus máy tính". (Ngoài ra thằng bạn mình đang làm luận văn về đề tài: "Xây dựng antivirus dựa trên cơ chế miễn dịch của cơ thể":D). Tài liệu trên bạn có thể tìm trên google, còn luận văn của thằng bạn mình thì khi nào nó làm xong mình sẽ up lên cho :D. (Nếu có muốn liên hệ riêng với bạn của mình thì PM mình qua tin nhắn) - Ky0 - PS: Khi tìm hiểu về virus nên phân biệt rõ các thuật ngữ virus, worm, malware, trojan, backdoor, adware, spyware, rootkit .....

thắc mắc từ lâu mà chưa có lời giải đáp

minhhath — GMT

mình vừa học xong chuyên đề Virus và an Toàn mạng của thầy Quang nè thấy hay lắm.nhưng mà làm sao để xoá các virus bằng tay hết được.mình chỉ xoá con Forever.exe không là đuối lắm rồi.ý mình là các bạn làm sao quản lí để có thể giảm nguy cơ mất dữ liệu từ máy mình

Cách thức hoạt động của các chương trình Antivirus?

tmd — GMT

Xoá bằng tay rất dễ. Tác động mức vật lý trực tiếp bằng tay cũng có nhiều loại, ví dụ như quăng ổ cứng xuống đất, dùng vật thể lạ đập nát ổ cứng, dùng dung dịch lỏng đổ vào ổ cứng, dùng điện chích ổ cứng, dùng Nam châm rà ổ cứng. Còn cách được gọi là dùng tay ở mức tác động gián tiếp thông qua Hệ điều hành, thông qua phần mềm thức ba lại là vấn đề khác, yêu cầu phải am hiểu Hệ điều hành và phần mềm thứ ba. Cái này phải có thời gian ngồi sài HDH và phần mềm để có kinh nghiệm và hiểu cách thức hoạt động. Backup thường xuyên để tránh mất mát là cách duy nhất.

Cách thức hoạt động của các chương trình Antivirus?

hoangminh233 — GMT

Cách thức hoạt động của các chương trình Antivirus?

__ikaZuchi — GMT

Sao bạn hoangminh233 đưa 2 link đều die nhỉ?