banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows CMC tạo máy ảo cho virus phá hoại  XML
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 07/07/2009 10:46:42 (+0700) | #1 | 185632
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
Từ ngày 6/7/2009, CMC Antivirus/CMC Internet Security đã được tích hợp công nghệ CMCxEmu, một công nghệ mới tiên tiến hàng đầu thế giới cho phép giả lập một môi trường ảo để virus thực thi các mã lệnh ngay trong phần mềm diệt virus.

CMCxEmu (emulator) là một công nghệ cao, được CMC InfoSec phát triển thành công và tích hợp vào engine (phần cốt lõi của phần mềm) của CMC Antivirus / CMC Internet Security (CMC AV / CMC IS). Nhờ công nghệ này, một máy ảo với đầy đủ CPU, thanh nhớ RAM, các hàm API của Windows ... được tạo ra ngay trong CMC AV / CMC IS. Virus/mã độc "tưởng" đây là môi trường máy tính của nạn nhân, lộ nguyên hình khi thoải mái thực thi các mã lệnh độc, gây hại trong môi trường ảo này. CMC AV / CMC IS sẽ dựa vào hành vi của virus để đưa ra kết luận chính xác cho quá trình xác thực và diệt virus. Nói đơn giản công nghệ này xây dựng một môi trường giống hệt môi trường thực để cho virus thực hiện các trò chơi của mình.

Điểm mấu chốt trong việc phát triển emulator là phải hỗ trợ hầu hết các chỉ lệnh của CPU x86 (gần 150 chỉ lệnh), từ đó mới có thể chạy giả lập virus/mã độc trong môi trường ảo (Emulator là một thuật ngữ được sử dụng để chỉ việc tạo ra một máy “ảo” chạy trên máy thật mà có chức năng và hoạt động tương tự như máy thật).

Đây là bản cập nhật nhật thứ 4, được CMC InfoSec phát hành ngày 6 /7/2009 thực sự là một bước tiến dài về khả năng phát hiện cũng như khả năng diệt virus của phần mềm CMC.

download:

http://cmcinfosec.com/download.php

bác nào thích vọc virus tải cái này về ngay nhé smilie
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 08/07/2009 04:09:46 (+0700) | #2 | 185710
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Có bác nào biết cách hoạt động của cái core này không nhỉ? Tui chưa có time down về nữa, bác Đức hay bác Thug vào làm 1 bài cái smilie
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 08/07/2009 07:43:51 (+0700) | #3 | 185725
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]

LeVuHoang wrote:
Có bác nào biết cách hoạt động của cái core này không nhỉ? Tui chưa có time down về nữa, bác Đức hay bác Thug vào làm 1 bài cái smilie 



CMCxEmu (emulator) là một công nghệ cao, được CMC InfoSec phát triển thành công và tích hợp vào engine (phần cốt lõi của phần mềm) của CMC Antivirus / CMC Internet Security (CMC AV / CMC IS). Nhờ công nghệ này, một máy ảo với đầy đủ CPU, thanh nhớ RAM, các hàm API của Windows ... được tạo ra ngay trong CMC AV / CMC IS.

Virus/mã độc "tưởng" đây là môi trường máy tính của nạn nhân, lộ nguyên hình khi thoải mái thực thi các mã lệnh độc, gây hại trong môi trường ảo này. CMC AV / CMC IS sẽ dựa vào hành vi của virus để đưa ra kết luận chính xác cho quá trình xác thực và diệt virus. Nói đơn giản công nghệ này xây dựng một môi trường giống hệt môi trường thực để cho virus thực hiện các trò chơi của mình.

Điểm mấu chốt trong việc phát triển emulator là phải hỗ trợ hầu hết các chỉ lệnh của CPU x86 (gần 150 chỉ lệnh), từ đó mới có thể chạy giả lập virus/mã độc trong môi trường ảo (Emulator là một thuật ngữ được sử dụng để chỉ việc tạo ra một máy “ảo” chạy trên máy thật mà có chức năng và hoạt động tương tự như máy thật).

Công nghệ CMCxEmu có những ứng dụng lớn, nó được dùng để: Unpuck; phát hiện các dòng virus đa hình (Polymorphic); Phát triển engine “unpacker” để phát hiện các loại pack mà virus/mã độc sử dụng (packer nói chung là công nghệ để bảo vệ các file thực thi và được Vxers (những kẻ viết virus) sử dụng rất rộng rãi trong việc mã hóa virus để chống lại sự phát hiện của các chương trình diệt virus.

"Việc đưa công nghệ CMCxEmu vào trong Engine đã khiến cho khả năng phát hiện các dòng virus đa hình (polimorphic) của CMC Antivirus/ CMC Internet Security được cải tiến đáng kể, phát hiện nhiều hơn với cùng một dòng virus/mã độc. Đồng thời tăng cường khả năng làm sạch các tập tin bị nhiễm bởi các dòng virus lây file. Hiện CMC InfoSec vẫn không ngừng cải tiến, phát triển công cụ này nâng cao khả năng phát hiện và diệt virus của CMC Internet Security ", ông Vũ Lâm Bằng, Giám đốc Trung tâm R&D CMC cho biết.

Theo ông Nguyễn Hoàng Giang, Trưởng nhóm phân tích virus CMC InfoSec cho biết thêm: “Việc đưa emulator vào engine của CMC Internet Security giúp nâng cao khả năng phát hiện các loại virus/mã độc, phát hiện được nhiều hơn với cùng một dòng virus/mã độc nhưng đã được thay đổi mã bằng cách sử dụng packer, hay các trình bảo vệ khác để chống lại sự phát hiện của các chương trình diệt virus.

Với engine thông thường, mặc dù cùng là thuộc một dòng virus/mã độc nhưng nếu không có emulator, thì chương trình diệt virus đó có thể thông báo là hai loại virus/mã độc khác nhau, chương trình antivirus phải cập nhật dữ liệu nhiều hơn đồng nghĩa với việc khả năng bắt virus/mã độc là thấp hơn cho cùng một dòng”
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 08/07/2009 07:50:24 (+0700) | #4 | 185726
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Emulator của CMC cũng chưa tốt đâu, mình vừa test với W32.Virut.CF , 1 polymorphic virus lây nhiễm file , cmc không phản ứng gì cả .
@holiganvn : Hiện giờ phần emulator này tích hợp vô nhân , người dùng rớ được gì vậy ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 09/07/2009 04:31:52 (+0700) | #5 | 185793
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
@holiganvn: Nếu trong máy tui có 1000 files .exe, thì làm sao CMC AV sử dụng emulator cho 100 files này? Hay nó sẽ tiến hành tạo virtual environment cho 1 file .exe khi được thực thi?
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 09/07/2009 05:16:24 (+0700) | #6 | 185803
protectHat
Member

[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]
Có thể cái Emulator này chỉ giúp cho nhận biết các loại virus thực thi giống nhau. Như kiểu là nó đã phát hiện ra con A, nếu có file B có kiểu hành động tương tự như vậy thì nó sẽ phát hiện. Giống như để bớt dung lượng lúc cập nhật và trình AV sẽ thông minh hơn. Mà nếu làm như vậy thì mình vẫn chưa hiểu nó tạo environment lúc nào?
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 09/07/2009 05:54:04 (+0700) | #7 | 185807
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Quên nói là W32.Virut.CF có khả năng chống Emulator , có lẽ Emulator của CMC không có tác dụng là do điều này, sản phẩm còn phải hoàn thiện nhiều nữa .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Utilities]   CMC tạo máy ảo cho virus phá hoại 15/07/2009 10:31:39 (+0700) | #8 | 186314
cafe.kfc
Member

[Minus]    0    [Plus]
Joined: 10/06/2008 19:29:28
Messages: 52
Offline
[Profile] [PM]
Môi trường giả lập như holiganvn đề cập có lẽ chỉ dùng đến khi tiến hành tác vụ quét toàn diện. Còn đính kèm vào bảo vệ thời gian thực chắc chẳng xài được. Chế độ bảo vệ thời gian thực bình thường cũng khiến máy ì ạch rồi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|