banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Cách thức hoạt động của các chương trình Antivirus?  XML
  [Question]   Cách thức hoạt động của các chương trình Antivirus? 04/03/2011 08:08:23 (+0700) | #1 | 232381
[Avatar]
minhhath
Member

[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
em không hiểu ở điểm này anh nào biết chai sẽ kiến thức hay swj hiểu biết dùm em chổ này nhé.
là ở chổ em không hiểu làm sao chương trình diệt vius có thể phát hiện được vius và tiêu diệt được nó.theo em hiểu là tại vì trong database của chương trình khi mình cài đã có file đó khi quét hệ thống thấy file đó thì nó delete đi phải không ạ?hay là cách khác mong các anh chỉ cho em thêm về vấn đề này.
Thân ái vì đã xem bài viết này smilie smilie
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 08:17:11 (+0700) | #2 | 232382
[Avatar]
piloveyou
Member

[Minus]    0    [Plus]
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
[Profile] [PM]
You chịu khó lên google tìm và lấy đoạn mã của các chương trình virus về nghiên cứu sẽ hiểu.
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 08:23:30 (+0700) | #3 | 232384
[Avatar]
minhhath
Member

[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
bạn nói vậy cũng có chổ đúng nhưng mấy chương trình mã nguồn đóng như aviria download code sao có bạn?
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 08:37:45 (+0700) | #4 | 232385
[Avatar]
piloveyou
Member

[Minus]    0    [Plus]
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
[Profile] [PM]
Mã nguồn các chương trình virus thì được bảo mật kỹ không dễ gì có được đâu.
Tham khảo này.
http://www.plunder.com/KAV8-SRC-zip-torrent-download-5182fdb977.htm
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 09:03:22 (+0700) | #5 | 232387
[Avatar]
chube
Member

[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
- Giải pháp bạn piloveyou đưa hơi ngộ, người ta chưa có kiến thức về lập trình làm sao đọc source code do 1 team viết, thậm chí biết lập trình cũng chưa chắc đã hiểu được .
- minhhath muốn hiểu được thì bạn hãy tìm hiểu kĩ bằng cách đọc nhiều bài viết có liên quan đến lĩnh vực này ở trang này hoặc trang khác rồi chọn lọc thông tin, những thông tin đó sẽ giúp bạn biết nhiều hơn là ngồi chờ 1 bài trả lời đầy đủ cho bạn, biết từ căn bản bạn sẽ tự có hướng nâng cao.
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 09:20:06 (+0700) | #6 | 232390
[Avatar]
No. 47
Member

[Minus]    0    [Plus]
Joined: 26/08/2009 02:44:01
Messages: 32
Location: ••••••••••
Offline
[Profile] [PM]
Tôi rất tán thành với chube. Phải từng bước từng bước giải quyết vấn đề mà bạn gặp phải, không nên mong chờ vào người khác bởi câu hỏi của bạn đặt ra rất phức tạp, không phải ngày một, ngày hai có thể tìm ra được. Bạn có tự hỏi mình nếu một thành viên nào đó trả lời một cách đầy đủ vấn đề, bạn có thể hiểu, thông suốt một cách đầy đủ như họ đã trả lời? Nếu vẫn chưa hiểu có chắc bạn sẽ tìm tiếp câu trả lời cho nhiều vấn đề nhỏ bên trong câu trả lời đó?
Thay vì đặt một câu hỏi như thế bạn hãy tìm hiểu trước rồi đặt câu hỏi cho từng phần nhỏ bên trong mà bạn không hiểu. Như thế chắc chắn sẽ mất nhiều thời gian hơn nhưng tôi đảm bảo bạn sẽ thông suốt 100% vấn đề.
"Sự vô tâm rất gần vô cảm, sự vô cảm rất gần sự độc ác"
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 11:35:43 (+0700) | #7 | 232398
[Avatar]
minhhath
Member

[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
mình rất là vui khi nhận được nhiều câu trả lời của các bạn.mình cũng tìm hiểu từ từ mà.mình là sinh viên IT năm cuối cũng biết chút ít về lập trình.
mình muốn hiểu cơ chế chương trình quét vius như thế nào mà.
bạn nào thích topic này mình cùng nhau trao đổi để hiểu rỏ vấn đề này được không các bạn.
mình nghĩ khi một chương trình quét hệ thống thì trước tiên nó sẽ đếm các file trong máy mình.
ví dụ như quét ổ D thì nó sẽ thực hiện chức năng một là quét tất cả các file ở trong ổ D.nhưng nó thực hiện 2 chức năng là vừa quét vừa so sánh với các file lưu trong Database của chương trình.
(ví dụ như chương trình Avira Antivirus biểu tượng cây dù đỏ nó lưu trong file database) nếu file nó quét được nó trùng với file trong database của chương trình thì sẽ delete thôi nhưng mình nghĩ như vậy như vậy còn thiếu gì đó bạn nào biết thảo luận với mình về vấn đề này nhé.
Thân ái các bạn đã xem bài viết của mình. smilie smilie
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 15:30:18 (+0700) | #8 | 232405
nguoixanh
Member

[Minus]    0    [Plus]
Joined: 20/03/2010 19:32:23
Messages: 52
Offline
[Profile] [PM]
Cho bạn cái này về nghiên cứu nè:
http://www.mediafire.com/?49skgpewrz8put9
Dễ hiểu và sát câu hỏi của bạn hơn, đọc bài này:
http://virusvn.com/forum/showthread.php?1915-Cac-ky-thuat-nhan-dang-virus
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 04/03/2011 16:18:24 (+0700) | #9 | 232406
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

minhhath wrote:
mình rất là vui khi nhận được nhiều câu trả lời của các bạn.mình cũng tìm hiểu từ từ mà.mình là sinh viên IT năm cuối cũng biết chút ít về lập trình.
mình muốn hiểu cơ chế chương trình quét vius như thế nào mà.
bạn nào thích topic này mình cùng nhau trao đổi để hiểu rỏ vấn đề này được không các bạn.
mình nghĩ khi một chương trình quét hệ thống thì trước tiên nó sẽ đếm các file trong máy mình.
ví dụ như quét ổ D thì nó sẽ thực hiện chức năng một là quét tất cả các file ở trong ổ D.nhưng nó thực hiện 2 chức năng là vừa quét vừa so sánh với các file lưu trong Database của chương trình.
(ví dụ như chương trình Avira Antivirus biểu tượng cây dù đỏ nó lưu trong file database) nếu file nó quét được nó trùng với file trong database của chương trình thì sẽ delete thôi nhưng mình nghĩ như vậy như vậy còn thiếu gì đó bạn nào biết thảo luận với mình về vấn đề này nhé.
Thân ái các bạn đã xem bài viết của mình. smilie smilie  


Chương trình antivirus thường dùng 2 cách sau để phát hiện viruse:
- Dựa trên database có sẵn: lúc này antivirus sẽ quét ổ cứng kiểm tra xem coi có file nào có trùng mã hash (thường là md5) với virus có trong database không? nếu trùng thì nó sẽ delete hoặc cách ly...
- Dùng các thuật toán thông minh (Heuristic, Khai khoáng dữ liệu ....): lúc này antivirus sẽ dựa trên cách thức hoạt động của một chương trình để kiểm tra xem nó có giống với virus hay không. Ngoài ra, khi quét các file trên một ổ đĩa nào đó, antivirus sẽ không kiểm tra dựa trên database mà dựa trên các dấu hiệu chung của virus để nhật diện. Dĩ nhiên nhận diện thông minh sẽ có một sai số nhất định (tỉ lệ nhận lầm file là virus, hay không nhận diện được virus ...)

Ngày trước, các antivirus cạnh tranh nhau chủ yếu là ở phần database virus có thể nhận diện được điều này dẫn đến kích thước chương trình antivirus tăng lên, thời gian quét virus chậm hơn (lý do là phải so sánh với một database quá lớn), chiếm dụng tài nguyên nhiều hơn. Chính vì thế mà thời gian gần đây các chương trình antivirus đang tập trung vào mảng thuật toán thông minh.

Để viết một antivirus bạn cần phải:
- Phân tích chi tiết một mẫu virus nào đó: Cách thức hoạt động, thay đổi những gì của hệ thống, lây nhiễm bằng cách nào, trú ẩn ở đâu ...
- Viết một tool diệt tận gốc con virus đó, mà không gây lỗi cho hệ thống của bạn
- Bạn phân tích nhiều mẫu hơn và phát triển tool diệt được nhiều loại virus hơn
- Kiếm một vài source code antivirus trên mạng về tham khảo từ đó viết cho mình một antivirus hoàn chỉnh (Kaspersky bữa trước có rò rỉ source code đó, bạn tìm lại trên forum nhé smilie)
- Cập nhật bổ sung database cho chương trình antivirus của bạn (vấn đề này đòi hỏi nhân lực, tài chính và thời gian smilie)

Để tham khảo về hướng lập trình antivirus thông minh bạn có thể tham khảo Luận văn tiến sĩ của Trương Minh Nhật Quang- "Tiếp cận máy học và hệ chuyên gia để nhận dạng, phát hiện virus máy tính". (Ngoài ra thằng bạn mình đang làm luận văn về đề tài: "Xây dựng antivirus dựa trên cơ chế miễn dịch của cơ thể"smilie). Tài liệu trên bạn có thể tìm trên google, còn luận văn của thằng bạn mình thì khi nào nó làm xong mình sẽ up lên cho smilie. (Nếu có muốn liên hệ riêng với bạn của mình thì PM mình qua tin nhắn)

- Ky0 -

PS: Khi tìm hiểu về virus nên phân biệt rõ các thuật ngữ virus, worm, malware, trojan, backdoor, adware, spyware, rootkit .....
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   thắc mắc từ lâu mà chưa có lời giải đáp 21/03/2011 07:29:39 (+0700) | #10 | 233609
[Avatar]
minhhath
Member

[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
mình vừa học xong chuyên đề Virus và an Toàn mạng của thầy Quang nè thấy hay lắm.nhưng mà làm sao để xoá các virus bằng tay hết được.mình chỉ xoá con Forever.exe không là đuối lắm rồi.ý mình là các bạn làm sao quản lí để có thể giảm nguy cơ mất dữ liệu từ máy mình
[Up] [Print Copy]
  [Question]   Cách thức hoạt động của các chương trình Antivirus? 21/03/2011 09:02:37 (+0700) | #11 | 233616
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Xoá bằng tay rất dễ. Tác động mức vật lý trực tiếp bằng tay cũng có nhiều loại, ví dụ như quăng ổ cứng xuống đất, dùng vật thể lạ đập nát ổ cứng, dùng dung dịch lỏng đổ vào ổ cứng, dùng điện chích ổ cứng, dùng Nam châm rà ổ cứng.
Còn cách được gọi là dùng tay ở mức tác động gián tiếp thông qua Hệ điều hành, thông qua phần mềm thức ba lại là vấn đề khác, yêu cầu phải am hiểu Hệ điều hành và phần mềm thứ ba. Cái này phải có thời gian ngồi sài HDH và phần mềm để có kinh nghiệm và hiểu cách thức hoạt động.
Backup thường xuyên để tránh mất mát là cách duy nhất.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Cách thức hoạt động của các chương trình Antivirus? 21/08/2013 09:50:48 (+0700) | #12 | 278203
hoangminh233
Member

[Minus]    0    [Plus]
Joined: 27/06/2009 11:03:46
Messages: 1
Offline
[Profile] [PM]
Cho bạn cái này về nghiên cứu nè:
http://www.mediafire.com/?49skgpewrz8put9
Dễ hiểu và sát câu hỏi của bạn hơn, đọc bài này:
http://virusvn.com/forum/showthread.php?1915-Cac-ky-thuat-nhan-dang-virus



bác nào có thể up lại mấy link này ko, die mất rùi
[Up] [Print Copy]
  [Question]   Cách thức hoạt động của các chương trình Antivirus? 23/08/2013 10:08:04 (+0700) | #13 | 278229
[Avatar]
__ikaZuchi
Member

[Minus]    0    [Plus]
Joined: 27/05/2012 22:34:00
Messages: 51
Offline
[Profile] [PM]
Sao bạn hoangminh233 đưa 2 link đều die nhỉ?
When the limit is reached, the thunder will appear
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|