[Question] Đã có chương trình chống virus dạng girlxinh rồi nè. |
18/09/2006 06:03:32 (+0700) | #1 | 24043 |
|
thienlh
Member
|
0 |
|
|
Joined: 28/03/2005 22:16:35
Messages: 6
Offline
|
|
Hic. Mấy người phát tán virus viết bằng AutoIT cuối cùng cũng đã được ngăn chạn. ) .
Các bạn download chương trình theo hướng dẫn dưới đây.
Giới thiệu về chương trình.
I. Giới thiệu:
_ Cơn bão "AutoIt SPIM" đang ngày một lan truyền mạnh trong giới script kiddie. Bắt đầu từ sự việc SPIM gaixinh, đến nay đã xuất hiện rất nhiều biến thể gaixinh như funni, yhbest...
_ Nhằm ngăn chặn đại dịch AutoIt SPIM này, FireLion Co., Ltd đã cho ra chương trình [FireLion] IE Protector.
_ Với [FireLion] IE Protector, bạn có thể yên tâm không phải lo lắng về những chú script kiddie và những biến thể được viết bằng AutoIt nữa. [FireLion] IE Protector có những tính năng chính sau:
+ Ngăn chặn AutoIt program ngay trước khi được thực thi
+ Bảo vệ IE khỏi các 0 day exploit (những lỗi chưa được công bố của IE)
II. Các chức năng của [FireLion] IE Protector:
1. Bảo vệ thường trực:
_ Với chức năng này, bạn có thể yên tâm IE sẽ không bị nhiễm các loại tập tin lạ tự chạy khi vào một trang web nào đó. Ngay khi IE chuẩn bị thực thi chương trình, bạn sẽ có 2 sự lựa chọn sau đây:
+ Mặc định cấm IE thực thi chương trình
+ Mỗi khi IE thực thi một ứng dụng lạ, chương trình sẽ thông báo cho người dùng
2. Tự động tiêu diệt những chương trình AutoIt:
_ Chỉ với hai bước, bạn có thể tiêu diệt các ứng dụng AutoIt đang chạy.
_ Đầu tiên, bạn chỉ cần vào phần Kiểm tra AutoIt. Trong phần này có một số tính năng sau bạn cần lựa chọn:
+ Kiểm tra tập tin: Xem có phải là chương trình được viết bằng AutoIt không
+ Kiểm tra thư mục: Quét tất cả các files trong thư mục xem có file nào được viết bằng AutoIt không
+ Kiểm tra bộ nhớ: Quét tất cả ứng dụng đang được thực thi
+ Kiểm tra toàn bộ máy: Chương trình sẽ kiểm tra các ứng dụng đang chạy và những chương trình autorun để đề phòng SPIM tự chạy
_ Bạn chỉ cần lựa chọn tính năng cần thiết, danh sách các ứng dụng viết bằng AutoIt (nếu có), sẽ được hiển thị trong mục Đã phát hiện.
_ Để vô hiệu hoá, bạn chỉ cần nhấn vào Diệt tất cả. Ngay lập tức, các ứng dụng sẽ bị vô hiệu hoá và xoá khỏi hệ thống.
3. Tiến trình:
_ Hiển thị danh sác các process đang chạy trong hệ thống. Chức năng này tương tự Task Manager được sử dụng trong trường hợp Task Manager bị vô hiệu hoá hoặc ứng dụng có chức năng ẩn process trong Task Manager.
3. Cấu hình:
_ Bạn có thể điều chỉnh cách [FireLion] IE Protector hoạt động tại đây. Ngoài ra, Cấu hình còn mang đến cho bạn một số chức năng có ích như:
+ Mở lại Registry Editor: Mở lại RegEdit trong trường hợp bạn bị vô hiệu hoá
+ Mở lại Task Manager
+ Mở lại Internet Options
+ Mở lại trang chủ IE: Một số chương trình khoá, không cho phép bạn thay đổi trang chủ của IE. Dùng chức năng này để có thể thay đổi.
+ Không thiết lập trang chủ: Đặt lại homepage mặc định của IE là "about:blank"
+ Mở lại tất cả: Kích hoạt tất cả các tính năng trên
IV. Screenshot:
_ Sau đây là một số hình ảnh của [FireLion] IE Protector:
Hỏi người dùng khi IE muốn thực thi một tập tin
III. Download:
_ Có 2 dạng để bạn có thể download FireLion IE Protector.
+ Bản không cần cài đặt. Download tại http://fire-lion.com/software/IEProtector/download/IEProtector20.zip phiên bản 2.0. (Updated: 16/09/2006)
+ Bản cài đặt. Download tại http://fire-lion.com/software/IEProtector/download/IEProtectorSetup20.zip phiên bản 2.0. (Updated: 16/09/2006)
IV. Hỏi đáp (F.A.Q) :
+ Tại sao tôi chạy chương trình lên rồi nhưng vẫn thực thi được ứng dụng AutoIt ?
_ Bạn vui lòng xem lại trong phần Điều khiển xem chương trình đã được Hoạt động chưa
+ Chương trình đã hoạt động rồi nhưng tại sao tôi vẫn thực thi được ?
_ Có lẽ bạn chưa kích hoạt chức năng "Tự động loại bỏ các chương trình AutoIt". Để mở tính năng này, bạn vui lòng vào phần Cấu hình và đánh dấu chọn vào phần "Tự động loại bỏ các chương trình AutoIt"
+ Tại sao tôi gặp thông báo "Another instantce..." khi thực thi chương trình ?
_ Đó là vì một phiên bản khác của [FireLion] IE Protection đang được thực thi. Bạn vui lòng kiểm tra lại xem có biểu tượng của chương trình ở system tray (nơi hiển thị đồng hồ hệ thống của Windows) không
+ Tại sao tôi không kill một số process được ?
_ Một số ứng dụng có tính năng chống kill process. Với AutoIt applications, chúng là những ứng dụng vô cùng yếu về mặt hệ thống nên không có tính năng này. Ngoài ra, chúng tôi không cho phép kill những application chạy dưới quyền SYSTEM để bảo đảm hệ thống của bạn không sụp đổ
+ Có cách nào để tôi không phải làm gì mà vẫn được bảo vệ không ?
_ lol... Một câu hỏi hay . Câu trả lời là không. Nhưng may mắn thay, đối với AutoIt thì câu trả lời là ĐƯỢC. Nếu bạn không làm gì "dính dáng" đến AutoIt, hãy chọn chức năng "Tự động cấm IE thực thi chương trình" và "Tự động loại bỏ các chương trình AutoIt". Thế là có thể an tâm không sợ các phiên bản viết bằng AutoIt nữa. Ghi nhớ là chỉ "ngủ ngon" với AutoIt SPIM thôi nhé
News:
+ 16/09/2006:
_ Không cho phép End Task (kill process) [FireLion] IE Protector. Chức năng này sẽ vô hiệu hoá những SPIM có ý đồ muốn tắt chương trình.
_ Vô hiệu hoá nút Close. Để tránh ứng dụng AutoIt gởi message WM_CLOSE đến để đóng chương trình. [FireLion] IE Protector đã tắt message này và thêm vào nút Thoát. Bạn có thể nhấn vào nút này để kết thúc chương trình.
_ Chức năng Tiến trình
_ Sử dụng bộ công cụ setup tiếng Việt uSetup cho bản cài đặt.
+ 15/09/2006:
_ Chỉnh lại chức năng AutoRun
_ Sửa lỗi chức năng "Tự động diệt"
_ Cho phép lưu lại log file
+ Phiên bản 1.0: Phiên bản đầu tiên
_ Chương trình đang được hoàn thiện, vì vậy chắc chắn sẽ không tránh được thiết sót. Mong được sự góp ý của mọi người để chương trình ngày càng tốt hơn. Xin cám ơn các bạn đã ủng hộ chúng tôi.
_ Thay mặt thành viên BQT FireLion Co., Ltd |
|
|
|
|
[Question] Đã có chương trình chống virus dạng girlxinh rồi nè. |
18/09/2006 06:21:53 (+0700) | #2 | 24047 |
|
DaoDuyHieu
HVA Friend
|
Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
|
|
Xem thảo luận tại đây :
http://vnhacker.org/hvaonline/posts/list/4002.html
lQ closed! |
|
Great hopes make great men |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|