ĐỒ ÁN TỐT NGHIỆP LỜI NÓI ĐẦU Virus tin học nỗi băn khoăn lo lắng người làm công tác tin học, nỗi lo sợ người sử dụng máy tính bị nhiễm virus Khi máy tính bị nhiễm virus, họ biết trông chờ vào phần mềm diệt virus có thị trường, trường hợp phần mềm không phát không tiêu diệt được, họ bị lâm phải tình khó khăn, khơng biết phải làm Vì lý đó, có cách nhìn nhận hệ thống, chế nguyên tắc hoạt động virus tin học cần thiết Trên sở đó, có cách nhìn đắn virus tin học việc phòng chống, kiểm tra, chữa trị cách phân tích, nghiên cứu virus xuất Đồ án giải vấn đề vừa nêu Nó chia làm chương: Chương I Đặt vấn đề Chương II Tổng quan virus hệ thống Chương III Khảo sát virus One Half Chương IV Thiết kế chương trình chống virus Phần phụ lục cuối đồ án liệt kê toàn chương trình nguồn chương trình kiểm tra khơi phục virus One Half Trong trình xây dựng đồ án này, nhận nhiều giúp đỡ thầy cô giáo, bạn bè đồng nghiệp gia đình Tơi xin cảm ơn giúp đỡ nhiệt tình thầy Nguyễn Thanh Tùng, thầy giáo trực tiếp hướng dẫn đề tài tốt nghiệp tôi, cảm ơn thầy cô giáo Khoa Tin học, thầy cô giáo cán Trung tâm bồi dưỡng cán Trường Đại học Bách khoa Hà nội tạo điều kiện giúp đỡ hoàn thành đồ án LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Tôi xin cảm ơn bạn bè đồng nghiệp, người thân gia đình tạo điều kiện, động viên tơi trình làm đồ án Vì điều kiện thời gian khơng nhiều, kinh nghiệm cịn hạn chế, khơng tránh khỏi thiếu sót Tơi mong nhận ý kiến đóng góp thầy giáo đồng nghiệp để chương trình sau tốt Chương I ĐẶT VẤN ĐỀ Mặc dù virus tin học xuất từ lâu giới nước ta, song người sử dụng người làm công tác tin học, virus tin học vấn đề nan giải, nhiều gây tổn thất mát liệu đĩa, gây cố trình vận hành máy Sự nan giải có nhiều lý do: Thứ nhất, kiến thức mức hệ thống khó kiến thức lập trình ngơn ngữ bậc cao chương trình ứng dụng, đặc biệt thông tin cần thiết hệ thống khơng DOS thức cơng bố thông tin dành riêng (Reseved), điều làm cho người đề cập mức hệ thống không nhiều Thứ hai, tài liệu virus tin học phổ biến, có lẽ người ta nghĩ có tài liệu đề cập tới virus cách tỷ mỷ, hệ thống số người tị mò, nghịch ngợm viết virus tăng lên nữa! Thứ ba, số lượng virus xuất đông đảo, virus có đặc thù riêng, cách hoạt động riêng cách phá hoại riêng Để tìm hiểu cặn kẽ virus khơng thể LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP thời gian ngắn được, điều làm nản lịng người lập trình muốn tìm hiểu virus Tuy xuất nhiều chương trình tiêu diệt virus khôi phục lại đĩa, khôi phục lại file bị nhiễm song trường hợp cụ thể, phần mềm không giải vấn đề Có nhiều lý do: Thứ nhất, chương trình tiêu diệt số loại virus mà biết Thứ hai, biết sau virus xuất hiện, nghiên cứu mã nhận biết đưa vào danh mục, chương trình có khả tiêu diệt Điều có nghĩa có loại virus xuất máy tính mà chương trình kiểm tra virus thông báo "OK" Đặc biệt virus người lập trình nước viết, hầu hết không cập nhật vào chương trình kiểm tra tiêu diệt virus SCAN, F-PROT, UNVIRUS, Vì lý nêu trên, việc phòng chống virus biện pháp tốt để tránh việc virus xâm nhập vào hệ thống máy Trong trường hợp phát có virus xâm nhập, ngồi việc sử dụng chương trình diệt virus có mặt thị trường, việc hiểu biết chế, đặc điểm phổ biến virus kiến thức mà người làm công tác tin học nên biết để có xử lý phù hợp Nội dung đồ án đưa số phân tích mảng kiến thức hệ thống, nguyên tắc thiết kế, hoạt động loại virus nói chung, áp dụng phân tích virus One Half Trên sở đó, đề cập tới phương pháp phịng tránh, phát phân tích với virus Các kiến thức cộng với phần mềm diệt virus có thị trường có tác dụng việc hạn chế lây lan, phá hoại virus nói chung LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Chương II TỔNG QUAN I GIỚI THIỆU TỔNG QUÁT VỀ VIRUS TIN HỌC Virus tin học Thuật ngữ virus tin học dùng để chương trình máy tính tự chép lên nơi khác (đĩa file) mà người sử dụng không hay biết Ngoài ra, đặc điểm chung thường thấy virus tin học tính phá hoại, gây lỗi thi hành, thay đổi vị trí, mã hố huỷ thông tin đĩa Ý tưởng lịch sử Lý thuyết chương trình máy tính tự nhân lên nhiều lần đề cập tới từ sớm, trước máy tính điện tử đời Lý thuyết đưa năm 1949 Von Neumann, báo nhan đề 'Lý thuyết cấu phần tử tự hành phức tạp' (Theory and Organization of Complicated Automata) Sau máy tính điện tử đời, xuất trò chơi tên 'Core War', số thảo chương viên hãng AT&T's Bell phát triển Trị chơi đấu trí hai đoạn mã hai thảo chương viên, đoạn mã cố gắng tự nhân lên tiêu diệt đoạn mã đối phương Đến 5/1984, Core War mô tả báo chí bán trị chơi máy tính Những virus tin học tìm thấy máy PC vào khoảng 1986-1987 Các virus thường có xuất phát điểm trường Đại học, nơi có sinh viên giỏi, thích tự khẳng định mình! Phân loại: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Thông thường, dựa vào đối tượng lây lan file hay đĩa mà virus chia thành hai nhóm chính: - B-virus: Virus công lên Master Boot hay Boot Sector - F-virus: Virus công lên file khả thi Mặc dù vậy, cách phân chia không xác Ngoại lệ có virus vừa công lên Master Boot (Boot Sector) vừa công lên file khả thi Để có cách nhìn tổng quan virus, xem chúng dành quyền điều khiển a B-virus Khi máy tính bắt đầu khởi động (Power on), ghi phân đoạn đặt 0FFFFh, ghi khác đặt Như vậy, quyền điều khiển ban đầu trao cho đoạn mã 0FFFFh: 0h, đoạn mã thực lệnh nhảy JMP FAR đến đoạn chương trình ROM, đoạn chương trình thực trình POST (Power On Self Test - Tự kiểm tra khởi động) Quá trình POST kiểm tra ghi, kiểm tra nhớ, khởi tạo Chip điều khiển DMA, điều khiển ngắt, điều khiển đĩa Sau dị tìm Card thiết bị gắn thêm để trao quyền điều khiển cho chúng tự khởi tạo lấy lại quyền điều khiển Chú ý đoạn chương trình ROM (Read Only Memory) nên sửa đổi, chèn thêm đoạn mã khác Sau trình POST, đoạn chương trình ROM tiến hành đọc Boot Sector đĩa A Master Boot đĩa cứng vào RAM (Random Acess Memory) địa 0:7C00h trao quyền LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP điều khiển cho đoạn mã lệnh JMP FAR 0:7C00h Đây chỗ mà B-virus lợi dụng để công vào Boot Sector (Master Boot), nghĩa thay Boot Sector (Master Boot) chuẩn đoạn mã virus, quyền điều khiển trao cho virus, tiến hành hoạt động trước, sau tiến hành thao tác thông thường: Đọc Boot Sector (Master Boot) chuẩn mà cất giấu vào 0:7C00h trao quyền điều khiển cho đoạn mã chuẩn này, người sử dụng có cảm giác máy tính hoạt động bình thường b F-virus Khi DOS tổ chức thi hành File khả thi (bằng chức 4Bh ngắt 21h), tổ chức lại vùng nhớ, tải File cần thi hành trao quyền điều khiển cho File F-virus lợi dụng điểm cách gắn đoạn mã vào file vị trí mà DOS trao quyền điều khiển cho File sau tải vào vùng nhớ Sau Fvirus tiến hành xong hoạt động mình, xếp, bố trí trả lại quyền điều khiển cho File File lại tiến hành hoạt động bình thường, người sử dụng khơng thể biết Trong loại B-virus F-virus, có số loại sau dành quyền điều khiển, tiến hành cài đặt đoạn mã vùng nhớ RAM chương trình thường trú (TSR), vùng nhớ nằm ngồi tầm kiểm sốt DOS, nhằm mục đích kiểm sốt ngắt quan trọng ngắt 21h, ngắt 13h, Mỗi ngắt gọi, virus dành quyền điều khiển để tiến hành hoạt động trước trả lại ngắt chuẩn DOS Để có sở việc khảo sát virus, cần có phân tích để hiểu rõ cấu trúc đĩa, đoạn mã Boot LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Sector (Master Boot) cách thức DOS tổ chức, quản lý nhớ tổ chức thi hành File khả thi II ĐĨA - TỔ CHỨC THÔNG TIN TRÊN ĐĨA Cấu trúc vật lý Các loại đĩa (đĩa cứng đĩa mềm) lưu trữ thông tin dựa nguyên tắc từ hoá: Đầu từ đọc-ghi từ hoá phần tử cực nhỏ bề mặt đĩa Dữ liệu đĩa ghi theo nguyên tắc rời rạc (digital), nghĩa mang giá trị Để tổ chức thơng tin đĩa, đĩa phải địa hoá Nguyên tắc địa hoá dựa khái niệm sau đây: a Side: Đó mặt đĩa, đĩa mềm có hai mặt đĩa, đĩa cứng có nhiều mặt đĩa Để làm việc với mặt đĩa có đầu từ tương ứng, đơi người ta gọi Header Side đánh số 0, chẳng hạn đĩa mềm, mặt mặt 0, mặt mặt 1, đĩa cứng tương tự đánh số 0,1,2,3 b Track: Là vòng tròn đồng tâm mặt đĩa, nơi tập trung phần tử từ hoá bề mặt đĩa để lưu trữ thông tin Các track đánh số từ bên vào trong, c Cylinder: Một track thứ tự mặt đĩa tham chiếu đến phần tử nhất, Cylinder Số hiệu Cylinder số hiệu track Cylinder d Sector: Bộ điều khiển đĩa thường thiết kế để đọc ghi lần phân đoạn track, phân đoạn gọi 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP sector, hệ điều hành DOS, dung lượng sector 512 byte Các sector track đánh địa chỉ, thông thường người ta sử dụng phương pháp đánh số sector mềm, nghĩa mã hoá địa sector gắn vào phần đầu sector Ngồi khái niệm Sector, DOS cịn đưa khái niệm Cluster, nhằm mục đích quản lý đĩa tốt Cluster bao gồm tập hợp Sector, đơn vị mà DOS dùng để phân bổ lưu trữ file đĩa Tuỳ dung lượng đĩa mà số lượng Sector Cluster 1, (đối với đĩa mềm) 4, 8, 16 (đối với đĩa cứng) Cấu trúc logic: Đối với loại đĩa, DOS tổ chức đĩa thành hai phần: Phần hệ thống phần liệu Phần hệ thống bao gồm ba phần con: Boot Sector, bảng FAT (File Alocation Table) Root Directory Đối với đĩa cứng, DOS cho phép chia thành nhiều phần khác nhau, cịn có cấu trúc đặc biệt khác Partition Table Sau đề cập tới phần một: a Boot Sector Đối với đĩa mềm, Boot Sector chiếm Sector 1, Side 0, Cylinder Đối với đĩa cứng, vị trí dành cho bảng Partition, Boot Sector chiếm sector ổ đĩa logíc Khi khởi động máy, Boot Sector đọc vào địa 0: 7C00h trao quyền điều khiển Đoạn mã Boot Sector có nhiệm vụ sau: - Thay lại bảng tham số đĩa mềm (ngắt 1Eh) - Định vị đọc Sector Root vào địa 0:0500h - Dị tìm, đọc file hệ thống có trao quyền điều khiển cho chúng 11 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Ngoài ra, Boot Sector chứa bảng tham số quan trọng đến cấu trúc đĩa, bảng tham số bắt đầu offset 0Bh Boot Sector, cụ thể cấu trúc sau: 12 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP press_any_key proc push ax mov ah,08h int 21h mov ah,0Bh int 21h cmp al,0FFh jnz khong_con mov ah,08h int 21h khong_con: pop ax ret press_any_key endp ; -hoi proc ; Gia tri tra lai cua ham ax ; ax=1 la dong y, ax=0 la khong dong y push dx mov dx,OFFSET mess_hoi call write_screen loop_hoi: mov ah,08h int 21h cmp al,'Y' je dong_y cmp al,'y' je dong_y cmp al,'N' 228 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP je khong_dong_y cmp al,'n' je khong_dong_y jmp loop_hoi dong_y: mov dl,al mov ah,02h int 21h mov ax,1 jmp ket_thuc_hoi khong_dong_y: mov dl,al mov ah,02h int 21h mov ax,0 jmp ket_thuc_hoi ket_thuc_hoi: pop dx call xuong_dong ret hoi endp ;******************************** tao_VMB_DAT proc mov dx,OFFSET file_vmb mov cx,0 mov ah,3Ch int 21h ; Tao file_vmb moi, handle dat o AX jc loi_tao_file mov bx,ax 229 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP mov dx,OFFSET ma_one_half mov cx,01Ah mov ah,40h int 21h cmp ax,cx jb loi_dia_day dong_file: mov ah,03Eh int 21h jmp kt_tao_file loi_tao_file: mov dx,OFFSET mess_loi_tao_file call write_screen call xuong_dong jmp kt_tao_file loi_dia_day: mov dx,OFFSET mess_loi_dia_day call write_screen call xuong_dong jmp dong_file kt_tao_file: ret tao_VMB_DAT endp ; -write_hex_to_dec proc ; In gia tri ax duoi dang decimal push ax push bx push cx 230 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP push xor mov mov mov cmp ja mov add jmp dx cl,cl Count,cl cx,5 bx,OFFSET Table ax,0 Lcb cx,1 bx,8 L0 cmp jae add dec jmp ax,word ptr [bx] L0 bx,2 cx Lcb cmp jb sub inc jmp ax,word ptr [bx] L1 ax,word ptr [bx] Count L0 push mov add mov int pop ax al,Count al,30h ah,0Eh 10h ax Lcb: L0: L1: 231 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP mov Count,0 add bx,2 loop L0 pop dx pop cx pop bx pop ax ret write_hex_to_dec endp ; -end 232 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP FILE 6: SCR.ASM model small data code public _save_screen public _store_screen _save_screen proc push ds push es push si push di mov ax,0B800h mov ds,ax mov es,ax mov si,0 mov di,4096 mov cx,4000 rep movsb pop di pop si pop es pop ds ret _save_screen endp ; _store_screen proc push ds push es push si 233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP push di push cx mov ax,0B800h mov ds,ax mov es,ax mov si,4096 mov di,0 mov cx,4000 rep movsb pop cx pop di pop si pop es pop ds ret _store_screen endp ; end TÓM TẮT LUẬN ÁN I CƠ CHẾ TÁC ĐỘNG CỦA VIRUS ONE HALF - One Half virus lưỡng tính (vừa B-virus vừa Fvirus) Kích thước virus One Half 3544 byte B-virus One Half - B-virus One Half lưu trú vùng Sector dấu mặt đĩa cứng (Side 0, Cylinder 0, sector cuối) - Khi máy tính khởi động đĩa cứng bị nhiễm virus One Half, phần mã tải vào 9F00h:0000h (vùng 234 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP nhớ sở cao nhất), không cho phép DOS quản lý vùng nhớ cách trừ giá trị biến lưu trữ tổng số vùng nhớ sở tính theo KB (tại 0:413h) (KB) Sau tải xong, phần mã trao quyền điều khiển - Phần mã virus thực hai cơng việc sau đây: + Mã hoá Cylinder đĩa cứng Giá trị Cylinder cuối mã hoá ghi vào word 29h Master Boot giá trị cho lần mã Phép toán mã hoá sử dụng phép toán XOR, toán hạng mã hoá giá trị biến đếm thời gian thời điểm lây nhiễm + Chiếm hai ngắt 21h 13h Việc can thiệp tới ngắt giúp virus One Half lây nhiễm file khả thi sử dụng chức ngắt 21h, việc chiếm ngắt 13h giúp hệ thống làm việc bình thường vùng bị mã hố, trường hợp vùng sector dấu mặt, việc chi phối ngắt 13h ngụy trang chống lại khả phát có mặt Bvirus One Half F-virus One Half Đối với virus One Half, file khả thi đối tượng để virus lây lan Khi virus nhiễm vào file, toàn phần mã virus sau mã hoá (bằng phép toán XOR, giá trị toán hạng mã hoá giá trị biến đếm thời gian thời điểm lây nhiễm) thêm vào cuối file Một số đoạn mã nhỏ thay file đối tượng để làm nhiệm vụ giải mã phần mã virus One Half Khi thực file khả thi (đã bị nhiễm) chức 4Bh DOS, phần mã virus One Half giải mã, sau trao quyền điều khiển Phần mã kiểm tra Partition 235 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP đĩa cứng xem bị nhiễm chưa, chưa bị lây nhiễm tiến hành lây nhiễm đĩa cứng, sau trả lại cho file đối tượng đoạn mã bị virus One Half thay trả lại quyền điều khiển cho file đối tượng cách bình thường II SO SÁNH VỚI MỘT SỐ VIRUS HIỆN NAY VÀ MỘT SỐ NHẬN XÉT VỀ CÁC CHƯƠNG TRÌNH CHỐNG VIRUS XỬ LÝ ĐỐI VỚI VIRUS ONE HALF One Half virus máy tính bị nhiễm khó khơi phục hệ thống số lý sau đây: - Là virus lưỡng tính, vừa B-virus, vừa F-virus Phần nhiều virus xuất từ trước đến đơn tính, nghĩa là B-virus F-virus - Cách phá hoại One Half mã hố thơng tin đĩa, việc khơi phục hệ thống trở nên khó khăn, khơng trả lại bảng Master Boot ban đầu vào vị trí nó, mà cịn phải có trách nhiệm giải mã phần bị One Half mã hố - Việc khơi phục file khả thi bị nhiễm One Half gặp phải khó khăn, trước hết phần mã virus ghép vào file bị mã hoá, One Half khơng ghép phần mã vào cuối file mà chèn số đoạn mã nhỏ vào file đối tượng, đoạn mã không cố định vị trí file đối tượng bị thay đổi Vì mặt hình thức khó khơi phục file bị lây nhiễm Chính khó khăn đó, chương trình chống virus thị trường chưa khôi phục cách triệt để virus One Half Ví dụ, FPROT khơi phục file khả thi bị lây nhiễm, cịn SCAN230 khun lưu trữ liệu trước khôi 236 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP phục B-virus One Half, SCAN khơng giải mã phần đĩa cứng bị One Half mã hoá III THIẾT KẾ CHƯƠNG TRÌNH CHỐNG VIRUS VÀ KHƠI PHỤC HỆ THỐNG Một chương trình phát virus khơi phục hệ thống bao gồm modul chính: - Kiểm tra nhớ - Kiểm tra Master Boot Boot Sector - Kiểm tra file Chương trình phát virus khôi phục hệ thống đồ án tập trung chủ yếu vào virus One Half, song thiết kế mở để phát khơi phục loại virus thông thường khác mà sửa lại mã chương trình Cụ thể chương trình đưa cấu trúc để lưu trữ đặc điểm nhận dạng virus, thông tin cấu trúc lưu trữ file Như vậy, sau virus khảo sát, đặc điểm nhận dạng cập nhật file liệu chương trình hồn tồn phát khơi phục hệ thống loại virus 237 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Kiểm tra nhớ found virus Test VMEM.DAT Abort not found abort not OK Test Size Mem & Int21h Warning, choose OK continue Continue File VMEM.DAT lưu trữ thông tin nhận dạng virus nhớ Nó sử dụng cấu trúc sau: byte : Địa đoạn mã nhận biết virus nhớ byte : Số lượng byte đoạn mã nhận biết 10 byte : Mã nhận biết 10 byte : Tên virus 238 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Kiểm tra Master Boot Boot Sector Đối chiếu MB cần kiểm tra với MB chuẩn OK Continue not OK Đối chiếu MB cần kiểm traKhông phát với mã nhận biết VR VMB.DAT Phát No Hỏi: đè MB chuẩn Giải mã liệu đĩa (nếu VR mã hố) Khơi phục MB cũ Yes Đè MB chuẩn 239 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP File VMB.DAT lưu trữ thông tin nhận dạng virus Master Boot đĩa Nó sử dụng cấu trúc sau: byte : Địa offset đoạn mã nhận biết virus Master Boot byte : Số lượng byte đoạn mã nhận biết 10 byte : Mã nhận biết byte : Nơi cất giấu Master Boot cũ đĩa 10 byte : Tên virus Kiểm tra file hết Search file End Mở file (đọc-ghi) Khôngbị nhiễm Kiểm tra bị nhiễm 240 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP Khôi phục file File VMEM.DAT lưu trữ thông tin nhận dạng virus nhớ Nó sử dụng cấu trúc sau: byte : Kích thước virus byte : Vị trí đoạn mã nhận biết file đối tượng byte : Số lượng byte đoạn mã nhận biết 10 byte : Mã nhận biết 10 byte : Tên virus 241 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP IV CÁC KẾT QUẢ THỬ NGHIỆM CHƯƠNG TRÌNH Chương trình kiểm tra máy tính có cấu hình khác nhau, ổ đĩa cứng có thơng số khác Sau máy tính bị nhiễm, chương trình phát có mặt virus One Half Master Boot khôi phục hệ thống trở lại ban đầu trước bị virus One Half lây nhiễm Có số trường hợp thực tế virus One Half lây nhiễm lâu, số lượng Cylinder bị One Half mã hoá lớn (gần 400 Cylinder), chương trình khơi phục thành cơng để hệ thống máy hoạt động trở lại bình thường Đối với file bị lây nhiễm virus One Half, chương trình phát khơi phục hồn chỉnh lại ban đầu Đã thử nghiệm chương trình file COMMAND.COM, FORMAT.COM, SK.COM, DEBUG.EXE, bị lây nhiễm One Half chương trình khơi phục chúng trở lại trạng thái bình thường ban đầu 242 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... lập trình nước viết, hầu hết khơng cập nhật vào chương trình kiểm tra tiêu diệt virus SCAN, F-PROT, UNVIRUS, Vì lý nêu trên, việc phòng chống virus biện pháp tốt để tránh việc virus xâm nhập vào... phân phối cho chương trình 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐỒ ÁN TỐT NGHIỆP - Một giá trị đẩy vào stack, điều đảm bảo kết thúc chắn chương trình cối chương trình lênh... Nội dung đồ án đưa số phân tích mảng kiến thức hệ thống, nguyên tắc thiết kế, hoạt động loại virus nói chung, áp dụng phân tích virus One Half Trên sở đó, đề cập tới phương pháp phịng tránh, phát