LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Lêi nói đầu Virus tin học nỗi băn khoăn lo lắng ngời làm công tác tin học, nỗi lo sợ ngời sử dụng máy tính bị nhiễm virus Khi máy tính bị nhiễm virus, họ biết trông chờ vào phần mềm diệt virus có thị trờng, trờng hợp phần mềm không phát không tiêu diệt đợc, họ bị lâm phải tình khó khăn, phải làm nh Vì lý đó, có cách nhìn nhận hệ thống, chế nguyên tắc hoạt động virus tin học cần thiết Trên sở đó, có cách nhìn đắn virus tin học việc phòng chống, kiểm tra, chữa trị nh cách phân tích, nghiên cứu virus xuất Đồ án giải vấn đề vừa nêu Nó đợc chia làm chơng: Chơng I Đặt vấn đề Chơng II Tổng quan virus hệ thống Chơng III Khảo sát virus One Half Chơng IV Thiết kế chơng trình chống virus Phần phụ lục cuối đồ án liệt kê toàn chơng trình nguồn chơng trình kiểm tra khôi phục virus One Half Trong trình xây dựng đồ án này, đà nhận đợc nhiều giúp đỡ thầy cô giáo, bạn bè đồng nghiệp gia đình Tôi xin cảm ơn giúp đỡ nhiệt tình thầy Nguyễn Thanh Tùng, thầy giáo trực tiếp hớng dẫn đề tài tốt nghiệp tôi, cảm ơn thầy cô giáo Khoa Tin học, thầy cô giáo cán Trung tâm bồi dỡng cán Trờng Đại học Bách 1/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net khoa Hà nội đà tạo điều kiện giúp đỡ hoàn thành đồ án Tôi xin cảm ơn bạn bè đồng nghiệp, ngời thân gia đình đà tạo điều kiện, động viên trình làm đồ án Vì điều kiện thời gian không nhiều, kinh nghiệm hạn chế, không tránh khỏi thiếu sót Tôi mong nhận đợc ý kiến đóng góp thầy cô giáo đồng nghiệp để chơng trình sau đợc tốt Chơng I Đặt vấn đề Mặc dù virus tin học đà xuất từ lâu giới nớc ta, song ngời sử dụng ngời làm công tác tin học, virus tin học vấn đề nan giải, nhiều gây tổn thất mát liệu đĩa, gây cố trình vận hành máy Sự nan giải có nhiỊu lý do: Thø nhÊt, c¸c kiÕn thøc vỊ møc hệ thống khó kiến thức lập trình ngôn ngữ bậc cao chơng trình ứng dụng, đặc biệt thông tin cần thiết hệ thống không đợc DOS thức công bố thông tin dành riêng (Reseved), điều làm cho ngời đề cập mức hệ thống không nhiều Thứ hai, hầu nh tài liệu virus tin học đợc phổ biến, có lẽ ngời ta nghĩ có tài liệu đề cập tới virus cách tỷ mỷ, hệ thống số ngời tò mò, nghịch ngợm viết virus tăng lên nữa! Thứ ba, số lợng virus xuất đông đảo, virus có đặc thù riêng, cách hoạt động riêng cách phá hoại riêng Để tìm hiểu cặn kẽ virus không thÓ 2/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net thời gian ngắn đợc, điều làm nản lòng ngời lập trình muốn tìm hiểu virus Tuy đà xuất nhiều chơng trình tiêu diệt virus khôi phục lại đĩa, khôi phục lại file bị nhiễm song trờng hợp cụ thể, phần mềm không giải đợc vấn đề Có nhiều lý do: Thứ nhất, chơng trình tiêu diệt số loại virus mà biết Thứ hai, biết sau virus xuất hiện, đợc nghiên cứu mà nhận biết đợc đa vào danh mục, chơng trình có khả tiêu diệt đợc Điều có nghĩa có loại virus xuất máy tính mà chơng trình kiểm tra virus thông báo "OK" Đặc biệt virus ngời lập trình nớc viết, hầu hết không đợc cập nhật vào chơng trình kiểm tra tiêu diệt virus nh SCAN, F-PROT, UNVIRUS, Vì lý nêu trên, việc phòng chống virus biện pháp tốt để tránh việc virus xâm nhập vào hệ thống máy Trong trờng hợp phát có virus xâm nhập, việc sử dụng chơng trình diệt virus có mặt thị trờng, việc hiểu biết chế, đặc điểm phổ biến virus kiến thức mà ngời làm công tác tin học nên biết để có xử lý phù hợp Nội dung đồ án đa số phân tích mảng kiến thức hệ thống, nguyên tắc thiết kế, hoạt động loại virus nói chung, áp dụng phân tích virus One Half Trên sở đó, đề cập tới phơng pháp phòng tránh, phát phân tích với virus Các kiến thức cộng với phần mềm diệt virus có thị trờng có tác dụng việc hạn chế lây lan, phá hoại cña virus nãi chung 3/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Ch−¬ng II Tỉng quan I Giíi thiƯu tỉng qu¸t vỊ virus tin häc Virus tin học Thuật ngữ virus tin học dùng để chơng trình máy tính tự chép lên nơi khác (đĩa file) mà ngời sử dụng không hay biết Ngoài ra, đặc điểm chung thờng thấy virus tin học tính phá hoại, gây lỗi thi hành, thay đổi vị trí, mà hoá huỷ thông tin đĩa ý tởng lịch sử Lý thuyết chơng trình máy tính tự nhân lên nhiều lần ®−ỵc ®Ị cËp tíi tõ rÊt sím, tr−íc chiÕc máy tính điện tử đời Lý thuyết đợc đa năm 1949 Von Neumann, báo nhan đề 'Lý thuyết cấu phần tử tự hành phức tạp' (Theory and Organization of Complicated Automata) Sau máy tính điện tử đời, xuất trò chơi tên 'Core War', số thảo chơng viên hÃng AT&T's Bell phát triển Trò chơi đấu trí hai đoạn mà hai thảo chơng viên, đoạn mà cố gắng tự nhân lên tiêu diệt đoạn mà đối phơng Đến 5/1984, Core War đợc mô tả báo chí bán nh trò chơi máy tính Những virus tin học đợc tìm thấy máy PC vào khoảng 1986-1987 Các virus thờng có xuất phát điểm trờng Đại học, nơi có sinh viên giỏi, thích tự khẳng định mình! 4/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Phân loại: Thông thờng, dựa vào đối tợng lây lan file hay đĩa mà virus đợc chia thành hai nhóm chính: - B-virus: Virus công lên Master Boot hay Boot Sector - F-virus: Virus công lên file khả thi Mặc dù vậy, cách phân chia không xác Ngoại lệ có virus vừa công lên Master Boot (Boot Sector) vừa công lên file khả thi Để có cách nhìn tổng quan virus, xem chúng dành quyền điều khiển nh a B-virus Khi máy tính bắt đầu khởi động (Power on), ghi phân đoạn đợc đặt 0FFFFh, ghi khác đợc đặt Nh vậy, quyền điều khiển ban đầu đợc trao cho đoạn mà 0FFFFh: 0h, đoạn mà thực lệnh nhảy JMP FAR đến đoạn chơng trình ROM, đoạn chơng trình thực trình POST (Power On Self Test - Tự kiểm tra khởi động) Quá trình POST lần lợt kiểm tra ghi, kiểm tra nhớ, khởi tạo Chip điều khiển DMA, điều khiển ngắt, điều khiển đĩa Sau dò tìm Card thiết bị gắn thêm để trao quyền điều khiển cho chúng tự khởi tạo lấy lại quyền điều khiển Chú ý đoạn chơng trình ROM (Read Only Memory) nên sửa đổi, nh chèn thêm đoạn mà khác Sau trình POST, đoạn chơng trình ROM tiến hành đọc Boot Sector đĩa A Master Boot đĩa cứng vào 5/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net RAM (Random Acess Memory) địa 0:7C00h trao quyền điều khiển cho đoạn mà lệnh JMP FAR 0:7C00h Đây chỗ mà B-virus lợi dụng để công vào Boot Sector (Master Boot), nghĩa thay Boot Sector (Master Boot) chuẩn đoạn mà virus, quyền điều khiển đợc trao cho virus, tiến hành hoạt động trớc, sau tiến hành thao tác nh thông thờng: Đọc Boot Sector (Master Boot) chuẩn mà cất giấu vào 0:7C00h trao quyền điều khiển cho đoạn mà chuẩn này, ngời sử dụng có cảm giác máy tính hoạt động bình thờng b F-virus Khi DOS tổ chức thi hành File khả thi (bằng chức 4Bh ngắt 21h), tổ chức lại vùng nhớ, tải File cần thi hành trao quyền điều khiển cho File F-virus lợi dụng điểm cách gắn đoạn mà vào file vị trí mà DOS trao quyền điều khiển cho File sau đà tải vào vùng nhớ Sau Fvirus tiến hành xong hoạt động mình, xếp, bố trí trả lại quyền điều khiển cho File File lại tiến hành hoạt động bình thờng, ngời sử dụng biết đợc Trong loại B-virus F-virus, có số loại sau dành đợc quyền điều khiển, tiến hành cài đặt đoạn mà vùng nhớ RAM nh chơng trình thờng trú (TSR), vùng nhớ nằm tầm kiểm soát DOS, nhằm mục đích kiểm soát ngắt quan trọng nh ngắt 21h, ngắt 13h, Mỗi ngắt đợc gọi, virus dành quyền điều khiển để tiến hành hoạt động trớc trả lại ngắt chuẩn DOS Để có sở việc khảo sát virus, cần có phân tích để hiểu rõ cấu trúc đĩa, đoạn mà Boot 6/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Sector (Master Boot) cịng nh− c¸ch thøc DOS tỉ chức, quản lý nhớ tổ chức thi hành File khả thi nh II Đĩa - Tổ chức thông tin đĩa Cấu trúc vật lý Các loại đĩa (đĩa cứng đĩa mềm) lu trữ thông tin dựa nguyên tắc từ hoá: Đầu từ đọc-ghi từ hoá phần tử cực nhỏ bề mặt đĩa Dữ liệu đĩa đợc ghi theo nguyên tắc rời rạc (digital), nghĩa mang giá trị Để tổ chức thông tin đĩa, đĩa phải đợc địa hoá Nguyên tắc địa hoá dựa khái niệm sau đây: a Side: Đó mặt đĩa, đĩa mềm có hai mặt đĩa, đĩa cứng có nhiều mặt đĩa Để làm việc với mặt đĩa có đầu từ tơng ứng, ngời ta gọi Header Side đợc đánh số lần lợt 0, chẳng hạn đĩa mềm, mặt mặt 0, mặt dới mặt 1, đĩa cứng tơng tự nh đợc đánh số 0,1,2,3 b Track: Là vòng tròn đồng tâm mặt đĩa, nơi tập trung phần tử từ hoá bề mặt đĩa để lu trữ thông tin Các track đánh số từ bên vào trong, c Cylinder: Một track thứ tự mặt đĩa đợc tham chiếu đến nh phần tử nhất, Cylinder Số hiệu Cylinder số hiệu track Cylinder ®ã d Sector: 7/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Bé ®iỊu khiĨn ®Üa th−êng đợc thiết kế để đọc ghi lần phân đoạn track, phân đoạn gọi sector, dới hệ điều hành DOS, dung lợng sector 512 byte Các sector track đợc đánh địa chỉ, thông thờng ngời ta sử dụng phơng pháp đánh số sector mềm, nghĩa mà hoá địa sector gắn vào phần đầu sector Ngoài khái niệm Sector, DOS đa khái niệm Cluster, nhằm mục đích quản lý đĩa đợc tốt Cluster bao gồm tập hợp Sector, đơn vị mà DOS dùng để phân bổ lu trữ file đĩa Tuỳ dung lợng đĩa mà số lợng Sector Cluster 1, (đối với đĩa mềm) 4, 8, 16 (®èi víi ®Üa cøng) CÊu tróc logic: Đối với loại đĩa, DOS tổ chức đĩa thành hai phần: Phần hệ thống phần liệu PhÇn hƯ thèng bao gåm ba phÇn con: Boot Sector, bảng FAT (File Alocation Table) Root Directory Đối với đĩa cứng, DOS cho phép chia thành nhiều phần khác nhau, có cấu trúc đặc biệt khác Partition Table Sau đề cập tới phần một: a Boot Sector Đối với đĩa mỊm, Boot Sector chiÕm trªn Sector 1, Side 0, Cylinder Đối với đĩa cứng, vị trí dành cho bảng Partition, Boot Sector chiếm sector ổ đĩa logíc Khi khởi động máy, Boot Sector đợc đọc vào địa 0: 7C00h đợc trao quyền điều khiển Đoạn mà Boot Sector có nhiệm vụ nh sau: - Thay lại bảng tham số đĩa mềm (ngắt 1Eh) - Định vị đọc Sector Root vào địa 0:0500h 8/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net - Dß tìm, đọc file hệ thống có trao quyền điều khiển cho chúng Ngoài ra, Boot Sector chứa bảng tham số quan trọng đến cấu trúc đĩa, bảng tham số bắt đầu offset 0Bh cđa Boot Sector, thĨ cÊu tróc nµy nh− sau: 9/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net press_any_key proc push ax mov ah,08h int 21h mov ah,0Bh int 21h cmp al,0FFh jnz khong_con mov ah,08h int 21h khong_con: pop ax ret press_any_key endp ; -hoi proc ; Gia tri tra lai cua ham ax ; ax=1 la dong y, ax=0 la khong dong y push dx mov dx,OFFSET mess_hoi call write_screen loop_hoi: mov ah,08h int 21h cmp al,'Y' je dong_y cmp al,'y' je dong_y cmp al,'N' je khong_dong_y 219/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net cmp al,'n' je khong_dong_y jmp loop_hoi dong_y: mov dl,al mov ah,02h int 21h mov ax,1 jmp ket_thuc_hoi khong_dong_y: mov dl,al mov ah,02h int 21h mov ax,0 jmp ket_thuc_hoi ket_thuc_hoi: pop dx call xuong_dong ret hoi endp ;******************************** tao_VMB_DAT proc mov dx,OFFSET file_vmb mov cx,0 mov ah,3Ch int 21h ; Tao file_vmb moi, handle dat o AX jc loi_tao_file mov bx,ax mov dx,OFFSET ma_one_half mov cx,01Ah 220/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net mov ah,40h int 21h cmp ax,cx jb loi_dia_day dong_file: mov ah,03Eh int 21h jmp kt_tao_file loi_tao_file: mov dx,OFFSET mess_loi_tao_file call write_screen call xuong_dong jmp kt_tao_file loi_dia_day: mov dx,OFFSET mess_loi_dia_day call write_screen call xuong_dong jmp dong_file kt_tao_file: ret tao_VMB_DAT endp ; -write_hex_to_dec proc ; In gia tri ax duoi dang decimal push ax push bx push cx push dx xor cl,cl mov Count,cl 221/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net mov mov cmp ja mov add jmp cx,5 bx,OFFSET Table ax,0 Lcb cx,1 bx,8 L0 cmp jae add dec jmp ax,word ptr [bx] L0 bx,2 cx Lcb cmp jb sub inc jmp ax,word ptr [bx] L1 ax,word ptr [bx] Count L0 push mov add mov int pop mov add loop pop ax al,Count al,30h ah,0Eh 10h ax Count,0 bx,2 L0 dx Lcb: L0: L1: 222/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net pop cx pop bx pop ax ret write_hex_to_dec endp ; -end 223/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net file 6: scr.asm model small data code public _save_screen public _store_screen _save_screen proc push ds push es push si push di mov ax,0B800h mov ds,ax mov es,ax mov si,0 mov di,4096 mov cx,4000 rep movsb pop di pop si pop es pop ds ret _save_screen endp ; _store_screen proc push ds push es push si 224/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net push di push cx mov ax,0B800h mov ds,ax mov es,ax mov si,4096 mov di,0 mov cx,4000 rep movsb pop cx pop di pop si pop es pop ds ret _store_screen endp ; end Tóm tắt luận án I Cơ chế tác động virus One Half - One Half lµ mét virus l−ìng tÝnh (võa lµ B-virus võa lµ Fvirus) KÝch th−íc cđa virus One Half lµ 3544 byte B-virus One Half - B-virus One Half l−u tró vùng Sector dấu mặt đĩa cứng (Side 0, Cylinder 0, sector cuèi) 225/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net - Khi m¸y tÝnh khởi động đĩa cứng đà bị nhiễm virus One Half, phần mà đợc tải vào 9F00h:0000h (vùng nhớ sở cao nhất), không cho phép DOS quản lý vùng nhớ cách trừ giá trị biến lu trữ tổng số vùng nhớ sở tính theo KB (tại 0:413h) (KB) Sau tải xong, phần mà đợc trao quyền điều khiển - Phần mà virus thực hai công việc sau đây: + Mà hoá Cylinder đĩa cứng Giá trị Cylinder cuối đợc mà hoá đợc ghi vào word 29h Master Boot giá trị cho lần mà Phép toán mà hoá đợc sử dụng phép toán XOR, toán hạng mà hoá giá trị biến đếm thời gian thời điểm lây nhiễm + Chiếm hai ngắt 21h 13h Việc can thiệp tới ngắt giúp virus One Half lây nhiễm file khả thi sử dụng chức cđa ng¾t 21h, cịng nh− viƯc chiÕm ng¾t 13h gióp hệ thống làm việc bình thờng vùng đà bị mà hoá, trờng hợp vùng sector dấu mặt, việc chi phối ngắt 13h ngụy trang chống lại khả phát có mặt cđa Bvirus One Half F-virus One Half §èi víi virus One Half, file khả thi đối tợng để virus lây lan Khi virus nhiễm vào file, toàn phần mà virus sau đà đợc mà hoá (bằng phép toán XOR, giá trị toán hạng mà hoá giá trị biến đếm thời gian thời điểm lây nhiễm) đợc thêm vào cuối file Một số đoạn mà nhỏ đợc thay file đối tợng để làm nhiệm vụ giải mà phần m· cña virus One Half 226/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Khi thùc hiƯn file kh¶ thi (đà bị nhiễm) chức 4Bh DOS, phần mà virus One Half đợc giải mÃ, sau đợc trao quyền điều khiển Phần mà kiểm tra Partition đĩa cứng xem đà bị nhiễm cha, cha bị lây nhiễm tiến hành lây nhiễm đĩa cứng, sau trả lại cho file đối tợng đoạn mà đà bị virus One Half thay trả lại quyền điều khiển cho file đối tợng cách bình thờng II So sánh với số virus số nhận xét chơng trình chống virus xử lý virus One Half One Half virus máy tính bị nhiễm khó khôi phục hệ thống số lý sau đây: - Lµ virus l−ìng tÝnh, võa lµ B-virus, võa lµ F-virus Phần nhiều virus xuất từ trớc đến đơn tính, nghĩa là B-virus F-virus - Cách phá hoại One Half mà hoá thông tin đĩa, việc khôi phục hệ thống trở nên khó khăn, không trả lại bảng Master Boot ban đầu vào vị trí nó, mà phải có trách nhiệm giải mà phần đà bị One Half mà hoá - Việc khôi phục file khả thi bị nhiễm One Half gặp phải khó khăn, trớc hết phần mà virus ghép vào file đà bị mà hoá, One Half không ghép phần mà vào cuối file mà chèn số đoạn mà nhỏ vào file đối tợng, đoạn mà không cố định vị trí file đối tợng bị thay đổi Vì mặt hình thức khó khôi phục đợc file bị lây nhiễm Chính khó khăn đó, chơng trình chống virus thị trờng cha khôi phục cách triệt để đối víi virus 227/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net One Half VÝ dơ, FPROT chØ kh«i phơc file khả thi bị lây nhiễm, SCAN230 khuyên hÃy lu trữ liệu trớc khôi phục B-virus One Half, SCAN không giải mà phần đĩa cứng đà bị One Half mà hoá III Thiết kế chơng trình chống virus khôi phục hệ thống Một chơng trình phát virus khôi phục hệ thống bao gåm modul chÝnh: - KiĨm tra bé nhí - KiĨm tra Master Boot vµ Boot Sector - Kiểm tra file Chơng trình phát virus khôi phục hệ thống đồ án tập trung chủ yếu vào virus One Half, song đợc thiết kế mở để phát khôi phục loại virus thông thờng khác mà sửa lại mà chơng trình Cụ thể chơng trình đa cấu trúc để lu trữ đặc điểm nhận dạng virus, thông tin cấu trúc đợc lu trữ file Nh vậy, sau virus đợc khảo sát, đặc điểm nhận dạng đợc cập nhật file liệu chơng trình hoàn toàn phát khôi phục hệ thống loại virus 228/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net KiÓm tra bé nhí found virus Test VMEM.DAT Abort not found abort not OK Test Size Mem & Int21h Warning, choose OK continue Continue File VMEM.DAT lu trữ thông tin nhận d¹ng virus bé nhí Nã sư dơng cÊu tróc sau: byte : Địa đoạn mà nhận biết virus bé nhí byte : Sè l−ỵng byte đoạn mà nhận biết 10 byte : Mà nhận biÕt 10 byte : Tªn cđa virus 229/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net KiÓm tra Master Boot Boot Sector Đối chiếu MB cần kiểm tra víi MB chn OK Continue not OK §èi chiÕu MB cần kiểm traKhông phát với mà nhận biết VR VMB.DAT Phát No Hỏi: đè MB chuẩn Giải mà liệu đĩa (nếu VR mà hoá) Yes Khôi phục MB cũ Đè MB chuẩn 230/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net File VMB.DAT lu trữ thông tin nhận dạng virus Master Boot đĩa Nó sử dụng cấu trúc sau: byte : Địa offset đoạn mà nhận biết virus Master Boot byte : Sè l−ỵng byte ®o¹n m· nhËn biÕt 10 byte : M· nhËn biÕt byte : N¬i cÊt giÊu Master Boot cị cđa ®Üa 10 byte : Tªn cđa virus KiĨm tra file hết Search file End Mở file (đọc-ghi) Khôngbị nhiƠm KiĨm tra bÞ nhiƠm 231/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net Kh«i phơc file File VMEM.DAT lu trữ thông tin nhận dạng virus nhớ Nã sư dơng cÊu tróc sau: byte : KÝch thớc virus byte : Vị trí đoạn mà nhận biết file đối tợng byte : Số lợng byte đoạn mà nhận biết 10 byte : M· nhËn biÕt 10 byte : Tªn cđa virus 232/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com www.nhipsongcongnghe.net IV Các kết thử nghiệm chơng trình Chơng trình đà đợc kiểm tra máy tính có cấu hình khác nhau, ổ đĩa cứng có thông số khác Sau máy tính bị nhiễm, chơng trình đà phát đợc có mặt virus One Half Master Boot đà khôi phục hệ thống trở lại nh ban đầu trớc bị virus One Half lây nhiễm Có số trờng hợp thực tế virus One Half lây nhiễm đà lâu, số lợng Cylinder bị One Half mà hoá lớn (gần 400 Cylinder), chơng trình đà khôi phục thành công để hệ thống máy hoạt động trở lại nh bình thờng Đối với file bị lây nhiễm virus One Half, chơng trình đà phát khôi phục hoàn chỉnh lại nh ban đầu Đà thử nghiệm chơng trình file COMMAND.COM, FORMAT.COM, SK.COM, DEBUG.EXE, đà bị lây nhiễm One Half chơng trình đà khôi phục chúng trở lại nh trạng thái bình thờng ban ®Çu 233/233 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... làm nh Vì lý đó, có cách nhìn nhận hệ thống, chế nguyên tắc hoạt động virus tin học cần thiết Trên sở đó, có cách nhìn đắn virus tin học việc phòng chống, kiểm tra, chữa trị nh cách phân tích, nghiên... hiểu biết chế, đặc điểm phổ biến virus kiến thức mà ngời làm công tác tin học nên biết để có xử lý phù hợp Nội dung đồ án đa số phân tích mảng kiến thức hệ thống, nguyên tắc thiết kế, hoạt động loại... (phần sau Root) Số hiệu để đánh số Cluster 2, nhằm mục đích thống cách quản lý thông tin bảng FAT Nội dung FAT: Mỗi Cluster đĩa đợc DOS quản lý entry, hai entry dùng để chứa thông tin nhận dạng đĩa,