Máy tính tự nhận dạng và diệt virus mới Từ trăn trở nhiều năm… Để đạt được kết quả như hiện nay, tác giả Trương Minh Nhật Quang đã nhiều năm trăn trở với câu hỏi: liệu có cách nào để xây dựng một hệ nhận dạng thông minh virus máy tính cho đa số người dùng hay không? Theo tác giả, virus máy tính là sản phẩm do con người tạo ra nên cuộc chiến chống virus chính là cuộc đấu trí giữa chuyên gia hệ thống và tin tặc. Trong các hoạt động tư duy của con người, học là hoạt động nhận thức cơ bản nhất. Vì vậy muốn giải quyết bài toán nhận dạng thông minh virus máy tính, cần căn cứ vào sự tiếp cận dựa trên tri thức của các hệ học, để từ đó xây dựng một hệ cơ sở tri thức về virus máy tính, tư vấn chữa bệnh cho máy dựa trên kinh nghiệm của chuyên gia anti-virus đã tích hợp trong hệ thống. Mục tiêu của hệ là “dạy” cho máy tính tự học cách điều trị virus mới của các chuyên gia, giúp máy có thể tự khám và chữa khỏi bệnh. Tác giả cũng cho biết, các phiên bản D32 cũ dựa chủ yếu vào cách tiếp cận chuỗi mã nên khả năng nhận dạng virus mới còn rất hạn chế. Phiên bản D32 Anti-virus* 2009 mới được phát triển từ phần mềm D32 Anti-virus (2001-2007) và xây dựng theo hướng tiếp cận anti-virus mới, tiếp cận Máy học và Hệ chuyên gia nên có khả năng phát hiện được các loại virus mới với những tính năng nhận dạng thông minh. đến sản phẩm thông minh D32 Anti-virus* có hai tính năng cơ bản: nhận dạng virus đã biết và dự báo virus mới. Theo tác giả, các anti-virus trong nước chưa có tính năng dự báo virus mới (CMS đang nghiên cứu dự báo virus mới bằng kỹ thuật phân tích gien nhưng chưa có công trình công bố chính thức). Còn một số anti-virus nước ngoài cũng có dự báo virus mới nhưng các phần mềm này khá cồng kềnh nên sẽ làm giảm tốc độ của hệ thống. Các anti-virus hiện nay đều dựa vào các tiếp cận chuỗi mã, hành vi hay ý định. Điểm khác biệt cơ bản giữa D32 Anti-virus* với các sản phẩm cùng loại là phần mềm được xây dựng theo tiếp cận hoàn toàn mới do tác giả nghiên cứu bằng luận án tiến sĩ “Tiếp cận Máy học và Hệ chuyên gia để nhận dạng virus máy tính”. Cơ chế hoạt động của D32 Anti-virus* gồm 3 giai đoạn: + Giai đoạn 1: Thu nhận tri thức, trích chọn đặc trưng, phân lớp dữ liệu và tổ chức cơ sở tri thức. Giai đoạn này sẽ được thiết kế trên máy chuyên gia với đầu vào là một tập virus và đầu ra là cơ sở dữ liệu virus chứa tập nhận dạng) và cơ sở tri thức (chứa tập luật nhận dạng), chuyển đến đầu vào cho các giai đoạn sau. + Giai đoạn 2: Phân loại dữ liệu, nhận dạng sơ khởi, xử lý dữ liệu bằng các mô hình học. + Giai đoạn 3: Báo cáo kết quả, thu nhận tri thức mới và cập nhật tăng trưởng cơ sở tri thức. Giai đoạn 2 và 3 được thiết kế trên máy khách, sử dụng cơ sở dữ liệu virus và cơ sở tri thức để nhận dạng virus đã biết và dự báo virus mới dựa trên luật. Giai đoạn 3 báo cáo kết quả xử lý: đối tượng có nhiễm virus hay không, có khả năng nhiễm virus lạ không… thông qua các hộp thoại giao tiếp để tiếp tục thu nhận quyết định người dùng, cập nhật các tri thức này vào hệ thống, gửi mẫu nghi ngờ về cho chuyên gia phân tích (dữ liệu được hồi quy về giai đoạn 1) để tăng trưởng cơ sở tri thức cho hệ. Ngoài tính năng dự báo virus mới, D32 Anti-virus* còn có các tính năng cơ bản của một anti-virus thông thường như quét theo yêu cầu (on demand), quét theo lịch (on scheduled), tự động bảo vệ (auto protect), cập nhật trực tuyến (online update)… Hướng tới người dùng phổ thông Theo tác giả, khách hàng mà D32 Anti-virus* nhắm tới là những người dùng phổ thông. Phần mềm được thiết kế để chạy trên các máy tính có cấu hình tối thiểu và hoạt động trên họ Windows 32 bit (có thị phần áp đảo so với các hệ điều hành khác) nên khả năng ứng dụng và thị trường tiêu thụ của sản phẩm là rất lớn, không những trong nước mà còn thể mở rộng ra nước ngoài. . virus mới với những tính năng nhận dạng thông minh. đến sản phẩm thông minh D32 Anti -virus* có hai tính năng cơ bản: nhận dạng virus đã biết và dự báo virus mới. Theo tác giả, các anti -virus. được thiết kế trên máy chuyên gia với đầu vào là một tập virus và đầu ra là cơ sở dữ liệu virus chứa tập nhận dạng) và cơ sở tri thức (chứa tập luật nhận dạng) , chuyển đến đầu vào cho các giai. về virus máy tính, tư vấn chữa bệnh cho máy dựa trên kinh nghiệm của chuyên gia anti -virus đã tích hợp trong hệ thống. Mục tiêu của hệ là “dạy” cho máy tính tự học cách điều trị virus mới