HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU, ĐÁNH GIÁ TÍNH NĂNG MỘT SỐ PHẦN MỀM ANTIVIRUS Giảng viên hướng dẫn: Thầy Nguyễn Mạnh Thắng Mục lụcc lục lụcc LỜI MỞ ĐẦU CHƯƠNG CƠ SỞ LÝ THUYẾT .2 1.1 Tổng quan phần mềm Antivirus 1.1.1 Khái niệm phần mềm Antivirus 1.1.2 Các kĩ thuật phát hiện, diệt virus 1.2 Tiêu chí đánh giá phần mềm Antivirus 1.2.1 Khả chống Virus bảo vệ thời gian thực 1.2.2 Hiệu sử dụng 1.2.3 Tính tiện dụng .6 1.2.4 Các tính bổ sung CHƯƠNG ĐÁNH GIÁ CHI TIẾT CÁC PHẦN MỀM ANTIVIRUS 2.1 Phần mềm Bitdefender Total Security .6 2.1.1 Bảo mật bảo vệ theo thời gian thực 2.1.2 Hiệu suất .10 2.1.3 Tính tiện dụng .12 2.1.4 Các tính bổ sung 15 2.2 Phần mềm Avira Prime .23 2.2.1 Khả bảo vệ thời gian thực .24 2.2.2 Hiệu suất hoạt động 26 2.2.3 Tính tiện dụng .27 2.2.4 Tính bổ sung 28 2.3 Phần mềm Kaspersky Internet Security 33 2.3.1 Khả bảo vệ 34 2.3.2 Hiệu sử dụng 35 2.3.3 Tính tiện dụng .36 2.3.4 Các tính bổ sung 36 CHƯƠNG HƯỚNG DẪN SỬ DỤNG 39 3.1 Phần mềm Bitdefender Total Security .39 3.1.1 Hướng dẫn cài đặt .39 3.1.2 Hướng dẫn quét virus 39 3.2 Phần mềm Avira Prime .44 3.2.1 Hướng dẫn cài đặt .44 3.2.2 Hướng dẫn quét virus 44 3.3 Phần mềm Kaspersky Internet Security 49 3.3.1 Hướng dẫn cài đặt .49 3.3.2 Hướng dẫn quét virus 49 TÀI LIỆU THAM KHẢO 52 LỜI MỞ ĐẦU Các công mạng, vi phạm liên quan đến liệu dần phổ biến tinh vi Do gia tăng vụ xâm phạm sở liệu, doanh nghiệp cần bảo mật liệu thận trọng Một nguyên nhân gây nguy hiểm cho an toàn liệu đến từ người dùng cuối, từ nhân viên sử dụng liệu Vì việc bảo mật hệ thống liệu cho nhân viên vô quan trọng Rất nhiều doanh nghiệp gặp thiệt hại việc rò rỉ liệu lý đến từ nhân viên Khi thiết bị nhân viên bị cơng, nhiễm virus, nhân viên khơng đăng xuất máy tính khác giữ đăng nhập tài khoản tự động, nhân viên bị phishing email,…lúc nguy thất thơng tin, bị chiếm quyền kiểm sốt vơ cao Chính tầm quan trọng mà phần mềm phòng chống mã độc thiết yếu xã hội công nghệ ngày CHƯƠNG CƠ SỞ LÝ THUYẾT 1.1 Tổng quan phần mềm Antivirus Trong phần chúng em dự định trình bày kiến thức phần mềm Antivirus tiêu chí đánh giá phần mềm 1.1.1 Khái niệm phần mềm Antivirus Phần mềm diệt virus phần mềm có tính phát hiện, loại bỏ virus máy tính, khắc phục( phần hồn tồn) hậu virus gây có khả nâng cấp để nhận biết virus tương lai Để đạt mục tiêu tối thiểu mở rộng tính năng, phần mềm diệt virus thường hoạt động nguyên lý sau: - Kiểm tra( quét) tập tin để phát virus biết sở liệu nhận dạng virus chúng - Phát hành động phần mềm giống hành động virus phần mềm độc hại 1.1.2 Các kĩ thuật phát hiện, diệt virus 1.1.2.1 So sánh với mẫu virus biết trước Toàn phần mềm diệt virus sử dụng kỹ thuật để quét virus Kỹ thuật so sánh với mẫu mơ tả đơn giản sau: Các file cần kiểm tra virus phân tích so sánh với mẫu virus biết trước, phát đoạn mã virus file bị lây nhiễm virus phần mềm thực biện pháp loại bỏ virus khỏi file bị lây nhiễm Tất nhiên việc mô tả đơn giản, hành động cụ thể phần mềm phức tạp nhiều để quét nhanh nhất, loại bỏ nhầm lẫn việc sửa chữa file không làm hư hỏng file Kỹ thuật so sánh mẫu virus khiến cho phần mềm liên tục phải cập nhật sở liệu để có khả nhận biết loại virus biến thể Có hai dạng cập nhật sở liệu: - Cập nhật hình thức tải file từ Internet: Hình thức tải lần file cập nhật để cập nhật cho nhiều máy khác nhau, nhiên kích thước file tải lớn, đa số file sở liệu phần mềm diệt virus thông dụng nhiều người sử dụng có kích thước file từ 16 Mb trở lên - Cập nhật trực tiếp tính tự động cập nhật phần mềm diệt virus: Cách phù hợp với người sử dụng cá nhân: Phần mềm tải sở liệu loại virus nên lần cập nhật cần tải xuống dung lượng thấp (thường vài trăm Kb/lần cập nhật) Như ta biết virus với chế lây nhiễm vào file: Chúng gắn đoạn mã thân vào phần file để kích hoạt thực thi file Kỹ thuật so sánh mẫu phát đoạn mã virus giống dấu hiệu nhận biết sở liệu phần mềm diệt virus, phần mềm tiến hành loại bỏ đoạn mã Q trình xảy vấn đề: - Để đảm bảo phần cập nhật có dung lượng khơng q lớn, sở liệu lược giản, sửa chữa file bị lây nhiễm xóa đoạn mã đặc trưng, quan trọng nên phần mềm khác (với chế so sánh đặc điểm khác) phát file bị nhiễm virus - Việc xóa đoạn mã coi virus dẫn đến phần mềm vơ tình xóa đoạn mã nhận dạng file hồn tồn khơng bị lây nhiễm virus: Đây tượng nhận nhầm tránh khỏi người viết phần mềm lường hết file phần mềm giới, nhiên cần hạn chế đến mức tối thiểu phải sửa đổi phát nhầm lẫn - Nhiều file gắn "chữ ký điện tử" nhằm xác nhận file có nguồn gốc, đảm bảo an tồn, sau bị lây nhiễm virus diệt phần mềm diệt virus, file khơng cịn chữ ký, cần thay file file nguyên cài đặt lại phần mềm - Việc sửa chữa file bị nhiễm virus gây nên hư hỏng file nên phần mềm diệt virus thường lưu lại file trước sửa chữa (vẫn nguyên tình trạng bị nhiễm virus) dạng nén lại mã hóa để khơng thể lây nhiễm ngược trở lại Ở cần hai trường hợp: Nếu phần mềm diệt virus cập nhật thuật tốn (nâng cấp engine) nên phục hồi để diệt lại; Nếu hệ điều hành phần mềm khác bị nhiễm nhiều thể loại virus mà diệt hệ thống không ổn định nên cài đặt lại hệ điều hành (hoặc phần mềm) để có file nguyên 1.1.2.2 Nhận dạng hành vi đáng ngờ Nhận dạng hành vi đáng ngờ chức "thông minh" mà phần mềm diệt virus có Hiểu cách đơn giản phần mềm diệt virus theo dõi hoạt động bất thường hệ thống để phát virus chưa biết đến (trong liệu nó) phần mềm độc hại để từ đưa cảnh báo người sử dụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo mật phân tích cập nhật vào nâng cấp sở liệu Chức phần mềm diệt virus thường cho phép lựa chọn kích hoạt khơng, mức độ hoạt động (sử dụng mức độ hoạt động tích cực, hoạt động trung bình mức đề cử, hay hoạt động mức độ thấp - mặc định thiết lập thường kích hoạt sẵn mức độ đề cử) đa số chúng chiếm tài nguyên làm chậm hệ thống máy tính khơng đủ mạnh 1.1.2.3 Kiểm sốt liên tục Phần mềm diệt virus máy tính thường thực kiểm sốt liên tục theo thời gian thực để bảo vệ hệ thống Hình thức kiểm sốt liên tục qt virus file mà hệ thống truy cập đến, file từ bắt đầu copy vào hệ thống thông qua hình thức nhận biết so sánh mẫu theo dõi hành động đáng ngờ chúng 1.1.2.4 Kết hợp phương thức Nếu đơn sử dụng kỹ thuật so sánh mẫu phần mềm diệt virus thất bại chúng giải hậu file bị nhiễm chưa tìm đến nguyên nhân dẫn đến file bị nhiễm Khi sử dụng số phần mềm chưa đủ mạnh bạn nhận thấy trường hợp: Phần mềm diệt hoàn toàn virus máy, sau phiên khởi động hệ điều hành, phần mềm lại phát virus virus Đây khơng phải phần mềm nhận dạng không diệt được, mà virus lại lây nhiễm trở lại phần mềm khơng thể giám sát q trình khởi động hệ điều hành từ bios trao quyền điều khiển Chính vậy, phần mềm cần phải kết hợp phương thức để kiểm soát ngăn chặn hành vi virus Virus đặt dịng lệnh registry để lây nhiễm virus từ file nén vơ hiệu hóa phần mềm diệt virus; Cũng virus thiết lập tải sử dụng trình duyệt để kết nối vào mạng Internet Do phần mềm diệt virus cần phải kết hợp phương thức để ngăn chặn virus Chính yếu tố làm lên khác biệt phần mềm diệt virus nay, khơng lẫn với phần mềm diệt virus khác mà sinh viên viết phần mềm diệt virus chịu khó sưu tầm mẫu virus mạng Internet 1.2 Tiêu chí đánh giá phần mềm Antivirus 1.2.1 Khả chống Virus bảo vệ thời gian thực Khả bảo vệ máy tính phần mềm trước virus máy tính, phần mềm độc hại, công virus,… Bảo vệ thời gian thực ( Real time) chế quét liên tục chế độ bới phần mềm Antivirus Bất bạn thực thao tác tải xuống tệp, lắp ổ đĩa bút ổ đĩa cho vấn đề đó, mở trang web thư, sử dụng ứng dụng thứ tương tự, chương trình chống vi-rút quét hoạt động độc hại Nếu phát điều đáng ngờ, cảnh báo cho bạn phần mềm độc hại tìm thấy bị cách ly Rất tập tin bị nhiễm bị xóa Bảo vệ thời gian thực trình hoạt động vĩnh viễn Bất kỳ tệp sử dụng, chép truy cập quét qua mô-đun thời gian thực Điều ngăn phần mềm độc hại thực thi, q trình thực thi tệp kích hoạt phát tự động bị chặn bạn thông báo 1.2.2 Hiệu sử dụng Mỗi phần mềm Antivirus khởi chạy hệ thống tiêu tốn lượng tài nguyên sẵn có máy tính định Một phần mềm đánh giá có hiệu sử dụng tốt tiêu tốn tài ngun máy tính, khơng làm chậm máy tính, khơng làm CPU cao mức cho phép,… 1.2.3 Tính tiện dụng Giao diện có thân thiện với mơi trường hay khơng? Giúp người dùng có trải nghiệm tốt thời gian, thao tác với tính phần mềm cách thoải mái tiện ích ? 1.2.4 Các tính bổ sung Ngồi tính bảo vệ máy tính khỏi virus phần mềm độc hại, tính khác mà phần mềm phát triển có chức ? đem lại lợi ích khác cho máy tính ? Các tính đem lại khả cạnh tranh phần mềm thị trường ? CHƯƠNG ĐÁNH GIÁ CHI TIẾT CÁC PHẦN MỀM ANTIVIRUS 2.1 Phần mềm Bitdefender Total Security Bitdefender phần mềm diệt vi rút tốt thị trường 2021 Nó cung cấp khả bảo vệ phần mềm độc hại nâng cao hàng loạt biện pháp bảo vệ an ninh mạng bổ sung, tất nằm giao diện người dùng trực quan 2.1.1 Bảo mật bảo vệ theo thời gian thực 2.1.1.1 Quét virus lỗ hổng bảo mật Trình quét virus Bitdefender vừa triệt để vừa nhẹ Nó sử dụng thư mục phần mềm độc hại khổng lồ máy học cách để phát phần mềm độc hại biết phần mềm độc hại Và hầu hết trình quét phần mềm độc hại diễn đám mây, công cụ chống virus Bitdefender chiếm phần nhỏ dung lượng CPU ổ đĩa trình quét Bitdefender cung cấp kiểu quét: - Quét nhanh Quét nhẹ tệp hệ thống lõi tệp tạm thời nơi thường lưu trữ virus - Quét hệ thống Phân tích chuyên sâu qt tồn hệ thống để tìm phần mềm độc hại lỗ hổng - Quét tùy chỉnh Quét vị trí hệ thống có mối đe dọa tiềm ẩn ... quan phần mềm Antivirus Trong phần chúng em dự định trình bày kiến thức phần mềm Antivirus tiêu chí đánh giá phần mềm 1.1.1 Khái niệm phần mềm Antivirus Phần mềm diệt virus phần mềm có tính phát... tính phần mềm cách thoải mái tiện ích ? 1.2.4 Các tính bổ sung Ngồi tính bảo vệ máy tính khỏi virus phần mềm độc hại, tính khác mà phần mềm phát triển có chức ? đem lại lợi ích khác cho máy tính. .. cho máy tính ? Các tính đem lại khả cạnh tranh phần mềm thị trường ? CHƯƠNG ĐÁNH GIÁ CHI TIẾT CÁC PHẦN MỀM ANTIVIRUS 2.1 Phần mềm Bitdefender Total Security Bitdefender phần mềm diệt vi rút tốt