Tóm tắt luận văn tốt nghiệp: Nghiên cứu chương trình virus tin học và chương trình diệt virus ĐHDL Đông Đô

Tóm tắt luận văn tốt nghiệp: Nghiên cứu chương trình virus tin học và chương trình diệt virus trình bày sơ lược về virus tin học, một số vấn đề phòng chống virus, thủ nghiệm chương trình diệt virus và kết luận. Hy vọng đây luận văn này là tài liệu tham khảo hữu ích cho bạn

Trờng đại học dân lập đông đô

Khoa công nghệ thông tin

-

o0o -Tóm Tắt luận văn tốt nghiệp

Đề tài:

Nghiên cứu chƯƠng trình virus tin học

và chƯƠng trình diệt virus

more information and additional documents connect with me here: http://facebook.com/ngphutien/

Giáo viên hƯỚng dẫn : TS Đào Thanh Tĩnh Giáo viên phản biện : Ts Nguyễn Văn Mộng Sinh viên thực hiện : Hoàng Quốc Khanh

Khoá II - Lớp CT96B

ĐÍNH KẩM FILE Đề ÁN VÀ CÁC FILE LIấN QUAN TỚI BÀI LUẬN:

Chuong trinh Virus va diet Virus.rar 283 KB https://mega.co.nz/#!09VTUSjJ!9M99x15V-q9CfJhOmbwqdHeBme5Ofa6j-YOXT-MWQ6g

Tên đề tài:

Nghiên cứu một số loại virus

và chƯƠng trình diệt virus

Sơ lược về virus tin học Một số vấn đề phòng chống virus Thử nghiệm

Kết luận

Nội dung của đề tài:

Sơ lƯỢc về virus tin học

 Virus tin học là gì ?

 Virus tin học (computer virus) là một chương trình máy tính có khả năng tự sao chép chính nó lên những đĩa, file khác nhằm thực hiện một mục đích nào đó

 Virus tin học là những chương trình có khả năng

tự thi hành

 Những chương trình này thường được “gắn” vào một chỗ nào đó trên máy tính như trong ruột một file khác hoặc trong một sector đặc biệt,

 Cấu trúc chung của một chương trình virus

Cấu trúc của mỗi virus thường khác nhau tuỳ theo độ phức tạp trong giải thuật của virus Nhưng hầu hết các virus thường gồm 4 phần chính: cài đặt, lây lan, phá hoại và phần buffer của của chương trình

 Phần cài đặt

Đối với virus thường trú thì đây là phần quan trọng mang tính quyết định Bởi vì, để có thể tồn tại

và lây lan thì chúng phải tải chương trình của mình lên bộ nhớ và nắm một số quyền điều khiển náo đó

 Phần lây lan

Để có thể tồn tại và phát triển, virus phải lây lan Do

đó, đây là yêu cầu bắt buộc với mọi virus

 Phần phá hoại

Bất kì một virus nào cũng có đoạn mã này, bởi lẽ không ai lại bỏ công sức để tạo ra một virus mà nó không làm gì cả Phần này có thể chỉ mang tính chất đùa vui, thách đố về giải thuật ngắn gọn, Nhưng hầu hết là nguy hiểm cho hệ thống

 phần buffer

Đây là phần để lưu chứa các thông tin trung gian, những biến nội tại dùng riêng của chơng trình virus, cho

đến bộ đếm giờ, số lần lây, Phục vụ cho công tác phá hoại

 Một số yêu cầu thường gặp ở virus

 Tính tồn tại duy nhất

 Tính lây lan

 Tính phá hoại

 Tính lu trú

 Tính tương thích

 Tính ngụy trang & gây nhiễu

 Tính thừa kế

 Một số phương pháp lây lan

 Chèn đầu (Insert head)

 Ghi đè ( Over write)

 Gắn file (Append)

vấn đề phòng chống virus

 Biện pháp chung

 Đảm bảo môi trờng dùng chung có độ tin cậy cao.

 Tạo vắcxin nh lính canh, giả dấu hiệu,

 Sử dụng các chơng trình kiểm soát, quản lý hoạt động của hệ thống.

 Trục xuất virus bằng phần mềm diệt virus.

 Trục xuất virus bằng một số kỹ thuật riêng.

 Sơ đồ tổng quát tháo gỡ một chơng trình virus

Virus tồn tại trên đĩa/ file ?

Xác định dữ liệu ban đầu của đĩa/file Trả lại dữ liệu ban đầu của đĩa/file

Loại bỏ Virus

Thoát

No

Yes

Thử nghiệm

 Xây dựng một F-Virus lây trên file COM

Đặc điểm của virus

 Chỉ lây trên file COM trong thư mục hiện thời

 Làm tăng kích thước file nhiễm lên 302 byte

 Kiểm tra sự tồn tại bằng cách so sánh 2 byte nhận

dạng sau lệnh nhảy JUMP ở đầu chương trình

 Không đổi thuộc tính, ngày giờ tạo file

 Không kiểm tra kích thước khi lây nhiễm

 Không gây hại, chỉ hiện tên file nhiễm ra màn hình

Mô tả thuật toán

 Tìm một file COM trong thư mục hiện thời.

 Nếu tìm thấy: chuyển sang bước kế tiếp.

 Ngược lại: thoát.

 Kiểm tra xem file đã nhiễm chưa.

 Nếu tìm thấy: chuyển sang bước kế tiếp.

 Ngược lại: thoát.

 Tiến hành lây nhiễm.

 Chèn 5 byte vào đầu chương trình đối tượng( 3 byte lệnh nhảy + 2 byte Key_Value= ‘DD’)

 Ghi thân chương trình vào cuối file đối tượng

 Lưu 5 byte dầu vào của chương trình đối tượng tại một vị trí xác định trong thân chương trình virus

 In tên file ra màn hình.

 Trả lại 5 byte đầu vào của chương trình đối

tượng

 Trả quyền điều khiển và thoát.

Sơ đồ minh họa Start

Tìm file COM

Key_Value=’DD’ ?

Tiến hành lây nhiễm trên file đối tượng

In tên file bị nhiễm ra màn hình

In tên file bị nhiễm ra màn hình

Trả lại 5 byte gốc cho chương trình đối tượng

Trả quyền điều khiển cho chương đối tợng

End

Yes

No

No Yes

 Xây dựng chương trình diệt virus trên

Mô tả thuật toán

 Tìến hành tìm file COM trên đĩa.

 Nếu tìm thấy: chuyển sang bước kế tiếp

 Ngược lại: thoát

 Kiểm tra xem file đã nhiễm chưa ( kiểm tra 5

byte đầu và của chương trình và kích thước của virus sau lệnh nhảy)

 Nếu đã nhiễm: chuyển sang bước kế tiếp

 Ngược lại: trở về bước 1 tìm tiếp

 Tìến hành loại bỏ virus

 Định vị 5 byte đầu của chương trình mà virus

cất giữ

 Ghi 5 byte này vào file tạm Temp.tmp

 Đọc từ byte thứ 5 cho đến (FileSize- VirusSize)

rồi ghi vào file Temp.tmp

 Mở file nhiễm và ghi toàn bộ nội dung của file

Temp.tmp vào file nhiễm (lúc này ta đã khôi phục được file ban đầu khi chưa nhiễm)

 Xoá file Temp.tmp rồi trở về bước 1 tìm cho

đến hết

 Thoát.

Sơ đồ minh hoạ

File COM ?

Đọc 5 byte đầu

Key_Value= ‘DD’ ?

Lệnh nhảy = $E9 ? Key_Value= ‘DD’ ?

Đọc 5 byte đầu của chương trình mà Virus lu trữ trong Progvi.

Ghi 5 byte này vào file tạm thời Temp.tmp.

Đọc file từ byte thứ 5 cho đến (FileSize-VirusSize ).

Ghi vào file Temp.tmp.

Đóng file nhiễm và file Temp.tmp.

Mở file nhiễm và ghi toàn bộ nội dung của file Temp.tmp vào file nhiễm (thu được file gốc ban đầu).

Tìm tiếp file nhiễm.

End

Hết file Yes

No

Yes

Thử nghiêm chương trình

Kích thước các file ban

đầu khi cha nhiễm

A1.com 1626 byte

B1.com 491 byte

C1.com 85 byte

Kích thước khi cha nhiễm

A1.com 1928 byte

B1.com 793 byte

C1.com 387 byte

Kích thước khi đã nhiễm

kích thước các file này sẽ tăng lên 302 byte sau khi

bị nhiễm

A1.com 1626 byte

B1.com 491 byte

C1.com 85 byte

Kích thước khi khôi phục

Kích thước các file sau khi khôi phục

Kết luận

Sau một thời gian nghiên cứu, luận văn đã phần nào khái quát được các các loại Virus cơ bản trên cở sở phân tích các kỹ thuật của Virus qua các đoạn mã Virus đã được phát hiện, xây dựng thử nghiệm thành công một F-Virus

và chương trình diệt chính Virus đó Đồng thời cũng nêu

ra được một số các biện pháp phòng ngừa cũng như các biện pháp tháo gỡ khi hệ thống bị nhiễm Virus Mặc dù vậy, với trình độ hạn chế, thời gian không nhiều nên luận văn còn rất nhiều khiếm khuyết đáng tiếc Kính mong những ý kiến đóng góp quý báu của thầy cô và các bạn để

em có thể hoàn thiện hơn về mặt kiến thức cũng như bài luận văn của mình.

Check and Remove Virus

SeltTest

Seach File

Check Memory

Check Bootsector

Yes

No

Yes

No Yes

No

Yes

No