Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 38 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
38
Dung lượng
1,29 MB
Nội dung
1 1 Công nghệ phần mềm- Project 1 Nhóm : Chùa BÁO CÁO MÔN CÔNG NGHỆ PHẦN MỀM CHỦ ĐỀ : ANTIVIRUS SOFTWARE IN VIETNAM 2 2 Công nghệ phần mềm- Project 1 Nhóm : Chùa I. Tìm hiểu về virus : A. Khái niệm : Khái niệm virus máy tính được Fred Cohen đưa ra vào năm 1983 : virus máy tính (thường được gọi tắt là virus, do cách hoạt động giống virus sinh học nên người ta đã đặt cho chúng cái tên virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ỗ đĩa, máy tính…) Mô hình hoạt động chủ yếu là : Nhiễm – Được kích hoạt – Thường trú – Tìm đối tượng đễ lây – Nhiễm. B. Lịch sử nhữ ng con virus nguy hiểm: Lịch sử những con virus nguy hiểm: Năm 1968, hai anh em Amjad và Basit Farooq Alvi đã viết con virus máy tính đầu tiên, lây nhiễm qua đĩa mềm. Có tên là "Pakistani Brain", loại virus này được lập trình để quảng cáo cho công ty phần mềm Brain Computer Services của hai anh em nhà này tại Lahore, Pakistan. Loại sâu máy tính (virus lây lan qua mạng Internet) đầu tiên được một sinh viên người Mỹ có tên là Robert Morris Jr. tung lên mạng vào ngày 2/11/1988. Sâu "Morris Worm" khai thác một lỗ hổng trong hệ điều hành Unix và lây lan trên 6.000 hệ thống máy tính lớn khi đó. Robert Morris Jr., con trai của một chuyên gia bảo mật máy tính tại Cụ c An ninh quốc gia Mỹ, sau đó đã bị toà án liên bang kết tội vì vi phạm đạo luật "Lạm dụng và gian dối máy tính". Năm 1989, một thiếu niên tại Sofia, Bungari, đã tạo ra một loại virus tàn phá dữ liệu có tên "Dark Avenger". Loại virus này có chứa các biến liên quan tới các bài hát trữ tình của ban nhạc rock Iron Maiden. Thiếu niên này cũng là người đầu tiên tạo ra loại virus máy tính có thể tự động thay đổi hình dáng để tránh nguy cơ bị phát hiện. Năm 1998, một trung uý trong quân độ i Đài Loan có tên là Ching Ing-hau đã viết con virus Chernobyl, thường gọi là CIH. Được đặt sẵn thời điểm kích hoạt vào ngày kỷ niệm sự kiện thảm hoạ hạt nhân Chernobyl (26/4), CIH sẽ xoá tất cả dữ liệu trên ổ cứng máy tính nạn nhân. 3 3 Công nghệ phần mềm- Project 1 Nhóm : Chùa Năm 1999 là năm David Smith, sống tại bang New Jersey, Mỹ, tạo ra loại virus Melissa, có khả năng lây nhiễm vào máy tính qua con đường e-mail và các bản tài liệu Word của Microsoft. Smith có hai biệt danh, một là "Vicodin" đối với các công việc mang tính bất hợp pháp, và một là "Doug Winterspoon" khi làm việc với danh nghĩa một chuyên gia virus hợp pháp. Năm 2000, một sinh viên trường đại học Philipine có tên là Onel de Guzman đã cho "phóng thích" loại virus e-mail "Ilove You" (hay còn gọi với cái tên "LoveLetter"). Virus này dụ dỗ người dùng mở các file đính kèm trong e-mail và cài đặt một con keystroke logger (một phần mề m ghi tác vụ bàn phím) để Guzman có thể đánh cắp mật khẩu và tiếp cận các máy tính bị lây nhiễm. Năm 2001, Jan De Wit, một người sống tại Netherland, đã sử dụng bí danh "On the Fly" để viết con virus Anna Kournikova. Loại virus này cũng dụ dỗ người dùng mở một e-mail có file đính kèm chứa ảnh của ngôi sao tennis người Nga, Kournikova. Jan De Wit đã bị toà án buộc tội phát tán qua mạng những dữ liệu gây nguy hiểm cho mạng máy tính. Tháng 8 và 9/2003 là thời điểm sâu Blaster và virus e-mail Sobig lây nhiễm trên diện rộng, gây ra tình trạng tắc nghẽn đường truyền Internet. Sobig.F đã trở thành một trong những loại virus có tốc độ lây nhiễm nhanh nhất trong lịch sử. Virus này tràn gập trong hộp thư điện tử tại các công ty và tập đoàn. Trong khi đó, sâu "Blaster" (hay "LovSan") cũng có tốc độ lây lan không kém nhờ việc lợi dụng một lỗ hổng bảo mật trong Windows. Và gần đây nhất, ngày 26/1/2004, virus "Mydoom" (còn được gọi là "Novarg hoặ c "Shimgapi") đã xuất hiện trong hình dáng của "một cơn bão virus" nguy hiểm theo đúng nghĩa của nó. Theo thống kê của các công ty diệt virus, cứ trong 9 e-mail trên toàn cầu thì lại có một bị nhiễm virus "Mydoom", đủ thấy sự nguy hiểm của loại virus này. "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công vào website của Microsoft. (Theo VDCmedia) 4 4 Công nghệ phần mềm- Project 1 Nhóm : Chùa C. Nguồn gốc : Trước đây virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như : cho một chương trình không hoạt động đúng, thay đỗi dữ liệu hay thậm chí xóa dữ liệu, làm hỏng ổ cứng…hoặc gây ra những trò đùa khó chịu như một thông điệp không mong đợi bỗng dưng xuất hiệ n trước màn hình của bạn như “ Hôm nay là sinh nhật của tôi, sao bạn phải làm việc ? ”… Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay phá hoại đối với máy tính của nạn nhân bị lây nhiễm nữa mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm ( các mã số thẻ tín dụng, tài khoản ngân hàng,…) cũng có thể chúng sử dụng máy của nạn nhân nh ư một công cụ để tấn công vào hệ thống khác hay tấn công vào ngay chính hệ thống mạng mà bạn đang sử dụng, đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành trợ thủ cho chúng tấn công vào các hệ thống khác. Đôi khi chúng ta hiểu lầm virus máy tính là tất cả các phần mềm độc hại (malware viết tắt của malicious và software). Phần mềm độc hại bao gồm virus máy tính, sâu (worm), trojan, rootkits, spyware, adware và các phần m ềm gây hại không mong muốn khác. Phân loại : Người ta chia virus thành 2 loại chính là B-virus, loại lây vào các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực thi (Executive file). Cách phân loại này chỉ mang tính tương đối, bởi vì trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa trên file thi hành. Ngoài ta còn phải kể đến họ virus macro : + B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của máy sẽ bị khống chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm. Kể từ giờ phút này, tất cả các đĩ a mềm không được chống ghi sẽ bị nhiễm B- virus dù chỉ qua một tác vụ đọc. B-virus có ưu điểm là lây lan nhanh và có thể khống chế bất cứ hệ điều hành nào. Chúng có nhược điểm là chỉ được kích hoạt khi hệ thống được khởi động từ đĩa nhiễm. 5 5 Công nghệ phần mềm- Project 1 Nhóm : Chùa + F-virus: Nguyên tắc của F-virus là gắn lén vào file thi hành (dạng .COM và .EXE) một đoạn mã để mỗi lần file thực hiện, đoạn mã này sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế các tác vụ truy xuất file, dò tìm các file thực thi sạch khác để tự gắn chúng vào. Ưu điểm của F-virus là dễ dàng được kích hoạt (do tần xuất chạy chương trình COM, EXE của hệ thống rất cao). Nhược điểm của chúng là chỉ lây trên một hệ điều hành xác định. + Macro :Đây là giống virus mới nhất. Virus loại này là chương trình thực thi lây nhiễm vào các văn bản tạo bởi Microsoft Word và Excel. Khi ai đó nhận văn bản và thực hiện macro, virus sẽ thực thi và phá hủy văn bản. Cách thức lây nhiễm : Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về qua các thiết bị lưu trữ di động, và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm. Biến thể : Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nh ằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó. Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó khăn cho quá trình phát hiện và tiêu diệt chúng. Một số biến thể khác xuất hiện do sau khi virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của chúng) đã viết lại, nâng cấp hoặ c cải tiến chúng để tiếp tục phát tán. D. Bản Chất: Bản chất của virus thực chất là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác. Tuy nói vậy nhưng nếu nói đến virus chúng ta không chỉ đơn thuần nhắc virus mà ở đây chúng tôi xin trình bày 1 vài điều liên quan: Sâu máy tính(worm): là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư 6 6 Công nghệ phần mềm- Project 1 Nhóm : Chùa điện tử). Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc biệt. Worm nổi tiếng nhất được t ạo bởi Robert Morris vào năm 1988. Nó có thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet. Tuy vậy, có lẽ worm tồn tại lâu nhất là virus happy99, hay các thế hệ sau đó của nó có tên là Trojan. Các worm này sẽ thay đổi nội dung tệp wsok32.dll của Windows và tự gửi bản sao của chính chúng đi đến các địa chỉ cho mỗi lần gửi điện thư hay message. Phần mềm ác tính (malware): (chữ ghép của maliciuos và software) chỉ chung các phần mềm có tính năng gây hại như virus, worm và Trojan horse. Trojan Horse: đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thậ t nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu. Phần mềm gián điệp (spyware): Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch". Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, rất hay có ở trong các chương trình cài đặt tải từ trên mạng. Một số phần mềm vô hại, nhưng một số có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng. Botnet: Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua Trojan, virus Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi 7 7 Công nghệ phần mềm- Project 1 Nhóm : Chùa khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm m ật khẩu và chìa khóa mã hóa. Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng th ư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại. Rootkit: là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh b ị phát hiện. (Theo Wikipedia) 8 8 Công nghệ phần mềm- Project 1 Nhóm : Chùa II. Antivirus software 1.Phần mềm diệt virus là phần mềm có tính năng phát hiện, loại bỏ các virus máy tính, khắc phục (một phần hoặc hoàn toàn) hậu quả của virus gây ra và có khả năng được nâng cấp để nhận biết các loại virus trong tương lai. Để đạt được các mục tiêu tối thiểu trên và mở rộng tính năng, phần mềm diệt virus thường hoạt động trên các nguyên lí cơ bản nhất như sau: Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ liệu nhận dạng về virus của chúng. Phát hiện các hành động của các phần mềm giống như các hành động của virus hoặc các phần mềm độc hại. 2.Các kỹ thuật phát hiện, diệt virus: a.So sánh với mẫu virus biết trước Toàn bộ các phần mềm diệt virus đều sử dụng kỹ thuật này để quét virus. Kỹ thuật so sánh với mẫu có thể mô tả đơn giản như sau: Các file cần kiểm tra virus được phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn mã virus thì file đó có thể bị lây nhiễm virus và phần mềm thực hiện biện pháp loại bỏ virus khỏi file bị lây nhiễm. Tất nhiên đây là việ c mô tả đơn giản, các hành động cụ thể của các phần mềm này phức tạp hơn nhiều để có thể quét nhanh nhất, loại bỏ sự nhầm lẫn và việc sửa chữa file không làm hư hỏng file. Kỹ thuật so sánh mẫu virus khiến cho các phần mềm liên tục phải cập nhật cơ sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến th ể của nó. Có hai dạng cập nhật cơ sở dữ liệu: Cập nhật bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên. Cập nhật trực tiếp bằng tính năng tự động cập nhật của phần mềm diệt virus: Cách này phù hợp với những người sử dụng cá nhân: Phần mềm chỉ tải các cơ sở dữ liệu của các loại virus mới nên mỗi lần cập nhật chỉ cần tải xuống một dung lượng thấp (thường chỉ vài trăm Kb/lần cập nhật). Nh ư ta đã biết về virus với cơ chế lây nhiễm của nó vào các file: Chúng gắn chính đoạn mã của bản thân vào một phần của file để được kích hoạt khi thực thi file này. Kỹ thuật so sánh mẫu sẽ phát hiện ra các đoạn mã của virus giống như dấu 9 9 Công nghệ phần mềm- Project 1 Nhóm : Chùa hiệu nhận biết trong cơ sở dữ liệu của phần mềm diệt virus, phần mềm sẽ tiến hành loại bỏ các đoạn mã này. Quá trình này có thể xảy ra các vấn đề: Để đảm bảo các phần cập nhật có dung lượng không quá lớn, cơ sở dữ liệu có thể được lược giản, do đó khi sửa chữa file bị lây nhiễm có thể chỉ xóa một đoạn mã đặc trưng, quan trọng nên có thể phần mềm khác (với cơ chế so sánh ở một đặc điểm khác) có thể vẫn phát hiện file đó bị nhiễm virus. Việc xóa các đoạn mã được coi là của một virus nào đó có thể dẫn đến phần mềm vô tình xóa đoạn mã nhận dạng ở một file hoàn toàn không bị lây nhiễm virus: Đây là hiện tượng nhận nhầm không thể tránh khỏi bởi người viết phần mềm không thể lường hết mọi file của mọi phần mềm trên thến giới, tuy nhiên cần hạn chế đến mức tối thi ểu và phải được sửa đổi ngay khi phát hiện ra sự nhầm lẫn. Nhiều file được gắn các "chữ ký điện tử" nhằm xác nhận file có nguồn gốc, đảm bảo an toàn, sau khi bị lây nhiễm virus và được diệt bởi một phần mềm diệt virus, file có thể không còn chữ ký, do đó cần thay thế file đó bằng file nguyên bản hoặc cài đặt lại phần mềm. Việc sửa chữa file đã bị nhiễm virus cũng có thể còn gây nên hư hỏng file nên các phần mềm diệt virus thường lưu lại file trước khi sửa chữa (vẫn nguyên tình trạng bị nhiễm virus) dưới dạng nén lại hoặc mã hóa để không thể lây nhiễm ngược trở lại. Ở đây có thể cần hai trường hợp: Nếu phần mềm diệt virus được cập nhật các thuật toán mới (nâng c ấp engine) thì nên phục hồi để diệt lại; Nếu hệ điều hành hoặc các phần mềm khác bị nhiễm quá nhiều thể loại virus mà đã được diệt nhưng hệ thống không ổn định thì nên cài đặt lại hệ điều hành (hoặc phần mềm) để có được các file nguyên bản. b.Nhận dạng hành vi đáng ngờ Nhận dạng các hành vi đáng ngờ là một chức năng "thông minh" mà không phải bất kỳ phần mềm diệt virus nào cũng có. Hiểu một cách đơn giản thì phần mềm diệt virus sẽ theo dõi sự hoạt động bất thường của hệ thống để có thể phát hiện các virus chưa được biết đến (trong dữ liệu của nó) hoặc các phần mềm độc hại để từ đó đư a ra cảnh báo người sử dụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo mật phân tích và cập nhật vào bản nâng cấp cơ sở dữ liệu kế tiếp. Chức năng này ở các phần mềm diệt virus thường cho phép lựa chọn kích hoạt hoặc không, mức độ hoạt động (sử dụng ở mức độ hoạt động tích cực, hoạt động trung bình ở m ức đề cử, hay hoạt động ở mức độ thấp - mặc định thiết lập thường là kích hoạt sẵn ở mức độ đề cử) bởi đa số chúng có thể chiếm tài nguyên và làm chậm hệ thống đối với các máy tính không đủ mạnh. 10 10 Công nghệ phần mềm- Project 1 Nhóm : Chùa c.Kiểm soát liên tục Phần mềm diệt virus máy tính thường thực hiện kiểm soát liên tục theo thời gian thực để bảo vệ hệ thống. Hình thức kiểm soát liên tục sẽ quét virus mọi file mà hệ thống truy cập đến, mọi file ngay từ khi bắt đầu được copy vào hệ thống thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ. d.Kết hợp mọi phương thức Nếu chỉ đơn thuần sử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt virus sẽ thất bại bởi chúng chỉ giải quyết hậu quả các file bị nhiễm chứ chưa tìm đến nguyên nhân dẫn đến file bị nhiễm. Khi sử dụng một số phần mềm chưa đủ mạnh bạn sẽ nhận thấy trường hợp: Phần mềm đã di ệt được hoàn toàn virus trong máy, nhưng ngay sau khi phiên khởi động kế tiếp của hệ điều hành, phần mềm lại phát hiện ra virus chính virus đó. Đây có thể không phải là phần mềm nhận dạng được nhưng không diệt được, mà là virus lại được lây nhiễm trở lại bởi phần mềm đã không thể giám sát quá trình khởi động hệ điều hành ngay từ khi bios trao quyền điều khiển. Chính vì vậ y, phần mềm cần phải kết hợp mọi phương thức để kiểm soát và ngăn chặn các hành vi của virus. Virus có thể đặt các dòng lệnh trong registry để lây nhiễm virus từ một file nén nào đó hoặc vô hiệu hóa phần mềm diệt virus; Cũng có thể virus thiết lập tải về ngay khi sử dụng trình duyệt để kết nối vào mạng Internet. Do vậy phần mềm diệt virus cần phải kết hợp m ọi phương thức để ngăn chặn virus. Chính những yếu tố này làm lên sự khác biệt giữa các phần mềm diệt virus hiện nay, không lẫn nó với vô vàn phần mềm diệt virus khác khi mà ngay một sinh viên cũng có thể viết một phần mềm diệt virus nếu chịu khó sưu tầm các mẫu virus trên mạng Internet hiện nay. 3. Một số đặc điểm mà các chuyên gia thường hay tính đến khi đánh giá một phần mềm diệt virus: Dễ sử dụng: một chương trình diệt virus luôn luôn phải dễ hiểu cho người dùng cho dù người đó có là chuyên gia về máy tính hay không. Nhận dạng virus và sâu hiệu quả: một sản phẩm diệt virus tốt luôn phát hiện và ngăn chặn sự lây nhiễm virus nhanh chóng cho dù là ở trong hệ thống, email hay các ứng dụng web Tiêu diệt và cô lập các file bị lây nhiễm hiệu quả: một phần mềm diệt virus được coi là đáng tin cậy thông qua việc làm sạch, xóa hay cách ly các file b ị lây nhiễm hợp lý – ngăn sự lây nhiễm trong ổ cứng hoặc trong mạng Báo cáo: chương trình diệt virus nên đưa ra thông báo ngay khi phát hiện tác [...]... 29 Công nghệ phần mềm- Project 1 Nhóm : Chùa gian gần đây, với sự ra mắt của phần mềm diệt virus khác made -in- Vietnam của công ty CMC Infosec và những phần mềm diệt virus khác của nước ngoài, thị phần của Bkav đã có ảnh hưởng nhất định Tuy nhiên đa số người dùng Việt Nam vẫn quen dùng BKAV hơn 3 CMC http://cmcinfosec.com Phần mềm diệt virus mới của thị trường VN của Công ty cổ phần An ninh An toàn... cài những phần mềm diệt virus giả này, việc gỡ bỏ cũng khá phức tạp, không phải tất cả phần mềm giả này đều gỡ bỏ dễ dàng và thành công Các bạn nên chọn cho mình những phần mềm diệt virus uy tín như Kaspersky, Norton, BitDefender, Panda, Avira để bảo vệ máy tính toàn diện hơn Các phần mềm antivirus danh tiếng 12 12 Công nghệ phần mềm- Project 1 Nhóm : Chùa Sau đây là tất cả những phần mềm diệt... kiểm tra đối với những đặc điểm nổi tiếng được liên kết với các phần mềm độc hại 19 19 Công nghệ phần mềm- Project 1 Nhóm : Chùa Mô hình BIS BitDefender GameSafe (BGS) 20 20 Công nghệ phần mềm- Project 1 Nhóm : Chùa BitDefender Mobile Security (BMS) 21 21 Công nghệ phần mềm- Project 1 Nhóm : Chùa VI.Xu hướng phát triển phần mềm diệt virus Trong thời gian gần đây, tình hình xuất hiện... như phần mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ. .. ABC: ( updated 2/ 2011) Additional Guard Adware/Security Tool Alpha Antivirus AnimalwareDoctor Antivir 2010 Antivirus 2009 Antivirus 2010 Antivirus 360 Antivirus 7 Antivirus 8 Antivirus BEST Antivirus GT Antivirus Live Antivirus Pro 2009 Antivirus Pro 2010 Antivirus Soft Antivirus Suite Antivirus System Pro Anti-Virus-1 Braviax CleanUp Antivirus Control Center Cyber Security Defense Center Desktop Defender... Norton Antivirus 2010 ở khắp các cửa hàng bán linh kiện máy tính hay phần mềm máy tính Và mới đây nhất là sự trở lại của phần mềm diệt virus D32 của tác giả Trương Minh Nhật Quang 33 33 Công nghệ phần mềm- Project 1 Nhóm : Chùa nhưng trong âm thầm và lặng lẽ Với số lượng phần mềm diệt virus tương đối nhiều và cạnh tranh gay gắt như vậy, người dùng máy tính ở Việt Nam đang mua được phần mềm bản... Antivirus System Guard 2009 System Security System Security 2009 ThinkPoint ThinkSmart Total PC Defender 2010 Total Security 2009 Total XP Security Vista Antivirus Pro 2010 Vista Guardian 2010 Vista Internet Security 2010 Vista Security Tool 2010 Windows Enterprise Suite Windows Police Pro Windows Protection Suite Windows System Suite WinPC Defender WinPC Defender Winshield2009.com XP Guardian XP Internet... 30 30 Công nghệ phần mềm- Project 1 Nhóm : Chùa 4 VNSECURITY 2008 Phần mềm đạt giải nhì cuộc thi "Sản phẩm phần mềm" do trường Đại Học Khoa Học Huế tổ chức Giao diện chính của Vn Security 2008 Đây lại là một phần mềm antivirus khác của VN nhưng do một cá nhân viết: Trần Đại Nghĩa ( sinh năm 1989 tại Thành phố Huế) –học tại Trường ĐH Dân lập Phú Xuân Do chỉ là của một cá nhân nên phần mềm không... chung: Ngoại trừ BKAV và CMC Infose qua quá trình phát triển đều có chiến lược phát triển cụ thể và được hậu thuẫn bởi cả một công ty, còn lại những phần mềm khác đều đến từ các cá nhân có tâm huyết Tuy nhiên, mặt bằng chung phần mềm nước ta vẫn còn thua kém nhiều so với phần mềm các nước, kể cả khi hết sức thể hiện mình Trong cuộc sinh tồn của các trình antivirus, 2 phần mềm có tương lai nhất vẫn là... chạy ngầm và sử dụng 1 số tập tin của windows Tuy nhiên, khi cài và sử dụng 2 hay nhiều phần mềm antivirus trong cùng 1 máy sẽ dễ dẫn đến khả năng xung đột giữa các phần mềm, dẫn đến các hậu quả rất nghiêm trọng ( có thể dẫn đến hư hỏng hệ điều hành ) ( en.wikipedia.com) 15 15 Công nghệ phần mềm- Project 1 Nhóm : Chùa V)Một số phần mềm diệt virus nổi bật a/ KASPERSKY ANTIVIRUS : * Tiểu sử : Kaspersky . 1 1 Công nghệ phần mềm- Project 1 Nhóm : Chùa BÁO CÁO MÔN CÔNG NGHỆ PHẦN MỀM CHỦ ĐỀ : ANTIVIRUS SOFTWARE IN VIETNAM 2 2 Công nghệ phần mềm- Project. công ty cung cấp phần mềm, hoặc diễn đàn chuyên về công nghệ thông tin Đôi khi các phần mềm diệt virus miễn phí sẽ tích hợp các công ty quảng cáo vào bộ cài đặt, chẳng hạn như các thanh công. Alpha Antivirus AnimalwareDoctor Antivir 2010 Antivirus 2009 Antivirus 2010 Antivirus 360 Antivirus 7 Antivirus 8 Antivirus BEST Antivirus GT Antivirus Live Antivirus Pro 2009 Antivirus