36 HÌNH 4.27 Màn hình thơng báo có chương trình chạy ở Client
2.5.Các vấn đề mở của công nghệ anti-virus
Cũng trong bài viết “Virus máy tính: lý thuyết và thực nghiệm” (1987) đã đề cập ở phần trên, Fred Cohen nêu ra “Các vấn đề chưa được giải quyết” gồm:
1. Phát hiện biểu hiện (appearance) của virus 2. Phát hiện hành vi (behavior) của virus
3. Phát hiện sự tiến triển (evolution) của một virus đã biết (known virus) 4. Phát hiện cơ chế kích hoạt (triggering mechanism) qua biểu hiện của virus 5. Phát hiện cơ chế kích hoạt qua hành vi của virus
6. Phát hiện sự tiến triển của một cơ chế kích hoạt đã biết 7. Phát hiện bộ nhận dạng virus qua biểu hiện của nó 8. Phát hiện bộ nhận dạng virus qua hành vi của nó
9. Phát hiện sự tiến triển của cơ chế tự kiểm tra (selftest) của virus đã biết. Năm 1998, Steve R. White (chuyên gia anti-virus của IBM) khái qt hóa tình hình và đưa ra năm vấn đề mở của anti-virus, đó là:
1. Nghiên cứu, xây dựng các lớp bài toán heuristic khác nhau. 2. Khống chế tốc độ lây lan và sản sinh của virus máy tính. 3. Nghiên cứu các giải pháp phù hợp cho đa số người dùng. 4. Nghiên cứu phương pháp nhận dạng sâu trình (worm)
5. Cải tiến phương pháp nhận dạng, phát hiện nhanh và kịp thời trước khi virus lan tràn thành dịch trên mạng.
Mặc dù các chuyên gia anti-virus có cách phân loại vấn đề mở khác nhau, nhìn chung cơng nghệ anti-virus ngày nay đang giải quyết ba vấn đề cơ bản:
1. Cải tiến phương pháp, nghiên cứu các kỹ thuật nhận dạng heuristic, tiến tới xây dựng các lớp bài toán heuristic khác nhau.
2. Cải tiến hiệu quả, phát hiện nhanh chóng, chủ động phịng ngừa dịch bệnh 3. Trên quy mơ rộng, nghiên cứu các giải pháp phù hợp cho đa số người dùng. Phát hiện và dự báo các mã độc lan truyền trên hệ thống mạng.
CHƯƠNG 3
NGHIÊN CỨU CÔNG NGHỆ SỬ DỤNG TRONG TƯỜNG LỬA
Nội dung nghiên cứu bao gồm:
Phần thứ nhất là nghiên cứu Windows Filtering Platform (WFP), cách thức sử dụng các WFP APIs để tạo một chương trình tường lửa.
Kế đến, đề tài là nghiên cứu và sử dụng socket để truyền thông tin giữa các máy tính trong mạng nội bộ.
Nghiên cứu một số kỹ thuật nhận dạng virus