- if mode is report dont crt btn col
3.2.1.Sử dụng công cụ quản lý mẫu
2. Thiết kế hệ thống
3.2.1.Sử dụng công cụ quản lý mẫu
Hàng ngày sau khi người quản lý tổng hợp hàm diệt và lưu trữ trên server theo đúng cấu trúc, sẽ chạy tool để cập nhật những hàm diệt mới vào cơ sở dữ liệu. Do đặc thù của công việc: thời điểm lưu trữ mẫu không xác định, sau khi lưu trữ mẫu xong cần cập nhật ngay vào cơ sở dữ liệu nên việc đặt chết độ tự động cập nhật các hàm diệt này là không khả thi. Khi nhập xong thông tin hàm diệt của một ngày vào cơ sở dữ liệu tool sẽ ghi lại file log để có thể dùng debug nếu có lỗi xảy ra.
Còn đối với mẫu honeypot các mẫu thu thập của một ngày sẽ được lưu vào một thư mục, tool sẽ tự động quét và trớch rỳt cỏc thông tin của các mẫu mới cập nhật vào databse, các file log cũng được tạo ra để phục vụ debug nếu có lỗi và kiểm tra tính đúng đắn của tool.
Các file sạch sau khi được lưu trữ lại theo đúng cấu trúc, dùng tool chọn đường dẫn tới thư mục gốc chứa toàn bộ các file sạch rồi quét. Tool sẽ quét toàn bộ thư mục gốc và các thư mục con để trớch rút thông tin file sạch nhập vào cơ sở dữ liệu. Các file log cũng được tạo ra trong các thư mục version.
Khi môi trường cài đặt thay đổi như ổ đĩa lưu trữ mẫu, địa chỉ server, cần sửa lại các thông số về môi trường trong file config.xml để hệ thống có thể hoạt động được.
Hướng dẫn nhập dữ liệu vào cơ sở dữ liệu qua từng bước
- 1. Chọn chế độ quét hàm diệt: “Prescription”
- 2. Chọn đường dẫn tới thư mục chứa dữ liệu: ở đây là chọn thư mục “D:\VirusInfo\11” – chứa hàm diệt và mẫu của năm 2011
- 3. Click vào nút start để bắt đầu công việc, một hội sẽ hiện ra để xác nhận lại.
- 4. Click “Yes” để thực hiện quét - 5. Click “No” để huỷ
Các hướng dẫn khác
Cấu hình của tool:
- 1. Chọn “Honeypot”: cấu hình cho chức năng quét và nhập thông tin mẫu honeypot vào cơ sở dữ liệu
- 2. Chọn bật chế độ auto scan và thời gian quét là 2h AM
- 3. Duyệt các thư mục chứa mẫu trong tuần, không duyệt thư mục chứa mẫu ngày hôm nay.
Các thông tin về trạng thái hoạt động của tool được hiển thị gồm có: - 4. Tool đang quét và nhập dữ liều và cơ sở dữ liệu
- 5. Khi đang hoạt động nút “start” chuyển trạng thái sang “stop”, nếu người dùng click vào thì chương trình sẽ dừng sau khi hoàn thành xong đơn vị công việc hiện tại.
- 6. Thông tin về thư mục chứa hàm diệt của ngày nào
- 7. Trạng thái: thư mục này đó quột xong, có 436 file gồm hàm diệt, mẫu, virusinstaller/525 file trong thư mục
- 8. Có một file text “virusinfo.txt”, mỗi dòng của file này chứa thông tin hàm diệt nào xử lý mẫu virus nào
- 9. Thư mục này đã được quét từ trước và sẽ không quét lại nữa: có 0x1a5 file mẫu, hàm diệt, virusinstaller / 0x213 file trong thư mục.
- 10. Chế độ quét hàm diệt trong <n> ngày gần đây sẽ không duyệt các thư mục cũ đó quột từ lâu để đảm bảo hiệu năng của tool.