So sánh với một số virus hiện nay vμ một số nhận xét về các ch−ơng trình chống virus xử lý đối vớ

Một phần của tài liệu đồ án virus tin học (Trang 130 - 131)

xét về các ch−ơng trình chống virus xử lý đối với virus One Half.

One Half là một virus nếu máy tính bị nhiễm thì khó khôi phục hệ thống vì một số lý do sau đây:

- Là virus l−ỡng tính, vừa là B-virus, vừa là F-virus. Phần nhiều các virus xuất hiện từ tr−ớc đến nay chỉ đơn tính, nghĩa là chỉ là B-virus hoặc chỉ là F-virus.

- Cách phá hoại của One Half là mã hoá thông tin trên đĩa, cho nên việc khôi phục hệ thống trở nên khó khăn, không chỉ là trả lại bảng Master Boot ban đầu vào vị trí của nó, mà còn phải có trách nhiệm giải mã các phần đã bị One Half mã hoá.

- Việc khôi phục file khả thi bị nhiễm One Half cũng gặp phải các khó khăn, tr−ớc hết là phần mã của virus ghép vào file đã bị mã hoá, hơn nữa

One Half không chỉ ghép phần mã của mình vào cuối file mà còn chèn một số đoạn mã nhỏ vào giữa file đối t−ợng, các đoạn mã này không cố định và vị trí của nó trong file đối t−ợng cũng bị thay đổi. Vì thế nếu căn cứ về mặt hình thức thì khó có thể khôi phục đ−ợc file bị lây nhiễm.

Chính vì các khó khăn đó, các ch−ơng trình chống virus hiện nay trên thị tr−ờng ch−a khôi phục một cách triệt để đối với virus One Half. Ví dụ, FPROT chỉ khôi phục file khả thi bị lây nhiễm, còn SCAN230 thì khuyên rằng hãy l−u trữ dữ liệu tr−ớc khi khôi phục B-virus One Half, vì SCAN không giải mã phần đĩa cứng đã bị One Half mã hoá.

Một phần của tài liệu đồ án virus tin học (Trang 130 - 131)

Tải bản đầy đủ (PDF)

(135 trang)