Sản phẩm của tôi

MicroSYNC.Autorun.Detector version 0.1 – Công cụ phòng chống virus lây qua 'autorun.inf'


MicroSYNC.Autorun.Detector version 0.1
Công cụ phòng chống virus lây qua ‘autorun.inf’
— oOo —

I. Lời nói đầu

Ngày nay, cùng với tốc độ của sự phát triển về công nghệ thông tin, các loại mã độc (virus, trojan,…) cũng nương theo đó với tốc độ phát triển xấp xỉ hoặc nhanh hơn nhiều. Ngoài nguồn gốc lây nhiễm chính từ Internet (các trang web chứa mã độc :crack, hack, XXX,…) hiện nay, một nguồn lây khác còn kinh khủng hơn nhiều. Đó là các thiết bị lưu trữ di động (trong bài viết này, tác giả gọi chung là thiết bị USB)

Nếu trước kia, với giá cả gần cả triệu đồng, USB là thứ hàng xa xỉ mà chỉ có dân IT mới dám sắm sửa đeo tòn teng trước ngực. Tôi còn nhớ lúc đại học, cầm trong tay chiếc USB 32 MB thôi cũng là “oách” lắm rồi. Công nghệ phát triển. Dung lượng ổ USB tăng lên chóng mặt (64, 128, 256, 512, 1 GB, 2 GB, 4 GB…) giá cả thì thả dốc không phanh. Bây giờ nếu bạn thấy bà hàng tôm hàng cá nói chuyện với nhau kiểu như vầy : “Này, mai tôi đưa bà cái u-ết-bi bà về chép để tôi xem cô Vàng Anh Vàng Em gì đó ra sao nhé !” thì cũng chớ có ngạc nhiên .

Với hiểu biết rất ít về cách sử dụng, bảo quản USB, hiện nay phần đông số người dùng đều không biết đang vô tình tiếp tay cho sự lây lan mạnh mẽ của các đoạn mã độc qua chiếc USB xinh xăn của mình.

II. Nguyên nhân chính gây ra sự lây lan :

Tại sao chiếc USB vô cùng xinh xắn, vô cùng tiện lợi, vô cùng nhỏ gọn,… lại tiềm ẩn trong nó một nguy cơ “chết người”, ủa nhầm , “chết máy (tính)” như vậy ?

Nguyên nhân nằm ở một tập tin có tên là Autorun.inf. Đây nguyên gốc là một tập tin vô hại, hỗ trợ cho việc tự động chạy một số tập tin nào đó mỗi khi ta cắm USB vào máy. Nhưng điểm tiện lợi đó lại được các lập trình viên ác ý sử dụng như là một công cụ phát tán các đoạn mã độc. Và vì thế, bỗng chốc autorun.inf trở thành một kẻ phá hoại đáng ghét ! Bây giờ với một người dùng có chút kinh nghiệm, họ sẽ tá hỏa và “đì-nít” ngay lập tức khi thấy nó xuất hiện trên một ổ đĩa nào đó trên máy tính. Cách phòng chống thủ công đó đôi khi lại có hiệu quả, ít ra là khi đó chúng ta có thể tạm thời “chung sống hòa bình” với đoạn mã độc trên máy cho đến khi tìm ra cách “nhổ cỏ tận gốc”

Tuy vậy, đôi khi việc loại trừ các tập tin autorun.inf lại không đơn giản. Nhất là khi đoạn mã độc đã kích hoạt và “khóa cứng” để bảo vệ nguồn “cộng sinh” của nó. Mọi nỗ lực cố gắng xóa bỏ đều nhận được một thông báo lạnh lùng “Access denied“. Và sẽ mất rất nhiều thời gian khi cứ ít lâu lại duyệt từng ổ đĩa để tìm và xóa bằng tay ? Ước gì có một chương trình tự động làm thao tác đó nhỉ ?

MicroSYNC.Autorun.Detetor ! (MSAD) (more…)

Việt Coding

microSYNC.BKAV.Updater – Công cụ Tự động cập nhật BKAV-Home

microSYNC.BKAV.Updater
Công cụ Tự động cập nhật BKAV-Home

I. Lời phi lộ

Phần mềm diệt virus BKAV – phần mềm Antivrus duy nhất của Việt Nam tại thời điểm này- đã có xấp xỉ 13 năm tuổi. Tôi tuy đã từ lâu không còn dùng nó nữa, nhưng tôi vẫn không thể quên được cái thuở ban đầu, sử dụng những phiên bản 3xx, có thằng nhỏ chạy qua chạy lại dưới đáy màn hình rất vui mắt. Với một số người dùng máy tính ít kinh nghiệm, không biết nhiều tiếng Anh,BKAV vẫn là sự lựa chọn hàng đầu. BKAV hiện có 2 phiên bản chính dành cho người dùng cá nhân là BKAV Home và BKAV Pro. Điểm khác biệt cơ bản nhất giữa 2 phiên bản này là BKAV Pro có chức năng cập nhật tự động qua mạng Internet còn bản Home thì không có.

Đa số người dùng cá nhân ở Việt Nam vẫn chưa “thích nghi” được với việc phải bỏ tiền ra mua bản quyền một phần mềm để sử dụng. Nên bản BKAV Home được sử dụng khá nhiều và mỗi khi muốn cập nhật BKAV Home thì phải vào trang chủ của BKAV để download. Nếu bạn là một người bận rộn (theo một nghĩa nào đó ) và thấy rằng hàng ngày phải cập nhật bằng tay là phí thời gian, rắc rối, phức tạp, vớ vẩn, lằng nhằng, “chuối cả nải”,… thì tôi có 2 giải pháp để bạn giải quyết “nải chuối” đó :

1- Mua quách một bản BKAV Pro cho bằng chị bằng em, giá chỉ 299.000 VNĐ và cứ rung đùi mà để nó tự động cập nhật hàng ngày. Quá khỏe !

2- Còn nếu như vẫn cứ thích miễn phí + update hàng ngày thì sao ? Tôi nghĩ công cụ MicroSYNC.BKAV.Updater chính là một giải pháp hữu hiệu ! (more…)

Việt Coding

Kaspersky Anti-Virus 7.0 Reset Trial

Kaspersky™ Anti-Virus (KAV) cung cấp tất cả những cách phòng chống virus: bộ máy quét,giám sát,ngăn chặn hành vi và kiểm tra toàn vẹn.Nó hỗ trợ hầu hết những hệ điều hành phổ biến,cổng email và tường lửa.KAV điều khiển những điểm có khả năng bị virus xâm nhập.Công cụ quản lý mạng cục bộ mạnh mẽ,linh hoạt của Kaspersky Lab cho sự tự động và cài đặt trung tâm,khả năng quản lý công cụ phòng chống virus,tất cả cung cấp một sự tiện lợi nhất và hạn chế tối đa thời gian lãng phí khi bạn thiết lập một kiến trúc phòng thủ virus.

KAV Personal Pro cung cấp một chức năng bảo vệ toàn diện với những thành phần cộng thêm như công cụ chặn đứng hành vi và kiểm tra tính toàn diện; phù hợp cho những người dùng có kinh nghiệm trong việc tìm kiếm công cụ phòng chống virus tốt nhất.

KAV 7.0 kết hợp phương thức phát hiện virus với những công nghệ mới nhất để cung cấp cho PC của bạn hệ thống phòng thủ hiệu quả nhất chống lại những chương trình độc hại.Phần mềm dễ cài đặt và thiết lập,trong khi vẫn cung cấp cho người dùng nâng cao những lựa chọn linh hoạt trong việc tối ưu sản phầm

KAV 7.0 kết hợp hoàn hảo với hệ điều hành Windows(bao gồm cả Windows x64) và tương thích hoàn toàn với những phần mêm bảo mật khác(tường lửa….)


Những ưu điểm chính:

• Công nghệ chống virus tích hợp: phương pháp phản ứng sử dụng cơ sở dữ liệu và bảo vệ thông minh(ngăn chặn hành vi và phân tích heuristic).
• Được tối ưu khi dùng cho laptops.Người sử dụng laptop sẽ có lợi khi dùng chức năng economy mode ,tiêu thụ ít năng lượng trong khi người dùng internet không dây có thể tự động cập nhật cơ sở dữ liệu virus.Chương trình đã được tối ưu cho việc sử dụng cho laptop trên nền Centrino của Intel, và cho việc sử dụng máy tính với bộ xử lý Intel hỗ trợ công nghệ siêu phân luồng
• Đơn giản và tiện dụng. KAV 6.0 được cài đặt và thiết lập chỉ trong vài phút,trong khi những công cụ giúp đỡ nhạy cảm giúp người dùng nhanh chóng hiểu những điểm tốt hơn trong khả năng của phần mềm.Hơn thế nữa,chương trình thường xuyên thông báo cho người dùng trạng thái bảo vệ hiện thời và đưa ra những đề nghị để đối phó với virus và những nguy cơ tiềm tàng

Chức năng chính:

Việt Coding