MicroSYNC.Autorun.Detector version 0.1 – Công cụ phòng chống virus lây qua 'autorun.inf'

Published by Việt Coding on


MicroSYNC.Autorun.Detector version 0.1

Công cụ phòng chống virus lây qua ‘autorun.inf’
— oOo —

I. Lời nói đầu

Ngày nay, cùng với tốc độ của sự phát triển về công nghệ thông tin, các loại mã độc (virus, trojan,…) cũng nương theo đó với tốc độ phát triển xấp xỉ hoặc nhanh hơn nhiều. Ngoài nguồn gốc lây nhiễm chính từ Internet (các trang web chứa mã độc :crack, hack, XXX,…) hiện nay, một nguồn lây khác còn kinh khủng hơn nhiều. Đó là các thiết bị lưu trữ di động (trong bài viết này, tác giả gọi chung là thiết bị USB)

Nếu trước kia, với giá cả gần cả triệu đồng, USB là thứ hàng xa xỉ mà chỉ có dân IT mới dám sắm sửa đeo tòn teng trước ngực. Tôi còn nhớ lúc đại học, cầm trong tay chiếc USB 32 MB thôi cũng là “oách” lắm rồi. Công nghệ phát triển. Dung lượng ổ USB tăng lên chóng mặt (64, 128, 256, 512, 1 GB, 2 GB, 4 GB…) giá cả thì thả dốc không phanh. Bây giờ nếu bạn thấy bà hàng tôm hàng cá nói chuyện với nhau kiểu như vầy : “Này, mai tôi đưa bà cái u-ết-bi bà về chép để tôi xem cô Vàng Anh Vàng Em gì đó ra sao nhé !” thì cũng chớ có ngạc nhiên .

Với hiểu biết rất ít về cách sử dụng, bảo quản USB, hiện nay phần đông số người dùng đều không biết đang vô tình tiếp tay cho sự lây lan mạnh mẽ của các đoạn mã độc qua chiếc USB xinh xăn của mình.

II. Nguyên nhân chính gây ra sự lây lan :

Tại sao chiếc USB vô cùng xinh xắn, vô cùng tiện lợi, vô cùng nhỏ gọn,… lại tiềm ẩn trong nó một nguy cơ “chết người”, ủa nhầm , “chết máy (tính)” như vậy ?

Nguyên nhân nằm ở một tập tin có tên là Autorun.inf. Đây nguyên gốc là một tập tin vô hại, hỗ trợ cho việc tự động chạy một số tập tin nào đó mỗi khi ta cắm USB vào máy. Nhưng điểm tiện lợi đó lại được các lập trình viên ác ý sử dụng như là một công cụ phát tán các đoạn mã độc. Và vì thế, bỗng chốc autorun.inf trở thành một kẻ phá hoại đáng ghét ! Bây giờ với một người dùng có chút kinh nghiệm, họ sẽ tá hỏa và “đì-nít” ngay lập tức khi thấy nó xuất hiện trên một ổ đĩa nào đó trên máy tính. Cách phòng chống thủ công đó đôi khi lại có hiệu quả, ít ra là khi đó chúng ta có thể tạm thời “chung sống hòa bình” với đoạn mã độc trên máy cho đến khi tìm ra cách “nhổ cỏ tận gốc”

Tuy vậy, đôi khi việc loại trừ các tập tin autorun.inf lại không đơn giản. Nhất là khi đoạn mã độc đã kích hoạt và “khóa cứng” để bảo vệ nguồn “cộng sinh” của nó. Mọi nỗ lực cố gắng xóa bỏ đều nhận được một thông báo lạnh lùng “Access denied“. Và sẽ mất rất nhiều thời gian khi cứ ít lâu lại duyệt từng ổ đĩa để tìm và xóa bằng tay ? Ước gì có một chương trình tự động làm thao tác đó nhỉ ?

MicroSYNC.Autorun.Detetor ! (MSAD)


Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

2 Comments

Anh Tu · 08/01/2010 at 09:08

Sao công cụ này ko được phát triển nữa hả bạn ?
Mình rất có cảm tình với nó

    Shinichi · 08/01/2010 at 20:35

    Xin chào,

    Rất cảm ơn bạn đã quan tâm đến sản phẩm này của mình. Đúng là hiện tại mình không còn phát triển nó nữa vì có nhiều lý do:

    – Thời gian của mình khá eo hẹp
    – Có rất nhiều phần mềm khác nhẹ hơn và miễn phí mà bạn có thể dễ dàng kiếm thông qua Google.

    Hy vọng sau này, khi có thời gian, mình sẽ viết được nhiều tiện ích nữa phục vụ mọi người.

    Thân,

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *