MicroSYNC.Autorun.Detector version 0.1 – Công cụ phòng chống virus lây qua 'autorun.inf'

Published by Việt Coding on

III. Giới thiệu về MSAD

1. Thực chất MSAD là gì ?

MSAD là một công cụ phát triển bằng ngôn ngữ C#, công việc của nó là giám sát toàn bộ các ổ đĩa hệ thống, các thiết bị lưu trữ USB để dò tìm và phát hiện ngay lập tức các thao tác có liên quan đến tập tin Autorun.inf. Các thao tác sau đây sẽ được MSAD cảnh báo cho bạn ngay lập tức :

– Một tập tin Autorun được tạo mới
– Một tập tin Autorun được sao chép vào ổ đĩa hệ thống
– Một tập tin Autorun bị đổi thành tên khác và ngược lại
– Một tập tin Autorun bị xóa
– Một tập tin Autorun bị đổi nội dung / thuộc tính !

Theo ý kiến chủ quan của tác giả, ngày nay việc để tồn tại tập tin autorun.inf trong bất kỳ ổ đĩa nào là không cần thiết và vô tình duy trì một nguy cơ tiềm ẩn. Do vậy, MSAD được mặc định chức năng tự động xóa. Nghĩa là với phương châm “thà giết lầm còn hơn bỏ sót” MSAD sẽ “hạ sát”  mọi tập tin autorun.inf mà nó tìm thấy !

Bênh canh đó, MSAD còn giám sát các cổng USB, mỗi khi bạn cắm đĩa USB vào, MSDU cũng sẽ nhận ra và tiến hành quét đĩa USB đó một cách tự động.

2. Giao diện và cách sử dụng :

Cách sử dụng MSAD rất đơn giản, chỉ cần download về máy, giải nén và chạy file sau (không cần cài đặt) :

Màn hình Giới thiệu của MSAD

Màn hình Cấu hình của MSAD

Trong phiên bản thử nghiệm 0.1 này, một số tùy chọn chưa được kích hoạt.

Màn hình Bảo vệ của MSAD

Để biết chi tiết từng nút làm nhiệm vụ gì, bạn hãy rê chuột lên từng nút, một balloon tip hiện lên mô tả sơ lược cho bạn về chức năng của nút đó.

Màn hình Nhật ký của MSAD

Ghi lại mọi thao tác trên hệ thống, để bạn có thể xem lại và nắm được tình hình hệ thống.

MSAD giao tiếp với bạn qua một loạt các balloon tip ở biểu tượng hình tấm khiên tứ sắc ở khay đồng hồ. Mỗi khi có sự kiện với autorun.inf, nó sẽ hiện lên thông báo cho bạn. Nếu bạn xem không kịp có thể xem lại ở phần Nhật ký. Nhấn chuột phải vào icon khiên tứ sắc ở khay đồng hồ để bật menu như hình :

3. Download MSAD

License NEW [Update 30/01/2009]

4. Hỗ trợ :

Mọi yêu cầu hỗ trợ, thắc mắc, đóng góp ý kiến vui lòng comment tại blog của tác giả (vui lòng gửi tiếng Việt có dấu) hoặc email : shinichi@microsync.net

5. Phiên bản tiếp theo có gì mới ?

Không giống như sản phẩm microSYNC.BKAV.Updater (http://microsync.net/shinichi/blog/post/16/) vốn chỉ là một sản phẩm mang nặng tính bài tập. microSYNC.Autorun.Detector sẽ là một sản phẩm chính thức được liên tục phát triển để phục vụ cho cộng đồng.

Trong phiên bản tiếp theo, MSAD sẽ có thêm các chức năng sau :

– Giám sát StartUp của Windows
– Giám sát các tiến trình trên hệ thống (giống Task Manager)
– Sửa chữa registry do mã độc gây ra (mất Folder Options, Task Manager, Registry, …)
– Khóa Autorun.inf vĩnh viễn
– …

Vâng, ngày mai còn ở phía trước !


Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

2 Comments

Anh Tu · 08/01/2010 at 09:08

Sao công cụ này ko được phát triển nữa hả bạn ?
Mình rất có cảm tình với nó

    Shinichi · 08/01/2010 at 20:35

    Xin chào,

    Rất cảm ơn bạn đã quan tâm đến sản phẩm này của mình. Đúng là hiện tại mình không còn phát triển nó nữa vì có nhiều lý do:

    – Thời gian của mình khá eo hẹp
    – Có rất nhiều phần mềm khác nhẹ hơn và miễn phí mà bạn có thể dễ dàng kiếm thông qua Google.

    Hy vọng sau này, khi có thời gian, mình sẽ viết được nhiều tiện ích nữa phục vụ mọi người.

    Thân,

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *