BKAV vi phạm bản quyền phần mềm !

Bài viết được tham khảo từ http://hvaonline.net (http://hvaonline.net/hvaonline/posts/list/22826.hva)

Tôi trích lại ý kiến thảo luận của các thành viên HVAOnline ở đây.

Bác TQN ở HVAOnline vừa mới có một phát hiện thú vị:

Trước mắt, sơ bộ ta thấy BKAV Pro đã vi phạm bản quyền ở 2 điều sau:

1. Dùng BSD open source library diStorm64 mà không tuân theo luật của BSD.

2. Dùng shareware rar.exe của WinRAR, không có đăng ký và không có license cho từng máy cài BKAV Pro.

Hai soft này nằm trong file SysInfo.dll của BKAV Pro, file .dll này nằm trong thư mục %Program Files%BKAV. Các reverser nào không ngại đụng chạm đến BKAV thì có thể phân tích file .dll này để kiểm chứng và đánh giá đúng sai.

Về việc dùng BSD library, giấy phép BSD của diStorm64 có quy định (đoạn tô đậm là do tôi tô):

The ultimate disassembler library.
Copyright (c) 2003,2004,2005,2006,2007,2008, Gil Dabah
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

* Neither the name of the diStorm nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

Theo tìm hiểu cũng của TQN và nhiều người khác, BKIS không hề thực hiện dòng tô đậm ở trên. Không thể tìm thấy bất cứ dòng nào đề cập đến cái copyright notice, this list of conditions and the following disclaimer” này trong tài liệu của BKAV Pro cũng như trên website của BKIS.

Về vấn đề BKIS nhúng rar.exe vào BKAV Pro, giấy phép của rar.exe có những quy định thế này (những đoạn tô đậm là do tôi tô):

The RAR (and its Windows version – WinRAR) archiver are shareware. This means:

  1. All copyrights to RAR and WinRAR are exclusively owned by the author – Alexander Roshal.
  2. Anyone may use this software during a test period of 40 days. Following this test period of 40 days or less, if you wish to continue to use WinRAR, you MUST register.
  3. There are 2 basic types of licenses issued for WinRAR, these are:a.  A single computer USAGE license. The user purchases ONE license to USE the WinRAR archiver on ONE computer.

    b. A Multiple USAGE license. The user purchases a number of USAGE licenses for use, by the purchaser, the purchaser’s employees or accredited agents, on the same number of computers.

    The number of licenses in network environment must not be less than the maximum possible amount of simultaneous users.

    Once registered, the user is granted a non-exclusive license to use WinRAR on as many computers as defined by the licensing terms above according to the number of licenses purchased, for any legal purpose. The registered WinRAR software may not be rented or leased, but may be permanently transferred, in it’s entirety, if the person receiving it agrees to the terms of this license. If the software is an update, the transfer must include the update and all previous versions.

  4. The RAR/WinRAR unregistered trial version may be freely distributed, with exceptions noted below, provided the distribution package is not modified in any way.a. No person or company may distribute separate parts of the package with the exception of the UnRAR components, without written permission of the copyright owner.

    b. The RAR/WinRAR unregistered trial version may not be distributed inside of any other software package without written permission of the copyright owner.

    c.  Hacks/cracks, keys or key generators may not be included on the same distribution. (more…)

MicroSYNC.Autorun.Detector version 0.1 – Công cụ phòng chống virus lây qua 'autorun.inf'


MicroSYNC.Autorun.Detector version 0.1

Công cụ phòng chống virus lây qua ‘autorun.inf’
— oOo —

I. Lời nói đầu

Ngày nay, cùng với tốc độ của sự phát triển về công nghệ thông tin, các loại mã độc (virus, trojan,…) cũng nương theo đó với tốc độ phát triển xấp xỉ hoặc nhanh hơn nhiều. Ngoài nguồn gốc lây nhiễm chính từ Internet (các trang web chứa mã độc :crack, hack, XXX,…) hiện nay, một nguồn lây khác còn kinh khủng hơn nhiều. Đó là các thiết bị lưu trữ di động (trong bài viết này, tác giả gọi chung là thiết bị USB)

Nếu trước kia, với giá cả gần cả triệu đồng, USB là thứ hàng xa xỉ mà chỉ có dân IT mới dám sắm sửa đeo tòn teng trước ngực. Tôi còn nhớ lúc đại học, cầm trong tay chiếc USB 32 MB thôi cũng là “oách” lắm rồi. Công nghệ phát triển. Dung lượng ổ USB tăng lên chóng mặt (64, 128, 256, 512, 1 GB, 2 GB, 4 GB…) giá cả thì thả dốc không phanh. Bây giờ nếu bạn thấy bà hàng tôm hàng cá nói chuyện với nhau kiểu như vầy : “Này, mai tôi đưa bà cái u-ết-bi bà về chép để tôi xem cô Vàng Anh Vàng Em gì đó ra sao nhé !” thì cũng chớ có ngạc nhiên .

Với hiểu biết rất ít về cách sử dụng, bảo quản USB, hiện nay phần đông số người dùng đều không biết đang vô tình tiếp tay cho sự lây lan mạnh mẽ của các đoạn mã độc qua chiếc USB xinh xăn của mình.

II. Nguyên nhân chính gây ra sự lây lan :

Tại sao chiếc USB vô cùng xinh xắn, vô cùng tiện lợi, vô cùng nhỏ gọn,… lại tiềm ẩn trong nó một nguy cơ “chết người”, ủa nhầm , “chết máy (tính)” như vậy ?

Nguyên nhân nằm ở một tập tin có tên là Autorun.inf. Đây nguyên gốc là một tập tin vô hại, hỗ trợ cho việc tự động chạy một số tập tin nào đó mỗi khi ta cắm USB vào máy. Nhưng điểm tiện lợi đó lại được các lập trình viên ác ý sử dụng như là một công cụ phát tán các đoạn mã độc. Và vì thế, bỗng chốc autorun.inf trở thành một kẻ phá hoại đáng ghét ! Bây giờ với một người dùng có chút kinh nghiệm, họ sẽ tá hỏa và “đì-nít” ngay lập tức khi thấy nó xuất hiện trên một ổ đĩa nào đó trên máy tính. Cách phòng chống thủ công đó đôi khi lại có hiệu quả, ít ra là khi đó chúng ta có thể tạm thời “chung sống hòa bình” với đoạn mã độc trên máy cho đến khi tìm ra cách “nhổ cỏ tận gốc”

Tuy vậy, đôi khi việc loại trừ các tập tin autorun.inf lại không đơn giản. Nhất là khi đoạn mã độc đã kích hoạt và “khóa cứng” để bảo vệ nguồn “cộng sinh” của nó. Mọi nỗ lực cố gắng xóa bỏ đều nhận được một thông báo lạnh lùng “Access denied“. Và sẽ mất rất nhiều thời gian khi cứ ít lâu lại duyệt từng ổ đĩa để tìm và xóa bằng tay ? Ước gì có một chương trình tự động làm thao tác đó nhỉ ?

MicroSYNC.Autorun.Detetor ! (MSAD) (more…)

microSYNC.BKAV.Updater – Công cụ Tự động cập nhật BKAV-Home

microSYNC.BKAV.Updater
Công cụ Tự động cập nhật BKAV-Home

I. Lời phi lộ

Phần mềm diệt virus BKAV – phần mềm Antivrus duy nhất của Việt Nam tại thời điểm này- đã có xấp xỉ 13 năm tuổi. Tôi tuy đã từ lâu không còn dùng nó nữa, nhưng tôi vẫn không thể quên được cái thuở ban đầu, sử dụng những phiên bản 3xx, có thằng nhỏ chạy qua chạy lại dưới đáy màn hình rất vui mắt. Với một số người dùng máy tính ít kinh nghiệm, không biết nhiều tiếng Anh,BKAV vẫn là sự lựa chọn hàng đầu. BKAV hiện có 2 phiên bản chính dành cho người dùng cá nhân là BKAV Home và BKAV Pro. Điểm khác biệt cơ bản nhất giữa 2 phiên bản này là BKAV Pro có chức năng cập nhật tự động qua mạng Internet còn bản Home thì không có.

Đa số người dùng cá nhân ở Việt Nam vẫn chưa “thích nghi” được với việc phải bỏ tiền ra mua bản quyền một phần mềm để sử dụng. Nên bản BKAV Home được sử dụng khá nhiều và mỗi khi muốn cập nhật BKAV Home thì phải vào trang chủ của BKAV để download. Nếu bạn là một người bận rộn (theo một nghĩa nào đó ) và thấy rằng hàng ngày phải cập nhật bằng tay là phí thời gian, rắc rối, phức tạp, vớ vẩn, lằng nhằng, “chuối cả nải”,… thì tôi có 2 giải pháp để bạn giải quyết “nải chuối” đó :

1- Mua quách một bản BKAV Pro cho bằng chị bằng em, giá chỉ 299.000 VNĐ và cứ rung đùi mà để nó tự động cập nhật hàng ngày. Quá khỏe !

2- Còn nếu như vẫn cứ thích miễn phí + update hàng ngày thì sao ? Tôi nghĩ công cụ MicroSYNC.BKAV.Updater chính là một giải pháp hữu hiệu ! (more…)