Đăng Nhập

Vui lòng khai báo chính xác tên truy cập và mật khẩu!

Quên mật khẩu?

    Ma nguon chuong trinh diet virus vnAntivirus. AV opensource viet bang VB6

      Admin
      Admin

      Giới tính : Nam

      Đến từ : TPHCM

      Ngày Tham gia : 03/04/2011

      Tổng số bài gửi : 2292

      #1

       Mon Aug 08, 2011 6:54 pm

      Bản quyền thuộc : DungCoi (virusvn.com)
      Email : [You must be registered and logged in to see this link.]
      Giới thiệu : Phần mềm chống virus mã nguồn mở viết trên VB6.
      Với những tính năng cơ bản của một Antivirus
      Số mã nhận dạng virus : Hơn 800.000 mã virus
      Khả năng
      - Scan theo mã MD5, String, làm sạch virus file
      - Nhận dạng một số dạng rootkit (Từ anh HaiPT)
      - Quản lý process
      - Quản lý một số starup
      Ma nguon chuong trinh diet virus vnAntivirus. AV opensource viet bang VB6 PIC2008322223171793
      Phần mềm gồm 2 phần :
      vnAntiVirus 0.5 : Phần chính, có chức năng quét USB, các chức năng kiểm soát tiến trình, quản lý các key khởi động của Windows...

      Mon.exe : Chương trình tự động ghi nhận sự thêm file vào các thư mục nhất định (Mặc định là đĩa C:\ và có thể tùy chọn bởi người dùng) (Hiện tạm thời chưa có mặt)

      Tính năng :
      1. Thống kê các tiến trình (process) trong hệ thống (Phần tiêu diệt các process vẫn chưa hoàn thiện và sẽ được hoàn thiện trong các phiên bản sau)
      Quét virus các tiến trình
      2. Thông kê các chương trình khởi động cùng windows. Cho phép thêm bớt, sửa đổi chúng
      Quét virus các file sẽ được khởi động cùng Windows
      Tự động nhận ra những khóa bị thiếu gây nguy hiểm đến sự khởi động của Windows và tính năng sửa chữa chúng
      3. Quét toàn hệ thống theo mẫu nhất định (Từ người dùng cung cấp)
      a. Quét các process đang làm việc trong hệ thống
      b. Truy tìm các file do worm tự nhân bản trong hệ thống (Tùy chọn thư mục bởi người dùng)
      c. Tìm key do worm tự ghi trong registry để tự khởi động
      Với các phương pháp diệt worm thông thường, các worm sẽ tìm theo một khối lượng data lớn với các Sign để nhận dạng worm. Tuy nhiên, nếu worm đó chưa được cập nhật, trong khi người dùng đã xác định 1 file nào đó là worm thì việc tiêu diệt chúng là khá phức tạp, đặc biệt 1 số worm còn tự cho chạy cùng lúc nhiều process của chính mình để bảo vệ nhau thì việc ngắt đồng thời chúng là rất khó. Với tính năng này, khi người dùng đã xác định chính xác worm (Mẫu) thì chương trình sẽ truy tìm trong hệ thống để liệt kê các thông tin của worm và người dùng chỉ cần thêm 1 cái Click chuột là worm sẽ die.
      Tuy nhiên, tính năng này chỉ hiệu quả với các worm thông thường (Tuy nhiên đây là phần đông các worm)

      4. Bảo vệ USB
      a. Cảnh báo với các file cài đặt tự chạy của USB
      b. Quét USB theo cơ chế quét Icon
      Với các AV khác, việc quét các file để truy tìm theo các Sign tỏ ra rất chính xác, tuy nhiên khi chính tác giả của worm đó chỉ cần thay đổi vài Byte nhỏ của worm thì các phần mềm này một lần nữa phải cập nhật lại bảng Sign.
      Dù là vậy thì hầu hết các dòng worm đều dùng cùng 1 Icon (Ví dụ Icon của Folder) để đánh lừa người dùng kích hoạt.
      Tính năng nhận dạng worm theo Icon thật ra rất đơn giản để vượt qua bởi các worm nếu tác giả của các worm đó muốn vượt qua. Nhưng do đây là 1 kỹ thuật nhận dạng worm khá “Kì quặc” nên hiện nay vẫn có thể nhận dạng khá chuẩn các dòng worm lây lan mạnh như DakNong, Winfile, Broktok...
      c. Quét theo tùy chọn data từ người dùng
      Tính năng này rất hữu ích nếu “Xung quanh” (PC bạn bè bạn, cơ quan bạn...) bạn là 1 vài dòng worm nhất định, bạn chỉ cần cập nhật worm đó và data của vnAV, vnAV sẽ tự động nhận dạng ra chúng ở lần sau.
      d. Tự động cảnh báo các chương trình viết trên AutoIT

      5. Tùy biến CSDL worm bởi người dùng

      Thông thưởng có những worm lây qua USB khiến bạn phải “Gặp” nó mãi trên USB của bạn, với tính năng này, bạn chỉ cần cập nhật nó vào vnAV của máy tính bạn 1 lần duy nhất, nếu các lần sau worm đó lại có mặt trong USB thì vnAV sẽ tự động nhật ra cảnh báo bạn để bạn tiêu diệt
      Tính năng này có 2 tùy chọn
      a. Nhận dạng theo biểu tượng (Icon) :
      Cho phép vnAV nhận dạng 1 worm theo biểu tượng (Khuyết cáo nên áp dụng với những Icon lạ mà thôi, hoặc những Icon của thư mục)
      b. Nhận dạng theo mẫu:

      Cho phép vnAV tự động thực hiện việc nhận dạng worm thông qua việc so sánh các file được quét với mẫu worm đã được cập nhật
      6. Tự động nhận ra các file được viết trên AutoIT
      Không phải tất cả các file viết trên AutoIT đều là worm, tuy nhiên có 1 lượng rất lớn worm viết trên công cụ này nên việc nhận ra chúng cũng là cần thiết.
      7. Tự động quét thư mục đang được duyệt bởi người dùng bằng Windows Explorer
      Trong phiên bản này, tính năng quét theo Icon và quét các file viết trên AutoIT chỉ được sử dụng để quét đĩa USB và khi người dùng duyệt Folder bằng Windows Explorer.

      8. Tính năng quét hệ thống (Ổ đĩa, hoặc thư mục được chỉ định từ người dùng)
      Như các AV khác, vnAV quét virus dựa vào 1 bảng dữ liệu cập nhật từ trước (Tính năng quét Icon hiện nay chưa được sử dụng trong tính năng này)

      Tính năng sắp xếp theo chỉ mục trong khi quét hệ thống là tính năng khá hay của vnAV.

      Tính năng này đơn giản là lưu trữ lại các thông tin về tất cả file của Ổ đĩa (Thư mục) bạn chọn quét để khi được yêu cầu quét theo chỉ mục (Index) thì sẽ chỉ cần quét lại các thông tin này.

      Tính năng này rất đáng giá nếu máy tính của bạn ít có sự thay đổi trong hệ thống, như bạn lại cứ phải quét mới hoàn toàn mỗi khi một AV nào đó mới cập nhật. Như vậy, khả năng này cho phép vnAV quét ổ đĩa hay thư mục đã được lập chỉ mục từ trước với tốc độ rất nhanh.

      Tuy nhiên, khi bạn sử dụng tính này thì những file được tạo hay sửa được sau khi bạn tạo chỉ mục đó sẽ bị bỏ qua.

      Phiên bản tiếp theo ?
      1. Tính năng kiểm soát process sẽ hoàn thiện
      2. Cơ chế nhận dạng worm sẽ hoàn thiện dần
      3. Tính năng bảo vệ trình duyệt Internet Explorer và Y!M
      4. Sẽ có thêm nhiều Tùy chọn cho người dùng nhiều sự lựa chọn cách quét hơn
      5. Tính năng nhận dạng virus dựa vào 1 trang web trung gian. Đây là tính năng quan trọng nhất để vnAV thực sự trở thành 1 AV. Tuy nhiên đây là tính năng khá phức tạp mà chưa chắc Dũng còi đã có thể thực hiện và ngay trong điều kiện hiện tại thì Còi cũng chưa thể bắt đầu nghiên cứu, nên có thể khi có đủ điều kiện thì Còi mới có thể nghiên cứu tính năng này.

      Link download (Khoảng hơn 20mb) : [You must be registered and logged in to see this link.]
      Có thể tải Sysinfo.ocx tại đây : [You must be registered and logged in to see this link.]