Phần mềm diệt virus – Wikipedia tiếng Việt

Ảnh chụp giao diện phần mềm diệt virus có tên FireLion – FastHelper

Phần mềm diệt virus là phần mềm có tính năng phát hiện, loại bỏ các virus máy tính, khắc phục (một phần hoặc hoàn toàn) hậu quả của virus gây ra và có khả năng được nâng cấp để nhận biết các loại virus trong tương lai.

Để đạt được những tiềm năng tối thiểu trên và lan rộng ra tính năng, phần mềm diệt virus thường hoạt động giải trí trên những nguyên tắc cơ bản nhất như sau :

  • Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ liệu nhận dạng về virus của chúng.
  • Phát hiện các hành động của các phần mềm giống như các hành động của virus hoặc các phần mềm độc hại.

Các kỹ thuật phát hiện, diệt virus[sửa|sửa mã nguồn]

So sánh với mẫu virus biết trước[sửa|sửa mã nguồn]

Toàn bộ các phần mềm diệt virus đều sử dụng kỹ thuật này để quét virus. Kỹ thuật so sánh với mẫu có thể mô tả đơn giản như sau: Các file cần kiểm tra virus được phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn mã virus thì file đó có thể bị lây nhiễm virus và phần mềm thực hiện biện pháp loại bỏ virus khỏi file bị lây nhiễm. Tất nhiên đây là việc mô tả đơn giản, các hành động cụ thể của các phần mềm này phức tạp hơn nhiều để có thể quét nhanh nhất, loại bỏ sự nhầm lẫn và việc sửa chữa file không làm hư hỏng file.

Kỹ thuật so sánh mẫu virus khiến cho những phần mềm liên tục phải update cơ sở tài liệu để có năng lực nhận ra những loại virus mới cùng những biến thể của nó. Có hai dạng update cơ sở tài liệu :

  • Cập nhật bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên.
  • Cập nhật trực tiếp bằng tính năng tự động cập nhật của phần mềm diệt virus: Cách này phù hợp với những người sử dụng cá nhân: Phần mềm chỉ tải các cơ sở dữ liệu của các loại virus mới nên mỗi lần cập nhật chỉ cần tải xuống một dung lượng thấp (thường chỉ vài trăm Kb/lần cập nhật).

Như ta đã biết về virus với chính sách lây nhiễm của nó vào những file : Chúng gắn chính đoạn mã của bản thân vào một phần của file để được kích hoạt khi thực thi file này. Kỹ thuật so sánh mẫu sẽ phát hiện ra những đoạn mã của virus giống như tín hiệu nhận ra trong cơ sở tài liệu của phần mềm diệt virus, phần mềm sẽ triển khai vô hiệu những đoạn mã này. Quá trình này hoàn toàn có thể xảy ra những yếu tố :

  • Để đảm bảo các phần cập nhật có dung lượng không quá lớn, cơ sở dữ liệu có thể được lược giản, do đó khi sửa chữa file bị lây nhiễm có thể chỉ xóa một đoạn mã đặc trưng, quan trọng nên có thể phần mềm khác (với cơ chế so sánh ở một đặc điểm khác) có thể vẫn phát hiện file đó bị nhiễm virus.
  • Việc xóa các đoạn mã được coi là của một virus nào đó có thể dẫn đến phần mềm vô tình xóa đoạn mã nhận dạng ở một file hoàn toàn không bị lây nhiễm virus: Đây là hiện tượng nhận nhầm không thể tránh khỏi bởi người viết phần mềm không thể lường hết mọi file của mọi phần mềm trên thế giới, tuy nhiên cần hạn chế đến mức tối thiểu và phải được sửa đổi ngay khi phát hiện ra sự nhầm lẫn.
  • Nhiều file được gắn các “chữ ký điện tử” nhằm xác nhận file có nguồn gốc, đảm bảo an toàn, sau khi bị lây nhiễm virus và được diệt bởi một phần mềm diệt virus, file có thể không còn chữ ký, do đó cần thay thế file đó bằng file nguyên bản hoặc cài đặt lại phần mềm.
  • Việc sửa chữa file đã bị nhiễm virus cũng có thể còn gây nên hư hỏng file nên các phần mềm diệt virus thường lưu lại file trước khi sửa chữa (vẫn nguyên tình trạng bị nhiễm virus) dưới dạng nén lại hoặc mã hóa để không thể lây nhiễm ngược trở lại. Ở đây có thể cần hai trường hợp: Nếu phần mềm diệt virus được cập nhật các thuật toán mới (nâng cấp engine) thì nên phục hồi để diệt lại; Nếu hệ điều hành hoặc các phần mềm khác bị nhiễm quá nhiều thể loại virus mà đã được diệt nhưng hệ thống không ổn định thì nên cài đặt lại hệ điều hành (hoặc phần mềm) để có được các file nguyên bản.

Nhận dạng hành vi đáng ngờ[sửa|sửa mã nguồn]

Nhận dạng những hành vi đáng ngờ là một công dụng ” mưu trí ” mà không phải bất kể phần mềm diệt virus nào cũng có. Hiểu một cách đơn thuần thì phần mềm diệt virus sẽ theo dõi sự hoạt động giải trí không bình thường của mạng lưới hệ thống để hoàn toàn có thể phát hiện những virus chưa được biết đến ( trong tài liệu của nó ) hoặc những phần mềm ô nhiễm để từ đó đưa ra cảnh báo nhắc nhở người sử dụng, cô lập virus để sẵn sàng chuẩn bị gửi mẫu đến hãng bảo mật thông tin nghiên cứu và phân tích và update vào bản tăng cấp cơ sở tài liệu sau đó .

Chức năng này ở các phần mềm diệt virus thường cho phép lựa chọn kích hoạt hoặc không, mức độ hoạt động (sử dụng ở mức độ hoạt động tích cực, hoạt động trung bình ở mức đề cử, hay hoạt động ở mức độ thấp – mặc định thiết lập thường là kích hoạt sẵn ở mức độ đề cử) bởi đa số chúng có thể chiếm tài nguyên và làm chậm hệ thống đối với các máy tính không đủ mạnh.

Kiểm soát liên tục[sửa|sửa mã nguồn]

Phần mềm diệt virus máy tính thường thực thi trấn áp liên tục theo thời hạn thực để bảo vệ mạng lưới hệ thống. Hình thức trấn áp liên tục sẽ quét virus mọi file mà mạng lưới hệ thống truy vấn đến, mọi file ngay từ khi mở màn được copy vào mạng lưới hệ thống trải qua hình thức nhận ra so sánh mẫu và theo dõi hành vi đáng ngờ của chúng .

Kết hợp mọi phương pháp[sửa|sửa mã nguồn]

Nếu chỉ đơn thuần sử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt virus sẽ thất bại bởi chúng chỉ xử lý hậu quả những file bị nhiễm chứ chưa tìm đến nguyên do dẫn đến file bị nhiễm. Khi sử dụng 1 số ít phần mềm chưa đủ mạnh bạn sẽ nhận thấy trường hợp : Phần mềm đã diệt được trọn vẹn virus trong máy, nhưng ngay sau khi phiên khởi động sau đó của hệ điều hành quản lý, phần mềm lại phát hiện ra virus chính virus đó. Đây hoàn toàn có thể không phải là phần mềm nhận dạng được nhưng không diệt được, mà là virus lại được lây nhiễm trở lại bởi phần mềm đã không hề giám sát quy trình khởi động hệ quản lý và điều hành ngay từ khi bios trao quyền tinh chỉnh và điều khiển .Chính vì thế, phần mềm cần phải tích hợp mọi phương pháp để trấn áp và ngăn ngừa những hành vi của virus. Virus hoàn toàn có thể đặt những dòng lệnh trong registry để lây nhiễm virus từ một file nén nào đó hoặc vô hiệu phần mềm diệt virus ; Cũng hoàn toàn có thể virus thiết lập tải về ngay khi sử dụng trình duyệt để liên kết vào mạng Internet. Do vậy phần mềm diệt virus cần phải phối hợp mọi phương pháp để ngăn ngừa virus. Chính những yếu tố này làm lên sự độc lạ giữa những phần mềm diệt virus lúc bấy giờ, không lẫn nó với vô vàn phần mềm diệt virus khác khi mà ngay một sinh viên cũng hoàn toàn có thể viết một phần mềm diệt virus nếu chịu khó sưu tầm những mẫu virus trên mạng Internet lúc bấy giờ .

Các dạng phần mềm[sửa|sửa mã nguồn]

Hiện nay có rất nhiều phần mềm diệt virus, ở đây chỉ liệt kê một số phần mềm diệt virus thông dụng và được nhiều người trên thế giới sử dụng và đánh giá là bảo vệ hữu hiệu (xếp theo danh sách ABC, danh sách này không nói đến thứ tự chất lượng của phần mềm).

  • Kaspersky Anti-Virus: Phần mềm mới được phát triển vài năm gần đây, tuy không có lịch sử như các đại gia khác nhưng cũng đã vươn lên đứng trong danh sách các phần mềm diệt virus loại tốt, thuộc hãng Kaspersky. Phần mềm không miễn phí, tuy nhiên cũng có phần cho phép quét virus trực tuyến.
  • McAfee: Phần mềm diệt virus và các phần mềm độc hại Của hãng McAfee, phát triển khá lâu và có uy tín. Đây là phần mềm thương mại.
  • Norton AntiVirus: Phần mềm diệt virus và các phần mềm độc hại của hãng Symantec, được phát triển từ khá lâu, và được đánh giá tốt. Đây là phần mềm thương mại.
  • Symantec Antivirus: Một phần mềm diệt virus khác cũng của hãng Symantec, được đánh giá là “nhẹ”, ít chiếm tài nguyên hơn so với Norton Antivirus. Phần mềm này thường thích hợp với mạng nội bộ (các máy trạm cài bản client) với sự quản lý của một máy chủ (được cài bản server). Phần mềm này có phiên bản miễn phí.
  • Trend Micro Antivirus: Là phần mềm của hãng Trend Micro, phần mềm này dùng công nghệ điện toán đám mây xử lý nhanh chóng mọi virus hiện nay, thực thi ngầm và ít tốn tài nguyên, mọi dữ liệu sẽ được truyền tải lên máy chủ giúp cho người dùng sử dụng một cách an toàn không bị gián đoạn. Đây là một phần mềm hàng đầu Nhật Bản. Xử lý rất tốt khi người dùng kết nối Internet và ngăn chặn mọi dữ liệu có ảnh hưởng đến máy trạm.
  • Avast Premium Antivirus: Là một trong những phiên bản diệt virus trả phí của hãng Avast!. Là một trong 3 phần mềm được cấp chứng chỉ VB100 đầu tiên trên thế giới.

Diệt virus trực tuyến[sửa|sửa mã nguồn]

Ảnh chụp trang http://virusscan.jotti.org là trang phần mềm quét virus trực tuyếnMột số hãng được cho phép quét virus và diệt viru s khi người dùng liên kết với Internet. Địa chỉ 1 số ít website quét virus trực tuyến như : Kaspersky. com, virustotal.com, Bitdefender. com, Cmcinfosec. com ( trình duyệt IE )

Liên kết ngoài[sửa|sửa mã nguồn]

Leave a comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *