
1

1
Công nghệ phần mềm- Project 1
Nhóm : Chùa BÁO CÁO MÔN
CÔNG NGHỆ PHẦN MỀM

CHỦ ĐỀ :
ANTIVIRUS SOFTWARE IN VIETNAM

2

2
Công nghệ phần mềm- Project 1
Nhóm : Chùa

I. Tìm hiểu về virus :
A. Khái niệm :

i Đài Loan có tên là Ching Ing-hau
đã viết con virus Chernobyl, thường gọi là CIH. Được đặt sẵn thời điểm
kích hoạt vào ngày kỷ niệm sự kiện thảm hoạ hạt nhân Chernobyl (26/4),
CIH sẽ xoá tất cả dữ liệu trên ổ cứng máy tính nạn nhân.

3

3
Công nghệ phần mềm- Project 1
Nhóm : Chùa

Năm 1999 là năm David Smith, sống tại bang New Jersey, Mỹ, tạo ra loại
virus Melissa, có khả năng lây nhiễm vào máy tính qua con đường e-mail
và các bản tài liệu Word của Microsoft. Smith có hai biệt danh, một là
"Vicodin" đối với các công việc mang tính bất hợp pháp, và một là "Doug
Winterspoon" khi làm việc với danh nghĩa một chuyên gia virus hợp
pháp.
Năm 2000, một sinh viên trường đại học Philipine có tên là Onel de
Guzman đã cho "phóng thích" loại virus e-mail "Ilove You" (hay còn gọi
với cái tên "LoveLetter"). Virus này dụ dỗ người dùng mở các file đính
kèm trong e-mail và cài đặt một con keystroke logger (một phần mề
m ghi
tác vụ bàn phím) để Guzman có thể đánh cắp mật khẩu và tiếp cận các
máy tính bị lây nhiễm.
Năm 2001, Jan De Wit, một người sống tại Netherland, đã sử dụng bí
danh "On the Fly" để viết con virus Anna Kournikova. Loại virus này
cũng dụ dỗ người dùng mở một e-mail có file đính kèm chứa ảnh của
ngôi sao tennis người Nga, Kournikova. Jan De Wit đã bị toà án buộc tội
phát tán qua mạng những dữ liệu gây nguy hiểm cho mạng máy tính.
Tháng 8 và 9/2003 là thời điểm sâu Blaster và virus e-mail Sobig lây

chịu như một thông điệp không mong đợi bỗng dưng xuất hiệ
n trước màn
hình của bạn như “ Hôm nay là sinh nhật của tôi, sao bạn phải làm việc ?
”…

Những virus mới được viết trong thời gian gần đây không còn thực hiện
các trò đùa hay phá hoại đối với máy tính của nạn nhân bị lây nhiễm nữa
mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm ( các
mã số thẻ tín dụng, tài khoản ngân hàng,…) cũng có thể chúng sử dụng
máy của nạn nhân nh
ư một công cụ để tấn công vào hệ thống khác hay
tấn công vào ngay chính hệ thống mạng mà bạn đang sử dụng, đôi khi
bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành
trợ thủ cho chúng tấn công vào các hệ thống khác.

Đôi khi chúng ta hiểu lầm virus máy tính là tất cả các phần mềm độc hại
(malware viết tắt của malicious và software). Phần mềm độc hại bao gồm
virus máy tính, sâu (worm), trojan, rootkits, spyware, adware và các phần
m
ềm gây hại không mong muốn khác.

Phân loại : Người ta chia virus thành 2 loại chính là B-virus, loại lây vào
các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực
thi (Executive file). Cách phân loại này chỉ mang tính tương đối, bởi vì
trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa
trên file thi hành. Ngoài ta còn phải kể đến họ virus macro :
+ B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của
máy sẽ bị khống chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm. Kể
từ giờ phút này, tất cả các đĩ
a mềm không được chống ghi sẽ bị nhiễm B-

biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nh
ằm các
mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi
hành động của nó. Một số loại virus có thể tự tạo ra các biến thể khác
nhau gây khó khăn cho quá trình phát hiện và tiêu diệt chúng. Một số
biến thể khác xuất hiện do sau khi virus bị nhận dạng của các phần mềm
diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của chúng) đã
viết lại, nâng cấp hoặ
c cải tiến chúng để tiếp tục phát tán.
D. Bản Chất:
Bản chất của virus thực chất là những chương trình hay đoạn mã được
thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm
khác.
Tuy nói vậy nhưng nếu nói đến virus chúng ta không chỉ đơn thuần nhắc
virus mà ở đây chúng tôi xin trình bày 1 vài điều liên quan:
 Sâu máy tính(worm): là các chương trình cũng có khả năng tự nhân bản
tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư

6

6
Công nghệ phần mềm- Project 1
Nhóm : Chùa

điện tử). Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm,
nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm
khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân
tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại
mạng nhưng ở đây worm được là một loại virus đặc biệt.
Worm nổi tiếng nhất được t


7

7
Công nghệ phần mềm- Project 1
Nhóm : Chùa

khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các
phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ,
cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ
đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm
keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử
dụng cho mục đích lấy trộm m
ật khẩu và chìa khóa mã hóa.
 Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa
đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và
thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh
nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được
thực hiện bằng cách sử dụng th
ư điện tử hoặc tin nhắn, đôi khi còn sử
dụng cả điện thoại.
 Rootkit: là một bộ công cụ phần mềm dành cho việc che dấu các tiến
trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ
các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử
dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ
thống giữ được đường truy nhập một hệ thống trong khi tránh b
ị phát
hiện.
(Theo Wikipedia)


virus hoặc các phần mềm độc hại.
2.Các kỹ thuật phát hiện, diệt virus:
a.So sánh với mẫu virus biết trước
Toàn bộ các phần mềm diệt virus đều sử dụng kỹ thuật này để quét virus. Kỹ
thuật so sánh với mẫu có thể mô tả đơn giản như sau: Các file cần kiểm tra virus
được phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn
mã virus thì file đó có thể bị lây nhiễm virus và phần mềm thực hiện biện pháp loại
bỏ virus khỏi file bị lây nhiễm. Tất nhiên đây là việ
c mô tả đơn giản, các hành động
cụ thể của các phần mềm này phức tạp hơn nhiều để có thể quét nhanh nhất, loại bỏ
sự nhầm lẫn và việc sửa chữa file không làm hư hỏng file.
Kỹ thuật so sánh mẫu virus khiến cho các phần mềm liên tục phải cập nhật cơ
sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến th
ể của nó. Có
hai dạng cập nhật cơ sở dữ liệu:
 Cập nhật bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần
file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích
thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus
thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên.
 Cập nhật trực tiếp bằng tính năng tự động cập nhật của phần mềm diệt virus:
Cách này phù hợp với những người sử dụng cá nhân: Phần mềm chỉ tải các
cơ sở dữ liệu của các loại virus mới nên mỗi lần cập nhật chỉ cần tải xuống
một dung lượng thấp (thường chỉ vài trăm Kb/lần cập nhật).
Nh
ư ta đã biết về virus với cơ chế lây nhiễm của nó vào các file: Chúng gắn
chính đoạn mã của bản thân vào một phần của file để được kích hoạt khi thực thi
file này. Kỹ thuật so sánh mẫu sẽ phát hiện ra các đoạn mã của virus giống như dấu

9


b.Nhận dạng hành vi đáng ngờ
Nhận dạng các hành vi đáng ngờ là một chức năng "thông minh" mà không phải
bất kỳ phần mềm diệt virus nào cũng có. Hiểu một cách đơn giản thì phần mềm
diệt virus sẽ theo dõi sự hoạt động bất thường của hệ thống để có thể phát hiện các
virus chưa được biết đến (trong dữ liệu của nó) hoặc các phần mềm độc hại để từ
đó đư
a ra cảnh báo người sử dụng, cô lập virus để sẵn sàng gửi mẫu đến hãng bảo
mật phân tích và cập nhật vào bản nâng cấp cơ sở dữ liệu kế tiếp.
Chức năng này ở các phần mềm diệt virus thường cho phép lựa chọn kích hoạt
hoặc không, mức độ hoạt động (sử dụng ở mức độ hoạt động tích cực, hoạt động
trung bình ở m
ức đề cử, hay hoạt động ở mức độ thấp - mặc định thiết lập thường
là kích hoạt sẵn ở mức độ đề cử) bởi đa số chúng có thể chiếm tài nguyên và làm
chậm hệ thống đối với các máy tính không đủ mạnh.

10

10
Công nghệ phần mềm- Project 1
Nhóm : Chùa

c.Kiểm soát liên tục
Phần mềm diệt virus máy tính thường thực hiện kiểm soát liên tục theo thời gian
thực để bảo vệ hệ thống. Hình thức kiểm soát liên tục sẽ quét virus mọi file mà
hệ thống truy cập đến, mọi file ngay từ khi bắt đầu được copy vào hệ thống
thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ.
d.Kết hợp mọi phương thức
Nếu chỉ đơn thuần sử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt
virus sẽ thất bại bởi chúng chỉ giải quyết hậu quả các file bị nhiễm chứ chưa tìm
đến nguyên nhân dẫn đến file bị nhiễm. Khi sử dụng một số phần mềm chưa đủ


Báo cáo: chương trình diệt virus nên đưa ra thông báo ngay khi phát hiện tác

11

11
Công nghệ phần mềm- Project 1
Nhóm : Chùa

nhân gây hại một cách đơn giản - những gì phát hiện được và cách xử lý với file bị lây
nhiễm.

Nhiều tính năng: điều này làm cho khả năng chống virus của chương trình
hoàn thiện hơn. Một chương trình tốt phải có khả năng xử lý từ việc quét cơ bản thời
gian thực (basic real-time scan) đến bảo vệ nâng cao và khóa script càng nhiều tính
năng máy tính của bạn càng an toàn.

Dễ cài đặt: chương trình phả
i thuận tiện trong việc cài đặt, nhanh chóng đi từ
khởi điểm cho đến việc quét chỉ sau vài cú nhấp chuột.
III. Một số vấn đề liên quan đến các phần mềm antivirus
a.Chi phí :
Các phần mềm diệt virus thường chia ra làm 2 cấp độ: Miễn phí, Trả tiền. Việc lựa
chọn các cấp độ cũng sẽ phụ thuộc vào nhu cầu cụ thể của bạn, các tính năng sẽ tỷ lệ
thuận với cấp độ các gói.

Ở mức độ miễn phí, các phần mềm diệt virus thường chỉ cung cấp chức năng duy
nhất là diệt virus, các chức năng khác nh
ư bảo vệ thông tin cá nhân, tường lửa, giám
sát mạng, … sẽ không có. Tuy nhiên đối bạn có thể kết hợp phần mềm diệt virus miễn

Nhóm : Chùa

miễn phí, có sự khác biệt chút ít ở đây.
Trong một thử nghiệm khác các phần mềm miễn phí đã bỏ qua 15,2% mẫu trong khi
phần mềm diệt virus trả phí bỏ qua 10,2% mẫu.
Tốc độ
Phần mềm diệt virus miễn phí gây chậm hệ thống khoảng 10% so với phần mềm trả
phí. Tốc độ quét với dung lượng 4.5GB có các thông số sau 2 phút 25 giây cho sản
phẩm có phí và 2 phút 44 giây cho sản phẩm miễn phí.
Do vậy , việc lự
a chọn miễn phí hay thu phí là tuỳ vào ngân sách và nhu cầu của từng
người, nếu có điều kiện, tốt nhất nên trang bị cho mình 1 phiên bản thu phí để được hỗ
trợ tốt hơn
(pcworld.com) b .Fake antivirus: Hiện tại có nhiều phần mềm virus giả mạo đang tấn công vào thị trường bảo mật. Theo
phòng nghiên cứu chống malware của hãng Panda Security, 40% phần mềm chống
virus giả mạo đã được tạ
o trong năm 2010. Chiêu lừa đảo quen thuộc của chúng là đưa
ra những cảnh báo giả rằng hệ thống máy tính đang bị lây nhiễm virus, trojan,
spyware và còn yêu cầu người tiêu dùng bỏ tiền ra mua bản quyền nữa. Một khi các
bạn cài những phần mềm diệt virus giả này, việc gỡ bỏ cũng khá phức tạp, không phải
tất cả phần mềm giả này đều gỡ bỏ dễ dàng và thành công. Các bạn nên chọn cho
mình nhữ
ng phần mềm diệt virus uy tín như Kaspersky, Norton, BitDefender, Panda,
Avira để bảo vệ máy tính toàn diện hơn

Antivirus Suite
Antivirus System Pro
Anti-Virus-1
Braviax
CleanUp Antivirus
Control Center
Cyber Security
Defense Center
Desktop Defender 2010
Digital Protection
FraudTool.MalwareProtector.d
Green AV
IGuardPC or I Guard PC
Internet Security 2010
ISecurity2010
Live PC Care
Malware Defense
Malware Doctor
MS Antispyware 2009
My Security Shield
PC Antispyware 2010
Personal Antivirus
Personal Security
Protection Center

14

14
Công nghệ phần mềm- Project 1
Nhóm : Chùa

XP Internet Security 2010
XP Smart Security 2010
Your PC Protector

(pcworld.com) c.Vấn đề nhận dạng lầm
Ngày nay, các công nghệ nhận dạng virus ngày càng phát triển, tuy nhiên vẫn có
những khả năng không nhỏ các phần mềm diệt virus nhận dạng lầm các chương trình,
tập tin bình thường là virus, vì thế nên vô tình xoá mất hay làm thay đổi dữ li
ệu trong
đó gây thiệt hại cho người dùng
1 số trường hợp điển hình gần đây :

15

15
Công nghệ phần mềm- Project 1
Nhóm : Chùa

Trong tháng tư năm 2010 McAfee VirusScan phát hiện svchost.exe (một tập tin của
windows) như virus . làm cho các bản máy tính chạy Windows XP với Service Pack 3
một vòng lặp khởi động lại và mất mát của tất cả các truy cập mạng.
Trong Tháng Mười Hai năm 2010, một bản cập nhật của AVG anti-virus làm hư
hỏng phiên bản 64-bit của Windows 7, khiến nó không thể khởi động,
( en.wikipedia.com)

16

16
Công nghệ phần mềm- Project 1
Nhóm : Chùa

V)Một số phần mềm diệt virus nổi bật

a/ KASPERSKY ANTIVIRUS :
* Tiểu sử :
Kaspersky Lab là một hãng sản xuất và phân phối phần mềm bảo mật của Nga.
Hãng được Natalia Kasperskaya và Eugene Kaspersky thành lập từ năm 1997.
Kaspersky Lab có trụ sở chính tại Moskva (Nga) và các văn phòng đại diện ở nhiều
nước như Đức, Pháp, Hà Lan, UK, Ba Lan, Romania, Thụy Điển, Nhật Bản, Trung
Quốc, Hàn Quốc và Hoa Kỳ. Các chương trình chống virus, spam, hacker do
Kaspersky sản xuất hiện được các chuyên gia và người dùng xếp vào nhóm hàng đầu
thế gi
ới.
- Năm 2003, Kaspersky Lab được Microsoft trao Microsoft Gold Certified Partner vì
những đóng góp vào giải pháp an ninh .
- Năm 2005, tạp chí Red Herring liệt kê Kaspersky trong số "Red Herring 100
Europe", một lựa chọn 100 công ty tư nhân tại châu Âu và Israel đóng vai trò hàng đầu
về sáng kiến và công nghệ.
- Cơ chế chống virus của Kaspersky cũng cung cấp cơ chế cho các sản phẩm hoặc
giải pháp được cung cấp bởi các nhà cung cấp dịch vụ an ninh khác, chẳng hạn như
Check Point, Bluecoat, Juniper Networks, Sybari (hiện nay đã được Microsoft mua
lại), Netintelligence, GFI Software, F-Secure, Borderware, FrontBridge, G-Data,
Mô hình KMS
b / BIT-DEFENDER ANTIVIRUS :
* Tiểu sử :
- BitDefender là một bộ phần mềm phòng chống và diệt các mối nguy hiểm cho
máy tính được phát triển dựa trên phần mềm công ty SOFTWIN , Rumani và được
khai trương vào Tháng Mười Một năm 2001. Phiên bản mới nhất 2010 đã được phát
hành vào tháng 8 năm 2009 với những cải tiến vượt bậc về công nghệ và hiệu năng .
- Các sản phẩm của Bitdefender có tính năng phòng chống và diệt các loại virus,
spyware, malware, lọc thư rác, backup, tune-up, kiểm soát ngườ
i dùng cho người
dùng thông thường và cho các doanh nghiệp.
* Các dòng sản phẩm :
- Bitdefender Antivirus, Bitdefender Internet Security(BIS), Bitdefender Total
Security cho các máy tính cá nhân, laptop
- BitDefender Mobile Security(BMS) cho các thiết bị cầm tay

19

19
Công nghệ phần mềm- Project 1
Nhóm : Chùa

- BitDefender GameSafe(BGS) dành riêng cho những người chơi game.
# Bitdefender cũng cung cấp các giải pháp bảo mật cho doanh nghiệp ứng với nhiều
ứng dụng trên máy chủ, máy trạm, file server, mail sever như BitDefender Client

20

20
Công nghệ phần mềm- Project 1
Nhóm : Chùa Mô hình BIS

BitDefender GameSafe (BGS)

21

21
Công nghệ phần mềm- Project 1
Nhóm : Chùa

BitDefender Mobile Security (BMS) 

cho phép quét virus, quét rác, bảo vệ máy tính theo thời gian thực khá mạnh mẽ.

23

23
Công nghệ phần mềm- Project 1
Nhóm : Chùa Điện toán đám mây (tiếng Anh: cloud computing), còn gọi là điện toán máy
chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào
mạng Internet. Thuật ngữ “đám mây” ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa
vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ
phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng
liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các “dịch vụ”, cho
phép người sử d
ụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó
“trong đám mây” mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó,
cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Theo tổ
chức Xã hội máy tính IEEE “Nó là hình mẫu trong đó thông tin được lưu trữ thường
trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạ
m thời ở các máy khách,
bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các
phương tiện máy tính cầm tay, …”.

Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm
dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi
bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu
cầu điện toán của người dùng. Ví d
ụ, dịch vụ Google AppEngine cung cấp những ứng

antivirus soflware.


25

25
Công nghệ phần mềm- Project 1
Nhóm : Chùa

VII.Tình hình virus và antivirus ở Việt Nam:
1. Virus in Vietnam:
Nếu cách đây 4 năm trở về trước sự thống trị tại Việt Nam của virus nền
Microsoft Office (Là dòng virus Marco), các loại virus file và các virus qua Boot
Sector.
Sau đó là thời kỳ chiếm lĩnh hoàn toàn của các loại worm, nhất là sau cơn “dịch” virus
nội bắt đầu từ virus GaiXinh. Tới nay, virus “Made in Việt Nam” đã chiếm không nhỏ
trên bảng đồ virus tại nước ta.