BÁO CÁO " PHÁT TRIỂN PHẦN MỀM DIỆT VIRUS ANTIVIRUS SOFTWARE DEVELOPMENT "
lượt xem 12
download
Tuyển tập Báo cáo Hội nghị Sinh viên Nghiên cứu Khoa học lần thứ 8 Đại học Đà Nẵng năm 2012 SVTH: Nguyễn Quang Thái Lớp 09S, Khoa Công nghệ Thông tin, Trường CĐ Công nghệ Thông tin, Đại học Đà Nẵng GVHD: ThS. Đặng Đại Thọ Khoa Công nghệ Thông tin, Trường CĐ Công nghệ Thông tin, Đại học Đà Nẵng TÓM TẮT Báo cáo này trình bày các hình thức phát tán và cơ chế lây nhiễm của virus máy tính. Báo cáo cũng cho biết các phương pháp phát hiện và phòng chống virus. Dựa vào đó, chúng tôi phát triển phần...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: BÁO CÁO " PHÁT TRIỂN PHẦN MỀM DIỆT VIRUS ANTIVIRUS SOFTWARE DEVELOPMENT "
- Tuyển tập Báo cáo Hội nghị Sinh viên Nghiên cứu Khoa học lần thứ 8 Đại học Đà Nẵng năm 2012 PHÁT TRIỂN PHẦN MỀM DIỆT VIRUS ANTIVIRUS SOFTWARE DEVELOPMENT SVTH: Nguyễn Quang Thái Lớp 09S, Khoa Công nghệ Thông tin, Trường CĐ Công nghệ Thông tin, Đại học Đà Nẵng GVHD: ThS. Đặng Đại Thọ Khoa Công nghệ Thông tin, Trường CĐ Công nghệ Thông tin, Đại học Đà Nẵng TÓM TẮT Báo cáo này trình bày các hình thức phát tán và cơ chế lây nhiễm của virus máy tính. Báo cáo cũng cho biết các phương pháp phát hiện và phòng chống virus. Dựa vào đó, chúng tôi phát triển phần mềm phòng chống virus (TDAv). Phần mềm này c ó khả năng bảo vệ hệ thống và thông tin người dùng; phát hiện, ngăn chặn sự phát tán và nhân bản, tiêu diệt virus một cách triệt để. Từ khóa: virus máy tính; lây nhiễm; phát tán; phát hiện; phòng chống; bảo vệ; ABSTRACT This report presents forms of the virus spread and mechanisms of virus infection. Besides, the report presents the methods to detect and prevent viruses. Accordingly, we developed anti - virus software (TDav). This software has the ability to protect system and user information, detect viruses, prevent virus spread and replication, destroy virus thoroughly. It allows to protects your computer in real time. Keyword: computer virus; infection; spread; detect; anti-virus; protect; 1. Đặt vấn đề Virus máy tính phát triển theo sự phát triển của công nghệ phần mềm cũng như phần cứng máy tính. Hệ điều hành thay đổi, virus cũng thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Sự phát triển của Internet làm bùng nổ sự lây lan của virus trên phạm vi toàn cầu với hậu quả cực kỳ nghiêm trọng. Các hệ thống máy tính thường xuyên phải đối phó với các đợt tấn công, dẫn đến nguy cơ bị đình trệ, tắc nghẽn và tê liệt. Việc sử dụng virus lấy cắp tài khoản ngân hàng hay thông tin cá nhân quan trọng, mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển và các hành động khác nhằm có lợi cho người phát tán trở nên phổ biến. Nhằm ngăn chặn tác hại virus gây ra, đề tài “Phát triển phần mềm diệt virus” đã nghiên cứu và phát triển phần mềm diệt virus TDav có khả năng phát hiện và tiêu diệt virus; nhận biết các loại virus mới; bảo vệ hệ thống; bảo vệ thông tin người dùng; phát triển chức năng quản lý người dùng. 2. Phát hiện và diệt virus 2.1. Virus Virus là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang các máy tính khác. Virus hiện hành thường tấn công theo hai cổng chính là TCP 1080 và TCP 1745. Khi mở được cổng, nó tiến hành thay đổi network engine policy; tìm post scan và các nút options; sửa mục ports thành các ports tương thích với virus; sửa mục delta thành 60 seconds. Tiếp đến, virus tấn công vào hệ thống regitrys, system32 và logon. 1
- Tuyển tập Báo cáo Hội nghị Sinh viên Nghiên cứu Khoa học lần thứ 8 Đại học Đà Nẵng năm 2012 2.2. Phát hiện và diệt virus Virus gắn chính đoạn mã của bản thân vào một phần của file để được kích hoạt khi thực thi file này. Kỹ thuật so sánh mẫu sẽ phát hiện ra các đoạn mã của virus giống như dấu hiệu nhận biết trong cơ sở dữ liệu của phần mềm diệt virus, phần mềm sẽ tiến hành loại bỏ các đoạn mã này. Việc sửa chữa file đã bị nhiễm virus cũng có thể còn gây nên hư hỏng file nên chúng ta thường lưu lại file trước khi sửa chữa (vẫn nguyên tình trạng bị nhiễm virus) dưới dạng nén lại hoặc mã hóa để không thể lây nhiễm ngược trở lại. 2.2.1. So sánh với mẫu virus biết trước a. Cập nhật mẫu: Các file cần kiểm tra được phân tích và so sánh với các mẫu virus đã biết trước. Kỹ thuật so sánh mẫu virus phải liên tục phải cập nhật cơ sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến thể của nó. Có hai dạng cập nhật cơ sở dữ liệu: - Cập nhật mẫu virus bằng hình thức tải file từ Internet: Hình thức này có thể tải một lần file cập nhật để có thể cập nhật cho nhiều máy khác nhau, tuy nhiên kích thước file tải lớn, đa số các file cơ sở dữ liệu của các phần mềm diệt virus thông dụng và được nhiều người sử dụng có kích thước file từ 16 Mb trở lên. - Cập nhật virus bằng cách phân tích mẫu: Dựa vào đặc tính hoạt động, được chia virus thành hai loại. Thứ nhất, loại virus ẩn âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào. Thứ hai, loại nhìn thấy thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lý,…. Đối với loại virus ẩn, chúng ta tiến hành so sánh HKEY_CLASSES_ROOT, HKEY_CURENT_USER, HKEY_LOCAL_MACHINE, HKEY_USER với chuẩn của Hệ điều hành Windows. Nếu có thay đổi, tiến hành phân tích theo các đường dẫn thay đổi để đưa ra mẫu virus. Khi virus nhìn thấy thực thi, máy tính sẽ có các triệu chứng như: CPU usage luôn ở mức cao; start task manager, cmd, dung lượng file, svchost.exe,… thay đổi; start task manager, my computer, một số phần mềm văn phòng, ổ đĩa, notepad, USB, các lệnh của windows,… bị khóa; máy bị treo; các chương trình tự động thực thi;… Chúng ta sẽ phân tích HKEY_CLASSES_ROOT, HKEY_CURENT_USER, HKEY_USER, DOS, WINDOWSể tìm ra mã nguồn thay đổi và files làm hệ thống bị ảnh hưởng, đưa ra mẫu virus. b. Quét Chương trình quét để phát hiện virus. Chẳng hạn, với virus được mã hóa theo chuẩn MD5, chương trình quét như sau: Private Sub FileSystemWatcher1_Changed(ByVal sender As System.Object, ByVal e As System.IO.FileSystemEventArgs) Handles FileSystemWatcher1.Changed Try Labellastreal.Text = e.FullPath [Danh sach virus].Items.Add(Labellastreal.Text) Me.OpenFileDialog1.FileName = "" Dim Quet box As New TextBox [Quet box].Text = My.Computer.FileSystem.ReadAllText("Co so du lieu").ToString Dim md5 As New MD5CryptoServiceProvider Dim f As New FileStream(e.FullPath, FileMode.Open, FileAccess.Read, FileShare.Read, &H2000) 2
- Tuyển tập Báo cáo Hội nghị Sinh viên Nghiên cứu Khoa học lần thứ 8 Đại học Đà Nẵng năm 2012 f = New FileStream(e.FullPath, FileMode.Open, FileAccess.Read, FileShare.Read, &H2000) md5.ComputeHash(f) Dim hash As Byte() = md5.Hash Dim buff As New StringBuilder Dim hashByte As Byte For Each hashByte In hash buff.Append(String.Format("{0:X2}", hashByte)) Next f.Close() If [Quet box].Text.Contains(buff.ToString) Then Me.OpenFileDialog1.FileName = e.FullPath FrmThongbaovirus.ShowDialog() End If Catch exception1 As Exception ProjectData.SetProjectError(exception1) Dim ex As Exception = exception1 ProjectData.ClearProjectError() End Try End Sub Nếu phát hiện một đoạn mã virus thì file đó có thể bị lây nhiễm virus và phần mềm thực hiện biện pháp loại bỏ virus khỏi file bị lây nhiễm. 2.2.2. Kiểm soát liên tục Việc kiểm soát virus phải thực hiện liên tục theo thời gian thực để bảo vệ hệ thống. Tất cả các dữ liệu đi vào hệ thống sẽ được so sánh mẫu cũng như bị theo dõi nếu có hành động đáng ngờ. Với các phần mềm có hành động giống virus hoặc các phần mềm độc hại đều được phát hiện và cảnh báo với người dùng. 2.3. Cài đặt Chúng tôi sử dụng ngôn ngữ VB.NET để cài đặt phần mềm diệt virus TDAV. Đối với người dùng, phần mềm cho phép họ thực hiện các chức năng chính sau: - Cập nhật tự động virus mới khi đã có tài khoản sử dụng qua Internet - Phát hiện và diệt virus theo vùng (ổ đĩa, thư mục,…) hoặc đối tượng được chọn. - Phục hồi hệ thống 3
- Tuyển tập Báo cáo Hội nghị Sinh viên Nghiên cứu Khoa học lần thứ 8 Đại học Đà Nẵng năm 2012 3. Kết quả : Chương trình TDAV hoạt động ổn định. Thử nghiệm với các loại virus autorun.inf, exe, xcvProVirus.bat, kbiwkmnmqlvbrr.dll, chương trình đã: - Phát hiện và tiêu diệt hết các virus này - Kiểm tra và thông báo tình hình dữ liệu - Tự động thông báo khi virus phát tán - Tự động cảnh báo các tập tin có thể bị lây nhiễm - Tự động cảnh báo khi phát hiện các hành động của các phần mềm giống các hành động của virus hoặc phần mềm độc hại. 4. Kết luận Chương trình TDav hoạt động ổn định, phát hiện và tiêu diệt hết các virus đã cập nhật mẫu một cách nhanh chóng. Để thu được kết quả nhận dạng với độ chính xác cao và tối ưu hơn nữa về cấu trúc và các thông số, điều này đòi hỏi thời gian thử nghiệm và phân tích lâu hơn để đưa ra các mẫu xử lý chính xác. Trong tương lai, chúng tôi sẽ tiếp tục hoàn thiện các chức năng đã có và mở rộng thêm các chức năng khác như phục hồi dữ liệu, quét phát hiện lỗ hổng bảo mật, … TÀI LIỆU THAM KHẢO [1] Nguyễn Ngọc Bình Phương – Lê Trần Nhật Quỳnh, “Các giải pháp lập trình Visual Basic.Net”, NXB Giao thông Vận tải. [2] Phương Lan – Trần Tiến Dũng, “Visual Studio Ngôn ngữ và ứng dụng”, NXB 4
- Tuyển tập Báo cáo Hội nghị Sinh viên Nghiên cứu Khoa học lần thứ 8 Đại học Đà Nẵng năm 2012 Phương Đông. Kaspersky Lab Hoa Kỳ (2003-2009), “Manager RECYCLE, S-1-5(18-300). [3] Kaspersky Lab Việt Nam (2007 – 2011). “Tài liệu quản lý hệ thống, kiểm soát nội bộ [4] chương trình”. Berson, Thomas A. (1992), “Differential Cryptanalysis Mod 232 with Applications to [5] MD5”, EUROCRYPT, pages (71-80). Bert den Boer; Antoon Bosselaers (1993), “Collisions for the Compression Function [6] of MD5”, pages (293-304). 5
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Đề tài độc lập cấp nhà nước: Nghiên cứu đề xuất các giải pháp công nghệ xây dựng hệ thống đê bao bờ bao nhằm phát triển bền vững vùng ngập lũ đồng bằng sông Cửu Long - Sản phẩm số 1 - Báo cáo kết quả thu thập, bổ sung các tài liệu phục vụ nghiên cứu đề tài
71 p | 144 | 31
-
Báo cáo phát triển Việt Nam 2010 - Quản lý tài nguyên thiên nhiên: Phần 1
70 p | 139 | 26
-
Báo cáo phát triển Việt Nam 2010 - Quản lý tài nguyên thiên nhiên: Phần 2
98 p | 110 | 21
-
Báo cáo tốt nghiệp: Phát triển hoạt động dịch vụ ngân hàng điện tử tại Ngân hàng TMCP Đầu tư và phát triển Việt Nam - Chi nhánh Bình Dương - PGD Hòa Phú
43 p | 31 | 20
-
Báo cáo Hiện trạng phát triển tôm - lúa vùng Đồng bằng Sông Cửu Long
74 p | 147 | 17
-
Báo cáo phát triển công nghệ môi trường
382 p | 84 | 15
-
Báo cáo “Phát triển Tạp chí Khoa học trong các trường đại học: Giải pháp cho Chuyên san Kinh tế và Kinh doanh thuộc Tạp chí Khoa học Đại học Quốc gia Hà Nội”
6 p | 155 | 13
-
Báo cáo Phát triển ngành Lâm nghiệp năm 2013 (Phục vụ Hội nghị thường niên FSSP ngày 21/01/2014)
50 p | 108 | 12
-
Luận án Tiến sĩ Kinh tế: Các nhân tố ảnh hưởng đến công bố báo cáo phát triển bền vững tại các công ty kinh doanh xăng dầu thuộc Tập đoàn Xăng dầu Việt Nam
245 p | 38 | 10
-
Khoá luận Tốt nghiệp Đại học: Nghiên cứu giải pháp nâng cao công tác bảo vệ phát triển rừng tại xã Tả Nhìu, huyện Xín Mần, tỉnh Hà Giang
60 p | 32 | 10
-
Công ty Cổ phần Dược phẩm dược liệu Pharmedic: Báo cáo thường niên năm 2016
53 p | 110 | 9
-
Khoá luận tốt nghiệp Đại học: Nghiên cứu giải pháp nâng cao công tác bảo vệ, phát triển rừng tại xã Bản Díu – huyện Xín Mần – tỉnh Hà Giang
67 p | 37 | 9
-
Báo cáo Kế hoạch phát triển kinh tế - xã hội tỉnh Lào Cai: Khó khăn và thách thức
18 p | 92 | 9
-
Báo cáo Phát triển Con người 2009
14 p | 147 | 9
-
Tổng quan Báo cáo Phát triển con người năm 2015: Việc làm vì phát triển con người
52 p | 64 | 8
-
Báo cáo Phát triển bền vững
184 p | 90 | 7
-
Báo cáo phát triển Việt Nam 2016 – Chuyển đổi Nông nghiệp Việt Nam: Tăng giá trị giảm đầu vào
148 p | 48 | 6
-
Báo cáo Đổi mới chính sách công và phát triển vùng ở Việt Nam
21 p | 68 | 5
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn