Giáo trình hình thành bản vá lỗi ứng dụng quy trình cấu tạo Wildlist antivirus p2 pdf

10 273 0
Giáo trình hình thành bản vá lỗi ứng dụng quy trình cấu tạo Wildlist antivirus p2 pdf

Đang tải... (xem toàn văn)

Thông tin tài liệu

Sẽ cố gắng tìm cách khắc phục sớm nhất 6> Cám ơn - Cám ơn Softwin đã làm ra soft này - Cám ơn tôi - Cảm ơn tất cả mọi người, những ai đã từng tin tưởng & dùng BitDefender 9 - Vietnamese Edition !!!!, ủng hộ cho phong trào Việt hóa phần mềm, "người Việt dùng hàng Việt". Sự động viên, cổ vũ của các bạn là chính là nguồn động lực giúp cho những sản phẩm thuần Việt không ngừng ra đời. Hy vọng mọi người sẽ hài lòng với phiên bản này. Rất mong nhận được ý kiến đóng góp của mọi người để sản phẩm ngày càng hoàn thiện hơn. LINK Code: http://rapidshare.de/files/17150187/Lang_-_I.exe.html http://rapidshare.de/files/17150220/Lang_-_II.exe.html Bản cập nhật cho Bitdefender: +Đây là file ngôn ngữ cập nhật cho Bitdefender phiên bản Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m +Cập nhật tiếng việt cho: -Phần quét Spyware + Riskware -Tính năng nhận dạng "OutBreak Detection" Download Code: http://d.turboupload.com/d/618900/BitDefender9_-_7.068687_.rar.html An toàn hơn cho máy tính với Cyberhawk - 22/8/2006 6h:51 Các phần mềm gây hại cho máy tính ngày càng nhiều và ngày càng "hiểm độc" hơn. Vì vậy, cài đặt một vài Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m công cụ phòng chống các phần mềm độc hại ấy là điều cần thiết cho máy tính. Hãng Novatix cung cấp cho chúng ta một phần mềm miễn phí giúp đem lại an toàn cho máy tính bằng cách phân tích và giám sát hoạt động của các file, các ứng dụng nền, các tiến trình từ đó có những cảnh báo và sự phong tỏa cần thiết nếu máy tính bị "nhiễm độc". Cyberhawk có dung lượng 6,45 MB, tương thích Windows 2000/XP, tải về từ địa chỉ www.novatix.com. Cửa sổ làm việc chính của Cyberhawk gồm phần bên trái là 5 nút chức năng, khi bấm vào một nút thì phần bên phải sẽ hiển thị các thông tin tương ứng. 1/ Security Status: Gồm Your Protection và Cyberhawk SecureCommunity Protection cung cấp các thông tin về việc Cyberhawk đang thực hiện để bảo vệ máy tính. 2/ Protection Log: Những báo cáo về tất cả các tiến trình mà Cyberhawk đã giám sát, kiểm tra 3/ Undo: Khi Cyberhawk dò tìm và nghi ngờ một hoạt động nào đó đang xảy ra trong hệ thống có thể gây hại, sẽ đưa ra cảnh báo để chúng ta quyết định có cho phép nó hoạt động hay không. 4/ Ruler Setting: Bấm nút Custom Rule Settings ở cửa sổ bên phải để có hộp Cyberhawk Settings. - Thẻ Custom Rules đánh dấu chọn Check All. Có thể tạo mới bằng cách bấm nút New và làm theo các bước hướng dẫn của Rules Wizard. - Thẻ File Blocking: Bấm nút Check All, có thể bấm nút New thông qua hộp File Blocking Group. - Thẻ Process Lists: Chấp nhận sự mặc định của chương trình. 5/ Options: Cả ba tùy chọn theo mặc định đều trong trạng thái mở. Nếu muốn tắt thì bấm vào Turn Off Cyberhawk hoặc Turn Off Automatic Updates hoặc Disable Community Contributions. Để kích hoạt cũng bấm vào vị trí của những hàng chữ ấy. Theo Thanh Niên D32 với kỹ thuật nhận dạng virus hướng tiếp cận máy học Kể từ bản cập nhật D32 phát hành ngày 8/8/2004, cơ sở dữ liệu (CSDL) virus của phần mềm đã được thiết kế lại theo hướng áp dụng các kỹ thuật Khai Khoáng Dữ Liệu (Data Mining). Đây là bước khởi đầu trong lộ trình triển khai các kết quả từ đề tài nghiên cứu hệ chống virus thông minh hướng tiếp cận máy học (Machine Learning) của tác giả. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Thay vì nhận dạng truyền thống từng mẫu virus xác định như trước đây, D32 (8/8/2004) nhận dạng virus theo đơn vị lớp (class) sử dụng kỹ thuật NNSRM-Nearest Neighbor Structural Risk Minimization - một giải thuật phân lớp tiên tiến trong Khai Khoáng Dữ Liệu và Máy Học, được các nhà nghiên cứu công bố trên tạp chí Elsevier (www.elsevier.com), tháng 9/2003. Giống như tên gọi của nó, NNSRM dựa trên đặc trưng giống nhau giữa các điểm dữ liệu của một lớp để xây dựng quyết định phân lớp. Tính chất này được tính bằng tỷ lệ nghịch khoảng cách giữa các điểm dữ liệu trong tập chẩn đoán. Điểm dữ liệu chưa phân lớp sẽ được gán vào lớp chứa các điểm có khoảng cách gần nó nhất, với độ rủi ro thấp nhất. Khi quét dữ liệu, D32 sẽ tính toán "khoảng cách" của file so với các đặc trưng của lớp virus cần chẩn đoán để phân bổ tập dữ liệu này vào các lớp lân cận nhất của nó. Tuy phải tốn thêm giai đoạn phân lớp khá công phu và phức tạp, nhưng kết quả lại rất khả quan. Nếu như trước đây D32 phải chạy đủ 300 thủ tục nhận dạng 300 sâu trình (worm), đến nay số thủ tục nhiều nhất mà D32 phải triệu gọi khi chẩn đoán 1 file EXE là 10 thủ tục! Một đặc điểm nữa của kỹ thuật này là CSDL được rút gọn, đặc biệt quan trọng khi kích thước tập mẫu gia tăng đáng kể. Điều này lý giải sự "giảm sút" số lượng virus của D32 (800 virus ở các phiên bản 7-2004 đến 700 virus ở phiên bản 8-2004). Ngoài ưu điểm nổi bật về gia tăng tốc độ và tiết kiệm không gian lưu trữ, NNSRM còn được đánh giá là một giải thuật triển vọng cho các bài toán phân lớp dữ liệu tuyến tính với độ chính xác cao. Trước khi công bố D32 (8/8/2004), chúng tôi đã chạy thử nghiệm song song 2 phiên bản (D32 cũ-800 virus và D32 mới-700 virus) trên bộ sưu tập virus thu thập từ trước đến nay. Kết quả nhận dạng là như nhau nhưng phiên bản mới chạy nhanh và ít nhầm hơn. NNSRM là kỹ thuật khá mới, có nhiều ưu điểm vượt trội nhưng cần thời gian khẳng định. Vì vậy chúng tôi chỉ áp dụng thử nghiệm cho các quá trình chẩn đoán worm và trojan horse cho D32. Trong thời gian tới, chúng tôi sẽ mở rộng giải thuật này cho quá trình chẩn đoán các loại mã gây hại (harmful code) khác (như backdoor, malware, spyware ) Chúng tôi hy vọng trong thời gian không xa sẽ tiếp tục công bố các nghiên cứu mới nhất trong lĩnh vực nhận dạng virus thông minh, từng bước cải tiến D32 trở thành phần mềm chống virus trí tuệ của Việt Nam. Cần Thơ, thng 8/2004 Trương Minh Nhật Quang Norton Ghost 10 và tạo đĩa Symantec Recovery Disk Norton Ghost là phần mềm chuyên dùng đế sao lưu, phục hồi dữ liệu trên máy tính. Norton Ghost giúp đơn giản hóa cài đặt phần mềm cho nhiều máy tính có cùng cấu hình (rất thích hợp cho các quán nét). Norton Ghost có khả năng sao lưu toàn bộ ổ đĩa hay một phân vùng lên ổ cứng khác ( phân vùng khác), lên DVD, CD, lên các phương tiện lưu trữ di động USB. Norton Ghost đã có phiên bản mới nhất là Norton Ghost 10, ở phiên bản CẬP NHẬT D32 Bản nâng cấp phần mềm D32 (08/08/2004) bổ sung virus Mydoom.o.exe, Mydoom.o.gen và Mydoom.o.zip. Bản nâng cấp phần mềm D32 (24/08/2004) cập nhật sâu Ratos.a.gen.worm.W32, Ratos.a.exe.worm.W32 và Ratos.x.worm.W32. Ratos lây theo email với các đặc điểm như sau: Subject:Photos Body: LOL ! ;))) Attachment: photos_arc.exe Khi kích hoạt, Ratos chép vào thư mục hệ thống thành các file rasor38a.dll và winpsd.exe. D32 (24/08/2004) còn cập nhật các loại sâu Lovgate.hx.worm.W32, Lovgate.hz.worm.W32, Lovgate.r5.worm.W32, Lovgate.rx.worm.W32. Đây là lo ại sâu có nhiều biến thể, kích thước từ 120 KB đến 140 KB, chuyên làm tràn các hộp thư mail. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m này bạn có thể sao lưu và phục hồi dữ liệu ngay trong hệ điều hành Windows, bạn không cần phải khởi động lại máy như các phiên bản trước. Norton Ghost 10 chỉ được cài đặt trên hệ điều hành Windows XP và Windows 2000 SP4. Norton Ghost 10 được chạy trên nền Microsoft Frame Net 1.1. Phiên bản này giao diện được cải thiện đẹp đẽ hơn so với các bản trước, không tối tăm như các phiên bản 8.*, không sợ nhầm lẫn nữa. Phù hợp với những người mới làm quen với Ghost. + Cài đặt: Các bản có thể tải tại: http://www56.fixdown.com/endown/lz04oq06-2006-03-13.rar Nếu không tải được thì bạn có thể thử với các link khác: http://www422.fixdown.com/lz04oq06-2006-03-13.rar http://www414.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar http://www408.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar http://www10.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar http://www21.fixdown.com/endown/lz04oq06-2006-03-13.rar http://www36.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar http://www82.fixdown.com/lz04oq06-2006-03-13.rar http://www400.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar http://www412.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar http://www420.fixdown.com/lz04oq06-2006-03-13.rar Với dung lượng 142 MB. Sau khi tải về bạn giải nén file lz04oq06-2006-03-13.rar bằng WinRaR và chạy file norton_ghost_v10.exe để giải nén tiếp. Sau khi giải nén bạn chạy file SETUP.EXE để cài đặt Norton Ghost 10. Sau khi cài đặt Norton Ghost 10 bạn nên tiếp tục cài Microsoft Frame Net 1.1 ở thư mục SUPPORT\DOTNET và khởi động lại máy tính. + Đăng ký Sau khi khởi động lại Norton Ghost 10 sẽ “Activation”. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Khi được hỏi bạn chọn “Activate later”. Bạn click Next một vài lần rồi click Finish để kết thúc. Sau đó bạn chạy file “patch.exe” để đăng ký. Khi gặp thông báo thì bạn đã đăng ký thành công. + Sao lưu dữ liệu: Sau khi cài đặt chương trình sẽ có biểu tượng trong khay hệ thống. Để sao lưu bạn clich chuột phải và chọn Back Up Now, tại đây có 2 tùy chọn sap lưu: Back Up All Drivers: Sao lưu toàn bộ ổ đĩa. Define New Back: Lựa chọn phân vùng cần sao lưu. Các bạn chọn Define New Back, click Next để tiếp tục. Sau khi chọn phân vùng cần sao lưu bạn click Next. Tại đây có 2 lựa chọn: Recovery Point set ( recommended): Tạo điểm phục hồi Independent recovy point: tạo bản sao lưu của một phân vùng. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Bạn click Next để tiếp tục. Tại đây bạn cần phải chỉ ra nơi lưu bản sao. Bạn click vào Browse… để chọn nơi lưu. Các bạn có thẻ đổi tên bằng cách click vào Rename. Sau đó bạn click Next để tiếp tục. Ở bước này bạn có thể đổi tên, lựa chọn mức độ nén. Bạn cũng có thể đặt mật khẩu, chia file sao lưu thành nhiều file bằng nhau, bỏ qua Bad sectors ( nếu máy bạn có Bad sectors). Bạn click Next để tiếp tục. Nếu bạn muốn sao lưu ngay thì chọn Manually, để đặt lịch sao lưu thì chọn Scheduled. Click Finish để bắt đầu sao lưu. + Phục hồi dữ liệu: Bạn clich chuột phải lên biểu tượng trong khay hệ thống. Để phục hồi có 2 lựa chọn: Recover My Computer: phục hồi cả ổ đĩa hay một phân vùng. Recover My Files: chỉ phục hồi một file hay một thư mục. Các bạn chọn Recover My Computer, nếu bạn có nhiều bản sao lưu hãy lựa bản sao lưu các bạn muốn rồi click Recover My Computer, tiếp theo đánh dấu vào dấu kiểm Express ( recommended), click OK để tiếp tục. Sau đó có một bảng thông báo hiện ra. Bạn click Yes. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Kh i các bạn chỉ muốn phục hồi một vài file hay một thư mục thì bạn chọn Recover My Files. Nếu có nhiều bản sao lưu bạn hãy chọn bản bạn cần và click vào Browse Contents. Tại đây bạn hãy lựa chọn file hay thư mục bạn muốn phục hồi, click chuột phải vào file hay thư mục và chọn Recover ( Ctrl + R), tiếp theo bạn click vào Browse …để lựa chọn nơi phục hồi, click Recover để phục hồi. + Tạo đĩa Symantec Recovery Disk: Như bạn biết Norton Ghost 10 này không hề cung cấp một công cụ nào để có thể làm ra đĩa CD boot dùng để phục hồi ổ cứng hay phân vùng từ file sao lưu khi không thể vào Windows. Nếu bạn muốn có đĩa này thì bạn phải mua từ Symantec. Tôi sẽ hướng dẫn bạn làm ra đĩa Symantec Recovery Disk mà không phải mất tiền mua. Nếu bạn để ý sẽ thấy sau khi bung file norton_ghost_v10.exe, sẽ có một số thư mục trong đó có thư mục I386. Bạn đã nhận thấy có gì lạ không? Thật ra đây đã là một đĩa Symantec Recovery Disk rồi nhưng chưa được đóng gói thành file ISO để có thể ghi ra CD làm đĩa boot Symantec Recovery Disk. Các bãn hãylàm theo các bước sau đây : - Dùng UltraISO để mở một file ISO của bất kỳ một file ISO của bộ cài Windows XP nào hoặc của bất cứ file ISO nào của Win PE (ERD Commander 2005, Reatogo PE, BartPE). Bạn chỉ trích lấy file Boot bằng cách dùng UltraISO mở file ISO và trong Tap Bootable chọn Save Boot File, bạn lưu lại với tên XP.bif. - Bây giờ bạn dùng UltraISO tạo một file mới bằng cách click vào tap File\New\Bootable CD\DVD Image, tại đây bạn hãy mở ra file XP.bif mà lúc trước đã lưu. - Bạn hãy mở lại thư mục chứa bộ cài Norton Ghost 10 và chọn tất cả các file và thư mục ( có thể bỏ qua file norton_ghost_v10.exe), các bạn kéo và thả vào UltraISO. Nếu không Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m các bạn có thể dùng cách nhớ từng file và thư mục vào trong UltraISO, các bạn chọn tap Actions chọn Add Files … để nhớ file, Add Directiry… để nhớ thư mục, cách này thủ công và lâu hơn so với việc kéo và thả vào UltraISO. Sau khi đã kéo và thả các file và thư mục bạn Save lại thành một file *.ISO với tên gì thì tùy bạn. Bạn có thể dùng UltraISO để ghi ra đĩa CD luôn hoặc các chương trình ghi đĩa khác. Nếu bạn cẩn thận bạn có thể dùng các chương trình tạo máy ảo (VirtualPC, VMware Workstation) để kiểm tra. Đi kèm với Symantec Recovery Disk còn có các chương trình sau: Ghostxp V.2003, Ghost 32 V 8.2, Norton AntiVirus PRESCAN, NDD Lưu ý để chạy được đĩa Symantec Recovery Disk này máy bạn phải có dung lương RAM nhiều hơn 200 MB và Norton Ghost 10 chỉ mở được file có phần mở rộng là *.v2i, không thể mở được đối với file *.gho. Cài Hiren bootCD7.9 vào ổ cứng để cứu hộ ? I) Đặc điểm của bài viết này: Bạn đã biết qua việc cài Hiren boot CD vào USB để cứu hộ, nhưng để Hiren boot trong cây viết USB như vậy khá bất tiện : Ngoài chuyện mất chỗ khá nhiều hơn 50MB, việc cứu hộ, lại lâu lâu mới có . Do vậy tốt và tiện cho bạn nhất, là cài sẳn Hiren boot CD ngay trong ổ cứng cùng XP và khi cần sẽ dùng, tiện hơn là có trong đĩa CD ( đôi lúc còn bị trầy ). II) Bằng cách nào bạn chuyển mọi file từ Hiren boot CD 79 mới nhất vào ổ cứng? : A) Điểm quan trọng để làm được là XP của bạn trong C phải đã có sẵn DOS thực. Nếu ổ C hoàn toàn chưa có, hay đang ở NTFS , bạn cần thực hiện từng bước những điểm sau đây: 1) Nếu ổ C của bạn đang là NTFS, phải chuyển trước về FAT 32, mới cài Hiren CD trong ổ cứng cùng với XP được . Có hai trường hợp đặt ra cho bạn : a) Nếu XP có cài sẳn Partition magic 805 : Bạn có thể chọn convert C partition sang FAT 32 ngay trong XP , và khi chọn xong, nó sẽ reboot lại để ra môi trường PE*( trước khi vào XP ) mới làm được . b) XP của bạn chưa cài PM 805 , bạn buộc phải để đĩa CD Hiren 79 vào ổ CDROM, chọn first boot device trong CMOS là CDROM . Xong vào PM 805 ở trong Hiren 79 để convert ổ C từ NTFS thành ra FAT 32 . 2)Tải 2 file dạng zip sau đây từ Megaupload , rồi bung ra từng file trong ổ cứng ở ổ E, hoặc ổ F : a) Winimage 80 dạng zip : ở http://rapidshare.de/files/22669102/WinImage_80.zip.html b) Boot98. IMA dạng zip: http://rapidshare.de/files/19898933/BOOT98.rar.html 3) Bắt đầu chạy Winimage 80 và đặt 1 đĩa mềm mới tinh và ổ A: Chọn vào open để tìm ra nơi đã lưu file boot98.ima. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Sau đó, bạn chọn vào disk rồi write disk: nó sẽ ghi file hình ảnh boot98.IMA vào đĩa mềm mà bạn chuẩn bị xong trong ổ đĩa . 4) Đĩa mềm này sau khi làm xong sẽ tự boot được, nhưng khác với các đĩa mềm khác là nó có sẳn NC 5 để coi file bên trong và có sẳn 3 dụng cụ để giúp bạn tạo ra được DOS thực cho XP. 5)Chọn lại trong CMOS , first boot device là Floppy disk: Để đĩa mềm mới làm ra tự boot vào ổ đĩa. Reboot máy lại và lần này ở ngay dấu nhắc A:\> 6)Bạn đánh lần lượt 3 lệnh như sau: a) sys A: C: bạn sẽ thấy dòng chữ system transferred là thành công . Bạn sẽ boot được vào dấu nhắc C:\> nhưng hết boot vào Win XP được nữa. b)debug< read.scr, để tạo ra bootsect cho DOS. c) sysXPfat C: máy bạn sẽ reboot lại vào WinXP được như cũ . Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . phiên bản mới nhất là Norton Ghost 10, ở phiên bản CẬP NHẬT D32 Bản nâng cấp phần mềm D32 (08/08/2004) bổ sung virus Mydoom.o.exe, Mydoom.o.gen và Mydoom.o.zip. Bản nâng. Save lại thành một file *.ISO với tên gì thì tùy bạn. Bạn có thể dùng UltraISO để ghi ra đĩa CD luôn hoặc các chương trình ghi đĩa khác. Nếu bạn cẩn thận bạn có thể dùng các chương trình tạo máy. đặt phần mềm cho nhiều máy tính có cùng cấu hình (rất thích hợp cho các quán nét). Norton Ghost có khả năng sao lưu toàn bộ ổ đĩa hay một phân vùng lên ổ cứng khác ( phân vùng khác), lên DVD,

Ngày đăng: 14/08/2014, 08:22

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan