oanh201079
21-01-2009, 14:30
Trong các sự kiện về CNTT trong năm 2008, qua các diễn đàn, tôi thấy có một sự kiện nỗi bật được người trong giới mộ đạo Tin học bàn bạc khá nhiều nhưng có lẽ sẽ không được tuyên dương khen thưởng đó là sự kiện BKAV của Bác Quảng 'nỗ' bị phát hiện 'đạo code', bị đánh bật trong cuộc thi antivirus toàn cầu ngay từ vòng loại, bị @rắc khá dễ dàng . . . Trong các luồng ý kiến tranh luận đấy, tôi thấy một luồng ý kiến trùng khớp với ý tưởng của tôi và đã được tôi nghiên cứu trong thời gian qua : một antivirus thông tin trên nền tảng ClamAV. Cụ thể hơn, ý định của tôi là : ClamAV's engine + heuristic + user's script
Cái đề tài này được tôi theo đuổi khá lâu, nhưng trước đây do kỹ thuật và kiến thức còn non kém nên tôi đã không hoàn thành được cái sản phẩm mong đợi của mình. Tôi đã từng viết thư hỏi thăm và mong đợi hiệp sĩ Trương Minh Nhật Quang chỉ giáo nhưng rất tiếc là chỉ được sự than thở, trách móc đời của tác giả D32. Và tôi đã xếp lại cái dự án của mình.
Một dịp tình cờ, cách đây vài tháng, trong lúc tìm kiếm tài liệu cho dự án của công ty mà tôi là công tác viện phát triển phần mềm, tôi đã tìm được một tư liệu quí giá về áp dụng heuristic cho antivirus. Cái dự án tưởng đã chìm vào quên lãng của tôi được hồi sinh .
SmartAV trên cơ sở ClamAV với giao diện dễ sử dụng có thể thực hiện các chức năng sau
- Chế độ quét real time (quét nền thời gian thực)
- Cập nhật database theo lịch biểu
- Quét theo lịch biểu, ngữ cảnh
- Nhận dạng virus mới theo hành vi (đang thiết kế máy ảo mô phỏng x86 để thực hiện các lệnh dùng trong phân tích hành vi)
- Quét virus theo id các dạng file (clamav cung cấp)
- Nén - bảo vệ tệp quan trọng
Trong một thực nghiệm, khi cho SmartAV quét qua một thư mục chứa 3563 tệp mẫu vỉus được cung cấp bởi một member trên ddth.com, SmartAV đã nhận dạng được hơn 3500 mẫu virus.
Các bạn xem hình trong link bên dưới và đóng góp ý kiến nhá.
http://cuasotinhoc.vn/index.php?showtopic=312485
Cái đề tài này được tôi theo đuổi khá lâu, nhưng trước đây do kỹ thuật và kiến thức còn non kém nên tôi đã không hoàn thành được cái sản phẩm mong đợi của mình. Tôi đã từng viết thư hỏi thăm và mong đợi hiệp sĩ Trương Minh Nhật Quang chỉ giáo nhưng rất tiếc là chỉ được sự than thở, trách móc đời của tác giả D32. Và tôi đã xếp lại cái dự án của mình.
Một dịp tình cờ, cách đây vài tháng, trong lúc tìm kiếm tài liệu cho dự án của công ty mà tôi là công tác viện phát triển phần mềm, tôi đã tìm được một tư liệu quí giá về áp dụng heuristic cho antivirus. Cái dự án tưởng đã chìm vào quên lãng của tôi được hồi sinh .
SmartAV trên cơ sở ClamAV với giao diện dễ sử dụng có thể thực hiện các chức năng sau
- Chế độ quét real time (quét nền thời gian thực)
- Cập nhật database theo lịch biểu
- Quét theo lịch biểu, ngữ cảnh
- Nhận dạng virus mới theo hành vi (đang thiết kế máy ảo mô phỏng x86 để thực hiện các lệnh dùng trong phân tích hành vi)
- Quét virus theo id các dạng file (clamav cung cấp)
- Nén - bảo vệ tệp quan trọng
Trong một thực nghiệm, khi cho SmartAV quét qua một thư mục chứa 3563 tệp mẫu vỉus được cung cấp bởi một member trên ddth.com, SmartAV đã nhận dạng được hơn 3500 mẫu virus.
Các bạn xem hình trong link bên dưới và đóng góp ý kiến nhá.
http://cuasotinhoc.vn/index.php?showtopic=312485