Trên website của BitDefender đã có đăng 1 bài chứng minh BKAV đã diệt 1 file userinit.exe của HĐH Windows bị nhiễm virus, nhưng sau đó đã phá banh file này luôn...nhằm phản hồi lại bài báo về việc BKIS nói BitDefender "diệt Windows"
Như vậy, BKAV đã xóa hoàn toàn file userinit.exe giả và sửa lại giá trị Registry chứ không phải giải mã file userinit.exe giả để loại bỏ đoạn code có hại và trả lại file userinit.exe thật của Windows.Thuật toán của thiên tài, chỉ có ở BKAV :Phản hồi bài báo về BitDefender " diệt Windows"
Thứ sáu, 28 Tháng 11 2008 09:14
--------------
Registry trước khi nhiễm virus
XEM HÌNH 1
cho máy nhiễm virus
XEM HÌNH 2
kết quả
XEM HÌNH 3
Cài đặt BKAV và cập nhật
XEM HÌNH 4
Cho BKAV quét toàn bộ ổ đĩa, đã phát hiện và thông báo sẽ diệt sau khi khởi động lại máy
XEM HÌNH 5
Khởi động lại máy tính, xuất hiện lỗi màn hình xanh
XEM HÌNH 6
Chọn lựa khi khởi động
XEM HÌNH 7
Tiếp tục xuất hiện lỗi màn hình xanh
XEM HÌNH 8
Lần 3
XEM HÌNH 9
Kiểm tra Registry
XEM HÌNH 10
Quét lại máy
XEM HÌNH 11
Khởi động lại máy, BKAV tự động báo đã diệt
XEM HÌNH 12
Cho BKAV quét máy lần nữa
XEM HÌNH 13
Khởi động lại máy, kiểm tra Registry
XEM HÌNH 14
Kiểm tra thông số file userinit.exe gốc của Microsoft
XEM HÌNH 15
Kiểm tra thông số của file userinit.exe giả, không còn tồn tại trong đường dẫn C:\Windows\userinit.exe
XEM HÌNH 16
Như vậy, BKAV đã xóa hoàn toàn file userinit.exe giả và sửa lại giá trị Registry chứ không phải giải mã file userinit.exe giả để loại bỏ đoạn code có hại và trả lại file userinit.exe thật của Windows.
Source:
http://www.bitdefender.com.vn/index....nter&Itemid=83
Khà! khà! Mấy đại gia anti-virus mà cũng phải chơi nhau sát ván, từng ly từng tí...cũng chỉ tại vì cái tội do BKIS của A.Quảng hay nổ bậy!Virus ghi đè lên file chuẩn của Windows
Trước đây, virus thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống (Windows\System32). Tuy nhiên, một số phần mềm độc hại xuất hiện gần đây không hoạt động đơn giản như thế.
Thủ thuật ngụy trang bằng cách chèn lên file chuẩn của hệ điều hành giúp các chương trình nguy hiểm, đặc biệt là những dòng có xuất xứ từ Trung Quốc, đánh lừa được hầu hết phần mềm bảo mật.
Do bị ghi đè, khi quét ổ, công cụ diệt sẽ đồng thời xóa luôn cả file gốc khiến người sử dụng phải cài lại máy tính và có thể mất dữ liệu và thông tin cá nhân như mật khẩu, tài khoản game online, số thẻ tín dụng, tài khoản ngân hàng...
Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) đã phải giải mã virus nhằm tìm ra những đoạn mã gốc của file chuẩn đã bị mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Nhờ đó, hệ điều hành sẽ trở lại trạng thái như trước khi bị nhiễm.
Châu An
http://www.vnexpress.net/GL/Vi-tinh/...8/11/3BA0839E/
Bookmarks