Website của BitDefender đã chứng minh BKAV "diệt Windows"

[chết đi sống lại]

Trên website của BitDefender đã có đăng 1 bài chứng minh BKAV đã diệt 1 file userinit.exe của HĐH Windows bị nhiễm virus, nhưng sau đó đã phá banh file này luôn...nhằm phản hồi lại bài báo về việc BKIS nói BitDefender "diệt Windows"

Như vậy, BKAV đã xóa hoàn toàn file userinit.exe giả và sửa lại giá trị Registry chứ không phải giải mã file userinit.exe giả để loại bỏ đoạn code có hại và trả lại file userinit.exe thật của Windows.

Phản hồi bài báo về BitDefender " diệt Windows"

Thứ sáu, 28 Tháng 11 2008 09:14
--------------

Registry trước khi nhiễm virus

XEM HÌNH 1

cho máy nhiễm virus

XEM HÌNH 2

kết quả

XEM HÌNH 3

Cài đặt BKAV và cập nhật

XEM HÌNH 4

Cho BKAV quét toàn bộ ổ đĩa, đã phát hiện và thông báo sẽ diệt sau khi khởi động lại máy

XEM HÌNH 5

Khởi động lại máy tính, xuất hiện lỗi màn hình xanh

XEM HÌNH 6

Chọn lựa khi khởi động

XEM HÌNH 7

Tiếp tục xuất hiện lỗi màn hình xanh

XEM HÌNH 8

Lần 3

XEM HÌNH 9

Kiểm tra Registry

XEM HÌNH 10

Quét lại máy

XEM HÌNH 11

Khởi động lại máy, BKAV tự động báo đã diệt

XEM HÌNH 12

Cho BKAV quét máy lần nữa

XEM HÌNH 13

Khởi động lại máy, kiểm tra Registry

XEM HÌNH 14

Kiểm tra thông số file userinit.exe gốc của Microsoft

XEM HÌNH 15

Kiểm tra thông số của file userinit.exe giả, không còn tồn tại trong đường dẫn C:\Windows\userinit.exe

XEM HÌNH 16


Như vậy, BKAV đã xóa hoàn toàn file userinit.exe giả và sửa lại giá trị Registry chứ không phải giải mã file userinit.exe giả để loại bỏ đoạn code có hại và trả lại file userinit.exe thật của Windows.

Source:
http://www.bitdefender.com.vn/index....nter&Itemid=83

Thuật toán của thiên tài, chỉ có ở BKAV :

Virus ghi đè lên file chuẩn của Windows

Trước đây, virus thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống (Windows\System32). Tuy nhiên, một số phần mềm độc hại xuất hiện gần đây không hoạt động đơn giản như thế.
Thủ thuật ngụy trang bằng cách chèn lên file chuẩn của hệ điều hành giúp các chương trình nguy hiểm, đặc biệt là những dòng có xuất xứ từ Trung Quốc, đánh lừa được hầu hết phần mềm bảo mật.
Do bị ghi đè, khi quét ổ, công cụ diệt sẽ đồng thời xóa luôn cả file gốc khiến người sử dụng phải cài lại máy tính và có thể mất dữ liệu và thông tin cá nhân như mật khẩu, tài khoản game online, số thẻ tín dụng, tài khoản ngân hàng...

Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) đã phải giải mã virus nhằm tìm ra những đoạn mã gốc của file chuẩn đã bị mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Nhờ đó, hệ điều hành sẽ trở lại trạng thái như trước khi bị nhiễm.

Châu An
http://www.vnexpress.net/GL/Vi-tinh/...8/11/3BA0839E/

Khà! khà! Mấy đại gia anti-virus mà cũng phải chơi nhau sát ván, từng ly từng tí...cũng chỉ tại vì cái tội do BKIS của A.Quảng hay nổ bậy!

[blackdemi]

Ôi tội nghiệp BKAV, tui thì thà để máy không cài cái Anti virus còn hơn xài thằng BKAV củ chuối.
Nó phân tích cho 1 bài xấu cái mặt hahahaha

[superthin]

Giải mã gì được mà giải mã. Virus ngày nay nó thông minh lắm, Kaspersky mà còn phải kêu trời vì nó dùng thuật toán mạnh đến 1024 bit làm tất cả các máy hiện có của Kaspersky cũng chào thua không thể giải mã ra trong thời gian có thể chấp nhận được.

[tranthanhit]

Chán pác Quảng! vang xin pác Quãng! BKAV của pác là gì mà đòi đấu với Bit với Kas?

[chết đi sống lại]

Thể nào Boommer Quảng ta cũng sẽ có được đăng 1 bài phỏng vấn trên báo chí VN để phản pháo lại vụ này cho mà xem !

[dinhhung_dtvt88]

Chán pác Quảng! vang xin pác Quãng! BKAV của pác là gì mà đòi đấu với Bit với Kas?

Nói mất niềm tự hào dân tộc quá ,nhưng mà cũng ...đúng.

[FeS]

Các bác vào bắt kèo nào
Xem "đại anh hùng" nào đầu hàng trước

Em bắt cho anh Quảng "boom" 1 vé

[freeman04]

Như vậy, BKAV đã xóa hoàn toàn file userinit.exe giả và sửa lại giá trị Registry chứ không phải giải mã file userinit.exe giả để loại bỏ đoạn code có hại và trả lại file userinit.exe thật của Windows.

Con virus này tôi đã gặp rồi nên biết, vậy mới thấy mấy cha bên Bit kém không đỡ được.

Tôi muốn hỏi đơn giản thôi, nếu gặp con này mà Bit xóa luôn, không khôi phục lại đường dẫn userinint cho tôi, khiến máy tôi phải cài lại, thì các anh giải thích thế nào đây. Nhớ lại vẫn thấy cay vụ đó x(


Tuy nhiên cũng phải cảm ơn các anh bên Bit, cho tôi thấy cách BKAV xứ lý con này. Hóa ra là BKAV ngoài việc xóa userinit.exe giả, đã biết cách khôi phục lại đường dẫn userinit. Tôi cho rằng, nếu không debug con virus, thì không thể biết nó đã làm gì và không thể khôi phục lại đường dẫn.

Tôi có hai ý kiến nhỏ:

1. Việc xóa luôn file có virus mà không khôi phục lại đường dẫn cũ, khiến không logon được và người sử dụng phải cài lại hoặc vất vả khắc phục là tội lỗi của con virus hay do lỗi của Bit xử lý virus không triệt để ?

2. Việc Bkav không chỉ xóa file virus mà còn khôi phục lại đường dẫn (bên BitDefender đã phân tích) đã cho tôi thấy BKAV xử lý con này chất lượng hơn Bit.



Biết thế này, cài béng BKAV cho xong

[chết đi sống lại]

Tôi có hai ý kiến nhỏ:

1. Việc xóa luôn file có virus mà không khôi phục lại đường dẫn cũ, khiến không logon được và người sử dụng phải cài lại hoặc vất vả khắc phục là tội lỗi của con virus hay do lỗi của Bit xử lý virus không triệt để ?

2. Việc Bkav không chỉ xóa file virus mà còn khôi phục lại đường dẫn (bên BitDefender đã phân tích) đã cho tôi thấy BKAV xử lý con này chất lượng hơn Bit.

Khà khà! Điều mà thằng BIT đang muốn chứng minh là nói về việc BKAV nổ ở chỗ này :

BKAV đã xóa hoàn toàn file userinit.exe giả và sửa lại giá trị Registry chứ không phải giải mã file userinit.exe giả để loại bỏ đoạn code có hại và trả lại file userinit.exe thật

Như điều mà BKAV đã từng nổ trên báo chí ở đây :

Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) đã phải giải mã virus nhằm tìm ra những đoạn mã gốc của file chuẩn đã bị mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Nhờ đó, hệ điều hành sẽ trở lại trạng thái như trước khi bị nhiễm.

http://www.vnexpress.net/GL/Vi-tinh/...8/11/3BA0839E/

Chứ BIT có tự vỗ ngực chứng minh, bảo là phầm mềm của mình đã diệt và phục hồi tốt cái file đó đâu ???
Đâu có thấy BIT nó viết dòng nào khẳng định vụ này đâu !

[kaizvn]

Con virus này tôi đã gặp rồi nên biết, vậy mới thấy mấy cha bên Bit kém không đỡ được.

Tôi muốn hỏi đơn giản thôi, nếu gặp con này mà Bit xóa luôn, không khôi phục lại đường dẫn userinint cho tôi, khiến máy tôi phải cài lại, thì các anh giải thích thế nào đây. Nhớ lại vẫn thấy cay vụ đó x(


Tuy nhiên cũng phải cảm ơn các anh bên Bit, cho tôi thấy cách BKAV xứ lý con này. Hóa ra là BKAV ngoài việc xóa userinit.exe giả, đã biết cách khôi phục lại đường dẫn userinit. Tôi cho rằng, nếu không debug con virus, thì không thể biết nó đã làm gì và không thể khôi phục lại đường dẫn.

Tôi có hai ý kiến nhỏ:

1. Việc xóa luôn file có virus mà không khôi phục lại đường dẫn cũ, khiến không logon được và người sử dụng phải cài lại hoặc vất vả khắc phục là tội lỗi của con virus hay do lỗi của Bit xử lý virus không triệt để ?

2. Việc Bkav không chỉ xóa file virus mà còn khôi phục lại đường dẫn (bên BitDefender đã phân tích) đã cho tôi thấy BKAV xử lý con này chất lượng hơn Bit.



Biết thế này, cài béng BKAV cho xong

bác nên đọc kĩ lại bài. Cái mà thằng BKAV khôi phục lại là gì .

cái registry nó sửa vậy mà bác bảo là "biết sửa à?" Còn cái userinit bác không hiểu là chỉ là cái xác không hồn sao?

Bác lấy bằng chứng đâu mà bảo Bit xoá không khôi phục lại registry? Bác co dùng bit chưa? Khi quét xong Bit hỏi bác là khoanh vùng, gửi lab, xoá và không làm gì cả. Còn BKAV xử lý tốt của bác thì "diệt không cần hỏi"



p/s: http://ddth.com/search.php?searchid=5618365

mọi người tự hiểu