| Trang chủ | Hướng dẫn | Sưu tầm | Đăng ký sử dụng |
AutoPlay và vấn đề liên quan tới cảnh báo của các chương trình Anti-Virus
1. Cơ chế hoạt động: các AutoPlay thường có một số hoạt động gần giống như cách hoạt động của một số loại virus (đọc, ghi thông tin & điều khiển chương trình khác).
2. Mã hoá:
- Thông thường, các AutoPlay thu phí hiện nay đều có mã hoá chương trình trước khi phát hành trên mạng để đảm bảo sản phẩm của mình không bị bẻ khoá (crack), giả mạo hoặc thay đổi giao diện.
- Quá trình này các tác giả sẽ sử dụng chương trình của một hãng nào đó để mã hoá sản phẩm của mình. Như vậy chương trình nguyên bản khi mã hoá sẽ phải gắn thêm một đoạn mã kích hoạt. Khi người sử dụng chạy chương trình AutoPlay, đoạn mã kích hoạt này sẽ ưu tiên được chạy trước, tự giải mã và trả quyền điều khiển về cho chương trình nguyên bản. Chính những hành vi này thường làm các chương trình anti-virus hiểu lầm.
3. Cơ chế kiểm tra của các chương trình Anti-virus:
- Các chương trình anti-virus hiện nay thường sử dụng cơ chế chuẩn đoán dựa trên các hành vi của chương trình đang chạy, bất cứ trương trình nào có hành vi lạ sẽ bị nghi ngờ và đoạn mã được nghi ngờ sẽ được cập nhật vào cơ sở dữ liệu trên máy chủ. Thậm chí nhiều chương trình Anti-virus sử dụng chung cơ sở dữ liệu của nhau nên 1 chương trình cảnh báo, các chương trình khác sẽ cho kết quả cảnh báo tương tự.
- Việc chuẩn đoán và cập nhật đoạn mã bị nghi ngờ là virus này rất tiện lợi vì chương trình anti-virus tự động nhận dạng các loại virus mới mà nhà sản xuất không cần phải biên dịch lại mã nguồn như cách nhận dạng truyền thống. Tuy nhiên việc này cũng không tránh khỏi các phiền toái là hay bị lầm lẫn, nhiều khi các chương trình hoàn toàn trong sạch vẫn bị nghi oan là có virus => Đây là gọi là: "thà giết nhầm còn hơn bỏ sót".
- Việc xác định virus theo cách chuẩn đoán - như đã đề cập ở trên, trả về kết quả không thể chính xác 100%. Vì lý do này, hầu hết các chương trình AutoPlay đang lưu hành hiện nay - sau khi được mã hoá và scan trên http://www.virustotal.com đều bị rơi vào tình trạng "tình ngay lý gian". Vì vậy nhà sản xuất thường đi kèm thêm chức năng: xác thực chương trình đang chạy là sạch, hay bỏ qua không kiểm tra các chương trình mà bạn tin cậy. Việc này tránh gây những phiền toái không cần thiết cho người dùng.
4. Cách khắc phục:
- Ở mục 1,2,3 đã phải đáp phần nào về nguyên nhân dẫn đến sự hiểu lầm của các chương trình anti-virus, vì vậy nếu các bạn hoàn toàn tin tưởng vào chương trình đang sử dụng thì có thể đưa những chương trình này vào Trusted Zone của anti-virus. Khi đưa chương trình vào đây, anti-virus mà bạn đang sử dụng sẽ bỏ qua không cảnh báo hoặc xoá files của bạn. Tuy nhiên chương trình mà bạn định đưa vào vùng này phải đảm bảo là có thể tin cậy được + luôn download trên trang chủ của nhà sản xuất.
- Hiện nay trên thế giới có khoảng vài trăm chương trình Anti-virus khác nhau, vì vậy việc hướng dẫn cụ thể cho từng chương trình là điều không thể. Nếu chẳng may VulanPro có xung đột với Anti-virus của bạn, hãy lấy ví dụ về trường hợp của Kaspersky để tìm ra cách khắc phục tương tự.
5. Khắc phục với Kaspersky.
- Như đã trình bày với các bạn ở trên, đôi khi Vulan bị Kaspersky cảnh báo là có Virus. Chúng tôi có thể khẳng định việc cảnh báo này là hoàn toàn do lầm lẫn. Trước khi mã hoá để bảo vệ chương trình chúng tôi thường đưa lên http://www.virustotal.com để kiểm tra lại => kết quả trả về luôn sạch (không có bất kỳ cảnh báo hay nghi ngờ nào). Tuy nhiên sau khi mã hoá chương trình, đưa lên đây scan lại sẽ có vài anti-virus nghi ngờ (Suspicious), đặc biệt là Kaspersky.
- Trường hợp này bạn phải đưa Vulan vào Trusted Zone của Kaspersky (Settings >> Threats and Exclusions >> Trusted Zone).
- Để đảm bảo an toàn, khi download Vulan từ bất kỳ nguồn nào bạn
nên kiểm tra lại kích thước file mà tác giả đã công bố trên trang
chủ.
-
email: phuongpm@gmail.com