NOD32 Antivirus System 2.70.39 for Windows NT/2000/2003/XP/Vista 32/64 - VN-Zoom Forum

19-05-2007, 10:40

NOD32 Antivirus System 2.70.39 for Windows NT/2000/2003/XP/Vista 32/64

ESET NOD32 Antivirus System – hệ thống bảo vệ theo thời gian thực chống lại virus,sâu,trojan,spyware,adware,phishing(gian lận), và hackers.Cơ chế phát hiện tốt nhất,hoạt động nhanh nhất và chiếm ít tài nguyên hệ thống nhất.

NOD32 Antivirus cung cấp một hệ thống ổn định và siêu việt nhất chống lại những nguy cơ đe dọa PC của bạn cũng như của doanh nghiệp,nơi mà hàng loạt hệ điều hành được sử dụng: từ Microsoft Windows 95 / 98 / ME / NT / 2000 / 2003 / XP đến UNIX/Linux, Novell, MS DOS và Microsoft Exchange Server, Lotus Domino cùng những server mail khác.

Người dùng Microsoft® Windows® có thể trải nghiệm sức mạnh và độ hiệu quả của công nghệ NOD32's ThreatSense một cách dễ dàng và tiện nghi nhất.Một engine được tối ưu sẽ cung cấp một sự bảo vệ chống lại virus,spyware,adware,tấn công phishing và hơn thế nữa.Quên đi mọi hiểm họa đe dọa máy tính của bạn với công nghệ phát hiện linh hoạt.Và NOD32 Antivirus hoạt động nhanh nhất trong khi chỉ đòi hỏi tài nguyên hệ thống ít nhất.

Thế hệ thứ tư của NOD32 Antivirus System là nét đặc biệt của một bộ phần mềm được kết hợp hoàn hảo,mô tả bởi công cụ phát hiện chưa từng có,khả năng quét cực cao và hệ số sử dụng tài nguyên hệ thống cực thấp.Độ hiệu quả của bộ phận phát hiện virus của NOD32 cùng với tỉ lệ quét đĩa cứng nhanh hơn 2 đến 50 lần đã giúp cho sản phẩm giành được nhiều giải thưởng uy tín toàn cầu.

Chức năng:
Công nghệ ThreatSense™ - một engine riêng lẻ tối ưu sẽ phân tích các đoạn mã để xác định những hoạt động mang tính hiểm độc,như virus,spyware,adware,phishing v.v..
Công cụ phân tích heuristic chưa từng có có khả năng phát hiện những malware mới khi chúng xuất hiện
Công nghệ tạo PC ảo mạnh mẽ cho phép tháo gỡ và giải mã mọi loại tài liệu lưu trữ và quá trình đóng gói.
Có khả năng quét những malware hoạt động ẩn mình trong bộ nhớ
Bảo vệ tại nhiều điểm có khả năng bị xâm nhập,như HTTP,POP3,SMTP và những thiết bị bên ngoài cũng như cục bộ.
Gỡ bỏ sự lây nhiễm từ những file đã bị khóa (DLL file)
Ngăn ngừa những file bị lây nhiễm không cho chúng thực thi và thông báo trong khi tạo file bị lây nhiễm
Khởi động cùng lúc với Windows
Hỗ trợ nhiều môi trường Terminal Server
Hỗ trợ quét ổ đĩa mạng

Hệ thống bảo vệ thông minh
NOD32 là một engine riêng lẻ,được tối ưu cao hoạt động như một hệ thống Anti-Threat kết hợp để bảo vệ chống lại sự phân bố rộng rãi của malware,virus,sâu,spyware và những phần mềm độc hại khác.Eset NOD32 tận dụng công nghệ ThreatSense® để phát hiện những hiểm họa chưa xuất hiện trong thời gian thực,bằng cách phân tích sự thực thi của các đoạn mã để tìm kiếm những mục đích hiểm độc – giúp bạn đối mặt với những kẻ viết malware.

Hệ thống phát hiện theo thời gian thực
Công nghệ bảo mật tốt nhất là sự tiên phong.Sự bảo vệ khỏi malware phải hoạt động theo thời gian thực ngay từ điểm bị ảnh hưởng.Mỗi phút bạn chờ đón bản cập nhật virus sẽ tạo một lỗ hổng nguy hiểm có thể gây ra hậu quả nghiêm trọng.Công nghệ ThreatSense® sẽ đóng những lỗ hổng mà các chương trình antivirus khác để mở.

NOD32 phân tích sự thực thi của các ứng dụng trong thời gian thực để tìm những mục đích hiểm độc và ngăn chặn hơn 90% những malware mới xuất hiện mà không cần phải cập nhật trong đa số các trường hợp.Hầu như những hãng khác phát hành bản cập nhật trễ hơn hàng giờ sau khi khách hàng của họ trở thành nạn nhân.

Hệ thống bảo vệ kết hợp
Virus,sâu,adware và spyware có thể được phát hiện bởi một engine đơn lẻ.Một ứng dụng được thiết kế hoàn thiện,tích hợp như Eset NOD32 có thể phát hiện adware,spyware,virus,rootkit và những cuộc tấn công khác.Việc thực thi những ứng dụng độc lập để quét virus,hackers,adware, và spyware có thể làm chậm máy tính của bạn,khó khăn trong việc quản lý và mang lại sự bảo vệ rối rắm.Cẩn thận với những bộ phần mềm bảo mật lớn có thể tiêu thụ hàng trăm MB của PC của bạn.Ngược lại,Eset NOD32 được thiết kế từ trong lõi như một engine đơn lẻ,được tối ưu cao để chặn đứng malware.

Bảo vệ khỏi những hiểm họa gây ra bởi nhiều hướng khác nhau bằng các bộ phận sau:
Antivirus MONitor(AMON). Một bộ phận quét bộ nhớ có thể tự động quét những file trước khi chúng được truy vấn
NOD32. Một bộ phận quét theo yêu cầu,được thực thi một cách thủ công đối với những file cụ thể hay những vùng cụ thể trên đĩa; có thể được hoạch định để thực thi.
Internet MONitor(IMON). Một bộ phận quét bộ nhớ chạy trên nền Winsock ngăn ngừa các file bị nhiễm ,không cho chúng truy vấn vào ổ đĩa máy tính; quét sự trao đổi dữ liệu trên web (HTTP) và email nhận qua giao thức POP3.
Email MONitor(EMON). Một module phụ quét email gởi và nhận thông qua giao diện MAPI,như Microsoft Outlook Microsoft Exchange.
Document MONitor(DMON). Sử dụng thư viện Microsoft API để quét những tài liệu Microsoft Office(kể cả Internet Explorer)

Hoạt động nhanh
Công cụ phát hiện tốt nhưng không làm chậm máy tính của bạn.Được viết hầu hết bằng hợp ngữ,NOD32 tiếp tục nhận nhiều giải thưởng cho sự hoạt động nhanh nhất trong các ứng dụng antivirus, trung bình nhanh hơn 2 đến 5 lần.Chuyển sang dùng NOD32 và tăng độ hoạt động của máy tính của bạn

Sử dụng rất ít tài nguyên
NOD32 bảo tồn tài nguyên đĩa cứng và bộ nhớ để phục vụ cho những công việc quan trọng của bạn.Bộ cài chỉ 8.6 MB và ứng dụng chỉ chiếm không quá 20 MB bộ nhớ(dao động tùy theo sự thay đổi của công nghệ phát hiện). Những bản cập nhật ThreatSense,bao gồm cả những logic heuristic,chỉ khoảng từ 20kb đến 50kB.Chuyển sang sử dụng NOD32 và lấy lại nguồn tài nguyên hệ thống quý giá của bạn

Quản lý dễ dàng
Chương trình và cơ sở dữ liệu sẽ tự động thực thi ẩn.Nếu bạn là một cá nhân hay người dùng gia đình hay công sở,bạn chỉ cần thiết lập và quên nó đi.Doanh nghiệp và những tổ chức lớn với hệ thống mạng phức tạp có thể sử dụng Remote Administrator để sử dụng,cài đặt,giám sát và quản lý hàng ngàn bản NOD32 workstation và server.

Dịch bởi alienznus - Softvnn.com

ESET NOD32 Antivirus System - Integrated, Real-Time Protection against viruses, worms, trojans, spyware, adware, phishing, and hackers. Best detection, fastest performance & smallest footprint.

NOD32 Antivirus System provides well balanced, state-of-the-art protection against threats endangering your PC and enterprise systems running various platforms from Microsoft Windows 95 / 98 / ME / NT / 2000 / 2003 / XP, through a number of UNIX/Linux, Novell, MS DOS operating systems to Microsoft Exchange Server, Lotus Domino and other mail servers.

Users of Microsoft® Windows® can experience the power and elegance of NOD32's ThreatSense Technology with ease and comfort. Our single optimized engine offers the best protection from viruses, spyware, adware, phishing attacks, and more. Keep tomorrow's threats at bay with our proactive detection technology. And it has the smallest footprint and fastest performance - bar none.

The fourth generation of the NOD32 Antivirus System features a fully integrated software suite characterized by an unprecedented detection track record, the fastest scanning rates and extremely low utilization of system resources. NOD32's detection efficiency combined with 2-50 times faster hard disk scanning rate earned the product many international prestigious awards.

ESET's NOD32 Key Features:
ThreatSense™ technology — a single optimized anti-threat engine for analyzing code to identify malicious behavior, such as viruses, spyware, adware, phishing and more
Unprecedented heuristic analysis capable of discovering new malware threats as they emerge
Powerful virtual PC emulation technology enables unpacking and decryption of all types of archives and run-time packing
Able to clean active malware running in memory
Protects at multiple infiltration points, including HTTP, POP3, SMTP and all local and removable media
Removes infections from files that are locked for writing (e.g., loaded DLL file)
Prevents infected files from being opened and executed, and warns on creation of infected files
Automatic execution on system startup
Supports multiple Terminal Server environments
Supports scanning of mapped network disks

Comprehensive Protection
NOD32 is a single, highly optimized engine that works as a unified Anti-Threat system to protect against a broad spectrum of malware. Viruses, worms, spyware, and other malicious attacks, which are constantly evolving. Eset NOD32 utilizes patent-pending ThreatSense® Technology to detect tomorrow's threats in real-time, by analyzing code execution for malicious intent - keeping you ahead of the malware-writers.

Proactive Real-Time Detection
The best security is proactive. Malware protection must be real-time at the point of impact. Every minute one waits for a virus signature update creates a window of vulnerability that could have devastating consequences. Eset NOD32's ThreatSense® Technology closes the window of vulnerability left open by other reactive, signature-based antivirus vendors.

NOD32 analyzes application execution in real-time for malicious intent to detect and block over 90% of new malware threats proactively, without the need for signature updates in most cases. Most other vendors release signatures hours after their customers have been victimized and submitted samples.

Integrated Protection
Viruses, worms, adware, and spyware can and should be detected by a single engine. A well-designed, integrated application like Eset NOD32 can detect adware, spyware, viruses, rootkits, and other malicous attacks. Running separate applications for viruses, hackers, adware, and spyware can slow your PC, be difficult to manage, and provide questionable protection. Beware of large, bloated internet security suites that consume hundreds of megabytes on your PC. These typically exist because vendors have acquired products and 'bundled' them together. In contrast, Eset NOD32 was designed from the core as a single, highly-optimized engine to stop malware.

Protection against threats from multiple input vectors is provided by the following modules:
Antivirus MONitor (AMON). An on-access (memory-resident) scanner, which automatically scans files before they're accessed.
NOD32. An on-demand scanner, which can be run manually on specific files or disk segments. It can also be scheduled to run during off-peak times.
Internet MONitor (IMON). A memory-resident scanner that runs on the Winsock level to prevent infected files from reaching the computer's disks. Its scans internet web browsing traffic (HTTP) and incoming e-mail via the POP3 protocol.
E-mail MONitor (EMON). An auxiliary module for scanning incoming/outgoing e-mails via the MAPI interface, such as Microsoft Outlook Microsoft Exchange.
Document MONitor (DMON). Utilizes the proprietary Microsoft API for scanning Microsoft Office documents (including Internet Explorer).

Fast Performance
Great detection doesn't have to slow down your computer. Written largely in assembly language, NOD32 continually wins awards for the fastest performance of any antivirus application, on average 2 to 5 times faster than the competition (source: Virus Bulletin). Switch to NOD32 and upgrade your computer's performance.

Smallest Footprint
NOD32 conserves resources on disk and in memory, leaving more for your critical applications. The installer is just 8.6 MB and the application takes up less than 20 MB in memory (this fluctuates with changes to the detection technology). ThreatSense updates, which includes heuristics logic and signatures, are usually between 20 kB and 50 kB. Switch to NOD32 and reclaim precious resources.

Easy to Manage
Program and database updates are automaticaly performed behind the scenes. If you're an individual or home office user you can just 'set it and forget it.' Businesses and organizations with large distributed networks can use the powerful Remote Administrator to centrally deploy, install, monitor and manage thousands of NOD32 workstations and servers.

Dung lượng : 12.1 MB

Download Full:

Password:

Code:

www.softarchive.net

TrungThanh · 19-05-2007, 14:53

bạn này ở trang softvnn down thế nào ấy nhỉ. mình đã đăng kí thành viên roài nhưng không biết cách down. bạn giúp mình nhé

19-05-2007, 15:10

Bạn bấm vào liên kết này .
Sau đó bạn đăng nhập, (nếu bạn mới đăng nhập thì bạn phải kích hoạt tài khoản của bạn tại imail lúc bạn đăng ký)
Xong bạn bấm vào Download-Full Version. Như vậy là xong.

**pokemon17007** · 19-05-2007, 16:01

cho mình hỏi: thế malware là gì???

19-05-2007, 17:05

Link down:

19-05-2007, 22:19

Malware là gì ?

Malware là khái niệm chung cho những phần mềm nguy hiểm .

Từ Malware là sự kết hợp của Malicious và Software . Những kiểu Malware bao gồm :

Virus máy tính .
Sâu máy tính ( Worm )
Trojan Horse
Bom Logic
Spyware
Adware
Spam
PopUp

Virus máy tính

Virus máy tính là chương trình tự nó sao chép lại chính nó . Nó có thể được gắn vào chương trình khác , nó có thể tạo phiên bản Copy chính nó . Nó có thể làm hỏng dữ liệu , thay đổi dữ liệu hoặc làm giảm hiệu suất của hệ thống máy tính bằng cách chiếm dụng tài nguyên của hệ thống như : bộ nhớ hoặc khoảng trống trên đĩa .

Virus máy tính có thể nằm một trong bốn phân loại sau :

Virus máy tính Boot Sector

Virus Boot Sector lây nhiễm vào Bản ghi khởi động ( Boot Record ) trên ổ đĩa cứng , ổ dĩa mềm và theo lí thuyết cả trên CD và DVD .

Virus Boot Sector không cần cho máy nạn nhân khởi động thành công để lây nhiễm nó , bởi vì thậm trí không khởi động được cũng là nguyên nhân nó đã phát tán.

Khi một máy tính bị lây nhiễm mà khởi động thành công thì Virus này nằm trong bộ nhớ của hệ thống và tự nó sẽ lây nhiễm lên đĩa mềm hoặc với những thiết bị ghi khác khi máy tính này ghi một nội dung nào đó vào những thiết bị trên .

Loại Virus Boot Sector trở nên ngày một ít dần khi đĩa mềm không còn được thông dụng nữa .

Virus MBR ( Master Boot Record )

Loại Virus MBR cũng tương tự như những Virus Boot Sector , loại trừ chúng chỉ lây nhiễm lên MBR thay cho Boot Sector .

Virus lây nhiễm theo File

Virus lây nhiễm theo file lây nhiễm những File là mã thực hiện chương trình như có định dạng .COM hoặc .EXE .

Một vài File bị lây nhiễm thuộc dạng chạy thường trú . Điều đó có nghĩa là Virus sẽ nằm trong bộ nhớ và tiếp tục lây nhiễm sang những File khác . Quá trình lây nhiễm sang những File khác chỉ khi những File này được thực hiện .

Virus Macro

Virus Macro lây nhiễm chỉ theo một định dạng nào đó của File dữ liệu . Hầu hết Virus Macro lây nhiễm những File của Microsoft Office như : File của Word , của Excel , của PowerPoint và Access .

Virus Macro thông thường dùng ngôn ngữ Macro của Visual Basic mà tích hợp bên trong những ứng dụng của Microsoft Office .

Một vài Virus Macro cũng chia xẻ tính năng của Sâu máy tính ( Worm ) , có nghĩa là chúng có thể tự phát tán chúng qua mạng .

Virus tổ hợp

Virus tổ hợp chia xẻ những đặc tính của nhiều loại Virus thông thường . Ví dụ nó có thể lây nhiễm cả Boot Record và File chương trình .

Sâu máy tính ( Worm )

Sâu máy tính là chương trình mà tự nó Copy qua mạng . Sâu máy tính khác với Virus máy tính là nó có thể tự chạy . Virus máy tính cần một chương trình chủ để chạy , và đoạn mã Virus chạy như là một phần của chương trình chủ . Sâu máy tính có thể phát tán không cần chương trình chủ , mặc dù một vài loại sâu cũng dùng những File để nằm ẩn bên trong .

Một ví dụ được mọi người biết tới nhiều về Sâu máy tính : Sâu máy tính ban đầu ( có thể là một tai nạn ngẫu nhiên ) bị phát tán trên mạng Internet do Robert Tappan Morris vào năm 1988 . Sâu Internet dùng gửi thư và tự nó phát tán trên mạng Internet . Sâu SQL Slammer Worm , năm 2003 , dùng chỗ yếu không được bảo vệ trong Microsoft SQL Server 2000 để tự phát tán qua Internet . Sâu Blaster , năm 2003 , dùng kẽ hở trong Microsoft DCOM RPC để tự phát tán .

Sâu Melissa trong năm 1999 , sâu Sobig năm 2003 và Mydoom năm 2004 tất cả tự phát tán qua Email . Những sâu này chia xẻ một vài đặc điểm của Trojan Horse , trong đó chúng phát tán bằng cách thu hút sự tò mò của người dùng để mở những thư điện tử bị lây nhiễm đính kèm .

Sâu Mydoom cũng cố gắng tự phát tán thông qua ứng dụng chia xẻ File Peer-to-Peer của KaZaA . Sâu này cũng tấn công Từ chối Dịch vụ ( DoS – Denial of Service ) chống lại SCO và Microsoft .

Cách thức bảo vệ chống lại những Sâu máy tính

Những sâu máy tính phát tán thông qua những chỗ yếu không được bảo vệ trong dịch vụ mạng , nên có thể bảo vệ tốt nhất bằng cách luôn luôn cài đặt phiên bản nâng cấp vá lỗi trong hệ điều hành và những ứng dụng khác .

Sâu máy tính nhiều khi cũng tương tự như kiểu Trojan Horse , tự nó lây nhiễm vào các thư Email đính kèm và để bảo vệ bằng cách không mở những thư đính kèm trong Email . Những File đính kèm bị lây nhiễm không chỉ có định dạng . EXE mà những File của Word hoặc Excel cũng có thể có Macro mà phát tán lây nhiễm .

Trojan Horse ( Con ngựa thành Tơ roa )

Lịch sử về Trojan Horse

Nguồn gốc của Trojan Horse được tạo nên bởi Odysseus , là Vua của Ithica , trong truyền thuyết của những cuộc chiến tranh Trojan . Người Hy Lạp bị thua cuộc trong cuộc vây hãm thành phố Troy . Odysseus làm một con ngựa bằng gỗ lớn và đặt nó như là một quà tặng bên ngoài bức tường thành của thành phố Troy . Sau đó ông ta ra lệnh cho quan lính Hy Lạp vứt ở đó .

Những người trong thành Troy tin con ngựa đó là quà tặng hoà bình của Odysseus và kéo nó vào bên trong thành Nhưng bên trong bụng con ngựa đó lại chứa đầy chiến binh Hy Lạp của Odysseus và Menelaus . Khi người Troy đi ngủ , những chiến binh trong bụng con ngựa tụt xuống và mở của thành cho quân đội Hy Lạp tràn vào .

Trojan Horse trong máy tính

Trojan Horse trong máy tính là một chương trình xuất hiện mà có những điều tốt , nhưng lại che đậy những âm mưu xấu xa .

Một cách để phát tán Trojan Horse là giấu nó bên trong một chương trình bình thường . Phương pháp chung để phát tán Trojan Horse là gửi nó đi kèm với Email . Kẻ tấn công sẽ gửi cho nạn nhân với File đính kèm một cái gì đó đại loại như “Prettygirls.exe” , “sexy.exe “ ... . Khi nạn nhân mở File đính kèm này thì sẽ nhìn thấy cô gái đẹp và lúc đó Trojan Horse đã lây nhiễm vào hệ thống máy tính đó .

Tương tự như kỹ thuật đó để phát tán Trojan Horse là gửi File tới những người dùng cả tin qua hệ thống Chat như : IRC , AIM , ICQ , MSN hoặc Yahoo Messenger

Virus kiểu Trojan Horse

Không như Virus thông thường , Trojan Horse không tự nó phát tán , nó phải dựa trên một kỹ thuật khác .

Virus Trojan Horse là loại Virus phát tán bằng cách đánh lừa những người dùng cả tin để chạy nó .

Ví dụ của Virus Trojan Horse sẽ yêu cầu người dùng mở thư Email đính kèm trong Microsoft Outlook . Khi thư đính kèm được mở bởi người dùng thì Virus Trojan này sẽ gửi phiên bản Copy của nó tới những người có trong danh sách Address Book của Outlook .

Ảnh hưởng của Virus Trojan

Nạn nhân đang chạy Virus Trojan thông thường sẽ cung cấp cho kẻ tấn công một vài mức độ để điều khiển lại máy tính của nạn nhân . Điều khiển này có thể có phép kể tấn công truy cập từ xa tới máy tính nạn nhân , hoặc để ra lệnh tới những máy tính cũng là nạn nhân khác .

Virus Trojan có thể làm cho máy tính của nạn nhân là một phần trong cuộc tấn công trên mạng kiểu Phân tán từ chối dịch vụ DDoS ( Distributed Denial of Service ) , ở đó máy tính của nạn nhân được dùng để tấn công một nạn nhân khác .

Một phiên bản khác của Trojan là nó sẽ gửi dữ liệu máy tính của nạn nhân cho kẻ tấn công . Dữ liệu hay được nhắm đến đó là Username , Password liên quan tới tài chính của người dùng . Nhiều Virus Trojan tinh vi nhìn giống như một chương trình để giả mạo là Nhân hàng của người dùng và ăn trộm thẻ tín dụng .

Bảo vệ chống lại Trojan Horse

Các chương trình chống Virus nhận biết được những Trojan Horse . Nhưng bên cạnh đó chương trình Trojan Horse lại dế dàng để tạo ra hơn là Virus và nhiều khi lại có kích thước nhỏ . Những chương trình Trojan Horse như vậy khó bị phát hiện bằng các chương trình chống Virus .

Bảo vệ tốt nhất chống lại Trojan Horse là không bao giờ chạy những File chương trình đi kèm theo Email và hệ thống Chat .Bên cạnh đó cũng không nên cài các chương trình miễn phí mà bạn không rõ nguồn gốc nhất là dùng các chương trình Screen Saver ...

Bom Logic

Bom Logic là một chương trình hoặc một phần của chương trình mà nằm yên cho tới khi một đoạn chương trình nào đó của Logic chương trình được kích hoạt . Bằng cách này nó giống như là một quả mìn mằn trên mặt đất .

Phương pháp chung để kích hoạt bom Logic chính là ngày tháng . Bom Logic kiểm tra ngày hệ thống và không làm gì cho tới khi một ngày đã được lập trình trước , đúng ngày đó thì bom Logic được kích hoạt và thực hiện đoạn mã của nó .

Bom Logic cũng có thể được lập trình để chờ một thông điệp nào đó từ người lập trình . Ví dụ với loại bom Logic này , nó sẽ kiểm tra Website một tuần một lần và tới khi gặp một thông điệp nào đó hoặc khi bom Logic không nhìn thấy thông điệp thì khi đó nó sẽ kích hoạt để thực hiện đoạn mã của nó .

Bom Logic cũng có thể được lập trình để kích hoạt theo nhiều cách khác nhau như khi File cơ sở dữ liệu tăng đến một kích thước nào đó hoặc thu mục người dùng bị xoá ...

Điều nguy hiểm của bom Logic là nó kích hoạt không biết lúc nào và với điều kiện nào thì nó kích hoạt .

Bom Logic không có khả năng tự tái tạo , nó rất dễ để viết chương trình Bom Logic . điều đó có nghĩa là bom Logic sẽ không phát tán để xác định nạn nhân . Có một vài cách bom Logic là được dùng với mục đích đe doạ ai đó bởi vì nó có thể nhắm tới một nạn nhân có chủ định .

Bom Logic ban đầu được sử dụng để đảm bảo sự thanh toán một phần mềm . Nếu sự thanh toán không được thực hiện ở một ngày xác định thì bom Logic tự động kích hoạt và tự động xoá phần mềm . Nhiều dạng chương trình độc hại của bom Logic sẽ xoá những dữ liệu khác trên máy tính .

Spyware

Spyware là những chương trình , những Cookie hoặc những danh mục của Registry mà theo dõi những hoạt động của bạn và gửi dữ liệu tới một ai đó thu thập dữ liệu này cho mục đích riêng của họ .

Thông thường những người của những công ty Marketing cố gắng thu nhập những tin tức để hỗ trợ cho việc bán hàng được tốt hơn .

Spyware thông thường cài đặt lặng lẽ hoặc thậm trí là bí mật , trong khi bạn cài đặt những ứng dụng miễn phí nào đó .

Nhiều người cảm thấy Spyware vi phạm cuộc sống riêng tư của họ .

Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông truyền dữ liệu . Chúng cũng có thể làm cho máy tính của bạn bị chậm đi vì chiếm tài nguyên như RAM và chu kì làm việc của CPU .

Adware

Adware là liên quan mật thiết tới Spyware , nó là phần mềm mà cài đặt vào máy tính của người dùng để xuất hiện những quảng cáo .

Adware có thể làm chậm máy tính do chiếm bộ nhớ RAM và các chu kì làm việc của CPU . Adware cũng làm giảm tốc độ truy cập Internet của bạn bởi vì nó chiếm băng thông với mục đích hiển thị những trang quảng cáo . Thêm vào đó , Adware có thể tăng độ không ổn định trong hệ thống của bạn vì bản thân các ứng dụng quảng cáo không phải là chương trình tốt .

Thêm nữa là nó gây cho người dùng cảm giác khó chịu vì mất thời gian xuất hiện những PopUp không mong muốn trên màn hình và bạn phải đóng chúng lại để quay trở lại màn hình bạn cần .

Adware tốt và không tốt

Không phải tất cả Adware là tồi . Nhiều chương trình hữu ích có thể được phân phối miễn phí trong khi đó có nhiều nơi lại thu phí các chương trình này .

Adware được gọi là tốt chỉ cài đặt nó khi bạn cho phép . Bạn có thể gỡ bỏ trong Conttrol Panel khi không muốn

Adware không tốt là tự nó cài đặt vào máy tính mà không được bạn cho phép . Rất khó và nhiều khi không thể gỡ được những chương trình loại này . Nhiều khi chúng lại cướp mất quyền của chương trình duyệt để luôn luôn hiển thị quảng cáo khi kết nối mạng Internet.

Spyware liên quan mật thiết với Adware . Spyware là phần mềm gián điệp để thu thập tin tức trên máy tính người dùng và sẽ bán những thông tin này cho những công ty với mục đích quảng cáo . Ví dụ như Spyware sẽ thu nhập dữ liệu nói cho những người quảng cáo biết kiểu hàng hoá và những dịch vụ mà chúng ta hay dùng .

Spam

Spam là những thư điện tử không yêu cầu mà được gửi với số lượng lớn tới những người sử dụng Email .

Hầu hết Spam cố gắng để chào bán các sản phẩm và những dịch vụ như thành viên các trang Web sex , bán thuốc Viagra ...

Nhiều Spam nguy hiểm lại chia xẻ những số thẻ tín dụng , Username và Password của ngân hàng trực tuyến .... bị mất trộm .

Để hạn chế Spam thì người sử dụng nên sử dụng những chương trình lọc Spam , hoặc sử dụng những dịch vụ Webmail co lọc những thư rác như Yahoo , Gmail ....

PopUp

PopUp là cửa sổ trình duyệt mới mà tự mở một cách không mong muốn trên màn hình của bạn .

Thông thường PopUp được dùng cũng với mục đích quảng cáo . Hiện nay các chương trình duyệt đều có tính năng ngăn chặn các PopUp.

Làm thế nào để chữa Internet Explorer khi bị Malware phá hỏng

Dưới đây là một số cách chữa IE khi bị Malware phá hỏng .

Cách thứ nhất

Cho đĩa CD cài đặt Windows XP vào ổ CD
Bấm Start , chọn Run , gõ

SFC /SCANNOW

Bạn chờ từ 20 – 30 phút cho đến khi kết thúc , khởi động lại máy tính

Nếu vẫn chưa được , bạn làm tiếp dưới đây

Cách thứ 2

Mở Registry Editor ( bấm Start , chọn Run , gõ Regedit , bấm Enter )
Bạn tìm theo đường dẫn sau

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}

Thay đổi IsInstalled về giá trị bằng 0.
Cài lại IE6 và khởi động lại máy tính .

Nếu vẫn chưa được , bạn làm tiếp dưới đây

Cách thứ 3

Bấm Start , chọn Run và gõ

%SystemRoot%\INF , bấm Enter

Tìm tới file có tên là IE.INF , bấm chuột phải vào file này và chọn Install

Vẫn chưa được bạn làm tiếp dưới đây

Cách thứ 4

Tải ứng dụng LSP Fix để thiết lập lại WinSock
Thiết lập xong , khởi động lại máy tính

Cách thứ 5

Tìm tới file có tên là HOST theo đường dẫn

C:\WINDOWS\system32\drivers\etc\hosts

Mở file này bằng NotePad , trong đó chỉ có nội dung duy nhất là 127.0.0.1 localhost , ngoài ra bạn hãy xoá bỏ hết và lưu lại

Cách thứ 6

Dùng chương trình duyệt Web khác như : FireFox , Opera

Nếu tất cả những cách trên không được thì bạn nên cài mới lại Windows XP

**pokemon17007** · 19-05-2007, 22:56

trùi, cám ơn bạn vphamquoc nhiều nha, chi tiết lắm. Mình đã có cái nhìn bao quát và chính xác hơn về malware và tác hại của nó!

Mình thấy bạn có hướng dẫn các bước sửa chữa IE6 khi bị malware tấn công, còn đối với IE 7 thì sao? Có phải làm tương tự không? thx trước

thanhlinhhue · 17-07-2007, 16:51

có địa chỉ Update hko cho em xin với nha ^^...

lengoc · 17-07-2007, 17:20

Trích:

thanhlinhhue

có địa chỉ Update hko cho em xin với nha ^^...

bạn muốn nói gì nếu là full thì khi sử dụng nó ta vẫn có chức năng update

matsatdenbp1739 · 19-07-2007, 08:56

Nói tóm lại là NOD32 tyuệt vời. Rất nhẹ nhàng mà hiệu quả, phù hợp với máy tính cấu hình yếu. Tôi đã dùng và thấy rất tốt

hexman · 22-07-2007, 20:20

bác up lên link khác đi. Down ở thằng rapid này chuối lắm.

**pokemon17007** · 22-07-2007, 20:55

Trích:

hexman

bác up lên link khác đi. Down ở thằng rapid này chuối lắm.

Bạn cố gắng đi! Muốn down thì cố mà quen với rapid nhé!!!
Chúc vui!

matsatdenbp1739 · 22-07-2007, 21:14

Bản mà vphamquoc nói này đã thay đổi giao diện chưa vậy? Mình dùng bản cũ và thấy giao diện rắc rối thế nào ấy! Toàn AMON rồi DMON gì đó--->ko hiểu gì cả!!!!!

**pokemon17007** · 22-07-2007, 21:21

Trích:

matsatdenbp1739

Bản mà vphamquoc nói này đã thay đổi giao diện chưa vậy? Mình dùng bản cũ và thấy giao diện rắc rối thế nào ấy! Toàn AMON rồi DMON gì đó--->ko hiểu gì cả!!!!!

Hình như là giống vậy, có cây thư mục, AMON, DMON,.... chọn cái cuối nó ra mấy cái đó, trong đó có NOD32 đúng không???
Mình xài bản NOD32 này thì nhẹ máy thật, nhưng cái phần đó rắc rối quá, nên... del lun òi

lengoc · 22-07-2007, 21:22

Trích:

hexman

bác up lên link khác đi. Down ở thằng rapid này chuối lắm.

còn cái gì muốm úp lên host khác thì cứ yêu cầu nha

ừ tặng bạn cái này vừa upload xong :

Code:

http://www.zshare.net/download/nod32-antivirus-system-2-70-39-rar.html
hoặc
http://www.4shared.com/file/20408649/54c7eee3/NOD32_Antivirus_System_27039_for_Windows_NT20002003XPVista_3264.html

NOD 2.70.39 :

có file README bằng tiếng Anh, xem và làm theo.

st(...)

19-05-2007, 10:40	#1
vphamquoc Khách Viếng Thăm Bài: n/a VZD: 0 [Check]	NOD32 Antivirus System 2.70.39 for Windows NT/2000/2003/XP/Vista 32/64 NOD32 Antivirus System 2.70.39 for Windows NT/2000/2003/XP/Vista 32/64 ESET NOD32 Antivirus System – hệ thống bảo vệ theo thời gian thực chống lại virus,sâu,trojan,spyware,adware,phishing(gian lận), và hackers.Cơ chế phát hiện tốt nhất,hoạt động nhanh nhất và chiếm ít tài nguyên hệ thống nhất. NOD32 Antivirus cung cấp một hệ thống ổn định và siêu việt nhất chống lại những nguy cơ đe dọa PC của bạn cũng như của doanh nghiệp,nơi mà hàng loạt hệ điều hành được sử dụng: từ Microsoft Windows 95 / 98 / ME / NT / 2000 / 2003 / XP đến UNIX/Linux, Novell, MS DOS và Microsoft Exchange Server, Lotus Domino cùng những server mail khác. Người dùng Microsoft® Windows® có thể trải nghiệm sức mạnh và độ hiệu quả của công nghệ NOD32's ThreatSense một cách dễ dàng và tiện nghi nhất.Một engine được tối ưu sẽ cung cấp một sự bảo vệ chống lại virus,spyware,adware,tấn công phishing và hơn thế nữa.Quên đi mọi hiểm họa đe dọa máy tính của bạn với công nghệ phát hiện linh hoạt.Và NOD32 Antivirus hoạt động nhanh nhất trong khi chỉ đòi hỏi tài nguyên hệ thống ít nhất. Thế hệ thứ tư của NOD32 Antivirus System là nét đặc biệt của một bộ phần mềm được kết hợp hoàn hảo,mô tả bởi công cụ phát hiện chưa từng có,khả năng quét cực cao và hệ số sử dụng tài nguyên hệ thống cực thấp.Độ hiệu quả của bộ phận phát hiện virus của NOD32 cùng với tỉ lệ quét đĩa cứng nhanh hơn 2 đến 50 lần đã giúp cho sản phẩm giành được nhiều giải thưởng uy tín toàn cầu. Chức năng: Công nghệ ThreatSense™ - một engine riêng lẻ tối ưu sẽ phân tích các đoạn mã để xác định những hoạt động mang tính hiểm độc,như virus,spyware,adware,phishing v.v.. Công cụ phân tích heuristic chưa từng có có khả năng phát hiện những malware mới khi chúng xuất hiện Công nghệ tạo PC ảo mạnh mẽ cho phép tháo gỡ và giải mã mọi loại tài liệu lưu trữ và quá trình đóng gói. Có khả năng quét những malware hoạt động ẩn mình trong bộ nhớ Bảo vệ tại nhiều điểm có khả năng bị xâm nhập,như HTTP,POP3,SMTP và những thiết bị bên ngoài cũng như cục bộ. Gỡ bỏ sự lây nhiễm từ những file đã bị khóa (DLL file) Ngăn ngừa những file bị lây nhiễm không cho chúng thực thi và thông báo trong khi tạo file bị lây nhiễm Khởi động cùng lúc với Windows Hỗ trợ nhiều môi trường Terminal Server Hỗ trợ quét ổ đĩa mạng Hệ thống bảo vệ thông minh NOD32 là một engine riêng lẻ,được tối ưu cao hoạt động như một hệ thống Anti-Threat kết hợp để bảo vệ chống lại sự phân bố rộng rãi của malware,virus,sâu,spyware và những phần mềm độc hại khác.Eset NOD32 tận dụng công nghệ ThreatSense® để phát hiện những hiểm họa chưa xuất hiện trong thời gian thực,bằng cách phân tích sự thực thi của các đoạn mã để tìm kiếm những mục đích hiểm độc – giúp bạn đối mặt với những kẻ viết malware. Hệ thống phát hiện theo thời gian thực Công nghệ bảo mật tốt nhất là sự tiên phong.Sự bảo vệ khỏi malware phải hoạt động theo thời gian thực ngay từ điểm bị ảnh hưởng.Mỗi phút bạn chờ đón bản cập nhật virus sẽ tạo một lỗ hổng nguy hiểm có thể gây ra hậu quả nghiêm trọng.Công nghệ ThreatSense® sẽ đóng những lỗ hổng mà các chương trình antivirus khác để mở. NOD32 phân tích sự thực thi của các ứng dụng trong thời gian thực để tìm những mục đích hiểm độc và ngăn chặn hơn 90% những malware mới xuất hiện mà không cần phải cập nhật trong đa số các trường hợp.Hầu như những hãng khác phát hành bản cập nhật trễ hơn hàng giờ sau khi khách hàng của họ trở thành nạn nhân. Hệ thống bảo vệ kết hợp Virus,sâu,adware và spyware có thể được phát hiện bởi một engine đơn lẻ.Một ứng dụng được thiết kế hoàn thiện,tích hợp như Eset NOD32 có thể phát hiện adware,spyware,virus,rootkit và những cuộc tấn công khác.Việc thực thi những ứng dụng độc lập để quét virus,hackers,adware, và spyware có thể làm chậm máy tính của bạn,khó khăn trong việc quản lý và mang lại sự bảo vệ rối rắm.Cẩn thận với những bộ phần mềm bảo mật lớn có thể tiêu thụ hàng trăm MB của PC của bạn.Ngược lại,Eset NOD32 được thiết kế từ trong lõi như một engine đơn lẻ,được tối ưu cao để chặn đứng malware. Bảo vệ khỏi những hiểm họa gây ra bởi nhiều hướng khác nhau bằng các bộ phận sau: Antivirus MONitor(AMON). Một bộ phận quét bộ nhớ có thể tự động quét những file trước khi chúng được truy vấn NOD32. Một bộ phận quét theo yêu cầu,được thực thi một cách thủ công đối với những file cụ thể hay những vùng cụ thể trên đĩa; có thể được hoạch định để thực thi. Internet MONitor(IMON). Một bộ phận quét bộ nhớ chạy trên nền Winsock ngăn ngừa các file bị nhiễm ,không cho chúng truy vấn vào ổ đĩa máy tính; quét sự trao đổi dữ liệu trên web (HTTP) và email nhận qua giao thức POP3. Email MONitor(EMON). Một module phụ quét email gởi và nhận thông qua giao diện MAPI,như Microsoft Outlook Microsoft Exchange. Document MONitor(DMON). Sử dụng thư viện Microsoft API để quét những tài liệu Microsoft Office(kể cả Internet Explorer) Hoạt động nhanh Công cụ phát hiện tốt nhưng không làm chậm máy tính của bạn.Được viết hầu hết bằng hợp ngữ,NOD32 tiếp tục nhận nhiều giải thưởng cho sự hoạt động nhanh nhất trong các ứng dụng antivirus, trung bình nhanh hơn 2 đến 5 lần.Chuyển sang dùng NOD32 và tăng độ hoạt động của máy tính của bạn Sử dụng rất ít tài nguyên NOD32 bảo tồn tài nguyên đĩa cứng và bộ nhớ để phục vụ cho những công việc quan trọng của bạn.Bộ cài chỉ 8.6 MB và ứng dụng chỉ chiếm không quá 20 MB bộ nhớ(dao động tùy theo sự thay đổi của công nghệ phát hiện). Những bản cập nhật ThreatSense,bao gồm cả những logic heuristic,chỉ khoảng từ 20kb đến 50kB.Chuyển sang sử dụng NOD32 và lấy lại nguồn tài nguyên hệ thống quý giá của bạn Quản lý dễ dàng Chương trình và cơ sở dữ liệu sẽ tự động thực thi ẩn.Nếu bạn là một cá nhân hay người dùng gia đình hay công sở,bạn chỉ cần thiết lập và quên nó đi.Doanh nghiệp và những tổ chức lớn với hệ thống mạng phức tạp có thể sử dụng Remote Administrator để sử dụng,cài đặt,giám sát và quản lý hàng ngàn bản NOD32 workstation và server. Dịch bởi alienznus - Softvnn.com ESET NOD32 Antivirus System - Integrated, Real-Time Protection against viruses, worms, trojans, spyware, adware, phishing, and hackers. Best detection, fastest performance & smallest footprint. NOD32 Antivirus System provides well balanced, state-of-the-art protection against threats endangering your PC and enterprise systems running various platforms from Microsoft Windows 95 / 98 / ME / NT / 2000 / 2003 / XP, through a number of UNIX/Linux, Novell, MS DOS operating systems to Microsoft Exchange Server, Lotus Domino and other mail servers. Users of Microsoft® Windows® can experience the power and elegance of NOD32's ThreatSense Technology with ease and comfort. Our single optimized engine offers the best protection from viruses, spyware, adware, phishing attacks, and more. Keep tomorrow's threats at bay with our proactive detection technology. And it has the smallest footprint and fastest performance - bar none. The fourth generation of the NOD32 Antivirus System features a fully integrated software suite characterized by an unprecedented detection track record, the fastest scanning rates and extremely low utilization of system resources. NOD32's detection efficiency combined with 2-50 times faster hard disk scanning rate earned the product many international prestigious awards. ESET's NOD32 Key Features: ThreatSense™ technology — a single optimized anti-threat engine for analyzing code to identify malicious behavior, such as viruses, spyware, adware, phishing and more Unprecedented heuristic analysis capable of discovering new malware threats as they emerge Powerful virtual PC emulation technology enables unpacking and decryption of all types of archives and run-time packing Able to clean active malware running in memory Protects at multiple infiltration points, including HTTP, POP3, SMTP and all local and removable media Removes infections from files that are locked for writing (e.g., loaded DLL file) Prevents infected files from being opened and executed, and warns on creation of infected files Automatic execution on system startup Supports multiple Terminal Server environments Supports scanning of mapped network disks Comprehensive Protection NOD32 is a single, highly optimized engine that works as a unified Anti-Threat system to protect against a broad spectrum of malware. Viruses, worms, spyware, and other malicious attacks, which are constantly evolving. Eset NOD32 utilizes patent-pending ThreatSense® Technology to detect tomorrow's threats in real-time, by analyzing code execution for malicious intent - keeping you ahead of the malware-writers. Proactive Real-Time Detection The best security is proactive. Malware protection must be real-time at the point of impact. Every minute one waits for a virus signature update creates a window of vulnerability that could have devastating consequences. Eset NOD32's ThreatSense® Technology closes the window of vulnerability left open by other reactive, signature-based antivirus vendors. NOD32 analyzes application execution in real-time for malicious intent to detect and block over 90% of new malware threats proactively, without the need for signature updates in most cases. Most other vendors release signatures hours after their customers have been victimized and submitted samples. Integrated Protection Viruses, worms, adware, and spyware can and should be detected by a single engine. A well-designed, integrated application like Eset NOD32 can detect adware, spyware, viruses, rootkits, and other malicous attacks. Running separate applications for viruses, hackers, adware, and spyware can slow your PC, be difficult to manage, and provide questionable protection. Beware of large, bloated internet security suites that consume hundreds of megabytes on your PC. These typically exist because vendors have acquired products and 'bundled' them together. In contrast, Eset NOD32 was designed from the core as a single, highly-optimized engine to stop malware. Protection against threats from multiple input vectors is provided by the following modules: Antivirus MONitor (AMON). An on-access (memory-resident) scanner, which automatically scans files before they're accessed. NOD32. An on-demand scanner, which can be run manually on specific files or disk segments. It can also be scheduled to run during off-peak times. Internet MONitor (IMON). A memory-resident scanner that runs on the Winsock level to prevent infected files from reaching the computer's disks. Its scans internet web browsing traffic (HTTP) and incoming e-mail via the POP3 protocol. E-mail MONitor (EMON). An auxiliary module for scanning incoming/outgoing e-mails via the MAPI interface, such as Microsoft Outlook Microsoft Exchange. Document MONitor (DMON). Utilizes the proprietary Microsoft API for scanning Microsoft Office documents (including Internet Explorer). Fast Performance Great detection doesn't have to slow down your computer. Written largely in assembly language, NOD32 continually wins awards for the fastest performance of any antivirus application, on average 2 to 5 times faster than the competition (source: Virus Bulletin). Switch to NOD32 and upgrade your computer's performance. Smallest Footprint NOD32 conserves resources on disk and in memory, leaving more for your critical applications. The installer is just 8.6 MB and the application takes up less than 20 MB in memory (this fluctuates with changes to the detection technology). ThreatSense updates, which includes heuristics logic and signatures, are usually between 20 kB and 50 kB. Switch to NOD32 and reclaim precious resources. Easy to Manage Program and database updates are automaticaly performed behind the scenes. If you're an individual or home office user you can just 'set it and forget it.' Businesses and organizations with large distributed networks can use the powerful Remote Administrator to centrally deploy, install, monitor and manage thousands of NOD32 workstations and servers. Dung lượng : 12.1 MB Download Full: Password: Code: www.softarchive.net

19-07-2007, 08:56	#10
matsatdenbp1739 Rìu Sắt Đôi Tham gia: Jul 2007 Bài: 253 VZD: 10.054 Điểm: 80/34 bài viết	Nói tóm lại là NOD32 tyuệt vời. Rất nhẹ nhàng mà hiệu quả, phù hợp với máy tính cấu hình yếu. Tôi đã dùng và thấy rất tốt __________________ cái này hay nè cái này cũng hay nữa cái này cũng ko kém

22-07-2007, 21:14	#13
matsatdenbp1739 Rìu Sắt Đôi Tham gia: Jul 2007 Bài: 253 VZD: 10.054 Điểm: 80/34 bài viết	Bản mà vphamquoc nói này đã thay đổi giao diện chưa vậy? Mình dùng bản cũ và thấy giao diện rắc rối thế nào ấy! Toàn AMON rồi DMON gì đó--->ko hiểu gì cả!!!!! __________________ cái này hay nè cái này cũng hay nữa cái này cũng ko kém

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

19-05-2007, 14:53	#2
TrungThanh Búa Đá Tham gia: Mar 2007 Bài: 74 VZD: 3.529 Điểm: 21/13 bài viết	bạn này ở trang softvnn down thế nào ấy nhỉ. mình đã đăng kí thành viên roài nhưng không biết cách down. bạn giúp mình nhé

19-05-2007, 15:10	#3
vphamquoc Khách Viếng Thăm Bài: n/a VZD: 0 [Check]	Bạn bấm vào liên kết này . Sau đó bạn đăng nhập, (nếu bạn mới đăng nhập thì bạn phải kích hoạt tài khoản của bạn tại imail lúc bạn đăng ký) Xong bạn bấm vào Download-Full Version. Như vậy là xong.

19-05-2007, 16:01	#4
pokemon17007 Rìu Chiến Bạc Tham gia: Mar 2007 Đến từ: TP HCM Bài: 3.669 VZD: 284.166 Điểm: 7.984/1.480 bài viết	cho mình hỏi: thế malware là gì???

19-05-2007, 17:05	#5
vphamquoc Khách Viếng Thăm Bài: n/a VZD: 0 [Check]	Link down:

19-05-2007, 22:19	#6
vphamquoc Khách Viếng Thăm Bài: n/a VZD: 0 [Check]	Malware là gì ? Malware là khái niệm chung cho những phần mềm nguy hiểm . Từ Malware là sự kết hợp của Malicious và Software . Những kiểu Malware bao gồm : Virus máy tính . Sâu máy tính ( Worm ) Trojan Horse Bom Logic Spyware Adware Spam PopUp Virus máy tính Virus máy tính là chương trình tự nó sao chép lại chính nó . Nó có thể được gắn vào chương trình khác , nó có thể tạo phiên bản Copy chính nó . Nó có thể làm hỏng dữ liệu , thay đổi dữ liệu hoặc làm giảm hiệu suất của hệ thống máy tính bằng cách chiếm dụng tài nguyên của hệ thống như : bộ nhớ hoặc khoảng trống trên đĩa . Virus máy tính có thể nằm một trong bốn phân loại sau : Virus máy tính Boot Sector Virus Boot Sector lây nhiễm vào Bản ghi khởi động ( Boot Record ) trên ổ đĩa cứng , ổ dĩa mềm và theo lí thuyết cả trên CD và DVD . Virus Boot Sector không cần cho máy nạn nhân khởi động thành công để lây nhiễm nó , bởi vì thậm trí không khởi động được cũng là nguyên nhân nó đã phát tán. Khi một máy tính bị lây nhiễm mà khởi động thành công thì Virus này nằm trong bộ nhớ của hệ thống và tự nó sẽ lây nhiễm lên đĩa mềm hoặc với những thiết bị ghi khác khi máy tính này ghi một nội dung nào đó vào những thiết bị trên . Loại Virus Boot Sector trở nên ngày một ít dần khi đĩa mềm không còn được thông dụng nữa . Virus MBR ( Master Boot Record ) Loại Virus MBR cũng tương tự như những Virus Boot Sector , loại trừ chúng chỉ lây nhiễm lên MBR thay cho Boot Sector . Virus lây nhiễm theo File Virus lây nhiễm theo file lây nhiễm những File là mã thực hiện chương trình như có định dạng .COM hoặc .EXE . Một vài File bị lây nhiễm thuộc dạng chạy thường trú . Điều đó có nghĩa là Virus sẽ nằm trong bộ nhớ và tiếp tục lây nhiễm sang những File khác . Quá trình lây nhiễm sang những File khác chỉ khi những File này được thực hiện . Virus Macro Virus Macro lây nhiễm chỉ theo một định dạng nào đó của File dữ liệu . Hầu hết Virus Macro lây nhiễm những File của Microsoft Office như : File của Word , của Excel , của PowerPoint và Access . Virus Macro thông thường dùng ngôn ngữ Macro của Visual Basic mà tích hợp bên trong những ứng dụng của Microsoft Office . Một vài Virus Macro cũng chia xẻ tính năng của Sâu máy tính ( Worm ) , có nghĩa là chúng có thể tự phát tán chúng qua mạng . Virus tổ hợp Virus tổ hợp chia xẻ những đặc tính của nhiều loại Virus thông thường . Ví dụ nó có thể lây nhiễm cả Boot Record và File chương trình . Sâu máy tính ( Worm ) Sâu máy tính là chương trình mà tự nó Copy qua mạng . Sâu máy tính khác với Virus máy tính là nó có thể tự chạy . Virus máy tính cần một chương trình chủ để chạy , và đoạn mã Virus chạy như là một phần của chương trình chủ . Sâu máy tính có thể phát tán không cần chương trình chủ , mặc dù một vài loại sâu cũng dùng những File để nằm ẩn bên trong . Một ví dụ được mọi người biết tới nhiều về Sâu máy tính : Sâu máy tính ban đầu ( có thể là một tai nạn ngẫu nhiên ) bị phát tán trên mạng Internet do Robert Tappan Morris vào năm 1988 . Sâu Internet dùng gửi thư và tự nó phát tán trên mạng Internet . Sâu SQL Slammer Worm , năm 2003 , dùng chỗ yếu không được bảo vệ trong Microsoft SQL Server 2000 để tự phát tán qua Internet . Sâu Blaster , năm 2003 , dùng kẽ hở trong Microsoft DCOM RPC để tự phát tán . Sâu Melissa trong năm 1999 , sâu Sobig năm 2003 và Mydoom năm 2004 tất cả tự phát tán qua Email . Những sâu này chia xẻ một vài đặc điểm của Trojan Horse , trong đó chúng phát tán bằng cách thu hút sự tò mò của người dùng để mở những thư điện tử bị lây nhiễm đính kèm . Sâu Mydoom cũng cố gắng tự phát tán thông qua ứng dụng chia xẻ File Peer-to-Peer của KaZaA . Sâu này cũng tấn công Từ chối Dịch vụ ( DoS – Denial of Service ) chống lại SCO và Microsoft . Cách thức bảo vệ chống lại những Sâu máy tính Những sâu máy tính phát tán thông qua những chỗ yếu không được bảo vệ trong dịch vụ mạng , nên có thể bảo vệ tốt nhất bằng cách luôn luôn cài đặt phiên bản nâng cấp vá lỗi trong hệ điều hành và những ứng dụng khác . Sâu máy tính nhiều khi cũng tương tự như kiểu Trojan Horse , tự nó lây nhiễm vào các thư Email đính kèm và để bảo vệ bằng cách không mở những thư đính kèm trong Email . Những File đính kèm bị lây nhiễm không chỉ có định dạng . EXE mà những File của Word hoặc Excel cũng có thể có Macro mà phát tán lây nhiễm . Trojan Horse ( Con ngựa thành Tơ roa ) Lịch sử về Trojan Horse Nguồn gốc của Trojan Horse được tạo nên bởi Odysseus , là Vua của Ithica , trong truyền thuyết của những cuộc chiến tranh Trojan . Người Hy Lạp bị thua cuộc trong cuộc vây hãm thành phố Troy . Odysseus làm một con ngựa bằng gỗ lớn và đặt nó như là một quà tặng bên ngoài bức tường thành của thành phố Troy . Sau đó ông ta ra lệnh cho quan lính Hy Lạp vứt ở đó . Những người trong thành Troy tin con ngựa đó là quà tặng hoà bình của Odysseus và kéo nó vào bên trong thành Nhưng bên trong bụng con ngựa đó lại chứa đầy chiến binh Hy Lạp của Odysseus và Menelaus . Khi người Troy đi ngủ , những chiến binh trong bụng con ngựa tụt xuống và mở của thành cho quân đội Hy Lạp tràn vào . Trojan Horse trong máy tính Trojan Horse trong máy tính là một chương trình xuất hiện mà có những điều tốt , nhưng lại che đậy những âm mưu xấu xa . Một cách để phát tán Trojan Horse là giấu nó bên trong một chương trình bình thường . Phương pháp chung để phát tán Trojan Horse là gửi nó đi kèm với Email . Kẻ tấn công sẽ gửi cho nạn nhân với File đính kèm một cái gì đó đại loại như “Prettygirls.exe” , “sexy.exe “ ... . Khi nạn nhân mở File đính kèm này thì sẽ nhìn thấy cô gái đẹp và lúc đó Trojan Horse đã lây nhiễm vào hệ thống máy tính đó . Tương tự như kỹ thuật đó để phát tán Trojan Horse là gửi File tới những người dùng cả tin qua hệ thống Chat như : IRC , AIM , ICQ , MSN hoặc Yahoo Messenger Virus kiểu Trojan Horse Không như Virus thông thường , Trojan Horse không tự nó phát tán , nó phải dựa trên một kỹ thuật khác . Virus Trojan Horse là loại Virus phát tán bằng cách đánh lừa những người dùng cả tin để chạy nó . Ví dụ của Virus Trojan Horse sẽ yêu cầu người dùng mở thư Email đính kèm trong Microsoft Outlook . Khi thư đính kèm được mở bởi người dùng thì Virus Trojan này sẽ gửi phiên bản Copy của nó tới những người có trong danh sách Address Book của Outlook . Ảnh hưởng của Virus Trojan Nạn nhân đang chạy Virus Trojan thông thường sẽ cung cấp cho kẻ tấn công một vài mức độ để điều khiển lại máy tính của nạn nhân . Điều khiển này có thể có phép kể tấn công truy cập từ xa tới máy tính nạn nhân , hoặc để ra lệnh tới những máy tính cũng là nạn nhân khác . Virus Trojan có thể làm cho máy tính của nạn nhân là một phần trong cuộc tấn công trên mạng kiểu Phân tán từ chối dịch vụ DDoS ( Distributed Denial of Service ) , ở đó máy tính của nạn nhân được dùng để tấn công một nạn nhân khác . Một phiên bản khác của Trojan là nó sẽ gửi dữ liệu máy tính của nạn nhân cho kẻ tấn công . Dữ liệu hay được nhắm đến đó là Username , Password liên quan tới tài chính của người dùng . Nhiều Virus Trojan tinh vi nhìn giống như một chương trình để giả mạo là Nhân hàng của người dùng và ăn trộm thẻ tín dụng . Bảo vệ chống lại Trojan Horse Các chương trình chống Virus nhận biết được những Trojan Horse . Nhưng bên cạnh đó chương trình Trojan Horse lại dế dàng để tạo ra hơn là Virus và nhiều khi lại có kích thước nhỏ . Những chương trình Trojan Horse như vậy khó bị phát hiện bằng các chương trình chống Virus . Bảo vệ tốt nhất chống lại Trojan Horse là không bao giờ chạy những File chương trình đi kèm theo Email và hệ thống Chat .Bên cạnh đó cũng không nên cài các chương trình miễn phí mà bạn không rõ nguồn gốc nhất là dùng các chương trình Screen Saver ... Bom Logic Bom Logic là một chương trình hoặc một phần của chương trình mà nằm yên cho tới khi một đoạn chương trình nào đó của Logic chương trình được kích hoạt . Bằng cách này nó giống như là một quả mìn mằn trên mặt đất . Phương pháp chung để kích hoạt bom Logic chính là ngày tháng . Bom Logic kiểm tra ngày hệ thống và không làm gì cho tới khi một ngày đã được lập trình trước , đúng ngày đó thì bom Logic được kích hoạt và thực hiện đoạn mã của nó . Bom Logic cũng có thể được lập trình để chờ một thông điệp nào đó từ người lập trình . Ví dụ với loại bom Logic này , nó sẽ kiểm tra Website một tuần một lần và tới khi gặp một thông điệp nào đó hoặc khi bom Logic không nhìn thấy thông điệp thì khi đó nó sẽ kích hoạt để thực hiện đoạn mã của nó . Bom Logic cũng có thể được lập trình để kích hoạt theo nhiều cách khác nhau như khi File cơ sở dữ liệu tăng đến một kích thước nào đó hoặc thu mục người dùng bị xoá ... Điều nguy hiểm của bom Logic là nó kích hoạt không biết lúc nào và với điều kiện nào thì nó kích hoạt . Bom Logic không có khả năng tự tái tạo , nó rất dễ để viết chương trình Bom Logic . điều đó có nghĩa là bom Logic sẽ không phát tán để xác định nạn nhân . Có một vài cách bom Logic là được dùng với mục đích đe doạ ai đó bởi vì nó có thể nhắm tới một nạn nhân có chủ định . Bom Logic ban đầu được sử dụng để đảm bảo sự thanh toán một phần mềm . Nếu sự thanh toán không được thực hiện ở một ngày xác định thì bom Logic tự động kích hoạt và tự động xoá phần mềm . Nhiều dạng chương trình độc hại của bom Logic sẽ xoá những dữ liệu khác trên máy tính . Spyware Spyware là những chương trình , những Cookie hoặc những danh mục của Registry mà theo dõi những hoạt động của bạn và gửi dữ liệu tới một ai đó thu thập dữ liệu này cho mục đích riêng của họ . Thông thường những người của những công ty Marketing cố gắng thu nhập những tin tức để hỗ trợ cho việc bán hàng được tốt hơn . Spyware thông thường cài đặt lặng lẽ hoặc thậm trí là bí mật , trong khi bạn cài đặt những ứng dụng miễn phí nào đó . Nhiều người cảm thấy Spyware vi phạm cuộc sống riêng tư của họ . Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông truyền dữ liệu . Chúng cũng có thể làm cho máy tính của bạn bị chậm đi vì chiếm tài nguyên như RAM và chu kì làm việc của CPU . Adware Adware là liên quan mật thiết tới Spyware , nó là phần mềm mà cài đặt vào máy tính của người dùng để xuất hiện những quảng cáo . Adware có thể làm chậm máy tính do chiếm bộ nhớ RAM và các chu kì làm việc của CPU . Adware cũng làm giảm tốc độ truy cập Internet của bạn bởi vì nó chiếm băng thông với mục đích hiển thị những trang quảng cáo . Thêm vào đó , Adware có thể tăng độ không ổn định trong hệ thống của bạn vì bản thân các ứng dụng quảng cáo không phải là chương trình tốt . Thêm nữa là nó gây cho người dùng cảm giác khó chịu vì mất thời gian xuất hiện những PopUp không mong muốn trên màn hình và bạn phải đóng chúng lại để quay trở lại màn hình bạn cần . Adware tốt và không tốt Không phải tất cả Adware là tồi . Nhiều chương trình hữu ích có thể được phân phối miễn phí trong khi đó có nhiều nơi lại thu phí các chương trình này . Adware được gọi là tốt chỉ cài đặt nó khi bạn cho phép . Bạn có thể gỡ bỏ trong Conttrol Panel khi không muốn Adware không tốt là tự nó cài đặt vào máy tính mà không được bạn cho phép . Rất khó và nhiều khi không thể gỡ được những chương trình loại này . Nhiều khi chúng lại cướp mất quyền của chương trình duyệt để luôn luôn hiển thị quảng cáo khi kết nối mạng Internet. Spyware liên quan mật thiết với Adware . Spyware là phần mềm gián điệp để thu thập tin tức trên máy tính người dùng và sẽ bán những thông tin này cho những công ty với mục đích quảng cáo . Ví dụ như Spyware sẽ thu nhập dữ liệu nói cho những người quảng cáo biết kiểu hàng hoá và những dịch vụ mà chúng ta hay dùng . Spam Spam là những thư điện tử không yêu cầu mà được gửi với số lượng lớn tới những người sử dụng Email . Hầu hết Spam cố gắng để chào bán các sản phẩm và những dịch vụ như thành viên các trang Web sex , bán thuốc Viagra ... Nhiều Spam nguy hiểm lại chia xẻ những số thẻ tín dụng , Username và Password của ngân hàng trực tuyến .... bị mất trộm . Để hạn chế Spam thì người sử dụng nên sử dụng những chương trình lọc Spam , hoặc sử dụng những dịch vụ Webmail co lọc những thư rác như Yahoo , Gmail .... PopUp PopUp là cửa sổ trình duyệt mới mà tự mở một cách không mong muốn trên màn hình của bạn . Thông thường PopUp được dùng cũng với mục đích quảng cáo . Hiện nay các chương trình duyệt đều có tính năng ngăn chặn các PopUp. Làm thế nào để chữa Internet Explorer khi bị Malware phá hỏng Dưới đây là một số cách chữa IE khi bị Malware phá hỏng . Cách thứ nhất Cho đĩa CD cài đặt Windows XP vào ổ CD Bấm Start , chọn Run , gõ SFC /SCANNOW Bạn chờ từ 20 – 30 phút cho đến khi kết thúc , khởi động lại máy tính Nếu vẫn chưa được , bạn làm tiếp dưới đây Cách thứ 2 Mở Registry Editor ( bấm Start , chọn Run , gõ Regedit , bấm Enter ) Bạn tìm theo đường dẫn sau HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} Thay đổi IsInstalled về giá trị bằng 0. Cài lại IE6 và khởi động lại máy tính . Nếu vẫn chưa được , bạn làm tiếp dưới đây Cách thứ 3 Bấm Start , chọn Run và gõ %SystemRoot%\INF , bấm Enter Tìm tới file có tên là IE.INF , bấm chuột phải vào file này và chọn Install Vẫn chưa được bạn làm tiếp dưới đây Cách thứ 4 Tải ứng dụng LSP Fix để thiết lập lại WinSock Thiết lập xong , khởi động lại máy tính Cách thứ 5 Tìm tới file có tên là HOST theo đường dẫn C:\WINDOWS\system32\drivers\etc\hosts Mở file này bằng NotePad , trong đó chỉ có nội dung duy nhất là 127.0.0.1 localhost , ngoài ra bạn hãy xoá bỏ hết và lưu lại Cách thứ 6 Dùng chương trình duyệt Web khác như : FireFox , Opera Nếu tất cả những cách trên không được thì bạn nên cài mới lại Windows XP

19-05-2007, 22:56	#7
pokemon17007 Rìu Chiến Bạc Tham gia: Mar 2007 Đến từ: TP HCM Bài: 3.669 VZD: 284.166 Điểm: 7.984/1.480 bài viết	trùi, cám ơn bạn vphamquoc nhiều nha, chi tiết lắm. Mình đã có cái nhìn bao quát và chính xác hơn về malware và tác hại của nó! Mình thấy bạn có hướng dẫn các bước sửa chữa IE6 khi bị malware tấn công, còn đối với IE 7 thì sao? Có phải làm tương tự không? thx trước

17-07-2007, 16:51	#8
thanhlinhhue Rìu Sắt Đôi Tham gia: Nov 2006 Đến từ: Huế --- ^_^ Bài: 246 VZD: 12.380 Điểm: 104/31 bài viết	có địa chỉ Update hko cho em xin với nha ^^...

22-07-2007, 20:20	#11
hexman Rìu Sắt Tham gia: Jun 2007 Bài: 126 VZD: 3.810 Điểm: 26/18 bài viết	bác up lên link khác đi. Down ở thằng rapid này chuối lắm.