RaCingLove
01-07-2008, 04:55 PM
Khi các bạn download 1 file từ 1 nguồn nào đó không tin tưởng thì có thể kiểm tra xem chương trình này có an toàn không bằng cách Scan Virus Online
Hướng dẫn kiểm tra virus ở http://virusscan.jotti.org
Website: http://virusscan.jotti.org (http://virusscan.jotti.org/)
http://203.171.31.45/~giangho/chonghack/Images/jotti1.jpg
Hình 1: Giao diện trang http://virusscan.jotti.org
- Đầu tiên bạn nhấn nút Browse... rồi chọn file cần kiểm tra. Nhấn Submit và ngồi chờ trong giây lát để xem kết quả
http://203.171.31.45/~giangho/chonghack/Images/jotti2.jpg
Hình 2: Kết quả kiểm tra virus
Giải thích kết quả
Found nothing : Nghĩa là không tìm thấy gì, nếu kết quả hoàn toàn như thế này thì bạn có thể yên tâm mà dùng
Found <Tên virus>: Dòng cảnh báo màu đỏ này chính là tên và loại chương trình Hack
Phân loại: - Keylogger, Trojan, Spyware, BackDoor: Đây là các chương trình ăn cắp mật khẩu rất nguy hiểm bạn nên cẩn thận
- Worm, Adware, PE, Script, Rootkit: Đây là nhưng loại virus thông thường, tác dụng chính của nó là phá hoại, mức độ nghiêm trong không bằng các loại trên, bạn có thể dùng chương trình BKAV để diệt
Một vài chú ý
Nếu kết quả chỉ có 1 - 2 dòng màu đỏ, thì bạn vẫn có thể yên tâm sử dụng bởi vì có một số chương trình có mã nguồn virus nên có thể bị báo nhầm
Nếu kết quả có từ 3 dòng màu đỏ trở lên thì bạn không nên sử dụng chương trình đó (nếu bạn không biết cách loại bỏ chương trình hack)
Kết quả báo nhầm với các chương trình viết bằng Auto IT
Bất kì chương trình nào lập trình bằng AutoIt (phiên bản mới nhất hiện nay là v3.2.2.0) khi đem scan sẽ cho kết quả tương tự như sau:
www.virusscan.jotti.org:
ArcaVir Found Worm.Sohanad.V
www.virustotal.com:
CAT-QuickHeal 9.00 04.21.2007 TrojanDownloader.AutoIt.g
Ikarus T3.1.1.5 04.22.2007 IM-Worm.Win32.Sohanad.aa
Vì thế đừng ngạc nhiên khi chương trình sau scan cũng cho kết quả tương tự vì nó cũng được viết bằng AutoIT v3.
Đã là dân IT, các bạn cần phải trang bị các kiến thức phổ thông để tự bảo vệ mình, đừng quá thụ động trong vấn đề này. Thông tin trên ko có gì mới mẻ đối với những người đã từng lập trình bằng AutoIt, nhưng sẽ khiến các thành viên ko thuộc lĩnh vực lập trình cảm thấy lo ngại khi sử dụng nhung các bạn an tâm chương trình hoàn toàn sạch.
Hướng dẫn kiểm tra virus ở http://online.drweb.com
Website: http://online.drweb.com (http://online.drweb.com/)
http://203.171.31.45/~giangho/chonghack/Images/dr1.jpg
Hình 3: Giao diện trang http://online.drweb.com
- Tương tự như trên, nhấn nút Browse... rồi chọn file cần kiểm tra. Nhấn Scan và ngồi chờ trong giây lát để xem kết quả
http://203.171.31.45/~giangho/chonghack/Images/dr2.jpg
Hình 4: Kết quả kiểm tra virus (an toàn)
Nếu kết quả như trên thì bạn cứ yên tâm mà sử dụng, không sao đâu
http://203.171.31.45/~giangho/chonghack/Images/dr3.jpg
Hình 5: Kết quả kiểm tra virus (nguy hiểm)
Như thế này là có virus, tất nhiên là bạn không nên xài cái đó rùi, Tên virus, trojan được ghi ở dòng màu đỏ tương tự như với trang http://virusscan.jotti.org (http://203.171.31.45/~giangho/chonghack/checkvirus.htm#ketqua) trên
Hướng dẫn kiểm tra virus ở http://virustotal.com
Website: http://virustotal.com (http://virustotal.com/)
http://203.171.31.45/~giangho/chonghack/Images/total.jpg
Hình 6: Giao diện trang http://virustotal.com
Cái này hoàn toàn giống trang http://virusscan.jotti.org ở trên, xem lại ở đây (http://203.171.31.45/~giangho/chonghack/checkvirus.htm#ketqua)
Lưu ý: trang này độ chính xác thường không cao, hay báo nhầm lung tung lắm
__________________________________________________ _______________
Như vậy là tạm ổn rùi, bây giờ bạn đã biết cách kiểm tra 1 chương trình có hack hay không rùi chứ
Mình viết sai chỗ nào thì chỉ nhé! Have fun!
Hướng dẫn kiểm tra virus ở http://virusscan.jotti.org
Website: http://virusscan.jotti.org (http://virusscan.jotti.org/)
http://203.171.31.45/~giangho/chonghack/Images/jotti1.jpg
Hình 1: Giao diện trang http://virusscan.jotti.org
- Đầu tiên bạn nhấn nút Browse... rồi chọn file cần kiểm tra. Nhấn Submit và ngồi chờ trong giây lát để xem kết quả
http://203.171.31.45/~giangho/chonghack/Images/jotti2.jpg
Hình 2: Kết quả kiểm tra virus
Giải thích kết quả
Found nothing : Nghĩa là không tìm thấy gì, nếu kết quả hoàn toàn như thế này thì bạn có thể yên tâm mà dùng
Found <Tên virus>: Dòng cảnh báo màu đỏ này chính là tên và loại chương trình Hack
Phân loại: - Keylogger, Trojan, Spyware, BackDoor: Đây là các chương trình ăn cắp mật khẩu rất nguy hiểm bạn nên cẩn thận
- Worm, Adware, PE, Script, Rootkit: Đây là nhưng loại virus thông thường, tác dụng chính của nó là phá hoại, mức độ nghiêm trong không bằng các loại trên, bạn có thể dùng chương trình BKAV để diệt
Một vài chú ý
Nếu kết quả chỉ có 1 - 2 dòng màu đỏ, thì bạn vẫn có thể yên tâm sử dụng bởi vì có một số chương trình có mã nguồn virus nên có thể bị báo nhầm
Nếu kết quả có từ 3 dòng màu đỏ trở lên thì bạn không nên sử dụng chương trình đó (nếu bạn không biết cách loại bỏ chương trình hack)
Kết quả báo nhầm với các chương trình viết bằng Auto IT
Bất kì chương trình nào lập trình bằng AutoIt (phiên bản mới nhất hiện nay là v3.2.2.0) khi đem scan sẽ cho kết quả tương tự như sau:
www.virusscan.jotti.org:
ArcaVir Found Worm.Sohanad.V
www.virustotal.com:
CAT-QuickHeal 9.00 04.21.2007 TrojanDownloader.AutoIt.g
Ikarus T3.1.1.5 04.22.2007 IM-Worm.Win32.Sohanad.aa
Vì thế đừng ngạc nhiên khi chương trình sau scan cũng cho kết quả tương tự vì nó cũng được viết bằng AutoIT v3.
Đã là dân IT, các bạn cần phải trang bị các kiến thức phổ thông để tự bảo vệ mình, đừng quá thụ động trong vấn đề này. Thông tin trên ko có gì mới mẻ đối với những người đã từng lập trình bằng AutoIt, nhưng sẽ khiến các thành viên ko thuộc lĩnh vực lập trình cảm thấy lo ngại khi sử dụng nhung các bạn an tâm chương trình hoàn toàn sạch.
Hướng dẫn kiểm tra virus ở http://online.drweb.com
Website: http://online.drweb.com (http://online.drweb.com/)
http://203.171.31.45/~giangho/chonghack/Images/dr1.jpg
Hình 3: Giao diện trang http://online.drweb.com
- Tương tự như trên, nhấn nút Browse... rồi chọn file cần kiểm tra. Nhấn Scan và ngồi chờ trong giây lát để xem kết quả
http://203.171.31.45/~giangho/chonghack/Images/dr2.jpg
Hình 4: Kết quả kiểm tra virus (an toàn)
Nếu kết quả như trên thì bạn cứ yên tâm mà sử dụng, không sao đâu
http://203.171.31.45/~giangho/chonghack/Images/dr3.jpg
Hình 5: Kết quả kiểm tra virus (nguy hiểm)
Như thế này là có virus, tất nhiên là bạn không nên xài cái đó rùi, Tên virus, trojan được ghi ở dòng màu đỏ tương tự như với trang http://virusscan.jotti.org (http://203.171.31.45/~giangho/chonghack/checkvirus.htm#ketqua) trên
Hướng dẫn kiểm tra virus ở http://virustotal.com
Website: http://virustotal.com (http://virustotal.com/)
http://203.171.31.45/~giangho/chonghack/Images/total.jpg
Hình 6: Giao diện trang http://virustotal.com
Cái này hoàn toàn giống trang http://virusscan.jotti.org ở trên, xem lại ở đây (http://203.171.31.45/~giangho/chonghack/checkvirus.htm#ketqua)
Lưu ý: trang này độ chính xác thường không cao, hay báo nhầm lung tung lắm
__________________________________________________ _______________
Như vậy là tạm ổn rùi, bây giờ bạn đã biết cách kiểm tra 1 chương trình có hack hay không rùi chứ
Mình viết sai chỗ nào thì chỉ nhé! Have fun!