Phòng và chống phần mềm độc hại

Ngày nay, các cuộc tấn công mạng ngày càng gia tăng và phức tạp khi hacker sử dụng phần mềm độc hại kết hợp tinh vi với kỹ nghệ xã hội. Bởi vậy, tháng 7/2013, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố tài liệu “Hướng dẫn ngăn chặn và xử lý sự cố phần mềm độc hại cho máy tính” phiên bản 800-83 r1. Dưới đây sẽ giới thiệu một số nội dung trong phần đầu của bản Hướng dẫn này, bao gồm: Hình thức của phần mềm độc hại, các công cụ của kẻ tấn công và một số biện pháp phòng, chống mã độc của tổ chức.

Symantec "diệt" 500.000 máy tính ma của mạng botnet lớn nhất

Tập đoàn Symantec công bố vừa đánh sập một bộ phận quan trọng của mạng máy tính ma (botnet) lớn nhất thế giới ZeroAccess, mạng lưới đang đem lại hàng chục triệu USD mỗi năm cho tội phạm mạng.

Cài DLL của mình vào chương trình của người khác

Một số kỹ thuật được sử dụng để viết các chương trình virus khiến cho các đoạn mã độc không có mặt trong file bị “lây nhiễm” nên giúp nó tránh được sự phát hiện của các chương trình diệt virus. Cũng như trường hợp nhiễm virus thông thường, nội dung các file bị “lây nhiễm” đã bị thay đổi và có thể áp dụng các cơ chế kiểm tra tính toàn vẹn để phát hiện sự lây nhiễm virus trong trường hợp này.

Xây dựng hệ thống tự động phân tích mã độc hại

Mã độc hại xuất hiện ngày càng nhiều với các hình thái ngày càng phức tạp, chúng xuất hiện bất kỳ ở đâu trên môi trường của các thiết bị điện tử, Internet, trong các phần mềm miễn phí... Hiện nay, trên thế giới có rất nhiều tổ chức đã thiết kế các hệ thống tự động phân tích mã độc hại, phân tích hành vi hoạt động của chúng, từ đó đưa ra phương án để xử lý.

Bkav lọt vào Top 10 phần mềm diệt virus có điểm RAP cao

Phần mềm diệt virus Bkav sử dụng công nghệ điện toán đám mây đạt chứng chỉ quốc tế VB100 và đạt điểm RAP là 91,3/100, đứng thứ 7 trong bảng xếp hạng 64 phần mềm do Phòng thí nghiệm Virus Bulletin - VB (Vương quốc Anh) kiểm định trong đợt tháng 10/2010.

Các tin khác