Trình quét virus online là gì?

Máy quét virus hoạt động theo nhiều cách. Phổ biến nhất là khớp mẫu, trong trình quét tìm bên trong các tệp cho một chuỗi byte khớp với các byte trong cơ sở dữ liệu của các virus đã biết. Điều này giúp tìm thấy phần lớn các virus.

Để phát hiện vi-rút sử dụng các kỹ thuật như đa hình để thay đổi mã một chút mỗi khi chúng lây nhiễm, máy quét cũng phải sử dụng các kỹ thuật kiểm tra tinh vi hơn. Chúng bao gồm xử lý các tệp trong chế độ mô phỏng thời gian thực để theo dõi công cụ đa hình nhằm giải mã virus. Hầu hết các nhà phát triển phần mềm quét vi-rút liên tục cải tiến máy quét của họ để theo kịp sự phát triển của vi-rút và phạm vi ngày càng mở rộng của các đối tượng lây nhiễm để kiểm tra.

Những virus đầu tiên xuất hiện khi nào

Những virus máy tính đầu tiên được phát triển vào những năm 1980. Ngay sau đó, hàng loạt các chương trình cũng được tạo ra có thể kiểm soát chúng. Vào năm 1987, G DATA đã dẫn đầu và phát triển những thứ có lẽ là trình quét virus đầu tiên trên thế giới. Máy quét virus này đã trở thành nền tảng cho các giải pháp bảo mật truyền thống. Nó sử dụng cái gọi là chữ ký để kiểm tra máy tính của bạn xem có virus, sâu, trojans và phần mềm độc hại khác không.

Do đó, việc sử dụng chúng tăng lên rất nhiều và không có quá nhiều giám sát được thực hiện để đảm bảo tính hợp pháp của nó. Mãi đến đỉnh cao của năm 2005-2008 khi các nhà cung cấp phần mềm quảng cáo bắt đầu bị theo dõi và bị yêu cầu đóng cửa các hoạt động đáng ngờ.

Làm thế nào để quét virus trực tuyến?

Virus cần một máy tính để cư trú, vì vậy chúng lây nhiễm các tệp đã tồn tại trên máy tính. Worms, mặt khác, có thể tự phân phối mà không cần một máy tính như vậy và thường không cần sự can thiệp của người dùng. Các Trojan thường che giấu ý định độc hại của chúng trong các chương trình có vẻ hợp pháp – giống như con ngựa gỗ thành Troy lịch sử. Mỗi phần chức năng của phần mềm độc hại khác nhau và do đó có thể được chia thành  vô số các nhóm nhỏ hơn nữa. Nhưng mặc dù có nhiều chương trình độc hại, các mẫu vẫn có thể được phát hiện. Họ thể hiện các tính năng độc hại trong mã của họ – và trình quét vi-rút có thể sử dụng các tính năng này để xác định chính xác đối tượng.

Trình quét vi-rút sử dụng chữ ký để theo dõi Trojans, phần mềm gián điệp và phần mềm khác được lưu hành bởi bọn tội phạm. Chúng thường tương đương với các cấu hình chi tiết mà trình quét vi-rút sử dụng để quét các tệp trên máy tính. Nếu các tính năng được lưu trữ trong chữ ký khớp với các tính năng của kẻ xâm nhập bị nghi ngờ, trình quét vi-rút sẽ ngay lập tức vô hiệu hóa các phần mềm độc hại.

Virus signatures là gì

Trong thời đại kỹ thuật số không có gì là duy nhất, nó được mô tả là gây khá nhiều rắc rối. Đó là lý do tại sao ngày nay hồ sơ theo chữ ký thường không liên quan đến các chủng phần mềm độc hại. Thay vào đó, chữ ký cũng cung cấp khả năng phát hiện một loạt các tệp có chứa mã mà các tính năng độc hại đã biết được nhúng vào. Hướng xử lý ở đây là heuristic.

 

Loại chữ ký virus đặt các ưu tiên khác nhau cho hồ sơ Wild West chi tiết. Trong khi hồ sơ liệt kê một số tính năng nhưng rất cụ thể, chữ ký vi rút thì rộng hơn bao gồm một số lượng lớn các điểm đặc tả chưa được nhận biết. Tương ứng, quản trị viên mạng thường không xác định các nguy cơ nhưng thường có thể tìm thấy tới hàng ngàn tệp nguy hiểm bằng một chữ ký. Nếu các tính năng được mô tả không rõ ràng, có thể một tệp được phân loại không chính xác là đáng ngờ – một cái gọi là phát hiện dương tính giả.

Về mặt kỹ thuật, điều này có nghĩa là các heuristic dựa trên dữ liệu ít cụ thể hơn là sử dụng chữ ký vi rút được điều chỉnh theo một chủng phần mềm độc hại cụ thể. Điều này bao gồm, ví dụ, kiến thức về các mẫu chung mà một số lượng lớn các chủng phần mềm độc hại được biết sẽ hiển thị. Hơn nữa, phương pháp heuristic kiểm tra xem các phần tử mã cụ thể có khả năng gây ra sự cố khi kết hợp với các tính năng khác hay không. Do đó, một tiến trình heuristic có thể can thiệp một cách chủ động, ngay cả trước khi có chữ ký cụ thể.

Các phương thức phát hiện virus

Một số người hiểu rằng phần mềm chống vi-rút chạy công nghệ quét chữ ký và một số người ngạc nhiên tin rằng đây là nơi công nghệ chống vi-rút dừng lại. Bất kỳ chương trình chống vi-rút hiện đại nào cũng sẽ có một số chức năng bổ sung ngoài chức năng quét chữ ký đơn giản, ngay cả khi bạn loại trừ các bộ phần mềm bảo mật có công nghệ không quét, riêng biệt như tường lửa hoặc hỗ trợ trí tuệ nhân tạo như phần mềm Bitdefender Antivirus.

1. Quét chỉ định

Quét theo chỉ định là điều mà rất nhiều người nghĩ đến khi họ nghĩ về máy quét chống vi-rút. Chúng tìm các phần mềm độc hại đã biết bằng một tập hợp các đặc điểm cụ thể. Mỗi phần mềm độc hại sử dụng mã riêng để làm việc của mình. Để phát hiện phần mềm độc hại cụ thể, máy quét tìm chữ ký đó ở một nơi khá đặc biệt. Kỹ thuật này có thể nhanh, vì nó có thể loại trừ các tệp sạch khá nhanh nếu một nhà nghiên cứu thực hiện đúng, nhưng nó cũng khá dễ dàng để tránh loại phát hiện này. Thay đổi mã, di chuyển nó đến một nơi khác, mã hóa nó hoặc ẩn nó theo một cách khác, và sau đó mối đe dọa không còn được phát hiện nữa.

Khi phần mềm độc hại ngày càng trở nên nguy hiểm và phổ biến hơn, các nhà nghiên cứu phải sáng tạo hơn để nhanh chóng xác định các tệp tin xấu, vì các biến thể xuất hiện hàng tấn mẫu đến mỗi ngày. Vì vậy, bước tiếp theo là nhóm các mẫu theo những gì gọi là “Gia đình”, có nghĩa là chúng có liên quan đến nhau bởi một cơ sở mã chung.

2. Quét chung

Phát hiện chung sẽ tìm phần mềm độc hại là các biến thể của các chủng đã biết, thường được tạo bởi một nhóm lập trình viên phổ biến. Trong một phát hiện chung, thường có chức năng chung và đôi khi là chữ ký chung, và phát hiện ở đây có nghĩa là bắt cả các mẫu phần mềm độc hại đã biết cũng như các mẫu mới dựa trên cơ sở mã đã biết đó.

Từ khi phần mềm độc hại sinh ra, mục đích chung đều là về tài chính, cách tốt nhất để các tác giả phần mềm độc hại kiếm được nhiều tiền nhất là sử dụng lại cơ sở mã của họ. Họ có thể thêm hoặc thay đổi chức năng nhỏ hoặc họ có thể thay đổi vài thứ xung quanh để tránh sự phát hiện cụ thể. Có rất nhiều phần mềm độc hại phổ biến khác nhau có bộ phần mềm nguồn mở hoặc phần mềm độc hại có sẵn miễn phí, cho phép sử dụng nhanh chóng và dễ dàng.

Vì vậy, rất hợp lý khi các máy quét chống vi-rút tìm kiếm các thuộc tính chung của các chủng phần mềm độc hại phổ biến hoặc hành vi độc hại đã biết nếu chúng muốn có bất kỳ hy vọng nào để theo kịp. Những phát hiện chung này có thể khá rộng hoặc khá cụ thể. Ví dụ: nó có thể quét mã khai thác đã biết có thể được thêm vào phần mềm độc hại đã biết hoặc một loại khác hoàn toàn mới. Hoặc nó có thể tìm kiếm các trình đóng gói cụ thể chỉ được sử dụng bởi một họ phần mềm độc hại.

3. Quét thuật toán heuristic (Phân tích hành vi trong môi trường ảo)

Phân tích heuristic xem xét hành vi của một hệ thống hoặc phần mềm để phát hiện các mối đe dọa mới không được tìm thấy bởi các giải pháp dựa trên chữ ký. Ban đầu, nó thiết lập một cơ chế hoạt động bình thường cho hệ thống hoặc phần mềm, và sau đó, khi một cái gì đó khác nhau xảy ra, hệ thống sẽ xem như một sự bất thường.

Phân tích heuristic là một trong những kỹ thuật phát hiện phần mềm độc hại duy nhất có thể phát hiện phần mềm độc hại đa hình. Hơn thế nữa, nó cho phép các nhà phát triển liên tục thay đổi các quy tắc dựa trên các mối đe dọa mới mà không cần chi tiết về cách mà các mối đe dọa được gắn cờ cho các nhà phát triển phần mềm độc hại. Nhưng khi hành vi đoạn mã ẩn đủ sâu, phân tích heuristic cũng sẽ không thể phát hiện ra.

4. Sandboxing (phương pháp hộp cát)

Sandboxes phát hiện phần mềm độc hại bằng cách kiểm tra mã độc tiềm ẩn trong môi trường ảo bị cô lập. Điều này cho phép các nhà nghiên cứu quan sát hành vi thực tế của mã Code trong một môi trường an toàn, nơi nó không thể lây lan hoặc gây hại cho hệ thống và mạng mà nó chạy trên đó.

Sandboxing là một kỹ thuật phát hiện phần mềm độc hại hữu ích, vì nó có thể xác định, rất chi tiết, cách các tệp thực sự hoạt động trong môi trường. Nó cũng có thể cung cấp thông tin chuyên sâu về các hành vi, cho phép các nhà phân tích tìm ra ý định của một mối đe dọa là gì.

Tuy nhiên, phương pháp sandbox có một số nhược điểm đáng kể. Các tác nhân đe dọa hiện đại tạo ra phần mềm độc hại có thể nhận biết về sandbox, nhận biết khi nào nó chạy trong hộp cát, và do đó hoạt động khác với môi trường thực tế để tránh bị gắn cờ. Ngoài ra, một số biến thể phần mềm độc hại được xây dựng để tận dụng các điểm mù trong hộp cát. Sandboxing cũng tạo ra một số thách thức hiệu suất; Cuối cùng sandboxing mọi tập tin là không thể vì tốn nhiều thời gian để chạy trong môi trường.

5. Artificial intelligence (Trí tuệ nhân tạo) / Phân tích tĩnh dựa trên Machine-Learning-Based

Các kỹ thuật phát hiện phân tích tĩnh dựa trên máy tính đào tạo máy tính để nhận biết và phân biệt giữa các tệp lành tính và độc hại. Kỹ thuật này dạy cho cỗ máy những gì tốt và những gì xấu, để cuối cùng, máy có thể tự sắp xếp các tập tin. Các kỹ thuật này thực hiện các hành vi khác nhau (hành vi tệp, thời gian mở tệp, lưu lượng truy cập, hành vi hàng ngày, v.v.) và tính toán để đưa ra bản chất của tệp.

Mặc dù đây là một bước rất mạnh trong việc chuyển hướng đúng, nhưng học máy không phải là một giải pháp hoàn hảo để phát hiện và đánh bại phần mềm độc hại. Trên thực tế, các kỹ thuật học máy có thể được sử dụng trong các cuộc tấn công cưỡng bức, khi đó kẻ tấn công cố tình đào tạo các hệ thống học máy để phân loại sai các mẫu phần mềm độc hại là không độc hại.

6. Endpoint Detection and Response (Tự động phát hiện và phản hồi trên điểm cuối)

Phát hiện và phản hồi điểm cuối (EDR) giám sát và ghi lại dữ liệu và sự kiện từ các bản ghi và các gói trên điểm cuối. Dữ liệu thu thập được phân tích để xem điều gì xảy ra sau khi lây nhiễm, để tìm các IOC (Indication of Compromise) cho các chiến dịch phần mềm độc hại đã biết và để giúp các tổ chức xác định và phản ứng với các cuộc tấn công

7. Danh sách trắng cho ứng dụng

Trong khi chữ ký được coi là danh sách đen, một cách tiếp cận khác để chặn phần mềm độc hại là danh sách trắng. Danh sách trắng xác nhận và kiểm soát tất cả các khía cạnh của một tiến trình được phép thực hiện và ngăn chặn các ứng dụng thực hiện mọi thứ, ngoại trừ những gì chúng được phép thực thi. Điều này có lợi cho việc chặn các mối đe dọa như zero-days, nhưng có thể rất khó chịu đối với người dùng cuối khi muốn chạy các ứng dụng khác, nhưng không thể. Đây là lý do tại sao danh sách trắng ứng dụng nên được sử dụng trong môi trường rủi ro cao.

Bitdefender sử dụng công nghệ Machine Learning

Bitdefender sử dụng công nghệ học máy trên toàn bộ danh mục sản phẩm. Engine quét, HyperDetect, Sandbox Analyzer, Content Control, Global Protective Network là một trong số những công nghệ Bitdefender sử dụng học máy. Công nghệ này chủ yếu tập trung vào Phát hiện mối đe dọa dựa trên Machine Learning (công cụ quét). Phát hiện mối đe dọa dựa trên máy học của Bitdefender là một phần của Nền tảng bảo mật điểm cuối GravityZone. Giải pháp cung cấp sự bảo vệ chống lại các mối đe dọa zero-day trong giai đoạn tiền thực hiện.

Hiểu được tầm quan trọng của công nghệ Machine Learning

Học máy là khả năng của các chương trình máy tính để phân tích dữ liệu lớn, trích xuất thông tin tự động và học hỏi từ đó. Trong bảo mật không gian mạng, nó có thể đóng một vai trò quan trọng vì có thể dự đoán một mục đích độc hại (ví dụ: một tệp hoặc URL) mà không cần bất kỳ kiến thức nào về đối tượng trước đó. Công nghệ máy học được cấp bằng sáng chế của Bitdefender sử dụng các thuật toán được đào tạo tốt – một số trong số chúng chuyên về các hình thức tấn công cụ thể và các loại khác chung chung hơn, để dự đoán, phát hiện và chặn các mối đe dọa zero-day.

Các tính năng

Hiểu biết sâu sắc về hành vi của phần mềm độc hại Bitdefender cho phép xác định đúng toàn bộ tính năng.

 

  • Các mô hình Local Machine Learning cũng như các mô hình Cloud Machine Learning dùng để phát hiện tệp và URL độc hại.
  • Nhiều thuật toán học máy với hơn 75.000 mô hình, bao gồm: Perceptrons , Binary Decision Trees, Restricted Boltzmann Machines, Genetic Algorithms, Support Vector Machines, Artificial Neural Networks, Thuật toán tùy chỉnh dùng để giảm thiểu sai lệch cùng với hơn 40.000 tính năng tĩnh và động.

Kỹ thuật khai thác tính năng

Bitdefender sử dụng các trình giả lập được xây dựng có mục đích, giải nén, giải mã kỹ thuật để trích xuất các tính năng tĩnh và động của các tệp và URL.

Thuật toán Machine Learning 

Một thuật toán trong học máy là một chương trình có được cái nhìn sâu về dữ liệu. Bitdefender tận dụng một số thuật toán khác nhau. Các thuật toán này có mức độ các chức năng chồng chéo làm cho chúng trở nên linh hoạt hơn trước các cuộc tấn công nâng cao. Nó cũng bao gồm các thuật toán học máy tùy chỉnh để tăng cường độ chính xác của việc phát hiện.

Data Sets

Trong machine learning, các bộ dữ liệu (data set) rất quan trọng trong việc đào tạo và thử nghiệm các mô hình học máy. Bitdefender sở hữu một trong những cơ sở dữ liệu lớn nhất trong ngành về các mẫu sạch và độc hại để đào tạo và kiểm tra các mô hình học máy, cải thiện đáng kể hiệu quả và độ chính xác cho việc phát hiện.

Lợi ích

  • Phát hiện sớm các cuộc tấn công nâng cao và ngăn chặn vi phạm, giảm chi phí cho nỗ lực ứng phó sự cố
  • Giảm thiểu thời gian truy tìm mối đe dọa
  • Machine Learning giúp tăng đáng kể tỷ lệ phát hiện các mối đe dọa zero-day trong giai đoạn tiền thực thi bao gồm phần mềm độc hại dựa trên tệp, trojan, trộm mật khẩu, khai thác, mã độc obfuscated, tấn công nhắm mục tiêu, tấn công dựa trên tập lệnh, phần mềm độc hại biến đổi và đa hình, ransomware • Máy học cục bộ đảm bảo bảo vệ các thiết bị  khi ngoại tuyến.
  • Là một phần của agent, được tích hợp bảo mật điểm cuối và nền tảng quản lý trung tâm, giúp giảm đáng kể gánh nặng vận hành. Khách hàng không cần triển khai hỗn hợp các giải pháp bảo mật khác trên điểm cuối.

Những nhược điểm của máy quét virus trực tuyến

Gần như mọi nhà cung cấp bảo mật đều cung cấp chức năng quét vi-rút miễn phí trên trang web của mình, nhưng không phải lúc nào họ cũng biết rõ chúng là gì, hoạt động như thế nào hoặc tại sao bạn có thể muốn sử dụng thêm chúng thay vì phần mềm bảo mật có thể tải về.

Những nhược điểm của máy quét virus trực tuyến

  • Hầu hết các máy quét trực tuyến chỉ là các trình phát hiện sẽ không xóa phần mềm độc hại
  • Trình duyệt của bạn tự bản thân chúng không thể truy cập tất cả các tệp trên thiết bị của bạn (dù sao nó cũng sẽ cần cài đặt phần mềm bổ sung)
  • Các trình duyệt không thể hoàn toàn đảm bảo việc quét và xóa các tệp bị nhiễm
  • Máy quét virus trực tuyến chỉ hoạt động theo yêu cầu và chúng sẽ không bảo vệ bạn khỏi các lây nhiễm mới

Đoạn kết

Có rất nhiều máy quét virus trực tuyến và tất cả chúng chỉ có thể cung cấp chức năng quét theo yêu cầu, trong hầu hết các trường hợp, chúng sẽ yêu cầu cài đặt phần mềm bổ sung trên thiết bị của bạn.

Điều quan trọng nhất là chúng chỉ là máy quét và chúng không thể bảo vệ bạn khỏi các lây nhiễm mới, đó là lý do tại sao chúng tôi luôn khuyến nghị người dùng sử dụng phần mềm chống vi-rút thực sự để bảo vệ thiết bị của bạn liên tục.

Hãy luôn được bảo vệ và sử dụng phần mềm chống vi-rút Bitdefender.

Trường hợp có bất kỳ câu hỏi hoặc đề xuất nào về Bitdefender, vui lòng liên hệ với chúng tôi, chúng tôi rất vui lòng được giúp đỡ.

close

BitdefenderTotal Security 2020

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:395.000,00 ₫

Giá đặc biệt: 395.000,00 ₫