Sau một thời gian vắng bóng và hầu như đã bị người dùng lãng quên thì cuối cùng thầy Trương Minh Nhật Quang và nhóm cộng sự D32 đã trở lại bằng việc ra mắt phiên bản D32 Anti-virus* 2009 (ngày 15/11/2009) với khẩu hiệu: An toàn cho cuộc sống số!. Giới thiệu đôi nét về phiên bản D32 Anti-virus* 2009 D32 Anti-virus* là hệ Chẩn đoán và Diệt trừ virus máy tính hướng tiếp cận Máy học, bản dành cho hệ điều hành Windows 32 (The Diagnose and Destroy Computer Viruses based on Learning Machine Approach for Windows 32). Kể từ phiên bản 2009, D32 Anti-virus* áp dụng tiếp cận Máy học trong lĩnh vực nhận dạng virus máy tính do tác giả Trương Minh Nhật Quang nghiên cứu. Với tiếp cận này, D32 Anti-virus* không những nhận dạng chính xác các loại virus đã cập nhật mà còn có thể dự báo các virus mới. D32 Anti-virus là sản phẩm của tác giả Trương Minh Nhật Quang. D32 được xem là phần mềm quét virus chạy trên Windows đầu tiên của Việt Nam (2-2001). Cho đến nay, công nghệ anti-virus chủ yếu dựa vào 3 cơ chế nhận dạng: so khớp mẫu (signature based), phát hiện hành vi (suspicious behavior based) và hướng ý định (intention based). Mỗi cơ chế đều có ưu nhược điểm khác nhau, áp dụng cho từng hệ thống khác nhau. Trong tình hình ngày càng gia tăng các cuộc tấn công của virus máy tính vào các hệ thống công nghệ thông tin, vấn đề nhận dạng và dự báo virus máy tính ngày càng bức thiết. Trong những năm gần đây, lý thuyết máy học (ML, Machine Learning) đã được ứng dụng phổ biến trong nhiều hệ tính toán và ứng dụng. Máy học là lý thuyết xây dựng các hệ chương trình tự khám phá tri thức bằng các cấu trúc dữ liệu và thuật giải đặc biệt, giúp phân tích, xử lý, trích chọn, chi tiết hóa dữ liệu và hỗ trợ quyết định liên quan đến kinh nghiệm của con người. Ở Việt Nam, đề tài nghiên cứu máy học trong lĩnh vực anti-virus do tác giả Trương Minh Nhật Quang thực hiện dưới sự hướng dẫn của GS.TSKH Hoàng Kiếm và PGS.TS Nguyễn Thanh Thủy. Trong tiếp cận này, cơ sở tri thức của hệ chứa thông tin về loại virus cần xử lý, các mô tả hành vi của virus trên đối tượng, các luật nhận dạng và dạng thức dữ liệu. Hệ sử dụng mô hình lớp (class) chứa đặc trưng dữ liệu của virus. Mỗi lớp virus tương ứng với một lớp dữ liệu chẩn đoán được định nghĩa hướng đối tượng. Dựa vào đặc trưng nhận dạng của các lớp dữ liệu, bài toán chẩn đoán virus máy tính được phân thành các bài toán con sử dụng các kỹ thuật học thích hợp cho từng lớp. Hệ thống được thiết kế theo mô hình của một hệ chuyên gia ba giai đoạn: giao tiếp chuyên gia (giai đoạn học), motor suy diễn (giai đoạn xử lý) và giao tiếp người dùng (giai đoạn báo cáo). Ở giai đoạn học, tri thức chuyên gia được đưa vào hệ thống dưới dạng các khẳng định dương trên tập mẫu. Tiếp theo hệ áp dụng các giải thuật học phân cụm (clustering) để rút luật nhận dạng đưa vào cơ sở tri thức. Trong giai đoạn xử lý, một giải thuật học phân lớp (classifying) sẽ phân loại dữ liệu và gọi thực thi các lớp bài toán tương ứng. Cuối cùng, giai đoạn báo cáo sẽ phân tích quá trình, giao tiếp hội thoại, báo cáo kết quả và tăng trưởng tri thức. Áp dụng dụng các kết quả nghiên cúu Máy học vào phần mềm D32 Anti-virus* 2009, tác giả hy vọng sản phẩm sẽ đáp ứng phần nào nhu cầu thực tế, góp phần bảo vệ các hệ thống máy tính của người dùng tốt hơn. Các tính năng nổi bật của D32 Anti-virus* 2009: Ngoài chức năng quét kiểm tra các virus đã cập nhật (known viruses), D32 Anti-virus* 2009 còn có khả năng dự báo các virus lạ (unknown viruses). Để điều khiển các tính năng này, bạn vào trình đơn Tùy chọn, chọn mục “Kiểu ứng xử”, thiết lập các mục chọn trong hộp “Chẩn đoán thông minh”. Có 4 mục chọn gồm “Phát hiện VBA lạ”, “Chẩn đoán đĩa khởi động”, “Theo dõi ứng dụng” và “Dự báo mã độc”. - Phát hiện VBA lạ: yêu cầu phát hiện (và vô hiệu nếu bạn cho phép) các macro lạ trong các tập tin tư liệu DOC, XLS, PPT của Microsoft Office, giúp loại trừ các virus macro lạ tiềm ẩn trong các tập tin tư liệu của bạn. - Chẩn đoán đĩa khởi động: yêu cầu phát hiện các mẫu tin khởi động, giúp loại trừ các boot virus lạ trên đĩa mềm. - Theo dõi ứng dụng: yêu cầu theo dõi trạng thái lưu trữ của các ứng dụng trong hệ thống kể từ khi bạn cài đặt sử dụng D32 Anti-virus* 2009. Tính năng này giúp phát hiện các loại virus nhiễm vào các tập tin thi hành trên máy. - Dự báo mã độc: yêu cầu dự báo các tập thi hành có mã khởi tạo giống các loại virus đã biết theo tỷ lệ cho trước (từ 50% - 99%), giúp phát hiện các loại sâu trình, trojan, backdoor, hacktool, rootkit… lạ. - Cung cấp công cụ giúp người dùng có thể cập nhật cơ sở dữ liệu trực tuyến một cách nhanh chóng. Bản cập nhật offline: tải tại đây Trang chủ: http://www.d32av.vn