Trang chủ / Antivirus / D32 Anti-virus 2009 – Sự trở lại của trình diệt virus nổi tiếng

D32 Anti-virus 2009 – Sự trở lại của trình diệt virus nổi tiếng

Sau một thời gian vắng bóng và hầu như đã bị người dùng lãng quên thì cuối cùng thầy Trương Minh Nhật Quang và nhóm cộng sự D32 đã trở lại bằng việc ra mắt phiên bản D32 Anti-virus* 2009 (ngày 15/11/2009) với khẩu hiệu: An toàn cho cuộc sống số!.
Giới thiệu đôi nét về phiên bản D32 Anti-virus* 2009

D32 Anti-virus* là hệ Chẩn đoán và Diệt trừ virus máy tính hướng tiếp cận Máy học, bản dành cho hệ điều hành Windows 32 (The Diagnose and Destroy Computer Viruses based on Learning Machine Approach for Windows 32). Kể từ phiên bản 2009, D32 Anti-virus* áp dụng tiếp cận Máy học trong lĩnh vực nhận dạng virus máy tính do tác giả Trương Minh Nhật Quang nghiên cứu. Với tiếp cận này, D32 Anti-virus* không những nhận dạng chính xác các loại virus đã cập nhật mà còn có thể dự báo các virus mới.

D32 Anti-virus là sản phẩm của tác giả Trương Minh Nhật Quang. D32 được xem là phần mềm quét virus chạy trên Windows đầu tiên của Việt Nam (2-2001).

Cho đến nay, công nghệ anti-virus chủ yếu dựa vào 3 cơ chế nhận dạng: so khớp mẫu (signature based), phát hiện hành vi (suspicious behavior based) và hướng ý định (intention based). Mỗi cơ chế đều có ưu nhược điểm khác nhau, áp dụng cho từng hệ thống khác nhau. Trong tình hình ngày càng gia tăng các cuộc tấn công của virus máy tính vào các hệ thống công nghệ thông tin, vấn đề nhận dạng và dự báo virus máy tính ngày càng bức thiết.

Trong những năm gần đây, lý thuyết máy học (ML, Machine Learning) đã được ứng dụng phổ biến trong nhiều hệ tính toán và ứng dụng. Máy học là lý thuyết xây dựng các hệ chương trình tự khám phá tri thức bằng các cấu trúc dữ liệu và thuật giải đặc biệt, giúp phân tích, xử lý, trích chọn, chi tiết hóa dữ liệu và hỗ trợ quyết định liên quan đến kinh nghiệm của con người.

Ở Việt Nam, đề tài nghiên cứu máy học trong lĩnh vực anti-virus do tác giả Trương Minh Nhật Quang thực hiện dưới sự hướng dẫn của GS.TSKH Hoàng Kiếm và PGS.TS Nguyễn Thanh Thủy. Trong tiếp cận này, cơ sở tri thức của hệ chứa thông tin về loại virus cần xử lý, các mô tả hành vi của virus trên đối tượng, các luật nhận dạng và dạng thức dữ liệu. Hệ sử dụng mô hình lớp (class) chứa đặc trưng dữ liệu của virus. Mỗi lớp virus tương ứng với một lớp dữ liệu chẩn đoán được định nghĩa hướng đối tượng. Dựa vào đặc trưng nhận dạng của các lớp dữ liệu, bài toán chẩn đoán virus máy tính được phân thành các bài toán con sử dụng các kỹ thuật học thích hợp cho từng lớp.

Hệ thống được thiết kế theo mô hình của một hệ chuyên gia ba giai đoạn: giao tiếp chuyên gia (giai đoạn học), motor suy diễn (giai đoạn xử lý) và giao tiếp người dùng (giai đoạn báo cáo). Ở giai đoạn học, tri thức chuyên gia được đưa vào hệ thống dưới dạng các khẳng định dương trên tập mẫu. Tiếp theo hệ áp dụng các giải thuật học phân cụm (clustering) để rút luật nhận dạng đưa vào cơ sở tri thức. Trong giai đoạn xử lý, một giải thuật học phân lớp (classifying) sẽ phân loại dữ liệu và gọi thực thi các lớp bài toán tương ứng. Cuối cùng, giai đoạn báo cáo sẽ phân tích quá trình, giao tiếp hội thoại, báo cáo kết quả và tăng trưởng tri thức.

Áp dụng dụng các kết quả nghiên cúu Máy học vào phần mềm D32 Anti-virus* 2009, tác giả hy vọng sản phẩm sẽ đáp ứng phần nào nhu cầu thực tế, góp phần bảo vệ các hệ thống máy tính của người dùng tốt hơn.

Các tính năng nổi bật của D32 Anti-virus* 2009:

    Ngoài chức năng quét kiểm tra các virus đã cập nhật (known viruses), D32 Anti-virus* 2009 còn có khả năng dự báo các virus lạ (unknown viruses). Để điều khiển các tính năng này, bạn vào trình đơn Tùy chọn, chọn mục “Kiểu ứng xử”, thiết lập các mục chọn trong hộp “Chẩn đoán thông minh”. Có 4 mục chọn gồm “Phát hiện VBA lạ”, “Chẩn đoán đĩa khởi động”, “Theo dõi ứng dụng” và “Dự báo mã độc”.

    –  Phát hiện VBA lạ: yêu cầu phát hiện (và vô hiệu nếu bạn cho phép) các macro lạ trong các tập tin tư liệu DOC, XLS, PPT của Microsoft Office, giúp loại trừ các virus macro lạ tiềm ẩn trong các tập tin tư liệu của bạn.
    –  Chẩn đoán đĩa khởi động: yêu cầu phát hiện các mẫu tin khởi động, giúp loại trừ các boot virus lạ trên đĩa mềm.
    –  Theo dõi ứng dụng: yêu cầu theo dõi trạng thái lưu trữ của các ứng dụng trong hệ thống kể từ khi bạn cài đặt sử dụng D32 Anti-virus* 2009. Tính năng này giúp phát hiện các loại virus nhiễm vào các tập tin thi hành trên máy.
    –  Dự báo mã độc: yêu cầu dự báo các tập thi hành có mã khởi tạo giống các loại virus đã biết theo tỷ lệ cho trước (từ 50% – 99%), giúp phát hiện các loại sâu trình, trojan, backdoor, hacktool, rootkit… lạ.
   – Cung cấp công cụ giúp người dùng có thể cập nhật cơ sở dữ liệu trực tuyến một cách nhanh chóng.

Link Download bản cài đặt D32 Anti-virus* 2009 – 3.71MB
Download here
Bản cập nhật offline: tải tại đây
Trang chủ: http://www.d32av.vn

Thông tin từ trang chủ D32

6 comments

  1. chương trình này mình nghe nói lâu rồi nhưng chưa dùng, nay down về dùng thử xem sao, thank Minit nhé :cafe:

  2. ngay từ đầu, D32 đã có tiềm năng pt hơn BKAV rồi, tiếc là D32 đã vắng bóng quá lâu. Thương mại hoá sản phẩm là con đường duy nhất để D32 tồn tại và phát triển. Chúc anh TMNQ thành công.

  3. Mình là học trò thầy Quang, D2 mình xài từ máy 486 đến windows 97 thì không thấy nữa,..hoan hô thầy đã "restart" lại.

  4. cac ban co danh gia qua cao D32 khong day ?

  5. chua tung nghe chuong trinh nay bao gio day la lan dau tien biet den no khong biet nhu the nao day nua chac doi co ti danh tieng moi dung qua.

  6. Em thì biết trình D32 này từ hồi em còn nhỏ xíu xìu xiu.
    Lúc đó anh Ba của em luôn sử dụng D32 trên các máy tính ở nhà. Lớn lên tí xíu, đi học, anh Ba hướng dẫn sử dụng máy tính là hướng dẫn sử dụng luôn D32.
    Nói theo một nghĩa nào đó, anh Ba của em rất là trân trọng và thích sử dụng phần mềm D32 của thầy Quang, vì dễ sử dụng và rất hiệu quả, hơn nhiều so với trình BKAV thời bấy giờ.
    Nhưng hổng hiểu sao thầy Quang hổng phát triển D32 mạnh hơn.
    Nhưng mà… Dù sao em cũng rất thích nếu như thầy Quang lại "tái xuất giang hồ" và để cho D32 xuất hiện trở lại.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *