VulanPro.net
Trang chủ Hướng dẫn Sưu tầm Đăng ký sử dụng    
 

AutoPlay và vấn đề liên quan tới cảnh báo của các chương trình Anti-Virus

  
  Hiện nay các chương trình tự chơi Võ lâm (AutoPlay) nói chung và VulanPro nói riêng đôi khi bị các chương trình anti-virus hiểu lầm hoặc nghi ngờ là có virus. Vậy tại sao lại có những nghi ngờ đó? Những dòng dưới đây hy vọng phần nào giải đáp được thắc mắc của các bạn.

1. Cơ chế hoạt động của các AutoPlay có một số hoạt động gần giống như cách hoạt động của một số loại virus.

2. Mã hoá:

  • Thông thường, các AutoPlay thu phí hiện nay đều có mã hoá chương trình trước khi phát hành trên mạng để đảm bảo sản phẩm của mình không bị bẻ khoá (crack), giả mạo hoặc thay đổi giao diện.
  • Quá trình này các tác giả sẽ sử dụng chương trình của một hãng nào đó để mã hoá sản phẩm của mình. Như vậy chương trình nguyên bản khi mã hoá sẽ phải gắn thêm một đoạn mã kích hoạt. Khi người sử dụng chạy chương trình AutoPlay, đoạn mã kích hoạt này sẽ ưu tiên được chạy trước, tự giải mã và trả quyền điều khiển về cho chương trình nguyên bản. Chính những hành vi này thường làm các chương trình anti-virus hiểu lầm.

3. Cơ chế kiểm tra của các chương trình Anti-virus:

  • Các chương trình anti-virus hiện nay thường sử dụng cơ chế chuẩn đoán dựa trên các hành vi của chương trình đang chạy, bất cứ trương trình nào có hành vi lạ sẽ bị nghi ngờ và đoạn mã được nghi ngờ sẽ được cập nhật vào cơ sở dữ liệu trên máy chủ. Việc chuẩn đoán này rất tiện lợi vì chương trình anti-virus tự động nhận dạng các loại virus mới mà nhà sản xuất không cần phải biên dịch lại mã nguồn như cách nhận dạng truyền thống. Tuy nhiên việc này cũng không tránh khỏi các phiền toái là hay bị lầm lẫn, nhiều khi các chương trình hoàn toàn trong sạch vẫn bị nghi oan là có virus => Đây là gọi là: "thà giết nhầm còn hơn bỏ sót".
  • Việc xác định virus theo cách chuẩn đoán - như đã đề cập ở trên, trả về kết quả không thể chính xác 100%. Vì vậy nhà sản xuất thường đi kèm thêm chức năng: xác thực chương trình đang chạy là sạch, hay tạo vùng không cần kiểm tra. Việc này tránh những gây những phiền toái không cần thiết cho người dùng. Ta tạm gọi đây là vùng an toàn - Trusted Zone.
  • Hầu hết các chương trình AutoPlay đang lưu hành hiện nay - sau khi được mã hoá và scan trên http://www.virustotal.com đều bị rơi vào tình trạng "tình ngay lý gian".

4. Cách khắc phục:

  • Ở mục 1,2,3 đã phải đáp phần nào về nguyên nhân dẫn đến sự hiểu lầm của các chương trình anti-virus, vì vậy nếu các bạn hoàn toàn tin tưởng vào chương trình đang sử dụng thì có thể đưa những chương trình này vào Trusted Zone của anti-virus. Khi đưa chương trình vào đây, anti-virus mà bạn đang sử dụng sẽ bỏ qua không cảnh báo hoặc xoá files của bạn. Tuy nhiên chương trình mà bạn định đưa vào vùng này phải đảm bảo là có thể tin cậy được + luôn download trên trang chủ của nhà sản xuất.

5. Vấn đề Vulan và cảnh báo của Kaspersky.

  • Như đã trình bày với các bạn ở trên, Vulan thời gian gần đây luôn bị Kaspersky cảnh báo là có Virus. Chúng tôi có thể khẳng định việc cảnh báo này là hoàn toàn do lầm lẫn. Trước khi mã hoá để bảo vệ chương trình chúng tôi thường đưa lên http://www.virustotal.com để kiểm tra lại. Và kết quả trả về luôn không có bất kỳ cảnh báo hay nghi ngờ nào. Tuy nhiên sau khi mã hoá chương trình, đưa lên đây scan lại sẽ có vài anti-virus nghi ngờ (Suspicious), đặc biệt là Kaspersky.
  • Trường hợp này bạn phải đưa Vulan vào Trusted Zone của Kaspersky (Settings >> Threats and Exclusions >> Trusted Zone).

 

  • Để đảm bảo an toàn, khi download Vulan từ bất kỳ nguồn nào bạn nên kiểm tra lại kích thước file mà tác giả đã công bố trên trang chủ.
     

 

 

 

 

 

 

online users

email: phuongpm@gmail.com

web metrics