Nội dung thư của bạn Dang Thanh Nhan (nhan0607@gmail.com):

Toi thac mac 1 dieu, tai sao trong file cap nhat cua chuong trinh diet virus D32 lai co worm vay? Toi tai file cap nhat cho D32 cua ngay 10/12/2005 tai website www.echip.com.vn.Ca file cap nhat ngay 1/1/2006 cung bi "dinh" 1 con worm tuong tu (khong nho ro la dung chuong trinh antivirus nao phat hien ra nua, tai lau roi, nay moi gop y. Nhung may toi su dung 3 chuong trinh antivirus: BKAV-D32-BitDefender v9). Ui cha! Nhu vay co nghia la... chuong trinh antivirus vua diet virus, vua co virus. Hoi lieu nhu vay co dam bao cho nguoi su dung ? Echip nen kiem tra ky cang truoc khi dua len cho moi nguoi tai ve.Con 1 dieu nua. Viec cap nhat D32 kho khan qua di. Neu nhu vi ly do gi do ma phai cai lai D32 tu dau (FULL), thi cung phai cap nhat lai tu dau. Theo nhu Echip thi da co vai chuc file cap nhat roi, ma moi lan cap nhat phai logoff hoac restart lai may. Chuc file cap nhat thi phai Logoff-Restart chuc lan. Ai du kien nhan de cap nhat theo kieu nay day?

Toi nghi : D32 cung ra doi da kha lau (tu nam 2004 thi phai), da co nhieu virus moi duoc cap nhat. Sao tac gia khong cho ra doi phien ban D32 moi da cap nhat san nhung virus vua ra doi trong thoi gian qua. Nhu the se do mat cong nguoi su dung phai cap nhat tung file 1 cua 2 nam D32 phat hien ra virus moi. Hi vong thoi gian sap toi D32 se co phien ban moi cho minh.

Bạn Dang Thanh Nhan thân mến,

Đầu thư chúng tôi xin cám ơn bạn đã góp ý cho D32 rất chân tình và thẳng thắn. Chúng tôi xin tiếp thu ý kiến và nghiên cứu khắc phục. Về những thắc mắc của bạn, chúng tôi xin giải thích như sau:

1. Phần mềm chống virus có virus?

Các phần mềm chống virus (anti-virus) hoạt động theo nguyên tắc nhận dạng mẫu (sample recognition). Các mẫu virus (virus signature) được chuyên gia cập nhật vào thư viện (ID-virus library). Nhận dạng virus là quá trình truy vấn dữ liệu (data query) của đối tượng kiểm tra với các mẫu virus có trong thư viện. Nếu so khớp giống với các đặc điểm nhận dạng, anti-virus sẽ phát cảnh báo virus trên đối tượng kiểm tra.

Do cơ sở dữ liệu có chứa mẫu virus nên các anti-virus thường xuyên nhận dạng nhầm dữ liệu của nhau. Chính vì vậy mà một số anti-virus từ chối cài đặt chung với các anti-virus khác (vì sợ bị nhận dạng nhầm). Một số anti-virus cũng cố gắng mã hóa dữ liệu. Tuy nhiên trước khi sử dụng dữ liệu này, chúng phải giải mã về dạng gốc. Trong trường hợp cơ sở dữ liệu lớn, các anti-virus thường sử dụng kỹ thuật memory caching khiến các module canh phòng của các anti-virus khác vẫn bẫy được. Nói chung các anti-virus đều cố gắng “che chắn” nhau nhưng vẫn không tránh khỏi sơ hở.

Trước khi phát hành D32, chúng tôi đều kiểm tra cẩn thận để đảm bảo sản phẩm luôn luôn sạch. Tuy nhiên với sự gia tăng rất nhanh về số lượng các phần mềm (đặc biệt là các anti-virus), nên không thể kiểm tra được tất cả. Chúng tôi rất mong nhận được sự phản hồi của người sử dụng để điều chỉnh kịp thời.

2. Việc cập nhật D32 gặp nhiều khó khăn?

Để giúp người sử dụng cập nhật D32 dễ dàng, chúng tôi biên dịch các gói cập nhật (chứa cơ sở dữ liệu virus mới nhất) theo dạng file thực thi, đặt tên theo ngày tháng phát hành. Khi cập nhật D32, bạn chỉ cần cập nhật bản mới nhất mà không cần cập nhật các bản trung gian. Lấy ví dụ, bạn đang sử dụng D32 cập nhật đến ngày 1-1-2005. Đã hơn một năm bạn chưa cập nhật D32. Tháng 4-2006 đọc báo thấy có virus mới, bạn truy cập vào trang www.echip.com.vn thì phát hiện từ 1-2005 đến nay D32 đã phát hành 15 bản cập nhật. Chọn download tất cả rồi cập nhật 15 lần ? Câu trả lời là chỉ cần cập nhật bản D32 tháng 4-2006 mà thôi. Nếu muốn cài lại bản D32 Full như bản mới, bạn cũng chỉ cần:

- Cài bản D32 Full

- Cập nhật bản D32Update mới nhất

Cách làm này của D32 nhằm cố gắng tiết kiệm thời giờ và tiền bạc của bạn (vì chỉ cần download thư viện, không cần tải toàn bộ giao diện và chức năng của phần mềm, vốn đã có sẵn trên máy của bạn). Tuy nhiên trước khi tích hợp cơ sở dữ liệu mới vào cơ sở dữ liệu đang hoạt động, D32 phải disconnect các thư viện liên kết động nên yêu cầu khởi động lại máy. Như đã nói, do chỉ cập nhật bản mới nhất nên bạn chỉ cần khởi động lại 1 lần. Nếu không thích khởi động lại, bạn có thể sử dụng máy bình thường và tắt máy khi làm việc xong. Đến phiên làm việc kế tiếp, cơ sở dữ liệu mới của D32 sẽ tự động tích hợp vào hệ thống.

3. Khi nào thì D32 sẽ phát hành phiên bản mới ?

Xét về góc độ anti-virus, khái niệm phiên bản mới bao gồm 3 yếu tố: hình thức (giao diện sản phẩm), công nghệ (cơ chế nhận dạng) và tập mẫu virus (khả năng nhận dạng). Trong đó yếu tố “mới” về tập mẫu virus là yếu tố quan trọng nhất vì nó quyết định năng lực, khả năng thích ứng của sản phẩm trước tình hình thực tế.

Cập nhật virus là quá trình khó khăn và phức tạp: tạo hệ thử nghiệm, trích chọn mã lệnh, phân tích hành vi, thiết kế giải thuật, lập trình, biên dịch, chạy kiểm thử… tốn rất nhiều thời gian và công sức (thường là cả ngày, đôi khi cả tuần đối với 1 mẫu virus mới). Đây là công việc đòi hỏi quyết tâm cao, lòng nhiệt tình, năng lực tư duy sáng tạo và cả sự hy sinh của chuyên gia anti-virus nữa. Nếu không được tưởng thưởng xứng đáng, hiếm có lập trình viên nào chịu làm công việc gian khổ này. Mặc dù gặp nhiều khó khăn về tài chính và nhân lực nhưng chúng tôi vẫn cố gắng duy trì việc cập nhật virus mới, phát hành miễn phí cho cộng đồng. Để có một bản nâng cấp, các chuyên gia D32 đã phải làm việc cật lực trong hoàn cảnh “thổi tù và hàng tổng”. Theo thống kê, trong năm 2005 phần mềm D32 đã cập nhật được 364 virus, trung bình mỗi ngày D32 cập nhật 1 con. Tính ra các chuyên gia của D32 đã làm việc cả năm liên tục không thứ bảy-chủ nhật, không lễ tết và không … lương.

Để nâng cao năng lực nhận dạng, đặc biệt là khả năng dự đoán virus mới của D32, chúng tôi đang nghiên cứu triển khai phần mềm chống virus sử dụng cơ chế nhận dạng thông minh. Đề tài đang được triển khai, bước đầu đã đạt được một số kết quả khích lệ. Tuy nhiên chúng tôi cần nghiên cứu thử nghiệm, phân tích cài đặt, đối chiếu so sánh, tổng hợp… thật kỹ càng và nghiêm túc. Dự kiến cuối năm nay, chúng tôi sẽ “trình làng” phần mềm D32 thế hệ mới theo đúng nghĩa: giao diện mới, công nghệ mới và cơ sở dữ liệu mới. Lúc ấy chắc chắn bạn đọc eChip sẽ nhận được từ D32 món quà ý nghĩa nhất, tâm huyết nhất của chúng tôi.

 Chúng tôi xin cám ơn các bạn đã phản hồi thông tin sử dụng phần mềm D32. Về vấn đề Norton Antivirus (NAV) đụng độ với D32, chúng tôi xin giải thích như sau:
- D32vc.dll (D32 Virus Control Dynamic Link Library) là thư viện Virus-ID giúp D32 nhận dạng và diệt trừ virus. Ba năm kể từ lúc phát hành D32 (tháng 2-2001 đến tháng 2-2004), thư viện này hoạt động tốt, không đụng độ với các anti-virus khác, kể cả NAV
- Khoảng tháng 2-2004, khi quét D32 bằng NAV 2004 của Symantec thì phần mềm này báo rằng D32VC.DLL của D32 có virus PWSteal.Kuang.B.
- Để người sử dụng an tâm, chúng tôi tiến hành build lại cấu trúc cho D32VC.DLL kể từ lần cập nhật (08-02-2004). Từ đó đến nay, D32 không còn đụng độ với NAV.