Tầm khoảng 2004-05, lúc đó tôi học lớp 12, tôi nói thật chứ cái phần mềm ngu ngu tôi viết ra bằng vb4 thấy nó còn hiệu quả hơn cái BKAV thời đấy. Ngày đấy virus lây nhiễm chủ yếu qua USB (hoặc qua đĩa mềm), Internet dial-up nên chỉ quán net mới có nên lây qua mạng hoặc do tải linh tinh là hiếm. Tôi nhận thấy cái thằng autorun nó tự động chạy cắm usb (với win 98), lên XP thì không tự chạy khi cắm nữa nhưng khi người dùng kích trực tiếp thì nó chạy, bọn tạo virus lợi dụng cái này để copy file chạy vào hệ thống, chạy ngầm, gặp usb khác nó lại sửa dữ liệu copy nó lên usb mới để lây qua máy khác. Tôi nghĩ + mày mò viết đơn giản như này:
1. Liên tục kiểm tra xem có ổ USB mới nào được cắm vào, nếu có thực hiện bước 2.
2. List file xem trong nó có file autorun.inf thì đọc nội dung xem nó định run cái gì, rename tạm cái file .exe đó, rồi ẩn nó đi cho người dùng khỏi tò mò kích vào (Lúc đầu sửa cái file autorun cơ mà không hiểu sao windows nó vẫn nhận file cũ và chạy).
3. Quét xem có đồng thời 2 thứ trên cùng thư mục: 1 file exe và 1 folder cùng tên tình trạng folder bị hidden, thì rename file exe, un-hidden folder.
4. Cảnh báo người dùng về những việc đã xử lý, khuyến cáo rút usb ra cắm lại.
5. Có chức năng restore file exe đã hidden, rename nếu file đó người dùng tin tưởng + file của họ.
Những cái trên mục đích làm nhanh hơn người dùng 1 bước trước khi họ kích vào ổ usb chứ bản chất nó không phải phát hiện và diệt virus, vì ngày ấy chưa hiểu biết sâu về nó.
Máy bác tôi giáo viên được dùng làm chuột bạch vì bác hay phải dùng USB copy tài liệu từ trường về. Sau sửa vài phiên bản chạy cực ổn trên XP, bác tôi đánh giá cao vì thấy ổn định hơn máy trên trường + đồng nghiệp. Ngày đấy 100% cài BKAV kêu như lợn mà máy nào máy nấy phải cài lại suốt, cài xong quét lại lên. Đến lúc tôi đi học đại học, bác tôi gọi thợ vào cài lại máy thì thợ bảo máy bị mất mạng là do phần mềm của tôi
. Tôi đi học cũng lông bông nên nó bị vất xó.
, Bkav làm gì đc đưa vào so sánh với Windows Defender mà ngon hay chán nghìn lần. Cơ chế phát hiện virus WindowDefender nó khác hoàn toàn cách thằng BKAV làm, nên bảo BKAV là phần mềm diệt virus thì đúng kiểu Fake, cơ chế của nó thì như mấy thím trên đã nói rồi.
