Nể thím quá. Lúc nào có máy Windows sẽ cài chơi thử.
Thím cho hỏi là thím quét virus trong 1 file như thế nào vậy?
Phần mềm mình dùng 1 engine nhà làm tên CuteDuck.
Mình có 1 cái cloud db tầm 8 triệu dòng được trích từ ClamAV cũng như cập nhật hàng giờ từ MalwareBazaar.
CuteDuck của mình hỗ trợ các định dạng như file PE , file MS office , file nén,...
-File PE (.exe, .dll, .scr): Engine sẽ kiểm tra từ cloud db theo MD5 hash-based signatures và PE section based hash signatures. Ngoài ra nó còn đọc PE header và dùng AI để đự đoán (Nguồn mà mình dùng:
How to Create a Malware Detection System With Machine Learning). Nó cũng sẽ cố để phát hiện nếu file PE đó dùng các packer đáng ngờ. Cũng hỗ trợ thêm Yara rules để phát hiện malware.
-File MS Office: Kiểm tra mã hash từ DB, đồng thời tách code macro (nếu có) và phân tích code macro đó.
-FIle nén (gồm rar, zip, cab, jar): Đọc nội dung trong file nén và quét bằng Cloud DB.
-File .LNK: Đọc đường dẫn cũng như câu lệnh mà shortcut đó sẽ map đến.
-File chung chung: Kiểm tra bằng Cloud DB.