
Phần mềm diệt virus (còn được gọi là anti-malware), là một chương trình máy tính được sử dụng để ngăn chặn, phát hiện và loại bỏ phần mềm độc hại.
Phần mềm diệt vi-rút ban đầu được phát triển để phát hiện và loại bỏ virút máy tính, do đó có tên như vậy. Tuy nhiên, với sự gia tăng của các phần mềm độc hại khác, phần mềm diệt virus bắt đầu bảo vệ chống lại các mối đe dọa máy tính khác. Một số sản phẩm cũng bao gồm bảo vệ khỏi các URL độc hại, thư rác và phishing.[1]
Lịch sử
Giai đoạn 1971–1980 (thời kỳ trước khi có phần mềm diệt virus)
Virus máy tính đầu tiên được biết đến xuất hiện vào năm 1971 và được gọi là "Creeper virus".[2] Virus máy tính này đã lây nhiễm vào các máy tính lớn PDP-10 của Digital Equipment Corporation (DEC) chạy hệ điều hành TENEX .[3][4]
Virus Creeper cuối cùng đã bị xóa bởi một chương trình do Ray Tomlinson tạo ra và được gọi là "The Reaper".[5] Một số người coi "The Reaper" là phần mềm diệt vi-rút đầu tiên từng được viết - có thể đúng như vậy, nhưng điều quan trọng cần lưu ý là Reaper thực chất là một loại virus được thiết kế riêng để loại bỏ virus Creeper.[5][6]
Virus Creeper được theo sau bởi một số loại vi-rút khác. Loại vi-rút đầu tiên được biết đến xuất hiện "ngoài tự nhiên" là "Elk Cloner", vào năm 1981, đã lây nhiễm vào máy tính Apple II.[7][8][9]
Năm 1983, thuật ngữ "virus máy tính" được Fred Cohen đặt ra trong một trong những bài báo học thuật đầu tiên được công bố về virus máy tính.[10] Cohen đã sử dụng thuật ngữ "virus máy tính" để mô tả các chương trình: "ảnh hưởng đến các chương trình máy tính khác bằng cách sửa đổi chúng theo cách bao gồm một bản sao (có thể đã tiến hóa) của chính nó.[11] (lưu ý rằng một định nghĩa gần đây hơn về virus máy tính đã được nhà nghiên cứu bảo mật người Hungary Péter Szőr đưa ra: "một mã sao chép đệ quy một bản sao có thể đã tiến hóa của chính nó").[12]
Virus máy tính "trong tự nhiên" tương thích với IBM PC đầu tiên và là một trong những loại virus lây lan rộng rãi thực sự đầu tiên là "Brain" năm 1986. FTừ đó, số lượng virus đã tăng theo cấp số nhân.[13][14] Hầu hết các loại virus máy tính được viết vào đầu và giữa những năm 1980 chỉ giới hạn ở khả năng tự sao chép và không có quy trình gây hại cụ thể nào được tích hợp vào mã. Điều đó đã thay đổi khi ngày càng nhiều lập trình viên làm quen với lập trình virus máy tính và tạo ra các loại virus có thể thao túng hoặc thậm chí phá hủy dữ liệu trên các máy tính bị nhiễm.[15]
Trước khi kết nối internet trở nên phổ biến, virus máy tính thường lây lan qua các đĩa mềm bị nhiễm. Phần mềm diệt virus đã được sử dụng, nhưng được cập nhật tương đối ít thường xuyên. Trong thời gian này, về cơ bản, các trình kiểm tra virus phải kiểm tra các tệp thực thi và các sector khởi động của đĩa mềm và đĩa cứng. Tuy nhiên, khi việc sử dụng internet trở nên phổ biến, virus bắt đầu lây lan trực tuyến.[16]
Giai đoạn 1980–1990 (những ngày đầu)
Có nhiều tuyên bố cạnh tranh về người sáng tạo ra sản phẩm diệt virus đầu tiên. Có thể, lần đầu tiên công khai ghi chép về việc loại bỏ virus máy tính "trong tự nhiên" ("virus Vienna") là do Bernd Fix thực hiện vào năm 1987.[17][18]
Năm 1987, Andreas Lüning và Kai Figge, những người sáng lập G Data Software vào năm 1985, đã phát hành sản phẩm diệt vi-rút đầu tiên của họ cho nền tảng Atari ST .[19] Năm 1987, Ultimate Virus Killer (UVK) cũng được phát hành.[20] Đây là trình diệt virus tiêu chuẩn công nghiệp trên thực tế cho Atari ST và Atari Falcon, phiên bản cuối cùng của nó (phiên bản 9.0) được phát hành vào tháng 4 năm 2004. Năm 1987, tại Mỹ, John McAfee đã thành lập công ty McAfee và vào cuối năm đó, ông đã phát hành phiên bản đầu tiên của VirusScan.[21] Cũng trong năm 1987 (tại Tiệp Khắc), Peter Paško, Rudolf Hrubý và Miroslav Trnka đã tạo ra phiên bản đầu tiên của phần mềm diệt virus NOD.[22][23]
Năm 1987, Fred Cohen đã viết rằng không có thuật toán nào có thể phát hiện hoàn hảo mọi loại vi-rút máy tính có thể xảy ra.[24]
Cuối cùng, vào cuối năm 1987, hai tiện ích diệt virus theo phương pháp heuristic đầu tiên đã được phát hành: Flushot Plus của Ross Greenberg[25][26][27] và Anti4us bởi Erwin Lanting.[28] Trong cuốn sách Malicious Mobile Code: Virus Protection for Windows của O'Reilly, Roger Grimes đã mô tả Flushot Plus là "chương trình toàn diện đầu tiên chống lại mã di động độc hại (MMC)."[29]
Tuy nhiên, loại phương pháp heuristic được sử dụng bởi các công cụ AV ban đầu hoàn toàn khác so với loại được sử dụng ngày nay. Sản phẩm đầu tiên có công cụ heuristic giống với công cụ hiện đại là F-PROT vào năm 1991.[30] Các công cụ heuristic ban đầu dựa trên việc chia nhị phân thành các phần khác nhau: phần dữ liệu, phần mã (trong một nhị phân hợp lệ, nó thường luôn bắt đầu từ cùng một vị trí). Thật vậy, các loại virus ban đầu đã sắp xếp lại bố cục của các phần hoặc ghi đè phần đầu của một phần để nhảy đến phần cuối cùng của file nơi mã độc được đặt—chỉ quay lại để tiếp tục thực thi mã gốc. Đây là một mẫu rất cụ thể, không được bất kỳ phần mềm hợp pháp nào sử dụng vào thời điểm đó, đại diện cho một phương pháp tìm kiếm tinh tế để bắt mã đáng ngờ. Các loại phương pháp tìm kiếm nâng cao hơn khác sau đó đã được thêm vào, chẳng hạn như tên phần đáng ngờ, kích thước tiêu đề không chính xác, biểu thức chính quy và khớp mẫu trong bộ nhớ một phần.
Năm 1988, sự phát triển của các công ty phần mềm diệt virus tiếp tục. Tại Đức, Tjark Auerbach đã thành lập Avira (H+BEDV vào thời điểm đó) và phát hành phiên bản đầu tiên của AntiVir (có tên là "Luke Filewalker" vào thời điểm đó). Tại Bulgaria, Vesselin Bontchev đã phát hành chương trình diệt virus miễn phí đầu tiên của mình (sau đó ông đã gia nhập FRISK Software). Frans Veldman cũng đã phát hành phiên bản đầu tiên của ThunderByte Antivirus, còn được gọi là TBAV (ông đã bán công ty của mình cho Norman Safeground vào năm 1998). Tại Tiệp Khắc, Pavel Baudiš và Eduard Kučera đã thành lập Avast Software (lúc đó là ALWIL Software) và phát hành phiên bản đầu tiên của avast! antivirus. Vào tháng 6 năm 1988, tại Hàn Quốc, Ahn Cheol-Soo đã phát hành phần mềm diệt virus đầu tiên của mình, có tên là V1 (ông đã thành lập AhnLab vào cuối năm 1995). Cuối cùng, vào mùa thu năm 1988, tại Vương quốc Anh, Alan Solomon đã thành lập S&S International và tạo ra Dr. Solomon's Anti-Virus Toolkit (mặc dù ông chỉ tung ra thị trường vào năm 1991 – năm 1998, công ty của Solomon đã được McAfee mua lại, khi đó được gọi là Network Associates Inc.).
Cũng trong năm 1988, một mailing list có tên VIRUS-L[31] đã được bắt đầu trên mạng BITNET/EARN, nơi các loại vi-rút mới và khả năng phát hiện và loại bỏ vi-rút đã được thảo luận. Một số thành viên của danh sách gửi thư này là: Alan Solomon, Eugene Kaspersky (Kaspersky Lab), Friðrik Skúlason (FRISK Software), John McAfee (McAfee), Luis Corrons (Panda Security), Mikko Hyppönen (F-Secure), Péter Szőr, Tjark Auerbach (Avira) và Vesselin Bontchev (FRISK Software).[31]
Năm 1989, tại Iceland, Friðrik Skúlason đã tạo ra phiên bản đầu tiên của F-PROT Anti-Virus (ông chỉ thành lập FRISK Software vào năm 1993). Trong khi đó, tại Mỹ, Symantec (do Gary Hendrix thành lập năm 1982) đã ra mắt Symantec antivirus for Macintosh (SAM).[32][33] SAM 2.0, rphát hành vào tháng 3 năm 1990, tích hợp công nghệ cho phép người dùng dễ dàng cập nhật SAM để chặn và loại bỏ vi-rút mới, bao gồm nhiều loại vi-rút không tồn tại tại thời điểm chương trình phát hành.[34]
Vào cuối những năm 1980, tại Vương quốc Anh, Jan Hruska và Peter Lammer đã thành lập công ty bảo mật Sophos và bắt đầu sản xuất các sản phẩm diệt vi-rút và mã hóa đầu tiên của họ. Cùng thời gian đó, VirusBuster được thành lập tại Hungary (và sau đó được Sophos hợp nhất).
Giai đoạn 1990–2000 (sự xuất hiện của ngành công nghiệp phần mềm diệt virus)
Năm 1990, tại Tây Ban Nha, Mikel Urizarbarrena đã thành lập Panda Security (Panda Software vào thời điểm đó).[35] Tại Hungary, nhà nghiên cứu bảo mật Péter Szőr đã phát hành phiên bản đầu tiên của phần mềm diệt virus Pasteur.
Năm 1990, Tổ chức nghiên cứu phần mềm diệt virus máy tính (CARO) được thành lập. Năm 1991, CARO đã phát hành "Virus Naming Scheme", ban đầu được Friðrik Skúlason và Vesselin Bontchev viết.[36] Mặc dù sơ đồ đặt tên này hiện đã lỗi thời, nhưng nó vẫn là tiêu chuẩn hiện hành duy nhất mà hầu hết các công ty và nhà nghiên cứu bảo mật máy tính từng cố gắng áp dụng. Các thành viên CARO bao gồm: Alan Solomon, Costin Raiu, Dmitry Gryaznov, Eugene Kaspersky, Friðrik Skúlason, Igor Muttik, Mikko Hyppönen, Morton Swimmer, Nick FitzGerald, Padgett Peterson, Peter Ferrie, Righard Zwienenberg và Vesselin Bontchev.[37][38]
Năm 1991, tại Mỹ, Symantec đã phát hành phiên bản đầu tiên của Norton AntiVirus. Cùng năm đó, tại Cộng hòa Séc, Jan Gritzbach và Tomáš Hofer đã thành lập AVG Technologies (Grisoft vào thời điểm đó), mặc dù họ chỉ phát hành phiên bản đầu tiên của Anti-Virus Guard (AVG) vào năm 1992. Mặt khác, tại Phần Lan, F-Secure (do Petri Allas và Risto Siilasmaa thành lập vào năm 1988 – với tên gọi là Data Fellows) đã phát hành phiên bản đầu tiên của sản phẩm diệt virus của họ. F-Secure tuyên bố là công ty phần mềm diệt virus đầu tiên có mặt trên World Wide Web.[39]
Năm 1991, Viện nghiên cứu chống virus máy tính châu Âu (EICAR) được thành lập để thúc đẩy nghiên cứu chống vi-rút và cải thiện quá trình phát triển phần mềm chống virus.[40][41]
Năm 1992, tại Nga, Igor Danilov đã phát hành phiên bản đầu tiên của SpiderWeb, sau này trở thành Dr.Web.[42]
Năm 1994, AV-TEST báo cáo rằng có 28.613 mẫu phần mềm độc hại duy nhất (dựa trên MD5) trong cơ sở dữ liệu của họ.[43]
Theo thời gian, các công ty khác đã được thành lập. Năm 1996, tại Romania, Bitdefender được thành lập và phát hành phiên bản đầu tiên của Anti-Virus eXpert (AVX).[44] Năm 1997, tại Nga, Eugene Kaspersky và Natalya Kaspersky đã đồng sáng lập công ty bảo mật Kaspersky Lab.[45]
Năm 1996, cũng có virus Linux "ngoài tự nhiên" đầu tiên, được gọi là "Staog".[46]
Năm 1999, AV-TEST báo cáo rằng có 98.428 mẫu phần mềm độc hại duy nhất (dựa trên MD5) trong cơ sở dữ liệu của họ.[43]
Giai đoạn 2000–2005
Năm 2000, Rainer Link và Howard Fuhs đã khởi động công cụ diệt virus nguồn mở đầu tiên, có tên là OpenAntivirus Project.[47]
Năm 2001, Tomasz Kojm đã phát hành phiên bản đầu tiên của ClamAV, công cụ diệt vi-rút nguồn mở đầu tiên được thương mại hóa. Năm 2007, ClamAV đã được Sourcefire mua lại,[48] công ty này sau đó đã được Cisco Systems mua lại vào năm 2013.
Năm 2002, tại Vương quốc Anh, Morten Lund và Theis Søndergaard đã đồng sáng lập công ty diệt virus BullGuard.[49]
Năm 2005, AV-TEST báo cáo rằng có 333.425 mẫu phần mềm độc hại duy nhất (dựa trên MD5) trong cơ sở dữ liệu của họ.[43]
Giai đoạn 2005–2014
Năm 2007, AV-TEST đã báo cáo một số lượng 5.490.960 mẫu phần mềm độc hại mới duy nhất (dựa trên MD5) chỉ trong năm đó.[43] Trong năm 2012 và 2013, các công ty phần mềm diệt virus đã báo cáo một số mẫu phần mềm độc hại mới dao động từ 300.000 đến hơn 500.000 mỗi ngày.[50][51]
Trong những năm qua, phần mềm diệt vi-rút đã trở nên cần thiết để sử dụng một số chiến lược khác nhau (ví dụ: bảo vệ email và mạng cụ thể hoặc các mô-đun cấp thấp) và các thuật toán phát hiện, cũng như để kiểm tra nhiều loại tệp khác nhau, thay vì chỉ các tệp thực thi, vì một số lý do:
- Các macro mạnh mẽ được sử dụng trong các ứng dụng xử lý văn bản, chẳng hạn như Microsoft Word, gây ra rủi ro. Những người viết virus có thể sử dụng các macro để viết virus nhúng trong tài liệu. Điều này có nghĩa là máy tính hiện cũng có thể gặp rủi ro bị nhiễm khi mở các tài liệu có macro ẩn đính kèm.[52]
- Khả năng nhúng các đối tượng thực thi bên trong các định dạng file không thể thực thi có thể khiến việc mở các file đó trở thành rủi ro.[53]
- Các chương trình email sau này, đặc biệt là Outlook Express và Outlook của Microsoft, dễ bị virus nhúng trong chính nội dung email. Máy tính của người dùng có thể bị nhiễm chỉ bằng cách mở hoặc xem trước một tin nhắn.[54]
Năm 2005, F-Secure là công ty bảo mật đầu tiên phát triển công nghệ Anti-Rootkit, có tên là BlackLight.
Vì hầu hết người dùng thường kết nối Internet liên tục, Jon Oberheide lần đầu tiên đề xuất thiết kế phần mềm diệt vi-rút dựa trên Đám mây vào năm 2008.[55]
Vào tháng 2 năm 2008, McAfee Labs đã thêm chức năng chống phần mềm độc hại dựa trên đám mây đầu tiên trong ngành vào VirusScan dưới tên Artemis. Nó đã được AV-Comparatives thử nghiệm vào tháng 2 năm 2008[56] và chính thức ra mắt vào tháng 8 năm 2008 trong McAfee VirusScan.[57]
Cloud AV đã tạo ra các vấn đề trong quá trình thử nghiệm so sánh phần mềm bảo mật – một phần định nghĩa AV nằm ngoài tầm kiểm soát của người thử nghiệm (trên các máy chủ của công ty AV liên tục được cập nhật) do đó làm cho kết quả không thể lặp lại. Do đó, Tổ chức Tiêu chuẩn Kiểm tra Phần mềm độc hại (AMTSO) đã bắt đầu nghiên cứu phương pháp thử nghiệm các sản phẩm đám mây được áp dụng vào ngày 7 tháng 5 năm 2009.[58]
Vào năm 2011, AVG đã giới thiệu một dịch vụ đám mây tương tự, có tên là Protective Cloud Technology.[59]
2014–hiện tại: sự trỗi dậy của thế hệ tiếp theo, sự hợp nhất thị trường
Sau khi báo cáo APT 1 của Mandiant được phát hành năm 2013, ngành công nghiệp đã chứng kiến sự chuyển dịch sang các phương pháp tiếp cận không cần chữ ký đối với vấn đề có khả năng phát hiện và giảm thiểu các cuộc tấn công zero-day.[60] Nhiều phương pháp tiếp cận để giải quyết các hình thức đe dọa mới này đã xuất hiện, bao gồm phát hiện hành vi, trí tuệ nhân tạo, máy học và phát hiện tệp dựa trên đám mây. Theo Gartner, dự kiến sự gia tăng của những người mới tham gia, chẳng hạn như Carbon Black, Cylance và Crowdstrike sẽ buộc các công ty bảo vệ điểm cuối đương nhiệm phải bước vào giai đoạn đổi mới và mua lại mới.[61]
Một phương pháp từ Bromium liên quan đến ảo hóa vi mô để bảo vệ máy tính để bàn khỏi việc thực thi mã độc do người dùng cuối khởi tạo. Một phương pháp tiếp cận khác từ SentinelOne và Carbon Black tập trung vào phát hiện hành vi bằng cách xây dựng một bối cảnh đầy đủ xung quanh mọi đường dẫn thực thi quy trình theo thời gian thực,[62][63] trong khi Cylance tận dụng mô hình trí tuệ nhân tạo dựa trên máy học.[64]
Ngày càng nhiều, các phương pháp tiếp cận không cần chữ ký này được các công ty truyền thông và phân tích định nghĩa là phần mềm diệt virus "thế hệ tiếp theo"[65] và đang chứng kiến sự áp dụng nhanh chóng của thị trường như các công nghệ thay thế phần mềm diệt virus được chứng nhận bởi các công ty như Coalfire và DirectDefense.[66] Để đáp lại, các nhà cung cấp phần mềm diệt vi-rút truyền thống như Trend Micro,[67] Symantec và Sophos[68] đã phản ứng bằng cách đưa các sản phẩm "thế hệ tiếp theo" vào danh mục đầu tư của họ vì các công ty phân tích như Forrester và Gartner đã gọi phần mềm diệt vi-rút dựa trên chữ ký truyền thống là "không hiệu quả" và "lỗi thời".[69]
Kể từ Windows 8, Windows đã tích hợp phần mềm diệt virus miễn phí của riêng mình dưới thương hiệu Windows Defender. Mặc dù điểm phát hiện kém trong những ngày đầu, AV-Test hiện chứng nhận Defender là một trong những sản phẩm hàng đầu của mình.[70][71] Mặc dù không biết công khai việc đưa phần mềm diệt virus vào Windows ảnh hưởng đến doanh số bán phần mềm diệt vi-rút như thế nào, nhưng lưu lượng tìm kiếm phần mềm diệt vi-rút trên Google đã giảm đáng kể kể từ năm 2010.[72] Năm 2014, Microsoft đã mua McAfee.[73]
Kể từ năm 2016, đã có một lượng hợp nhất đáng kể trong ngành. Avast mua lại AVG năm 2016 với giá 1,3 tỉ USD.[74] Avira đã được chủ sở hữu Norton là Gen Digital (khi đó là NortonLifeLock) mua lại vào năm 2020 với giá 360 triệu đô la.[75] Năm 2021, bộ phận Avira của Gen Digital đã mua lại BullGuard.[76] Thương hiệu BullGuard đã ngừng hoạt động vào năm 2022 và khách hàng của thương hiệu này đã chuyển sang Norton. Năm 2022, Gen Digital đã mua lại Avast, về cơ bản là hợp nhất bốn thương hiệu phần mềm diệt vi-rút lớn dưới một chủ sở hữu.[77]
Tính đến năm 2024, hơn một nửa người Mỹ sử dụng phần mềm diệt vi-rút tích hợp cho các thiết bị của họ như Microsoft Defender hoặc XProtect từ Apple. Tuy nhiên, khoảng 121 triệu người trưởng thành vẫn sử dụng phần mềm diệt vi-rút của bên thứ ba. Một nửa trong số những người trưởng thành này sử dụng các sản phẩm trả phí và khoảng 50% người dùng phần mềm của bên thứ ba - chủ sở hữu máy tính cá nhân và hệ điều hành Windows.[78] 17% người trưởng thành sử dụng các chương trình diệt vi-rút trên thiết bị di động.[79]
Phương pháp nhận dạng
Năm 1987, Frederick B. Cohen đã chứng minh rằng thuật toán có thể phát hiện tất cả các loại virus có thể không tồn tại (giống như thuật toán xác định chương trình đã cho có dừng lại hay không).[80] Tuy nhiên, bằng cách sử dụng các lớp phòng thủ khác nhau, có thể đạt được tỷ lệ phát hiện tốt.
Có một số phương pháp mà công cụ diệt virus có thể sử dụng để xác định phần mềm độc hại:
- Phát hiện Sandbox: một kỹ thuật phát hiện dựa trên hành vi cụ thể, thay vì phát hiện dấu vân tay hành vi tại thời điểm chạy, nó sẽ thực thi các chương trình trong môi trường ảo, ghi lại các hành động mà chương trình thực hiện. Tùy thuộc vào các hành động được ghi lại có thể bao gồm việc sử dụng bộ nhớ và truy cập mạng,[81] công cụ diệt virus có thể xác định chương trình có độc hại hay không.[82] Nếu không, thì chương trình sẽ được thực thi trong môi trường thực. Mặc dù kỹ thuật này đã chứng minh là khá hiệu quả, nhưng do tính nặng nề và chậm chạp của nó, nó hiếm khi được sử dụng trong các giải pháp diệt virus dành cho người dùng cuối.[83]
- Kỹ thuật khai thác dữ liệu: một trong những phương pháp tiếp cận mới nhất được áp dụng trong phát hiện phần mềm độc hại. Các thuật toán khai thác dữ liệu và máy học được sử dụng để cố gắng phân loại hành vi của một file (là độc hại hay lành tính) dựa trên một loạt các tính năng của file được trích xuất từ chính file đó.[84][85][86][87][88][89][90][91][92][93][94][95][96][97][quá nhiều chú thích]
Phát hiện dựa trên chữ ký
Phần mềm diệt vi-rút truyền thống dựa rất nhiều vào chữ ký để xác định phần mềm độc hại.[98]
Về cơ bản, khi một mẫu phần mềm độc hại đến tay một công ty diệt virus, nó sẽ được các nhà nghiên cứu phần mềm độc hại hoặc các hệ thống phân tích động phân tích. Sau đó, khi đã xác định được là phần mềm độc hại, một chữ ký thích hợp của file sẽ được trích xuất và thêm vào cơ sở dữ liệu chữ ký của phần mềm diệt virus.[99]
Mặc dù phương pháp dựa trên chữ ký có thể ngăn chặn hiệu quả các đợt bùng phát phần mềm độc hại, nhưng các tác giả phần mềm độc hại đã cố gắng đi trước một bước so với phần mềm như vậy bằng cách viết các loại vi-rút "oligomorphic", "polymorphic" và gần đây hơn là "metamorphic", mã hóa các bộ phận của chính chúng hoặc tự sửa đổi theo cách khác như một phương pháp ngụy trang, để không khớp với chữ ký virus trong từ điển.[100]
Phương pháp tự phát hiện
Nhiều loại vi-rút bắt đầu là một lần nhiễm duy nhất và thông qua đột biến hoặc tinh chỉnh của những kẻ tấn công khác, có thể phát triển thành hàng chục chủng hơi khác nhau, được gọi là các biến thể. Phát hiện chung đề cập đến việc phát hiện và loại bỏ nhiều mối đe dọa bằng cách sử dụng một định nghĩa vi-rút duy nhất.[101]
Ví dụ, trojan Vundo có một số thành viên trong họ, tùy thuộc vào phân loại của nhà cung cấp phần mềm diệt virus. Symantec phân loại các thành viên của họ Vundo thành hai loại riêng biệt, Trojan.Vundo và Trojan.Vundo.B.[102][103]
Mặc dù có thể có lợi khi xác định một loại virus cụ thể, nhưng phát hiện một họ vi-rút thông qua chữ ký chung hoặc thông qua sự trùng khớp không chính xác với chữ ký hiện có có thể nhanh hơn. Các nhà nghiên cứu virus tìm thấy những điểm chung mà tất cả các virus trong một họ chia sẻ một cách độc đáo và do đó có thể tạo ra một chữ ký chung duy nhất. Các chữ ký này thường chứa mã không liền kề, sử dụng các ký tự đại diện khi có sự khác biệt. Các ký tự đại diện này cho phép máy quét phát hiện virus ngay cả khi chúng được đệm bằng mã thừa, vô nghĩa.[104] Phát hiện sử dụng phương pháp này được gọi là "phát hiện theo phương pháp kinh nghiệm".
Phát hiện Rootkit
Phần mềm diệt virus có thể cố gắng quét rootkits. Rootkit là một loại malware được thiết kế để giành quyền kiểm soát cấp quản trị đối với hệ thống máy tính mà không bị phát hiện. Rootkit có thể thay đổi cách thức hoạt động của hệ điều hành và trong một số trường hợp có thể can thiệp vào chương trình diệt vi-rút và khiến chương trình đó không hiệu quả. Rootkit cũng khó loại bỏ, trong một số trường hợp, cần phải cài đặt lại toàn bộ hệ điều hành.[105]
Bảo vệ thời gian thực
Bảo vệ thời gian thực, quét khi truy cập, bảo vệ nền, lá chắn thường trú, tự động bảo vệ và các từ đồng nghĩa khác đề cập đến khả năng bảo vệ tự động được cung cấp bởi hầu hết các chương trình chống virus, chống phần mềm gián điệp và các chương trình chống phần mềm độc hại khác. Tính năng này giám sát các hệ thống máy tính để tìm hoạt động đáng ngờ như virus máy tính, phần mềm gián điệp, phần mềm quảng cáo và các đối tượng độc hại khác. Bảo vệ thời gian thực phát hiện các mối đe dọa trong các tệp đã mở và quét các ứng dụng theo thời gian thực khi chúng được cài đặt trên thiết bị.[106] Khi lắp đĩa CD, mở email hoặc duyệt web hoặc khi một file đã có trên máy tính được mở hoặc thực thi.[107]
Kết hợp mọi phương thức
Nếu chỉ đơn thuần sử dụng kỹ thuật so sánh mẫu thì một phần mềm diệt virus sẽ thất bại bởi chúng chỉ giải quyết hậu quả các file bị nhiễm chứ chưa tìm đến nguyên nhân dẫn đến file bị nhiễm. Khi sử dụng một số phần mềm chưa đủ mạnh bạn sẽ nhận thấy trường hợp: Phần mềm đã diệt được hoàn toàn virus trong máy, nhưng ngay sau khi phiên khởi động kế tiếp của hệ điều hành, phần mềm lại phát hiện ra virus chính virus đó. Đây có thể không phải là phần mềm nhận dạng được nhưng không diệt được, mà là virus lại được lây nhiễm trở lại bởi phần mềm đã không thể giám sát quá trình khởi động hệ điều hành ngay từ khi bios trao quyền điều khiển.
Chính vì vậy, phần mềm cần phải kết hợp mọi phương thức để kiểm soát và ngăn chặn các hành vi của virus. Virus có thể đặt các dòng lệnh trong registry để lây nhiễm virus từ một file nén nào đó hoặc vô hiệu hóa phần mềm diệt virus; Cũng có thể virus thiết lập tải về ngay khi sử dụng trình duyệt để kết nối vào mạng Internet. Do vậy phần mềm diệt virus cần phải kết hợp mọi phương thức để ngăn chặn virus. Chính những yếu tố này làm lên sự khác biệt giữa các phần mềm diệt virus hiện nay, không lẫn nó với vô vàn phần mềm diệt virus khác khi mà ngay một sinh viên cũng có thể viết một phần mềm diệt virus nếu chịu khó sưu tầm các mẫu virus trên mạng Internet hiện nay.
Các dạng phần mềm
Thông dụng
Hiện nay có rất nhiều phần mềm diệt virus, ở đây chỉ liệt kê một số phần mềm diệt virus thông dụng và được nhiều người trên thế giới sử dụng và đánh giá là bảo vệ hữu hiệu (xếp theo danh sách ABC, danh sách này không nói đến thứ tự chất lượng của phần mềm).
- Kaspersky Anti-Virus: Phần mềm mới được phát triển vài năm gần đây, tuy không có lịch sử như các đại gia khác nhưng cũng đã vươn lên đứng trong danh sách các phần mềm diệt virus loại tốt, thuộc hãng Kaspersky. Phần mềm không miễn phí, tuy nhiên cũng có phần cho phép quét virus trực tuyến.
- McAfee: Phần mềm diệt virus và các phần mềm độc hại Của hãng McAfee, phát triển khá lâu và có uy tín. Đây là phần mềm thương mại.
- Norton AntiVirus: Phần mềm diệt virus và các phần mềm độc hại của hãng Symantec, được phát triển từ khá lâu, và được đánh giá tốt. Đây là phần mềm thương mại.
- Symantec Antivirus: Một phần mềm diệt virus khác cũng của hãng Symantec, được đánh giá là "nhẹ", ít chiếm tài nguyên hơn so với Norton Antivirus. Phần mềm này thường thích hợp với mạng nội bộ (các máy trạm cài bản client) với sự quản lý của một máy chủ (được cài bản server). Phần mềm này có phiên bản miễn phí.
- Trend Micro Antivirus: Là phần mềm của hãng Trend Micro, phần mềm này dùng công nghệ điện toán đám mây xử lý nhanh chóng mọi virus hiện nay, thực thi ngầm và ít tốn tài nguyên, mọi dữ liệu sẽ được truyền tải lên máy chủ giúp cho người dùng sử dụng một cách an toàn không bị gián đoạn. Đây là một phần mềm hàng đầu Nhật Bản. Xử lý rất tốt khi người dùng kết nối Internet và ngăn chặn mọi dữ liệu có ảnh hưởng đến máy trạm.
- Avast Premium Antivirus: Là một trong những phiên bản diệt virus trả phí của hãng Avast!. Là một trong 3 phần mềm được cấp chứng chỉ VB100 đầu tiên trên thế giới.
Diệt virus trực tuyến
Một số hãng cho phép quét virus và diệt virus khi người dùng kết nối với Internet. Địa chỉ một số trang web quét virus trực tuyến như: Kaspersky.com, virustotal.com, Bitdefender.com, Cmcinfosec.com (trình duyệt IE)
Tham khảo
- ^ "What is antivirus software?". Microsoft. Lưu trữ bản gốc ngày 11 tháng 4 năm 2011.
- ^ Thomas Chen, Jean-Marc Robert (2004). "The Evolution of Viruses and Worms". Bản gốc lưu trữ ngày 17 tháng 5 năm 2009. Truy cập ngày 16 tháng 2 năm 2009.
- ^ From the first email to the first YouTube video: a definitive internet history Lưu trữ ngày 31 tháng 12 năm 2016 tại Wayback Machine. Tom Meltzer and Sarah Phillips. The Guardian. October 23, 2009
- ^ IEEE Annals of the History of Computing, Volumes 27–28. IEEE Computer Society, 2005. 74 Lưu trữ ngày 13 tháng 5 năm 2016 tại Wayback Machine: "[...]from one machine to another led to experimentation with the Creeper program, which became the world's first computer worm: a computation that used the network to recreate itself on another node, and spread from node to node."
- ^ a b Metcalf, John (2014). "Core War: Creeper & Reaper". Lưu trữ bản gốc ngày 2 tháng 5 năm 2014. Truy cập ngày 1 tháng 5 năm 2014.
- ^ "Creeper – The Virus Encyclopedia". Lưu trữ bản gốc ngày 20 tháng 9 năm 2015.
- ^ "Elk Cloner". Lưu trữ bản gốc ngày 7 tháng 1 năm 2011. Truy cập ngày 10 tháng 12 năm 2010.
- ^ "Top 10 Computer Viruses: No. 10 – Elk Cloner". Lưu trữ bản gốc ngày 7 tháng 2 năm 2011. Truy cập ngày 10 tháng 12 năm 2010.
- ^ "List of Computer Viruses Developed in 1980s". Lưu trữ bản gốc ngày 24 tháng 7 năm 2011. Truy cập ngày 10 tháng 12 năm 2010.
- ^ Fred Cohen: "Computer Viruses – Theory and Experiments" (1983) Lưu trữ ngày 8 tháng 6 năm 2011 tại Wayback Machine. Eecs.umich.edu (November 3, 1983). Retrieved on 2017-01-03.
- ^ Cohen, Fred (ngày 1 tháng 4 năm 1988). "Invited Paper: On the Implications of Computer Viruses and Methods of Defense". Computers & Security. 7 (2): 167–184. doi:10.1016/0167-4048(88)90334-3.
- ^ "Virus Bulletin :: In memoriam: Péter Ször 1970–2013". Lưu trữ bản gốc ngày 26 tháng 8 năm 2014.
- ^ Bassham, Lawrence; Polk, W. (tháng 10 năm 1992). "History of Viruses". Nistir 4939. doi:10.6028/NIST.IR.4939. Lưu trữ bản gốc ngày 23 tháng 4 năm 2011.
- ^ Leyden, John (ngày 19 tháng 1 năm 2006). "PC virus celebrates 20th birthday". The Register. Lưu trữ bản gốc ngày 6 tháng 9 năm 2010. Truy cập ngày 21 tháng 3 năm 2011.
- ^ "The History of Computer Viruses". ngày 10 tháng 11 năm 2017.
- ^ Panda Security (tháng 4 năm 2004). "(II) Evolution of computer viruses". Bản gốc lưu trữ ngày 2 tháng 8 năm 2009. Truy cập ngày 20 tháng 6 năm 2009.
- ^ Kaspersky Lab Virus list. viruslist.com
- ^ Wells, Joe (ngày 30 tháng 8 năm 1996). "Virus timeline". IBM. Lưu trữ bản gốc ngày 4 tháng 6 năm 2008. Truy cập ngày 6 tháng 6 năm 2008.
- ^ G Data Software AG (2017). "G Data presents first Antivirus solution in 1987". Lưu trữ bản gốc tháng 3 15, 2017. Truy cập tháng 12 13, 2017.
- ^ Karsmakers, Richard (tháng 1 năm 2010). "The ultimate Virus Killer Book and Software". Lưu trữ bản gốc tháng 7 29, 2016. Truy cập tháng 7 6, 2016.
- ^ Cavendish, Marshall (2007). Inventors and Inventions, Volume 4. Paul Bernabeo. tr. 1033. ISBN 978-0761477679.
- ^ "About ESET Company". Lưu trữ bản gốc tháng 10 28, 2016.
- ^ "ESET NOD32 Antivirus". Vision Square. ngày 16 tháng 2 năm 2016. Lưu trữ bản gốc tháng 2 24, 2016.
- ^ Cohen, Fred, An Undetectable Computer Virus (Archived), 1987, IBM
- ^ Yevics, Patricia A. "Flu Shot for Computer Viruses". americanbar.org. Lưu trữ bản gốc ngày 26 tháng 8 năm 2014.
- ^ Strom, David (ngày 1 tháng 4 năm 2010). "How friends help friends on the Internet: The Ross Greenberg Story". wordpress.com. Lưu trữ bản gốc ngày 26 tháng 8 năm 2014.
- ^ "Anti-virus is 30 years old". spgedwards.com. tháng 4 năm 2012. Lưu trữ bản gốc ngày 27 tháng 4 năm 2015.
- ^ "A Brief History of Antivirus Software". techlineinfo.com. Lưu trữ bản gốc ngày 26 tháng 8 năm 2014.
- ^ Grimes, Roger A. (ngày 1 tháng 6 năm 2001). Malicious Mobile Code: Virus Protection for Windows. O'Reilly Media, Inc. tr. 522. ISBN 9781565926820. Lưu trữ bản gốc tháng 3 21, 2017.
- ^ "Friðrik Skúlason ehf" (bằng tiếng Iceland). Bản gốc lưu trữ ngày 17 tháng 6 năm 2006.
- ^ a b "The 'Security Digest' Archives (TM) : www.phreak.org-virus_l". Lưu trữ bản gốc ngày 5 tháng 1 năm 2010.
- ^ "Symantec Softwares and Internet Security at PCM". Lưu trữ bản gốc ngày 1 tháng 7 năm 2014.
- ^ SAM Identifies Virus-Infected Files, Repairs Applications, InfoWorld, May 22, 1989
- ^ SAM Update Lets Users Program for New Viruses, InfoWorld, February 19, 1990
- ^ Naveen, Sharanya. "Panda Security". Bản gốc lưu trữ tháng 6 30, 2016. Truy cập tháng 5 31, 2016.
- ^ "A New Virus Naming Convention (1991) – CARO – Computer Antivirus Research Organization". Lưu trữ bản gốc ngày 13 tháng 8 năm 2011.
- ^ "CARO Members". CARO. Lưu trữ bản gốc ngày 18 tháng 7 năm 2011. Truy cập ngày 6 tháng 6 năm 2011.
- ^ CAROids, Hamburg 2003 Lưu trữ ngày 7 tháng 11 năm 2014 tại Wayback Machine
- ^ "F-Secure Weblog : News from the Lab". F-secure.com. Lưu trữ bản gốc ngày 23 tháng 9 năm 2012. Truy cập ngày 23 tháng 9 năm 2012.
- ^ "About EICAR". EICAR official website. Bản gốc lưu trữ ngày 14 tháng 6 năm 2018. Truy cập ngày 28 tháng 10 năm 2013.
- ^ Harley, David; Myers, Lysa; Willems, Eddy. "Test Files and Product Evaluation: the Case for and against Malware Simulation" (PDF). AVAR2010 13th Association of anti Virus Asia Researchers International Conference. Bản gốc (PDF) lưu trữ ngày 29 tháng 9 năm 2011. Truy cập ngày 30 tháng 6 năm 2011.
- ^ "Dr. Web LTD Doctor Web / Dr. Web Reviews, Best AntiVirus Software Reviews, Review Centre". Reviewcentre.com. Lưu trữ bản gốc ngày 23 tháng 2 năm 2014. Truy cập ngày 17 tháng 2 năm 2014.
- ^ a b c d [In 1994, AV-Test.org reported 28,613 unique malware samples (based on MD5). "A Brief History of Malware; The First 25 Years"]
- ^ "BitDefender Product History". Bản gốc lưu trữ ngày 17 tháng 3 năm 2012.
- ^ "InfoWatch Management". InfoWatch. Bản gốc lưu trữ ngày 21 tháng 8 năm 2013. Truy cập ngày 12 tháng 8 năm 2013.
- ^ "Linuxvirus – Community Help Wiki". Lưu trữ bản gốc ngày 24 tháng 3 năm 2017.
- ^ "Sorry – recovering..." Lưu trữ bản gốc ngày 26 tháng 8 năm 2014.
- ^ "Sourcefire acquires ClamAV". ClamAV. ngày 17 tháng 8 năm 2007. Bản gốc lưu trữ ngày 15 tháng 12 năm 2007. Truy cập ngày 12 tháng 2 năm 2008.
- ^ Der Unternehmer – brand eins online Lưu trữ ngày 22 tháng 11 năm 2012 tại Wayback Machine. Brandeins.de (July 2009). Retrieved on January 3, 2017.
- ^ Williams, Greg (tháng 4 năm 2012). "The digital detective: Mikko Hypponen's war on malware is escalating". Wired. Lưu trữ bản gốc ngày 15 tháng 3 năm 2016.
- ^ "Everyday cybercrime – and what you can do about it". Lưu trữ bản gốc ngày 20 tháng 2 năm 2014.
- ^ Szor 2005, tr. 66–67.
- ^ "New virus travels in PDF files". ngày 7 tháng 8 năm 2001. Lưu trữ bản gốc tháng 6 16, 2011. Truy cập tháng 10 29, 2011.
- ^ Slipstick Systems (tháng 2 năm 2009). "Protecting Microsoft Outlook against Viruses". Lưu trữ bản gốc ngày 2 tháng 6 năm 2009. Truy cập ngày 18 tháng 6 năm 2009.
- ^ "CloudAV: N-Version Antivirus in the Network Cloud". usenix.org. Lưu trữ bản gốc ngày 26 tháng 8 năm 2014.
- ^ McAfee Artemis Preview Report Lưu trữ ngày 3 tháng 4 năm 2016 tại Wayback Machine. av-comparatives.org
- ^ McAfee Third Quarter 2008 Lưu trữ ngày 3 tháng 4 năm 2016 tại Wayback Machine. corporate-ir.net
- ^ "AMTSO Best Practices for Testing In-the-Cloud Security Products". AMTSO. Bản gốc lưu trữ ngày 14 tháng 4 năm 2016. Truy cập ngày 21 tháng 3 năm 2016.
- ^ "TECHNOLOGY OVERVIEW". AVG Security. Bản gốc lưu trữ ngày 2 tháng 6 năm 2015. Truy cập ngày 16 tháng 2 năm 2015.
- ^ Barrett, Brian (ngày 18 tháng 10 năm 2018). "The Mysterious Return of Years-Old Chinese Malware". Wired. Truy cập ngày 16 tháng 6 năm 2019 – qua www.wired.com.
- ^ "Magic Quadrant Endpoint Protection Platforms 2016". Gartner Research.
- ^ Messmer, Ellen (ngày 20 tháng 8 năm 2014). "Start-up offers up endpoint detection and response for behavior-based malware detection". networkworld.com. Lưu trữ bản gốc ngày 5 tháng 2 năm 2015.
- ^ "Homeland Security Today: Bromium Research Reveals Insecurity in Existing Endpoint Malware Protection Deployments". Lưu trữ bản gốc ngày 24 tháng 9 năm 2015.
- ^ "Duelling Unicorns: CrowdStrike Vs. Cylance In Brutal Battle To Knock Hackers Out". Forbes. ngày 6 tháng 7 năm 2016. Lưu trữ bản gốc ngày 11 tháng 9 năm 2016.
- ^ Potter, Davitt (ngày 9 tháng 6 năm 2016). "Is Anti-virus Dead? The Shift Toward Next-Gen Endpoints". Bản gốc lưu trữ ngày 20 tháng 12 năm 2016.
- ^ "CylancePROTECT® Achieves HIPAA Security Rule Compliance Certification". Cylance. Bản gốc lưu trữ ngày 22 tháng 10 năm 2016. Truy cập ngày 21 tháng 10 năm 2016.
- ^ "Trend Micro-XGen". Trend Micro. ngày 18 tháng 10 năm 2016. Lưu trữ bản gốc ngày 21 tháng 12 năm 2016.
- ^ "Next-Gen Endpoint". Sophos. Lưu trữ bản gốc ngày 6 tháng 11 năm 2016.
- ^ The Forrester Wave™: Endpoint Security Suites, Q4 2016 Lưu trữ ngày 22 tháng 10 năm 2016 tại Wayback Machine. Forrester.com (October 19, 2016). Retrieved on 2017-01-03.
- ^ Paul Wagenseil (ngày 25 tháng 5 năm 2016). "Is Windows Defender Good Enough? Not Yet". Tom's Guide (bằng tiếng Anh). Truy cập ngày 18 tháng 12 năm 2023.
- ^ "Test antivirus software for Windows 11 - October 2023". www.av-test.org (bằng tiếng Anh). Truy cập ngày 18 tháng 12 năm 2023.
- ^ "Google Trends". Google Trends (bằng tiếng Anh). Bản gốc lưu trữ ngày 18 tháng 12 năm 2023. Truy cập ngày 18 tháng 12 năm 2023.
- ^ "McAfee Becomes Intel Security". McAfee Inc. Bản gốc lưu trữ ngày 15 tháng 1 năm 2014. Truy cập ngày 15 tháng 1 năm 2014.
- ^ "Avast Announces Agreement to Acquire AVG for $1.3B". Avast Announces Agreement to Acquire AVG for $1.3B (bằng tiếng Anh). Truy cập ngày 18 tháng 12 năm 2023.
- ^ Lunden, Ingrid (ngày 7 tháng 12 năm 2020). "NortonLifeLock acquires Avira in $360M all-cash deal, 8 months after Avira was acquired for $180M". TechCrunch (bằng tiếng Anh). Truy cập ngày 18 tháng 12 năm 2023.
- ^ Daniel Todd (ngày 7 tháng 2 năm 2022). "BullGuard to drop name in favour of Norton branding". channelpro (bằng tiếng Anh). Truy cập ngày 18 tháng 12 năm 2023.
- ^ "NortonLifeLock Completes Merger with Avast". NortonLifeLock Completes Merger with Avast (bằng tiếng Anh). Truy cập ngày 18 tháng 12 năm 2023.
- ^ "2024 Antivirus Trends, Statistics, and Merket Report". Security.org (bằng tiếng Anh). Lưu trữ bản gốc ngày 17 tháng 7 năm 2024. Truy cập ngày 24 tháng 11 năm 2024.
- ^ "2025 Antivirus Trends, Statistics, and Market Report". Security.org (bằng tiếng Anh). Truy cập ngày 18 tháng 3 năm 2025.
- ^ Cohen, Fred, An Undetectable Computer Virus (Archived), 1987, IBM
- ^ Lv, Mingqi; Zeng, Huan; Chen, Tieming; Zhu, Tiantian (ngày 1 tháng 10 năm 2023). "CTIMD: Cyber Threat Intelligence Enhanced Malware Detection Using API Call Sequences with Parameters". Computers & Security. 136: 103518. doi:10.1016/j.cose.2023.103518. ISSN 0167-4048.
- ^ Sandboxing Protects Endpoints | Stay Ahead Of Zero Day Threats Lưu trữ ngày 2 tháng 4 năm 2015 tại Wayback Machine. Enterprise.comodo.com (June 20, 2014). Retrieved on 2017-01-03.
- ^ Szor 2005, tr. 474–481.
- ^ Kiem, Hoang; Thuy, Nguyen Yhanh and Quang, Truong Minh Nhat (December 2004) "A Machine Learning Approach to Anti-virus System", Joint Workshop of Vietnamese Society of AI, SIGKBS-JSAI, ICS-IPSJ and IEICE-SIGAI on Active Mining; Session 3: Artificial Intelligence, Vol. 67, pp. 61–65
- ^ Data Mining Methods for Malware Detection. 2008. tr. 15–. ISBN 978-0-549-88885-7. Lưu trữ bản gốc ngày 20 tháng 3 năm 2017.
- ^ Dua, Sumeet; Du, Xian (ngày 19 tháng 4 năm 2016). Data Mining and Machine Learning in Cybersecurity. CRC Press. tr. 1–. ISBN 978-1-4398-3943-0. Lưu trữ bản gốc ngày 20 tháng 3 năm 2017.
- ^ Firdausi, Ivan; Lim, Charles; Erwin, Alva; Nugroho, Anto Satriyo (2010). "Analysis of Machine learning Techniques Used in Behavior-Based Malware Detection". 2010 Second International Conference on Advances in Computing, Control, and Telecommunication Technologies. tr. 201. doi:10.1109/ACT.2010.33. ISBN 978-1-4244-8746-2. S2CID 18522498.
- ^ Siddiqui, Muazzam; Wang, Morgan C.; Lee, Joohan (2008). "A survey of data mining techniques for malware detection using file features". Proceedings of the 46th Annual Southeast Regional Conference on XX – ACM-SE 46. tr. 509. doi:10.1145/1593105.1593239. ISBN 9781605581057. S2CID 729418.
- ^ Deng, P.S.; Jau-Hwang Wang; Wen-Gong Shieh; Chih-Pin Yen; Cheng-Tan Tung (2003). "Intelligent automatic malicious code signatures extraction". IEEE 37th Annual 2003 International Carnahan Conference on Security Technology, 2003. Proceedings. tr. 600. doi:10.1109/CCST.2003.1297626. ISBN 978-0-7803-7882-7. S2CID 56533298.
- ^ Komashinskiy, Dmitriy; Kotenko, Igor (2010). "Malware Detection by Data Mining Techniques Based on Positionally Dependent Features". 2010 18th Euromicro Conference on Parallel, Distributed and Network-based Processing. tr. 617. doi:10.1109/PDP.2010.30. ISBN 978-1-4244-5672-7. S2CID 314909.
- ^ Schultz, M.G.; Eskin, E.; Zadok, F.; Stolfo, S.J. (2001). "Data mining methods for detection of new malicious executables". Proceedings 2001 IEEE Symposium on Security and Privacy. S&P 2001. tr. 38. CiteSeerX 10.1.1.408.5676. doi:10.1109/SECPRI.2001.924286. ISBN 978-0-7695-1046-0. S2CID 21791.
- ^ Ye, Yanfang; Wang, Dingding; Li, Tao; Ye, Dongyi (2007). "IMDS". Proceedings of the 13th ACM SIGKDD international conference on Knowledge discovery and data mining – KDD '07. tr. 1043. doi:10.1145/1281192.1281308. ISBN 9781595936097. S2CID 8142630.
- ^ Kolter, J. Zico; Maloof, Marcus A. (ngày 1 tháng 12 năm 2006). "Learning to Detect and Classify Malicious Executables in the Wild". J. Mach. Learn. Res. 7: 2721–2744.
- ^ Tabish, S. Momina; Shafiq, M. Zubair; Farooq, Muddassar (2009). "Malware detection using statistical analysis of byte-level file content". Proceedings of the ACM SIGKDD Workshop on Cyber Security and Intelligence Informatics – CSI-KDD '09. tr. 23. CiteSeerX 10.1.1.466.5074. doi:10.1145/1599272.1599278. ISBN 9781605586694. S2CID 10661197.
- ^ Ye, Yanfang; Wang, Dingding; Li, Tao; Ye, Dongyi; Jiang, Qingshan (2008). "An intelligent PE-malware detection system based on association mining". Journal in Computer Virology. 4 (4): 323. CiteSeerX 10.1.1.172.4316. doi:10.1007/s11416-008-0082-4. S2CID 207288887.
- ^ Sami, Ashkan; Yadegari, Babak; Peiravian, Naser; Hashemi, Sattar; Hamze, Ali (2010). "Malware detection based on mining API calls". Proceedings of the 2010 ACM Symposium on Applied Computing – SAC '10. tr. 1020. doi:10.1145/1774088.1774303. ISBN 9781605586397. S2CID 9330550.
- ^ Shabtai, Asaf; Kanonov, Uri; Elovici, Yuval; Glezer, Chanan; Weiss, Yael (2011). ""Andromaly": A behavioral malware detection framework for android devices". Journal of Intelligent Information Systems. 38: 161. doi:10.1007/s10844-010-0148-x. S2CID 6993130.
- ^ Fox-Brewster, Thomas. "Netflix Is Dumping Anti-Virus, Presages Death Of An Industry". Forbes. Lưu trữ bản gốc ngày 6 tháng 9 năm 2015. Truy cập ngày 4 tháng 9 năm 2015.
- ^ Automatic Malware Signature Generation Lưu trữ ngày 24 tháng 1 năm 2021 tại Wayback Machine. (PDF) . Retrieved on January 3, 2017.
- ^ Szor 2005, tr. 252–288.
- ^ "Generic detection". Kaspersky. Bản gốc lưu trữ ngày 3 tháng 12 năm 2013. Truy cập ngày 11 tháng 7 năm 2013.
- ^ Symantec Corporation (tháng 2 năm 2009). "Trojan.Vundo". Bản gốc lưu trữ ngày 9 tháng 4 năm 2009. Truy cập ngày 14 tháng 4 năm 2009.
- ^ Symantec Corporation (tháng 2 năm 2007). "Trojan.Vundo.B". Bản gốc lưu trữ ngày 27 tháng 4 năm 2009. Truy cập ngày 14 tháng 4 năm 2009.
- ^ "Antivirus Research and Detection Techniques". ExtremeTech. Lưu trữ bản gốc ngày 27 tháng 2 năm 2009. Truy cập ngày 24 tháng 2 năm 2009.
- ^ "Terminology – F-Secure Labs". Lưu trữ bản gốc ngày 24 tháng 8 năm 2010.
- ^ "Real-Time Protection". support.kaspersky.com. Truy cập ngày 9 tháng 4 năm 2021.
- ^ "Kaspersky Cyber Security Solutions for Home & Business | Kaspersky". usa.kaspersky.com. Bản gốc lưu trữ ngày 12 tháng 3 năm 2006.
