D32 Anti-virus là hệ chẩn đoán và diệt trừ virus máy tính hướng tiếp cận Máy học, bản dành cho hệ điều hành Windows 32 (The Diagnose and Destroy Computer Viruses based on Learning Machine Approach for Windows 32). Kể từ phiên bản 2009, D32 Anti-virus* áp dụng tiếp cận Máy học trong lĩnh vực nhận dạng virus máy tính do tác giả Trương Minh Nhật Quang nghiên cứu. Với tiếp cận này, D32 Anti-virus* không những nhận dạng chính xác các loại virus đã cập nhật mà còn có thể dự báo các virus mới.
D32 Anti-virus là sản phẩm của tác giả Trương Minh Nhật Quang. D32 được xem là phần mềm quét virus chạy trên Windows đầu tiên của Việt Nam (2-2001).
Cho đến nay, công nghệ anti-virus chủ yếu dựa vào 3 cơ chế nhận dạng: so khớp mẫu (signature based), phát hiện hành vi (suspicious behavior based) và hướng ý định (intention based). Mỗi cơ chế đều có ưu nhược điểm khác nhau, áp dụng cho từng hệ thống khác nhau. Trong tình hình ngày càng gia tăng các cuộc tấn công của virus máy tính vào các hệ thống công nghệ thông tin, vấn đề nhận dạng và dự báo virus máy tính ngày càng bức thiết.
Trong những năm gần đây, lý thuyết máy học (ML, Machine Learning) đã được ứng dụng phổ biến trong nhiều hệ tính toán và ứng dụng. Máy học là lý thuyết xây dựng các hệ chương trình tự khám phá tri thức bằng các cấu trúc dữ liệu và thuật giải đặc biệt, giúp phân tích, xử lý, trích chọn, chi tiết hóa dữ liệu và hỗ trợ quyết định liên quan đến kinh nghiệm của con người.
Ở Việt Nam, đề tài nghiên cứu máy học trong lĩnh vực anti-virus do tác giả Trương Minh Nhật Quang thực hiện dưới sự hướng dẫn của GS.TSKH Hoàng Kiếm và PGS.TS Nguyễn Thanh Thủy. Trong tiếp cận này, cơ sở tri thức của hệ chứa thông tin về loại virus cần xử lý, các mô tả hành vi của virus trên đối tượng, các luật nhận dạng và dạng thức dữ liệu. Hệ sử dụng mô hình lớp (class) chứa đặc trưng dữ liệu của virus. Mỗi lớp virus tương ứng với một lớp dữ liệu chẩn đoán được định nghĩa hướng đối tượng. Dựa vào đặc trưng nhận dạng của các lớp dữ liệu, bài toán chẩn đoán virus máy tính được phân thành các bài toán con sử dụng các kỹ thuật học thích hợp cho từng lớp.
Hệ thống được thiết kế theo mô hình của một hệ chuyên gia ba giai đoạn: giao tiếp chuyên gia (giai đoạn học), motor suy diễn (giai đoạn xử lý) và giao tiếp người dùng (giai đoạn báo cáo). Ở giai đoạn học, tri thức chuyên gia được đưa vào hệ thống dưới dạng các khẳng định dương trên tập mẫu. Tiếp theo hệ áp dụng các giải thuật học phân cụm (clustering) để rút luật nhận dạng đưa vào cơ sở tri thức. Trong giai đoạn xử lý, một giải thuật học phân lớp (classifying) sẽ phân loại dữ liệu và gọi thực thi các lớp bài toán tương ứng. Cuối cùng, giai đoạn báo cáo sẽ phân tích quá trình, giao tiếp hội thoại, báo cáo kết quả và tăng trưởng tri thức.
Áp dụng dụng các kết quả nghiên cúu Máy học vào phần mềm D32 Anti-virus* 2009, tác giả hy vọng sản phẩm sẽ đáp ứng phần nào nhu cầu thực tế, góp phần bảo vệ các hệ thống máy tính của người dùng tốt hơn.
1. Option
Trước khi quét đĩa bạn cần bấm nút Options để xác lập các mục sau:
- All fixed disks: Quét tất cả các ổ đĩa cứng có trong máy.
- Include subfolders: Bao gồm thư mục con khi quét.
- Prompt user for action: Hiển thị thông báo.
- All file: Quét tất cả các file.
- Programfile only: Chỉ quét file chương trình. Khi chon mục nầy bạn có thể quy định từng loại file bằng các bấm nút Extensions. Trong hộp thoại nầy bạn có thể thêm/ bớt các kiểu file (tên mở rộng) liệt kê trong danh sách bằng 2 nút Add/ Remove hay chọn/ bỏ chọn tạm thời tất cả kiểu file bằng 2 nút Select all/ Deselect all. Bạn có thể dùng chuột khi cần chọn/ bỏ chọn cho từng kiểu file. Khi cần phục hồi lại như mặc định ban đầu của D32, bạn bấm nút Default.
2. Quét virus
- Mở File/ Open để chọn file cần quét
- Mở file/ Browse hay bấm nút Browse để chỉ định thư mục cần quét.
- Bấm nút Go để tiến hành quét.
- Bấm nút Stop để ngừng quét.
3. Hỗ trợ
- Bấm nút Virus List để xem danh sách Virus mà D32 có khả năng tiêu diệt.
- Nếu các bạn có kết nối Internet, các bạn có thể bấm nút Download để truy cập đến website có file cập nhật của D32.