Mục Lục
Danh mục các từ viết tắt
Danh mục các hình vẽ
Lời nói đầu
Chương 1 : Tìm hiểu chung về Virus
1.1. Lịch sử phát triển của Virus…………………………………………….3
1.2. Các loại Virus máy tính…………………………………………………3
Chương 2 : Nghiên cứu tìm hiểu một số giải pháp …………………………12
phòng chống Virus tiên tiến
2.1. Giải pháp phòng chống Virus của TrendMicro ………………………..12
2.1.1. Thành phần bảo vệ Gateway………………………………………12
2.1.2. Thành phần chống Virus cho Mail………………………………...17
2.2. Phòng chống Virus bằng ClamAV
sử dụng công nghệ điện toán đám mây…………………………………22
2.2.1. Công nghệ điện toán đám mây…………………………………….22
2.2.2.1. Tìm hiểu chung về công nghệ điện toán đám mây…………..22
2.2.2.2. Các mô hình điện toán đám mây…………………………….26
2.2.2. Tìm hiểu về ClamAV……………………………………………..32
2.2.2.1. Giới thiệu về ClamAV……………………………………….32
2.2.2.2. Các hệ điều hành được hỗ trợ………………………………..33
2.2.2.3. Các thành phần trong ClamAV………………………………34
2.2.2.4. Hoạt động của các thành phần……………………………….35
2.2.2.5. ClamAV sử dụng công nghệ điện toán đám mây
Chương 3 : Tìm hiểu về HTTP Anti Virus Proxy
và Squid Proxy Server...................................................................43
3.1. HTTP Anti Virus Proxy………………………………………………...43
3.1.1. Giới thiệu về HAVP………………………………………………43
3.1.2. Quá trính xử lý của HAVP………………………………………..45
3.1.3. Thiết lập mô hình HAVP………………………………………….46
3.1.3.1. Cài đặt HAVP trên Firegate………………………………….46
3.1.3.2. Các tùy chọn của HAVP……………………………………..48
3.1.4. Cấu hình các chế độ cho HAVP…………………………………..52
3.1.4.1. Cấu hình HAVP ở chế độ Standard………………………….52
3.1.4.2. Cấu hình HAVP ở chế độ Standard
kết hợp xác thực của Squid………………………………… 54
3.2. Squid Proxy Server……………………………………………………..54
3.2.1. Chức năng của Squid……………………………………………...54
3.2.2. Cài đặt và các tùy chọn Squid trên Firegate………………………56
3.2.2.1. Cài đặt Squid…………………………………………………56
3.2.2.2. Cấu hình Squid ở chế độ xác thực…………………………...58
Kết luận…………………………………………………………………………60
Tài liệu tham khảo………………………………………………………………61
Danh Mục Các Từ Viết Tắt
A.M : Association for Computing Machinery
USD : United Stade Dollar
DdoS : Distributed Denial Of Service
MP3 : MPEG audio layer 3
SWF : SOCWave Flash
SQL : Structured Quero Language
JPEG : Joint Photographic Experts Group
FreeBSD : Free Berkeley Software Distribution
HAVP : HTTP Anti Virus Proxy
EOF : End Of File
GPL : Gerneral Public License
ZIP : Zip file format
RAR : Roshal ARchive
TAR : Tape ARchive
OLE2 : Object Linking and Embeddinguc
CHM : Cubic Meter per Hour
SIS : Symbian OS filename Extension
MS : Microsoft
HTML : Hyper Text Markup Language
MAC OS : Macintosh Operating System
GNU : GNU’s Not Unix
NAT : Network Address Translation
TCP : Transmission Control Protocol
HTTP : Hypertext Transfer Protocol
VMWARE : Virtual Machine Ware
AV : Anti Virus
ELF : Executable and Linking Format
PE : Phase Encoded
LAN : Local Area Network
IP : Internet Protocol
WAN : Wide Area Network
HTTPS : Hypertext Transfer Protocol Security
FTP : File Transfer Protocol
SMTP : Simple Mail Transfer Protocol
RAM : Random Access Memory
CPU : Central Processing Unit
RFC : Request For Comments
UDP : User Datagram Protocol
VIA : Very Innovative Architeture
URL : Uniform Resourse Locator
DNS : Domain Name System
LRU : Least Recently Used
GDSF : Graphical Data Fusion System
CD : Compact Disc
LDAP : Lightweight Directory Access Protocol
TTL : Tim To Live
ACL : Access Control List
TCP : Transmission Control Protocol
TOS : Term Of Service
SSL : Secure Sockets Layer
TLS : Transport Layer Security
NNTP : Network News Transfer Protocol
NCSA : National Computer Security Association
IPs : Internet Protocol Security
UFS : Unix File System
AUFS : Authentication Unix File System
POSIX : Portable Operating System Interface forUnix
GDFS : Global Data File System
CIDR : Classless Inter Domain Routing
EC2 : Elastic Compute Cloud
SaaS : Software as a Service
IT : Informaion Technology
SOA : Service Oriented Architecture
SAML : Security Assertion Markup Language
ISO : Internation Organization for Standardization
IaaS : Infrastructure as a Service
PaaS : Platform as a Service
API : Application Programming Interface
ISV : Independent Software Vendor
CRM : Customer Relationship Management
CC : Cloud Computing
UPX : Ultimate Packer for Executables
SP3 : Service Pack 3
SP1 : Service pack 1
Lời Nói Đầu
Ngày nay mạng Internet đã trở thành một nhu cầu không thể thiếu trong cuộc sống và trong công việc. Việc truyền tải thông tin dữ liệu, gửi và nhận mail, lướt web… ngày nay trở nên phổ biến và vô cùng quan trọng. Nhưng song song với sự phát triển của mạng internet thì cũng xuất hiện ngày càng nhiều loại Virus nguy hiểm gây hại cho chúng ta. Và cũng vì thế đã có rất nhiều phần mềm, công nghệ mới ra đời nhắm chống lại và giảm thiểu tối đa sự lây lan và phá hoại của Virus. Tuy nhiên, những phần mềm cũng như công nghệ đó chỉ có thể phát hiện và tiêu diệt được những loại Virus đã có từ trước, còn những loại Virus mới xuất hiện thì hầu như là không thể.
Chính vì lý do đó mà công nghệ phòng chống Virus không ngừng phát triển và ngày càng phải phát triển hoàn thiện hơn nữa, đảm bảo sự an toàn cho người dùng khi truy cập vào mạng internet, cũng như những dữ liệu truyền trên đó. Cũng vì thế mà chúng ta phải có một cái nhìn cơ bản về các công nghệ, cơ chế hoạt động và chức năng nổi bật của chúng. Từ đó chúng ta hiểu biết thêm về tầm quan trọng trong việc phát triển công nghệ phòng chống Virus.
Đề tài : “ Tìm hiểu công nghệ phòng chống Virus trên mạng
Http – Anti Virus“
Đồ án gồm 4 chương :
Chương I : Tìm hiểu chung về Virus. Chương này giúp chúng ta có cái nhìn khái quát về Virus như lịch sử ra đời và phát triển vủa Virus, một số loại Virus cơ bản.
Chương II : Nghiên cứu tìm hiểu một số giải pháp phòng chống Virus tiên tiến. Chương này tìm hiểu về hai giải pháp phòng chống Virus : thứ nhất là phương pháp phòng chống Virus bằng ClamAV, các thành phần trong ClamAV và giúp chúng ta có một cái nhìn khái quát nhất về điện toán đám mây-công nghệ mới nhất đang đem lại hiệu quả vô cùng to lớn trong công việc phòng chống Virus. Thứ 2 là giải pháp phòng chống Virus của Trendmicro.
Chương III : Tìm hiểu về HTTP Anti Virus Proxy và Squid Proxy Server. Chương này cho chúng ta tập trung nghiên cứu HAVP và Squid như : Khái niệm, quá trình xử lý như thế nào và thiết lập các mô hình HAVP, mô hình Squid và các tùy chọn của mỗi mô hình đó.
Trong quá trình thực hiện đề tài này, ngoài những cố gắng của bản thân, em đã nhận được sự giúp đỡ rất lớn từ thầy Đinh Quốc Tiến cùng các thầy cô giáo trong khoa An Toàn Thông Tin – Học Viện Kỹ Thuật Mật Mã. Em xin Thank thầy đã giúp đỡ em tận tình để em hoàn thành đề tài này. Do thời gian nghiên cứu chưa nhiều, kiến thức còn hạn chế nên không thể tránh khỏi những sai sót, kính mong nhận được sự đóng góp ý kiến và chỉ bảo của các thầy cô.
Em xin chân thành Thank !
Sinh Viên
Trần Văn Duy
Chương 1
Tổng Quan Về Virus
1.1. Lịch sử phát triển của virus
Có thể nói virus có một quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc "máy tính", (và tất nhiên là người bạn máy tính của nó chẳng thích thú gì ). Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể ăn bám ký sinh. Tất nhiên là virus không tự sinh ra
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Danh mục các từ viết tắt
Danh mục các hình vẽ
Lời nói đầu
Chương 1 : Tìm hiểu chung về Virus
1.1. Lịch sử phát triển của Virus…………………………………………….3
1.2. Các loại Virus máy tính…………………………………………………3
Chương 2 : Nghiên cứu tìm hiểu một số giải pháp …………………………12
phòng chống Virus tiên tiến
2.1. Giải pháp phòng chống Virus của TrendMicro ………………………..12
2.1.1. Thành phần bảo vệ Gateway………………………………………12
2.1.2. Thành phần chống Virus cho Mail………………………………...17
2.2. Phòng chống Virus bằng ClamAV
sử dụng công nghệ điện toán đám mây…………………………………22
2.2.1. Công nghệ điện toán đám mây…………………………………….22
2.2.2.1. Tìm hiểu chung về công nghệ điện toán đám mây…………..22
2.2.2.2. Các mô hình điện toán đám mây…………………………….26
2.2.2. Tìm hiểu về ClamAV……………………………………………..32
2.2.2.1. Giới thiệu về ClamAV……………………………………….32
2.2.2.2. Các hệ điều hành được hỗ trợ………………………………..33
2.2.2.3. Các thành phần trong ClamAV………………………………34
2.2.2.4. Hoạt động của các thành phần……………………………….35
2.2.2.5. ClamAV sử dụng công nghệ điện toán đám mây
Chương 3 : Tìm hiểu về HTTP Anti Virus Proxy
và Squid Proxy Server...................................................................43
3.1. HTTP Anti Virus Proxy………………………………………………...43
3.1.1. Giới thiệu về HAVP………………………………………………43
3.1.2. Quá trính xử lý của HAVP………………………………………..45
3.1.3. Thiết lập mô hình HAVP………………………………………….46
3.1.3.1. Cài đặt HAVP trên Firegate………………………………….46
3.1.3.2. Các tùy chọn của HAVP……………………………………..48
3.1.4. Cấu hình các chế độ cho HAVP…………………………………..52
3.1.4.1. Cấu hình HAVP ở chế độ Standard………………………….52
3.1.4.2. Cấu hình HAVP ở chế độ Standard
kết hợp xác thực của Squid………………………………… 54
3.2. Squid Proxy Server……………………………………………………..54
3.2.1. Chức năng của Squid……………………………………………...54
3.2.2. Cài đặt và các tùy chọn Squid trên Firegate………………………56
3.2.2.1. Cài đặt Squid…………………………………………………56
3.2.2.2. Cấu hình Squid ở chế độ xác thực…………………………...58
Kết luận…………………………………………………………………………60
Tài liệu tham khảo………………………………………………………………61
Danh Mục Các Từ Viết Tắt
A.M : Association for Computing Machinery
USD : United Stade Dollar
DdoS : Distributed Denial Of Service
MP3 : MPEG audio layer 3
SWF : SOCWave Flash
SQL : Structured Quero Language
JPEG : Joint Photographic Experts Group
FreeBSD : Free Berkeley Software Distribution
HAVP : HTTP Anti Virus Proxy
EOF : End Of File
GPL : Gerneral Public License
ZIP : Zip file format
RAR : Roshal ARchive
TAR : Tape ARchive
OLE2 : Object Linking and Embeddinguc
CHM : Cubic Meter per Hour
SIS : Symbian OS filename Extension
MS : Microsoft
HTML : Hyper Text Markup Language
MAC OS : Macintosh Operating System
GNU : GNU’s Not Unix
NAT : Network Address Translation
TCP : Transmission Control Protocol
HTTP : Hypertext Transfer Protocol
VMWARE : Virtual Machine Ware
AV : Anti Virus
ELF : Executable and Linking Format
PE : Phase Encoded
LAN : Local Area Network
IP : Internet Protocol
WAN : Wide Area Network
HTTPS : Hypertext Transfer Protocol Security
FTP : File Transfer Protocol
SMTP : Simple Mail Transfer Protocol
RAM : Random Access Memory
CPU : Central Processing Unit
RFC : Request For Comments
UDP : User Datagram Protocol
VIA : Very Innovative Architeture
URL : Uniform Resourse Locator
DNS : Domain Name System
LRU : Least Recently Used
GDSF : Graphical Data Fusion System
CD : Compact Disc
LDAP : Lightweight Directory Access Protocol
TTL : Tim To Live
ACL : Access Control List
TCP : Transmission Control Protocol
TOS : Term Of Service
SSL : Secure Sockets Layer
TLS : Transport Layer Security
NNTP : Network News Transfer Protocol
NCSA : National Computer Security Association
IPs : Internet Protocol Security
UFS : Unix File System
AUFS : Authentication Unix File System
POSIX : Portable Operating System Interface forUnix
GDFS : Global Data File System
CIDR : Classless Inter Domain Routing
EC2 : Elastic Compute Cloud
SaaS : Software as a Service
IT : Informaion Technology
SOA : Service Oriented Architecture
SAML : Security Assertion Markup Language
ISO : Internation Organization for Standardization
IaaS : Infrastructure as a Service
PaaS : Platform as a Service
API : Application Programming Interface
ISV : Independent Software Vendor
CRM : Customer Relationship Management
CC : Cloud Computing
UPX : Ultimate Packer for Executables
SP3 : Service Pack 3
SP1 : Service pack 1
Lời Nói Đầu
Ngày nay mạng Internet đã trở thành một nhu cầu không thể thiếu trong cuộc sống và trong công việc. Việc truyền tải thông tin dữ liệu, gửi và nhận mail, lướt web… ngày nay trở nên phổ biến và vô cùng quan trọng. Nhưng song song với sự phát triển của mạng internet thì cũng xuất hiện ngày càng nhiều loại Virus nguy hiểm gây hại cho chúng ta. Và cũng vì thế đã có rất nhiều phần mềm, công nghệ mới ra đời nhắm chống lại và giảm thiểu tối đa sự lây lan và phá hoại của Virus. Tuy nhiên, những phần mềm cũng như công nghệ đó chỉ có thể phát hiện và tiêu diệt được những loại Virus đã có từ trước, còn những loại Virus mới xuất hiện thì hầu như là không thể.
Chính vì lý do đó mà công nghệ phòng chống Virus không ngừng phát triển và ngày càng phải phát triển hoàn thiện hơn nữa, đảm bảo sự an toàn cho người dùng khi truy cập vào mạng internet, cũng như những dữ liệu truyền trên đó. Cũng vì thế mà chúng ta phải có một cái nhìn cơ bản về các công nghệ, cơ chế hoạt động và chức năng nổi bật của chúng. Từ đó chúng ta hiểu biết thêm về tầm quan trọng trong việc phát triển công nghệ phòng chống Virus.
Đề tài : “ Tìm hiểu công nghệ phòng chống Virus trên mạng
Http – Anti Virus“
Đồ án gồm 4 chương :
Chương I : Tìm hiểu chung về Virus. Chương này giúp chúng ta có cái nhìn khái quát về Virus như lịch sử ra đời và phát triển vủa Virus, một số loại Virus cơ bản.
Chương II : Nghiên cứu tìm hiểu một số giải pháp phòng chống Virus tiên tiến. Chương này tìm hiểu về hai giải pháp phòng chống Virus : thứ nhất là phương pháp phòng chống Virus bằng ClamAV, các thành phần trong ClamAV và giúp chúng ta có một cái nhìn khái quát nhất về điện toán đám mây-công nghệ mới nhất đang đem lại hiệu quả vô cùng to lớn trong công việc phòng chống Virus. Thứ 2 là giải pháp phòng chống Virus của Trendmicro.
Chương III : Tìm hiểu về HTTP Anti Virus Proxy và Squid Proxy Server. Chương này cho chúng ta tập trung nghiên cứu HAVP và Squid như : Khái niệm, quá trình xử lý như thế nào và thiết lập các mô hình HAVP, mô hình Squid và các tùy chọn của mỗi mô hình đó.
Trong quá trình thực hiện đề tài này, ngoài những cố gắng của bản thân, em đã nhận được sự giúp đỡ rất lớn từ thầy Đinh Quốc Tiến cùng các thầy cô giáo trong khoa An Toàn Thông Tin – Học Viện Kỹ Thuật Mật Mã. Em xin Thank thầy đã giúp đỡ em tận tình để em hoàn thành đề tài này. Do thời gian nghiên cứu chưa nhiều, kiến thức còn hạn chế nên không thể tránh khỏi những sai sót, kính mong nhận được sự đóng góp ý kiến và chỉ bảo của các thầy cô.
Em xin chân thành Thank !
Sinh Viên
Trần Văn Duy
Chương 1
Tổng Quan Về Virus
1.1. Lịch sử phát triển của virus
Có thể nói virus có một quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc "máy tính", (và tất nhiên là người bạn máy tính của nó chẳng thích thú gì ). Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể ăn bám ký sinh. Tất nhiên là virus không tự sinh ra
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links