Luận Văn Nghiên cứu và xây dựng phần mềm Bkav Anti Rootkit trên các hệ điều hành Windows.

Nghiên cứu và xây dựng phần mềm Bkav Anti Rootkit trên các hệ điều hành Windows.



Cùng với sự phát triển mạnh mẽ của ngành công nghệ thông tin cũng như sự phát triển bùng nổ của internet trên thế giới là sự phát triển của các hình thức phá hoại, kiếm lợi bất chính bằng các công cụ của ngành công nghệ thông tin. Malware (phần mềm độc hại) là một trong những vấn nạn phổ biến nhất. Quá trình phát triển của malware có thể chia làm nhiều giai đoạn với những đặc trưng riêng. Chúng ta có thể tóm gọn lại như sau. Malware ban đầu là những phần mềm có khả năng tự nhân bản; rồi malware được cập nhật thêm một vài ý tưởng phá hoại tối thiểu như đổi ngày giờ trong hệ thống, hay thay đổi hình nền. Bước phát triển tiếp theo của malware là chúng trở thành những phần mềm quảng cáo, tiếp theo chúng phát triển lên đến mức nguy hiểm cao hơn là phần mềm ăn cắp thông tin, thiết lập cổng hậu để có thể điều khiển hệ thống người dùng từ xa và lâu dài. Trong quá trình phát triển đó, malware nảy sinh nhu cầu bảo vệ bản thân trên các hệ thống lây nhiễm nhằm tránh sự phát hiện của người sử dụng, thậm chí là tránh cả các phần mềm bảo mật thông tin như các phần mềm anti-virus, firewall, đang có trong hệ thống Những phần mềm có khả năng tự che dấu bản thân hoặc che dấu một thành phần xác định nào đó trong hệ thống được gọi là Rootkit.
Nhằm tìm hiểu về các phương pháp, kĩ thuật được Rootkit sử dụng, nhất là các loại Rootkit tiên tiến nhất hiện nay, từ đó đưa ra giải pháp và xây dựng được một phần mềm anti-Rootkit (chống Rootkit), TGĐA đã lựa chọn đề tài: “Nghiên cứu và xây dựng phần mềm Bkav Anti Rootkit trên các hệ điều hành Windows.”
Đồ án được thực hiện tại trung tâm an ninh mạng BKIS – Công ty TTHH An ninh mạng Bkav. TGĐA đã thực tập tại trung tâm BKIS trong 03 năm và thực tập chuyên về mảng malware – Rootkit. Nội dung đồ án cũng chính là một yêu cầu của trung tâm BKIS nhằm phát triển một sản phẩm phần mềm anti-Rootkit của riêng BKIS có đủ khả năng tích hợp vào sản phẩm thương mại Bkav. Trên thực tế, sản phẩm kết quả của đồ án là phần mềm Bkav Anti Rootkit đang được tích hợp vào trong sản phẩm BkavPro 201. BkavPro 2011mới được ra mắt vào tháng 05 – 2011.
Mục tiêu của đề tài là tìm hiểu về kiến trúc, cách thức hoạt động của các hệ điều hành Windows, đặc biệt là thành phần nhân của nó, cũng như các kĩ thuật khác nhau của Rootkit, cách thức hoạt động cũng như che dấu, bảo vệ của Rootkit, để từ đó đưa ra các phương án xử lí với từng loại Rootkit, rồi kết hợp các kiến thức trên lại để thiết kế phần mềm Bkav AntiRootkit và triển khai thiết kế thành sản phầm hoàn chỉnh.
Nội dung của đồ án gồm 2 phần nội dung:
Phần 1: Đặt vấn đề và định hướng giải pháp
Phần 2: Các kết quả đạt được