'Thiên Long Bát Bộ không chứa Trojan'
Một số diễn đàn trò chơi đang bàn luận về việc chương trình diệt virus nhận diện 'có Trojan' trong game Thiên Long Bát Bộ. Game Thủ.net đã phỏng vấn ông Huỳnh Ngọc Hải, Giám đốc phụ trách Thiên Long Bát Bộ (TLBB) thuộc Công ty FPT Online, về vấn đề này.
 |
| Ảnh chụp màn hình trên Diễn đàn Game Thủ.net. |
 |
| Ông Huỳnh Ngọc Hải. Ảnh: FPT Online. |
- Ý kiến của ông về việc 2 tệp tin hệ thống trong bản client của game Thiên Long Bát Bộ bị phần mềm an ninh máy tính Kaspxersky Internet Security (KIS) nhận dạng là backdoor?
- Các chương trình diệt virus hiện đại đều dựa theo cơ chế quét tự động thông minh, dựa trên "hành vi" của các ứng dụng máy tính để biết đó có phải là virus hay không. Chính sự "thông minh" này dẫn đến việc có nhiều ứng dụng bị nhận diện nhầm là virus, Trojan, backdoor, khi nó có hành vi tương tự như vậy.
- 2 tệp tin bị nhận diện đó có vai trò gì?
- 2 file đó là Launch.bin và launch.exe. Chúng có vai trò kiểm tra phiên bản hiện tại trên máy tính và phiên bản mới nhất trên server của nhà phát hành, xem có trùng khớp nhau không. Nếu trùng khớp thì chứng tỏ gamer đã cập nhật phiên bản cuối. Còn nếu không, nó sẽ nhắc người sử dụng update. Còn Launch.exe là file khởi động của game Thiên Long Bát Bộ.
- Tại sao 2 file nói trên bị nhận diện nhầm là Trojan?
- Bản chất của Trojan là lấy cắp dữ liệu bí mật của khách hàng và âm thầm gửi về 1 địa chỉ nào đó của người viết ra nó (nên còn gọi là backdoor - khai thác cửa sau). Các chương trình game online đều có cơ chế kiểm tra phiên bản hiện tại trên máy tính (để yêu cầu tải phiên bản mới hơn - nếu máy tính chưa cập nhật), cơ chế này cũng khá giống Trojan, nên rất dễ bị nhận diện nhầm.
Khả năng của các phần mềm diệt virus tùy thuộc cơ chế, giải thuật quét virus của người viết chương trình. Đó cũng là lý do tại sao chỉ có KIS là nhận diện nhầm, trong khi các công cụ nổi tiếng khác, chẳng hạn như Norton Antivirus, đều không công nhận đó là virus.
- Qua sự việc này, ông có lời khuyên gì dành cho giới game thủ khi cài đặt các chương trình trò chơi lên máy tính?
- Khi cài game, người chơi nên dùng bản gốc, tải từ website chính thức của nhà phát hành để đảm bảo sự an toàn. Còn riêng với các chương trình auto, như chúng tôi từng kiểm tra, bản chất gần như 99% bên trong các chương trình auto đều có "tặng kèm" các backdoor, hoặc keylog để lấy cắp thông tin của người chơi (tên tài khoản, mật khẩu). Vì vậy, tốt nhất đừng sử dụng các chương trình auto.
Cũng nên thận trọng đối với máy tính ở quán cà phê, game center, vì các chương trình quản lý máy tính, giờ chơi cũng có khả năng có ẩn chứa spyware, backdoor để lấy thông tin, thói quen của khách hàng để biết họ chơi trò gì, chơi trong bao lâu...
|
Tương tự với trường hợp của Thiên Long Bát Bộ, chương trình Norton Antivirus cũng đã từng nhận diện Client.exe trong Granado Espada là virus, nhưng các phần mềm an ninh khác lại không có thông báo gì cả. Ông Vũ Ngọc Sơn, Trưởng phòng virus của Trung âm an ninh mạng Bách Khoa BKIS, cho rằng chuyện "đôi khi chương trình diệt virus nhầm lẫn" là bình thường.
"Thường thì chỉ có những game không rõ nguồn gốc xuất xứ (tức là không biết ai sản xuất, của hacker tạo ra) mới có Trojan. Còn nếu như nhà sản xuất có đăng ký hoạt động kinh doanh game đàng hoàng, họ thường không làm như vậy bởi nếu phát hiện ra thì sẽ rất mất uy tín", ông Sơn nói. Theo chuyên gia này thì cách tốt nhất để nhà cung cấp Thiên Long Bát Bộ "tự minh oan" cho mình là gửi thư đến hãng Kaspxersky để chứng minh game không có Trojan, Kaspxersky sẽ có điều chỉnh để tránh nhầm lẫn. |
Thúy Hà
Email
Print
