VIRUS 1
I. Giới thiệu: virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính..) Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II Virus thường: Làm cho một chương trình không hoạt động đúng, Xóa dữ liệu, làm hỏng ổ cứng,... Gây ra những trò đùa khó chịu. Virus mới đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) => tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus. 2
II. Các kiểu gây hại của virus Xóa hay viết lại các dữ liệu trên máy tính, đọc các tập tin trên ổ cứng Làm hỏng các chức năng của tệp => Hủy ổ cứng, hủy dữ liệu Lây nhiễm các phần mềm ác tính Cài đặt cho phép điều khiển từ xa Đọc lén các thông tin cần thiết mật khẩu, số thẻ, số tài khoản Làm giảm các khả năng hoạt động của mạng Cài nén các phần mềm chưa được phép 3
III. Dấu hiệu máy tính bị virus: 4 Máy khởi động chậm, hoạt động rối loạn, bị treo, hoạt động ì ạch Truy xuất vào các tệp tin chậm Một số chương trình không thể vào được (có thể báo lỗi) Ổ cứng của bạn bị đầy lên một cách nhanh chóng bất thường, dù rằng bạn không hề sao chép dữ liệu mới nào hoặc cài đặt chương trình mới nào. Ổ cứng bị lỗi, Một số chương trình đang dùng không thể mở được dù bạn kích hoạt trực tiếp file thực thi (.exe) của chương trình đó. Khi mở bất kỳ thư mục nào (kể cả thư mục con của nó) trong các ổ đĩa, bạn đều thấy sự hiện diện của các file Folder.htt và Desktop.ini. Tự động shutdown máy Tự động mở các cửa sổ mới, liên tục bị làm phiền bởi những trang web quảng cáo không lành mạnh cứ tự động bật ra (pop-up) giữa màn hình khi đang lướt web. Khi đang truy nhập Internet, tốc độ duyệt web của trình duyệt chậm đi rõ rệt. Không thể nào đăng nhập được vào chương trình e-mail thường dùng vì password gõ vào không được chương trình chấp nhận (vô hiệu), dù đã gõ đi gõ lại nhiều lần thật chính xác và cũng chưa hề tự thay password mới
IV. Các đuôi tệp có khả năng di truyền và lây nhiễm 5.bat: Microsoft Batch File (Tệp xử lí theo lô).chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML).com: Command file (program) (Tệp thực thi).doc: Microsoft Word (Tệp của chương trình Microsoft Word).exe: Executable File (Tệp thực thi).hlp: Help file (Tệp nội dung trợ giúp người dùng).lnk: Shortcut File (Tệp đường dẫn).msi: Microsoft Installer File (Tệp cài đặt).reg: Registry File.scr: Screen Saver (Portable Executable File).vb: Visual Basic File.vbs: Visual Basic File.wsf: Windows Script File
V. Các hình thức lây nhiễm của virus Virus lây nhiễm theo cách cổ điển Virus lây nhiễm qua thư điện tử Virus lây nhiễm qua mạng Internet 6
*Virus lây nhiễm theo cách cổ điển: là thông qua các thiết bị lưu trữ di động. Trước đây: đĩa mềm và đĩa CD Ngày nay: các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số. 7
*Virus lây nhiễm qua thư điện tử: Thay cho các cách lây nhiễm truyền thống. Khi đã lây nhiễm, virus có thể tự tìm ra danh sách các địa chỉ thư điện tử sẵn có trong máy và nó tự động gửi đi hàng loạt (mass mail) cho những địa chỉ tìm thấy. Nếu các chủ nhân của các máy nhận được thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo. => số lượng phát tán có thể tăng theo cấp số nhân một thời gian ngắn hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời gian rất ngắn. 8
Phương thực lây nhiễm qua thư điển tử bao gồm: Lây nhiễm vào các file đính kèm: ngưòi dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt Lây nhiễm do mở một liên kết trong thư điện tử: Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Lây nhiễm ngay khi mở để xem thư điện tử: vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. cũng thường khai thác các lỗi của hệ điều hành. 9
*Virus lây nhiễm qua mạng Internet: Trở thành các phương thức chính của virus ngày nay. Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau: Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm... Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó. Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba 10
VI. Cách phòng tránh và ngăn chặn virus: Sử dụng phần mềm diệt virus Sử dụng bức tường lửa Cập nhật phiên bản sửa lỗi của hệ điều hành Vận dụng kinh nghiệm sử dụng máy Bảo vệ dữ liệu máy tính 11
* Sử dụng phần mềm diệt virus: Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Hiện nay có rất nhiều phần mềm diệt virus,: Kaspersky Anti-Virus: Phần mềm mới được phát triển vài năm gần đây, đã vươn lên đứng trong danh sách các phần mềm diệt virus loại tốt, thuộc hãng Kaspersky. Phần mềm không miễn phí, tuy nhiên cũng có phần cho phép quét virus trực tuyến. Norton Antivirus: Phần mềm diệt virus và các phần mềm độc hại của hãng Symantec, được phát triển từ khá lâu, và được đánh giá tốt. Đây là phần mềm thương mại. Symantec Antivirus: Một phần mềm diệt virus khác cũng của hãng Symantec, được đánh giá là "nhẹ", ít chiếm tài nguyên hơn so với Norton Antivirus. Phần mềm này thường thích hợp với mạng nội bộ (các máy trạm cài bản client) với sự quản lý của một máy chủ (được cài bản server). Phần mềm này có phiên bản miễn phí. Phần mềm diệt virus miễn phí: AVG antivirus free edition 12
13
14
15
Diệt trực tuyến: Một số hãng cho phép quét virus và diệt virus khi bạn kết nối với Internet. Địa chỉ một số trang web quét virus trực tuyến như sau: Kaspersky Online Scanner của Kaspersky lab (từ trang chính vào theo đường link: Free Virus Scaner, tiếp tục vào liên kết Kaspersky online scanner, chấp nhận cài đặt và chạy các ActiveX để tải dữ liệu và quét virus trực tuyến). Virusscan giao diện đơn giản, ở phần File to upload & scan chọn Browse đi đến nơi chứa file cần scan sau đó nhấn Submit để chương trình quét. Bitdefender chỉ dùng cho Internet Explorer, còn với Firefox thì không dùng được. 16
Kaspersky Online Scanner http://www.kaspersky.com/virusscanner 17
Virusscan - http://virusscan.nl.nu 18
Bitdefender - http://www.bitdefender.com 19
* Sử dụng tường lửa: Bức tưởng lửa để bảo vệ máy tính trước virus và các phần mềm độc hại, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. Các loại tường lửa: Sử dụng tường lửa bằng phần cứng: sử dụng chế độ tường lửa của thiết bị kết nối vào Internet (thông qua một modem) => Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép Sử dụng tường lửa bằng phần mềm: các hệ điều hành Windows đã tích hợp sẵn tính năng tường lửa bằng phần mềm, các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab 20
Sử dụng tường lửa của Windows 21
*Cập nhật các bản sửa lỗi của hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó => tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Vì vậy: Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp. 22
*Vận dụng kinh nghiệm sử dụng máy tính Người sử dụng cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ hệ điều hành và dữ liệu Kinh nghiệm: Phát hiện sự hoạt động khác thường của máy tính Kiểm soát các ứng dụng đang hoạt động Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lấy nhiệm virut Sử dụng thêm các trang web phát hiện virus trực tuyến 23
* Bảo vệ dữ liệu máy tính Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác => nên tự bảo vệ sự toàn vẹn của dữ liệu trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Có thể tham khảo các ý tưởng chính như sau: Sao lưu dữ liệu theo chu kỳ: là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn. Tạo các dữ liệu phục hồi cho toàn hệ thống: không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP...) cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của phần mềm diệt virus trong tương lai có thể loại bỏ được chúng. 24
VII. Các khái niệm cơ bản: Sâu máy tính Phần mềm ác tính Trojan Horse Phần mềm gián điệp Phần mềm quảng cáo Botnet Keylogger Phishing 25