Tìm hiểu về phần mềm diệt vi rút
Hải Dương University
Hải Dương University
ĐỀ TÀI THẢO LUẬN
NHÓM: TỔ 1
Hải Dương University
Hải Dương University
DANH SÁCH TỔ 1
1. Vương thị Quyên
2. Trương trọng Nghĩa
3. Nguyễn thùy Trang
4. Nguyễn tiến Chiến
5. Nguyễn thị Hường
6. Ngô thị Hường
7. Phạm thị Huyền
8. Phạm thị Hà
9. Đinh xuân Huy
10.Nguyễn văn Đông
11.Nguyễn thi Thảo
12.Hà thị Thu Trang
13.Trần thị Mĩ
14.Nguyễn thị Hải Linh
Hải Dương University
Hải Dương University
Virus là gì ????
TẠI SAO PHẢI DÙNG PHẦM MỀM DIỆT VIRUS ?
Hải Dương University
Hải Dương University
THẾ NÀO LÀ VIRUS ?

Virus máy tính là những chương trình hay đoạn mã


Được tạo ra một cách cố ý.

Có khả năng tự nhân bản

Gây ra những tác động không mong muốn l
àm ảnh hưởng tới công việc
Hải Dương University
Hải Dương University
VIRUS MÁY TÍNH LÀ GÌ?
Virus máy tính là một chương trình phần mềm có khả năng tự sao chép
chính nó từ đối tượng lây nhiễm này sang đối tượng khác và chương
trình đó mang tính phá hoại
Hải Dương University
Hải Dương University
ĐẶC ĐIỂM CỦA VIRUS MÁY TÍNH

Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó.

Tự nhân bản khi ứng dụng chủ được kích hoạt.

Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong thời gian này không gây hậu quả.

Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.
Hải Dương University
Hải Dương University
HÌNH THỨC THỂ HIỆN CỦA VIRUS

Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.


Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi
.EXE, .COM, .BAT, .SYS, .OVL.

Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà
bình thường không có vấn đề gì.

Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn
Hải Dương University
Hải Dương University
VIRUS HOẠT ĐỘNG NHƯ THẾ NÀO
Hải Dương University
Hải Dương University
VIRUS TRỐN Ở ĐÂU?

Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động mỗi khi máy
tính được khởi động. Chương trình này thường hiển thị trên màn hình thông điệp
"Non-system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi)

Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc
thương mại.

Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa
hoặc ổ khởi động.

Vùng lưu trữ riêng trên ổ cứng.
Hải Dương University
Hải Dương University
VIRUS PHÁT TÁN NHƯ THẾ NÀO?

Virus lây nhiễm theo cách cổ điển: thông qua các thiết bị lưu trữ di động: đĩa CD,

DVD, USB…

Virus lây nhiễm qua thư điện tử: Virus lây nhiễm vào các file đính kèm theo thư
điện tử (attached mail). Lây nhiễm do mở một liên kết trong thư điện tử Các liên
kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus hay liên kết
dẫn tới việc thực thi một đoạn mã.

Virus lây nhiễm qua mạng Internet
CÁC CÁCH LÂY LAN CỦA VIRUS MÁY TÍNH
-
Email – con đường lây lan virus
chủ yếu và phổ biến nhất.
-
Thiết bị lưu trữ USB.
Qua các file tải về từ internet.
Lây qua các chương trình chát
Xâm nhập hệ điều hành, lợi dụng
các lỗ hổng phần mềm.
Hải Dương University
Hải Dương University
VIRUS Ở CÁC TRANG WEB
Hải Dương University
Hải Dương University
KHI NÀO VIRUS KÍCH HOẠT?

Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu
kỳ 8 lần khởi động).

Chỉ hoạt động trong một chu kỳ nhất định sau khi lây nhiễm (virus Plastique chỉ hoạt
động trong 1 tuần).


Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất định (virus MIX/1 kích hoạt
sau khi lây vào 6 file).
KHI NÀO VIRUS KÍCH HOẠT?
•
Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devil's
Dance kích hoạt sau 2.000 lần người sử dụng gõ phím; đến lần thứ
5.000 sẽ phá huỷ dữ liệu trên đĩa cứng và in ra thông điệp mang
tên nó).
•
Vào một khoảng thời gian nhất định trong ngày (virus Teatime chỉ
hoạt động từ 15h10 đến 15h13, và cứ sau 11 lần người sử dụng gõ
phím nó lại phá một ít dữ liệu).
CÁC DẠNG KHÁC CỦA VIRUS

Sâu máy tính(worm)

Trojan Horse

Phần mềm gián điệp (spyware)

Keylogger

Phần mềm quảng cáo (adware)

Botnet

Phishing

Rootkit


Phần mềm tống tiền (Ransomware)

Cửa hậu (Backdoor)

Virus lây qua passport

Virus điện thoại di động
•
Phát Hỏng Các Tệp Tin Lưu Trong Ổ Cứng
•
Gây Lỗi Hệ Điều Hành
•
Tạo Điều Kiện Cho Hacker Với Hành Vi Xấu
•
Máy Tính Chạy Chậm
Hải Dương University
Hải Dương University
TÁC HẠI CỦA VIRUS
Hải Dương University
Hải Dương University
Mất Cắp Dữ Liệu Dữ Liệu Người Dùng
Mất Tính Bảo Mật Cho Hệ Thống Và Các Thông Bị
Đánh Cắp Như Tài Khoản Ngân Hàng, Về Mặt Quân Sự….
TÁC HẠI CỦA VIRUS
Hải Dương University
Hải Dương University
CÁCH PHÒNG CHỐNG
Hải Dương University
Hải Dương University

SỬ DỤNG PHẦN MỀM DIỆT VIRUS
DANH SÁCH CÁC ĐUÔI TỆP CÓ KHẢ NĂNG DI TRUYỀN VÀ BỊ LÂY NHIỄM ĐƯỢC
BKAV PHÁT HIỆN
Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công.

.bat: Microsoft Batch File (Tệp xử lí theo lô)

.chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)

.cmd: Command file for Windows NT (Tệp thực thi của Windows NT)

.com: Command file (program) (Tệp thực thi)

.cpl: Control Panel extension (Tệp của Control Panel)

.doc: Microsoft Word (Tệp của chương trình Microsoft Word)

.exe: Executable File (Tệp thực thi)

.hlp: Help file (Tệp nội dung trợ giúp người dùng)

.hta: HTML Application (Ứng dụng HTML)

.js: JavaScript File (Tệp JavaScript)

.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)

.lnk: Shortcut File (Tệp đường dẫn)

.msi: Microsoft Installer File (Tệp cài đặt)


.pif: Program Information File (Tệp thông tin chương trình)

.reg: Registry File

.scr: Screen Saver (Portable Executable File)

.sct: Windows Script Component

.shb: Document Shortcut File

.shs: Shell Scrap Object

.vb: Visual Basic File

.vbe: Visual Basic Encoded Script File

.vbs: Visual Basic File

.wsc: Windows Script Component

.wsf: Windows Script File

.wsh: Windows Script Host File
Hải Dương University
Hải Dương University
Phần mềm diệt virus loại bỏ các virus trên máy tính, khắc phục (một phần hoặc
hoàn toàn) hậu quả của virus gây ra và có khả năng được nâng cấp để nhận biết
các loại virus trong tương lai.
Hải Dương University

Hải Dương University
SỬ DỤNG TƯỜNG LỬA (FIREWALL)
Hải Dương University
Hải Dương University
•
Công nghệ Anti Leak: phát hiện và ngăn chặn các phần mềm gián điệp, phần
mềm quay lén webcam, ghi âm lén microphone, theo dõi bàn phím
•
Công nghệ Safe Payment: bảo vệ an toàn các giao dịch tài chính ngân hàng
trên Internet
•
Công nghệ Safe Download: bảo vệ bạn trước virus và mã độc trong quá trình
Download, tải về từ mạng Internet
•
Công nghệ Anti Fake AV: phát hiện các phần mềm diệt virus giả mạo, phần mềm
tống tiền, các cảnh báo lừa đảo
Công nghệ Safe Run (Thực thi an toàn): cho phép người sử dụng mở các file có
nguy cơ cao tải về từ Internet trong môi trường cách ly, đảm bảo an toàn 100%
•
Công nghệ Real-time Protection: bảo vệ máy tính tự động hoàn toàn theo thời
gian thực. Cảnh báo bất cứ nguy hiểm nào và tiêu diệt tự động bất cứ virus nào