2ƯE

TRƯỜNG
TRƯỜNG ĐẠI
ĐẠI HỌC
HỌC DUY
DUY TÂN
TÂN
KHOA CÔNG NGHỆ THÔNG TIN

-------------------------

--------------
--------------

BÁO CÁO ĐỒ ÁN NHĨM

MƠN:LẮP RÁP VÀ BẢO TRÌ HỆ THỐNG
Đề tài: “Tìm hiểu về Virus và cách phịng chống”

GVHD :
SVTH :
Lớp:

ThS. (TS.) Võ Minh Thông
Trần Châu Phu – 1338
Phạm Nguyễn Trường Ân – 2748
CR-210BL

Đà Nẵng, tháng 5 năm 2023

1


2


MỤC LỤC
I ) Khái niệm về Virus máy tính.............................................................. 2
II ) Lịch sử ra đời của Virus máy tính..................................................... 3
III ) Các loại Virus và cách thức tấng công của Virus............................ 4
1. Các
Các loại
loại Virus
Virus máy
máy tính
tính thường
thường gặp.............................................
gặp............................................. 44
Các Virus
Virus nguy
nguy hiểm
hiểm từ
từ trước
trước đến
đến nay.........................................
nay......................................... 55
2. Các
3. Phương
Phương thức
thức tấng

tấng công.................................................................
công................................................................. 66
IV ) Tác hại của Virus máy tính............................................................. 8
1. Các
Các tác
tác hại
hại chính..........................................................................
chính.......................................................................... 88
2. Làm
Làm sao
sao để
để biết
biết máy
máy tính
tính đang
đang bị
bị Virus.....................................
Virus..................................... 10
10
V ) Các cách phịng chống Virus máy tính........................................... 10
Cách phịng
phịng chống.......................................................................
chống....................................................................... 10
10
1. Cách
2. Cách
Cách xử
xử lý
lý khi
khi máy

máy tính
tính bị
bị nhiểm
nhiểm Virus.....................................
Virus..................................... 11
11

3


I.

Khái niệm Virus máy tính

Virus máy tính hay cịn thường được mọi người gọi là vi rút là những đoạn mã chương trình được thiết
kế với mục đích nhằm xâm nhập vào máy tính người
người dùng
dùng từ
từ đó
đó lấy
lấy cắp
cắp các
các thơng
thơng tin
tin các
các nhân,
nhân, xóa
xóa
dữ liệu hay thậm chí là gửi email nặc danh và có thể tự nhân bản và sao chép chính nó vào các
chương trình khác. .


Ban đầu, mục đích tạo ra virus để nhằm đáp ứng các cơng trình thử nghiệm nhưng càng về sau vì
nhiều lí do trục lợi khác nhau mà virus đã trở nên nguy hiểm hơn khi chúng được sử dụng để hướng
đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hay
những mục đích xấu xa khác.
Hiện nay hệ điều hành Windows với số lượng người dùng đông đảo nên hiển nhiên đứng đầu trong
danh sách hệ điều hành bị nhiễm virus nhiều nhất.

II.

Lịch sử ra đời của virus

Năm 1949: John von Neumann (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của 1 chương
trình cho máy tính.
Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 1 chương trình gọi
là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự hành, lúc đó chưa có khái niệm
về virus.
Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II.
Năm 1983: Tại Đại học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm "Virus
máy tính" (computer virus) như định nghĩa ngày nay.
Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, được tạo ra tại Pakistan bởi
Basit và Amjad. Chương trình này nằm trong phần khởi động (boot sector) của 1 đĩa mềm 360Kb và

nó sẽ lây nhiễm tất cả các ổ đĩa mềm. Đây là loại "stealth virus" đầu tiên.

4


Với khả năng của các tay tin tặc, virus ngày nay có thể xâm nhập bằng cách bẻ gãy các rào
an toàn của hệ điều hành hay chui vào các chỗ hở của các phần mềm nhất là các chương

trình thư điện tử, rồi từ đó lan tỏa khắp nơi theo các nối kết mạng hay qua thư điện tử. Do đó,
việc truy tìm ra nguồn gốc phát tán virus sẽ càng khó hơn nhiều. Chính Microsoft, hãng phần
mềm tạo ra các phần mềm phổ biến, cũng là 1 nạn nhân. Họ đã phải nghiên cứu, sửa chữa
và phát hành rất nhiều các phần mềm nhằm sửa các khiếm khuyết của phần mềm cũng như
phát hành các cập nhật của gói dịch vụ (service pack) nhằm giảm hay vơ hiệu hóa các tấn
cơng của virus. Nhưng dĩ nhiên với các phần mềm có hàng triệu dịng mã nguồn thì mong
ước chúng hoàn hảo theo ý nghĩa của sự an toàn chỉ có trong lý thuyết. Đây cũng là cơ hội
cho các nhà sản xuất các loại phần mềm bảo vệ, sửa lỗi phát triển.

III.

Loại virus máy tính, cách thức tấn cơng

Các loại
loại virus
virus máy
máy tính
tính thường
thường gặp
gặp
1. Các
Virus máy tính Hijacker (Chun tấn cơng trình duyệt):
duyệt): Dạng virus thường gặp phải vì nó thường ẩn
trong những file dữ liệu được người dùng tải xuống dưới dạng miễn phí.
Virus Macro (Lây lan qua file): Loại virus thường ẩn mình trong các file hoặc tập tin mà chương trình
Macro hỗ trợ.

Virus đa phần Multipartite: Hầu hết mọi hoạt động của loại Virus này sẽ phụ thuộc vào hệ điều hành
mà người dùng đang sử dụng và chúng có khả năng thực hiện lây lan trên nhiều cách thức khác nhau
và gặp rất nhiều khó khăn để xử lí khi gặp phải.

Virus Scripting (Virus web): Một loại xuất hiện tại các chương trình được sử dụng để hiển thị một
trang web bất kỳ mà người dùng sử dụng.

5


Virus bộ nhớ: Khi không may gặp phải loại virus này sẽ rất khó khắc phục và nếu có khắc phục được
đi chăng nữa thì dữ liệu của bạn cũng đã bị ảnh hưởng tương đối.

2. Các
Các virus
virus nguy
nguy hiểm
hiểm từ
từ trước
trước đến
đến nay
nay
- Morris (1988)
- CIH (1998)
- Melissa (1999)

- ILOVEYOU (2000)
- Code Red (2001)
- SQL Slammer (2003)

- Bagle (2004)

6



Document continues below
Discover more
Lắp Ráp và Bảo
from:
trì Hệ thống
CR210
Trường Đại Học…
8 documents

Go to course

31

57

2

CR210 Câu hoi ơn
tâp
Lắp Ráp và
Bảo trì Hệ…

None

Dap An Cau Hoi đáp án câu hỏi
Lắp Ráp và
Bảo trì Hệ…

None


BÀI TẬP THU HOẠCH
THỰC HÀNH CR424
Lắp Ráp và
Bảo trì Hệ…

None

baitapkiemtragiuaky
2

2

Lắp Ráp và
Bảo trì Hệ…

None

Dao Ngoc Huy Bài
thực hành 1 Tính toán


Lắp Ráp và
Bảo trì Hệ…
- MyDoom (2004)

11

- Zeus (2009)
- Siêu virus Stuxnet (2010)


None

BÀI THỰC HÀNH SỐ
6 - đâs
Lắp Ráp và
Bảo trì Hệ…

None

- Flashback (2011)
- CryptoLocker (2013)
- Wannacry (2017)

3.
3. Phương
Phương thức
thức tấn
tấn công
công
Để hiểu được phương thức tấn công của virus trước tiên chúng ta phải hiểu được phương thức hoạt
động của máy tính. Máy tính được thiết kế hoạt động bằng các lệnh ở dạng mã máy là các dãy số nhị
phân và được lập trình dẫn tới những cơng việc được xác định lặp đi lặp lại nhiều lần để tổ chức
module riêng
riêng gọi
gọi là
là "trình
"trình con"
con" trong ngơn ngữ lập trình gọi là routine,
routine, khi thực hiện tác vụ cho

thành module
routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi một tác vụ nhất định nào đó mà
người dùng yêu cầu.

7


Virus được viết dưới dạng một routine,
routine, sẽ thực hiện sửa tham số địa chỉ của một số lệnh trỏ đến
địa chỉ của nó. Khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình. Virus máy tính
chỉ hoạt động dưới dạng mã lệnh, cịn khả năng tự sao lây nhiễm virus sẽ tùy thuộc vào trình độ của
người tạo ra nó.

1. Virus
Virus lây
lây nhiễm
nhiễm qua
qua email
email
Email là
là một
một cách
cách thức
thức truyền
truyền thống
thống để
để liên
liên lạc,
lạc, trao
trao đổi

đổi giữa
giữa mọi
mọi người
người với
với nhau,
nhau, thường
thường là
là bàn
bàn về
về nội
nội
dung cơng việc. Mỗi ngày, mỗi người có thể có cả trăm email bao gồm cả tin nhắn rác. Và bạn rất có
thể sẽ bị lừa nếu nhấp vào link đinh kèm có chứa virus. Tinh vi hơn, người tạo ra virus còn tạo ra
đường liên kết theo cấp số nhân, nghĩa là chỉ cần bạn nhấp vào link đó thì virus sẽ đọc được hết tất cả
những email mà bạn từng gửi thư và tự động gửi link virus đến cho nhiều người khác.

2. Virus
Virus lây
lây nhiễm
nhiễm qua
qua Internet
Lây nhiễm qua Internet có thể nói là hình thức dễ dàng thực hiện nhất và mọi người cũng dễ bị lừa
nhất. Virus có thể được đính kèm trong các file tài liệu, các phần mềm mà mọi người tải từ Internet về
máy hoặc đơn giản là những trang web được cài đặt sẵn virus và chỉ chực chờ chúng ta nhấp vào nó.
Khi đã tải những phần mềm có chứa virus, chúng sẽ nhanh chóng làm hư hỏng ổ cứng, tự động xóa
hết dữ liệu hoặc thậm chí nguy hiểm hơn là cho phép người khác truy cập vào máy tính mà chúng ta
khơng hề hay biết.

3. Virus
Virus lây

lây nhiễm
nhiễm qua
qua các thiết bị khác
Các truyền thống và cổ điển nhất để virus xâm nhập vào máy tính đó là bạn kết nối các thiết bị bên
ngoài như USB,
USB, ổổ cứng
cứng ngồi
ngồi hoặc điện thoại vào máy tính, nếu chúng có sẵn virus thì có thể làm lây
lan virus sang cho máy tính của bạn.
Do đó, hãy cẩn thận trong việc sử dụng các thiết bị bên ngoài và hãy đảm bảo rằng chúng thật sự an
toàn trước khi kết nối vào máy tính. Bạn cũng có thể ngăn chặn tình trạng máy bị nhiễm virus từ thiết bị
ngồi bằng việc cài đặt phần mềm chống virus hoặc các phần mềm bảo vệ máy tính khác.

8


IV.

Tác hại của virus
1. Các tác hại chính

Virus ln
ln là
là mối
mối nguy
nguy hại
hại trên
trên toàn
toàn cầu
cầu và

và kể
kể cả
cả những
những chuyên
chuyên gia
gia công
công nghệ
nghệ cũng
cũng từng
từng bị
bị
chúng làm cho đau đầu. Virus có nhiều loại, mỗi loại có đặc tính và tác hại khác nhau. Tuy
nhiên, nhìn chung tác hại của virus máy tính có thể tổng hợp bằng 4 vấn đề chính
chính sau
sau đây.
đây.

1.1. Làm chậm tốc độ máy tính
Bất kỳ một ứng dụng, phần mềm nào mỗi khi hoạt động trên máy tính, laptop đều sẽ chiếm dụng một
phần năng lực xử lý của CPU hay cả hệ thống. Virus cũng hoạt động dựa trên cơ chế đó, thậm chí từ

một con virus ban đầu, nó có thể nhân bản lên nhiều lần, xâm nhập vào hệ thống, chiếm dụng tài
ngun và cịn có thể là tê liệt hệ thống máy tính. Những thiết bị máy tính, laptop bị nhiễm virus đa
phần đều sẽ hoạt động chậm đi so với tốc độ ban đầu.

1.2. Tác động đến các ứng dụng
Một số loại virus khi xâm nhập vào máy tính sẽ bắt đầu gây hại mà dễ thấy nhất là chúng có thể tác
động đến các ứng dụng, phần mềm trên máy. Mỗi chúng ta đều có những thói quen khi sử dụng các
phần mềm, tuy nhiên việc bị virus ảnh hưởng có thể làm thay đổi, xáo trộn thói quen cũ của chúng ta.
Cụ thể, chúng có thể gây ra một số thay đổi trên giao diện khi thao tác. Mặt khác, một số virus tạo ra

tình trạng các cửa số quảng cáo pop-up liên tục được bật lên làm người dùng khó chịu.

9


1.3. Ảnh hưởng dữ liệu cá nhân
Tùy vào loại virus cũng như mục đích, ý đồ của người tạo ra virus, chúng sẽ có mức độ “phá hoại” khác
nhau. Ảnh hưởng lớn nhất của virus lên máy tính và cũng là mối nguy an ninh mạng tồn cầu đó là vấn
đề đánh cắp hoặc phá hoại dữ liệu.
Máy tính là vật dụng lưu trữ nhiều thơng tin, có thể là thông tin cá nhân của người sử dụng, nếu là máy
tính của doanh nghiệp thì cịn có thể chứa những dữ liệu phục vụ cơng việc, bí mật kinh doanh. Do đó,
một trong những tác hại của virus máy tính được cảnh báo nhất đó là tình trạng “ăn” dữ liệu. Có thể
hiểu là tình trạng virus sẽ tấn cơng và xóa đi hoặc vơ hiệu hóa các tệp tin, dữ liệu trong máy. Điều này
có ảnh hưởng rất lớn đến công việc và học tập của người dùng.

Bên cạnh đó, một tác hại của virus máy tính khác có thể kể đến những tin tặc sẽ sử dụng virus xâm
nhập vào máy và lấy đi những thông tin quan trọng được lưu trữ trong đó như: tài khoản ngân hàng,
mật khẩu, các thơng tin riêng tư và thậm chí có thể nhạy cảm. Từ đó, chúng sẽ thực hiện các hành vi
phạm pháp, ảnh hưởng đến lợi ích cá nhân của người bị lấy thông tin.

10


1.4. Máy tính bị treo khơng thể khởi động
Ngồi những tác hại của virus máy tính về mặt dữ liệu, một tác hại khác về phần cứng bạn cũng có thể
gặp phải nếu máy bị nhiễm virus đó là vơ hiệu hóa máy tính. Mặc dù khơng phải loại virus nào cũng
được tạo ra với chức năng này, tuy nhiên chúng vẫn rất nguy hiểm.
Với khả năng vơ hiệu hóa hoặc khóa máy tính, người dùng có thể phải trả một khoản phí lớn để máy
có thể sử dụng được trở lại. Một số virus khác thì được thiết lập để tấn công vào các file hệ thống làm
cho máy khơng hoạt động bình thường được, thậm chí có thể bị treo.


Có thể thấy tác hại của virus máy tính vơ cùng đáng lo ngại. Vì vậy, chúng ta cần cẩn thận hơn trong
việc sử dụng máy tính đặc biệt là khi kết nối Internet

Làm sao
sao để
để nhận
nhận biết
biết máy
máy tính
tính đang
đang bị Virus?
2. Làm
Có những trường hợp virus ẩn nấp trong máy tính, trong hệ thống nhưng chưa gây ra tác hại đáng chú
ý nào. Tuy nhiên, thông thường khi máy tính, laptop bị nhiễm virus sẽ có những biểu hiện rất rõ ràng.
Cụ thể như sau:


Tốc độ của hệ thống chậm hơn trước, tốc độ xử lý ứng dụng, phần mềm trì trệ



Cài đặt của hệ thống hoặc phần mềm bị thay đổi một cách đáng ngờ, bí ẩn



Xuất hiện những thơng báo lạ




Một số tiện ích mở rộng cũng như các plugin của trình duyệt được tự động cài đặt mặc dù bạn
chưa cho phép



Không thể khởi động một số chương trình



Khơng thể truy cập trực tuyến bằng máy tính

Với những biểu hiện lạ trên, chúng ta có căn cứ để nghi ngờ máy tính bị nhiễm virus. Nhưng để chắc
chắn hơn, hãy kiểm tra một cách chính xác bằng các phần mềm, ứng dụng quét virus online hoặc
offline

V.

Cách phịng chống Virus máy tính
I.

Cách phịng chống

11


1. Cài đặt phần mềm diệt Virus
Phần mềm diệt virus là phần mềm cần thiết cho mọi máy tính mà bạn cần ưu tiên cài đặt. Với chức
năng phát hiện virus khi chúng xâm nhập vào máy tính, cũng như quét hệ thống, quét toàn bộ máy định
kỳ và tiêu diệt, loại trừ virus, các phần mềm diệt virus này có thể giúp ích cho bạn trong việc bảo mật
dữ liệu và an tồn thơng tin.

Hiện tại, một số phần mềm diệt virus được ưa chuộng như Kaspersky, Avast, AVG được cập nhật
phiên bản mới thường xuyên, chống và diệt được nhiều loại virus. Bạn có thể cài đặt cho máy với mức
phí thường niên khơng q cao nhưng lại đảm bảo an toàn.

2. Cập nhật hệ điều hành
Với những hệ điều hành phổ biến như Windows, người ta thường xuyên báo cáo về việc phát hiện các
lỗi bảo mật. Do đó, để tin tặc khơng lợi dụng những lỗi bảo mật này để phát tán virus hay chiếm quyền
điều khiển máy thì người dùng nên cập nhật phiên bản hệ điều hành mới thường xuyên với các bản vá
lỗi bảo mật.
Những máy tính sử dụng hệ điều hành có bản quyền sẽ được gợi ý cập nhật hệ điều hành (Windows
Update) thường xuyên. Để tiện lợi hơn, bạn có thể chỉnh chế độ Auto Update.

3. Không tải các phần mềm độc hại mà máy tính cảnh báo
Hiện nay, các trình duyệt hay hệ thống máy tính, tường lửa đã có chức năng cảnh báo trước những tệp
tin mà hệ thống nghi ngờ là độc hại và khuyên người dùng không nên tải về.
Khi gặp những cảnh báo này, bạn nên cân nhắc về việc tải tệp tin về máy và chỉ tải khi thật sự cần thiết
cũng như đã xác minh nguồn gốc của file là an toàn.

4. Sử dụng kinh nghiệm cá nhân
Nhờ vào kinh nghiệm sử dụng máy tính của bản thân, nhiều người dùng cũng có thể nhận ra máy tính
đang hoạt động khác thường. Nếu như máy tính của bạn đột ngột hoạt động chậm mà khơng có dấu
hiệu nào cho thấy sự xuống cấp của phần cứng thì khả năng cao là máy đã bị nhiễm virus. Lúc này,
người dùng có thể sử dụng các biện pháp như quét virus cho máy hoặc cập nhật các phiên bản mới
của nhất của mềm diệt virus để tiêu diệt, loại trừ được các loại virus nâng cấp.
Ngoài ra, trong thời gian sử dụng, bạn cũng nên kiểm soát những ứng dụng đang hoạt động với Task
Manager để biết phần mềm nào đang chiếm dụng nhiều tài nguyên, những ứng dụng nào đang chạy
ngầm để có thể nhận biết sự bất thường một cách sớm nhất.

5. Định kỳ sao lưu dữ liệu
Hãy thực hiện thói quen sao lưu dữ liệu thường xuyên hoặc sao lưu các dữ liệu quan trọng sang một

nơi khác. Việc này sẽ giúp đảm bảo an toàn và dễ dàng phục hồi khi máy tính bị nhiễm virus và dữ liệu
bị phá hủy hồn tồn.

II.

Cách xử lý khi máy tính bị virus

1. Sao chép các dữ liệu quang trọng để cất giữ

12


Khi bạn phát hiện máy tính bị virus tấn cơng, nếu vẫn có thể xem được các chương trình và file dữ liệu
quan trọng. Hãy ngay lập tức sao chép các chương trình và file dữ liệu này ra một dụng cụ khác như ổ
cứng, USB, thẻ nhớ… để đảm bảo an toàn cho dữ liệu.
Trước khi sao lưu phải đảm bảo rằng các dụng cụ này trống khơng có dữ liệu, đề phòng khi sao lưu dữ
liệu từ máy tính sang có mang theo virus lại ảnh hưởng đến dữ liệu có sẵn trong dụng cụ.
Khơng nên chủ quan rằng, máy tính nhiễm virus nhưng dữ liệu trong máy tính vẫn cịn xem được nghĩa
là khơng sao. Hoặc chủ quan rằng, máy tính đã cài phần mềm diệt virus là không sao. Điều này khá
nguy hiểm, bạn nên sao lưu dữ liệu ngay khi phát hiện có virus tấn cơng máy tính và định kỳ sao lưu
dữ liệu vào ổ cứng chuyên dụng dù đã cài phần mềm diệt virus.

2. Ngắt kết nối internet
Trong trường hợp virus xâm nhập vào máy tính của bạn, kéo theo kẻ xâm nhập có thể sử dụng thơng
tin cá nhân và máy tính của bạn tấn cơng các máy tính khác. Biện pháp tối ưu nhất để ngăn chặn tình
trạng này là ngắt kết nối mạng internet có dây hoặc vơ hiệu hóa kết nối mạng internet không dây.

3. Đảm bảo bảo vệ được máy tính
Một chút ý thức khi sử dụng máy tính hàng ngày có thể giúp máy tính của bạn tránh được những hiểm
họa do virus tấn cơng máy tính gây ra đó là:

- Khơng truy cập vào các file đính kèm khơng rõ nguồn gốc trong mail.
- Khơng truy cập vào những liên kết không rõ nguồn gốc.
- Thường xuyên cập nhật phần mềm diệt virus và sử dụng tường lửa…

4. Đem hoàn trả lại các file
Trước khi hoàn trả lại các chương trình và các file dữ liệu cho máy tính. Bạn nên quét chúng với phần
mềm diệt virus để đảm bảo rằng chúng không mang theo virus vào máy tính một lần nữa.

5. Thiết lập một chương trình virus cấp tốc và qt lại máy tính
Nếu máy tính của bạn bị chương trình virus tấn cơng và bạn khơng thể kiểm sốt được. Hãy cấp tốc
thiết lập một chương trình chống virus và qt tồn bộ máy tính. Việc này sẽ giúp máy tính loại bỏ
được các chương trình nguy hiểm và các file khơng an tồn.

13


14