Kinh nghiệm phòng chống virus và spyware


Anware và spyware là gì?
Adware là phần mềm khi được cài đặt trên máy tính, nó có thể biến trình duyệt
windows thành nơi chứa popup quảng cáo. Phần mềm này có thể ghi lại thông tin
về trình duyệt để rồi gửi cho các địa chỉ đã được lập sẵn. Xét về góc độ ảnh hưởng
của loại phần mềm này đối với hệ thống, có thể coi nó là một thứ "vô thưởng vô
phạt", có nghĩa không ảnh hưởng gì tới sự an toàn của máy tính. Tuy nhiên, cái giá
mà bạn phải trả chính là tốc độ hoạt động của hệ thống giảm và băng thông kết nối
bị chiếm dụng.

Spyware (Tiếng Anh gọi nó là “spyware”, tiếng Pháp gọi nó là “logiciel espion”,
đồng nghĩa với từ “phần mềm gián điệp” trong tiếng Việt. Đó là 1 chương trình
nhỏ thường xuyên được “khuyến mãi” thêm trong hầu hết các phần mềm miễn phí)
cũng giống như adware, nếu xét về mục đích được tạo ra. Nó có thể quét tìm
những thông tin cá nhân được lưu trong ổ cứng, hoặc tạo kết nối giữa địa chỉ e-
mail của người dùng với những trang web mà họ từng viếng thăm. Khi spyware
phát hiện được địa chỉ e-mail của bạn, một "tương lai đen tối" về nạn spam sẽ là
điều hiển nhiên chờ bạn.

Xảo quyệt hơn spyware và adware là phần mềm có tên "dialers". Nói nôm na, phần
mềm này có thể "cướp đoạt" kết nối Internet của bạn, tự động định tuyến vào các
website yêu cầu số điện thoại, để rồi đến cuối tháng bạn mới bật ngửa ra khi thấy
hoá đơn thanh toán của mình lên tới hàng nghìn USD. Dialers thường được gắn
kèm vào các spam khiêu dâm, được xem là bệnh dịch lan tràn đối với hầu hết hộp
thư e-mail hiện nay. Chỉ đơn giản bằng một thao tác click chuột để đọc loại spam
này, dialers sẽ được cài đặt vào máy.

Phần lớn adware và spyware có thể gói trong những chương trình phần mềm miễn
phí như Kazaa, IMesh, và BearShare, Nếu cài đặt một trong số các trình này sẽ làm

phát sinh hàng chục chương trình khác được cài đặt vô tổ chức trong máy.
Spyware là hoàn toàn có thể xảy ra.

Spyware làm gì?
Người Pháp thường gọi chúng là những tên “mách lẻo” điện tử (mouchards
électroniques). Thật vậy, khi được cài đặt vào máy của người sử dụng, các điệp
viên sẽ bắt đầu ngay công việc của mình khi chiếc máy đó kết nối Internet. Chủ
nhân của các tên “mách lẻo” này sẽ nhận được mọi thông tin về việc sử dụng chiếc
máy tính đó: từ thói quen duyệt web, các địa chỉ trang web hay, đến những thông
số kỹ thuật của máy và nội dung của các đĩa cứng, nhờ đó mà họ biết được các địa
chỉ thư điện tử và phiền toái hơn là cả các mật mã nữa.

Ông bà ta có câu “nhân tri sơ, tính bổn thiện" thì Spyware cũng thế. Khi sinh ra
chúng, những nhà sản xuất đều thật ngọt ngào cho rằng nhờ các Spyware này,
khách hàng của họ sẽ được chăm sóc chu đáo hơn bởi các dịch vụ hậu mãi. Họ hứa
hẹn rằng tất cả các lỗi của chương trình sẽ được gửi trực tiếp về cho nhà sản xuất
và nhà sản xuất sẽ gửi cho khách hàng của mình những file để sửa lỗi phần mềm.
Một lư lẽ nghe “bùi tai” hơn là việc sẽ gửi thông báo về việc ra đời những phiên
bản mới của phần mềm đến khách hàng để họ “tiện bề cập nhật”.

Nhưng đó chỉ là mặt nổi của vấn đề. Những gì mà Spyware mang lại cho người sử
dụng chẳng thấm tháp là bao so với những gì mà họ phải “chịu đựng”. Dần dà, các
máy “mách lẻo” bị lạm dụng vì những mục đích thương mại. Các Spyware sẽ xâm
nhập máy tính của bạn và thu thập tất cả các thông tin cá nhân của người sử dụng
máy. Các thông tin này sẽ được bán lại cho các công ty khác, những người cũng rất
cần chúng. Hãy lấy ví dụ từ các công ty chuyên gửi spam. Có bao giờ bạn tự hỏi
làm sao những kẻ chuyên gửi thư rác biết nhiều địa chỉ e-mail đến thế không? Đó
là do họ ### chúng ở các công ty bố mẹ của các Spyware. Rồi có bao giờ bạn tự
hỏi rằng không hiểu tại sao người ta lại biết bạn thích bóng đá mà gửi cho bạn
nhiều yêu cầu tham gia các diễn đàn về bóng đá trên mạng? Có thể bạn hơi bất ngờ

nhưng tất cả các thói quen duyệt web, những trang web mà bạn hay thăm viếng,
những thông tin bạn thường đọc,… đều được các Spyware “học thuộc lòng” rồi
“méc” lại cho các trang web khác.

Spyware từ đâu ra?
Phần mềm gián điệp (spyware) theo dơi thói quen lướt mạng của bạn, rồi dựa theo
đó tung ra màn hình những quảng cáo gây khó chịu. Bài viết này sẽ giúp bạn có cái
nhìn sâu hơn về bản chất vấn đề và phương pháp phòng chống.

Theo định nghĩa của Ủy ban Thương mại liên bang Mỹ, spyware “là một phần
mềm hỗ trợ việc thu thập thông tin về một cá nhân hay tổ chức mà họ không biết
và có thể gửi những thông tin đó tới một đối tượng khác không có sự đồng ư của
người tiêu dùng, hay áp đặt điều khiển lên một máy tính mà chủ nhân không được
biết”.

Thường thì bạn “đưa giặc vào nhà” khi bấm vào các đường link hứa hẹn những thứ
“hấp dẫn”, đề nghị bạn tải về một phần mềm miễn phí với những điều khoản lập
lờ. Những đối tượng chuyên phát tán các đường link để tải spyware được trả
khoảng 0,15 USD cho mỗi lần một người lướt mạng thiếu cảnh giác bấm vào
“miếng mồi” được giăng trên bẫy.

Một kẻ đặt bẫy trẻ tuổi, xin tạm gọi là X., kể lại: “Tụi bạn đăng kư cho tôi trong
một đêm say sưa. Chúng nó bảo đấy là một cách kiếm tiền dễ dàng. Tất cả những
gì tôi phải làm là đăng kư và gửi những quảng cáo giả, như ‘Bấm vào đây để xem
ảnh tôi!’”. Khi người dùng bấm vào đó, một cửa sổ sẽ yêu cầu họ tải phần mềm
xem ảnh. Tuy nhiên, người dùng không tải được tấm ảnh nào cả. Thay vào đó, họ
nhận được lời chào “Trở lại sau để xem ảnh”. Quảng cáo giả nhưng máy tính bị
nhiễm bệnh thật.

X. nhận xét các diễn đàn và những website không được kiểm soát là những nơi tốt

nhất để đặt quảng cáo, vì rất nhiều người có khuynh hướng hay bấm vào các đường
link “quyến rũ”. Đương nhiên, nếu có nhiều người dùng than phiền, kẻ phát tán
spyware sẽ bị tống cổ ra khỏi một site hay một trang trong site nhưng đây không
phải là một vấn đề lớn. “Cần phải liên tục di chuyển”, X. tiết lộ, “Việc đó cũng dễ
thôi. Vì thế, đặt lại quảng cáo chẳng khó khăn gì cả”.

Được trả 0,15 USD mỗi cú bấm chuột, X. nhận thù lao 2 tuần/lần, mỗi lần vài trăm
USD. Anh ta cho hay: “Lẽ ra tôi kiếm được bộn tiền hơn nhiều. Tất cả những gì
cần làm là dựng thêm quảng cáo và đáng ra tôi đã tăng được thu nhập gấp đôi hoặc
gấp ba”. X. nói thêm rằng nay anh đã bỏ trò kiếm tiền khá thất đức này.

Những kẻ gieo rắc spyware có thể cũng là nạn nhân của các công ty sản xuất
những phần mềm độc hại này. Nhiều công ty trả tiền cho các cá nhân phát tán phần
mềm gián điệp có đặt thông điệp tại website của họ, trong đó có điều khoản cho
người đọc biết nếu họ gian lận, hãng có quyền không chi trả thù lao. Nhiều kẻ phát
tán spyware không đọc thông điệp đó nhưng hiểu rằng công ty sẽ trả tiền để họ lừa
người khác tải về phần mềm gián điệp.

Khi được hỏi có cảm thấy áy náy vì đã làm ô nhiễm máy tính của những người
dùng cả tin hay không, X. đáp: “Tôi dùng lời lẽ khêu gợi mang hàm ư những bức
hình khiêu dâm đang chờ đợi. Và nếu bấm chuột vào quảng cáo của tôi thì họ là
những kẻ đồi trụy. Vì thế, tôi không cảm thấy bận lòng chút nào cả”. Anh ta nhận
xét bất kỳ ai khi lên mạng cũng phải tự vũ trang cho mình phần mềm chặn
spyware, ngăn spam và cần có tường lửa cá nhân. “Nếu không làm thế, họ sẽ là
những kẻ ngốc”, X. nói.

Đặt quảng cáo lừa đảo trên mạng là một cách kiếm tiền dễ dàng đầy quyến rũ. Mỗi
tháng, các công ty sản xuất spyware chi trả hàng trăm nghìn USD để tạo dựng lên
cả một hệ thống có cấu trúc bậc thang của những kẻ chuyên phát tán. Bản chất gian
lận của spyware khiến khó lần ra kẻ tạo ra nó cũng như nơi và cách thức nó được

gieo rắc. Hơn nữa, người tiêu dùng khó nhận biết vấn đề máy tính của họ đang gặp
phải là do phần mềm gián điệp gây ra. Ngay cả khi nhận thức được, họ cũng không
truy nguyên được nguồn gốc của spyware.

Trong một số trường hợp, bạn có thể loại bỏ spyware một cách thủ công bằng việc
sử dụng tùy chọn Add/Remove Programs trong bảng Control Panel của Windows.
Tuy nhiên, giải pháp tốt nhất là bạn nên chạy một số phần mềm được thiết kế để
tìm và diệt tận gốc spyware.

Hãy bắt đầu với phần mềm miễn phí Spybot Search and Destroy. Để tối ưu hóa
chương trình, hãy luôn bảo đảm rằng bạn có danh sách những phần mềm gián điệp
mới nhất bằng cách nhấn phím Search for updates. Tiếp đó, nhấn Scan để quét và
loại bỏ tất cả những file bạn không cần thiết với phím Fix Problems. Lưu ư rằng
trong một số trường hợp, việc loại bỏ spyware cũng sẽ mất tác dụng của tính năng
chia sẻ file và một số phần mềm khác. (Nên xóa bỏ tất cả, sau đó cài đặt lại phần
mềm miễn phí nếu nó ngừng hoạt động).

Không phần mềm chống spyware nào có khả năng "bắt" tất cả gián điệp. Vì vậy,
hãy bổ sung bằng một chương trình khác. Xin giới thiệu với các bạn phần mềm
miễn phí Ad-aware của Lavasoft. Cũng như với Spybot, hãy bảo đảm là bạn có
danh sách spyware mới nhất bằng cách bấm nút WebUpdate.

Sau khi đã "thanh trừng" những tên gián điệp nguy hại, bạn vẫn nên thường xuyên
quét lại máy tính để đề phòng chúng tái xâm nhập.
nguồn: pcworld.com.vn
diendan.thienantech.com


Kinh nghiệm phòng chống virus và spyware



Nhận diện phần mềm gián điệp trong Windows


Làm sao nhận diện phần mềm gián điệp trong Windows?
Nếu chỉ đơn thuần sử dụng công cụ Task Manager trong Windows thì chúng ta
không thể nào biết được tất cả chương trình đang chạy trong hệ thống. Tương tự,
với từng chương trình cụ thể, chúng ta cũng không có đủ thông tin để đánh giá xem
chương trình đó có thực sự cần thiết hay không. Và càng nguy hiểm hơn nếu
chương trình đó có ư gây hại đến máy tính của bạn.

Trong Windows, một ứng dụng đang chạy thường “kéo theo” nhiều chương trình
phụ trợ làm cho sự việc vốn dĩ đã phức tạp càng thêm “rối”. Bài viết sẽ giới thiệu
đến bạn thông tin cần thiết để có thể xác định danh sách các chương trình đang
chạy trên hệ thống Windows, đồng thời xem đâu là chương trình hợp lệ, phần mềm
gián điệp hay vi-rút máy tính Ngoài ra, bạn cũng sẽ được hướng dẫn cách “theo
vết” mọi ứng dụng đang thực thi trên máy tính, kể cả mối hiểm họa mới nhất là
rootkits.

“Nhân vô thập toàn” nên không ai dám chắc hệ thống của mình thực sự an toàn
hay ổn định 100% trước mọi sự tấn công của vi rút máy tính. Cho dù đã sử dụng
các công cụ bảo vệ cần thiết như tường lửa, phần mềm diệt vi rút, qui định nghiêm
ngặt trong vấn đề tải ứng dụng nhưng hệ thống của bạn cũng đành thúc thủ trước
sự lây nhiễm của những dạng tấn công mới. Yếu tố cơ bản để bảo vệ hệ thống là
phải nhanh chóng phát hiện lỗ hổng bảo mật, cập nhật danh sách vi rút máy tính
mới cho các công cụ trên. Nếu có một vi rút hay lổ hổng bảo mật mới xuất hiện mà
hệ thống chưa được cập nhật thì chắc chắn hệ thống của bạn sẽ bị tin tặc tấn công.
Vì vậy, cách phòng chống tốt nhất là sớm phát hiện những chương trình “ác ư” này
trong hệ thống và loại bỏ chúng ngay lập tức.


AN TOÀN LÀ TRÊN HẾT
Vì các thao tác giới thiệu trong bài viết này có liên quan trực tiếp đến sự ổn định
của hệ thống Windows nên chúng ta phải tuân thủ một số nguyên tắc đảm bảo an
toàn hệ thống như sau:

Trước hết, không được tùy tiện xóa bỏ hay sửa đổi nội dung của bất cứ một tập tin
nào khi chưa biết rơ về chức năng, vai trò của nó đối với hệ thống. Tiến hành sao
lưu hệ thống để đề phòng trục trặc. Với các hệ thống sử dụng Windows XP/Me thì
nên sử dụng chức năng System Restore, thủ tục thực hiện như sau: nhấn