1
5.2 VIRUS TIN HO
5.2 VIRUS TIN HO
Ï
Ï
C
C
2
C
C
Á
Á
C KH
C KH
Á
Á
I NI
I NI
Ệ
Ệ
M CƠ B
M CƠ B
Ả
Ả
N
N
Thuật ngữ Virus tin học dùng để chỉ các
chương trình máy tính do con người tạo ra.
Các chương trình này thường ngắn, tinh vi
và có khả năng bám vào các file khác như
một vật thể ký sinh.
Chúng có khả năng tự nhân bản, tự sao
chép chính nó lên những file khác để lây
lan mà người sử dụng không hay biết.
3
• Đối tượng tấn công của chúng là các
đóa cứng và đóa mềm chứa dữ liệu, làm
cho các file kiểu .COM, .EXE chạy sai
hoặc không chạy; huỷ hoại các file khác
trên đóa.
• Do cách thức hoạt động của chúng
giống virus sinh học nên người ta đặt cho
chúng cái tên "Virus"
4
• Dựa vào các phương tiện giao tiếp máy
tính như đóa, mạng, nhất là Internet chúng
lan truyền và có mặt khắp nơi trên thế
giới với số lượng đông không kể xiết. Có
thể nói rằng nơi nào có máy tính, nơi đó
có virus tin học, tầm hoạt động của virus
tin học là phổ biến vô cùng.
• Mỗi Virus có một tên, như Klez, Frethem,
Yaha-E, Code Red, SirCam, Nimda,
HaNoi, VN19,…
5
LÝ DO T
LÝ DO T
Ạ
Ạ
O VIRUS
O VIRUS
• Khởi đầu là để vui đùa, nghòch ngợm, để chứng tỏ
tài năng tin học, để được người khác chú ý hay để
thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn.
• Kế đến, tạo ra Virus để bán chương trình trò Virus.
• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ
bản quyền phần mềm, chống lại các hành động sao
chép trộm
• Ngày nay, với sự phát triển mau lẹ của Internet, chỉ
cần 1 giờ có thể phát tán Virus trên toàn thế giới,
Virus đã trở thành vũ khí kinh tế, xã hội quan trọng
và đã đến mức trở thành vũ khí chính trò.
6
Đ
Đ
Ặ
Ặ
C T
C T
Í
Í
NH C
NH C
Ủ
Ủ
A VIRUS
A VIRUS
• Tự nhân lên cực nhanh
• Chiếm dụng tài nguyên của náy, làm chậm
hệ thống
• Từ từ làm hỏng đóa cứng
• Bí mật mang các file hệ thống và thông tin
đi mất khỏi máy
• Chương trình Virus gọn, nhẹ, chạy nhanh,
tinh vi và hiệu quả
7
T
T
Á
Á
C H
C H
Ạ
Ạ
I C
I C
Ủ
Ủ
A VIRUS
A VIRUS
• Cái mà Virus tấn công trực tiếp là dữ liệu
trên máy. Song trên Internet thì Virus tấn
công vào các WebSite, làm tê liệt hoạt
động, đặc biệt là các hoạt động kinh tế,
thương mại điện tử, thông tin liên lạc, các
kho dữ liệu,…
•Nhiều Virus khi lây vào máy có khả năng
tự động gởi đi các file văn bản trong máy
và như vậy sẽ làm lộ những thông tin nội
bộ hay cá nhân quan trọng.
8
T
T
Á
Á
C H
C H
Ạ
Ạ
I C
I C
Ủ
Ủ
A VIRUS
A VIRUS
• Năm 2001, Virus Love Bug làm thế giới thiệt
hại khoảng 9 tỷ USD. Virus Code Red tấn
công ngốn đi chừng 2 tỷ USD, chưa khắc phục
xong thì Virus Nimda lại gây một cơn bão mới
và cứ liên tục như thế.
•Tác hại của Virus ngày một lớn, ngày một
trầm trọng, nhất là trong thời đại Thông tin.
• Thế giới đã có nhiều cách thức để đối phó,
song có thể dự đoán rằng chỉ có thể hạn chế
tác hại của nó chứ không thể tiêu diệt nó.
9
D
D
Ấ
Ấ
U HI
U HI
Ệ
Ệ
U B
U B
Ị
Ị
VIRUS
VIRUS
•Ngoài việc phá hoại thực sự, các virus
còn ẩn náu trong máy chờ thời cơ, không
phải lúc nào cũng dễ dàng phát hiện
máy tính đang bò nhiễm virus
•Triệu chứng rõ rệt nhất là máy tính làm
việc bất bình thường, chậm lại; đóa cứng
bò mất dữ liệu hoặc không khởi động
được hoặc nhận ra đóa cứng
10
D
D
Ấ
Ấ
U HI
U HI
Ệ
Ệ
U B
U B
Ị
Ị
VIRUS
VIRUS
•Có khi gặp những hiện tượng lạ như bàn
phím không tuân theo sự điều khiển hoặc
thỉnh thoảng lại tuôn ra những dòng chữ
vớ vẩn, những đốm màu nhảy nhót trên
màn hình hoặc khi loa của máy lải nhải
những điệu nhạc vớ vẩn
•Trầm trọng hơn, toàn bộ dữ liệu q giá
trên đóa biến mất hoặc chỉ là một mớ rác
rưởi.
11
• Kích thước của các tập tin nhiễm F-Virus
bao giờ cũng lớn hơn kích thước ban đầu.
Đây chính là dấu hiệu đặc trưng cơ bản để
nhận dạng sự tồn tại của F-Virus trên file
thi hành
12
C
C
Á
Á
CH LÂY LAN
CH LÂY LAN
• Trước đây, Virus lây lan chủ yếu qua sao
chép các đóa mềm từ máy này sang máy
khác.
• Ngày nay, ngoài đóa mềm, Virus còn lây
lan rất nhanh thông qua các dòch vụ
Internet như thư điện tử E-Mai, World
Wide Web, DownLoad File,…
13
C
C
Á
Á
CH LÂY LAN
CH LÂY LAN
• Cách thức lây lan ngày càng tinh vi, phức tạp.
Virus hoạt động có tính tự động rất cao.
• Nhiều Virus tự cài đặt chương trình lên máy và
sau đó tự gửi chính nó tới tất cả các đòa chỉ e-
mail mà nó tìm thấy trên máy này.
• Nhiều Virus còn tự động tìm và gửi đi những
file văn bản có trên máy mà nó lây nhiễm.
• Nhiều Virus còn tự động tìm và gửi đi password
14
PHÂN LO
PHÂN LO
Ạ
Ạ
I VIRUS
I VIRUS
Dựa vào đối tượng lây lan,
tạm chia virus thành 3 nhóm
chính:
• B-virus (Boot virus)
• F-virus (File virus)
• Macro-virus
15
B-virus (Boot virus)
B-Virus tấn công vào Master Boot, Boot Sector
của đóa, bảng FAT (File Allocation Table),
bảng Thư mục (Root directory)
B-Virus chỉ có thể được kích hoạt khi khởi động
máy tính bằng đóa nhiễm. Lúc này hệ thống
chưa được một hệ điều hành nào kiểm soát.
Nhờ đặc điểm này mà nó có khả năng lây trên
mọi hệ điều hành.
16
F-virus (File virus)
F-virus gắn lén vào file .COM và .EXE một
đoạn mã và khi file này thực hiện, đoạn mã sẽ
được kích hoạt, thường trú trong vùng nhớ,
khống chế việc truy xuất file, tìm các file thi
hành sạch khác để tự gắn chúng vào.
F-virus dễ dàng được kích hoạt do tần xuất
chạy các file .COM, .EXE của hệ thống rất cao.
Nhược điểm của F-virus là chỉ lây trên một hệ
điều hành xác đònh.
17
F-virus có thể lây vào vùng nhớ, tạo xung
đột về tính nhất quán của vùng nhớ, khai
thác vùng nhớ một cách không thích hợp,
làm rối loạn các trình điều khiển thiết bò
hiện hành
F-virus có thể phá hoại dữ liệu bằng cách
dùng những chức năng về file để thay đổi
nội dung các tập tin văn bản, chương trình
nguồn, bảng tính, tập tin cơ sở dữ liệu, tập
tin nhò phân
18
Macro Virus
Virus chọn ngôn ngữ macro của Microsoft
Word làm phương tiện lây lan trên môi trường
Winword. Từ văn bản nhiễm, Macro Virus sẽ
được đưa vào NORMAL.DOT, rồi từ đây chúng
tự chèn vào các văn bản sạch khác
Dạng thứ hai của Macro Virus là lây vào bảng
tính của Microsoft Excel
Macro Virus chỉ phá hoại dữ liệu của máy tính
một cách ngẫu nhiên tại những đòa chỉ không
xác đònh
19
9
9
HƯ
HƯ
Ớ
Ớ
NG D
NG D
Ẫ
Ẫ
N V
N V
Ề
Ề
Đ
Đ
Ề
Ề
PHỊNG VIRUS
PHỊNG VIRUS
1. HẠN CHẾ DÙNG CHUNG MÁY
2. DÙNG PHẦN MỀM CÓ BẢN QUYỀN
3. KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ
DỤNG
4. THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG
TRÌNH PHÁT HIỆN-PHÒNG-DIỆT VIRUS
MỚI NHẤT
20
5-THẬN TRỌNG KHI NHẬN E-MAIL
HOẶC DOWNLOAD FILE
6-THƯỜNG XUYÊN SAO LƯU CÁC DỮ
LIỆU QUAN TRỌNG RA CÁC THIẾT
BỊ LƯU TRỮ
21
7-ĐỀ PHÒNG B-virus
ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM.
NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃY
CHẮC RẰNG ĐĨA MỀM NÀY SẠCH
8-ĐỀ PHÒNG F-VIRUS
KHÔNG ĐƯC CHẠY CÁC CHƯƠNG
TRÌNH KHÔNG RÕ NGUỒN GỐC.
NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦN
MỀM CHỐNG VIRUS NÀO ĐÓ ĐỂ KIỂM
TRA ĐĨA TRƯỚC KHI SỬ DỤNG.
22
9-ĐỀ PHÒNG MACRO VIRUS
KHI NHẬN MỘT FILE .DOC HAY .XL?
HÃY NHỚ KIỂM TRA VIRUS TRƯỚC
KHI MỞ
KHI MỞ TẬP TIN, CHỌN MENU
TOOL/MACRO CỦA WINWORD ĐỂ TÌM
MACRO LẠ. NẾU CÓ, XOÁ NGAY.
SAU ĐÓ THOÁT KHỎI WINWORD,
XOÁ LUÔN TẬP TIN NORMAL.DOT.
23
Duứng chung maựy
Nhaọn file keứm E-Mail l
24
KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAIL
KHÔNG XEM MAIL LẠ NGAY CẢ TRONG
CHẾ ĐỘ PREVIEW
25
SAO LƯU LÀ BIỆN PHÁP
QUAN TRỌNG NHẤT
SAO LƯU LÀ BIỆN PHÁP
QUAN TRỌNG NHẤT