342
BA
BA
Û
Û
O VE
O VE
Ä
Ä
D
D
Ö
Ö
Õ LIE
Õ LIE
Ä
Ä
U
U
CHÖÔNG V
343
M
M
Ở
Ở
Đ
Đ
Ầ
Ầ
U
U
344
D
D
Ư
Ư
Õ LIE
Õ LIE
Ä
Ä
U CU
U CU
Û
Û
A NG
A NG
Ư
Ư
Ơ
Ơ
Ø
Ø
I DU
I DU
Ø
Ø
NG
NG
LA
LA
Ø
Ø
TA
TA
Ø
Ø
I NGUYÊN QU
I NGUYÊN QU
Ù
Ù
Y NHA
Y NHA
Á
Á
T
T
TRONG MA
TRONG MA
Ù
Ù
Y
Y
CÁC FILE VĂN BẢN .DOC
CÁC FILE BẢNG TÍNH .XLS
CÁC FILE DỮ LIỆU .DBF
CÁC FILE CHƯƠNG TRÌNH
LƯU TRONG ĐĨA
345
• Phần mềm máy tính là linh hồn của máy, là tài
nguyên quý giá. Trong máy, các phần mềm hệ
thống, phần mềm công cụ là tài sản đắt giá.
Đặc biệt, những chương trình và dữ liệu quan
trọng mà người sử dụng máy tạo ra là tài sản
quý nhất, rất cần được bảo vệ, vì nó là tài sản
riêng của người dùng máy, không thể mua
được.
346
Data = Golden + Diamon
347
CA
CA
Ù
Ù
C NGUYEÂN NHAÂN
C NGUYEÂN NHAÂN
LA
LA
Ø
Ø
M MA
M MA
Á
Á
T D
T D
Ö
Ö
Õ LIE
Õ LIE
Ä
Ä
U
U
HACKER
HARD DISK
VIRUS
348
5.1 B
5.1 B
Ả
Ả
O V
O V
Ệ
Ệ
Ổ
Ổ
Đ
Đ
Ĩ
Ĩ
A
A
349
B
B
Ả
Ả
O V
O V
Ệ
Ệ
Ổ
Ổ
Đ
Đ
Ĩ
Ĩ
A
A
• Đóa cứng hiện nay chất lượng rất tốt, giá hạ, dung
lượng rất lớn, đạt tới vài chục GB. Hầu hết
chương trình và dữ liệu đều lưu chứa trên đóa
cứng.
• Tuổi thọ trung bình của ổ cứng vào khoảng 10.000
giờ sử dụng.
• Do điều kiện và ý thức của người sử dụng, thời
gian hoạt động của ổ cứng có thể tăng lên hay
giảm đi, có thể trục trặc, hư hỏng bất thường.
• Nếu máy tính bò hư ổ cứng thì không phải chỉ mất
các tập tin do người sử dụng tạo ra mà là mất tất
cả.
350
B
B
Ả
Ả
O V
O V
Ệ
Ệ
Ổ
Ổ
Đ
Đ
Ĩ
Ĩ
A
A
• Đảm bảo điều kiện sử dụng tốt nhất :
có ổn áp, bộ lưu điện
• Không tắt rồi bật máy tính tức thời
• Tránh đònh dạng đóa cứng nhiều lần
• Chú ý tới tuổi thọ của đóa cứng. Nếu
sử dụng liên tục khoảng 3 năm thì nên
thay ổ đóa mới
351
5.2 VIRUS TIN HO
5.2 VIRUS TIN HO
Ï
Ï
C
C
352
C
C
Á
Á
C KH
C KH
Á
Á
I NI
I NI
Ệ
Ệ
M CƠ B
M CƠ B
Ả
Ả
N
N
Thuật ngữ Virus tin học dùng để chỉ các
chương trình máy tính do con người tạo ra.
Các chương trình này thường ngắn, tinh vi
và có khả năng bám vào các file khác như
một vật thể ký sinh.
Chúng có khả năng tự nhân bản, tự sao
chép chính nó lên những file khác để lây
lan mà người sử dụng không hay biết.
353
• Đối tượng tấn công của chúng là các
đóa cứng và đóa mềm chứa dữ liệu, làm
cho các file kiểu .COM, .EXE chạy sai
hoặc không chạy; huỷ hoại các file khác
trên đóa.
• Do cách thức hoạt động của chúng
giống virus sinh học nên người ta đặt cho
chúng cái tên "Virus"
354
• Dựa vào các phương tiện giao tiếp máy
tính như đóa, mạng, nhất là Internet chúng
lan truyền và có mặt khắp nơi trên thế
giới với số lượng đông không kể xiết. Có
thể nói rằng nơi nào có máy tính, nơi đó
có virus tin học, tầm hoạt động của virus
tin học là phổ biến vô cùng.
• Mỗi Virus có một tên, như Klez, Frethem,
Yaha-E, Code Red, SirCam, Nimda,
HaNoi, VN19,…
355
LÝ DO T
LÝ DO T
Ạ
Ạ
O VIRUS
O VIRUS
• Khởi đầu là để vui đùa, nghòch ngợm, để chứng tỏ
tài năng tin học, để được người khác chú ý hay để
thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn.
• Kế đến, tạo ra Virus để bán chương trình trò Virus.
• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ
bản quyền phần mềm, chống lại các hành động sao
chép trộm
• Ngày nay, với sự phát triển mau lẹ của Internet, chỉ
cần 1 giờ có thể phát tán Virus trên toàn thế giới,
Virus đã trở thành vũ khí kinh tế, xã hội quan trọng
và đã đến mức trở thành vũ khí chính trò.
356
Đ
Đ
Ặ
Ặ
C T
C T
Í
Í
NH C
NH C
Ủ
Ủ
A VIRUS
A VIRUS
• Tự nhân lên cực nhanh
• Chiếm dụng tài nguyên của náy, làm chậm
hệ thống
• Từ từ làm hỏng đóa cứng
• Bí mật mang các file hệ thống và thông tin
đi mất khỏi máy
• Chương trình Virus gọn, nhẹ, chạy nhanh,
tinh vi và hiệu quả
357
T
T
Á
Á
C H
C H
Ạ
Ạ
I C
I C
Ủ
Ủ
A VIRUS
A VIRUS
• Cái mà Virus tấn công trực tiếp là dữ liệu
trên máy. Song trên Internet thì Virus tấn
công vào các WebSite, làm tê liệt hoạt
động, đặc biệt là các hoạt động kinh tế,
thương mại điện tử, thông tin liên lạc, các
kho dữ liệu,…
•Nhiều Virus khi lây vào máy có khả năng
tự động gởi đi các file văn bản trong máy
và như vậy sẽ làm lộ những thông tin nội
bộ hay cá nhân quan trọng.
358
T
T
Á
Á
C H
C H
Ạ
Ạ
I C
I C
Ủ
Ủ
A VIRUS
A VIRUS
• Năm 2001, Virus Love Bug làm thế giới thiệt
hại khoảng 9 tỷ USD. Virus Code Red tấn
công ngốn đi chừng 2 tỷ USD, chưa khắc phục
xong thì Virus Nimda lại gây một cơn bão mới
và cứ liên tục như thế.
•Tác hại của Virus ngày một lớn, ngày một
trầm trọng, nhất là trong thời đại Thông tin.
• Thế giới đã có nhiều cách thức để đối phó,
song có thể dự đoán rằng chỉ có thể hạn chế
tác hại của nó chứ không thể tiêu diệt nó.
359
D
D
Ấ
Ấ
U HI
U HI
Ệ
Ệ
U B
U B
Ị
Ị
VIRUS
VIRUS
•Ngoài việc phá hoại thực sự, các virus
còn ẩn náu trong máy chờ thời cơ, không
phải lúc nào cũng dễ dàng phát hiện
máy tính đang bò nhiễm virus
•Triệu chứng rõ rệt nhất là máy tính làm
việc bất bình thường, chậm lại; đóa cứng
bò mất dữ liệu hoặc không khởi động
được hoặc nhận ra đóa cứng
360
D
D
Ấ
Ấ
U HI
U HI
Ệ
Ệ
U B
U B
Ị
Ị
VIRUS
VIRUS
•Có khi gặp những hiện tượng lạ như bàn
phím không tuân theo sự điều khiển hoặc
thỉnh thoảng lại tuôn ra những dòng chữ
vớ vẩn, những đốm màu nhảy nhót trên
màn hình hoặc khi loa của máy lải nhải
những điệu nhạc vớ vẩn
•Trầm trọng hơn, toàn bộ dữ liệu q giá
trên đóa biến mất hoặc chỉ là một mớ rác
rưởi.
361
• Kích thước của các tập tin nhiễm F-Virus
bao giờ cũng lớn hơn kích thước ban đầu.
Đây chính là dấu hiệu đặc trưng cơ bản để
nhận dạng sự tồn tại của F-Virus trên file
thi hành
362
C
C
Á
Á
CH LÂY LAN
CH LÂY LAN
• Trước đây, Virus lây lan chủ yếu qua sao
chép các đóa mềm từ máy này sang máy
khác.
• Ngày nay, ngoài đóa mềm, Virus còn lây
lan rất nhanh thông qua các dòch vụ
Internet như thư điện tử E-Mai, World
Wide Web, DownLoad File,…
363
C
C
Á
Á
CH LÂY LAN
CH LÂY LAN
• Cách thức lây lan ngày càng tinh vi, phức tạp.
Virus hoạt động có tính tự động rất cao.
• Nhiều Virus tự cài đặt chương trình lên máy và
sau đó tự gửi chính nó tới tất cả các đòa chỉ e-
mail mà nó tìm thấy trên máy này.
• Nhiều Virus còn tự động tìm và gửi đi những
file văn bản có trên máy mà nó lây nhiễm.
• Nhiều Virus còn tự động tìm và gửi đi password
364
PHÂN LO
PHÂN LO
Ạ
Ạ
I VIRUS
I VIRUS
Dựa vào đối tượng lây lan,
tạm chia virus thành 3 nhóm
chính:
• B-virus (Boot virus)
• F-virus (File virus)
• Macro-virus
365
B-virus (Boot virus)
B-Virus tấn công vào Master Boot, Boot Sector
của đóa, bảng FAT (File Allocation Table),
bảng Thư mục (Root directory)
B-Virus chỉ có thể được kích hoạt khi khởi động
máy tính bằng đóa nhiễm. Lúc này hệ thống
chưa được một hệ điều hành nào kiểm soát.
Nhờ đặc điểm này mà nó có khả năng lây trên
mọi hệ điều hành.
366
F-virus (File virus)
F-virus gắn lén vào file .COM và .EXE một
đoạn mã và khi file này thực hiện, đoạn mã sẽ
được kích hoạt, thường trú trong vùng nhớ,
khống chế việc truy xuất file, tìm các file thi
hành sạch khác để tự gắn chúng vào.
F-virus dễ dàng được kích hoạt do tần xuất
chạy các file .COM, .EXE của hệ thống rất cao.
Nhược điểm của F-virus là chỉ lây trên một hệ
điều hành xác đònh.