Các phần mềm gây hại virut máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.85 MB, 73 trang )
AN TOÀN
MẠNG MÁY TÍNH
ThS. Tô NguyễnNhậtQuang
Trường ĐạiHọc Công Nghệ Thông Tin
Khoa Mạng Máy Tính và Truyền Thông
2
NỘI DUNG MÔN HỌC
1. Tổng quan về an ninh mạng
2. Các phầnmềmgâyhại
3. Các giảithuật mã hoá dữ liệu
4. Mã hoá khoá công khai và quản lý khoá
5. Chứng thựcdữ liệu
6. Mộtsố giao thứcbảomậtmạng
7. Bảomậtmạng không dây
8. Bảomậtmạng vành đai
9. Tìm kiếmpháthiện xâm nhập
B
B
à
à
i
i
2
2
C
C
Á
Á
C PH
C PH
Ầ
Ầ
N M
N M
Ề
Ề
M GÂY H
M GÂY H
Ạ
Ạ
I
I
4
B. VIRUS MÁY TÍNH
5
NỘI DUNG
Phòng chống Virus máy tính
Các kỹ thuậtcủa Virus máy tính trên mạng
Các kỹ thuậtcủa Virus máy tính
Tổng quan về Virus máy tính
Mộtsố bài tập
6
1. Tổng quan về Virus máy tính
Virus máy tính là gì?
So sánh Virus, Worm, Zombie, Trojan
7
1. Tổng quan về Virus máy tính
Chương trình Virus thường thựchiệncác
bướcsau:
Tìm cách gắnvàođốitượng chủ, sửa đổi
dữ liệu sao cho virus nhận đượcquyền
điềukhiểnmỗikhichương trình chủđược
thựct
hi.
Khi đượcthựchiện, virus tìm kiếmnhững
đốitượng khác, sau đó lây nhiễmlên
những đốitượng này.
Tiến hành những hoạt động phá hoại, do
thám.
Trả lạiquyền thi hành cho chương trình
chủ hoạt động như bình thường.
8
1. Tổng quan về Virus máy tính
Các file
chương trình
.BAT, .EXE,
.COM, …
Đốitượng
lây nhiễm
Các tài liệuvăn
bản Word,
Excel,
PowerPoint, …
9
1. Tổng quan về Virus máy tính
10
1. Tổng quan về Virus máy tính
Top 10 Viruses (2008)
11
1. Tổng quan về Virus máy tính
Virus máy tính và mạng máy tính:
Virus máy tính có khả năng sử dụng những
tính năng củahệđiều hành/ứng dụng để
truyề
n bá, lây nhiễmtrênmạng -> khả
năng lây lan nhanh chóng và rộng rãi.
Virus máy tính có khả năng tiến hành
những hoạ
t động phá hoại, do thám trên
mạng máy tính, gây ảnh hưởng nghiêm
trọng đếnsựổn định, tin cậy và an toàn
củamạng.
12
1. Tổng quan về Virus máy tính
2. Phá hoại
1. Lây lan
5. Phát triểnkế thừa
4. Tương thích
3. Nhỏ gọn
Tính chấtcủa
Virus máy tính
13
1. Tổng quan về Virus máy tính
Phân
Phân
lo
lo
ạ
ạ
i
i
Phương
pháp tìm
đốitượng
lây nhiễm
Đ
Đ
ố
ố
i
i
tư
tư
ợ
ợ
ng
ng
lây
lây
nhi
nhi
ễ
ễ
m
m
v
v
à
à
môi
môi
trư
trư
ờ
ờ
ng
ng
ho
ho
ạ
ạ
t
t
đ
đ
ộ
ộ
ng
ng
1. Boot Virus
2. File-System Virus
3. File-Format Virus
4. Macro Virus
5. Script Virus
6. Registry Virus
1. Virus thường trú
2. Virus không thường trú
Phương
Phương
ph
ph
á
á
p
p
lây
lây
nhi
nhi
ễ
ễ
m
m
1. Ghi đè
2. Ghi đèbảotoàn
3. Dịch chuyển
4. Song hành
5. Nốithêm
6. Chèn giữa
7. Định hướng lại
lệnh nhảy
8. Điềnkhoảng trống
14
1. Tổng quan về Virus máy tính
Một cách phân loạikhác:
1. System Sector or Boot Virus: lây nhiễmtrên
cung boot của đĩa.
2. File Virus: lây nhiễm trên các file thựcthi.
3. Macro Virus: lây nhiễmtrêncáctập tin word,
excel, access…
4. Source Code Virus: ghi đoạn code củaTrojan đè
hoặcnốitiếpvàođoạn code củatậptin chủ.
5. Network Virus: tự phát tán theo email bằng cách
sử dụng lệnh và các giao thứccủamạng máy
tính.
15
1. Tổng quan về Virus máy tính
Một cách phân loạikhác:
6. Stealth Virus: có thểẩnvớicácchương trình
chống virus.
7. Polymorphic Virus: có thể thay đổi đặc điểmcủa
nó vớimỗilầnlâynhiễm.
8. Cavity Virus: duy trì kích thước file không thay
đổitrongkhilâynhiễm.
9. Tunneling Virus: tự che giấudướinhững dạng
anti-virus khi lây nhiễm.
10. Camouflage Virus: ngụy trang dướidạng những
ứng dụng chính hãng củangười dùng.
16
1. Tổng quan về Virus máy tính
Một cách phân loạikhác:
11. Shell Virus: đoạnmãcủavirus sẽ tạo thành một
shell xung quanh đoạnmãcủachương trình bị
lây nhiễm, tương tự như mộtchương trình con
trên chương trình gốcnguyênthủy.
12. Add-on Virus: ghi đoạnmãcủanónốitiếpvào
điểmbắt đầucủachương trình bị lây nhiễmvà
không tạorathêmbấtkỳ thay đổi nào khác.
13. Intrusive Virus: viết đè đoạn code củanólênmột
phầnhoặc hoàn toàn đoạn code củafile bị lây
nhiễm.
17
1. Tổng quan về Virus máy tính
I Love You Virus
18
1. Tổng quan về Virus máy tính
Klez Virus (1)
19
1. Tổng quan về Virus máy tính
Klez Virus (2)
20
1. Tổng quan về Virus máy tính
Klez Virus (3)
21
1. Tổng quan về Virus máy tính
Klez Virus (4)
22
1. Tổng quan về Virus máy tính
Klez Virus (5)
23
1. Tổng quan về Virus máy tính
W32/Divvi
24
1. Tổng quan về Virus máy tính
Disk Killer
25
1. Tổng quan về Virus máy tính
Cấu
trúc
một
chương
trình
Virus
đơn
giả
n
