CHƯƠNG VI: BẢO VỆ DỮ LIỆU
VÀ PHÒNG CHỐNG VIRUS
Mục tiêu bài học

Giúp người học nắm được khái niệm virus
là gì?

Phân loại virus.

Các cách phòng chống virus.


I: VIRUS MÁY TÍNH
Tại sao chúng ta cần phải bảo vệ dữ liệu?


Chuyện gì sẽ xảy ra nếu thông tin về khách hàng tại ngân
hàng bị xâm nhập?



Hậu quả ra sao khi bí mật quốc gia của 1 nước bị rò rỉ?



……………..



Mọi thông tin đều cần phải được bảo mật, chống mọi sự
xâm nhập phá hoại của các tác nhân nhân từ bên ngoài.

1. Virus máy tính là gì?


Là một chương trình, đoạn chương trình máy tính có khả năng tự
sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác.



Đối tượng có thể là các file chương trình, văn bản, máy tính...



Virus có nhiều cách lây lan và có nhiều cách phá hoại.



Virus máy tính là do con người tạo ra, đến ngày nay có thể coi nó
đã trở thành như những bệnh dịch cho những chiếc máy tính.



Chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch
và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng.
Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối
với virus máy tính.

 Là một đoạn chương trình và đoạn chương trình đó thường dùng để


phục vụ những mục đích không tốt, gây ra những hậu quả khôn
lường.


 Các cách lây lan:
 Qua email: là con đường lây lan virus chủ yếu và phổ biến nhất
hiện nay.

o Từ một máy tính, virus thu thập các địa chỉ email trong máy.
o Gửi email giả mạo có nội dung hấp dẫn kèm theo file virus
để lừa người nhận thực thi các file này.

o Các email virus đều có nội dung hấp dẫn, hoặc virus trích
dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo
ra phần nội dung của email giả mạo, điều đó giúp cho email
giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn.

o Với cách hoàn toàn tương tự như vậy trên những máy nạn
nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu
theo cấp số nhân.


 Các cách lây lan: (tt)
 Chạy

các chương trình được tải về từ Internet hay copy từ một
máy tính bị nhiễm virus khác:

o Lý do là các chương trình này có thể đã bị lây bởi một virus
hoặc bản thân là một virus giả dạng nên khi bạn chạy nó

cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình.

o Quá trình lây lan của virus có thể diễn ra một cách "âm

thầm“: bạn không nhận ra điều đó vì sau khi thực hiện xong
công việc lây lan, chương trình bị lây nhiễm vẫn chạy bình
thường.

o Hay có thể diễn ra một cách "công khai“: virus hiện thông
báo trêu đùa bạn.

Kết quả cuối cùng: máy tính đã bị nhiễm virus và cần
đến các chương trình diệt virus để trừ khử chúng.


 Các cách lây lan: (tt)
 Truy cập vào các trang web lạ:
o Các trang web này có thể chứa các mã lệnh ActiveX hay
JAVA applets, VBScript.

o Các mã lệnh này đã được cài đặt Adware, Spyware, Trojan
hay thậm chí là cả virus.

o Khi truy cập vào, các đoạn mã này sẽ được cài được cài đặt
lên máy.

 Trong mọi tình huống nên cẩn thận, không vào những
địa chỉ web lạ.



 Các cách lây lan: (tt)
 Khai

thác các lỗi tiềm ẩn của một phần mềm đang chạy trên
máy tính để xâm nhập từ xa, cài đặt và lây nhiễm:

o Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những
lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng
phát hiện ra.

o Các lỗi này khi được phát hiện có thể gây ra những sự cố
không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng.

o Thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để
lây lan.


 Virus phá hoại những gì?




Các virus thế hệ đầu tiên:

o
o

Tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống.

o


Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa.

Đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm với màn
hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm".

Các virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc
phá hoại cụ thể.

o
o

Lợi dụng phát tán thư quảng cáo, thu thập địa chỉ email.

o

Sử dụng máy tính như một công cụ để tấn công vào một hệ thống
khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng.

o

Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn
vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.

Ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin
cá nhân quan trọng của bạn.


2. Các loại virus máy tính







Virus Boot (B-Virus).
Virus File (F-Virus).
Virus Macro.
Con ngựa Thành Tơ-roa (Trojan Horse).
Sâu Internet (Worm).


 Virus Boot.


Khi bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa
khởi động sẽ được thực thi. Đoạn chương trình này có nhiệm
vụ nạp hệ điều hành (HĐH).



Sau khi nạp xong HĐH, máy tính mới có thể bắt đầu sử dụng.



Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi
động, và chúng được gọi là "Boot sector".




Những virus lây vào Boot sector thì được gọi là virus Boot.



Virus Boot thường lây lan qua đĩa mềm là chủ yếu.



Ngày nay ít khi sử dụng đĩa mềm làm đĩa khởi động máy, vì
vậy số lượng virus Boot không nhiều như trước.



Tuy nhiên, nếu để quên đĩa mềm trong ổ đĩa, vô tình khi bật
máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu
chiếc đĩa đó có chứa virus Boot?


 Virus File.










Là những virus lây vào những file chương trình như: file

.com, .exe, .bat, .pif, .sys...
Khi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được
kích hoạt.
Khi máy bị lây nhiễm, virus khống chế các tác vụ truy xuất
file.
Virus tiếp tục dò tìm các file thi hành chưa bị nhiễm virus
khác để tự lây vào.
Thường trú trong vùng nhớ.


 Virus Macro
Là loại virus lây vào những file văn bản (Word), file bảng tính
(Excel) và cả Powerpoint trong bộ Microsoft Office thông qua
Maccro.



o

Macro là những đoạn mã giúp cho các file của Office tăng
thêm một số tính năng, vì một số công việc đã được định
sẵn vào trong macro.

o

Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực
hiện, giúp người sử dụng giảm bớt được công thao tác.

o


Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi
lại các thao tác, để rồi sau đó cho tự động lặp lại các thao
tác đó với chỉ một lệnh duy nhất.


 Con ngựa Thành Tơ-roa (Trojan
Horse).


Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn
không có tính chất lây lan.



Được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân sử dụng
chương trình của mình (còn virus thì tự động tìm kiếm nạn nhân
để lây lan): các phần mềm tiện ích, phần mềm mới hấp dẫn,
những trò chơi, những màn bắn pháo hoa đẹp mắt …



Khi chương trình này chạy, thì vẻ bề ngoài cũng như những
chương trình bình thường. Tuy nhiên, song song với quá trình đó,
một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân.



Đến một thời điểm định trước, chương trình này sẽ ra tay xoá dữ
liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên
mạng.




Ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập
Internet của người sử dụng và gửi bí mật cho chủ nhân của các
Trojan.


 Sâu Internet (Worm).


Worm kết hợp sức phá hoại của virus, sự bí mật của Trojan và hơn
hết là sự lây lan đáng sợ (Mellisa hay Love Letter).



Phát tán bằng cách tự gửi chính nó cho những địa chỉ được tìm
thấy trong sổ địa chỉ (Address book) của máy nạn nhân với địa chỉ
người gửi là địa chỉ của máy nạn nhân.



Worm cho ta hình dung việc những con virus máy tính "bò" từ máy
tính này qua máy tính khác trên các "cành cây" Internet.



Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc
biệt như định cùng một ngày giờ đồng loạt từ các máy nạn nhân
tấn công vào một địa chỉ nào đó.




Ngoài ra, chúng cho phép chủ nhân của chúng truy nhập vào máy
của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy nạn
nhân.



Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống
máy chủ, làm ách tắc đường truyền…


3. Cách phòng chống


Nguyên tắc chung là không được chạy các chương trình, các
file không rõ nguồn gốc.



Khi nhận các file *.doc hay *.xls, không nên mở vội, hãy nhớ
kiểm tra nguồn gốc chúng trước khi mở ra.



Không vào các trang web lạ, không rõ nguồn gốc, đặc biệt là
các website có nội dung hấp dẫn.




Không download các phần mềm tiện ích, phần mềm mới hấp
dẫn, những trò chơi trên các trang web không rõ nguồn gốc.



Đặc biệt khi sử dụng Yahoo Messenger: không nhấp vào các
link lạ, không phát tán tiếp các thông điệp có nội dung dụ dỗ
bạn gửi tiếp cho những người còn lại trong list, dù người gửi
là bạn của mình.


3. Cách phòng chống (tt)


Sử dụng các phần mềm quét virus.



Quét virus trước khi mở các tập tin hoặc chạy chương trình
trên đĩa các thiết bị bộ nhớ ngoài: USB, đĩa A, CD….



Không nên sử dụng USB ở các phòng máy



Thường xuyên cập nhật phần mềm quét virus vì mỗi ngày
luôn phát sinh virus mới.




Tạo ra các bản sao đối với các dữ liệu quan trọng, và bản
sao này phải được cất giữ ở nơi an toàn.

 Nên nhớ: phòng hơn chống.


II: PHẦN MỀM DIỆT VIRUS
Để phát hiện và diệt virus, người ta viết ra những chương
trình chống virus, gọi là anti-virus.
Nếu nghi ngờ máy tính bị virus, sử dùng các chương trình
anti-virus kiểm tra các ổ đĩa của máy.
Một điều cần lưu ý là nên chạy anti-virus trong tình trạng bộ
nhớ tốt (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới
hiệu quả và an toàn, không gây lan tràn virus trên đĩa cứng.
Có hai loại anti-virus là anti-virus ngoại và anti-virus nội.



1. Phân loại phần mềm anti-virus:
Các anti-virus ngoại:
 Do các hãng bảo mật nước ngoài phát triển.
 Diệt virus ngoại rất hiệu quả nhưng không phát hiện được
virus nội địa.
 Chương trình có dung lượng lớn, khi cài đặt chiếm nhiều bộ
nhớ máy.
 Các anti-virus ngoại nổi tiếng như: McAfee, Norton Anti-virus,
Symantec, Toolkit, Dr. Solomon...

 Các anti-virus nội:
 Do người Việt Nam phát triển.
 Chương trình nhỏ, gọn, chạy rất nhanh.
 Phát hiện, diệt các virus nội địa rất hiệu quả nhưng khả năng
phát hiện, nhận biết các virus ngoại rất kém.
 Các anti-virus nội thông dụng như: BKAV, D32.



2. Chương trình diệt virus Bkav
Được phát triển bởi nhóm nghiên cứu viên Đại học Bách khoa
Hà Nội (do Nguyễn Tử Quảng làm trưởng nhóm).




Gồm 2 phiên bản:



Bkav Pro: có bản quyền, tự động cập nhật khi có phiên bản
mới, phát hiện và diệt virus rất hiệu quả.



Bkav Home: sử dụng miễn phí, không tự động cập nhật khi
có phiên bản mới, phát hiện và diệt virus khá hiệu quả.


2. Chương trình diệt virus Bkav (tt)

Khởi động Bkav: Start/ Programs/ Bach khoa Antivirus/ Bkav
hoặc D_Click vào lối tắt của BKAV trên màn hình nền.


Giao diện chương trình BKAV:



Các lớp cấu
hình Bkav

Phiên bản và
ngày cập nhật
BKAV

Các lệnh với
Bkav

Hình 6.1: Giao diện chương trình diệt Virus
BKAV


2. Chương trình diệt virus Bkav (tt)




Lớp Tùy chọn (Options):



Chọn ổ đĩa: cho phép chọn ổ đĩa, thư mục cần quét.



Chọn kiểu File: cho phép chọn kiểu tập tin cần quét virus
(thường là các tập tin chương trình và tập tin văn bản cần
quét, các tập tin khác ít bị virus lây nhiễm).



Lựa chọn khác: cho phép chọn các tuỳ chọn khi quét và
khởi động chương trình.

Lớp Nhật ký (History):


Trong khi quét: liệt kê các tập tin đã được quét virus.



Trước/ sau khi quét: liệt kê thông tin về các tập tin bị lây
nhiễm virus và tình trạng của tập tin sau khi đã quét virus
(diệt thành công, không diệt được).


2. Chương trình diệt virus Bkav (tt)
Lớp Lịch quét (Schedule): cho phép đặt lịch quét virus tự động
(hàng ngày, hàng tuần, hàng thàng, quét sau khi máy tính khởi
động…).





Lớp Virus list: liệt kê danh sách các virus Bkav có thể diệt.

Lệnh Quét (Scan): tiến hành quét/ ngưng quét virus theo đường
dẫn được chỉ ra ở mục “chọn ổ đĩa”.




Lệnh Thoát (Exit): thoát khỏi chương trình.



Lệnh Thoát (Exit): thoát khỏi chương trình.


HẾT