Tải bản đầy đủ (.doc) (26 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tìm hiểu nhận biết về viruts và cách khắc phục

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (181.32 KB, 26 trang )

TÌM HIỂU VỂ VIRUS

MỞ ĐẦU
Virus máy tính là một vấn đề dường như được người sử dụng
máy tính rất quan tâm hiện nay, và đã trở thành mối nguy hại đối
với tất cả các hệ thống máy tính và mạng trên thế giới. Đặc biệt, ở
Việt Nam, sự phát triển của các thế hệvirus máy tính trong những
năm gần đây đã gây ra những hậu quả mà để khắc phục chúng phải
tiêu phí một lượng rất lớn thời gian cũng như tiền bạc.
Vì vậy tìm hiểu về virus và cách phòng tránh là điều rất cần
thiết với mỗi chúng ta. Đề tài này sẽ giúp cho chúng ta hiểu rõ về
tác hại, nguồn gốc, cách lây lan và phòng chống virus để bảo vệ dữ
liệu máy tính một cách hiệu quả nhất .


TÌM HIỂU VỂ VIRUS

TÌM HIỂU VỂ VIRUS
I. Giới thiệu tổng quan về virus tin học
1. Khái niệm chung về virus
Virus máy tính là gì? Đối với những ngừơi không hiểu nhiều đến m
áy tính họ có
thể hiểu virus máy tính tưa như một lọai bệnh dịch lây lan nào đó,
họ thường phân vân
không hiểu virus sẽ lây ở chỗ nào trong máy tính, và cách chữa trị
nó như thế nào?
Thực chất virus máy tính là một chương trình máy tính có khả năn
g tự sao chép
chính nó từ đối tượng lây nhiễm naỳ sang đối tượng khác(đối tượn
g có thể là các file
chương trình, văn bản, đĩa mềm,vv…), và chưong trình đó mang tí


nh phá hoại. Virus có
nhiều cách lây lan và tất nhiên có nhiều cách phá hoại, nhưng chỉ c
ần bạn nhớ rằng đó là
một đoạn chương trình dùng để phục vụ những mục đích
không tốt. Có thể coi virus máy
tính nh- mét virus trong y học. Nghĩa là nó vừa có khả năng phá hu
ỷ và lây lan. Virus
tin học là tính phá hoại,nó gây ra lỗi thi hành, thay đổi vị trí, mã ho
á hoặc huỷ thông tin
trên đĩa.
Virus máy tính do con người tạo ra, cho đến nay có thể coi nó đã tr
ở thành một
bệnh dịch cho những chiếc máy tính. Virus máy tính thường là một
phần mềm mà khi bị
kích hoạt có thể gây ra những tổn thương đến máy tính hoặc hệ thố
ng mạng máy tính.
Tuy nhiên virus thường cho khả năng phục hồi lại những tổn thươ
Ng đã gây ra bằng cách
đánh dấu những thông tin cho phép hồi phục tệp về trạng tháI trướ
c khi bị virus. Với yếu


TÌM HIỂU VỂ VIRUS

tố này giúp cho các nhà viết chương trình diệt virus tìm ra các thôn
g tin được dấu trên và
tạo cơ hội phục hồi. Một chương trình virus thường gồm hai
cơ chế:
-Cơ chế làm tổn thương đến máy tính
hoặc hệ thống mạng máy tính.

-Cơ chế lây lan
2. Lịch sử phát triển của Virus máy tính
Khi mà công nghệ phần mềm cũng như phần cứng phát triển thì
virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính
cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể
ký sinh. Có thể việc viết virus mang mục đích phá hoại, thử
nghiệm hay đơn giản chỉ là một thú đùa vui ác ý.
Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính. Âu
cũng là điều dễ hiểu, bởi lẽ vào thời điểm đó con người chưa thể
hình dung ra nổi một "xã hội" đông đúc và nguy hiểm của virus
máy tính như ngày nay, điều đó cũng có nghĩa là không mấy người
quan tâm tới chúng. Chỉ khi chúng gây ra những hậu quả nghiêm
trọng như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu. Tuy vậy,
đa số các câu chuyện xoay quanh việc xuất xứ của virus máy tính
đều ít nhiều liên quan tới những sự kiện sau:
1983 - Để lộ nguyên lý của trò chơi "Core War"
Core War là một cuộc đấu trí giữa hai đoạn chương trình máy tính
do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có
khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt
đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối
phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu
thủ tự nhân bản được nhiều nhất.
Trò chơi Core War này được giữ kín đến năm 1983. Ken
Thompson, người viết phiên bản đầu tiên cho hệ điều hành UNIX đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới


TÌM HIỂU VỂ VIRUS

điện toán - A.M Turing. Trong bài diễn văn của mình ông đã đưa ra
một ý tưởng về virus máy tính dựa trên trò chơi Core War. Cũng

trong năm 1983, Tiến sĩ Frederik Cohen đã chứng minh được sự
tồn tại của virus máy tính.
Tháng 5/1984, tờ báo Scientific America có đăng một bài báo mô
tả về Core War và cung cấp cho độc giả những thông tin hướng
dẫn về trò chơi này. Kể từ đó, virus máy tính xuất hiện và đi kèm
theo nó là cuộc chiến giữa những người viết ra virus và những
người diệt virus.
1986 - Brain virus
Được coi là virus máy tính đầu tiên trên thế giới, Brain âm thầm đổ
bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là trường Đại
học Delaware. Một nơi khác trên thế giới cũng mô tả sự xuất hiện
của virus: đó là trường Đại học Hebrew (Israel).
1987 - Lehigh virus xuất hiện
Lại một lần nữa liên quan tới một trường đại học. Lehigh chính là
tên của virus xuất hiện năm 1987 tại trường đại học này. Trong thời
gian này cũng có 1 số virus khác xuất hiện, đặc biệt là worm - cơn
ác mộng với các hệ thống máy chủ. Cái tên Jerusalem chắc sẽ làm
cho Công ty IBM nhớ mãi với tốc độ lây lan đáng nể: 500.000
nhân bản trong 1 giờ.
1988 - Virus lây trên mạng
Ngày 2/11/1988, Robert Morris đưa virus vào mạng máy tính quan
trọng nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt
đầu nhận thức được tính nguy hại của virus máy tính.
1989 - AIDS Trojan
Năm 1989 xuất hiện Trojan (con ngựa thành Tơ-roa). Chúng không
phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus.


TÌM HIỂU VỂ VIRUS


Những chú ngựa thành Tơ-roa này khi đã gắn vào máy tính của
bạn thì chúng sẽ lấy cắp một số thông tin mật trên đó và gửi đến
một địa chỉ mà chủ của những chú ngựa này muốn chúng vận
chuyển đến, hoặc đơn giản chỉ là phá huỷ dữ liệu trên máy tính của
bạn.
1991 - Tequila virus
Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình,
nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái
ác trong các hệ thống máy tính.
Đây thực sự là loại virus gây đau đầu cho những người diệt virus
và quả thật không dễ dàng gì để diệt chúng. Chúng có khả năng tự
thay hình đổi dạng sau mỗi lần lây nhiễm, làm cho việc phát hiện
ra chúng quả thật là khó.
1992 - Michelangelo virus
Tiếp nối sự đáng sợ của Tequila là Michelangelo - loại virus tăng
thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa
hình cực kỳ phức tạp. Quả thật chúng luôn biết cách gây ra khó
khăn cho những người diệt virus.
1995 - Concept virus
Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây
là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn
toàn so với những tiền bối của nó. Chúng gây ra một cú sốc cho
các công ty diệt virus cũng như những người tình nguyện trong
lĩnh vực phòng chống virus máy tính. Khi Concept xuất hiện và
trên thế giới chưa có loại "kháng sinh" nào thì tại Việt Nam, Trung
tâm an ninh mạng trường ĐH Bách Khoa (BKIS) đã đưa ra được
giải pháp rất đơn giản để loại trừ loại virus này và đó cũng là thời
điểm BKAV bắt đầu được mọi người sử dụng rộng rãi trên toàn
quốc.



TÌM HIỂU VỂ VIRUS

Sau này những virus theo nguyên lý của Concept được gọi chung
là virus macro. Chúng tấn công vào các hệ soạn thảo văn bản của
Microsoft (Word, Exel, Powerpoint...).
1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows 95 và họ
cho rằng virus không thể công phá thành trì của họ được, thì năm
1996 xuất hiện virus lây trên Windows 95. Có lẽ không nên thách
thức những kẻ xấu, điều đó chỉ thêm kích động chúng.
1999 - Melissa, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế
giới. Melissa không những kết hợp các tính năng của sâu Internet
và virus macro, mà nó còn biết khai thác một công cụ mà chúng ta
thường sử dụng hàng ngày là Outlook Express để chống lại chính
chúng ta. Khi máy tính của bạn bị nhiễm Melisa, nó sẽ tự phân
phát mình đi mà khổ chủ không hề hay biết. Và bạn cũng sẽ rất bất
ngờ khi bị mang tiếng là phát tán virus.
Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus này đã kịp lây
nhiễm 250.000 máy tính trên thế giới thông qua Internet, trong đó
có Việt Nam, gây thiệt hại hàng trăm triệu đôla. Một lần nữa cuộc
chiến lại sang một bước ngoặt mới, báo hiệu nhiều khó khăn bởi
Internet đã được chứng minh là một phương tiện hữu hiệu để virus
máy tính có thể lây lan trên toàn cầu chỉ trong vài tiếng đồng hồ.
Năm 1999 là một năm đáng nhớ của những người sử dụng máy
tính trên toàn cầu, ngoài Melissa, virus Chernobyl hay còn gọi là
CIH đã phá huỷ dữ liệu của hàng triệu máy tính trên thế giới, gây
thiệt hại gần 1 tỷ USD vào ngày 26/4.
2000 - DDoS, Love Letter virus

Love Letter có xuất xứ từ Philippines do một sinh viên nước này
tạo ra. Chỉ trong vòng có 6 tiếng đồng hồ, virus đã kịp đi vòng qua


TÌM HIỂU VỂ VIRUS

20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính, gây
thiệt hại 8,7 tỷ USD. Theo nhận định của BKIS, chỉ cần được "cải
tiến" một chút thì virus này có thể tăng độ phá hoại của mình lên
hàng trăm lần.
Thế còn DDoS? Những virus này phát tán đi khắp nơi, nằm vùng ở
những nơi nó lây nhiễm. Cuối cùng, chúng sẽ đồng loạt tấn công
theo kiểu "từ chối dich vụ" (denial of service), tức là yêu cầu liên
tục, từ nhiều máy đồng thời, làm cho các máy chủ bị tấn công
không thể phục vụ được nữa và dẫn đến từ chối những yêu cầu
mới. Một hệ thống điện thoại của Tây Ban Nha đã là vật thí
nghiệm đầu tiên.
2001 - Winux Windows/Linux Virus, Nimda, Code Red virus
Winux Windows/Linux Virus đánh dấu những virus có thể lây
được trên các hệ điều hành Linux chứ không chỉ Windows. Chúng
nguỵ trang dưới dạng file MP3 cho download. Nếu bạn là một
người mê MP3 và mê nhạc thì phải hết sức cẩn thận.
Nimda, Code Red là những virus tấn công các đối tượng của nó
bằng nhiều con đường khác nhau (từ máy chủ sang máy chủ, sang
máy trạm, từ máy trạm sang máy trạm...), làm cho việc phòng
chống vô cùng khó khăn. Chúng cũng chỉ ra một xu hướng mới
của các loại virus máy tính là "tất cả trong một" - một virus bao
gồm nhiều virus, nhiều nguyên lý khác nhau.
2002 - Sharp A virus
Ngay trong tháng 1/2002 đã có một loại virus mới ra đời. Virus này

lây những file .SWF - điều chưa từng xảy ra trước đó.
ShockWaveFlash là một loại công cụ giúp các trang web thêm
phong phú. Tháng 3 đánh dấu sự ra đời của loại virus viết bằng C#
- một ngôn ngữ lập trình của Microsoft. Con sâu .Net này có tên
SharpA và do một phụ nữ viết ra.


TÌM HIỂU VỂ VIRUS

Tháng 5, SQLSpider ra đời và chúng tấn công các chương trình
dùng SQL. Tháng 6, có vài loại virus mới ra đời: Perrun lây qua
Image JPEG, Scalper tấn công các FreeBSD/Apache Web server...
2003 - SQL Slammer
Ngày 25/1, các dịch vụ Internet tốc độ cao và di động trên toàn cầu
đã bị virus mang tên SQL Slammer (hay Sapphire) tấn công. Hơn
250.000 hệ thống máy tính bị lây nhiễm trong vòng 10 phút. Hàn
Quốc bị cắt đứt liên lạc với thế giới trong gần 24 giờ vì tất cả ISP
không hoạt động được.
Không giống các virus thông thường yêu cầu người dùng phải mở
file gửi kèm e-mail hoặc thực thi lệnh để lây nhiễm, Slammer có
thể âm thầm phát tán mà không cần sự tương tác người dùng. Có
thể nói, đây là đợt tàn phá lớn nhất trên Internet kể từ khi virus
Nimda xuất hiện hồi tháng 11/2001.
2. Dấu hiệu của một virus máy tính
Cảnh báo giả
Khi đang lướt web, bạn có thể bắt gặp cửa sổ pop-up cảnh báo
rằng đã có virus trên máy tính của bạn và tốt nhất là bạn nên tải
phần mềm diệt virus để loại bỏ virus này. Hãy cẩn thận! những
thông báo này thường là scam, lừa bạn tải phần mềm có thể gây
hại cho máy tính của bạn hoặc là gián điệp. nếu thông báo này

không phải là của chương trình diệt virus hoặc diệt spyware của
bạn, không nên tin bất kì điều gì.
Giả định rằng chương trình diệt virus không cảnh báo bạn về sự
hiện diện của virus, sau đây là một số dấu hiệu của malware trên
máy tính của bạn:
Nếu máy tính của bạn chạy không ổn định, đây là dấu hiệu của
điều gì đó không ổn. Một số malware làm loạn các file quan trọng
giúp ổn định máy tính của bạn. Điều này thậm chí còn khiến máy
tính của bạn bị hỏng. Nếu máy tính bị hỏng khi bạn cố gắng chạy


TÌM HIỂU VỂ VIRUS

một ứng dụng nào đó hoặc mở một file cụ thể, sẽ có thông báo
rằng dữ liệu của bạn đã bị hỏng. Chính malware đã gây ra điều
này.
Máy tính của bạn dường như chạy chậm hơn rất nhiều so với bình
thường? Đây có thể là kết quả của malware với mã độc bắt đầu làm
cạn kiệt các nguồn xử lý trong máy tính của bạn. nếu bạn không
chạy ứng dụng nặng mà máy tính vẫn chạy rất chậm, bạn có thể đã
“dính” một con virus máy tính.

Ngoài ra, những thông báo bạn không thể truy cập một số ổ đĩa
trong máy tính cũng là một dấu hiệu khác. Cùng với một phương
thức, các ứng dụng không chạy được hoặc file không thể mở được
là kết quả của sự lây nhiễm virus. Một số dấu hiệu khác bao gồm
những phần cứng khác như máy in không có trả lời với bất kì lệnh
nào. Trong khi những dấu hiệu này không phải là dấu hiệu của
virus, có lẽ bạn nên kiểm tra lại máy tính của mình.
Nếu bạn thấy dung lượng file không ổn định, ngay cả khi bạn

không truy cập những file này, đây là một dấu hiệu khác của virus
máy tính. Và cuối cùng, nếu bạn truy cập menu và giao diện của nó
khác thường hoặc bị xấu đi, hãy cân nhắc tới khả năng bạn đã là
nạn nhân của malware.


TÌM HIỂU VỂ VIRUS

Điều rất quan trọng mà bạn cần phải nhớ là virus máy tính có thể là
nguyên nhân của những vấn đề được liệt kê bên trên, nhưng đó
không phải tất cả. Nếu bạn cho rằng máy tính của mình đã bị lây
nhiễm bởi virus, không nên hoảng loạn. Hãy sử dụng các chương
trình diệt virus để loại bỏ chúng.
Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm
Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có
nhiều khả năng bị virus tấn công.
























.bat: Microsoft Batch File (Tệp xử lí theo lô)
.chm: Compressed HTML Help File (Tệp tài liệu dưới dạng
nén HTML)
.cmd: Command file for Windows NT (Tệp thực thi của
Windows NT)
.com: Command file (program) (Tệp thực thi)
.cpl: Control Panel extension (Tệp của Control Panel)
.doc: Microsoft Word (Tệp của chương trình Microsoft Word)
.exe: Executable File (Tệp thực thi)
.hlp: Help file (Tệp nội dung trợ giúp người dùng)
.hta: HTML Application (Ứng dụng HTML)
.js: JavaScript File (Tệp JavaScript)
.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)
.lnk: Shortcut File (Tệp đường dẫn)
.msi: Microsoft Installer File (Tệp cài đặt)
.pif: Program Information File (Tệp thông tin chương trình)
.reg: Registry File (Tệp can thiệp và chỉnh sửa Registry)
.scr: Screen Saver (Portable Executable File)
.sct: Windows Script Component
.shb: Document Shortcut File
.shs: Shell Scrap Object

.vb: Visual Basic File
.vbe: Visual Basic Encoded Script File
.vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic)


TÌM HIỂU VỂ VIRUS






.wsc: Windows Script Component
.wsf: Windows Script File
.wsh: Windows Script Host File
.{*}: Class ID (CLSID) File Extensions

3.Các loại virus máy tính và cách thức tấn công
Thông thường, dựa vào đối tượng lây lan là file hay đĩa mà
virus được chia thành hai nhóm chính:
- B-virus: Virus chỉ tấn công lên Master Boot hay Boot Sector.
- F-virus: Virus chỉ tấn công lên các file khả thi.
Mặc dù vậy, cách phân chia này cũng không hẳn là chính xác.
Ngoại lệ vẫn có các virus vừa tấn công lên Master Boot (Boot
Sector) vừa tấn công lên file khả thi.
Ðể có một cách nhìn tổng quan về virus, chúng ta xem chúng
dành quyền điều khiển như thế nào.
a. B-virus.
Khi máy tính bắt đầu khởi động (Power on), các thanh ghi phân
đoạn đều được đặt về 0FFFFh, còn mọi thanh ghi khác đều

được đặt về 0. Như vậy, quyền điều khiển ban đầu được trao cho
đoạn mã tại 0FFFFh: 0h, đoạn mã này thực ra chỉ là lệnh nhảy
JMP FAR đến một đoạn chương trình trong ROM, đoạn chương
trình này thực hiện quá trình POST (Power On Self Test - Tự
kiểm tra khi khởi động).
Quá trình POST sẽ lần lượt kiểm tra các thanh ghi, kiểm tra bộ
nhớ, khởi tạo các Chip điều khiển DMA, bộ điều khiển ngắt, bộ
điều khiển đĩa... Sau đó nó sẽ dò tìm các Card thiết bị gắn thêm
để trao quyền điều khiển cho chúng tự khởi tạo rồi lấy lại quyền
điều khiển. Chú ý rông đây là đoạn chương trình trong ROM
(Read Only Memory) nên không thể sửa đổi, cũng như không
thể chèn thêm một đoạn mã nào khác.
Sau quá trình POST, đoạn chương trình trong ROM tiến hành
đọc Boot Sector trên đĩa A hoặc Master Boot trên đĩa cứng vào
RAM (Random Acess Memory) tại địa chỉ 0:7C00h và trao
quyền điều khiển cho đoạn mã đó bông lệnh JMP FAR 0:7C00h.
Ðây là chỗ mà B-virus lợi dụng để tấn công vào Boot Sector


TÌM HIỂU VỂ VIRUS

(Master Boot), nghĩa là nó sẽ thay Boot Sector (Master Boot)
chuẩn bông đoạn mã virus, vì thế quyền điều khiển được trao
cho virus, nó sẽ tiến hành các hoạt động của mình trước, rồi sau
đó mới tiến hành các thao tác như thông thường: Ðọc Boot
Sector (Master Boot) chuẩn mà nó cất giấu ở đâu đó vào
0:7C00h rồi trao quyền điều khiển cho đoạn mã chuẩn này, và
người sử dụng có cảm giác rông máy tính của mình vẫn hoạt
động bình thường.
b. F-virus.

Khi DOS tổ chức thi hành File khả thi (bông chức năng 4Bh của
ngắt 21h), nó sẽ tổ chức lại vùng nhớ, tải File cần thi hành và
trao quyền điều khiển cho File đó. F-virus lợi dụng điểm này
bông cách gắn đoạn mã của mình vào file đúng tại vị trí mà
DOS trao quyền điều khiển cho File sau khi đã tải vào vùng
nhớ. Sau khi F-virus tiến hành xong các hoạt động của mình, nó
mới sắp xếp, bố trí trả lại quyền điều khiển cho File để cho File
lại tiến hành hoạt động bình thường, và người sử dụng thì không
thể biết được.
Trong các loại B-virus và F-virus, có một số loại sau khi dành
được quyền điều khiển, sẽ tiến hành cài đặt một đoạn mã của
mình trong vùng nhớ RAM như một chương trình thường trú
(TSR), hoặc trong vùng nhớ nôm ngoài tầm kiểm soát của DOS,
nhôm mục đích kiểm soát các ngắt quan trọng như ngắt 21h,
ngắt 13h,... Mỗi khi các ngắt này được gọi, virus sẽ dành quyền
điều khiển để tiến hành các hoạt động của mình trước khi trả lại
các ngắt chuẩn của DOS.
Để có các cơ sở trong việc khảo sát virus, chúng ta cần có các
phân tích để hiểu rõ về cấu trúc đĩa,
các đoạn mã trong Boot Sector
(Master Boot) cũng như cách thức DOS tổ chức, quản lý cùng nhớ
và tổ chức thi hành một File khả thi như thế nào


TÌM HIỂU VỂ VIRUS

4.Phân loại virus
Virus Boot
Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa
khởi động của bạn sẽ được thực thi. Đoạn chương trình này có

nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux,
Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử
dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa
khởi động, và chúng được gọi là boot sector. Những virus lây vào
boot sector được gọi là virus Boot.
Virus Boot chủ yếu lây lan qua đĩa mềm. Ngày nay, ít khi chúng ta
dùng đĩa mềm làm đĩa khởi động, vì vậy số lượng virus Boot
không nhiều như trước.
Virus File
Là virus lây vào những file chương trình như file .com, .exe,
.bat, .pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus
macro cũng lây vào file, tại sao lại không gọi là virus file?". Câu
trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết
qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ
ràng nguyên lý của chúng khác xa so với những virus trước đó
(virus file) nên mặc dù cũng lây vào các File, nhưng không thể gọi
chúng là virus file.
Virus macro
Là loại virus lây vào những file Word, Excel và Powerpoint. Macro
là những đoạn mã giúp cho các file của Ofice tăng thêm một số
tính năng, có thể định một số công việc sẵn có vào trong macro ấy.
Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện,
giúp người sử dụng giảm bớt được một số thao tác. Có thể hiểu
nôm na việc dùng macro giống như việc ta ghi lại các thao tác, để
rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy
nhât.


TÌM HIỂU VỂ VIRUS


Ở Việt Nam không có nhiều người dùng đến các macro, vì vậy
BKAV có một tuỳ chọn là diệt "Tất cả các Macro" hay "All
Macro". Khi chọn tuỳ chọn này thì BKAV sẽ xoá tất cả các macro
có trong máy mà không cần biết chúng có phải là virus hay không.
Như vậy, nếu bạn có sử dụng macro cho công việc của mình thì
không nên chọn tuỳ chọn này. Khi không dùng tuỳ chọn này thì
BKAV chỉ diệt những macro đã được xác minh chính xác là virus.
Con ngựa thành Tơ-roa (Trojan Horse)
Thuật ngữ này bắt nguồn từ Thần thoại Hy Lạp, trong đó có miêu
tả cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành
Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao đột nhập
vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó
tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được
đưa vào trong thành, đêm xuống quân lính từ trong bụng ngựa
xông ra và đánh chiếm thành từ bên trong.
Phương pháp trên cũng chính là cách mà các Trojan máy tính áp
dụng. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa cho đối
phương sử dụng chương trình của mình, khi chương trình này chạy
thì vẻ bề ngoài cũng như những chương trình bình thường (một trò
chơi, hay là những màn bắn pháo hoa đẹp mắt chẳng hạn). Tuy
nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật
cài đặt lên máy của nạn nhân. Đến một thời điểm định trước,
chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ
cần thiết cho chủ nhân của nó ở trên mạng. Ở Việt Nam từng xuất
hiện hiện tượng lấy cắp mật khẩu truy nhập Internet của người sử
dụng và bí mật gửi cho chủ nhân của Trojan.
Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn
không có tính chất lây lan. Nó chỉ có thể được cài đặt bằng cách
người tạo ra nó "lừa" nạn nhân. Còn virus thì tự động tìm kiếm nạn
nhân để lây lan.



TÌM HIỂU VỂ VIRUS

Phần mềm có chứa Trojan thường là có dạng chương trình tiện ích,
phần mềm mới hấp dẫn nhằm dễ thu hút người sử dụng. Vì vậy,
bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ
nguồn gốc!
Sâu Internet (worm)
Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus.
Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và
hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho
nó. Một kẻ phá hoại với vũ khí tối tân! Tiêu biểu như Mellisa hay
Love Letter. Với sự lây lan đáng sợ, chúng đã làm tê liệt hàng loạt
hệ thống máy chủ, làm ách tắc đường truyền.
Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ
(Address book) của máy mà nó đang lây nhiễm. Address book là
nơi chứa địa chỉ của bạn bè, người thân, khách hàng... của chủ
máy. Tiếp đến, worm tự gửi chính nó cho những địa chỉ mà nó tìm
thấy, tất nhiên với địa chỉ người gửi là chính bạn.
Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay
biết, chỉ khi bạn nhận được thông báo là bạn đã gửi virus cho bạn
bè, người thân thì bạn mới vỡ lẽ rằng máy tính của mình bị nhiễm
virus. Với cách hoàn toàn tương tự trên những máy nạn nhân,
worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân,
điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa
và Love Letter lại có thể lây lan tới hàng chục triệu máy tính. Cái
tên của nó, worm hay sâu Internet, cho ta hình dung ra việc những
con virus máy tính "bò" từ máy tính này qua máy tính khác trên
các "cành cây" Internet.

Với sự lây lan nhanh và rộng lớn như vậy, worm thường được kẻ
viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như
chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn
nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó, máy chủ
có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì


TÌM HIỂU VỂ VIRUS

cũng phải bó tay. Website của Nhà Trắng từng là nạn nhân của
worm! Ngoài ra, chúng còn có thể giúp chủ nhân truy nhập vào
máy của nạn nhân để làm đủ thứ chuyện.
5.Các hình thức lây nhiễm của virus máy tính
Virus lây nhiễm theo cách cổ điển
Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus
máy tính là thông qua các thiết bị lưu trữ di động: Trước đây đĩa
mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi
dụng nhiều nhất để phát tán. Ngày nay khi đĩa mềm rất ít được sử
dụng thì phương thức lây nhiễm này chuyển qua các ổ USB, các
đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số.
Virus lây nhiễm qua thư điện tử
Khi mà thư điện tử (e-mail) được sử dụng rộng rãi trên thế giới thì
virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho
các cách lây nhiễm truyền thống.
Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh
sách các địa chỉ thư điện tử sẵn có trong máy và nó tự động gửi đi
hàng loạt (mass mail) cho những địa chỉ tìm thấy. Nếu các chủ
nhân của các máy nhận được thư bị nhiễm virus mà không bị phát
hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các
địa chỉ và gửi tiếp theo. Chính vì vậy số lượng phát tán có thể tăng

theo cấp số nhân khiến cho trong một thời gian ngắn hàng hàng
triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên
toàn thế giới trong một thời gian rất ngắn.
Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần
mềm diệt virus có thể khắc phục hành động tự gửi nhân bản hàng
loạt để phát tán đến các địa chỉ khác trong danh bạ của máy nạn
nhân thì chủ nhân phát tán virus chuyển qua hình thức tự gửi thư
phát tán virus bằng nguồn địa chỉ sưu tập được trước đó.
Phương thực lây nhiễm qua thư điển tử bao gồm:


TÌM HIỂU VỂ VIRUS

Lây nhiễm vào các file đính kèm theo thư điện tử (attached
mail). Khi đó người dùng sẽ không bị nhiễm virus cho tới khi file
đính kèm bị nhiễm virus được kích hoạt (do đặc diểm này các virus
thường được "trá hình" bởi các tiêu đề hấp dẫn như sex, thể thao
hay quảng cáo bán phần mềm với giá vô cùng rẻ)
Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết
trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus,
cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều
hành. Một cách khác, liên kết dẫn tới việc thực thi một đoạn mã, và
máy tính bị có thể bị lây nhiễm virus.
Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng
nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết,
máy tính đã có thể bị lây nhiễm virus. Cách này cũng thường khai
thác các lỗi của hệ điều hành.
Virus lây nhiễm qua mạng Internet
Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay
các hình thức lây nhiễm virus qua Internet trở thành các phương

thức chính của virus ngày nay.
Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua
Internet như sau:






Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây
nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo
cách cổ điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet,
trao đổi, thông qua các phần mềm...
Lây nhiễm khi đang truy cập các trang web được cài đặt virus
(theo cách vô tình hoặc cố ý): Các trang web có thể có chứa
các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại
vào máy tính của người sử dụng khi truy cập vào các trang
web đó.
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính
thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên


TÌM HIỂU VỂ VIRUS

hệ điều hành hoặc phần mềm của hãng thứ ba: Điều này có
thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có
thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn
có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi
bảo mật của các phần mềm của hãng thứ ba (ví dụ Acrobat
Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy

tính nạn nhân khi mở các file liên kết với các phần mềm này.
Biến thể
Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến
thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nhằm
các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm
thay đổi hành động của nó.
Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó
khăn cho quá trình phát hiện và tiêu diệt chúng. Một số biến thể
khác xuất hiện do sau khi virus bị nhận dạng của các phần mềm
diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của
chúng) đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát
tán.
Virus có khả năng vô hiệu hoá phần mềm diệt virus
Một số virus có khả năng vô hiệu hoá hoặc can thiệp vào hệ điều
hành làm tê liệt (một số) phần mềm diệt virus. Sau hành động này
chúng mới tiến hành lây nhiễm và tiếp tục phát tán. Một số khác
lây nhiễm chính vào phần mềm diệt virus (tuy khó khăn hơn) hoặc
ngăn cản sự cập nhật của các phần mềm diệt virus. Kể cả cài lại
HĐH và cài anti sau đó nhưng đã quá trễ.
Các cách thức này không quá khó nếu như chúng nắm rõ được cơ
chế hoạt động của các phần mềm diệt virus và được lây nhiễm
hoặc phát tác trước khi hệ thống khởi động các phần mềm này.
Chúng cũng có thể sửa đổi file host của hệ điều hành Windows để


TÌM HIỂU VỂ VIRUS

người sử dụng không thể truy cập vào các website và phần mềm
diệt virus không thể liên lạc với server của mình để cập nhật.
II. CÁCH PHÒNG CHỐNG VÀ CHỮA TRỊ

1.Làm cách nào để ngăn chặn sự xâm nhập của virus
Virus tin học tuy ranh ma và bí hiểm, nhưng chúng vẫn có thể bị n
găn chặn và loại trừ một cách dễ dàng. Sau đây là một số biện
pháp: +Anti-virus:Là chương trình phát hiện và diệt virus. Nếu ngh
i ngờ máy tính của mình
bị virus, bạn có thể dùng các chương trình này quétsơ qua ổ đĩa củ
a máy xem có “chú”
virus nào rình rập trong máy tính của mình không.Thông thường c
ác Anti-virus sẽ tự
động diệt virus nếu chúng được chương trình phát hiện.Với một số
chương trình chỉ
phát hiện mà không diệt được, bạn phải
để ý đọc các thông báo của nó.
Để sử dụng Anti-virus hiệu quả, nên trang bị thêm một vài chương
trình để sử
dụng kèm,cái này bổ khuyết cho cái kia thì hiệu quả sẽ tốt hơn. Mộ
t điều cần lưu ý là
nên chạy anti-virus trong tình trạng bộ nhớ tốt(khởi động má
y từ đĩa mềm sạch) thì
việc quét virus mới hiệu quả và an toàn, không gây lan tràn virus
trên đĩa cứng.
Các anti-virus đang được sử dụng phổ biến là SCAN của Mcafee,
Norton Antivirus của Symantec, Toolkit,Dr.Solomon…Các anti-virus này có ư
u đIểm là số lượng
virus được cập nhật rất lớn, tìm-diệt hiệu quả, có đầy đủ các công c
ụ hỗ trợ tận tình..
Nhược đIểm của chúng là cồng kềnh, đặc biệt chúng không nhận b
iết được các viru
“made in Viet Nam”. Để diệt các loại virus này thì phải dùng đến
các anti-virus nh- D2



TÌM HIỂU VỂ VIRUS

hay BKAV. Ưu điểm của các anti-virus trong nước là chạy rất nha
nh do chúng nhỏ
gọn, và rất nhạy cảm với các virus trong nước. Nhược điểm
của chúng là khả năng
nhận biết các virus ngoại kém và Ýt được trang bị công cụ hỗ trợ v
à chế độ giao tiếp
với các user chưa được kĩ lưỡng.
Tuy nhiên cũng không nên quá tin tưởng vào các anti-virus vì các a
nti-virus chỉ
tìm-diệt các virus mà nó đã cập nhật. Đây chính là nhược đIểm lớn
nhất của các antivirus.Xu hướng của các anti-virus hiện nay là cố gắng nhận dạng v
irus mà không cần
cập nhật.
+Đề phòng B-virus: Hãy nhớ rằng đừng bao giê khởi động máy từ
đĩa mềm nêu có đĩa
cứng, ngoại trừ những trường hợp tối cần thiết nh- khi đĩa cứng bị t
rục trặc. Nếu buộc
phải khởi động bằng đĩa mềm thì phải chắc chắn rằng đĩa mềm này
hoàn toàn sạch.Đôi
khi việc khởi động từ đĩa mềm xảy ra một cách ngẫu nhiên do bạn
để quên đĩa mềm
trong ổ A ở phiên làm việc trước. Nếu như trong Boot record của đ
ĩa mềm này có Bvirus và nếu như ở phiên làm việc sau bạn quên không rút đĩa ra kh
ỏi ổ thì B-virus sẽ
vào đĩa cứng của bạn ngay sau khi ban khởi động máy. Tuy nhiên,
chỉ cần chạy D2

thường xuyên, chương trình sẽ phân tích Boot record của các đĩa m
ềm và sẽ dự báo sự
có mặt của chúng dưới tên gọi PROBABLE B-virus, bạn chỉ cần n
hấn ‘Y’ để D2 diệt
chúng.
+Đề phòng F-virus: Nguyên tắc chung là không chạy các chương t
rình không rõ nguồn


TÌM HIỂU VỂ VIRUS

gốc. Hầu hết các chương trình hợp pháp được phát hành từ nhà sản
xuất đều được đảm
bảo. Vì vậy, khả năng tiềm tàng F-virus trong file .COM, .EXE chỉ
còn ở các chương
trình trôi nổi ( truyền tay, lấy từ mạng,…).
+Đề phòng Macro-virus:Các virus này lây trên văn bản và b
ảng tính của Microsoft.
Virusì vậy cần phải kiểm tra các file DOC hay XL trước khi mở
chúng ra.
2. Cách gỡ virus
Nếu là F/B-virus thì hãy khởi động từ đĩa mềm hệ thống sạch ( còn
virus Macro
thì không cần). Sau đó chạy anti-virus từ đĩa sạch. Cần kiểm tra tất
cả các đĩa mềm của
bạn,vì nếu còn sót thì chúng sẽ lây đi lây lại.
Nếu New B-virus nằm trên Boot record đĩa mềm, dùng D2-Plus để
diệt.Trường
hợp New B-virus lây vào đĩa cứng, khởi động máy bằng đĩa mềm,
chạy D2-Plus, chọn

Config/Mend Boot=On, chọn Drive.
Nếu có New F-virus thường trú, thì các anti-virus sẽ thông báo” n
ew F-virus
found in memory” . Bạn hãy ngưng ngay các ứng dụng và tìm cách
chép các file bị lây
nhiễm gửi đến các địa chỉ anti-virus tin cậy để nhờ can thiệp.
3. Cách chép file đã bị nhiễm virus
+ với New Macro virus: chỉ cần chép nguyên si file DOC, XL cho
các nhà phát triển
anti-virus
+với New B-virus: gửi mail đến anti-virus nếu virus nằm trên
Boot record đĩa mềm.
Nếu nó đã vào bộ nhớ, chỉ cần
đọc đĩa(bằng lệnh DIR A: chẳng hạn) rồi gửi đĩa đi.
+ với New F-virus:thông thường khi F-virus lây vào file thì
kích thước của tập tin


TÌM HIỂU VỂ VIRUS

COM, EXE sẽ tăng lên. Nh- vậy việc tăng kích thước chính là dấu
hiệu cho biết sự có
mặt của F-virus trên file. Bạn chỉ cần chép các file này gửi đi. T
uy nhiên một số Fvirus lại che dấu kích thước vật lý thực của file khi virus đang thườ
ng trú. Vì vậy bạn
cần khởi động máy tính bằng đĩa mềm sạch mới có thể đối chiếu kí
ch thước file hiện
tại với kích thước cũ được. Nh- vậy bạn cần phải nhớ kích
thước thực của file thực thi.
Để đơn giản bạn hãy chạy thử các phần mềm thông dông n

hNCMAIN.EXE,DOSKEY.COM trong môi trường nhiễm New Fvirus, rồi gửi các file
này.
4.Cách phòng chống virus và ngăn chặn tác hại của nó
Có một câu nói vui rằng Để không bị lây nhiễm virus thì ngắt kết
nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ
file nào vào máy tính. Nhưng nghiêm túc ra thì điều này có vẻ
đúng khi mà hiện nay sự tăng trưởng số lượng virus hàng năm trên
thế giới rất lớn.
Không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy
tính trước hiểm hoạ virus và các phần mềm hiểm độc, nhưng
chúng ta có thể hạn chế đến tối đa có thể và có các biện pháp bảo
vệ dữ liệu của mình.
Sử dụng phần mềm diệt virus
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả
năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ
liệu để phần mềm đó luôn nhận biết được các virus mới.
Trên thị trường hiện có rất nhiều phần mềm diệt virus.
Trong nước (Việt Nam): Bkav, CMC.


TÌM HIỂU VỂ VIRUS

Của nước ngoài: Avira, Kaspersky, AVG, ESET.
Và phát hành bởi Microsoft: Microsoft Security Essentials.
Sử dụng tường lửa
Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ
dành cho các nhà cung cấp dịch vụ internet (ISP) mà mỗi máy tính
cá nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và
các phần mềm độc hại. Khi sử dụng tường lửa, các thông tin vào
và ra đối với máy tính được kiểm soát một cách vô thức hoặc có

chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có
hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp
người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp
ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị
kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương
trình độc hại hay virus máy tính.
Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối
với mạng Internet thông qua một modem có chức năng này. Thông
thường ở chế độ mặc định của nhà sản xuất thì chức năng "tường
lửa" bị tắt, người sử dụng có thể truy cập vào modem để cho phép
hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không phải tuyệt
đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép,
do đó kết hợp sử dụng tường lửa bằng các phần mềm.
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ
Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng
phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba
có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường
lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm
ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ
bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam,
và tường lửa.
Cập nhật các bản sửa lỗi của hệ điều hành


TÌM HIỂU VỂ VIRUS

Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi
bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các
lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các
phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản vá lỗi

của Windows thông qua trang web Microsoft Update (cho việc
nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows
Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt
chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của
Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà
Microsoft nhận thấy rằng chúng hợp pháp.
Vận dụng kinh nghiệm sử dụng máy tính
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng
máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc
hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần
mềm diệt virus. Người sử dụng máy tính cần sử dụng triệt để các
chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm
khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh
nghiệm tham khảo như sau:


Phát hiện sự hoạt động khác thường của máy tính: Đa
phần người sử dụng máy tính không có thói quen cài đặt, gỡ
bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi có nghĩa là một sự sử dụng ổn định - sẽ nhận biết được sự
thay đổi khác thường của máy tính. Ví dụ đơn giản: Nhận
thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết
nối ra ngoài khác thường thông qua tường lửa của hệ điều
hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự
cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường
lửa). Mọi sự hoạt động khác thường này nếu không phải do
phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus.
Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ
liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một
phần mềm diệt virus khác để quét toàn hệ thống.



TÌM HIỂU VỂ VIRUS







Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt
động của các phần mềm trong hệ thống thông qua Task
Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn:
ProcessViewer) để biết một phiên làm việc bình thường hệ
thống thường nạp các ứng dụng nào, chúng chiếm lượng bộ
nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là
gì...ngay khi có điều bất thường của hệ thống (dù chưa có
biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và
có hành động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi
một sự am hiểu nhất định của người sử dụng.
Loại bỏ một số tính năng của hệ điều hành có thể tạo điều
kiện cho sự lây nhiễm virus: Theo mặc định Windows thường
cho phép các tính năng autorun giúp người sử dụng thuận
tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc
đĩa USB vào hệ thống. Chính các tính năng này được một số
loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB
hoặc đưa đĩa CD phần mềm vào hệ thống (một vài loại virus
lan truyền rất nhanh trong thời gian gần đây thông qua các ổ
USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy
các virus ngay khi cắm ổ USB vào máy tính). Cần loại bỏ
tính năng này bằng các phần mềm của hãng thứ ba như

TWEAKUI hoặc sửa đổi trong Registry.
Sử dụng thêm các trang web cho phép phát hiện virus trực
tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" tại
bài phần mềm diệt virus

Bảo vệ dữ liệu máy tính
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm
virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo
vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng
do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng
của các thiết bị lưu trữ dữ liệu của máy tính). Trong phạm vi về bài
viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính như
sau:


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×