Tài liệu bồi dưỡng kiến thức và kỹ năng công nghệ thông tin cho cán bộ công chức xã khu vực đồng bằng – Chuyên đề 3

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.73 MB, 32 trang )

BDNDlVU
. . .

A

:;::..

CHUYEN DE III

DAM BAo AN TOA.N,AN NINH THONG TIN

.

.

TAp TAl LIEU GIANG DA
.
Y
DAND eRO L(Jp BOI DUONG

KIEN TRtre vA KY NANG eONG NGH~ THONG TIN

l£~
r N BQ, eONG eHtre XA
~~

~

(

~\

(Ba1tJ1

~. ~

KHU vve DONG BANG

.

..~" ..,\:/)~
,

t ,"

".

~o Quyit c1jnh s6: 11-1 IQB-BNV ngily 30 thang '5 nam
ciia BQ tTU'Ong BQ 1VQi vp)

Hit Noi
- 2012
•
.......

2012

1.

DE MVC 1: Virus may tinh va cach phong ch&ng.

Sau khi hoan thanh nQi dung nay, ngrro; sir d\lng nim drrQ'c:
• Khai ni~m v~ virus may tinh.
• Lich su phat trien clla virus may tfnh.
• Cach phan 10<;li virus may tinh.
• Phuong thuc hO<;lt d<)ng clla virus may tinh.
• Cach phong ch6ng virus may tinh.
• M<)t s6 phan m~m di~t virus thong dVng.

1.1. Khai

ni~m

virus may tinh.

Virus may tinh (thuOng gQi tit hi virus) la nhung chuong trinh hay dO<;ln rna dugc
thi~t k~ de tlJ nhan ban va sao chep chinh no vao cac d6i tuqng lay nhiSm khac (file,

6

dIa cung, USB, may tinh, vv... ).
Truac day, virus thuang dugc vi~t bai nhfrng nguai am hieu v~ l~p trinh mu6n

chung to kha nang Clla minh nen khi do virus thuOng co cac hanh d<)ng nhu: Lam cho
m<)t chuong trinh hO<;lt d<)ng khong dung, lam hong cac files, xoa du li~u, hIm hong

6

cung ho~c gay ra nhung tro dua kho chiu khac, vv ...
Tuy nhien, nhung virus mai dugc vi~t trong thai gian gan day khong chi con thlJc
hi~n cac tro dua hay SlJ pha hO<;li d6i may tinh clla n<;ln nhan bi lay nhiS~ nua, rna da

phan huang d~n vi~c lay cip cac thong tin ca nhan nh<;ly cam (cac rna s6 the tin dVng,
ngan hang, m~t khfru, vv... ), su dVng may tinh bi, nhiSm virus de quang cao bat hgp
phap, gui thu rac,

rna

cua sau cho tin t~c d<)t nh~p chi~m quy~n di~u khi~n ho~c cac

hanh d<)ng khac nhim co 19i cho nguai phat tan virus.
Tren 90% s6 virus da dugc phat hi~n la nhim VilO h~ th6ng su dVng h~ di~u hanh

Microsoft Windows bai h~ di~u hanh nay dugc su dVng nhi~u nhat tren th~ giai. Do
tinh thong dVng Clla h~ di~u hanh Microsoft Windows nen cac tin t~c thuang t~p trung
huang vao chung nhi~u hon la cac h~ di~u hanh khac.

1

1.2. Lich sif phat tri~n cua virus may tinh.
C6 nhi~u quan di€m khac nhau v~ lich su virus may tinh.

d

day chi neu t6m t~t

va khai quat nhfrng di€m chung nhfrt v~ Iich su phat tri€n cua virus may tinh va SlJ ra
dai cua nhfrng virus c6 anh hu&ng IOn nhfrt d~n nguai su dl,lng.
Nam 1986: XUfrt hi~n Io~i virus d~u tien t~i Pakistan ten Ia Brain, n6 lay nhi~m
tren may tinh thong qua rna m~m tren h~ di~u hanh MS-DOS. Tuy nhien, day khong
phai Ia Io~i virus pha ho~i, tac gia Ia anh em nha Alvi chi chen ten tu6i va thong tin ca
nhan cua minh van trong rna cua virus.
Nam 1987: Xufrt hi~n virus Stoned do mQt sinh vien

a New Zealand t~o ra. Chi

trong 2 nam sau d6 Ia nam 1988, 1989, virus Stoned da gay anh hu&ng IOn

a kh~p

New Zealand va Australia.
Nam 1990: Xufrt hi~n virus Form c6 ngu6n g6c tu Thl,ly SI va tai nay vfrn chua
r5 ai Ia tac gia. Day cling Ia mQt trong nhfrng Io~i virus nguy hi€m nhfrt trong Iich su
may tinh.
Nam 1991: Xufrt hi~n virus Michelangelo ra dai mUQn hcm Form 1 nam, virus
nay c6 ngu6n g6c tu New Zealand.
Nam 1992: Xufrt hi~n virus VCL c6 ngu6n g6c tu My . Tren thlJc t~, VCL (Virus

Creation Laboratory) Ia mQt cong Cl,l vai giao

di~n

dem gian, cho phep nguai su dl,lng

tlJ t~o ra virus.
Nam 1994: XUfrt hi~n virus Monkey t~i Canada, virus Monkey Ia chuemg trinh
d~u tien c6 kha nang tv gifru minh truac SlJ phat hi~n cua nguai dung.

Nam 1995: Xufrt hi~n virus Concept t~i My, Concept Ia Io~i virus d~u tien chfrng to
kha nang xam

nh~p

duQ'c van cac files cua chuemg trinh

so~n

thao van ban Microsoft

Word.
Nam 1999: XUfrt hi~n virus Happy99, day Ia bi~n th€ virus e-mail d~u tien,
nhung khong r5 ngu6n g6c. M~c du da lay Ian nhanh ch6ng tai hang tri~u may tinh,
nhung Happy99 vai thong

di~p

"Chilc mung nam mai 1999" khong gay ra

thi~t h~i

dang k€ nao. Cling trong nam nay, xufrt hi~n virus Melissa c6 ngu6n g6c t~i My, Io~i
virus llNam 2000: Xufrt hi~n virus Love Letter. Day Ia mQt trong nhfrng Io?i virus c6
muc dQ lay Ian khung khi~p nhfrt trong Iich su cong ngh~. Love Letter hay I Love

You c6 ngu6n g6c tu Philippines. Nhfrng may tinh bi lay nhi~m virus nay se tlJ gui d~n
danh sach b~n c6 trong e-mail nhfrng e-mail vai tieu d~ I Love You, dinh kern thea
nhfrng files word c6 chua rna dQc. Khong chi c6

v~y, Io~i

virus nay con pha

ho~i

may

tinh cua n~n nhan. Hem 50 tri~u may tinh tren toan du da bi anh huang bai virus Love

Letter,

thi~t

h?i len tai hang ti USD.
2

Nam 2001: Xufrt hi~n virus Code Red cling khong r5 ngu6n g6c phM sinh nhu
Happy99, day la lo~i sau t\f d<)ng phM tan rna khong celn quan tam t6i vi~c co ngm:ri
dung tac d<)ng hay khong.
Nam 2003: Xufrt hi~n virus Slammer, la m<)t trong nhfrng lo~i virus co t6c d<) Ian
truy€n ki h,lc, v6i 75 ngan may tinh bi lay nhi~m chi sau 10 phut. Slammer da lam s~p
h~ th6ng may ATM cua ngan hang My va m~ng lu6i 911 t~i Seatles (My). Cling trong

nam nay da xufrt hi~n virus Sobig nhung khong r5 ngu6n g6c xUfrt xu. M<)t di~m tuang
d6ng nfra la Sobig lay Ian t6i hang tri~u may tinh chi trong vang vai gia sau khi xufrt
hi~n. Nam 2003 cling danh dfru S\f ra dai virus delu tien duQ'c t~o ra v6i mvc dich IQ'i
nhu~n la virus Fizzer, no lay nhi~m thong qua cac files dinh kern tren e-mail. M<)t

may tinh sau khi bi nhi~m virus Fizzer co th~ bi tin ti;lc danh c~p quy€n di€u khi~n va
dua vao cac m~ng lu6i botnet hOi;lc su dVng d~ gui di cac e-mail spam. Ngoai ra,
virus Cabir cling duQ'c

t~o

ra trong nam nay

t~i

Philippines, Cabir la

lo~i

sau

di~n

tho~i delu tien trong lich su.

Nam 2004: Xufrt hi~n virus MyDoom, lo~i virus nay co ngu6n g6c tu Nga da
duQ'c phat tan qua e-mail

vam~ngKazaaP2P.Clingtrong

nam nay, virus Sasser da

xufrt hi~n t~i My, virus Sasser da danh s~p h~ th6ng m~ng tu Australia di H6ng Kong
va Anh qu6c. Nam 2004 cling danh dfru S\f ra dai cua virus SDBot nhung chua r5
ngu6n g6c xufrt xu, day la lo~i trojan co kha nang chQc thung duQ'c mQi tuy~n phang
thu thong thuang tren may tinh.
Nam 2005: XUfrt hi~n virus HaxDoor, th\fc chfrt la m<)t lo~i rootkit co kha nang
che gifru cac chuang trinh gay h~i tru6c m~t nguai su dVng may tinh. Cling trong nam
nay, virus Sony rootkit, m<)t lo~i rootkit khac co ngu6n g6c xac th\fc (] My va Anh.
Hang ilia nh~c Sony BMG da tich hqp 1 lo~i pheln m€m tren cac ilia cua minh, cho
phep W d<)ng cai di;lt tren cac may tinh dQc ilia cua Sony BMG Mi;lc dli day la d<)ng
thai bao v~ ban quy€n cua Sony BMG, nhung pheln m€m nay l~i t~o 16 h6ng d~ cac
pheln m€m gay h~i khac xam nh~p vao h~ th6ng.
Nam 2007: XUfrt hi~n virus Mebroot, virus nay da danh c~p han 500.000 tai
khoan ngan hang cling cac thong tin thanh toan tr\fc tuy~n. Cling trong nam nay da
xUfrt hi~n virus Storm Worm th\fc S\f gay anh huang khi da phM tan di nhfrng buc e
mail ki~u "230 nguai da bi thi~t m~ng trong m<)t can bao

aChau Au".

Nam 2008: Xufrt hi~n virus Conficker, virus nay da nhanh chong phM tan ra
hang tri~u may tinh tren ph~m vi toan celu. Day cling la m<)t trong nhfrng lo~i virus co
t6c d<) lay Ian khung khi~p nhfrt trong lich su cong ngh~ may tinh toan duo
Nam 2010: Xufrt hi~n virus Stuxnet da t6n khong it "gifry m\fc" cua cac hang bao
m~t. Lo~i virus nay co ngu6n g6c tu My va Israel, no thu<)c vao hang nguy hi~m nhfrt

tu tru6c t6i nay. Hang bao m~t F-Secure cho dng, m<)t nguai phai mfrt han 10 nam
3

nghien Clm lien tl}C m6i co th~ hoan thanh duqc Stuxnet. UiSu do cho thfty muc dQ
phuc

t~p

cua

lo~i

virus nay. Virus Stuxnet pha

ho~i

cac

ho~t

dQng

no co kha nang tac dQng t6i qua trinh v~n hanh cac cO' So' h~t nhan
Ii tam quay

h~t

t~i

nhan cua Iran,

Iran, ep cac may

at6c dQ khong an toan, khi~n cac may nay co th~ hi hong hoc.

Nam 2011: Xuftt hi~n virus W32.Sality.PE, day la lo~i virus lay Ian nhiSu nhftt
nam 2011.

Ly do khi~n W32.Sality.PE co th~ lay Ian t6i hang tri~u may tinh vi virus

nay co kha nang su dl}ng cac giai thu~t di truySn d~ tlJ dQng lai t~o, sinh ra cac th~ h~
virus "dai sau" F1, F2 ... Cang lay nhi~m lau tren may tinh, virus nay cang sinh ra
nhiSu hi~n th~ v6i dQ phuc t~p cang cao khi~n cho kha nang nh~n d~ng va hoc lap cua
cac ph~n mSm di~t virus cang tra nen kho khan.
Ngay nay, v6i kha nang, trinh dQ cao cua cac tin t~c (hacker), virus co th~ xam
nh~p h~ng cach he gay cac rao cfm an toan cua h~ diSu hanh hay xam nh~p vaG cac 16

h6ng hao m~t cua cac ph~n mSm, nhftt la cac chuang trinh thu di~n tu, r6i tir d6 Ian tOa
kh~p nai thea cac k~t n6i m~ng hay qua thu di~n tu. Do do, vi~c truy tim ra ngu6n g6c

phat tan virus se cang tra nen kho khan han nhiSu.
Trong tuang lai khong xa virus se hao g6m nhfrng di~m m~nh s~n co, tftn cong
h~ng nhiSu cach thuc, nhiSu ki~u khac nhau, k~t hqp v6i cac thu do~n khac cua ph~n

mSm gian di~p (spyware), d6ng thai no co th~ tftn cong vao nhi~u h~ diSu hanh khac
nhau chu khong nhftt thi~t nh~m vaG mQt h~ di~u hanh dQc nhftt nhu trong tf\1ang hqp
cua h~ di~u hanh Microsoft Windows.
1.3. Phan

lo~i

virus may tinh.

1.3.1. Virus file.
La nhfrng virus lay vaG nhfrng files chuang trinh, ph6 hi~n nhftt la tren h~ di~u
hanh Windows nhu cac files co duoi

rna rQng .com, .exe, .bat, .pif, .sys, vv...Khi ch~y

mQt file chuang trinh da hi nhi~m virus cling la hIc virus duqc kich ho~t va ti~p tl}C tim
cac files chuang trinh khac trong may tinh d~ lay vao. ThlJc t~ cac lo~i virus lay file
ngay nay cling h~u nhu khong con xufrt hi~n va ,lay Ian rQng nfra. Khi may tinh hi
nhi~m virus Hiy file, t6t nhftt nguai str dl}ng nen su dl}ng ph~n m~m di~t virus mai nhftt

d~ quet toan hQ 6 cung cua minh va lien h~ v6i nha cung cftp ph~n m~m di~t virus d~

duqc tu vftn, h6 trq.
1.3.2. Virus boot.
Ngay nay, h~u nhu khong con thfty virus boot tren cac may tinh, vi virus boot co
t6c dQ lay Ian rftt ch~m va khong con phil hqp v6i thai d~i cua internet. Tuy nhien,
virus boot vfrn la mQt ph~n trong lich su virus may tinh.
Khi may tinh duqc khai dQng, mQt do~n chuang trinh nho trong 6 ilia khai dQng
4

---,

se dugc thlJc thi. DOi;ln chucm.g trinh mly co nhi~m V\l ni;lp vao h~ di~u hanh

(Windows, Linux hay Unix, w ...). Sau khi ni;lp xong h~ di~u hanh, nguai su d\lng
mai co th~ b~t dfru su d\lng may Hnh. DOi;ln rna noi tren thuang dugc d~

a vling tren

cling cua 6 ilia khai dQng, va dugc gQi la "boot sector".
Virus boot la ten gQi danh cho nhfrng virus lay Ian vao boot sector. Cac virus

boot se dugc thi hanh mlli khi may Hnh bi nhi~m khai dQng, truac ca thai di~m h~
di~u hanh dugc ni;lp len.

1.3.3. Virus macro.
La lOi;li virus lay vao nhfrng files van ban (Microsoft Word), files bang Hnh

(Microsoft Excel) hay cac files trinh di~n (Microsoft PowerPoint) trong bQ
Microsoft Office. Macro la ten gQi chung cua nhfrng dOi;ln rna dugc thi~t k~ d~ b6
sung Hnh nang cho cac files cua Microsoft Office. Nguai su d\lng co th~ cai d~t s£n
mQt s6 thao tac vao trong macro, va mlli lfrn gQi macro la cae phfrn cai s£n lfrn lugt
dugc thlJc

hi~n,

giup nguai su d\lng giam b6t dugc cong

l~p

di

l~p

li;li nhfrng thao tac

gi6ng nhau.
Ngay nay, tren thlJc t~ cac lOi;li virus macro cling gfrn nhu khong con xUfrt hi~n.

1.3.4. Sau may tinh (worm).
Sau may Hnh la mQt chucm.g trinh may Hnh co kha

~ang

tlJ nhan ban, tlJ tim cach

Ian truy~n qua h~ th6ng mi;lng (thuang la qua h~ th6ng thu di~n tlr). Dit~m cfrn lUll

ya

day la ngo

mi;lng (network) thong tin, lam giam khil nang hOi;lt dQng

ho~c

huy hOi;li cac mi;lng mly.

Trong khi virus may Hnh bam vao va tra thanh mQt phfrn cua rna may Hnh d~ co th~ thi
hanh thi sau may Hnh 1£1 mQt chucm.g trinh dQc l~p khong nhfrt thi~t phai la mQt phfrn cua
mN chucm.g trinh may Hnh khac d~ co th~ lay nhi~m. Sau may Hnh thuang dugc thi~t k~
d~ khai thac khil nang truy~n thong tin co tren nhfrng may Hnh co cac d~c .di~m chung

nhu cling h~ di~u hanh ho~c cling chi;ly mQt phfrn m€m va duqc n6i mi;lng vai nhau.
Sau may Hnh thuang mang theo phfrn m~m gian di~p d~

rna cua sau tren cac may

Hnh bi nhi~m. Cac may Hnh bi nhi~m dugc su d\lng bai nhfrng nguai gui thu rac ho~c

giil danh dia chi trang web. Cac cua sau cling co th~ dugc cac sau may Hnh khac khai
thac nh~m m\lC dich co 19i cho tin t~c.

1.4. Phmmg thuc

ho~t

dQng cua virus may tinh.

1.4.1. Qua cac thi~t bi luu trfr di dQng.
Truac day ilia m~m va rna CD chua chucm.g trinh thuang la phucm.g ti~n bi lqi
d\lng nhi€u nhfrt d~ phat tan. Ng£1Y nay khi ilia m€m rfrt it duqc su d\lng thi phuong

5

-."

thuc Hiy nhi~m nay chu yeu tir cac 6 USB, cac 6 rna cung di d9ng ho~c cac thiet bi giai
tri ky thu~t s6.

1.4.2. Qua thtr di~n tir.
Khi rna thu di~n tu (e-mail) duqc su dVng r9ng rai tren the gi6i thi virus chuy€ n
huang sang Hiy nhi~m thong qua thu di~n tu thay cho cac cach lay nhi~m truy~n th6ng.
Khi da lay nhi~m vao may tinh n~n nhan, virus co th€ W tim ra danh sach cac dia
chi thu di~n tu s~n co trong may tinh va tlJ d9ng gui di hang lo~t (mass mail) cho
nhfrng dia chi tim thfry. Neu cac chu nhan cua cac may nh~n duqc thu bi nhi~m virus
rna khong phM hi~n duqc, tiep tvc d€ lay nhi~m vao may tinh, virus l~i tiep tvc tim den
cac dia chi va gui di tiep theo. Chinh vi v~y s6 luqng phM tan co th€ tang thea cfrP s6
nhan khien cho trong m9t thai gian ng~n hang tri~u may tinh bi lay nhi~m.

Khi cac phcln m~m quan 1;' thu di~n tu ket hqp v6i cac phcln m~m di~t virus co
th€ kh~c phvc duqc hanh d9ng tlJ gui nhan ban hang lo~t d€ phM tan den cac dia chi
khac trong danh b~ cua may n~n nhan thi nguai phM tan virus chuy€n sang hinh thuc
tlJ gui thu phM tan virus b~ng ngu6n dia chi suu t~p duqc tnr6c do.
Phuong thuc lay nhi~m qua thu di~n tu bao g6m:
- Lay nhi~m vao cac files dinh kern thea thu di~n tu (attached mail). Khi do

nguai dung se khong bi nhi~m virus cho t6i khi file dinh kern bi nhi~m virus duqc kich
ho~t (do d~c di€m nay cac virus thuang duqc "tra hinh" bai cac tieu d~ hfrp d~n nhu

quang cao ban hang gia re, phcln m~m mi~n phi, chuang trinh t~ng qua, vv ... ).
- Lay nhi~m do

rna m9t lien ket trong thu di~n tu. Cac lien ket trong thu di~n tu

co th€ dfrn den m9t trang web duqc cai s~n virus, each nay thucmg khai thac cac 16
h6ng cua trinh duy~t va h~ di~u hanh.

MN cach khac, lien ket dfrn t6i vi~c thlJc thi m9t

do~n rna, va may tinh co th€ da bi lay nhi~m virus.

- Lay nhi~m ngay khi

rna d€

xem thu di~n tu: Cach nay vo cung nguy hi€ m bai

chua celn kich ho~t cac files ho~c Ina cac lien ket, may tinh da co th€ bi lay nhi~m
virus. each nay cling thuang khai thac cac 16 h6ng,bao m~t cua h~ di~u hanh.

1.4.3. Qua

m~ng

internet.

V6i SlJ phM tri€n r9ng rai cua internet, hi~n nay cac hinh thuc lay nhi~m virus
qua m~ng internet da tra thanh ea.c phuong thuc chinh cua virus ngay nay. Di€n hinh
la cac hinh thuc lay nhi~m virus va phcln m~m d9c h~i thong qua internet nhu sau:
- Lay nhi~m thong qua cac files tai li~u, phcln m~m: La cach lay nhi~m c6 di€n,
nhung thay the cac hinh thuc truy~n file thea cach cli (rna m~m, USB, thiet bi lUll trfr
di d9ng) b~ng cach tai tir m~ng internet, trao d6i, thong qua cac phcln m~m, vv...
6

---

- Uiy nhi~m khi dang truy c~p cac trang web duQ'c cai d~t virus (theo cach vo
tinh ho~c c6 y), cac trang web co th~ co chua cac rna d<)c gay lay nhi~m virus va ph~n
m~m d<)c h~i vao may tinh clla ngmJi su dt,mg khi truy c~p vao cac trang web do.

- Uiy nhi~m virus ho~c chi~m quy~n di~u khi~n may tinh thong qua cac l6i bao
m~t h~ di~u hanh, ung dt,mg s£n co tren h~ di~u hanh ho~c ph~n m~m clla hang thu ba.

Tin t~c co th~ lQ'i dt,mg cac l6i bao m~t Clla h~ di~u hanh, ph~n m~m s£n co tren h~ di~u
ht'mh (vi dV chuang trinh nghe nh~c Windows media player) ho~c l6i bao m~t Clla cac
ph~n m~m clla hang thu ba (vi dv chuang trinh dQc file Acrobat reader) d~ lay nhi~m

virus ho~c chi~m quy~n ki~m soat may tinh n~n nhan khi

rna cac files lien k~t v&i cac

ph~n m~m mly.

1.4.4. Bi~n th~ clla virus.
M<)t hinh thuc trong co ch~ ho~t d<)ng clla virus la t~o ra cac bi~n th~ clla chung.
Bi~n th~ clla virus la SlJ thay d6i rna ngu6n nh~m cac mvc dich tranh SlJ phat hi~n Clla
ph~n m~m di~t virus ho~c lam thay d6i hanh d<)ng clla no.

M<)t s6 lo~i virus co th~ tlJ t~o ra cac bi~n th~ khac nhau gay kho khan cho qua
trinh phat hi~n va tieu di~t chung. M<)t s6 bi~n th~ khac xuftt hi~n do sau khi virus bi
nh~n d~ng bai cae ph~n m~m di~t virus, chinh tac gia Clla virus ho~c cac tin t~c khac
(bi~t duQ'c rna clla chung) da vi~t l~i, nang cftp ho~c cM ti~n chung d~ ti~p tvc phat tan.

1.4.5. Khi nang vo hi~u hoa phftn m~m di~t virus.
M<)t s6 virus co kha nang vo hi~u hoa ho~c can thi~p vao h~ di~u hanh lam te li~t
ph~n m~m di~t virus. Sau hanh d<)ng nay chung m&i ti~n ht'mh lay nhi~m va ti~p tvc

phat tan. M<)t s6 khac lay nhi~m chinh vao ph~n m~m di~t virus (tuy kho khan han)
ho~c ngan can SlJ c~p nh~t clla cac ph~n m~m di~t virus. K~ ca cai l~i h~ di~u hanh va

cM l~i ph~n m~m di~t virus.
Cac cach thuc nay khong qua kho n~u nhu chung n~m r5 duQ'c co chS ho~td<)ng
clla cac ph~n m~m di~t virus va duQ'C lay nhi~m ho~c phat tan tru&c khi h~ th6ng khai
d<)ng cac ph~n m~m nay. Chung cling co th~ sua d6i file host clla h~ di~u hanh
Windows d~ nguai Slr dVng khong th~ truy c~p vao cac website va ph~n m~m di~t
virus khong th~ lien l~c v&i may Chll virus Clla minh d~ c~p nh~t.

1.5. each phong ch6ng virus.

Khong th~ kh~ng dinh ch~c ch~n la bao v~ duQ'c may tinh an toan lOO% tru&c

nhfrng hi~m ho~ virus va cac rna d<)c, nhung nguai su dVng co th~ h~n ch~ d~n muc t6i
da va co cac

bi~n

phap bao v~ dfr

li~u

clla minh.

7

1.5.1. Cach nh~n bi~t CO' ban.
- May tinh ch<;1y ch~ hem so v6'i tru&c day, truy xuclt dfr li~u ch~m, kh6ng cho cai
d~t, go b6 phfm mem, kh6ng rna duqc cua s6 task manager (Ctrl + Alt + Delete), vv ...

- Cac trang web quang cao

ho~c

trang web 1<;1 tv dQng

hi~n

ra (pop up), man hinh

desktop bi thay d6i giao di~n (thuemg chuy€ n sang mau den).
- Duy~t web ch~m, nQi dung cac trang web hi€n thi tren trinh duy~t ch~m.
- Cac files l~

tv dQng sinh ra khi rna 6 rna USB (autorun.inf, new folder.exe ... ).
XUllt hi~n file c6 phfrn rna rQng .exe c6 ten trung v&i ten cac thu m\lc.
- 06c phai man hinh c6 mQt bi€u

tuqng nh6 cung v&i th6ng bao: " your

computer is infected" hay" virus alert ", gfrn gi6ng v&i khuy~n cao b~t firewall
ho~c yeu cfru thvc hi~n cai d~t firewall, ...

- Virus c6 th€ gia danh mQt phfrn mem di~t virus nao d6, chuemg trinh nay c6 giao
di~n gfrn tuang

tv v&i

phfrn mem di~t virus va yeu cfru gui th6ng tin d€ dang

kY Str

d\lng phfrn memo
- Dua ra khuy~n cao may tinh da bi nhiem virus, dua ra duang lien k~t (link)
huang dfin nguai Str d\lng truy c~p d~n trang web d6 d€ di~t duqc lO<;1i virus nay (thlJc
chllt la trang web gia m~o chua virus ho~c rna dQc).
- Khi go tim mQt dia chi tren trinh duy~t web va ch9n nut "enter" d€ b~t tim ki~m
thi trang tim ki~m thuemg dung bi thay bai mQt trang tim ki~m 1<;1.

- Nguai su d\lng tim thlly nhfrng ten dia chi 1<;1 trong danh sach "favorites" cua
trinh duy~t web m~c du nguai su d\lng chua he d~t vao trong m\lC nay.

----

- MQt c6ng C\l tim ki~m (search toolbar) hay c6ng C\l tren trinh duy~t (browser
toolbar) xUllt hi~n m~c du nguai Str d\lng kh6ng ra I~nh d€ cai d~t n6 va kh6ng th€ xoa
chung ho~c chung xullt hi~n tra l<;1i sau khi xoa.
- 00 cac dia chi quen bi~t vao trinh duy~t rna chi nh~n duqc trang tr6ng kh6ng
hay bi bao 16i "404 Page cannot be found".

d thai di€m

rna nguai Slr dl,mg kh6ng lam gi v&i m<;1ng rna vfin thlly den gtri/nh~n chap

chap sang tren modem hay "board band modem" gi6ng nhu la khi dang tai mQt phfrn
mem ve may hay la cac bi~u tuqng "network/modem" nhllp nhay nhanh khi rna nguai
su d\lng kh6ng he n6i may tinh vao m<;1ng.
- Ngoai ra, c6 nhieu virus ch<;1y frn cung v&i h~ th6ng rna kh6ng c6 dllu hi~u d~c

bi~t hay bllt thuemg nen nguai Slr dVng rllt kh6 d€ nh~n bi~t may tinh c6 dang bi nhi~m
virus hay kh6ng.
1.5.2. Sfr d\lng phftn m~m di~t virus.

D€ dam bao an toan cho may tinh, sau khi cai d~t xong h~ di~u hanh nguai su

dVng nen ch9n mQt phfrn m~m di~t virus t6t d€ cai d~t ngay tru&c khi k~t n6i vao h~
8

....,

th6ng mC;lng, truac khi chia se va su d\mg thi~t bI luu trfr ngoai (USB, 6 cling c~m
ngoai, ... ). Sau do su d\mg phfm m€m di~t virus do thuemg xuyen, Hiu dai cho may tinh.
Phc1n m€m di~t virus t6t phai dap ung duqc dc1y du cac tieu chi: La phc1n m€m co ban
quy€n, c~p nh~t phien ban mai thuemg xuyen d~ co kha nang nh~n bi~t nhi€u IOC;li virus
mai, co h6 trq ky thu~t tn,rc ti~p til nha san xuftt khi co

Sl,l'

c6 lien quan tai virus.

W32.Sality.PE
') I \V32.AutoRunUSB.W0l111
3 IW32.Vetor.PE
4 I W32.SmxnetQKY.Ttojan
5 ! W32.StatterYY.Troian
~ W32.Kawin.Trojan
i 7 i W32.FakeUselinitIconEFam.W0l111
i 8 I X9nvLXFSic
9 W32.SecreICNC.Heur
10 W32.SaIDropFamA.\Vonll
11 W32.IniectAdw3redDwnMainA.Trojan
12 I \VJ2.Tmgrtext.PE
13 I WJ2.CmVims.Troian
14 I W32.SalDropE.Wonn
15 I W32.SysAntiA.\Vonn
I
I

Hinh 1: Danh sach virus lay Ian nhi~u nhdt nam 2011 (ngu6n Bkav).

1.5.3. SO' d\lDg tUfrng IO'a.
Tuemg lua (firewall): La thi~t bI phc1n cung ho~c phc1n m€m hOC;lt dQng trong moi
truemg may tinh n6i mC;lng, la rao ch~n rna mQt s6 ca nhan, t6 chlic, doanh nghi~p, ca
quan l~p ra nh~m ngan ch~n nguai dung mC;lng internet truy c~p cac thong tin khong
mong mu6n ho~c ngan ch~n nguai dung til ben ngoai truy c~p cac thong tin bao m~t

n~m trong mC;lng nQi bQ.

Vi~c su dVng tuemg lua giup bao v~ may tinh truac virus va cac phc1n m€in dQc hC;li.

Khi su dVng tuang lua, cac thong tin vao va ra d6i yai may tinh duqc ki~m soat mQt

cach vo thuc ho~c co chu y. N~u mQt phc1n m€m dQc hC;li dff duqc cai vao may tinh co

hanh dQng k~t n6i ra internet thi tuemg lua co th~ canh bao giup nguai su dVng IOC;li b6

ho~c vo hi~u hoa chung. Tuemg lua giup ngan ch~n cac k~t n6i d~n khong mong mu6n

d~ giam nguy ca bI ki~m soat may tinh ngoai

y mu6n

ho~c cai d~t vao cac chuang

trinh dQc hC;li hay virus may tinh.

SU dVng tuang lua b~ng phc1n cling n~u nguai su dVng k~t n6i vai mC;lng internet
thong qua mQt modem co chuc nang nay. Thong thuang

a ch~ dQ m~c dInh cua nha

san xuftt thi chlic nang tuemg lua bI t~t, nguai su dVng co th~ truy c~p vao modem d~
9

b~t chuc nang tuemg lua. SU dVng tuang lua b~ng phfm cung khong phai tuy~t d6i an

toim boi chung thuemg chi ngan ch~n k~t n6i d~n tnii phep, do d6 cfrn k~t hqp su dVng
tuemg lua phfrn c(rng cling v6'i cac phfrn m~m tuemg lua.
SU dVng tuemg lua b~ng phfrn m~m: h~ di~u himh Windows da: duQ'c tich hQ'p s~n
tinh nang tuemg lua b~ng phfrn m~m nh~m bao v~ dfr li~u va may tinh, d~ kich hOl;lt
tinh nang nay nguai su dVng lam nhu sau:
- Vao Start \ Control Panel \ Windows Firewall

[TI]]

Folders

_,

.......••.

f);

WI

Speech

~

'A

System

6.···;;;:>'
Dl\

Taskbar and
Start Menu

•

~

;]Go

User Accounts

~

.

Windows
CardSpace

,,.

''';:ti't,
Wireless
Network Set ...

Hinh 2: Tinh nang tuang !lea.
- Sau khi ch9n xu~t hi~n h<)p thol;li Windows Firewall. Trang the General nguaj
su dVng ch9n On (recommended) sau d6 ch9n OK.

iour PC IS r.ot prolected turn on Mlirodc<\o\!s Fffewall

I'

........

-

" •

Window~ Firewall helps protect your computer by preventing unauthorized users

from gaining access to your computer through the Internet or a network.

C;;. Q~Ii~~~(j,iii~~~~~j
This selling blocks all outside sources Irom connecting to this

computer. with the exception of those selected on the Exceptions tab.

[J Qon'l allow exceplions
Select this when you connect to plJblic nelt,··mrks: in less secure

locations, such as ailporls. You will nol be not.ified when V.Jindows

Firewall blocks programs. Selections on the Exceptions tab will be

ignored

'0

....,

COIf (nol recommended)
Avoid using this selling. Turning olf Windows Firewall may make this

computer more vulnerable to viruses and intruders.

-.
What else should I know about Windows Firewall?

C'QK~]

Hinh 3: Bq.t tinh nang Firewall trong Microsoft Windows XP.
10

Ngoai nhung cach tren, nguai su d\lng con co th€ su d\lng phtln m~m tuang lua
ngoai d€ cai d~t va bao v~ may tinh tru6'c virus, cac phtln m~m d('>c hi;li, chf>ng spam,
vv... Hi~n nay co nhi~u phtln m~m tuang lua h6 trg cho vi~c nay, g6m ca ban tni phi
ho~c mi~n phi.

~St~tU$

""'*'

=>-

~

"

ô

Cornputer Pretef. hon

~ Firewall

t;;l

System Status
:n Stan:jard ~~1IJde

'
Ơ

Domains

F:Ãire\'val~ ~

on

ôI \Aieh ShieldÃ on

Programs

Pr()qrdf\"1

Guard

Oi)

ôI AnliKcyloqgtT - on

Autoruns

,.1

t!9.1:!:!.~'p.:~~~Đ:.

Ct ~J:!QM ::ent:L

Anti-Keylogger

dfi,

UrHiatp~

Jls(u~sk::}

Hosts file

ZlJbr:1lt

History

$

Options

forum

:::,eo...i: ltv arUdes

'df:9ate no':'

.:'.i

SUSR8C( hiE>

Version:

;:..:.Q.&J.~~9.Z
!::msi~oh r\ifW/::"

ltcense:

lun.,;n

E[~g..S'j!tJQlJ.

l~::2.:i:;:

ErriSI5;.:;ft n::-.cl)m,,:ends,

A~j

r'llunche, - (;ro~e5:;lo:lal 6:0 bf0cke,

KI

ffinh 4: Ph{m m~m Online Armor Free Firewall.

~

You are protected. No action is required.
l(lr~'"'tJnT ,~s

m

fl\'(!~<'>i''';'

,'>',),tr::q nyej 10 pretect !f>d ~JMl.-¥t.

Firewall

P";:;.trar(1 Ctn~m

a.')G~~5 ha:ke r -S:::C8!l~

D 'f'0'J. PC

Atldjtli)ru~1

:Q ft.rr;j -cnz.1"'~';:::

a

Services

V

!/$o!':-nt4y PfflJt-.r-tv,n
rA~ ,'fays t-D

4,,<, 4,. i'

pr:rtoEl:1 y:g1

de'lly

Antl-YIfU-'./Anb "spyware '

_::t9:;liĐj:~J:.Êj5._~}:.r.,::.~.. !:gL:'ikD\f.fri~,

ã

~~)~~:~{~~'::;;~f~~~~~~_~P

~l1et:Q::;

ond n:~;:::il\.,

CB,n~~l

~l':l

Browser lock
,.'i:>qt~fle t
Y~mjKjlJ

o

-are n.lf\;mg J~

biCr:::'i;o,

G"")-{l'~~1 ':'t'::~M)J1

(",::;a1::"3!!~:F:i: pr0t~-t(~f' Ct::'l. th~s (r:
Heip

ffinh 5: Phdn m~m ZoneAlarm Free Firewall.
11

Applications
Manage the applications that are allowed to access the network.

Status
P~'M'''''""~fr~''''¥J'';;-''-'''==<.'
m=~

tJ~tions

i
I

Profiles
Histoly

In

Application

A

Out

.. l::j Generic Host Process for Win32 Services

~

TULSA Shell (Export Version)

"':7'

C: \ Windows\System32\Lsass. exe

ver. 5.1.2600.5512

Activity
Advanced settings

Settings
Upgrade Now

.. r:l Microsoft Feeds Synchronization
T

PC Tools Smart Update

I!:'"

C:\Program Files\Pc Tools Firewall Plus\Update.exe
ver.7.0

v

Arlvnnrp.rl ,,::;p.ttinno;;

pctcols

x
G2J Hide uninstalled application rules
'""""'

Hinh 6: Pluin mJm PC Tools Firewall Plus.

'(j,J

r~)

SllMMARY

DEFENSE+

¥1<,_-_~..,.,

q

View fkev'laH Events

[g
Common Tasks

e

Advanced

events and alerts triggered by possible attacks on
your computer.

Trusted l\pphcatbn

Tl-IIS shortcut represents a convenIent 'Nav to
create an automa1JC -'Allo".. ·ruie fur apphcatJons
that you trust.
i1

New'

A,ppfic:'!t!CiH

Ths shortcut represen.ts a convenle.nt ~Nay to
Geate. an automaTIc 'Deny' rule fur appflcations
ti'at you do not trust.
Stt:dth Port:; Vhzard
This 'Nizard allows you to create a set of global

'tim

firewall rules, which
affect your computer's
ViSlbility from other computers.

\/ie-\v Active Connections
View whirri a~lcatlons are rurrentiy connecting to
the L'1ternet a,ong with the IP, PorI, Protocol and
Traffic level of the connecnon.

ThIS secnon alloll\r's you to vier"" a record of the

[h?"nne d

--.,

------_.

-------------

~
h

~

~

"""

h'y Port Sets
Allows vau to group individual ports Into named
'.sets' which can be used when managing Network
Security PolicV.

r-Fv Ne'"hv,;,d< Zones
A ne bvork can be represented as a zone to 'Nhich
an access can be granted or dented by speofying it
In filtering rules,

My Bbcked Network lones
Alio\\'s you to define which addresses or network
zones your computer should not communICate '"..,.llth.
For example. spyware sites.

'""""

......
~

All systems are active and running_

Hinh 7: Phdn mJm Comodo Firewall Personal
12

.t -';.,: Network Activity

~

(~ ;!

ADowed

~ Bloc""d

c

MySh",lcuh

ifI# Plug-ln<

J€

ACbtt-i! Content.

rf'i

Ad,

Welcome: to Dutpo:d Secqrltjl Suite PIO'
Thank .VQIJ fat

L5:1fIQ

Outpotl SecurJ.y 'Swe Flo, u..~

h:r:::1J1W/e;n~~ 1 l'tf'

co.,"flPlehenuve t~I.lbon for -prote-c-tlngY~J

and

i2p Ant.i~M",lware

}l'OU'f

{.1 AUAdt D&edioo

No lengthy (,;O'rA,gurBtIQrl n, needed Outpctt Secujit~ Suite Pro- sl..drlt P4dtedll\g ,agtlll'$S-l an kMli2: of
al:tacks .as: ~oon: ~ ~ is inda1led

-6 Anti-Spam

-it"

Content

Ci DNS c",che

"")(he<

t"'C\jf",,,,,,,,w,,

A~·tnnurn

Hk-..q

famit't' orilne

Thant .Io·'OU fgg ,hoo$ll'-.g AgnltlE(I qr. .Yi1Yf ~~UJlty ~O\>·tderj

HCW$

Int"'v..... wah an anonymous hack",
AgmturrJ !'"l& be.ef\ d:lll"'..;l .!I ittk li~haekert and the tike:l. -&nd have ~oP_en with il few of lhem htie In St Pettrtbutg 011 btlrd'lY-in

of a!'Wflln'rty ThiS -altlcte and i(ller't'I~' t;;: i:I cOO'1P1Oute ba:s:ed on- mpuf. trOO1 s-it"';'efai Indt'o/1duals

Regisua-lion dalus

Regldeled to:
Urfr-e~te:ed
Trial period daJ$ lell: 3:!
Rule~

J=teady

WJ(:.:'!Itd

Hinh 8: Phdn m~m Outpost Pro Security Suite.

1.5.4. C~p nh~t cac ban sua IBi cua h~ di~u himh.
H~ dieu himh Windows (chi€m da s6 nguai su dVng) thuang bi pluit hi~n cac 16i

bao m~t chinh b&i SlJ thong dVng clla no. Tin t~c co th€ 19i dVng cac 16i bao m~t d€
chi€m quyen dieu khi€n ho~c phat tan virus va cac ph~n mem d<)c h~i. Nguai su dVng
luon c~n c~p nh~t cac ban va 16i clla h~ dieu hanh Windows thong qua trang
web Microsoft update (cho vi~c nang d.p dt ca cac ph~n mem clla hang Microsoft)
ho~c Windows update (chi c~p nh~t rieng cho h~ dieu hanh Windows). Cach t6t nh~t

hay d~t ch€ d<) nang c~p (sua chua) tlJ d<)ng (Automatic updates) cua h~ dieu hanh

Windows. Tinh nang nay chi h6 trg d6i v6i cac h~ dieu hanh Windows co ban quyen
hgp phap.

1.5.5.

V~n

dt}.ng kinh

nghi~m

su dt}.ng may -finh.

Cho du su dl,mg ph~n mem di~t virus va cac phuO'ng thilc neu tren thi may tinh
v~n co kha nang bi lay nhi€m virus va cac ph~n mem d<)c h~i b&i m~u virus m6i n€u

chua dugc c~p nh~t kip thai ph~n mem di~t virus. Nguai su dVng may tinh c~n su
dVng tri~t de cac chilc nang, ling dVng s£n co trong h~ dieu hanh va cac kinh nghi~m
khac d€ bao v~ cho h~ dieu hanh va du li~u clla minh nhu sau:
- Phat hi~n SlJ ho~t d<)ng khac thuOng clla may tinh: Da ph~n nguai su dVng may
tinh khong co thoi quen cai d~t, gO' b6 ph~n mem ho~c thuOng xuyen lam h~ dieu hanh
thay d6i, co nghla la su dVng may tinh 6n dinh. Nguai su dVng co th€ nh~n bi€t dugc
13

slJ thay d6i khac thuemg cua may tinh. M9i hO(,1t d<)ng khac thuemg nay n~u khong phai
do phfrn c(mg gay ra thi cfrn nghi nga SlJ xmlt hi~n cua virus. Ngay khi co nghi nga,
cfrn ki€m tra b~ng cach c~p nh~t dfr li~u m6i nhftt cho phfrn m€m di~t virus ho~c thu su
dVng m<)t phfrn m€m di~t virus khac d€ quet toan b<) h~ th6ng.
- Ki€m soM cac (mg dVng dang hO(,1t d<)ng: Nguai su dVng ki€m soM SlJ hO(,1t d<)ng
cua cac phfrn m€m trong h~ th6ng thong qua task manager b~ng cach ~n t6 hqp phim
Ctrl + Ait + Delete ho~c cac phfrn m€m cua hang thu ba d€ bi~t m<)t phien lam vi~c

~,

binh thuang h~ th6ng thuemg n(,1p cac ung dVng nao, chung chi~m dung lugng b<) nh6
bao nhieu, chi~m CPU bao nhieu, ten file hO(,lt d<)ng la gi, vv...ngay khi co di€u b~t

~

thuemg cua h~ th6ng (du chua co bi€u hi~n cua SlJ nhiSm virus) cung co th€ co SlJ nghi
nga va co hanh d<)ng phong ngua hqp lY. Tuy nhien cach nay doi hoi m<)t SlJ am hi€u
nh~t dinh cua nguai su dVng.

- LO(,1i bo m<)t s6 tinh nang cua h~ di€u hanh co th€ t(,10 di€u ki~n cho SlJ lay nhiSm
virus. Theo m~c dinh cua h~ di€u hanh Windows thuemg cho phep cac tinh nang
autorun giup nguai su dVng thu~n ti~n cho vi~c tlJ d<)ng cai d~t phfrn m€m khi dua rna
CD ho~c 6 USB vao h~ th6ng. Chinh cac tinh nang nay duQ'c m<)t s6 10(,1i virus lQ'i
dVng d€ lay nhiSm ngay khi vua c5m 6 USB ho~c dua rna CD phfrn m€m vao h~ th6ng
(m<)t vai 10(,1i virus Ian truy€n r~t nhanh trong thai gian gfrn day thong qua cac 6 USB
b~ng cach t(,1o cac file autorun.ini tren 6 USB d€ tlJ ch(,ly cac virus ngay khi c5m 6

USB vao may tinh). Cfrn 10(,1i bo tinh nang nay b~ng cac phfrn m€m cua hang thu ba
ho~c sua d6i trong h~ th6ng.

~

1.6. Gi6i thi~u rnQt s6 phAn rn~rn di~t virus.
Phfrn m€m di~t virus la phfrn m€m co tinh nang phat hi~n, 10(,1i bo cac virus, kh5c

""'"

phvc (m<)t phfrn ho~c hoan toan) h~u qua do virus gay ra va co kha nang c~p nh~t d€
nh~n bi~t cac 10(,li virus trong tuong lai. Phfrn m€m di~t virus thuemg hO(,1t d<)ng tren

cac nguyen Iy cO' ban nhu sau:
- Ki€m tra, quet cac t~p tin d€ phM hi~n cac virus da bi~t trong cO' sa dfr li~u,
nh~n d(,1ng mfru virus cua chung.

- PhM hi~n cac hanh d<)ng cua phfrn m~m gi6ng nhu cac hanh d<)ng cua virus
ho~c cac phfrn m~m d<)c h(,1i.

- Sau khi phM hi~n th~y virus se dua ra cac thong bao, khuy~n cao hanh d<)ng
thlJc

hi~n

.....

nhu: Khoa virus, cach ly virus, xoa bo virus, sao luu files dlJ phong, ...

Tren thi truemg hi~n co r~t nhi€u phfrn m€m di~t virus bao g6m ban thuong m(,1i
(co thu phi) va ban miSn phi ho~c di~t virus trlJc tuy~n (khi k~t n6i internet).

14

.....

Phfrn m~m trong nu6c: Bkav, CMC.

Hinh 9: Phdn mJm di¢t virus BKAV

..
C.o'Jp Hllal

ij.j'joVii

N!1,.,J

~

_

_ ~

E:MoCoo

C.1l1ltmll

it

fRQMIf'

Qllfl vmos-l;IIo cACV(n.U71JlGliO Pl,ltlG 1511 OI~JIO fjfWllj1
l' oan b& m,z.j lmtj
r& d E; 6, t1~'r1';1 ell

'I.

.Qui!t

trC/14 may lTr.

CI,e thlr mue etl"'" tiLl1itiu
(~'dflt t$r t.} ttAJ- ITt}: c.>t~r!) til

(.~
l~L ('71>1 ~'''1''

qua

D

86 nln\c

II:

(ae [hIt mue (JOltl!) Il"rJ~ Ihm diM '$C
cr., 3 thu m~it d1"'iij ~ulil' 1:f-'li1 'r.e

..
. :it?:{

L I

Q,J¢t t£~:.'£

()( C i I.O:rri3: ti:rh ")~j9 (h)'? t·t,,; fh1i

n:nl~:

.00

.
lIlY nrlll\tUIIG OLlt I nl[rO 11ilU cAu

Chan mOt Ho1ueu thll' mue tl"'!ilt"t

·:1 ()f' r'~{~ l"~f nh~lJ thllj' m~. fJe~ q:t~t \'-~'lJ~

HIEM '0;('" TAC vw ' (b\T UCII GutT

I

With [IJRol\1

i

h,t ell

c
}" /'

dla

'~i'

OJ:!

I~~

100m
y
0;;,.;'

Hinh 10: Phdn mJm di¢t virus CMC.
Phfrn mem nu6c ngoai: Kaspersky, AVG, Norton, Avira, McAfee, Avast,
Microsoft Security Essentials, Bitdefender, ...
15

.AVG

Internet
Security
~"'" 'J.~rl<>:Ơd. v:::;;,; (ltg> t:~cô

~

~

Internet Security

.. "",,",""N-Ã"""_."" ..
~;

..

.A_Afee"
'VlV"'

..

{~_

",.Ã,.~_<"_yv""",~,,,

~...

.....

,~Ã,

~

..

"

,..,.",...".._-. (..,..;:ô...-....
,,,",~

.....

_~,>\

_

......... '

't

Sewn y

....~.'"

~ ~~-

~McAft!t!

"""'"
3: PCs

"""'"

Hinh 11: PJuin

- Trang web

quet

virus

-

mtm di¢t virus nuac ngoai.

tnJc

tuy~n:

Kaspersky.com,

Virustotal.com,

Bitdefender.com, Cmcinfosec.com
16

2. DE Ml)C 2: Bao v~ dfr li~u may Hnh.
Sau khi hoan thanh nQi dung nay, nguOi sir d\lng n~m duQ'c:
• Cach bao v~ dfr 1i~u h~ th6ng.
• Cach bao

v~

dfr

1i~u

da: t(;lO ra.

2.1. Bao v~ dfr li~u h~ th6ng.
2.1.1. Ten dang nh~p va m~t kh~u (userID va password).
Ten dang nh~p va m~t khl1u thuemg 1a mQt xau, chu6i, lo(;lt cac ki tv rna h~ th6ng
may Hnh yeu c~u nguai su dVng nh~p vao b~ng ban phim tru6c khi co th~ ti~p tvc truy
c~p cac tai nguyen tren may Hnh. MQt m~t khl1u m(;lnh 1a m~t khl1u co til 8 ky tv tra

len, bao g6m ca chfr cM, chfr s6 va ky tv d~c bi~t (@,#,$,0,/o, vv...).
Vi~c d~t m~t khl1u se tranh dugc vi~c truy c~p cac tai nguyen, dfr 1i~u trai phep,
nh~t 1a khi phan quy~n d~ su dVng chung cung mQt may Hnh.

2.1.2. Quan

ly dfr li~u Ah~ th6ng.

Thong thuemg, h~ di~u hanh dugc cai d~t tren 6 rna c, n~u d~ dfr 1i~u tren 6 cai d~t
h~ di~u hanh thi khi cai d~t l(;li h~ di~u hanh m6i, dfr 1i~u tren phan viIng do se bi· m~t.

Sau khi cai d~t h~ di~u hanh, dfr 1i~u h~ th6ng se n~m trong phan viIng cai d~t, cv
th~ 1a thu mvc WINDOWS, nguai su dVng khong nen xoa, d6i ten thu mvc, di chuyen

dfr 1i~u tren thu mvc nay vi co the lam anh huang khong t6t d~n h~ di~u hanh.

Ap

dl,mg cac bi~n phap sao 1uu dfr 1i~u quan tn;mg tren 6 rna h~ th6ng sang mQt

phan vung 6 rna khac ho~c thi~t bi 1uu trfr ngoai de khoi phvc khi co SlJ c6 xay ra.

r;T:1.
~Go

lA

x
PDFToWordConverter

Desktop

~.:B ~8 My Documents

,€

My Computer

:±. ..f.i 3';' Floppy (A:)
..;c: .;.,. XPSP2 (C:)

Program Files

i~ j~ Documents and Settings

'j-

'0

eOffice

+' is) Intel

UniKey

lCJ PDFToWordConverter

d"., {:.;j Program Files

(f to UniKey

f£ 1£:.:J WINDOWS

<]

Hinh 12: Thu ml,Jc WINDOWS chimjiles h¢ th6ng.
17

2.2. Bao v~ dfr Ii~u t~o ra.
U€ dam bao an toan tru6c S\f lay nhiem virus may tinh va cac ph<1n m~m dQc hl;li
khac thi nguai Slr d\;mg nen t\f bao

v~

v~n

S\f toan

hu hong do virus (ho~c ngay ca cac nguy

cO'

dfr

li~u

cua minh tru6c khi dfr

li~u

bi

ti~m tang khac nhu S\f hu hong cua cac

thi~t bi luu trfr dfr li~u may Hnh) thea mQt s6 cach sau:

2.2.1. Sao Irru dfr li~u theo dinh

kyo

~

La bi~n phap dung dfuI nhfrt hi~n nay d€ bao v~ dfr li~u, vi~c sao luu dfr li~u se lam
giam t6n thfrt khi h~ th6ng may tinh g~p tn)c tr~c nhu 16i h~ di~u hanh, hong 6 rna c(mg, ...
Nhfrng dfr li~u c<1n sao luu thong thuang la tai li~u noi chung, cac ung dVng tl;lO
va duy tri nhfrng t~p tin dfr li~u nhu e-mail, dia chi ua thich cua trinh duy~t, lich, s6
dia chi lien Il;lC, hinh anh, files video, files nhl;lc, ...
Nguai su dVng co th€ thuang xuyen sao luu dfr li~u d~n mQt nai an toan nhu:
Cac thi~t bi nh6

rna rQng (6

USB, 6 cung di dQng, ghi ra rna quang, vv...), hinh thuc

-..

nay co th€ th\fC hi~n theo chu ky nguai Slr dVng d~t ra tu)' thea muc dQ c~p nh~t, thay
d6i cua dfr li~u. Ngoai ra nguai su dVng co th€ su dVng ti~n ich s5n co cua H~ di~u
hanh (system restore) ho~c Slr dVng cac ph<1n m~m cua hang khac nhu Norton ghost
d€ tl;lo ra cac ban sao luu h~ th6ng, cac ph<1n m~m tl;lo anh 6 rna ho~c phan vung khac.
Tru6c khi sao luu nguai su dVng nen

d~t

ten dfr

li~u

thea ngay, thea nQi dung

cong vi~c d€ vi~c sao luu va khoi phvc sau nay duQ'c thu~n IQ'i.
2.2.2. Bao

v~

dfr Ii~u da sao Irru.

Sau khi da sao luu dfr li~u thanh cong, nguai Slr dVng c<1n bao v~ dfr li~u da sao
luu do. N~u sao luu dfr li~u ra thi~t bi luu trfr ngoai nhu USB va 6 cung di dQng thi c<1n
Slr dVng ph<1n m~m di~t virus quet thi~t bi luu trfr tru6c va sau khi sao luu.
Thi~t bi luu trfr, rna chuang trinh da duQ'c sao luu c<1n duQ'c cfrt gifr

q nai an toan,

tranh vi~c sao chep, truy c~p dfr li~u ngoai mong mu6n.
2.2.3. Ph\lc h6i do: li~u da sao Irru.
Tuy tung bi~n phap nguai Slr dVng da Slr dVng d€ sao luu, nguai Slr dVng co th€
phvc h6i ll;li dfr li~u d~n thai di€m da sao luu.

"""'"

U6i v6i dfr li~u da sao chep ra thi~t bi luu trfr ngoai, nguai Slr dVng sao chep
(copy) tra ll;li vaG

6 rna cung.

-..

Ngoai ra, nguai Slr dVng co th€ Slr dVng Hnh nang phvc h6i dfr li~u (system
restore) cua h~ di~u hanh ho~c Slr dVng ph<1n m~m cua hang khac d~ khoi phvc ll;li dfr
li~u

da sao luu.
18

3.

DE Ml)C 3: An ninh m~ng.
Sau khi hoilD thanh nQi dung nay, ngrrOi sfr dl}.ng n~m drrQ'c:

• Cac khai ni~m v~ an ninh m~ng.
• Cac m6i nguy hi~m t~n cong may tfnh.
• Cac hinh th(rc t~n cong tren m~ng may tfnh.

3.1. Khai ni~m v~ An ninh m~ng.
Trong ITnh VlJC an ninh m~ng, khu VlJC an ninh m~ng bao g6m cac quy dinh va
chfnh sach dugc thong qua bai nguai qmin tri m~ng d~ ngan ch~n va theo d6i truy c~p
trai phep, sir d\mg sai, sira d6i, ho~c tir ch6i cac m~ng may tfnh va truy c~p tai nguyen
m~ng. An ninh m~ng lien quan d€n vi~c uy quy~n truy c~p dfr li~u trong m(>t m~ng,

dugc ki~m soat bai nguai quim tf! m~ng. Nguai sir dVng ch9n ho~c dugc chi dinh m(>t
tai khoim va m~t khl1u ho~c thong tin xac thlJc khac cho phep truy c~p vao thong tin va
cac chuong trinh thu(>c thl1m quy~n cua minh.
An ninh m~ng la bao v~ m~ng tru6'c vi~c bi danh c~p va sir dVng sai mvc dfch
thong tin tren m~ng internet. N€u khong co an ninh m~ng dugc tri~n khai, h~ th6ng
m~ng se g~p nhi~u rili ro tru6'c SlJ xam nh~p trai phep, SlJ ngirng tr~ ho~t d(>ng cua
m~ng,
ph~m

SlJ gian

do~n

dich vv, SlJ khong tmln thu quy dinh va th~m chf la cac hanh d(>ng

phap. An ninh

m~ng

khong chi dlJa vao m(>t phuong phap rna sir dVng m(>t

t~p

hgp cac rao can d~ bao v~ h~ th6ng m1;lng theo nhfrng cach khac nhau. Ngay ca khi m(>t
giai phap g~p SlJ c6 thi giai phap khac vfrn bao v~ dugc h~ th6ng va dfr li~u tru6'c SlJ da
d1;lng cua cac lo~i t~n cong m~ng.
Trong cac h~ th6ng thong tin, nguai sir dVng phai quan tam nhi~u hon v~ tfnh an
ninh, an toan, kha nang bao m~t va tfnh s~n sang cua h~ th6ng. SlJ ngung tr~ cua h~
th6ng thong tin co th~ gay ra nhfrng thi~t h~i vo cu~g nghiem tr9ng khi SlJ phv thu(>c
vao cac (rng dl}ng ngay cang tang.
Dang, Nha nu6'c va cac 8(>, ban, nganh da: co cac van ban th~ hi~n SlJ chu tr9ng
d6i v6'i v~n d~ an toan thong tin,

cv th~ nhu sau:

- Lu~t Giao dich di~n tir s6 51/2005/QH11 ngay 29/11/2005 cua Qu6c hQi Nu6'c
C(>ng hoa xa: h(>i Chu nghla

Vi~t

Nam.

- Nghi dinh s6 57/2006/ND-CP ngay 09/6/2006 cua Chfnh phu v~ Thuang m1;li
di~n

tir.
19

- Lu~t Cong ngh~ Thong tin s5 67/2006/QHll ngay 29/6/2006 eua Qu5e h9i

Nu6e C9ng hoa Xii h9i Chu nghla Vi~t Nam.
- Chi thi s5 03/2007/CT-BBCVT ngay 23/02/2007 eua B9 Buu ehinh ViSn thong
v~ vi~e tang euemg dam baa an ninh thong tin tren m~ng internet.

- Nghi dinh s5 64/2007/ND-CP ngay 10/4/2007 eua Chinh phu v~ ling d\lng
Cong ngh~ Thong tin trang ha~t d9ng eua co quan nha nu6e.

~

- Nghi dinh s5 90/2008/ND-CP ngay 13/8/2008 eua Chinh phu v~ eh5ng thu rae.
- Nghi dinh s5 97/2008/ND-CP ngay 28/8/2008 eua Chinh phu v~ quan Iy, eung
e~p, su d\lng dieh V\l Internet va thong tin di~n tu tren Internet.

- Thong tu s5 07/2008/TT-BTTTT ngay 18/12/2008 eua B9 Thong tin va Truy~n
thong huang d~n m9t s5 n9i dung v~ ha~t d9ng eung e~p thong tin tren trang thong tin
di~n tu ea nhan trong Nghi dinh s5 97/2008/ND-CP ngay 28 thang 08 nam 2008 eua

Chinh phu v~ quan Iy, eung e~p, su d\lng dieh V\l Internet va thong tin di~n tu tren

-.

Internet.

- Lu~t sua d6i, b6 sung m9t s5 di~u eua Lu~t Hinh SlJ, s5 37/2009/QHI2 (ATTT
s5: cae di~u 224-226b) ngay 19/6/2009 eua Qu5e h9i Nu6e C9ng hoa Xii h9i Chu
nghla Vi~t Nam.
- Lu~t ViSn thong s5 4112009/QH12 ngay 23/11/2009 eua Qu5e h9i Nu6e C9ng
hoa Xii h9i Chu nghla Vi~t Nam.

--.,

- Quy~t dinh s5 63/QD-TTg ngay 13/0112010 eua Thu tu6ng Chinh phu phe
duy~t Quy ha~eh phM tri€n an taan thong tin s5 qU5e gia d~n nam 2020.

----

- Thong tu s5 14/20 IO/TT-BTTTT ngay 29/06/2010 eua B9 Thong tin va Truy~n
thong quy dinh chi ti€t m9t s5 di~u eua Nghj djnh s6 97/2008/ND-CP ngay 28 thang

---

08 nam 2008 eua Chinh phu d6i v6i ha~t d9ng quan Iy trang thong tin di~n tu va djeh
V\l m~ng xii h9i tr1Je tuy€n.
- Thong tu s6 25/2010/TT-BTTTT ngay 15/1 1/2010 eua B9 Thong tin va Truy~n
thong quy djnh

vi~e

thu

th~p,

su d\lng, ehia se, dam baa an taan va baa

v~

""""'I

thong tin ea

nhan tren trang thong tin di~n tu ha~e e6ng thong tin di~n tu eua co quan nha nu6e.

......,

- Nghj djnh s5 25/20 II/ND-CP ngay 06/4/2011 eua Chinh phu quy djnh chi ti~t
va huang d~n thi hanh m9t s6 di~u eua Lu~t ViSn thong.

.......,

- Chi thj s6 897/CT-TTg ngay 10/6/2011 eua Thu tuang Chinh phu v~ vi~e tang
euemg tri€n khai cae ha~t d9ng dam baa an taan thong tin s6.
- Cong van s6 2132/BTTTT-VNCERT ngay 18/7/2011 eua B9 Thong tin va
20

Truy~n thong hu6ng dfrn tri~n khai ap dVng tai li~u "Huang dfrn mQt s6 bi~n phap

ky

thu~t cO' bim dam bao an toan thong tin cho c6ng/trang thong tin di~n tu".

- Thong tu s6 23/2011/TT-BTTTT ngay 11/8/2011 cua 8Q Thong tin va Truy~n
thong quy dinh v~ vi~c quan ly, v~n hanh, su dVng va bao dam an toan thong tin tren
Ml;lng truy~n s6 li~u chuyen dung cua cac cO' quan Dang, Nha nuac.
- Nghi dinh s6 83/20 I1/ND-CP ngay 20/9/2011 cua Chinh phu quy dinh xu phl;lt
vi phl;lm hanh chinh trong llnh VlJC vi~n thong.
- Thong tu s6 27/2011/TT-BTTTT ngay 04110/2011 cua 8Q Thong tin va Truy~n
thong quy dinh v~ di~u ph6i cac hOl;lt dQng ung cuu SlJ c6 ml;lng internet Vi~t Nam.
Ben cl;lnh cac van ban an toan thong tin dff duqc ban hanh can co cac cO' quan, t6
chuc hOl;lt dQng trong llnh VlJC dam bao an toan, an ninh thong tin, cv th~ nhu sau:

- Trung tam Ung crru khAn c§p May tinh Vi~t Nam (Vietnam Computer
Emergency Response Team - VNCERT)

+ Duqc thanh l~p theo Quy~t dinh s6 339/2005/QD-TTg ngay 20112/2005 cua
Thu tu6ng Chinh phu, Trung Him Vng cuu khfrn cfip May tinh Vi~t Nam (Vietnam

Computer Emergency Response Team - VNCERT) la dan vi tfl]C thuQc BQ Thong
tin va Truy~n thong thlJc hi~n chuc nang di~u ph6i va t6 chuc cac hOl;lt dQng phim ung
nhanh cac SlJ c6 may tinh cho ml;lng Internet Vi~t Nam.

+ Lien h~: Email: ; Website: www.vncert.gov.vn
- Hi~p hQi An toan thong tin
Association - VNISA)

Vi~t

Nam (Vietnam Information Security

+ La t6 chuc xff hQi ngh~ nghi~p phi lqi nhu~n dfru tien hOl;lt dQng trong linh VlJC
bao m~t thong tin duqc nha nuac Vi~t Nam cong nh~n. VNISA t~p hqp cac ca nhan, t6
chuc lam cong tac nghien ctru giang dl;ly, ung dvng va phat tri~n an toa~ thong tin
nh&m hu6ng dfrn thlJc hi~n cac chu truang dUOng 16i cua nha nuac trong vi~c ung
dvng va phat tri~n ky thu~t, cong ngh~, an toan thong tin, dua ra d~ xufit, khuy~n nghi
vai cO' quan qmin ly nha nuac trong vi~c xay dlJng cO' ch~ chinh sach phat tri~n nganh.

+ Lien h~: Email: ; Website: www.vnisa.org.vn
- C1}C Canh sat phong, chang tQi ph~m sir d1}ng cong ngh~ cao (C50) - BQ
Cong an

+ Ti~n hanh cac bi~n phap phong ngira, phat hi~n, di~u tra xu ly tQi phl;lm su
dVng cong ngh~ cao, trlJc ti~p ti~n hanh cac bi~n phap phong ngira, phat hi~n, dfiu
tranh ch6ng cac hanh vi vi phl;lm va tQi phl;lm su dVng cong ngh~ cao theo quy dinh cua
Phaplu~t.

21

+ Lien h~: Di~n thol;li (tqrc ban): 069.43160; 06937126; 06937424

- Cong ty an ninh

m~ng BKAV

- Website: www.bkav.com.vn

3.2. Cac mBi nguy hi~m tin cong may Hnh.
3.2.1. Tin

t~c

(hacker).

Tin ti[Lc (hacker) 1a nhung nguai co trinh dQ Cong ngh~ Thong tin cao dung kien

thuc, kg nang cua minh d€ xam nh~p vao cac h~ th6ng may tinh, cac may chu trong
ml;lng internet v6i ml}c dich pha hOl;li, l~y c~p du 1i~u, chiem quy~n di~u khi€n, vv...

3.2.2.

M~ng

may tlnh rna (botnet).

Ml;lng may tinh rna (botnet) 1a nhung may tinh bi b~t coc va di~u khi~n bai nguai
khac thong qua trojan, virus. Nhfrng may tinh nay se cha chi thi tir mQt nai nh§t dinh
d€ thlJc hi~n d6ng lol;lt mQt hanh vi nao do. Bot 1a cong Cl} d€ thlJc hi~n cac cUQc t~n
cong tir ch6i dich Vl} (DOSIDDOS). T~n cong tir ch6i dich Vl} 1a hanh dQng rna cac tin
ti[Lc 1Q'i dl}ng di[Lc di€m hoi[Lc 16i an toan thong tin cua mQt h~ th6ng dich Vl} nh~m lam
ngung tr~ hoi[Lc ngan can nguai dung truy nh~p dich Vl} do. Thuang thi t~n cong tir ch6i
dich Vl} gay cho chuang trinh hoi[Lc h~ th6ng bi db va hoi[Lc bi treo, te 1i~t tUng ph~n
hoi[Lc toan bQ, bUQc nguai quan tri dich Vl} do phai tl;lm ngirng cung c~p dich Vl}.

3.2.3. Trojan horse.
Trojan horse 1a lol;li chuang trinh may tinh thmmg ~n minh du6i dl;lng mQt
chuang trinh hfru ich va co nhung chuc nang rna nguai dung mong mu6n, hay it nh~t
chung trong nhu co cac tinh nang nay. MQt cach bi m~t, no ll;li tien hanh cac thao tac
khac nh~m co 1Q'i cho nguai phat tan. Nhfrng chuc nang rna trojan horse tl;lo ra chi 1a
ph~n b~ ngoai nh~m che d~u cho cac thao tac, ml}c dich x~u. Trojan horse cling co tac

hl;li tuang tlJ nhu virus chi khac 1a no khong tlJ sao chep, nhan ban ra. Nhu the, cach
Ian truy~n duy nh~t 1a thong qua cac thu day chuy~n. Chinh nhfrng ke tl;lo ra cac ph~n
m~lll nay se sir dl}ng kg nang l~p trinh cua minh d€ sao 1uu th~t nhi~u trojan tru6c khi

phat tan len ml;lng. Trong thlJc te, nhi~u trojan horse chua dlJng cac ph~n m~m gian
di~p nh~lll cho phep di~u khi€n may tinh tir xa qua h~ th6ng llll;lng.

Cach huu hi~u nh~t d€ phong ch6ng trojan horse 1a dirng bao gia rna cac t~p tin

dinh kern duQ'c giri den mQt cach b~t nga, khi rna nguai sir dl}ng chua xac minh duQ'c
dQ an toan, ngu6n g6c cua file dinh kern. Khi cae file dinh kern khong duQ'C

rna ra thi

trojan horse cling khong th€ hOl;lt dQng.
3.2.4. Phftn m~m ac tlnh (malware).

Ph~n m~m ac tinh (malware) 1a chu ghep cua maliciuos va software chi chung

22

-..

cac ph§n m~m co Hnh nang gay h1;1i nhu virus, worm, trojan horse, spyware, adware,
keyloger, backdoor, rootkit, vv...Tuy thea cach thuc rna tin tiJc su d\lng. S\f nguy h1;1i
cua cac 101;1i phftn m~m ac Hnh co khac nhau ill ch6 chi hi~n thi cac clra s6 kho chiu cho
d€n vi~c tan cong chi€m quy~n di~u khi~n may Hnh va lay Ian sang cac may Hnh khac.
3.2.5. Ph~n m~m gian di~p (spyware).
Phftn m~m gian di~p (spyware): La chfr viet Hit cua

spy (gian di~p)

va software (phftn m~m may Hnh). La phfrn m~m co kha nang tham nh~p tr\fc ti€p,
thea doi nhUng h01;1t d<)ng tren may Hnh rna khong co S\f nh~n bi€t va cho phep cua
ngmJi su d\lng may Hnh. M<)t cach di~n hinh, spyware duqc cai diJt m<)t cach bi m~t
nhu la m<)t b<) ph~n kern thea cua cac phftn m~m mi€n phi (freewares) va phftn m~m

chia se (shareware) rna nguai su d\lng co th~ tai v~ til internet. M<)t khi dii cai diJt,
spyware di~u ph6i cac h01;1t d<)ng cua may chu tren internet va liJng Ie chuy~n cac dfr
li~u thong tin d€n m<)t may khac, chung thu th~p tat ca cac thong tin ca nhfm, thoi quen

ca nhan, thoi quen truy c~p web cua nguai su d\lng va gui v~ cho tac gia. Ngoai ra,
spyware con su d\lng cac tai nguyen cua b<) nha (memory resource) d~ an c~p bang
thong khi no gui thong tin tra v~ tac gia cua cac spyware qua cac lien k€t internet. Vi
spyware dung tai nguyen cua b<) nha va cua h~ th6ng, cac ung d\lng clWY trong n~n
(background) co th~ dfrn tai h~ di~u hanh bi 16i hoiJc may Hnh ch1;1y khong 6n dinh.
f)~ ppong ngua spyware thi nguai su d\lng co th~ dung phftn m~m ch6ng spyware.

Quet thuang xuyen d~ 101;1i b6 spyware. Khai d<)ng 11;1i may Hnh va ki~m tra 11;1i lfrn nfra
sau m6i lfrn bi nhi~m spyware mai d~ ch6ng S\f tai nhi€m (tickler). Phftn m~m ch6ng
spyware n6i ti€ng tren thi truang la phftn m~m spy sweeper.
3.2.6. Ph~n m~m Quang cao (adware).
Phftn m~m quan cao (adware): La chfr vi€t t~t cua advertisement (quang cao)
va software (phftn m~m may Hnh). La phftn m~m thu th~p thong tin dU;y~t web cua
nguai dung, duqc len lut cai diJt van may Hnh nguai dung hoiJc cai diJt thong qua m<)t
phftn m~m mi€n phi, hay phftn m~m dung thu Guqc nguai dung cho phep (nhung
khong y thuc duqc m\lc dich cua chung). M<)t s6 phftn m~m vo h1;1i, nhung m<)t s6 co
kha nang hi~n thi thong tin tren man hinh gay kho chiu cho nguai su d\lng. Tuy nhien
chung khong dung 11;1i

a Hnh don gian la quang cao rna se k€t

hqp vai nhfrng 101;1i virus

khac nh~m tang hi~u qua pha h01;1i.
3.2.7. Bit ky tv go tren bim phim (keylogger).

B~t ky t\f go tren ban phim, hay con gQi la "trinh thea doi thao tac ban phim" la

phftn m~m ghi 11;1i mQi thao tac th\fc hi~n tren ban phim van m<)t t~p tin nh~t ky (log) d~
cho nguai cai diJt no khai thac, su d\lng thong tin trai phep.
23

3.2.8. Lira dao trvc tuy~n (phishing).
Lira dao tn,rc tuyen (phishing) 1a mOt hO(;lt dOng ph(;lm tOi dung cac ky thu~t lira
dao thuemg duQ'c thl,Ic hi~n qua thu di~n til hoi;ic tin nhim nhanh hay yeu c~u nguai
dung nh~p thong tin vao mOt website gia m(;lO g~n nhu gi6ng h~t v6i website th~t. Ke
lira dao c6 g~ng lira biy cac thong tin nh(;ly cam, ching h(;ln nhu m~t kh~u va thong tin
v~ the tin dVng, bing cach gia 1a mOt nguai hoi;ic mOt doanh nghi~p dang tin c~y trong

mOt giao dich di~n tU. phishing thuang duQ'c thl,Ic hi~n bing cach sil dVng thu di~n til
hoi;ic tin nh~n, doi khi con su dVng ca di~n tho(;li.
T~n cong gia m(;lO 1a mOt dcm cu cua nhfrng kl thu~t 1ua dao trl,Ic tuyen (social

engineering) nhim danh lira nguai dung va khai thac nhfrng 16 h6ng hi~n nay cua
cong ngh~ bao m~t web. D~ ch6ng l(;li nhfrng hinh thuc t~n cong, 1ua dao ngay cang
tang thi dn hoan chinh hanh lang phap 1y, hu~n 1uy~n cho nguai dung, canh bao va
tang cuemg an ninh kI thu~t.

3.2.9. Cifa

h~u

(backdoor).

Trong mOt h~ th6ng may tinh, cua h~u 1a mOt phucmg phap vuqt qua thu tvc chUng
thl,Ic nguai dung thong thuemg hoi;ic d~ gifr duemg troy nh~p ill xa t6i mOt may tinh
trong khi c6 g~ng khong bi phat hi~n bai vi~c giam sat thong thuemg. Day cling 1a mOt
lo(;li trojan nhung nhi~m V\l chinh 1a rna thong mOt s6 c6ng nao do tren may tinh d~ lay
lan, troy c~p va di~u khi~n may tinh ill xa. Cua h~u co th~ co hinh thuc 1a mOt chucmg
trinh duQ'c cai di;it hoi;ic co th~ 1a mOt sua d6i d6i v6i mOt chucmg trinh hQ'P phap.

3.2.10. Rootkit.
.......,

Rootkit 1a mOt bO cong cv ph~n m~m do ke xam nh~p dua vao may tinh nhim

mvc dich cho phep tin ti;ic quay l(;li xam nh~p may tinh do va dung no cho cac mvc dich
x~u rna khong

bi phat hi~n nhu thu th~p dfr

1i~u v~ may tinh (k~ ca cac may tinh khac

trong cung m(;lng) va nhfrng nguai su dVng chung (ching h(;ln m~t kh~u va, thong tin tai
kho{m) hoi;ic gay ra 16i sai trong hO(;lt dOng may tinh. Day cling 1a mOt lo(;li trojan
nhung tl,I gi~u minh, hO(;lt dOng 0 t~ng th~p cua h~ th6ng nen co th~ ngan can mOt s6
dich VV. Rootkit dff bi su dVng ngay cang nhi~u boi cac ph~n m~m ac tinh, giup ke
xam nh~p h~ th6ng gifr duQ'c duemg troy nh~p vao h~ th6ng. Cac rootkit thuemg sua
d6i mOt s6 ph~n cua h~ di~u hanh hoi;ic tl,I cai di;it chung thanh cae trinh di~u khi~n
(driver) hay cac module trong nhan h~ di~u hanh (kernel module).
May tinh co th~

bi lay nhi€m rootkit bing nhi~u con duemg, trong do co vi~c lay

nhi€m qua cac chuang trinh duQ'c tai xu6ng tir internet, qua t~p g~n kern t(;li e-mail,
hoi;ic khi truy c~p vao mOt s6 trang web nh~t dinh. Rootkit con co th~ duQ'c dua vao
may tinh qua 6 rna c~m ngoai hoi;ic 6 USB. Rootkit khong tl,I nhan ban va khong co

Co'

24

......

Tài liệu bồi dưỡng kiến thức và kỹ năng công nghệ thông tin cho cán bộ công chức xã khu vực đồng bằng – Chuyên đề 3

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về