Mở đầu của tìm hiều về virus và cách phòng chống
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (31.84 KB, 3 trang )
Lời nói đầu
Virus tin học hiện nay đang là nỗi băn khoăn lo lắng của những ngời
làm công tác tin học, là nỗi lo sợ của những ngời sử dụng khi máy tính của
mình bị nhiễm virus. Khi máy tính của mình bị nhiễm virus, họ chỉ biết
trông chờ vào các phần mềm diệt virus hiện có trên thị trờng, trong trờng
hợp các phần mềm này không phát hiện hoặc không tiêu diệt đợc, họ bị
lâm phải tình huống rất khó khăn, không biết phải làm nh thế nào.
Vì lý do đó, có một cách nhìn nhận cơ bản về hệ thống, cơ chế và các
nguyên tắc hoạt động của virus tin học là cần thiết. Trên cơ sở đó, có một
cách nhìn đúng đắn về virus tin học trong việc phòng chống, kiểm tra,
chữa trị cũng nh cách phân tích, nghiên cứu một virus mới xuất hiện.
Đồ án này giải quyết các vấn đề vừa nêu ra ở trên. Nó đợc chia làm 4
chơng:
Chơng I. Đặt vấn đề.
Chơng II. Tổng quan về virus và hệ thống.
Chơng III. Khảo sát virus One Half.
Chơng IV. Thiết kế chơng trình chống virus.
Phần phụ lục cuối đồ án liệt kê toàn bộ chơng trình nguồn của chơng
trình kiểm tra và khôi phục đối với virus One Half.
Trong quá trình xây dựng đồ án này, tôi đã nhận đợc nhiều sự giúp đỡ
của các thầy cô giáo, bạn bè đồng nghiệp và gia đình. Tôi xin cảm ơn sự
giúp đỡ nhiệt tình của thầy Nguyễn Thanh Tùng, là thầy giáo trực tiếp h-
ớng dẫn đề tài tốt nghiệp của tôi, cảm ơn các thầy cô giáo trong Khoa Tin
học, các thầy cô giáo và các cán bộ của Trung tâm bồi dỡng cán bộ Trờng
Đại học Bách khoa Hà nội đã tạo điều kiện giúp đỡ tôi hoàn thành đồ án
này. Tôi cũng xin cảm ơn các bạn bè đồng nghiệp, ngời thân trong gia đình
đã tạo điều kiện, động viên tôi trong quá trình làm đồ án.
Vì điều kiện về thời gian không nhiều, kinh nghiệm còn hạn chế,
không tránh khỏi các thiếu sót. Tôi mong nhận đợc các ý kiến đóng góp
của các thầy cô giáo và các đồng nghiệp để các chơng trình sau này đợc tốt
hơn.
Chơng I.
Đặt vấn đề
Mặc dù virus tin học đã xuất hiện từ khá lâu trên thế giới và trong nớc
ta, song đối với ngời sử dụng và cả những ngời làm công tác tin học, virus
tin học vẫn là vấn đề nan giải, nhiều khi nó gây các tổn thất về mất mát dữ
liệu trên đĩa, gây các sự cố trong quá trình vận hành máy. Sự nan giải này
có nhiều lý do: Thứ nhất, các kiến thức về mức hệ thống khó hơn các kiến
thức về lập trình trên các ngôn ngữ bậc cao và các chơng trình ứng dụng,
đặc biệt những thông tin cần thiết về hệ thống không đợc DOS chính thức
công bố hoặc là các thông tin dành riêng (Reseved), điều này làm cho
những ngời đề cập ở mức hệ thống không nhiều. Thứ hai, hầu nh rất ít các
tài liệu về virus tin học đợc phổ biến, có lẽ ngời ta nghĩ rằng nếu có các tài
liệu đề cập tới virus một cách tỷ mỷ, hệ thống thì số ngời tò mò, nghịch
ngợm viết virus sẽ còn tăng lên nữa! Thứ ba, số lợng các virus xuất hiện
khá đông đảo, mỗi virus có một đặc thù riêng, một cách hoạt động riêng và
một cách phá hoại riêng. Để tìm hiểu cặn kẽ về một virus không thể một
thời gian ngắn đợc, điều này làm nản lòng những ngời lập trình muốn tìm
hiểu về virus.
Tuy đã xuất hiện khá nhiều những chơng trình tiêu diệt virus và khôi
phục lại đĩa, khôi phục lại các file bị nhiễm song trong những trờng hợp cụ
thể, đôi khi các phần mềm này cũng không giải quyết đợc vấn đề. Có
nhiều lý do: Thứ nhất, mỗi chơng trình chỉ tiêu diệt một số loại virus mà
nó biết. Thứ hai, chúng ta đều biết rằng sau khi một virus nào đó xuất hiện,
nó mới đợc nghiên cứu và mã nhận biết của nó mới đợc đa vào danh mục,
khi đó chơng trình mới có khả năng tiêu diệt đợc. Điều đó có nghĩa là có
thể có các loại virus xuất hiện trong máy tính của chúng ta mà các chơng
trình kiểm tra virus vẫn cứ thông báo "OK". Đặc biệt là các virus do những
ngời lập trình trong nớc viết, hầu hết không đợc cập nhật vào trong các ch-
ơng trình kiểm tra và tiêu diệt virus nh SCAN, F-PROT, UNVIRUS,...
Vì các lý do nêu trên, việc phòng chống virus vẫn là biện pháp tốt
nhất để tránh việc virus xâm nhập vào trong hệ thống máy của mình. Trong
trờng hợp phát hiện có virus xâm nhập, ngoài việc sử dụng các chơng trình
diệt virus hiện đang có mặt trên thị trờng, việc hiểu biết cơ chế, các đặc
điểm phổ biến của virus là những kiến thức mà những ngời làm công tác
tin học nên biết để có các xử lý phù hợp.
Nội dung của đồ án này đa ra một số phân tích cơ bản đối với mảng
kiến thức hệ thống, các nguyên tắc thiết kế, hoạt động của các loại virus
nói chung, áp dụng trong phân tích virus One Half. Trên cơ sở đó, đề cập
tới phơng pháp phòng tránh, phát hiện và phân tích với một virus nào đó.
Các kiến thức này cộng với các phần mềm diệt virus hiện có trên thị trờng
có tác dụng trong việc hạn chế sự lây lan, phá hoại của virus nói chung.
