<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

<b>NETWORK SECURITY</b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

<b>Nội dung</b>

⚫

Cơ chế hoạt động của virus máy tính

⚫

Những con đường lây lan của virus máy tính

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

Cơ chế hoạt động của virus máy tính

⚫

Khái

niệm về virus máy tính

⚫

Virus máy tính: là

một chương trình máy tính có

khả năng tự sao chép từ đối tượng lây nhiễm

này sang

đối tượng khác.

⚫

Malware (Malicious Software): là

phần mềm

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

Cơ chế hoạt động của virus máy tính

1.

Xóa màn hình

2.

Hiện dịng chữ “Hello”

3.

Kết thúc

0. Nhảy tới bước 4

1.

Xóa màn hình

2.

Hiện dòng chữ “Hello”

3.

Kết thúc

4.

Kiểm tra ngày tháng gây

tác hại nếu đúng ngày?

5.

Tìm các file khác, copy các

bước 0, 4, 5, 6 vào file tìm

được.

Quay lại bước 1.

</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

<b>Các loại virus máy tính</b>

❖ <b>Trojans</b>

❖ <b>worms</b>

❖ <b>droppers</b>

❖ <b>viruses</b> ❖ <b>boot viruses</b>

❖ <b>File infecting viruses</b>

❖ <b>Java viruses</b>

❖ <b>macro viruses</b>

❖ <b>script viruses</b>

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

<b>New Generation Viruses</b>

</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

Các loại virus máy tính

Virus trên

tệp

(F-Virus)

⚫

Virus trên

tệp thường

lây vào các

tệp chương

trình

như

các

tệp

.com và .exe

⚫

Virus này

thường

lây

nhiễm

sang các

tệp

khác khi ta

chạy

các

tệp đã

lây

nhiễm

trên

ổ đĩa cứng, ổ đĩa

mềm hoạc từ

trên

mạng

⚫

Chúng

thường nằm lại

trên

bộ nhớ,

sau khi

bộ nhớ

</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

Các loại virus máy tính

Virus trên Boot sector (B-Virus)

⚫

Virus có

thể

lây

nhiễm

vào các Boot sector

của ổ đĩa

mềm hoặc

Master Boot Record trên

đĩa cứng, bảng

FAT,

bảng đăng

kí (windows rigistry)

của hệ điều

hành Windows....

⚫

Khi ta

khởi động

máy

từ ổ đĩa đã bị

lây

nhiễm loại

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

Các loại virus máy tính

Macro virus

⚫

Đây

là

loại

virus lây trên các

tệp dữ liệu

thông qua

việc

xây

dựng một đoạn chương

trình macro trên

các

tệp

này.

⚫

Các

đoạn

mã code

của

Virus trên các mã Visual

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

Các loại virus máy tính

Virus

hỗn hợp

⚫

Là

loại

virus có

tất cả

các tính

năng

lây

nhiễm

và

phá

hoại

trên

cả

các

tệp,

hay boot record.

⚫

Đây

là

loại

virus khó

diệt

do

hoạt động đồng thời

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

Các loại virus máy tính

Trojans Horse (Con ngựa thành Tơ roa)

⚫ Khác với virus, Trojan Horse là một đoạn mã chương trình HỒN

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>

Các loại virus máy tính

Worms (Sâu

mạng)

⚫

Worm

kết hợp cả sức phá hoại của virus, đặc

tính âm

thầm của Trojan, và hơn hết là có tốc

độ lây lan đáng sợ

⚫

_{Virus lây qua email}

⚫

Virus lây qua

lỗ hổng phần mềm (windows, IE)

⚫

Virus lây qua chat

</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

Các loại virus máy tính

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

Những con đường lây lan của virus

⚫

Qua email

⚫

Tải file từ Internet

⚫

Copy và

chạy file từ đĩa mềm, CD, USB

⚫

Qua

mạng nội bộ (LAN)

⚫

Qua

lỗ hổng phần mềm

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15></div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

<b>Khái niệm về Process, Service, Registry</b>

⚫

Tiến trình (Process): Là những chương trình

hoạt động ở mức ứng dụng của hệ điều hành

windows

⚫

Dịch vụ (Service): Là những chương trình

hoạt động ở chế độ nền của hệ điều hành.

⚫

Key: Là

những thông số của một phần mềm

hay

hệ điều hành được lưu trữ lại trong hệ

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

<b>Rà soát hệ thống</b>

⚫

<b>Task</b>

<b>Manager</b>

:

xem

các

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18>

<b>Rà soát hệ thống</b>

</div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

<b>Những chương trình nạp lúc khởi động hệ điều hành</b>

⚫

HKLM\SOFTWARE\Microsoft\windows\CurentVersion\Run

⚫

HKCU\Software\Microsoft\windows\Run

⚫

Startup Folder

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>

<b>Những chương trình nạp cùng windows Explorer</b>

⚫

HKLM\SOFTWARE\Microsoft\windows\CurentVersion\Explorer\

Shared TaskScheduler

⚫

HKLM\Software\Microsoft\windows\CurentVersion\Explorer\Shel

lExecuteHooks

</div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

Xử lý máy tính bị nhiễm virus

Quy trình bảo vệ chống Virus

⚫ <b>Đăng ký:</b> Máy tính được đăng ký sẽ được đưa vào danh sách quản lý

⚫ <b>_{Cài đặt phần mềm chống Virus máy tính:}</b> Căn cứ vào chức năng của

máy tính, cấu hình phần cứng, hệ điều hành, tình trạng khai thác của máy
tính đã đăng ký nhóm chống Virus máy tính thực hiện cài đặt chương trình
chống Virus máy tính thích hợp. Nhóm chống Virus máy tính đặt kế hoạch
phịng chống Virus máy tính

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22>

Xử lý máy tính bị nhiễm virus

Quy trình bảo vệ chống Virus

⚫

<b>Diệt Virus máy tính trong các trường hợp bất thường:</b>

Khi có tình trạng nhiễm Virus máy tính bất thường hoặc theo

yêu cầu của cấp trên sẽ tiến hành diệt Virus

⚫

<b>Chống Virus máy tính thâm nhập qua cổng Internet</b>

_{: Định}

kỳ cập nhật thơng tin về Virus máy tính cho máy chủ diệt

Virus máy tính tại cổng Internet. Làm báo cáo về tình trạng

Virus máy tính thâm nhập qua cổng Internet

⚫

<b>Chống Virus máy tính thâm nhập qua thư điện tử:</b>

Định

</div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

Xử lý máy tính bị nhiễm virus

<b>Giải pháp diệt virus máy tính trên Desktop</b>

⚫

Máy tính dạng này chủ yếu là các máy tính để bàn cho các nhân viên

sử dụng sẽ được cài đặt các chương trình diệt Virus cho các máy

như: Trend Micro, Norton AntiVirus, Mc Acfee…

⚫

Chương trình chống Virus máy tính cho các máy tính dạng này cần

đảm bảo các yêu cầu sau:

⚫ Chương trình thường trú trong bộ nhớ máy tính với kích thước nhỏ

⚫ Có thể tự động diệt Virus máy tính khơng cần dừng các hoạt động khác
của máy tính

⚫ Có khả năng cập nhật thơng tin về Virus máy tính mới bằng tay hoặc tự
động

⚫ Kiểm tra được Virus máy tính qua mail client phổ biến như MS

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

Xử lý máy tính bị nhiễm virus

<b>Giải</b> <b>pháp</b> <b>diệt</b> <b>virus máy tính trên Internet Gateway</b>

⚫

Các

dịch vụ sử dụng

các giao

thức truyền

HTTP, FTP, SMTP

như những

trang WEB, các

đoạn chương

trình applet

⚫

Hệ thống chống sự

thâm

nhập của

Virus qua

các

dịch vụ truyền

trên

mạng

Internet

như

HTTP, FTP, SMTP

được

xây

dựng

trên

một hệ

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

Xử lý máy tính bị nhiễm virus

<b>Giải pháp diệt virus máy tính trên Internet Gateway</b>

⚫ Việc chống Virus máy tính lây nhiễm từ mạng Internet cần đảm

bảo :

⚫ Chặn các Virus máy tính thâm nhập từ mạng Internet ngay từ

cổng Internet trên các giao thức HTTP, FTP, SMTP

⚫ Kiểm soát được Virus máy tính trên các thư điện tử vào và ra

qua cổng Internet

⚫ Được quản lý thống nhất việc cập nhật thông tin của Virus máy

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

Xử lý máy tính bị nhiễm virus

<b>Phần mềm chống Virus Anti-Virus Software</b>

⚫ Thế hệ đầu tiên

⚫ _Quét sử dụng chữ ký của virus để định danh

⚫ Hoặc phát hiện sự thay đổi độ dài của chương trình

⚫ Thế hệ thứ hai

⚫ Sử dụng các qui tắc trực quan để phát hiện nhiễm virus

⚫ Sử dụng mã hash của chương trình để phát hiện sự thay đổi

⚫ Thế hệ thứ ba

⚫ Chương trình thường trú trong bộ nhớ định danh virus theo hành

động

⚫ Thê hệ thứ tư

▪ Đóng gói với rất nhiều kiểu kỹ thuật chống virus

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27></div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

<b>PHÒNG CHỐNG VIRUS</b>

{

<b>NetWork VirusWallIWSS</b>
<b>IMSS</b>

<b>SPS</b>

ScanMail

ServerProtect

OfficeScan Server
TMCM

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

<b>PHÒNG CHỐNG VIRUS</b>

<i><b>Trend </b></i>
<i><b>Micro-Network Virus </b></i>
<i><b>Wall:</b></i>

•<i>Ngăn ngừa Worm </i>
<i>lây nhiễm, bùng </i>
<i>nổ giữa các </i>
<i>segment trong </i>
<i>mạng. </i>

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

<b>PHÒNG CHỐNG VIRUS</b>

<b>Business Unit</b>

Kaspersky
Sophos
Trend Micro
McAfee

Average Vendor Response Time

<b>Data Source: Datamation and AV-Test.org</b>

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

<b>Discussion</b>

⚫

Những rủi ro gì được loại trừ bằng hệ thống

AV?

⚫

Tấn công bằng virus

⚫

Tấn công của Spam

⚫

Những rủi ro gì được giảm nhẹ bằng hệ

thống AV?

</div>

<!--links-->