Virus

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (785.64 KB, 47 trang )

(1)1. 5.2 VIRUS TIN HOÏC.

(2) CÁC KHÁI NIỆM CƠ BẢN Thuật ngữ Virus tin học dùng để chỉ các chương trình máy tính do con người tạo ra. Các chương trình này thường ngắn, tinh vi vaø coù khaû naêng baùm vaøo caùc file khaùc nhö moät vaät theå kyù sinh. Chúng có khả năng tự nhân bản, tự sao chép chính nó lên những file khác để lây lan mà người sử dụng không hay biết. 2.

(3) Đối tượng tấn công của chúng là các đĩa cứng và đĩa mềm chứa dữ liệu, làm cho caùc file kieåu .COM, .EXE chaïy sai hoặc không chạy; huỷ hoại các file khác treân ñóa. Do cách thức hoạt động của chúng • giống virus sinh học nên người ta đặt cho chuùng caùi teân "Virus" •. 3.

(4) • Dựa vào các phương tiện giao tiếp máy tính nhö ñóa, maïng, nhaát laø Internet chuùng lan truyeàn vaø coù maët khaép nôi treân theá giới với số lượng đông không kể xiết. Có thể nói rằng nơi nào có máy tính, nơi đó có virus tin học, tầm hoạt động của virus tin hoïc laø phoå bieán voâ cuøng. • Moãi Virus coù moät teân, nhö Klez, Frethem, Yaha-E, Code Red, SirCam, Nimda, HaNoi, VN19,… 4.

(5) LÝ DO TẠO VIRUS Khởi đầu là để vui đùa, nghịch ngợm, để chứng tỏ tài năng tin học, để được người khác chú ý hay để thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn. •. • Kế đến, tạo ra Virus để bán chương trình trị Virus. • Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ bản quyền phần mềm, chống lại các hành động sao cheùp troäm • Ngày nay, với sự phát triển mau lẹ của Internet, chỉ cần 1 giờ có thể phát tán Virus trên toàn thế giới, Virus đã trở thành vũ khí kinh tế, xã hội quan trọng và đã đến mức trở thành vũ khí chính trị.. 5.

(6) ĐẶC TÍNH CỦA VIRUS Tự nhân lên cực nhanh Chieám duïng taøi nguyeân cuûa naùy, laøm chaäm heä thoáng Từ từ làm hỏng đĩa cứng • Bí maät mang caùc file heä thoáng vaø thoâng tin • ñi maát khoûi maùy Chöông trình Virus goïn, nheï, chaïy nhanh, • tinh vi vaø hieäu quaû • •. 6.

(7) TÁC HẠI CỦA VIRUS Cái mà Virus tấn công trực tiếp là dữ liệu treân maùy. Song treân Internet thì Virus taán công vào các WebSite, làm tê liệt hoạt động, đặc biệt là các hoạt động kinh tế, thương mại điện tử, thông tin liên lạc, các kho dữ liệu,… •. •Nhieàu Virus khi laây vaøo maùy coù khaû naêng tự động gởi đi các file văn bản trong máy và như vậy sẽ làm lộ những thông tin nội boä hay caù nhaân quan troïng.. 7.

(8) TÁC HẠI CỦA VIRUS • Năm 2001, Virus Love Bug làm thế giới thiệt. hại khoảng 9 tỷ USD. Virus Code Red tấn công ngốn đi chừng 2 tỷ USD, chưa khắc phục xong thì Virus Nimda lại gây một cơn bão mới và cứ liên tục như thế. •Tác hại của Virus ngày một lớn, ngày một trầm trọng, nhất là trong thời đại Thông tin. • Thế giới đã có nhiều cách thức để đối phó, song có thể dự đoán rằng chỉ có thể hạn chế tác hại của nó chứ không thể tiêu diệt nó. 8.

(9) DẤU HIỆU BỊ VIRUS •Ngoài việc phá hoại thực sự, các virus còn ẩn náu trong máy chờ thời cơ, không phaûi luùc naøo cuõng deã daøng phaùt hieän maùy tính ñang bò nhieãm virus •Triệu chứng rõ rệt nhất là máy tính làm việc bất bình thường, chậm lại; đĩa cứng bị mất dữ liệu hoặc không khởi động được hoặc nhận ra đĩa cứng 9.

(10) DẤU HIỆU BỊ VIRUS •Có khi gặp những hiện tượng lạ như bàn phím không tuân theo sự điều khiển hoặc thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn, những đốm màu nhảy nhót trên màn hình hoặc khi loa của máy lải nhải những điệu nhạc vớ vẩn •Trầm trọng hơn, toàn bộ dữ liệu quí giá trên đĩa biến mất hoặc chỉ là một mớ rác rưởi. 10.

(11) • Kích thước của các tập tin nhiễm F-Virus bao giờ cũng lớn hơn kích thước ban đầu. Đây chính là dấu hiệu đặc trưng cơ bản để nhận dạng sự tồn tại của F-Virus trên file thi haønh. 11.

(12) CÁCH LÂY LAN • Trước đây, Virus lây lan chủ yếu qua sao chép các đĩa mềm từ máy này sang máy khaùc. • Ngày nay, ngoài đĩa mềm, Virus còn lây lan raát nhanh thoâng qua caùc dòch vuï Internet như thư điện tử E-Mai, World Wide Web, DownLoad File,… 12.

(13) CÁCH LÂY LAN • Cách thức lây lan ngày càng tinh vi, phức tạp. Virus hoạt động có tính tự động rất cao. • Nhiều Virus tự cài đặt chương trình lên máy và sau đó tự gửi chính nó tới tất cả các địa chỉ email mà nó tìm thấy trên máy này. • Nhiều Virus còn tự động tìm và gửi đi những file vaên baûn coù treân maùy maø noù laây nhieãm. • Nhiều Virus còn tự động tìm và gửi đi password 13.

(14) PHÂN LOẠI VIRUS Dựa vào đối tượng lây lan, taïm chia virus thaønh 3 nhoùm chính: • B-virus (Boot virus) • F-virus (File virus) • Macro-virus 14.

(15) B-virus (Boot virus)  B-Virus taán coâng vaøo Master Boot, Boot Sector cuûa ñóa, baûng FAT (File Allocation Table), baûng Thö muïc (Root directory)  B-Virus chỉ có thể được kích hoạt khi khởi động maùy tính baèng ñóa nhieãm. Luùc naøy heä thoáng chưa được một hệ điều hành nào kiểm soát. Nhờ đặc điểm này mà nó có khả năng lây trên moïi heä ñieàu haønh. 15.

(16) F-virus (File virus)  F-virus gắn lén vào file .COM và .EXE một đoạn mã và khi file này thực hiện, đoạn mã sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế việc truy xuất file, tìm các file thi hành sạch khác để tự gắn chúng vaøo.  F-virus dễ dàng được kích hoạt do tần xuất chạy các file .COM, .EXE của hệ thống rất cao. Nhược điểm cuûa F-virus laø chæ laây treân moät heä ñieàu haønh xaùc ñònh.. 16.

(17) F-virus có thể lây vào vùng nhớ, tạo xung đột về tính nhất quán của vùng nhớ, khai thác vùng nhớ một cách không thích hợp, làm rối loạn các trình điều khiển thiết bị hieän haønh...  F-virus có thể phá hoại dữ liệu bằng cách dùng những chức năng về file để thay đổi noäi dung caùc taäp tin vaên baûn, chöông trình nguồn, bảng tính, tập tin cơ sở dữ liệu, tập tin nhò phaân... 17.

(18) Macro Virus  Virus chọn ngôn ngữ macro của Microsoft Word làm phương tiện lây lan trên môi trường Winword. Từ văn bản nhiễm, Macro Virus sẽ được đưa vào NORMAL.DOT, rồi từ đây chúng tự chèn vào các văn bản sạch khác  Dạng thứ hai của Macro Virus là lây vào bảng tính cuûa Microsoft Excel  Macro Virus chỉ phá hoại dữ liệu của máy tính một cách ngẫu nhiên tại những địa chỉ không xác ñònh 18.

(19) 9 HƯỚNG DẪN VỀ ĐỀ PHÒNG VIRUS 1. HAÏN CHEÁ DUØNG CHUNG MAÙY 2. DUØNG PHAÀN MEÀM COÙ BAÛN QUYEÀN 3. KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ DUÏNG 4. THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG TRÌNH PHAÙT HIEÄN-PHOØNG-DIEÄT VIRUS MỚI NHẤT 19.

(20) 5-THẬN TRỌNG KHI NHẬN E-MAIL HOẶC DOWNLOAD FILE 6-THƯỜNG XUYÊN SAO LƯU CÁC DỮ LIEÄU QUAN TROÏNG RA CAÙC THIEÁT BỊ LƯU TRỮ. 20.

(21) 7-ĐỀ PHÒNG B-virus ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM. NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃY CHAÉC RAÈNG ÑÓA MEÀM NAØY SAÏCH 8-ĐỀ PHÒNG F-VIRUS KHÔNG ĐƯỢC CHẠY CÁC CHƯƠNG TRÌNH KHOÂNG ROÕ NGUOÀN GOÁC. NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦN MỀM CHỐNG VIRUS NAØO ĐÓ ĐỂ KIỂM TRA ĐĨA TRƯỚC KHI SỬ DỤNG. 21.

(22) 9-ĐỀ PHÒNG MACRO VIRUS KHI NHAÄN MOÄT FILE .DOC HAY .XL? HÃY NHỚ KIỂM TRA VIRUS TRƯỚC KHI MỞ KHI MỞ TẬP TIN, CHỌN MENU TOOL/MACRO CỦA WINWORD ĐỂ TÌM MACRO LẠ. NẾU CÓ, XOÁ NGAY. SAU ĐÓ THOÁT KHỎI WINWORD, XOÁ LUÔN TẬP TIN NORMAL.DOT. 22.

(23) Duøng chung maùy. Nhaän file keøm E-Mail lạ 23.

(24) KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAIL KHÔNG XEM MAIL LẠ NGAY CẢ TRONG CHẾ ĐỘ PREVIEW. 24.

(25) SAO SAO LƯU LƯU LÀ LÀ BIỆN BIỆN PHÁP PHÁP QUAN QUAN TRỌNG TRỌNG NHẤT NHẤT. 25.

(26) SAO LƯU THƯỜNG XUYÊN HOẶC ÑÒNH KYØ DỮ LIỆU RA : -ÑÓA MEÀM -ĐĨA CỨNG THỨ 2 -FLASH ROM -ÑÓA CD -BĂNG TỪ 26.

(27) CHỌN THIẾT BỊ SAO LƯU Sao lưu nhỏ : dưới 2 GB -ổ đĩa quang từ usb 1gb -ổ đĩa iomega zip usb 250 mg -ổ cd-rw *. Sao lưu trung bình : 2 GB đến 20 GB -ổ cứng cầm tay 20 gb -ổ dvd-rw *. Sao lưu đầy đủ : trên 20 GB -ổ gắn ngoài 80 gb có tích hợp phần mềm sao lưu hệ thống -ổ băng từ dung lượng rất cao, rất tốt 27.

(28) 8 LƯU Ý VỀ SAO LƯU • • • • • • •. Lập danh sách các tập tin cần sao lưu Quyết định mức độ sao lưu thường xuyên Duyệt lại dữ liệu sau sao lưu Tạo nhiều bản và cất nhiều nơi Bảo vệ, bảo quản tốt bản sao Không dùng một công nghệ duy nhất Dùng chương trình sao lưu với nhiều tính năng chứ đừng chỉ kéo thả • Hãy chạy thử phần sao lưu 28.

(29) ĐỊNH NGÀY THÁNG GIẢ START/SETTINGS/ CONTROL PANEL. VIRUS CIH CHERNOBYL 26-4 29.

(30) ĐĨA MỀM CỨU HỘ • Là đĩa mềm sạch có chứa các file sạch cần thiết để dự phòng • Sử dụng khi Windows hư hay cài đặt lại Hệ điều hành, format đĩa cứng, khi máy bị Virus • Nếu mua máy đã cài Windows thì phải kèm theo đĩa khởi động • Đĩa chứa MS-DOS, với COMMAND.COM và vài file khác 30.

(31) TẠO ĐĨA MỀM CỨU HỘ • Ñöa ñóa saïch vaøo oå A cuûa moät maùy saïch • Start/Settings/Control Panel/Add/Remove Programs/Startup disk/Create disk • OK • Copy phaàn meàm dieät virus vaøo ñóa A (hoặc vào một đĩa sạch khác) • Nhớ cài chốt chống ghi cho đĩa khởi động và đĩa chứa Anti-Virus. 31.

(32) 32. CÁC ANTIVIRUS.

(33) • Chương trình diệt virus là chương trình được thiết kế để dò tìm các đoạn mã virus đã được gắn vào các chương trình khác và loại trừ các đoạn mã ấy, phục hồi lại chương trình như trước khi bò laây nhieãm. • Các Anti-Virus ngoại thương phẩm như SCAN cuûa McAfee, Norton Anti-virus cuûa Symantec, Toolkit • Caùc Anti-Virus noäi free nhö D2 vaø BKAV 33.

(34) Hạn chế của Antivirus • Các phần mềm Anti-Virus đóng vai trò tích cực nhaát trong vieäc choáng Virus song : • Chỉ có tác dụng trên các loại virus đã biết • Chæ laø moät chöông trình kieåm tra vaø phuïc hoài các tập tin chương trình đã bị lây nhiễm virus • Khoâng neân ñaët nieàm tin vaøo moät chöông trình Anti-Virus nào đó • Không có tác dụng với các virus mới xuất hiện haøng ngaøy 34.

(35) CÁC LƯU Ý • Phaûi chaïy Anti-Virus saïch trong tình traïng boä nhớ sạch • Rà quét 1 lần; khởi động lại máy và rà quét lần 2 • Nên sử dụng cả Anti-Virus ngoại nhập và nội địa • Dùng phối hợp đồng thời các Antivirus • Chạy định kỳ chứ không chờ khi bị nhiễm • Dùng AntiVirus mới nhất. 35.

(36) • Nếu máy vẫn khởi động được từ đĩa cứng thì dùng chính những phần mềm diệt virus đã cài trên đĩa cứng để quét virus vì các phần mềm này đã có cơ chế tự bảo vệ. Nhưng khi có thông báo virus xuất hiện trong bộ nhớ, phải dùng đĩa mềm cứu hộ. • Nếu không khởi động được từ đĩa cứng thì phải dùng đĩa mềm cứu hộ.. 36.

(37) PHAÀN MEÀM DIEÄT VIRUS. McAfee. D32 Ativisrus. Bkav2002.exe BKAV2008 37.

(38) 38. LẤY ANTIVIRUS TRÊN MẠNG.

(39) LẤY BKAV TRÊN WEB 39.

(40) LẤY D2 TRÊN WEB 40.

(41) CHẠY BKAV. 41.

(42) 42.

(43) CHẠY D32. 43.

(44) BẮT VIRUS Nếu nhiễm virus mới, chép các file bị lây nhiễm gửi đến các địa chỉ Anti-Virus • Với new Macro Virus, chép file .DOC, .XL? • Với new B-Virus, đọc đĩa bằng lệnh DIR A: để baét noù leân ñóa • Với new F-Virus , chép các file tăng kích thước cuûa taäp tin .COM, .EXE Nên ghi nhớ kích thước file thông dụng như DOSKEY.COM. Trong môi trường nhiễm New FVirus, chạy DOSKEY.COM 44.

(45) DỰ BÁO • Các loại virus sẽ lây nhiễm không phải vào haøng traêm ngaøn maùy tính maø laø haøng trieäu maùy tính • Các virus của tương lai có thể hoạt động theo những xu hướng như sau: – Khai thác các lỗ hổng phần mềm chưa được phát hieän – Lây lan theo những cách thức khác nhau như virus lai tạo, hội thoại trực tuyến,… – Các chương trình con phá hoại ẩn trong Virus – Thâm nhập điện thoại di động 45.

(46) BIỆN PHÁP • NGHIÊN CỨU ĐỂ TẠO LẬP CÁC ANTIVIRUS CÓ KHẢ NĂNG NHẬN DẠNG VIRUS MAØ KHOÂNG CAÀN CAÄP NHAÄT THEO CÔ CHEÁ MIEÃN DÒCH. • TẠO CÁC PHIÊN BẢN THỬ NGHIỆM HƯỚNG TỚI HỆ CHƯƠNG TRÌNH CHỐNG VIRUS THÔNG MINH CÓ KHẢ NĂNG DỰ BÁO SỰ XUẤT HIỆN CỦA CÁC LOẠI VIRUS MỚI 46.

(47) • TÌM VÀ LẤP CÁC LỖ HỔNG TRONG CÁC PHẦN MỀM ĐỂ NGĂN CHẶC HACKER THÂM NHẬP PHÁT TÁN VIRUS • XÁC LẬP VAØ THỰC THI CÁC ĐIỀU KHOẢN TRONG BỘ LUẬT HÌNH SỰ VỀ TỘI DANH PHÁ HOẠI DỮ LIỆU. 47.

(48)

Virus

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về