Trojans và Virus Ngô Văn Công [...]... ngăn chặn trojans Virus Tin tức Nội dung  Virus  Lịch sử virus  Các kiểu virus  Virus và Worm  Tấn công bằng virus  Tác hại virus Giới thiệu  Virus máy tính là mối đe dọa đối với các doanh nghiệp và các cá nhân  Virus máy tính là một đoạn chương trình nhỏ có thể lây nhiễm giữa các máy tính bằng cách tự nhân bản và tấn công các tập tin khác  Khi tập tin bị nhiễm virus thì chương trình virus sẽ...Tổng kết  Trojans là đoạn mã nguy hiểm năm trong các phần mềm cracker xâm nhập vào hệ thống đích  Múc đích chính trojans là xâm nhập và duy trì truy cập vào hệ thống đích  Trojans nằm ẩn trong hệ thống, có thể thay đổi registry để co phép truy cập từ xa vào hệ thống  Trojans thông dụng:back orifice, netbus, Subseven  Có kiến thức về trojans và cái các chương trình phát hiện và tiêu diệt trojans. .. hai giai đoạn  Giai đoạn nhiễm vào hệ thống • Tác giả viết virus sẽ quyết định khi nào virus nhiễm vào hệ thống • Một số virus nhiễm vào hệ thống khi nó được chạy • Một số khác nhiễm vào máy tính khi xuất hiện sự kiện nào đó  Giai đoạn tấn công • Một số virus sau khi nhiễm vào sẽ tấn công hệ thống: làm hỏng hệ thống hay xóa tập tin Giai đoạn nhiễm vào hệ thống Gắn vào tệp EXE để lây nhiễm Bước tấn... như thế nào Stealth virus •Có thể ẩn với các chương trình diệt virus Polymorphic virus •Có thể thay đổi đặc tính với mỗi lần nhiễm Cavity virus: •Dữ nguyên kích thước file khi lây nhiễm Tunneling virus: •Tự che dấu các chương trình antivirus khi nhiễm Stealth virus  Virus loại này tránh được các phần mềm diệt virus bằng cách can thiệp vào yêu cầu của nó với hệ thống  Khi phần mềm virus yêu cầu file,... lây nhiễm Phân loại virus System sector hay là Boot virus •Nhiễm vào boot sector của đĩa cứng File virus •Nhiễm vào các file thực thi của hệ điều hành Macro virus •Nhiễm vào các tài liệu:word, excel Source code virus •Thêm các đoạn trojan code vào các đoạn code trên máy Network virus •Nhiễm vào máy thông qua mail hay qua mạng System sector virus  System sector là vùng đặc biệt trên đĩa chứa chương trình... thường là đích các loại virus  Dùng các kỹ thuật thông thường virus để lây nhiễm và che dấu chúng File virus  Thường nhiễm vào các tập tin thực thi, có phần mở rộng là EXE COM DLL, thường thay đổi nội dụng của tập tin lây nhiễm và dễ bị phát hiện do thay đổi kích thước của file(Dark Avenger và Cascade )  Thường file virus được nạp vào bộ nhớ mỗi khi file nhiễm thực thi Macro viruses  Thường viết... mã virus vào các chương trình hợp lệ mà người dùng không biết  Khi người dụng chạy các chương trình này thì chương trình virus sẽ chạy và tìm các tập tin khác nhiễm vào  Quá trình trên lặp lại cho tới khi người dụng phát hiện ra sự bất thường của máy tính Các kiểu virus  Virus được phân loại dựa trên 2 tiêu chuẩn  Nhiễm vào cái gì  Các thức lây nhiễm Phân loại virus System sector hay là Boot virus. .. Sự ra đời virus Các đặc tính của virus  Virus nằm trong bộ nhớ máy tính và tự nhân bản khi chương trình chứa nó chạy  Virus có thể tự thay đổi codes để xuất hiện khác đi  Tự che dấu để không bị phát hiện  Mã hóa thành các biểu tượng  Thay đổi dự liệu chỉ mục để thêm các bytes virus vào file  Sử dụng “stealth algorithm” để chuyển hướng dự liệu Cách thức hoạt động của virus  Hầu hết virus hoạt... chuyển cho virus thay vì hệ điều hành  virus sẽ trả về phiên bản file không bị nhiễm cho phầm mềm diệt virus và vì vậy phầm mềm diệt virus không phát hiện được Bootable CD virus  Kiểu virus mới phá hủy dữ liệu trên đĩa cứng khi khởi động từ đĩa CD bị nhiễm virus  Ví dụ: ái đó đưa cho bạn đĩa CD khởi động linux  Khi bạn boot từ đĩa CD, tất cả dữ liệu sẽ bị xóa  Không có phần mềm diệt virus nào có... chương trình anti -virus hiện nay cố gắng phát hiện ra virus bằng cách tìm một đặc tính đặc trưng của virus trong các tập tin bình thường  Đặc tính đặc trưng này là một phần của virus  Self-modification virus sử dụng kỹ thuật làm cho các chương trình diệt virus dạng này khó phát hiện ra hay không thể phát hiện ra  Dạng virus này sẽ tự thay đổi mình mỗi lần nhiễm vào các file khác nhau Virus encrypted