1. Trang chủ
  2. » Luận Văn - Báo Cáo

tiểu luận môn tin học đại cương virus máy tính

14 1,8K 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 1,11 MB

Nội dung

Cũng như sự phát triển của các dịch vụ đi kèm khi mua máy tính, một phần mềm diệt virus cũng rất đáng quan tâm bởi tầm ảnh hưởng lớn của virus đến việc sử dụng máy tính của mỗi người.. N

Trang 1

TIỂU LUẬN MÔN TIN HỌC ĐẠI CƯƠNG

VIRUS MÁY TÍNH

Sinh viên thực hiện: Nhóm 1 Cán bộ hướng dẫn

 Phạm Trung Hiếu – K124040720 ThS Hồ Trung Thành

 Trần Hoàng Hinh – K124040721

 Nguyễn Tuấn Anh – K124040692

 Nguyễn Thị Ngọc Mai – K124040749

 Phạm Thu Hương – K124040733

 Huỳnh Anh Thư – K124040802

Tp HCM, tháng 10 năm 2012

KHOA TÀI CHÍNH NGÂN HÀNG

Trang 2

LỜI CAM ĐOAN

Nhóm 1 chúng em xin giới thiệu với thầy và mọi người đề tài ” Virus máy tính ” Chúng em chọn đề tài này vì nó thiết thực và bổ ích cho các bạn sinh viên trong học tập cũng như trong môi trường làm việc với máy tính trở nên thong dụng như hiện nay

Trong quá trình thực hiện đề tài này còn có nhiều thiếu sót do kiến thức còn sơ sài nhưng những nội dung trình bày trong quyển báo cáo này là những biểu hiện kết quả của chúng em đạt được dưới sự hướng dẫn của Thạc sỹ Hồ Trung Thành

Chúng em xin cam đoan rằng: Những nội dung trình bày trong quyển báo cáo tiểu luận môn Tin học đại cương này không phải là bản sao chép từ bất kì tiểu luận nào có trước Nếu không đúng sự thật, chúng em xin chịu mọi trách nhiệm trước thầy

TP HCM, ngày 1/11/2012

Nhóm sinh viên thực hiện ( Kí và ghi rõ họ tên)

Trang 3

MỤC LỤC

Mục Lục

LỜI CAM ĐOAN 2

TÓM TẮT TIỂU LUẬN 4

CHƯƠNG 1: TỔNG QUAN TIỂU LUẬN MÔN HỌC 5

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI 6

CHƯƠNG 3: NỘI DUNG ĐỀ TÀI 7

3.1 KHÁI NIỆM VIRUS MÁY TÍNH 7

3.1.1 Khái niệm 7

3.1.2 Các loại virus máy tính 7

3.2 BIỂU HIỆN 7

3.2.1 Những dấu hiệu đặc thù cho biết máy tính bị lây nhiễm virus 7

3.2.2 Những dấu hiệu không đồng nghĩa với việc tồn tại virus ở máy tính của bạn8 3.2.3 Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm 9

3.3 HÌNH THỨC LÂY NHIỄM 9

3.3.1 Virus lây nhiễm theo cách cổ điển 9

3.3.2 Virus lây nhiễm qua thư 10

3.3.3 Virus lây nhiễm qua mạng Internet 10

3.4 TÁC HẠI 11

3.4.1 Tác hại 11

3.4.2 Biến thể 11

3.4.3 Khả năng vô hiệu hóa phần mềm diệt virus 11

3.5 PHÕNG CHỐNG– NGĂN CHẶN 12

3.5.1 Sử dụng phần mềm diệt virus 12

3.5.2 Bức tường lửa 12

3.5.3 Cập nhật và sửa chữa các lỗi của Hệ điều hành 12

3.5.4 Vận dụng kinh nghiệm sử dụng máy tính 12

3.5.5 Bảo vệ dữ liệu máy tính 13

TÀI LIỆU THAM KHẢO 14

Trang 4

TÓM TẮT TIỂU LUẬN

Virus máy tính là một vấn đề dường như được người sử dụng máy tính rất quan tâm hiện nay Cũng như sự phát triển của các dịch vụ đi kèm khi mua máy tính, một phần mềm diệt virus cũng rất đáng quan tâm bởi tầm ảnh hưởng lớn của virus đến việc sử dụng máy tính của mỗi người Nhóm 1 chọn đề tài “ Virus máy tính “ là đề tài nghiên cứu bởi muốn đem đến cho thầy và các bạn sinh viên một cái nhìn tổng quan

về : Khái niệm, các loại virus, hình thức lây nhiễm, biểu hiện, tác hại và cách phòng chống- ngăn chặn hiệu quả

Kết quả đạt được và vấn đề tồn tại : Sau khi nhóm 1 nghiên cứu đề tài đã đạt được những kết quả hữu ích như hiểu được các vấn đề liên quan đến hình thức lây nhiễm mà các bạn vẫn đang làm tổn hại đến máy tính Ngoài ra, đề tài giúp các bạn biết cách phòng chống đáng kể việc lây nhiễm của virus máy tính cũng như các vấn

đề liên quan virus máy tính Bên cạnh những kết quả đạt được, một số vấn đề tồn tại

là chưa đi sâu vào các biểu hiện đặc thù cũng như cách cài đặt phần mềm hiệu quả và một số vấn đề khác

Sau khi nghiên cứu tiểu luận môn học này, nhóm 1 sẽ cố gắng khắc phục

những vấn đề tồn tại và mở rộng đề tài để có thể thiết thực hơn với công việc học tập

và việc sử dụng máy tính rộng rãi như hiện nay

Trang 5

CHƯƠNG 1: TỔNG QUAN TIỂU LUẬN MÔN HỌC

Ngày nay với sự phát triển của internet và mạng lưới thông tin toàn cầu làm cho khoảng cách địa lý không còn là vấn đề quan trọng Bên cạnh rất nhiều tiện ích từ mạng internet đem lại thì không thể phủ nhận rằng nó cũng là một trong những nguyên nhân lan truyền virus máy tính với tốc độ cao Trong những năm gần đây, xuất hiện báo động

đỏ về virus máy tính tại Việt Nam Theo trang web www.quantrimang.com.vn chỉ riêng năm 2010, đã có tới 58.6 triệu lượt máy tính tại Việt Nam bị nhiễm virus, và không dừng lại ở đó con số này liên tục tăng theo các năm Điều này cho thấy trung bình một ngày đã

có hơn 160 nghìn máy tính bị nhiễm virus Các chuyên gia an ninh mạng đánh giá, đây là con số báo động về tình hình virus máy tính tại Việt Nam

Virus máy tính đồng nghĩa với thiệt hại cả về thời gian và tiền bạc Nó là mối đe dọa nghiêm trọng đối với máy tính của chúng ta Vì vậy, tìm hiểu về virus máy tính để phòng tránh chúng là điều nên làm Đề tài tiểu luận này sẽ giúp mọi người hiểu về nguồn gốc của virus máy tính cũng như cách ngăn chặn tác hại của virus máy tính và quan trọng hơn là bảo vệ dữ liệu máy tính của bạn một cách hiệu quả nhất

Trang 6

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI

Ngày nay internet trở nên rất phổ biến đối với hầu hết mọi người, song song cùng với sự phát triển đó chính là sự phát tán rộng rãi của virus Virus có tác hại vô cùng to lớn đến thiết bị máy tính cũng như người dùng Vì vậy, chủ đề Virus được nhóm chúng em lựa chọn làm bài tiểu luận Qua bài tiểu luận này, mọi người sẽ có cách nhìn toàn diện hơn về virus, từ đó biết được cách ngăn ngừa, phòng chống cho máy tính của mình khỏi

bị lây nhiễm virus Đặc biệt nhóm chúng em sẽ cung cấp cho các bạn một số phần mềm tiện ích diệt virus hiệu quả, đã và đang được sử dụng rộng rãi trên thế giới

Nhiều người dùng máy tính e ngại về sự phá hủy tài liệu hay khiến máy tính hoạt động chậm cũng như khó khăn khi cài một số phần mềm mà virus máy tính gây ra Và người dùng chỉ biết nó tác động đến máy tính mình sử dụng nhưng chưa biết nguyên nhân tại sao, virus lây nhiễm bằng cách nào và phải làm như thế nào để phòng chống- ngưn chặn sự lây nhiễm của virus máy tính Đề tài này sẽ giải đáp hầu hết các thắc mắc

và vấn đề đặt ra liên quan đến virus máy tính

Trang 7

CHƯƠNG 3: NỘI DUNG ĐỀ TÀI

3.1.1 Khái niệm

Virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, )

3.1.2 Các loại virus máy tính

- Virus Boot, Marco ( ngày nay hầu như không còn thấy nữa): virus Boot có tốc độ lây

lan rất chậm và không còn phù hợp với thời đại của Internet Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính

- Virus file có đuôi mở rộng com, exe, bat, pif, sys…: khi mở các file bị nhiễm virus,

virus cũng tự động kích hoạt và lây nhiễm sang các file khác

- Virus Sobig.F trở thành một trong những loại virus có tốc độ lây nhiễm nhanh nhất

trong lịch sử, tắc nghẽn email và đường truyền

- Virus sâu internet worm là loại virus có sức lây lan rộng và phổ biến nhất hiện nay khi

dung internet, có thể giả mạo người dung thong qua email hoặc personal information

- "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công

vào website của Microsoft

3.2.1 Những dấu hiệu đặc thù cho biết máy tính bị lây nhiễm virus

- Hiện tượng trình duyệt bị Hijack Trang chủ trình duyệt web của máy bạn bị thay đổi một cách đột ngột và bạn không thể kiểm soát một cách bình thường như ý muốn

được

- Một toolbar lạ bất chợt xuất hiện ở Internet Explorer mà bạn không hề cài đặt hay biết

vì sao chúng lại xuất hiện ở máy tính của bạn

- Firewall máy tính của bạn báo một process/tiến trình lạ đang cố gắng truy cập Internet

mà tiến trình này chưa bao giờ xuất hiện ở máy bạn trước đây và bạn cũng chưa bao

giờ cài đặt chương trình nào có sử dụng process/tiến trình lạ này

- Những popup quảng cáo khó chịu thường xuyên xuất hiện mà bạn không thể kiểm

soát, đóng hay tắt đi khi dùng trình duyệt web được

Trang 8

- Một số chương trình bảo mật (Antivirus,Antispyware,Antimalware,Firewall ) ở máy bạn đồng loạt không thể mở được hoặc mở lên được trong một thời gian rất ngắn thì

bị tắt ngay và bạn không thể dùng các phần mềm này để scan virus

- Sự xuất hiện một số chương trình mới và lạ khi xem danh sách các phần mềm với Add/Remove Programs của Control Panel và bạn không thể gỡ bỏ các phần mềm này

như mong muốn

- Bạn đột ngột bị chặn và không thể sử dụng một số chương trình/chức năng của hệ điều hành Windows: Task Manager, Regedit, MSConfig, cửa sổ Run hoặc những chương trình/chức năng này chỉ chạy và hiển thị trong thời gian rất ngắn và bị tắt

ngay lập tức

- Màn hình desktop của bạn bỗng chuyển sang một giao diện lạ với thông báo cho biết

là máy bạn đã bị hack/lây nhiễm malware (virus ) hoặc xuất hiện các thông báo ở khay hệ thống (system tray) cho biết máy bạn đang bị nhiễm malware (virus ) trầm trọng và yêu cầu bạn trả phí mua phần mềm để máy tính được chữa trị Big grin : Đây

là dấu hiệu cho biết máy bạn bị lây nhiễm phần mềm bảo mật giả mạo

- Bạn nhận được rất nhiều phản hồi phàn nàn về việc bạn đã gửi email chứa malware (virus ) cho bạn bè và người thân hoặc hộp thư của bạn chứa những email lạ được

gửi đi từ hòm thư của bạn mà bạn không hay biết

- Bạn có thể truy cập website Google.com.vn nhưng bạn không thể truy cập website

Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com )

3.2.2 Những dấu hiệu không đồng nghĩa với việc tồn tại virus ở máy

tính của bạn

- Máy tính hoạt động nặng nề, chậm chạp với lượng CPU Usage rất lớn >90%

- Dung lượng trao đổi thông tin qua mạng và bandwidth sử dụng tăng đột biến

- Một số service lạ được thêm vào và một số service bị mất đi hoặc trước đây chạy nhưng bị tắt đi

- Thời gian khởi động máy và shutdown (tắt) máy tăng đột biến

- Những lỗi lạ thường xuyên xuất hiện, nhiều chức năng của hệ điều hành đột ngột không thể hoạt động bình thường

- Sự xuất hiện đột ngột và tự động biến mất của một số process lạ mà trước đây không

hề tồn tại ở máy bạn

- Sự xuất hiện các phần mềm điều khiển máy tính từ xa (RAT) ở máy tính của bạn mà không có sự cho phép hoặc nhận biết của bạn về sự tồn tại của chúng

- Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng

Trang 9

3.2.3 Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm

Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng

bị virus tấn công

- bat: Microsoft Batch File (Tệp xử lí theo lô)

- chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)

- cmd: Command file for Windows NT (Tệp thực thi của Windows NT)

- com: Command file (program) (Tệp thực thi)

- cpl: Control Panel extension (Tệp của Control Panel)

- doc: Microsoft Word (Tệp của chương trình Microsoft Word)

- exe: Executable File (Tệp thực thi)

- hlp: Help file (Tệp nội dung trợ giúp người dùng)

- hta: HTML Application (Ứng dụng HTML)

- js: JavaScript File (Tệp JavaScript)

- jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)

- lnk: Shortcut File (Tệp đường dẫn)

- msi: Microsoft Installer File (Tệp cài đặt)

- pif: Program Information File (Tệp thông tin chương trình)

- reg: Registry File (Tệp can thiệp và chỉnh sửa Registry)

- scr: Screen Saver (Portable Executable File)

- sct: Windows Script Component

- shb: Document Shortcut File

- shs: Shell Scrap Object

- vb: Visual Basic File

- vbe: Visual Basic Encoded Script File

- vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic)

- wsc: Windows Script Component

- wsf: Windows Script File

- wsh: Windows Script Host File

- {*}: Class ID (CLSID) File Extensions

3.3.1 Virus lây nhiễm theo cách cổ điển

Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán Ngày nay khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số

Trang 10

3.3.2 Virus lây nhiễm qua thư

Thư điện tử (email) là phương tiện thông tin được sử dụng rộng rãi Vì vậy virus

có thể tự tìm ra danh sách các địa chỉ có trong máy người sử dụng rồi tự động gửi đi hàng loạt mass mail.Bằng con đường này virus phát tán rất nhanh theo cấp số nhân

Phương thực lây nhiễm qua thư điển tử bao điện tử (email) gồm:

- Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail) Khi đó người dùng

sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt (do đặc diểm này các virus thường được "trá hình" bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ)

- Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết trong thư điện tử có thể

dẫn đến một trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi một đoạn

mã, và máy tính bị có thể bị lây nhiễm virus

- Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa

cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus Cách này cũng thường khai thác các lỗi của hệ điều hành

3.3.3 Virus lây nhiễm qua mạng Internet

Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay

Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau:

- Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng

thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) bằng cách

tải từ Internet, trao đổi, thông qua các phần mềm

- Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc

cố ý)

- Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ 3:Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi bảo mật của các phần mềm của hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở

các file liên kết với các phần mềm này

Trang 11

3.4 TÁC HẠI

3.4.1 Tác hại

virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể Chúng

có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn

thư hay các thông tin cá nhân quan trọng của bạn Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn

vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác Như vậy, những tác hại phổ biến là :

- Làm ngưng hoạt động của một số chuơng trình, ỗ đĩa và hệ thống

- Xóa dữ liệu

- Làm hỏng ổ cứng

- Ăn cắp thông tin cá nhân

- Giả tạo email

- Tắc nghẽn đường truyền internet

3.4.2 Biến thể

Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng

- Biến thể của virus là sự thay đổi mã nguồn nhằm: tránh sự phát hiện của phần mềm diệt virus hoặc thay đổi hành động của nó

- Một số loại virus có thể tự tạo ra các biến thể khác nhau Còn một số loại biến thể xuất hiện sau khi virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc khác đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán

3.4.3 Khả năng vô hiệu hóa phần mềm diệt virus

- Vô hiệu hóa hoặc can thiệp vào hệ điều hành làm tê liệt phần mềm diệt virus rồi lây nhiễm và phát tán

- Lây nhiễm chính vào phần mềm diệt virus

- Ngăn cản sự cập nhật của các phần mềm diệt virus

- Sửa đổi file host của hệ điều hành windows để người sử dụng không thể truy cập vào các website và phần mềm diệt virus không thể liên lạc với server của mình để cập nhật

Ngày đăng: 27/06/2014, 13:59

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w