Giáo trình Tin học căn bản-Chương 5-Virus

• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ bản quyền phần mềm, chống lại các hành động sao chép trộm • Ngày nay, với sự phát triển mau lẹ của Internet, chỉ cần 1 giờ có thể phát

5.2 VIRUS TIN HỌC

CÁC KHÁI NIỆM CƠ BẢN

Thuật ngữ Virus tin học dùng để chỉ các chương trình máy tính do con người tạo ra Các chương trình này thường ngắn, tinh vi và có khả năng bám vào các file khác như một vật thể ký sinh

Chúng có khả năng tự nhân bản, tự sao chép chính nó lên những file khác để lây

• Đối tượng tấn công của chúng là các đĩa cứng và đĩa mềm chứa dữ liệu, làm cho các file kiểu COM, EXE chạy sai hoặc không chạy; huỷ hoại các file khác trên đĩa

• Do cách thức hoạt động của chúng giống virus sinh học nên người ta đặt cho

• Dựa vào các phương tiện giao tiếp máy tính như đĩa, mạng, nhất là Internet chúng lan truyền và có mặt khắp nơi trên thế giới với số lượng đông không kể xiết Có thể nói rằng nơi nào có máy tính, nơi đó có virus tin học, tầm hoạt động của virus tin học là phổ biến vô cùng

• Mỗi Virus có một tên, như Klez, Frethem,

LÝ DO TẠO VIRUS

• Khởi đầu là để vui đùa, nghịch ngợm, để chứng tỏ tài năng tin học, để được người khác chú ý hay để thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn

• Kế đến, tạo ra Virus để bán chương trình trị Virus

• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ bản quyền phần mềm, chống lại các hành động sao chép trộm

• Ngày nay, với sự phát triển mau lẹ của Internet, chỉ cần 1 giờ có thể phát tán Virus trên toàn thế giới,

ĐẶC TÍNH CỦA VIRUS

• Tự nhân lên cực nhanh

• Chiếm dụng tài nguyên của náy, làm chậm hệ thống

• Từ từ làm hỏng đĩa cứng

• Bí mật mang các file hệ thống và thông tin

đi mất khỏi máy

• Chương trình Virus gọn, nhẹ, chạy nhanh,

TÁC HẠI CỦA VIRUS

• Cái mà Virus tấn công trực tiếp là dữ liệu trên máy Song trên Internet thì Virus tấn công vào các WebSite, làm tê liệt hoạt động, đặc biệt là các hoạt động kinh tế, thương mại điện tử, thông tin liên lạc, các kho dữ liệu,…

•Nhiều Virus khi lây vào máy có khả năng tự động gởi đi các file văn bản trong máy

TÁC HẠI CỦA VIRUS

• Năm 2001, Virus Love Bug làm thế giới thiệt hại khoảng 9 tỷ USD Virus Code Red tấn công ngốn đi chừng 2 tỷ USD, chưa khắc phục xong thì Virus Nimda lại gây một cơn bão mới và cứ liên tục như thế

•Tác hại của Virus ngày một lớn, ngày một trầm trọng, nhất là trong thời đại Thông tin

• Thế giới đã có nhiều cách thức để đối phó,

DẤU HIỆU BỊ VIRUS

•Ngoài việc phá hoại thực sự, các virus còn ẩn náu trong máy chờ thời cơ, không phải lúc nào cũng dễ dàng phát hiện máy tính đang bị nhiễm virus

•Triệu chứng rõ rệt nhất là máy tính làm việc bất bình thường, chậm lại; đĩa cứng

bị mất dữ liệu hoặc không khởi động

DẤU HIỆU BỊ VIRUS

•Có khi gặp những hiện tượng lạ như bàn phím không tuân theo sự điều khiển hoặc thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn, những đốm màu nhảy nhót trên màn hình hoặc khi loa của máy lải nhải những điệu nhạc vớ vẩn

•Trầm trọng hơn, toàn bộ dữ liệu quí giá

• Kích thước của các tập tin nhiễm F-Virus bao giờ cũng lớn hơn kích thước ban đầu Đây chính là dấu hiệu đặc trưng cơ bản để nhận dạng sự tồn tại của F-Virus trên file thi hành

CÁCH LÂY LAN

• Trước đây, Virus lây lan chủ yếu qua sao chép các đĩa mềm từ máy này sang máy khác

• Ngày nay, ngoài đĩa mềm, Virus còn lây lan rất nhanh thông qua các dịch vụ Internet như thư điện tử E-Mai, World Wide Web, DownLoad File,…

• Nhiều Virus còn tự động tìm và gửi đi những file văn bản có trên máy mà nó lây nhiễm.

• Nhiều Virus còn tự động tìm và gửi đi password

PHÂN LOẠI VIRUS

Dựa vào đối tượng lây lan,

tạm chia virus thành 3 nhóm

chính:

• B-virus (Boot virus)

• F-virus (File virus)

• Macro-virus

B-virus (Boot virus)

B-Virus tấn công vào Master Boot, Boot Sector của đĩa, bảng FAT (File Allocation Table), bảng Thư mục (Root directory)

B-Virus chỉ có thể được kích hoạt khi khởi động máy tính bằng đĩa nhiễm Lúc này hệ thống chưa được một hệ điều hành nào kiểm soát Nhờ đặc điểm này mà nó có khả năng lây trên

F-virus (File virus)

 F-virus gắn lén vào file COM và EXE một đoạn mã và khi file này thực hiện, đoạn mã sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế việc truy xuất file, tìm các file thi hành sạch khác để tự gắn chúng vào.

 F-virus dễ dàng được kích hoạt do tần xuất chạy các file COM, EXE của hệ thống rất cao Nhược điểm của F-virus là chỉ lây trên một hệ điều hành xác định

 F-virus có thể lây vào vùng nhớ, tạo xung đột về tính nhất quán của vùng nhớ, khai thác vùng nhớ một cách không thích hợp, làm rối loạn các trình điều khiển thiết bị hiện hành

 F-virus có thể phá hoại dữ liệu bằng cách dùng những chức năng về file để thay đổi nội dung các tập tin văn bản, chương trình nguồn, bảng tính, tập tin cơ sở dữ liệu, tập

Macro Virus

Virus chọn ngôn ngữ macro của Microsoft Word làm phương tiện lây lan trên môi trường Winword Từ văn bản nhiễm, Macro Virus sẽ được đưa vào NORMAL.DOT, rồi từ đây chúng tự chèn vào các văn bản sạch khác

 Dạng thứ hai của Macro Virus là lây vào bảng tính của Microsoft Excel

Macro Virus chỉ phá hoại dữ liệu của máy tính

9 HƯỚNG DẪN VỀ

ĐỀ PHỊNG VIRUS

1 HẠN CHẾ DÙNG CHUNG MÁY

2 DÙNG PHẦN MỀM CÓ BẢN QUYỀN

3 KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ

DỤNG

4 THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG

5-TH N TR NG KHI NH N E-MAIL ẬN TRỌNG KHI NHẬN E-MAIL ỌNG KHI NHẬN E-MAIL ẬN TRỌNG KHI NHẬN E-MAIL

HOẶC DOWNLOAD FILE

6-THƯỜNG XUYÊN SAO LƯU CÁC DỮ

LIỆU QUAN TRỌNG RA CÁC THIẾT

BỊ LƯU TRỮ

7-ĐỀ PHÒNG B-virus

ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃY CHẮC RẰNG ĐĨA MỀM NÀY SẠCH

8-ĐỀ PHÒNG F-VIRUS

KHÔNG ĐƯỢC CHẠY CÁC CHƯƠNG TRÌNH KHÔNG RÕ NGUỒN GỐC

NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦN

9-ĐỀ PHÒNG MACRO VIRUS

KHI NHẬN MỘT FILE DOC HAY XL?

HÃY NHỚ KIỂM TRA VIRUS TRƯỚC KHI MỞ

KHI MỞ TẬP TIN, CHỌN MENU TOOL/MACRO CỦA WINWORD ĐỂ TÌM MACRO LẠ NẾU CÓ, XOÁ NGAY SAU ĐÓ THOÁT KHỎI WINWORD,

Dùng chung máy

KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAIL

KHÔNG XEM MAIL LẠ NGAY CẢ TRONG

CHẾ ĐỘ PREVIEW

SAO LƯU LÀ BIỆN PHÁP

QUAN TRỌNG NHẤT

SAO LƯU LÀ BIỆN PHÁP

QUAN TRỌNG NHẤT

SAO LƯU THƯỜNG XUYÊN HOẶC

CHỌNG KHI NHẬN E-MAIL N THIẾT BỊ SAO LƯU

Sao lưu nhỏ : dưới 2 GB

-ổ đĩa quang từ usb 1gb

-ổ đĩa iomega zip usb 250 mg

8 LƯU Ý VỀ SAO LƯU

• Lập danh sách các tập tin cần sao lưu

• Quyết định mức độ sao lưu thường xuyên

• Duyệt lại dữ liệu sau sao lưu

• Tạo nhiều bản và cất nhiều nơi

• Bảo vệ, bảo quản tốt bản sao

• Không dùng một công nghệ duy nhất

• Dùng chương trình sao lưu với nhiều tính

năng chứ đừng chỉ kéo thả

ĐỊNH NGÀY THÁNG GIẢ

START/SETTINGS/

CONTROL PANEL

ĐĨA MỀM CỨU HỘ

• Là đĩa mềm sạch có chứa các file sạch cần thiết để dự phòng

• Sử dụng khi Windows hư hay cài đặt lại

Hệ điều hành, format đĩa cứng, khi

máy bị Virus

• Nếu mua máy đã cài Windows thì phải kèm theo đĩa khởi động

TẠO ĐĨA MỀM CỨU HỘ

• Đưa đĩa sạch vào ổ A của một máy sạch

• Start/Settings/Control Panel/Add/Remove Programs/Startup disk/Create disk

CÁC ANTIVIRUS

• Chương trình diệt virus là chương trình được thiết kế để dò tìm các đoạn mã virus đã được gắn vào các chương trình khác và loại trừ các đoạn mã ấy, phục hồi lại chương trình như trước khi bị lây nhiễm

• Các Anti-Virus ngoại thương phẩm như SCAN của McAfee, Norton Anti-virus của Symantec, Toolkit

Hạn chế của Antivirus

• Các phần mềm Anti-Virus đóng vai trò tích cực nhất trong việc chống Virus song :

• Chỉ có tác dụng trên các loại virus đã biết

• Chỉ là một chương trình kiểm tra và phục hồi các tập tin chương trình đã bị lây nhiễm virus

• Không nên đặt niềm tin vào một chương trình Anti-Virus nào đó

• Không có tác dụng với các virus mới xuất hiện

• Nên sử dụng cả Anti-Virus ngoại nhập và nội địa

• Dùng phối hợp đồng thời các Antivirus

• Chạy định kỳ chứ không chờ khi bị nhiễm

• Dùng AntiVirus mới nhất

• Nếu máy vẫn khởi động được từ đĩa cứng thì dùng chính những phần mềm diệt virus đã cài trên đĩa cứng để quét virus vì các phần mềm này đã có cơ chế tự bảo vệ Nhưng khi có thông báo virus xuất hiện trong bộ nhớ, phải dùng đĩa mềm cứu hộ.

• Nếu không khởi động được từ đĩa cứng thì phải dùng đĩa mềm cứu hộ

LẤY ANTIVIRUS TRÊN

MẠNG

LẤY BKAV TRÊN WEB

http://www.vnn.vn/vnn1/bkav

LẤY D2 TRÊN WEB

http://www.vnn.vn/vn1/d2

CHẠY BKAV

CHẠY D32

BẮT VIRUS

Nếu nhiễm virus mới, chép các file bị lây nhiễm gửi đến các địa chỉ Anti-Virus

• Với new Macro Virus, chép file DOC, XL?

• Với new B-Virus, đọc đĩa bằng lệnh DIR A: để bắt nó lên đĩa

• Với new F-Virus , chép các file tăng kích thước của tập tin COM, EXE

Nên ghi nhớ kích thước file thông dụng như

DỰ BÁO

• Các loại virus sẽ lây nhiễm không phải vào hàng trăm ngàn máy tính mà là hàng triệu máy tính

• Các virus của tương lai có thể hoạt động theo những xu hướng như sau:

– Khai thác các lỗ hổng phần mềm chưa được phát

hiện

– Lây lan theo những cách thức khác nhau như virus

lai tạo, hội thoại trực tuyến,…

• NGHIÊN CỨU ĐỂ TẠO LẬP CÁC VIRUS CÓ KHẢ NĂNG NHẬN DẠNG VIRUS MÀ KHÔNG CẦN CẬP NHẬT THEO

ANTI-CƠ CHẾ MIỄN DỊCH

• TẠO CÁC PHIÊN BẢN THỬ NGHIỆM HƯỚNG TỚI HỆ CHƯƠNG TRÌNH CHỐNG VIRUS THÔNG MINH CÓ KHẢ NĂNG DỰ BÁO SỰ XUẤT HIỆN CỦA CÁC LOẠI

BIỆN PHÁP

• TÌM VÀ LẤP CÁC LỖ HỔNG TRONG CÁC PHẦN MỀM ĐỂ NGĂN CHẶC HACKER THÂM NHẬP PHÁT TÁN VIRUS

• XÁC LẬP VÀ THỰC THI CÁC ĐIỀU

KHOẢN TRONG BỘ LUẬT HÌNH SỰ VỀ TỘI DANH PHÁ HOẠI DỮ LIỆU