Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh LI M U Trớ tu nhõn to l mt mụn hc chuyờn ngnh bt buc i vi sinh viờn thuc chuyờn ngnh tin hc. Mụn hc ny trang b cho sinh viờn mt s kin thc c bn nht v cỏc phng phỏp gii quyt vn v k thut x lý tri thc. ú l mt nn tng vng chc i sõu nghiờn cu cỏc chuyờn khỏc. S ra i v phỏt trin ca trớ tu nhõn to ó kộo theo hng lot cụng ngh mi v khoa hc k thut ngy cng phỏt trin. Cỏc sn phm ca trớ tu nhõn to a s phc v cho mc ớch tt v ngy cng a dng phong phỳ nh : phn mm phc v cho hc tp v gii trớ v.v Virus mỏy tớnh cng l mt trong nhng sn phm ca trớ tu nhõn to. Tuy nhiờn õy l sn phm phn mm cú tớnh cht phỏ hoi m ngi s dng khụng mong mun, nú phỏ hu nhng d liu quan trng gõy ra hu qu nghiờm trng. Virus máy tính cũng là một trong những sản phẩm của trí tuệ nhân tạo. Tuy nhiên đây là sản phẩm phần mềm có tính chất phá hoại mà ngời sử dụng không mong muỗn, nó phá huỷ những dữ liệu quan trọng gây ra hậu quả nghiêm trọng. Do mun hiu rừ hn v Virus mỏy tớnh, chỳng tụi quyt nh chn ti v Virus nghiờn cu. Trong quỏ trỡnh thc hin ti ny, chỳng tụi nhn c rt nhiu s giỳp ca cỏc thy cụ b mụn trong trng. Chỳng tụi xin chõn thnh cm n s giỳp ca cỏc thy cụ b mụn. õy l mt ti khỏ rng nờn khụng th trỏnh khi s thiu sút. Rt c s ng h v gúp ý ca thy cụ v cỏc bn . Xin chõn thnh cm n! 2 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính CHƯƠNG I TỔNG QUAN VỀ VIRUS I/ Khái niệm chung về virus Virus máy tính là gì? Đối với những ngừơi không hiểu nhiều đến máy tính họ có thể hiểu virus máy tính tưa như một lọai bệnh dịch lây lan nào đó, họ thường phân vân không hiểu virus sẽ lây ở chỗ nào trong máy tính, và cách chữa trị nó như thế nào? Thực chất virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm naỳ sang đối tượng khác(đối tượng có thể là các file chương trình, văn bản, đĩa mềm,vv…), và chưong trình đó mang tính phá hoại. Virus có nhiều cách lây lan và tất nhiên có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình dùng để phục vụ những mục đích không tốt. Có thể coi virus máy tính nh mét virus trong y học. Nghĩa là nó vừa có khả năng phá huỷ và lây lan. Virus tin học là tính phá hoại,nó gây ra lỗi thi hành, thay đổi vị trí, mã hoá hoặc huỷ thông tin trên đĩa. Virus máy tính do con người tạo ra, cho đến nay có thể coi nó đã trở thành một bệnh dịch cho những chiếc máy tính. Virus máy tính thường là một phần mềm mà khi bị kích hoạt có thể gây ra những tổn thương đến máy tính hoặc hệ thống mạng máy tính. Tuy nhiên virus thường cho khả năng phục hồi lại những tổn thương đã gây ra bằng cách đánh dấu những thông tin cho phép hồi phục tệp về trạng tháI trước khi bị virus. Với yếu tố này giúp cho các nhà viết chương trình diệt virus tìm ra các thông tin được dấu trên và tạo cơ hội phục hồi. Một chương trình virus thường gồm hai cơ chế: -Cơ chế làm tổn thương đến máy tính hoặc hệ thống mạng máy tính. -Cơ chế lây lan. II/ Lịch sử phát triển của Virus máy tính 3 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính Virus máy tính có một quá trình phát triển quá dài và nó luôn song hành cùng sự phát triển của những chiếc máy tính. Khi công nghệ phần mềm còng nh phần cứng phát triển thì Virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể ăn bám ký sinh. Tất nhiên là virus không tự sinh ra. Có thể việc viết virus mang mục đích phá hoại , thử nghiệm hay đơn giản chỉ là một thứ đùa vui ác ý. Nhưng chỉ có điều những cái đầu thông minh này khiến chúng ta phải đau đầu đối phó và cuộc chiến này gần như không chấm dứt và nó vẫn tiếp diễn. Có nhiều tài liệu khác nhau nói về xuất sứ của virus máy tính. Tuy vậy, đa số các câu chuyện xoay quanh việc xuất sứ của virus máy tính đều liên quan đến những vấn đề sau: - Năm 1986 để lé nguyên lý của trò chơi “Core War”: Core War là một cuộc đấu trí giữa hai đoạn chương trình máy tính do hai lập trình viên viết ra. Mỗi đấu thủ sẽ đưa ra một chương trình có khả năng tự tái tạo được gọi là Organism bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất. Trò chơi Core War này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lé ra khi nhận một trong những giải thưởng danh dự của giới điện toán – Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra mét ý tưởng về virus máy tính dùa trên trò chơi Core War. Cũng năm 1983, Tiến sĩ Frederik Cohen đã chứng minh được sự tồn tại của virus máy tính. Tháng 5-1984 tờ báo Scientific America có đăng một bài báo mô tả về Core War và cung cấp cho độc giả những thông tin hướng dẫn về trò chơI này. Kể từ đó Virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những người viết ra virus và những người diệt virus. - Năm 1986 –Brain Virus: 4 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính Có thể được coi là virus đầu tiên trên thế giới, Brain âm thầm đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là trường đại học Delaware. Mét nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là đại học Hebrew-israel. - Năm 1987-Lehigh Virus xuất hiện: Lại một lần nữa liên quan tới một trường đại học. Lehigh chính là tên của virus xuất hiện năm 1987 tại trường đại học này. Trong thời gian này cũng có một số virus khác xuất hiện, đặc biệt Worm virus (Sâu Virus), cơn ác mộng với các hệ thống máy chủ cũng xuất hiện. Cái tên Jerusalem chắc sẽ làm cho công ty IBM nhớ mãi với tỗc độ lây lan đáng nể: 500 nghìn nhân bản trong một giê. - Năm 1988- Virus lây trên mạng: Ngày 2-11-1988, Robert Morris đưa Virus vào mạng máy tính quan trọng nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy hại của Virus máy tính. - Năm 1989-AIDS Trojan: Xuất hiện Trojan hay gọi là “Con ngựa thành Toroa”, chúng không phải là virus máy tính nhưngluôn đi cùng với khái niệm virus.”Những chú ngựa thành Toroa” này khi đã gắn vào máy tính của bạn thì nó sẽ lấy cắp một số thông tin mật trên đó và gửi đến một địa chỉ mà chủ của chú ngựa này muốn nó vận chuyển đến, hoặc đơn giản chỉ là phá huỷ dữ liệu trên máy tính của bạn. - Năm 1991-Tequila Virus: Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính. Đây thật sự là loại virus gây đau đầu những người diệt virus và quả thật không dễ dàng để diệt chúng. Chúng có khả năng thay hình đổi dạng sau mỗi lần lây nhiễm làm cho việc phát hiện ra chúng quả thật là khó. - Năm 1992-Michelangelo Virus: 5 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính Tiếp nối sự đáng sợ của” Virus đa hình” năm 1991, thì công cụ năm 1992 này tạo thêm sức mạnh cho các loại máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp. Quả thật họ luôn biết gây khó khăn cho những người diệt virus. - Năm 1995-Concept Virus: Sau gần 10 năm virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần nh hoàn toàn so với những loại virus trước. Chúng gây ra một cú sỗc cho những công ty diệt virus còng nh những người tình nguyện trong lĩnh vực phòng chống virus máy tính. Cũng phải tự hào rằng, khi virus này xuất hiện trên thế giới chưa có loại “kháng sinh ” nào, thì tại Việt Nam đã đưa ra được giải pháp rất đơn giản để loại trừ loại virus này. Sau này những virus theo nguyên lý của Concept được gọi chung là Virus Macro, chúng tấn công vào các hệ soạn thảo của Microsoft (word, exel,powerpoint), và những nhân viên văn phòng_những người sử dụng không am hiểu lắm về hệ thống ắt hẳn sẽ không mấy dễ chịu với loại virus thích chọc ngoáy vào công trình đánh máy của họ này. - Năm 1996- Boza Virus: Khi hãng Microsoft chuyển sang hệ điều hành Windows 95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ đIều hành Windows 95. - Năm 1999-Melissa, Bubbleboy Virus : Đây thật sự là một cơn ác mộng đối với các máy tính trên khắp thế giới. Sâu Melissa không những kết hợp các tính năng của sâu internet và Virus Macro, mà nó còn biết khai thác một công cụ mà chúng ta thường sử dụng hàng ngày là Microsoft Outloop Express để chống lại chính chúng ta. Khi máy tính của bạn bị nhiễm Melissa, nó sẽ tự phân phát mình đi mà khổ chủ không hề hay biết. Và bạn cũng sẽ rất bất ngờ khi bị mang tiếng là phát tán virus. 6 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính Chỉ từ ngày thứ 6 đến thứ 2 tuần sau, virus này đã kịp lây nhiễm 250 ngàn máy tính trên thế giới thông qua internet, trong đó có Việt Nam, gây thiệt hại hàng trăm triệu USD. Một lần nữa cuộc chiến lại sang một bước ngoặt mới, báo hiệu nhiều khó khăn bởi Internet đã được chứng minh là một phương tiện hữu hiệu để virus máy tính có thể lây lan trên toàn cầu chỉ trong vòng vài tiếng đồng hồ. Năm 1999 đúng là một năm đáng nhớ của những người sử dụng máy tính trên toàn cầu, ngoài Melissa, Virus Chernobyl hay còn gọi là CIH đã phá huỷ dữ liệu của hàng triệu máy tính trên thế giới, gây thiệt hại gần một tỷ USD vào ngày 26-4. - Năm 2000-DDOS, Love Letter Virus : Có thể coi là vụ việc virus phá hoại lớn nhất từ trước tới nay, Love Lettert có xuất xứ từ Philippines do mét sinh viên nước này tạo ra, chỉ trong vòng 6 tiếng đồng hồ đã kịp đI qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8.7 USD. Nếu Virus này được “cải tiến” một chút thì có thể gây thiệt hại gấp trăm lần nh thế. Còn DDOS ? Những virus này phát tán đi khắp nơi, nằm vùng ở những nơi nó lây nhiễm. Cuối cùng chúng sẽ đồng loạt tấn công theo kiểu” từ chối dịch vụ- Denial of Service “ ( yêu cầu liên tục, từ nhiều máy đồng thời, làm cho các máy chủ bị tấn công không thể phục vụ được nữa và dẫn đến từ chối những yêu cầu mời -> bị vô hiệu hóa) vào các hệ thống máy chủ khi người đIều hành nó phất cờ, hoặc chúng tự định cùng một thời điểm tấn công. Và một hệ thống đIện thoại của Tây Ban Nha đã là vật thí nghiệm đầu tiên. - Năm 2001- Winux Windows/ Linux Virus, Nimda, Code Red Virus: Winux Windows\Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows. Chúng ngụy trang dưới dạng file MP3 cho dowload. Nếu bạn là người mê MP3 và mê nhạc thì hết sức cẩn thận. Nimda, Code red là những virus tấn công các đối tượng của nó bằng nhiều con đường khác nhau ( từ máy chủ sang máy chủ, sang máy trạm,từ máy trạm sang 7 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh mỏy trm), lm cho vic phũng chng vụ cựng khú khn, cho n tn thỏng 9 nm 2002 , Vit Nam vn cũn nhng c quan vi mng mỏy tớnh cú hng trm mỏytớnh b Virus Nimda quy nhiu. Chỳng cng ch ra một xu hng mi ca cỏc loi virus mỏy tớnh l tt c trong một , trong một virus bao gm nhiu virus , nhiu nguyờn lý khỏc nhau. - Nm 2002-Sự ra i ca hng lot loi virus mi: Ngay trong thỏng 1 nm 2002 ó cú mt loi virus mi ra i. Virus ny lõy nhim file .SWF, iu cha tng xy ra trc ú (shock waveflash-mt loi cụng c lm cho cỏc trang web thờm phong phỳ). Thỏng 3 ỏnh du s ra i ca loi virus vit bng ngụn ng C#, mt ngụn ng mi ca Microsoft. Con sõu .net ny cú tờn l sharpA v c vit bi mt ph n ! Thỏng 5 SQLSpider ra i v chỳng tn cụng cỏc chng trỡnh dựng SQL. Thỏng 6 cú vi loi virus mi ra i : Perrun lõy qua image JPEG ( cú l bn nờn cnh giỏc vi mi th). Scalper tn cụng cỏc FreeBSD/Apache Web Server. Tháng 5 SQLSpider ra đời và chúng tấn công các chơng trình dùng SQL. Tháng 6 có vài loại virus mới ra đời : Perrun lây qua image JPEG ( có lẽ bạn nên cảnh giác với mọi thứ). Scalper tấn công các FreeBSD/Apache Web Server. III/Cỏc loi virus mỏy tớnh v cỏch thc tn cụng Thụng thng ,dựa vo i tng lõy lan l file hay a m virus c chia thnh hai nhúm chớnh: -B-Virus: Virus ch tn cụng trờn Master Boot hay Boot Sector. -F-Virus: Virus ch tn cụng lờn cỏc file kh thi. Mc dự cỏch phõn chia ny cng khụng hn l chớnh xỏc. Ngoi l vn cú cỏc virus va tn cụng lờn Master Boot(Boot Sector) va tn cụng lờn cỏc file kh thi. cú mt cỏi nhỡn tng quan v Virus , ta xem chỳng dnh quyn iu khin nh th no a/ B-Virus: 8 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh Khi mỏy tớnh bt u khi ng (Power on), cỏc thanh ghi phõn on u c t v 0FFFFh, cũn mi thanh ghi khỏc u c t v 0. Khi máy tính bắt đầu khởi động (Power on), các thanh ghi phân đoạn đều đợc đặt về 0FFFFh, còn mọi thanh ghi khác đều đợc đặt về 0. Nh vy, quyn iu khin ban u c trao cho on mó ti 0FFFFh:0h, on mó ny thc ra ch l lnh nhy JMP FAR n mt on chng trỡnh trong ROM, on chng trỡnh ny thc hin quỏ trỡnh POST (Power On Self Test-t kim tra khi khi ng). Quỏ trỡnh POST s ln lt kim tra cỏc thanh ghi, kim tra b nh, khi to cỏc Chip iu khin DMA, b iu khin ngt, b iu khin a Sau ú nú s tim cỏc Cart thit b gn thờm trao quyn iu khin cho chỳng t khi to ri ly li quyn iu khin. Chỳ ý rng õy l on chng trỡnh trong ROM(Read Only Memory) nờn khụng th sa i , cũng nh cng khụng th chốn thờm mt on mó no khỏc. Sau quỏ trỡnh POST, on chng trỡnh trong ROM tin hnh c Boot Secter trờn a A hoc Master Boot trờn a cng vo RAM (Random Access Memory) ti a ch 0:7C00h v trao quyn iu khin cho on mó ú bng lnh JMP FAR 0:7C00h. õy l ch m B-Virus li dng tn cụng vo Boot Sector(Master Boot) , ngha l nú s thay Boot Secter chun bng on mó virus, vỡ th quyn iu khin c trao cho virus, nú s tin hnh cỏc hot ng ca mỡnh trc, ri sau ú mi tin hnh cỏc thao tỏc nh thụng thng: c Boot Sector (Master Boot) chun m nú ct giu õu ú vo 0:7C00h ri trao quyn iu khin cho on mó chun ny, v ngi s dng cú cm giỏc mỏy tớnh ca mỡnh vn hot ng bỡnh thng. b/F-Virus: Khi DOS t chc thi hnh file kh thi ( bng chc nng 4Bh ca ngt 21h) , nó s t chc li vựng nhớ , tiI file cn thi hnh v trao quyn iu khin cho file ú. F-Virus li dng im ny bng cỏch gn on mó ca mỡnh vo file ỳng ti v trớ m DOS trao quyn iu khin cho file sau khi ó ti vo vựng nh. Sau khi F-Virus tin hnh xong cỏc hot ng ca mỡnh nú mi sp xp , bố trớ tr li quyn iu khin cho file cho file li tin hnh hot ng bỡnh thng , v ngi s dng khụng th bit c.Trong cỏc loi B-Virus v F-Virus , cú mt s loi sau khi dnh c quyn Iu 9 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh khin , s tin hnh cI t mt on mó ca mỡnh trong vựng nh RAM nh mt chng trỡnh thng trỳ( TSR) , hoc trong vựng nh nm ngoi tm kim soỏt ca DOS nhm mc ớch kim soỏt cỏc ngt quan trng nh ngt 21h, ngt 13h, Mi khi cỏc ngt ny c gi, virus s dnh quyn iu khin tin hnh cỏc hot ng ca mỡnh trc khi tr li cỏc ngt chun ca DOS. Khi DOS tổ chức thi hành file khả thi ( bằng chức năng 4Bh của ngắt 21h) , nó sẽ tổ chức lại vùng nhớ , tảiI file cần thi hành và trao quyền điều khiển cho file đó. F-Virus lợi dụng điểm này bằng cách gắn đoạn mã của mình vào file đúng tại vị trí mà DOS trao quyền điều khiển cho file sau khi đã tải vào vùng nhớ. Sau khi F-Virus tiến hành xong các hoạt động của mình nó mới sắp xếp , bố trí trả lại quyền điều khiển cho file để cho file lại tiến hành hoạt động bình thờng , và ngời sử dụng không thể biết đợc.Trong các loại B- Virus và F-Virus , có một số loại sau khi dành đợc quyền đIều khiển , sẽ tiến hành càI đặt một đoạn mã của mình trong vùng nhớ RAM nh một chơng trình thờng trú( TSR) , hoặc trong vùng nhớ nằm ngoài tầm kiểm soát của DOS nhằm mục đích kiểm soát các ngắt quan trọng nh ngắt 21h, ngắt 13h, Mỗi khi các ngắt này đợc gọi, virus sẽ dành quyền điều khiển để tiến hành các hoạt động của mình trớc khi trả lại các ngắt chuẩn của DOS. IV/Cỏc c im ca B-Virus 1/Phõn loi B-Virus Sau quỏ trỡnh POST, sector u tiờn trờn a A hoc a Cc c vo vựng nh ti 0:7C00h , v quyn iu khin c trao cho on mó trong sector khi ng ny. B- Virus hot ng bng cỏch thay th on mó chun trong sector khi ng ny bng on mó ca nú chim quyn iu khin, sau khi ó ci dt xong mi c sector khi ng chun c virus ct gi õu ú vo 0:7C00 v tr li quyn iu khin cho on mó chun ny . Vic ct gi sector khi ng ti v trớ no trờn a tu thuc loi a v cỏch gii quyt ca tng loi virus. i vi a cng thụng thng nú c ct gi trong Side 0, cylinder 0 vỡ trong c track ny, DOS ch s dng sector u tiờn Sau quá trình POST, sector đầu tiên trên đĩa A hoặc đĩa Cđợc đọc vào vùng nhớ tại 0:7C00h , và quyền điều khiển đợc trao cho đoạn mã trong sector khởi 10 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh động này. B-Virus hoạt động bằng cách thay thế đoạn mã chuẩn trong sector khởi động này bằng đoạn mã của nó để chiếm quyền điều khiển, sau khi đã cài dặt xong mới đọc sector khởi động chuẩn đợc virus cất giữ ở đâu đó vào 0:7C00 và trả lại quyền điều khiển cho đoạn mã chuẩn này . Việc cất giữ sector khởi động tại vị trí nào trên đĩa tuỳ thuộc loại đĩa và cách giải quyết của từng loại virus. Đối với đĩa cứng thông thờng nó đợc cất giữ trong Side 0, cylinder 0 vì trong cả track này, DOS chỉ sử dụng sector đầu tiên cho bng partition. Trờn a mm v trớ ct gi s phc tp hn vỡ mi ch u cú kh nng b ghi ố thụng tin. Mt s hng dn sau õy ó c cỏc virus ỏp dng: S dng sector cui Root Directory, vỡ nú thng ít c s dng. S dụng cỏc sector cui cựng trờn a , vỡ khi phõn b vựng trng cho file, DOS tỡm vựng trng t nh n ln cho nờn vựng ny thng ít c s dng. Ghi vo vựng trng trờn a , ỏnh du trong bng FAT vựng ny l vựng b hỏng DOS khụng s dng cp phỏt na. Cỏch lm ny an ton hn cỏc cỏch lm trờn. Format thờm track v ghi vo track va c format thờm. tu thuc vo ln ca on mó virus m B-virus c chia lm 2 loi: a/SB-virus: Chng trỡnh ca SB-virus ch chim ỳng 1 sector khi ng, cỏc tỏc v ca SB-virus khụng nhiu v tng i n gin. Hin nay s cỏc virus loi ny thng ít gp. b/DB-virus: õy l nhng loi virus m on mó ca nú ln hn 512 bytes (thng thy). Vỡ th m chng trỡnh virus c chia thnh 2 phn: -Phõn u virus: c ci t trong sector khi ng chim quyn iu khin khi quyn iu khin c trao cho sector khi ng ny. nhim v duy nht ca phn u l: ti tip phn thõn ca virus vo vựng nh v trao quyn iu khin cho phn thõn 11 [...]... 27 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh xordx,dx dx,dx movah,42h ah,42h int21h 21h write_V_to_F: leadx,[BP +Virus _start];ghi thờm vo cui tp cỏc byte dx, [BP +Virus _start] ;ghi thêm vào cuối tệp các byte movcx ,virus_ end _Virus _start ;Virus _start n Virus _end ca cx ,virus_ end _Virus _start ;Virus _start đến Virus _end của ;tp movah,40h;to ra Virus ah,40h ;tạo ra Virus int21h 21h movsi,13 ;tỡm v... ny, cỏc anti -virus ni c gng cp nht virus thng xuyờn v phỏt hnh nhanh chúng n tay ngi Tuy nhiờn bn cng ng quỏ tin tng vo cỏc anti -virus Sao k vy? Bi vỡ anti -virus ch tm-dit c cỏc virus m nú ú cp nht Vi jkhhghgjhakgacc virus mi cha c cp nht vo th vin chng trỡnh thỡ antivirus hon ton mự tt! ừy chnh l nhc im ln nht ca cỏc anti -virus, l bi toỏn húc bỳa tn ti t nhiu thp k nay Xu hng ca cỏc anti -virus hin nay... cho cỏc nh phỏt trin anti -virus +vi New B -virus: gi mail n anti -virus nu virus nm trờn Boot record a mm Nu nú ó vo b nh, ch cn c a(bng lnh DIR A: chng hn) ri gi a i + vi New F -virus: thụng thng khi F -virus lõy vo file thỡ kớch thc ca tp tin COM, EXE s tng lờn Nh vy vic tng kớch thc chớnh l du hiu cho bit s cú mt ca F -virus trờn file Bn ch cn chộp cỏc file ny gi i Tuy nhiờn mt s Fvirus li che du kớch thc... nng tim tng F -virus trong file COM, EXE ch cũn cỏc chng trỡnh trụi ni ( truyn tay, ly t mng,) + phũng Macro -virus: Cỏc virus ny lõy trờn vn bn v bng tớnh ca Microsoft Virus vy cn phi kim tra cỏc file DOC hay XL trc khi m chỳng ra II/ Cỏch g virus 21 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh Nu l F/B -virus thỡ hóy khi ng t a mm h thng sch ( cũn virus Macro thỡ khụng cn) Sau ú chy anti -virus t a sch... lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh Mc lc Trang Li núi u2 2 Chng I: tng quan v virus 3 3 I/ Khỏi nim chung v virus mỏy tớnh3 3 II/Lch s phỏt trin ca virus mỏy tớnh3 III/Cỏc loi virus mỏy tớnh v cỏch thc tn cụng8 IV/Cỏc c im ca B -Virus9 V/Cỏc c im ca F -Virus1 4 Chng II:Cỏch phũng chng v cha tr19 I/Lm th no ngn chn s xõm nhp19 II/Cỏch gỡ virus2 0 III/Cỏch chộp file ó b nhim virus2 0 IV/Kt lun21 21 Chng... B -virus nm trờn Boot record a mm, dựng D2-Plus dit.Trng hp New B -virus lõy vo a cng, khi ng mỏy bng a mm, chy D2-Plus, chn Config/Mend Boot=On, chn Drive Nu cú New F -virus thng trỳ, thỡ cỏc anti -virus s thụng bỏo new F -virus found in memory Bn hóy ngng ngay cỏc ng dng v tỡm cỏch chộp cỏc file b lõy nhim gi n cỏc a ch anti -virus tin cy nh can thip III/ Cỏch chộp file ó b nhim virus + vi New Macro virus: ... tu nhõn to Tỡm Hiu Virus Mỏy Tớnh virus c cp nht rt ln, tỡm-dit hiu qu, cú y cỏc cụng c h tr tn tỡnh Nhc Im ca chỳng l cng knh, c bit chỳng khụng nhn bit c cỏc virus made in Viet Nam dit cỏc loi virus ny thỡ phi dựng n cỏc anti -virus nh D2 hay BKAV u im ca cỏc anti -virus trong nc l chy rt nhanh do chỳng nh gn, v rt nhy cm vi cỏc virus trong nc Nhc im ca chỳng l kh nng nhn bit cỏc virus ngoi kộm v ít... kộm v ít c trang b cụng c h tr v ch giao tip vi cỏc user cha c k lng Tuy nhiờn cng khụng nờn quỏ tin tng vo cỏc anti -virus vỡ cỏc anti -virus ch tỡm-dit cỏc virus m nú ó cp nht õy chớnh l nhc Im ln nht ca cỏc antivirus.Xu hng ca cỏc anti -virus hin nay l c gng nhn dng virus m khụng cn cp nht + phũng B -virus: Hóy nh rng ng bao giờ khi ng mỏy t a mm nờu cú a cng, ngoi tr nhng trng hp ti cn thit nh khi... Tỡm Hiu Virus Mỏy Tớnh Thng thỡ cỏc F -virus ch lõy lan trờn cỏc file kh thi ( cú uụi COM hoc EXE), tuy nhiờn mt nguyờn tc m virus phi tuõn th l: khi thi hnh mt file kh thi b lõy nhim, quyn iu khin phi nm trong tay virus trc khi virus tr nú li cho file b nhim, v khi file nhn li quyn iu khin, tt c mi d liu ca file phi c bo ton i vi F -virus, cú mt s k thut c nờu ra õy : 1/K thut lõy lan Cỏc F -virus ch... virus chim cỏc ngt ny ri m ngi lp trỡnh dựng debug theo dừi virus thỡ kt qu khụng lng trc c 5/K thut phỏ hoi Thụng thng, cỏc F -virus cng s dng cỏch thc v k thut phỏ hoi ging nh B -virus Cú th phỏ hoi mt cỏch nh thi, liờn tc hoc ngu nhiờn i tng phỏ hoi cú th l mn hỡnh, loa, a, 19 Tiu lun trớ tu nhõn to Tỡm Hiu Virus Mỏy Tớnh CHNG II CCH PHềNG CHNG V CHA TR I/ Lm cỏch no ngn chn s xõm nhp ca virus Virus . nhân tạo Tìm Hiểu Virus Máy Tính CHƯƠNG I TỔNG QUAN VỀ VIRUS I/ Khái niệm chung về virus Virus máy tính là gì? Đối với những ngừơi không hiểu nhiều đến máy tính họ có thể hiểu virus máy tính tưa. tổn thương đến máy tính hoặc hệ thống mạng máy tính. -Cơ chế lây lan. II/ Lịch sử phát triển của Virus máy tính 3 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính Virus máy tính có một quá. 1992-Michelangelo Virus: 5 Tiểu luận trí tuệ nhân tạo Tìm Hiểu Virus Máy Tính Tiếp nối sự đáng sợ của” Virus đa hình” năm 1991, thì công cụ năm 1992 này tạo thêm sức mạnh cho các loại máy tính bằng cách