1 5.2 VIRUS TIN HỌC CÁC KHÁI NIỆM CƠ BẢN Thuật ngữ Virus tin học dùng để chương trình máy tính người tạo Các chương trình thường ngắn, tinh vi có khả bám vào file khác vật thể ký sinh Chúng có khả tự nhân bản, tự chép lên file khác để lây lan mà người sử dụng không hay biết Đối tượng công chúng đóa cứng đóa mềm chứa liệu, làm cho file kiểu COM, EXE chạy sai không chạy; huỷ hoại file khác đóa • Do cách thức hoạt động chúng giống virus sinh học nên người ta đặt cho chúng tên "Virus" • • Dựa vào phương tiện giao tiếp máy tính đóa, mạng, Internet chúng lan truyền có mặt khắp nơi giới với số lượng đông không kể xiết Có thể nói nơi có máy tính, nơi có virus tin học, tầm hoạt động virus tin học phổ biến vô • Mỗi Virus có tên, Klez, Frethem, Yaha-E, Code Red, SirCam, Nimda, HaNoi, VN19,… LÝ DO TẠO VIRUS • Khởi đầu để vui đùa, nghòch ngợm, để chứng tỏ tài tin học, để người khác ý hay để thể ý tưởng háo thắng, loạn, bất mãn • Kế đến, tạo Virus để bán chương trình trò Virus • Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ quyền phần mềm, chống lại hành động chép trộm • Ngày nay, với phát triển mau lẹ Internet, cần phát tán Virus toàn giới, Virus trở thành vũ khí kinh tế, xã hội quan trọng đến mức trở thành vũ khí trò ĐẶC TÍNH CỦA VIRUS • • Tự nhân lên cực nhanh Chiếm dụng tài nguyên náy, làm chậm hệ thống • Từ từ làm hỏng đóa cứng • Bí mật mang file hệ thống thông tin khỏi máy • Chương trình Virus gọn, nhẹ, chạy nhanh, tinh vi hiệu TÁC HẠI CỦA VIRUS • Cái mà Virus công trực tiếp liệu máy Song Internet Virus công vào WebSite, làm tê liệt hoạt động, đặc biệt hoạt động kinh tế, thương mại điện tử, thông tin liên lạc, kho liệu,… •Nhiều Virus lây vào máy có khả tự động gởi file văn máy làm lộ thông tin nội hay cá nhân quan trọng TÁC HẠI CỦA VIRUS • Năm 2001, Virus Love Bug làm giới thiệt hại khoảng tỷ USD Virus Code Red công ngốn chừng tỷ USD, chưa khắc phục xong Virus Nimda lại gây bão liên tục •Tác hại Virus ngày lớn, ngày trầm trọng, thời đại Thông tin • Thế giới có nhiều cách thức để đối phó, song dự đoán hạn chế tác hại tiêu diệt DẤU HIỆU BỊ VIRUS •Ngoài việc phá hoại thực sự, virus ẩn náu máy chờ thời cơ, lúc dễ dàng phát máy tính bò nhiễm virus •Triệu chứng rõ rệt máy tính làm việc bất bình thường, chậm lại; đóa cứng bò liệu không khởi động nhận đóa cứng DẤU HIỆU BỊ VIRUS •Có gặp tượng lạ bàn phím không tuân theo điều khiển lại tuôn dòng chữ vớ vẩn, đốm màu nhảy nhót hình loa máy lải nhải điệu nhạc vớ vẩn •Trầm trọng hơn, toàn liệu q giá đóa biến mớ rác rưởi 10 • Chương trình diệt virus chương trình thiết kế để dò tìm đoạn mã virus gắn vào chương trình khác loại trừ đoạn mã ấy, phục hồi lại chương trình trước bò lây nhiễm • Các Anti-Virus ngoại thương phẩm SCAN McAfee, Norton Anti-virus Symantec, Toolkit • Các Anti-Virus nội free D2 BKAV 33 Hạn chế Antivirus • Các phần mềm Anti-Virus đóng vai trò tích cực việc chống Virus song : • Chỉ có tác dụng loại virus biết • Chỉ chương trình kiểm tra phục hồi tập tin chương trình bò lây nhiễm virus • Không nên đặt niềm tin vào chương trình Anti-Virus • Không có tác dụng với virus xuất hàng ngày 34 CÁC LƯU Ý • Phải chạy Anti-Virus tình trạng nhớ • Rà quét lần; khởi động lại máy rà quét lần • Nên sử dụng Anti-Virus ngoại nhập nội đòa • Dùng phối hợp đồng thời Antivirus • Chạy đònh kỳ không chờ bò nhiễm • Dùng AntiVirus 35 • Nếu máy khởi động từ đóa cứng dùng phần mềm diệt virus cài đóa cứng để quét virus phần mềm có chế tự bảo vệ Nhưng có thông báo virus xuất nhớ, phải dùng đóa mềm cứu hộ • Nếu không khởi động từ đóa cứng phải dùng đóa mềm cứu hộ 36 PHẦN MỀM DIỆT VIRUS McAfee Bkav2002.exe BKAV2002 37 38 LẤY ANTIVIRUS TRÊN MẠNG LẤY BKAV TRÊN WEB http://www.vnn.vn/vnn1/bkav 39 LẤY D2 TRÊN WEB http://www.vnn.vn/vn1/d2 40 CHẠY BKAV 41 42 CHẠY D32 43 BẮT VIRUS Nếu nhiễm virus mới, chép file bò lây nhiễm gửi đến đòa Anti-Virus • Với new Macro Virus, chép file DOC, XL? • Với new B-Virus, đọc đóa lệnh DIR A: để bắt lên đóa • Với new F-Virus , chép file tăng kích thước tập tin COM, EXE Nên ghi nhớ kích thước file thông dụng DOSKEY.COM Trong môi trường nhiễm New FVirus, chạy DOSKEY.COM 44 DỰ BÁO • Các loại virus lây nhiễm vào hàng trăm ngàn máy tính mà hàng triệu máy tính • Các virus tương lai hoạt động theo xu hướng sau: – Khai thác lỗ hổng phần mềm chưa phát – Lây lan theo cách thức khác virus lai tạo, hội thoại trực tuyến,… – Các chương trình phá hoại ẩn Virus – Thâm nhập điện thoại di động 45 BIỆN PHÁP • NGHIÊN CỨU ĐỂ TẠO LẬP CÁC ANTIVIRUS CÓ KHẢ NĂNG NHẬN DẠNG VIRUS MÀ KHÔNG CẦN CẬP NHẬT THEO CƠ CHẾ MIỄN DỊCH • TẠO CÁC PHIÊN BẢN THỬ NGHIỆM HƯỚNG TỚI HỆ CHƯƠNG TRÌNH CHỐNG VIRUS THÔNG MINH CÓ KHẢ NĂNG DỰ BÁO SỰ XUẤT HIỆN CỦA CÁC LOẠI VIRUS MỚI 46 • TÌM VÀ LẤP CÁC LỖ HỔNG TRONG CÁC PHẦN MỀM ĐỂ NGĂN CHẶC HACKER THÂM NHẬP PHÁT TÁN VIRUS • XÁC LẬP VÀ THỰC THI CÁC ĐIỀU KHOẢN TRONG BỘ LUẬT HÌNH SỰ VỀ TỘI DANH PHÁ HOẠI DỮ LIỆU 47 [...]... Start/Settings/Control Panel/Add/Remove Programs/Startup disk/Create disk • OK • Copy phần mềm diệt virus vào đóa A (hoặc vào một đóa sạch khác) • Nhớ cài chốt chống ghi cho đóa khởi động và đóa chứa Anti -Virus 31 32 CÁC ANTIVIRUS • Chương trình diệt virus là chương trình được thiết kế để dò tìm các đoạn mã virus đã được gắn vào các chương trình khác và loại trừ các đoạn mã ấy, phục hồi lại chương trình. .. Anti -Virus ngoại thương phẩm như SCAN của McAfee, Norton Anti -virus của Symantec, Toolkit • Các Anti -Virus nội free như D2 và BKAV 33 Hạn chế của Antivirus • Các phần mềm Anti -Virus đóng vai trò tích cực nhất trong việc chống Virus song : • Chỉ có tác dụng trên các loại virus đã biết • Chỉ là một chương trình kiểm tra và phục hồi các tập tin chương trình đã bò lây nhiễm virus • Không nên đặt niềm tin. .. hợp, làm rối loạn các trình điều khiển thiết bò hiện hành  F -virus có thể phá hoại dữ liệu bằng cách dùng những chức năng về file để thay đổi nội dung các tập tin văn bản, chương trình nguồn, bảng tính, tập tin cơ sở dữ liệu, tập tin nhò phân 17 Macro Virus Virus chọn ngôn ngữ macro của Microsoft Word làm phương tiện lây lan trên môi trường Winword Từ văn bản nhiễm, Macro Virus sẽ được đưa vào... B -virus (Boot virus) • F -virus (File virus) • Macro -virus 14 B -virus (Boot virus) B -Virus tấn công vào Master Boot, Boot Sector của đóa, bảng FAT (File Allocation Table), bảng Thư mục (Root directory) B -Virus chỉ có thể được kích hoạt khi khởi động máy tính bằng đóa nhiễm Lúc này hệ thống chưa được một hệ điều hành nào kiểm soát Nhờ đặc điểm này mà nó có khả năng lây trên mọi hệ điều hành 15 F -virus. .. lan ngày càng tinh vi, phức tạp Virus hoạt động có tính tự động rất cao • Nhiều Virus tự cài đặt chương trình lên máy và sau đó tự gửi chính nó tới tất cả các đòa chỉ email mà nó tìm thấy trên máy này • Nhiều Virus còn tự động tìm và gửi đi những file văn bản có trên máy mà nó lây nhiễm • Nhiều Virus còn tự động tìm và gửi đi password 13 PHÂN LOẠI VIRUS Dựa vào đối tượng lây lan, tạm chia virus thành... chèn vào các văn bản sạch khác  Dạng thứ hai của Macro Virus là lây vào bảng tính của Microsoft Excel Macro Virus chỉ phá hoại dữ liệu của máy tính một cách ngẫu nhiên tại những đòa chỉ không xác đònh 18 9 HƯỚNG DẪN VỀ ĐỀ PHỊNG VIRUS 1 HẠN CHẾ DÙNG CHUNG MÁY 2 DÙNG PHẦN MỀM CÓ BẢN QUYỀN 3 KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ DỤNG 4 THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG TRÌNH PHÁT HIỆN-PHÒNG-DIỆT VIRUS MỚI NHẤT 19... LƯU TRỮ 20 7-ĐỀ PHÒNG B -virus ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃY CHẮC RẰNG ĐĨA MỀM NÀY SẠCH 8- ĐỀ PHÒNG F -VIRUS KHÔNG ĐƯC CHẠY CÁC CHƯƠNG TRÌNH KHÔNG RÕ NGUỒN GỐC NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦN MỀM CHỐNG VIRUS NÀO ĐÓ ĐỂ KIỂM TRA ĐĨA TRƯỚC KHI SỬ DỤNG 21 9-ĐỀ PHÒNG MACRO VIRUS KHI NHẬN MỘT FILE DOC HAY XL? HÃY NHỚ KIỂM TRA VIRUS TRƯỚC KHI MỞ KHI MỞ TẬP TIN, CHỌN MENU TOOL/MACRO... nên đặt niềm tin vào một chương trình Anti -Virus nào đó • Không có tác dụng với các virus mới xuất hiện hàng ngày 34 CÁC LƯU Ý • Phải chạy Anti -Virus sạch trong tình trạng bộ nhớ sạch • Rà quét 1 lần; khởi động lại máy và rà quét lần 2 • Nên sử dụng cả Anti -Virus ngoại nhập và nội đòa • Dùng phối hợp đồng thời các Antivirus • Chạy đònh kỳ chứ không chờ khi bò nhiễm • Dùng AntiVirus mới nhất 35 • Nếu... lưu đầy đủ : trên 20 GB -ổ gắn ngồi 80 gb có tích hợp phần mềm sao lưu hệ thống * -ổ băng từ dung lượng rất cao, rất tốt 27 8 LƯU Ý VỀ SAO LƯU • • • • • • • Lập danh sách các tập tin cần sao lưu Quyết định mức độ sao lưu thường xun Duyệt lại dữ liệu sau sao lưu Tạo nhiều bản và cất nhiều nơi Bảo vệ, bảo quản tốt bản sao Khơng dùng một cơng nghệ duy nhất Dùng chương trình sao lưu với nhiều tính năng chứ...• Kích thước của các tập tin nhiễm F -Virus bao giờ cũng lớn hơn kích thước ban đầu Đây chính là dấu hiệu đặc trưng cơ bản để nhận dạng sự tồn tại của F -Virus trên file thi hành 11 CÁCH LÂY LAN • Trước đây, Virus lây lan chủ yếu qua sao chép các đóa mềm từ máy này sang máy khác • Ngày nay, ngoài đóa mềm, Virus còn lây lan rất nhanh thông qua các dòch vụ Internet như ... KHÁI NIỆM CƠ BẢN Thuật ngữ Virus tin học dùng để chương trình máy tính người tạo Các chương trình thường ngắn, tinh vi có khả bám vào file khác vật thể ký sinh Chúng có khả tự nhân bản, tự chép... password 13 PHÂN LOẠI VIRUS Dựa vào đối tượng lây lan, tạm chia virus thành nhóm chính: • B -virus (Boot virus) • F -virus (File virus) • Macro -virus 14 B -virus (Boot virus) B -Virus công vào Master... Antivirus • Các phần mềm Anti -Virus đóng vai trò tích cực việc chống Virus song : • Chỉ có tác dụng loại virus biết • Chỉ chương trình kiểm tra phục hồi tập tin chương trình bò lây nhiễm virus