Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống
Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống MỤC LỤC DANH MỤC HÌNH VẼ .4 LỜI NÓI ĐẦU .5 CHƯƠNG I: TỔNG QUAN VỀ VIRUS MÁY TÍNH 1.1 Khái quát Virus .6 1.1.1 Lịch sử Virus máy tính 1.1.2 Khái niệm Virus máy tính .13 1.2.3 Nguyên nhân tạo virus? 14 1.2.4 Một số dấu hiệu bị nhiễm Virus máy tính 16 1.2.5 Cách thức lây lan Virus 18 1.2.7 Một số đuôi mở rộng có khả bị Virus máy tính 20 1.2 Phân loại Virus máy tính 22 1.2.1.Boot Virus (B-Virus) 22 1.2.2 File Virus .24 1.2.3 Virus Macro 25 1.2.4 Một số mã độc hại khác 25 1.2.4.1 Worms 26 1.2.4.2 Trojan Horse 28 1.2.4.3 Moblecode 30 1.2.4.4 Tracking Cookies 30 1.2.4.5 Attacker Tools 31 1.2.4.5.1 Backdoor .31 1.2.4.5.2 Zoombie (có thể đôi lúc gọi bot) .31 1.2.4.5.4 Keylogger 32 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống 1.2.4.5.5 Rootkits 32 1.2.4.6 Virus Hoax 35 CHƯƠNG II: MỘT SỐ KỸ THUẬT CỦA VIRUS MÁY TÍNH .37 2.1 Kỹ thuật B- Virus 37 2.1.1 Kỹ thuật kiểm tra tính nhất: 37 2.1.2 Kỹ thuật lưu trú 38 2.1.3 Kỹ thuật lây lan 38 2.1.4 Kỹ thuật ngụy trang gây nhiễu .39 2.1.5 Kỹ thuật phá hoại .40 2.2 Kỹ thuật F- Virus 40 2.2.1 Kỹ thuật lây lan 40 2.2.2 Kỹ thuật đảm bảo tính tồn 42 2.2.3 Kỹ thuật thường trú 43 2.2.4 Kỹ thuật ngụy trang lây nhiễm .44 2.3 Một số kỹ thuật Virus mã độc mạng 45 2.3.1 Lây nhiễm mạng cục (LAN) .45 2.3.2 Internet .45 CHƯƠNG III: PHÒNG CHỐNG VÀ DIỆT VIRUS 45 3.1 Hậu Virus 45 3.2 Phòng chống Virus .47 3.3 Phòng chống Malware .48 3.4 Xu hướng phát triển chương trình phòng chống Virus 49 3.5 Các phần mềm phòng chống diệt virus 50 3.5.1 Các phần mềm Việt Nam 50 3.5.2 Một số phần mềm nước .54 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống 3.5.3 Quét Online 60 KẾT LUẬN 62 TÀI LIỆU THAM KHẢO 63 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống DANH MỤC HÌNH VẼ Hình 1: Sự tăng đột biến mã độc hại 26 Hình 2: Sự lây lan Worm: Win 32 Conficker 28 Hình 3: Ví dụ Trojan 29 Hình 4: Ví dụ mô hình hoạt động botnet .32 Hình 5: Mô hình hoạt động WinAPI - phát rootkit 34 Hình 6: Mô hình hoạt động Phishing 35 Hình 1: Hình ảnh CMC Internet Security tìm diệt 53 Hình 2: Avast Free Antivirus 54 Hình 3: AVG Antivirus Free 55 Hình 4: Bitdefender Free 56 Hình 5: Microsoft Security Essentials 56 Hình 6: Rising Antivirus 57 Hình 7:PC Tools AntiVirus Free Edition .58 Hình 8: Spyware Doctor with AntiVirus .58 Hình 9: A-squared Free 4.5 59 Hình 10: Comodo Firewall and Antivirus 60 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống LỜI NÓI ĐẦU Virus máy tính lỗi băn khoăn lo lắng người làm công tác tin học, nỗi lo người dùng máy tính bị nhiễm Virus Xuất phát từ thực tế trên, chọn đề tài: “ Nghiên cứu, tìm hiểu loại Virus máy tính phương pháp phòng chống” làm đề tài tốt nghiệp Nội dung đề tài trình bày chương: Chương I: Tổng quan Virus máy tính Chương II: Một số kỹ thuật Virus máy tính Chương III: Phòng chống diệt Virus máy tính Trong trình làm đồ án này, nhận nhiều giúp đỡ Thầy cô giáo, người dùng bè đồng nghiệp gia đình Tôi xin cảm ơn giúp đỡ nhiệt tình Thầy: Đinh Tiến Thành - Thạc sỹ Khoa Mật Mã - Là Thầy giáo trực tiếp hướng dẫn đề tài tốt nghiệp tôi, cảm ơn anh chị công ty CP an ninh an toàn thông tin tạo điều kiện giúp đỡ hoàn thành đồ án Tôi xin cảm ơn người dùng bè đồng nghiệp, người thân gia đình tạo điều kiện, động viên trình làm đồ án Vì điều kiện thời gian không nhiều, kinh nghiệm hạn chế, không tránh khỏi thiếu sót Tôi mong nhận ý kiến đóng góp Thầy cô giáo người dùng để chương trình sau tốt Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống CHƯƠNG I: TỔNG QUAN VỀ VIRUS MÁY TÍNH 1.1 Khái quát Virus 1.1.1 Lịch sử Virus máy tính Có thể nói virus máy tính có trình phát triển dài, song hành “người dùng đồng hành” "máy tính", (tuy nhiên người dùng máy tính chẳng thích thú gì) Khi mà Công nghệ phần mềm phần cứng phát triển virus phát triển theo Hệ điều hành thay đổi virus máy tính thay đổi để ăn bám, ký sinh hệ điều hành Tất nhiên virus không tự sinh Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản thú đùa vui (nhiều ác ý) Nhưng có điều đầu thông minh khiến phải đau đầu đối phó chiến không chấm dứt, đã, luôn tiếp diễn Có nhiều tài liệu khác nói xuất xứ virus máy tính, điều dễ hiểu, lẽ vào thời điểm người chưa thể hình dung "xã hội" đông đúc nguy hiểm virus máy tính ngày Điều có nghĩa không người quan tâm tới chúng Chỉ chúng gây hậu nghiêm trọng ngày nay, người ta lật lại hồ sơ để tìm hiểu Tuy vậy, đa số câu chuyện xoay quanh việc xuất xứ virus máy tính nhiều liên quan tới kiện sau: 1983 - Để lộ nguyên lý trò chơi "Core War Tháng năm 1984 tờ báo Scientific America có đăng báo mô tả "Core War" cung cấp cho độc giả thông tin hướng dẫn trò chơi Kể từ virus máy tính xuất kèm theo chiến người viết virus người diệt virus 1986 - Brain virus Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Có thể coi virus máy tính giới Tháng năm 1986, Brain âm thầm đổ từ Pakistan vào nước Mỹ với mục tiêu Trường Đại học Delaware Một nơi khác giới mô tả xuất virus, Đại học Hebrew - Israel 1987 - Lehigh virus xuất Lại lần liên quan tới trường Đại học Lehigh tên virus xuất năm 1987 trường Đại học Trong thời gian có số virus khác xuất hiện, đặc biệt Worm virus (virus loại sâu), ác mộng với hệ thống máy chủ xuất Cái tên Jerusalem làm cho công ty IBM nhớ với tốc độ lây lan đáng nể: 500.000 nhân 1988 - Virus lây mạng Ngày tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan trọng Mỹ, gây thiệt hại lớn Từ trở người ta bắt đầu nhận thức tính nguy hại virus máy tính 1989 - AIDS Trojan Xuất Trojan hay gọi "con ngựa thành Tơ-roa", chúng virus máy tính, với khái niệm virus "Những ngựa thành Tơ-roa" gắn vào máy tính người dùng lấy cắp số thông tin mật gửi đến địa mà chủ ngựa muốn vận chuyển đến, đơn giản phá huỷ liệu máy tính người dùng 1991 - Tequila virus Đây loại virus mà giới chuyên môn gọi virus đa hình, đánh dấu bước ngoặt chiến thiện ác hệ thống máy tính Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Đây thực loại virus gây đau đầu cho người diệt virus thật không dễ dàng để diệt chúng Chúng có khả tự thay hình đổi dạng sau lần lây nhiễm, làm cho việc phát chúng thật khó 1992 - Michelangelo virus Tiếp nối đáng sợ "virus đa hình" năm 1991, công cụ năm 92 tạo thêm sức mạnh cho loại virus máy tính cách tạo đa hình phức tạp Quả thật họ biết cách gây khó khăn cho người diệt virus 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính xuất hiện, loại virus có nguyên lý hoạt động gần thay đổi hoàn toàn so với tiền bối Chúng gây cú sốc cho công ty diệt virus người tình nguyện lĩnh vực phòng chống virus máy tính Cũng phải tự hào virus xuất hiện, giới chưa có loại "kháng sinh" Việt Nam đưa giải pháp đơn giản để loại trừ loại virus thời điểm Bkav bắt đầu người sử dụng rộng rãi toàn Quốc Những năm sau đó, virus theo nguyên lý Concept gọi chung Virus macro, chúng công vào hệ soạn thảo văn Microsoft (Word, Exel, Powerpoint 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 họ “rêu rao” virus công phá thành trì họ được, năm 1996 xuất virus lây hệ điều hành Windows95 (có lẽ không nên thách thức kẻ xấu, điều thêm kích động chúng ) 1999 - Melissa, Bubbleboy virus Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Đây thật ác mộng với máy tính khắp giới Sâu Melissa kết hợp tính sâu Internet virus marco, mà biết khai thác công cụ mà thường sử dụng hàng ngày Microsoft Outlook Express để chống lại Khi máy tính bị nhiễm Mellisa, tự phân phát mà không hay biết Và bất ngờ bị mang tiếng kẻ phát tán virus Chỉ từ ngày thứ Sáu tới ngày thứ Hai tuần sau, virus kịp lây nhiễm 250 ngàn máy tính giới thông qua Internet, có Việt Nam, gây thiệt hại hàng trăm triệu USD Một lần chiến lại sang bước ngoặt mới, báo hiệu nhiều khó khăn Internet chứng minh phương tiện hữu hiệu để virus máy tính lây lan toàn cầu vài tiếng đồng hồ Năm 1999 năm đáng nhớ người sử dụng máy tính toàn cầu, Melissa, virus Chernobyl hay gọi CIH phá huỷ liệu hàng triệu máy tính giới, gây thiệt hại gần tỷ USD vào ngày 26 tháng 2000 - DDoS, Love Letter virus Có thể coi vụ việc virus phá hoại lớn từ trước đến thời điểm đó, Love Letter có xuất xứ từ Philippines sinh viên nước tạo ra, vòng có tiếng đồng hồ kịp vòng qua 20 nước có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD Năm 2000 năm ghi nhớ "Tấn công Từ chối dịch vụ phân tán" DDoS (Distributed Denial of Service ) qui mô lớn virus gây giới, nạn nhân đợt công Yahoo!, Amazon.com Tấn công Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống "Từ chối dịch vụ" -DoS cách công gây "ngập lụt" cách từ máy gửi liên tiếp yêu cầu vượt mức bình thường tới dịch vụ máy chủ, làm ngưng trệ, tê liệt khả phục vụ dịch vụ hay máy chủ Những virus loại phát tán khắp nơi nằm vùng nơi lây nhiễm Chúng đồng loạt công theo kiểu DoS vào hệ thống máy chủ người điều hành phất cờ, đến thời điểm định trước 2001 – Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu virus lây hệ điều hành Linux không Windows Chúng ngụy trang dạng file MP3 cho download Nimda, Code Red virus công đối tượng nhiều đường khác (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm ), làm cho việc phòng chống vô khó khăn, tận cuối năm 2002, Việt Nam quan với mạng máy tính có hàng trăm máy tính bị virus Nimda quấy nhiễu Chúng xu hướng loại virus máy tính "tất một", virus bao gồm nhiều virus, nhiều nguyên lý khác 2002 - Sự đời hàng loạt loại virus Ngay tháng năm 2002 có loại virus đời Virus lây file SWF, điều chưa xảy trước (ShockWaveFlash - loại công cụ giúp làm cho trang Web thêm phong phú) Tháng đánh dấu đời loại virus viết ngôn nhữ C#, ngôn ngữ Microsoft Con sâu Net có tên SharpA viết người phụ nữ! Tháng SQLSpider đời chúng công chương trình dùng SQL Tháng 6, có vài loại virus đời: Perrun lây qua Image JPEG (Có lẽ người dùng nên cảnh giác với thứ) Scalper công FreeBSD/Apache Web server Người sử dụng máy tính giới bắt đầu phải cảnh giác với một loại chương trình độc hại mang mục đích quảng cáo bất hợp pháp - Adware 10 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống 3.4 Xu hướng phát triển chương trình phòng chống Virus Cùng với đời Virus máy tính, phần mềm phòng chống Virus phát triển ngày Các chương trình phòng chống Virus cho phép phát loại bỏ Virus khỏi đối tượng chủ, khôi phục chương trình ban đầu Một số chương trình cho phép giám sát kiểm tra hoạt động hệ thống, phát kịp thời hoạt động Virus để người dùng có biện pháp đối phó thích hợp Cùng với phát triển hệ điều hành chương trình ứng dụng, loại Virus liên tục phát triển chủng loại công nghệ, nhiều công nghệ đưa ra, thích hợp với môi trường đồng thời chống lại công nghệ mà chương trình phòng chống Virus sử dụng để phát tiêu diệt Virus Có chiến tranh, không rầm rộ, không công khai không phần liệt dai dẳng Đó đối đầu Virus tin học chương trình phòng chống, hay nói cách khác, người thiết kế Virus người viết chương trình phòng chống Virus (đôi họ một) Trong đấu tranh ấy, hai bên sức chạy đua, nghiên cứu vũ khí mới, nhằm giành lợi cho Do đó, chương trình phòng chống Virus luôn phát triển, công nghệ phương thức tiến hành, đảm bảo đáp ứng yêu cầu phương thức tiến hành, đảm bảo đáp ứng yêu cầu nhiệm vụ Tuy nhiên, tuỳ theo tính chuyên nghiệp công ty phần mềm, chương trình diệt Virus công ty khác có mặt hạn chế khác định Cho đến thời điểm này, tạm thời đưa số nhận xét sau: - Các chương trình diệt Virus trang bị vũ khí – công nghệ mạnh để phát tiêu diệt loại Virus biết - Khả đặt nghi vấn cho hoạt động đáng ngờ, chưa thể kết luận Virus hãng chuyên nghiệp có uy tín quan tâm Có 49 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống phương pháp thông minh để tìm loại Virus biến thể Virus cũ - Việc tiến hành cập nhật, phát triển phân phối chương trình phòng chống Virus tiến hành nhanh chóng, thuật tiện Ngoài việc cập nhật tắc (cập nhật theo cấu hình chương trình), hầu hết hãng chuyên viết phần mềm phòng chống Virus cho phép người dùng tải xuống thông tin cập nhật hình thức download, FTP để người dùng qua mạng cập nhật kịp thời hình thức khác - Hạn chế công nghệ áp dụng là: công nghệ mà chương trình phòng chống Virus phát triển chưa thể ngăn chặn hoàn toàn lây lan Virus, Virus (hàng ngày hàng xuất Virus mới) Về phía người sử dụng máy tính, nói chung trình độ người sử dụng phòng chống Virus yếu, nhiều người ỷ lại vào chương trình diệt Virus, coi thuốc trị bách bệnh cho máy tính dẫn đến việc sử dụng chương trình phòng chống Virus chưa đạt hiệu 3.5 Các phần mềm phòng chống diệt virus 3.5.1 Các phần mềm Việt Nam Bkav Phần mềm diệt virus có giao diện đơn giản, dễ dùng, chức diệt tốt, tốn tài nguyên hệ thống, tốc độ quét nhanh Tuy nhiên, phần mềm không nhận dạng cảnh báo thao tác virus Download : www.bkav.com.vn CMC Internet Security - Phần mềm diệt Virus người Việt CMC Antivirus 2010 CMC Internet Security 2010 phiên chương trình bảo mật hãng CMC Infosec, hãng bảo mật hoàn toàn 50 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống người Việt Với giao diện hoàn toàn tiếng Việt nhiều tính mạnh mẽ, CMC nhiều người Viêt Nam tin tưởng ưa chuộng Bản CMC Antivirus 2010 hoàn toàn miễn phí, CMC Internet Security 2010 dành cho doanh nghiệp có thu phí CMC Antivirus 2010 phần mềm diệt virus hoàn toàn miễn phí dành cho người dùng cá nhân, cung cấp khả bảo mật thực kiểm soát toàn cục liệu vào hệ thống đồng thời bảo vệ máy tính khỏi: Virus, Spyware, Worm… cách quét tập tin, thư điện tử, trang web truy cập Khả bảo vệ máy tính người dùng CMC Antivirus không phần mềm khác "http://download.com.vn/virus+spyware+malware+trojan/10407_cmcantivirus-2010.asp” CMC Internet Security 2010 phần mềm diệt Virus nhẹ mạnh mẽ, hoạt động nhanh, cập nhập ngày, hoàn toàn tự động, giúp người dùng bảo vệ máy tính cách an toàn hoàn toàn linh hoạt môi trường nối mạng Internet Với tảng công nghệ đại, CMC Internet Security 2010 dần khẳng định sức mạnh qua triệu người sử dụng Việt Nam Những tính CMC Internet Security 2010 Tính cập nhật tự động - Cập nhật danh sách virus tự động - Cập nhật thông minh - Cập nhật 30 phút lần - Tự cập nhật vá lỗi - Chế độ cập nhật tiết kiệm băng thông Tính bảo vệ máy tính 51 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống - Nhân dạng 2,3 triệu Virus, Trojan worms - Chế độ bảo vệ thời gian thực - Bảo vệ duyệt Web - Bảo vệ check Email - Tường lửa cá nhân (bảo vệ chạy ứng dụng đọc/ ghi tập tin) - Parental Control: ngăn cấm/ cho phép vào website Các tính khác - Hỗ trợ đa ngôn ngữ - Khả quét nhiều tác vụ lúc - Đặt lịch quét - Quét Rootkit - Khôi phục file - Quét định dạng nén thông dụng - Quét 40 định dạng nén - Được thiết lập proxy để update - Cập nhật Offline: Cập nhật cho máy không kết nối Internet - Gửi mẫu virus lạ CMC - Gửi file nhận nhầm virus CMC 52 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Hình 1: Hình ảnh CMC Internet Security tìm diệt [FireLion]FastHelper Ít ngốn tài nguyên, quét nhanh, có khả nhận thay đổi tai khóa khởi động registry, nhận dạng cảnh báo với số thao tác virus thường làm Tuy nhiên, phần mềm có bảng mã nhận dạng virus nhỏ nên chưa thể đem lại an toàn cho người dùng Download : www.fire-lion.com MoonAV Phần mềm diệt virus nằm sản phẩm đạt giải Trí Tuệ Việt Nam trước Bảng mã nhận dạng virus lớn nên khả nhận dạng tiêu diệt virus tốt, tác động sâu vào hệ thống Tuy nhiên phần mềm tốn tài nguyên nhớ chạy, tốc độ quét chậm 53 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Download http://downloads.sourceforge.net/moonav/MsavSetup.2.2.2.160.exe? use_mirror=surfnet : D32 Phần mềm diệt virus tác giả Trương Minh Nhật Quang Có khả nhận dạng diệt virus tốt, tốn tài nguyên hệ thống hoạt động Tuy nhiên bảng nhận dạng ít, khả nhận dạng thao tác thông thường virus, cập nhật chậm Download : Bản Full : http://www.echip.com.vn/echiproot/Softwares/d32/d32004full.zip Bản Lite : http://www.echip.com.vn/echiproot/Softwares/d32/d32004lite.zip 3.5.2 Một số phần mềm nước Avast Free Antivirus Hình 2: Avast Free Antivirus 54 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Avast Home Edition phần mềm antivirus miễn phí cho người sử dụng mức gia đình Nó quét virus, worms, trojan đĩa cứng, CD, Email, IM P2P Cập nhật sở liệu virus hai lần tuần, nhanh chóng đáng tin cậy AVG Antivirus Free Hình 3: AVG Antivirus Free Với triết lý "mọi người có quyền bảo mật máy tính miễn phí", 110triệu khách hàng AVG đánh giá cao AVG Free Antivirus Với tính bật : LinkScanner giúp người dùng an toàn từ trang web độc hại Bảo vệ người dùng khỏi virus, spyware, online hay offline Tự động cập nhật để bảo vệ máy tính người dùng Có khả tương thích cao Bitdefender Free 55 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Hình 4: Bitdefender Free BitDefender Free Edition hội để người dùng sử dụng công cụ chống virus hiệu giới cách miễn phí! BitDefender Free Edition sử dụng cấu quét virus ICSA Labs với sản phẩm có thu phí, giúp người dùng bận tâm vấn đề virus Microsoft Security Essentials Hình 5: Microsoft Security Essentials 56 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Microsoft Security Essentials cung cấp khả bảo vệ với thời gian thực cho máy tính người dùng chống lại virus, spyware, phần mềm độc hại khác Microsoft Security Essentials đơn giản để cài đặt, dễ sử dụng, luôn update, người dùng yên tâm máy tính họ bảo vệ công nghệ Rising Antivirus Hình 6: Rising Antivirus Rising Antivirus Free Edition 2010 bảo vệ máy tính người dùng chống lại tất loại virus, trojan, worm, rootkit chương trình độc hại Dễ sử dụng, có tính tự động cao, kèm công nghệ Smartupdate giúp thời gian nghĩ đến việc cập nhật RISING Antivirus có cấu diệt virus mạnh mẽ xác nhận Virus Bulletin, Checkmark, TUV PC Tools AntiVirus Free Edition 57 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Hình 7:PC Tools AntiVirus Free Edition PC Tools AntiVirus Free Edition giúp ngưòi dùng bảo vệ PC trước công virus, worm hay trojan Nó có chế độ bảo vệ thời gian thực, ngăn chặn loại phần mềm độc hại thực thi, đồng thời cập nhật sở liệu thường xuyên để đảm bảo người dùng bảo vệ trước loại virus PC Tools AntiVirus Free Edition giúp người dùng tránh nhiều nguy từ Internet, mail, Spyware Doctor with AntiVirus Hình 8: Spyware Doctor with AntiVirus 58 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Spyware Doctor with AntiVirus tải 140 triệu lần với hàng triệu lượt tải thêm tuần Mọi người sử dụng Spyware Doctor with AntiVirus để bảo vệ máy tính họ chống lại spyware, adware mối đe dọa trực tuyến khác A-squared Free 4.5 Hình 9: A-squared Free 4.5 Giúp người dùng chống lại trojan, virus, Spyware, Adware, Worms, Bots, Keyloggers Dialers Với khả quét : Anti-Virus AntiSpyware Có khoảng triệu người giới sử dụng phần mềm Comodo Firewall and Antivirus 59 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống Hình 10: Comodo Firewall and Antivirus Comodo Internet Security 4.0 bao gồm tường lửa tiếng Comodo Firewall phần mềm diệt virus Comodo Antivirus Được tích hợp thêm - Sandbox : hỗ trợ tạo môi trường ảo giúp tạo hệ thống phòng thủ nhiều lớp giúp bảo vệ máy tốt - Defense+: chức phân tích trình hoạt động virus, cho biết virus làm với máy người dùng cách xử lý chúng 3.5.3 Quét Online Đôi người dùng chưa chắn quét Virus cho hệ thống phần mềm diệt Virus nhất, họ ngại việc cài phần mềm diệt Virus vào máy Người dùng quét Virus trực tuyến qua địa sau: http://enterprises.pandasoftware.com/products/activescan/ http://security.symantec.com/sscv6/vc_scan.asp? langid=ie&venid=sym&plfid=23&pkj=VBBYNBRFNJSVSTIVVBE&vc_s canstate=2 http://housecall.trendmicro.com/housecall/start_corp.asp 60 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống http://www.kaspersky.com/virusscanner http://www.bitdefender.com/scan8/ie.html Dù việc quét virus trực tuyến hữu dụng, nhiên công cụ giúp người dùng bảo vệ hệ thống thường trực nguy hiểm Vì việc việc cài phần mềm diệt Virus máy tình điều cần thiết nên làm Chúng ta cần thường xuyên cập nhật sửa lỗi cho phần mềm chạy máy tính mình, điều quan trọng cập nhật thường xuyên chương trình diệt virus 61 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống KẾT LUẬN Kết đạt Sau trình tìm hiểu nghiên cứu đề tài, thu số kết sau: - Có nhìn tổng quan Virus máy tính - Nắm bắt số kỹ thuật Virus máy tính - Biết cách phòng chống diệt Virus Những hạn chế đồ án Do trình độ chuyên môn thời gian thực đồ án hạn hẹp nên hạn chế sau: - Đồ án dừng lại mức độ tìm hiểu chưa sâu vào viết chương trình Hướng phát triển Tiếp tục nghiên cứu nguy hại Virus máy tính nói chúng mã độc hại nói riêng, qua cảnh giác với Virus máy tính áp dụng phương pháp phòng chống diệt Virus máy tính vào thực tế Công ty mà làm 62 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống TÀI LIỆU THAM KHẢO [1] Mark Ludwig, The little black book of Computer Virus, American Eagle Publications, Inc,(Năm 2006) [2] Lê Nguyên Dũng, Virus toàn tập, Nhà xuất khoa học kỹ thuật, TP Hồ Chí Minh, (Năm 2008) [3] Peter Mell, Karen Kent, Joseph Nusbaum, Guide to Malware incident prevention and handling, Sponsored by the Department of Homeland Security, SP 800-83(Năm 2005) [4] Vũ Bảo Thạch, Định nghĩa phân loại "Virus Máy Tính" - Cách nhìn Việt Nam Thế Giới, Cty Misoft 63 [...]... trình 1.1.2 Khái niệm về Virus máy tính Trong khoa học máy tính ,Virus máy tính( thường được người sử dụng gọi tắt là virus) là những chương trình hay một loại mã độc hại(Maliciuos code) 13 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống có khả năng tự nhân bản và lây nhiễm chính nó vào các file, chương trình, hoặc máy tính Như vậy, theo cách định nghĩa này Virus tin học thường là... cắm vào máy tính của mình, mở ổ đĩa để chuyển các file vừa copy được vào máy, và một lần nữa người dùng không biết rằng virus cũng chỉ đợi có thế để lây nhiễm vào máy tính của người dùng Máy tính người dùng cũng có thể bị nhiễm virus khi chúng chạy một chương trình tải từ Internet về hay copy từ một máy tính bị nhiễm virus khác Lý 18 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống. .. gọi là virus File?" Câu trả lời nằm ở lịch sử phát triển của virus máy tính Như chúng ta đã biết qua phần trên, mãi tới năm 1995 virus macro mới 24 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File Khi máy tính. .. Cách thức lây lan của Virus Virus máy tính có thể lây vào máy tính của người dùng qua email, qua các file người dùng tải về từ Internet hay copy từ usb và các máy tính khác về Virus máy tính cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của người dùng một cách âm thầm Email là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay Từ một máy tính, virus. .. trình (program) được chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống 25 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống Sự gia tăng đột biến của các mã độc hại trong 2 năm gần đây là dấu hiệu rất đáng lo ngại cho các tổ chức, người sử dụng máy tính Chỉ tính trong 2 năm 2008 và 2009, người ta đã phát hiện... Trong hầy hết các thống kê của Bkav về tinh hình lây lan của virus, các virus có cơ chế lây lan qua USB luôn chiếm vị trí cao nhất Phải công nhận đây là một cơ chế lây lan đơn giản 12 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống nhưng rất hiệu quả vì dường như rất khỏ bỏ thói quen mở USB ngay khi chúng được cho vào máy (và thế là máy tính của chúng ta đã bị nhiễm virus) Đến... Host File 21 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống 1.2 Phân loại Virus máy tính 1.2.1.Boot Virus (B -Virus) Khi máy tính của người dùng khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của họ sẽ được thực thi Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix ) Sau khi nạp xong hệ điều hành họ mới có thể bắt đầu sử dụng máy Đoạn mã... thôi Ngoài các cách thức đột nhập khác thì virus cũng được sử dụng như một công cụ đắc lực cho hành vi đe dọa bất hợp pháp này 1.2.4 Một số dấu hiệu bị nhiễm Virus máy tính Máy tự nhiên chạy chậm, treo (chuột đứng im, bàn phím không làm việc: ấn phím Num lock, đèn Num lock không thay đổi trạng thái) hoặc khởi động lại 16 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống hoặc tự... hiểu các loại virus máy tính và phương pháp phòng chống tính rồi tự huyễn hoặc bằng cảm giác ngưỡng mộ của những người xung quanh Chính vì thích khoe khoang mà những người này rất dễ bị phát hiện và bị cảnh sát bắt - Gián điệp Cách thức hoạt động của loại hình virus này chủ yếu tích hợp sẵn vào phần mềm rồi bán cho doanh nghiệp, các tổ chức, cơ quan nhà nước, và chính phủ Virus, sâu máy tính, Trojan và. .. số lượng lớn các máy tính rồi ra lênh tấn công cùng một lúc Trinoo và Tribe Flood Network là hai Zoombie nổi tiếng Ví dụ về mô hình hoạt động của botnet 31 Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống Hình 1 4: Ví dụ về mô hình hoạt động của botnet Stage 1(Giai đoạn 1): Mô tả hacker phát tán mã độc (Virus, malware, trojan, ) để chiếm quyền điều khiển các máy và tạo thành mạng ... trình sau tốt Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống CHƯƠNG I: TỔNG QUAN VỀ VIRUS MÁY TÍNH 1.1 Khái quát Virus 1.1.1 Lịch sử Virus máy tính Có thể nói virus máy tính có trình... vào dịch vụ mạng 48 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống 3.4 Xu hướng phát triển chương trình phòng chống Virus Cùng với đời Virus máy tính, phần mềm phòng chống Virus. .. năm bắt đầu việc biến thể virus Skynet 11 Nghiên cứu, tìm hiểu loại virus máy tính phương pháp phòng chống lây nhiễm vào máy tính tìm cách loại bỏ virus họ Beagle khỏi máy ngược lại Mỗi biến thể