Tin học đại cương Trần Tiến Dũng CHUONG VI VIRUS tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về...
VIRUS 09/10/2014 I Giới thiệu: máy tính (thường người sử dụng gọi tắt virus) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ) Năm 1981: virus virus xuất hệ điều hành máy tính Apple II – Các 09/10/2014 II Các kiểu gây hại virus hay viết lại liệu máy tính, đọc tập tin ổ cứng Làm hỏng chức tệp => Hủy ổ cứng, hủy liệu Lây nhiễm phần mềm ác tính Cài đặt cho phép điều khiển từ xa Đọc thông tin cần thiết – mật khẩu, số thẻ, số tài khoản Làm giảm khả hoạt động mạng Làm cho chương trình khơng hoạt động Cài nén phần mềm chưa phép Gây trò đùa khó chịu Xóa 09/10/2014 III Dấu hiệu máy tính bị virus Máy khởi động chậm, hoạt động rối loạn, bị treo, hoạt động ì ạch Truy xuất vào tệp tin chậm Một số chương trình khơng thể vào (có thể báo lỗi) Ổ cứng bạn bị đầy lên cách nhanh chóng bất thường Một số chương trình dùng khơng thể mở dù kích hoạt trực tiếp file thực thi (.exe) Khi mở thư mục thấy file Folder.htt Desktop.ini 09/10/2014 Tự động shutdown máy Tự động mở cửa sổ liên tục bị làm phiền trang web quảng cáo tự động bật hình Khi truy nhập Internet, tốc độ duyệt web trình duyệt chậm rõ rệt Khơng thể đăng nhập vào chương trình e-mail thường dùng Ổ cứng bị lỗi, 09/10/2014 IV Các tệp có khả di truyền lây nhiễm Microsoft Batch File (Tệp xử lí theo lơ) .chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML) .com: Command file (program) (Tệp thực thi) .doc: Microsoft Word (Tệp chương trình Microsoft Word) .exe: Executable File (Tệp thực thi) .hlp: Help file (Tệp nội dung trợ giúp người dùng) .lnk: Shortcut File (Tệp đường dẫn) .msi: Microsoft Installer File (Tệp cài đặt) .reg: Registry File .scr: Screen Saver (Portable Executable File) .vb: Visual Basic File .vbs: Visual Basic File .wsf: Windows Script File .bat: 09/10/2014 IV Các hình thức lây nhiễm virus lây nhiễm theo cách cổ điển Virus lây nhiễm qua thư điện tử Virus lây nhiễm qua mạng Internet Virus 09/10/2014 *Virus lây nhiễm theo cách cổ điển thông qua thiết bị lưu trữ di động Trước là – đĩa mềm – đĩa CD Ngày ổ USB – đĩa cứng di động – thiết bị giải trí kỹ thuật số – 09/10/2014 *Virus lây nhiễm qua thư điện tử cho cách lây nhiễm truyền thống Khi lây nhiễm – virus tự tìm danh sách địa thư điện tử sẵn có máy – tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu các máy nhận thư bị nhiễm virus, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa danh bạ gửi số lượng phát tán tăng theo cấp số nhân thời gian ngắn hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn Thay 09/10/2014 Phương thực lây nhiễm qua thư điển tử bao gồm: – Lây nhiễm vào file đính kèm ngưòi dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt – Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus thường khai thác lỗ hổng trình duyệt hệ điều hành – Lây nhiễm mở để xem thư điện tử vơ nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus cũng thường khai thác lỗi hệ điều hành 10 09/10/2014 *Virus lây nhiễm qua mạng Internet: Trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau: Lây nhiễm thông qua file tài liệu, phần mềm – Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm nhiễm truy cập trang web cài đặt virus (theo cách vơ tình cố ý) Lây – Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành Lây – 11 ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba 09/10/2014 V Cách phòng tránh ngăn chặn virus: Sử dụng phần mềm diệt virus Sử dụng tường lửa Cập nhật phiên sửa lỗi hệ điều hành Vận dụng kinh nghiệm sử dụng máy Bảo vệ liệu máy tính 12 09/10/2014 * Sử dụng phần mềm diệt virus: bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus Hiện có nhiều phần mềm diệt virus trang – Kaspersky Anti-Virusv – Norton Antivirus – AVG antivirus free edition – McAfee VirusScan – Bitdefender – Avast 13 09/10/2014 Diệt trực tuyến: Một số hãng cho phép quét virus diệt virus bạn kết nối với Internet Ví dụ: – Kaspersky Online Scanner – Virusscan dùng cho Internet Explorer, với Firefox khơng dùng – Bitdefender 14 09/10/2014 * Sử dụng tường lửa: Bức – – để bảo vệ máy tính trước virus phần mềm độc hại, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính Các – tưởng lửa loại tường lửa: Sử dụng tường lửa phần cứng: sử dụng chế độ tường lửa thiết bị kết nối vào Internet (thông qua modem) Sử dụng tường lửa phần cứng khơng phải tuyệt đối an tồn chúng thường ngăn chặn kết nối đến trái phép – Sử dụng tường lửa phần mềm: hệ điều hành Windows tích hợp sẵn tính tường lửa phần mềm, phần mềm hãng thứ ba làm việc tốt tích hợp nhiều cơng cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab 15 09/10/2014 Sử 16 dụng tường lửa Windows 09/10/2014 *Cập nhật sửa lỗi hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn bị phát lỗi bảo mật thơng dụng => tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Vì vậy: Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) – Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp – 17 09/10/2014 *Vận dụng kinh nghiệm sử dụng máy tính Người sử dụng cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ hệ điều hành liệu Kinh nghiệm hoạt động khác thường máy tính – Kiểm soát ứng dụng hoạt động – Loại bỏ số tính hệ điều hành tạo điều kiện cho lấy nhiệm virut – Sử dụng thêm trang web phát virus trực tuyến – Phát 18 09/10/2014 * Bảo vệ liệu máy tính Nếu khơng chắn 100% khơng bị lây nhiễm virus máy tính phần mềm hiểm độc khác => nên tự bảo vệ toàn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Có thể tham khảo ý tưởng sau: lưu liệu theo chu kỳ: biện pháp đắn để bảo vệ liệu Thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: –Sao các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn –Tạo liệu phục hồi cho tồn hệ thống: khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng 19 09/10/2014 VII Các khái niệm bản: Sâu máy tính Phần mềm ác tính Trojan Horse Phần mềm gián điệp Phần mềm quảng cáo Botnet Keylogger Phishing 20 09/10/2014 ... diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus Hiện có nhiều phần mềm diệt virus trang – Kaspersky Anti-Virusv – Norton Antivirus... tính bị lây nhiễm virus cũng thường khai thác lỗi hệ điều hành 10 09/10/2014 *Virus lây nhiễm qua mạng Internet: Trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc... .vb: Visual Basic File .vbs: Visual Basic File .wsf: Windows Script File .bat: 09/10/2014 IV Các hình thức lây nhiễm virus lây nhiễm theo cách cổ điển Virus lây nhiễm qua thư điện tử Virus