Đây là một trong những đề tài bọn mình được giao nghiên cứu trong môn học. Dù chỉ là bài viết của sinh viên nhưng nó được giảng viên trường Đại học công nghê nhận xét khá đầy đủ. Hi vọng nó mang lại lợi ích cho bạn đọc.
M ục L ục I Khái quát chung virus máy tính Khái niệm virus máy tính…………………………………………… 2 Một số khái niệm liên quan………………………………………… 3 Lịch sử phát triển virus máy tính……………………………… Số liệu thống kê virus thời gian gần đây…………………16 Dấu hiệu tác tính…………………………… 20 hại Virus máy M ột s ố lo ại virus nguy hi ểm l ịch s cách lây nhi ễm c chúng………………………………………………………………… 21 II Cách phòng ch ống kh ắc ph ục Những lưu ý sử dụng máy tính 1.1 Cách bảo quản máy tính…………………………………… 25 1.2 Những ý giúp máy tính tránh khỏi Virus, Mã độc từ Internet………………………………………………… 31 Những công cụ phòng chống Virus……………………………… 35 Những phần mềm diệt virus ph ổ bi ến………………………………40 1|Page ĐỀ TÀI: TÌM HIỂU VỀ VIRUS MÁY TÍNH VÀ CÁCH PHỊNG CHỐNG VIRUS MÁY TÍNH I KHÁI QUÁT CHUNG VỀ VIRUS Virus máy tính gì? • Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus hay vi-rút) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ) • Trước đây, virus thường viết số người am hiểu lập trình muốn chứng tỏ khả nên thường virus có hành động như: cho chương trình khơng hoạt động đúng, xóa liệu, làm hỏng ổ cứng, gây trò đùa khó chịu • Những virus viết thời gian gần khơng thực trò đùa hay phá hoại đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác nhằm có lợi cho người phát tán virus • Chiếm 90% số virus phát nhắm vào hệ thống sử dụng hệ điều hành họ Windows đơn giản hệ điều hành sử dụng nhiều giới Do tính thơng dụng Windows nên tin tặc thường tập trung hướng vào chúng nhiều hệ điều hành khác Cũng có quan 2|Page điểm cho Windows có tính bảo mật không tốt hệ điều hành khác (như Linux) nên có nhiều virus hơn, nhiên hệ điều hành khác thông dụng Windows thị phần hệ điều hành ngang lượng virus xuất có lẽ tương đương Các khái niệm có liên quan • Phần mềm ác tính (malware) (chữ ghép maliciuos software) chung phần mềm có tính gây hại virus, worm Trojan horse • Sâu máy tính (worm) chương trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử) Điểm cần lưu ý đây, gây tác hại cho máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin chia sẻ, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng worm loại virus đặc biệt • Trojan Horse Đây loại chương trình có tác hại tương tự virus khác khơng tự nhân Như thế, cách lan truyền thông qua thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên 3|Page • • • • • mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu Phần mềm gián điệp (spyware) Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch" Phần mềm quảng cáo (adware) Loại phần mềm quảng cáo, hay có chương trình cài đặt tải từ mạng Một số phần mềm vô hại, số có khả hiển thị thơng tin kịt hình, cưỡng chế người sử dụng Botnet Là máy tính bị bắt cóc điều khiển người khác thông qua Trojan, virus Điều đặc biệt nguy hiểm botnet phơi bày từ hacker khơng cần kỹ thuật lập trình cao Nó rao bán với giá từ 20USD trở lên cho hacker Hậu để lại khơng nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp Phishing Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thơng tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, đơi sử dụng điện thoại Rootkit Là công cụ phần mềm dành cho việc che giấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương 4|Page • • đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Phần mềm tống tiền (Ransomware) Là loại phần mềm sử dụng hệ thống mật mã để mã hóa liệu thuộc cá nhân đòi tiền chuộc khơi phục lại Backdoor Backdoor, nghĩa "cửa hậu" hay lối vào phía sau Trong hệ thống máy tính, "cửa hậu" phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng không bị phát việc giám sát thông thường Lịch sử phát triển virus 1949 Lý thuyết chương trình tự chép đời 1981 Apple II virus phát tán thông qua hệ điều hành hãng "Quả táo", lây lan khắp hệ thống cơng ty Texas A&M, thơng qua trò chơi ăn cắp quyền đĩa mềm Những người phát gọi Elk Cloner 5|Page 1983 Fred Cohen, sinh viên đại học Mỹ, đưa định nghĩa virus: “Là chương trình máy tính tác động chương trình máy tính khác cách sửa đổi chúng phương pháp đưa vào nó” Fred Cohen ln tên nhắc đến nói lịch sử virus 1986 Hai anh em lập trình viên người Pakistan Basit Amjad thay mã thực (executable code) rãnh ghi khởi động đĩa mềm mã riêng họ, thiết kế với mục đích phát tán từ đĩa mềm 360 K cho vào ổ đĩa Loại đĩa mềm mang virus có mác “The Brain” Đây virus MS-DOS xuất sớm 6|Page 1987 Lehigh, virus file xâm nhập tệp lệnh command.com(virus sau tiến hố thành virus Jerusalem) Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh (500.000 sao/tiếng), ác mộng máy tính lớn (mainframe) Big Blue suốt năm 7|Page 1988 Một virus phổ biến nhất, Jerusalem, xuất Được kích hoạt vào thứ Sáu ngày 13, virus tác động file có exe com, xố tất ứng dụng chạy ngày hơm Cùng năm này, virus MacMag and the Scores gây đợt bùng phát lớn máy Macintosh Đây khủng hoảng Internet khiến số lượng lớn máy tính bị tê liệt Cũng từ đó, Trung tâm điều phối phản ứng nhanh (CERT) đời để đối phó với cố tương tự 1989 Xuất chương trình Trojan có tên AIDS Virus tiếng có khả khống chế giữ liệu giống tin Nó gửi dạng chương trình thơng tin bệnh suy giảm hệ miễn dịch Khi kích hoạt, AIDS mã hoá ổ cứng nạn nhân yêu cầu người sử dụng phải nộp tiền muốn giải mã 8|Page 1990 Symantec tung công cụ Norton AntiVirus, chương trình diệt virus công ty lớn phát triển Thị trường trao đổi virus (VX) tung lên mạng từ Bulgaria Tại đây, tin tặc bn bán mã giao lưu ý tưởng Cùng năm này, Sách đen virus máy tínhcủa tác giả Mark Ludwig xuất 1991 Tequila, virus phát tán nhiều hình dạng phát Những sâu loại khiến cho việc xác định 9|Page truy quét chúng trở nên khó khăn thay hình đổi dạng sau lần lây nhiễm 1992 Trong vòng năm, người ta ghi nhận tổng số 1.300 virus tồn tại, tăng 420% so với tháng 12/1990 Xuất DAME (Dark Avenger Mutation Engine), công cụ cho phép chuyển virus thông thường thành chương trình có khả thay đổi hình dạng Sau VCL (Virus Creation Laboratory), cơng cụ sáng tác virus thực đời Sự xuất virus Michelangelo làm dấy lên lời cảnh báo thiệt hại quy mơ lớn tồn cầu, cuối xảy khơng người ta lo ngại 1994 Trò lừa qua e-mail xuất cộng đồng tin học Trò cảnh báo người sử dụng loại virus xố tồn ổ cứng mở e-mail có dòng chủ đề “Good Times” Mặc dù không gây thiệt hại mà có tính chất doạ dẫm, trò lừa tiếp tục xuất chu kỳ từ đến 12 tháng/lần 1995 Word Concept xuất hiện, công văn Microsoft Word trở thành virus ghê gớm vào thập kỷ 10 | P a g e 1.2 Những ý giúp máy tính tránh khỏi Virus, Mã độc từ Internet 1.2.1 Cẩn thận với quảng cáo Download/Play Những quảng cáo xuất dạng hình ảnh Download/Play thường thị trang Web tải Torrent trang người lớn Và thơng thường thường đặt chỗ tải download phần mềm phim máy tính Nếu bạn vơ tinh chọn vào biểu tượng này, bạn bị rơi vào bẫy người có ý đồ khơng tốt Internet bạn bị chuyển đến trang Web không lành mạnh, trang Web lừa đảo chí máy tính bị dính mã độc ăn cắp tài khoản cá nhân 33 | P a g e * Giải pháp: Một giải pháp tốt để tránh bị virus xâm nhập bị chuyển đến trang Web khơng lành mạnh bạn trang bị cho máy tính phần mềm diệt virus tốt để bảo vệ máy tính Và bên cạnh đó, bạn cần ghi lại Website bị phần mềm diệt virus trình duyệt cảnh báo có mã độc để hạn chế chặn Website Đồng thời, bạn hạn chế chọn vào biểu tượng quảng cáo xuất dòng chữ Play Now, Download Now, 1.2.2 Hạn chế sử dụng phần mềm vi phạm quyền Việc sử dụng cơng cụ để bẻ khóa quyền phần mềm công cụ tự động Game nguyên nhân tai hại khiến 34 | P a g e máy tính bị nhiễm virus Và có nhiều trường hợp sau sử dụng cơng cụ máy tính chạy chậm thấy rõ chí làm bị lỗi hình xanh khơng khởi động lên hình Desktop Và chắn bạn sẽ"Điên cuồng" khơng biết phải để khắc phục cách mang tiệm sửa chữa * Giải pháp: Nếu bạn có điều kiện mua quyền phần mềm cần thiết cho nhu cầu sử dụng để tránh tình khơng mong muốn Còn bạn khơng có điều kiện để mua quyền, bạn tìm kiếm phần mềm miễn phí với tính cần thiết tương đồng tìm kiếm với từ khóa "Tên phần mềm + Giveaway" "Tên phần mềm + Miễn phí quyền" để dụng quyền mà khơng tốn chi phí 1.2.3 Thường xuyên cập nhật phiên trình duyệt 35 | P a g e Hãy thường xuyên cập phiên trình duyệt để hạn chế lỗi bảo mật bị hacker khai thác Thơng thường trình duyệt Chrome, Firefox, Safari, Opera, tự động cập nhật phiên từ nhà phát hành Tuy nhiện, đơi tính bị lỗi khiến cho trình duyệt bạn khơng thể tự động cập nhật phiên 1.2.4 Cẩn thận với USB cắm vào máy tính & Laptop 36 | P a g e USB xem thiết bị khiến cho Laptop PC dễ bị nhiễm Virus phổ biến Chính vậy, trước cắm USB vào máy tính bạn cần đảm bảo máy tính trang bị phần mềm diệt virus trước cắm vào Hoặc bạn sử dụng phần mềm khác quét virus USB tiến hành cắm vào máy tính Mẹo: Nếu USB khơng có liệu quan trọng, bạn tiến hànhFormat USB tiến hành cắm USB vào máy tính Những cơng cụ phòng chống virus Đa số người dùng máy tính gặp trường hợp, hệ thống bị loại virus, phần mềm độc hại hay phần mềm gián điệp xâm nhập khiến máy chạy chậm, ổn định, gây tê liệt nhiều chương trình chí xóa liệu hệ thống Nếu người dùng nghi ngờ hệ thống bị nhiễm virus, thực bước để khắc phục, 37 | P a g e đồng thời tăng cường khả “phòng thủ” cho hệ thống để an toàn tương lai 2.1 Sử dụng Windows System Restore Đây phương pháp đơn giản để khơi phục lại máy tính trạng thái trước bị nhiễm virus phần mềm độc hại, mà không cần thay đổi thiết lập nào, miễn tính khơi phục hệ thống chưa bị virus vơ hiệu hóa Để khơi phục lại hệ thống, thực sau: Truy cập vào trình đơn Start>All Programs Tiếp theo, truy cập đến mụcAccessories>System Tools kích vào tùy chọn System Restore Trong cửa sổ hiển thị, bấm chọn mục Restore my computer to an earlier state, chọn điểm khôi phục với thời gian trước máy tính bị nhiễm virus danh sách bấm Next Cũng ô hiển thị có thơng tin có liên quan đến điểm khôi phục hệ thống, cần đọc kỹ thơng tin nhấn nút Next để khởi động lại máy tính tiến hành khơi phục lại hệ thống Sau q trình khơi phục kết thúc, máy tính trở lại trạng thái ổn định trước 38 | P a g e 2.2 Dừng virus chạy Để tìm diệt loại virus lây nhiễm, bạn phải dùng công cụ quét virus toàn hệ thống Nhưng trước thực hiện, cần phải chắn loại virus chưa chạy chế độ Nếu có, bạn không phát chúng loại virus có nhiều cách để tránh bị phát Trong trường hợp đó, cần cơng cụ miễn phí Rkill, cơng cụ giúp ngăn chặn virus chạy chế độ Tuy nhiên, số virus ngăn chặn chương trình Rkill Vì vậy, thử đổi tênRkill thành iexplore để đánh lừa virus, khiến cho chúng nghĩ bạn chạy Internet Explorer thay phần mềm RKill 2.3 Loại bỏ virus Khi RKill dừng virus chạy nền, bạn tải cơng cụ TDSSKiller, sử dụng để qt máy tính kiểm tra phần mềm độc hại Sau trình qt kết thúc, có mối đe dọa nguy hiểm ảnh hưởng đến hệ thống, bạn sử dụng TDSSKiller để sửa lỗi xóa bỏ phần mềm độc hại khỏi hệ thống, khởi động lại máy tính hồn tất 39 | P a g e Sau khởi động lại máy, chạy RKill lần để kiểm tra Sau tải Dr Web CureIt! máy tính, chạy cơng cụ để qt tìm phần mềm độc hại, trojan phần mềm gián điệp sót lại Sau hồn tất cơng đoạn kể trên, nói hệ thống bạn hồn tồn khơng virus, muốn chắn máy tính hồn tồn khỏi vấn nạn virus phần mêm độc hại thực bước 2.4 Sử dụng phần mềm diệt virus khác 40 | P a g e Bạn sử dụng phần mềm AdwCleaner để loại bỏ phần mềm quảng cáo khỏi hệ thống, Junkware Removal Tools để gỡ bỏ hồn tồn cơng cụ khơng mong muốn Trong phần mềm Malwarebytes giúp tìm kiếm kỹ phần mềm độc hại mà bạn nghi ngờ chúng nằm máy tính Trước sử dụng phần mềm nào, nhớ chạy RKill để dừng hành vi loại virus Ngoài ra, nhớ thường xuyên cập nhật sở liệu phần mềm để có liệu loại virus trước bắt đầu trình quét Việc cập nhật sở liệu virus đảm bảo hội cao việc phát xử lý loại virus 2.5 Bảo vệ máy tính công cụ tường lửa Sau làm máy tính hồn tồn, bạn nên thiết lập tường lửa để bảo vệ thêm cho hệ thống Comodo Firewall phần mềm tường lửa hàng đầu cho Windows, giúp bảo vệ máy tính khỏi mối đe dọa, theo dõi kết nối đảm bảo kết nối an toàn 41 | P a g e Bằng cách này, cài đặt phần mềm chạy chương trình chúng đượcComodo kiểm tra Nếu Comodo có nghi ngờ đưa cảnh báo để bạn loại bỏ tiếp tục sử dụng phần mềm 2.6 Kích hoạt tính System Restore Điều cuối bạn thực để ngăn ngừa thiệt hại liệu tương lai kích hoạt chức khơi phục hệ thống Sử dụng điểm khôi phục thuận lợi máy tính bị nhiễm virus hay phần mềm độc hại khơi phục lại hệ thống trạng thái an tồn trước Tin tốt bạn tạo điểm khôi phục hệ thống mà muốn, sau làm hệ thống Những phần mềm diệt virus phố biến 3.1 Avast Free Antivirus 42 | P a g e Avast! Free Antivirus lựa chọn hàng đầu cho miễn phí phần mềm diệt virus tốt phát triển gần Avast dần cải thiện tỷ lệ phát vài năm qua đứng với vị trí tốt Avast có hầu hết tính tất antivirus miễn phí với đầy đủ khả thời gian thực bao gồm web, e-mail, IM, P2P mạng lưới chắn, quét lúc khởi động, ngăn chặn hành vi xâm nhập 43 | P a g e 3.2 Panda Cloud Antivirus Free Nhỏ đơn giản, Panda Cloud Antivirus chương trình diệt virus miễn phí bảo vệ chống virus, sử dụng với nhiều công cụ bảo mật khác 44 | P a g e 3.3 ZoneAlarm Free Antivirus + Firewall ZoneAlarm Free Antivirus + Firewall đáng ýrằng sở liệu chống virus cập nhật hàng ngày (cập nhật hàng dành riêng cho phiên thương mại), khiến cho bạn an tâm tiếp xúc với mối đe dọa 45 | P a g e 3.4 Avira Free Antivirus Là phần mềm chống virus mạnh mẽ (được đánh giá cao phòng thí nghiệm độc lập cho tỷ lệ phát tập tin nó) liên tục giám sát máy tính bạn, tìm kiếm loại bỏ mối đe dọa 46 | P a g e 3.5 Bitdefender Antivirus Free Edition Bitdefender Antivirus Free Edition phiên chương trình miễn phí phát hành gần antivirus thương mại phổ biến.Với giao diện thân thiện giản dễ sử dụng cung cấp giải pháp thân thiện cho người 47 | P a g e ... gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thông tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, sử dụng... chatting Các dịch vụ chatting trực tuyến Yahoo!, MSN bắt đầu virus lợi dụng công cụ để phát tán virus mạng Theo thống kê Bkav vòng tháng đầu năm này, có tới dòng virus lây lan qua dịch vụ chatting... nguy an toàn, an ninh thông tin nhất, nguy hiểm nay, chuyện công chức dùng mạng xã hội phổ biến 4 .3 Báo cáo tình hình virus bảo mật năm 2015 Kaspersky Lab Trong năm 20 13, hầu hết công web thực cách