CHƯƠNG VI: BẢO VỆ DỮ LIỆU VÀ PHÒNG CHỐNG VIRUS Mục tiêu học Giúp người học nắm được khái niệm virus gì? Phân loại virus Các cách phòng chống virus I: VIRUS MÁY TÍNH Tại chúng ta cần phải bảo vệ dữ liệu? Chuyện gì sẽ xảy nếu thông tin về khách hàng tại ngân hàng bị xâm nhập? Hậu quả bí mật quốc gia của nước bị rò rỉ? …………… Mọi thông tin đều cần phải được bảo mật, chống sự xâm nhập phá hoại của các tác nhân nhân từ bên 1 Virus máy tính là gì? Là chương trình, đoạn chương trình máy tính có khả tự chép chính từ đới tượng lây nhiễm sang đới tượng khác Đới tượng các file chương trình, văn bản, máy tính Virus có nhiều cách lây lan có nhiều cách phá hoại Virus máy tính người tạo ra, đến ngày coi trở thành những bệnh dịch cho những chiếc máy tính Chúng ta những người bác sĩ, phải chiến đấu với bệnh dịch tìm những phương pháp mới để hạn chế tiêu diệt chúng Chính vì vậy, phương châm "Phòng chống" đúng đối với virus máy tính Là đoạn chương trình đoạn chương trình thường dùng để phục vụ những mục đích không tốt, gây những hậu quả khôn lường Các cách lây lan: Qua email: đường lây lan virus chủ yếu phổ biến hiện o Từ máy tính, virus thu thập các địa chỉ email máy o Gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi các file o Các email virus đều có nội dung hấp dẫn, virus trích dẫn nội dung của email hộp thư của nạn nhân để tạo phần nội dung của email giả mạo, điều giúp cho email giả mạo “thật” người nhận dễ bị mắc lừa o Với cách hoàn toàn tương tự vậy những máy nạn nhân khác, virus nhanh chóng lây lan tồn cầu theo cấp sớ nhân Các cách lây lan: (tt) Chạy các chương trình được tải về từ Internet hay copy từ máy tính bị nhiễm virus khác: o Lý các chương trình bị lây virus bản thân virus giả dạng nên bạn chạy lúc bạn tự mở cửa cho virus lây vào máy của mình o Quá trình lây lan của virus diễn cách "âm thầm“: bạn khơng nhận điều vì sau thực hiện xong công việc lây lan, chương trình bị lây nhiễm chạy bình thường o Hay diễn cách "công khai“: virus hiện thông báo trêu đùa bạn Kết quả cuối cùng: máy tính bị nhiễm virus cần đến các chương trình diệt virus để trừ khử chúng Các cách lây lan: (tt) Truy cập vào các trang web lạ: o Các trang web chứa các mã lệnh ActiveX hay JAVA applets, VBScript o Các mã lệnh được cài đặt Adware, Spyware, Trojan hay thậm chí cả virus o Khi truy cập vào, các đoạn mã sẽ được cài được cài đặt lên máy Trong tình huống nên cẩn thận, không vào những địa chỉ web lạ Các cách lây lan: (tt) Khai thác các lỗi tiềm ẩn của phần mềm chạy máy tính để xâm nhập từ xa, cài đặt lây nhiễm: o Các phần mềm (kể cả hệ điều hành) chứa đựng những lỗi tiềm tàng mà khơng phải lúc dễ dàng phát hiện o Các lỗi được phát hiện gây những sự cớ khơng lớn, những lỗi nghiêm trọng o Thường sẽ có hàng loạt virus mới đời khai thác lỗi để lây lan Virus phá hoại những gì? Các virus thế hệ đầu tiên: o o Tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống o Tuy nhiên các virus vậy hầu không còn tồn tại nữa Đơn giản chỉ câu đùa vui hay nghịch ngợm với hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm" Các virus ngày nay: thường phục vụ cho những mục đích kinh tế phá hoại cụ thể o o Lợi dụng phát tán thư quảng cáo, thu thập địa chỉ email o Sử dụng máy tính công cụ để công vào hệ thống khác công vào hệ thống mạng bạn sử dụng o Đôi bạn nạn nhân thực sự mà virus nhắm vào, bạn vô tình trở thành "trợ thủ" cho chúng công vào hệ thống khác Ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng của bạn 2 Các loại virus máy tính Virus Boot (B-Virus) Virus File (F-Virus) Virus Macro Con ngựa Thành Tơ-roa (Trojan Horse) Sâu Internet (Worm) Virus Boot Khi bật máy tính, đoạn chương trình nhỏ để ổ đĩa khởi động sẽ được thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành (HĐH) Sau nạp xong HĐH, máy tính mới bắt đầu sử dụng Đoạn mã nói thường được để của ổ đĩa khởi động, chúng được gọi "Boot sector" Những virus lây vào Boot sector thì được gọi virus Boot Virus Boot thường lây lan qua đĩa mềm chủ yếu Ngày ít sử dụng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều trước Tuy nhiên, nếu để quên đĩa mềm ổ đĩa, vô tình bật máy, đĩa mềm trở thành đĩa khởi động, điều gì xảy nếu chiếc đĩa có chứa virus Boot? Virus File Là những virus lây vào những file chương trình như: file com, exe, bat, pif, sys Khi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được kích hoạt Khi máy bị lây nhiễm, virus khống chế các tác vụ truy xuất file Virus tiếp tục dò tìm các file thi hành chưa bị nhiễm virus khác để tự lây vào Thường trú vùng nhớ Virus Macro Là loại virus lây vào những file văn bản (Word), file bảng tính (Excel) cả Powerpoint Microsoft Office thông qua Maccro o Macro những đoạn mã giúp cho các file của Office tăng thêm số tính năng, vì số công việc được định sẵn vào macro o Mỗi lần gọi macro các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được cơng thao tác o Có thể hiểu nơm na việc dùng Macro giống việc ta ghi lại các thao tác, để sau cho tự động lặp lại các thao tác với chỉ lệnh Con ngựa Thành Tơ-roa (Trojan Horse) Khác với virus, Trojan đoạn mã chương trình hoàn toàn khơng có tính chất lây lan Được cài đặt cách người tạo "lừa" nạn nhân sử dụng chương trình của mình (còn virus thì tự động tìm kiếm nạn nhân để lây lan): các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi, những bắn pháo hoa đẹp mắt … Khi chương trình chạy, thì vẻ bề những chương trình bình thường Tuy nhiên, song song với quá trình đó, phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân Đến thời điểm định trước, chương trình sẽ tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của mạng Ở Việt Nam từng phổ biến việc lấy cắp mật truy nhập Internet của người sử dụng gửi bí mật cho chủ nhân của các Trojan Sâu Internet (Worm) Worm kết hợp sức phá hoại của virus, sự bí mật của Trojan hết sự lây lan đáng sợ (Mellisa hay Love Letter) Phát tán cách tự gửi chính cho những địa chỉ được tìm thấy sổ địa chỉ (Address book) của máy nạn nhân với địa chỉ người gửi địa chỉ của máy nạn nhân Worm cho ta hình dung việc những virus máy tính "bò" từ máy tính qua máy tính khác các "cành cây" Internet Worm thường được kẻ viết chúng cài thêm nhiều tính đặc biệt định ngày giờ đồng loạt từ các máy nạn nhân cơng vào địa chỉ Ngồi ra, chúng cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân làm đủ thứ ngồi máy nạn nhân Với sự lây lan đáng sợ chúng làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền… Cách phòng chống Nguyên tắc chung không được chạy các chương trình, các file không rõ nguồn gốc Khi nhận các file *.doc hay *.xls, không nên mở vội, nhớ kiểm tra nguồn gốc chúng trước mở Không vào các trang web lạ, không rõ nguồn gốc, đặc biệt các website có nội dung hấp dẫn Khơng download các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi các trang web không rõ nguồn gốc Đặc biệt sử dụng Yahoo Messenger: không nhấp vào các link lạ, không phát tán tiếp các thơng điệp có nội dung dụ dỗ bạn gửi tiếp cho những người còn lại list, dù người gửi bạn của mình 3 Cách phòng chống (tt) Sử dụng các phần mềm quét virus Quét virus trước mở các tập tin chạy chương trình đĩa các thiết bị nhớ ngoài: USB, đĩa A, CD… Không nên sử dụng USB các phòng máy Thường xuyên cập nhật phần mềm quét virus vì ngày phát sinh virus mới Tạo các bản đối với các dữ liệu quan trọng, bản phải được cất giữ nơi an tồn Nên nhớ: phòng chớng II: PHẦN MỀM DIỆT VIRUS Để phát hiện diệt virus, người ta viết những chương trình chống virus, gọi anti-virus Nếu nghi ngờ máy tính bị virus, sử dùng các chương trình anti-virus kiểm tra các ổ đĩa của máy Một điều cần lưu ý nên chạy anti-virus tình trạng nhớ tốt (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới hiệu quả an tồn, khơng gây lan tràn virus đĩa cứng Có hai loại anti-virus anti-virus ngoại anti-virus nội Phân loại phần mềm anti-virus: Các anti-virus ngoại: Do các hãng bảo mật nước phát triển Diệt virus ngoại hiệu quả không phát hiện được virus nội địa Chương trình có dung lượng lớn, cài đặt chiếm nhiều nhớ máy Các anti-virus ngoại tiếng như: McAfee, Norton Anti-virus, Symantec, Toolkit, Dr Solomon Các anti-virus nội: Do người Việt Nam phát triển Chương trình nhỏ, gọn, chạy nhanh Phát hiện, diệt các virus nội địa hiệu quả khả phát hiện, nhận biết các virus ngoại Các anti-virus nội thông dụng như: BKAV, D32 Chương trình diệt virus Bkav Được phát triển nhóm nghiên cứu viên Đại học Bách khoa Hà Nội (do Nguyễn Tử Quảng làm trưởng nhóm) Gồm phiên bản: Bkav Pro: có bản quyền, tự động cập nhật có phiên bản mới, phát hiện diệt virus hiệu quả Bkav Home: sử dụng miễn phí, khơng tự động cập nhật có phiên bản mới, phát hiện diệt virus khá hiệu quả 2 Chương trình diệt virus Bkav (tt) Khởi động Bkav: Start/ Programs/ Bach khoa Antivirus/ Bkav D_Click vào lối tắt của BKAV hình nền Giao diện chương trình BKAV: Các lớp cấu hình Bkav Phiên bản ngày cập nhật BKAV Các lệnh với Bkav Hình 6.1: Giao diện chương trình diệt Virus BKAV Chương trình diệt virus Bkav (tt) Lớp Tùy chọn (Options): Chọn ổ đĩa: cho phép chọn ổ đĩa, thư mục cần quét Chọn kiểu File: cho phép chọn kiểu tập tin cần quét virus (thường các tập tin chương trình tập tin văn bản cần quét, các tập tin khác ít bị virus lây nhiễm) Lựa chọn khác: cho phép chọn các tuỳ chọn quét khởi động chương trình Lớp Nhật ký (History): Trong quét: liệt kê các tập tin được quét virus Trước/ sau quét: liệt kê thông tin về các tập tin bị lây nhiễm virus tình trạng của tập tin sau quét virus (diệt thành công, không diệt được) 2 Chương trình diệt virus Bkav (tt) Lớp Lịch quét (Schedule): cho phép đặt lịch quét virus tự động (hàng ngày, hàng tuần, hàng thàng, quét sau máy tính khởi động…) Lớp Virus list: liệt kê danh sách các virus Bkav diệt Lệnh Quét (Scan): tiến hành quét/ ngưng quét virus theo đường dẫn được chỉ mục “chọn ổ đĩa” Lệnh Thoát (Exit): thoát khỏi chương trình Lệnh Thoát (Exit): thoát khỏi chương trình HẾT