Đang tải... (xem toàn văn)
Virus máy tính là một vấn đề dường như được người sử dụng máy tính rất quan tâm hiện nay, và đã trở thành mối nguy hại đối với tất cả các hệ thống máy tính và mạng trên thế giới. Vì vậy tìm hiểu về virus và cách phòng tránh là điều rất cần thiết với mỗi chúng ta. Đề tài này sẽ giúp cho chúng ta hiểu rõ về tác hại, nguồn gốc, cách lây lan và phòng chống virus để bảo vệ dữ liệu máy tính một cách hiệu quả nhất .
TÌM HIỂU VỂ VIRUS MỞ ĐẦU Virus máy tính vấn đề dường người sử dụng máy tính quan tâm nay, trở thành mối nguy hại tất hệ thống máy tính mạng giới Đặc biệt, Việt Nam, phát triển hệvirus máy tính năm gần gây hậu mà để khắc phục chúng phải tiêu phí lượng lớn thời gian tiền bạc Vì tìm hiểu virus cách phòng tránh điều cần thiết với Đề tài giúp cho hiểu rõ tác hại, nguồn gốc, cách lây lan phòng chống virus để bảo vệ liệu máy tính cách hiệu TÌM HIỂU VỂ VIRUS TÌM HIỂU VỂ VIRUS I Giới thiệu tổng quan virus tin học Khái niệm chung virus Virus máy tính gì? Đối với ngừơi khơng hiểu nhiều đến m áy tính họ hiểu virus máy tính tưa lọai bệnh dịch lây lan đó, họ thường phân vân không hiểu virus lây chỗ máy tính, cách chữa trị nào? Thực chất virus máy tính chương trình máy tính có khả năn g tự chép từ đối tượng lây nhiễm naỳ sang đối tượng khác(đối tượn g file chương trình, văn bản, đĩa mềm,vv…), chưong trình mang tí nh phá hoại Virus có nhiều cách lây lan tất nhiên có nhiều cách phá hoại, c ần bạn nhớ đoạn chương trình dùng để phục vụ mục đích khơng tốt Có thể coi virus máy tính nh- mét virus y học Nghĩa vừa có khả phá hu ỷ lây lan Virus tin học tính phá hoại,nó gây lỗi thi hành, thay đổi vị trí, mã ho huỷ thơng tin đĩa Virus máy tính người tạo ra, coi tr thành bệnh dịch cho máy tính Virus máy tính thường phần mềm mà bị kích hoạt gây tổn thương đến máy tính hệ thố ng mạng máy tính Tuy nhiên virus thường cho khả phục hồi lại tổn thươ Ng gây cách đánh dấu thông tin cho phép hồi phục tệp trạng tháI trướ c bị virus Với yếu TÌM HIỂU VỂ VIRUS tố giúp cho nhà viết chương trình diệt virus tìm thơn g tin dấu tạo hội phục hồi Một chương trình virus thường gồm hai chế: -Cơ chế làm tổn thương đến máy tính hệ thống mạng máy tính -Cơ chế lây lan Lịch sử phát triển Virus máy tính Khi mà cơng nghệ phần mềm phần cứng phát triển virus phát triển theo Hệ điều hành thay đổi virus máy tính tự thay đổi để phù hợp với hệ điều hành để ký sinh Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản thú đùa vui ác ý Có nhiều tài liệu khác nói xuất xứ virus máy tính Âu điều dễ hiểu, lẽ vào thời điểm người chưa thể hình dung "xã hội" đơng đúc nguy hiểm virus máy tính ngày nay, điều có nghĩa khơng người quan tâm tới chúng Chỉ chúng gây hậu nghiêm trọng ngày nay, người ta lật lại hồ sơ để tìm hiểu Tuy vậy, đa số câu chuyện xoay quanh việc xuất xứ virus máy tính nhiều liên quan tới kiện sau: 1983 - Để lộ nguyên lý trò chơi "Core War" Core War đấu trí hai đoạn chương trình máy tính lập trình viên viết Mỗi đấu thủ đưa chương trình có khả tự tái tạo gọi Organism vào nhớ máy tính Khi bắt đầu chơi, đấu thủ cố gắng phá huỷ Organism đối phương tái tạo Organism Đấu thủ thắng đấu thủ tự nhân nhiều Trò chơi Core War giữ kín đến năm 1983 Ken Thompson, người viết phiên cho hệ điều hành UNIX để lộ nhận giải thưởng danh dự giới TÌM HIỂU VỂ VIRUS điện tốn - A.M Turing Trong diễn văn ơng đưa ý tưởng virus máy tính dựa trò chơi Core War Cũng năm 1983, Tiến sĩ Frederik Cohen chứng minh tồn virus máy tính Tháng 5/1984, tờ báo Scientific America có đăng báo mô tả Core War cung cấp cho độc giả thông tin hướng dẫn trò chơi Kể từ đó, virus máy tính xuất kèm theo chiến người viết virus người diệt virus 1986 - Brain virus Được coi virus máy tính giới, Brain âm thầm đổ từ Pakistan vào nước Mỹ với mục tiêu trường Đại học Delaware Một nơi khác giới mô tả xuất virus: trường Đại học Hebrew (Israel) 1987 - Lehigh virus xuất Lại lần liên quan tới trường đại học Lehigh tên virus xuất năm 1987 trường đại học Trong thời gian có số virus khác xuất hiện, đặc biệt worm - ác mộng với hệ thống máy chủ Cái tên Jerusalem làm cho Công ty IBM nhớ với tốc độ lây lan đáng nể: 500.000 nhân 1988 - Virus lây mạng Ngày 2/11/1988, Robert Morris đưa virus vào mạng máy tính quan trọng Mỹ, gây thiệt hại lớn Từ trở người ta bắt đầu nhận thức tính nguy hại virus máy tính 1989 - AIDS Trojan Năm 1989 xuất Trojan (con ngựa thành Tơ-roa) Chúng virus máy tính, ln với khái niệm virus TÌM HIỂU VỂ VIRUS Những ngựa thành Tơ-roa gắn vào máy tính bạn chúng lấy cắp số thơng tin mật gửi đến địa mà chủ ngựa muốn chúng vận chuyển đến, đơn giản phá huỷ liệu máy tính bạn 1991 - Tequila virus Đây loại virus mà giới chuyên môn gọi virus đa hình, đánh dấu bước ngoặt chiến thiện ác hệ thống máy tính Đây thực loại virus gây đau đầu cho người diệt virus thật khơng dễ dàng để diệt chúng Chúng có khả tự thay hình đổi dạng sau lần lây nhiễm, làm cho việc phát chúng thật khó 1992 - Michelangelo virus Tiếp nối đáng sợ Tequila Michelangelo - loại virus tăng thêm sức mạnh cho loại virus máy tính cách tạo đa hình phức tạp Quả thật chúng ln biết cách gây khó khăn cho người diệt virus 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính xuất hiện, loại virus có ngun lý hoạt động gần thay đổi hồn tồn so với tiền bối Chúng gây cú sốc cho công ty diệt virus người tình nguyện lĩnh vực phòng chống virus máy tính Khi Concept xuất giới chưa có loại "kháng sinh" Việt Nam, Trung tâm an ninh mạng trường ĐH Bách Khoa (BKIS) đưa giải pháp đơn giản để loại trừ loại virus thời điểm BKAV bắt đầu người sử dụng rộng rãi tồn quốc TÌM HIỂU VỂ VIRUS Sau virus theo nguyên lý Concept gọi chung virus macro Chúng công vào hệ soạn thảo văn Microsoft (Word, Exel, Powerpoint ) 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows 95 họ cho virus khơng thể cơng phá thành trì họ được, năm 1996 xuất virus lây Windows 95 Có lẽ khơng nên thách thức kẻ xấu, điều thêm kích động chúng 1999 - Melissa, Bubbleboy virus Đây thật ác mộng với máy tính khắp giới Melissa khơng kết hợp tính sâu Internet virus macro, mà biết khai thác cơng cụ mà thường sử dụng hàng ngày Outlook Express để chống lại Khi máy tính bạn bị nhiễm Melisa, tự phân phát mà khổ chủ khơng hay biết Và bạn bất ngờ bị mang tiếng phát tán virus Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus kịp lây nhiễm 250.000 máy tính giới thơng qua Internet, có Việt Nam, gây thiệt hại hàng trăm triệu đôla Một lần chiến lại sang bước ngoặt mới, báo hiệu nhiều khó khăn Internet chứng minh phương tiện hữu hiệu để virus máy tính lây lan tồn cầu vài tiếng đồng hồ Năm 1999 năm đáng nhớ người sử dụng máy tính tồn cầu, ngồi Melissa, virus Chernobyl hay gọi CIH phá huỷ liệu hàng triệu máy tính giới, gây thiệt hại gần tỷ USD vào ngày 26/4 2000 - DDoS, Love Letter virus Love Letter có xuất xứ từ Philippines sinh viên nước tạo Chỉ vòng có tiếng đồng hồ, virus kịp vòng qua TÌM HIỂU VỂ VIRUS 20 nước có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD Theo nhận định BKIS, cần "cải tiến" chút virus tăng độ phá hoại lên hàng trăm lần Thế DDoS? Những virus phát tán khắp nơi, nằm vùng nơi lây nhiễm Cuối cùng, chúng đồng loạt công theo kiểu "từ chối dich vụ" (denial of service), tức yêu cầu liên tục, từ nhiều máy đồng thời, làm cho máy chủ bị công phục vụ dẫn đến từ chối yêu cầu Một hệ thống điện thoại Tây Ban Nha vật thí nghiệm 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu virus lây hệ điều hành Linux không Windows Chúng nguỵ trang dạng file MP3 cho download Nếu bạn người mê MP3 mê nhạc phải cẩn thận Nimda, Code Red virus công đối tượng nhiều đường khác (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm ), làm cho việc phòng chống vơ khó khăn Chúng xu hướng loại virus máy tính "tất một" - virus bao gồm nhiều virus, nhiều nguyên lý khác 2002 - Sharp A virus Ngay tháng 1/2002 có loại virus đời Virus lây file SWF - điều chưa xảy trước ShockWaveFlash loại công cụ giúp trang web thêm phong phú Tháng đánh dấu đời loại virus viết C# - ngơn ngữ lập trình Microsoft Con sâu Net có tên SharpA phụ nữ viết TÌM HIỂU VỂ VIRUS Tháng 5, SQLSpider đời chúng công chương trình dùng SQL Tháng 6, có vài loại virus đời: Perrun lây qua Image JPEG, Scalper công FreeBSD/Apache Web server 2003 - SQL Slammer Ngày 25/1, dịch vụ Internet tốc độ cao di động toàn cầu bị virus mang tên SQL Slammer (hay Sapphire) công Hơn 250.000 hệ thống máy tính bị lây nhiễm vòng 10 phút Hàn Quốc bị cắt đứt liên lạc với giới gần 24 tất ISP khơng hoạt động Không giống virus thông thường yêu cầu người dùng phải mở file gửi kèm e-mail thực thi lệnh để lây nhiễm, Slammer âm thầm phát tán mà không cần tương tác người dùng Có thể nói, đợt tàn phá lớn Internet kể từ virus Nimda xuất hồi tháng 11/2001 Dấu hiệu virus máy tính Cảnh báo giả Khi lướt web, bạn bắt gặp cửa sổ pop-up cảnh báo có virus máy tính bạn tốt bạn nên tải phần mềm diệt virus để loại bỏ virus Hãy cẩn thận! thông báo thường scam, lừa bạn tải phần mềm gây hại cho máy tính bạn gián điệp thơng báo khơng phải chương trình diệt virus diệt spyware bạn, không nên tin điều Giả định chương trình diệt virus không cảnh báo bạn diện virus, sau số dấu hiệu malware máy tính bạn: Nếu máy tính bạn chạy không ổn định, dấu hiệu điều khơng ổn Một số malware làm loạn file quan trọng giúp ổn định máy tính bạn Điều chí khiến máy tính bạn bị hỏng Nếu máy tính bị hỏng bạn cố gắng chạy TÌM HIỂU VỂ VIRUS ứng dụng mở file cụ thể, có thơng báo liệu bạn bị hỏng Chính malware gây điều Máy tính bạn dường chạy chậm nhiều so với bình thường? Đây kết malware với mã độc bắt đầu làm cạn kiệt nguồn xử lý máy tính bạn bạn khơng chạy ứng dụng nặng mà máy tính chạy chậm, bạn “dính” virus máy tính Ngồi ra, thơng báo bạn khơng thể truy cập số ổ đĩa máy tính dấu hiệu khác Cùng với phương thức, ứng dụng không chạy file mở kết lây nhiễm virus Một số dấu hiệu khác bao gồm phần cứng khác máy in khơng có trả lời với lệnh Trong dấu hiệu dấu hiệu virus, có lẽ bạn nên kiểm tra lại máy tính Nếu bạn thấy dung lượng file không ổn định, bạn không truy cập file này, dấu hiệu khác virus máy tính Và cuối cùng, bạn truy cập menu giao diện khác thường bị xấu đi, cân nhắc tới khả bạn nạn nhân malware TÌM HIỂU VỂ VIRUS Điều quan trọng mà bạn cần phải nhớ virus máy tính ngun nhân vấn đề liệt kê bên trên, khơng phải tất Nếu bạn cho máy tính bị lây nhiễm virus, khơng nên hoảng loạn Hãy sử dụng chương trình diệt virus để loại bỏ chúng Danh sách tệp có khả di truyền bị lây nhiễm Các tập tin hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả bị virus cơng bat: Microsoft Batch File (Tệp xử lí theo lơ) chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML) cmd: Command file for Windows NT (Tệp thực thi Windows NT) com: Command file (program) (Tệp thực thi) cpl: Control Panel extension (Tệp Control Panel) doc: Microsoft Word (Tệp chương trình Microsoft Word) exe: Executable File (Tệp thực thi) hlp: Help file (Tệp nội dung trợ giúp người dùng) hta: HTML Application (Ứng dụng HTML) js: JavaScript File (Tệp JavaScript) jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) lnk: Shortcut File (Tệp đường dẫn) msi: Microsoft Installer File (Tệp cài đặt) pif: Program Information File (Tệp thơng tin chương trình) reg: Registry File (Tệp can thiệp chỉnh sửa Registry) scr: Screen Saver (Portable Executable File) sct: Windows Script Component shb: Document Shortcut File shs: Shell Scrap Object vb: Visual Basic File vbe: Visual Basic Encoded Script File vbs: Visual Basic File (Tệp lập trình Visual Basic) TÌM HIỂU VỂ VIRUS (Master Boot), nghĩa thay Boot Sector (Master Boot) chuẩn bơng đoạn mã virus, quyền điều khiển trao cho virus, tiến hành hoạt động trước, sau tiến hành thao tác thông thường: Ðọc Boot Sector (Master Boot) chuẩn mà cất giấu vào 0:7C00h trao quyền điều khiển cho đoạn mã chuẩn này, người sử dụng có cảm giác rơng máy tính hoạt động bình thường b F-virus Khi DOS tổ chức thi hành File khả thi (bông chức 4Bh ngắt 21h), tổ chức lại vùng nhớ, tải File cần thi hành trao quyền điều khiển cho File F-virus lợi dụng điểm bơng cách gắn đoạn mã vào file vị trí mà DOS trao quyền điều khiển cho File sau tải vào vùng nhớ Sau F-virus tiến hành xong hoạt động mình, xếp, bố trí trả lại quyền điều khiển cho File File lại tiến hành hoạt động bình thường, người sử dụng khơng thể biết Trong loại B-virus F-virus, có số loại sau dành quyền điều khiển, tiến hành cài đặt đoạn mã vùng nhớ RAM chương trình thường trú (TSR), vùng nhớ nơm ngồi tầm kiểm sốt DOS, nhơm mục đích kiểm sốt ngắt quan trọng ngắt 21h, ngắt 13h, Mỗi ngắt gọi, virus dành quyền điều khiển để tiến hành hoạt động trước trả lại ngắt chuẩn DOS Để có sở việc khảo sát virus, cần có phân tích để hiểu rõ cấu trúc đĩa, đoạn mã Boot Sector (Master Boot) cách thức DOS tổ chức, quản lý nhớ tổ chức thi hành File khả thi TÌM HIỂU VỂ VIRUS 4.Phân loại virus Virus Boot Khi bạn bật máy tính, đoạn chương trình nhỏ để ổ đĩa khởi động bạn thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux, Unix ) Sau nạp xong hệ điều hành bạn bắt đầu sử dụng máy Đoạn mã nói thường để ổ đĩa khởi động, chúng gọi boot sector Những virus lây vào boot sector gọi virus Boot Virus Boot chủ yếu lây lan qua đĩa mềm Ngày nay, dùng đĩa mềm làm đĩa khởi động, số lượng virus Boot khơng nhiều trước Virus File Là virus lây vào file chương trình file com, exe, bat, pif, sys Có lẽ đọc phần bạn tự hỏi "virus macro lây vào file, lại không gọi virus file?" Câu trả lời nằm lịch sử phát triển virus máy tính Như bạn biết qua phần trên, tới năm 1995 virus macro xuất rõ ràng nguyên lý chúng khác xa so với virus trước (virus file) nên lây vào File, gọi chúng virus file Virus macro Là loại virus lây vào file Word, Excel Powerpoint Macro đoạn mã giúp cho file Ofice tăng thêm số tính năng, định số cơng việc sẵn có vào macro Mỗi lần gọi macro phần cài sẵn thực hiện, giúp người sử dụng giảm bớt số thao tác Có thể hiểu nơm na việc dùng macro giống việc ta ghi lại thao tác, để sau cho tự động lặp lại thao tác với lệnh nhât TÌM HIỂU VỂ VIRUS Ở Việt Nam khơng có nhiều người dùng đến macro, BKAV có tuỳ chọn diệt "Tất Macro" hay "All Macro" Khi chọn tuỳ chọn BKAV xố tất macro có máy mà khơng cần biết chúng có phải virus hay khơng Như vậy, bạn có sử dụng macro cho cơng việc khơng nên chọn tuỳ chọn Khi khơng dùng tuỳ chọn BKAV diệt macro xác minh xác virus Con ngựa thành Tơ-roa (Trojan Horse) Thuật ngữ bắt nguồn từ Thần thoại Hy Lạp, có miêu tả chiến người Hy Lạp người thành Tơ-roa Thành Tơ-roa thành trì kiên cố, quân Hy Lạp không đột nhập vào Người ta nghĩ kế, giả vờ giảng hồ, sau tặng thành Tơ-roa ngựa gỗ khổng lồ Sau ngựa đưa vào thành, đêm xuống quân lính từ bụng ngựa xơng đánh chiếm thành từ bên Phương pháp cách mà Trojan máy tính áp dụng Đầu tiên, kẻ viết Trojan cách lừa cho đối phương sử dụng chương trình mình, chương trình chạy vẻ bề ngồi chương trình bình thường (một trò chơi, bắn pháo hoa đẹp mắt chẳng hạn) Tuy nhiên, song song với q trình đó, phần Trojan bí mật cài đặt lên máy nạn nhân Đến thời điểm định trước, chương trình tay xoá liệu, hay gửi thứ cần thiết cho chủ nhân mạng Ở Việt Nam xuất hiện tượng lấy cắp mật truy nhập Internet người sử dụng bí mật gửi cho chủ nhân Trojan Khác với virus, Trojan đoạn mã chương trình hồn tồn khơng có tính chất lây lan Nó cài đặt cách người tạo "lừa" nạn nhân Còn virus tự động tìm kiếm nạn nhân để lây lan TÌM HIỂU VỂ VIRUS Phần mềm có chứa Trojan thường có dạng chương trình tiện ích, phần mềm hấp dẫn nhằm dễ thu hút người sử dụng Vì vậy, bạn cẩn thận với điều lạ, hấp dẫn không rõ nguồn gốc! Sâu Internet (worm) Worm bước tiến đáng kể đáng sợ virus Worm kết hợp sức phá hoại virus, bí mật Trojan hết lây lan đáng sợ mà kẻ viết virus trang bị cho Một kẻ phá hoại với vũ khí tối tân! Tiêu biểu Mellisa hay Love Letter Với lây lan đáng sợ, chúng làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Worm thường phát tán cách tìm địa sổ địa (Address book) máy mà lây nhiễm Address book nơi chứa địa bạn bè, người thân, khách hàng chủ máy Tiếp đến, worm tự gửi cho địa mà tìm thấy, tất nhiên với địa người gửi bạn Điều nguy hiểm việc diễn mà bạn không hay biết, bạn nhận thông báo bạn gửi virus cho bạn bè, người thân bạn vỡ lẽ máy tính bị nhiễm virus Với cách hoàn toàn tương tự máy nạn nhân, worm nhanh chóng lây lan tồn cầu theo cấp số nhân, điều lý giải vòng vài tiếng đồng hồ mà Mellisa Love Letter lại lây lan tới hàng chục triệu máy tính Cái tên nó, worm hay sâu Internet, cho ta hình dung việc virus máy tính "bò" từ máy tính qua máy tính khác "cành cây" Internet Với lây lan nhanh rộng lớn vậy, worm thường kẻ viết chúng cài thêm nhiều tính đặc biệt, chẳng hạn chúng định ngày đồng loạt từ máy nạn nhân (hàng triệu máy) công vào địa đó, máy chủ có mạnh đến trước cơng tổng lực TÌM HIỂU VỂ VIRUS phải bó tay Website Nhà Trắng nạn nhân worm! Ngoài ra, chúng giúp chủ nhân truy nhập vào máy nạn nhân để làm đủ thứ chuyện 5.Các hình thức lây nhiễm virus máy tính Virus lây nhiễm theo cách cổ điển Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thông qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số Virus lây nhiễm qua thư điện tử Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho cách lây nhiễm truyền thống Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước Phương thực lây nhiễm qua thư điển tử bao gồm: TÌM HIỂU VỂ VIRUS Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi người dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc diểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ) Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus Lây nhiễm mở để xem thư điện tử: Cách vô nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus Cách thường khai thác lỗi hệ điều hành Virus lây nhiễm qua mạng Internet Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau: Lây nhiễm thông qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm Lây nhiễm truy cập trang web cài đặt virus (theo cách vô tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có TÌM HIỂU VỂ VIRUS hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ điều hành, phần mềm sẵn có hệ điều hành (ví dụ Windows Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm sốt máy tính nạn nhân mở file liên kết với phần mềm Biến thể Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động Một số loại virus tự tạo biến thể khác gây khó khăn cho q trình phát tiêu diệt chúng Một số biến thể khác xuất sau virus bị nhận dạng phần mềm diệt virus, tác giả tin tặc khác (biết mã chúng) viết lại, nâng cấp cải tiến chúng để tiếp tục phát tán Virus có khả vơ hiệu hố phần mềm diệt virus Một số virus có khả vơ hiệu hố can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus Kể cài lại HĐH cài anti sau q trễ Các cách thức khơng khó chúng nắm rõ chế hoạt động phần mềm diệt virus lây nhiễm phát tác trước hệ thống khởi động phần mềm Chúng sửa đổi file host hệ điều hành Windows để TÌM HIỂU VỂ VIRUS người sử dụng truy cập vào website phần mềm diệt virus liên lạc với server để cập nhật II CÁCH PHÒNG CHỐNG VÀ CHỮA TRỊ 1.Làm cách để ngăn chặn xâm nhập virus Virus tin học ranh ma bí hiểm, chúng bị n găn chặn loại trừ cách dễ dàng Sau số biện pháp: +Anti-virus:Là chương trình phát diệt virus Nếu ngh i ngờ máy tính bị virus, bạn dùng chương trình quétsơ qua ổ đĩa củ a máy xem có “chú” virus rình rập máy tính khơng.Thơng thường c ác Anti-virus tự động diệt virus chúng chương trình phát hiện.Với số chương trình phát mà khơng diệt được, bạn phải để ý đọc thông báo Để sử dụng Anti-virus hiệu quả, nên trang bị thêm vài chương trình để sử dụng kèm,cái bổ khuyết cho hiệu tốt Mộ t điều cần lưu ý nên chạy anti-virus tình trạng nhớ tốt(khởi động má y từ đĩa mềm sạch) việc quét virus hiệu an tồn, khơng gây lan tràn virus đĩa cứng Các anti-virus sử dụng phổ biến SCAN Mcafee, Norton Antivirus Symantec, Toolkit,Dr.Solomon…Các anti-virus có u đIểm số lượng virus cập nhật lớn, tìm-diệt hiệu quả, có đầy đủ cơng c ụ hỗ trợ tận tình Nhược đIểm chúng cồng kềnh, đặc biệt chúng không nhận b iết viru “made in Viet Nam” Để diệt loại virus phải dùng đến anti-virus nh- D2 TÌM HIỂU VỂ VIRUS hay BKAV Ưu điểm anti-virus nước chạy nha nh chúng nhỏ gọn, nhạy cảm với virus nước Nhược điểm chúng khả nhận biết virus ngoại Ýt trang bị công cụ hỗ trợ v chế độ giao tiếp với user chưa kĩ lưỡng Tuy nhiên không nên tin tưởng vào anti-virus a nti-virus tìm-diệt virus mà cập nhật Đây nhược đIểm lớn antivirus.Xu hướng anti-virus cố gắng nhận dạng v irus mà không cần cập nhật +Đề phòng B-virus: Hãy nhớ đừng bao giê khởi động máy từ đĩa mềm nêu có đĩa cứng, ngoại trừ trường hợp tối cần thiết nh- đĩa cứng bị t rục trặc Nếu buộc phải khởi động đĩa mềm phải chắn đĩa mềm hồn tồn sạch.Đơi việc khởi động từ đĩa mềm xảy cách ngẫu nhiên bạn để quên đĩa mềm ổ A phiên làm việc trước Nếu Boot record đ ĩa mềm có Bvirus phiên làm việc sau bạn quên không rút đĩa kh ỏi ổ B-virus vào đĩa cứng bạn sau ban khởi động máy Tuy nhiên, cần chạy D2 thường xun, chương trình phân tích Boot record đĩa m ềm dự báo có mặt chúng tên gọi PROBABLE B-virus, bạn cần n hấn ‘Y’ để D2 diệt chúng +Đề phòng F-virus: Ngun tắc chung khơng chạy chương t rình khơng rõ nguồn TÌM HIỂU VỂ VIRUS gốc Hầu hết chương trình hợp pháp phát hành từ nhà sản xuất đảm bảo Vì vậy, khả tiềm tàng F-virus file COM, EXE chương trình trơi ( truyền tay, lấy từ mạng,…) +Đề phòng Macro-virus:Các virus lây văn b ảng tính Microsoft Virusì cần phải kiểm tra file DOC hay XL trước mở chúng Cách gỡ virus Nếu F/B-virus khởi động từ đĩa mềm hệ thống ( virus Macro khơng cần) Sau chạy anti-virus từ đĩa Cần kiểm tra tất đĩa mềm bạn,vì sót chúng lây lây lại Nếu New B-virus nằm Boot record đĩa mềm, dùng D2-Plus để diệt.Trường hợp New B-virus lây vào đĩa cứng, khởi động máy đĩa mềm, chạy D2-Plus, chọn Config/Mend Boot=On, chọn Drive Nếu có New F-virus thường trú, anti-virus thông báo” n ew F-virus found in memory” Bạn ngưng ứng dụng tìm cách chép file bị lây nhiễm gửi đến địa anti-virus tin cậy để nhờ can thiệp Cách chép file bị nhiễm virus + với New Macro virus: cần chép nguyên si file DOC, XL cho nhà phát triển anti-virus +với New B-virus: gửi mail đến anti-virus virus nằm Boot record đĩa mềm Nếu vào nhớ, cần đọc đĩa(bằng lệnh DIR A: chẳng hạn) gửi đĩa + với New F-virus:thơng thường F-virus lây vào file kích thước tập tin TÌM HIỂU VỂ VIRUS COM, EXE tăng lên Nh- việc tăng kích thước dấu hiệu cho biết có mặt F-virus file Bạn cần chép file gửi T uy nhiên số Fvirus lại che dấu kích thước vật lý thực file virus thườ ng trú Vì bạn cần khởi động máy tính đĩa mềm đối chiếu kí ch thước file với kích thước cũ Nh- bạn cần phải nhớ kích thước thực file thực thi Để đơn giản bạn chạy thử phần mềm thông dông n hNCMAIN.EXE,DOSKEY.COM môi trường nhiễm New Fvirus, gửi file 4.Cách phòng chống virus ngăn chặn tác hại Có câu nói vui Để khơng bị lây nhiễm virus ngắt kết nối khỏi mạng, khơng sử dụng ổ mềm, ổ USB copy file vào máy tính Nhưng nghiêm túc điều mà tăng trưởng số lượng virus hàng năm giới lớn Không thể khẳng định chắn bảo vệ an tồn 100% cho máy tính trước hiểm hoạ virus phần mềm hiểm độc, hạn chế đến tối đa có biện pháp bảo vệ liệu Sử dụng phần mềm diệt virus Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus Trên thị trường có nhiều phần mềm diệt virus Trong nước (Việt Nam): Bkav, CMC TÌM HIỂU VỂ VIRUS Của nước ngồi: Avira, Kaspersky, AVG, ESET Và phát hành Microsoft: Microsoft Security Essentials Sử dụng tường lửa Tường lửa (Firewall) q xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vơ hiệu hố chúng Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thông qua modem có chức Thơng thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng tuyệt đối an toàn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thông thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều cơng cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa Cập nhật sửa lỗi hệ điều hành TÌM HIỂU VỂ VIRUS Hệ điều hành Windows (chiếm đa số) luôn bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất phần mềm phương thức máy tính có khả bị lây nhiễm virus phần mềm độc hại mẫu virus chưa cập nhật kịp thời phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu Một số kinh nghiệm tham khảo sau: Phát hoạt động khác thường máy tính: Đa phần người sử dụng máy tính khơng có thói quen cài đặt, gỡ bỏ phần mềm thường xuyên làm hệ điều hành thay đổi có nghĩa sử dụng ổn định - nhận biết thay đổi khác thường máy tính Ví dụ đơn giản: Nhận thấy hoạt động chậm chạp máy tính, nhận thấy kết nối ngồi khác thường thông qua tường lửa hệ điều hành hãng thứ ba (thông qua thông báo hỏi cho phép truy cập hoạt động khác tường lửa) Mọi hoạt động khác thường khơng phải phần cứng gây cần nghi ngờ xuất virus Ngay có nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để qt tồn hệ thống TÌM HIỂU VỂ VIRUS Kiểm soát ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus: Theo mặc định Windows thường cho phép tính autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.ini ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry Sử dụng thêm trang web cho phép phát virus trực tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus Bảo vệ liệu máy tính Nếu khơng chắn 100% khơng bị lây nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ tồn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong phạm vi viết virus máy tính, bạn tham khảo ý tưởng sau: TÌM HIỂU VỂ VIRUS Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn Tạo liệu phục hồi cho tồn hệ thống khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng III Kết luận Hiện nay, ngày giới lại xuất hàng loạt loại virus Chúng lan nhanh phá hoại liệu chúng vào Vì c húng ta nên phòng chống ...TÌM HIỂU VỂ VIRUS TÌM HIỂU VỂ VIRUS I Giới thiệu tổng quan virus tin học Khái niệm chung virus Virus máy tính gì? Đối với ngừơi khơng hiểu nhiều đến m áy tính họ hiểu virus máy... thông tin cho phép hồi phục tệp trạng tháI trướ c bị virus Với yếu TÌM HIỂU VỂ VIRUS tố giúp cho nhà viết chương trình diệt virus tìm thôn g tin dấu tạo hội phục hồi Một chương trình virus thường... khảo sát virus, cần có phân tích để hiểu rõ cấu trúc đĩa, đoạn mã Boot Sector (Master Boot) cách thức DOS tổ chức, quản lý nhớ tổ chức thi hành File khả thi TÌM HIỂU VỂ VIRUS 4.Phân loại virus Virus