Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
136,88 KB
Nội dung
Báo cáo phân tích lần Nhóm 10: \ ANTOÀNCHOCÁCỨNGDỤNGTRÊNWINDOW Mục lục Tổng quan window lỗ hổng bảo mật 1.1 Hệ điều hành window 1.2 Các lỗ hổng bảo mật 1.3 Phần mềm độc hại Dấu hiệu nhận biết máy tính bị nhiễm virus 2.1 Máy tính chạy chậm, hoạt động không ổn định 2.2 Quảng cáo bất thường .8 2.3 Xuất phần mềm, chương trình lạ 2.4 Máy tính bị lỗi 2.5 Ổ cứng hết dung lượng trống 2.6 Hoạt động mạng tăng cao bất thường 10 2.7 Những thơng báo chương trình tự khởi động cách khơng bình thường .10 2.8 Phần mềm diệt virus bị tắt 11 2.9 Bạn bè nói họ nhận thông báo lạ từ bạn 11 2.10 Máy tính hoạt động bình thường .11 Biện pháp phòng chống .12 3.1 Cấu hình an tồn kết hợp sử dụng chương trình phát 12 3.1.1 Tận dụng Windows Defender để bảo vệ máy tính 12 3.1.2 Luôn cập nhật hệ điều hành với Windows Update 13 3.1.3 Mã hoá backup tập tin 14 3.2 Sử dụng log để kiểm soát hoạt động 15 3.2.1 Syslog: .15 3.2.2 Giám sát syslog 15 Xử lý có cố xảy 17 4.1 Các lưu ý phát máy tính khơng an tồn 17 4.2 Các cách xử lý bản: 17 4.3 Xử lý nâng cao: 17 Tổng quan window lỗ hổng bảo mật 1.1 Hệ điều hành window Microsoft Windows (hoặc đơn giản Windows) tên họ hệ điều hành dựa giao diện người dùng đồ hoạ phát triển phân phối Microsoft Nó bao gồm vài dòng hệ điều hành, số phục vụ phần định ngành công nghiệp máy tính Các dòng Windows gồm Windows NT, Windows Embedded Windows Phone; chúng bao gồm phân họ, VD: Windows Embedded Compact (Windows CE) Windows Server Các dòng Windows bị ngừng gồm Windows 9x Windows Mobile Các phiên phổ biến: Windows XP Windows Vista Windows Windows 8.1 Windows 10 1.2 Các lỗ hổng bảo mật Hình 1: Một số lỗ hổng bảo mật tìm thấy sửa chữa Các mục tiêu khai thác lỗ hổng thường là: Web browsers (Microsoft Internet Explorer, Google Chrome, Apple Safari, Mozilla Firefox and others) Plug-ins for browsers (Adobe Flash Player, Oracle Java, Microsoft Silverlight) The Windows operating system itself – notably the Win32 subsystem driver – win32k.sys Adobe Reader and Adobe Acrobat Các chương trình đặc biệt khác 1.3 Phần mềm độc hại Phần mềm độc hại: loại phần mềm hệ thống tay tin tặc hay kẻ nghịch ngợm tạo nhằm gây hại cho máy tính Tùy theo cách thức mà tin tặc dùng, nguy hại loại phần mềm ác ý có khác từ chỗ hiển thị cửa sổ hù dọa việc công chiếm máy lây lan sang máy khác virus thể sinh vật Một số phần mềm độc hại: Spyware: Tự động ghi lại thơng tin máy tính bị xâm nhập Adware: Tự động quảng cáo Keylogger: Ghi nhận lại toàn thao tác bàn phím Backdoor: Mở cửa hậu cho kẻ khác xâm nhập Rootkit: Dạng mã độc "tàng hình" trước chương trình kiểm sốt file, tiến trình (process) , tạo đường truy nhập cho kẻ xâm nhập trở lại Hành vi thông thường mã độc: Lây nhiễm qua internet(downloader, launcher), qua thiết bị ngoại vi(usb,…) Tạo cửa sau(backdoor) Đánh cắp chứng thư(Credential Stealers) Cơ chế tồn tại(thay đổi registry, thay đổi dll,…) Leo thang đặc quyền(chiếm quyền admin…) Dấu hiệu nhận biết máy tính bị nhiễm virus Chúng ta biết virus máy tính – loại malware khác – gây rối khiến bực nặng nề gây thảm họa Làm để biết máy tính bị dính virus? Nếu chương trình diệt virus ta thực mạnh cập nhật đầy đủ, ta nhận thơng báo ứngdụng qt máy tính Điều giúp bảo vệ máy tính loại bỏ virus Tuy nhiên, phần mềm bị lỗi thời virus kiểm soát làm ngưng hoạt động chương trình diệt virus sao? Có dấu hiệu cho bạn nhận diện virus, malware? 2.1 Máy tính chạy chậm, hoạt động khơng ổn định Nếu máy tính chạy khơng ổn định, dấu hiệu điều khơng ổn Một số malware làm loạn file quan trọng giúp ổn định máy tính Điều chí khiến máy tính ta bị hỏng Nếu máy tính bị hỏng cố gắng chạy ứngdụng mở file cụ thể, có thơng báo liệu bạn bị hỏng Chính malware gây điều Máy tính chạy chậm nhiều so với bình thường? Đây kết malware bắt đầu làm cạn kiệt nguồn xử lý máy tính Nếu bạn khơng chạy ứngdụng nặng mà máy tính chạy chậm, ta “dính” virus máy tính Ngồi ra, thơng báo khơng thể truy cập số ổ đĩa máy tính dấu hiệu khác Cùng với phương thức, ứngdụng không chạy file mở kết lây nhiễm virus Một số dấu hiệu khác bao gồm phần cứng khác máy in khơng có trả lời với lệnh Trong dấu hiệu dấu hiệu virus, có lẽ bạn nên kiểm tra lại máy tính 2.2 Quảng cáo bất thường Một Một dấu hiệu gây phiền nhiễu phần mềm độc hại cửa sổ pop-up không mong muốn thường xuyên nhảy máy tính Nếu việc xảy với tần suất cao chắn máy tính bạn dính phần mềm độc hại Trường hợp không gây ảnh hưởng đến việc dùng máy tính mà khó khăn để loại bỏ chúng khỏi hệ thống Hơn nữa, chúng kèm phần mềm độc hại khác che giấu phía sau phá hoại máy tính 2.3 Xuất phần mềm, chương trình lạ Vào ngày đẹp trời ta thấy vài phần mềm lạ tự nhiên xuất hiên Desktop cài đặt thư mục cài đặt Program File mà khơng biết cài đặt máy tính bị nhiễm virus Cụm từ “có vẻ” nghĩa virus gây lên mà từ chương trình, phầm mềm bạn cài đặt trước cài đặt thêm để cần thiết cho trình thực thi 2.4 Máy tính bị lỗi Nếu chương trình, hệ thống bị lỗi liên tục lỗi hình xanh xuất thường xun cảnh báo rõ ràng máy tính có vấn đề Có ngun nhân chính: Yếu tố kỹ thuật: Sự khơng tương thích phần mềm với phần cứng, phần mềm với Phần mềm độc hại Nếu nghi ngờ yếu tố kỹ thuật chri cần kiểm tra xem có phần mềm xung đột với gỡ Nếu khơng máy tính chắn nhiễm virus, qt tồn hệ thống để tìm diệt với phần mềm an ninh đáng tin cậy điều bạn cần làm 2.5 Ổ cứng hết dung lượng trống Bạn cần kiểm tra xem không gian lưu trữ vật lý ổ cứng gần có tăng lên khơng có file biến mất, bị đổi tên không Đây dấu hiệu hoạt động khác phần mềm độc hại Rất nhiều phần mềm độc hại sử dụng phương pháp khác để "lấp đầy" ổ cứng bạn gây cố máy tính nhằm mục đích phá hoại Bạn cần kiểm tra xem không gian lưu trữ vật lý ổ cứng gần có tăng lên khơng có file biến mất, bị đổi tên không Đây dấu hiệu hoạt động khác phần mềm độc hại Rất nhiều phần mềm độc hại sử dụng phương pháp khác để "lấp đầy" ổ cứng bạn gây cố máy tính nhằm mục đích phá hoại 2.6 Hoạt động mạng tăng cao bất thường Trước hết, bạn cần trả lời vài câu hỏi: Có cập nhật Windows vào thời điểm khơng? Có chương trình, ứngdụng tải lên, tải xuống liệu khơng? Có cập nhật ứngdụng chạy khơng? Có file tải bạn tải dở mà quên mất, chạy ẩn không? Nếu tất câu trả lời không mà mạng bị sử dụng cao cách bất thường nghĩ đến virus, malware 2.7 Những thơng báo chương trình tự khởi động cách khơng bình thường Vài dấu hiệu cảnh báo làm ta nghi ngờ: Vài chương trình tự động mở, đóng Hệ điều hành Windows tắt mà khơng có lý Xuất cửa sổ lại q trình khởi động Windows thơng báo bạn quyền truy cập vào số ổ đĩa Loại trừ yếu tố kỹ thuật, dấu hiệu cho thấy máy bạn dính virus Trong trường hợp quyền truy cập vào số khu vực quan trọng máy tính, bạn phải format ổ đĩa để cài đặt lại hệ điều hành, tất nhiên, liệu bị xóa 10 2.8 Phần mềm diệt virus bị tắt Nếu phần mềm diệt virus dường không hoạt động module cập nhật bị tắt, kiểm tra máy tính cách nghiêm túc Một số malware thiết kế đặc biệt để vơ hiệu hóa phần mềm diệt virus, khiến bạn khơng có biện pháp phòng tránh Nếu cố gắng khởi động lại máy tính, đóng mở lại phần mềm diệt virus mà tiến triển chắn máy bị lây nhiễm phần mềm độc hại Lúc phải khởi động lại máy tính chế độ Safe Mode dùng công cụ diệt malware, rootkit chuyên dụng để xử chúng 2.9 Bạn bè nói họ nhận thông báo lạ từ bạn Thông báo lạ email, tin nhắn ứngdụng chat Chúng đính kèm tập tin liên kết Trước hết cần xác định xem email tin nhắn có phải gửi từ tài khoản khơng Nếu khơng có bất thường, thơng báo gửi từ ứngdụng nằm ngồi kiểm sốt ta 2.10 Máy tính hoạt động bình thường Khơng phải malware gây rối đến hệ thống, đơi diệt virus khác hộ bạn ta cảm giác máy tính khơng vấn đề Những malware loại thường ẩn nấp kĩ , kể cài đặt chương trình anti-virus nữa, lắng nghe thu thập thông tin ta âm thầm gửi liệu mà không hay biết, đặc biệt mát tính chứa thơng tin nhạy cảm tài khoản ngân hang, liệu bí mật … Vì vậy, đừng thấy máy tính hoạt động bình thường mà chủ quan không chịu update vá hay quét virus máy tính 11 Biện pháp phòng chống 3.1 Cấu hình an tồn kết hợp sử dụng chương trình phát 3.1.1 Tận dụng Windows Defender để bảo vệ máy tính Windows Defender ứngdụng cài đặt sẵn vào hệ điều hành Windows Microsoft Nó khơng hồn tồn phần mềm diệt virus có khả bảo vệ máy tính cách tìm diệt tiến trình nguy hiểm, chủ yếu chương trình spyware Tiêu diệt spyware: Đây tính Windows Defender Cũng phần mềm khác, Windows Defender tìm diệt sypware tính với tùy chọn như: quét nhanh, quét cẩn thận quét tùy chỉnh Trong đó, quét tùy chỉnh cho phép bạn chọn số ỗ đĩa thư mục cần qt thay qt tồn hệ thống Bảo vệ tức thời: Windows Defender có khả chặn đứng tiêu diệt spyware chúng xâm nhập vào hệ thống, nhằm đảm bảo an tồn cho máy tính suốt q trình hoạt động Tính có khả kiểm tra tập tin tải từ internet chép từ thiết bị lưu trữ khác, đảm bảo chúng không chứa thành phần nguy hiểm đến máy tính bạn 12 Khi phát có spyware, Windows Defender thị thông báo với tùy chọn xóa tập tin spyware chấp nhận sử dụng chế độ an tồn Bạn có tùy chỉnh mức độ bảo vệ Windows Defender, mặc định chương trình xử lý tất spyware tìm thấy, bỏ qua số spyware bạn đánh dấu chấp nhận từ trước Bảo vệ thông qua kết nối với Spynet: Microsoft Spynet hệ thống bảo vệ trực tuyến Hệ thống liên tục cập nhật spyware chúng chuyên gia phát Khi bạn kết nối với Spynet phần mềm Windows Defender tức bạn trở thành thành viên hệ thống Theo đó, máy tính bạn tự động cập nhật thông tin phần mềm gây hại cách bảo vệ máy tính khỏi chúng 3.1.2 Ln cập nhật hệ điều hành với Windows Update Kể từ vấn đề liên quan tới bảo mật phát hàng ngày, hàng tháng, việc giữ cho hệ điều hành Windows bạn cập nhật cần thiết Microsoft thường cung cấp vá cập nhật có khả nâng cấp cho Windows Các cập nhật đưa lần tháng, chí ngắn hơn, có vấn đề nghiêm trọng đòi hỏi hành động Và thực sự, dễ để giữ antoàn 13 Hãy để Windows tự động kiểm tra cập nhật bảo mật Với Windows 7, bạn phải cài đặt – chắn tính bật: Cách thực hiện: Start -> Control Panel -> System and Security -> Windows Update -> Change settings Cập nhật quan trọng: cài đặt cập nhật tức thời (recommended) Chọn ngày/ thời gian muốn cài đặt cập nhật Nếu bạn thích tự kiểm tra tải cập nhật bảo mật cho Windows Chỉ cần thực theo bước sau: Start -> Control Panel -> System and Security -> Windows Update -> Check for updates Chờ Windows hoàn thành kiểm tra cập nhật Tiếp đến, xem tích vào cập nhật bạn muốn, cập nhật đánh dấu quan trọng Cuối cùng, kích vào "Install Updates" Ngồi ra, bạn lựa chọn Microsoft Update để nhận cập nhật cho không Windows mà MS Office sản phẩm khác 3.1.3 Mã hoá backup tập tin Bên cạnh hiểm hoạ đến từ internet, bạn cần phải dè chừng lo lắng 'những cố vật lý' khác Ví dụ: chẳng may ngày đẹp trời, ổ cứng dưng cháy mất, bạn đứng dậy để lấy cốc cafe quán tự phục vụ ngoảnh lại laptop khơng chẳng hạn 14 Bởi vậy, backup liệu lên dịch vụ lưu trữ đám mây điều cần thiết cần thực cách thường xuyên 3.2 Sử dụng log để kiểm soát hoạt động 3.2.1 Syslog: Là tiêu chuẩn cho việc ghi lại thơng điệp, cho phép phần mềm sinh thông điệp, hệ thống lưu trữ chúng số phần mềm thu thập phân tích chúng Mỗi thơng điệp gắn nhãn sở cho biết phần mềm tạo thơng điệp đồng thời có nhãn mức độ nghiêm trọng Các mức độ nghiêm trọng: Emergency: Hệ thống rơi vào tình trạng unuseable Alert: Cảnh báo nguy hiểm, cần thực hành động sửa sai Critical: Tình trạng nghiêm trọng, ví dụ lỗi thiết bị phần cứng Error: Tình trạng có lỗi Warning: Tình trạng cảnh báo Notice: Tình trạng bình thường kèm yêu cầu xử lý đặc biệt Informational: thông điệp chứa thông tin Debug: Debug-level message, thông điệp mang thông tin sử dụng debug 3.2.2 Giám sát syslog Syslog chứa thông tin quan trọng cần thiết để giám sát hoạt động hệ thống, syslog tổng hợp phân tích nhiều phần mềm, qua kết phép phân 15 tích cung cấp thơng tin hữu ích xác định hệ thống có hoạt động bình thường hay khơng Đối với an tồn sử dụngứngdụngwindow cần quan tâm đặc biệt tới log liên quan đến hành vi mã độc như: logging log, permissions log, security event log,… 16 Xử lý có cố xảy 4.1 Các lưu ý phát máy tính khơng an tồn Backup tồn liệu quan trọng máy tính ổ cứng lưu trữ internet(ngắt kết nối internet tới máy tính khác LAN, chuyển sang chế độ mạng private dùng mạng riêng) Update vá bảo mật từ hệ điều hành Đối với virus phát tán qua mạng internet cần ngắt hoàn toàn kết nối tới internet để tránh lây lan, phần mềm diệt virus update cài qua đĩa CD usb không nhiễm virus Đối với file khôi phục không nên cố gắng backup mà nên xóa bỏ có nguy lây nhiễm file lại Nếu bước xử lý không mang lại hiệu nên nhờ trợ giúp chuyên gia 4.2 Các cách xử lý bản: Xóa file khả nghi khỏi máy tính, uninstall ứngdụng lạ Sử dụng phần mềm diệt virus quyền quét toàn máy tính Backup lại hệ thống trước có backup Cài lại hệ điều hành 4.3 Xử lý nâng cao: Sử dụng công cụ giám sát hoạt động hệ thống (Process Explorer, Process Monitor) để tìm mã độc Nếu 17 mã độc ẩn tìm lại link ứngdụng lây nhiễm để khởi tạo lại mã độc Sử dụng cơng cụ phân tích để xác định hành vi tìm cách xử lý mã độc 18 ... tính Các dòng Windows gồm Windows NT, Windows Embedded Windows Phone; chúng bao gồm phân họ, VD: Windows Embedded Compact (Windows CE) Windows Server Các dòng Windows bị ngừng gồm Windows 9x Windows... Windows Mobile Các phiên phổ biến: Windows XP Windows Vista Windows Windows 8.1 Windows 10 1.2 Các lỗ hổng bảo mật Hình 1: Một số lỗ hổng bảo mật tìm thấy sửa chữa Các mục tiêu khai... để giữ an toàn 13 Hãy để Windows tự động kiểm tra cập nhật bảo mật Với Windows 7, bạn phải cài đặt – chắn tính bật: Cách thực hiện: Start -> Control Panel -> System and Security -> Windows