1. Trang chủ
  2. » Giáo án - Bài giảng

phần mềm diệt virus phổ biến

25 943 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 25
Dung lượng 2,38 MB

Nội dung

Phần 1 Phần 1 : : VIRUS máy tính là gì? VIRUS máy tính là gì? I. Khái niệm I. Khái niệm Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng lây nhiễm khác (đối tượng có thể là các file chương trình, văn bản, máy tính). Virus có nhiều cách lây lan và có nhiều cách phá hoại khác nhau. II. Các loại virus II. Các loại virus 1. Virus Boot - Ngày nay ít thấy sự xuất hiện của Virus Boot trên các máy tính, bởi virus Boot có tốc độ lây lan rất chậm, không còn phù hợp với thời đại của Internet. - Virus Boot là tên gọi dành cho những virus lây lan vào Boot sector. Các virus Boot sẽ được thi hành mỗi khi máy tính bị nhiễm khởi động, trước cả thời điểm HĐH được nạp lên. 2. Virus File 2. Virus File - Là những virus lây lan vào những file chương trình, phổ biến nhất là HĐH Windows, như các file có đuôi mở rộng như: com, exe, bat, pif, sys 3. Virus Macro 3. Virus Macro - Là loại virus lây vào những file văn bản (Ms Word), file bảng tính (Ms Excel), file trình diễn (Ms Power Point) trong toàn bộ Microsoft Office. Macro là tên gọi chung cho những đoạn mật mã được thiết kế để bổ sung tính năng cho các file của Office. - Ngày nay các lại virus đã gần như tuyệt chủng và hầu như không còn ai sử dụng Macro nữa. 4. Con ngựa thành Tơroa-Trojan Horse 4. Con ngựa thành Tơroa-Trojan Horse - Khác với virus, Trojan là một đoạn mật mã chương trình hoàn toàn không có tính lây lan. Đầu tiên, người ta viết ra các Trojan đi kèm với các virus để xâm nhập, cài đặt lên máy tính. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng rồi gửi về cho chủ nhân hoặc có thể ra tay xóa dữ liệu nếu được lập trình trước. - Các loại trojan khác: + Backdoor: + Backdoor: Sau khi xâm nhập vào máy tính, sẽ tự động mở một cổng dịch vụ cho phép kẻ tấn công có thể kết nối với máy tính nạn nhân, từ đó nó nhận và thực hiện lệnh mà kẻ tấn công đưa ra. + Phần mềm quảng cáo bất hợp pháp-Adware và phần mềm gián điệp-Spyware: + Phần mềm quảng cáo bất hợp pháp-Adware và phần mềm gián điệp-Spyware: Gây khó chịu cho người đọc khi cố tình thay đổi trang Web mặc định hay các trang Web tìm kiếm, liên tục tự động hiện ra popup-các trang Web quảng cáo khi bạn đang trình duyệt Web. 5. Sâu Internet-Worm - Là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành kẻ phá hoại với vũ khí tối tân. Ví dụ: Mellisa, Love Letter, chúng có thể làm tê liệt hoàn toàn hệ thống máy chủ, ách tắc đường truyền Internet. - Worm thường viết ra cài thêm nhiều tính năng đặc biệt như: Khả năng định cùng một ngày giờ và đồng loạt từ các máy nạn nhân, tấn công cùng vào một địa chỉ nào đó. Ngoài ra, chúng có thể mang theo các Backdoor thả lên máy nạn nhân cho phép chủ nhân của chúng sử dụng máy nạn nhân một cách bất hợp pháp. 6. Virus Rootkit - Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn. - Rootkit có khả năng ẩn các tiến trình, file và cả dữ liệu trong Registry. Chỉ dùng những công cụ phổ biến của HĐH như Registry Editor, Task Manager, Find Files thì không thể phát hiện ra các file và tiến trình này. - Rookit được chia làm 2 loại: Rootkit hoạt động ở mức ứng dụng Rootkit hoạt động trong nhân của HĐH (Kernel) III. Những cách lây lan của virus máy tính III. Những cách lây lan của virus máy tính 1. Qua mail 1. Qua mail - Từ một máy tính, virus thâm nhập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi các file này. 2. Qua internet 2. Qua internet - Máy tính có thể bị nhiễm virus khi người dùng chạy một chương trình tải từ Internet về hay copy từ một máy tính bị nhiễm virus khác. - Quá trình lây lan có thể diễn ra một cách âm thầm hay một cách công khai và kết quả cuối cùng là máy tính của người dùng vẫn bị nhiễm virus. 3. Qua Web 3. Qua Web - Khi người dùng truy cập vào trang web lạ có chứa những mã lệnh như Activex hay Java applets, VBScrip là những đoạn mã cài đặt Adware, Trojan hay thậm chí là cả virus lên máy người dùng. Phần 2 Phần 2 : : Giới thiệu chung về các phần mềm diệt Giới thiệu chung về các phần mềm diệt virus virus I. Khái niệm I. Khái niệm - Phần mềm diệt virusphần mềm có tính năng phát hiện, loại bỏ các virus máy tính, khắc phục một phần hoặc hoàn toàn hậu quả do virus gây ra và có khả năng nâng cấp để nhận biết các loại virus trong tương lai. II. Nguyên tắc hoạt động cơ bản II. Nguyên tắc hoạt động cơ bản - Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ liệu nhận dạng về virus của chúng. - Phát hiện các hành động của các phần mềm giống như các hành động của virus hoặc các phần mềm độc hại. III. Kĩ thuật phát hiện và diệt virus III. Kĩ thuật phát hiện và diệt virus 1. So sánh với mẫu virus biết trước 1. So sánh với mẫu virus biết trước - Là kĩ thuật phổ biến hiện nay, được miêu tả như sau: Các file cần kiểm tra virus đư ợc phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn mã virus thì file đó có thể bị lây virusphần mềm thực hiện loại bỏ virus khỏi file bị lây nhiễm. - Kĩ thuật này khiến cho các phần mềm liên tục phải cập nhật cơ sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến thể của nó. 2. Nhận dạng hành vi đáng ngờ 3. Kiểm soát liên tục 3. Kiểm soát liên tục - Phần mềm diệt virus máy tính thường kiểm soát liên tục theo thời gian thực để bảo vệ hệ thống. Hình thức kiểm soát liên tục sẽ quét virus mọi file mà hệ thống truy cập đến, mọi file ngay từ khi bắt đầu truy cập được copy vào hệ thống thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ. Thông minh Thông minh Theo dõi sự hoạt động bất thường của hệ thống Phát hiện ra các virus chưa được biết đến trong dữ liệu Cô lập virus để sẵn sàng gửi mẫu đến hãng bảo mật phân tích Phần 3 Phần 3 : : những phần mềm diệt virus phổ biến hiện nay những phần mềm diệt virus phổ biến hiện nay A. Những phần mềm diệt virus của nước ngoài A. Những phần mềm diệt virus của nước ngoài Chương 1: Phần mềm KasperskyAnti-virus Chương 1: Phần mềm KasperskyAnti-virus I. Giới thiệu chung - Kaspersky Anti-virus (KAV) là phần mềm mới được phát triển gần đây và là một trong các phần mềm diệt virus loại tốt, thuộc hãng Kaspersky. Đây là phần mềm không miễn phí, tuy nhiên cũng có phần cho phép quét virus trực tuyến. - KAV cung cấp tất cả những cách phòng chống virus: bộ máy quét, giám sát, ngăn chặn hành vi và kiểm tra toàn vẹn. Nó hỗ trợ hầu hết những HĐH phổ biến, cổng email và tường lửa. - KAV Personer Pro cung cấp một chức năng bảo vệ toàn diện với những thành phần cộng thêm như : công cụ chặn đứng hành vi và kiểm tra tính toàn diện, phù hợp cho những nguồi dùng có kinh nghiệm trong việc tìm kiếm công cụ phòng chống virus tốt nhất. - KAV 2010 kết hợp phương thức phát hiện virus với những công nghệ mới nhất để cung cấp cho PC hệ thống phòng thủ hiệu quả nhất chống lại những chương trình độc hại. - KAV 2010 kết hợp hoàn hảo với HĐH Windows và tương thích hoàn toàn với những phần mềm bảo mật khác. II. Những ưu điểm chính II. Những ưu điểm chính - Công nghệ chống virus tích hợp: Phương pháp phản ứng sử dụng cơ sở dữ liệu và bảo vệ thông minh. - Được tối ưu khi dùng cho Laptop: Người sử dụng laptop sẽ có lợi khi dùng chức năng Economy Mode, tiêu thụ ít năng lượng khi dùng Internet không dây tự động cập nhật cơ sở dữ liệu virus. - Đơn giản và tiện dụng: Được cài đặt và thiết lập chỉ trong vài phút, thường xuyên thông báo cho nguồi dùng trạng thái bảo vệ hiện thời và đưa ra đề nghị đối phó với virus. III. Những chức năng chính III. Những chức năng chính 1. Antivirus 1. Antivirus - Bảo vệ email: Phần mềm sẽ quét email dựa trên giao thức mà nó được gửi trong bất cứ chương trình nào. Antivirus cũng cung cấp những plug-in cho MS Outlook và MS Outlook Express. - Quét Internet: Tất cả dữ liệu vào và ra sẽ được quét để kiểm tra virus trong thời gian thực, đảm bảo cho những dữ liệu bị nhiễm sẽ không được lưu vào máy nữa. 2. Bảo vệ thông minh 2. Bảo vệ thông minh - Kiểm soát những thay đổi trong hệ thống: KAV 2010 cho phép tạo danh sách những ứng dụng các thành phần sẽ được quản lý, giúp ngăn ngừa phần mềm độc hại. - Giám sát sự thay đổi trong bộ nhớ Registry: Bằng cách kiểm soát sự vận hành của những chương trình thực thi trong bộ nhớ máy tính, đồng thời báo cho người dùng những tiến trình nguy hiểm hay đáng nghi. 3. Tốc độ nhanh: 3. Tốc độ nhanh: - Công nghệ tăng tốc độ quét virus: Iswift và Icheker khoanh vùng và quét đối với những file mới đã bị chỉnh sửa hay những ứng dụng có nguy cơ tiềm tàng. - Dung lượng cập nhật được giảm bớt: Dung lượng của file cập nhật tảI về được giảm 10 lần chỉ với vài chục Kb. Phần 3 Phần 3 : : những phần mềm diệt virus phổ biến hiện nay những phần mềm diệt virus phổ biến hiện nay A. Những phần mềm diệt virus của nước ngoài A. Những phần mềm diệt virus của nước ngoài Chương 2: Phần mềm Mcafee Chương 2: Phần mềm Mcafee I. Giới thiệu chung I. Giới thiệu chung -Mc là phần mềm diệt virus và các phần mềm độc hại của hãng McAfee, phát triển khá lâu và có uy tín. Đây là phần mềm thương mại. - Đây là phần mềm khá phổ biến và được sử dụng rộng rãi. Với chương trình này, nếu hệ thống máy tính của người sử dụng đã bị nhiễm virus trước đó thì sẽ không cài đặt được, buộc người sử dụng phải khởi động lại máy và dùng phần mềm chống virus kiểm tra và quét virus cho hệ thống rồi sau đó mới tiến hành cài đặt lại chương trình. II. Đặc điểm - Màn hình giao diện đẹp mắt, thân thiện với người sử dụng. - Kiểm tra và làm sạch những tệp tin đã bị nhiễm virus W97M/MELISSA và biến thể của chúng. - Tạo một đĩa mềm cấp cứu từ công cụ Emergency Disk khi chọn McAfee VirusScan Central Tools. - Khi xảy ra trường hợp bộ nhớ hệ thống bị nhiễm virus, ta đưa ra đĩa mềm cấp cứu vào ổ đĩa và boot máy lại và làm theo các hướng dẫn của chương trình. - Kiểm tra và quét virus theo yêu cầu với các tệp tin và các đĩa vật lý cũng như luận lý nhờ vào nút chọn scan. - Nút chọn Vshield được thiết lập với chế độ tự động quét khi mở máy và các tùy chọn chỉnh: System scan System scan : : Quét tất cả các tệp tin, kể cả các tệp tin nén từ các ổ đĩa cứng và mềm. Những thao tác tác động lên từng thành phần của hệ thống cũng sẽ được chương trình theo dõi chặt chẽ nhằm phát hiện dấu vết của virus. Emal Scan Emal Scan : : Quét tất cả các email và các tệp tin được đính kèm. Download Scan Download Scan : : Quét tất cả các tệp tin được download từ Internet. - Công cụ Submit to McAfee: Nếu chương trình không có khả năng diệt được virus thì ta có thể gửi báo cáo (theo Internet) cho McAfee Labs A.V.E.R.T Response Center xử lý. - Công cụ Virus Info: Dùng để xem thông tin về các loại virus. [...]... nhưng mạnh mẽ, hoạt động nhanh, cập nhật hàng ngày hoàn toàn tự động Phần 3: những phần mềm diệt virus phổ biến hiện nay A Những phần mềm diệt virus trong nước Chương 3: Phần mềm D2 i Giới thiệu chung - Phần mềm diệt virus D2 là một chương trình chuẩn đoán và diệt virus chạy trên HĐH DOS rất phổ biến ở Việt Nam từ thập niên 90 Phần mềm này của tác giả Trương Minh Nhật Quang nghiên cứu - Năm 2000, HĐH... máy nhanh - Có chương trình chống virus rất mạnh và bảo vệ màn hình khi không có người dùng máy Phần 3: những phần mềm diệt virus phổ biến hiện nay A Những phần mềm diệt virus của nước ngoài Chương 6: Phần mềm AVG Antivirus Fee Editon I Giới thiệu chung - Là một phần mềm diệt virus miễn phí có những chức năng vượt trội - Giao diện đơn giản II Đặc điểm - Hệ thống chống virus của AVG sẽ phát hiện những... Bkav Gateway Scan: - Dùng cho các máy trạm để kiểm soát và quét virus từ các luồng dữ liệu và email vào/ra 6 Bkav Suite - Gói phần mềm bao gồm Bkav Enterprise và Bkav Gateway Scan Phần 3: những phần mềm diệt virus phổ biến hiện nay A Những phần mềm diệt virus trong nước Chương 2: Phần mềm CMC i Giới thiệu chung - CMC là phần mềm diệt virus của hãng CMC Infosec, một hãng hoàn toàn của người Việt -...Chương 3: Phần mềm Norton Antivirus I Giới thiệu chung - Là phần mềm diệt virus và các phần mềm độc hại của hãng Symantec được phát triển từ khá lâu và được đánh giá tốt Đây là phần mềm thương mại - Là phần mềm nhẹ và quét nhanh các loại mã độc hại (virus) Những ứng dụng Norton Antivirus giúp quét nhanh hơn và sử dụng ít bộ nhớ hơn bất kì một phần mềm diệt virus nào II Đặc điểm - Norton Antivirus phát... phần mềm diệt virus phổ biến hiện nay B Những phần mềm diệt virus trong nước Chương 1: Phần mềm BKAV i Giới thiệu chung - BKAV là một phần mềm diệt virus Việt Nam và là chương trình diệt virus của trung tâm An ninh mạng Bkis-một trung tâm tiên phong trong lĩnh vực nghiên cứu, triển khai phầm mềm và các giải pháp an ninh mạng tại Việt Nam II Đặc điểm - Hỗ trợ những tính năng diệt virus cơ bản nhất - Tự... chống lại các phần mềm gây hại - Quản lý, quét email, chat và các file Download được đảm bảo để người dùng không nhận được phần mềm gây hại qua con đường này - Tính năng Link Scanner để đảm bảo mức độ sạch sẽ và kiểm tra trang web trước khi ghé thăm, kịp thời ngăn chặn những trang web lừa đảo hoặc có chứa mã độc Phần 3: những phần mềm diệt virus phổ biến hiện nay A Những phần mềm diệt virus của nước... mà còn ổ đĩa mềm trong máy tính, ngư ời dùng sẽ được cảnh báo - Symantec Antivirus có thể nhận biết các phần mềm gián điệp, keylogger nhất là những chương trình bẻ khóa - Chức năng Live Update hoàn thiện, người dùng có thể tự Download file Update từ trang chủ nếu muốn tự làm - Giao diện thân thiện với người dùng Phần 3: những phần mềm diệt virus phổ biến hiện nay A Những phần mềm diệt virus của nước... biến hiện nay A Những phần mềm diệt virus của nước ngoài Chương 4: Phần mềm Symantec Antivirus I Giới thiệu chung - Symantec Antivirus là một phần mềm diệt virus khác của hãng Symantec, được đánh giá là nhẹ, ít chiếm tài nguyên hơn so với Norton Antivirus Phần mềm này thường thích hợp với mạng nội bộ với sự quản lý của một máy chủ Phần mềm này có phiên bản miễn phí II Đặc điểm - Gọn nhẹ, không chiếm... liệu hay quét virus nhằm giảm tài nguyên hệ thống và băng thông mạng bị chiếm dụng, cũng như tránh gây ra ảnh hưởng đến chương trình khác) - Tăng cường chức năng Procative Performance Alerts-tối ưu hiệu năng của máy tính bằng cách đưa ra cảnh báo trên khay khi có ứng dụng gây tốn nhiều tài nguyên và làm chậm hệ thống Phần 3: những phần mềm diệt virus phổ biến hiện nay A Những phần mềm diệt virus của nước... phiê n bản mới nhất của CMC 1 CMC Antivirus 2010 - Là phần mềm diệt virus hoàn toàn miễn phí dành cho các cá nhân - Cung cấp khả năng bảo mật và thực hiện kiểm soát toàn cục các dữ liệu vào/ra của hệ thống đồng thời bảo vệ máy tính khỏi Virus, Spyware, Worm bằng cách quét tập tin, thư điện tử, các trang web khi truy cập 2 CMC Internet 2010 - Là phần mềm diệt virus nhẹ nhưng mạnh mẽ, hoạt động nhanh, . vài chục Kb. Phần 3 Phần 3 : : những phần mềm diệt virus phổ biến hiện nay những phần mềm diệt virus phổ biến hiện nay A. Những phần mềm diệt virus của nước. hệ thống. Phần 3 Phần 3 : : những phần mềm diệt virus phổ biến hiện nay những phần mềm diệt virus phổ biến hiện nay A. Những phần mềm diệt virus của nước

Ngày đăng: 09/11/2013, 18:11

HÌNH ẢNH LIÊN QUAN

- Màn hình giao diện đẹp mắt, thân thiện với người sử dụng. - phần mềm diệt virus phổ biến
n hình giao diện đẹp mắt, thân thiện với người sử dụng (Trang 10)

TỪ KHÓA LIÊN QUAN

w