Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 25 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
25
Dung lượng
2,38 MB
Nội dung
Phần 1 Phần 1 : : VIRUS máy tính là gì? VIRUS máy tính là gì? I. Khái niệm I. Khái niệm Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng lây nhiễm khác (đối tượng có thể là các file chương trình, văn bản, máy tính). Virus có nhiều cách lây lan và có nhiều cách phá hoại khác nhau. II. Các loại virus II. Các loại virus 1. Virus Boot - Ngày nay ít thấy sự xuất hiện của Virus Boot trên các máy tính, bởi virus Boot có tốc độ lây lan rất chậm, không còn phù hợp với thời đại của Internet. - Virus Boot là tên gọi dành cho những virus lây lan vào Boot sector. Các virus Boot sẽ được thi hành mỗi khi máy tính bị nhiễm khởi động, trước cả thời điểm HĐH được nạp lên. 2. Virus File 2. Virus File - Là những virus lây lan vào những file chương trình, phổbiến nhất là HĐH Windows, như các file có đuôi mở rộng như: com, exe, bat, pif, sys 3. Virus Macro 3. Virus Macro - Là loại virus lây vào những file văn bản (Ms Word), file bảng tính (Ms Excel), file trình diễn (Ms Power Point) trong toàn bộ Microsoft Office. Macro là tên gọi chung cho những đoạn mật mã được thiết kế để bổ sung tính năng cho các file của Office. - Ngày nay các lại virus đã gần như tuyệt chủng và hầu như không còn ai sử dụng Macro nữa. 4. Con ngựa thành Tơroa-Trojan Horse 4. Con ngựa thành Tơroa-Trojan Horse - Khác với virus, Trojan là một đoạn mật mã chương trình hoàn toàn không có tính lây lan. Đầu tiên, người ta viết ra các Trojan đi kèm với các virus để xâm nhập, cài đặt lên máy tính. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng rồi gửi về cho chủ nhân hoặc có thể ra tay xóa dữ liệu nếu được lập trình trước. - Các loại trojan khác: + Backdoor: + Backdoor: Sau khi xâm nhập vào máy tính, sẽ tự động mở một cổng dịch vụ cho phép kẻ tấn công có thể kết nối với máy tính nạn nhân, từ đó nó nhận và thực hiện lệnh mà kẻ tấn công đưa ra. + Phầnmềm quảng cáo bất hợp pháp-Adware và phầnmềm gián điệp-Spyware: + Phầnmềm quảng cáo bất hợp pháp-Adware và phầnmềm gián điệp-Spyware: Gây khó chịu cho người đọc khi cố tình thay đổi trang Web mặc định hay các trang Web tìm kiếm, liên tục tự động hiện ra popup-các trang Web quảng cáo khi bạn đang trình duyệt Web. 5. Sâu Internet-Worm - Là loại virus có sức lây lan rộng, nhanh và phổbiến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành kẻ phá hoại với vũ khí tối tân. Ví dụ: Mellisa, Love Letter, chúng có thể làm tê liệt hoàn toàn hệ thống máy chủ, ách tắc đường truyền Internet. - Worm thường viết ra cài thêm nhiều tính năng đặc biệt như: Khả năng định cùng một ngày giờ và đồng loạt từ các máy nạn nhân, tấn công cùng vào một địa chỉ nào đó. Ngoài ra, chúng có thể mang theo các Backdoor thả lên máy nạn nhân cho phép chủ nhân của chúng sử dụng máy nạn nhân một cách bất hợp pháp. 6. Virus Rootkit - Rootkit là bộ công cụ phầnmềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn. - Rootkit có khả năng ẩn các tiến trình, file và cả dữ liệu trong Registry. Chỉ dùng những công cụ phổbiến của HĐH như Registry Editor, Task Manager, Find Files thì không thể phát hiện ra các file và tiến trình này. - Rookit được chia làm 2 loại: Rootkit hoạt động ở mức ứng dụng Rootkit hoạt động trong nhân của HĐH (Kernel) III. Những cách lây lan của virus máy tính III. Những cách lây lan của virus máy tính 1. Qua mail 1. Qua mail - Từ một máy tính, virus thâm nhập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi các file này. 2. Qua internet 2. Qua internet - Máy tính có thể bị nhiễm virus khi người dùng chạy một chương trình tải từ Internet về hay copy từ một máy tính bị nhiễm virus khác. - Quá trình lây lan có thể diễn ra một cách âm thầm hay một cách công khai và kết quả cuối cùng là máy tính của người dùng vẫn bị nhiễm virus. 3. Qua Web 3. Qua Web - Khi người dùng truy cập vào trang web lạ có chứa những mã lệnh như Activex hay Java applets, VBScrip là những đoạn mã cài đặt Adware, Trojan hay thậm chí là cả virus lên máy người dùng. Phần 2 Phần 2 : : Giới thiệu chung về các phầnmềmdiệt Giới thiệu chung về các phầnmềmdiệtvirusvirus I. Khái niệm I. Khái niệm - Phầnmềmdiệtvirus là phầnmềm có tính năng phát hiện, loại bỏ các virus máy tính, khắc phục một phần hoặc hoàn toàn hậu quả do virus gây ra và có khả năng nâng cấp để nhận biết các loại virus trong tương lai. II. Nguyên tắc hoạt động cơ bản II. Nguyên tắc hoạt động cơ bản - Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ liệu nhận dạng về virus của chúng. - Phát hiện các hành động của các phầnmềm giống như các hành động của virus hoặc các phầnmềm độc hại. III. Kĩ thuật phát hiện và diệtvirus III. Kĩ thuật phát hiện và diệtvirus 1. So sánh với mẫu virus biết trước 1. So sánh với mẫu virus biết trước - Là kĩ thuật phổbiến hiện nay, được miêu tả như sau: Các file cần kiểm tra virus đư ợc phân tích và so sánh với các mẫu virus đã biết trước, nếu phát hiện một đoạn mã virus thì file đó có thể bị lây virus và phầnmềm thực hiện loại bỏ virus khỏi file bị lây nhiễm. - Kĩ thuật này khiến cho các phầnmềm liên tục phải cập nhật cơ sở dữ liệu để có khả năng nhận biết các loại virus mới cùng các biến thể của nó. 2. Nhận dạng hành vi đáng ngờ 3. Kiểm soát liên tục 3. Kiểm soát liên tục - Phầnmềmdiệtvirus máy tính thường kiểm soát liên tục theo thời gian thực để bảo vệ hệ thống. Hình thức kiểm soát liên tục sẽ quét virus mọi file mà hệ thống truy cập đến, mọi file ngay từ khi bắt đầu truy cập được copy vào hệ thống thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ. Thông minh Thông minh Theo dõi sự hoạt động bất thường của hệ thống Phát hiện ra các virus chưa được biết đến trong dữ liệu Cô lập virus để sẵn sàng gửi mẫu đến hãng bảo mật phân tích Phần 3 Phần 3 : : những phầnmềmdiệtvirusphổbiến hiện nay những phầnmềmdiệtvirusphổbiến hiện nay A. Những phầnmềmdiệtvirus của nước ngoài A. Những phầnmềmdiệtvirus của nước ngoài Chương 1: Phầnmềm KasperskyAnti-virus Chương 1: Phầnmềm KasperskyAnti-virus I. Giới thiệu chung - Kaspersky Anti-virus (KAV) là phầnmềm mới được phát triển gần đây và là một trong các phầnmềmdiệtvirus loại tốt, thuộc hãng Kaspersky. Đây là phầnmềm không miễn phí, tuy nhiên cũng có phần cho phép quét virus trực tuyến. - KAV cung cấp tất cả những cách phòng chống virus: bộ máy quét, giám sát, ngăn chặn hành vi và kiểm tra toàn vẹn. Nó hỗ trợ hầu hết những HĐH phổ biến, cổng email và tường lửa. - KAV Personer Pro cung cấp một chức năng bảo vệ toàn diện với những thành phần cộng thêm như : công cụ chặn đứng hành vi và kiểm tra tính toàn diện, phù hợp cho những nguồi dùng có kinh nghiệm trong việc tìm kiếm công cụ phòng chống virus tốt nhất. - KAV 2010 kết hợp phương thức phát hiện virus với những công nghệ mới nhất để cung cấp cho PC hệ thống phòng thủ hiệu quả nhất chống lại những chương trình độc hại. - KAV 2010 kết hợp hoàn hảo với HĐH Windows và tương thích hoàn toàn với những phầnmềm bảo mật khác. II. Những ưu điểm chính II. Những ưu điểm chính - Công nghệ chống virus tích hợp: Phương pháp phản ứng sử dụng cơ sở dữ liệu và bảo vệ thông minh. - Được tối ưu khi dùng cho Laptop: Người sử dụng laptop sẽ có lợi khi dùng chức năng Economy Mode, tiêu thụ ít năng lượng khi dùng Internet không dây tự động cập nhật cơ sở dữ liệu virus. - Đơn giản và tiện dụng: Được cài đặt và thiết lập chỉ trong vài phút, thường xuyên thông báo cho nguồi dùng trạng thái bảo vệ hiện thời và đưa ra đề nghị đối phó với virus. III. Những chức năng chính III. Những chức năng chính 1. Antivirus 1. Antivirus - Bảo vệ email: Phầnmềm sẽ quét email dựa trên giao thức mà nó được gửi trong bất cứ chương trình nào. Antivirus cũng cung cấp những plug-in cho MS Outlook và MS Outlook Express. - Quét Internet: Tất cả dữ liệu vào và ra sẽ được quét để kiểm tra virus trong thời gian thực, đảm bảo cho những dữ liệu bị nhiễm sẽ không được lưu vào máy nữa. 2. Bảo vệ thông minh 2. Bảo vệ thông minh - Kiểm soát những thay đổi trong hệ thống: KAV 2010 cho phép tạo danh sách những ứng dụng các thành phần sẽ được quản lý, giúp ngăn ngừa phầnmềm độc hại. - Giám sát sự thay đổi trong bộ nhớ Registry: Bằng cách kiểm soát sự vận hành của những chương trình thực thi trong bộ nhớ máy tính, đồng thời báo cho người dùng những tiến trình nguy hiểm hay đáng nghi. 3. Tốc độ nhanh: 3. Tốc độ nhanh: - Công nghệ tăng tốc độ quét virus: Iswift và Icheker khoanh vùng và quét đối với những file mới đã bị chỉnh sửa hay những ứng dụng có nguy cơ tiềm tàng. - Dung lượng cập nhật được giảm bớt: Dung lượng của file cập nhật tảI về được giảm 10 lần chỉ với vài chục Kb. Phần 3 Phần 3 : : những phầnmềmdiệtvirusphổbiến hiện nay những phầnmềmdiệtvirusphổbiến hiện nay A. Những phầnmềmdiệtvirus của nước ngoài A. Những phầnmềmdiệtvirus của nước ngoài Chương 2: Phầnmềm Mcafee Chương 2: Phầnmềm Mcafee I. Giới thiệu chung I. Giới thiệu chung -Mc là phầnmềmdiệtvirus và các phầnmềm độc hại của hãng McAfee, phát triển khá lâu và có uy tín. Đây là phầnmềm thương mại. - Đây là phầnmềm khá phổbiến và được sử dụng rộng rãi. Với chương trình này, nếu hệ thống máy tính của người sử dụng đã bị nhiễm virus trước đó thì sẽ không cài đặt được, buộc người sử dụng phải khởi động lại máy và dùng phầnmềm chống virus kiểm tra và quét virus cho hệ thống rồi sau đó mới tiến hành cài đặt lại chương trình. II. Đặc điểm - Màn hình giao diện đẹp mắt, thân thiện với người sử dụng. - Kiểm tra và làm sạch những tệp tin đã bị nhiễm virus W97M/MELISSA và biến thể của chúng. - Tạo một đĩa mềm cấp cứu từ công cụ Emergency Disk khi chọn McAfee VirusScan Central Tools. - Khi xảy ra trường hợp bộ nhớ hệ thống bị nhiễm virus, ta đưa ra đĩa mềm cấp cứu vào ổ đĩa và boot máy lại và làm theo các hướng dẫn của chương trình. - Kiểm tra và quét virus theo yêu cầu với các tệp tin và các đĩa vật lý cũng như luận lý nhờ vào nút chọn scan. - Nút chọn Vshield được thiết lập với chế độ tự động quét khi mở máy và các tùy chọn chỉnh: System scan System scan : : Quét tất cả các tệp tin, kể cả các tệp tin nén từ các ổ đĩa cứng và mềm. Những thao tác tác động lên từng thành phần của hệ thống cũng sẽ được chương trình theo dõi chặt chẽ nhằm phát hiện dấu vết của virus. Emal Scan Emal Scan : : Quét tất cả các email và các tệp tin được đính kèm. Download Scan Download Scan : : Quét tất cả các tệp tin được download từ Internet. - Công cụ Submit to McAfee: Nếu chương trình không có khả năng diệt được virus thì ta có thể gửi báo cáo (theo Internet) cho McAfee Labs A.V.E.R.T Response Center xử lý. - Công cụ Virus Info: Dùng để xem thông tin về các loại virus. [...]... nhưng mạnh mẽ, hoạt động nhanh, cập nhật hàng ngày hoàn toàn tự động Phần 3: những phầnmềmdiệtvirusphổbiến hiện nay A Những phầnmềmdiệtvirus trong nước Chương 3: Phầnmềm D2 i Giới thiệu chung - Phầnmềmdiệtvirus D2 là một chương trình chuẩn đoán và diệtvirus chạy trên HĐH DOS rất phổbiến ở Việt Nam từ thập niên 90 Phầnmềm này của tác giả Trương Minh Nhật Quang nghiên cứu - Năm 2000, HĐH... máy nhanh - Có chương trình chống virus rất mạnh và bảo vệ màn hình khi không có người dùng máy Phần 3: những phầnmềmdiệtvirus phổ biến hiện nay A Những phầnmềmdiệtvirus của nước ngoài Chương 6: Phầnmềm AVG Antivirus Fee Editon I Giới thiệu chung - Là một phầnmềmdiệtvirus miễn phí có những chức năng vượt trội - Giao diện đơn giản II Đặc điểm - Hệ thống chống virus của AVG sẽ phát hiện những... Bkav Gateway Scan: - Dùng cho các máy trạm để kiểm soát và quét virus từ các luồng dữ liệu và email vào/ra 6 Bkav Suite - Gói phầnmềm bao gồm Bkav Enterprise và Bkav Gateway Scan Phần 3: những phầnmềmdiệtvirusphổbiến hiện nay A Những phầnmềmdiệtvirus trong nước Chương 2: Phầnmềm CMC i Giới thiệu chung - CMC là phầnmềmdiệtvirus của hãng CMC Infosec, một hãng hoàn toàn của người Việt -...Chương 3: Phầnmềm Norton Antivirus I Giới thiệu chung - Là phầnmềmdiệtvirus và các phầnmềm độc hại của hãng Symantec được phát triển từ khá lâu và được đánh giá tốt Đây là phầnmềm thương mại - Là phầnmềm nhẹ và quét nhanh các loại mã độc hại (virus) Những ứng dụng Norton Antivirus giúp quét nhanh hơn và sử dụng ít bộ nhớ hơn bất kì một phầnmềmdiệtvirus nào II Đặc điểm - Norton Antivirus phát... phầnmềmdiệtvirusphổbiến hiện nay B Những phầnmềmdiệtvirus trong nước Chương 1: Phầnmềm BKAV i Giới thiệu chung - BKAV là một phầnmềmdiệtvirus Việt Nam và là chương trình diệtvirus của trung tâm An ninh mạng Bkis-một trung tâm tiên phong trong lĩnh vực nghiên cứu, triển khai phầm mềm và các giải pháp an ninh mạng tại Việt Nam II Đặc điểm - Hỗ trợ những tính năng diệtvirus cơ bản nhất - Tự... chống lại các phầnmềm gây hại - Quản lý, quét email, chat và các file Download được đảm bảo để người dùng không nhận được phầnmềm gây hại qua con đường này - Tính năng Link Scanner để đảm bảo mức độ sạch sẽ và kiểm tra trang web trước khi ghé thăm, kịp thời ngăn chặn những trang web lừa đảo hoặc có chứa mã độc Phần 3: những phầnmềmdiệtvirus phổ biến hiện nay A Những phầnmềmdiệtvirus của nước... mà còn ổ đĩa mềm trong máy tính, ngư ời dùng sẽ được cảnh báo - Symantec Antivirus có thể nhận biết các phầnmềm gián điệp, keylogger nhất là những chương trình bẻ khóa - Chức năng Live Update hoàn thiện, người dùng có thể tự Download file Update từ trang chủ nếu muốn tự làm - Giao diện thân thiện với người dùng Phần 3: những phầnmềmdiệtvirus phổ biến hiện nay A Những phầnmềmdiệtvirus của nước... biến hiện nay A Những phầnmềmdiệtvirus của nước ngoài Chương 4: Phầnmềm Symantec Antivirus I Giới thiệu chung - Symantec Antivirus là một phầnmềmdiệtvirus khác của hãng Symantec, được đánh giá là nhẹ, ít chiếm tài nguyên hơn so với Norton Antivirus Phầnmềm này thường thích hợp với mạng nội bộ với sự quản lý của một máy chủ Phầnmềm này có phiên bản miễn phí II Đặc điểm - Gọn nhẹ, không chiếm... liệu hay quét virus nhằm giảm tài nguyên hệ thống và băng thông mạng bị chiếm dụng, cũng như tránh gây ra ảnh hưởng đến chương trình khác) - Tăng cường chức năng Procative Performance Alerts-tối ưu hiệu năng của máy tính bằng cách đưa ra cảnh báo trên khay khi có ứng dụng gây tốn nhiều tài nguyên và làm chậm hệ thống Phần 3: những phầnmềmdiệtvirusphổbiến hiện nay A Những phầnmềmdiệtvirus của nước... phiê n bản mới nhất của CMC 1 CMC Antivirus 2010 - Là phầnmềmdiệtvirus hoàn toàn miễn phí dành cho các cá nhân - Cung cấp khả năng bảo mật và thực hiện kiểm soát toàn cục các dữ liệu vào/ra của hệ thống đồng thời bảo vệ máy tính khỏi Virus, Spyware, Worm bằng cách quét tập tin, thư điện tử, các trang web khi truy cập 2 CMC Internet 2010 - Là phầnmềmdiệtvirus nhẹ nhưng mạnh mẽ, hoạt động nhanh, . vài chục Kb. Phần 3 Phần 3 : : những phần mềm diệt virus phổ biến hiện nay những phần mềm diệt virus phổ biến hiện nay A. Những phần mềm diệt virus của nước. hệ thống. Phần 3 Phần 3 : : những phần mềm diệt virus phổ biến hiện nay những phần mềm diệt virus phổ biến hiện nay A. Những phần mềm diệt virus của nước