⚫ Phòng chống Virus máy tính định kỳ: Lên kế hoạch kiểm tra và diệt Virus máy tính cho các máy tính đã được đăng ký lên các báo cáo định kỳ về tình trạng Virus máy tính của các máy tính [r]
(1)NETWORK SECURITY
(2)Nội dung
⚫ Cơ chế hoạt động virus máy tính
⚫ Những đường lây lan virus máy tính
(3)Cơ chế hoạt động virus máy tính
⚫ Khái niệm virus máy tính
⚫ Virus máy tính: là một chương trình máy tính có
khả tự chép từ đối tượng lây nhiễm này sang đối tượng khác.
⚫ Malware (Malicious Software): là phần mềm
(4)Cơ chế hoạt động virus máy tính
1 Xóa hình
2 Hiện dịng chữ “Hello” Kết thúc
0 Nhảy tới bước 4
1 Xóa hình
2 Hiện dịng chữ “Hello” Kết thúc
4 Kiểm tra ngày tháng gây
tác hại ngày?
5 Tìm file khác, copy
bước 0, 4, 5, vào file tìm được.
Quay lại bước 1.
(5)Các loại virus máy tính
❖ Trojans
❖ worms
❖ droppers
❖ viruses ❖ boot viruses
❖ File infecting viruses
❖ Java viruses
❖ macro viruses
❖ script viruses
(6)New Generation Viruses
(7)Các loại virus máy tính
Virus trên tệp (F-Virus)
⚫ Virus trên tệp thường lây vào các tệp chương trình
như các tệp .com exe
⚫ Virus này thường lây nhiễm sang các tệp khác ta
chạy các tệp đã lây nhiễm trên ổ đĩa cứng, ổ đĩa mềm hoạc từ trên mạng
⚫ Chúng thường nằm lại trên bộ nhớ, sau khi bộ nhớ
(8)Các loại virus máy tính
Virus Boot sector (B-Virus)
⚫ Virus có thể lây nhiễm vào Boot sector của ổ đĩa
mềm hoặc Master Boot Record trên đĩa cứng, bảng
FAT, bảng đăng kí (windows rigistry) của hệ điều
hành Windows
⚫ Khi ta khởi động máy từ ổ đĩa bị lây nhiễm loại
(9)Các loại virus máy tính
Macro virus
⚫ Đây là loại virus lây các tệp liệu thông qua
việc xây dựng đoạn chương trình macro trên các tệp này.
⚫ Các đoạn mã code của Virus mã Visual
(10)Các loại virus máy tính
Virus hỗn hợp
⚫ Là loại virus có tất cả các tính năng lây nhiễm và
phá hoại trên cả các tệp, hay boot record.
⚫ Đây là loại virus khó diệt do hoạt động đồng thời
(11)Các loại virus máy tính
Trojans Horse (Con ngựa thành Tơ roa)
⚫ Khác với virus, Trojan Horse đoạn mã chương trình HỒN
(12)Các loại virus máy tính
Worms (Sâu mạng)
⚫ Worm kết hợp sức phá hoại virus, đặc
tính âm thầm Trojan, hết có tốc
độ lây lan đáng sợ
⚫ Virus lây qua email
⚫ Virus lây qua lỗ hổng phần mềm (windows, IE) ⚫ Virus lây qua chat
(13)Các loại virus máy tính
(14)Những đường lây lan virus
⚫ Qua email
⚫ Tải file từ Internet
⚫ Copy và chạy file từ đĩa mềm, CD, USB
⚫ Qua mạng nội (LAN)
⚫ Qua lỗ hổng phần mềm
(15)(16)Khái niệm Process, Service, Registry
⚫ Tiến trình (Process): Là chương trình
hoạt động mức ứng dụng hệ điều hành windows
⚫ Dịch vụ (Service): Là chương trình
hoạt động chế độ hệ điều hành.
⚫ Key: Là những thông số phần mềm
hay hệ điều hành lưu trữ lại hệ
(17)Rà soát hệ thống
⚫ Task
Manager:
xem các
(18)Rà soát hệ thống
(19)Những chương trình nạp lúc khởi động hệ điều hành
⚫ HKLM\SOFTWARE\Microsoft\windows\CurentVersion\Run ⚫ HKCU\Software\Microsoft\windows\Run
⚫ Startup Folder
(20)Những chương trình nạp windows Explorer
⚫ HKLM\SOFTWARE\Microsoft\windows\CurentVersion\Explorer\
Shared TaskScheduler
⚫ HKLM\Software\Microsoft\windows\CurentVersion\Explorer\Shel
lExecuteHooks
(21)Xử lý máy tính bị nhiễm virus
Quy trình bảo vệ chống Virus
⚫ Đăng ký: Máy tính đăng ký đưa vào danh sách quản lý
⚫ Cài đặt phần mềm chống Virus máy tính: Căn vào chức
máy tính, cấu hình phần cứng, hệ điều hành, tình trạng khai thác máy tính đăng ký nhóm chống Virus máy tính thực cài đặt chương trình chống Virus máy tính thích hợp Nhóm chống Virus máy tính đặt kế hoạch phịng chống Virus máy tính
(22)Xử lý máy tính bị nhiễm virus
Quy trình bảo vệ chống Virus
⚫ Diệt Virus máy tính trường hợp bất thường:
Khi có tình trạng nhiễm Virus máy tính bất thường theo yêu cầu cấp tiến hành diệt Virus
⚫ Chống Virus máy tính thâm nhập qua cổng Internet: Định
kỳ cập nhật thơng tin Virus máy tính cho máy chủ diệt Virus máy tính cổng Internet Làm báo cáo tình trạng Virus máy tính thâm nhập qua cổng Internet
⚫ Chống Virus máy tính thâm nhập qua thư điện tử: Định
(23)Xử lý máy tính bị nhiễm virus
Giải pháp diệt virus máy tính Desktop
⚫ Máy tính dạng chủ yếu máy tính để bàn cho nhân viên sử dụng cài đặt chương trình diệt Virus cho máy như: Trend Micro, Norton AntiVirus, Mc Acfee…
⚫ Chương trình chống Virus máy tính cho máy tính dạng cần
đảm bảo yêu cầu sau:
⚫ Chương trình thường trú nhớ máy tính với kích thước nhỏ
⚫ Có thể tự động diệt Virus máy tính khơng cần dừng hoạt động khác máy tính
⚫ Có khả cập nhật thơng tin Virus máy tính tay tự động
⚫ Kiểm tra Virus máy tính qua mail client phổ biến MS
(24)Xử lý máy tính bị nhiễm virus
Giải pháp diệt virus máy tính Internet Gateway
⚫ Các dịch vụ sử dụng các giao thức truyền
HTTP, FTP, SMTP như những trang WEB, các
đoạn chương trình applet
⚫ Hệ thống chống sự thâm nhập của Virus qua
các dịch vụ truyền trên mạng Internet như
HTTP, FTP, SMTP được xây dựng trên một hệ
(25)Xử lý máy tính bị nhiễm virus
Giải pháp diệt virus máy tính Internet Gateway
⚫ Việc chống Virus máy tính lây nhiễm từ mạng Internet cần đảm
bảo :
⚫ Chặn Virus máy tính thâm nhập từ mạng Internet từ
cổng Internet giao thức HTTP, FTP, SMTP
⚫ Kiểm soát Virus máy tính thư điện tử vào
qua cổng Internet
⚫ Được quản lý thống việc cập nhật thông tin Virus máy
(26)Xử lý máy tính bị nhiễm virus
Phần mềm chống Virus Anti-Virus Software
⚫ Thế hệ
⚫ Quét sử dụng chữ ký virus để định danh
⚫ Hoặc phát thay đổi độ dài chương trình
⚫ Thế hệ thứ hai
⚫ Sử dụng qui tắc trực quan để phát nhiễm virus
⚫ Sử dụng mã hash chương trình để phát thay đổi
⚫ Thế hệ thứ ba
⚫ Chương trình thường trú nhớ định danh virus theo hành
động
⚫ Thê hệ thứ tư
▪ Đóng gói với nhiều kiểu kỹ thuật chống virus
(27)(28)PHÒNG CHỐNG VIRUS
{NetWork VirusWallIWSS IMSS
SPS
ScanMail
ServerProtect
OfficeScan Server TMCM
(29)PHÒNG CHỐNG VIRUS
Trend Micro-Network Virus Wall:
•Ngăn ngừa Worm lây nhiễm, bùng nổ segment mạng
(30)PHÒNG CHỐNG VIRUS
Business Unit
Kaspersky Sophos Trend Micro McAfee
Average Vendor Response Time
Data Source: Datamation and AV-Test.org
(31)Discussion
⚫ Những rủi ro loại trừ hệ thống
AV?
⚫ Tấn công virus ⚫ Tấn công Spam
⚫ Những rủi ro giảm nhẹ hệ
thống AV?