Đang tải... (xem toàn văn)
Là những virus lây vào những file chương trình và phổ biến nhất là trên hệ điều hành Window như file .com, .exe, .bat, .pif, .sys...Khi bạn chạy một file chương trình đã bị nhiễm virus [r]
(1)PHẦN I: VIRUS MÁY TÍNH LÀ GÌ ? Virus máy tính ?
Virus máy tính chương trình máy tính có khả tự chép từ đối tượng lây nhiễm sang đối tượng khác (đối tượng file chương trình, văn bản, máy tính ) Virus có nhiều cách lây lan tất nhiên có nhiều cách phá hoại, cần bạn nhớ đoạn chương trình đoạn chương trình thường dùng để phục vụ mục đích khơng tốt
Virus máy tính người tạo ra, thực ngày coi trở thành bệnh dịch cho máy tính người bác sĩ, phải chiến đấu với bệnh dịch tìm phương pháp để hạn chế tiêu diệt chúng Cũng vấn đề xã hội, khó tránh khỏi việc có loại bệnh mà phải dày công nghiên cứu trị được, có trường hợp gây hậu khơn lường Chính vậy, phương châm "Phịng chống" ln virus máy tính
Virus máy tính lây lan ?
Virus máy tính lây vào máy tính bạn qua email, qua file bạn tải từ Internet hay copy từ máy khác về, lợi dụng lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính bạn cách âm thầm
Email đường lây lan virus chủ yếu phổ biến Từ máy tính, virus thu thập địa email máy gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi file Các email virus có nội dung hấp dẫn, virus trích dẫn nội dung email hộp thư nạn nhân để tạo phần nội dung email giả mạo, điều giúp cho email giả mạo “thật” người nhận dễ bị mắc lừa Với cách hoàn toàn tương tự máy nạn nhân khác, virus nhanh chóng lây lan tồn cầu theo cấp số nhân
Máy tính bạn bị nhiễm virus bạn chạy chương trình tải từ Internet hay copy từ máy tính bị nhiễm virus khác Lý chương trình bị lây virus thân virus giả dạng nên bạn chạy lúc bạn tự mở cửa cho virus lây vào máy Quá trình lây lan virus diễn cách "âm thầm" (bạn khơng nhận điều sau thực xong cơng việc lây lan, chương trình bị lây nhiễm chạy bình thường) hay diễn cách "công khai" (virus thông báo trêu đùa bạn) kết cuối máy tính bạn bị nhiễm virus cần đến chương trình diệt virus để trừ khử chúng
Nếu bạn vào trang web lạ, trang web chứa mã lệnh ActiveX hay JAVA applets, VBScript đoạn mã cài đặt Adware, Spyware, Trojan hay chí virus lên máy bạn Vì vậy, chúng tơi khuyên bạn tình bạn nên cẩn thận, không vào địa web lạ
(2)Đến bạn tự hỏi: "Vậy làm để máy tính tơi khơng bị nhiễm virus ?" Lời khuyên dành cho bạn là: Bạn phải chặn virus đường lây lan chúng Bạn cận thận với file gửi kèm email, không chạy chương trình khơng rõ nguồn gốc tải từ Internet chương trình copy từ máy khác, cập nhật sửa lỗi cho phần mềm chạy máy tính bạn, điều quan trọng cập nhật thường xuyên chương trình diệt virus
Virus máy tính phá hoại ?
Đây chắn điều băn khoăn bạn chẳng may máy tính bạn bị nhiễm virus Như chúng tơi nói, dù hay nhiều virus dùng để phục vụ mục đích khơng tốt
Các virus hệ tàn phá nặng nề liệu, ổ đĩa, hệ thống, đơn giản câu đùa vui hay nghịch ngợm đơi chút với hình hay chí nhân thật nhiều để "ghi điểm" Tuy nhiên virus khơng cịn tồn Các virus ngày thường phục vụ cho mục đích kinh tế phá hoại cụ thể Chúng lợi dụng máy tính bạn để phát tán thư quảng cáo hay thu thập địa email bạn Cũng chúng sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hịm thư hay thơng tin nhân quan trọng bạn Cũng chúng sử dụng máy bạn công cụ để công vào hệ thống khác công vào hệ thống mạng bạn sử dụng Đôi bạn nạn nhân thực mà virus nhắm vào, bạn vơ tình trở thành "trợ thủ" cho chúng cơng vào hệ thống khác
PHẦN II : CÁC LOẠI VIRUS MÁY TÍNH
Nếu bạn muốn tìm hiểu sâu virus đọc phần này, giúp bạn có thêm số kiến thức loại virus máy tính, để tự tin việc phịng chống chúng Tuy nhiên, khơng khơng sao, bạn cần nhớ câu nói phần đủ: "Dường tất thứ nhiễm virus, chúng khơng tha chúng thâm nhập vào tất có thể"
Virus Boot | Virus File | Virus Macro | Ngựa Thành Tơ-roa - Trojan| Sâu Internet - Worm Virus Boot
Ngày khơng cịn thấy virus Boot cịn lây máy tính Lý đơn giản virus Boot có tốc độ lây lan chậm khơng phù hợp với thời đại Internet Tuy nhiên virus Boot phần lịch sử virus máy tính
(3)Virus File
Là virus lây vào file chương trình phổ biến hệ điều hành Window file com, exe, bat, pif, sys Khi bạn chạy file chương trình bị nhiễm virus lúc virus kích hoạt tiếp tục tìm file chương trình khác máy bạn để lây vào Có lẽ đọc phần bạn tự hỏi "virus Macro lây vào file, lại không gọi virus File?" Câu trả lời nằm lịch sử phát triển virus máy tính Như bạn biết qua phần trên, tới năm 1995 virus macro xuất rõ ràng nguyên lý chúng khác xa so với virus trước (những virus File) nên lây vào File, gọi chúng virus File
Tuy nhiên bạn lo lắng loại virus thực tế loại virus lây file ngày khơng cịn xuất lây lan rộng Khi máy tính bạn bị nhiễm virus lây file, tốt bạn nên diệt virus chế độ Safe Mode hệ điều hành chế độ này, hệ điều hành (Windows ) nạp dịch vụ tối thiểu nên hạn chế khả thường trú, lây lan virus
Virus Macro
Là loại virus lây vào file văn (Microsoft Word) hay bảng tính (Microsoft Excel) file trình diễn (Microsoft Power Point) Microsoft Office Macro đoạn mã giúp cho file Office tăng thêm số tính năng, định số cơng việc sẵn có vào macro ấy, lần gọi macro phần cài sẵn thực hiện, giúp người sử dụng giảm bớt cơng thao tác Có thể hiểu nôm na việc dùng Macro giống việc ta ghi lại thao tác, để sau cho tự động lặp lại thao tác với lệnh
Ngày thực tế loại virus Macro gần "tuyệt chủng" khơng cịn sử dụng đến macro Bkav có tuỳ chọn diệt "Tất Macro" hay "All Macro", chọn tuỳ chọn Bkav xố tất macro có máy mà khơng cần biết chúng có phải virus hay không, điều đồng nghĩa với việc tất virus macro có máy bị diệt theo Nếu bạn không dùng đến macro hay chẳng để ý bạn nên dùng tuỳ chọn này, giúp bạn loại bỏ nỗi lo với virus macro chúng vừa xuất hay xuất lâu Còn trường hợp bạn có sử dụng macro cho cơng việc khơng nên chọn tuỳ chọn (khi khơng dùng tuỳ chọn bkav diệt macro xác minh xác virus),
Con ngựa Thành Tơ-roa - Trojan Horse
Thuật ngữ dựa vào điển tích cổ, chiến người Hy Lạp người thành Tơ-roa Thành Tơ-roa thành trì kiên cố, quân Hy Lạp khơng đột nhập vào Người ta nghĩ kế, giả vờ giảng hoà, sau tặng thành Tơ-roa ngựa gỗ khổng lồ Sau ngựa đưa vào thành, đêm xuống qn lính từ bụng ngựa xơng đánh chiếm thành từ bên
Phương pháp cách mà Trojan máy tính áp dụng Khác với virus, Trojan đoạn mã chương trình HỒN TỒN KHƠNG CĨ TÍNH CHẤT LÂY LAN Đầu tiên kẻ viết Trojan cách lừa cho đối phương sử dụng chương trình ghép trojan kèm với virus Worm để xâm nhập, cài đặt lên máy nạn nhân Đến thời điểm thuận lợi, Trojan ăn cắp thông tin quan trọng máy tính nạn nhân số thẻ tín dụng, mật để gửi cho chủ nhân mạng tay xố liệu lập trình trước
(4) BackDoor: Loại trojan sau cài đặt vào máy nạn nhân tự mở cổng dịch vụ cho phép kẻ công (hacker) kết nối từ xa tới máy nạn nhân, từ nhận lệnh thực lệnh mà kẻ công đưa
Phần mềm quảng cáo bất hợp pháp - Adware phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng chúng cố tình thay đổi trang web mặc định (home page), trang tìm kiếm mặc định (search page) hay liên tục tự động (popup) trang web quảng cáo bạn duyệt web Chúng thường bí mật xâm nhập vào máy bạn bạn vơ tình “ghé thăm” trang web có nội dung khơng lành mạnh, trang web bẻ khóa phần mềm…hoặc theo phần mềm miễn phí khơng đáng tin cậy, phần mềm bẻ khóa (crack, keygen)
Sâu Internet - Worm
Sâu Internet -Worm loại virus có sức lây lan rộng, nhanh phổ biến Worm kết hợp sức phá hoại virus, bí mật Trojan hết lây lan đáng sợ mà kẻ viết virus trang bị cho Một kẻ phá hoại với vũ khí tối tân Tiêu biểu Mellisa hay Love Letter Với lây lan đáng sợ chúng làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền
Vào thời điểm ban đầu, Worm dùng để virus phát tán cách tìm địa sổ địa (Address book) máy mà lây nhiễm, thường địa bạn bè, người thân, khách hàng chủ máy Tiếp đến, tự gửi qua email cho địa mà tìm thấy, tất nhiên với địa người gửi bạn, chủ sở hữu máy hay giả danh người Điều nguy hiểm email virus có nội dung hấp dẫn, virus trích dẫn nội dung email hộp thư nạn nhân để tạo phần nội dung email giả mạo Điều giúp cho email giả mạo “thật” người nhận dễ bị mắc lừa Những việc diễn mà bạn không hay biết Với cách hoàn toàn tương tự máy nạn nhân khác, Worm nhanh chóng lây lan tồn cầu theo cấp số nhân Điều lý giải vòng vài tiếng đồng hồ mà Mellisa Love Letter lại lây lan tới hàng chục triệu máy tính tồn cầu Cái tên Worm hay "Sâu Internet" cho ta hình dung việc virus máy tính "bị" từ máy tính qua máy tính khác "cành cây" Internet
Với lây lan nhanh rộng lớn vậy, Worm thường kẻ viết chúng cài thêm nhiều tính đặc biệt, chẳng hạn chúng định ngày đồng loạt từ máy nạn nhân (hàng triệu máy) cơng vào địa Ngồi ra, chúng cịn mang theo BackDoor thả lên máy nạn nhân cho phép chủ nhân chúng truy nhập vào máy nạn nhân làm đủ thứ ngồi máy cách bất hợp pháp
Khái niệm Sâu Internet bao gồm virus lây lan qua mạng chia sẻ ngang hàng peer to peer, virus lây lan qua dịch vụ chatting đặc biệt virus khai thác lỗ hổng phần mềm để lây lan Các phần mềm (nhất hệ điều hành dịch vụ đó) ln chứa đựng lỗi tiềm tàng (ví dụ: lỗi tràn đệm…) mà khơng phải lúc dễ dàng phát Khi lỗ hổng phần mềm phát hiện, không lâu sau xuất virus có khả khai thác lỗ hổng để lây nhiễm lên máy tính từ xa cách âm thầm mà người chủ máy hồn tồn khơng hay biết Từ máy này, Worm tiếp tục "bò" qua máy tính khác mạng Internet với cách thức tương tự
(5)PHỤ LỤC :
Virus, Worm Trojan Horse khác nào?
Cả ba loại chương trình nguy hiểm gây hại đến cho máy tính bạn, chúng lại có khác Nếu biết khác này, bạn bảo vệ máy
tính khỏi mối đe dọa
Virus tự gài vào chương trình file đó, phát tán máy tính khác, đến đâu gây tác hại đến Khơng giống virus người, Virus máy tính có phạm vi tác động rộng hơn, số Virus gây lên tác động nhỏ, số khác gây nguy hiểm cho ổ cứng, chương trình hay hệ thống file, chí làm
hỏng các thiết bị phần cứng
Hầu loại Virus kèm theo vào file chạy, điều có nghĩa máy tính bạn chứa virus chưa bị ảnh hưởng trừ bạn cho chạy chương trình Một điều quan trọng virus phát tán khơng có tác động người, ví dụ cho chạy chương trình chứa Mọi người thường tự phát tán virus chia sẻ file hay gửi mail có nhiễm virus Worm tạo tương tự virus, biết đến lớp virus Nó phát tán từ máy tính sang máy khác Nhưng không giống virus, giống ý nghĩa "con sâu" tự bị được, di chuyển mà khơng nhờ vào tác động người dùng Worm lợi dụng tính truyền file hay thơng tin hệ thống để di chuyển khơng cần có tác động người Sự nguy hiểm lớn Worm tự nhân hệ thống bạn, gửi hàng trăm, chí hàng ngàn copy ngồi gây tàn phá lớn
Ví dụ Worm gửi tới tất mail danh sách mail bạn Sau tự nhân gửi tất mail danh sách máy tính nhận, Chính Worm có khả nhân di chuyển mạng nên tiêu tốn nhớ (hay băng thông mạng), làm cho máy chủ Web, máy chủ mạng, máy tính đơn khơng hoạt động Gần có loại Worm tên Blaster, xâm nhập vào máy tính bạn cho phép
điều khiển máy bạn từ xa
Còn Trojan Horse lại cịn nguy hiểm hai loại Trojan Horse xuất lúc đầu phần mềm hữu ích, trở nên nguy hiểm bạn cài hay chạy lần máy tính Khi Trojan Horse phát tán đến máy khác, thông thường bên nhận chạy người dùng thấy phần mềm hay file đáng tin cậy gửi từ nguồn đáng tin cậy Khi Trojan kích hoạt máy tính bạn hậu mà gây khác (như thay đổi desktop hay xuất số biểu tượng lạ desktop), gây hậu nghiêm trọng, xoá file, thông tin hệ thống bạn
Trojan tạo Backdoor (cổng sau) giúp cho kẻ lạ xâm nhập vào hệ thống, làm hư hại đến thông tin cá nhân thơng tin bí mật khác Khơng giống Virus Worm, Trojan không phát tán cách làm cho file khác nhiễm không tự nhân
bản
Chống lại Virus, Worm và Trojan Horse:
(6)Trojan e-mail file down từ Internet Như bạn bảo vệ máy bạn khỏi chương trình gây hại việc tiếp xúc với máy bạn Tuy nhiên chưa phải đủ để bảo vệ máy bạn, mà nên thiết lập thêm tường lửa-firewall Firewall hệ thống bảo vệ hệ thống khỏi truy nhập không hợp lệ Firewall phần cứng hay phần mềm Firewall phần cứng có khả bảo vệ mạnh hầu hết truy nhập từ bên ngồi Thật khơng may chống Virus, Worm hay Trojan firewall phần cứng lại khơng hiệu firewall phần mềm, Worm kèm vào e-mail hay file lại lờ coi chúng e-mail, file bình thường
Đối với người dung nhà thông thường chọn firewall phần mềm Một firewall phần mềm tốt có bảo vệ máy bạn khỏi cố gắng truy nhập có hại, thơng thường cịn có thêm chức bảo vệ khỏi chương trình Trojan thơng thường e-mail Worm Nhược điểm firewall phần mềm bảo vệ máy có cài đặt mà thơi, mà
không thể bảo vệ mạng
Cần phải nhớ firewall giải hết tất vấn đề Virus, ta có HĐH tốt kết hợp với dung phần mềm anti-virus tốt, bảo vệ máy tính mạng
Trojan biến dạng nó
Phong trào gửi trojan ăn cắp pwd xẹp xuống, tơi thấy cịn nhiều bạn thắc mắc loại virus Bằng hiểu biết ỏi mình, tơi xin góp số ý kiến bạn
Virus đoạn mã chương trình thực thi hành động cố ý làm ảnh hưởng đến hoạt động bất thường máy tính Như ta cần phân biệt virus với bug, dù lợi dụng bug để làm nhiều chuyện "tày đình"
Ngày xưa, virus chia làm loại boot virus & file virus Boot virus loại nhiễm vào boot sector (đĩa mềm) master boot record (đĩa cứng) nhằm mục đích thi hành q trình khởi động máy, trước HĐH Còn file virus loại virus nhiễm vào tập tin thi hành (dạo EXE, COM) Đó mục tiêu lây nhiễm, cịn mục tiêu phá hoại tùy hứng tác giả Và điểm đặc trưng virus khả tự nhân
Virus ngày đa dạng hơn, mục tiêu lây nhiễm không boot, EXE, COM mà DLL, OCX (mã máy), DOC, XLS (macro), HTM, RTF, PDF (script, OLE) Nghĩa hầu hết tập tin đối tượng lây nhiễm Và khả đề kháng virus tăng nhiều theo thời gian: tàng hình (chống theo dõi), mã hố, đa hình Các virus thường trú dễ bị phát
Trojan, hay Trojan horse (ngựa thành Tơ-roa - bạn nghe nói đến?), đoạn chương trình cài bí mật vào chương trình khác, chờ thời để hoạt động, tạo bất ngờ cho nạn nhân Như vậy, thông báo địi đăng kí Vietkey anh Đặng Tuấn xem trojan (lỡ thay địi đăng kí, âm thầm format đĩa cứng nhỉ?)
(7)giữ, bảo tên nội gián server làm chuyện (thơng qua internet, LAN ) Để làm nhiều việc thế, trojan có size lên đến vài trăm KB Các bạn cần lưu ý phần server nạn nhân kích hoạt lần đầu, tự động đổi tên (hay trích file EXE) nghe Windows (để nạn nhân tưởng chương trình HĐH), tự chạy khởi động máy Và chương trình EXE chạy làm nhiều việc to tát Bây giờ, bạn trẻ thích dùng trojan để ăn cắp password Nó chẳng cần gồm server client nữa, mà chương trình bé bé (khoảng 15KB đủ) để send password nạn nhân đến email Khơng send saved password, mà send thao tác bấm phím (key strokes) Ta nên biết saved password Windows (có dạng ******) khơng mã hố xem dễ dàng (95/98/ME/NT/2K/XP, cho dù với dịng NT khó hơn) Đã cịn cookies mà web mail hay dùng
Tuy nhiên, để ngăn khơng cho trojan chạy có tắt System Information/Start up (9x) Trong họ NT tắt process Để phịng trojan, bạn cẩn thận với mail có đính kèm Nếu tập tin JPG bạn khơng có đi, gửi cho bạn "cái hình" có tên THUTHAO.JPG bạn phải biết kiểu tập tin khơng phải JPG (mà EXE, đuôi mặc định không ra, tập tin có tên đầy đủ
THUTHAO.JPG.EXE) Và kẻ thay icon file EXE thành icon file JPG Nhưng không sao, bạn save file click phải lên để xem properties rõ Đối với bạn bình thường xem mã hay dịch ngược lại khơng cho kết gì, chắn thơng tin mã hố Tơi người bình thường, thử tìm email trojan, thất bại
Hơm tơi nhận mail KI NIEM NHA TRANG - THUY HIEN.JPG PIF (tôi không hiểu lại PIF?), xem source rõ ràng EXE (MZ), lại có dòng Coded by Weird (Weird tên họ virus) NAV TR scan không (vì gần tháng tơi chả cập nhật gì), BKAV D2 phát steal password Sau update TR bảo K2 (chắc Kuang 2, nghe nói rồi, "đại ca" giới chơm pwd) Tìm source, lại dis assembler khơng tìm thấy email đâu Cịn ngồi dị source 100KB Cịn debug để tìm email tơi khơng dám Sau tơi nhận thêm K2 nữa, so sánh tìm vị trí lưu email, khơng thể dịch ngược để xem email (mà xem có ích nhỉ?) Có thể search net mô tả chi tiết này?
Tơi nói trojan ẩn file EXE, dễ bị phát hiện, steal pwd Và tốt đừng mở file EXE lạ (tơi nói cách xem file có phải EXE), lỡ khơng ăn cắp pwd mà xố vài file đĩa cứng, hay ghi rác vào FAT sao? Cịn biết ăn cắp password, thử đặt firewall (dùng ZoneAlarm LockDown) chạy nó, bạn thích nghiên cứu
Bây đến loại virus html Tơi xin nói loại đẳng cấp thấp trước
(8)Kĩ thuật URL không cần (bạn thấy VNN mở tin tưởng rồi!), dùng @, dùng mà tơi khơng biết
Ở đẳng cấp cao hơn, khơng cần đến click bạn Thí dụ, bạn mở thư thi hành (biến cố onload body, chẳng cần biến cố cả) Gây ấn tượng format đĩa cứng số người hội hacker (hội không rõ) Nguyên tắc hoạt động nhờ ActiveX object, thêm dòng format vào autoexec.bat (định hướng nul, vào tập tin có sẵn dịng Enter, Y để tự động trả lời), đồng thời thêm câu "Xin chờ windows cập nhật cấu hình hệ thống" để trấn an người dùng (khi "cấu hình" xong cịn cách đem HDD dịch vụ, cài lại Windows) Loại thường không dùng JavaScript mà dùng VBscript, tận dụng WSH (Windows Script Host) Để biết lợi hại cỡ nào, bạn nhớ lại help Windows (dạng html) có link để mở chương trình mà khơng cần hỏi lại OK? Cách phòng tránh cẩn thận với mail dạng HTML, lớn bất thường, cần có trực giác tốt
Một cách khác dùng EXE nhúng vào email không attachment Như này: bạn soạn mail HTML có hình nền, dùng outlook nhận khơng thấy file hình attachment Như OE phân biệt dạng đính kèm Tốt, tay quấy rối soạn mail có background images (hoặc sound), có đính kèm EXE, lưu lại Hai file mã hoá, họ xem source, chuyển đổi vị trí file Nghĩa background có nội dung EXE, họ mở mail, xố attachment (thực background) Sau chèn vào mail script để đổi tên file (file background tự động lưu vào với tên đó, tùy outlook) cho thi hành hay đăng kí vào Startup Run Cách phòng chống ư? Cũng giống trên, cảnh giác email có kích thước 20KB (do file encode để gửi qua mail, kích thước tăng lên)
Như vậy, với mail html có kích thước lớn, xem source Tất nhiên, bạn xem source mà "khơng hiểu cả" phải ráng suy đốn Chúng ta nên có số kiến thức định Tơi trình bày xong với bạn hiểu biết trojan biến dạng Khả có hạn, mong bạn góp ý cho Ngồi ra, bạn có viết bổ ích (khơng Tin học) gửi cho tơi (info@123doc.orgặc info@123doc.org) để tơi bổ sung vào website làm, mắt phục vụ bạn ngày gần Ngoài bạn u cầu tơi viết bạn cần, kiếm tư liệu viết cho bạn, yêu cầu xin ghi trực tiếp hộp thư để bạn dễ bổ sung, có viết thích hợp post lên
Spyware (chương trình gián điệp?) gì? cịn gọi adware
Ðây loại phần mềm chuyên thu thập thông tin từ máy chủ (thông thường mụch đích thương mại) qua mạng Internet mà khơng có nhận thức cuả chủ máy Một cách điển hình, Spyware cài đặt cách bí mật phận kèm theo cuả chương trình freeware (phần mềm miễn phí) shareware (phần mềm tương nhượng) mà người ta tải từ Internet Một cài đặt, spyware điều phối hoạt động cuả máy chủ Internet lặng lẽ chuyển liệu thông tin đến máy khác (cuả tay hacker dĩ nhiên!) Spyware thu thập tin tức điạ e-mail mật số thẻ tín dụng!!
Spyware "được" cài đặt cách vô tội vạ mà người chủ máy muốn cài đặt phần mềm khác Tác hại:
(9)khi gửi thơng tin trở chủ cuả spyware qua liên kết Internet Vì spyware dùng tài nguyên cuả nhớ cuả hệ thống, ứng dụng chạy (background) dẫn tới hư máy hay máy không ổn định
Bởi chương trình độc lập nên Spyware có khả điều khiển phím bấm
(keystroke), đọc tập tin ổ cứng, kiểm soát ứng dụng khác chương trình chat hay chưong trình soạn thảo văn bản, cài đặt spyware mới, đọc cookies thay đổi trang nhà mặc định WEB browser, cung cấp liên tục thông tin trở chủ cuả Spyware, người mà có thể dung cho quảng cáo/ tiếp thị hay bán tin tức cho chỗ khác
Dấu hiệu máy bị spyware (gọi nôm na triệu chứng lâm sàn cuả bệnh ăn cắp vặt!! hì hì) Bất kì dấu hiệu sau xảy máy cuả bạn bị Spyware Bạn tìm thấy thiết bị nhỏ cỡ ngón tay nối giưã dây cáp cuả bàn phím đầu cắm sau máy Hay người đề nghị tặng (bán rẻ) cho bạn bàn phím tốt hơn!!!
2 giấy biên nhận trả tiền điện thoại có thêm số thuê bao (phải trả phụ phí) mà bạn chẳng gọi tới số (tại Hoa Kỳ số bắt đầu 900)
3 Khi bạn gõ tìm điạ Internet Explorer nhấn Enter để bắt tìm kiếm trang "search" thường dùng bị thay trang search lạ
4 Các program chống Spyware không hoạt động Nó báo lỗi tẹp cần thiết, sau cài đặt trở lại chương trình chống Spyware khơng hoạt động
5 Bạn tìm thấy tên điạ lạ danh sách Favorites bạn chưa đặt vào mục
6 Máy tự nhiên chạy chậm thường nhật Nếu Windows 2K hay XP thử chạy Task Manager nhấn processes thấy process khơng quen biết dùng gần 100% thời lượng cuả CPQ
7 Ở thời điểm mà bạn khơng làm với mạng mà thấy đèn gửi/nhận chớp sáng dial-up hay board band modem giống tải phần mềm máy Hay biểu tượng network/modem nhấp nháy nhanh mà bạn không nối máy vào mạng
8 Một "seach toolbar" (băng tìm kiếm) hay "browser toolbar" xuất bạn không lệnh để cài đặt khơng thể xố chúng chúng xuất trở lại sau xoá
9 Bạn nhận cưả sổ quảng cáo mà "browser" chưa chạy máy chưa nối kết với Internet bạn quảng cáo có đề tên bạn
(10)PHẦN III : PHÒNG VÀ DIỆT VIRUS
I PHÒNG CHỐNG VIRUS, NHƯ THẾ NÀO LÀ HIỆU QUẢ:
Cách phòng ngừa tốt để tránh virus khơng có tính thực tiễn Khơng nối vào máy hết khơng cài đặt chương trình chưa bảo đảm không chứa virus Cách người dùng "an tồn tuyệt đối" nhiên thật khó chịu vơ dụng phải "đóng kín vỏ sị" (Một máy dùng để chứa số cơng quỹ riêng hay tư liệu kín.)
Trong thực tế, để phòng ngừa cho máy tính có nối kết hay có dùng chung liệu hay chương trình với máy khác (như nối mạng, Internet, dùng chung đĩa mềm, ) cách tốt trang bị thêm chương trình chống virus hữu hiệu Điều cần lưu ý chương trình chống virus dù tốt cách khơng ngăn ngừa virus loại dựa sở liệu đương thời chương trình chống virus Do đó, điều tối quan trọng mà nhiều người dùng chương trình chống virus khơng để ý tới phải cập nhật thường xuyên dữ liệu chương trình chống virus Với sở liệu chương trình chống virus hội tìm virus làm việc hữu hiệu Để cập nhật hóa tệp sở liệu này, người dùng việc nối vào trang WEB hãng cung cấp chương trình chống virus tải tệp liệu (dĩ nhiên phải theo hướng dẫn nhà sản xuất để cài đặt tệp liệu virus mới.)
Cho dù có cập nhật bị nhiễm virus lạ Đó nhà sản xuất chưa kịp thêm vào liệu họ virus Chưa kể số nhà sản xuất trì trệ việc hữu hiệu hóa phần mềm chống virus họ (để tiết kiệm tiền phát triển?) Do vậy, để bổ túc cho việc dùng máy tính cách thật an tồn Internet việc tạo (back-up) cho thông tin cần thiết cất riêng vào chỗ lập cần thiết (Một ổ CD–RW hay loại ổ đĩa di động, đĩa ZIP/ZAP chẳng hạn, dùng làm việc này) Lỡ gặp virus cịn có chỗ mà phục hồi
Trên thị trường có nhiều sản phẩm chống virus Tuy nhiên có hai hãng lớn tiếng, MCAfee Norton
PHỤ LỤC :
PHÒNG NGỪA SPYWARE
1 Trong giao kèo quyền xử dụng (License Agreement) cuả công ty cho tải phần mềm có nói rõ họ cài spyware chung với phần mềm giao kèo thường đọc hoàn tất kĩ lưỡng lưu ý cài đặt spyware thường nằm đoạn khó thấy (chữ nhỏ xíu khơng đọc chết ráng chịu!) Do trước tải máy phần mềm đọc kỹ khế ước
(11)3 Phải có chương trình chống virus tường lửa cho máy (chương trình tường lửa miễn phí www.sygate.com www.zonelabs.com )
4 Coi chừng dịch vụ peer-to-peer chia chung tập tin (peer-to-peer files sharing service) Hầu hết ứng dụng thơng dụng có spyware thủ tục cài đặt Tránh tải tệp mệnh lệnh ngoại trừ chúng cung cấp từ nhà sản xuất lớn hay trang "tốt" Coi chừng cookies: liệu thu thập cookies trùng lặp với thơng tin nơi để cung cấp thông tin cuả bạn cách đáng ngạc nhiên Bạn tải chương trình Cookie Cop từ trang www.pcmag.com/utilities để kiểm soát cookie
6 Hãy sửa mức an tồn cuả IE cao lên (ít mức medium) Hày để mức không cho phép cài đặt tất "ActiveX control" mà bạn chưa yêu cầu
7 Spyware đến từ nguồn HTML e-mail Hãy xoá thẳng tay e-mail mà bạn khơng biết rõ xuất xứ khơng có liên lạc Nếu dùng Outlook 2003, dùng tools -> Options -> security tab -> chọn "change Automatic Download Settings" kiểm bạn chọn "Don't download pictures or other content automatically in HTML e-mail"
8 Có thêm hiểu biết Spyware giúp ban tránh chúng hiệu Hãy vào trang www.pestpatrol.com/pestinfo để xem thêm tin spyware
II DIỆT VIRUS - DIỆT CÓ TẬN GỐC : 1 DIỆT VIRUS HIỆU QUẢ BẰNG TAY :
Nếu bạn người biết cảnh giác bạn dễ dàng phịng tránh tiêu diệt loại Virus, Spyware nhiễm vào máy tính mà khơng cần phải tốn tiền để mua thời gian download phần mềm diệt Virus-Spyware
Bạn thực sau:
1 Tắt chức System Restore: Mặc dù chức giúp ích bạn việc lưu lại hệ thống lỡ hệ thống bạn bị nhiễm Virus bạn gặp khó khăn việc tiêu diệt chúng Để tắt bạn vào Control Panel/System/System Restore, nhấp chọn vào mục Turn off System Restore on all drive
2 Nhận diện loại Virus IE: Trước sử dụng IE bạn cần phải nhận diện loại Virus, để gặp chúng biết mà phịng tránh Trước tiên bạn vào mục Tools/Internet Options/ Security/ Custom Level/ mục Security Settings, bạn chọn mục “Promt” cho tất phần là: ActiveX controls, scripts, downloading… Tiếp theo bạn vào phần Tools/ Internet Options/ Advanced, mục Settings, bạn đánh dấu chọn vào tất mục bắt đầu chữ
"Check" Nếu bạn phát file exe lạ máy bạn vào Google hay vào trang web Symantec McAfee để kiểm tra chúng
(12)Services thực Bạn nên chuyển xác lập Services từ Automatic thành Manual
5 Xóa bỏ phần HKEY_LOCAL_MACHINE HKEY_CURRENT_USER: Bạn nên xóa bỏ tất hai mục mục là: SOFTWARE/ MICROSOFT/ WINDOWS/ CurrentVersion/ Run, RunOnce, RunOnceEx, RunServices
6 Kiểm tra file ẩn thực mục C:/WINDOWS/SYSTEM 32: Bạn vào thư mục để kiểm tra xem có file lạ khơng? Bạn cần kiểm tra ngày, tháng, tên cơng ty, ngày tạo… phát chúng Nếu bạn phát file lạ bạn tạo thư mục phần SYSTEM 32 chuyển tất chúng vào thư mục Bạn nên lưu ý số file có dạng nguy hiểm là: exe, FTP, XML, TFPT#### file khơng có
7 Nên xóa bỏ tất thư mục C:/WINDOW/ PREFETCH Emty Recycle Bin Bạn nên vào Registry để Search Virus hay Spyware (Edit/ Find) Bạn tìm kiếm chúng theo từ khóa tên Virus, hay các dấu hiệu chúng, ví dụ là: 180 Solutions, Twaintec… Khi gặp chúng bạn nên xóa chúng
2 BẰNG PHẦN MỀM : 2.1 ) D32 :
Người sáng lập : Năm 1992, D2 xuất vị cứu tinh trước sức xâm nhập, đánh phá loại virus máy tính (MT) Lúc đó, D2 xem loại công cụ hữu hiệu để bảo vệ an toàn cho liệu MT cá nhân năm sau, thạc sĩ Trương Minh Nhật Quang - tác giả D2 - cho biết, đầu kỷ 21 tung phiên từ D2, có đủ tính thơng minh (TNTM) để phát ngăn chặn virus từ xa Nhưng bước sang năm thứ hai kỷ mới, D32, tác phẩm kế thừa D2 đời, mà TNTM, tự động tìm diệt virus thay người thạc sĩ Trương Minh Nhật Quang thai nghén, ấp ủ không mong muốn
Thông tin sản phẩm :
Ðây phiên dành cho Windows chương trình diệt virus quen thuộc Trương Minh Nhật Quang viết D2-Plus đời từ tháng 6-1992 Đây phần mềm antivirus Việt Nam chạy môi trường Windows 32-bit
D32 song ngữ Việt-Anh với đặc tính sau:
- Chức Auto-Protect đưa vào D32 từ phiên ngày 20-1-2003 tự động nạp khởi động Windows xuất hình thức icon thường trú khay cơng cụ hệ thống Nó chạy thường xuyên để kiểm tra bảo vệ hệ thống bạn
- Tự động cài font Ðáp ứng tiếng Việt sau lần khởi động
- Tự động gỡ font Uninstall D32, không để lại font dư, không chiếm dụng tài nguyên hệ thống - Không đụng độ chữ tiếng Việt với font chữ Việt có máy người sử dụng - Khơng bị nhiễu người sử dụng thay đổi font hệ thống cho menu, hộp thoại ứng dụng
- Cho phép chuyển đổi chế độ hiển thị, đáp ứng tức
(13)- Thường trú khay hệ thống nhấn vào nút Stop
- Chức Favorite/Quan tâm cho phép lập danh sách folder thường quét để duyệt nhanh thường xuyên
- Chức Customize/Tuỳ biến cho phép xếp, thêm vào/gỡ bỏ nút nhấn công cụ D32
- Chức History cũ đổi tên thành Quarantine/Cách ly, giải pháp an toàn liệu phần mềm chống virus đại
Chức cách ly tập tin bị nhiễm virus vào kho Người sử dụng xố bỏ, phục hồi, trích lưu nén (theo format ZIP) tập tin
- Chức History/Tiền sử tái tiến trình duyệt quét virus hệ thống Tiền sử Cách ly cho phép in ấn báo cáo trình kiểm tra virus theo thời gian biểu Thứ tuần, Ngày tháng
- Chức SysInfo/Hệ thống hiển thị tốc độ, tên CPU xác
- Ngồi menu chính, bổ sung menu bar cho phép tùy biến khung hiển thị D32 2.2) BKAV :
Người sáng lập : Người sáng lập, phát triển gắn bó với Bkav suốt từ sinh viên năm thứ Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Giảng viên Khoa Công nghệ Thông tin Trường Đại học Bách Khoa Hà Nội
Thông tin sản phẩm :
Bkav2006 Home Edition : sản phẩm miễn phí, có nhiều tính ưu việt, đặc biệt tính Tự cảnh báo (Auto Protect) tất hệ điều hành Windows (9X, 2K, XP) Với tính bạn nhận email, duyệt web, tải file từ mạng hay đưa ổ đĩa mềm, CD, USB vào máy, Bkav tự động phát xử lý virus có
Bkav2006 Pro: Là phiên thương mại Bkav, thiết kế với tính đặc biệt nhằm bảo vệ an toàn tuyệt đối liệu bạn trước nguy mà người sử dụng máy tính phải đối mặt hàng ngày virus, rootkit, trojan, spyware, adware
1.BkavPro có đặc biệt so với Bkav phiên miễn phí?
BkavPro đựơc bổ sung nhiều tính nhằm bảo vệ tối đa máy tính liệu bạn: Bảo vệ tuyệt đối
- Diệt virus, worm, trojan, spyware, adware, rootkit
- Cảnh báo tiêu diệt nguy bắt đầu xâm nhập vào hệ thống - Khôi phục file liệu hệ thống trạng thái trước bị nhiễm
- Bảo vệ mật thông tin cá nhân không bị lấy cắp Hỗ trợ thường xuyên
- Tự động cập nhật mẫu virus - Tự động cập nhật Scan engine - Cập nhật hàng ngày
- Cập nhật mẫu virus, worm, trojan, spyware, adware toàn cầu - Hỗ trợ 24/7 chuyên gia An ninh mạng hàng đầu
Công nghệ tiên tiến
(14)- Quét virus nhớ
- Tích hợp cơng nghệ phát diệt rootkit - Bảo vệ máy tính theo nhiều tầng khác
- Tự động phịng vệ trước virus có khả phá hoại chương trình diệt
- Cơ lập phong tỏa phát tán worm (sâu máy tính) kể chưa cập nhật mẫu Đơn giản dễ sử dụng
- Cài đặt đơn giản với cú nhấp chuột - Quét virus nhanh menu ngữ cảnh - Giao diện song ngữ Việt/Anh
- Gọn nhẹ, không ảnh hưởng đến hiệu hệ thống - Tốc độ quét nhanh, tiết kiệm thời gian cho người sử dụng
Với tính trên, bạn n tâm máy tính bạn bảo vệ kịp thời khỏi loại virus, rootkit, trojan, adware, spyware xuất Hiện Bkav cập nhật phiên vịng tiếng đồng hồ có virus xuất hiện, trung bình tuần cập nhật từ tới lần
Bkav Enterprise
Đây phiên thương mại (có thu phí), dành cho doanh nghiệp, quan có hệ thống mạng nội Phiên hoạt động theo mô hình quản lý tập trung Server, giúp cho người quản trị hệ thống mạng nắm tình hình virus tồn mạng, biết máy mạng nhiễm virus, loại virus gì, ngày hơm nay, tuần này, tháng có máy nhiễm Virus Qua thơng tin đó, quản trị mạng dễ dàng đưa phương án xử lý kịp thời Với Bkav2006 Enterprise, người quản trị đặt lịch, lệnh cho máy tính mạng đồng thời xử lý virus vào thời điểm Bkav Enterprise cung cấp khả cập nhật tự động phiên qua mạng v.v
Các tính Bkav2006 Enterprise Diệt virus, bảo vệ máy tính mạng
Quản lý tập trung server thông tin máy trạm
Cập nhật mẫu virus qua mạng (Liveupdate) tập trung, thống
Theo dõi trạng thái, phiên Bkav2006 Enterprise Client máy trạm Thống kê báo cáo tình hình virus tồn mạng
Đặt lịch quét định kì thống cho tất máy mạng
Ra lệnh từ xa cho tất máy mạng quét virus vào thời điểm Phân chia quản lý theo nhóm
Hoạt động chế độ hệ điều hành (service)
Server tự động chạy máy tính khởi động lên, không cần quản trị đăng nhập Yêu cầu hệ thống
01 máy cài đặt hệ điều hành Window phiên từ Window 2000 trở lên để cài Bkav2006 Enterprise Server Yêu cầu cấu hình máy là:
Tối thiểu 128MB nhớ (RAM) (khuyến cáo sử dụng 512 MB trở lên để có hiệu cao) 15M trống ổ cứng cho file chương trình
Virus Boot | Virus File | Virus Macro | Ngựa Thành Tơ-roa - Trojan | Sâu Internet - Worm chương trình chống virus sở liệu trang WEB CD–RW đĩa di động, MCAfee Norton. www.sygate.com www.zonelabs.com www.pcmag.com/utilities www.pestpatrol.com/pestinfo