Nếu như hành động bất cẩn của bản thân người sử dụng có thể làm máy tính bị lây nhiễm, thì các lỗ hổng an ninh của Windows và các phần mềm ứng dụng sẽ làm máy tính bị lây nhiễm virus một[r]
(1)Chương 5: VIRUS MÁY TÍNH VÀ CÁCH PHÒNG CHỐNG
Hiện nay, phần mềm Hệ điều hành (HĐH) như Microsoft (MS) Windows 2000, XP, Vista, Linux , ứng dụng phổ biến MS Office, Sun OpenOffice, Adobe Photoshop, Autodesk, AutoCAD… hồn thiện có cơ chế an tồn cao, nên xảy trục trặc Nhưng thực tế tỷ lệ máy tính bị trục trặc phần mềm lớn, mà một trong nguyên nhân chủ yếu virus
Đi kèm với phát triển cơng nghệ máy tính, phần mềm truyền thơng ngày số lượng người có thể viết phát triển virus nhiều, khả lây lan phát tán mạnh, mức độ ảnh hưởng virus lớn, do đó thiệt hại trực tiếp gián tiếp virus gây cũng ngày mạnh mẽ
(2)virus máy tính cá nhân (PC) mình.
1 Virus máy tính gì?
Về chất, máy tính virus máy tính là một phần mềm tất phần mềm thông thường khác. Tuy nhiên, người sử dụng virus thực nỗi đau đầu, phần mềm ln trạng thái không mời mà đến, thực tác vụ gây hậu xấu cho người sử dụng đánh cắp thông tin, phá hoại tài liệu các phần mềm khác, tiêu tốn lực xử lý máy tính, gây ra các trục trặc liên tục cho PC.
Nguyên lý lây nhiễm, phát tán virus máy tính cũng tương tự virus thể sống: Chúng tìm cách để lây nhiễm từ tài liệu sang tài liệu khác, từ máy tính này sang máy tính khác, ln cố gắng tự nhân phát tán chính trường hợp được, theo những cách thức mà chuyên gia phòng chống nhiều lúc phải ngạc nhiên.
(3)phần mềm có chế phịng chống virus hiệu và chúng phải “uống vắc-xin” thường xuyên, có nghĩa là phải liên tục biến đổi, cập nhật theo phát triển virus.
2 Các vấn đề HĐH Windows.
Trong số tảng hệ điều hành, Windows mồi số loại virus Điều đến từ lý do: Sự phổ biến Windows dễ dãi MS.
Do Windows phổ biến máy tính PC, nên nếu virus viết mơi trường có khả lây lan cao ảnh hưởng (hậu quả) đến số lượng máy tính cao Dĩ nhiên, với công sức bỏ ra, hacker muốn sản phẩm lây lan mạnh có sức phá hoại cao cộng đồng.
(4)hàng triệu phần mềm phát triển Windows, MS không thể lường hết biết trước tình có thể phát sinh, người sử dụng không dễ nắm bắt, hiểu trả lời câu hỏi mà hệ thống đưa ra.
3.
Con đường lây lan virus, Triệu chứng.
Trên Windows, có đường lây lan chủ yếu của virus gồm:
Mở trang web mà trang web có chứa virus nhằm vào lỗ hổng máy tính Lưu ý cần mở trang web thơi là máy tính bị nhiễm, mà trang web có uy tín cũng bị nhiễm virus thường.
- Nhận e-mail có chứa virus.
- Đưa vào máy tính đĩa CD/DVD ổ đĩa USB có chứa virus.
- Mở tệp, tài liệu truyền qua mạng đĩa mềm/đĩa USB có chứa virus.
- Máy tính có nối mạng đến máy tính khác bị nhiễm virus.
(5)để người dùng không thấy có bất thường. Do nhiều người sử dụng sống chung với virus thời gian dài mà không hề biết.
Tuy nhiên, yêu cầu phải gọn, nhỏ, tâm vào việc luồn lách, phát triển cách không minh bạch bởi một số cá nhân tổ chức nhỏ, nên phần mềm virus thường khơng hồn hảo Khi bị nhiễm, ngoại trừ thời điểm phát tác, virus hay gây trục trặc phần mềm khiến người sử dụng ý Đặc biệt, virus đại cố gắng tiêu diệt phần mềm antivirus Do vậy, phần mềm antivirus máy tính bạn dưng biến mất hoặc bạn cài đặt chúng (tất nhiên, nói đến phần mềm antivirus tiếng chẳng hạn như Symantec/Norton hay McAfee), bạn đoan là máy tính bị nhiễm virus.
4 Quy tắc Phòng chống.
(6)Windows.
Tất nhiên khơng có hữu hiệu 100%, áp dụng cách hai phương thức nói hiệu quả gần trọn vẹn.
Phần mềm phòng chống virus (Anti-virus)
Về mặt nguyên lý, phần mềm chống virus dựa hai phương thức chính: nhận dạng vân tay theo dõi hành vi.
Mỗi phần mềm có đoạn mã đặc trưng mà chỉ riêng có, virus có đoạn mã riêng của mình, gọi “vân tay” virus Các phần mềm chống virus có chứa sở liệu vân tay virus, và thường xuyên so sánh mã vân tay Windows thực tác vụ bất kỳ, chẳng hạn mở tệp (do người dùng định hệ thống tự mở) Nếu phát thấy đoạn mã vân tay virus, phần mềm Antivirus tìm cách vơ hiệu hóa tác vụ lập tệp liệu chứa mã virus, tiêu diệt đoạn mã virus tệp “đóng băng”, xóa bỏ tệp bị lây nhiễm tiêu diệt Phương thức chống virus coi hiệu phổ biến nhất.
(7)cách phát tiêu diệt virus Nhưng phải nói trong thực tế phương án có khả thành cơng thấp, nó vận dụng nhiều đến trí tuệ nhân tạo mà trí tuệ nhân tạo ở phần mềm máy PC thấp khả tính tốn máy PC hạn chế, tốn nhiều tài nguyên phức tạp việc phát triển chế trí tuệ nhân tạo này.
Do phương thức “tìm diệt” phần mềm Antivirus chủ yếu dựa theo “vân tay”, giống giới tội phạm đời thực, phần mềm chống virus phải được cập nhật thường xuyên dấu vân tay (virus definitions) Nếu khơng cập nhật thường xun thì việc cài đặt phần mềm chống virus loại tốt trở nên vô nghĩa loại virus mới.
Theo đà phát triển liên tục virus nay, phần mềm chống virus phải cập nhật liên tục hàng ngày, chí hàng Đối với người dùng PC thơng thường thời gian cập nhật thường xuyên nên tuần/lần chậm 1 tháng/lần.
Cập nhật thường xuyên vá lỗi Windows
(8)tính có nối mạng.
Do lỗ hổng Windows thường xuyên được/bị phát hiện, MS liên tục phải phát hành vá lỗi Để cập nhật các vá lỗi này, bạn nên chạy chức Windows Update (được liệt kê menu Start Windows) thường xuyên, nên 1-2 tháng/lần, vào tùy chọn chạy Windows Update đặt Tự động (Automatic Download/Install update).
5 Phương thức khắc phục, tiêu diệt virus bị lây nhiễm.
Virus máy tính cổ xưa xuất máy tính, nghe nhiều đến mức nhàm chán việc tiêu diệt virus vẫn việc làm khơng đơn giản bạn khơng có đủ cơng cụ cần thiết Hoặc nhiễm phải loại virus chuyên phá hủy liệu việc hồi phục liệu khó khăn, thậm chí khơng thể.
(9)Phương thức tiêu diệt hiệu đơn giản sau:
Sử dụng máy tính mà bạn biết virus, cài đặt phần mềm chống virus lên cập nhật lên “vân tay” virus Phải chắn tính năng tự động quét virus bật.
Tháo ổ đĩa cứng máy bị lây nhiễm lắp sang máy tính cài phần mềm Bạn phải chắn ổ cứng bị nhiễm phải đặt chế độ Slave (ổ phụ), nếu bạn đặt chế độ (Master) kết cục bật máy lên, hai máy bị nhiễm virus lập tức. Bật máy, khởi động Windows máy có ổ cứng sạch
và dùng phần mềm chống virus máy để quét virus ổ nhiễm bệnh.
Lắp trở lại ổ cứng quét vào máy tính cũ.
Nếu bạn cảm thấy quy trình phức tạp nhờ các cơng ty chun nghiệp Trong trường hợp tồn hệ thống của bạn nhiễm virus (khơng có máy tính nào), thì việc xử lý khó khăn.
Ngồi ra, có phương cách khác cài đặt lại máy tính, khởi động Windows phần mềm chống virus từ đĩa CD/DVD để quét… nói chung khó cho người sử dụng thông thường.
(10)xử lý thực vấn đề nan giải.
6 Các phần mềm chống virus.
Ngày phần mềm chống virus có nhiều và nhiều phần mềm quảng cáo rầm rộ khắp nơi Tuy nhiên theo kinh nghiệm gần 20 năm làm việc trong ngành máy tính, ngoại trừ việc tên Symantec/Norton bị nhắc nhắc lại nhiều lần đến nhàm chán, hãng phần mềm số việc xử lý virus Bản Antivirus tốt Symantec Antivirus Corporate Edition với ưu điểm sau:
Số lượng virus quét lớn, lên đến tám mươi ngàn loại virus khác (cần lưu ý phần mềm BKAV Việt Nam diệt ngàn virus, nghĩa xác suất diệt thành công 2%).
Chế độ cập nhật vân tay (Virus Definition) thực hiện qua Live Update tự động cho phép bạn cập nhật vĩnh viễn (thậm chí dù bạn có dùng phần mềm lậu – tất nhiên không cổ súy cho phần mềm lậu, nhưng thể trách nhiệm Symantec sự an toàn cộng đồng).
(11)có phần mềm chạy nhanh Norton Antivirus, nhưng thực tế có nhiều hành động làm lây lan virus mà khơng kiểm sốt được, CSDL vân tay q nên khả tiêu diệt virus bị hạn chế.
Các kỹ sư hãng cập nhật nhanh virus mới xuất hiện, kể ngày nghỉ Có thể bạn nghĩ rằng các virus nội địa (Việt Nam) Symantec khơng biết nên khơng qt được, có lẽ bạn đánh giá thấp Symantec.
Cơ chế quét xử lý an toàn Khả nhận dạng nhầm virus (tức nhận dạng nhầm liệu tốt thành virus) khả phá hủy liệu bạn sau khi sửa chữa virus (tức tài liệu bạn dùng bị nhiễm virus đọc nội dung, sau khi được/bị phần mềm quét virus chạy qua virus mà dữ liệu theo) phần mềm Symantec thấp, nếu khơng nói thấp.
Phần mềm dành cho máy chủ (server) hoạt động tốt, cho phép máy chủ cập nhật tồn các máy trạm mạng cập nhật theo.
(12)bộ.
7 Những thuật ngữ khác.
Ngồi virus, ngày người ta cịn dùng thuật ngữ khác để kẻ không mời mà đến có chế hoạt động, cách thức lây lan, mục đích phá hoại tương tự như virus, Sâu (Worm), Malware, Spyware, Con ngựa thành Tơ-roa (Trojan Horse).
Sâu dạng phần mềm chép nó thơng qua mạng Khác với virus cần máy tính cụ thể để chạy mã lệnh virus thực thi phần của các mã lệnh máy tính thơng thường, Sâu máy tính khơng cần một máy tính cụ thể để chạy, ẩn náu dưới tệp cụ thể máy tính.
Một sâu máy tính tiếng MyDoom, lây lan qua hệ thống mạng ngang hàng P2P Kazaa, nhiệm vụ chủ yếu tấn công gây tê liệt dịch vụ (DoS) Bản thân hệ thống bị nhiễm có thể khơng sao, làm bàn đạp để công hệ thống khác, làm tê liệt hoạt động máy chủ.
Malware thuật ngữ chung, đến phần mềm nào xây dựng nhằm mục đích phá hủy liệu gây sụp đổ hệ thống máy tính Có nghĩa virus một malware.
(13)dùng để thám, đánh cắp thông tin Spyware thường khơng phá hoại trực tiếp, mà ngấm ngầm tìm cách ăn cắp thơng tin người sử dụng, Username/Password, thói quen truy cập, danh sách địa web ưa thích, danh sách địa chỉ bạn bè, người thân, đối tác
Spyware thường hay làm chế trung gian để cài đặt phần mềm không mời mà đến vào máy tính, cố tình hướng khách hàng xem thơng tin mà muốn quảng cáo Spyware có họ hàng gần với Adware, loại phần mềm chuyên tìm cách đăng quảng cáo.
- Để diệt Spyware cần có phần mềm Anti-Spyware Ad-aware.
Con ngựa thành Tơ-roa: lấy nguồn gốc từ ngựa thành Tơ-roa thần thoại Hy Lạp, Trojan Horse nhằm bất cứ phần mềm cố gắng mạo danh, lừa đảo để cài đặt vào máy tính khách hàng nhằm mục đích phá hoại Nói chung cách thức lừa đảo đa dạng, cách thức phá hoại đa dạng, thường nhằm vào lúc bất ngờ để phá hoại.
(14)Phòng bệnh chữa bệnh.
1,2 triu mỏy tính Việt Nam nhiễm virus chặn Yahoo
Messenger
639 biến thể mã độc Kavo có xuất xứ từ Trung Quốc xuất tháng 6/2008 Ngoài việc ngăn sử dụng chương trình chat, virus này cịn chiếm quyền điều khiển hệ thống khơng cho hiển thị file có thuộc tính ẩn
(15)hiện từ 11/9/2007) liên tục phát tán lên mạng Phần mềm sử dụng kỹ thuật hook message (chặn thông điệp hệ thống) để nạp vào nhớ tiến trình có giao diện GUI (Graphical User Interface) thực thi máy nhằm dò mật tài khoản Tuy nhiên, mắc lỗi lập trình nên can thiệp vào nhớ Yahoo Messenger, Kavo làm cho chương trình chat gặp vấn đề người sử dụng đăng nhập Phần mềm Bkav đã có thể diệt virus này.
Tháng qua, Việt Nam đón nhận 2.675 dịng virus máy tính mới, có virus "nội" Phiên lây lan mạnh là SecretW.Worm với 101.000 máy tính bị ảnh hưởng 59 website quan lớn Việt Nam bị cơng, có 24 trường hợp do hacker nước gây BKIS phát hiện lỗ hổng website nghiêm trọng 30 quan thuộc ngành viễn thơng, ngân hàng, chứng khốn …
(16)nguy hiểm hàng đầu với người sử dụng máy tính Việt Nam Từ server bị nhiễm, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất máy chủ khác vùng để mạo danh gateway của hệ thống Bằng cách đó, chèn iframe vào tất trang web trước chúng được trả cho người sử dụng Hiện tượng ảnh hưởng tới hầu hết công ty hosting lớn tại Việt Nam.
Mơ hình phá hoại Dashfer vùng máy chủ web
Trong đó, số website "hack game" gần xuất thực chất là một hình thức phishing nhằm chiếm đoạt tiền của người chơi game.
(17)Võ lâm truyền kỳ, Thiên Long Bát Bộ, Audition Game thủ cần mua thẻ chơi game và nạp vào website để nhận lượng tiền ảo lớn hơn nhiều lần so với thông thường Tuy nhiên, sau người chơi nạp tiền, thông tin thẻ của họ gửi thẳng địa e-mail của kẻ lừa đảo.
Những website có giao diện "nhái" theo site nạp thẻ game online với logo, hình ảnh của nhà cung cấp dịch vụ Vì vậy, nếu khơng để ý, nạn nhân lầm tưởng là website thống Ngồi ra, mức "lãi" lớn đã đánh trúng tâm lý ham lợi nạn nhân.
Danh sách 10 virus lây nhiều trong tháng BKIS thống kê:
1 W32.SecretW.Worm 2 W32.ZangoB.Worm
3 W32.GamesOnHMDll9.Trojan 4 W32.SeekmoSA.Adware
5 W32.EncryptVBS.Worm 6 W32.SecretQ.Worm 7 W32.VetorL.PE
(18)9 W32.CinmusXP.Trojan
10 W32.GamesOnSBDll1.Trojan
Phßng chống Virus l©y lan qua USB Flash Drive.
Hiện cắm USB Flash Drive (ổ USB) vào máy tính có đến 90% bị nhiễm virus (tạm gọi virus USB), điều gây nên nhiều tổn thất lớn Thực tế, cách thức công chất phác của virus không đáng gây nên tổn thất vậy, vấn đề ý thức ngây thơ người dùng điều kiện dung túng cho virus phát tán.
Virus phát tán qua ổ USB nào? Cơ chế thứ - Autorun (tự chạy)
Nếu bạn đẩy đĩa CD vào khay chờ chút, 1 chương trình cài đặt lên, thứ bắt đầu Nếu tinh ý bạn sẽ thấy có chế tự động (Autorun) đằng sau đó, chắc chắn nhiều có chương trình thực thi. Chuyện xảy chương trình vừa chạy chương trình xấu, chứa dịng mã hiểm độc nhằm hủy hoại máy tính bạn?.
Cũng tương tự ổ CD-ROM bạn, tất ổ đĩa khác bao gồm đĩa cứng, đĩa mềm USB Flash Drive, ẩn chứa khả Autorun Cũng nói Autorun là một tính xấu, lỗ hổng cho kẻ cơ hội khai thác chế lây lan hầu hết các virus USB Bạn phải dè chừng
(19)Virus máy tính người viết nên có tính chất tự nhân bản, để hoạt động địi hỏi phải có mơi trường và những điều kiện cụ thể (trong trường hợp chế Autorun đã thực thi virus) Còn trường hợp phổ biến thứ hai, “con” virus (dưới dạng file exe) giả dạng làm thư mục hay file quen thuộc bạn Virus ngụy trang cách mang trong mình icon folder/file y hệt icon thật, điều làm bạn dễ nhầm lẫn double click vào icon Sau bạn click, chẳng có thư mục hay file mở cả, tất bạn làm là đã thực thi file exe - virus kích hoạt, máy của bạn bị nhiễm virus!
Cách Phòng Chống virus USB Các động tác bản
Trước bắt đầu với đám virus USB, nên có số thao tác đón đầu trước để sau làm việc dễ dàng hơn:
(20)Thay đổi số thuộc tính bản
- Trong cửa sổ Folder Options chọn tab View, cuộn cuộn xuống chút cấu sau:
- Chọn Show hidden files and folders để hiển thị file ẩn (hidden file), lẽ dĩ nhiên virus tự ẩn
- Bỏ chọn Hide extensions for known file types để hiển thị đuôi (vd *.exe *.doc *.txt…) cho tất file
(21)thì máy bạn gặp rắc rối lớn Tuy nhiên virus cũng tự ngụy trang cách khốc lên “áo” làm file hệ thống, để nhìn thấy chúng bạn phải bỏ chọn mục này. Nếu ổ USB có virus thực hình để xóa file nguy hiểm Nhớ: khơng xóa file loại mà bạn chưa chắc chắn virus
Cách chống virus USB lây sang máy tính.
Tắt chức Autorun Windows: vào Start->Run->Gõ gpedit.msc-> OK
Ở List bên trái chọn Computer Configuration -> Administrative Template -> System.
Ở List Setting bên phải tìm đến mục Turn off Autoplay và kích chuột phải chọn Properties
Tại table Setting chọn Enable, mục Turn off Autoplay on: chọn All Drivers -> OK.
Làm tương tự với mục User Configuration ->
Không cho virus tạo file Autorun.inf ổ đĩa (cả ổ cứng và ổ USB):
Có thể có nhiều cách chống loại virus Tuy nhiên, cách đơn giản mà không cần công cụ giúp ổ cứng bạn hạn chế bị virus USB công phát tán tạo file Autorun.inf (khơng có nội dung gì) thư mục gốc ổ đĩa, không phân quyền cho user thay đổi file để virus không tạo file Autorun Cách làm sau:
(22)thì khơng phân quyền cho file được).
- Mở Explorer vào menu Tools \ Folder Options\ View, kéo xuống bỏ chọn mục Use simple file sharing->OK.
- Tạo file Autorun.inf (khơng có nội dung), Click chuột phải chọn Properties\Security\Advanced, bảng Permissions hãy Remove hết tất user có danh sách chọn OK > Yes, trở mục Security thấy danh sách user trống rỗng là được, sau chọn OK
Sau thao tác trên, không xóa file Autorun.inf là bạn làm đúng.
Với làm kết hợp với việc thực "Các bước truy xuất ổ đĩa an tồn" hình vẽ bạn khơng lo bị nhiễm virus USB nữa.
Cuối bạn phải Restart lại máy để bước có hiệu lực, cách khơng phịng chống virus USB 100%, nhưng hạn chế tối đa loại virus lây qua ổ USB * Cách Convert ổ đĩa từ FAT sang NTFS: Chọn Start -> Run -> gõ lệnh cmd -> OK Tại cửa sổ lệnh bạn gõ lệnh để convert theo cú pháp: CONVERT volume /FS:NTFS Ví dụ muốn convert ổ F, bạn gõ lệnh sau:
Convert f: /FS:NTFS Một số lưu ý:
(23)Hình Bình thườngHình Bị nhiễmHình Bị nhiễm
Nếu kích đúp chuột vào biểu tượng ổ đĩa thì: Hình 1, 99% sẽ mở thư mục gốc Hình (ổ bị nhiễm virus USB), 100% sẽ kích hoạt nội dung câu lệnh file Autorun.inf
Cách truy cập ổ đĩa nhằm khống chế kích hoạt file Autorun.inf
(24)Các bước truy xuất ổ đĩa an toàn Cách chống Fake Icon
(25)Phân biệt chế Fake Icon virus
Nhưng bạn cho hết đuôi file (xem lại Các động tác bản), file “lịi đi” file thực thi
Bạn xem file dạng Details (chọn menu Views > Details), lúc ý đến khác biệt thư mục (folder) ứng dụng (application):
- Ở cột Type, ứng dụng gọi Application thư mục là File Folder
- Ở cột Size, ứng dụng có size cịn thư mục khơng
Cần lưu ý, virus giả danh file thường dùng, như file text (.txt), file word document (.doc), file ảnh (.jpg) v.v
Như vậy, để kiểm tra xem USB Drive có nhiễm virus loại này khơng, bạn truy cập vào USB, bật chế độ hết đuôi file ý đến đuôi exe Hoặc view chế độ details ý đến Application Nếu gặp virus loại này? Hãy xóa thẳng tay
Bây bạn thử dạo qua vòng ổ cứng một vài thư mục để kiểm tra xem máy bị nhiễm virus loại này chưa.
Phòng chống virus hiệu quả
(26)dịng Autoplay tơ đậm vị trí cùng, có nghĩa 90% USB bị nhiễm virus Bởi bình thường dịng chữ tơ đậm phải Open hoặc Explorer thay Autoplay.
Điều cịn áp dụng với ổ đĩa cứng, một vài virus sau lây vào máy lây vào Autoplay ổ cứng Quá trình lây vào ổ cứng khiến cho virus kích hoạt mà khơng cần phải chép vào Start Up, nơi thường xuyên kiểm tra Tuy nhiên, virus USB thường tự đặt trạng thái ẩn, tốt nhất bạn nên thường xuyên đặt chế độ xem file ẩn bằng cách vào My Computer -> Tools -> Folder Options -> View -> Chọn Show hidden files and folders bỏ Hide protected system files.
Sau bước cụ thể:
Bước 1: Xác định tên ổ đĩa USB bạn bằng cách click vào My Computer xác định ổ USB Ví dụ như USB bạn ổ E: nhãn STORAGE.
(27)bạn chạy file MP3 được.
Bước 3: Tạo file autorun.inf với nội dung bất kì, thậm chí để trống copy vào thư mục gốc của ổ đĩa USB bạn.
Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo chọn thuộc tính cho file read-only, bạn cũng chọn thêm hidden.