Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp người sử dụng thuận tiện cho việc [r]
Giới thiệu Đề 16c: Hãy đặt Header Footer cho tệp “Computer virus.doc” để có tài liệu sau: Các mục lớn đánh số từ … Ví dụ, Giới thiệu, 2.Lịch sử virus, ta đặt Header Footer tương ứng cho đoạn Đoạn 1: Header “Giới thiệu” cỡ chữ 10, in nghiêng, kiểu chữ Times New Roman, Đoạn 2: Header “Lịch sửa virus” cỡ chữ 10, in nghiêng, kiểu chữ Times New Roman … Phần 1: Giới thiệu Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ) Trước đây, virus thường viết số người am hiểu lập trình muốn chứng tỏ khả nên thường virus có hành động như: cho chương trình khơng hoạt động đúng, xóa liệu, làm hỏng ổ cứng, gây trị đùa khó chịu Những virus viết thời gian gần khơng cịn thực trị đùa hay phá hoại đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác nhằm có lợi cho người phát tán virus Chiếm 90% số virus phát nhắm vào hệ thống sử dụng hệ điều hành họ Windows đơn giản hệ điều hành sử dụng nhiều thến giới Do tính thơng dụng Windows nên tin tặc thường tập trung hướng vào chúng nhiều hệ điều hành khác Cũng có quan điểm cho Windows có tính bảo mật khơng tốt hệ điều hành khác (như Linux) nên có nhiều virus hơn, nhiên hệ điều hành khác thông dụng Windows thị phần hệ điều hành ngang lượng virus xuất có lẽ tương đương Lịch sử virus Phần 2: Lịch sử virus Có nhiều quan điểm khác lịch sử virus điện toán Ở nêu vắn tắt khái quát điểm chung và, qua đó, hiểu chi tiết loại virus: Năm 1949: John von Neumann (1903-1957) phát triển tảng lý thuyết tự nhân chương trình cho máy tính Vào cuối thập niên 1960 đầu thập niên 1970.đã xuất máy Univax 1108 chương trình gọi "Pervading Animal" tự nối với phần sau tập tin tự hành Lúc chưa có khái niệm virus Năm 1981: Các virus xuất hệ điều hành máy tính Apple II Năm 1983: Tại Đại Học miền Nam California, Hoa Kỳ, Fred Cohen lần đầu đưa khái niệm computer virus định nghĩa ngày Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, tạo Pakistan Basit Amjad Chương trình nằm phần khởi động (boot sector) dĩa mềm 360Kb lây nhiễm tất ổ dĩa mềm Đây loại "stealth virus" Cũng tháng 12 năm này, virus cho DOS khám phá virus "VirDem" Nó có khả tự chép mã vào tệp tự thi hành (executable file) phá hoại máy tínhVAX/VMS Năm 1987: Virus công vào command.com virus "Lehigh" Năm 1988: Virus Jerusalem công đồng loạt đại học công ty quốc gia vào ngày thứ Sáu 13 Đây loại virus hoạt động theo đồng hồ máy tính (giống bom nổ chậm cài hàng loạt cho thời điểm) Tháng 11 năm, Robert Morris, 22 tuổi, chế worm chiếm máy tính ARPANET, làm liệt khoảng 6.000 máy Morris bị phạt tù năm 10.000 dollar Mặc dù khai chế virus "chán đời" (boresome) Năm 1990: Chương trình thương mại chống virus đời Norton Năm 1991: Virus đa hình (polymorphic virus) đời virus "Tequilla" Loại biết tự thay đổi hình thức nó, gây khó khăn cho chương trình chống virus Năm 1994: Những người thiếu kinh nghiệm, lịng tốt chuyển cho điện thư cảnh báo tất người không mở tất điện thư có cụm từ "Good Times" dòng bị (subject line) chúng Đây loại virus giả (hoax virus) xuất điện thư lợi dụng vào "tinh thần trách nhiệm" người nhận điện thư để tạo luân chuyển Năm 1995: Virus văn (macro virus) xuất mã macro tệp Word lan truyền qua nhiều máy Loại virus làm hư hệ điều hành chủ Macro virus loại virus viết ngơn ngữ lập trình Visual Basic cho ứng dụng (VBA) tùy theo khả năng, lan nhiễm ứng dụng văn phòng Microsoft Word, Excel,PowerPoint, OutLook, Loại macro này, tiếng có virus Baza virus Laroux, xuất năm 1996, nằm Word hay Excel Sau này, virus Melissa, năm 1997, công triệu máy, lan truyền tệp đính kèm kiểu Word cách đọc gửi đến địa Outlook máy bị nhiễm virus Virus Tristate, năm 1999, nằm tệp Word, Excel Power Point Năm 2000: Virus Love Bug, cịn có tên ILOVEYOU, đánh lừa tính hiếu kì người Đây loại macro virus Đặc điểm dùng tập tin dạng "ILOVEYOU.txt.exe" Lợi dụng điểm yếu Outlook thời giờ: theo mặc định sẵn, đuôi dạng exe tự động Lịch sử virus bị dấu Ngồi ra, virus cịn có đặc tính spyware: tìm cách đọc tên mã nhập máy chủ gửi cho tay hắc đạo Khi truy cứu sinh viên người Philippines Tên tha bổng Philippines chưa có luật trừng trị người tạo virus cho máy tính Năm 2002: Tác giả virus Melissa, David L Smith, bị xử 20 tháng tù Năm 2003: Virus Slammer, loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy 10 phút Năm 2004: Đánh dấu hệ virus worm Sasser Với virus người ta khơng cần phải mở đính kèm điện thư mà cần mở thư đủ cho xâm nhập vào máy Cũng may Sasser khơng hồn tồn hủy hoại máy mà làm cho máy chủ trở nên chậm đơi làm máy tự khởi động trở lại Tác giả worm lập kỉ lục khác: tay hắc đạo (hacker) tiếng trẻ nhất, 18 tuổi, Sven Jaschan, người Đức Tuy vậy, cịn nhỏ tuổi, nên vào tháng năm 2005 nên tòa án Đức phạt anh năm tù treo 30 lao động công ích Với khả tay hacker, virus ngày xâm nhập cách bẻ gãy rào an toàn hệ điều hành hay chui vào chỗ hở phần mềm chương trình thư điện tử, từ lan tỏa khắp nơi theo nối kết mạng hay qua thư điện tử Do dó, việc truy tìm nguồn gốc phát tán virus khó nhiều Chính Microsoft, hãng chế tạo phần mềm phổ biến, nạn nhân Họ phải nghiên cứu, sửa chữa phát hành nhiều phần mềm nhằm sửa khuyết tật phần mềm phát hành hệ gói dịch vụ (service pack) nhằm giảm hay vơ hiệu hóa cơng virus Nhưng dĩ nhiên với phần mềm có hàng triệu dịng mã nguồn mong ước chúng hồn hảo theo ý nghĩa an tồn có lý thuyết Đây hội cho nhà sản xuất loại phần mềm bảo vệ có đất dụng võ Tương lai khơng xa có lẽ virus tiến thêm bước khác như: bao gồm điểm mạnh sẵn có (polymorphic, sasser hay cơng nhiều cách thức, nhiều kiểu) kết hợp với thủ đoạn khác phần mềm gián điệp (spyware) Đồng thời cơng vào nhiều hệ điều hành khác không thiết nhắm vào hệ điều hành độc trường hợp Windows Và có lẽ virus khơng (thậm chí khơng cần) thay đổi phương thức cơng: lợi dụng điểm yếu máy tính chương trình Các khái niệm liên quan Phần 3: Các khái niệm liên quan Sâu máy tính (worm): chương trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử) Điểm cần lưu ý đây, tác hại thẳng lên máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng worm loại virus đặc biệt Worm tiếng tạo Robert Morris vào năm 1988 Nó làm hỏng hệ điều hành UNIX Internet Tuy vậy, có lẽ worm tồn lâu virus happy99, hay hệ sau có tên Trojan Các worm thay đổi nội dung tệp wsok32.dll Windows tự gửi chúng đến địa cho lần gửi điện thư hay message Phần mềm ác tính (malware): (chữ ghép maliciuos software) chung phần mềm có tính gây hại virus, worm Trojan horse Trojan Horse: loại chương trình có tác hại tương tự virus khác khơng tự nhân Như thế, cách lan truyền thông qua thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu Phần mềm gián điệp (spyware): Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch" Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, hay có chương trình cài đặt tải từ mạng Một số phần mềm vô hại, số có khả hiển thị thơng tin kịt hình, cưỡng chế người sử dụng Botnet: Là máy tính bị bắt cóc điều khiển người khác thông qua Trojan, virus Điều đặc biệt nguy hiểm botnet phơi bày từ hacker không cần kỹ thuật lập trình cao Nó rao bán với giá từ 20USD trở lên cho hacker Hậu để lại khơng nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp Nhóm Sites Sunbelt với đội phản ứng nhanh cơng ty bảo mật iDefense Labs tìm botnet chạy web có tên Metaphisher Thay cho cách sử dụng dịng lệnh, tin tặc sử dụng giao diện đồ họa, biểu tượng thay đổi theo ý thích, việc dịch trỏ, nhấn chuột công Theo iDefense Labs, bot Metaphisher điều khiển lây nhiễm triệu PC tồn cầu Thậm chí trình điều khiển cịn mã hóa liên lạc bot "đàn em" chuyển thông tin PC bị nhiễm cho người chủ bot vị trí địa lý, vá bảo mật Windows trình duyệt chạy PC Những cơng cụ tạo bot điều khiển dễ dùng góp phần làm tăng vọt số PC bị nhiễm bot phát thời gian gần Thí dụ, Jeanson James Ancheta, 21 tuổi, người Mỹ bang California, bị tuyên án 57 tháng tù vận hành doanh nghiệp "đen" thu lợi bất dựa vào botnet điều khiển 400.000 "thành viên" tay điều khiển bot bị Các khái niệm liên quan bắt Hà Lan mùa thu năm trước trung tâm "đầu não" điều khiển 1,5 triệu PC! Mặc dù có luật để bắt tội phạm kiểu này, dễ dàng có cơng cụ phá hoại nên ln có thêm người gia nhập hàng ngũ hacker tiền hay tị mị Keylogger: Là phần mềm ghi lại chuỗi phím gõ người dùng Nó hữu ích cho việc tìm nguồn gốc lỗi sai hệ thống máy tính đơi dùng để đo suất làm việc nhân viên văn phòng Các phần mềm kiểu hữu dụng cho ngành luật pháp tình báo - ví dụ, cung cấp phương tiện để lấy mật khóa mật mã nhờ qua mắt thiết bị an ninh Tuy nhiên, phần mềm keylogger phổ biến rộng rãi Internet sử dụng cho mục đích lấy trộm mật chìa khóa mã hóa Phishing: Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thơng tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, đơi cịn sử dụng điện thoại Rootkit: Là công cụ phần mềm dành cho việc che dấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành driver hay môdule nhân hệ điều hành (kernel module) Khi hay tin CD nhạc Sony cài đặt rookit để giấu file chống chép xuất vào tháng 11 năm ngoái, giới tin tặc hân hoan nhanh chóng khai thác ứng dụng Sony Phần mềm Sony giấu file hay tiến trình bắt đầu với "$sys$", kẻ viết phần mềm độc hại đổi tên file để lợi dụng đặc điểm Vào tháng 3, nhà sản xuất phần mềm chống virus Tây Ban Nha Panda Software cho biết họ tìm biến thể sâu Bagle độc hại có trang bị khả rootkit Trầm trọng hơn, tương tự "nhà sản xuất" chương trình botnet, kẻ tạo phần mềm rootkit cịn bán phát tán miễn phí cơng cụ, giúp tay viết phần mềm độc hại dễ dàng bổ sung chức rootkit cho virus cũ Bagle hay tạo loại Một dự án Microsoft nhà nghiên cứu đại học Michigan thực thật mở đường cho nghiên cứu rootkit, tạo phương thức gần "đặt" HĐH chạy phần mềm có tên SubVirt (tên dự án nghiên cứu) HĐH làm việc bình thường, "máy ảo" điều khiển thứ HĐH nhìn thấy dễ dàng giấu May mắn kỹ thuật không dễ thực người dùng dễ nhận làm chậm hệ thống làm thay đổi file định Hiện giờ, loại siêu rootkit dạng ý tưởng, cần nhiều thời gian trước tin tặc thực phương thức công Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng hệ thống mật mã để mã hóa liệu thuộc cá nhân địi tiền chuộc khơi phục lại Cửa hậu (Backdoor): Trong hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng khơng bị phát việc giám sát thông thường Cửa hậu có hình thức chương trình cài đặt (ví dụ Back Orifice cửa hậu rookit Sony/BMG rootkit cài đặt đĩa số hàng triệu đĩa CD nhạc Sony chơi máy tính chạy Các khái niệm liên quan Windows), sửa đổi chương trình hợp pháp - kèm với Trojan Các tệp có khả di truyền lây nhiễm Phần 4: Các đuôi tệp có khả di truyền lây nhiễm Các tập tin hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả bị virus cơng bat: Microsoft Batch File (Tệp xử lí theo lơ) chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML) cmd: Command file for Windows NT (Tệp thực thi Windows NT) com: Command file (program) (Tệp thực thi) cpl: Control Panel extension (Tệp Control Panel) doc: Microsoft Word (Tệp chương tŕnh Microsoft Word) exe: Executable File (Tệp thực thi) hlp: Help file (Tệp nội dung trợ giúp người dùng) hta: HTML Application (Ứng dụng HTML) js: JavaScript File (Tệp JavaScript) jse: JavaScript Encoded Script File (Tệp mă hoá JavaScript) lnk: Shortcut File (Tệp đường dẫn) msi: Microsoft Installer File (Tệp cài đặt) pif: Program Information File (Tệp thông tin chương tŕnh) reg: Registry File (Tệp can thiệp chỉnh sửa Registry) scr: Screen Saver (Portable Executable File) sct: Windows Script Component shb: Document Shortcut File shs: Shell Scrap Object vb: Visual Basic File vbe: Visual Basic Encoded Script File vbs: Visual Basic File (Tệp lập tŕnh Visual Basic) wsc: Windows Script Component wsf: Windows Script File wsh: Windows Script Host File {*}: Class ID (CLSID) File Extensions Các hình thức lây nhiễm virus Phần 5: Các hình thức lây nhiễm virus 5.1 Virus lây nhiễm theo cách cổ điển Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thơng qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số 5.2 Virus lây nhiễm qua thư điện tử Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thơng qua thư điện tử thay cho cách lây nhiễm truyền thống Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan tồn giới thời gian ngắn Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước Phương thực lây nhiễm qua thư điển tử bao gồm: Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi người dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc diểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ) Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus Lây nhiễm mở để xem thư điện tử: Cách vơ nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus Cách thường khai thác lỗi hệ điều hành 5.3 Virus lây nhiễm qua mạng Internet Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau: Lây nhiễm thông qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm Lây nhiễm truy cập trang web cài đặt virus (theo cách vơ tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại Các hình thức lây nhiễm virus vào máy tính người sử dụng truy cập vào trang web Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ điều hành, phần mềm sẵn có hệ điều hành (ví dụ Windows Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm sốt máy tính nạn nhân mở file liên kết với phần mềm Biến thể Phần 6: Biến thể Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động Một số loại virus tự tạo biến thể khác gây khó khăn cho trình phát tiêu diệt chúng Một số biến thể khác xuất sau virus bị nhận dạng phần mềm diệt virus, tác giả tin tặc khác (biết mã chúng) viết lại, nâng cấp cải tiến chúng để tiếp tục phát tán Virus có khả vơ hiệu hóa phần mềm diệt virus Phần 7: Virus có khả vơ hiệu hóa phần mềm diệt virus Một số virus có khả vơ hiệu hoá can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus Kể cài lại HĐH cài anti sau trễ Các cách thức không khó chúng nắm rõ chế hoạt động phần mềm diệt virus lây nhiễm phát tác trước hệ thống khởi động phần mềm Chúng sửa đổi file host hệ điều hành Windows để người sử dụng truy cập vào website phần mềm diệt virus liên lạc với server để cập nhật Cách phịng chống ngăn chặn tác động virus Phần 8: Cách phòng chống ngăn chặn tác động virus Có câu nói vui Để khơng bị lây nhiễm virus ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB copy file vào máy tính Nhưng nghiêm túc thh điều mà tăng trưởng số lượng virus hàng năm giới lớn Không thể khẳng định chắn bảo vệ an toàn 100% cho máy tính trước hiểm hoạ virus phần mềm hiểm độc, hạn chế đến tối đa có biện pháp bảo vệ liệu ḿnh 8.1 Sử dụng phần mềm diệt virus Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus Trên thị trường có nhiều phần mềm diệt virus Trong nước (Việt Nam): Bkav, CMC Của nước ngoài: Avira, Kaspersky, AVG, ESET Và phát hành Microsoft: Microsoft Security Essentials 8.2 Sử dụng tường lửa Tường lửa (Firewall) khơng phải q xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vơ hiệu hố chúng Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thơng qua modem có chức Thông thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng khơng phải tuyệt đối an tồn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thơng thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều cơng cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa 8.3 Cập nhật sửa lỗi hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt Cách phòng chống ngăn chặn tác động virus đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp 8.4 Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất phần mềm phương thức máy tính có khả bị lây nhiễm virus phần mềm độc hại mẫu virus chưa cập nhật kịp thời phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu Một số kinh nghiệm tham khảo sau: Phát hoạt động khác thường máy tính: Đa phần người sử dụng máy tính khơng có thói quen cài đặt, gỡ bỏ phần mềm thường xuyên làm hệ điều hành thay đổi - có nghĩa sử dụng ổn định - nhận biết thay đổi khác thường máy tính Ví dụ đơn giản: Nhận thấy hoạt động chậm chạp máy tính, nhận thấy kết nối ngồi khác thường thông qua tường lửa hệ điều hành hãng thứ ba (thông qua thông báo hỏi cho phép truy cập hoạt động khác tường lửa) Mọi hoạt động khác thường phần cứng gây cần nghi ngờ xuất virus Ngay có nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để qt tồn hệ thống Kiểm sốt ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus: Theo mặc định Windows thường cho phép tính autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.ini ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry Sử dụng thêm trang web cho phép phát virus trực tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus 8.5 Bảo vệ liệu máy tính Nếu khơng chắn 100% khơng bị lây nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ tồn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong phạm vi viết virus máy tính, bạn tham khảo ý tưởng sau: Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu Cách phịng chống ngăn chặn tác động virus kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn Tạo liệu phục hồi cho tồn hệ thống khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng Nguồn tham khảo Phần 9: Nguồn tham khảo http://vi.wikipedia.org/wiki/Virus_(máy_tính) Hướng dẫn: Cách 1: Tạo page stye riêng để đánh số theo kiểu trang Chọn menu Format → Style and Formatting, cửa sổ Style and Formatting chọn nút Page Styles , tạo page style cách nhấn chuột phải chọn New , thiết lập cấu hình cho kiểu trang đặt tên kiểu trang thẻ Organizer, thiết lập kiểu Header, Footer, hay lề cho trang, Để áp kiểu trang cho trang văn bản: chọn trang văn sau kích đúp chuột vào kiểu trang muốn chọn Khi kiểu trang bạn định nghĩa có header, footer riêng Ví dụ với tập này, có phần bạn tạo kiểu trang riêng cho phần Cách 2: Sinh tự động header theo phần cách sử dụng Style Đánh số phần theo Style Dùng Tool → Ouline Numbering để thiết lập cách đánh số theo cấp Ví dụ với cần cấp đánh số, với phần ta dùng Style Heading1, cấu hình chọn kiểu Number , với mục nhỏ phần ta dùng Style Heading2 Sau cấu hình xong cho kiểu Style cần dùng, Chọn menu Format → Style and Formatting, chọn mục Paragraph Styles , chọn mở phần Heading Để áp kiểu style cho đối tượng văn bản, bôi đen đối tượng kích đúp vào kiểu style Để tự động sinh Header theo tên Style chính, Chọn vào vùng Header sau chọn đến vị trí muốn chèn header, Vào menu Insert → Feilds, chọn More Fields, Tab Document ô Type chọn Chapter, ô Format chọn Chapter name ... ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thông thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều cơng cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite... tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry Sử dụng thêm trang web cho phép phát virus trực tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus 8.5... header, footer riêng Ví dụ với tập này, có phần bạn tạo kiểu trang riêng cho phần Cách 2: Sinh tự động header theo phần cách sử dụng Style Đánh số phần theo Style Dùng Tool → Ouline Numbering