Là người sử dụng máy tính, đôi khi bạn gặp những hiện tượng kỳ lạ như bàn phím không còn tuân theo sự điều khiển của bạn, cứ thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn. Hoặc có lúc[r]
(1)1) Bạn gặp virus tin học chưa?
Là người sử dụng máy tính, đơi bạn gặp tượng kỳ lạ bàn phím khơng cịn tn theo điều khiển bạn, lại tn dịng chữ vớ vẩn Hoặc có lúc bạn phải ngạc nhiên mà lên: " Cái quỉ quái này?" nhìn thấy trái pingpong nhảy múa hình, thơng điệp khơng mong đợi đường đột xuất hiện, như: "Hôm sinh nhật tôi, bạn phải làm việc?" Đôi chúng làm cho bạn bực bội loa máy tính lải nhải điệu nhạc cầu hồn Trầm trọng hơn, có trường hợp tồn liệu q giá quan chứa tồn rác rưởi, cịn sót lại thông báo lạnh lùng hợm hĩnh: "File bị xoá virus X "
Virus tin học gì, chúng từ đâu đến mà hành tung bí hiểm kỳ lạ vậy? Tại gọi chúng virus? Có cách ngăn chận chúng hay không? Để tránh gặp chúng, cần phải thực biện pháp gì? Nếu lỡ dây vào, để gở chúng ra? Vô số câu hỏi tương tự đặt xung quanh "con virus đáng ghét" Chúng tơi hy vọng phần trình bày giúp bạnh tìm lời giải đáp cho
2) Virus tin học gì?
Tên gọi virus tin học (hay gọi virus máy tính) dùng để chương trình máy tính người tạo Các chương trình có khả bám vào chương trình khác vật thể ký sinh Chúng tự nhân để tồn lây lan Do cách thức hoạt động chúng giống virus sinh học nên người ta không ngần ngại đặt cho chúng tên "virus" đầy ấn tượng
Virus tin học bắt đầu lịch sử lây nhiễm máy tính lớn vào năm 1970 Sau chúng xuất máy PC vào năm 1986 "liên tục phát triển" thành lực lượng hùng hậu với phát triển họ máy tính cá nhân Người ta thường thấy chúng thường xuất trường đại học, nơi tập trung sinh viên giỏi hiếu động Dựa vào phương tiện giao tiếp máy tính (mạng, đĩa ), chúng lan truyền có mặt khắp nơi giới với số lượng đơng khơng kể xiết Có thể nói nơi có máy tính, nơi có virus tin học Như đủ thấy tầm hoạt động virus tin học phổ biến vơ Nói nhà quảng cáo thuốc Fugacar: "Ai bị nhiễm ", "Máy tính bị nhiễm virus." Bạn nhớ nhé!
Mơ hình hoạt động virus : ‘Nhiễm - Được kích hoạt - Thường trú - Tìm đối tượng để lây - Nhiễm’
(2)trên boot record, vừa file thi hành Ngoài ra, phiền nỗi ta phải kể đến họ virus macro Chúng ta tìm hiểu "đứa"
+ B-virus: Nếu boot máy từ đĩa mềm nhiễm B-virus, nhớ máy bị khống chế, boot record đĩa cứng bị lây nhiễm Kể từ phút này, tất đĩa mềm không chống ghi bị nhiễm B-virus dù qua tác vụ đọc (như DIR A: chẳng hạn)
B-virus có ưu điểm lây lan nhanh khống chế hệ điều hành Chúng có nhược điểm kích hoạt hệ thống khởi động từ đĩa nhiễm
+ F-virus: Nguyên tắc F-virus gắn vào file thi hành (dạng COM EXE) đoạn mã để lần file thực hiện, đoạn mã kích hoạt, thường trúirus lả gẬ-nnhớ, khống chế tác vụ truy xuất file, dị tìm file thực thi khác để tự gắn chúng vào
Ưu điểm F-virus dễ dàng kích hoạt (do tần xuất chạy chương trình COM, EXE hệ thống cao) Nhược điểm chúng lây hệ điều hành xác định
+ Macro virus: Dù xuất hiện, macro virus xứng đáng nể mặt "hậu sinh khả úy" tính "cơ hội" chúng
Lợi dụng nhu cầu trao đổi văn bản, thư từ, công văn, hợp đồng thời đại bùng nổ thông tin, kẻ thiết kế nên virus Concept (thủy tổ họ virus macro) chọn ngôn ngữ macro Microsoft Word làm phương tiện lây lan môi trường Winword tư liệu DOC nhiễm Open Từ văn nhiễm, macro virus đưa vào NORMAL.DOT, từ chúng tự chèn vào văn khác Dạng thứ hai virus macro lây vào bảng tính Microsoft Exel, phổ biến dạng thứ
(3)bức thư tồn đĩa cứng bạn bị xố trắng! Đó "độc chiêu" macro virus NTTHNTA: xoá đĩa cứng số lần mở file nhiễm 20 !
Làm cách ngăn chặn xâm nhập virus?
Virus tin học ranh ma bí hiểm, "vỏ qt dày có móng tay nhọn." Chúng bị ngăn chận loại trừ cách dễ dàng Sau số biện pháp: + Anti-virus: Để phát diệt virus, người ta viết chương trình chống virus, gọi anti-virus Nếu nghi ngờ máy tính bị virus, giống "lâu lâu đến bác sĩ khám xem có bệnh khơng", bạn dùng chương trình quét sơ qua ổ đĩa máy xem có virus rình rập máy tính hay khơng Thơng thường anti-virus tự động diệt virus chúng chương trình phát Với số chương trình phát mà không diệt được, bạn phải để ý đọc thông báo
Để sử dụng anti-virus hiệu quả, bạn nên trang bị cho vài chương trình để sử dụng kèm, bổ khuyết cho kết tốt Một điều cần lưu ý nên chạy anti-virus tình trạng nhớ tốt (khởi động máy từ đĩa mềm sạch) việc qt virus hiệu an tồn, khơng gây lan tràn virus đĩa cứng Có hai loại anti-virus, ngoại nhập nội địa
Các anti-virus ngoại sử dụng phổ biến SCAN McAfee, Norton Anti-virus Symantec, Toolkit, Dr Solomon Các anti-Anti-virus thương phẩm, có nghĩa bạn phải bỏ tiền mua không "xài chùa" Ưu điểm chúng số lượng virus cập nhật lớn, tìm-diệt hiệu quả, có đầy đủ cơng cụ hỗ trợ tận tình (thậm chí tỉ mỉ đến sốt ruột) Nhược điểm chúng cồng kềnh, đặc biệt chúng không nhận biết virus "made in Vietnam" Để diệt bọn này, bạn phải dùng hàng nội địa
Các anti-virus nội thông dụng D2 BKAV Đây phần mềm miễn phí (sau họ có bán khơng chưa biết) Bạn xài thoải mái mà khơng sợ bị kiện cáo lơi thơi (tất nhiên bạn đừng làm điều xâm phạm luật tác quyền, ví dụ cố tình sửa tên tác giả chương trình chẳng hạn) Ngồi ưu điểm miễn phí, anti-virus nội địa chạy nhanh chúng nhỏ gọn, tìm-diệt hiệu "rất nhạy cảm" với virus nội địa Nhược điểm chúng khả nhận biết virus ngoại kém, trang bị cơng cụ hỗ trợ chế độ giao tiếp với user chưa kỹ lưỡng lắm! "Chùa" mà! Để khắc phục nhược điểm này, anti-virus nội cố gắng cập nhật virus thường xuyên phát hành nhanh chóng đến tay người dùng
(4)điểm lớn anti-virus, tốn hóc búa tồn từ nhiều thập kỷ Xu hướng anti-virus cố gắng nhận dạng virus mà không cần cập nhật Symantec triển khai hệ chống virus theo chế miễn dịch IBM, phát hành tương lai Phần mềm D2 nội địa có cố gắng định việc nhận dạng virus lạ Các phiên D2-Plus version 2xx trang bị môđun nhận dạng New macro virus New-Bvirus, sử dụng chế chẩn đốn thơng minh dựa sở tri thức lý thuyết hệ chuyên gia Đây phiên thử nghiệm hướng tới hệ chương trình chống virus thơng minh chương trình Lúc phần mềm dự báo cho bạn xuất loại virus Nhưng dù bạn nên tự trang bị thêm số biện pháp phòng chống virus hữu hiệu đề cập sau
+ Đề phòng B-virus: Đơn giản lắm, bạn nhớ đừng khởi động máy từ đĩa mềm có đĩa cứng, ngoại trừ trường hợp tối cần thiết đĩa cứng bị trục trặc chẳng hạn Nếu buộc phải khởi động từ đĩa mềm, bạn đĩa mềm phải hoàn toàn Đôi việc khởi động từ đĩa mềm lại xảy cách ngẫu nhiên, ví dụ bạn để quên đĩa mềm ổ đĩa A phiên làm việc trước Nếu Boot record đĩa mềm có B-virus, phiên làm việc sau, bạn qn khơng rút đĩa khỏi ổ B-virus "nhảy phóc" vào đĩa cứng bạn sau bạn bật nút Power !
Điều nghe hoang mang q, đâu có chắn lúc nhớ kiểm tra đĩa mềm ổ A trước khởi động máy tính? Tuy nhiên bạn đừng lo lắng, D2-Plus dự trù trước trường hợp chức chẩn đốn thơng minh Newg mãyrus đĩa mềm Chỉ cần chạy D2 thường xuyên, chương trình phân tích Boot record đĩa mềm có bàn làm việc bạn dự báo có mặt chúng tên gọi PROBABLE B-Virus, bạn cần nhấn ‘Y’ để D2 diệt chúng, xong
+ Đề phòng F-virus: Nguyên tắc chung khơng chạy chương trình khơng rõ nguồn gốc Điều khó thực bạn có chút "máu mê" săn lùng chương trình trị chơi chuyền tay Hầu hết chương trình hợp pháp phát hành từ nhà sản xuất đảm bảo Vì vậy, khả tiềm tàng F-virus file COM,EXE lẩn quẩn xung quanh chương trình trơi (chuyền tay, lấy từ mạng, ) mà thơi Nhớ nhé!
+ Đề phịng Macro virus: Như nói, họ virus lây văn bảng tính Microsoft Vì vậy, nhận file DOC hay XL? nào, bạn nhớ kiểm tra chúng trước mở Điều phiền toái giải D2-Plus giống trường hợp New B-virus, New macro virus nhận dạng tên
(5)này kích hoạt Warning Box văn bảng tính cần mở có chứa macro Bạn cần Disable chúng n chí lớn
3) Nếu “dính” virus gỡ chúng ra?
Vấn đề trở nên đơn giản bạn gặp phải virus cũ Nếu B/F-virus, bạn khởi động từ đĩa mềm hệ thống (Còn với virus macro khơng cần) Sau chạy anti-virus từ đĩa Nhớ kiểm tra tất đĩa mềm bạn, cịn sót chúng lây lây lại phiền
Nếu New B-virus nằm boot record đĩa mềm, dùng D2-Plus để diệt Trường hợp New B-virus lây vào đĩa cứng, khởi động máy đĩa mềm, chạy D2-Plus, chọn Config/Mend Boot=On, chọn Drive
Nếu có New F-virus thường trú, anti-virus thường "la làng" thông báo "New F-virus found in memory" Bạn ngưng ứng dụng tìm cách chép file bị lây nhiễm gửi đến địa anti-virus tin cậy để nhờ can thiệp
Muốn “bắt virus” gửi cho “bác sĩ tin học” trừng trị phải làm nào?
Ngoại trừ virus cũ anti-virus làm sạch, bạn cần phải "bắt" gửi cho anti-virus để chuyên gia virus diệt dùm bạn Việc làm cần thiết, cầu nối bạn với anti-virus mà bạn ưa thích Nếu làm việc này, bạn thấy an tâm giống có "bác sĩ nhà" vậy, chẳng sợ bệnh tật phiền nhiễu
+ Với new macro virus, bạn cần chép nguyên xi file DOC, XL? cho nhà phát triển anti-virus xong
+ Với new B-virus, bạn gửi đĩa đến anti-virus nằm boot record đĩa mềm Nếu vào nhớ, cần đọc đĩa (bằng lệnh DIR A: chẳng hạn) gửi đĩa qua đường bưu điện
+ Với new virus khó "bắt" chúng che chắn kỹ Thông thường F-virus lây vào file, kích thước tập tin COM, EXE tăng lên Như việc tăng kích thước dấu hiệu cho biết có mặt F-virus file Bạn cần chép file gửi Tuy nhiên số F-virus lại che dấu kích thước vật lý thực file virus thường trú Vì bạn cần khởi động máy tính đĩa mềm đối chiếu kích thước file với kích thước cũ
(6)Chúng mong bạn quan tâm đến vấn đề mà tư liệu đề cập Nó giúp ích cho bạn việc bảo vệ liệu Hãy chúng tơi ngăn chận bàn tay tội lỗi virus tin học, giới vi tính an tồn tươi đẹp Xin chúc bạn vui, khỏe thành đạt công việc