Virus may tinh

• Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp người sử dụng thuận tiện cho việ[r]

Virus (máy tính)

Ảnh chụp giao diện phần mềm diệt virus có tên FireLion- FastHelper

Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, )

Trước đây, virus thường viết số người am hiểu lập trình muốn chứng tỏ khả nên thường virus có hành động như: cho chương trình khơng hoạt động đúng, xóa liệu, làm hỏng ổ cứng, gây trị đùa khó chịu

Những virus viết thời gian gần khơng cịn thực trị đùa hay phá hoại đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm

(các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác nhằm có lợi cho người phát tán virus

Chiếm 90% số virus phát nhắm vào hệ thống sử dụng hệ điều hành họ Windows đơn giản hệ điều hành sử dụng nhiều thến giới Do tính thơng dụng Windows nên tin tặc thường tập trung hướng vào chúng nhiều hệ điều hành khác Cũng có quan điểm cho Windows có tính bảo mật khơng tốt hệ điều hành khác (như Linux) nên có nhiều virus hơn, nhiên hệ điều hành khác thông dụng Windows thị phần hệ điều hành ngang lượng virus xuất có lẽ tương đương

Lược sử virus

Có nhiều quan điểm khác lịch sử virus điện toán Ở nêu vắn tắt khái quát điểm chung và, qua đó, hiểu chi tiết loại virus:

• Năm 1949: John von Neumann (1903-1957) phát triển tảng lý thuyết tự nhân chương trình cho máy tính

• Vào cuối thập niên 1960 đầu thập niên 1970 xuất máy Univax 1108 chương trình gọi "Pervading Animal" tự nối với phần sau tập tin tự hành Lúc chưa có khái niệm virus • Năm 1981: Các virus xuất hệ điều hành máy tính Apple II

• Năm 1983: Tại Đại Học miền Nam California, Hoa Kỳ, Fred Cohen lần đầu đưa khái niệm computer virus

như định nghĩa ngày

• Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, tạo Pakistan Basit Amjad Chương trình nằm phần khởi động (boot sector) dĩa mềm 360Kb lây nhiễm tất ổ dĩa mềm Đây loại "stealth virus"

• Cũng tháng 12 năm này, virus cho DOS khám phá virus "VirDem" Nó có khả tự chép mã vào tệp tự thi hành (executable file) phá hoại máy tính VAX/VMS

• Năm 1987: Virus công vào command.com virus "Lehigh"

• Tháng 11 năm, Robert Morris, 22 tuổi, chế worm chiếm máy tính ARPANET, làm liệt khoảng 6.000 máy Morris bị phạt tù năm 10.000 dollar Mặc dù khai chế virus "chán đời" (boresome)

• Năm 1990: Chương trình thương mại chống virus đời Norton

• Năm 1991: Virus đa hình (polymorphic virus) đời virus "Tequilla" Loại biết tự thay đổi hình thức nó, gây khó khăn cho chương trình chống virus

• Năm 1994: Những người thiếu kinh nghiệm, lòng tốt chuyển cho điện thư cảnh báo tất người không mở tất điện thư có cụm từ "Good Times" dịng bị (subject line) chúng Đây loại virus giả (hoax virus) xuất điện thư lợi dụng vào "tinh thần trách nhiệm" người nhận điện thư để tạo luân chuyển

• Năm 1995: Virus văn (macro virus) xuất mã macro tệp Word lan truyền qua nhiều máy Loại virus làm hư hệ điều hành chủ Macro virus loại virus viết ngơn ngữ lập trình Visual Basic cho ứng dụng (VBA) tùy theo khả năng, lan nhiễm ứng dụng văn phòng Microsoft Word, Excel, PowerPoint, OutLook, Loại macro này, tiếng có virus Baza virus Laroux, xuất năm 1996, nằm Word hay Excel Sau này, virus Melissa, năm 1997, công triệu máy, lan truyền tệp đính kèm kiểu Word cách đọc gửi đến địa Outlook máy bị nhiễm virus Virus Tristate, năm 1999, nằm tệp Word, Excel Power Point

• Năm 2000: Virus Love Bug, cịn có tên ILOVEYOU, đánh lừa tính hiếu kì người Đây loại macro virus Đặc điểm dùng đuôi tập tin dạng "ILOVEYOU.txt.exe" Lợi dụng điểm yếu Outlook thời giờ: theo mặc định sẵn, đuôi dạng exe tự động bị dấu Ngoài ra, virus cịn có đặc tính spyware: tìm cách đọc tên mã nhập máy chủ gửi cho tay hắc đạo Khi truy cứu sinh viên người Philippines Tên tha bổng Philippines chưa có luật trừng trị người tạo virus cho máy tính

• Năm 2002: Tác giả virus Melissa, David L Smith, bị xử 20 tháng tù

• Năm 2003: Virus Slammer, loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy 10 phút

• Năm 2004: Đánh dấu hệ virus worm Sasser Với virus người ta khơng cần phải mở đính kèm điện thư mà cần mở thư đủ cho xâm nhập vào máy Cũng may Sasser khơng hồn tồn hủy hoại máy mà làm cho máy chủ trở nên chậm đơi làm máy tự khởi động trở lại Tác giả worm lập kỉ lục khác: tay hắc đạo (hacker) tiếng trẻ nhất, 18 tuổi, Sven Jaschan, người Đức Tuy vậy, cịn nhỏ tuổi, nên vào tháng năm 2005 nên tòa án Đức phạt anh năm tù treo 30 lao động cơng ích

• Với khả tay hacker, virus ngày xâm nhập cách bẻ gãy rào an toàn hệ điều hành hay chui vào chỗ hở phần mềm chương trình thư điện tử, từ lan tỏa khắp nơi theo nối kết mạng hay qua thư điện tử Do dó, việc truy tìm nguồn gốc phát tán virus khó nhiều Chính Microsoft, hãng chế tạo phần mềm phổ biến, nạn nhân Họ phải nghiên cứu, sửa chữa phát hành nhiều phần mềm nhằm sửa khuyết tật phần mềm phát hành hệ gói dịch vụ (service pack) nhằm giảm hay vơ hiệu hóa cơng virus Nhưng dĩ nhiên với phần mềm có hàng triệu dịng mã nguồn mong ước chúng hoàn hảo theo ý nghĩa an tồn có lý thuyết Đây hội cho nhà sản xuất loại phần mềm bảo vệ có đất dụng võ

Các khái niệm có liên quan

• Sâu máy tính (worm): chương trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử) Điểm cần lưu ý đây, tác hại thẳng lên máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng worm loại virus đặc biệt

Worm tiếng tạo Robert Morris vào năm 1988 Nó làm hỏng hệ điều hành UNIX Internet Tuy vậy, có lẽ worm tồn lâu virus happy99, hay hệ sau có tên Trojan Các worm thay đổi nội dung tệp wsok32.dll Windows tự gửi chúng đến địa cho lần gửi điện thư hay message

• Phần mềm ác tính (malware): (chữ ghép maliciuos và software) chung phần mềm có tính gây hại virus, worm Trojan horse

• Trojan Horse: loại chương trình có tác hại tương tự virus khác khơng tự nhân Như thế, cách lan truyền thông qua thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu

• Phần mềm gián điệp (spyware): Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch"

• Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, hay có chương trình cài đặt tải từ mạng Một số phần mềm vơ hại, số có khả hiển thị thơng tin kịt hình, cưỡng chế người sử dụng

• Botnet: Là máy tính bị bắt cóc điều khiển người khác thông qua Trojan, virus

Điều đặc biệt nguy hiểm botnet phơi bày từ hacker không cần kỹ thuật lập trình cao Nó rao bán với giá từ 20USD trở lên cho hacker Hậu để lại không nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp

Nhóm Sites Sunbelt với đội phản ứng nhanh công ty bảo mật iDefense Labs tìm botnet chạy web có tên Metaphisher Thay cho cách sử dụng dịng lệnh, tin tặc sử dụng giao diện đồ họa, biểu tượng thay đổi theo ý thích, việc dịch trỏ, nhấn chuột công

Theo iDefense Labs, bot Metaphisher điều khiển lây nhiễm triệu PC tồn cầu Thậm chí trình điều khiển cịn mã hóa liên lạc bot "đàn em" chuyển thông tin PC bị nhiễm cho người chủ bot vị trí địa lý, vá bảo mật Windows trình duyệt chạy PC

Những cơng cụ tạo bot điều khiển dễ dùng góp phần làm tăng vọt số PC bị nhiễm bot phát thời gian gần Thí dụ, Jeanson James Ancheta, 21 tuổi, người Mỹ bang California, bị tuyên án 57 tháng tù vận hành doanh nghiệp "đen" thu lợi bất dựa vào botnet điều khiển 400.000 "thành viên" tay điều khiển bot bị bắt Hà Lan mùa thu năm trước trung tâm "đầu não" điều khiển 1,5 triệu PC!

Mặc dù có luật để bắt tội phạm kiểu này, dễ dàng có cơng cụ phá hoại nên ln có thêm người gia nhập hàng ngũ hacker tiền hay tị mị

• Phishing: Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thơng tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, đơi cịn sử dụng điện thoại

• Rootkit: Là công cụ phần mềm dành cho việc che dấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành driver hay môdule nhân hệ điều hành (kernel module)

Khi hay tin CD nhạc Sony cài đặt rookit để giấu file chống chép xuất vào tháng 11 năm ngoái, giới tin tặc hân hoan nhanh chóng khai thác ứng dụng Sony Phần mềm Sony giấu file hay tiến trình bắt đầu với "$sys$", kẻ viết phần mềm độc hại đổi tên file để lợi dụng đặc điểm

Vào tháng 3, nhà sản xuất phần mềm chống virus Tây Ban Nha Panda Software cho biết họ tìm biến thể sâu Bagle độc hại có trang bị khả rootkit Trầm trọng hơn, tương tự "nhà sản xuất" chương trình botnet, kẻ tạo phần mềm rootkit cịn bán phát tán miễn phí cơng cụ, giúp tay viết phần mềm độc hại dễ dàng bổ sung chức rootkit cho virus cũ Bagle hay tạo loại Một dự án Microsoft nhà nghiên cứu đại học Michigan thực thật mở đường cho nghiên cứu rootkit, tạo phương thức gần "đặt" HĐH chạy phần mềm có tên SubVirt (tên dự án nghiên cứu) HĐH làm việc bình thường, "máy ảo" điều khiển thứ HĐH nhìn thấy dễ dàng giấu

May mắn kỹ thuật không dễ thực người dùng dễ nhận làm chậm hệ thống làm thay đổi file định Hiện giờ, loại siêu rootkit dạng ý tưởng, cần nhiều thời gian trước tin tặc thực phương thức cơng

• Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng hệ thống mật mã để mã hóa liệu thuộc cá nhân địi tiền chuộc khơi phục lại

• Cửa hậu (Backdoor): Trong hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng khơng bị phát việc giám sát thơng thường Cửa hậu có hình thức chương trình cài đặt (ví dụ Back Orifice cửa hậu rookit Sony/BMG rootkit cài đặt đĩa số hàng triệu đĩa CD nhạc Sony chơi máy tính chạy Windows), sửa đổi chương trình hợp pháp - kèm với Trojan

1 đổi Tên trang đổi hướng tới

Danh sách đuôi tệp có khả di truyền bị lây nhiễm

Các tập tin hệ điều hành Windows mang mở rộng sau có nhiều khả bị virus cơng • bat: Microsoft Batch File (Tệp xử lí theo lơ)

• chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML)

• cmd: Command file for Windows NT (Tệp thực thi Windows NT)

• com: Command file (program) (Tệp thực thi)

• cpl: Control Panel extension (Tệp Control Panel)

• doc: Microsoft Word (Tệp chương trình Microsoft Word)

• exe: Executable File (Tệp thực thi)

• hlp: Help file (Tệp nội dung trợ giúp người dùng)

• hta: HTML Application (Ứng dụng HTML)

• jse: JavaScript Encoded Script File (Tệp mã hố JavaScript)

• lnk: Shortcut File (Tệp đường dẫn)

• msi: Microsoft Installer File (Tệp cài đặt)

• pif: Program Information File (Tệp thơng tin chương trình)

• reg: Registry File

• scr: Screen Saver (Portable Executable File) • sct: Windows Script Component

• shb: Document Shortcut File • shs: Shell Scrap Object • vb: Visual Basic File

• vbe: Visual Basic Encoded Script File • vbs: Visual Basic File

• wsc: Windows Script Component • wsf: Windows Script File • wsh: Windows Script Host File • {*}: Class ID (CLSID) File Extensions

Các hình thức lây nhiễm virus máy tính

Virus lây nhiễm theo cách cổ điển

Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thơng qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số

Virus lây nhiễm qua thư điện tử

Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho cách lây nhiễm truyền thống

Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn

Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước

Phương thực lây nhiễm qua thư điển tử bao gồm:

Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi người dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc diểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ)

Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus

Virus lây nhiễm qua mạng Internet

Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày

Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau:

• Lây nhiễm thơng qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thơng qua phần mềm • Lây nhiễm truy cập trang web cài đặt virus (theo cách vơ tình cố ý): Các trang web

có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web

• Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ điều hành, phần mềm sẵn có hệ điều hành (ví dụ

Winidow Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm soát máy tính nạn nhân mở file liên kết với phần mềm

Biến thể

Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động

Một số loại virus tự tạo biến thể khác gây khó khăn cho q trình phát tiêu diệt chúng Một số biến thể khác xuất sau virus bị nhận dạng phần mềm diệt virus, tác giả tin tặc khác (biết mã chúng) viết lại, nâng cấp cải tiến chúng để tiếp tục phát tán

Virus có khả vơ hiệu hố phần mềm diệt virus

Một số virus có khả vơ hiệu hố can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus

Các cách thức khơng q khó chúng nắm rõ chế hoạt động phần mềm diệt virus lây nhiễm phát tác trước hệ thống khởi động phần mềm Chúng sửa đổi file host hệ điều hành Windows để người sử dụng truy cập vào website phần mềm diệt virus khơng thể liên lạc với server để cập nhật

Cách phòng chống virus ngăn chặn tác hại nó

Có câu nói vui Để khơng bị lây nhiễm virus ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy file vào máy tính Nhưng nghiêm túc điều mà tăng trưởng số lượng virus hàng năm giới lớn

Sử dụng phần mềm diệt virus

Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus

(Để biết cách sử dụng phần mềm diệt virus hiệu quả, xem thêm "phần mềm diệt virus")

Trên thị trường có nhiều phần mềm diệt virus Trong nước (Việt Nam): Bkav, CMC

Của nước ngoài: Avira, Kaspersky, AVG

Sử dụng tường lửa

Tường lửa (Firewall) khơng phải q xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vơ hiệu hố chúng Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính

Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thơng qua modem có chức Thông thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng khơng phải tuyệt đối an tồn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm

Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thông thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều công cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa

Cập nhật sửa lỗi hệ điều hành

Hệ điều hành Windows (chiếm đa số) luôn bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update [1] (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp

Vận dụng kinh nghiệm sử dụng máy tính

Cho dù sử dụng tất phần mềm phương thức máy tính có khả bị lây nhiễm virus phần mềm độc hại mẫu virus chưa cập nhật kịp thời phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu Một số kinh nghiệm tham khảo sau:

nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để quét toàn hệ thống

• Kiểm sốt ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng

• Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus: Theo mặc định Windows thường cho phép tính autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.ini ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry

• Sử dụng thêm trang web cho phép phát virus trực tuyến: Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus

Bảo vệ liệu máy tính

Nếu khơng chắn 100% khơng bị lây nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ toàn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong phạm vi viết virus máy tính, bạn tham khảo ý tưởng sau:

Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn

Tạo liệu phục hồi cho toàn hệ thống khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng

Nguồn tham khảo

Hiểu Biết Sơ Đẳng Virus, Spam Mail, Spyware [2] Trang chủ [[Bkav [3]] - phần mềm diệt virus Việt Nam]

Liên kết ngồi

• Các virus worm thường gặp [4]

• "Ơng trùm" tin tặc 18 tuổi hình thức sử dụng "botnet" [5]

Chú thích

[1] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us/ [2] http://vietsciences.free.fr/timhieu/khoahoc/tinhoc/virus_spam_spy.htm [3] http://www.bkav.com.vn/

Nguồn người đóng góp vào bài

Virus (máy tính)  Nguồn: http://vi.wikipedia.org/w/index.php?oldid=3578346  Người đóng góp: Arisa, Atlantic, Conbo, Ctmt, DHN, Daubac402, Dinhtuydzao, Dungcoi, Eternal Dragon, Gaccongdianguc, Giahuydtm, Hitmanfts47, Khoidangle, La Corona, Lưu Ly, Mekong Bluesman, Naxinax, Neoneurone, Nhanvo, Phan Ba, Truong Manh An, Tttrung, Vietvirus, Vinhtantran, Vương Ngân Hà, Y Kpia Mlo, 34 sửa đổi vơ danh

Nguồn, giấy phép, người đóng góp vào hình

Tập tin:PhammemdietVirus.PNG  Nguồn: http://vi.wikipedia.org/w/index.php?title=Tập_tin:PhammemdietVirus.PNG  Giấy phép: khơng rõ  Người đóng góp: Lưu Ly, Vinhtantran

Giấy phép

Creative Commons Attribution-Share Alike 3.0 Unported