Bài giảng Tin học đại cương gồm 4 bài, mỗi bài là một mảng kiến thức tương đối độc lập gồm: Kiến thức chung về công nghệ thông tin. Hệ điều hành. Mạng máy tính và internet. - Bài 4: Virus máy tính. Mời các bạn cùng tham khảo!
BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƯỜNG CAO ĐẲNG CÔNG NGHỆ VÀ NÔNG LÂM NAM BỘ - - BÀI GIẢNG TIN HỌC ĐẠI CƯƠNG Mã số: MĐ6 NGHỀ: CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN Địa chỉ: QL 1K, Phường Bình An, TX Dĩ An, Tỉnh Bình Dương Email: it.svoctaf@gmail.com/ cntt.cnnlnb@gmail.com [Lưu hành nội bộ] -2019- GIỚI THIỆU Tài liệu bao gồm kiến thức kiến thức cập nhật số khía cạnh chủ yếu lĩnh vực Khoa học máy tính Cơng nghệ thông tin phần cứng, phần mềm, hệ điều hành, mạng máy tính Internet, an tồn thơng tin Đây tài liệu dùng để giảng dạy học tập mơ đun Tin học đại cương chương trình đào tạo ngành Cơng nghệ thông tin, Trường Cao đẳng nghề Công nghệ Nông Lâm Nam Bộ Tất nhiên tài liệu dùng làm tài liệu tham khảo cho nhiều đối tượng bạn đọc khác muốn mở mang kiến thức Tài liệu gồm bài, mảng kiến thức tương đối độc lập gồm: - Bài 1: Kiến thức chung công nghệ thông tin - Bài 2: Hệ điều hành - Bài 3: Mạng máy tính internet - Bài 4: Virus máy tính Tài liệu biên soạn có tham khảo từ tài liệu, giảng khơng thể tránh khỏi thiếu sốt mong nhận ý kiến góp ý để tài liệu hồn thiện Tài liệu biên soạn có tham khảo từ tài liệu, giảng tránh khỏi thiếu sốt mong nhận ý kiến góp ý để tài liệu hoàn thiện Mọi ý kiến đóng góp xin gửi Khoa Cơng nghệ thơng tin, Trường Cao đẳng nghề Công nghệ Nông Lâm Nam Bộ Điện thoại: 0274 3772 899; Email: cntt.cnnlnb@gmail.com Chúng xin chân thành cảm ơn! Chân thành cảm ơn ! Bình Dương, ngày 01 tháng năm 2019 Nhóm biên soạn MỤC LỤC GIỚI THIỆU MỤC LỤC i NỘI DUNG TỔNG QUÁT VÀ PHÂN PHỐI THỜI GIAN Bài KIẾN THỨC CHUNG VỀ CÔNG NGHỆ THÔNG TIN 1.1.1 Thông tin xử lý thông tin 1.1.2 Tin học 1.1.3 Hệ thống phần cứng, phần mềm công nghệ thông tin 1.2 CẤU TRÚC CƠ BẢN CỦA HỆ THỐNG MÁY TÍNH 1.2.1 Phần cứng 1.2.2 Phần mềm 10 1.3 BIỂU DIỄN THƠNG TIN TRONG MÁY TÍNH 10 1.3.1 Hệ đếm máy tính 10 1.3.2 Chuyển đổi hệ số 12 1.3.3 Các phép toán số học hệ 15 1.3.4 Các phép toán logic 16 1.3.5 Biểu diễn thông tin máy tính 18 1.3.6 Mã hóa 18 1.4 BÀI TẬP 28 1.4.1 Bài tập trắc nghiệm 28 1.4.2 Bài tập luyện tập 28 Bài HỆ ĐIỀU HÀNH 31 2.1 KHÁI NIỆM HỆ ĐIỀU HÀNH 31 2.2 LỊCH SỬ PHÁT TRIỂN VÀ PHÂN LOẠI HỆ ĐIỀU HÀNH 32 2.2.1 Thế hệ (1945 – 1955) 32 2.2.2 Thế hệ (1955 – 1965) 32 2.2.3 Thế hệ (1965 – 1980) 32 2.2.4 Thế hệ (1980 - nay) 34 2.3 MỘT SỐ HỆ ĐIỀU HÀNH ĐIỂN HÌNH 34 2.3.1 Hệ điều hành cho máy tính 34 2.3.2 Hệ điều hành cho thiết bị di động 41 2.4.1 MS-DOS gì? 43 2.4.2 Tên ổ đĩa dấu đợi lệnh 43 2.4.3 Tệp thư mục 43 2.4.4 Các lệnh đĩa 44 2.5 GIỚI THIỆU WINDOWS 45 2.5.1 Windows gì? 45 2.5.2 Khởi động Windows 45 2.5.3 Desktop (nền hình Window) 46 2.5.4 Thanh tác vụ (Task bar) 46 2.5.5 Menu Start 46 2.5.6 Sử dụng chuột 46 2.5.7 Khởi động ứng dụng 47 2.5.8 Chuyển đổi ứng dụng 48 2.5.9 Cửa sổ chương trình ứng dụng 48 2.5.10 Thoát khỏi Windows 49 2.5.11 Những thao tác windows 49 2.5.12 Quản lý tài nguyên 51 2.6 CÁCH GÕ TIẾNG VIỆT 57 2.6.1 Kiểu gõ VNI 57 2.6.2 Kiểu gõ Telex 58 2.7 BÀI TẬP 58 2.7.1 Bài tập trắc nghiệm 58 2.7.2 Bài tập luyện tập 62 Bài MẠNG MÁY TÍNH VÀ INTERNET 63 3.1 MẠNG MÁY TÍNH 63 3.1.1 Những khái niệm 63 3.1.2 Phân loại mạng 63 3.1.3 Các thiết bị mạng 64 3.2 KHAI THÁC VÀ SỬ DỤNG INTERNET 65 3.2.1 Tổng quan Internet 65 3.2.2 Dịch vụ WWW (World Wide Web) 73 3.2.3 Thư điện tử (Email) 83 3.3.1 Bài tập trắc nghiệm 96 3.3.2 Bài tập luyện tập 97 Bài VIRUS MÁY TÍNH 98 4.1 LỊCH SỬ HÌNH THÀNH & PHÁT TRIỂN VIRUS MÁY TÍNH 98 4.1.1 Q trình hình thành phát triển virus máy tính 98 4.1.2 Những đặc điểm số loại virus máy tính 105 4.1.3 Các Biện Pháp phòng chống loại virus 109 4.2 CÁC BIỆN PHÁP LÂY LAN & PHÒNG CHỐNG VIRUS MÁY TÍNH 112 4.2.1 Lây lan qua USB 112 ii 4.2.2 Lây lan qua Yahoo!Messenger 113 4.2.3 Lây lan qua trình duyệt truy cập web 113 4.2.4 Lây lan qua Email 113 4.2.5 Lây lan vào tập tin thực thi 113 4.3 BÀI TẬP 115 4.3.1 Bài tập trắc nghiệm 115 iii NỘI DUNG TỔNG QUÁT VÀ PHÂN PHỐI THỜI GIAN Thời gian Số TT Tên Bài mô đun Tổng số Lý Thuyết 11 16 16 16 60 3 15 Mở đầu Kiến thức chung vể CNTT Hệ điều hành Mạng máy tính internet Virút máy tính Cộng: Thực hành 10 12 11 40 Kiểm tra* 1 Bài KIẾN THỨC CHUNG VỀ CÔNG NGHỆ THÔNG TIN MỤC TIÊU: Sau học xong phần người học có khả năng: - Trình bày nắm vững số khái niệm sở toán dùng cho máy tính, cách biểu diễn thơng tin máy tính, thành phần cấu trúc hệ thống máy tính; - Qui đổi giá trị hệ đếm hệ nhị phân, hệ thập phân, hệ bát phân hệ thập lục phân; - Rèn luyện ý thức lao động, tác phong công nghiệp, có trách nhiệm sáng tạo DỤNG CỤ - THIẾT BỊ - VẬT LIỆU: NỘI DUNG: 1.1 CÁC KHÁI NIỆM CƠ BẢN 1.1.1 Thông tin xử lý thông tin 1.1.1.1 Khái niệm thông tin Trong đời sống hàng ngày, tiếp nhận sử dụng nhiều thông tin Thông tin đem lại cho hiểu biết, giúp nhận thức đắn tượng tự nhiên xã hội Cũng nhờ thơng tin ta có hành động hợp lý nhằm đạt mục đích sống Chúng ta thấy cần thiết thông tin cảm nhận thơng tin Nhưng để đưa định nghĩa xác thơng tin hầu hết lúng túng thơng tin khái niệm trừu tượng thể nhiều dạng thức khác Tuy nhiên, người ta tạm đưa khái niệm sau đây: "Thông tin thường hiểu nội dung chứa thông báo nhằm tác động vào nhận thức số đối tượng đó" Thơng báo thể nhiều hình thức: văn bản, lời nói, hình ảnh, cử ; thơng báo khác mang nội dung Trong lĩnh vực tin học, thơng tin phát sinh, lưu trữ, biến đổi vật mang tin; thông tin biến đổi liệu liệu truyền đi, chép, xử lý bị phá hủy Con người hiểu thơng tin qua lời nói, chữ viết… diễn tả thông tin thành ngôn ngữ để truyền đạt cho Thông tin chuyển tải qua môi trường vật lý khác ánh sáng, sóng âm, sóng điện từ… 1.1.1.2 Phân loại thơng tin Dựa đặc điểm liên tục hay gián đoạn thời gian tín hiệu thể thơng tin, người ta chia thông tin làm hai loại: - Thông tin liên tục: Các tín hiệu thể loại thơng tin thường loại đại lượng tiếp nhận liên tục Với phương thức lây nhiễm trên, Slammer cơng 75.000 máy tính trong… 10 phút, làm tắc nghẽn toàn mạng Internet, khiến router phải ngừng hoạt động 4.1.1.2.6 Blaster (2003) Thiệt hại ước tính: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây nhiễm Mùa hè năm 2003 thời gian khó khăn mạng máy tính doanh nghiệp xuất gần nối tiếp thời gian ngắn sâu Blaster Sobig Blaster biết đến với tên Lovsan hay MSBlast, “bom tấn” nổ trước Virus phát vào ngày 11/8 nhanh chóng lây nhiễm quy mơ tồn cầu … ngày Được phát tán qua mạng giao vận Internet, Blaster khai thác lỗ hổng Windows 2000 Windows XP; kích hoạt, sâu cho hiển thị hộp thông báo “chết người” máy tính bị tắt sau phút Được che giấu mã nguồn tệp tin MSBLAST.EXE dịng thơng điệp tác giả: “Bill Gates, ông lại khiến cho điều xảy Hãy ngừng kiếm tiền sửa chữa phần mềm ơng đi” Blaster cịn chứa đoạn mã kích hoạt cơng DoS vào website windowsupdate.com Microsoft vào ngày 15/4 4.1.1.2.7 Sobig.F (2003) Thiệt hại ước tính: 5-10 tỷ USD; triệu máy tính bị lây nhiễm Hình 4.7: Virus Sobig.F Sobig xuất sau “cơn bão” Blaster“, biến tháng 8/2003 trở thành tháng “tồi tệ” cho người dùng máy tính doanh nghiệp gia đình Phiên nguy hiểm virus Sobig.F, phát tán rộng rãi vào ngày 19/8 lập kỷ lục (sau bị MyDoom qua mặt) tạo triệu copy sâu 24 Virus lây nhiễm vào máy tính thơng qua tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif… Khi kích hoạt, sâu tự gửi vào địa e-mail lưu trữ máy tính nạn nhân Ngày 10/9/2003, Sobig tự “phân huỷ” khơng cịn mối đe doạ Microsoft treo giải thưởng 250.000USD cho cung cấp thông tin dẫn tới việc bắt giữ tác giả sâu Sobig, nay, chưa có làm điều 4.1.1.2.8 Bagle (2004) Thiệt hại ước tính: Hàng chục triệu USD 102 Bagle điển hình cho loại sâu máy tính có chế hoạt động tinh vi, xuất vào ngày 18/1/2004 Mã độc hại sâu lây nhiễm vào hệ thống thơng qua e-mail, sau tìm kiếm địa e-mail ổ cứng máy tính để phát tán Sự nguy hiểm Balge (và 60-100 biến thể sâu) chỗ lây nhiễm vào máy tính, sâu mở cổng sau (backdoor) cổng TCP để tin tặc điều khiển từ xa (truy cập, đánh cắp liệu…) Phiên Bagle.B thiết kế để ngừng toàn hoạt động Bagle sau ngày 28/1/2004; nhiên tận nay, biến thể rời rạc virus phát tán mạng 4.1.1.2.9 MyDoom (2004) Thiệt hại ước tính: Làm cho mạng Internet toàn cầu chậm 10%; tăng thời gian tải xuống (load) trang web lên 50% Hình 4.8: Virus MyDoom Chỉ vài (26/1/2004), “làn sóng” MyDoom có mặt tồn giới phương thức phát tán truyền thống: qua e-mail MyDoom cịn có tên Norvarg, có khả tự lây nhiễm theo phương thức đặc biệt: tự gửi sâu e-mail có tên “Mail Transaction Failed” (một dạng thơng báo phản hồi thông thường máy chủ Mail phát sinh lỗi trình chuyển mail) Khi nhấn vào file đính kèm, sâu phát tán vào địa mail tìm thấy máy tính nạn nhân MyDoom lây nhiễm qua thư mục chia sẻ tài khoản mạng ngang hàng Khả nhân MyDoom hiệu hãng bảo mật thống kê 10 e-mail gửi có e-mail “dính” sâu MyDoom lập trình ngừng hoạt động vào ngày 12/2/204 4.1.1.2.10 Sasser (2004) Thiệt hại ước tính: Hàng triệu USD Sasser bắt đầu lây nhiễm vào ngày 30/4/2004, đủ mạnh để đánh sập liên lạc qua vệ tinh số hãng thông Pháp Sasser nguyên nhân kiến cho vài chuyến bay hãng hàng khơng Delta phải hỗn lại máy tính bị trục trặc Khơng giống loại sâu trước đó, Sasser khơng phát tán qua e-mail không cần tương tác người dùng để lây nhiễm Thay vào đó, sâu khai thác lỗ hổng bảo mật Windows 2000 Windows XP chưa nâng cấp để công vào hệ thống Khi nhân thành công, sâu tiến hành quét hệ thống máy tính khác tự gửi tới Các hệ thống nhiễm Sasser liên tục gặp trục trặc ổn định 103 4.1.1.2.11 Storm Worm (2006) Hình 4.9: Virus Storm Worm Storm Worm loại virus có chức sâu Conficker, lây nhiễm vào máy tính ép chúng tham gia vào botnet Nó bắt đầu phát tán vào năm 2006 qua thư điện tử có tiêu đề “230 người chết bão quét qua châu Âu” sau thay nhiều tiêu đề gác ‘Tin xấu’ hay Chiến tranh Thế giới thứ ba bắt đầu Virus lây nhiễm nhanh với khoảng 10 triệu máy tính trở thành nạn nhân 4.1.1.2.12 Conficker (2008) Hình 4.10: Virus Conficker Đây loại sâu máy tính lập trình để công hệ điều hành Microsoft vào năm 2008 Conficker khó bị phát lây nhiễm qua thư điện tử, USB, ổ cứng hay chí điện thoại thơng minh Sau lây nhiễm, sâu kết nối máy tính với botnet kiểm soát người tạo sâu Botnet sau sử dụng để thực công từ chối dịch vụ (DoS) hay thu thập thơng tin tài quan trọng 4.1.1.2.13 Stuxnet (2010) Đây khơng phải sâu máy tính tạo để đánh cắp thơng tin thẻ tín dụng, mật hay thứ thơng thường khác Nó vũ khí mạng Mỹ Israel hợp tác phát triển để phá hủy nhà máy hạt nhân Iran làm chậm hay phá hủy chương trình phát triển vũ khí hạt nhân Tehran 104 Hình 4.11: Virus Stuxnet Iran phát thấy sâu Stuxnet hệ thống kiểm soát nhà máy hạt nhân nước vào năm 2010, họ tin xuất trước năm Nó phá hoại cách làm tăng tốc độ máy li tâm hạt nhân phá hủy chúng, phản hồi thơng tin trung tâm kiểm sốt việc hoạt động bình thường Stuxnet phá hủy 1/5 máy ly tâm nhà máy hạt nhân Natanz Iran Sau công nhà máy hạt nhân Natanz, Stuxnet nhanh chóng phát tán mạng internet lây nhiễm máy tính tồn giới Mã nguồn tải xuống chỉnh sửa có kiến thức lập trình Nó sử dụng để cơng hệ thống điều khiển cơng trình lớn hồ trữ nước, nhà máy điện, nhà máy hạt nhân Với khả tay hacker, virus xâm nhập cách bẻ gãy rào an toàn hệ điều hành hay chui vào chổ hở phần mềm, chương trình thư điện tử, từ lan tỏa khắp nơi theo nối kết mạng hay qua thư điện tử Do dó, việc truy tìm nguồn gốc phát tán virus khó nhiều Chính Microsoft, hãng chế tạo phần mềm phổ biến, nạn nhân Họ phải nghiên cứu, sửa chữa phát hành nhiều phần mềm nhằm sửa khuyết tật phần mềm phát hành hệ gói dịch vụ (service pack) nhằm giảm hay vơ hiệu hóa cơng virus Nhưng dĩ nhiên với phần mềm có hàng triệu dịng mã nguồn mong ước chúng hồn hảo theo ý nghĩa an tồn có lý thuyết Đây hội cho nhà sản xuất loại phần mềm bảo vệ có đất dụng võ Tương lai khơng xa có lẽ virus tiến thêm bước khác như: bao gồm điểm mạnh sẵn có (polymorphic, sasser hay công nhiều cách thức, nhiều kiểu) kết hợp với thủ đọan khác phần mềm gián điệp (spyware) Đồng thời công vào nhiều hệ điều hành khác không thiết nhắm vào hệ điều hành độc trường hợp Windows Và có lẽ virus khơng (thậm chí không cần) thay đổi phương thức công: lợi dụng điểm yếu máy tính chương trình 4.1.2 Những đặc điểm số loại virus máy tính 4.1.2.1 Virus Boot: Khi bạn bật máy tính, đoạn chương trình nhỏ để ổ đĩa khởi động máy tính bạn thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix ) Sau nạp xong hệ điều hành bạn 105 bắt đầu sử dụng máy Đoạn mã nói thường để ổ đĩa khởi động, chúng gọi "Boot sector" Những virus lây vào Boot sector gọi virus Boot Virus Boot thường lây lan qua đĩa mềm chủ yếu Ngày dùng đĩa mềm làm đĩa khởi động máy, số lượng virus Boot khơng nhiều trước Tuy nhiên, điều tệ hại lại thường xuyên để quên đĩa mềm ổ đĩa, vơ tình bật máy, đĩa mềm trở thành đĩa khởi động, điều xảy đĩa có chứa virus Boot? 4.1.2.2 Virus File Là virus lây vào file chương trình file com, exe, bat, pif, sys Có lẽ đọc phần bạn tự hỏi "virus Macro lây vào file, lại không gọi virus File?" Câu trả lời nằm lịch sử phát triển virus máy tính Như bạn biết qua phần trên, tới năm 1995 virus macro xuất rõ ràng nguyên lý chúng khác xa so với virus trước (những virus File) nên lây vào File, gọi chúng virus File 4.1.2.3 Virus Macro Là loại virus lây vào file văn (Microsoft Word) hay bảng tính (Microsoft Excel) (Microsoft Powerpoint) Microsoft Office Macro đoạn mã giúp cho file Ofice tăng thêm số tính năng, định số cơng việc sẵn có vào macro ấy, lần gọi macro phần sẵn thực hiện, giúp người sử dụng giảm bớt cơng thao tác Có thể hiểu nôm na việc dùng Macro giống việc ta ghi lại thao tác, để sau cho tự động lặp lại thao tác với lệnh nhât Ở Việt Nam khơng có nhiều người dùng đến macro, Bkav có tuỳ chọn diệt "Tất Macro" hay "All Macro", chọn tuỳ chọn Bkav xố tất macro có máy mà khơng cần biết chúng có phải virus hay khơng, điều đồng nghĩa với việc tất virus macro có máy bị diệt theo Như vậy, bạn có sử dụng macro cho cơng việc khơng nên chọn tuỳ chọn (khi khơng dùng tuỳ chọn bkav diệt macro xác minh xác virus), cịn bạn không dùng đến macro hay chẳng để ý (tức bạn khơng dùng đến chúng) bạn nên dùng tuỳ chọn này, giúp bạn loại bỏ nỗi lo với virus macro chúng vừa xuất (đồng nghĩa với việc chưa có phần mềm diệt virus nhận diện xác virus) hay xuất lâu (đồng nghĩa với việc phần diệt virus nhận diện xác) 4.1.2.4 Trojan Thuật ngữ dựa vào điển tích cổ, chiến người Hy Lạp người thành Tơ-roa Thành Tơ-roa thành trì kiên cố, qn Hy Lạp khơng đột nhập vào Người ta nghĩ kế, giả vờ giảng hồ, sau tặng thành Tơ-roa ngựa gỗ khổng lồ Sau ngựa đưa vào thành, đêm xuống qn lính từ bụng ngựa xơng đánh chiếm thành từ bên 106 Phương pháp cách mà Trojan máy tính áp dụng Đầu tiên kẻ viết Trojan cách lừa cho đối phương sử dụng chương trình mình, chương trình chạy vẻ bề ngồi chương trình bình thường (một trị chơi, bắn pháo hoa đẹp mắt chảng hạn) Tuy nhiên, song song với q trình đó, phần Trojan bí mật cài đặt lên máy nạn nhân Đến thời điểm định trước chương trình tay xố liệu, hay gửi thứ cần thiết cho chủ nhân mạng (ở Việt Nam phổ biến việc lấy cắp mật truy nhập Internet người sử dụng gửi bí mật cho chủ nhân Trojan) Khác với virus, Trojan đoạn mã chương trình hồn tồn khơng có tính chất lây lan, cài đặt cách "lừa" nạn nhân Cịn virus tự động tìm kiếm nạn nhân để lây lan Thông thường phần mềm có chứa Trojan phân phối phần mềm tiện ích, phần mềm hấp dẫn, nhằm dễ thu hút người sử dụng Vì bạn cẩn thận với điều lạ, hấp dẫn không rõ nguồn gốc! 4.1.2.4.1 Adware Đơn giản dạng phần mềm quảng cáo lút cài đặt vào máy tính người dùng cài đặt thơng qua phần mềm miễn phí, người dùng cho phép (nhưng khơng ý thức mục đích chúng) Tuy nhiên, chúng khơng dừng lại tính đơn giản quảng cáo kết hợp với loại virus khác nhằm tăng "hiệu quả” phá hoại 4.1.2.4.2 Back Door Backdoor giống với chương trình truy cập từ xa mà thường sử dụng Chúng coi malware cài đặt mà không cần cho phép, cách mà tin tặc sử dụng, theo phương thức sau: Khai thác lỗ hổng máy tính mục tiêu Bẫy người dùng cài đặt backdoor thông qua chương trình khác Sau cài đặt, backdoor cho phép tin tặc tồn quyền kiểm sốt từ xa máy tính bị cơng Những loại backdoor, SubSeven, NetBus, Deep Throat, Back Orifice Bionet, biết đến với phương thức 4.1.2.5 Worm 107 Sâu Internet -Worm bước tiến đáng kể đáng sợ virus Worm kết hợp sức phá hoại virus, bí mật Trojan hết lây lan đáng sợ mà kẻ viết virus trang bị cho nó, phần Một kẻ phá hoại với vũ khí tối tân Tiêu biểu Mellisa hay Love Letter Với lây lan đáng sợ chúng làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Worm thường phát tán cách tìm địa sổ địa (Address book) máy mà lây nhiễm, thường địa bạn bè, người thân, khách hàng chủ máy Tiếp đến, tự gửi cho địa mà tìm thấy, tất nhiên với địa người gửi bạn, chủ sở hữu máy Điều nguy hiểm việc diễn mà bạn không hay biết, bạn nhận thông báo bạn gửi virus cho bạn bè, người thân bạn vỡ lẽ máy tính bị nhiễm virus (mà chưa bạn tin thế!!?) Với cách hoàn toàn tương tự máy nạn nhân, Worm nhanh chóng lây lan tồn cầu theo cấp số nhân, điều lý giải vòng vài tiếng đồng hồ mà Mellisa Love Letter lại lây lan tới hàng chục triệu máy tính tồn cầu Cái tên Worm hay "Sâu Internet" cho ta hình dung việc virus máy tính "bị" từ máy tính qua máy tính khác "cành cây" Internet Với lây lan nhanh rộng lớn vậy, Worm thường kẻ viết chúng cài thêm nhiều tính đặc biêt, chẳng hạn chúng định ngày đồng loạt từ máy nạn nhân (hàng triệu máy) công vào địa đó, máy chủ có mạnh đến trước cơng tổng lực phải bó tay, Website nhà Trắng ví dụ Ngồi ra, chúng cịn cho phép chủ nhân chúng truy nhập vào máy nạn nhân làm đủ thứ ngồi máy dó cách bất hợp pháp Ở chúng tơi nói sơ qua lịch sử, phân loại virus nhằm cung cấp cho bạn cách nhìn nhận đắn virus máy tính, để từ có phương pháp hữu hiệu ngăn chặn chúng 4.1.2.6 Spyware Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng", Là phần mềm theo dõi hoạt động bạn máy tính Chúng thu thập tất thơng tin cá nhân, thói quen cá nhân, thói quen lướt web người dùng gửi cho tác giả Spyware mối đe dọa lớn an tồn máy tính, hệ thống máy tính Spyware phần mềm máy tính cài đặt cách lút lên máy tính – phần mềm sau cài đặt cướp phần quyền điều khiển hay chí chặn đứng họat động người dùng tương tác với máy tính, tất hành động khơng cho phép từ phía người sử dụng 108 4.1.3 Các Biện Pháp phòng chống loại virus Ngày virus máy tính trở thành hiểm họa cho thường xuyên xử dụng máy tính khơng biết cách phịng tránh Trong đó, người dùng yếu tố quan trọng cho việc phòng chống virus Sau số phương pháp phòng chống loại virus 4.1.3.1 Thiết lập hệ thống tường lửa (firewall) 4.1.3.1.1 Firewall (tường lửa) ? Firewall hay cịn gọi tường lửa, thuật ngữ chun ngành mạng máy tính Nó công cụ phần cứng phần mềm tích hợp vào hệ thống để chống lại truy cập trái phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội an tồn, tránh bị kẻ gian đánh cắp thơng tin 4.1.3.1.2 Có loại Firewall ? Firewall chia làm loại là: Personal Firewall Network Firewalls + Personal Firewall: Loại thiết kế để bảo vệ máy tính trước truy cập trái phép từ bên ngồi Bên cạnh Personal Firewall cịn tích hợp thêm tính theo dõi phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ liệu Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent… Loại Firewall thích hợp với cá nhân thơng thường họ cần bảo vệ máy tính họ, thường tích hợp sẵn máy tính Laptop, máy tính PC + Network Firewalls: Được thiết kế để bảo vệ host mạng trước cơng từ bên ngồi Chúng ta có Appliance-Based network Firewalls Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall Hoặc số ví dụ Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables => Điểm khác loại Firewall số lượng host Firewall bảo vệ Bạn nhớ điều Personal firewall bảo vệ cho máy Network firewall lại khác, bảo vệ cho hệ thống mạng máy tính Trong đó, hệ thống Network Firewall cấu tạo thành phần sau: - Bộ lọc Packet (Packet- Filtering Router) - Cổng ứng dụng ( Application-Level Gateway hay Proxy Server) - Cổng mạch (Circuite Level Gateway) Các bạn nhìn vào sơ đồ bên hình dung loại Firewalls trên: 109 Firewalls Network Firewall Personal Firewall Packet Filter Firewall Stateful Firewall Packet Filter Circuite Level Gateway ApplicationLevel Gateway NAT Firewall Stateful Firewall 4.1.3.1.3 Nhiệm vụ Firewall ? Firewall hỗ trợ máy tính kiểm sốt luồng thông tin intranet internet, Firewall định dịch vụ từ bên phép truy cập bên ngoài, người bên phép truy cập vào bên hệ thống, giới hạn truy cập dịch vụ bên người bên hệ thống, lấy ví dụ giới hạn trang Facebook, tất người hệ thống truy cập vào mạng xã hội Sau số nhiệm vụ Firewall: - Cho phép vơ hiệu hóa dịch vụ truy cập bên ngoài, đảm bảo thơng tin có mạng nội - Cho phép vơ hiệu hóa dịch vụ bên ngồi truy cập vào - Phát ngăn chặn cơng từ bên ngồi - Hỗ trợ kiểm sốt địa truy cập (bạn đặt lệnh cấm cho phép) - Kiểm soát truy cập người dùng - Quản lý kiểm soát luồng liệu mạng - Xác thực quyền truy cập - Hỗ trợ kiểm sốt nội dung thơng tin gói tin lưu chuyển hệ thống mạng - Lọc gói tin dựa vào địa nguồn, địa đích số Port (cổng), giao thức mạng - Người quản trị biết kẻ cố gắng để truy cập vào hệ thống mạng - Firewall hoạt động Proxy trung gian - Bảo vệ tài nguyên hệ thống mối đe dọa bảo mật 4.1.3.1.4 Những nhược điểm hạn chế Firewalls ? Khơng tồn diện cả, Firewall cung cấp nhiều tính hữu ích để bảo vệ người dùng, song có nhược điểm như: - Firewall bảo vệ mối nguy hiểm từ bên nội Nếu cơng ty có ý đồ xấu, muốn phá hoại Firewall đành bó tay - Firewall khơng có đủ thơng minh để đọc hiểu loại thơng tin khơng thể biết đâu nội dung tốt đâu nội dung xấu Mà đơn Firewall hỗ trợ ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa - Firewall ngăn chặn cơng cơng khơng “đi qua” Ví dụ: Firewall khơng thể chống lại công từ đường dialup, rị rỉ thơng tin liệu bị chép bất hợp pháp đĩa mềm 110 - Firewall chống lại công liệu (data-drivent attack) Khi có số ứng dụng hay phần mềm… chuyển qua thư điện tử (ví dụ Gmail, Yahoo mail…), vượt qua Firewall vào mạng bảo vệ - Firewall làm nhiệm vụ rà quét virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu để khỏi khả kiểm sốt firewall Tuy nhiên, phủ nhận điều Firewall giải pháp hữu hiệu áp dụng rộng rãi 4.1.3.2 Thường xuyên cập nhật cho phần mềm diệt vius Đã có nhiều phần mềm chống virus tốt, từ phần mềm "tất một" đến phần mềm độc lập miễn phí Chúng có điểm mạnh yếu riêng, đáng buồn khơng phần mềm bảo vệ máy tính bạn cách tồn diện Một số người sử dụng không cài đặt phần mềm chống virus thấy hệ thống trở nên chậm chạp Họ chấp nhận mạo hiểm (hoặc không biết) rủi ro đánh đổi an toàn máy tính để lấy tốc độ Một trường hợp cho máy tính an tồn hơn, bảo vệ tốt cài đặt nhiều phần mềm chống virus Điều khơng tốt xảy tranh chấp phần mềm chúng tranh giành quyền kiểm sốt hệ thống "Thủ” sẵn địa chỉ, nơi tải phần mềm diệt virus trường hợp phần mềm phịng chống virus nước ngồi khơng phát virus có xuất xứ từ Việt Nam 4.1.3.3 Thường xuyên cập nhật sửa lỗi Lỗ hổng bảo mật phần mềm "điểm yếu" virus lợi dụng để xâm nhập vào máy tính bạn Thật khơng may điểm yếu lại nhiều người dùng không quan tâm đến việc Hãy giữ cho hệ điều hành, trình duyệt web phần mềm chống virus ln cập nhật tính tự động cập nhật (auto update); tính không hoạt động, cố gắng tải từ website nhà sản xuất cách thủ công Điều giúp bạn tăng cường khả phòng thủ cho hệ thống tránh tình trạng virus "tái nhiễm" sau diệt 4.1.3.4 Sử dụng trình duyệt an tồn Như Mozilla Firefox, Opera 4.1.3.5 Suy nghĩ kỹ trước cài đặt thêm phần mềm Khi bạn cài thêm phần mềm đồng nghĩa với việc bổ sung thêm lỗ hổng bảo mật mới, tạo điều kiện cho tin tặc dễ xâm nhập vào máy tính bạn hơn, góp phần làm đổ vỡ hệ thống phòng thủ mà bạn dày công tạo dựng Không nên sử dụng phần mềm crack, patch, keygen…Nếu phải sử dụng bạn nên backup hệ thống trước sử dụng phần mềm 4.1.3.6 Sử dụng máy tính với quyền user Với Windows, việc đăng nhập sử dụng máy tính với tài khoản mặc định thuộc nhóm Administrators hành động vơ mạo hiểm virus "thừa hưởng" toàn quyền hạn tài khoản xâm nhập vào hệ thống, máy tính bạn trở thành zombie cơng máy tính khác Tài khoản thuộc nhóm Users khơng thay đổi thiết lập liên quan đến hệ thống, bạn tránh nhiều nguy phá hoại phiền toái, virus xâm nhập vào máy tính Sử dụng máy tính với quyền User khiến người dùng gặp nhiều khó khăn q trình cài 111 đặt ứng dụng thực số tác vụ liên quan đến hệ thống khuyến khích bạn đọc tự giới hạn quyền sử dụng máy tính Hơn nữa, bạn khơng cần cài thêm phần mềm phòng chống spyware Tài nguyên hệ thống khơng bị chiếm dụng, máy tính hoạt động nhanh 4.1.3.7 Sao lưu hệ thống Hãy thực việc lưu vào thời điểm máy tính hoạt động ổn định, cài đặt phần mềm cần thiết Bạn đưa hệ thống trở lại trạng thái lưu với vài thao tác đơn giản cần thiết Để tạo tập tin ảnh phân vùng đĩa cứng, bạn sử dụng phần mềm Drive Image PowerQuest, Norton Ghost Symantec, DriveWorks V Communications, Acronis True Image Acronis Việc lưu hữu ích với người sử dụng thích táy máy, thử nghiệm tính phần mềm, thường xuyên truy cập vào website "đen" Bạn tiết kiệm nhiều thời gian thay phải xử lý cố virus gây phải cài lại HĐH phần mềm cần thiết 4.1.3.7 Hạn chế Shutdown Reset lại máy tính Vì số loại vius kích hoạt sau máy tính khởi động lại Bạn sử dụng chế đô Hibernate Sleep để tắt máy tính 4.2 CÁC BIỆN PHÁP LÂY LAN & PHỊNG CHỐNG VIRUS MÁY TÍNH Để việc ngăn chặn virus có hiệu ta phải biết chúng xâm nhập máy tính cách nào, từ có biện pháp ngăn chặn triệt để kịp thời 4.2.1 Lây lan qua USB Virus lây qua USB trở nên phổ biến Những virus tự động xâm nhập bạn cắm USB bạn vào máy tính bị nhiễm virus Và USB đưa vào máy tính khác, virus lợi dung thói quen sơ hở bạn click đúp vào biểu tượng ổ đĩa USB My Computer để xâm nhập Tại chúng tiếp tục nhân phát tán nhiều đường Và đương nhiên nạn nhân USB khác cắm vào máy Tại virus lây nhiễm qua USB? Virus chép lên USB, tạo file Autorun.inf để kích hoạt tính Autoplay ổ đĩa Khi phát có thiết bị lưu trữ cắm vào (USB, CD, Floppy Disk… ), Window kiểm tra tệp autorun.inf nằm đó, có tự động thực dòng lệnh theo cấu trúc xếp trước Mỗi bạn click vào để mở USB bạn vơ tình chạy virus Thêm nữa, chúng khơn khéo đặt thuộc tính ẩn cho để tránh bị phát Các virus USB thường tự đặt trạng thái ẩn, tốt bạn nên thường xuyên đặt chế độ xem file ẩn cách vào My Computer -> Tools -> Folder Options -> View -> Chọn Show hidden files and folders bỏ Hide protected system files Nếu phát USB có virus (hay tệp autorun), bạn vào cmd gõ lệnh sau để xóa (phải gõ lệnh theo tuần tự): - Attrib -s -h [ổ đĩa:\]autorun.inf - del [ổ đĩa:\]autorun.inf Lệnh đầu dùng để gỡ bỏ thuộc tính ẩn autorun.inf, lệnh sau có tác dụng xóa autorun.inf Nếu bạn dung lệnh del cmd khơng phát autorun.inf lệnh không thực thi 112 4.2.2 Lây lan qua Yahoo!Messenger Những loại virus kiểu có thời thịnh hành Việt Nam khả lây lan với tốc độ cao Thỉnh thoảng bạn gặp vài tin nhắn hấp dẫn bạn bè gửi cho sau đường link đến trang web lạ Đại loại như: … click vào đi, hay http://[web link]… Và khơng cảnh giác vơ tình click vào, cửa sổ IE bạn bị cứng lại vài giây Virus tự động down máy kích hoạt, vài giây sau bạn gửi tin nhắn vơ tình gây hại cho người khác giống bạn bè bạn Cách ngăn chặn: Virus dạng sử dụng đoạn VBScript gắn link web gửi có tác dụng tự động download file exe máy kích hoạt - Hiện phần lớn trình duyệt khơng hỗ trợ VbScript, có Internet Explorer (trình duyệt mặc định Window) từ trở xuống hỗ trợ loại mã Nên tốt bạn nên tải IE trở lên sử dụng trình duyệt khác có tính bảo mật FireFox, Opera… - Ngồi trước link lạ, bạn xem qua source để khẳng định khơng có nguy hiểm, bạn sử dụng trang xem trước mã html (www.viewhtml.com) Nên ý từ khóa đặc biệt như: vbscript, exe… Tuy nhiên phương pháp tỏ khơng hiệu trang web embed thêm số url khác, sau loạt url embed đến link trang web chứa script 4.2.3 Lây lan qua trình duyệt truy cập web Giống cách lây lan qua Yahoo Messenger, bạn truy cập vào đường link (một trang web) đó, bạn vơ tình vào phải trang web bị nhiễm mã độc (dạng VBScript) Cách giải giống trên, sử dụng trình duyệt có tính bảo mật tốt khơng hỗ trợ vbscript để truy cập web 4.2.4 Lây lan qua Email Tiện ích email khơng cịn lạ rồi, bạn hay check mail, công việc khiến bạn phải tiếp xúc với email nhiều Bạn khó phân biệt email có nội dung tốt, xấu spam Hacker lợi dụng email để “giả dạng” e mail với môt địa mà họ muốn, với nội dung thiệp, file attach hay đường link Đó file malware gây nguy hiểm cho máy tính Vậy để nhận dạng? Cách ngăn chặn: Phần chủ yếu dựa kinh nghiệm hiểu biết bạn Bạn nên cảnh giác với mail có nội dung chung chung Giả sử phần đầu mail khơng có phần Gửi/Chào… Hoặc không ghi rõ tên: Gửi bạn/Chào bạn… mail dạng mà kèm theo attach file hay đường link bạn đừng nên tải về, bạn nên quét virus cẩn thận trước chắn mở 4.2.5 Lây lan vào tập tin thực thi Một ngày chủ nhật đó, bạn lướt web tìm kiếm phần mềm tiện ích để download Những trang web bạn truy cập trang web (khơng chứa mã độc, khơng có virus trang web có uy tín) Nhưng dù vậy, bạn có nguy bị dính virus mà khơng biết bị 113 Vì lý đó, chương trình ứng dụng gốc sau chuyển dịch từ server lên server khác… bị “đính” thêm virus vào (đánh tráo thành tệp bị nhiễm virus) Bạn có nguy hiểm hay khơng mà mẩy may bật vào, lập tức, virus extra thực thi máy bạn từ file cài đặt ứng dụng Cách ngăn chặn: Hacker sau download ứng dụng nguyên từ mạng về, sử dụng phần mềm “exe joiner” để đính tệp exe vào với Rồi tiếp tục đem lên trang web khác phát tán ứng dụng đính virus Nguyên lý việc đính exe hiểu đơn giản sau: Virus quẳng vào cuối file ứng dụng (hoặc nơi khơng làm ảnh hưởng tới tiến trình) Sau chạy ứng dụng, virus tự động extra thư mục temp (thư mục tạm window) tự động chạy tệp exe vừa extra Cách ngăn chặn việc khó, hacker có trăm phương nghìn kế để che mắt Ta “xem qua” tính an tồn ứng dụng Thơng thường tệp exe có cụm chữ MZ, có cụm phía trước có dấu hiệu lạ tệp setup bị “dính virus” Bạn nên xóa tệp báo cho nhà cung cấp nơi lưu trữ ứng dụng biết để không làm nhiều người khác bị nhiễm Trên thực tế phần mềm diệt virus có tính nhận dạng kiểu “đính” virus lộ liễu Nhưng khả phịng thủ cơng ln ln song hành nên bạn khó lịng tránh khỏi Bài viết giúp bạn nắm bắt qua số nguyên nhân khiến máy nhiễm virus, giúp bạn có chút kiến thức tự phịng tránh & ngăn chặn 114 4.3 BÀI TẬP 4.3.1 Bài tập trắc nghiệm Câu 1: Tường lửa/Firewall gì? a Hệ thống an ninh bao gồm phần cứng phần mềm tích hợp vào hệ thống để chống lại truy cập trái phép, ngăn chặn virus b Hệ thống an ninh bao gồm phần cứng phần mềm ngăn chặn truy cập mạng trái phép c Chương trình bảo vệ máy tính liệu cá nhân khỏi xâm nhập trái phép d Thơng báo lên hình liệu truyền đến từ máy tính, thơng báo cho bạn cố gắng xâm nhập Câu 2: Thư rác ? a Là chương trình đặt máy tính mà khơng cần kiến thức người sử dụng b Là chương trình hiển thị quảng cáo trực tuyến c Là e-mail “không mong muốn” gửi tới nhiều người nhận d Là thông tin tự động gửi đến email bạn Câu 3: Hành động vi phạm quyền bảo mật? a sử dụng virus, trojan, sâu để “ăn cắp” thông tin b Gửi thư rác, quảng cáo c Xâm nhập, sửa đổi, xóa bỏ nội dung thơng tin tổ chức, cá nhân khác môi trường mạng d sử dụng virus, trojan, sâu để “ăn cắp” thông tin; Xâm nhập, sửa đổi, xóa bỏ nội dung thơng tin tổ chức, cá nhân khác môi trường mạng Câu 4: Để thực công Trojan-Backdoor Hacker thực hiện: a Trojan Server cài máy nạn nhân Hacker điều khiển Trojan Client b Hacker dùng Trojan Client, công vào máy nạn nhân qua port nhận từ kỹ thuật Scanning c Hacker dùng Trojan Server, công vào máy nạn nhân qua port nhận từ kỹ thuật Scanning d Trojan Client cài máy nạn nhân Hacker điều khiển Trojan Server Câu 5: Virus máy tính khơng thể lây lan qua a mạng máy tính b Đĩa CD c Thẻ nhớ Flash d L u tr USB Câu 6: Virus máy tính gì? a Một loại bệnh lây lan cho người truy cập Internet b Một chương trình hay đoạn chương trình có khả tự nhân hay chép từ đối tượng lây nhiễm sang đối tượng khác c Một người tìn cách truy cập vào máy tính người khác để chép tập tin cách khơng pháp 115 d Một chương trình người tạo cách truy cập vào máy tính người khác để chép liệu máy tính cách không pháp Câu 7: Sắp xếp bước để loại virus lây lan thông qua tin nhắn e-mail theo trình tự đúng? Các lập trình viên tạo chương trình virus Họ ẩn virus vào tài liệu Word đính kèm tài liệu Word tin nhắn e-mail Một số người dùng mở file đính kèm máy tính họ bị nhiễm virus Họ sử dụng Internet để gửi tin nhắn e-mail đến hàng ngàn người sử dụng khắp giới Những người dùng khác khơng mở e-mail lạ Thay vào họ xóa tin nhắn e-mail Máy tính người không bị nhiễm virus a 1-2-3-4 b 1-3-2-4 c 1-4-3-2 d 2-3-4-1 ĐÁP ÁN CHI TIẾT 3.3.1 Bài tập trắc nghiệm Câu 1: a Câu 2: d Câu 3: C Câu 4: a Câu 5: b Câu 6: c 116 ... Công nghệ thông tin phát triển tảng công nghệ Tin học Điện tử - Viễn thông Tự động hố Cơng nghệ thơng tin mang ý nghĩa bao trùm rộng rãi, vừa khoa học, vừa công nghệ, vừa kỹ thuật, vừa tin học, ... Cơng nghệ thơng tin Công nghệ thông tin ngành khoa học công nghệ nghiên cứu phương pháp, trình xử lý thông tin cách tự động dựa phương tiện kỹ thuật mà chủ yếu máy tính điện tử Công nghệ thông tin. .. chia thông tin làm hai loại: - Thơng tin liên tục: Các tín hiệu thể loại thông tin thường loại đại lượng tiếp nhận liên tục Ví dụ: Thơng tin dự báo thời tiết, thông tin mực nước sông - Thông tin