HÌNH THỨC PHÁ HOẠ!
Có rất nhiều điều b ạ n có thổ làm đ ể b à o vộ máy tính của m ình chỏní> tại các virus và các hình thức p h á hoại khác. Tuy ch phò n u ngự đáu tiên của b ạn là thường xuycn tạo ra cấc bản sao dự phò n g và sử d ụ n g phdn m ềm diệt virus. Sau đó, b ạ n hũy q u ản lý các chương trình một cách k h ô n ngonn. Sau đây là một số hướ ng dẫn tổng quát:
. Mua ph ần m ềm diệt vinis và đặt cho máy tính của bạn tự động chạy chương ưìnlì diệt virus khi khởi động. Cập n h ậ t thường xuyên cho p h ầ n m ềm diệt virus b ằn g cách định kỳ n ạ p b ản n ân g cấp xuống từ Internet. Đ ặt cho m ột chương trình q u c t virus tự động qu ét các tài liệu của chương trình xử lý từ khi ch ú n g được m ở ra. Lập và thi h à n h đ ú n g th eo m ột k ế hoạch tạo các b ả n sao d ự p h ò n g của Ổ đĩa cứng th eo lịch trình, đ c đề p h ò n g sự thiệt hại do m ột hình thức p h á hoại gây ra.
. Chỉ m ua p h ầ n m ềm từ m ột cửa h àn g đ á n g tin cậy.
Không trao đổi các tập tin chương trình trên các đĩa m ềm .
Không sử dụng các đĩa m ềm có nguồn gốc không rõ ràng và iuôn quét virus trên các đĩa m ềm bất kể nguồn gốc của chúng.
H ạn c h ế n ạ p các p h ầ n m ềm xuống từ Internet và SHƯ đó luôn q u é t các tập tin chương trình đ ể tìm virus trước khì thi hàn h chúng.
K hông bao giờ sử d ụ n g p h ầ n m ềm sao ch ép b ất hựp p h á p (!).
Định d ạ n g các đĩa m ềm trước khi .sử dụntỊ.
Dặt b ảo vệ ch ố n g ghi cho các đĩa m ềm chứa các chương trình gốc. Trong một môi trường kinh doanh, tuân thủ chặt chẽ theo các chính sách của'công ty chống lại việc sử dụng các phần m ềm không được phép.
N ếu b ạn tìm thấy m ột m áy tính đã được b ật sẵn bởi n hữ ng người đ ã sử đ ụ n g trước đó, h ãy khởi đ ộ n g cứnu cho m áy PC này trước khi sử đụng. Đ ặt các xác lập CMOS Setup đ ể khởi đ ộ n g theo trình tự trước hết ià ổ đĩa c , rồi sau đó mới tới ổ đĩa Ắ.
Bật tính năn g ng ăn ngừa virus cho MBR của. b ạ n trong CMOS Setup, n ếu được hổ trợ.
a) C ác triệu chứng VĨTUS
Bạn cần biết; rõ những dấu hiệu cho thấy m ột virus đan g tự nh ân b ản hoặc đantỊ thực hiện công việc p h á hoại. Sau đây là một số dấu hiện cản h b á o cho thấy rằno có thể có một virus đ an g hoạt động:
• Một chương trình m ất nhiều thời gian . hơn đ ể n ạ p so với bình thườn í; . • Tần suất và thời tíhin truy xuất đĩa
dường n hư quá mức đối với các t;ic vụ đơn giản.
• Các thônq đ iệ p báo lỗi bất thường xẳy ra đ ều đặn.
Bộ nhớ khả đụna; còn ít ỉioTi bình thường.
• Các tập tin biến m ất hoặc xuất hiện m ột cách bí ẩn.
Các hình ảnh kỳ lạ xuất hiện trên monitor, hoặc m áy tính p h á t ra các tiếng ồ n lạ tai.
• K hông gian đĩa cứng bị thu h ẹ p lại thấy rõ. • Hệ thống k h ồ n t’ th ể n h ận diện ổ đĩa cứng khi b ạ n đã khởi đ ộ n g từ một đĩa m ềm . Hệ th ố n g khỏnỵ, thc n h ậ n d iệ n ổ đĩa CD-ROM, m ậc dù trước đó nó vẫn h oạt đ ộ n g bìn h thường.
Cấc tập tin thi hành được (execiitabỉe Jìle) thay đổi kích thước.
. Các tập tin thi hàn h được vốn trước đây hoạt đ ộ n g bình thường, nhưng giờ đây khô n g hoạt động nữa và đưa ra các th ô n g điệp báo lồi b ấ t ngờ. Các đ èn báo truy xuất trên ổ đìa cứng vâ ổ đĩa m ềm b ật sáng khi k hô n g có bất kỳ h à n h đ ộ n g nào trên các thiết bị này. (Tuy n h iê n , đôi kbi
bệ đ iều bàiìb có tb ể sẽ tbực b iện công viẽc bảo dĩíỡniị Lbường lệ sau kbi bệ thốníị I'ô công một thời gian).
. Các tập tin liên tục bị hư hại.
• Các th ô n g đ iệ p h áo lỗi kỳ lạ xuất hiện trốn m àn hình.
Các thông đ iệp báo lỗi của DOS và W indow s về hản g FAT hoặc bản g p h á n vùng được h iển thị.
Ổ đĩa cứng đ an g khởi đ ộ n g bỗn g n h iên bị treo trước khi đi vào m ột d ấu nhắc DOS hoặc c h ế độ Safe Modc của W indow s 9x.
• Cấc p h ầ n m ở rộng tập tin hoặc các thuộc tính tập tin thay đổi m à không có lý clo.
Một ihô n g đ iệ p được hiển thị từ chương trình q uét virus.
s ố lượng các cung bị hư hại vật lỹ
(b a d seclor) trên ổ đĩa cứng liên tục gia tăng.
• Lệnh MEM của -DOS cho thấy các TSR (chương trìnb tbườníị trú) x;i lạ được n ạ p vào bộ nliớ.
b) Những diều cần làm khi bạn nghi ngớ một sự phá hoại do virus
N ếu nghi ngờ rằng m ột virus đ á n g hiện diện, b ạn hãy chạy m ột chương trình qu ét virus đ ể p h át hiện và xóa virus này. Nếu p h á n m ềm diệt viius chitíi được cài đặt, bạn vẫn có the sử đ ụ n t' nó. Bạn hãy tham kh áo tài liệu đ c biết cách tiếp tục. Trong n h iều trường hợp, tiến trình cài đ ặt sẽ p h á t h iện ra virua này và tiêu diệt nó trước khi tiếp tục công việc cài đạt. Tuy nhiên, jn ộ t virus có thổ vẫn h iệ n d iệ n trong hệ thống cho dù p h ầ n m ềm diệt virus b áo rằng k hô n g p h á t hiện ra virus nào. Khả n ăn g này có thể xảy ra vì virus này khô n g được p h ầ n m ềm diệt virus biết tới, hoặc vì nó đã lẩn trốn một cách th àn h công khỏi sự p h á t h iệ n của chương trình diệt virus. N ếu p h ần m ềm diệt virus khô n g tìm thấy gì, như ng bạn vãn nghi ngờ rằng có sự hiện diện của m ột virus, b ạn hãy tìm b ản n â n g cấp mới n hất cho p h ầ n m ềm diệt virus của m ình và thử sử clựní’ nó, hoặc thử sử d ụ n g m ột chương trình diệt virus khác.
c) Phòng chống virus
Các p h ầ n m ềm diệt virus khô n g th ể n g ăn cản khô n g cho m ột chương trình Troịan horse được sao c h ép vào m áy tính của b ạn , b á o cho b ạn biết rằng m ột thông điệp c-m ail là m ột trù đ á n h lừa, hoặc é p buộc b ạ n q u ản lý các p h ầ n m ềm m ột cách khôn ngoan. Tuy nhiên, ngoài việc chú trọng tới các biộn p h á p ng ăn ngừa m ột virus xâm n h ậ p vào hệ thố n g của bạn, việc sử d ụ n g p h àn m ềm diệt virus là p h ò n g tuyến tốt n h ất giúp b ạn chống lại các virus, Một số p h ầ n m ềm diệt virus nổi tiếng được liệt kê trong b ản g 3.
Bảng 3 M ột s ố p h ầ n mềm. d iệ t v iru s.
T ê n P lỊổ n W ẹ ìtt£ ite '! Noton AntiV irus của
Sym antec C orporation
Www. Symantec, com
Dr.Solom orVs S oftw are W w w.drsolom on.com
M cA fee V irusS can của M cA tee A ssociates, Inc.
www.mcafee.com
eSale của Aladdin Knowledge System s, Ltd.
www.esafe.com
P-PRO T củ a FRISK S oftw are International
w w w . complex. is C o m m and A n tiV iru s cũa
C om m and S oftw are S ystem s
www.comm andcom.com
Khi lựa ch ọ n p h ầ n m ềm diệt virus, b ạn cần tìm n hữ ng tính n ă n g sau:
Khâ n ă n g n ạp các b ả n nân g cấp ph ần m ềm mới từ Internet, đ ể khi các virus mới xuất hiện, p h ầ n m cm của b ạ n biết cách p h á t h iện và tiêu diệt chúng.
Khả n ăn g tự đ ộ n g thi h àn h khi hộ thố n g khởi động.
• Khẳ năng p hát hiện các m acro trong một tài liệu của chương trình xử lý từ khi tài liệu này được n ạp bởi trình xử lý từ.
• Khả n ă n g tự đ ộ n g giám sát các tập tin đan g đưực n ạ p xuống từ Internet.
d) Sử dụng phần mềm diệt virus
Phần m ềm diệt virus có th ể hoạt đ ộ n g tại nhữ ng thời điểm khác nh au đ ể q u é t ổ đĩa cứng hoặc một đĩa m ềm của b ạn n h ằm tìm virus. H ầu h ết các p h ầ n m ềm diệt virus đ ều có th ể được đ ịn h cấu h ìn h đ ể q u é t bô n h ớ và cung khởi đ ộ n g của ổ đĩa cứng của b ạn mỗi khi m áy PC được b ật ỉên. Đôi khi sẽ khô n g thực tế nếu ta đ ể ch ú n g q u é t toàn b ộ ổ đĩa cứng m ỗi lần h ệ thố ng khởi động, vì công việc n ày m ất q uá nhiều thời gian. Bạn có th ể cân nhắc đ ế n việc lập lịch trình (schediãe) đ ể p h ầ n m ềm diệt virus hoạt đ ộ n g tại cùng m ột thời đ iểm mỗi ngày, ch ẳn g h ạ n vào giờ nghỉ trưa.
Một số p h ầ n m ềm diột virus cố th ể được đặt đ ể hoạt động liên tục trong c h ế đ ộ nền
íbackground) và qu ét tất cả các chương trình đ an g được thi hành. Tuy nhiên, p h ầ n m ềm này có thể gây ra các sự cố cho các ph ần m ềm khác, đặc biệt là trong khi thực hiện cậc công việc cài đặt. Nếu gặp sự cố khi cài đặt một ứng dụng mới, hạn hãy thử đỏng chương trình diệt vinis lại trong khi thực hiện công việc cài đặt này.
Bạn cần b ảo đảm ch ắc rằng p h ầ n m ềm diệt virus của m ình có khả nan g q u é t các tập tin khi ch ú n g được n ạ p xuống từ Internet hoặc từ m ột m ạng, và khả năn g qu ét các tài liệu để tìm các virus m acro mỗi khi các tài liệu nàv được m ở ra bởi m ột chương trình xử lý từ. Phần m ềm diệt virus của b ạ n cũng cần có k hẳ năng q u ét các tập tin và các cung khởi đ ộ n g của các ổ đĩa cứng và các đĩa m ềm . Một p h iên b ản của p h ần m ềm M cAịee VírusScan được k èm theo cù n g với p h ầ n m ềm Nuts & Bolts. Khi sử dụn g p h ần m ềm rtày, hạn làm theo các hướng dẫn sau đ ể q uét virus cho một ổ đĩa cứng:
1. Đối với W indow s 9x, b ạn n h ấ n nút
Start -► Program s -*■ Nuts & Bolts
-► McAíee VirusScan rồi chọn
M cA fee V irn s S c a n từ m en u con của p h ầ n m ềm diệt virus này.
2. Khi p h ần m ềm b ất đ ầu thi hành, nó sẽ cung cấp cho b ạ n tùy chọn đ ă n g n h ậ p vào W ebsitc của McAfee và n ạp xuống b ất kỳ b ản n â n g cấp nào cho p h ầ n m ềm này (xem hình 2-4). Bạn p hải nối k ết vào In tern et
trước khi n h ấ n nú t u p d a te đ ể thực h iện cổng việc n ạ p xuống.
Hình 2-4 McAíee VirusScan cho phép bạn cập nhật chính nó từ Web site của McAfee nhằm bảo đảm khả năng bảo vệ chống lại các virus mới được phát hiện.
1. Kế đó cửa sổ M cA/ee VinisScan sc xuất hiện (xem bình 2-5). Bạn có thể chọn ổ đĩa cần quét, nhữ ng gì cần làm khi m ột virus được phát hiện, những báo cáo nào cần được tạo ra và những kiểu tập tin và những vị trí nào cần quct.
2. Sau khi b ạn đ ã thực h iệ n xoní* các lựa ch ọ n của m ình, b ạ n n h ấ n nút
3. Bất kỳ virus nào được ph át hiện sẽ được liệt kê trong hộ p dan h sách nằm ở đáy cửa sổ McẠ/ee VimsScan.
Hình 2-5 Phần mém McAfee VirusScan sẵn sàng dể thực hiện công việc quét virus.
3 Những điều cần biết về sao lưu dự phòng và kháng lỗi
Chính sự nguy hiểm của các virus khiến chúng ta càng nh ận thức rõ hơn về Lầm quan trọng của các b ản sao dự phò n g ổ đĩa cứng và các phương thức bảo vệ dữ liệu khác. Đối với các đữ liệu, các p h ần m ềm , nguyên tắc chung là: nếu bạn không thể thiếu chúng được, hãy sao ]uti. chúng. Trong phân này chúng ta sẽ xem xét các phần m cm và ph ần cứng cần thiết để tạo các bản sao dự phòng của các ph ần mềm và các dữ liệu từ một ổ đĩa cứng. W indows 9x và W indows NT đều cung cấp các công cụ sao lưu và chúng cũniị sẽ được chúng ta tìm hiểu trong p h ầ n này. Một tác vụ không thể thiếu được trong công tác bảo dưỡng phòng ngừa là nâng cao tính kháng lỗi cho các Ổ đĩa cứng. Tỉnh kháng ỉồi (fault tolerance) là khả năng của một m áy tính đ áp ứng trước một lỗi hoặc một sự kiện trầm trọng, chẳng hạn như ổ đĩa cứng bị hư hỏng hoặc nguồn điện bị mất, tính năng này có thể giữ được các dữ liệu không bị mất. Nhiều cách tiếp cận để nâng cao tính kháng lồi cho các ổ đĩa cứng được gọi chung là RAID. Thuật ngữ này ban đầu viết tắt cho cụm từ
thừa gồm các đĩa rẻ tiền), nhưng gần đáy đã được cập nhật đ ể m ang ý nghĩa là r e đ u n d a n t
array o f in d ep en d en t dỉsks (m ảng thừa gồm các
đĩa độc lập). Các phương diức RAID khác nhau cũng sẽ được đ ề cập tới trong p h ầ n này.
1. PHẦN CỨNG SAO LƯU
Các thiết bị p h ầ n cứng đưực sử d ụ n g p hổ biến đ ể tạo các b ả n sao dự p h ò n g đĩa cứng trên các m áy tính cá n h ân độc lập hoặc các m áy p h ụ c vụ cỡ nh ỏ b ao gồm các ổ b ă n g từ
(tape drive), các ổ Zip, các ổ Jaz và các CD- ROM đọc/ghi. Tuy nhiên, trong m ột môi trường kinh doanh, n ếu m ột m áy PC được nối kết tới m ột m áy ph ụ c vụ tậ p tin, cách tiếp cận sao lưu thực tế nh ất ]à sao ỉưu các d ữ liệu từ ổ đĩa cứng của m áy PC tới m áy chủ (File Server). Các dữ liệu trên cả m áy PC lẫn trên m áy chủ (Fiíe Server) đ ểu có th ể trở n ên bị hư hại. Tuy nhiên, m áy chủ (File Server) có th ể có riêng m ột tiện ích sao lưu tự đ ộ n g d ù n g đ ể sao lưu vào b ă n g từ hoặc m ột m áy m ainfram e lớn hơn.
Bất k ể phương tiện sao lưu của b ạ n là gì, thực tế n h ấ t v ẫn là chỉ sao lưu các dữ liệu m à k h ô n g sao lưu các p h ần m ềm m ột cách đ ề u đặn. Bạn có th ể c h ọ n sao lưu p h ầ n m ềm m ột lần duy n h ấ t ngay sau khi cài đ ặt nó. Sau này, nếu ph ần m ềm trở n ê n bị hư hại, nó có thể được cài đạt ỉại.
P h ần này trước h ết sẽ đ ề cập tới việc sử d ụ n g các ổ b ăn g từ, sau đó là các ổ đĩa tháo lắp cho các công việc sao lưu.
a) C ác ổ băng từ
Các ổ băng tử (tap e drive, x em h ìn h 3-1) là m ột cách rẻ tiền n hất đ ể sao lưu toàn bô m ột ổ đĩa cứng hoặc các p h ầ n của nỏ. Đối với công việc sao lưu, các ổ b ă n g từ tiện lợi hưn so với các đĩa m ềm hay các k iểu đĩa tháo lắp khác và ch ú n g tương đối rẻ tiền. Các b ă n g từ có th ể có d ung lượng từ vài trăm KB tới vài GB, ch ú n g bao gồm n h iều kiểu và nhiều đ ịn h d ạn g
ựormal). Mặc dù ổ b ăn g từ khô n g đòi hỏi b ạn phải sử đ ụ n g p h ẩ n m ềm sao lưu đ ặc biệt đ ể qu ản lý chúng, nhưng trong đ a số trường hợp, b ạn sẽ m uốn đầu tư vào m ột p h ầ n m ềm sao lưu chuyêri dụ n g đ ể qu ân lý ch ú n g n h ằm có thể tạo ra các b ả n sao lưu m ột cách hiệu q u ả và ít tốn công sức nhất. Các ổ b ă n g từ và các bàn g từ có rất n h iều kiểu, tiêu ch u ẩn đa dạng. Một số k iểu và tiêu ch u ẩn th ô n g d ụ n g hơn sẽ được ch ú n g ta tìm hiểu trong p h ầ n này.
Nhược điểm iớn n hất của các ổ b ăn g từ là các dữ liệu được lưu trữ trên b ă n g từ theo k iểu
tm y x u ấ t tu ầ n tự (sequential access), có nghĩa là, đ ể đọc d ữ liệu từ b ất kỳ nơi n ào trên băng từ, b ạn buộc p hải b ắt đ ầu từ p h ầ n đ ầu của b ă n g từ rồi đọc cho tới khi b ắ t gặp các d ữ liệu cần tìm. l i n h ch ất truy xuất tu ần tự kh iến cho việc p h ụ c hồi cạc tập tin trở n ên ch ậm ch ạp vù bất tiện, đ ây chính là ]ý đo giải thích tại sao các b ă n g từ khô n g được sử d ụ n g cho m ục đích lưu trữ dữ liệu đ a năng.
Cách thức giao tiếp của ổ b ă n g từ với m áy
tí n h . Ố băng từ có thể thuộc loại lấp trong
(in ten ia ỉ) hoặc loại lắp ngoài (extem al). Ố băng từ lắp ngoài đắt tiền hơn, nhưng có thể được sử dụng cho nhicu m áy tính. Ố b ăn g từ có thể giao tiếp với m áy tính theo các cách sau-.
o bâng từ lắp ngoài có thể sử dụng cổng song song (xem hìnb 3-2) kèm theo một cổng nối thông (pass-through)
tùy chọn tới máy in (để ổ bảng và m áy in có tbể sử đụng chung cổng song song).
• Ổ băng từ lắp trong hoặc lắp ngoài có thể sử dụng một bus SCSI. Phươmg thức này đem lại kết quả tốt n ếu ổ hăng từ và ổ đĩa cứng nằm trên cùng bus SCSI, ưong đó chứa lối thông dữ liệu chỉ đối với hệ thống SCSI này. ồ b ã n g từ lắp trong hoặc lắp ngoài có th ể sử d ụ n g carcl kiểm so át độc q u y ền của riên g chúng.
. ỗ băng từ lắp trong hoặc lăp ngoai co thể sử dụng bộ kiểm soát đĩa mềm.
Hình 3-2 Ổ băng tử lắp ngoài có thể sử dụng cổng song song cho xuất/nhặp, kèm theo một cổng nối thông tùy chọn tới máy in.
Các băng từ được sử du n g cho ổ băng từ
Các ổ băng từ thích nghi với một trong hai loại băng từ: các data cartridge có kích thước 4xóxs/a inch và cấc minicartndge nhò hơn, giống như băng từ trong hình 3-3, có kích thước 31^ x21/2x 3/s inch. Trong hai loại này, các minicartridge được sử dụng