a- Chống khởi động máy và truy nhập CMOS:
3.9 Vi rut máy tính Cách phòng và chống.
3.3.1 Khái niệm:
Nhiều ng−ời sử dụng máy tính nhầm t−ởng rằng virus máy tính là 1 dạng sinh vật điện tử. Thậm chí họ còn nghĩ rằng virus có khả năng truyền từ máy tính này sang máy tính khác mà không cần tiếp xúc vật lý và chúng có khả năng sống ngay cả khi đã tắt nguồn máy tính. May thay, ngày nay còn rất ít ng−ời suy nghĩ nh− thế. Vậy rốt cục thì virus máy tính là gì ?
Ta đã biết các ch−ơng trình máy tính là các dãy chỉ thị do con ng−ời nghĩ ra chỉ thị cho máy tính hoạt động nào đ−ợc thực hiện và thực hiện nh− thế nào; và ng−ời ta cũng biết rằng: virus thực chất cũng là các ch−ơng trình máy tính. Các virus đ−ợc nạp và chạy mặc dù ng−ời sử dụng không yêu cầu . Chúng hoạt động, không để lại dấu vết giống nh− các ch−ơng trình bình th−ờng. Các virus có thể :
+ Tạo khuôn dạng đĩa, sao chép, đổi tên tệp + Tự sao chép với các thông tin cấu hình mới + Thay đổi thuộc tính các tệp
Định nghĩa : 1 virus máy tính là 1 ch−ơng trình làm thay đổi các ch−ơng trình khác để thêm vào 1 bản sao thực hiện đ−ợc và có thể thay đổi chính nó. Tiêu chuẩn tối thiểu để thiết kế virus máy tính là :
+ Thực hiện đ−ợc
+ Biến đổi các đối t−ợng thực hiện đ−ợc khác thành các đối t−ợng “nhiễm khuẩn”
3.1.2 Phân loại:
Có nhiều loại phần mềm có hại: + Bom logic :
+ Bom thời gian :
+ Các ch−ơng trình “ Đổi màu “ ăn cắp mã khoá ngân hàng + Các “con sâu”
+ Các loại virus Có hai loại virus :
+ virus file : Lây vào file xex,doc,dot...
+ virus boot : Nhiễm vào vùng khởi động, ngăn cản quá trình khởi động, chiếm lĩnh bộ nhớ
3.3.2 Cơ chế lây lan:
Xuất phát từ nguyên lý ta thấy chỉ khi nào ch−ơng trình mang virus đ−ợc thực hiện thì mới bị nhiễm . Quá trình “ thực hiện “ đó là :
+ Khởi động bằng đĩa đã bị nhiễm virus + Đọc các file doc đã bị nhiễm
+ Thực hiện các ch−ơng trình com, exe đã bị nhiễm + Lây từ các ch−ơng trình sao chép từ mạng Internet
+ Lây từ đĩa mềm , đĩa cứng, CD-ROM, " gốc” ( Nói điều này để nhắc
nhở các bạn công tác trong lĩnh vực tin học đừng có ảo t−ởng rằng các ch−ơng trình đựng trong các đĩa mềm, đĩa CD ROM đ−ợc đóng gói, đóng hộp đẹp là hoàn toàn sạch sẽ, không có vius)
* Nếu dùng DIR của DOS hay NC để xem 1 đĩa bị nhiễm ( xem từ ổ C: ) thì cũng không bị lây vi rut.
* Copy sao chép cũng không bị, chỉ khi nào chạy các ch−ơng trình đó mới bị lây nhiễm ( Với điều kiện ch−ơng trình copy ch−a bị lây nhiễm vius).
3.3.3 Chuẩn đoán các máy tính bị nhiễm vi rút: − Thao tác máy trở nên chậm chạp
− Nạp ch−ơng trình lâu hơn bình th−ờng
− Các ch−ơng trình truy nhập bộ nhớ không bình th−ờng, nhanh chóng tràn bộ nhớ
− Các ch−ơng trình truy nhập đĩa vào những thời điểm không bình th−ờng với tần suất cao.
− Số l−ợng sector đĩa hỏng tăng nhanh
− Các ch−ơng trình gặp những lỗi mà tr−ớc đây không hề có − Xuất hiện các thông báo lạ
− Các tệp bị mất không rõ nguyên nhân − Tên ,thuộc tính tệp bị thay đổi
− Kích th−ớc tệp bị thay đổi
Tóm lại là các hoạt động không bình th−ờng 3.3.4 Làm gì khi máy tính bị nhiễm vi rut ?
- Nếu đã khẳng định việc nhiễm virus thì cần làm các biện pháp loại trừ: + Tắt máy tính, chờ 60 giây ( Để nội dung RAM hoàn toàn bị xoá) + Tháo các môi tr−ờng l−u trữ ra : Đĩa mềm, băng từ...
+ Tháo các thiết bị ngoại vi: Máy in, modem...Chỉ để lại màn hình, bàn phím, chuột
+ Đ−a đĩa sạch vào (Đĩa này cần chống ghi) trên đĩa có ch−ơng trình tìm và diệt virus để thực hiện việc tìm và diệt
+ Đ−a các file hệ thống sạch vào + Tắt máy, nối lại hệ thống. Phòng ngừa :
+ Dùng đĩa mềm khởi động
+ Kiểm tra các ch−ơng trình tr−ớc khi đ−a vào máy
+ Đổi tên các tệp dễ bị lây nhiễm , mục tiêu của các ch−ơng trình virus + Khởi tạo lại hệ thống
3.3.5 Một số ch−ơng trình diệt virus thông dụng:
+ Ch−ơng trình BKAV với cỏc phiờn bản của Nguyễn Tử Quảng
+ Ch−ơng trình D2 với cỏc phiờn bản của Trương Minh Nhật Quang + Norton Antivirus