Hướng phát triển gần đây trong lĩnh vực máy tắnh cá nhân đã gây ra nhiều lo âu và cảnh báo hơn cả là virus máy tắnh. Mặc dù virus khơng làm hư hại về mặt vật lý đối với phần cứng máy tắnh, nhưng chúng cĩ thể phá huỷ vĩnh viễn những dữ liệu cĩ tầm quan trọng sống cịn của người dùng, vơ hiệu hố máy PC (hoặc làm ngưng hoạt động luơn cả mạng), và truyền đến các hệ thống khác thơng qua các mạng máy tắnh, thơng qua việc trao đổi đĩa, và thơng qua các dịch vụ trực tuyến. Mặc dù sự xâm nhập của virus nhìn chung được coi là hiếm hoi thơi, song các kỹ thuật viên PC giỏi sẽ phải luơn luơn tự bảo vệ họ (và các khách hàng của họ) bằng cách kiểm tra máy xem cĩ virus hay khơng trước và sau khi sử dụng các đĩa chẩn đốn của họ trên một máy PC nào đĩ. Một quá trình cách ly virus cẩn thận cĩ thể phát hiện ra virus trên máy của khách hàng trước khi tiến hành việc thao tác với phần cứng ở bất cứ mức độ nào. Những chiến thuật cách ly virus cũng cĩ thể ngăn khơng cho các đĩa chẩn đốn của trở nên nhiễm virus và những sự lan truyền virus sau đĩ đến các máy khác (mà cĩ trách nhiệm về mặt pháp lý). Mục này sẽ vạch ra một thủ tục ngăn chận virus dành cho PCs.
IV.1. Sơ lược về Virus máy tắnh
Đã cĩ nhiều cố gắng để định nghĩa một virus máy tắnh, và hầu hết các định nghĩa ấy đều cĩ rất nhiều yếu tố kỹ thuật. Thế nhưng, đối với mục đắch của giáo trình này, cĩ thể chỉ cần xem virus như một đoạn mã chương trình máy tắnh cĩ kắch thước nào đĩ (một chương trình hồn chỉnh hoặc chỉ một đoạn chương trình thơi), thực hiện một hoặc nhiều chức năng, thường là phá hoại, và tự sao chép bất kỳ khi nào cĩ thể được đến các đĩa và hệ thống máy tắnh khác. Bởi vì các virus nhìn chung đều muốn tránh bị phát hiện, nên chúng thường núp lén bằng cách tự sao chép chắnh chúng dưới dạng các file ẩn, hệ thống, hoặc chỉ đọc. Thế nhưng, cách này chỉ ngăn ngừa được những cuộc dị tìm tuỳ tiện cẩu thả thơi, Những virus tinh vi hơn thì tác động lên cả mã chương trình của boot sector trên các đĩa mềm và đĩa cứng, hoặc tự gắn chúng vào các file chương trình khả thi. Mỗi lần chương trình bị nhiễm được thi hành, virus ấy lại cĩ cơ hội thực hiện sự tàn phá của nĩ. Những virus khác nữa thì nhiễm vào tận bảng phân khu (partition table) của điã cứng. Hầu hết các virus đều biểu lộ một chuỗi mã chương trình cĩ thể bị những người thơng thạo hoặc chương trình thắch hợp phát hiện ra. Nhiều trình rà quét virus hoạt động bằng cách kiểm tra nội dung của bộ nhớ và các file trên đĩa để tìm những Ềchữ kýỂ virus như vậy đấy. Tuy nhiên, bởi vì các virus cĩ khuynh hướng ngày càng trở nên phức tạp hơn, nên chúng đang dùng những kỹ thuật mã hố để tránh bị phát hiện. Sự mã hố làm thay đổi Ềchữ kýỂ của virus mỗi lần virus tự sao chép nĩ, đối với một virus được thiết kế kỹ lưỡng, điều này cĩ thể khiến việc phát hiện chúng trở nên cực kỳ khĩ khăn.
Giống như virus sinh học là một cơ quan khơng mong muốn (và đơi khi nguy hiểm chết người) trong một cơ thể người, mã ỀviralỂ trong phần mềm cĩ thể dẫn đến một cái chết chậm chạp, đau đớn cho dữ liệu của khách hàng của . Trong thực tế, một ắt virus làm phá sản ngay hệ thống (với các trường hợp ngoại lệ đáng chú ý, như virus rất nổi tiếng Michealangelo chẳng hạn). Hầu hết các virus chỉ thực hiện những thay đổi nhỏ mỗi lần chúng được thi hành, và tạo ra một kiểu trục trặc lặp đi lặp lai. Sự biểu lộ chậm chạp này khiến các virus cĩ cơ hội sao chép, nhiễm vào các băng hoặc đĩa lưu dự phịng và các đĩa mềm, vốn thường được người ta trao đổi cho nhau, từ đĩ lây nhiễm vào các máy khác.
IV.2. Các dấu hiệu chứng tỏ máy nhiễm virus
- Ổ đĩa cứng hết chỗ trữ mà khơng cĩ lý do gì rõ ràng
- Nhận thấy cĩ nhiều hoạt động đĩa cứng, những khơng hề trơng đợi như vậy.
- Hiệu năng hệ thống giảm đi đáng kể
- Các file đã bị mất đi hoặc bị sai lạc mà khơng cĩ lý do rõ ràng, hoặc cĩ nhiều vấn đề về truy cập một cách khơng bình thường.
- Hệ thống thường xuyên bị treo cứng mà khơng rõ lý do
IV.3. Các phần mềm phịng chống virus
- Norton Anti-Virus của Symantec - VirusScan của McAfee
- Microsoft Anti-Virus (MSSAV)