II. VIRUS MÁY TÍNH, CÁCH PHềNG CHỐNG VÀ DIỆT VIRUS MÁY TÍNH
2. Phõn loại virus mỏytớnh
- Virus Boot: Khi bạn bật mỏy tớnh, một đoạn chương trỡnh nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương tỡnh này cú nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay
Unix…). Sau khi nạp xong hệ điều hành bạn mới cú thể bắt đầu sử dụng mỏy. Đoạn mó núi trờn thường được ở trờn cựng của ổ đĩa khởi động, và chỳng được gọi là “Boot sector”. Những virus lõy vào Boot sector thỡ được gọi là virus Boot. Virus Boot thường được lõy lan qua đĩa mềm là chủ yếu. Ngày nay ớt khi chỳng ta dựng đĩa mềm làm đĩa khởi động mỏy, vỡ vậy số lượng virus Boot khụng nhiều như trước. Tuy nhiờn, một điều rất tệ hại chỳng ta lại thường xuyờn để quờn đĩa mềm trong ổ đĩa và vụ tỡnh khi bật mỏy, đĩa mềm đú trở thành đĩa khởi động, điều gỡ xảy ra nếu chiếc đĩa đú chứa virus Boot? Nú cú thể phỏ huỷ toàn bộ thong tin trờn đĩa hoặc làm cho mỏy khụng thờ khởi động được.
- Virus File: Là những virus lõy vào những file chương tỡnh như file.com, .exe, .bat, .pif, .sys…Cú lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi “virus Macro cũng lõy vào file, tại sao lại khụng gọi là virus
File?”. Cõu trả lời fnằm ở lịch sử phất triển của virus mỏy tớnh. Mói tới năm 1995 virus macro mới xuất hiện và nguyờn lý của nú khỏc xa vơi những virus trước đú (những virus File) nờm mặc dự cũng lõy vào cac File nhưng khụng thể gọi chỳng là virus File.
- Virus Macro: Là loại virus lõy voà những file văn bản (Microsoft Word) hay bảng tớnh (Microsoft Excel) và cả Microsoft Powerpoint trong bộ Microsoft Office. Macro là những đoạn mó giỳp cho cỏc file của Office tăng thờm một số tớnh năng, cú thể định một số cụng việc són cú vào trong mảcco ấy và mỗi lần gọi macro là cỏc phần cài sănx, lần luươ6tj đưcợ thực hiện, giỳp người sử dụng giảm bớt được cụng thao tỏc. Cú thể hiểu nụm na việc dựng Macro giống như việc ta ghi lại cỏc thao tỏc, để rồi sau đú cho tự động lặp lại cỏc thao tỏc đú với chỉ một lệnh duy nhất.
- Trojan Horse: Kẻ viết ra Trojan bằng cỏch nào đú lừa dối cho đối phương sử dụng chương trỡnh của mỡnh, khi chương trỡnh này chạy thtỡ vẻ bề ngoài cũng như một chương trỡnh bỡnh thường (một trũ chơi hay những màn bỏn phỏo hoa đẹp mắt chẳng hạn). Tuy nhiờn, song song với quỏ trỡnh đú, một phần của Trojan sẽ bớ mật cài đặt trờn mỏy của nạn nhõn. Đến một thời điểm định trước nào đú chương trỡnh này cú thể ra tay xoỏ dữ liệu hay gửi những thứ cần thiết cho chủ nhõn của nú trờn mạng (ở Việt Nam đó từng phổ biến việc lấy cắp mật khẩu
truy cập Internet của người dựng và gửi bớ mật cho cỏc chủnhõn của cỏc Trojan). Khỏc với virus, Trojan là một đoạn mó chương trỡnh hoàn toàn khụng cú tớnh chất lõy lan. Nú chỉ cú thể được cài đặt bằng cỏch người tạo nú “lừa nạn nhõn”. Cũn virus thỡ tự động tỡm kiếm nạn
nhõnđể lay lan. Thụng thường cỏc phần mềm cú chứa Trojan được phõn phối như là cỏc phần mềm tiện ớch, phần mềm mới hấp dẫn,
nhằm dẽ thu hỳt người sử dụng. Vỡ vậy bạn hóy cẩn thận vvơi những điều mới lạ, hấp dẫn nhưng khụng rừ nguồn gốc!
- Sõu (Worm) Internet:
Sõu Internet quả là một bước tiến đỏng kể và đỏng sợ nữa của virus. Worm kết hợp cả sức phỏ hoại của virus, sự bớ mật của Trojan và hơn hết là sự lõy lan đỏng sợ mà những kẻ viết virus trang bị cho nú, cũng một phần. Một kẻ phỏ hoại với vũ khớ tối tõn. Tiờu biểu như Mellisa hay Love Letter. Với sự lõy lan đỏng sợ chỳng đó làm tờ liệt hàng loạt cỏc hệ thống mỏy chủ , làm ỏch tắc đường truyền . Worm thường phỏt tỏn bằng cỏch tỡm điạ chỉ trong sổ địa chỉ (Address book) của mỏy tớnh nú đang lõy nhiễm, ở đú thường là địa chỉ cảu bạn bố, người thõn, khỏc hàng… của chủ mỏy. Tiếp đờn nú tự gửi cho chớnh mỡnh địa chỉ mà nú ttỡm thấy. Điều này nguy hiểm là những việc này diễn ra mà bạn khụng hay biết, chỉ khi bạn nhận được thụng bỏo là bạn đó gửi virus cho ban bố, người thõn thỡ bạn mới vỡ lẽ là mỏy tớnh củamỡnh bị nhiễm virus. Với cỏch hàon toàn tương tự trờn những mỏy nạn nhõn. Worm cú thể lõy lan nhanh chúng trờn tonà cầu theo cấp số nhõn. Điều đú lý giải tại sao chỉ trong vũng vài tiếng đồng hồ mà Mellisa và Love Letter lại cú thể lõy lan tời hàng chục triệu mỏy tớnh trờn toàn cầu.
Cỏi tờn của nú Worm hay “Sõu Internet” cho ta hỡnh dung ra những con virus bũ từ mỏy tớnh này qua cỏc mỏy tớnh khỏc