Bảo vệ mỏy tớnh của bạn
Vi rỳt mỏy tớnh
Vi rỳt mỏy tớnh là gỡ?
Vi rỳt mỏy tớnh là một chương trỡnh mỏy tớnh cú khả năng tự sao chộp chớnh nú từ đối tượng lõy nhiễm này sang đối tượng khỏc (đối tượng cú thể là cỏc tệp chương trỡnh, văn bản, mỏy tớnh...). Vi rỳt cú nhiều cỏch lõy lan và tất nhiờn cũng cú nhiều cỏch phỏ hoại, nhưng chỉ cần bạn nhớ rằng đú là một đoạn chương trỡnh và đoạn chương trỡnh đú thường dựng để phục vụ những mục đớch khụng tốt.
Vi rỳt mỏy tớnh là do con người tạo ra, quả thực cho đến ngày nay cú thể coi nú đó trở thành như những bệnh dịch cho những chiếc mỏy tớnh và chỳng ta là những người bỏc sĩ, phải luụn chiến đấu với bệnh dịch và tỡm ra những phương phỏp mới để hạn chế và tiờu diệt chỳng. Cũng như mọi vấn đề ngoài xó hội, cũng khú trỏnh khỏi việc cú những loại bệnh mà phải dày cụng nghiờn cứu mới trị được, hoặc cũng cú những trường hợp gõy ra những hậu quả khụn lường. Chớnh vỡ vậy, phương chõm "Phũng hơn chống" vẫn luụn đỳng đối với vi rỳt mỏy tớnh.
Vi rỳt mỏy tớnh lõy lan như thế nào?
Vi rỳt mỏy tớnh cú thể lõy vào mỏy tớnh của bạn qua email, qua cỏc tệp tin bạn tải về từ Internet hay copy từ mỏy khỏc về, và cũng cú thể lợi dụng cỏc lỗ hổng phần mềm để xõm nhập từ xa, cài đặt, lõy nhiễm lờn mỏy tớnh của bạn một cỏch õm thầm.
Email là con đường lõy lan vi rỳt chủ yếu và phổ biến nhất hiện nay. Từ một mỏy tớnh, vi rỳt thu thập cỏc địa chỉ email trong mỏy và gửi email giả mạo cú nội dung hấp dẫn kốm theo tập tin cú vi rỳt để lừa người nhận thực thi cỏc tập tin này. Cỏc email vi rỳt đều cú nội dung hấp dẫn, hoặc vi rỳt trớch dẫn nội dung của 1 email trong hộp thư của nạn nhõn để tạo ra phần nội dung của email giả mạo, điều đú giỳp cho email giả mạo cú vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cỏch hoàn toàn tương tự như vậy trờn những mỏy nạn nhõn khỏc, vi rỳt cú thể nhanh chúng lõy lan trờn toàn cầu theo cấp số nhõn.
Mỏy tớnh của bạn cũng cú thể bị nhiễm vi rỳt khi bạn chạy một chương trỡnh tải từ Internet về hay sao chộp từ một mỏy tớnh bị nhiễm vi rỳt khỏc. Lý do là cỏc chương trỡnh này cú thể đó bị lõy bởi một vi rỳt hoặc bản thõn là một vi rỳt giả dạng nờn khi bạn chạy nú cũng là lỳc bạn đó tự mở cửa cho vi rỳt lõy vào mỏy của mỡnh. Quỏ trỡnh lõy lan của vi rỳt cú thể diễn ra một cỏch "õm thầm" (bạn khụng nhận ra điều đú vỡ sau khi thực hiện xong cụng việc lõy lan, chương trỡnh bị lõy nhiễm vẫn chạy bỡnh thường) hay cú thể diễn ra một cỏch "cụng khai" (vi rỳt hiện thụng bỏo trờu đựa bạn) nhưng kết quả cuối cựng là mỏy tớnh của bạn đó bị nhiễm vi rỳt và cần đến cỏc chương trỡnh diệt vi rỳt để trừ khử chỳng.
Nếu bạn vào cỏc trang web lạ, cỏc trang web này cú thể chứa mó lệnh ActiveX hay JAVA applets, VBScript...là những đoạn mó cài đặt Adware, Spyware, Trojan hay thậm chớ là cả vi rỳt lờn mỏy của bạn. Vỡ vậy, chỳng tụi khuyờn bạn trong mọi tỡnh huống nờn cẩn thận, khụng vào những địa chỉ web lạ.
Tuy nhiờn vi rỳt cũng được phỏt triển theo một trỡnh tự lịch sử tiến hoỏ từ thấp đến cao. Những vi rỳt hiện nay cú thể lõy vào mỏy tớnh của bạn mà bạn khụng hề hay biết vỡ bạn khụng nhận được email vi rỳt, khụng vào web lạ hay chạy bất cứ file chương trỡnh lạ nào. Đơn giản là vỡ đú là những vi rỳt khai thỏc cỏc lỗi tiềm ẩn của một phần mềm đang chạy trờn mỏy tớnh của bạn để xõm nhập từ xa, cài đặt và lõy nhiễm. Cỏc phần mềm (kể cả hệ điều hành) luụn chứa đựng những lỗi tiềm tàng mà khụng phải lỳc nào cũng cú thể dễ dàng phỏt
Bảo vệ mỏy tớnh của bạn 79
hiện ra. Cỏc lỗi này khi được phỏt hiện cú thể gõy ra những sự cố khụng lớn, nhưng cũng cú thể là những lỗi rất nghiờm trọng và khụng lõu sau đú thường sẽ cú hàng loạt vi rỳt mới ra đời khai thỏc lỗi này để lõy lan.
Vi rỳt mỏy tớnh phỏ hoại những gỡ?
Đõy chắc chắn sẽ là điều băn khoăn của bạn nếu chẳng may mỏy tớnh của bạn bị nhiễm vi rỳt. Như chỳng tụi đó núi, dự ớt hay nhiều thỡ vi rỳt cũng được dựng để phục vụ những mục đớch khụng tốt. Cỏc vi rỳt thế hệ đầu tiờn cú thể tàn phỏ nặng nề dữ liệu, ổ đĩa, hệ thống, đơn giản hơn chỉ là một cõu đựa vui hay nghịch ngợm đụi chỳt với màn hỡnh hay thậm chớ chỉ nhõn bản thật nhiều để "ghi điểm". Tuy nhiờn cỏc vi rỳt như vậy hầu như khụng cũn tồn tại nữa. Cỏc vi rỳt ngày nay thường phục vụ cho những mục đớch kinh tế hoặc phỏ hoại cụ thể. Chỳng cú thể chỉ lợi dụng mỏy tớnh của bạn để phỏt tỏn thư quảng cỏo hay thu thập địa chỉ email của bạn. Cũng cú thể chỳng được sử dụng để ăn cắp tài khoản ngõn hàng, tài khoản hũm thư hay cỏc thụng tin cỏc nhõn quan trọng của bạn. Cũng cú thể chỳng sử dụng mỏy bạn như một cụng cụ để tấn cụng vào một hệ thống khỏc hoặc tấn cụng ngay vào hệ thống mạng bạn đang sử dụng. Đụi khi bạn là nạn nhõn thực sự mà vi rỳt nhắm vào, đụi khi bạn vụ tỡnh trở thành "trợ thủ" cho chỳng tấn cụng vào hệ thống khỏc.
Một số loại vi rỳt mỏy tớnh
Cú rất nhiều loại vi rỳt mỏy tớnh, từ vi rỳt lõy nhiễm vào vựng khởi động của ổ đĩa, vi rỳt lõy vào những tập tin chương trỡnh và phổ biến nhất là trờn hệ điều hành Windows. Khi bạn chạy một file chương trỡnh đó bị nhiễm vi rỳt cũng là lỳc vi rỳt được kớch hoạt và tiếp tục tỡm cỏc file chương trỡnh khỏc trong mỏy của bạn để lõy vào. Ngoài ra cũn cú vi rỳt macro, loại vi rỳt lõy vào những file văn bản (Microsoft Word) hay bảng tớnh (Microsoft Excel) và cả file trỡnh diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là những đoạn mó giỳp cho cỏc chương trỡnh của Office tăng thờm một số tớnh năng, cú thể định một số cụng việc sẵn cú vào trong macro ấy, và mỗi lần gọi macro là cỏc phần cài sẵn lần lượt được thực hiện, giỳp người sử dụng giảm bớt được cụng thao tỏc. Cú thể hiểu nụm na việc dựng macro giống như việc ta ghi lại cỏc thao tỏc, để rồi sau
đú cho tự động lặp lại cỏc thao tỏc đú với chỉ một lệnh duy nhất. Vi rỳt macro lõy vào cỏc macro này
Ngày nay sõu Internet (worm) là loại vi rỳt cú sức lõy lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phỏ hoại của vi rỳt, sự bớ mật của Trojan và hơn hết là sự lõy lan đỏng sợ mà những kẻ viết vi rỳt trang bị cho nú. Một kẻ phỏ hoại với vũ khớ tối tõn. Tiờu biểu như Mellisa hay Love Letter. Với sự lõy lan đỏng sợ chỳng đó làm tờ liệt hàng loạt cỏc hệ thống mỏy chủ, làm ỏch tắc đường truyền.
Phũng trỏnh vi rỳt mỏy tớnh
Chạy phần mềm chống vi rỳt
Vi rỳt mỏy tớnh là nguồn gõy phiền nhiễu, hay chỳng cú thể làm hư hại đỏng kể, làm cho mỏy tớnh trở nờn khụng dựng được. Trong những trường hợp cực đoan, hành động tốt nhất là cài đặt lại tất cả phần mềm trờn mỏy tớnh. Nhưng nếu làm điều đú, bạn sẽ mất tất cả cỏc tập tin và dữ liệu. Bạn cũng sẽ mất tất cả cỏc cập nhật phần mềm cú thể đó cài đặt.
Để trỏnh tỡnh huống khú chịu này, bạn nờn thường xuyờn chạy phần mềm chống vi rỳt. Hiện cú nhiều chương trỡnh chống vi rỳt rất tốt: cỏc sản phẩm của McAfee và Symantec.
Một khi được cài đặt, phần mềm này sẽ quột cỏc tập tin đối với tất cả cỏc vi rỳt đó biết. Vỡ vi rỳt mới thỉnh thoảng lại xuất hiện, nờn hóy cập nhật đều đặn phần mềm chống vi rỳt của bạn.
Mở tệp đớnh kốm thư điện tử
Mụi trường thụng dụng để lan truyền vi rỳt là tệp đớnh kốm thư điện tử. Khi nào cú thể mở bản đớnh kốm và khi nào thỡ khụng? Dưới đõy là một số kinh nghiệm:
Nếu bạn khụng biết người gửi thư điện tử, hóy đặc biệt cẩn thận. Cỏch an toàn nhất để xử trớ với bản đớnh kốm từ người khụng biết là xúa nú đi. Nhưng nếu bạn chắc chắn bản đớnh kốm là hợp lệ, hóy lưu nú vào đĩa và kiểm tra phần mở rộng của nú. Nếu phần mở rộng của bản đớnh kốm là .exe, .vbs, .js hay bất kỳ tập tin chạy nào, bạn phải hết sức thận trọng. Tập tin chạy là tập tin chương trỡnh cú thể cho chạy. Mở tập tin đớnh kốm sẽ làm cho chương trỡnh được chứa trong tập tin đú khởi động. Kinh nghiệm: Nếu bạn khụng biết chương
Bảo vệ mỏy tớnh của bạn 81
trỡnh làm gỡ, đừng mở nú! Hóy quột bản đớnh kốm bằng phần mềm chống vi rỳt để xỏc nhận rằng nú là an toàn.
Nếu bạn biết người gửi thư điện tử cũng chưa cú nghĩa thư điện tử đú là an toàn nếu mở ra. Cú thể là người gửi đó mở một tập tin đớnh kốm khụng an toàn và vi rỳt chứa trong tập tin đớnh kốm đú, chứ khụng phải là người chủ, đó gửi thư này. Nếu bạn khụng chờ một thư với bản đớnh kốm, hóy hỏi lại người gửi liệu họ cú gửi bản đớnh kốm cựng thư điện tử cho bạn khụng và mở nú ra cú an toàn khụng.
Nếu một thư nhắc bạn chuyển tiếp nú cho mọi người bạn biết, cú thể chắc chắn nú khụng hợp phỏp. Đừng chuyển tiếp những thư đú.
Tải cỏc tập tin từ Internet
Internet đầy những tập tin thỳ vị: ảnh, trũ chơi, cõu đố, chuyện cười thụng minh,... Một điều rất cỏm dỗ là duyệt web để tỡm tất cả những ứng dụng bạn cú thể muốn cài đặt vào mỏy tớnh của mỡnh. Nhưng khụng phải tất cả cỏc tệp tải xuống đều cú lợi. Một số cú thể chứa vi rỳt, sõu, hay đoạn mó nguy hiểm nào đú. (adsbygoogle = window.adsbygoogle || []).push({});
Hóy cẩn thận với cỏc tập tin tải xuống từ những nguồn khụng biết, đặc biệt nếu bạn khụng phải là người khởi đầu việc tải xuống. Đụi khi một ứng dụng nham hiểm cú thể đeo mặt nạ như ứng dụng cú ớch, lễ phộp mời bạn tải nú xuống. Bạn cần đặc biệt cẩn thận với cỏc cửa sổ bật ra xuất hiện khi bạn duyệt web, một số trong cỏc cửa sổ này cú thể bắt đầu tải xuống một ứng dụng vào mỏy tớnh của bạn khi bạn nhỏy OK. Đừng tải xuống ứng dụng như vậy.
Nếu bạn tỡm ra một ứng dụng mỡnh quan tõm và chọn tải nú xuống, hóy lưu nú thành một tập tin trờn đĩa cứng trước. Rồi trước khi cài đặt nú, hóy quột nú bằng phần mềm chống vi rỳt. Sẽ chỉ mất một hai phỳt và cú thể đỡ cho bạn nhiều chuyện đau đầu. Nếu việc quột trụi chảy, hóy tiếp tục và cài đặt ứng dụng này.
Sử dụng macro
Khi bạn làm việc với cỏc ứng dụng như Microsoft Word và Microsoft Excel, bạn chắc chắn sẽ phỏt hiện ra rằng macro là cụng cụ rất mạnh để hoàn thành cỏc nhiệm vụ. Nhưng sức mạnh này cú thể cú tỏc dụng chống lại bạn. Nếu bạn nhận được một tài liệu cú chứa macro và bạn khụng biết nguồn gốc của tài liệu này, macro được chứa trong nú cú thể thực hiện cỏc hành động khụng mong muốn trờn mỏy tớnh của bạn. Vỡ vậy, tốt nhất là làm macro mất hiệu
lực theo ngầm định và làm cho chỳng thành cú hiệu lực nếu bạn chắc chắn chỳng khụng cú ỏc ý.
Tổng kết bài học