Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể ".
1. Virus Boot:
Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot.
Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?
2. Virus File
Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.
3. Virus Macro
Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất.
4. Con ngựa Thành Tơ-roa (Troy) - Trojan Horse
Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ- roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong.
Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp mắt chẳng hạn). Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân. Đến một thời điểm định trước nào đó chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan).
Khác với virus, Trojan là một đoạn mã chương trình “HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN”. Nó chỉ có thể được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây lan.
Thông thường các phần mềm có chứa Trojan được phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì vậy bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ nguồn gốc!
Sâu Internet -Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền.
Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm, ở đó thường là địa chỉ của bạn bè, người thân, khách hàng... của chủ máy. Tiếp
đến, nó tự gửi chính nó cho những địa chỉ mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn, chủ sở hữu của chiếc máy. Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết, chỉ khi bạn nhận được thông báo là bạn đã gửi virus cho bạn bè, người thân thì bạn mới vỡ lẽ rằng máy tính của mình bị nhiễm virus (mà chưa chắc bạn đã tin như thế!!?). Với cách hoàn toàn tương tự trên những máy nạn nhân, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet.
Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó, máy chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng phải bó tay, Website của nhà Trắng là một ví dụ. Ngoài ra, chúng còn có thể cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy dó một cách bất hợp pháp.
Ở đây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn về virus máy tính, để từ đó sẽ có những phương pháp hữu hiệu ngăn chặn chúng.
III. Bức Tường lửa :
Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm nhập được vào máy tính của bạn. Tường lửa có hai loại, phần mềm hoặc phần cứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập không mong muốn trên Internet.
Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống của bạn. Ngoài ra, tưởng lửa có thể giúp cho máy tính của bạn tránh tham gia các cuộc tấn công vào các máy tính khác mà bạn không hay biết. Việc sử dụng một tường lửa là cực kỳ quan trọng nếu máy tính của bạn luôn kết nối Internet, như trường hợp bạn có một kết nối băng thông rộng hoặc kết nối DSL/ADSL. Trong Microsoft Windows® XP đã có sẵn tính năng tường lửa. Bạn có thể bắt đầu sử dụng tính năng Internet Connection Firewall của Windows XP từ bây giờ. Trong phần lớn các trường hợp, các bước trong trang Bảo vệ Máy tính của bạn sẽ giúp bạn bật tính năng Internet Connection Firewall trên Windows XP và bạn nên sử dụng tính năng này nếu bạn có máy tính kết nối với Internet. Có nhiều tùy chọn khác về tường lửa, bao gồm cả các giải pháp về phần mềm và phần
cứng. Bạn có thể cân nhắc các lựa chọn này nếu bạn đang dùng các phiên bản Windows trước đó, hoặc đang gặp vấn đề về tương thích với tính năng tường lửa của Windows XP, hoặc bạn đang cân nhắc sử dụng một gói sản phẩm tường lửa với các tính năng khác trên Windows XP. Tuy nhiên trong bài thực hành của chúng ta chúng ta sẽ nghiên cứu phần mềm chạy trên nền Windows là phần mềm Pc-cillin.
IV. PC-Cillin:
1. Giới thiệu tác dụng phần mềm PC-cillin:
Đây là phần mềm bảo vệ chiếc máy tính của bạn tránh khỏi bị nhiễm Virus, Spyware, Hacker, và Spam. Ngoài ra bạn cũng có thể bảo mật thông tin của chính bạn và khóa truy cập những website không cần thiết và sau đó sẽ check e-mail và lọc ra những email bị nhiễm virus. Ngoài ra chúng ta còn rất nhiều các đặc tính khác nữa như quét virus realtime, anti spyware realtime v.v. Phiên bản mà chúng ta Demo sau đây là phiên bản phần mềm Trend Micro™ PC-cillin™ Internet Security™ 2005, nó có hầu hết tính năng của phiên bản cũ thêm vào đó được update lên một số tính năng mới như là: home network control, Wifi detection,v.v.
2. Cài đặt phầm mềm PC-cillin:
Cũng giống như mọi phần mềm khác, PC-cillin cũng cài đặt được trên nền Windows nhưng khi cài đặt chúng ta cần phải chú ý đến các thông số sau:
1. Thứ nhất là về hệ điều hành
Window XP với SP1 hay là SP2
Window 2000 Professional với SP4
Window Me
Window 98SE
Window 98 2. CPU
Sử dụng tối thiểu Pentium 233MHz cho các Windows 98, 98SE, Me
Sử dụng tối thiểu Pentium 300Mhz cho Windows 2000 và XP 3. Bộ nhớ
64M RAM trở lên
Chúng ta nên xem xét các thông số trên và xem thử máy mình có hợp với các thông số này không và bắt đầu cài đặt.
Hình sau đây là Menu chính của phần mềm PC-cillin, gồm có rất nhiều box và component: gồm có Scan for virus, Update components, Scan for spyware, Summary, System, Email, Network, Network Security, Updates and Registration.
Chức năng của các Box là :
Box Summary: gồm Internet Security Status, Antivirus status và Event log. Các chức năng này cho chúng ta xem thông tin và trạng thái của máy chúng ta như là các phiên bản Windows của chúng ta đang có lỗi gì, Virus nào chúng ta đã diệt và cách ly nó v.v.
Box System: bao gồm Manual scan, Scan tasks, Scan setting, Quarantine, Spyware Scan, Security Check. Box này giúp chúng ta cài đặt các thông số, các ổ đĩa muốn quét virus và các dạng hoạt động khi chúng ta phát hiện ra virus trong máy.
Box Email: chúng ta sẽ quản lý email của mình tại Box này bao gồm Mail Scan , Webmail Scan, Anti-Span.
Network Control: Box này cho chúng ta khoá những web site mà chúng ta không thích kết nối tới, những website nguy hiểm cho dữ liệu .
Network Security: Box này gồm Firewall, Wifi-detection, Network virus Emergency Centre. Chúng ta có thể thiết lập Firewall để bảo vệ cho máy của mình tại chức năng này, chống các truy cập bất hợp pháp từ xa.
Box Update và Registration: thực hiện chức năng cập nhật những thông tin về virus , những hình thức tấn công mới cho phần mềm. Vì sự thay đổi của Virus là liên tục nên chức năng này là cự kỳ cần thiết đối với user của máy.
3. Sử dụng chức năng firewall, Network virus Emergency Centre và URL filter của
PC-cillin:
Bây giờ ta cấu hình như sau. Vào Box Network Security chúng ta khởi động hoạt động của firewall lên.
Sau đó chúng ta cài đặt phần mềm GFI lên máy tính hay thử chép một chương trình virus vào máy (virus hay là Trojan và khởi động nó lên ). GFI là phần mềm Scanner dùng để quét những kẻ hở trong mạng LAN. Khi chương trình này hoạt động chương trình Pc-cillin sẽ detect ra và xem chương trình này giống như 1 virus. Vì vậy nó sẽ cảnh báo cho chúng ta biết và khoá virus này lại không cho nó tiếp tục hoạt động.
Bây giờ chúng ta chép 1 đoạn mã virus, do chương trình của PC-cillin là chương trình hỗ trợ realtime scan nên có thể phát hiện ra thực thi việc diệt virus mà nó hỗ trợ hay là cô lập nó. Tuy nhiên để chương trình PC-cillin có thể hoạt động tốt hơn, ngoài việc thực hiện các chức năng trên chúng ta phải thường xuyên cập nhật virus vào chương trình hay dùng những bản version càng mới càng tốt. Bây giờ chúng ta tiếp tục thực hiện chức năng filter URL, chức năng này giúp chúng ta không lang thang hay link tới những trang web có nội dung xấu, đồng thời cảnh giác với những spyware hay là Trojan ở những nơi này. Ngoài sự phân loại web trong các chức năng của chương trình này, chúng ta có thể thêm vào những địa chỉ trang web cụ thể không muốn vào. Các bậc bố mẹ có thể sử dụng chức năng này ngăn chặn không cho con cái mình vào những trang web xấu.
Bây giờ chúng ta add vào trang web http://www.tienphongtech.com bằng cách vào “view Exceptions.
Tiếp tục nhấn Ok và apply sự cài đặt này vào chương trình PC-cillin. Nếu không apply thì cấu hình của chúng ta vẫn chưa hoạt động.
Sử dụng trình duyệt web và đánh vào trang web www.tienphongtech.com. Bây giờ trang web này đã bị lọc. Chúng ta có thể thấy trên IE (Internet Explorer), trang web này đã bị lọc bởi chương trình PC-cillin.
Chapter 7: Hướng dẫn cài đặt phòng Net (Sử dụng mạng ngang hàng)
I. Yêu cầu:
Mỗi máy tính trong mạng phải có cấu hình tối thiểu là 166Mhz, RAM 32MB, đủ để chạy trình duyệt web IE.
Có modem ADSL (có cổng RJ45).
Nếu muốn dùng thêm điện thoại thì phải có spliter.
Đường dây ADSL.
Account ADSL.
Nếu có thêm 1 thiết bị chống sét cho modem ADSL thì càng tốt.
Một Switch để chia mạng.
Cáp thẳng RJ45 tuỳ theo trong mạng của chúng ta có bao nhiêu Host.
Cáp RJ11
Nguồn điện, ổn áp, dây cắm v.v.
II.Lắp đặt:
Tùy vào mỗi cách bố trí của phòng, do số máy của chúng ta thường nhiều (cở 10->20 máy) nên chúng ta cố gắng nhóm các loại dây vào 1 bó và đánh số cho nó, khi có 1 việc gì đó xảy ra chúng ta dễ dàng tìm ra nguyên nhân sợi dây cáp nào hư. Nên đánh số cho các máy tính và gắm nó đúng vào số của Port Switch chúng ta sài. Chúng ta nên sử dụng biến áp cho phòng Internet vì công suất tải của chúng ta rất lớn (mỗi máy tương đương với 250W).
2. Lắp đặt thiết bị chống sét:
Đường dây từ bưu điện kéo vào nhà của chúng ta phải đi qua hộp chống sét đầu tiên và không được rẽ nhánh hay đi qua tổng đài nội bộ,v.v… Chúng ta nên yêu cầu nhân viên bưu điện kiểm tra việc này cho mình.
3. Lắp đặt bộ lọc :
Bộ spliter dùng để tách dữ liệu tín hiệu (internet) và tín hiệu thoại được dễ dàng. Thực hiện cắm đầu RJ11 của bộ lọc vào cổng của thiết bị chống sét.
4. Lắp đặt máy điện thoại và Modem :
Thực hiện cắm 1 đầu dây điện thoại RJ11 vào cổng Phone của Filter (vị trí 2 hình 2) và đầu dây còn lại của máy điện thoại. Hoặc bạn có thể chia ra làm nhiều nhánh song song để sử dụng cùng lúc nhiều máy điện thoại.
Cắm đầu dây điện thoại RJ11 (cổng thứ 1) từ bưu điện về vào đầu dây ADSL của spliter và đầu dây còn lại vào modem ADSL.
III. Cài đặt Modem và máy tính (xây dựng mạng ngang hàng):
1. Cài đặt cho máy tính
Trước tiên chúng ta nói đến việc cài đặt máy tính: Ngoài những việc về cấu hình của máy tính, khi cài hệ điều hành vào chúng ta muốn máy chúng ta được an toàn hơn thì phải cài những Service pack đi theo nó. Ví dụ nếu như ta dùng MS Window 2000 chúng ta nên vào trang Microsoft update để download về những Service pack mới nhất. Thứ 2 nữa là cài đầy đủ phần