3.1. Khái niệm về Virus máy tính
Virus tin học (hay còn gọi virus máy tính) là các chương trình đặc biệt do con người tạo ra ẩn trong máy tính. Các chương trình này có khả năng bám vào các chương trình khác như một vật thể ký sinh. Chúng cũng tự nhân bản để tồn tại và lây lan.
Do cách thức hoạt động của chúng giống virus sinh học nên người ta không ngần ngại đặt cho chúng cái tên "Virus" đầy ấn tượng này.
Khi máy tính bị nhiễm Virus thì nó có thể có những biểu hiện không bình thường như khởi động lâu hơn, không in được văn bản ra máy in... nhưng nhiều khi không có biểu hiện khác thường nào hết.
3.2. Tính chất và phân loại Virus
Người ta chia virus thành 2 loại chính là B-virus, loại lây vào các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực thi (Executive file). Cách phân loại này chỉ mang tính tương đối, bởi vì trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa trên file thi hành. Ngoài ra, ta còn phải kể đến họ virus macro nữa.
B-virus: Nếu boot máy từ một đĩa mềm nhiễm B-virus, bộ nhớ của máy sẽ bị khống
chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm.
F-virus: Nguyên tắc của F-virus là thêm đoạn mã lệnh vào file thi hành
(dạng .COM và .EXE) để mỗi lần file thực hiện, đoạn mã này sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế các tác vụ truy xuất file, dò tìm các file thi hành chưa bị nhiễm virus khác để tự lây vào.
Macro virus: Lây qua các tập tin văn bản, Email, chọn ngôn ngữ Macro làm
phương tiện lây lan.
3.3. Các phương pháp phòng và diệt virus
♦ Đề phòng F-virus: Nguyên tắc chung là không được chạy các chương trình không rõ nguồn gốc. Hãy dùng các chương trình diệt virus kiểm tra các chương trình này trước khi chép vào đĩa cứng của máy tính.
♦ Đề phòng Macro virus: Họ virus này lây trên văn bản và bảng tính của Microsoft. Vì vậy, khi nhận một file DOC hay XLS nào, bạn hãy nhớ kiểm tra chúng trước khi mở ra.
♦ Diệt Virus: Để phát hiện và diệt virus, người ta viết ra những chương trình chống virus, gọi là Anti-virus. Nếu nghi ngờ máy tính của mình bị virus, bạn có thể dùng các chương trình này kiểm tra các ổ đĩa của máy. Một điều cần lưu ý là nên chạy Anti- virus trong tình trạng bộ nhớ tốt (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới hiệu quả và an toàn, không gây lan tràn virus trên đĩa cứng. Có hai loại Anti-virus, ngoại nhập và nội địa:
♦ Các Anti-virus ngoại đang được sử dụng phổ biến là VirusScan của McAfee, Norton Anti-virus của Symantec, Toolkit, Dr. Solomon... chúng diệt virus ngoại rất hiệu quả nhưng không diệt được virus nội địa.
♦ Các Anti-virus nội thông dụng là D2 và BKAV. Đây là các phần mềm miễn phí, các anti-virus nội địa chạy rất nhanh do chúng nhỏ gọn, tìm-diệt hiệu quả các virus nội địa. Nhược điểm của chúng là khả năng nhận biết các virus ngoại kém.
3.4. Chương trình diệt virus BKAV
Chương trình diệt virus BKAV được phát triển từ năm 1995 bởi nhóm nghiên cứu là giảng viên và sinh viên Trường Đại học bách khoa Hà Nội.
Để khởi động BKAV
Click vào lối tắt của BKAV trên màn hình nền. Giao diện của chương trình BKAV như hình dưới:
Hình 2.2: Giao diện BKAV
♦ Lớp Tuỳ chọn (Options)
Chọn ổ đĩa: cho phép chọn vị trí (ổ đĩa/thư mục) cần quét. Chọn kiểu File: cho phép chọn kiểu tập tin cần quét virus.
Thông thường thì chỉ có các tập tin chương trình và tập tin văn bản mới cần phải quét virus, các tập tin loại khác ít khi bị virus lây nhiễm.
Lựa chọn khác: cho phép chọn các tuỳ chọn khi quét và khởi động chương trình.
♦ Lớp Nhật ký (History):
Trong khi quét: Liệt kê các tập tin đã được quét virus.
Trước/sau khi quét: liệt kê thông tin về các tập tin bị lây nhiễm virus và tình trạng của tập tin sau khi đã quét virus: diệt thành công, không diệt được
♦ Lớp Lịch quét (Schedule):
Cho phép đặt lịch quét Virus tự động (hàng ngày, hàng tuần, hàng tháng, …) ♦ Lớp Virus list: liệt kê danh sách các virus.
♦ Lệnh Quét (Scan): tiến hành quét/ngưng quét virus theo đường dẫn được chỉ ra ở mục Chọn ổ đĩa.
♦ Lệnh Thoát (Exit): thoát khỏi chương trình.
♦ Lệnh Trợ giúp (Help): hướng dẫn sử dụng chương trình.
3.5. Chương trình diệt virus của Symantec
Chương trình này do hãng Symantec sản xuất, nó diệt các virus ngoại rất hiệu quả, độ tin cậy cao. Chương trình này có nhiều phiên bản chạy trên các hệ điều hành khác nhau, hình dưới đây là phiên bản 10.1
Hình 2.3: Symantec AntiVirus
Thực hiện theo đường dẫn sau
Start\Programs\Symantec Client Security\Symantec AntiVirus
Có thể dùng cách kích kép chuột trái vào biểu tượng trên thanh taskbar Trên hộp thoại Symantec AntiVirus
Kích chọn Full Scan nếu muốn Scan đầy đủ
Custom Scan nếu muốn Scan theo ý chọn Quick Scan nếu muốn Scan nhanh
Scan a Floppy Disk để Scan đĩa mềm A: LiveUpdate… Để Update Vius
3.6. Chương trình diệt virus của McAfee
Chương trình này do hãng McAfee sản xuất, nó diệt các virus ngoại rất hiệu quả, độ tin cậy cao. Chương trình này có nhiều phiên bản chạy trên các hệ điều hành khác nhau.
3.6.1. Phiên bản dùng cho máy trạm
Khởi động McAfee Professional:
Chọn Start\Programs\McAfee\VirusScan Professional Edition hoặc D_Click lên lối tắt chưong trình.
Click chọn Scan for viruses now. Màn hình của VirusScan xuất hiện như hình trang bên
Thực hiện quét virus:
- Chọn ổ đĩa/ thư mục cần quét (mặc nhiên quét toàn bộ máy tính). - Scan settings: cho phép đặt lại các thông số khi quét.
- Scan: Tiến hành quét virus theo các thông số đã chọn.
3.6.2. Phiên bản dùng cho máy chủ (Server)
Khởi động VirusScan Enterprise:
Sau khi cài đặt xong, ứng dụng này sẽ chạy ở dạng dịch vụ (service), tức là tự động chạy khi Windows khởi động.
Thực hiện quét virus:
- Nhấn chuột phải vào biểu tượng của VirusScan chọn On-Demand Scan … để kích hoạt cửa sổ diệt virus.
- Chọn Add, Edit, Remove để thêm, thay đổi hoặc loại bỏ những đối tượng sẽ được kiểm tra virus.
- Tùy chọn:
+ Include subfolders: kiểm tra và diệt cả những thư mục con. + Scan boot sectors: kiểm tra và diệt trong boot sectors. - Nhấn Start để bắt đầu
Chú ý: ta còn có thể khởi động VirusScan từ menu đối tượng của Windows
Explorer bằng cách R_Click vào một tập tin hoặc ổ đĩa nào đó rồi chọn Scan with McAfee VirusScan (với McAfee Professional) hay Scan for viruses (với VirusScan
Enterprise).
Tóm lại:
Việc bảo vệ dữ liệu và phòng chống virus là vấn đề phải luôn quan tâm. Để bảo vệ dữ liệu có hiệu quả cần phải luôn ghi nhớ những điều sau đây:
Luôn tạo ra các bản sao đối với các dữ liệu quan trọng, và bản sao này phải được cất giữ ở nơi an toàn.
Luôn luôn quét virus trên các đĩa mềm lạ trước khi mở các tập tin hoặc chạy chương trình trên đĩa đó. Các đĩa CD cũng có thể chứa các chương trình nhiễm virus.
Thường xuyên cập nhật các chương trình diệt virus vì virus mới có thể phát sinh mỗi ngày, chương trình diệt virus cũ không thể diệt được virus mới.
Bài 3: BIOS 1. Thiết lập các thông số cho bios
1.1. Khái niệm về Bios
Đây là chữ viết tắt của Basic Input/Output System (hệ thống đầu vào/đầu ra cơ bản). Về thực chất BIOS là phần mềm tích hợp sẵn, xác định công việc máy tính có thể làm mà không phải truy cập vào những chương trình trên đĩa.
Chương trình này thường được đặt trong chip ROM đi cùng máy tính, độc lập với các loại đĩa, khiến cho máy tính tự khởi động được. Các thông số của BIOS được chứa tại CMOS, một chip bán dẫn khác hoạt động bằng pin và độc lập với nguồn điện của máy.
Do RAM luôn nhanh hơn ROM nên nhiều nhà sản xuất đã thiết kế để BIOS có thể sao từ ROM sang RAM mỗi lần máy tính khởi động. Quá trình này được gọi bằng cái tên shadowing.
BIOS của PC được thiết kế khá sát với tiêu chuẩn nên dù có nhiều phiên bản khác nhau, chúng vẫn giống nhau trên mọi máy. Nhiều PC hiện đại chứa BIOS flash, nghĩa là BIOS đã được sao vào chip nhớ flash để nâng cấp khi cần thiết và không cần đến pin nuôi. Khi công nghệ mới ra đời và các lỗi cũ được phát hiện, nhà sản xuất thường đưa ra phiên bản BIOS cập nhật để giải quyết trục trặc và nâng cao tốc độ hoạt động của hệ thống.
Việc cập nhật BIOS được thực hiện khá đơn giản nhưng phải hết sức thận trọng và nên tuân theo những quy định sau:
- Nếu hệ thống chạy ổn định, không có lỗi gì thì không nên nâng cấp BIOS.
- Nếu cần nâng cấp, hãy đọc kỹ hướng dẫn của chương trình trước khi bắt tay vào thực hiện.
Màn hình Bios Setup đa số là màn hình chạy ở chế độ TEXT. Gần đây đang phát triển loại BiosWin (Ami) có màn hình Setup gồm nhiều cửa sổ giống tương tự Windows và sử dụng được chuột (Mouse) trong khi Setup nhưng các mục vẫn không thay đổi.
1.2. Các loại Bios
Thường thì ta vẫn quen bấm phím Delete để vào phần thiết lập BIOS. Tuy nhiên, đó chỉ là thao tác đối với phần lớn các máy có xuất xứ từ Đông Nam Á. Ở các loại máy tính khác (sản xuất từ Mỹ chẳng hạn), người dùng phải thông qua chương trình quản lý riêng để thay đổi các thông số BIOS.
Hiện nay có 2 loại BIOS:
- BIOS dạng text. Người dùng sẽ di chuyển phím hướng để đưa vệt sáng đi tới các lựa chọn. Nhấn Enter để quyết định, Esc để thoát (gõ Y khi muốn lưu thay đổi, N là không lưu).
- BIOS Win. Đây là loại BIOS mới được phát triển. Thay vì màn hình dạng text thông thường, các thông số hiện ra trên màn hình màu với nhiều cửa sổ. Người dùng có thể di chuột hoặc phím hướng để chọn lựa.
Khi ta bật máy tính, đầu tiên BIOS sẽ cung cấp chương trình để khởi động máy, tiếp sau đó là quá trình kiểm tra thiết bị còn gọi là POST ( Power On Seft Test - Bật nguồn và kiểm tra ), quá trình POST được thực thi theo nội dung nạp trong RAM CMOS.
Cấu hình mặc định (Default) của máy được nhà sản xuất nạp trong BIOS, khi ta kích hoạt chương trình CMOS SETUP thì phiên bản mặc định được nạp lên bộ nhớ và hiển thị lên màn hình cho phép ta có thể thay đổi các lựa chọn .
Sau khi thay đổi xong, nếu ta bấm SAVE thì bản CMOS ta vừa thay đổi đó được nhớ vào bộ nhớ RAM CMOS, nếu RAM CMOS đã có nội dung thì mỗi lần khởi động CMOS SETUP nó sẽ lấy nội dung từ đây.
RAM CMOS là một loại bộ nhớ tiêu thụ rất ít điện năng, RAM CMOS hiện nay được tích hợp trong Chipset Sourth Bridge và được nuôi bằng Pin 3V trên Mainboard, môt quả Pin có thể sử dụng được khoảng 5 năm.
Trong quá trình POST máy thì CPU sẽ lấy thông tin trong RAM CMOS để thực thi, trường hợp dữ liệu trong RAM CMOS bị xoá hoặc hết Pin thì máy sẽ chạy tạm bằng chương trình mặc định có trong ROM, nếu chương trình mặc định mà không phù hợp với cấu hình của máy hiện tại thì máy sẽ bị báo lỗi trong khi khởi động .
Hiện nay người ta dùng Flash Ram để lưu thông tin Bios nên không cần phải có Pin nuôi trên mainboard. Tuỳ mainboard, các mục trong Bios có thể khác nhau theo từng hãng chế tạo (Award, Ami, Pheonix…) nhưng về căn bản chúng vấn giống nhau và trong phần này chủ yếu nói về căn bản, còn các tính năng riêng bạn phải tự tìm hiểu thêm dựa vào nhưng kiến thức căn bản này.
2. Các tính năng của Bios
Khi ta bật máy tính, đầu tiên BIOS sẽ cung cấp chương trình để khởi động máy, tiếp sau đó là quá trình kiểm tra thiết bị còn gọi là POST ( Power On Seft Test - Bật nguồn và kiểm tra ), quá trình POST được thực thi theo nội dung nạp trong RAM CMOS.
Cấu hình mặc định (Default) của máy được nhà sản xuất nạp trong BIOS, khi ta kích hoạt chương trình CMOS SETUP thì phiên bản mặc định được nạp lên bộ nhớ và hiển thị lên màn hình cho phép ta có thể thay đổi các lựa chọn .
Sau khi thay đổi xong, nếu ta bấm SAVE thì bản CMOS ta vừa thay đổi đó được nhớ vào bộ nhớ RAM CMOS, nếu RAM CMOS đã có nội dung thì mỗi lần khởi động CMOS SETUP nó sẽ lấy nội dung từ đây.
RAM CMOS là một loại bộ nhớ tiêu thụ rất ít điện năng, RAM CMOS hiện nay được tích hợp trong Chipset Sourth Bridge và được nuôi bằng Pin 3V trên Mainboard, môt quả Pin có thể sử dụng được khoảng 5 năm.
Trong quá trình POST máy thì CPU sẽ lấy thông tin trong RAM CMOS để thực thi, trường hợp dữ liệu trong RAM CMOS bị xoá hoặc hết Pin thì máy sẽ chạy tạm bằng chương trình mặc định có trong ROM, nếu chương trình mặc định mà không phù hợp với cấu hình của máy hiện tại thì máy sẽ bị báo lỗi trong khi khởi động .
Hiện nay người ta dùng Flash Ram để lưu thông tin Bios nên không cần phải có Pin nuôi trên mainboard. Tuỳ mainboard, các mục trong Bios có thể khác nhau theo từng hãng chế tạo (Award, Ami, Pheonix…) nhưng về căn bản chúng vấn giống nhau và trong phần này chủ yếu nói về căn bản, còn các tính năng riêng bạn phải tự tìm hiểu thêm dựa vào nhưng kiến thức căn bản này.
3. Nâng cấp bios
Nâng cấp BIOS luôn luôn bị mọi người coi là thao tác khá phức tạp và nguy hiểm vì do việc nâng cấp không thành sẽ dẫn tới việc hỏng luôn mainboard hay card màn hình
Nâng cấp BIOS cho Mainboard
1/- Bước thứ nhất, phải có được phần mềm cập nhật thích hợp với mainboard.
BIOS mainboard trên thị trường hiện nay phần lớn là BIOS của công ty AWARD, một số ít main board sử dung BIOS của công ty AMI và của công ty PHOENIX. Các loại BIOS đều có phần mềm mới chuyên dùng dành cho nó, hơn nữa cũng giống như các phần mềm ứng dụng khác nó luôn luôn có các phiên bản mới ra đời. Để chắc chắn, các bạn lên các web sites của hãng sản xuất để tải về phiên bản mới nhất hoặc vào trang ưww.mydrivers.comđể tìm cho thích hợp.
Đối với BIOS AWARD mà nói thì phần mềm để cập nhật BIOS tương ứng là awdflash.exe, đối với BIOS AMI thì phần mềm tương ứng là amiflash.exe. Tuy vậy, có một số hãng còn yêu cầu sử dụng phần mềm cập nhật chuyên dụng được cung cấp theo mainboard, tuyệt đối không được dùng lẫn lộn với nhau.
2/- Bước thứ hai, tìm file BIOS phiên bản mới nhất sử dụng cho mainboard.
Nói chung các hãng sản xuất mainboard lớn đều định kỳ tung ra các file BIOS phiên bản mới dùng để giải quyết các vấn đề tương thích của mainboard trong ứng dụng thực tế nhằm thích ứng với các hệ điều hành và các phần cứng mới. Các file BIOS là một file dữ liệu có đuôi là *.bin. Các bạn nên tải về các file này ở trang chủ của các hãng sản xuất mainboard, không nên tùy tiện tải về ở các trang khác, lỡ xảy ra vấn đề gì thì
hối hận cũng đã muộn.
Lưu ý, khi tải các file này phải tải đúng phiên bản, số serial, đúng kiểu mainboard. Khi chép không được nhầm lẫn.
3/- Bước thứ ba, làm một đĩa chuyên dùng để nâng cấp.
Nâng cấp BIOS phải được thực hiện trong trạng thái DOS thực ( real DOS ) bởi vì khi khởi động Windows sẽ có 1 số chương trình khởi động và ứng dụng liên quan. Nâng cấp BIOS trong môi trường này một mặt sẽ xảy ra trường hợp lỡ như bộ nhớ trong không đủ, mặt khác sẽ do sự can thiệp của các phần cứng đưa đến việc nâng cấp thất bại.
Vì thế, phương pháp tốt nhất là dùng một đĩa mềm khởi động ở chế độ DOS. Chú ý đĩa mềm này nhất định phải là đĩa mềm khởi động sạch, không có 2 file autoexec.abt và config.sys ( nếu có cũng được nhưng phải là nội dung trống ). Sau khi làm cho đĩa