Các phương pháp phòng chống mã độc

Một phần của tài liệu phân tích và xây dựng mã độc đã sửa đổi (Trang 37 - 39)

1.2.1 .Theo hình thức lây nhiễm

1.4 Các phương pháp phòng chống mã độc

Hiện giờ việc phòng và chống mã độc là yêu cầu chung của người sử dụng máy tính và hệ thống mạng. Hiện tại người dùng thường sử dụng các phần mềm diệt mã độc, tuy nhiên hiện giờ mã độc xuất hiện theo từng giờ, từng ngày vì thế hầu hết các chương trình diệt mã độc khơng cập nhật kịp các mẫu phù hợp. Vì vậy bên cạnh giải pháp là sử dụng phần mềm diệt mã độc đúng cách thì người dùng cần phải có những chính sách sử dụng máy tính phù hợp như sau:

- Sử dụng phần mềm diệt mã độc, cập nhật thường xuyên. - Quét virus định kỳ.

- Luôn quét các USB, ổ cứng gắn ngồi khi cắm vào máy tính.

- Duyệt web an toàn, thiết lập bảo mật cho trình duyệt, tránh click những link quảng cáo hoặc bất thường.

- Quét các file tải về từ Internet

- Khơng kích vào link hay tệp đính kèm trong email khi chưa chắc chắn về độ an toàn của chúng.

- Tải và cài đặt phần mềm từ các website tin cậy.

- Sử dụng Sandbox, máy ảo, các trang kiểm tra trực tuyến để kiểm thử chương trình nếu khơng chắc chắn về tính an tồn của nó.

- Vận dụng kinh nghiệm sử dụng máy tính

+ Phát hiện sự hoạt động khác thường của máy tính + Kiểm soát các ứng dụng đang hoạt động

+ Loại bỏ một số tính năng của HĐH có thể tạo điều kiện lây nhiễm cho virus

- Cập nhật các bản vá lỗi hệ điều hành - Bảo vệ dữ liệu máy tính

+ Sao lưu dữ liệu theo chu kỳ

38 Câu hỏi ôn tập.

39

Chương 2

CƠ CHẾ HOẠT ĐỘNG CỦA MÃ ĐỘC

Nghiên cứu mã độc trên máy tính ln gắn với việc phân tích các định dạng dữ liệu vật chủ. Mỗi loại mã độc chỉ lây vào một số định dạng dữ liệu nhất định. Phân tích các định dạng dữ liệu mà mã độc hay sử dụng làm mô trường lây lan, cư trú là cơ sở để phân loại dữ, giảm thiểu quá trình phát hiện (loại bớt các đối tượng chắc chắn sạch khỏi chẩn đoán) và gia tăng độ tin cậy của hệ thống (giảm nguy cơ bỏ sót đối tượng chẩn đoán). Các định dạng vật chủ chứa mã thi hành có thể nhiễm mã độc gồm: tập tin văn bản, tập tin chương trình, tập tin MS Office và mẫu tin khởi động

Hinh 2-1: Các định dạng vật chủ chứa mã thực thi có thể bị nhiễm virus

Một phần của tài liệu phân tích và xây dựng mã độc đã sửa đổi (Trang 37 - 39)

Tải bản đầy đủ (PDF)

(200 trang)