1. Computer Virus (t m d ch vi khu n máy tính) là gì?
Theo American Heritage t đi n thì đây là m t lo i ch ng trình cho máy tính đ c thi t k đ
t nhân b n và sao chép chính nó vào các ch ng trình khác (truy n nhi m tính) cu máy tính. Virus có th r t nguy hi m và có nhi u hi u ng tai h i nh là làm cho m t ch ng trình nào đó ho t đ ng không đúng hay hu ho i b nh cu máy tính (đ c tính).
Virus có ng n tr ch c n ng t sao chép đè lên các t p m nh l nh khác
Có lo i virus ch làm thay đ i nh màn hình nh m m c đích “đùa gi n” nh ng c ng có th … tiêu hu toàn b d li u trên các điã mà nó tìm th y. M t s lo i virus khác l i còn có kh n ng n m ch … đ n đúng ngày gi đã đnh m i phát tán các hi u ng tai h i.
Tu theo ch c n ng hay ph m vi hoat đ ng, ng i ta có nhi u cách phân lo i virus. đây ch xin đ a ra phân lo i đ n gi n nh t:
Tuy t đ i đa s các virus ngày nay thu c vào l p này. Lí do là virus có th t tìm ra danh sách các đi ch e-mail và t no g i đi hàng lo t (mass mails) và có th gây h i hàng tri u máy tính làm tê li t nhi u c quan trên toàn th gi i trong th i gian vô cùng ng n.
M t nh c đi m cu lo i virus này khi n chúng ta có th lo i b d dàng là nó ph i đ c g i d i d ng đính kèm (attached mail). Do đó ng òi dùng s không b nhi m virus… cho t i khi nào t p virus đính kèm b m ra. (do đ c di m này các con virus th ng đ c “trá hình” b i các tiêu đ h p d n nh SEX, th thao, hay d kh bán ph n m m giá vô cùng r …)
Nh c đi m th nhì cu lo i virus này là nó ph i là t p m nh l nh t hành (self executable file) Trong h th ng Windows, ch có m t s ki u t p là có kh n ng này chúng bao g m các t p có đuôi (extension) là .exe,.com, .js, .bat, … và các lo i script. (L u ý ch m nh l nh t hành là đ phân bi t v i các t p m nh l nh nh ng ph i g i qua m t ch ong trình trung gian nh dll, vxd,…)
D vào đó, m t l i khuyên t t nh t là đ ng bao gi m các t p m nh l nh m i qua e-mail tr khi bi t rõ 100% là nó không ch a virus.
L u ý:
Trong các h p th lo i c (Outlook 95 ch ng h n) h đi u hành b i m c đnh s không hi n th
đuôi cu các t p đính kèm qua e-mail nên c n ph i cài đ t l i đ tránh l m t ng m t t p có đuôi là .txt.exe và .txt (vì khi đó h đi u hành t đ ng d u đi cái đuôi “kh ” exe). Thay vi nhìn th y tên t p là “love.txt.exe” thì ng i đ c ch nhìn th y “love.txt” và l m r ng đó ch là t p kí t nh ng kì th c nó là “con virus tình”
b. Virus qua Internet:
Khác v i lo i qua e-mail, rirus lo i này th ng n mình trong các ch ng trình l u hành l u (illegal) hay các ch ng trình mi n phí (freeware, shareware). Th t ra không ph i ch ng trình l u hay ch ng trình mi n phí nào c ng có virus NH NG m t s tay h c đ o l i d ng tâm lý “ham đ r ” này đ nhét virus vào.
Lo i này th ng hay n m d i d ng .exe và nhi u khi .zip
Các h đi u hành m i ngày nay có kh n ng t kh i đ ng và cài đ t m t ph n m m ngay sau khi t i v máy… tính n ng này r t ti n l i nh ng c ng vô cùng tai h i n u nh cái ch ng trình t i v có ch a virus… thì rõ ràng ng i t i v đã t mang virus v máy mình.
L i khuyên: ng bao gi cho phép (đ ng ý nh n nút OK mà không c n bi t mình đã làm gì!!!) m t p tin ngay l p t c sau khi t i v mà tr c nh t ph i ki m qua virus.
c. Các virus c đi n:
Con Virus đ u tiên là phát minh c a 1 thi u niên Anh. Nó ch truy n đ c qua đ ng m ng và các thi t b ch a d li u nh điã m m do k t qu cu vi c s d ng chung điã m m, CD ROM, ZIP/ZAP disk, hay b ng t … Con virus n i ti ng trong lich s computer lo i này là Stealth. Nó có kh n ng thay đ i ngay c ch c n ng c a BIOS. Ngày nay, Stealth v n còn nh ng đã đ c bi n d ng (hi n đ i hoá … virus) thành m t trong hai lo i k trên.
Cách phòng ng a:
Cách phòng ng a t t nh t đ tránh virus nh ng không có tính th c ti n là Không n i vào b t kì máy nào h t. Và c ng không cài đ t b t kì m t ch ng trình nào ch a đ c b o đ m là không ch a virus. Cách này s “an toàn tuy t đ i” tuy nhiên th t là khó ch u và vô d ng khi không đ c chia x d li u nh v y.
Trong th c t , đ phòng ng a m t computer có n i k t hay có dùng chung các d li u hay ch ng trình v i các máu khác (nh là n i m ng, Internet, dùng chung điã m m,…) thì cách t t nh t là trang b thêm 1 ch ng trình ch ng virus h u hi u. Có đi u c n l u ý là m t ch ng trình ch ng virus dù t t cách m y c ng s không ng n ng a đ c các lo i virus m i h n mà d a trên c s d
quan tr ng mà nhi u ng i làm ch các ch ng trình ch ng virus không đ ý t i là ph i c p nh t hoá th ng xuyên các d li u cu ch ng trình ch ng virus. V i c s d li u m i thì ch ng trình ch ng virus s c h i tìm ra virus m i và làm vi c h u hi u h n. c p nh t nhoá các t p c s d li u này này, ng i tiêu dùng ch vi c n i vào trang WEB cu hãng cung c p ch ng trình ch ng virus và t i v t p d li u m i nh t (d nhiên là ph i theo s h ng d n cu nhà s n xu t đ cài đ t các t p d li u virus m i.)
Cho dù có c p nh t t i đa ch ng n a thì v n có m t sác xu t b nhi m virus l . ó là vì ngay c nhà s n xu t c ng ch a k p thêm vào các d li u cu h các thông tin v virus m i. Ch a k m t s nhà s n xu t trì tr vi c h u hi u hoá ph n m m ch ng virus c a h . Do v y, đ b túc cho vi c ch y máy “an toàn trên xa l ” (Internet) thì vi c t o ra m t b n sao (back up) cho các thông tin c n thi t và c t riêng 1 ch cô l p là c n thi t. (Có th mua 1 CD –RW hay các lo i điã di đ ng nh ZIP/ZAP DISK ch ng h n đ làm vi c này). l có nhi m virus còn có ch mà ph c h i.
Trên th tr ng hi n có r t nhi u s n ph m ch ng virus. Tuy nhiên có hai hãng l n n i ti ng
đó là MCAfee và Norton
2. Spam Mail.
C ng theo American Heritage thì đây là các e-mail (đi n th ) vô b th ng ch a các lo i qu ng cáo đ c g i m t cách vô t i v và n i nh n là m t sách r t dài g i t các cá nhân hay các nhóm ng i và ch t l ng c a lo i th này th ng th p. ôi khi, nó d n d ng i nh d , tìm cách
đ c s th tín d ng và các tin t c cá nhân cu h .
Qua đnh nghiã chúng ta ai c ng rõ đây là m t hình th c “tra t n ng i dùng e-mail” b ng qu ng cáo. Các mail Spam thì vô h i nh ng m i ngày 1 ng i có th vì các spam mail này mà b đ y c h p th .
Nh v y, theo đnh ngh a thì các Spam mail không có “đ c tính” hi u theo ngh a có h i v t ch t cho computer (d nhiên vì ch là qu ng cáo) mà ch đôi khi làm chúng ta b c mình khó ch u ho c đôi khi làm cho các th t khác thay vì nh n đ c thì l i b tr v cho ng i g i vi lí do h p th đã quá
đ y!
M t ch g n ngh a v i Spam mail là Junk mail. Junk mail ch khác spam mail ch là n i dung cu nó không ph i là qu ng cáo (nh m làm cho Internet bi t t ngh n ch ng h n) và đ c g i đi t ch m t h p th
Cách ch ng :
1. M t s các n i cung c p h p th c ng đã có s n b l c đ lo i b các spam mail này tr c khi t i tay ng i nh n m t cách ch đ ng nh ng d nhiên là không hoàn toàn 100%.
2. M t s khác (nh là MS Outlook version 2000 hay m i h n) cho phép chúng ta cài l i m t s d u hi u và lo i b spam mail qua các th c đ n s n có
3. M t s c s th ng m i cùng đã có các d ch v (hái ra ti n!) đ giúp ng i tiêu dùng d p b n n spam mail b ng cách tung ra th tr ng các lo i ph n m m (b l c) ch ng spam. Tuy nhiên không ph i ph n m m nào đ c bán ra c ng ho t đ ng h u hi u! Hai hãng có s n ph m ch ng spam t t đó là Norton AntiSpam 2004 và Qurb 2.0
4. S d ng WEB mail: Thay vì dùng các mail box thông th ng thì hãy (mua) dùng các d ch v cung c p e-mail qua Internet. B ng cách này thì ng i ch mail t ng ch ng đã g i trách nhi m l c spam mail cho các d ch v cung c p. Nh ng đôi khi các d ch v không làm gì c đ l c các spam mail. Trong các d ch v ki u này thì có Mailblocks Extended Servivce khá h u hi u.
5. Hi n t i đang có nhi u n l c đ phát tri n nh ng tiêu chu n v mail m i ngõ h u ch m d t tình tr ng này.
Ðây là lo i ph n m m chuyên thu th p các thông tin t các máy ch (thông th ng vì m c đích th ng m i) qua m ng Internet mà không có nh n th c c a ch máy. M t cách đi n hình, Spyware
đ c cài đ t m t cách bí m t nh là m t b ph n kèm theo c a các ch ng trình freeware (ph n m m mi n phí) và shareware (ph n m m chia x ) mà ng i ta có th t i v t Internet. M t khi đã cài
đ t, spyware đi u ph i các ho t đ ng c a máy ch trên Internet và l ng l chuy n các d li u thông tin đ n m t máy khác (cu nh ng tay hacker) Spyware c ng thu th p tin t c v đa ch e-mail và ngay c m t kh u c ng nh là s th tín d ng!
Spyware "đ c" cài đ t m t cách vô t i v khi mà ng i ch máy mu n cài đ t ph n m m khác.
Tác h i:
Ngoài các v n đ nghiêm tr ng v đ o đ c và t do cá nhân b xâm ph m, Spyware còn s d ng (đánh c p) t máy ch các tài nguyên c a b nh (memory resource) n chân b ng thông khi nó g i thông tin tr v ch c a các spyware qua liên k t Internet. Vì spyware dùng tài nguyên c a b nh và cu h th ng, các ng d ng ch y trong n n (background) có th d n t i h ng máy hay máy không n đnh.
B i vì là m t ch ng trình đ c l p nên Spyware có kh n ng đi u khi n các phím b m (keystroke), đ c các t p tin trên c ng, ki m soát các ng d ng khác nh là ch ng trình chat hay ch ong trình so n th o v n b n, cài đ t các spyware m i, đ c cookies thay đ i trang nhà m c đnh trên WEB browser, cung c p liên t c các thông tin tr v ch cu Spyware, ng i mà có th dung nó cho qu ng cáo/ ti p th hay bán tin t c cho các ch khác.
D u hi u máy b spyware. B t kì m t trong các d u hi u sau đây x y ra c ng có th là máy đã b ... Spyware
1. Tìm th y m t thi t b nh c ngón tay n i gi a dây cáp c a bàn phím và đ u c m sau máy.
2. Gi y biên nh n tr ti n đi n tho i có thêm s thuê bao (ph i tr ph phí) mà ta ch ng bao gi g i t i s đó (t i Hoa K thì s này b t đ u b ng 900)
3. Khi gõ tìm m t đa ch trên Internet Explorer và nh n Enter đ b t đ u tìm ki m thì trang "search" th ng dùng b thay b i 1 trang search l .
4. Các program ch ng Spyware không ho t đ ng đ c. Nó có th báo l i m t nh ng t p c n thi t, ngay c sau khi cài đ t tr l i thì cái ch ng trình ch ng Spyware c ng không ho t đ ng đ c.
5. Tìm th y nh ng tên đa ch l trong danh sách Favorites m c dù ch a h đ t nó vào trong m c này.
6. Máy t nhiên ch y ch m h n th ng nh t. N u là Windows 2K hay XP hãy th ch y Task Manager và nh n b n processes thì th y nh ng process không quen bi t dùng g n nh 100% th i l ng cu CPQ
7. th i đi m không h làm gì v i m ng mà v n th y đèn g i/nh n ch p sáng trên dial-up hay board band modem gi ng nh là khi đang t i m t ph n m m v máy. Hay là các bi u t ng network/modem nh p nháy nhanh khi không h n i máy vào m ng.
8. M t cái "seach toolbar" hay "browser toolbar" xu t hi n m c dù không h ra l nh đ cài đ t nó và không th xoá chúng hay là chúng xu t hi n tr l i sau khi xoá.
9. Nh n đ c 1 c a s qu ng cáo khi mà "browser" ch a h đ c ch y và ngay c khi máy ch a n i k t v i Internet hay là có các qu ng cáo có đ tên máy c a ta trên đó.
10. Home page b đ i m t cách kì c c. i nó l i b ng tay nh ng nó l i b s a ...
11. D u hi u cu i cùng: M i th hình nh tr v bình th ng. Nh ng Spyware m nh th ng không đ d u tích gì c . Nh ng hãy ki m l i máy cu mình ngay c trong tr ng h p này.
Phòng ng a:
1. Trong các b n giao kèo v quy n s d ng (License Agreement) c a các công ty cho t i ph n m m đôi khi có nói rõ r ng h s cài spyware chung v i ph n m m nh ng các b n giao kèo này th ng ít đ c chúng ta đ c hoàn t t k l ng và c ng b i vì các l u ý v cài đ t spyware th ng n m trong nh ng đo n khó th y. Do đó tr c khi t i v máy b t kì m t ph n m m nào hãy đ c k các kh c này
2. Hãy dùng ph n m m ch ng Spyware. Ki m nghi m (scan) th ng xuyên đ lo i b spyware. Kh i đ ng l i máy và ch y ki m l i l n n a sau m i l n l i đ c Spyware m i đ ch ng s tái nhi m (tickler).
3. Ph i có ch ng trình ch ng virus và t ng l a cho máy (ch ng trình t ng l a mi n phí www.sygate.com hay là www.zonelabs.com )
4. Coi ch ng các d ch v peer-to-peer chia s chung các t p tin (peer-to-peer files sharing service) H u h t các ng d ng thông d ng s có spyware trong các th t c cài đ t. Tránh t i v các t p m nh l nh ngo i tr chúng đ c cung c p t các nhà s n xu t l n hay các trang "t t".
5. Coi ch ng các cookies: các d li u thu th p b i các cookies có th trùng l p v i các thông tin 1 n i nào đó đ cung c p nh ng thông tin cu m t cách đáng ng c nhiên. B n có th t i ch ng trình Cookie Cop 2 t trang www.pcmag.com/utilities đ ki m soát các cookie.
6. Hãy s a m c an toàn c a IE cao lên (ít nh t là m c medium). Hãy đ m c không cho phép cài đ t t t c các "ActiveX control" mà ta ch a yêu c u
7. Spyware có th đ n t các ngu n HTML e-mail. Hãy xoá th ng tay nh ng e-mail không bi t rõ xu t x và không h có liên l c. N u dùng Outlook 2003, dùng tools -> Options -> security tab -> ch n "change Automatic Download Settings". Ki m ch c r ng đã ch n "Don't download pictures or other content automatically in HTML e-mail".