- Gõ bỏ trình điều khiển
Virus máy tính và cách phòng chống
I. Tổng quan về virus máy tính
I.1 Khái niệm.
Virus máy tính là những chơng trình phần mềm máy tính đợc thiết kế và cài đặt một cách lén lút vào hệ thống máy tính thông qua các con đờng khác nhau, rồi tự động chạy ngoài sự kiểm soát của ngời sử dụng với mục đích là phá hoại các hệ thống ở các cấp độ khác nhau nh: Tự động hiện thị các hình ảnh, dòng chữ trêu đùa, phá hoại dữ liệu, thậm chí có thể làm hỏng phần cứng máy tính.
I.2 Phân loại Virus.
Có thể phân loại theo nhiều cách, dựa trên những tiêu chí khác nhau, nhằm xác định những khả năng, tính chất riêng biệt của mỗi nhóm, từ đó có ph- ơng pháp phòng chống đối với mỗi loại.
I.2.1 Phân loại theo đối tợng lây nhiễm và môi trờng hoạt động
+ Virus Boot (B-Virus): Các loại Virus lây nhiễm lên BootSector trên đĩa mềm hoặc Master Boot Record và Disk Boot Record của đĩa cứng, bảng cấp phát tệp tin và th mục (FAT), bảng đăng ký (Windows Registry) của HDH Windows,…
+ Virus File (F-Virus): Các loại Virus lây nhiễm lên các tệp tin thi hành đợc nh các tệp tin có dạng *.EXE, *.COM và những tệp tin có dạng *.DOC, *.BAT, *.XLS.
I.2.2 Phân loại theo phơng pháp tìm đối tợng lây nhiễm
+ Virus thờng trú: Là Virus kiểm soát hoạt động của môi trờng điều hành và tiến hành các tác vụ ngụy trang để phá hoại,… Mỗi khi phát hiện các tác vụ trên đối tợng chủ, virus sẽ tiến hành lây nhiễm.
+ Virus không thờng trú: Là loại virus không kiểm soát các hoạt động của hệ thống máy tính. Loại virus này mỗi khi đợc kích hoạt thì sẽ tiến hành tìm kiếm các đối tợng khác để lây nhiễm.
I.2.3 Phân loại theo mức độ phá hoại
+ Virus thông thờng: Là loại virus không tiến hành phá hoại dữ liệu hoặc phá hoại hệ thống mà chỉ có tính chất trêu đùa. Loại virus này không ảnh hởng nguy hiểm đến dữ liệu hoặc máy tính.
+ Virus hủy diệt: Là các loại virus tiến hành các hoạt động phá hoại dữ liệu hoặc phá hoại hệ thống máy tính. Điển hình của các loại virus này là: Date, CIH, Nimda, Klez, Tiny, …
I.3 Các tên gọi khác của virus
- Trojan Horse (Ngựa thành Tơroa)
Loại virus này sau khi lây nhiễm vào hệ thống máy tính, nằm im trong máy chờ đến một ngày nhất định nào đó mới bung ra phá hoại.
- Internet Worm (Sâu Internet)
Loại virus này thờng lây qua mạng Internet bằng các chơng trình th điện tử, tốc độ phát tán nhanh và rộng. Có hai sâu Internet chính sau đây:
+ @m (Mailer – ngời gửi th): Khi đối tợng gửi cho ngời dùng một th điện tử và có một tệp tin đính kèm. Với những loại này, ngời dùng không nên kích hoạt vào tệp tin đính kèm nếu không biết nguồn gốc và mục đích của ngời gửi, vì rất có thể nó là một con sâu Internet. Nếu nó đợc kích hoạt thì sẽ lây nhiễm lên máy tính của ngời dùng.
+ @mm (Mass Mailer – Ngời gửi th không kiểm soát đợc): Loại này cũng xâm nhập thông qua th điện tử nh @m nhng nó nguy hiểm hơn nhiều vì khi đ lâyã vào máy tính của ngời dùng thì nó lần tìm trong sổ địa chỉ mail của ngời dùng và gửi th cho những địa chỉ này với một tệp tin đính kèm, tệp tin đính kèm đó có thể là một trên máy tính của ngời dùng bị nhiễm loại vius này. Chính vì vậy mà tốc độ lây nhiễm của nó rất nhanh.
II. Các hình thức phá hoại của virus
II.1 Các hình thức phá hoại của B-Vius
Loại virus này tấn công vào các tệp tin khởi động hoặc cung khởi động chính MBR (Master Boot Record) của đĩa cứng nhằm chiếm dữ trình khởi động của hệ thống và làm vô hiệu hoá hệ điều hành. B-vius thờng tấn công vào các mục tiêu sau đây:
- Master Boot Record: MBR nằm tại sector 1, track 0, side 0
- Boot Sector: Khi xâm nhập vào Boot sector của đĩa cứng, B-virus thờng phá hỏng tham số ổ đĩa khiến cho hệ thống không thể đọc đợc. Trong trờng hợp này đối với đĩa cứng thì thờng phải Fdisk lại, còn đối với đĩa mềm thì chỉ cần Format lại là xong.
- Bảng FAT: Bảng FAT nằm ngay sau Boot sector và đợc sử dụng để ghi nhận trật tự lu trữ dữ liệu trên đĩa, cho nên đây là một mục tiêu mà virus thờng tấn công.
- Bảng th mục (Root Directory): Bảng th mục nằm ngay sau bảng FAT2 dùng để lu thông tin về th mục và tệp tin cho nên B-virus thờng tấn công vào bảng này. Khi bị B-virus tấn công thì toàn bộ dữ liệu lu trên đĩa sẽ bị trống rỗng.
- Vùng dữ liệu: Là vùng chiếm tỷ lệ lớn nhất trên trên đĩa, B-virus thờng rất ít khi tấn công vùng này nên đây đợc xem là vùng an toàn.
Khi thực hiện quá trình phân chia đĩa cứng thành các phân vùng thì nhiều ngời dùng có thói quen khai báo toàn bộ đĩa cứng thành một phân vùng duy nhất (DOS hiểu là ổ đĩa C). Theo cách này thì việc phân chia đơn giản và mất ít thời gian, còn nhợc điểm lớn nhất của nó là khi bị B-virus tấn công phá hoại thì toàn bộ dữ liệu trên đĩa sẽ bị mất. Mặt khác, khi dung lợng của đĩa quá lớn số lợng của các sector trên một cluster do DOS quản lý sẽ tăng lên khiến cho việc lu trữ trên đĩa trở nên l ng phí. Đó chính là vấn đề mấu chốt của việc phân chia ổ đĩa vật lýã thành các phân vùng. Ví dụ chúng ta chia một đĩa cứng vật lý thành hai ổ đĩa Logic C và D, khi đó ổ C dùng để khởi động và cài đặt hệ điều hành cùng các phần mềm ứng dụng, ổ D dùng để chứa các dữ liệu quan trọng. Khi bị B-virus tấn công vào vùng khởi động hoặc bảng FAT thì ta chỉ cần cài lại hệ điều hành và các phần mềm ứng dụng trên ổ C mà không sợ ảnh hởng đến dữ liệu trên ổ D.
II.2 Các hình thức phá hoại của F-Vius
Các B-virus có khả năng lây nhiễm trên nhiều hệ điều hành khác nhau còn F-virus thì chỉ lây nhiễm trên một hệ điều hành nhất định nhng chúng có khả năng khai thác trên nhiều dịch vụ của hệ điều hành đó. Các hình thức phá hoại của F-virus là:
- Tấn công các tệp tin thi hành:
Loại virus này thờng tấn công vào các tệp tin thi hành có phần mở rộng là COM, EXE, DLL, OVL, … Khi thi hành các tệp tin này thì virus sẽ khống chế vùng nhớ và lây nhiễm vào các tệp tin thi hành khác. Dấu hiệu để nhận biết loại virus này là khi thấy kích thớc của các tệp tin lớn hơn kích thớc ban đầu (kích thớc thực sự của nó).
- Nhiễm vào vùng nhớ:
Khi lây nhiễm F-virus thờng trú và luôn chiếm dụng vùng nhớ và khống chế các hoạt động nhập xuất của HĐH. Việc thờng trú của F-virus có thể gây ra sự sụp đổ hệ thống khi chúng gây ra những xung đột của vùng nhớ hoặc làm rối loạn các trình điều khiển của thiết bị hiện hành.
- Phá hoại dữ liệu:
F-virus thờng dùng những chức năng về tệp tin để thay đổi nội dung các tệp tin dữ liệu nh văn bản, chơng trình nguồn, bảng tính, tập tin cơ sở dữ liệu, tệp tin nhị phân,… Có lúc đối tợng phá hoại của virus này lại chính là các phần mềm phòng chống virus dang đợc cài đặt vào hệ thống. Khi gặp loại virus này thì tốt nhất là nên dừng mọi hoạt động truy cập tệp tin và thoát khỏi chơng trình, sau đó diệt virus đang thờng trú trong bộ nhớ.
III. phòng chống virus máy tính
III.1 Sự cần thiết của các chơng trình phòng chống virus
Hầu hết các virus đợc ra đời nhằm mục đích phá hoại các hệ thống máy tính và hậu quả của nó rất nghiêm trọng nếu không ngăn chặn kịp thời. Do đó phòng chống và ngăn ngừa sự lây lan của nó là hết sức cần thiết, sự ra đời của các chơng trình phòng chống virus là không thể thiếu. Hiện nay có rất nhiều ch- ơng trình phòng chống virus nhng chúng ta cần lu ý rằng không phải chơng trình nào cũng phòng chống đợc tất cả các loại virus mà mỗi chơng trình chỉ có thể phòng chống đợc một số virus hoặc họ virus nào đó.
III.2 Cách phòng và chống virus
Cảnh giác, đề phòng sự xâm nhập của virus là điều mà chúng ta phải nghĩ đến đầu tiên. H y bằng mọi cách để có đã ợc các chơng trình phòng chống virus và cài đặt lên hệ thống của mình. Một chơng trình chống virut đợc cài lên máy là cha đủ, bạn phải cài lên máy hai, ba thậm chí là bốn chơng trình khác nhau để quét.
Lu ý, các chơng trình không đợc phép để dẫm chân lên nhau, tại một thời điểm chỉ nên để một chơng trình thờng trú, nhng thỉnh thoảng bạn sử dụng đến các chơng trình khác quét. Sau đây là một số lời khuyên dành cho ngời sử dụng máy tính.
- Cận thẩn với Macro: H y kích hoạt các tuỳ chọn Macro Protection trongã các phần mềm ứng dụng (ví dụ nh Word hay Outlook, …) bắng cách chọn Tools \ Macro \ Security. Trong hộp thoại Security chỉ nên chọn Hight hoặc Medium, không nên chọn Low.
- Cập nhật phần mềm chống Virus: Các virus thờng xuyên sinh ra và thay đổi về mọi phơng diện nên cần phải thờng xuyên cập nhật các phần mềm phòng chống chúng để có thể đem lại hiệu quả tốt nhất.
- Cảnh giác với các tệp tin đính kèm của E-mail: Khi sử dụng E-mail chúng ta thờng nhận đợc những tệp tin đính kèm. Nếu không rõ nguồn gốc của các tệp tin đó thì không nên mở chúng là vì rất có thể đó là các tệp tin chứa Virus. Nếu muốn mở những tệp tin đính kèm đó thì h y lã u nó vào đĩa cứng và dùng các ch- ơng trình quét virus để quét chúng trớc khi mở.
- Sao lu thờng xuyên: Chúng ta h y nhớ rằng không phải lúc nào hệ thốngã của chúng ta cũng hoạt động tốt, không phải lúc nào các chơng trình phòng chống virus cũng hoạt động hiệu quả. Để đảm bảo hệ thống đợc an toàn và dữ liệu không bị mất thì h y thã ờng xuyên sao lu hệ thống để phòng khi bất trắc.
- Chỉ truy cập Read Only từ xa: Nếu máy tính kết nối mạng và phải chia sẻ tài nguyên để dùng chung thì nên thiết lập thuộc tính Read Only để đề phòng việc ghi, copy virus từ mạng.
III.3 Phòng chống virus với Norton Antivirus
Thông thờng Norton AntiVirus đợc cấu hình để cung cấp tính năng tự động bảo vệ, ngơi dùng không cần phải chỉnh sửa gì thêm. Tuy nhiên để đặt đợc khả năng bảo vệ tối đa thì nên theo dõi và đảm bảo các tính năng bảo vệ đợc bật lên.
Khi thực hiện quét toàn bộ hệ thống thì tất cả các tệp tin trên máy tính đều đợc quét kể cả các recorrd khởi động. Để quét toàn bộ hệ thống h y thực hiệnã theo cách sau:
Chọn Scan for Viruses ở phía trái cửa sổ, chọn Scan my Computer ở phía bên phải. Khi đó chơng trình bắt đầu đợc thực thi. Sau khi kết thúc, chơng trình sẽ xuất hiện bảng tóm tắt tiến trình và kết quả của quá trình quét. Click Finished để kết thúc.