Phân loại virus

Một phần của tài liệu Tiểu luận Một số vấn đề xã hội của Công nghệ thông tin An toàn máy tính (Trang 27)

I. Bảo mật và an toàn mạng

3. Phân loại virus

Virus máy tính được chia thành 3 loại:

Virus Boot: Khi bạn bật máy tính,một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot.

Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot.

Virus File: Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.

Virus Macro: Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng

Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhât.

Ở Việt Nam không có nhiều người dùng đến các macro, vì vậy Bkav có một tuỳ chọn là diệt "Tất cả các Macro" hay "All Macro", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Như vậy, nếu bạn có sử dụng macro cho công việc của mình thì không nên chọn tuỳ chọn này (khi không dùng tuỳ chọn này thì bkav chỉ diệt những macro đã được xác minh chính xác là virus), còn nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái gì (tức là bạn không dùng đến chúng) thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể chúng vừa xuất hiện (đồng nghĩa với việc chưa có phần mềm diệt virus nào nhận diện được chính xác nó là virus) hay xuất hiện đã lâu (đồng nghĩa với việc đã được các phần mềm diệt virus nhận diện chính xác).

• Có một loại chương trình không phải là virus vì nó không lây lan nhưng cũng gây sự phá hoại đối với máy tính của ta, loại chương trình này thường được gọi là Trojan horses.Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có tính chất lây lan. Nó chỉ có thể được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây lan.

• Sâu Internet Worm: Sâu Internet -Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền.

4. Phòng và chống Virus máy tính

Bạn có thể thực hiện nhiều điều để bảo vệ máy tính của bạn ngăn ngừa các loại virus và các sự lây lan khác. Đầu tiên bạn sao lưu dự phòng thường xuyên và sử dụng phần mềm quét virus. Dưới đây là một số cách phòng virus:

- Cài đặt một chương trình bảo vệ như: Mcafe, Virus scan, Bkav, Norton Antivirus, …

- Thường xuyên cập nhật thông tin về virus, cập nhật chương trình quét virus, định kỳ quét virus trên máy tính.

- Thiết lập và thực thi nhất quán một kế hoạch để sao lưu dự phòng ổ đĩa cứng theo thời gian biểu để bảo vệ tránh sự thiệt hại tiềm ẩn do việc lây lan virus.

- Sử dụng máy tính một cách “an toàn”: cẩn thận khi duyệt web, nhận thư,

hãy quét virus các đĩa mềm, các thiết bị như USB, các tập tin lạ trước khi sử dụng chúng.

4.2. Chống Virus

Khi nghi ngờ có sự lây lan của virus bạn nên kiểm tra máy tính theo một trong các cách sau đây: Nếu nghi ngờ có virus thì hãy chạy một chương trình quét virus để phát hiện và diệt virus. Nếu phần mềm Antivirus không phát hiện ra mà bạn vẫn nghi ngờ thì có thể chạy một chương trình quét virus khác hoặc cập nhật chương trình Antivirus mới.

Khi máy tính đã bị nhiễm virus bạn có thể làm theo một trong cách sau đây:

- Quét virus bằng chương trình đã được cập nhật

- Truy cập các website bảo mật để có được hướng dẫn chi tiết cách diệt loại virus bị nhiễm.

Ngoài việc thực hiện các biện pháp để ngăn ngừa một virus xâm nhập vào hệ thống máy tính việc sử dụng phần mềm chống virus là biện pháp bảo vệ tốt nhất máy tính của bạn.

Khi chọn phần mềm chống virus hãy tìm những tính năng để thực hiện các điều sau đây:

- Tải xuống các phần nâng cấp của phần mềm mới, các bản update của chương trình quét Virus từ Internet để phần mềm của bạn biết về các loại virus mới.

- Tự động thực thi lúc khởi động.

- Phát hiện các Macro trong tài liệu xử lý từ khi nó được tải bởi bộ xử lý từ.

- Tự động giám sát các file được tải xuống từ Internet.

Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm: .bat: Microsoft Batch File

.chm: Compressed HTML Help File .cmd: Command file for Windows NT .com: Command file (program)

.cpl: Control Panel extension .doc: Microsoft World

.exe: Executable File .hlp: Help file

.hta: HTML Application .js: JavaScript File

.jse: JavaScript Encoded Script File .lnk: Shortcut File

.msi: Microsoft Installer File .pif: Program Information File .reg: Registry File

.scr: Screen Saver (Portable Executable File) .sct: Windows Script Component

.shb: Document Shortcut File .shs: Shell Scrap Object .vb: Visual Basic File

.vbs: Visual Basic File

.wsc: Windows Script Component .wsf: Windows Script File

.wsh: Windows Script Host File

.{*}: Class ID (CLSID) File Extensions

III. Giải pháp an toàn mạng máy tính

1. An toàn dữ liệu

- Nên lưu các dữ liệu dạng “tuyệt mật” vào thẻ nhớ hoặc ổ cứng rời để khi tác nghiệp xong thì tháo ra và cất vào nơi an toàn. Nên dùng công cụ xóa dữ liệu đặc hiệu ở mức không thể phục hồi được để xóa sạch toàn bộ các thư mục lưu trữ tạm thời (Temp) trong máy tính khi kết thúc một phiên làm việc với những dữ liệu có độ nhạy cảm cao.

- Sử dụng nhiều phần mềm mã hóa cùng lúc trên máy tính để bảo vệ cho từng loại dữ liệu chuyên biệt.

- Luôn sử dụng các công cụ chống mã độc có hiệu quả nhất và nhớ cập nhật thường xuyên. Nếu có điều kiện và máy tính đủ mạnh, nên sử dụng cùng lúc 2 hệ thống bảo mật và nhớ cập nhật các bản vá lỗi của những sản phẩm này.

- Tuyệt đối không sử dụng máy tính đang chứa những thông tin bí mật để lướt web một cách quá thoải mái, nhất là truy cập vào những website quá “tươi mát” hoặc tải về máy mọi thứ linh tinh từ Internet. Nên sử dụng một máy tính “bèo bèo” nào đó để “tung hoành” trên Internet, để lỡ có “bề gì” thì chỉ cần “Ghost” lại máy là xong.

Để chống lại sự xâm nhập của các “Đại cao thủ Hacker”, hoặc giao dịch tài chính trên mạng an toàn như thế nào… thì lại là một chuyện khác, nhưng nếu áp dụng tốt một số nguyên tắc cơ bản về bảo mật máy tính đã nêu trên thì… tổng số thời gian “ngủ ngon” của bạn sẽ… nhiều hơn người khác.

Để sử dụng máy tính an toàn, ngoài việc hạn chế tối đa người khác tiếp xúc với máy tính.

Khi bạn sử dụng máy tính ở nhà thì bạn thường phải sử dụng với các thành viên khác trong gia đình.Nếu bạn quá quan tâm đến an toàn nên bạn cài đủ thứ cái để bảo vệ máy. Nhưng đến khi em gái nhỏ hay ông bà sử dụng thì họ hầu như không hiểu các chức năng của những thứ mà bạn cho là cần thiết cho an toàn bảo mật.Không những vậy họ còn cảm thấy vô cùng phiền hà khi sử dụng do làm cái gì cũng bị những pop up từ tường lửa cá nhân hỏi chọn Yes hay No.

Vì vậy bạn cần cân nhắc giữa bảo mật an toàn và tính tiện dụng dễ dùng cho tất cả những người sử dụng chung máy tính.Ngoài ra bạn cũng nên hướng dẫn những người không rành rọt máy tính những tính năng và cách sử dụng thao tác cơ bản với các phần mềm và tính năng bảo mật có trên máy.Có như vậy mục tiêu tạo ra một máy tính an toàn mới có cơ may đạt được.

- Nếu bạn là nhà điều hành một website hoặc quản trị một mạng máy tính thì không nên tiết lộ bất cứ thứ gì liên quan đến website hoặc mạng của mình, hoặc cho ai đó chạy một chương trình nào đó trên mạng hoặc website của mình… chương trình đó hoàn toàn có thể là một chương trình giúp hacker xâm nhập phá hoại mọi máy tính trong mạng, hoặc phá tan tành website.

3. Có một hệ điều hành bảo mật

Trước khi bạn quyết định cài một thứ gì đó như phần mềm chống virus hay tường lửa cá nhân hay gì gì đó để bảo vệ máy của mình thì bạn hãy chú ý rằng có những thứ mình buộc phải làm trước là cấu hình lại hệ điều hành mình đang sử dụng để nó thật sự an toàn và tạo ra một nền tảng tốt cho những phần mềm bảo mật cài bên trên nó.Các bạn nên thực hiện những bước sau để có một hệ điều hành an toàn hơn

+ An toàn tài khoản:

- Sử dụng các loại password mạnh để bảo vệ ban đầu cho máy tính. Password mạnh là dạng password không dễ đoán. Nó phải có chữ thường, chữ

hoa, số, ký tự đặc biệt… không theo một quy luật nào và phải có độ dài “chấp nhận được”, ít ra phải từ 8 ký tự trở lên và nhớ nên thay đổi password thường xuyên. Tuyệt đối không ghi password ra giấy, không sử dụng ngày sinh, ngày kỷ niệm, số xe, tên thú cưng, tên người nhà… để làm password. Nếu có điều kiện thì nên sử dụng các công nghệ nhận dạng mới để thay thế cho kiểu password truyền thống như: nhận dạng vân tay, quét tròng mắt…

- Đặt một mật khẩu khó hơn.Các bạn có thể sử dụng mẹo lấy các chữ cái đầu tiên của một câu nói hay câu thơ nhìu hơn bảy chữ nào đó để tạo ra một mật khẩu khó.

- Chuyển tất cả các tài khoản hiện dùng vào nhóm người dùng Users.Tạo ra một tài khoản quản trị mới và chỉ sử dụng tài khoản này cho các tác vụ cài đặt và cấu hình.Bằng cách này bạn đã hạn chế tối thiểu nguy cơ virus,trojan xâm nhập phá hoại các khu vực trọng yếu vì chúng không thể mượn quyền từ tài khoản có quyền quản trị trên máy tính được nữa

- Không nên chia sẻ mật khẩu quản trị cho nhiều người.

- Khi rời khỏi máy tính toàn thì nên khóa máy tính hoặc logout khỏi tài khoản

+ Khóa những dịch vụ không sử dụng trên Hệ Điều Hành (HĐH):

Bạn cứ tưởng tượng HĐH của mình là một căn nhà có nhiều tầng,mỗi tầng có nhiều cửa sổ.Nếu bạn mở quá nhiều cửa sổ thì kẻ trộm sẽ có nhiều đi vào và thoát ra.Trên HĐH các dịch vụ chính là các cửa sổ và ta cần phải đóng lại những dịch vụ không sử dụng.Các bạn có thể tìm hiểu về từng dịch vụ và xem xét có nên tắt nó hay không

+ HĐH Windows không bản quyền = HĐH Windows không bảo mật: Chúng tôi không hề có ý định quảng cáo bán lisence cho Microsoft Vietnam.Mà chúng tôi chỉ muốn nhấn mạnh một điểm nếu bạn đang sử dụng

một HĐH không có bản quyền thì 99% HĐH đó đang đối mặt rất nhiều nguy cơ về an ninh.

Lý do đơn giản là những HĐH đó không những không chạy ổn định mà chúng còn mắc rất nhiều lỗi bảo mật vì chúng không được cập nhật những bản vá chính thức từ Microsoft.Chúng tôi thường nói vui với nhau nếu bạn không muốn bỏ 130$ để mua bản Xp bản quyền thì cứ chuyển sang sài Linux Redhat là khỏe nhất

+ Bạn đã cập nhật bản vá đầy đủ hay chưa:

Để có một HĐH chống lại các nguy cơ tấn công dựa trên những lỗi hệ thống từ virus và hacker thì bạn buộc phải cập nhật ngay những bản vá lỗi càng sớm càng tốt.Các đơn giản nhất để thực hiện là bật chức năng Automatic Updates theo các bước sau:

- Bấm Windows + Break để bật System Properties

- Trong cửa sổ System Properties bạn chọn thẻ Automatic Updates - Chọn chế độ Automatic (recommended)

+ Kiểm tra và đánh giá lại độ bảo mật của toàn HĐH tự động:

Nhân vô thập toàn nên lâu lâu chúng ta cần phải có một cuộc tổng kiểm tra và rà soát mọi thứ.Microsoft cung cấp cho chúng ta một công cụ hoàn toàn miễn phí để thực hiện việc kiểm tra độ an ninh của toàn HĐH là MBSA 2.0.1 (Microsoft Baseline Security Analyzer).

Công cụ này cho phép thực hiện việc kiểm soát và báo cáo lại những cấu hình bảo mật cần thiết trên mọi hệ điều hành của Microsoft. Công cụ này rất dễ sử dụng, có thể download

Hình 1

4. Bảo mật cho tất cả ứng dụng

+ Cập nhật bản vá cho ứng dụng

Khi chúng ta đã có một HĐH được cấu hình an toàn thì vẫn chưa đủ để đem đến cho ta một máy tính thật sự an toàn vì ngoài HĐH ra chúng ta còn cài trên đó rất nhiều phần mềm khác nhau và đương nhiên chúng cũng mắc đầy lỗi bảo mật.Vì vậy việc chúng ta cần làm ở đây là phải kiểm tra bản cập nhật hoặc version mới nhất cho các phần mềm trên máy tính. Công việc này nếu làm thủ công thì thật sự cực nhọc và không dễ với đa số người dùng.May mắn thay chúng ta có một công cụ để thực hiện việc kiểm tra bản cập nhật bảo mật cho các các phần mềm trên máy là Personal Software Inspector của hãng Secunia.

Với cơ sở dữ liệu 4200 ứng dụng có trên máy tính nó cho phép kiểm tra hầu hết các bản cập nhật của các phần mềm mà bạn có thể cái trên máy. Phần mềm này rất dễ dùng và đặc biệt là hoàn toàn miễn phí cho người dùng cá nhân, bạn có thể tải về

Hình 2

+ Áo giáp cho trình duyệt Internet Explorer

Một trong những ứng dụng có thể bị lợi dụng để lây nhiễm virus,trojan trên máy tính cá nhân đó chính là trình duyệt.Mà trình duyệt nổi tiếng bị lây nhiễm và yếu kém về bảo mật là Internet Explorer (IE).Tiếc thay đây lại chính là trình duyệt đang được sử dụng nhiều nhất.Vì vậy để tăng thêm những lớp bảo vệ cho trình duyệt IE ta sử dụng công cụ miễn phí Haute Secure của hãng Haute.

Công cụ cho phép ngăn chặn download những file trái phép từ các site

Một phần của tài liệu Tiểu luận Một số vấn đề xã hội của Công nghệ thông tin An toàn máy tính (Trang 27)

Tải bản đầy đủ (DOC)

(50 trang)
w