động cựng mức với cỏc trỡnh điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card õm thanh. Đõy là mức thấp của hệ thống, vỡ vậy, Rootkit cú quyền rất lớn với hệ thống.
VIRUS
MÁY
TÍNH
Phõn loại virus mỏy tớnh (tiếp)
Virus mỏy tớnh là gỡ?
Lịch sử phỏt triển virus mỏy tớnh
Phõn loại virus mỏy tớnh
Con đường lõy lan của virus
Cỏc dấu hiệu nhận biết virus
Phũng chống/diệt virus
Nội dung chính VIRUS VIRUS
MÁY
TÍNH
Con đường lõy lan của virus
• Lõy nhiễm theo cỏch cổ điển: thụng qua cỏc thiết bị lưu trữ: ổ cứng, đĩa mềm, đĩa CD, ổ USB, đĩa cứng di động, thẻ nhớ…
• Qua thư điện tử: khi đĩ lõy nhiễm, virus tự tỡm ra cỏc địa chỉ thư điện tử sẵn cú và tự động gửi đi hàng loạt email, và cứ như vậy…Phương thức lõy nhiễm gồm:
Lõy nhiễm vào cỏc file đớnh kốm theo thư điện tử. Khi người dựng kớch hoạt file đớnh kốm thỡ sẽ bị nhiễm virus.
Lõy nhiễm do mở một liờn kết trong thư điện tử:
liờn kết cú thể mở một trang web cú virus hoặc thực thi một đoạn mĩ.
Lõy nhiễm ngay khi mở để xem thư điện tử: chưa cần kớch hoạt file hoặc mở cỏc liờn kết, mỏy đĩ cú thể nhiễm virus, cỏch này thường khai thỏc cỏc lỗi của hệ điều hành
VIRUS
MÁY
TÍNH
Con đường lõy lan của virus (tiếp)
• Lõy nhiễm qua mạng Internet: là hỡnh thức lõy nhiễm chớnh của cỏc virus hiện nay
Lõy nhiễm thụng qua cỏc file tài liệu, phần mềm: thay thế cỏc hỡnh thức truyền file theo cỏch cổ điển (đĩa mềm, đĩa USB...) bằng cỏch tải từ Internet, trao đổi, thụng qua cỏc phần mềm… Lõy nhiễm khi đang truy cập cỏc trang web được
cài đặt virus (theo cỏch vụ tỡnh hoặc cố ý): Cỏc trang web cú thể cú chứa cỏc mĩ hiểm độc gõy lõy nhiễm virus và phần mềm độc hại vào mỏy tớnh của người sử dụng khi truy cập vào Lõy nhiễm virus hoặc chiếm quyền điều khiển
mỏy tớnh thụng qua cỏc lỗi bảo mật hệ điều hành, ứng dụng sẵn cú trờn hệ điều hành hoặc phần mềm của hĩng thứ ba, vớ dụ: Window Media Player, Acrobat Reader.
VIRUS
MÁY (adsbygoogle = window.adsbygoogle || []).push({});
TÍNH
Cỏc loại tệp cú khả năng lõy nhiễm virus.bat: Microsoft Batch File .bat: Microsoft Batch File
.chm: Compressed HTML Help File
.cmd: Command file for Windows NT
.com: Command file (program)
.cpl: Control Panel extension
.doc: Microsoft Word
.exe: Executable File
.hlp: Help file
.hta: HTML Application
.js: JavaScript File
.jse: JavaScript Encoded Script File
.lnk: Shortcut File
.msi: Microsoft Installer File
.pif: Program Information File
.reg: Registry File
.scr: Screen Saver (Portable Executable File)
.sct: Windows Script Component
.shb: Document Shortcut File
.shs: Shell Scrap Object
.vb: Visual Basic File
.vbe: Visual Basic Encoded Script File
.vbs: Visual Basic File
.wsc: Windows Script Component
.wsf: Windows Script File
18/09/2013 Chương 7 - An tồn thụng tin 37/57
Danh sỏch 10 virus lõy nhiều nhất trong thỏng 6/2011
Virus mỏy tớnh là gỡ?
Lịch sử phỏt triển virus mỏy tớnh
Phõn loại virus mỏy tớnh (adsbygoogle = window.adsbygoogle || []).push({});
Con đường lõy lan của virus
Cỏc dấu hiệu nhận biết virus
Phũng chống/diệt virus
Nội dung chính VIRUS VIRUS
MÁY
TÍNH
Cỏc dấu hiệu nhận biết virus
Mỏy tớnh bỗng nhiờn xuất hiện một số trục trặc
Windows hay bị “rối loạn”, làm cho mỏy tớnh bị treo thường xuyờn khi đang sử dụng
Khi mở bất kỳ thư mục nào đều thấy sự hiện diện của cỏc file Folder.htt và Desktop.ini. Cỏc chương trỡnh đang sử dụng bỗng nhiờn bị thoỏt ra thật khú hiểu, khụng hề bỏo trước
Một số chương trỡnh khụng chạy được dự bạn kớch hoạt trực tiếp file thực thi chương trỡnh đú. Vớ
dụ Ổ cứng đầy lờn một cỏch nhanh chúng bất thường, mặc dự khụng hề sao chộp dữ liệu mới nào hoặc cài đặt chương trỡnh mới nào.
VIRUS
MÁY
TÍNH
• Hệ thống thường xuyờn phản hồi quỏ chậm so với bỡnh thường, hoạt động ngày một ỡ ạch, kể với bỡnh thường, hoạt động ngày một ỡ ạch, kể cả lỳc truy nhập Internet - tốc độ duyệt web của trỡnh duyệt chậm đi rừ rệt.
• Cỏc chương trỡnh firewall, anti-virus hoặc anti-spyware bị vụ hiệu húa. spyware bị vụ hiệu húa.
• Liờn tục nhận thụng bỏo một cỏch bất thường. Vớ Vớ
dụ
Windows cứ luụn đưa ra thụng bỏo cỏc tập tin hệ thống nào đấy bị lỗi, hoặc khụng tỡm thấy mặc dự bạn chẳng hề “đụng chạm” đến chỳng. Đang truy cập Internet, bỗng hiện thụng bỏo mỏy sẽ bị Shut Down sau 60 giõy virus W32.Blaster hỏi thăm và đĩ cư trỳ vào mỏy tớnh của bạn rồi đấy.
VIRUS
MÁY
TÍNH
Cỏc dấu hiệu nhận biết virus (tiếp)
• Một số cửa sổ pop-up tự động xuất hiện với những trang Web quảng cỏo khụng lành mạnh. những trang Web quảng cỏo khụng lành mạnh. • Bị ngưng cỏc quỏ trỡnh kết nối mạng hoặc tự
động bị tắt trỡnh duyệt web. Vớ dụ: Vớ dụ:
• Trang chủ của trỡnh duyệt web bị thay đổi một cỏch bất thường. Trang web bạn thường xuyờn cỏch bất thường. Trang web bạn thường xuyờn vào nay lại được chuyển sang một trang web lạ hoắc.
Khụng thể nào đăng nhập được vào chương trỡnh e-mail thường dựng vỡ password gừ vào khụng được chương trỡnh chấp nhận (vụ hiệu), dự bạn đĩ gừ đi gừ lại nhiều lần thật chớnh xỏc và cũng chưa hề tự thay password mới.
VIRUS
MÁY (adsbygoogle = window.adsbygoogle || []).push({});
TÍNH
Cỏc dấu hiệu nhận biết virus (tiếp) Giao diện bỏo điện tử VietNamNet bị tấn cụng
• Trỡnh duyệt Internet của bạn cũng tự nhiờn cú thờm những nỳt bấm, cụng cụ lạ trờn thanh thờm những nỳt bấm, cụng cụ lạ trờn thanh Toolbars.
Vớ dụ: Cỏc liờn kết lạ được tự ý thờm vào danh sỏch Favorites hoặc Startup.
• Sự gia tăng của húa đơn tớnh cước (cước điện thoại hoặc cước ADSL). thoại hoặc cước ADSL).
• Một số thư mục bỗng dưng “biến mất” (thực chất là bị ẩn đi và cú thể khụi phục lại được). chất là bị ẩn đi và cú thể khụi phục lại được). Rắc rối này gõy ra bởi cỏc virus họ SkyNet.
VIRUS
MÁY
TÍNH
Cỏc dấu hiệu nhận biết virus (tiếp)
Virus mỏy tớnh là gỡ?
Lịch sử phỏt triển virus mỏy tớnh
Phõn loại virus mỏy tớnh
Con đường lõy lan của virus
Cỏc dấu hiệu nhận biết virus
Phũng chống/diệt virus Nội dung chính Nội dung chính VIRUS MÁY TÍNH Phũng chống/diệt virus VIRUS MÁY TÍNH
Virus tin học là sản phẩm do con người tạo ra, vỡ vậy khú cú thể liệt kờ người tạo ra, vỡ vậy khú cú thể liệt kờ hết những hành vi và hỡnh thức phỏ hoại của chỳng cũng như khụng thể dự đoỏn về kết cục của "cuộc chiến" này. Khụng ai quớ dữ liệu của bạn hơn chớnh bạn. Hĩy học cỏch bảo vệ mỏy tớnh của mỡnh trước những vị khỏch khụng mời mà đến: virus mỏy tớnh Phũng chống/diệt virus VIRUS MÁY TÍNH
Giải phỏp cho cơ quan/doanh nghiệp
bảo vệ hệ thống mạng bờn trong
Ngăn chặn cỏc virus lõy
qua mạng LAN, qua lỗ hổng phần mềm, qua USB…
Quản lý tập trung thống
nhất, thống kờ tỡnh hỡnh virus trong mạng, điều khiển từ xa.
Thực hiện định kỳ quột
Bộ chương trỡnh diệt virus của Symantec Symantec Endpoint Symantec Endpoint Protection 11.0 Symantec Network Access Control 11.0 Giải phỏp cho người dựng cỏ nhõn? Phũng chống virus
•Sử dụng tưởng lửa (firewall)
- Khi sử dụng firewall, cỏc thụng tinvào/ra đượckiểm soỏt, nếu cú phần mềm độc hại thỡ tườnglửa sẽ cảnhbỏo - Tường lửa bằng phần cứng - Tường lửa phần mềmnhư:
Firewall củaWindows,ZoneAlarm của ZoneLab… •Cập nhật cỏc bản vỏ lỗi của hệ
điều hành
Vớ dụ: HĐH Windows luụn bị phỏt hiện cỏc lỗi bảo mật ⟹ Cập nhật Windows qua Microsoft Update hoặc tớnh năng Windows Update (adsbygoogle = window.adsbygoogle || []).push({});
VIRUS
MÁY
TÍNH
• Vận dụng kinh nghiệm sử dụng mỏy tớnh
- Phỏt hiện sự hoạt động khỏc thường của mỏy tớnh như: mỏy hoạt động chậm chạp, kết nối ra ngồi khỏc thường thụng qua tường lửa.
- Kiểm soỏt cỏc ứng dụng đang hoạt động: thụng qua Task Manager (chiếm bộ nhớ, CPU bao nhiờu?...). - Loại bỏ một số tớnh năng của hệ điều hành cú thể tạo
điều kiện cho sự lõy nhiễm virus như tớnh năng autorun.
- Sử dụng thờm cỏc trang web cho phộp phỏt hiện virus trực tuyến. VIRUS MÁY TÍNH Phũng chống virus (tiếp) • Sử dụng Internet an tồn
- Thiết lập trỡnh duyệt WEB và cỏc phần mềm ở chế độ bảo mật cao.
-Khụng sử dụng cựng mật khẩu cho mọi thứ trờn Internet.
-Lướt web thụng minh: hạn chế đăng nhập, đưa thụng tin cỏ nhõn, mật khẩu lờn mạng.
-Hạn chế đọc cỏc Email lạ, khụng rừ nguồn gốc. -Khụng nhấn vào đường liờn kết, tập tin đớnh kốm trong
email.
-Quột virus trước khi thực thi cỏc chương trỡnh nghi ngờ được đớnh kốm theo Email (để ý cỏc file đớnh kốm cú dạng .exe, .com, .bat, .vbs, .pif, .scr …).
- Khụng cài cỏc chương trỡnh, ActiveX lờn mỏy tớnh từ yờu cầu của cỏc trang WEB lạ.
VIRUS
MÁY
TÍNH
Phũng chống virus (tiếp)
• Bảo vệ dữ liệu mỏy tớnh
- Sao lưu dữ liệu theo chu kỳ là biện phỏp đỳng đắn nhất hiện nay để bảo vệ dữ liệu. Sao lưu dữ liệu theo chu kỳ (hàng tuần, thỏng… theo mức độ cập nhật dữ liệu) đến nơi an tồn (ổ USB, ổ cứng di động, ghi ra đĩa quang...)
- Tạo cỏc dữ liệu phục hồi cho tồn hệ thống: System Restore của Windows Me, XP…; ghost và cỏc phần mềm tạo ảnh ổ đĩa
VIRUS
MÁY
TÍNH
Diệt virus
Cập nhật phiờn bản mới nhất và chạy chương trỡnh diệt virus.
Nờn diệt virus ngay khi nghi ngờ PC bị nhiễm virus. Tắt chế độ System Restore để trỏnh việc hệ thống tự động phục hồi lại cỏc file đĩ bị nhiễm virus.
VIRUS MÁY MÁY TÍNH VIRUS MÁY TÍNH
Cỏc loại phần mềm diệt virus (adsbygoogle = window.adsbygoogle || []).push({});
• Xoỏ virus
• Antivirus & Antispyware
– Bảo vệ mỏy tớnh trong thời gian thực – Kĩ thuật phỏt hiện virus tõn tiến – Phỏt hiện cỏc Rootkit • Anti-Phising
– Chống cỏc trang lừa đảo bằng bộ lọc – Giảm nguy cơ ăn cắp thụng tin cỏ nhõn • Firewall: Quản lý cỏc ứng dụng truy cập Internet,
chống cỏc truy cập bất hợp phỏp
• Antispam: Chống lại cỏc loại spam và email lừa đảo • Parental Control: Chặn truy cập tới trang khụng phự
hợp trong thời gian xỏc định
Phần mềm diệt Virus miễn phớ Cỏc phần mềm diệt virus Internet Security
trả phớ tốt nhất 2011
1.Symantec Norton Internet Security 2011
2.Kaspersky Lab Internet Security 2011
3.BitDefender Internet Security 2011
4.PC Tools Internet Security 2011
5.G-Data Internet Security 2011
6.F-Secure Internet Security 2011
7.Trend Micro Titanium Internet Security
8.Panda Internet Security 2011
9.Eset Smart Security 4.2
10.Avira Premium Internet Security Suite 10
(Theo www.pcworld.com)
MỘT SỐ ĐỊA CHỈ TIN CẬY
Website http://quetvirus.vtv.vncủa Đài Truyền hỡnh Việt Nam: thực hiện dịch vụ quột và diệt hỡnh Việt Nam: thực hiện dịch vụ quột và diệt virus trực tuyến bởi phần mềm BitDefender.
Website http://benhvientinhoc.com
Website http://benhvienlaptop.com
Website http://www.911.com.vn
Hot Line: 04 39 911 911 Tư vấn: 1900 555 572 VIRUS VIRUS
MÁY
TÍNH
CHƯƠNG I – CÁC VẤN ĐỀ CƠ BẢN CỦA TIN HỌC
Phải trả lời cỏc cõu hỏi sau (adsbygoogle = window.adsbygoogle || []).push({});
í nghĩa của an tồn thụng tin trong lĩnh vực tài chớnh – ngõn hàng? tài chớnh – ngõn hàng?
Cú bao nhiờu loại tỏc nhõn gõy hại cho mỏy tớnh? Cỏch phũng ngừa và diệt trừ chỳng tớnh? Cỏch phũng ngừa và diệt trừ chỳng như thế nào?
Dấu hiệu nào cho biết MTĐT đang bị nhiễm virus? Cỏch khắc phục? virus? Cỏch khắc phục?
So sỏnh ưu/nhược điểm của cỏc phần mềm diệt virus nổi tiếng hiện nay. diệt virus nổi tiếng hiện nay.
Khi mỏy tớnh cú trục trặc, cần đỏnh giỏ tỡnh trạng theo hướng nào? Giải phỏp tương ứng trạng theo hướng nào? Giải phỏp tương ứng là gỡ?