6.1 Virus (2.3.2.1)
Virus là một chương trình máy tính độc hại(malware) được viết với mục đích phá hoại các file trong máy, hoặc ăn cắp dữ liệu được lưu trữ trong máy, hoặc kiểm soát máy tính trái phép từ xa. Thuật ngữ “virus” chỉ một loại phần mềm cụ thể thuộc nhóm phần mềm độc hại, nhưng thuật ngữ này cũng thường được dùng không chính xác để mô tả một số loại chương trình khác.
Nên cài đặt Antivirus, Antispyware, Firewall và các phần mềm ứng dụng tương tự cho máy tính chạy trên hệ điều hành Microsoft Windows để chặn sự xâm nhập của các loại virus. Các chức năng này đang dần được nhà cung cấp phần mềm tích hợp vào một gói sản phẩm duy nhất.
6.2 Các loại phần mềm phá hoại (2.3.2.1)
6.2.1 Virus
Virus bí mật xâm nhập vào các chương trình khác. Khi một chương trình bị nhiễm virus được sử dụng, virus ẩn trong đó sẽ xâm nhập vào bộ nhớ của máy. Sau đó, khi những chương trình khác được sử dụng, virus sẽ tác động vào chúng. Một số loại virus hiện đại còn thay đổi chính bản thân chúng để tránh bị phát hiện. Chúng được gọi là virus bởi vì hoạt động của chúng giống hệt các virus sinh học.
6.2.2 Trojan
Trojan horse hay Trojan, hoạt động tương tự như con ngựa huyền thoại trong câu chuyện về thành Troy. Các con trojan hiện đại thường tạo một cửa sau (back door) để cho phép một truy cập trái phép từ xa vào máy tính và file chứa nó nếu được kết nối internet.
Chúng phát tán dựa trên kỹ nghệ xã hội hơn là cơ chế lây lan như virus, ví dụ chúng ẩn trong các file đính kèm thư từ một địa chỉ e-mail quen thuộc.
6.2.3 Worm
Worm tương tự như Trojan, nhưng lan qua mạng bằng cách lợi dụng các vấn đề về an ninh trong hệ điều hành và thiết bị mạng.
6.3 Sử dụng phần mềm chống virus (2.3.2.2)
Các phần mềm chống virus (Antivirus) giúp người dùng phát hiện và xóa virus.
Bởi vì virus làm thay đổi các file được xác thực bởi hệ điều hành, nên các phần mềm chống virus có thể hoặc không thể xóa các phần bị ảnh hưởng mà không phá hủy nội dung gốc. Nếu phần mềm không thể loại bỏ tình trạng nhiễm virus và file bị nhiễm là file hệ thống, người dùng có thể phải cài đặt lại hệ điều hành.
Các phần mềm chống virus sử dụng thư viện các loại virus làm cơ sở dữ liệu để nhận biết các vấn đề. Nhiều phần mềm chống virus hiện đại thường có một hoặc nhiều chức năng sau.
Mô-đun 2: Sử dụng máy tính và quản lý file
2
đọc và viết. Nếu một file bị nhiễm virus, người dùng được cảnh báo hoặc là xóa hoặc di chuyển file tới khu vực cách ly.
• Cách ly (quarantine) là vùng an toàn để lưu các file bị nhiễm.
• Một bộ quét theo nhu cầu (on-demand scanner) cho phép tiến hành quét tìm tất cả các file bị nhiễm trong ổ cứng, người dùng có thể đặt chế độ quét tự động cho máy.
• Một bộ quét thư (mail scanner) thường được gắn vào ứng dụng soạn email để quét và diệt virus trong email khi chúng đến máy tính.
Một ví dụ về phần mềm chống virus dạng ảnh trên Windows XP là Avast!. Dưới đây là hình minh họa cửa sổ bộ quét theo nhu cầu của Avast !.
6.3.1 Cập nhật phần mềm chống virus (2.3.2.3)
Các virus, trojan và các chương trình nguy hại khác được tạo ra hằng ngày, vì vậy việc cập nhật
cơ sở dữ liệu cho chương trình chống virus là rất cần thiết. Các nhà cung cấp phần mềm chống virus duy trì một cơ sở dữ liệu trung tâm, được cập nhật thường xuyên và phần mềm chống virus hiện đại sẽ tự động cập nhật qua internet.
2