VIRUS

1 09/10/2014
 I. Giới thiệu:

virus máy tính (thường được người sử dụng gọi

tắt là virus) là những chương trình hay đoạn mã
được thiết kế để tự nhân bản và sao chép chính
nó vào các đối tượng lây nhiễm khác (file, ổ đĩa,
máy tính, ...)
Năm 1981:
– Cácvirus đầu tiên xuất hiện trong hệ điều hành của
máy tính Apple II

2 09/10/2014
 II. Các kiểu gây hại của virus

Xóa hay viết lại các dữ liệu trên máy tính, đọc các tập tin
trên ổ cứng
Làm hỏng các chức năng của tệp => Hủy ổ cứng, hủy
dữ liệu
Lây nhiễm các phần mềm ác tính
Cài đặt cho phép điều khiển từ xa
Đọc lén các thông tin cần thiết – mật khẩu, số thẻ, số tài
khoản
Làm giảm các khả năng hoạt động của mạng
Làm cho một chương trình không hoạt động đúng
Cài nén các phần mềm chưa được phép
Gây ra những trò đùa khó chịu

3 09/10/2014
 III. Dấu hiệu máy tính bị virus

Máy khởi động chậm, hoạt động rối loạn, bị treo, hoạt động ì
ạch
Truy xuất vào các tệp tin chậm.
Một số chương trình không thể vào được (có thể báo lỗi).
Ổ cứng của bạn bị đầy lên một cách nhanh chóng bất
thường
Một số chương trình đang dùng không thể mở được dù kích
hoạt trực tiếp file thực thi (.exe)
Khi mở bất kỳ thư mục nào đều thấy các file Folder.htt và
Desktop.ini.

4 09/10/2014
 Tự động shutdown máy
Tự động mở các cửa sổ mới và liên tục bị làm phiền bởi
những trang web quảng cáo tự động bật ra giữa màn hình
Khi đang truy nhập Internet, tốc độ duyệt web của trình
duyệt chậm đi rõ rệt.
Không thể nào đăng nhập được vào chương trình e-mail
thường dùng
Ổ cứng bị lỗi,

5 09/10/2014
 IV. Các đuôi tệp có khả năng di truyền và lây nhiễm

.bat: Microsoft Batch File (Tệp xử lí theo lô)

.chm: Compressed HTML Help File (Tệp tài liệu dưới
dạng nén HTML)
.com: Command file (program) (Tệp thực thi)
.doc: Microsoft Word (Tệp của chương trình Microsoft
Word)
.exe: Executable File (Tệp thực thi)
.hlp: Help file (Tệp nội dung trợ giúp người dùng)
.lnk: Shortcut File (Tệp đường dẫn)
.msi: Microsoft Installer File (Tệp cài đặt)
.reg: Registry File
.scr: Screen Saver (Portable Executable File)
.vb: Visual Basic File
.vbs: Visual Basic File
.wsf: Windows Script File
6 09/10/2014
 IV. Các hình thức lây nhiễm của virus

Virus lây nhiễm theo cách cổ điển

Virus lây nhiễm qua thư điện tử
Virus lây nhiễm qua mạng Internet

7 09/10/2014
 *Virus lây nhiễm theo cách cổ điển

làthông qua các thiết bị lưu trữ di động

Trước đây
– đĩa mềm và
– đĩa CD

Ngày nay
– các ổ USB
– các đĩa cứng di động
– hoặc các thiết bị giải trí kỹ thuật số

8 09/10/2014
 *Virus lây nhiễm qua thư điện tử

Thay cho các cách lây nhiễm truyền thống.

Khi đã lây nhiễm
– virus có thể tự tìm ra danh sách các địa chỉ thư điện tử
sẵn có trong máy và
– nó tự động gửi đi hàng loạt (mass mail) cho những địa
chỉ tìm thấy.
Nếu các các máy nhận được thư bị nhiễm virus, tiếp tục
để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa
chỉ trong danh bạ và gửi tiếp theo.
 số lượng phát tán có thể tăng theo cấp số nhân
 một thời gian ngắn hàng triệu máy tính bị lây nhiễm, có
thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một
thời gian rất ngắn.
9 09/10/2014
  Phương thực lây nhiễm qua thư điển tử bao gồm:
– Lây nhiễm vào các file đính kèm
ngưòi dùng sẽ không bị nhiễm virus cho tới khi file đính
kèm bị nhiễm virus được kích hoạt
– Lây nhiễm do mở một liên kết trong thư điện tử
Các liên kết trong thư điện tử có thể dẫn đến một trang
web được cài sẵn virus
thường khai thác các lỗ hổng của trình duyệt và hệ điều
hành.
– Lây nhiễm ngay khi mở để xem thư điện tử
vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc
mở các liên kết, máy tính đã có thể bị lây nhiễm virus.
cũng thường khai thác các lỗi của hệ điều hành.

10 09/10/2014
 *Virus lây nhiễm qua mạng Internet:

 Trở thành các phương thức chính của virus ngày nay.
 Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua
Internet như sau:
 Lây nhiễm thông qua các file tài liệu, phần mềm
– Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ
điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet, trao đổi, thông qua các
phần mềm...
 Lây nhiễm khi đang truy cập các trang web được cài đặt virus
(theo cách vô tình hoặc cố ý)
– Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm
độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
 Lâynhiễm virus hoặc chiếm quyền điều khiển máy tính thông
qua các lỗi bảo mật hệ điều hành
– ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba

11 09/10/2014
 V. Cách phòng tránh và ngăn chặn virus:

Sử dụng phần mềm diệt virus

Sử dụng bức tường lửa
Cập nhật phiên bản sửa lỗi của hệ điều
hành
Vận dụng kinh nghiệm sử dụng máy
Bảo vệ dữ liệu máy tính

12 09/10/2014
 * Sử dụng phần mềm diệt virus:

trang bị thêm một phần mềm diệt virus có khả

năng nhận biết nhiều loại virus máy tính và liên
tục cập nhật dữ liệu để phần mềm đó luôn nhận
biết được các virus mới.
Hiện nay có rất nhiều phần mềm diệt virus
– Kaspersky Anti-Virusv
– Norton Antivirus
– AVG antivirus free edition
– McAfee VirusScan
– Bitdefender
– Avast

13 09/10/2014
 Diệt trực tuyến: Một số hãng cho phép
quét virus và diệt virus khi bạn kết nối với
Internet. Ví dụ:
– Kaspersky Online Scanner
– Virusscan
– Bitdefender chỉ dùng cho Internet Explorer, còn
với Firefox thì không dùng được.

14 09/10/2014
 * Sử dụng tường lửa:

 Bức tưởng lửa

– để bảo vệ máy tính trước virus và các phần mềm độc hại, các thông tin
vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ
ý.
– giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị
kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc
hại hay virus máy tính.
 Các loại tường lửa:
– Sử dụng tường lửa bằng phần cứng:
 sửdụng chế độ tường lửa của thiết bị kết nối vào Internet (thông qua một
modem)  Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi
chúng thường chỉ ngăn chặn kết nối đến trái phép
– Sử dụng tường lửa bằng phần mềm:
 các hệ điều hành Windows đã tích hợp sẵn tính năng tường lửa bằng phần
mềm,
 các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công
cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm
ZoneAlarm Security Suite của hãng ZoneLab

15 09/10/2014
 Sử dụng tường lửa của Windows

16 09/10/2014
 *Cập nhật các bản sửa lỗi của hệ điều hành

Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát

hiện các lỗi bảo mật chính bởi sự thông dụng của nó =>
tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền
điều khiển hoặc phát tán virus và các phần mềm độc hại.
Vì vậy:
– Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows
thông qua trang web Microsoft Update (cho việc nâng cấp tất cả
các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập
nhật riêng cho Windows).
– Cách tốt nhất đặt chế độ nâng cấp (sửa chữa) tự động (Automatic
Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản
Windows mà Microsoft nhận thấy rằng chúng hợp pháp.

17 09/10/2014
 *Vận dụng kinh nghiệm sử dụng máy tính

Người sử dụng cần sử dụng triệt để các chức

năng, ứng dụng sẵn có trong hệ điều hành và
các kinh nghiệm khác để bảo vệ hệ điều hành
và dữ liệu
Kinh nghiệm
– Phát hiện sự hoạt động khác thường của máy tính
– Kiểm soát các ứng dụng đang hoạt động
– Loại bỏ một số tính năng của hệ điều hành có thể tạo
điều kiện cho sự lấy nhiệm virut
– Sử dụng thêm các trang web phát hiện virus trực tuyến

18 09/10/2014
 * Bảo vệ dữ liệu máy tính
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus
máy tính và các phần mềm hiểm độc khác => nên tự bảo vệ sự toàn
vẹn của dữ liệu trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả
các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ
liệu của máy tính).
Có thể tham khảo các ý tưởng chính như sau:
–Sao lưu dữ liệu theo chu kỳ: là biện pháp đúng đắn nhất hiện nay để bảo
vệ dữ liệu. Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn
như:
các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...),
hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức
độ cập nhật, thay đổi của dữ liệu của bạn.
–Tạo các dữ liệu phục hồi cho toàn hệ thống:
không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của
Windows Me, XP...)
cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ
thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng
khác. Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu
không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của
phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.

19 09/10/2014
 VII. Các khái niệm cơ bản:

Sâu máy tính

Phần mềm ác tính
Trojan Horse
Phần mềm gián điệp
Phần mềm quảng cáo
Botnet
Keylogger
Phishing

20 09/10/2014