Giáo trình Tin đại cương - Chương 6: Virus - Trần Tiến Dũng

09/10/2014 1 VIRUS 09/10/2014 2 I. Giới thiệu: virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ...) Năm 1981: – Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II 09/10/2014 3 II. Các kiểu gây hại của virus Xóa hay viết lại các dữ liệu trên máy tính, đọc các tập tin trên ổ cứng Làm hỏng các chức năng của tệp => Hủy ổ cứng, hủy dữ liệu Lây nhiễm các phần mềm ác tính Cài đặt cho phép điều khiển từ xa Đọc lén các thông tin cần thiết – mật khẩu, số thẻ, số tài khoản Làm giảm các khả năng hoạt động của mạng Làm cho một chương trình không hoạt động đúng Cài nén các phần mềm chưa được phép Gây ra những trò đùa khó chịu 09/10/2014 4 III. Dấu hiệu máy tính bị virus Máy khởi động chậm, hoạt động rối loạn, bị treo, hoạt động ì ạch Truy xuất vào các tệp tin chậm. Một số chương trình không thể vào được (có thể báo lỗi). Ổ cứng của bạn bị đầy lên một cách nhanh chóng bất thường Một số chương trình đang dùng không thể mở được dù kích hoạt trực tiếp file thực thi (.exe) Khi mở bất kỳ thư mục nào đều thấy các file Folder.htt và Desktop.ini. Tự động shutdown máy Tự động mở các cửa sổ mới và liên tục bị làm phiền bởi những trang web quảng cáo tự động bật ra giữa màn hình Khi đang truy nhập Internet, tốc độ duyệt web của trình duyệt chậm đi rõ rệt. Không thể nào đăng nhập được vào chương trình e-mail thường dùng Ổ cứng bị lỗi, 09/10/2014 5 09/10/2014 6 IV. Các đuôi tệp có khả năng di truyền và lây nhiễm .bat: Microsoft Batch File (Tệp xử lí theo lô) .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) .com: Command file (program) (Tệp thực thi) .doc: Microsoft Word (Tệp của chương trình Microsoft Word) .exe: Executable File (Tệp thực thi) .hlp: Help file (Tệp nội dung trợ giúp người dùng) .lnk: Shortcut File (Tệp đường dẫn) .msi: Microsoft Installer File (Tệp cài đặt) .reg: Registry File .scr: Screen Saver (Portable Executable File) .vb: Visual Basic File .vbs: Visual Basic File .wsf: Windows Script File 09/10/2014 7 IV. Các hình thức lây nhiễm của virus Virus lây nhiễm theo cách cổ điển Virus lây nhiễm qua thư điện tử Virus lây nhiễm qua mạng Internet 09/10/2014 8 *Virus lây nhiễm theo cách cổ điển là thông qua các thiết bị lưu trữ di động Trước đây –đĩa mềm và –đĩa CD Ngày nay –các ổ USB –các đĩa cứng di động –hoặc các thiết bị giải trí kỹ thuật số 09/10/2014 9 *Virus lây nhiễm qua thư điện tử Thay cho các cách lây nhiễm truyền thống. Khi đã lây nhiễm – virus có thể tự tìm ra danh sách các địa chỉ thư điện tử sẵn có trong máy và – nó tự động gửi đi hàng loạt (mass mail) cho những địa chỉ tìm thấy. Nếu các các máy nhận được thư bị nhiễm virus, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ trong danh bạ và gửi tiếp theo.  số lượng phát tán có thể tăng theo cấp số nhân  một thời gian ngắn hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời gian rất ngắn. 09/10/2014 10 Phương thực lây nhiễm qua thư điển tử bao gồm: – Lây nhiễm vào các file đính kèm ngưòi dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt – Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. – Lây nhiễm ngay khi mở để xem thư điện tử vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. cũng thường khai thác các lỗi của hệ điều hành. 09/10/2014 11 *Virus lây nhiễm qua mạng Internet: Trở thành các phương thức chính của virus ngày nay. Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau: Lây nhiễm thông qua các file tài liệu, phần mềm – Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm... Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý) – Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó. Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành – ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba 09/10/2014 12 V. Cách phòng tránh và ngăn chặn virus: Sử dụng phần mềm diệt virus Sử dụng bức tường lửa Cập nhật phiên bản sửa lỗi của hệ điều hành Vận dụng kinh nghiệm sử dụng máy Bảo vệ dữ liệu máy tính 09/10/2014 13 * Sử dụng phần mềm diệt virus: trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Hiện nay có rất nhiều phần mềm diệt virus – Kaspersky Anti-Virusv – Norton Antivirus – AVG antivirus free edition – McAfee VirusScan – Bitdefender – Avast 09/10/2014 14 Diệt trực tuyến: Một số hãng cho phép quét virus và diệt virus khi bạn kết nối với Internet. Ví dụ: –Kaspersky Online Scanner –Virusscan –Bitdefender chỉ dùng cho Internet Explorer, còn với Firefox thì không dùng được. 09/10/2014 15 * Sử dụng tường lửa: Bức tưởng lửa – để bảo vệ máy tính trước virus và các phần mềm độc hại, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. – giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. Các loại tường lửa: – Sử dụng tường lửa bằng phần cứng: sử dụng chế độ tường lửa của thiết bị kết nối vào Internet (thông qua một modem)  Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép – Sử dụng tường lửa bằng phần mềm: các hệ điều hành Windows đã tích hợp sẵn tính năng tường lửa bằng phần mềm, các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab 09/10/2014 16 Sử dụng tường lửa của Windows 09/10/2014 17 *Cập nhật các bản sửa lỗi của hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó => tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Vì vậy: – Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). – Cách tốt nhất đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp. 09/10/2014 18 *Vận dụng kinh nghiệm sử dụng máy tính Người sử dụng cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ hệ điều hành và dữ liệu Kinh nghiệm – Phát hiện sự hoạt động khác thường của máy tính – Kiểm soát các ứng dụng đang hoạt động – Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lấy nhiệm virut – Sử dụng thêm các trang web phát hiện virus trực tuyến 09/10/2014 19 * Bảo vệ dữ liệu máy tính Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác => nên tự bảo vệ sự toàn vẹn của dữ liệu trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Có thể tham khảo các ý tưởng chính như sau: –Sao lưu dữ liệu theo chu kỳ: là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn. –Tạo các dữ liệu phục hồi cho toàn hệ thống: không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP...) cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của phần mềm diệt virus trong tương lai có thể loại bỏ được chúng. 09/10/2014 20 VII. Các khái niệm cơ bản: Sâu máy tính Phần mềm ác tính Trojan Horse Phần mềm gián điệp Phần mềm quảng cáo Botnet Keylogger Phishing