Giáo trình Tin đại cương - Chương 6: Virus - Trần Tiến Dũng
Vận dụng kinh nghiệm sử dụng máy tính
Người sử dụng cần sử dụng triệt để các chức
năng, ứng dụng sẵn có trong hệ điều hành và
các kinh nghiệm khác để bảo vệ hệ điều hành
và dữ liệu
Kinh nghiệm
–Phát hiện sự hoạt động khác thường của máy tính
–Kiểm soát các ứng dụng đang hoạt động
–Loại bỏ một số tính năng của hệ điều hành có thể tạo
điều kiện cho sự lấy nhiệm virut
–Sử dụng thêm các trang web phát hiện virus trực tuyến19 09/10/2014
* Bảo vệ dữ liệu máy tính
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus
máy tính và các phần mềm hiểm độc khác => nên tự bảo vệ sự toàn
vẹn của dữ liệu trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả
các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ
liệu của máy tính).
Có thể tham khảo các ý tưởng chính như sau:
–Sao lưu dữ liệu theo chu kỳ: là biện pháp đúng đắn nhất hiện nay để bảo
vệ dữ liệu. Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn
như:
các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang.),
hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức
độ cập nhật, thay đổi của dữ liệu của bạn.
–Tạo các dữ liệu phục hồi cho toàn hệ thống:
không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của
Windows Me, XP.)
cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ
thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng
khác. Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu
không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của
phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.20 09/10/2014
VII. Các khái niệm cơ bản:
Sâu máy tính
Phần mềm ác tính
Trojan Horse
Phần mềm gián điệp
Phần mềm quảng cáo
Botnet
Keylogger
Phishing
20 trang |
Chia sẻ: thucuc2301 | Lượt xem: 624 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Giáo trình Tin đại cương - Chương 6: Virus - Trần Tiến Dũng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
09/10/2014 1
VIRUS
09/10/2014 2
I. Giới thiệu:
virus máy tính (thường được người sử dụng gọi
tắt là virus) là những chương trình hay đoạn mã
được thiết kế để tự nhân bản và sao chép chính
nó vào các đối tượng lây nhiễm khác (file, ổ đĩa,
máy tính, ...)
Năm 1981:
– Các virus đầu tiên xuất hiện trong hệ điều hành của
máy tính Apple II
09/10/2014 3
II. Các kiểu gây hại của virus
Xóa hay viết lại các dữ liệu trên máy tính, đọc các tập tin
trên ổ cứng
Làm hỏng các chức năng của tệp => Hủy ổ cứng, hủy
dữ liệu
Lây nhiễm các phần mềm ác tính
Cài đặt cho phép điều khiển từ xa
Đọc lén các thông tin cần thiết – mật khẩu, số thẻ, số tài
khoản
Làm giảm các khả năng hoạt động của mạng
Làm cho một chương trình không hoạt động đúng
Cài nén các phần mềm chưa được phép
Gây ra những trò đùa khó chịu
09/10/2014 4
III. Dấu hiệu máy tính bị virus
Máy khởi động chậm, hoạt động rối loạn, bị treo, hoạt động ì
ạch
Truy xuất vào các tệp tin chậm.
Một số chương trình không thể vào được (có thể báo lỗi).
Ổ cứng của bạn bị đầy lên một cách nhanh chóng bất
thường
Một số chương trình đang dùng không thể mở được dù kích
hoạt trực tiếp file thực thi (.exe)
Khi mở bất kỳ thư mục nào đều thấy các file Folder.htt và
Desktop.ini.
Tự động shutdown máy
Tự động mở các cửa sổ mới và liên tục bị làm phiền bởi
những trang web quảng cáo tự động bật ra giữa màn hình
Khi đang truy nhập Internet, tốc độ duyệt web của trình
duyệt chậm đi rõ rệt.
Không thể nào đăng nhập được vào chương trình e-mail
thường dùng
Ổ cứng bị lỗi,
09/10/2014 5
09/10/2014 6
IV. Các đuôi tệp có khả năng di truyền và lây nhiễm
.bat: Microsoft Batch File (Tệp xử lí theo lô)
.chm: Compressed HTML Help File (Tệp tài liệu dưới
dạng nén HTML)
.com: Command file (program) (Tệp thực thi)
.doc: Microsoft Word (Tệp của chương trình Microsoft
Word)
.exe: Executable File (Tệp thực thi)
.hlp: Help file (Tệp nội dung trợ giúp người dùng)
.lnk: Shortcut File (Tệp đường dẫn)
.msi: Microsoft Installer File (Tệp cài đặt)
.reg: Registry File
.scr: Screen Saver (Portable Executable File)
.vb: Visual Basic File
.vbs: Visual Basic File
.wsf: Windows Script File
09/10/2014 7
IV. Các hình thức lây nhiễm của virus
Virus lây nhiễm theo cách cổ điển
Virus lây nhiễm qua thư điện tử
Virus lây nhiễm qua mạng Internet
09/10/2014 8
*Virus lây nhiễm theo cách cổ điển
là thông qua các thiết bị lưu trữ di động
Trước đây
–đĩa mềm và
–đĩa CD
Ngày nay
–các ổ USB
–các đĩa cứng di động
–hoặc các thiết bị giải trí kỹ thuật số
09/10/2014 9
*Virus lây nhiễm qua thư điện tử
Thay cho các cách lây nhiễm truyền thống.
Khi đã lây nhiễm
– virus có thể tự tìm ra danh sách các địa chỉ thư điện tử
sẵn có trong máy và
– nó tự động gửi đi hàng loạt (mass mail) cho những địa
chỉ tìm thấy.
Nếu các các máy nhận được thư bị nhiễm virus, tiếp tục
để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa
chỉ trong danh bạ và gửi tiếp theo.
số lượng phát tán có thể tăng theo cấp số nhân
một thời gian ngắn hàng triệu máy tính bị lây nhiễm, có
thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một
thời gian rất ngắn.
09/10/2014 10
Phương thực lây nhiễm qua thư điển tử bao gồm:
– Lây nhiễm vào các file đính kèm
ngưòi dùng sẽ không bị nhiễm virus cho tới khi file đính
kèm bị nhiễm virus được kích hoạt
– Lây nhiễm do mở một liên kết trong thư điện tử
Các liên kết trong thư điện tử có thể dẫn đến một trang
web được cài sẵn virus
thường khai thác các lỗ hổng của trình duyệt và hệ điều
hành.
– Lây nhiễm ngay khi mở để xem thư điện tử
vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc
mở các liên kết, máy tính đã có thể bị lây nhiễm virus.
cũng thường khai thác các lỗi của hệ điều hành.
09/10/2014 11
*Virus lây nhiễm qua mạng Internet:
Trở thành các phương thức chính của virus ngày nay.
Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua
Internet như sau:
Lây nhiễm thông qua các file tài liệu, phần mềm
– Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ
điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet, trao đổi, thông qua các
phần mềm...
Lây nhiễm khi đang truy cập các trang web được cài đặt virus
(theo cách vô tình hoặc cố ý)
– Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm
độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông
qua các lỗi bảo mật hệ điều hành
– ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba
09/10/2014 12
V. Cách phòng tránh và ngăn chặn virus:
Sử dụng phần mềm diệt virus
Sử dụng bức tường lửa
Cập nhật phiên bản sửa lỗi của hệ điều
hành
Vận dụng kinh nghiệm sử dụng máy
Bảo vệ dữ liệu máy tính
09/10/2014 13
* Sử dụng phần mềm diệt virus:
trang bị thêm một phần mềm diệt virus có khả
năng nhận biết nhiều loại virus máy tính và liên
tục cập nhật dữ liệu để phần mềm đó luôn nhận
biết được các virus mới.
Hiện nay có rất nhiều phần mềm diệt virus
– Kaspersky Anti-Virusv
– Norton Antivirus
– AVG antivirus free edition
– McAfee VirusScan
– Bitdefender
– Avast
09/10/2014 14
Diệt trực tuyến: Một số hãng cho phép
quét virus và diệt virus khi bạn kết nối với
Internet. Ví dụ:
–Kaspersky Online Scanner
–Virusscan
–Bitdefender chỉ dùng cho Internet Explorer, còn
với Firefox thì không dùng được.
09/10/2014 15
* Sử dụng tường lửa:
Bức tưởng lửa
– để bảo vệ máy tính trước virus và các phần mềm độc hại, các thông tin
vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ
ý.
– giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị
kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc
hại hay virus máy tính.
Các loại tường lửa:
– Sử dụng tường lửa bằng phần cứng:
sử dụng chế độ tường lửa của thiết bị kết nối vào Internet (thông qua một
modem) Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi
chúng thường chỉ ngăn chặn kết nối đến trái phép
– Sử dụng tường lửa bằng phần mềm:
các hệ điều hành Windows đã tích hợp sẵn tính năng tường lửa bằng phần
mềm,
các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công
cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm
ZoneAlarm Security Suite của hãng ZoneLab
09/10/2014 16
Sử dụng tường lửa của Windows
09/10/2014 17
*Cập nhật các bản sửa lỗi của hệ điều hành
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát
hiện các lỗi bảo mật chính bởi sự thông dụng của nó =>
tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền
điều khiển hoặc phát tán virus và các phần mềm độc hại.
Vì vậy:
– Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows
thông qua trang web Microsoft Update (cho việc nâng cấp tất cả
các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập
nhật riêng cho Windows).
– Cách tốt nhất đặt chế độ nâng cấp (sửa chữa) tự động (Automatic
Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản
Windows mà Microsoft nhận thấy rằng chúng hợp pháp.
09/10/2014 18
*Vận dụng kinh nghiệm sử dụng máy tính
Người sử dụng cần sử dụng triệt để các chức
năng, ứng dụng sẵn có trong hệ điều hành và
các kinh nghiệm khác để bảo vệ hệ điều hành
và dữ liệu
Kinh nghiệm
– Phát hiện sự hoạt động khác thường của máy tính
– Kiểm soát các ứng dụng đang hoạt động
– Loại bỏ một số tính năng của hệ điều hành có thể tạo
điều kiện cho sự lấy nhiệm virut
– Sử dụng thêm các trang web phát hiện virus trực tuyến
09/10/2014 19
* Bảo vệ dữ liệu máy tính
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus
máy tính và các phần mềm hiểm độc khác => nên tự bảo vệ sự toàn
vẹn của dữ liệu trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả
các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ
liệu của máy tính).
Có thể tham khảo các ý tưởng chính như sau:
–Sao lưu dữ liệu theo chu kỳ: là biện pháp đúng đắn nhất hiện nay để bảo
vệ dữ liệu. Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn
như:
các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...),
hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức
độ cập nhật, thay đổi của dữ liệu của bạn.
–Tạo các dữ liệu phục hồi cho toàn hệ thống:
không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của
Windows Me, XP...)
cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ
thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng
khác. Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu
không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của
phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.
09/10/2014 20
VII. Các khái niệm cơ bản:
Sâu máy tính
Phần mềm ác tính
Trojan Horse
Phần mềm gián điệp
Phần mềm quảng cáo
Botnet
Keylogger
Phishing
Các file đính kèm theo tài liệu này:
- tdc_chuong_vi_virus_086_2001668.pdf