intTypePromotion=1

Bài giảng Tin học căn bản: Phần 1 Chương 6 - KS. Lê Thanh Trúc

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PPT | Số trang:23

0
58
lượt xem
2
download

Bài giảng Tin học căn bản: Phần 1 Chương 6 - KS. Lê Thanh Trúc

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Tin học căn bản: Phần 1 Chương 6 - Bảo vệ dữ liệu và phòng chống virus được biên soạn nhằm cung cấp cho các bạn những kiến thức về khái niệm virus; phân loại virus; các cách phòng chống virus. Bài giảng hữu ích với các bạn chuyên ngành Công nghệ thông tin và những ngành có liên quan.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Tin học căn bản: Phần 1 Chương 6 - KS. Lê Thanh Trúc

  1. CHƯƠNG VI: BẢO VỆ DỮ LIỆU VÀ  PHÒNG CHỐNG VIRUS Mục tiêu bài học  Giúp người hoc nă ̣ ́m được khái niêm virus la ̣ ̀  gì?  Phân loai virus. ̣  Các cách phòng chống virus.
  2. I: VIRUS MÁ Y TÍ NH Tai sao chu ̣ ́ng ta cần phai bao vê d ̉ ̉ ̣ ữ liêu? ̣  Chuyên  ̣ gì  sẽ  xay  ̉ ra  nếu  thông  tin  về  khách  hàng  tai ̣ ngân  hàng bi xâm nhâp? ̣ ̣  Hâu qua ra sao khi bi ̣ ̉ ́ mât quô ̣ ́c gia cua 1 n ̉ ước bi ro ̣ ̀ ri? ̉  ……………..  Moi ̣ thông  tin  đều  cần  phai  ̉ được  bao  ̉ mât,  ̣ chống  moi  ̣ sự  xâm  nhâp pha ̣ ́ hoai cua ca ̣ ̉ ́c tác nhân nhân từ bên ngoài.
  3. 1. Virus má y tí nh là  gì ?  Là một chương trình, đoan ch ̣ ương trình máy tính có khả năng tự sao  chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác.  Đối tượng có thể là các file chương trình, văn bản, máy tính...  Virus có nhiều cách lây lan và có nhiều cách phá hoại.  Virus máy tính là do con người tạo ra, đến ngày nay có thể coi nó đã trở  thành như những bệnh dịch cho những chiếc máy tính.  Chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và  tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Chính vì  vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy  tính.  Là  một  đoạn  chương  trình  và  đoạn  chương  trình  đó  thường  dùng  để  phục vụ những mục đích không tốt, gây ra những hậu quả khôn lường.
  4.  Cá c cách lây lan:  Qua  email:  là  con  đường  lây  lan  virus  chủ  yếu  và  phổ  biến  nhất  hiện  nay. o Từ một máy tính, virus thu thập các địa chỉ email trong máy. o Gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa  người nhận thực thi các file này. o Các email virus đều có nội dung hấp dẫn, hoặc virus trích dẫn nội  dung  của  1  email trong  hộp thư  của  nạn nhân để tạo ra phần nội  dung  của  email  giả  mạo,  điều  đó  giúp  cho  email  giả  mạo  có  vẻ  “thật” hơn và người nhận dễ bị mắc lừa hơn.  o Với  cách  hoàn  toàn  tương  tự  như  vậy  trên  những  máy  nạn  nhân  khác,  virus  có  thể  nhanh  chóng  lây  lan  trên  toàn  cầu  theo  cấp  số  nhân.
  5.  Cá c cách lây lan: (tt)  Chạy  các  chương  trình  được  tải  về  từ  Internet  hay  copy  từ  một  máy  tính bị nhiễm virus khác: o Lý  do  là các  chương  trình  này  có thể  đã  bị  lây  bởi  một  virus  hoặc  bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn  đã tự mở cửa cho virus lây vào máy của mình. o Quá trình lây lan của virus có thể diễn ra một cách "âm thầm“: bạn  không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan,  chương trình bị lây nhiễm vẫn chạy bình thường. o Hay có thể diễn ra một cách "công khai“: virus hiện thông báo trêu  đùa bạn. Kết quả cuối cùng: máy tính  đã bị nhiễm virus và cần đến  các chương trình diệt virus để trừ khử chúng.
  6.  Cá c cách lây lan: (tt)  Truy câp vào các trang web l ̣ ạ: o Các  trang  web  này  có  thể  chứa  các  mã  lệnh  ActiveX  hay  JAVA  applets, VBScript. o Các mã lênh na ̣ ̀y đã được cài đăt Adware, Spyware, Trojan hay  ̣ thậm chí là cả virus. o Khi  truy  câp  ̣ vào,  các  đoan  ̣ mã  này  sẽ  được  cài  được  cài  đăt  ̣ lên máy.  Trong mọi tình huống nên cẩn thận, không vào những địa chỉ  web lạ.
  7.  Cá c cách lây lan: (tt)  Khai thác các lỗi tiềm  ẩn của một phần mềm đang chạy trên máy tính  để xâm nhập từ xa, cài đặt và lây nhiễm: o Các  phần  mềm  (kể  cả  hệ  điều  hành)  luôn  chứa  đựng  những  lỗi  tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. o Các  lỗi  này  khi  được  phát  hiện  có  thể  gây  ra  những  sự  cố  không  lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng. o Thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.
  8.  Virus phá  hoai nh ̣ ữ ng gì ?  Các virus thế hệ đầu tiên: o Tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống. o Đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm với màn hình  hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm". o Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa.  Các virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc  phá hoại cụ thể. o Lợi dụng phát tán thư quảng cáo, thu thập địa chỉ email. o Ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá  nhân quan trọng của bạn. o Sử dụng máy tính như một công cụ để tấn công vào một hệ thống  khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. o Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô  tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.
  9. 2. Cá c loai virus ma ̣ ́ y tí nh  Virus Boot (B­Virus).  Virus File (F­Virus).  Virus Macro.  Con ngựa Thành Tơ­roa (Trojan Horse).  Sâu Internet (Worm).
  10.  Virus Boot.  Khi  bật  máy  tính,  một  đoạn  chương  trình  nhỏ  để  trong  ổ  đĩa  khởi  động sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ  điều hành (HĐH).  Sau khi nạp xong HĐH, máy tính mới có thể bắt đầu sử dụng.  Đoạn mã nói trên thường được để  ở trên cùng của  ổ đĩa khởi động,  và chúng được gọi là "Boot sector".  Những virus lây vào Boot sector thì được gọi là virus Boot.  Virus Boot thường lây lan qua đĩa mềm là chủ yếu.  Ngày nay ít khi sử dung đĩa m ̣ ềm làm đĩa khởi động máy, vì vậy số  lượng virus Boot không nhiều như trước.  Tuy nhiên, nếu đê quên đĩa m ̉ ềm trong  ổ đĩa, vô tình khi bật máy,  đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó  có chứa virus Boot?
  11.  Virus File.  Là  những  virus  lây  vào  những  file  chương  trình  như:  file  .com,  .exe, .bat, .pif, .sys...  Khi cài đăt, th ̣ ực thi các file này, đoạn mã nguy hiêm s ̉ ẽ được kích  hoạt.  Khi máy bi lây nhiê ̣ ̃m, virus khống chế các tác vụ truy xuất file.  Virus tiếp tuc dò tìm các file thi hành ch ̣ ưa bị nhiễm virus khác để tự  lây vào.  Thường trú trong vùng nhớ.
  12.  Virus Macro  Là loại virus lây vào những file văn bản (Word), file bảng tính (Excel)  và cả Powerpoint trong bộ Microsoft Office thông qua Maccro. o Macro là những đoạn mã giúp cho các file của Office tăng thêm  một  số  tính  năng,  vì  một  số  công  việc  đã  được  đinh  ̣ sẵn  vào  trong macro. o Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện,  giúp người sử dụng giảm bớt được công thao tác. o Có  thể  hiểu  nôm  na  việc  dùng  Macro  giống  như  việc  ta  ghi  lại  các thao tác,  để rồi sau  đó cho  tự  động lặp lại các thao tác đó  với chỉ một lệnh duy nhất.
  13.  Con ngựa Thành Tơ­roa (Trojan Horse).  Khác  với  virus,  Trojan  là  một  đoạn  mã  chương  trình  hoàn  toàn  không có tính chất lây lan.  Được  cài  đặt  bằng  cách  người  tạo  ra  nó  "lừa"  nạn  nhân  sử  dung  ̣ chương  trình  cua  ̉ mình  (còn  virus  thì  tự  động  tìm  kiếm  nạn  nhân  để  lây  lan):  các  phần  mềm  tiện  ích,  phần  mềm  mới  hấp  dẫn,  những trò chơi, những màn bắn pháo hoa đẹp mắt …  Khi  chương  trình  này  chạy,  thì  vẻ  bề  ngoài  cũng  như  những  chương  trình  bình  thường.  Tuy  nhiên,  song  song  với  quá  trình  đó,  một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân.  Đến  một  thời  điểm  định  trước,  chương  trình  này  sẽ  ra  tay  xoá  dữ  liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng.  Ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập  Internet  của  người  sử  dụng  và  gửi  bí  mật  cho  chủ  nhân  của  các  Trojan.
  14.  Sâu Internet (Worm).  Worm kết hợp sức phá hoại của virus, sự bí mật của Trojan và hơn  hết là sự lây lan đáng sợ (Mellisa hay Love Letter).  Phát  tán  bằng  cách  tự  gửi  chính  nó  cho  những  địa  chỉ  được  tìm  thấy trong sổ địa chỉ (Address book) của máy nan nhân v ̣ ới địa chỉ  người gửi là đia chi cua ma ̣ ̉ ̉ ́y nan nhân. ̣  Worm cho ta hình dung việc những con virus máy tính "bò" từ máy  tính này qua máy tính khác trên các "cành cây" Internet.   Worm  thường  được  kẻ  viết  ra  chúng  cài  thêm  nhiều  tính  năng  đặc  biêt nh ̣ ư định cùng một ngày giờ đồng loạt từ các máy nạn nhân tấn  công vào một địa chỉ nào đó.  Ngoài  ra, chúng  cho  phép  chủ  nhân  của  chúng truy  nhập  vào máy  của  nạn  nhân  và  có  thể  làm  đủ  mọi  thứ  như  ngồi  trên  máy  nan  ̣ nhân.  Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống 
  15. 3. Cá ch phò ng chố ng  Nguyên tắc chung là không được chạy các chương trình, các file  không rõ nguồn gốc.  Khi nhận các file *.doc hay *.xls, không nên mở vôi, hãy nh ̣ ớ kiểm  tra nguồn gốc chúng trước khi mở ra.  Không vào các trang web la, không ro ̣ ̃ nguồn gốc, đăc biêt la ̣ ̣ ̀  các website có nôi dung hâ ̣ ́p dẫn.  Không download các phần mềm tiện ích, phần mềm mới hấp dẫn,  những trò chơi trên các trang web không rõ nguồn gốc.  Đăc biêt khi s ̣ ̣ ử dung Yahoo Messenger: không nhâ ̣ ́p vào các link  la, không pha ̣ ́t tán tiếp các thông điêp cọ ́ nôi dung du dô ̣ ̣ ̃ ban  ̣ gửi  tiếp  cho  những  người  còn  lai ̣ trong  list,  dù  người  gửi  la ̀  ban cua mi ̣ ̉ ̀nh.
  16. 3. Cá ch phò ng chố ng (tt)  Sử dung ca ̣ ́c phần mềm quét virus.  Quét virus trước khi mở các tập tin hoặc chạy chương trình trên  đĩa các thiết bi bô nh ̣ ̣ ớ ngoài: USB, đĩa A, CD….   Không nên sử dung USB  ̣ ở các phòng máy  Thường  xuyên  câp ̣ nhât  ̣ phần  mềm  quét  virus  vì  mỗi  ngày  luôn phát sinh virus mới.  Tạo ra các bản sao đối với các dữ liệu quan trọng, và bản sao này  phải được cất giữ ở nơi an toàn.  Nên nhớ : phò ng hơn chố ng.
  17. II: PHẦ N MỀ M DIÊT VIRUS ̣ Để  phát  hiện  và  diệt  virus,  người  ta  viết  ra  những  chương  trình  chống virus, gọi là anti­virus. Nếu nghi ngờ máy tính bị virus, sử dùng các chương trình anti­virus  kiểm tra các ổ đĩa của máy. Một điều cần lưu ý là nên chạy anti­virus trong tình trạng bộ nhớ tốt  (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới hiệu quả và an  toàn, không gây lan tràn virus trên đĩa cứng. Có hai loại anti­virus là anti­virus ngoai va ̣ ̀ anti­virus nôi. ̣
  18. 1. Phân loai phâ ̣ ̀ n mề m anti­virus: Các anti­virus ngoại:  Do các hãng bao mât n ̉ ̣ ước ngoài phát triên.̉  Diệt  virus  ngoại  rất  hiệu  quả  nhưng  không  phát  hiên ̣ được  virus  nội địa.  Chương  trình  có  dung  lượng  lớn,  khi  cài  đăt  ̣ chiếm  nhiều  bô ̣ nhớ máy.  Các  anti­virus  ngoai ̣ nôi ̉ tiếng  như:  McAfee,  Norton  Anti­virus,  Symantec, Toolkit, Dr. Solomon... Các anti­virus nội:  Do người Viêt Nam pha ̣ ́t triên. ̉  Chương trình nho, gon, ch ̉ ̣ ạy rất nhanh.  Phát  hiên,  ̣ diệt  các  virus  nội  địa  rất  hiêu  ̣ qua ̉ nhưng  khả  năng  phát hiên, nh ̣ ận biết các virus ngoại rất kém.  Các anti­virus nôi thông d ̣ ụng như: BKAV, D32.
  19. 2. Chương trì nh diêt virus Bkav ̣ Được  phát  triên  ̉ bởi  nhóm  nghiên  cứu  viên  Đai  ̣ hoc  ̣ Bách  khoa  Hà Nôi (do Nguyê ̣ ̃n Tử Quang la ̉ ̀m trưởng nhóm). Gồm 2 phiên ban: ̉  Bkav Pro: có ban quyê ̉ ̀n, tự đông câp nhât khi co ̣ ̣ ̣ ́ phiên ban m ̉ ới,  phát hiên va ̣ ̀ diêt virus râ ̣ ́t hiêu qua. ̣ ̉  Bkav  Home:  sử  dung  ̣ miễn  phí,  không  tự  đông  ̣ câp  ̣ nhât  ̣ khi  có  phiên ban m ̉ ới, phát hiên va ̣ ̀ diêt virus kha ̣ ́ hiêu qua.  ̣ ̉
  20. 2. Chương trì nh diêt virus Bkav (tt) ̣ Khởi  đông   ̣ Bkav:  Start/  Programs/  Bach  khoa  Antivirus/  Bkav    hoặc  D_Click vào lối tắt của BKAV trên màn hình nền. Phiên ban va ̉ ̀  Giao diện chương trình BKAV: ngày câp nhât  ̣ ̣ Các lớp cấu  BKAV hình Bkav Các lênh v ̣ ới  Bkav Hình 6.1: Giao diên c ̣ hương trình diệt Virus  BKAV
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2