Bài giảng Tin học căn bản: Phần 1 Chương 6 - KS. Lê Thanh Trúc

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PPT | Số trang:23

Thêm vào BST

Báo xấu

100
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Tin học căn bản: Phần 1 Chương 6 - Bảo vệ dữ liệu và phòng chống virus được biên soạn nhằm cung cấp cho các bạn những kiến thức về khái niệm virus; phân loại virus; các cách phòng chống virus. Bài giảng hữu ích với các bạn chuyên ngành Công nghệ thông tin và những ngành có liên quan.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Tin học căn bản: Phần 1 Chương 6 - KS. Lê Thanh Trúc

CHƯƠNG VI: BẢO VỆ DỮ LIỆU VÀ PHÒNG CHỐNG VIRUS Mục tiêu bài học  Giúp người hoc nă ̣ ́m được khái niêm virus la ̣ ̀ gì?  Phân loai virus. ̣  Các cách phòng chống virus.
I: VIRUS MÁ Y TÍ NH Tai sao chu ̣ ́ng ta cần phai bao vê d ̉ ̉ ̣ ữ liêu? ̣  Chuyên ̣ gì sẽ xay ̉ ra nếu thông tin về khách hàng tai ̣ ngân hàng bi xâm nhâp? ̣ ̣  Hâu qua ra sao khi bi ̣ ̉ ́ mât quô ̣ ́c gia cua 1 n ̉ ước bi ro ̣ ̀ ri? ̉  ……………..  Moi ̣ thông tin đều cần phai ̉ được bao ̉ mât, ̣ chống moi ̣ sự xâm nhâp pha ̣ ́ hoai cua ca ̣ ̉ ́c tác nhân nhân từ bên ngoài.
1. Virus má y tí nh là gì ?  Là một chương trình, đoan ch ̣ ương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác.  Đối tượng có thể là các file chương trình, văn bản, máy tính...  Virus có nhiều cách lây lan và có nhiều cách phá hoại.  Virus máy tính là do con người tạo ra, đến ngày nay có thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính.  Chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính.  Là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt, gây ra những hậu quả khôn lường.
 Cá c cách lây lan:  Qua email: là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay. o Từ một máy tính, virus thu thập các địa chỉ email trong máy. o Gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi các file này. o Các email virus đều có nội dung hấp dẫn, hoặc virus trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. o Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân.
 Cá c cách lây lan: (tt)  Chạy các chương trình được tải về từ Internet hay copy từ một máy tính bị nhiễm virus khác: o Lý do là các chương trình này có thể đã bị lây bởi một virus hoặc bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình. o Quá trình lây lan của virus có thể diễn ra một cách "âm thầm“: bạn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây nhiễm vẫn chạy bình thường. o Hay có thể diễn ra một cách "công khai“: virus hiện thông báo trêu đùa bạn. Kết quả cuối cùng: máy tính đã bị nhiễm virus và cần đến các chương trình diệt virus để trừ khử chúng.
 Cá c cách lây lan: (tt)  Truy câp vào các trang web l ̣ ạ: o Các trang web này có thể chứa các mã lệnh ActiveX hay JAVA applets, VBScript. o Các mã lênh na ̣ ̀y đã được cài đăt Adware, Spyware, Trojan hay ̣ thậm chí là cả virus. o Khi truy câp ̣ vào, các đoan ̣ mã này sẽ được cài được cài đăt ̣ lên máy.  Trong mọi tình huống nên cẩn thận, không vào những địa chỉ web lạ.
 Cá c cách lây lan: (tt)  Khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính để xâm nhập từ xa, cài đặt và lây nhiễm: o Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. o Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng. o Thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.
 Virus phá hoai nh ̣ ữ ng gì ?  Các virus thế hệ đầu tiên: o Tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống. o Đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm". o Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa.  Các virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. o Lợi dụng phát tán thư quảng cáo, thu thập địa chỉ email. o Ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng của bạn. o Sử dụng máy tính như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. o Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.
2. Cá c loai virus ma ̣ ́ y tí nh  Virus Boot (BVirus).  Virus File (FVirus).  Virus Macro.  Con ngựa Thành Tơroa (Trojan Horse).  Sâu Internet (Worm).
 Virus Boot.  Khi bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (HĐH).  Sau khi nạp xong HĐH, máy tính mới có thể bắt đầu sử dụng.  Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector".  Những virus lây vào Boot sector thì được gọi là virus Boot.  Virus Boot thường lây lan qua đĩa mềm là chủ yếu.  Ngày nay ít khi sử dung đĩa m ̣ ềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước.  Tuy nhiên, nếu đê quên đĩa m ̉ ềm trong ổ đĩa, vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?
 Virus File.  Là những virus lây vào những file chương trình như: file .com, .exe, .bat, .pif, .sys...  Khi cài đăt, th ̣ ực thi các file này, đoạn mã nguy hiêm s ̉ ẽ được kích hoạt.  Khi máy bi lây nhiê ̣ ̃m, virus khống chế các tác vụ truy xuất file.  Virus tiếp tuc dò tìm các file thi hành ch ̣ ưa bị nhiễm virus khác để tự lây vào.  Thường trú trong vùng nhớ.
 Virus Macro  Là loại virus lây vào những file văn bản (Word), file bảng tính (Excel) và cả Powerpoint trong bộ Microsoft Office thông qua Maccro. o Macro là những đoạn mã giúp cho các file của Office tăng thêm một số tính năng, vì một số công việc đã được đinh ̣ sẵn vào trong macro. o Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. o Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất.
 Con ngựa Thành Tơroa (Trojan Horse).  Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có tính chất lây lan.  Được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân sử dung ̣ chương trình cua ̉ mình (còn virus thì tự động tìm kiếm nạn nhân để lây lan): các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi, những màn bắn pháo hoa đẹp mắt …  Khi chương trình này chạy, thì vẻ bề ngoài cũng như những chương trình bình thường. Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân.  Đến một thời điểm định trước, chương trình này sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng.  Ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan.
 Sâu Internet (Worm).  Worm kết hợp sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ (Mellisa hay Love Letter).  Phát tán bằng cách tự gửi chính nó cho những địa chỉ được tìm thấy trong sổ địa chỉ (Address book) của máy nan nhân v ̣ ới địa chỉ người gửi là đia chi cua ma ̣ ̉ ̉ ́y nan nhân. ̣  Worm cho ta hình dung việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet.  Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt nh ̣ ư định cùng một ngày giờ đồng loạt từ các máy nạn nhân tấn công vào một địa chỉ nào đó.  Ngoài ra, chúng cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy nan ̣ nhân.  Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống
3. Cá ch phò ng chố ng  Nguyên tắc chung là không được chạy các chương trình, các file không rõ nguồn gốc.  Khi nhận các file *.doc hay *.xls, không nên mở vôi, hãy nh ̣ ớ kiểm tra nguồn gốc chúng trước khi mở ra.  Không vào các trang web la, không ro ̣ ̃ nguồn gốc, đăc biêt la ̣ ̣ ̀ các website có nôi dung hâ ̣ ́p dẫn.  Không download các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi trên các trang web không rõ nguồn gốc.  Đăc biêt khi s ̣ ̣ ử dung Yahoo Messenger: không nhâ ̣ ́p vào các link la, không pha ̣ ́t tán tiếp các thông điêp cọ ́ nôi dung du dô ̣ ̣ ̃ ban ̣ gửi tiếp cho những người còn lai ̣ trong list, dù người gửi la ̀ ban cua mi ̣ ̉ ̀nh.
3. Cá ch phò ng chố ng (tt)  Sử dung ca ̣ ́c phần mềm quét virus.  Quét virus trước khi mở các tập tin hoặc chạy chương trình trên đĩa các thiết bi bô nh ̣ ̣ ớ ngoài: USB, đĩa A, CD….  Không nên sử dung USB ̣ ở các phòng máy  Thường xuyên câp ̣ nhât ̣ phần mềm quét virus vì mỗi ngày luôn phát sinh virus mới.  Tạo ra các bản sao đối với các dữ liệu quan trọng, và bản sao này phải được cất giữ ở nơi an toàn.  Nên nhớ : phò ng hơn chố ng.
II: PHẦ N MỀ M DIÊT VIRUS ̣ Để phát hiện và diệt virus, người ta viết ra những chương trình chống virus, gọi là antivirus. Nếu nghi ngờ máy tính bị virus, sử dùng các chương trình antivirus kiểm tra các ổ đĩa của máy. Một điều cần lưu ý là nên chạy antivirus trong tình trạng bộ nhớ tốt (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới hiệu quả và an toàn, không gây lan tràn virus trên đĩa cứng. Có hai loại antivirus là antivirus ngoai va ̣ ̀ antivirus nôi. ̣
1. Phân loai phâ ̣ ̀ n mề m antivirus: Các antivirus ngoại:  Do các hãng bao mât n ̉ ̣ ước ngoài phát triên.̉  Diệt virus ngoại rất hiệu quả nhưng không phát hiên ̣ được virus nội địa.  Chương trình có dung lượng lớn, khi cài đăt ̣ chiếm nhiều bô ̣ nhớ máy.  Các antivirus ngoai ̣ nôi ̉ tiếng như: McAfee, Norton Antivirus, Symantec, Toolkit, Dr. Solomon... Các antivirus nội:  Do người Viêt Nam pha ̣ ́t triên. ̉  Chương trình nho, gon, ch ̉ ̣ ạy rất nhanh.  Phát hiên, ̣ diệt các virus nội địa rất hiêu ̣ qua ̉ nhưng khả năng phát hiên, nh ̣ ận biết các virus ngoại rất kém.  Các antivirus nôi thông d ̣ ụng như: BKAV, D32.
2. Chương trì nh diêt virus Bkav ̣ Được phát triên ̉ bởi nhóm nghiên cứu viên Đai ̣ hoc ̣ Bách khoa Hà Nôi (do Nguyê ̣ ̃n Tử Quang la ̉ ̀m trưởng nhóm). Gồm 2 phiên ban: ̉  Bkav Pro: có ban quyê ̉ ̀n, tự đông câp nhât khi co ̣ ̣ ̣ ́ phiên ban m ̉ ới, phát hiên va ̣ ̀ diêt virus râ ̣ ́t hiêu qua. ̣ ̉  Bkav Home: sử dung ̣ miễn phí, không tự đông ̣ câp ̣ nhât ̣ khi có phiên ban m ̉ ới, phát hiên va ̣ ̀ diêt virus kha ̣ ́ hiêu qua. ̣ ̉
2. Chương trì nh diêt virus Bkav (tt) ̣ Khởi đông  ̣ Bkav: Start/ Programs/ Bach khoa Antivirus/ Bkav hoặc D_Click vào lối tắt của BKAV trên màn hình nền. Phiên ban va ̉ ̀ Giao diện chương trình BKAV: ngày câp nhât ̣ ̣ Các lớp cấu BKAV hình Bkav Các lênh v ̣ ới Bkav Hình 6.1: Giao diên c ̣ hương trình diệt Virus BKAV