intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

TIỂU LUẬN ĐỀ TÀI: MÔN TIN HỌC ĐẠI CƯƠNG VIRUS MÁY TÍNH

Chia sẻ: Me Is Bear | Ngày: | Loại File: DOCX | Số trang:13

575
lượt xem
45
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Virus máy tính là một vấn đề dường như được người sử dụng máy tính rất quan tâm hiện nay. Cũng như sự phát triển của các dịch vụ đi kèm khi mua máy tính, một phần mềm diệt virus cũng rất đáng quan tâm bởi tầm ảnh hưởng lớn của virus đến việc sử dụng máy tính của mỗi người. Nhóm 1 chọn đề tài “ Virus máy tính “ là đề tài nghiên cứu bởi muốn đem đến cho thầy và các bạn sinh viên một cái nhìn tổng quan về : Khái niệm, các loại virus, hình...

Chủ đề:
Lưu

Nội dung Text: TIỂU LUẬN ĐỀ TÀI: MÔN TIN HỌC ĐẠI CƯƠNG VIRUS MÁY TÍNH

  1. TIỂU LUẬN MÔN TIN HỌC ĐẠI CƯƠNG VIRUS MÁY TÍNH Sinh viên thực hiện: Nhóm 1 Cán bộ hướng dẫn Phạm Trung Hiếu ThS. Hồ Trung Thành – K124040720 • Trần Hoàng Hinh – K124040721 • Nguyễn Tuấn Anh – K124040692 • Nguyễn Thị Ngọc Mai – K124040749 • Phạm Thu Hương – K124040733 • Huỳnh Anh Thư – K124040802 • Tp. HCM, tháng 10 năm 2012 LỜI CAM ĐOAN
  2. November 1, 2012 Nhóm 1 chúng em xin giới thiệu với thầy và mọi người đề tài ” Virus máy tính ”. Chúng em chọn đề tài này vì nó thiết thực và bổ ích cho các bạn sinh viên trong học tập cũng như trong môi trường làm việc với máy tính trở nên thong dụng như hiện nay. Trong quá trình thực hiện đề tài này còn có nhiều thiếu sót do kiến thức còn sơ sài nhưng những nội dung trình bày trong quyển báo cáo này là những biểu hiện kết quả của chúng em đạt được dưới sự hướng dẫn của Thạc sỹ Hồ Trung Thành. Chúng em xin cam đoan rằng: Những nội dung trình bày trong quyển báo cáo tiểu luận môn Tin học đại cương này không phải là bản sao chép từ bất kì tiểu luận nào có trước. Nếu không đúng sự thật, chúng em xin chịu mọi trách nhiệm trước thầy. TP HCM, ngày 1/11/2012 Nhóm sinh viên thực hiện ( Kí và ghi rõ họ tên) MỤC LỤC TÓM TẮT TIỂU LUẬN Virus máy tính là một vấn đề dường như được người sử dụng máy tính rất quan tâm hiện nay. Cũng như sự phát triển của các dịch vụ đi kèm khi mua máy tính, một phần mềm diệt virus cũng rất đáng quan tâm bởi tầm ảnh hưởng lớn của virus đến việc sử dụng máy tính của mỗi người. Nhóm 1 chọn đề tài “ Virus máy tính “ là đề tài nghiên cứu bởi muốn đem đến cho thầy và các bạn sinh viên một cái nhìn tổng quan về : Khái niệm, các loại virus, hình thức lây nhiễm, biểu hiện, tác hại và cách phòng chống- ngăn chặn hiệu quả.
  3. November 1, 2012 Kết quả đạt được và vấn đề tồn tại : Sau khi nhóm 1 nghiên cứu đề tài đã đạt được những kết quả hữu ích như hiểu được các vấn đề liên quan đến hình thức lây nhiễm mà các bạn vẫn đang làm tổn hại đến máy tính. Ngoài ra, đề tài giúp các bạn biết cách phòng chống đáng kể việc lây nhiễm của virus máy tính cũng như các vấn đề liên quan virus máy tính. Bên cạnh những kết quả đạt được, một số vấn đề tồn tại là chưa đi sâu vào các biểu hiện đặc thù cũng như cách cài đặt phần mềm hiệu quả và một số vấn đề khác. Sau khi nghiên cứu tiểu luận môn học này, nhóm 1 sẽ cố gắng khắc phục những vấn đề tồn tại và mở rộng đề tài để có thể thiết thực hơn với công việc học tập và việc sử dụng máy tính rộng rãi như hiện nay. CHƯƠNG 1: TỔNG QUAN TIỂU LUẬN MÔN HỌC Ngày nay với sự phát triển của internet và mạng lưới thông tin toàn cầu làm cho khoảng cách địa lý không còn là vấn đề quan trọng. Bên cạnh rất nhiều tiện ích từ mạng internet đem lại thì không thể phủ nhận rằng nó cũng là một trong những nguyên nhân lan truyền virus máy tính với tốc độ cao. Trong những năm gần đây, xuất hiện báo động đỏ về virus máy tính tại Việt Nam. Theo trang web www.quantrimang.com.vn chỉ riêng năm 2010, đã có tới 58.6 triệu lượt máy tính tại Việt Nam bị nhiễm virus, và không
  4. November 1, 2012 dừng lại ở đó con số này liên tục tăng theo các năm. Điều này cho thấy trung bình một ngày đã có hơn 160 nghìn máy tính bị nhiễm virus. Các chuyên gia an ninh mạng đánh giá, đây là con số báo động về tình hình virus máy tính tại Việt Nam. Virus máy tính đồng nghĩa với thiệt hại cả về thời gian và tiền bạc. Nó là mối đe dọa nghiêm trọng đối với máy tính của chúng ta. Vì vậy, tìm hiểu về virus máy tính để phòng tránh chúng là điều nên làm. Đề tài tiểu luận này sẽ giúp mọi người hiểu về nguồn gốc của virus máy tính cũng như cách ngăn chặn tác hại của virus máy tính và quan trọng hơn là bảo vệ dữ liệu máy tính của bạn một cách hiệu quả nhất. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI Ngày nay internet trở nên rất phổ biến đối với hầu hết mọi người, song song cùng với sự phát triển đó chính là sự phát tán rộng rãi của virus. Virus có tác hại vô cùng to lớn đến thiết bị máy tính cũng như người dùng. Vì vậy, chủ đề Virus được nhóm chúng em lựa chọn làm bài tiểu luận. Qua bài tiểu luận này, mọi người sẽ có cách nhìn toàn diện hơn về virus, từ đó biết được cách ngăn ngừa, phòng chống cho máy tính của mình khỏi bị lây nhiễm virus. Đặc biệt nhóm chúng em sẽ cung cấp cho các bạn một số phần mềm tiện ích diệt virus hiệu quả, đã và đang được sử dụng rộng rãi trên thế giới. Nhiều người dùng máy tính e ngại về sự phá hủy tài liệu hay khiến máy tính hoạt động chậm cũng như khó khăn khi cài một số phần mềm mà virus máy tính gây ra.
  5. November 1, 2012 Và người dùng chỉ biết nó tác động đến máy tính mình sử dụng nhưng chưa biết nguyên nhân tại sao, virus lây nhiễm bằng cách nào và phải làm như thế nào để phòng chống- ngưn chặn sự lây nhiễm của virus máy tính. Đề tài này sẽ giải đáp hầu hết các thắc mắc và vấn đề đặt ra liên quan đến virus máy tính. CHƯƠNG 3: NỘI DUNG ĐỀ TÀI 3.1 KHÁI NIỆM VIRUS MÁY TÍNH Khái niệm 3.1.1 Virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...). Các loại virus máy tính 3.1.2
  6. November 1, 2012 Virus Boot, Marco ( ngày nay hầu như không còn thấy nữa): virus Boot có tốc độ lây - lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính. Virus file có đuôi mở rộng .com, .exe, .bat, .pif, .sys…: khi mở các file bị nhiễm virus, - virus cũng tự động kích hoạt và lây nhiễm sang các file khác. Virus Sobig.F trở thành một trong những loại virus có tốc độ lây nhiễm nhanh nhất - trong lịch sử, tắc nghẽn email và đường truyền. Virus sâu internet worm là loại virus có sức lây lan rộng và phổ biến nhất hiện nay - khi dung internet, có thể giả mạo người dung thong qua email hoặc personal information. "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công - vào website của Microsoft. 3.2 BIỂU HIỆN Những dấu hiệu đặc thù cho biết máy tính bị lây nhiễm virus 3.2.1 Hiện tượng trình duyệt bị Hijack. Trang chủ trình duyệt web của máy bạn bị thay - đổi một cách đột ngột và bạn không thể kiểm soát một cách bình thường như ý muốn được. - Một toolbar lạ bất chợt xuất hiện ở Internet Explorer mà bạn không hề cài đặt hay biết vì sao chúng lại xuất hiện ở máy tính của bạn. - Firewall máy tính của bạn báo một process/tiến trình lạ đang cố gắng truy cập Internet mà tiến trình này chưa bao giờ xuất hiện ở máy bạn trước đây và bạn cũng chưa bao giờ cài đặt chương trình nào có sử dụng process/tiến trình lạ này. - Những popup quảng cáo khó chịu thường xuyên xuất hiện mà bạn không thể kiểm soát, đóng hay tắt đi khi dùng trình duyệt web được. - Một số chương trình bảo mật (Antivirus,Antispyware,Antimalware,Firewall...) ở máy bạn đồng loạt không thể mở được hoặc mở lên được trong một thời gian rất ngắn thì bị tắt ngay và bạn không thể dùng các phần mềm này để scan virus. - Sự xuất hiện một số chương trình mới và lạ khi xem danh sách các phần mềm với Add/Remove Programs của Control Panel và bạn không thể gỡ bỏ các phần mềm này như mong muốn. - Bạn đột ngột bị chặn và không thể sử dụng một số chương trình/chức năng của hệ điều hành Windows: Task Manager, Regedit, MSConfig, cửa sổ Run... hoặc những chương trình/chức năng này chỉ chạy và hiển thị trong thời gian rất ngắn và bị tắt ngay lập tức. - Màn hình desktop của bạn bỗng chuyển sang một giao diện lạ với thông báo cho biết là máy bạn đã bị hack/lây nhiễm malware (virus...) hoặc xuất hiện các thông báo ở khay hệ thống (system tray) cho biết máy bạn đang bị nhiễm malware (virus...) trầm trọng và yêu cầu bạn trả phí mua phần mềm để máy tính được chữa trị Big grin : Đây là dấu hiệu cho biết máy bạn bị lây nhiễm phần mềm bảo mật giả mạo.
  7. November 1, 2012 Bạn nhận được rất nhiều phản hồi phàn nàn về việc bạn đã gửi email chứa - malware (virus...) cho bạn bè và người thân hoặc hộp thư của bạn chứa những email lạ được gửi đi từ hòm thư của bạn mà bạn không hay biết. - Bạn có thể truy cập website Google.com.vn nhưng bạn không thể truy cập website Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com...) Những dấu hiệu không đồng nghĩa với việc tồn tại virus ở máy 3.2.2 tính của bạn Máy tính hoạt động nặng nề, chậm chạp với lượng CPU Usage rất lớn >90%. - Dung lượng trao đổi thông tin qua mạng và bandwidth sử dụng tăng đột biến. - Một số service lạ được thêm vào và một số service bị mất đi hoặc trước đây - chạy nhưng bị tắt đi. - Thời gian khởi động máy và shutdown (tắt) máy tăng đột biến. - Những lỗi lạ thường xuyên xuất hiện, nhiều chức năng của hệ điều hành đột ngột không thể hoạt động bình thường. - Sự xuất hiện đột ngột và tự động biến mất của một số process lạ mà trước đây không hề tồn tại ở máy bạn. - Sự xuất hiện các phần mềm điều khiển máy tính từ xa (RAT) ở máy tính của bạn mà không có sự cho phép hoặc nhận biết của bạn về sự tồn tại của chúng. - Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng. 3.2.3 Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công. - .bat: Microsoft Batch File (Tệp xử lí theo lô) - .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) - .cmd: Command file for Windows NT (Tệp thực thi của Windows NT) - .com: Command file (program) (Tệp thực thi) - .cpl: Control Panel extension (Tệp của Control Panel) - .doc: Microsoft Word (Tệp của chương trình Microsoft Word) - .exe: Executable File (Tệp thực thi) - .hlp: Help file (Tệp nội dung trợ giúp người dùng) - .hta: HTML Application (Ứng dụng HTML) - .js: JavaScript File (Tệp JavaScript) - .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) - .lnk: Shortcut File (Tệp đường dẫn) - .msi: Microsoft Installer File (Tệp cài đặt) - .pif: Program Information File (Tệp thông tin chương trình)
  8. November 1, 2012 .reg: Registry File (Tệp can thiệp và chỉnh sửa Registry) - .scr: Screen Saver (Portable Executable File) - .sct: Windows Script Component - .shb: Document Shortcut File - .shs: Shell Scrap Object - .vb: Visual Basic File - .vbe: Visual Basic Encoded Script File - .vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic) - .wsc: Windows Script Component - .wsf: Windows Script File - .wsh: Windows Script Host File - .{*}: Class ID (CLSID) File Extensions - 3.3 HÌNH THỨC LÂY NHIỄM Virus lây nhiễm theo cách cổ điển 3.3.1 Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động. Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán. Ngày nay khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số. Virus lây nhiễm qua thư 3.3.2 Thư điện tử (email) là phương tiện thông tin được sử dụng rộng rãi. Vì vậy virus có thể tự tìm ra danh sách các địa chỉ có trong máy người sử dụng rồi tự động gửi đi hàng loạt mass mail.Bằng con đường này virus phát tán rất nhanh theo cấp số nhân. Phương thực lây nhiễm qua thư điển tử bao điện tử (email) gồm: - Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail). Khi đó người dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt (do đặc diểm này các virus thường được "trá hình" bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ). - Lây nhiễm do mở một liên kết trong thư điện tử . Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Một cách khác, liên kết dẫn tới việc thực thi một đoạn mã, và máy tính bị có thể bị lây nhiễm virus. - Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. Cách này cũng thường khai thác các lỗi của hệ điều hành. Virus lây nhiễm qua mạng Internet 3.3.3
  9. November 1, 2012 Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay. Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau: - Lây nhiễm thông qua các file tài liệu, phần mềm : Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm... - Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý) - Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ 3: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể l ợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi bảo mật của các phần mềm của hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này. 3.4 TÁC HẠI Tác hại 3.4.1 Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống. Các virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn. Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác. Như vậy, những tác hại phổ biến là : - Làm ngưng hoạt động của một số chuơng trình, ỗ đĩa và hệ thống - Xóa dữ liệu. - Làm hỏng ổ cứng. - Ăn cắp thông tin cá nhân. - Giả tạo email. - Tắc nghẽn đường truyền internet. Biến thể 3.4.2 Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng.
  10. November 1, 2012 Biến thể của virus là sự thay đổi mã nguồn nhằm: tránh sự phát hiện của phần mềm - diệt virus hoặc thay đổi hành động của nó. Một số loại virus có thể tự tạo ra các biến thể khác nhau. Còn một số loại biến thể - xuất hiện sau khi virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc khác đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán. Khả năng vô hiệu hóa phần mềm diệt virus 3.4.3 Vô hiệu hóa hoặc can thiệp vào hệ điều hành làm tê liệt phần mềm diệt virus rồi - lây nhiễm và phát tán. Lây nhiễm chính vào phần mềm diệt virus - Ngăn cản sự cập nhật của các phần mềm diệt virus - Sửa đổi file host của hệ điều hành windows để người sử dụng không thể truy cập - vào các website và phần mềm diệt virus không thể liên lạc với server của mình để cập nhật. 3.5 PHÒNG CHỐNG– NGĂN CHẶN Mặc dù không chắn chắn bảo vệ an toàn 100% cho máy tính khỏi Virus, nhưng chúng ta có thể hạn chế tối đa có thể và có những biện pháp sau đây: 3.5.1 Sử dụng phần mềm diệt virus Các phần mềm diệt Virus hiện nay được người dùng sử dụng rộng rãi. Bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. 3.5.2 Bức tường lửa Bức tường lửa (Fire wall) đã quá quen thuộc với chúng ta. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. 3.5.3 Cập nhật và sửa chữa các lỗi của Hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản sửa lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. 3.5.4 Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần sử dụng triệt để
  11. November 1, 2012 các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh nghiệm tham khảo như sau: - Phát hiện sự hoạt động khác thường của máy tính - Kiểm soát các ứng dụng đang hoạt động - Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus. 3.5.5 Bảo vệ dữ liệu máy tính Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Trong phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính như sau: - Sao lưu dữ liệu theo chu kỳ - Tạo các dữ liệu phục hồi cho toàn hệ thống
  12. November 1, 2012 TÀI LIỆU THAM KHẢO Website tham khảo  http://www.washington.edu/lst/help/computing_fundamentals/computermgmt/antivi rus_intro  http://vietsciences.free.fr/timhieu/khoahoc/tinhoc/virus_spam_spy.htm  http://www.bkav.com.vn/  http://www.avira.com/en/index  http://www.kaspersky.com/  http://heinonline.org/HOL/LandingPage? collection=journals&handle=hein.journals/dlr93&div=34&id=&page=  http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29
  13. November 1, 2012
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
3=>0