TI U LU N MÔN TIN H C Đ I C
NG
Ọ Ạ ƯƠ
Ậ
Ể
VIRUS MÁY TÍNH
Cán b h
ệ
ộ ướ ng
Sinh viên th c hi n: Nhóm 1 ự d nẫ
ồ
ạ ầ
ễ ễ
ấ ị
ạ
• Ph m Trung Hi u – K124040720 ThS. H Trung Thành ế • Tr n Hoàng Hinh – K124040721 • Nguy n Tu n Anh – K124040692 • Nguy n Th Ng c Mai – K124040749 ọ • Ph m Thu H ng – K124040733 ươ • Huỳnh Anh Th – K124040802 ư
Tp. HCM, tháng 10 năm 2012
L I CAM ĐOAN
Ờ
November 1, 2012
ọ ớ i thi u v i th y và m i ng ầ ổ i đ tài ” Virus máy tính ”. ườ ề ệ ớ ọ ậ t th c và b ích cho các b n sinh viên trong h c t p ạ ự ọ Nhóm 1 chúng em xin gi Chúng em ch n đ tài này vì nó thi ề cũng nh trong môi tr ở ườ ụ ế ệ ớ ề ệ ế ữ ữ ả c d ạ ượ ướ ự ướ i s h ằ ữ ng này không ph i là b n sao chép t ả ọ ạ ươ c. N u không đúng s th t, chúng em xin ch u m i trách nhi m tr ng làm vi c v i máy tính tr nên thong d ng nh hi n nay. ư ệ ư Trong quá trình th c hi n đ tài này còn có nhi u thi u sót do ki n th c còn s ơ ứ ế ề ự sài nh ng nh ng n i dung trình bày trong quy n báo cáo này là nh ng bi u hi n k t qu ệ ế ể ể ư ộ c a chúng em đ t đ ng d n c a Th c s H Trung Thành. ẫ ủ ủ ạ ỹ ồ Chúng em xin cam đoan r ng: Nh ng n i dung trình bày trong quy n báo cáo ti u ể ộ ể b t kì ti u lu n nào có ậ ể ừ ấ c th y. ầ ướ ệ ậ ướ ự ậ ả ị ế ọ lu n môn Tin h c đ i c tr
TP HCM, ngày 1/11/2012 Nhóm sinh viên th c hi n ệ ( Kí và ghi rõ h tên) ự ọ
M C L C Ụ Ụ
TÓM T T TI U LU N
Ắ
Ậ
Ể
Virus máy tính là m t v n đ d ề ườ ư ượ ấ i s d ng máy tính r t ộ ấ ư ự ườ ử ụ ụ ệ ề ớ ủ ưở ấ ầ ệ ử ụ ườ ủ c ng ị ở ầ ả ọ ề ạ ỗ ế ố ộ ề ễ ể ệ ạ ng nh đ quan tâm hi n nay. Cũng nh s phát tri n c a các d ch v đi kèm khi mua máy tính, ể ủ ng l n c a virus t virus cũng r t đáng quan tâm b i t m nh h m t ph n m m di ệ ộ đ n vi c s d ng máy tính c a m i ng i. Nhóm 1 ch n đ tài “ Virus máy tính “ là ế ổ đ tài nghiên c u b i mu n đem đ n cho th y và các b n sinh viên m t cái nhìn t ng ứ ở ầ ề quan v : Khái ni m, các lo i virus, hình th c lây nhi m, bi u hi n, tác h i và cách ứ ệ phòng ch ng- ngăn ch n hi u qu . ả ạ ệ ặ ố
November 1, 2012
ấ ế ữ ứ ề ế ứ ề ấ ạ ề ủ ố ữ ế ư ộ ố ấ ầ ổ ể ệ ạ ệ ả ạ ượ ư ề ặ ặ ạ i : Sau khi nhóm 1 nghiên c u đ tài đã đ t c và v n đ t n t K t qu đ t đ ả ạ ượ ề ồ ạ c các v n đ liên quan đ n hình th c lây c nh ng k t qu h u ích nh hi u đ đ ư ể ượ ả ữ ế ượ nhi m mà các b n v n đang làm t n h i đ n máy tính. Ngoài ra, đ tài giúp các b n ạ ạ ế ễ ẫ ấ t cách phòng ch ng đáng k vi c lây nhi m c a virus máy tính cũng nh các v n bi ễ ế c, m t s v n đ t n đ liên quan virus máy tính. Bên c nh nh ng k t qu đ t đ ề ồ ề i là ch a đi sâu vào các bi u hi n đ c thù cũng nh cách cài đ t ph n m m hi u t ệ ư ể ạ qu và m t s v n đ khác. ộ ố ấ ả ề
ứ ậ ắ i và m r ng đ tài đ có th thi ề ẽ ố ắ ự ơ ề ồ ạ ể ế ớ ụ Sau khi nghiên c u ti u lu n môn h c này, nhóm 1 s c g ng kh c ph c ọ ệ ọ t th c h n v i công vi c h c ể ữ ư ệ nh ng v n đ t n t ấ t p và vi c s d ng máy tính r ng rãi nh hi n nay. ệ ử ụ ậ ể ở ộ ộ
CH
NG 1:
T NG QUAN TI U LU N MÔN H C
ƯƠ
Ổ
Ọ
Ậ
Ể
Ngày nay v i s phát tri n c a internet và m ng l ớ ự ạ ầ ị ả i thông tin toàn c u làm cho ệ ướ ạ ừ ề ề ấ ạ ạ ộ ầ ữ ấ ữ ệ t Nam. Theo trang web www.quantrimang.com.vn ch ỏ ề ạ ể ủ kho ng cách đ a lý không còn là v n đ quan tr ng. Bên c nh r t nhi u ti n ích t ọ ấ m ng internet đem l i thì không th ph nh n r ng nó cũng là m t trong nh ng nguyên ể ủ ậ ằ nhân lan truy n virus máy tính v i t c đ cao. Trong nh ng năm g n đây, xu t hi n báo ề đ ng đ v virus máy tính t ỉ ộ riêng năm 2010, đã có t i Vi i 58.6 tri u l t Nam b nhi m virus, và không t máy tính t i Vi ớ ố ộ ệ ệ ượ ệ ễ ạ ớ ị
November 1, 2012
ố ề ụ i ạ ở ấ ị ơ ạ ộ đó con s này liên t c tăng theo các năm. Đi u này cho th y trung bình m t d ng l ừ ngày đã có h n 160 nghìn máy tính b nhi m virus. Các chuyên gia an ninh m ng đánh ễ giá, đây là con s báo đ ng v tình hình virus máy tính t i Vi ố ệ ề ạ ệ ạ ả ề ờ ạ ớ ố ậ ọ ộ Virus máy tính đ ng nghĩa v i thi ồ ố ớ ề i hi u v ể ườ t Nam. t h i c v th i gian và ti n b c. Nó là m i đe ề ể ể ề ọ ẽ ể ậ ặ d a nghiêm tr ng đ i v i máy tính c a chúng ta. Vì v y, tìm hi u v virus máy tính đ ủ ọ phòng tránh chúng là đi u nên làm. Đ tài ti u lu n này s giúp m i ng ề ề ngu n g c c a virus máy tính cũng nh cách ngăn ch n tác h i c a virus máy tính và ư quan tr ng h n là b o v d li u máy tính c a b n m t cách hi u qu nh t. ồ ố ủ ơ ạ ủ ệ ệ ữ ệ ủ ạ ả ấ ả ọ ộ
CH
NG 2: C S LÝ THUY T LIÊN QUAN Đ N Đ TÀI
ƯƠ
Ơ Ở
Ế
Ế
Ề
ọ ở ấ ổ ế ườ ể ố ớ ầ ế ộ i, song song ạ c nhóm ớ ự ư ườ Ngày nay internet tr nên r t ph bi n đ i v i h u h t m i ng ớ ự ế ủ ậ ượ ể ể đó bi ậ ừ ừ ệ ạ ấ ệ ầ ộ ườ ế ạ ề ự ho t đ ng ch m cũng nh khó khăn khi cài m t s ph n m m mà virus máy tính gây ra. cùng v i s phát tri n đó chính là s phát tán r ng rãi c a virus. Virus có tác h i vô cùng to l n đ n thi t b máy tính cũng nh ng i dùng. Vì v y, ch đ Virus đ ế ị ủ ề chúng em l a ch n làm bài ti u lu n. Qua bài ti u lu n này, m i ng i s có cách nhìn ườ ẽ ậ ọ ự ọ toàn di n h n v virus, t t đ c cách ngăn ng a, phòng ch ng cho máy tính c a ủ ế ượ ố ơ ề t nhóm chúng em s cung c p cho các b n m t s ộ ố mình kh i b lây nhi m virus. Đ c bi ẽ ặ ỏ ị ệ ễ i. c s d ng r ng rãi trên th gi t virus hi u qu , đã và đang đ ph n m m ti n ích di ế ớ ượ ử ụ ả ệ ệ ề Nhi u ng i dùng máy tính e ng i v s phá h y tài li u hay khi n máy tính ủ ệ ề ầ ạ ộ ộ ố ư ề ậ
November 1, 2012
i dùng ch bi t nguyên ỉ ế ử ụ ư ư ế ế ườ ạ t nó tác đ ng đ n máy tính mình s d ng nh ng ch a bi ả ư ế ể ầ ế ẽ ả ễ ủ ễ Và ng ộ nhân t ằ ng n ch n s lây nhi m c a virus máy tính. Đ tài này s gi ư m c và v n đ đ t ra liên quan đ n virus máy tính. ắ i sao, virus lây nhi m b ng cách nào và ph i làm nh th nào đ phòng ch ng- ố ắ i đáp h u h t các th c ặ ự ề ấ ề ặ ế
CH
NG 3: N I DUNG Đ TÀI
ƯƠ
Ộ
Ề
3.1 KHÁI NI M VIRUS MÁY TÍNH
3.1.1 Khái ni mệ
Ệ
3.1.2 Các lo i virus máy tính
Virus máy tính (th i s d ng g i t t là virus) là nh ng ch ọ ắ ữ ườ ử ụ nhân b n và sao chép chính nó vào các đ i t ạ ươ ng ố ượ ng ả trình hay đo n mã đ lây nhi m khác (file, ng đ c ng ườ ượ c thi t k đ t ế ế ể ự đĩa, máy tính,...). ượ ổ ễ
ạ
November 1, 2012
- Virus Boot, Marco ( ngày nay h u nh không còn th y n a): virus Boot có t c đ lây lan r t ch m và không còn phù h p v i th i đ i c a Internet. Tuy nhiên, virus Boot v n là m t ph n trong l ch s virus máy tính. ẫ ở ộ
- Virus file có đuôi m r ng .com, .exe, .bat, .pif, .sys…: khi m các file b nhi m virus, ễ ấ - Virus Sobig.F tr thành m t trong nh ng lo i virus có t c đ lây nhi m nhanh nh t
- Virus sâu internet worm là lo i virus có s c lây lan r ng và ph bi n nh t hi n nay
-
ầ ấ ữ ố ộ ấ ư ớ ờ ạ ủ ợ ậ ộ ử ầ ị ễ ị virus cũng t ạ ễ ộ ạ ng truy n. ở đ ng kích ho t và lây nhi m sang các file khác. ữ ố ộ ườ ự ộ ở trong l ch s , t c ngh n email và đ ử ắ ề ẽ ị ấ ộ ạ m o ng ệ ứ i dung thong qua email ho c personal ổ ế ặ ể ả ạ ườ
c l p trình đ t n công ẽ ườ ng truy n và đ ề ượ ậ ể ấ ạ khi dung internet, có th gi information. "Mydoom" gây ra tình tr ng tích ngh n đ vào website c a Microsoft. ủ
3.2 BI U HI N Ể
3.2.1 Nh ng d u hi u đ c thù cho bi
Ệ
t máy tính b lây nhi m virus ữ ệ ấ ặ ế ễ ị
ng trình duy t b Hijack. Trang ch trình duy t web c a máy b n b thay ệ ủ ộ ộ ộ ườ ể ể ệ ị ạ ị ạ ư ng nh ý c.
ạ ề ệ ở ặ Internet Explorer mà b n không h cài đ t ạ ấ t vì sao chúng l
ạ ướ đang c g ng truy c p ậ ố ắ ạ c đây và b n cũng máy b n tr ạ này. ờ ạ ư ươ ị ữ ườ ủ ạ ế xu t hi n ệ ở ấ ng trình nào có s d ng process/ti n trình l ế ử ụ ng xuyên xu t hi n mà b n không th ạ ệ ể t đi khi dùng trình duy t web đ c. ệ ể ấ ượ ả ậ ở c ho c m lên đ ặ ộ ờ ể ở ượ ể ượ ề ầ ắ ng trình m i và l ự ấ ạ ầ ớ ể ề khi xem danh sách các ph n m m ể ỡ ỏ ạ ộ ố ươ ủ ạ ầ ư ố ộ ị ặ ộ ố ươ ể ử ụ ặ ỉ ạ ứ ắ ờ ị
- Hi n t ệ ượ ủ đ i m t cách đ t ng t và b n không th ki m soát m t cách bình th ộ ổ mu n đ ố ượ b t ch t xu t hi n - M t toolbar l ấ ợ ộ máy tính c a b n. hay bi i xu t hi n ạ ệ ở ấ ế - Firewall máy tính c a b n báo m t process/ti n trình l ộ ủ ạ Internet mà ti n trình này ch a bao gi ờ ư ế ch a bao gi cài đ t ch ặ - Nh ng popup qu ng cáo khó ch u th ả ki m soát, đóng hay t ắ - M t s ch ng trình b o m t (Antivirus,Antispyware,Antimalware,Firewall...) ộ ố ươ máy b n đ ng lo t không th m đ ấ c trong m t th i gian r t ồ ở ạ ạ t ngay và b n không th dùng các ph n m m này đ scan virus. ng n thì b t ị ắ - S xu t hi n m t s ch ệ v i Add/Remove Programs c a Control Panel và b n không th g b các ph n m m ề ớ này nh mong mu n. ủ ng trình/ch c năng c a - B n đ t ng t b ch n và không th s d ng m t s ch ứ ộ ạ h đi u hành Windows: Task Manager, Regedit, MSConfig, c a s Run... ho c nh ng ữ ử ổ ệ ề ng trình/ch c năng này ch ch y và hi n th trong th i gian r t ng n và b t ch ị ắ t ấ ể ươ ngay l p t c. ậ ứ - Màn hình desktop c a b n b ng chuy n sang m t giao di n l ệ ạ ớ ỗ bi ệ ấ ở tr m tr ng và yêu c u b n tr phí mua ph n m m đ máy tính đ grin : Đây là d u hi u cho bi ấ
ủ ạ ể ộ v i thông báo cho t là máy b n đã b hack/lây nhi m malware (virus...) ho c xu t hi n các thông báo ễ ị ạ ệ ố ế ạ ị ế khay h th ng (system tray) cho bi ầ ề ạ ọ ặ t máy b n đang b nhi m malware (virus...) ễ c ch a tr Big ị m o. ả ạ ể ả t máy b n b lây nhi m ph n m m b o m t gi ế ượ ả ầ ệ ữ ậ ầ ị ễ ề ạ ầ
November 1, 2012
- B n nh n đ ả ậ ượ ấ malware (virus...) cho b n bè và ng l ạ ượ ử ư ủ ạ ừ ậ - B n có th truy c p website Google.com.vn nh ng b n không th truy c p ể ạ website Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com...)
3.2.2 Nh ng d u hi u không đ ng nghĩa v i vi c t n t
ạ ề ề ệ ạ ử ạ ứ c r t nhi u ph n h i phàn nàn v vi c b n đã g i email ch a ặ ộ ứ ữ đ c g i đi t t. ạ ồ i thân ho c h p th c a b n ch a nh ng email ư ủ ạ ườ hòm th c a b n mà b n không hay bi ế ạ ư ể ậ
i virus máy ớ ệ ồ ạ ữ ồ ệ ở tính c a b n ấ ủ ạ
ớ ượ ề ạ ậ ạ ộ ử ụ ạ ượ ng CPU Usage r t l n >90%. ng trao đ i thông tin qua m ng và bandwidth s d ng tăng đ t bi n. ế c đây c thêm vào và m t s service b m t đi ho c tr ấ ớ ộ ướ ổ đ ạ ượ ộ ố ị ấ ặ ạ ị ắ ắ ế ộ ộ ng xuyên xu t hi n, nhi u ch c năng c a h đi u hành đ t ứ ủ ệ ề t) máy tăng đ t bi n. ề ệ ng. ấ ườ ộ đ ng bi n m t c a m t s process l mà tr c đây ấ ủ ự ộ ộ ố ế ạ ướ i
- Máy tính ho t đ ng n ng n , ch m ch p v i l ặ - Dung l - M t s service l ộ ố t đi. ch y nh ng b t ư - Th i gian kh i đ ng máy và shutdown (t ở ộ ờ i l - Nh ng l th ỗ ạ ườ ữ ng t không th ho t đ ng bình th ể ạ ộ - S xu t hi n đ t ng t và t ộ ộ ệ ự ấ máy b n. không h t n t ạ ề ồ ạ ở - S xu t hi n các ph n m m đi u khi n máy tính t ể ầ ệ ự ấ b n mà không có s cho phép ho c nh n bi ế ủ ạ ạ ng - Máy tính đ t ng t liên t c b gi m dung l ổ
3.2.3
ề ề ở ặ ậ ủ máy tính c a i c a chúng. ọ ầ ự ộ ộ ộ
xa (RAT) ừ t c a b n v s t n t ề ự ồ ạ ủ đĩa m t cách tr m tr ng. ượ Danh sách các đuôi t p có kh năng di truy n và b lây nhi m ả ụ ị ả ệ ề ễ ị
Các t p tin trên h đi u hành Windows mang đuôi m r ng sau có nhi u kh ệ ề ở ộ ề ậ ả
ệ ử
ệ
i d ng nén HTML) ủ ệ ệ ướ ạ ự
ự
ng trình Microsoft Word)
i dùng)
ợ ụ Ứ
ệ
ệ ườ
- - - - - - - - - - - - -
ng d n) ẫ ệ ặ
năng b virus t n công. ấ ị .bat: Microsoft Batch File (T p x lí theo lô) - .chm: Compressed HTML Help File (T p tài li u d .cmd: Command file for Windows NT (T p th c thi c a Windows NT) .com: Command file (program) (T p th c thi) ệ .cpl: Control Panel extension (T p c a Control Panel) ệ ủ .doc: Microsoft Word (T p c a ch ươ ệ ủ .exe: Executable File (T p th c thi) ự ệ .hlp: Help file (T p n i dung tr giúp ng ườ ệ ộ .hta: HTML Application ( ng d ng HTML) .js: JavaScript File (T p JavaScript) ệ .jse: JavaScript Encoded Script File (T p mã hoá JavaScript) .lnk: Shortcut File (T p đ .msi: Microsoft Installer File (T p cài đ t) .pif: Program Information File (T p thông tin ch ng trình) ươ ệ
November 1, 2012
ỉ ệ ử
- - - - - - - - - - - -
ệ ượ ậ c l p trình b i Visual Basic) ở
3.3.1 Virus lây nhi m theo cách c đi n
.reg: Registry File (T p can thi p và ch nh s a Registry) ệ .scr: Screen Saver (Portable Executable File) .sct: Windows Script Component .shb: Document Shortcut File .shs: Shell Scrap Object .vb: Visual Basic File .vbe: Visual Basic Encoded Script File .vbs: Visual Basic File (T p đ .wsc: Windows Script Component .wsf: Windows Script File .wsh: Windows Script Host File .{*}: Class ID (CLSID) File Extensions 3.3 HÌNH TH C LÂY NHI M Ứ Ễ
ổ ể ễ
3.3.2 Virus lây nhi m qua th
ổ ể ễ ướ ộ ủ c đây đĩa m m và đĩa CD ch a ch ấ ể ươ ề ứ ể ổ ng c a các loai virus máy tính là Cách c đi n nh t c a s lây nhi m, bành tr ấ ủ ự ướ ng trình t b l u tr di đ ng. Tr ữ ứ ề ấ i d ng nhi u nh t đ phát tán. Ngày nay khi đĩa m m r t ít ề ị ợ ụ USB, các đĩa c ng di ng th c lây nhi m này chuy n qua các ễ ứ i trí k thu t s . ậ ố thông qua các thi ế ị ư ng là ph th ng ti n b l ệ ươ ườ c s d ng thì ph đ ươ ượ ử ụ t b gi đ ng ho c các thi ế ị ả ặ ộ ỹ
ễ ư
- Lây nhi m do m m t liên k t trong th đi n t
3.3.3 Virus lây nhi m qua m ng Internet
(email) là ph ươ ượ ử ụ i s d ng r i t ệ ỉ ằ Th đi n t ư ệ ử ể ự ạ ươ ng th c lây nhi m qua th đi n t ễ g m:ồ ệ ử ự ễ ư ệ ử attached mail). Khi đó ng ễ ễ ị ị ậ c s d ng r ng rãi. Vì v y ng ti n thông tin đ ộ tìm ra danh sách các đ a ch có trong máy ng ử đ ng g i ồ ự ộ ị ườ ử ụ ng này virus phát tán r t nhanh theo c p s nhân. ấ ấ ố ườ bao đi n t (email) ư ể ử ( theo th đi n t i khi file đính kèm b nhi m virus đ ề ấ ở i dùng ườ c kích ho t (do ạ ượ ể ẫ ượ ư ể virus có th t đi hàng lo t mass mail.B ng con đ Ph - Lây nhi m vào các file đính kèm s không b nhi m virus cho t ớ ẽ ng đ đ c di m này các virus th ườ ặ thao hay qu ng cáo bán ph n m m v i giá vô cùng r ). ề ầ ả c "trá hình" b i các tiêu đ h p d n nh sex, th ớ ẻ ễ ế ế c cài s n virus, cách này th ườ ượ có ư ệ ử ỗ i vi c th c thi ư ệ ử. Các liên k t trong th đi n t ẵ ộ ng khai thác các l ệ ế ẫ ớ ự ệ ễ ủ ạ ễ ể ở ở ể ặ ể ị ễ ạ ở i c a h đi u hành. ng khai thác các l ở ộ ế th d n đ n m t trang web đ ộ ể ẫ h ng c a trình duy t và h đi u hành. M t cách khác, liên k t d n t ệ ề ổ m t đo n mã, và máy tính b có th b lây nhi m virus. ể ị ị ộ ư - Lây nhi m ngay khi m đ xem th đi n t ư ệ ử: Cách này vô cùng nguy hi m b i ch a c n kích ho t các file ho c m các liên k t, máy tính đã có th b lây nhi m virus. ế ầ Cách này cũng th ỗ ủ ệ ề ườ
ễ ạ
November 1, 2012
ủ ự ể ộ ứ i mà hi n nay các hình th c ệ ở Theo s phát tri n r ng rãi c a Internet trên th gi ễ ng th c chính c a virus ngày nay. ủ ứ ễ lây nhi m virus qua Internet tr thành các ph Có các hình th c lây nhi m virus và ph n m m đ c h i thông qua Internet nh sau: - Lây nhi m thông qua các file tài li u, ph n m m ư ổ ể ầ ệ ề ằ ầ c cài đ t virus (theo cách vô tình ế ớ ứ ươ ộ ạ ề ư ề : Là cách lây nhi m c đi n, nh ng ễ ầ ễ thay th các hình th c truy n file theo cách c đi n (đĩa m m, đĩa USB...) b ng cách ổ ể ế ề ứ Internet, trao đ i, thông qua các ph n m m... i t t ề ả ừ ổ - Lây nhi m khi đang truy c p các trang web đ ượ ậ ặ
- Lây nhi m virus ho c chi m quy n đi u khi n máy tính thông qua các l ề
3.4 TÁC H IẠ
ặ ể ỗ ả ễ ho c c ý) ặ ố ễ ủ ặ ầ ế ẵ ố ớ ộ ố ặ ứ ể ỗ ả ậ ủ ệ ề ệ ề ủ ứ ặ ỗ ả ễ ẵ ầ ề ể ạ i b o m t ậ ề h đi u hành, ng d ng s n có trên h đi u hành ho c ph n m m c a hãng th 3: ứ ề ệ ề ụ ệ ề i s d ng, tuy nhiên tin t c có th l ể ợ i Đi u này có th khó tin đ i v i m t s ng ườ ử ụ ề ụ i b o m t c a h đi u hành, ph n m m s n có trên h đi u hành (ví d d ng các l ầ ề ụ ụ i b o m t c a các ph n m m c a hãng th ba (ví d Windows Media Player) ho c l ề ậ ủ Acrobat Reader) đ lây nhi m virus ho c chi m quy n ki m soát máy tính n n nhân ể ế ặ khi m các file liên k t v i các ph n m m này. ề ế ớ ầ ở
3.4.1 Tác h iạ Các virus th h đ u tiên có th tàn phá n ng n d li u, ề ữ ệ ổ ặ ế ư ả
ặ ế ệ ầ ụ ụ ụ ể đĩa và h th ng. Các ệ ố ạ ụ ể ho c phá ho i c th . ậ ể ng ph c v cho nh ng m c đích kinh t ữ ị i d ng máy tính c a b n đ phát tán th qu ng cáo hay thu th p đ a ủ ạ ỉ ắ ả ử ụ ượ ử ụ ọ ộ ệ ố ể ặ ấ ụ ể ấ ử ụ ự ự ợ ủ ệ ố ư ậ ạ đĩa và h th ng ạ ộ ệ ố ộ ố ủ ỗ ơ
c ng. ổ ứ
3.4.2 Bi n thế
ng truy n internet. virus ngày nay th ườ Chúng có th ch l ể ỉ ợ ụ ch email c a b n. ủ ạ c s d ng đ ăn c p tài kho n ngân hàng, tài kho n hòm Cũng có th chúng đ ả ể ể ạ th hay các thông tin cá nhân quan tr ng c a b n. Cũng có th chúng s d ng máy b n ư ủ ạ nh m t công c đ t n công vào m t h th ng khác ho c t n công ngay vào h th ng ệ ố ư ộ m ng b n đang s d ng. Đôi khi b n là n n nhân th c s mà virus nh m vào, đôi khi ắ ạ ạ ạ ạ ữ Nh v y, nh ng b n vô tình tr thành "tr th " cho chúng t n công vào h th ng khác. ở ấ ạ tác h i ph bi n là : ổ ế - Làm ng ng ho t đ ng c a m t s chu ng trình, ư - Xóa d li u. ữ ệ - Làm h ng ỏ - Ăn c p thông tin cá nhân. ắ - Gi t o email. ả ạ - T c ngh n đ ắ ẽ ườ ề
ể
M t hình th c trong c ch ho t đ ng c a virus là t o ra các bi n th c a chúng. ủ ơ ế ạ ộ ể ủ ứ ế ạ ộ
November 1, 2012
- M t s lo i virus có th t
3.4.3 Kh năng vô hi u hóa ph n m m di t virus
ể ủ ệ ủ ự ằ ầ di ặ ổ ộ ủ ể ế ể ệ ạ ầ i, nâng c p ho c c i ti n chúng đ ti p t c phát tán. ề - Bi n th c a virus là s thay đ i mã ngu n nh m: tránh s phát hi n c a ph n m m ồ ự ế t virus ho c thay đ i hành đ ng c a nó. ổ ệ ể ự ạ ộ ố ạ xu t hi n sau khi virus b nh n d ng c a các ph n m m di ị ậ ệ ấ t l ho c các tin t c khác đã vi ế ạ ặ ặ t o ra các bi n th khác nhau. Còn m t s lo i bi n th ả ề ặ ả ế ộ ố ạ ế t virus, chính tác gi ể ế ụ ủ ấ
ề ệ ệ ả ầ
- Vô hi u hóa ho c can thi p vào h đi u hành làm tê li ệ
t ph n m m di ệ ề ặ ệ ề ầ ệ ồ t virus r i lây nhi m và phát tán.
- Lây nhi m chính vào ph n m m di ầ - Ngăn c n s c p nh t c a các ph n m m di ậ ủ ầ - S a đ i file host c a h đi u hành windows đ ng ủ ệ ề ể ề
3.5 PHÒNG CH NG– NGĂN CH N
ề ệ ệ ễ ễ ả ự ậ t virus ề ệ ử ổ ể t virus không th liên l c v i server c a mình đ ệ ầ i s d ng không th truy c p ậ ể ủ t virus ể ườ ử ụ ạ ớ vào các website và ph n m m di c p nh t. ậ ậ
Ố Ặ
ắ ặ ư M c dù không ch n ch n b o v an toàn 100% cho máy tính kh i Virus, nh ng ệ ắ ỏ chúng ta có th h n ch t i đa có th và có nh ng bi n pháp sau đây: ữ ế ố ầ c ng ầ ằ ườ ể ạ ử ụ ề
ớ ề ệ ể ầ i dùng s d ng r ng rãi. B ng cách ử ụ ộ t nhi u lo i virus máy tính ế ậ ạ ề c các virus m i. t đ ế ượ ậ ề t Virus hi n nay đ ệ ệ ầ ề ậ ữ ệ ng l a ả ệ ể 3.5.1 S d ng ph n m m di t virus ệ Các ph n m m di ượ trang b thêm m t ph n m m di t virus có kh năng nh n bi ả ộ ị và liên t c c p nh t d li u đ ph n m m đó luôn nh n bi ử ứ ườ ườ ượ ặ ộ ầ ố ớ ộ ạ ng l a, ử c ki m soát m t cách vô th c ho c có ch ý. ủ ộ ượ ộ ng l a có th c nh báo giúp ng c cài vào máy tính có hành đ ng k t n i ra Internet i s d ng lo i b ho c vô hi u hoá chúng. ườ ử ụ ử ụ ứ ế ố ệ ạ ỏ ặ ể ả ử ế ố ế ử ố ườ ng l a giúp ngăn ch n các k t n i đ n không mong mu n đ gi m nguy c b ki m ơ ị ể ng trình đ c h i hay virus máy tính. ươ
ặ ữ ặ ử ậ ậ ụ ậ 3.5.2 B c t ứ ườ ng l a (Fire wall) đã quá quen thu c v i chúng ta. Khi s d ng t B c t ộ ớ ử các thông tin vào và ra đ i v i máy tính đ ể N u m t ph n m m đ c h i đã đ ề ế thì t T ặ ườ soát máy tính ngoài ý mu n ho c cài đ t vào các ch ố 3.5.3 C p nh t và s a ch a các l ỗ ủ H đi u hành Windows (chi m đa s ) luôn luôn b phát hi n các l ệ ề ế ệ ậ ể ụ ặ ố i d ng các l ể ợ ụ ộ ạ ầ ặ
ể ả ộ ạ i c a H đi u hành ệ ề i b o m t chính ị ậ ỗ ả ề i b o m t đ chi m quy n đi u ề ế ỗ ả i s d ng luôn c n c p nh t ậ ầ ậ ườ ử ụ ấ i c a Windows thông qua trang web Microsoft Update (cho vi c nâng c p ệ t c các ph n m m c a hãng Microsoft) ho c Windows Update (ch c p nh t riêng cho ặ ỉ ậ ậ đ ng (Automatic ả ử ỗ ủ ề t nh t hãy đ t ch đ nâng c p (s a ch a) t ố ự ộ ế ộ ử ữ ấ ặ b i s thông d ng c a nó, tin t c có th l ủ ở ự khi n ho c phát tán virus và các ph n m m đ c h i. Ng ề ể các b n s a l t ầ ấ ả ủ Windows). Cách t ấ Updates) c a Windows. ủ ụ ử ụ ề ấ ả ứ ư ề ẫ ệ t c các ph n m m và ph ầ kh năng b lây nhi m virus và các ph n m m đ c h i b i m u virus m i ch a đ ầ t virus. Ng nh t k p th i đ i v i ph n m m di i s d ng máy tính c n s d ng tri
3.5.4 V n d ng kinh nghi m s d ng máy tính ậ Cho dù s d ng t ử ụ ị ễ ờ ố ớ
ng th c trên nh ng máy tính v n có ẫ c c p ư ượ ậ ớ ệ ể t đ ươ ộ ạ ở ườ ử ụ ả ậ ị ầ ử ụ ề ệ ầ
November 1, 2012
ứ ể ả ệ ứ ệ ề ẵ ụ ữ ệ ủ ệ ả ư ệ ng c a máy tính ườ
ứ ể ạ ỏ ộ ố ạ ộ ủ ệ ề ể ạ ự ề ệ các ch c năng, ng d ng s n có trong h đi u hành và các kinh nghi m khác đ b o v ệ ề cho h đi u hành và d li u c a mình. M t s kinh nghi m tham kh o nh sau: ộ ố - Phát hi n s ho t đ ng khác th ệ ự ạ ộ ủ - Ki m soát các ng d ng đang ho t đ ng ụ - Lo i b m t s tính năng c a h đi u hành có th t o đi u ki n cho s lây nhi m ễ virus.
ắ ế ả ư ể ễ ị ộ ự ả ệ ự ạ
ả t b l u tr d li u c a máy tính). Trong ph m vi v bài vi c khi d li u b h h ng do virus (ho c ngay c các nguy c ti m tàng khác nh s ế ề t v b o v s toàn v n c a d li u c a mình ẹ ủ ữ ệ ủ ư ự ơ ề ạ ề ng chính nh sau: ưở ư ể ả
3.5.5 B o v d li u máy tính ệ ữ ệ N u nh không ch c ch n 100% r ng có th không b lây nhi m virus máy tính và ằ ắ các ph n m m hi m đ c khác thì b n nên t ầ ề ể tr ữ ệ ị ư ỏ ặ ướ h h ng c a các thi ữ ữ ệ ủ ế ị ư ủ ư ỏ virus máy tính, b n có th tham kh o các ý t ạ - Sao l u d li u theo chu kỳ ư ữ ệ - T o các d li u ph c h i cho toàn h th ng ữ ệ
ụ ồ ệ ố ạ
November 1, 2012
TÀI LI U THAM KH O
Ả
Ệ
Website tham kh oả
http://vietsciences.free.fr/timhieu/khoahoc/tinhoc/virus_spam_spy.htm
http://www.washington.edu/lst/help/computing_fundamentals/computermgmt/antivi rus_intro
http://www.bkav.com.vn/
http://www.avira.com/en/index
http://www.kaspersky.com/
http://heinonline.org/HOL/LandingPage? collection=journals&handle=hein.journals/dlr93&div=34&id=&page=
http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29
