1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
----------------------------------------
ĐẶNG ĐỨC DŨNG
NGHIÊN CỨU CƠ CHẾ LÂY NHIỄM VÀ CÁCH
PHÒNG CHỐNG MAILWARE
TRONG MÁY TÍNH
Chuyên ngành: Khoa học máy tính
Mã số: 60.48.01
Người hướng dẫn khoa học: TS. HOÀNG XUÂN DẬU
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI – 2012
2
MỞ ĐẦU
Đã từ lâu, đi kèm với sự ra đời và phát triển mạnh
mẽ của các phần mềm máy tính đem lại lợi ích to lớn cho
người sử dụng là sự xuất hiện ngày càng nhiều các chương
trình độc hại gây hỏng hóc các hệ thống máy tính và các
phần mềm có ích. Các chương trình hay phần mềm độc hại
(thường được gọi là Malware trong tiếng Anh) có thể xâm
nhập hệ thống máy tính của người dùng bằng nhiều cách
như qua email hay trao đổi các file sử dụng thẻ nhớ USB.
Có nhiều loại Malware khác nhau và tác hại của chúng
cũng rất khác nhau, từ mức đơn giản như in một thông báo
trêu tức người dùng đến mức tinh vi như phá hoại các file
hệ thống và ăn cắp các dữ liệu quan trọng. Thông thường,
người dùng không thể nhận biết sự xuất hiện của Malware
cho đến khi chúng gây ra những hỏng hóc cho hệ thống
máy tính và các phần mềm ứng dụng.
Mặc dù Malware máy tính đã xuất hiện từ khá lâu
trên thế giới và trong nước, nhưng việc phòng, chống và
khắc phục hậu quả do Malware máy tính gây ra vẫn là vấn
3
đề nan giải. Đó một phần là do nhận thức chưa đúng của
người dùng về mức độ nghiêm trọng của Malware máy
tính. Hơn nữa, do số lượng các loại Malware xuất hiện
ngày càng nhiều, mỗi loại Malware có một đặc thù riêng,
một cách hoạt động riêng và một cách phá hoại riêng, nếu
chúng ta không cập nhật thường xuyên và có giải pháp
phòng chống tích cực thì hậu quả sẽ rất khôn lường.
Từ các phân tích trên có thể thấy, giải pháp hiệu
quả nhất để hạn chế đến tối thiểu thiệt hại do Malware gây
ra là tích cực phòng ngừa trên cơ sở có hiểu biết sâu rộng
về các loại Malware và cơ chế lây nhiễm của chúng. Đây
cũng là mục đích của đề tài “Nghiên cứu cơ chế lây nhiễm
và cách phòng chống Malware trong máy tính” của luận
văn, mà trọng tâm phần mềm độc hại ở đây là Virus,
Worm và Trojan.
Nội dung của luận văn bao gồm bốn chương:
Chương 1: Giới thiệu tổng quan về Malware máy
tính, đưa ra định nghĩa, cách phân loại và lược sử
về các loại Malware máy tính.
4
Chương 2: Nghiên cứu các hình thức lây nhiễm, đối
tượng lây nhiễm và cơ chế lây nhiễm của Virus,
Worm và Trojan trong máy tính.
Chương 3: Chỉ ra các tác hại do Virus, Worm,
Trojan gây ra cho máy tính, đồng thời cung cấp các
phương pháp phòng chống và ngăn chặn tác hại của
Virus, Worm và Trojan.
Chương 4: Đưa ra một chương trình mẫu minh họa
về Virus (mã độc hại kèm theo chương trình diệt).
5
CHƯƠNG 1 – TỔNG QUAN VỀ MALWARE
MÁY TÍNH
Chương 1 giới thiệu tổng quan về các loại Malware
trong máy tính, đưa ra khái niệm về Malware máy tính,
cách phân loại Malware máy tính theo NIST và Peter
Szor, quá trình hình thành và phát triển của Malware từ
trước đến nay.
1.1. Định nghĩa và phân loại Malware máy tính
1.1.1. Định nghĩa
Phần mềm độc hại (Malware) là một chương trình
(program) được chèn một cách bí mật vào hệ thống với
mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc
tính sẵn sàng của hệ thống.
1.1.2. Phân loại
Luận văn trình bày hai phương pháp phân loại phần
mềm độc hại: phân loại phần mềm độc hại của NIST [5]
và phân loại phần mềm độc hại của Peter Szor [8].
1.1.2.1. Phân loại của NIST
1.1.2.2. Phân loại của Peter Szor
