Thế nào là Virus ?Virus máy tính là những chương trình hay

đoạn mãĐược tạo ra một cách cố ý.Có khả năng tự nhân bảnGây ra những tác động không mong muốn

làm ảnh hưởng tới công việc

Đặc điểm của virus máy tínhKhông thể tồn tại độc lập mà phải dựa vào

một ứng dụng nền nào đó.Tự nhân bản khi ứng dụng chủ được kích

hoạt.Có một thời kỳ nằm chờ (giống như ủ

bệnh). Trong thời gian này không gây hậu quả.

Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.

Hình thức thể hiện của virusCác ứng dụng trên máy bất ngờ hoặc từ từ

chạy chậm lại.Những biến đổi không thể lý giải về dung

lượng của các ứng dụng trong các file có đuôi .EXE, .COM, .BAT, .SYS, .OVL.

Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.

Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn

VIRUS hoạt động như thế nào

Virus trốn ở đâu?Trong rãnh ghi của đĩa mềm. Đây là một chương trình

nhỏ hoạt động mỗi khi máy tính được khởi động. Chương trình này thường hiển thị trên màn hình thông điệp "Non-system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi)

Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc thương mại.

Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động.

Vùng lưu trữ riêng trên ổ cứng.

Virus phát tán như thế nào? Virus lây nhiễm theo cách cổ điển: thông qua các thiết bị lưu

trữ di động: đĩa CD, DVD, USB… Virus lây nhiễm qua thư điện tử: Virus lây nhiễm vào các file

đính kèm theo thư điện tử (attached mail). Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus hay liên kết dẫn tới việc thực thi một đoạn mã.

Virus lây nhiễm qua mạng Internet : Virus lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.

Virus trong USB

Virus trong email

Virus ở các trang web

Khi nào virus kích hoạt?Vào một số lần máy tính khởi động (ví dụ như virus Stoned,

kích hoạt vào theo chu kỳ 8 lần khởi động).Chỉ hoạt động trong một chu kỳ nhất định sau khi lây

nhiễm (virus Plastique chỉ hoạt động trong 1 tuần).Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất

định (virus MIX/1 kích hoạt sau khi lây vào 6 file). Kích hoạt sau một số lần gõ bàn phím nhất định (virus

Devil's Dance kích hoạt sau 2.000 lần người sử dụng gõ phím; đến lần thứ 5.000 sẽ phá huỷ dữ liệu trên đĩa cứng và in ra thông điệp mang tên nó).

Vào một khoảng thời gian nhất định trong ngày (virus Teatime chỉ hoạt động từ 15h10 đến 15h13, và cứ sau 11 lần người sử dụng gõ phím nó lại phá một ít dữ liệu).

Phân loại virus

B-virus: Virus chỉ tấn công lên Master Boot hay Boot Sector.

F-virus: Virus chỉ tấn công lên các file khả thi.

Các dạng khác của Virus Sâu máy tính(worm)Trojan HorsePhần mềm gián điệp (spyware)KeyloggerPhần mềm quảng cáo (adware)BotnetPhishingRootkitPhần mềm tống tiền (Ransomware)Cửa hậu (Backdoor)Virus lây qua passportVirus điện thoại di động

Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn

công. .bat: Microsoft Batch File (Tệp xử lí theo lô) .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) .cmd: Command file for Windows NT (Tệp thực thi của Windows NT) .com: Command file (program) (Tệp thực thi) .cpl: Control Panel extension (Tệp của Control Panel) .doc: Microsoft Word (Tệp của chương trình Microsoft Word) .exe: Executable File (Tệp thực thi) .hlp: Help file (Tệp nội dung trợ giúp người dùng) .hta: HTML Application (Ứng dụng HTML) .js: JavaScript File (Tệp JavaScript) .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) .lnk: Shortcut File (Tệp đường dẫn) .msi: Microsoft Installer File (Tệp cài đặt) .pif: Program Information File (Tệp thông tin chương trình) .reg: Registry File .scr: Screen Saver (Portable Executable File) .sct: Windows Script Component .shb: Document Shortcut File .shs: Shell Scrap Object .vb: Visual Basic File .vbe: Visual Basic Encoded Script File .vbs: Visual Basic File .wsc: Windows Script Component .wsf: Windows Script File .wsh: Windows Script Host File

Cách phòng chống

Sử dụng phần mềm diệt virus Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có

khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết các phần mềm virus được nhiều người sử dụng có thể kể đến là: Kaspersky, Bitdefender, CMC …

Sử dụng tường lửa Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với

mạng Internet thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật).

Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn.

Cập nhật các bản sửa lỗi của hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn

luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại.

Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp.

Vận dụng kinh nghiệm sử dụng máy tính

Phát hiện sự hoạt động khác thường của máy tính

Kiểm soát các ứng dụng đang hoạt độngLoại bỏ một số tính năng của hệ điều hành có

thể tạo điều kiện cho sự lây nhiễm virusSử dụng thêm các trang web cho phép phát

hiện virus trực tuyến

Bảo vệ dữ liệu máy tính Sao lưu dữ liệu theo chu kỳ: Bạn có thể

thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.

Tạo các dữ liệu phục hồi cho toàn hệ thống: không dừng lại các tiện ích sẵn có của hệ điều hành mà có thể cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác.