| Bai vi?t nay co nhi?u v?n đ?.
Xin vui long giup đ?
c?i thi?n no
ho?c th?o lu?n v? nh?ng v?n đ? nay tren
trang th?o lu?n
.
| Bai vi?t ho?c đo?n nay
c?n ng??i am hi?u v? ch? đ? nay tr? giup bien t?p m? r?ng ho?c c?i thi?n
.
B?n co th? giup
c?i thi?n trang nay
n?u co th?. Xem
trang th?o lu?n
đ? bi?t them chi ti?t.
(
thang 8/2022
)
|
|
Trong
khoa h?c may tinh vi?n thong
,
virus may tinh
hay
virus tin h?c
(th??ng đ??c ng??i s? d?ng g?i t?t la
virus
) la nh?ng đo?n ma
ch??ng trinh
đ??c thi?t k? đ? th?c hi?n t?i thi?u la 2 vi?c:
- T? xen vao ho?t đ?ng hi?n hanh c?a
may tinh
m?t cach h?p l?, đ? th?c hi?n t? nhan b?n va nh?ng cong vi?c theo ch? y c?a
l?p trinh vien
. Sau khi k?t thuc th?c thi ma virus thi
đi?u khi?n
đ??c tr? cho trinh đang th?c thi ma may khong b? "treo", tr? tr??ng h?p virus c? y treo may.
- T? sao chep chinh no, t?c t? nhan b?n, m?t cach h?p l? lay nhi?m vao nh?ng
t?p tin
(file) hay cac vung xac đ?nh (boot, FAT sector) ? cac
thi?t b?
l?u tr? nh?
đ?a c?ng
,
đ?a m?m
, thi?t b? nh? flash (ph? bi?n la
USB
)... th?m chi c? EPROM chinh c?a may.
Tr??c đay, virus th??ng đ??c vi?t b?i m?t s? ng??i am hi?u v?
l?p trinh
mu?n ch?ng t? kh? n?ng c?a minh nen th??ng virus co cac hanh đ?ng nh?: cho 1
ch??ng trinh
khong ho?t đ?ng đung, xoa
d? li?u
, lam h?ng
? c?ng
... ho?c gay ra nh?ng tro đua kho ch?u.
Nh?ng virus m?i đ??c vi?t trong
th?i gian
g?n đay khong con th?c hi?n cac tro đua hay s?
pha ho?i
đ?i v?i
may tinh
c?a n?n nhan b? lay nhi?m n?a, ma đa ph?n h??ng đ?n vi?c l?y c?p cac
thong tin ca nhan
nh?y c?m (cac
ma s?
th? tin d?ng
) m? c?a sau cho
tin t?c
đ?t nh?p chi?m quy?n đi?u khi?n ho?c cac hanh đ?ng khac nh?m co l?i cho ng??i phat tan virus.
Chi?m tren 90% s? virus đa đ??c phat hi?n la nh?m vao
h? th?ng
s? d?ng
h? đi?u hanh h? Windows
ch? đ?n gi?n b?i
h? đi?u hanh
nay đ??c s? d?ng nhi?u nh?t tren
th? gi?i
. Do tinh thong d?ng c?a
Windows
nen cac
tin t?c
th??ng t?p trung h??ng vao chung nhi?u h?n la cac
h? đi?u hanh
khac. C?ng co quan đi?m cho r?ng
Windows
co tinh
b?o m?t
khong t?t b?ng cac
h? đi?u hanh
khac (nh?
Linux
) nen co nhi?u virus h?n, tuy nhien n?u cac
h? đi?u hanh
khac c?ng thong d?ng nh?
Windows
ho?c th? ph?n cac
h? đi?u hanh
ngang b?ng nhau thi c?ng l??ng virus xu?t hi?n co l? c?ng t??ng đ??ng nhau. Ngoai ra hi?n nay virus may tinh khong ch? xu?t hi?n tren cac may tinh h? đi?u hanh Windows noi rieng va toan b? cac may tinh thu?c t?t c? cac h? đi?u hanh noi chung ma no con xu?t hi?n tren c? cac
đi?n tho?i di đ?ng
thu?c cac h? đi?u hanh
Android
va
IOS
(v?i t? l? th?p h?n vi IOS co đ? b?o m?t cao h?n).
Vi?t virus va ch?ng virus t?ng c??ng
b?o m?t
la cu?c đ?u tranh ph?c t?p va t?n kem gi?a 2 gi?i
l?p trinh
. Tuy nhien cach th?c ho?t đ?ng c?a virus thi co th? đ??c di?n gi?i khai quat nh? sau
[1]
.
Cac
may tinh
ho?t đ?ng b?ng cac
ch? th?
(hay l?nh, instruction) ? d?ng
ma may
theo trinh t? h?p ly đ? th?c thi 1 cong vi?c (task) nao đo.
Ma may
la day
s? nh? phan
va vi?c
l?p trinh
(hay th?o ch??ng) tr?c ti?p
ma may
r?t nh?c đ?u, nen gi?i
đi?n toan
thi?t k? ra cac
ngon ng? l?p trinh
(nh?
C
,
C++
,
Java
...) đ?
ng??i l?p trinh
?ng d?ng th?o ch??ng b?ng nh?ng
ky hi?u
va ten g?i d? nh?, sau đo
d?ch
sang
ma may
đ? may thi hanh. N?u l?p trinh khong h?p ly thi may b? treo, khong lam đ??c gi.
K? thu?t l?p trinh d?n đ?n
nh?ng cong vi?c xac đ?nh đ??c l?p l?i nhi?u l?n
th??ng đ??c
t? ch?c
thanh module rieng g?i la "trinh con", trong
ngon ng? l?p trinh
g?i la
routine
hay
subroutine
, va khi c?n th?c hi?n cong vi?c v?n ?n đ?nh cho routine đo thi trinh đang ch?y th?c hi?n l?nh g?i (call) đ?n routine đo đ? th?c thi. L?nh
call
co
tham s?
la
đ?a ch?
routine trong
b? nh?
, khi th?c thi l?nh call thi chuy?n đ?a ch? nay vao
con tr? l?nh
c?a
CPU
va trao quy?n ch?y cho routine đo. C?u truc routine co
đi?m vao
(entry) la n?i b?t đ?u, va
đi?m ra
(exit) tr? l?i đi?u khi?n cho trinh g?i (caller) sau khi hoan t?t cong vi?c.
Virus đ??c vi?t ra la d?ng 1
routine
, th?c hi?n s?a tham s?
đ?a ch?
c?a m?t s? l?nh
call
tr? đ?n đ?a ch? c?a no, va k?t thuc virus thi chuy?n đi?u khi?n đ?n routine v?n đ??c g?i c?a trinh. Nh?ng gi virus lam thi goi trong day ma l?nh virus, trong đo co k? n?ng t? sao lay nhi?m, va tuy thu?c trinh đ? ng??i vi?t virus.
S? t??ng t? c?a ma trinh v?i ma
DNA
sinh h?c
, va ho?t đ?ng c?a virus
tin h?c
, d?n đ?n ten g?i "
virus
". D?u v?y s? khac nhau c?n b?n, la
virus sinh h?c
phat tac ngay va đ?ng th?i trong
t? bao
, con virus tin h?c ch? phat tac khi
đ??c g?i
v?i t? cach ma l?nh. N?u n?p virus tin h?c v?i t? cach
d? li?u
(data) vao
b? nh?
đ? xem (dump) thi no khong lam đ??c gi c?. No cho th?y vai tro c?nh giac khi
click
vao
file
co virus (t?c la co th? view, edit, delete... nh?ng đ?ng
double click
).
Trong thi?t k? cac may tinh đ?a ch? cac routine c? b?n đ??c b? tri nh? sau:
- đ?a ch?
cac routine c?a may ch?a trong
BIOS
thi sau
kh?i đ?ng
đ??c đ?t trong b? nh? ? n?i g?i la "b?ng đ?a ch? Interrupt".
- Kh?i đ?ng c?a
? đ?a
(m?m, c?ng, USB...) đ??c đ?t ?
boot sector
, con đ?a ch?
file
trong ? đ?a đ?t ?
b?ng FAT
c?a đ?a.
Virus l?c l?i cac b?ng nay đ? tim cach tham nh?p thich h?p. Tr??c đay cac virus th??ng ng?n, co th? g?n them vao t?p ma. Ngay nay virus co th? l?u tr? ph?n than ? d?ng file rieng va ?n d?u đau đo trong đ?a ho?c tren
m?ng
, va n?i dung file nay co th? la d?ng macro ho?c html. Cac
h? đi?u hanh
đa t?ng c??ng
b?o m?t
nh?ng đi?m d? b? t?n cong. Vi th? virus ph?i c? tim cac
l? h?ng b?o m?t
đ? xam nh?p, va vi?c tim ra l? h?ng đoi h?i kh? n?ng phan tich ma l?nh ph?c t?p h?n. M?t s? virus thi xu?t hi?n ? d?ng
ch??ng trinh
t? l?p, th?c ch?t la
ph?n m?m pha ho?i
, va th?c hi?n đanh l?a b?ng cach hi?n ra la 1
bi?u t??ng
(
icon
) hay đ??ng
link
đ? ng??i thi?u c?nh giac click vao đo
[1]
.
Co nhi?u quan ni?m khac nhau v?
l?ch s?
c?a virus đi?n toan. ? đay ch? neu r?t v?n t?t khai quat nh?ng đi?m chung nh?t, qua đo, chung ta co th? hi?u chi ti?t h?n v? cac lo?i virus:
- N?m
1949
:
John von Neumann
(
1903
-
1957
) phat tri?n n?n t?ng
ly thuy?t
t?
nhan b?n
c?a 1
ch??ng trinh
cho
may tinh
.
- Vao cu?i
th?p nien 1960
đ?u
th?p nien 1970
đa xu?t hi?n tren cac may
Univax 1108
1
ch??ng trinh
g?i la "Pervading Animal" t? no co th? n?i v?i ph?n sau c?a cac
t?p tin
t? hanh, luc đo ch?a co khai ni?m v? virus.
- N?m
1981
: Cac virus đ?u tien xu?t hi?n trong
h? đi?u hanh
c?a may tinh
Apple II
.
- N?m
1983
: T?i
đ?i h?c mi?n Nam California
, t?i
Hoa K?
,
Fred Cohen
l?n đ?u đ?a ra khai ni?m "Virus may tinh" (
computer virus
) nh?
đ?nh ngh?a
ngay nay.
- N?m
1986
:
Virus "the Brain"
, virus cho
may tinh ca nhan
(PC) đ?u tien, đ??c t?o ra t?i
Pakistan
b?i Basit va Amjad. Ch??ng trinh nay n?m trong ph?n
kh?i đ?ng
(
boot sector
) c?a 1
đ?a m?m
360
Kb
va no s? lay nhi?m t?t c? cac
? đ?a m?m
. đay la lo?i "stealth virus" đ?u tien.
- C?ng trong
thang 12
n?m nay, virus cho
DOS
đ??c kham pha ra la
virus "VirDem"
. No co kh? n?ng t? chep ma c?a minh vao cac t?p t? thi hanh (
executable file
) va pha ho?i cac may tinh
VAX/VMS
.
- N?m
1987
: Virus đ?u tien t?n cong vao
command.com
la virus "Lehigh".
- N?m
1988
:
Virus Jerusalem
t?n cong đ?ng lo?t cac
đ?i h?c
va cac
cong ty
trong cac
qu?c gia
vao ngay
th? Sau
13. đay la lo?i virus ho?t đ?ng theo
đ?ng h?
c?a may tinh (gi?ng
bom n? ch?m
cai hang lo?t cho cung 1 th?i đi?m).
- Thang 11
cung n?m,
Robert Morris
, 22 tu?i, ch? ra
worm
chi?m c? cac
may tinh
c?a
ARPANET
, lam li?t kho?ng 6.000 may. Morris b? ph?t tu 3 n?m va 10.000
dollar
. M?c du v?y anh ta khai r?ng ch? ra virus vi "
chan đ?i
" (
boresome
).
- N?m
1990
:
Ch??ng trinh
th??ng m?i
ch?ng virus đ?u tien ra đ?i b?i Norton.
[2]
- N?m
1991
:
Virus đa hinh
(
polymorphic virus
) ra đ?i đ?u tien la
virus "Tequilla"
. Lo?i nay bi?t t? thay đ?i hinh th?c c?a no, gay ra s? kho kh?n cho cac
ch??ng trinh ch?ng virus
.
- N?m
1994
: Nh?ng ng??i thi?u kinh nghi?m, vi long t?t đa chuy?n cho nhau 1
đi?n th?
c?nh bao t?t c? m?i ng??i khong m? t?t c? nh?ng đi?n th? co c?m t? "Good Times" trong dong b? chu (
subject line
) c?a chung. đay la m?t lo?i virus gi? (
hoax virus
) đ?u tien xu?t hi?n tren cac
đi?n th?
va l?i d?ng vao "tinh th?n trach nhi?m" c?a cac ng??i nh?n đ??c đi?n th? nay đ? t?o ra s? luan chuy?n.
- N?m
1995
:
Virus v?n b?n
(
macro virus
) đ?u tien xu?t hi?n trong cac ma macro trong cac t?p c?a
Word
va lan truy?n qua r?t nhi?u may. Lo?i virus nay co th? lam h?
h? đi?u hanh
. Macro virus la lo?i virus vi?t ra b?ng cong c? VBA (
Visual Basic for Applications
)
[3]
va tuy theo kh? n?ng, co th? lan nhi?m trong cac
?ng d?ng v?n phong
c?a
Microsoft
nh?
Word
,
Excel
,
PowerPoint
,
OutLook
.... Lo?i macro nay, n?i ti?ng co
virus Baza
va
virus Laroux
, xu?t hi?n n?m
1996
, co th? n?m trong c?
Word
hay
Excel
. Sau nay,
virus Melissa
, n?m
1997
, t?n cong h?n 1 tri?u may, lan truy?n b?i 1 t?p đinh kem ki?u
Word
b?ng cach đ?c va g?i đ?n cac
đ?a ch?
c?a
Outlook
trong cac may đa b? nhi?m virus.
Virus Tristate
, n?m
1999
, co th? n?m trong cac t?p
Word
,
Excel
va
PowerPoint
.
- N?m
2000
:
Virus Love Bug
, con co ten ILOVEYOU, đanh l?a tinh hi?u ki c?a m?i ng??i. đay la m?t lo?i macro virus. đ?c đi?m la no dung
đuoi t?p tin
d?ng "ILOVEYOU.txt.exe", l?i d?ng đi?m y?u c?a
Outlook
th?i b?y gi?: theo
m?c đ?nh
s?n, đuoi d?ng.exe s? t? đ?ng b? gi?u đi. Ngoai ra, virus nay con co 1 đ?c tinh m?i c?a
spyware
: no tim cach đ?c ten va ma nh?p c?a may ch? va g?i v? cho tay h?c đ?o. Khi truy c?u ra thi đo la 1
sinh vien
ng??i
Philippines
. Ten nay đ??c tha b?ng vi luc đo
Philippines
ch?a co lu?t tr?ng tr? nh?ng ng??i t?o ra virus cho may tinh.
- N?m
2002
: Tac gi? c?a
virus Melissa
,
David L. Smith
, b? x? 20 thang
tu
.
- N?m
2003
:
Virus Slammer
, m?t lo?i worm lan truy?n v?i
v?n t?c
k? l?c, truy?n cho kho?ng 75.000
may tinh
trong 10
phut
.
- N?m
2004
: đanh d?u 1 th? h? m?i c?a virus la worm
Sasser
. V?i virus nay thi ng??i ta khong c?n ph?i m? đinh kem c?a
đi?n th?
ma ch? c?n m? la th? la đ? cho no xam nh?p vao may. C?ng may la Sasser khong hoan toan h?y ho?i may ma ch? lam cho may ch? tr? nen ch?m h?n va đoi khi no lam may t?
kh?i đ?ng
tr? l?i. Tac gi? c?a worm nay c?ng l?p 1 k? l?c khac: tay
tin t?c
n?i ti?ng tr? nh?t, ch? m?i 18 tu?i, Sven Jaschan,
ng??i đ?c
. Tuy v?y, vi con nh? tu?i, nen vao
thang 7
/
2005
,
toa an
đ?c
ch? ph?t anh nay 3
n?m
tu treo va 30 gi?
lao đ?ng
cong ich.
- N?m
2017
:
V? t?n cong c?a WannaCry
vao ngay
12/5
/
2017
đang ti?p t?c phat tan. WannaCry (t?m d?ch la "Mu?n khoc") con đ??c g?i la WannaDecryptor 2.0, la 1
ph?n m?m
đ?c h?i
ma đ?c t?ng ti?n
t? lan truy?n tren cac
may tinh
s? d?ng
Microsoft Windows
. Vao
thang 5/2017
, 1 cu?c t?n cong
khong gian m?ng
quy mo l?n s? d?ng no đ??c đ?a ra, tinh t?i ngay
15/5
(3
ngay
sau khi no đ??c bi?t đ?n) gay lay nhi?m tren 230.000 may tinh ? 150
qu?c gia
, yeu c?u
thanh toan
ti?n
chu?c t? 300 - 600
Euro
b?ng
bitcoin
v?i 20
ngon ng?
(bao g?m
ti?ng Thai
va
ti?ng Trung Qu?c
). Hi?n th?i ng??i ta bi?t t?i 5 tai kho?n bitcoin c?a h?, đ?n nay ch? co khong h?n 130 ng??i ch?u tr? ti?n, thu nh?p t?i đa ch? kho?ng 30.000 Euro.
- V?i kh? n?ng c?a cac tay
tin t?c
, virus ngay nay co th? xam nh?p b?ng cach b? gay cac rao an toan c?a
h? đi?u hanh
hay chui vao cac ch? h? c?a cac
ph?n m?m
nh?t la cac
ch??ng trinh th? đi?n t?
, r?i t? đo lan t?a kh?p n?i theo cac n?i k?t m?ng hay qua
th? đi?n t?
. Do đo, vi?c truy tim ra ngu?n g?c phat tan virus s? cang kho h?n nhi?u. Chinh
Microsoft
, hang
ph?n m?m
t?o ra cac
ph?n m?m
ph? bi?n, c?ng la 1 n?n nhan. H? đa ph?i nghien c?u, s?a ch?a va phat hanh r?t nhi?u cac ph?n m?m nh?m s?a cac khi?m khuy?t c?a ph?n m?m c?ng nh? phat hanh cac c?p nh?t c?a
goi d?ch v?
(
service pack
) nh?m gi?m hay vo hi?u hoa cac t?n cong c?a virus. Nh?ng d? nhien v?i cac ph?n m?m co hang tri?u dong
ma ngu?n
thi mong ??c chung hoan h?o theo y ngh?a c?a s? an toan ch? co trong ly thuy?t. đay c?ng la c? h?i cho cac nha s?n xu?t cac lo?i ph?n m?m b?o v?, s?a l?i phat tri?n.
- Trong
t??ng lai
khong xa, virus s? co them cac b??c bi?n đ?i khac, no bao g?m m?i đi?m m?nh s?n co (
polymorphic, sasser
hay t?n cong b?ng nhi?u cach th?c, nhi?u ki?u) va con k?t h?p v?i cac th? đo?n khac c?a
ph?n m?m gian đi?p
(
spyware
). đ?ng th?i no co th? t?n cong vao nhi?u
h? đi?u hanh
khac nhau ch? khong nh?t thi?t nh?m vao 1 h? đi?u hanh đ?c nh?t nh? trong tr??ng h?p c?a
Windows
hi?n gi?. Va co l? virus s? khong h? (th?m chi la khong c?n) thay đ?i ph??ng th?c t?n cong: l?i d?ng đi?m y?u c?a may tinh c?ng nh? ch??ng trinh.
Cac khai ni?m co lien quan
[
s?a
|
s?a ma ngu?n
]
(ch? ghep c?a
malicious
va
software
) ch? chung cac
ph?n m?m
co tinh n?ng gay h?i nh? virus, worm va
Trojan
horse...
La cac
ch??ng trinh
c?ng co kh? n?ng t? nhan b?n t? tim cach lan truy?n qua h? th?ng
m?ng
(th??ng la qua h? th?ng
th? đi?n t?
). đi?m c?n l?u y ? đay, ngoai gay tac h?i cho may b? nhi?m, nhi?m v? chinh c?a worm la pha cac m?ng (
network
)
thong tin
chia s?, lam gi?m kh? n?ng ho?t đ?ng hay ngay c? h?y ho?i cac m?ng nay. Nhi?u nha phan tich cho r?ng worm khac v?i virus, h? nh?n m?nh vao đ?c tinh pha ho?i m?ng nh?ng ? đay worm đ??c cho la m?t lo?i virus đ?c bi?t.
Worm n?i ti?ng nh?t đ??c t?o b?i
Robert Morris
vao n?m
1988
. No co th? lam h?ng b?t ki
h? đi?u hanh UNIX
nao tren
Internet
. Tuy v?y, co l? worm t?n t?i lau nh?t la
virus happy99
, hay cac th? h? sau đo c?a no co ten la
Trojan
. Cac worm nay s? thay đ?i n?i dung t?p wsok32.dll c?a
Windows
va t? g?i
b?n sao
c?a chinh chung đi đ?n cac
đ?a ch?
cho m?i l?n g?i
đi?n th?
hay
message
.
đay la lo?i
ch??ng trinh
c?ng co tac h?i t??ng t? nh? virus ch? khac la no khong t? nhan b?n ra. Nh? th?, cach lan truy?n duy nh?t la thong qua cac th? day chuy?n. đ? tr? lo?i nay ng??i ch? may ch? vi?c tim ra
t?p tin
Trojan Horse r?i xoa no đi la xong. Tuy nhien, khong co ngh?a la khong th? co hai con Trojan horse tren cung 1
h? th?ng
. Chinh nh?ng k? t?o ra cac ph?n m?m nay s? s? d?ng k? n?ng l?p trinh c?a minh đ? sao l?u th?t nhi?u con tr??c khi phat tan len m?ng. đay c?ng la lo?i virus c?c k? nguy hi?m. No co th? h?y
? c?ng
, h?y d? li?u.
đay la lo?i virus co kh? n?ng tham nh?p tr?c ti?p vao
h? đi?u hanh
ma khong đ? l?i "di ch?ng". Th??ng m?t s? ch??ng trinh di?t virus co kem trinh di?t
spyware
nh?ng di?t kha kem đ?i v?i cac đ?t "d?ch".
Lo?i ph?n m?m
qu?ng cao
, r?t hay co ? trong cac
ch??ng trinh
cai đ?t t?i t? tren m?ng. M?t s? ph?n m?m vo h?i, nh?ng m?t s? co kh? n?ng hi?n th? thong tin k?t man hinh, c??ng ch? ng??i s? d?ng.
La nh?ng
may tinh
b? b?t coc va đi?u khi?n b?i ng??i khac thong qua Trojan, virus...
đi?u đ?c bi?t nguy hi?m la cac botnet đ??c ph?i bay t? cac tin t?c khong c?n k? thu?t l?p trinh cao. No đ??c rao ban v?i gia t? 20
USD
tr? len cho cac tin t?c. H?u qu? c?a no đ? l?i khong nh?: m?t
tai kho?n
. N?u lien k?t v?i 1
h? th?ng may tinh
l?n, no co th?
t?ng ti?n
c? 1
doanh nghi?p
.
Nhom c?a Sites ?
Sun Belt
cung v?i đ?i ph?n ?ng nhanh c?a
cong ty b?o m?t iDefense Labs
đa tim ra 1 botnet ch?y tren n?n
web
co ten la Metaphisher. Thay cho cach s? d?ng dong l?nh, tin t?c co th? s? d?ng
giao di?n
đ? h?a
, cac
bi?u t??ng
co th? thay đ?i theo y thich, ch? vi?c d?ch con tr?, nh?n chu?t va t?n cong.
Theo iDefense Labs, cac bot do Metaphisher đi?u khi?n đa lay nhi?m h?n 1 tri?u
PC
tren toan c?u. Th?m chi trinh đi?u khi?n con ma hoa lien l?c gi?a no va bot "đan em" va chuy?n đi m?i thong tin v? cac PC b? nhi?m cho ng??i ch? bot nh? v? tri
đ?a ly
, cac b?n va b?o m?t c?a
Windows
va nh?ng trinh duy?t đang ch?y tren m?i PC.
Nh?ng cong c? t?o bot va đi?u khi?n d? dung tren gop ph?n lam t?ng v?t s? PC b? nhi?m bot đ??c phat hi?n trong th?i gian g?n đay. Thi d?, Jeanson James Ancheta, 21 tu?i,
ng??i M?
?
bang California,
b? tuyen an 57 thang tu vi đa v?n hanh 1 doanh nghi?p "đen" thu l?i b?t chinh d?a vao cac botnet đi?u khi?n 400.000 "thanh vien" va 3 tay đi?u khi?n bot b? b?t
mua thu
n?m tr??c ?
Ha Lan
chinh la trung tam "đ?u nao" đi?u khi?n h?n 1,5 tri?u PC!
M?c du đa co lu?t đ? b?t nh?ng t?i ph?m ki?u nay, nh?ng do d? dang co đ??c nh?ng cong c? pha ho?i nen luon co them ng??i m?i gia nh?p hang ng? tin t?c vi ti?n hay vi to mo.
La
ph?n m?m
ghi l?i chu?i phim go c?a ng??i dung. No co th? h?u ich cho vi?c tim ngu?n g?c l?i sai trong cac h? th?ng may tinh va đoi khi đ??c dung đ? đo n?ng su?t lam vi?c c?a
nhan vien v?n phong
. Cac ph?n m?m ki?u nay r?t h?u d?ng cho nganh
lu?t phap
va
tinh bao
- vi d?, cung c?p 1 ph??ng ti?n đ? l?y
m?t kh?u
ho?c cac
khoa m?t ma
va nh? đo qua m?t đ??c cac
thi?t b? an ninh
. Tuy nhien, cac ph?n m?m Keylogger đ??c ph? bi?n r?ng rai tren
Internet
va b?t c? ai c?ng co th? s? d?ng cho m?c đich l?y tr?m
m?t kh?u
va chia khoa ma hoa.
La 1 ho?t đ?ng
ph?m t?i
dung cac k? thu?t l?a đ?o. K? l?a đ?o c? g?ng l?a l?y cac
thong tin
nh?y c?m, ch?ng h?n nh?
m?t kh?u
va thong tin v?
th? tin d?ng
, b?ng cach gi? la 1
ng??i
ho?c 1
doanh nghi?p
đang tin c?y trong 1
giao d?ch đi?n t?
. Phishing th??ng đ??c th?c hi?n b?ng cach s? d?ng
th? đi?n t?
ho?c
tin nh?n
, đoi khi con s? d?ng c?
đi?n tho?i
.
La 1 b?
cong c?
ph?n m?m
danh cho vi?c che gi?u cac
ti?n trinh
đang ch?y, cac
file
ho?c
d? li?u
h? th?ng
. Rootkit co ngu?n g?c t? cac
?ng d?ng
t??ng đ?i hi?n, nh?ng nh?ng n?m g?n đay, rootkit đa b? s? d?ng ngay cang nhi?u b?i cac
ph?n m?m ac tinh
, giup k? xam nh?p h? th?ng gi? đ??c đ??ng truy nh?p 1 h? th?ng trong khi tranh b? phat hi?n. Ng??i ta đa bi?t đ?n cac rootkit danh cho nhi?u
h? đi?u hanh
khac nhau ch?ng h?n
Linux
,
Solaris
va m?t s? phien b?n c?a
Microsoft Windows
. Cac rootkit th??ng s?a đ?i m?t s? ph?n c?a
h? đi?u hanh
ho?c t? cai đ?t chung thanh cac
driver
hay cac
module
trong
nhan h? đi?u hanh
(
kernel module
).
Khi hay tin
CD
nh?c c?a
Sony
cai đ?t rookit đ? gi?u
file
ch?ng sao chep xu?t hi?n vao
thang 11
n?m ngoai, gi?i
tin t?c
han hoan va nhanh chong khai thac
?ng d?ng
c?a
Sony
. Ph?n m?m c?a
Sony
gi?u b?t k?
file
hay ti?n trinh b?t đ?u v?i "$sys$", nh?ng k? vi?t ph?n m?m đ?c h?i đa đ?i ten file đ? l?i d?ng đ?c đi?m nay.
Vao
thang 3
, nha s?n xu?t
ph?n m?m ch?ng virus
?
Tay Ban Nha
la Panda Software cho bi?t h? đang tim bi?n th? c?a sau Bagle c?c k? đ?c h?i co trang b? kh? n?ng c?a rootkit. Tr?m tr?ng h?n, t??ng t? nh? cac "nha s?n xu?t" ch??ng trinh botnet, nh?ng k? t?o ph?n m?m rootkit con ban ho?c phat tan mi?n phi cac
cong c?
, giup nh?ng tay vi?t ph?n m?m đ?c h?i d? dang b? sung ch?c n?ng rootkit cho cac virus c? nh? Bagle hay t?o lo?i m?i.
1
d? an
do
Microsoft
va cac nha nghien c?u c?a
đ?i h?c Michigan
th?c hi?n đa m? đ??ng cho nghien c?u rootkit, t?o ra 1 ph??ng th?c m?i g?n nh? "đ?t"
h? đi?u hanh
ch?y tren
ph?n m?m
co ten SubVirt (ten c?a d? an nghien c?u).
H? đi?u hanh
v?n lam vi?c binh th??ng, nh?ng "may ?o"
đi?u khi?n
m?i th? h? đi?u hanh nhin th?y va co th? d? dang gi?u chinh no.
May m?n la
k? thu?t
nay khong d? th?c hi?n va ng??i dung d? nh?n ra vi lam ch?m h? th?ng va lam thay đ?i nh?ng
file
nh?t đ?nh. Hi?n gi?, lo?i sieu rootkit nay ch? m?i ? d?ng y t??ng, c?n nhi?u
th?i gian
tr??c khi tin t?c co th? th?c hi?n ph??ng th?c t?n cong nay.
La lo?i
ph?n m?m
s? d?ng 1
h? th?ng
m?t ma
đ?
ma hoa
d? li?u
thu?c v? 1 ca nhan va đoi ti?n chu?c thi m?i khoi ph?c l?i.
Backdoor, ngh?a la "c?a h?u" hay l?i vao phia sau. Trong 1
h? th?ng may tinh
, "c?a h?u" la 1 ph??ng phap v??t qua th? t?c ch?ng th?c ng??i dung thong th??ng ho?c đ? gi? đ??ng truy nh?p t? xa t?i 1
may tinh
, trong khi c? g?ng khong b? phat hi?n b?i vi?c giam sat thong th??ng. C?a h?u co th? co hinh th?c 1
ch??ng trinh
đ??c
cai đ?t
(vi d? Back Orifice ho?c c?a h?u rookit Sony/BMG rootkit đ??c cai đ?t khi 1 đ?a b?t k? trong s? hang tri?u đ?a CD nh?c c?a
Sony
đ??c ch?i tren 1
may tinh
ch?y
Windows
), ho?c co th? la 1 s?a đ?i đ?i v?i 1
ch??ng trinh
h?p phap - đo la khi no đi kem v?i
Trojan
.
Danh sach cac đuoi t?p co kh? n?ng di truy?n va b? lay nhi?m
[
s?a
|
s?a ma ngu?n
]
Cac
t?p tin
tren
h? đi?u hanh
Windows
mang
đuoi m? r?ng
sau co nhi?u kh? n?ng b? virus t?n cong (x?p theo th? t?
b?ng ch? cai ti?ng Anh
):
- .bat: Microsoft Batch File
(T?p x? ly theo lo nhi?u cau l?nh)
- .chm: Compressed
HTML
Help File
(T?p
tai li?u
d??i d?ng nen
HTML
)
- .cmd: Command file for
Windows NT
(T?p th?c thi c?a
Windows NT
)
- .com: Command file (program)
(T?p th?c thi)
- .cpl:
Control Panel
extension
(T?p c?a
Control Panel
)
- .doc:
Microsoft Word
(T?p c?a ch??ng trinh
Microsoft Word
)
- .exe: Executable File
(T?p th?c thi)
- .hlp: Help file
(T?p n?i dung tr? giup ng??i dung)
- .hta: HTML Application
(?ng d?ng
HTML
)
- .js:
JavaScript
File
(T?p
JavaScript
)
- .jse: JavaScript Encoded Script File
(T?p ma hoa
JavaScript
)
- .lnk: Shortcut File
(T?p đ??ng d?n)
- .msi: Microsoft Installer File
(T?p cai đ?t)
- .pif: Program Information File
(T?p thong tin ch??ng trinh)
- .reg: Registry File
(T?p can thi?p va ch?nh s?a
Registry
)
- .scr: Screen Saver (Portable Executable File)
- .sct: Windows Script Component
- .shb: Document Shortcut File
- .shs: Shell Scrap Object
- .vb: Visual Basic File
- .vbe: Visual Basic Encoded Script File
- .vbs: Visual Basic File
(T?p đ??c l?p trinh b?i
Visual Basic
)
- .wsc: Windows Script Component
- .wsf: Windows Script File
- .wsh: Windows Script Host File
- .{*}: Class ID (CLSID) File Extensions
Cac hinh th?c lay nhi?m c?a virus may tinh
[
s?a
|
s?a ma ngu?n
]
Virus lay nhi?m theo cach c? đi?n
[
s?a
|
s?a ma ngu?n
]
Cach c? đi?n nh?t c?a s? lay nhi?m, banh tr??ng c?a cac loai virus may tinh la thong qua cac
thi?t b?
l?u tr?
di đ?ng
: Tr??c đay
đ?a m?m
va
đ?a CD
ch?a
ch??ng trinh
th??ng la ph??ng ti?n b? l?i d?ng nhi?u nh?t đ? phat tan. Ngay nay khi đ?a m?m r?t it đ??c s? d?ng thi ph??ng th?c lay nhi?m nay chuy?n qua cac
? USB
, cac đ?a c?ng di đ?ng ho?c cac thi?t b? gi?i tri
k? thu?t s?
Virus lay nhi?m qua th? đi?n t?
[
s?a
|
s?a ma ngu?n
]
Khi ma
th? đi?n t?
(email) đ??c s? d?ng r?ng rai tren th? gi?i thi virus chuy?n h??ng sang lay nhi?m thong qua
th? đi?n t?
thay cho cac cach lay nhi?m truy?n th?ng.
Khi đa lay nhi?m vao may n?n nhan, virus co th? t? tim ra danh sach cac đ?a ch?
th? đi?n t?
s?n co trong may va no t? đ?ng g?i đi hang lo?t (
mass mail
) cho nh?ng đ?a ch? tim th?y. N?u cac ch? nhan c?a cac may nh?n đ??c th? b? nhi?m virus ma khong b? phat hi?n, ti?p t?c đ? lay nhi?m vao may, virus l?i ti?p t?c tim đ?n cac
đ?a ch?
va g?i ti?p theo. Chinh vi v?y s? l??ng phat tan co th? t?ng theo
c?p s? nha
n khi?n cho trong 1
th?i gian
ng?n hang hang tri?u
may tinh
b? lay nhi?m, co th? lam te li?t nhi?u
c? quan
tren toan
th? gi?i
trong 1
th?i gian
r?t ng?n.
Khi ma cac ph?n m?m qu?n ly
th? đi?n t?
k?t h?p v?i cac
ph?n m?m di?t virus
co th? kh?c ph?c hanh đ?ng t? g?i nhan b?n hang lo?t đ? phat tan đ?n cac đ?a ch? khac trong
danh b?
c?a may n?n nhan thi ch? nhan phat tan virus chuy?n qua hinh th?c t? g?i th? phat tan virus b?ng ngu?n đ?a ch? s?u t?p đ??c tr??c đo.
Ph??ng th?c lay nhi?m qua th? đi?n t? bao g?m:
- Lay nhi?m vao cac file đinh kem
theo th? đi?n t? (
attached mail
). Khi đo ng??i dung s? khong b? nhi?m virus cho t?i khi file đinh kem b? nhi?m virus đ??c kich ho?t (do đ?c đi?m nay cac virus th??ng đ??c "tra hinh" b?i cac tieu đ? h?p d?n nh?
sex
,
th? thao
hay
qu?ng cao
ban
ph?n m?m
v?i gia vo cung r?).
- Lay nhi?m do m? 1 lien k?t trong th? đi?n t?.
Cac lien k?t trong
th? đi?n t?
co th? d?n đ?n 1
trang web
đ??c cai s?n virus, cach nay th??ng khai thac cac l? h?ng c?a
trinh duy?t
va
h? đi?u hanh
. m?t cach khac, lien k?t d?n t?i vi?c th?c thi 1 đo?n ma, va may tinh b? co th? b? lay nhi?m virus.
- Lay nhi?m ngay khi m? đ? xem th? đi?n t?:
Cach nay vo cung nguy hi?m b?i ch?a c?n kich ho?t cac file ho?c m? cac lien k?t, may tinh đa co th? b? lay nhi?m virus. Cach nay th??ng khai thac cac l?i c?a h? đi?u hanh.
Virus lay nhi?m qua m?ng Internet
[
s?a
|
s?a ma ngu?n
]
Theo s? phat tri?n r?ng rai c?a
Internet
tren
th? gi?i
ma hi?n nay cac hinh th?c lay nhi?m virus qua
Internet
tr? thanh cac ph??ng th?c chinh c?a virus ngay nay. Co cac hinh th?c lay nhi?m virus va ph?n m?m đ?c h?i thong qua Internet nh? sau:
- Lay nhi?m thong qua cac file tai li?u, ph?n m?m: La cach lay nhi?m c? đi?n, nh?ng thay th? cac hinh th?c truy?n file theo cach c? đi?n (
đ?a m?m
,
đ?a USB
...) b?ng cach t?i t?
Internet
, trao đ?i, thong qua cac ph?n m?m...
- Lay nhi?m khi đang truy c?p cac trang web đ??c cai đ?t virus (theo cach vo tinh ho?c c? y): Cac trang web co th? co ch?a cac ma hi?m đ?c gay lay nhi?m virus va ph?n m?m đ?c h?i vao may tinh c?a ng??i s? d?ng khi truy c?p vao cac
trang web
đo.
- Lay nhi?m virus ho?c chi?m quy?n đi?u khi?n
may tinh
thong qua cac l?i b?o m?t
h? đi?u hanh
, ?ng d?ng s?n co tren h? đi?u hanh ho?c ph?n m?m c?a
hang th? ba
: đi?u nay co th? kho tin đ?i v?i m?t s? ng??i s? d?ng, tuy nhien
tin t?c
co th? l?i d?ng cac l?i b?o m?t c?a h? đi?u hanh, ph?n m?m s?n co tren h? đi?u hanh (vi d?
Windows Media Player
) ho?c l?i b?o m?t c?a cac ph?n m?m c?a hang th? ba (vi d? Acrobat Reader) đ? lay nhi?m virus ho?c chi?m quy?n ki?m soat may tinh n?n nhan khi m? cac file lien k?t v?i cac ph?n m?m nay.
1 hinh th?c trong c? ch? ho?t đ?ng c?a virus la t?o ra cac bi?n th? c?a chung.
Bi?n th? c?a virus la s? thay đ?i ma ngu?n nh?m cac m?c đich tranh s? phat hi?n c?a
ph?n m?m di?t virus
ho?c lam thay đ?i hanh đ?ng c?a no. M?t s? lo?i virus co th? t? t?o ra cac bi?n th? khac nhau gay kho kh?n cho qua trinh phat hi?n va tieu di?t chung. M?t s? bi?n th? khac xu?t hi?n do sau khi virus b? nh?n d?ng c?a cac
ph?n m?m di?t virus
, chinh tac gi? ho?c cac tin t?c khac (bi?t đ??c ma c?a chung) đa vi?t l?i, nang c?p ho?c c?i ti?n chung đ? ti?p t?c phat tan.
Virus co kh? n?ng vo hi?u hoa ph?n m?m di?t virus
[
s?a
|
s?a ma ngu?n
]
M?t s? virus co kh? n?ng vo hi?u hoa ho?c can thi?p vao h? đi?u hanh lam te li?t cac
ph?n m?m di?t virus
. Sau hanh đ?ng nay chung m?i ti?n hanh lay nhi?m va ti?p t?c phat tan. M?t s? khac lay nhi?m chinh vao
ph?n m?m di?t virus
(tuy kho kh?n h?n) ho?c ng?n c?n s? c?p nh?t c?a cac
ph?n m?m di?t virus
. K? c? cai l?i
h? đi?u hanh
may tinh va cai di?t sau đo nh?ng đa qua tr?.
Cac cach th?c nay khong qua kho n?u nh? chung n?m ro đ??c c? ch? ho?t đ?ng c?a cac
ph?n m?m di?t virus
va đ??c lay nhi?m ho?c phat tac tr??c khi h? th?ng
kh?i đ?ng
cac ph?n m?m nay. Chung c?ng co th? s?a đ?i file host c?a
h? đi?u hanh Windows
đ? ng??i s? d?ng khong th? truy c?p vao cac
website
va
ph?n m?m di?t virus
khong th? lien l?c v?i server c?a minh đ? c?p nh?t.
Cach phong ch?ng virus va ng?n ch?n tac h?i c?a no
[
s?a
|
s?a ma ngu?n
]
đ? khong b? lay nhi?m virus thi gi?i phap tri?t đ? nh?t la ng?n ch?n m?i k?t n?i
thong tin
vao
thi?t b?
may tinh
bao g?m ng?t k?t n?i
m?ng
chia s?, khong s? d?ng
? m?m
,
? USB
ho?c copy b?t k?
file
nao vao
may tinh
, đ?c bi?t cac d?ng file co nguy c? cao. đi?u nay th?c s? hi?u qu? khi ma hi?n nay s? t?ng tr??ng s? l??ng virus m?i hang n?m tren
th? gi?i
r?t l?n.
Tuy nhien, trong th?i đ?i "bung n? thong tin", đa s? m?i ng??i đ?u co nhu c?u truy c?p vao "khong gian s?", khong th? kh?ng đ?nh ch?c ch?n b?o v?
an toan
100% cho may tinh tr??c hi?m ho? virus va cac ph?n m?m khong mong mu?n, nh?ng chung ta co th? h?n ch? đ?n t?i đa v?i cac bi?n phap b?o v? d? li?u c?a minh:
S? d?ng ph?n m?m di?t virus
[
s?a
|
s?a ma ngu?n
]
B?o v? b?ng cach trang b? them m?t
ph?n m?m di?t virus
co kh? n?ng nh?n bi?t nhi?u lo?i virus may tinh va lien t?c c?p nh?t d? li?u đ? ph?n m?m đo luon nh?n bi?t đ??c cac virus m?i.
Tren
th? tr??ng
Vi?t Nam
hi?n co r?t nhi?u cac ten tu?i
ph?n m?m di?t virus
nh?:
S? d?ng t??ng l?a ca nhan
[
s?a
|
s?a ma ngu?n
]
T??ng l?a ca nhan (
Personal Firewall
) khong ph?i m?t cai gi đo qua xa v?i ho?c ch? danh cho cac
nha cung c?p d?ch v? Internet
(ISP) ma m?i
may tinh ca nhan
c?ng c?n ph?i s? d?ng
t??ng l?a
đ? b?o v? tr??c virus va cac
ph?n m?m đ?c h?i
. Khi s? d?ng t??ng l?a, cac
thong tin
vao va ra đ?i v?i
may tinh
đ??c ki?m soat m?t cach
vo th?c
ho?c co ch? y. N?u 1
ph?n m?m đ?c h?i
đa đ??c cai vao
may tinh
co hanh đ?ng k?t n?i ra
Internet
thi t??ng l?a co th? c?nh bao giup ng??i s? d?ng lo?i b? ho?c vo hi?u hoa chung. T??ng l?a giup ng?n ch?n cac k?t n?i đ?n khong mong mu?n đ? gi?m nguy c? b? ki?m soat may tinh ngoai y mu?n ho?c cai đ?t vao cac ch??ng trinh đ?c h?i hay virus may tinh.
T??ng l?a đ??c chia hai lo?i:
- S? d?ng t??ng l?a b?ng ph?n c?ng:
N?u ng??i s? d?ng k?t n?i v?i
m?ng Internet
thong qua 1
modem
ho?c 1
card
chuyen d?ng co ch?c n?ng nay. Thong th??ng ? ch? đ?
m?c đ?nh
c?a nha s?n xu?t thi ch?c n?ng "t??ng l?a" b? t?t, ng??i s? d?ng co th? truy c?p vao modem đ? cho phep hi?u l?c (b?t). S? d?ng t??ng l?a b?ng
ph?n c?ng
khong ph?i tuy?t đ?i an toan b?i chung th??ng ch? ng?n ch?n k?t n?i đ?n trai phep, do đo k?t h?p s? d?ng t??ng l?a b?ng cac
ph?n m?m
.
- S? d?ng t??ng l?a b?ng ph?n m?m:
Ngay cac
h? đi?u hanh h? Windows
ngay nay đa đ??c tich h?p s?n tinh n?ng t??ng l?a b?ng ph?n m?m, tuy nhien thong th??ng cac ph?n m?m c?a hang th? ba co th? lam vi?c t?t h?n va tich h?p nhi?u cong c? h?n so v?i t??ng l?a ph?n m?m s?n co c?a Windows. Vi d? b? ph?n m?m
ZoneAlarm Security Suite
c?a hang ZoneLab la 1 b? cong c? b?o v? h?u hi?u tr??c virus, cac
ph?n m?m đ?c h?i
, ch?ng
spam
, va t??ng l?a.
C?p nh?t cac b?n va l?i c?a h? đi?u hanh
[
s?a
|
s?a ma ngu?n
]
H? đi?u hanh Windows
(chi?m đa s?) luon luon b? phat hi?n cac l?i b?o m?t chinh b?i s? thong d?ng c?a no, tin t?c co th? l?i d?ng cac l?i b?o m?t đ? chi?m quy?n đi?u khi?n ho?c phat tan virus va cac ph?n m?m đ?c h?i. Ng??i s? d?ng luon c?n c?p nh?t cac b?n va l?i c?a Windows thong qua trang web
Microsoft Update
(cho vi?c nang c?p t?t c? cac ph?n m?m c?a hang
Microsoft
) ho?c
Windows Update
(ch? c?p nh?t rieng cho
Windows
). Cach t?t nh?t hay đ?t ch? đ? nang c?p (s?a ch?a) t? đ?ng (Automatic Updates) c?a Windows. Tinh n?ng nay ch? h? tr? đ?i v?i cac b?n
Windows
ma
Microsoft
nh?n th?y r?ng chung h?p phap.
V?n d?ng kinh nghi?m s? d?ng may tinh
[
s?a
|
s?a ma ngu?n
]
Cho du s? d?ng t?t c? cac ph?n m?m va ph??ng th?c tren nh?ng may tinh v?n co kh? n?ng b? lay nhi?m virus va cac
ph?n m?m đ?c h?i
b?i m?u virus m?i ch?a đ??c c?p nh?t k?p th?i đ?i v?i
ph?n m?m di?t virus
. Ng??i s? d?ng may tinh c?n s? d?ng tri?t đ? cac ch?c n?ng, ?ng d?ng s?n co trong
h? đi?u hanh
va cac kinh nghi?m khac đ?
b?o v?
cho
h? đi?u hanh
va
d? li?u
c?a minh. M?t s? kinh nghi?m tham kh?o nh? sau:
- Phat hi?n s? ho?t đ?ng khac th??ng c?a may tinh
: đa ph?n ng??i s? d?ng may tinh khong co thoi quen cai đ?t, g? b? ph?n m?m ho?c th??ng xuyen lam
h? đi?u hanh
thay đ?i - co ngh?a la 1 s? s? d?ng ?n đ?nh - s? nh?n bi?t đ??c s? thay đ?i khac th??ng c?a may tinh. Vi d? đ?n gi?n: Nh?n th?y s? ho?t đ?ng ch?m ch?p c?a may tinh, nh?n th?y cac k?t n?i ra ngoai khac th??ng thong qua t??ng l?a c?a h? đi?u hanh ho?c c?a
hang th? ba
(thong qua cac thong bao h?i s? cho phep
truy c?p
ra ngoai ho?c s? ho?t đ?ng khac c?a t??ng l?a). M?i s? ho?t đ?ng khac th??ng nay n?u khong ph?i do ph?n c?ng gay ra thi c?n nghi ng? s? xu?t hi?n c?a virus. Ngay khi co nghi ng?, c?n ki?m tra b?ng cach c?p nh?t d? li?u m?i nh?t cho
ph?n m?m di?t virus
ho?c th? s? d?ng 1
ph?n m?m di?t virus
khac đ? quet toan
h? th?ng
.
- Ki?m soat cac ?ng d?ng đang ho?t đ?ng
: Ki?m soat s? ho?t đ?ng c?a cac ph?n m?m trong h? th?ng thong qua
Task Manager
ho?c cac ph?n m?m c?a
hang th? ba
(ch?ng h?n: ProcessViewer) đ? bi?t 1 phien lam vi?c binh th??ng h? th?ng th??ng n?p cac ?ng d?ng nao, chung chi?m l??ng
b? nh?
bao nhieu, chi?m
CPU
bao nhieu, ten file ho?t đ?ng la gi... ngay khi co đi?u b?t th??ng c?a h? th?ng (du ch?a co bi?u hi?n c?a s? nhi?m virus) c?ng co th? co s? nghi ng? va co hanh đ?ng phong ng?a h?p ly. Tuy nhien cach nay đoi h?i 1 s? am hi?u nh?t đ?nh c?a ng??i s? d?ng.
- Lo?i b? m?t s? tinh n?ng t? đ?ng c?a h? đi?u hanh
co th? t?o đi?u ki?n cho s? lay nhi?m virus: Theo m?c đ?nh
Windows
th??ng cho phep cac tinh n?ng t? ch?y (
autorun
) giup ng??i s? d?ng thu?n ti?n cho vi?c t? đ?ng cai đ?t ph?n m?m khi đ?a đ?a
CD
ho?c đ?a
USB
vao h? th?ng. Chinh cac tinh n?ng nay đ??c m?t s? lo?i virus l?i d?ng đ? lay nhi?m ngay khi v?a c?m ? USB ho?c đ?a đ?a CD ph?n m?m vao h? th?ng (m?t vai lo?i virus lan truy?n r?t nhanh trong
th?i gian
g?n đay thong qua cac ? USB b?ng cach t?o cac file
autorun.inf
tren ? USB đ? t? ch?y cac virus ngay khi c?m ? USB vao may tinh). C?n lo?i b? tinh n?ng nay b?ng cac ph?n m?m c?a hang th? ba nh? TWEAKUI ho?c s?a đ?i trong Registry.
- Quet virus tr?c tuy?n
: S? d?ng cac
trang web
cho phep phat hi?n virus tr?c tuy?n.
(
Xem them ph?n "Ph?n m?m di?t virus tr?c tuy?n" t?i bai
ph?n m?m di?t virus
)
B?o v? d? li?u may tinh
[
s?a
|
s?a ma ngu?n
]
N?u nh? khong ch?c ch?n 100% r?ng co th? khong b? lay nhi?m virus may tinh va cac
ph?n m?m hi?m đ?c
khac thi b?n nen t? b?o v? s? toan v?n c?a
d? li?u
c?a minh tr??c khi d? li?u b? h? h?ng do virus (ho?c ngay c? cac nguy c? ti?m tang khac nh? s? h? h?ng c?a cac thi?t b? l?u tr? d? li?u c?a may tinh). Trong ph?m vi v? bai vi?t v? virus may tinh, b?n co th? tham kh?o cac y t??ng chinh nh? sau:
- Sao l?u d? li?u theo chu k?
la bi?n phap đung đ?n nh?t hi?n nay đ? b?o v? d? li?u. B?n co th? th??ng xuyen sao l?u d? li?u theo chu k? đ?n m?t n?i an toan nh?: cac thi?t b? nh? m? r?ng (?
USB
,
? c?ng
di đ?ng
, ghi ra
đ?a quang
...), hinh th?c nay co th? th?c hi?n theo chu k? hang
tu?n
ho?c khac h?n tu? theo m?c đ? c?p nh?t, thay đ?i c?a d? li?u c?a b?n.
- T?o cac d? li?u ph?c h?i cho toan h? th?ng
khong d?ng l?i cac ti?n ich s?n co c?a h? đi?u hanh (vi d?
System Restore
c?a
Windows Me
,
Windows XP
...) ma co th? c?n đ?n cac
ph?n m?m
c?a
hang th? ba
, vi d? b?n co th? t?o cac b?n sao l?u h? th?ng b?ng cac ph?n m?m ghost, cac ph?n m?m t?o ?nh ? đ?a ho?c phan vung khac.
Th?c ch?t cac hanh đ?ng tren khong ch?c ch?n la cac d? li?u đ??c sao l?u khong b? lay nhi?m virus, nh?ng n?u co virus thi cac phien b?n c?p nh?t m?i h?n c?a
ph?n m?m di?t virus
trong
t??ng lai
co th? lo?i b? đ??c chung.
- ^
a
b
Szor Peter (2005). The art of computer virus research and defense. Upper Saddle River, NJ: Addison-Wesley. p. 43.
ISBN 0-321-30454-3
.
- ^
Trung tam đi?n toan Peter Norton, sau nay đ??c t?p đoan
Symantec
mua l?i
- ^
VBA la m?t ph?n m?m cong c?, h? tr? t?o cac ?ng d?ng s? d?ng
ngon ng? l?p trinh
Visual Basic
|
Wikimedia Commons co them hinh ?nh va ph??ng ti?n truy?n t?i v?
Virus (may tinh)
.
|