Bài thu hoạch tin học đại cương về virus máy tính

Phòng và chống Virus Cài đặt chương trình chống Virus Cài chương trình Symantec Antivirus, Kaspersky Antivirus, Thiết lập: Cơ chế hoạt động Quét tự động khi có dữ liệu ra/vào máy Quét bằng tay Lập lịch quét Cập nhật chương trình Tự động cập nhật Cập nhật bằng tay Cập nhật theo định kỳ

Bạn đang xem trước 20 trang tài liệu Bài giảng tin học đại cương - Bài 4: Virus máy tính - Trường Cao đẳng Nghề iSPACE Khoa Mạng & Truyền Thông, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên

MÔN HỌC:TIN HỌC ĐẠI CƯƠNG1Trường Cao đẳng Nghề iSPACEKhoa Mạng & Truyền Thô Bài 1: CƠ BẢN VỀ MÁY TÍNHBài 2: TỔNG QUAN VỀ HỆ ĐIỀU HÀNHBài 3: SỬ DỤNG HỆ ĐIỀU HÀNH MS WINDOWSBài 4: VIRUS MÁY TÍNHBài 5: CĂN BẢN VỀ LẬP TRÌNHMÔN HỌC: TIN HỌC ĐẠI CƯƠNG2Đúng giờTắt chuông điện thoạiHỏi lại những gì chưa hiểuĐóng góp ý kiến và chia sẻ kinh nghiệmLắng ngheKhông hút thuốc trong lớp họcQUY ĐỊNH HỌC TẬP3BÀI 4: VIRUS MÁY TÍNHVirus máy tính, nhận biết máy tính bị nhiễm Virus, cách phòng và chống virus. Khái niệm và phân loại Virus Mục đích và tác hại Phòng chống VirusMỤC TIÊU BÀI HỌCHiểu được những khái niệm cơ bản về máy tínhHiểu được khái niệm về virus phá hoại máy tínhTìm kiếm, phân loại, xác định, phòng chống và diệt được những virus trên máy tính Khái niệm và phân loại Virus Khái niệm và phân loại VirusTrước đây, virus thường có các hành động: cho một chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng hoặc gây ra những trò đùa khó chịuHiện nay, các loại virus đa phần hướng đến lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng), mở cửa sau cho tin tặc độp nhập chiếm quyền điều khiển máy tính.Chiếm trên 90% số Virus được phát hiện nhắm vào hệ thống sử dụng hệ điều hành Windows.Virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa,). Khái niệm và phân loại VirusLịch sử VirusNăm 1983: Ken Thompson đưa ra ý tưởng về Virus máy tính dựa trên trò chơi “Core war” (cuộc đấu trí của 2 đoạn chương trình có khả năng tự tái tạo)Năm 1987: WORM virus (sâu virus)Năm 1995: MACRO virus (tấn công vào Microsoft Office)Năm 2000: DDoS (tấn công qua mạng, từ chối dịch vụ)Năm 2002: Adware (thu nhập thông tin trái phép)- Spyware (phần mềm gián điệp)Năm 2003: virus Blaster (tự động Shutdown 300.000 trên TG)Năm 2004: virus Sasser (lây lan qua mạng tự động Shutdown)Năm 2005: virus lây lan qua chatting trực tuyến như Yahoo,.Khái niệm và phân loại VirusVirus là thuật ngữ chung để nói về MalwareMalware = malicious and softwareMalwarePhần mềmGây hại cho máy tínhKhái niệm và phân loại Virus Lây nhiễm vào tập tin thực thi .exe, .com,Khái niệm và phân loại VirusPhân loại Virus Worm Trojan Mobile Code Khái niệm và phân loại VirusWORM: Lây lan qua mạngKhái niệm và phân loại VirusTạo ra nhiều lỗ hổng bảo mật như “Backdoor”Trojan hourse: Lây lan qua mạngKhái niệm và phân loại VirusLây nhiễm thông qua activex, Mục đích và tác hạiSự lây lan và tác hại của Virus Thiết bị lưu trữInternetE-MailMức độ nguy hiểm của VirusMục đích và tác hạiTác hại của VirusGây lỗi file khởi động máy tínhGây lỗi OSGây lỗi phần mềmLàm giảm hiệu suất hoạt động hệ thốngLàm mất dữ liệuThay đổi nội dung fileMục đích và tác hạiNhận diện máy bị nhiễn VirusHệ thống hoạt động chậm chạpChương trình không hoạt độngCác file dữ liệu bị thay đổi nội dungXuất hiện các website lạ, các popup quảng cáo tự độngCPU Usage luôn ở mức 100%Xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task ManagerPhòng và chống VirusCác công cụSử dụng tường lửaCập nhật các bản sửa lỗi OSQuét Virus trước khi mở thiết bị lưu trữ Trình diệt VirusNội: BKAV, D2, CMC,.Ngoại: Norton Anti - Virus, McAfee, Kaspersky, AVG Anti-VirusCông cụ, trình diệt Virus là những chương trình ứng dụng cho việc phòng và diệt Virus trên máy tínhPhòng và chống VirusCài đặt chương trình chống VirusCài chương trình Symantec Antivirus, Kaspersky Antivirus,Thiết lập:Cơ chế hoạt độngQuét tự động khi có dữ liệu ra/vào máyQuét bằng tayLập lịch quétCập nhật chương trìnhTự động cập nhậtCập nhật bằng tayCập nhật theo định kỳPhòng và chống VirusANTIVIRUSSử dụng các chương trình Antivirus đáng tin cậy và cập nhật thường xuyênVào Safe mode hoặc môi trường DOS để quét và diệt thủ côngQuét Virus bằng các tiện ích trực tuyến của các dịch vụ đáng tin cậyTÓM LƯỢC BÀI HỌCKhái niệm và phân loại VirusMục đích và tác hại của VirusPhòng và chống VirusKết luậnNhận xét, đánh giá bài họcLiên kết ứng dụng bài học vào thực tiễn DN21Q & A

Các file đính kèm theo tài liệu này:

• 
  lession_04_4579_1999387.ppt

Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.

Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.

TIỂU LUẬN MÔN TIN HỌC ĐẠI CƯƠNG VIRUS MÁY TÍNH Sinh viên thực hiện: Nhóm 1 Cán bộ hướng dẫn  Phạm Trung Hiếu – K124040720 ThS. Hồ Trung Thành  Trần Hoàng Hinh – K124040721  Nguyễn Tuấn Anh – K124040692  Nguyễn Thị Ngọc Mai – K124040749  Phạm Thu Hương – K124040733  Huỳnh Anh Thư – K124040802 Tp. HCM, tháng 10 năm 2012 TRƯỜNG ĐẠI HỌC KINH TẾ- LUẬT KHOA TÀI CHÍNH NGÂN HÀNG [ VIRUS MÁY TÍNH ] November 1, 2012 2 LỜI CAM ĐOAN Nhóm 1 chúng em xin giới thiệu với thầy và mọi người đề tài ” Virus máy tính ”. Chúng em chọn đề tài này vì nó thiết thực và bổ ích cho các bạn sinh viên trong học tập cũng như trong môi trường làm việc với máy tính trở nên thong dụng như hiện nay. Trong quá trình thực hiện đề tài này còn có nhiều thiếu sót do kiến thức còn sơ sài nhưng những nội dung trình bày trong quyển báo cáo này là những biểu hiện kết quả của chúng em đạt được dưới sự hướng dẫn của Thạc sỹ Hồ Trung Thành. Chúng em xin cam đoan rằng: Những nội dung trình bày trong quyển báo cáo tiểu luận môn Tin học đại cương này không phải là bản sao chép từ bất kì tiểu luận nào có trước. Nếu không đúng sự thật, chúng em xin chịu mọi trách nhiệm trước thầy. TP HCM, ngày 1/11/2012 Nhóm sinh viên thực hiện ( Kí và ghi rõ họ tên) [ VIRUS MÁY TÍNH ] November 1, 2012 3 MỤC LỤC Mục Lục LỜI CAM ĐOAN 2 TÓM TẮT TIỂU LUẬN 4 CHƯƠNG 1: TỔNG QUAN TIỂU LUẬN MÔN HỌC 5 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI 6 CHƯƠNG 3: NỘI DUNG ĐỀ TÀI 7 3.1 KHÁI NIỆM VIRUS MÁY TÍNH 7 3.1.1 Khái niệm 7 3.1.2 Các loại virus máy tính 7 3.2 BIỂU HIỆN 7 3.2.1 Những dấu hiệu đặc thù cho biết máy tính bị lây nhiễm virus 7 3.2.2 Những dấu hiệu không đồng nghĩa với việc tồn tại virus ở máy tính của bạn8 3.2.3 Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm 9 3.3 HÌNH THỨC LÂY NHIỄM 9 3.3.1 Virus lây nhiễm theo cách cổ điển 9 3.3.2 Virus lây nhiễm qua thư 10 3.3.3 Virus lây nhiễm qua mạng Internet 10 3.4 TÁC HẠI 11 3.4.1 Tác hại 11 3.4.2 Biến thể 11 3.4.3 Khả năng vô hiệu hóa phần mềm diệt virus 11 3.5 PHÕNG CHỐNG– NGĂN CHẶN 12 3.5.1 Sử dụng phần mềm diệt virus 12 3.5.2 Bức tường lửa 12 3.5.3 Cập nhật và sửa chữa các lỗi của Hệ điều hành 12 3.5.4 Vận dụng kinh nghiệm sử dụng máy tính 12 3.5.5 Bảo vệ dữ liệu máy tính 13 TÀI LIỆU THAM KHẢO 14 [ VIRUS MÁY TÍNH ] November 1, 2012 4 TÓM TẮT TIỂU LUẬN Virus máy tính là một vấn đề dường như được người sử dụng máy tính rất quan tâm hiện nay. Cũng như sự phát triển của các dịch vụ đi kèm khi mua máy tính, một phần mềm diệt virus cũng rất đáng quan tâm bởi tầm ảnh hưởng lớn của virus đến việc sử dụng máy tính của mỗi người. Nhóm 1 chọn đề tài “ Virus máy tính “ là đề tài nghiên cứu bởi muốn đem đến cho thầy và các bạn sinh viên một cái nhìn tổng quan về : Khái niệm, các loại virus, hình thức lây nhiễm, biểu hiện, tác hại và cách phòng chống- ngăn chặn hiệu quả. Kết quả đạt được và vấn đề tồn tại : Sau khi nhóm 1 nghiên cứu đề tài đã đạt được những kết quả hữu ích như hiểu được các vấn đề liên quan đến hình thức lây nhiễm mà các bạn vẫn đang làm tổn hại đến máy tính. Ngoài ra, đề tài giúp các bạn biết cách phòng chống đáng kể việc lây nhiễm của virus máy tính cũng như các vấn đề liên quan virus máy tính. Bên cạnh những kết quả đạt được, một số vấn đề tồn tại là chưa đi sâu vào các biểu hiện đặc thù cũng như cách cài đặt phần mềm hiệu quả và một số vấn đề khác. Sau khi nghiên cứu tiểu luận môn học này, nhóm 1 sẽ cố gắng khắc phục những vấn đề tồn tại và mở rộng đề tài để có thể thiết thực hơn với công việc học tập và việc sử dụng máy tính rộng rãi như hiện nay. [ VIRUS MÁY TÍNH ] November 1, 2012 5 CHƯƠNG 1: TỔNG QUAN TIỂU LUẬN MÔN HỌC Ngày nay với sự phát triển của internet và mạng lưới thông tin toàn cầu làm cho khoảng cách địa lý không còn là vấn đề quan trọng. Bên cạnh rất nhiều tiện ích từ mạng internet đem lại thì không thể phủ nhận rằng nó cũng là một trong những nguyên nhân lan truyền virus máy tính với tốc độ cao. Trong những năm gần đây, xuất hiện báo động đỏ về virus máy tính tại Việt Nam. Theo trang web www.quantrimang.com.vn chỉ riêng năm 2010, đã có tới 58.6 triệu lượt máy tính tại Việt Nam bị nhiễm virus, và không dừng lại ở đó con số này liên tục tăng theo các năm. Điều này cho thấy trung bình một ngày đã có hơn 160 nghìn máy tính bị nhiễm virus. Các chuyên gia an ninh mạng đánh giá, đây là con số báo động về tình hình virus máy tính tại Việt Nam. Virus máy tính đồng nghĩa với thiệt hại cả về thời gian và tiền bạc. Nó là mối đe dọa nghiêm trọng đối với máy tính của chúng ta. Vì vậy, tìm hiểu về virus máy tính để phòng tránh chúng là điều nên làm. Đề tài tiểu luận này sẽ giúp mọi người hiểu về nguồn gốc của virus máy tính cũng như cách ngăn chặn tác hại của virus máy tính và quan trọng hơn là bảo vệ dữ liệu máy tính của bạn một cách hiệu quả nhất. [ VIRUS MÁY TÍNH ] November 1, 2012 6 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI Ngày nay internet trở nên rất phổ biến đối với hầu hết mọi người, song song cùng với sự phát triển đó chính là sự phát tán rộng rãi của virus. Virus có tác hại vô cùng to lớn đến thiết bị máy tính cũng như người dùng. Vì vậy, chủ đề Virus được nhóm chúng em lựa chọn làm bài tiểu luận. Qua bài tiểu luận này, mọi người sẽ có cách nhìn toàn diện hơn về virus, từ đó biết được cách ngăn ngừa, phòng chống cho máy tính của mình khỏi bị lây nhiễm virus. Đặc biệt nhóm chúng em sẽ cung cấp cho các bạn một số phần mềm tiện ích diệt virus hiệu quả, đã và đang được sử dụng rộng rãi trên thế giới. Nhiều người dùng máy tính e ngại về sự phá hủy tài liệu hay khiến máy tính hoạt động chậm cũng như khó khăn khi cài một số phần mềm mà virus máy tính gây ra. Và người dùng chỉ biết nó tác động đến máy tính mình sử dụng nhưng chưa biết nguyên nhân tại sao, virus lây nhiễm bằng cách nào và phải làm như thế nào để phòng chống- ngưn chặn sự lây nhiễm của virus máy tính. Đề tài này sẽ giải đáp hầu hết các thắc mắc và vấn đề đặt ra liên quan đến virus máy tính. [ VIRUS MÁY TÍNH ] November 1, 2012 7 CHƯƠNG 3: NỘI DUNG ĐỀ TÀI 3.1 KHÁI NIỆM VIRUS MÁY TÍNH 3.1.1 Khái niệm Virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ). 3.1.2 Các loại virus máy tính - Virus Boot, Marco ( ngày nay hầu như không còn thấy nữa): virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính. - Virus file có đuôi mở rộng .com, .exe, .bat, .pif, .sys…: khi mở các file bị nhiễm virus, virus cũng tự động kích hoạt và lây nhiễm sang các file khác. - Virus Sobig.F trở thành một trong những loại virus có tốc độ lây nhiễm nhanh nhất trong lịch sử, tắc nghẽn email và đường truyền. - Virus sâu internet worm là loại virus có sức lây lan rộng và phổ biến nhất hiện nay khi dung internet, có thể giả mạo người dung thong qua email hoặc personal information. - "Mydoom" gây ra tình trạng tích nghẽn đường truyền và được lập trình để tấn công vào website của Microsoft. 3.2 BIỂU HIỆN 3.2.1 Những dấu hiệu đặc thù cho biết máy tính bị lây nhiễm virus - Hiện tượng trình duyệt bị Hijack. Trang chủ trình duyệt web của máy bạn bị thay đổi một cách đột ngột và bạn không thể kiểm soát một cách bình thường như ý muốn được. - Một toolbar lạ bất chợt xuất hiện ở Internet Explorer mà bạn không hề cài đặt hay biết vì sao chúng lại xuất hiện ở máy tính của bạn. - Firewall máy tính của bạn báo một process/tiến trình lạ đang cố gắng truy cập Internet mà tiến trình này chưa bao giờ xuất hiện ở máy bạn trước đây và bạn cũng chưa bao giờ cài đặt chương trình nào có sử dụng process/tiến trình lạ này. - Những popup quảng cáo khó chịu thường xuyên xuất hiện mà bạn không thể kiểm soát, đóng hay tắt đi khi dùng trình duyệt web được. [ VIRUS MÁY TÍNH ] November 1, 2012 8 - Một số chương trình bảo mật (Antivirus,Antispyware,Antimalware,Firewall ) ở máy bạn đồng loạt không thể mở được hoặc mở lên được trong một thời gian rất ngắn thì bị tắt ngay và bạn không thể dùng các phần mềm này để scan virus. - Sự xuất hiện một số chương trình mới và lạ khi xem danh sách các phần mềm với Add/Remove Programs của Control Panel và bạn không thể gỡ bỏ các phần mềm này như mong muốn. - Bạn đột ngột bị chặn và không thể sử dụng một số chương trình/chức năng của hệ điều hành Windows: Task Manager, Regedit, MSConfig, cửa sổ Run hoặc những chương trình/chức năng này chỉ chạy và hiển thị trong thời gian rất ngắn và bị tắt ngay lập tức. - Màn hình desktop của bạn bỗng chuyển sang một giao diện lạ với thông báo cho biết là máy bạn đã bị hack/lây nhiễm malware (virus ) hoặc xuất hiện các thông báo ở khay hệ thống (system tray) cho biết máy bạn đang bị nhiễm malware (virus ) trầm trọng và yêu cầu bạn trả phí mua phần mềm để máy tính được chữa trị Big grin : Đây là dấu hiệu cho biết máy bạn bị lây nhiễm phần mềm bảo mật giả mạo. - Bạn nhận được rất nhiều phản hồi phàn nàn về việc bạn đã gửi email chứa malware (virus ) cho bạn bè và người thân hoặc hộp thư của bạn chứa những email lạ được gửi đi từ hòm thư của bạn mà bạn không hay biết. - Bạn có thể truy cập website Google.com.vn nhưng bạn không thể truy cập website Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com ) 3.2.2 Những dấu hiệu không đồng nghĩa với việc tồn tại virus ở máy tính của bạn - Máy tính hoạt động nặng nề, chậm chạp với lượng CPU Usage rất lớn >90%. - Dung lượng trao đổi thông tin qua mạng và bandwidth sử dụng tăng đột biến. - Một số service lạ được thêm vào và một số service bị mất đi hoặc trước đây chạy nhưng bị tắt đi. - Thời gian khởi động máy và shutdown (tắt) máy tăng đột biến. - Những lỗi lạ thường xuyên xuất hiện, nhiều chức năng của hệ điều hành đột ngột không thể hoạt động bình thường. - Sự xuất hiện đột ngột và tự động biến mất của một số process lạ mà trước đây không hề tồn tại ở máy bạn. - Sự xuất hiện các phần mềm điều khiển máy tính từ xa (RAT) ở máy tính của bạn mà không có sự cho phép hoặc nhận biết của bạn về sự tồn tại của chúng. - Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng. [ VIRUS MÁY TÍNH ] November 1, 2012 9 3.2.3 Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công. - .bat: Microsoft Batch File (Tệp xử lí theo lô) - .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) - .cmd: Command file for Windows NT (Tệp thực thi của Windows NT) - .com: Command file (program) (Tệp thực thi) - .cpl: Control Panel extension (Tệp của Control Panel) - .doc: Microsoft Word (Tệp của chương trình Microsoft Word) - .exe: Executable File (Tệp thực thi) - .hlp: Help file (Tệp nội dung trợ giúp người dùng) - .hta: HTML Application (Ứng dụng HTML) - .js: JavaScript File (Tệp JavaScript) - .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) - .lnk: Shortcut File (Tệp đường dẫn) - .msi: Microsoft Installer File (Tệp cài đặt) - .pif: Program Information File (Tệp thông tin chương trình) - .reg: Registry File (Tệp can thiệp và chỉnh sửa Registry) - .scr: Screen Saver (Portable Executable File) - .sct: Windows Script Component - .shb: Document Shortcut File - .shs: Shell Scrap Object - .vb: Visual Basic File - .vbe: Visual Basic Encoded Script File - .vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic) - .wsc: Windows Script Component - .wsf: Windows Script File - .wsh: Windows Script Host File - .{*}: Class ID (CLSID) File Extensions 3.3 HÌNH THỨC LÂY NHIỄM 3.3.1 Virus lây nhiễm theo cách cổ điển Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động. Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán. Ngày nay khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số. [ VIRUS MÁY TÍNH ] November 1, 2012 10 3.3.2 Virus lây nhiễm qua thư Thư điện tử (email) là phương tiện thông tin được sử dụng rộng rãi. Vì vậy virus có thể tự tìm ra danh sách các địa chỉ có trong máy người sử dụng rồi tự động gửi đi hàng loạt mass mail.Bằng con đường này virus phát tán rất nhanh theo cấp số nhân. Phương thực lây nhiễm qua thư điển tử bao điện tử (email) gồm: - Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail). Khi đó người dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt (do đặc diểm này các virus thường được "trá hình" bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ). - Lây nhiễm do mở một liên kết trong thư điện tử. Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Một cách khác, liên kết dẫn tới việc thực thi một đoạn mã, và máy tính bị có thể bị lây nhiễm virus. - Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. Cách này cũng thường khai thác các lỗi của hệ điều hành. 3.3.3 Virus lây nhiễm qua mạng Internet Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay. Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau: - Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm - Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý) - Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ 3: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi bảo mật của các phần mềm của hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này. [ VIRUS MÁY TÍNH ] November 1, 2012 11 3.4 TÁC HẠI 3.4.1 Tác hại Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống. Các virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn. Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác. Như vậy, những tác hại phổ biến là : - Làm ngưng hoạt động của một số chuơng trình, ỗ đĩa và hệ thống - Xóa dữ liệu. - Làm hỏng ổ cứng. - Ăn cắp thông tin cá nhân. - Giả tạo email. - Tắc nghẽn đường truyền internet. 3.4.2 Biến thể Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. - Biến thể của virus là sự thay đổi mã nguồn nhằm: tránh sự phát hiện của phần mềm diệt virus hoặc thay đổi hành động của nó. - Một số loại virus có thể tự tạo ra các biến thể khác nhau. Còn một số loại biến thể xuất hiện sau khi virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc khác đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán. 3.4.3 Khả năng vô hiệu hóa phần mềm diệt virus - Vô hiệu hóa hoặc can thiệp vào hệ điều hành làm tê liệt phần mềm diệt virus rồi lây nhiễm và phát tán. - Lây nhiễm chính vào phần mềm diệt virus - Ngăn cản sự cập nhật của các phần mềm diệt virus - Sửa đổi file host của hệ điều hành windows để người sử dụng không thể truy cập vào các website và phần mềm diệt virus không thể liên lạc với server của mình để cập nhật. [ VIRUS MÁY TÍNH ] November 1, 2012 12 3.5 PHÕNG CHỐNG– NGĂN CHẶN Mặc dù không chắn chắn bảo vệ an toàn 100% cho máy tính khỏi Virus, nhưng chúng ta có thể hạn chế tối đa có thể và có những biện pháp sau đây: 3.5.1 Sử dụng phần mềm diệt virus Các phần mềm diệt Virus hiện nay được người dùng sử dụng rộng rãi. Bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. 3.5.2 Bức tường lửa Bức tường lửa (Fire wall) đã quá quen thuộc với chúng ta. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. 3.5.3 Cập nhật và sửa chữa các lỗi của Hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản sửa lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. 3.5.4 Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh nghiệm tham khảo như sau: - Phát hiện sự hoạt động khác thường của máy tính - Kiểm soát các ứng dụng đang hoạt động - Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus. [ VIRUS MÁY TÍNH ] November 1, 2012 13 3.5.5 Bảo vệ dữ liệu máy tính Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Trong phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính như sau: - Sao lưu dữ liệu theo chu kỳ - Tạo các dữ liệu phục hồi cho toàn hệ thống [ VIRUS MÁY TÍNH ] November 1, 2012 14 TÀI LIỆU THAM KHẢO Website tham khảo  http://www.washington.edu/lst/help/computing_fundamentals/computermgmt/antivirus_intro  http://vietsciences.free.fr/timhieu/khoahoc/tinhoc/virus_spam_spy.htm  http://www.bkav.com.vn/  http://www.avira.com/en/index  http://www.kaspersky.com/  http://heinonline.org/HOL/LandingPage?collection=journals&handle=hein.journals/dlr93&div=34&id=&page=  http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29