Khái niệm virus tin học và cách phòng chống

15.2 VIRUS TIN HOÏCCÁC KHÁI NIỆM CƠ BẢNThuật ngữ Virus tin học dùng để chỉ cácchương trình máy tính do con người tạo ra.Các chương trình này thường ngắn, tinh vivà có khả năng bám vào các file khác nhưmột vật thể ký sinh.Chúng có khả năng tự nhân bản, tự saochép chính nó lên những file khác để lâylan mà người sử dụng không hay biết.2Đối tượng tấn công của chúng là cácđóa cứng và đóa mềm chứa dữ liệu, làmcho các file kiểu .COM, .EXE chạy saihoặc không chạy; huỷ hoại các file kháctrên đóa.•Do cách thức hoạt động của chúnggiống virus sinh học nên người ta đặt chochúng cái tên "Virus"•3• Dựa vào các phương tiện giao tiếp máytính như đóa, mạng, nhất là Internet chúnglan truyền và có mặt khắp nơi trên thếgiới với số lượng đông không kể xiết. Cóthể nói rằng nơi nào có máy tính, nơi đócó virus tin học, tầm hoạt động của virustin học là phổ biến vô cùng.• Mỗi Virus có một tên, như Klez, Frethem,Yaha-E, Code Red, SirCam, Nimda,HaNoi, VN19,…4LÝ DO TẠO VIRUS• Khởiđầu là để vui đùa, nghòch ngợm, để chứng tỏtài năng tin học, để được người khác chú ý hay đểthể hiện một ý tưởng háo thắng, nổi loạn, bất mãn.• Kế đến, tạo ra Virus để bán chương trình trò Virus.• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệbản quyền phần mềm, chống lại các hành động saochép trộm• Ngày nay, với sự phát triển mau lẹ của Internet, chỉcần 1 giờ có thể phát tán Virus trên toàn thế giới,Virus đã trở thành vũ khí kinh tế, xã hội quan trọngvà đã đến mức trở thành vũ khí chính trò.5ĐẶC TÍNH CỦA VIRUS••Tự nhân lên cực nhanhChiếm dụng tài nguyên của náy, làm chậmhệ thống•Từ từ làm hỏng đóa cứng•Bí mật mang các file hệ thống và thông tinđi mất khỏi máy•Chương trình Virus gọn, nhẹ, chạy nhanh,tinh vi và hiệu quả6TÁC HẠI CỦA VIRUS• Cáimà Virus tấn công trực tiếp là dữ liệutrên máy. Song trên Internet thì Virus tấncông vào các WebSite, làm tê liệt hoạtđộng, đặc biệt là các hoạt động kinh tế,thương mại điện tử, thông tin liên lạc, cáckho dữ liệu,…•Nhiều Virus khi lây vào máy có khả năngtự động gởi đi các file văn bản trong máyvà như vậy sẽ làm lộ những thông tin nộibộ hay cá nhân quan trọng.7TÁC HẠI CỦA VIRUS• Năm 2001, Virus Love Bug làm thế giới thiệthại khoảng 9 tỷ USD. Virus Code Red tấncông ngốn đi chừng 2 tỷ USD, chưa khắc phụcxong thì Virus Nimda lại gây một cơn bão mớivà cứ liên tục như thế.•Tác hại của Virus ngày một lớn, ngày mộttrầm trọng, nhất là trong thời đại Thông tin.• Thế giới đã có nhiều cách thức để đối phó,song có thể dự đoán rằng chỉ có thể hạn chếtác hại của nó chứ không thể tiêu diệt nó.8DẤU HIỆU BỊ VIRUS•Ngoài việc phá hoại thực sự, các viruscòn ẩn náu trong máy chờ thời cơ, khôngphải lúc nào cũng dễ dàng phát hiệnmáy tính đang bò nhiễm virus•Triệu chứng rõ rệt nhất là máy tính làmviệc bất bình thường, chậm lại; đóa cứngbò mất dữ liệu hoặc không khởi độngđược hoặc nhận ra đóa cứng9DẤU HIỆU BỊ VIRUS•Có khi gặp những hiện tượng lạ như bànphím không tuân theo sự điều khiển hoặcthỉnh thoảng lại tuôn ra những dòng chữvớ vẩn, những đốm màu nhảy nhót trênmàn hình hoặc khi loa của máy lải nhảinhững điệu nhạc vớ vẩn•Trầm trọng hơn, toàn bộ dữ liệu q giátrên đóa biến mất hoặc chỉ là một mớ rácrưởi.10• Kích thước của các tập tin nhiễm F-Virusbao giờ cũng lớn hơn kích thước ban đầu.Đây chính là dấu hiệu đặc trưng cơ bản đểnhận dạng sự tồn tại của F-Virus trên filethi hành11CÁCH LÂY LAN• Trước đây, Virus lây lan chủ yếu qua saochép các đóa mềm từ máy này sang máykhác.• Ngày nay, ngoài đóa mềm, Virus còn lâylan rất nhanh thông qua các dòch vụInternet như thư điện tử E-Mai, WorldWide Web, DownLoad File,…12CÁCH LÂY LAN• Cách thức lây lan ngày càng tinh vi, phức tạp.Virus hoạt động có tính tự động rất cao.• Nhiều Virus tự cài đặt chương trình lên máy vàsau đó tự gửi chính nó tới tất cả các đòa chỉ email mà nó tìm thấy trên máy này.• Nhiều Virus còn tự động tìm và gửi đi nhữngfile văn bản có trên máy mà nó lây nhiễm.• Nhiều Virus còn tự động tìm và gửi đi password13PHÂN LOẠI VIRUSDựa vào đối tượng lây lan,tạm chia virus thành 3 nhómchính:• B-virus [Boot virus]• F-virus [File virus]• Macro-virus14B-virus [Boot virus]B-Virus tấn công vào Master Boot, Boot Sectorcủa đóa, bảng FAT [File Allocation Table],bảng Thư mục [Root directory]B-Virus chỉ có thể được kích hoạt khi khởi độngmáy tính bằng đóa nhiễm. Lúc này hệ thốngchưa được một hệ điều hành nào kiểm soát.Nhờ đặc điểm này mà nó có khả năng lây trênmọi hệ điều hành.15F-virus [File virus]F-virus gắn lén vào file .COM và .EXE mộtđoạn mã và khi file này thực hiện, đoạn mã sẽđược kích hoạt, thường trú trong vùng nhớ,khống chế việc truy xuất file, tìm các file thihành sạch khác để tự gắn chúng vào.F-virus dễ dàng được kích hoạt do tần xuấtchạy các file .COM, .EXE của hệ thống rất cao.Nhược điểm của F-virus là chỉ lây trên một hệđiều hành xác đònh.16F-virus có thể lây vào vùng nhớ, tạo xungđột về tính nhất quán của vùng nhớ, khaithác vùng nhớ một cách không thích hợp,làm rối loạn các trình điều khiển thiết bòhiện hành... F-virus có thể phá hoại dữ liệu bằng cáchdùng những chức năng về file để thay đổinội dung các tập tin văn bản, chương trìnhnguồn, bảng tính, tập tin cơ sở dữ liệu, tậptin nhò phân...17Macro VirusVirus chọn ngôn ngữ macro của MicrosoftWord làm phương tiện lây lan trên môi trườngWinword. Từ văn bản nhiễm, Macro Virus sẽđược đưa vào NORMAL.DOT, rồi từ đây chúngtự chèn vào các văn bản sạch khác Dạng thứ hai của Macro Virus là lây vào bảngtính của Microsoft ExcelMacro Virus chỉ phá hoại dữ liệu của máy tínhmột cách ngẫu nhiên tại những đòa chỉ khôngxác đònh189 HƯỚNG DẪN VỀĐỀ PHỊNG VIRUS1. HẠN CHẾ DÙNG CHUNG MÁY2. DÙNG PHẦN MỀM CÓ BẢN QUYỀN3. KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬDỤNG4. THƯỜNG XUYÊN DÙNG CÁC CHƯƠNGTRÌNH PHÁT HIỆN-PHÒNG-DIỆT VIRUSMỚI NHẤT195-THẬN TRỌNG KHI NHẬN E-MAILHOẶC DOWNLOAD FILE6-THƯỜNG XUYÊN SAO LƯU CÁC DỮLIỆU QUAN TRỌNG RA CÁC THIẾTBỊ LƯU TRỮ207-ĐỀ PHÒNG B-virusĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM.NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃYCHẮC RẰNG ĐĨA MỀM NÀY SẠCH8-ĐỀ PHÒNG F-VIRUSKHÔNG ĐƯC CHẠY CÁC CHƯƠNGTRÌNH KHÔNG RÕ NGUỒN GỐC.NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦNMỀM CHỐNG VIRUS NÀO ĐÓ ĐỂ KIỂMTRA ĐĨA TRƯỚC KHI SỬ DỤNG.219-ĐỀ PHÒNG MACRO VIRUSKHI NHẬN MỘT FILE .DOC HAY .XL?HÃY NHỚ KIỂM TRA VIRUS TRƯỚCKHI MỞKHI MỞ TẬP TIN, CHỌN MENUTOOL/MACRO CỦA WINWORD ĐỂ TÌMMACRO LẠ. NẾU CÓ, XOÁ NGAY.SAU ĐÓ THOÁT KHỎI WINWORD,XOÁ LUÔN TẬP TIN NORMAL.DOT.22Duứng chung maựyNhaọn file keứm E-Mail l23KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAILKHÔNG XEM MAIL LẠ NGAY CẢ TRONGCHẾ ĐỘ PREVIEW24SAOSAO LƯULƯU LÀLÀ BIỆNBIỆN PHÁPPHÁPQUANQUAN TRỌNGTRỌNG NHẤTNHẤT25

Virus máy tính chắc hẳn là cái tên mà bất cứ ai khi sử dụng máy tính đều rất e ngại. Chúng là một thứ có “tuổi đời” rất dài, phát triển qua hàng ngàn năm và không hề có dấu hiệu ngừng lại, thậm chí là không ngừng biến đổi. Công nghệ ngày càng tiên tiến, virus cũng từ đó phát triển mạnh mẽ hơn, chúng xâm nhập vào máy tính và phá hủy mọi tài nguyên trên máy tính như ổ cứng, dữ liệu máy.

Vậy cách thức lây nhiễm của nó như thế nào? Cách phòng chống các loại virus máy tính này như thế nào? Hãy cùng Ben Computer tìm hiểu ngay dưới đây nhé!

Virus máy tính ngày càng lộng hành trong thời kỳ công nghệ

I. Khái niệm Virus máy tính là gì?

Virus máy tính là những đoạn mã chương trình được một cá nhân, tổ chức nào đó thiết kế để xâm nhập vào máy tính của bạn với mục đích ăn cắp thông tin, xóa dữ liệu, gửi email nặc danh, dọa dẫm đòi tống tiền, lấy trộm thông tin quốc gia, trộm tiền ngân hàng,…

Virus máy tính có khả năng tự sao chép chính nó từ vật chủ lây nhiễm này sang vật chủ lây nhiễm khác. Vật mang virus có thể là tệp chương trình, văn bản, bộ nhớ,…. Sau khi máy bị nhiễm virus, các phần mềm độc hại có thể khiến máy tính hoạt động chậm hơn, làm hỏng hoặc mất các file dữ liệu, lỗi hệ thống.

Virus từng được viết ra với mục đích thử nghiệm để ngăn chặn kẻ thù truy cập dữ liệu hoặc lấy cắp dữ liệu của đối phương vì mục tiêu quốc gia. Tuy nhiên, càng ngày virus càng trở thành một thứ nguy hiểm bị kẻ xấu lợi dụng để phục tùng mục đích của chính cá nhân mình, chủ yếu là chuộc lợi về mặt tài sản. Hệ điều hành Windows luôn đứng đầu danh sách các hệ điều hành nhiễm virus do còn quá nhiều sơ hở, tường lửa kém dẫn đến việc nhiều khách hàng bị ăn cắp thông tin mà không hề hay biết.

Virus máy tính là gì? Virus hoạt động tinh vi và khó lường như thế nào ?

II. Virus máy tính lây lan như thế nào? 

Máy tính hoạt động nhờ các lệnh ở dạng mã máy thuộc dãy số nhị phân để thực hiện một tác vụ nào đó do con người điều khiển. Mã máy được lập trình dẫn tới những công việc được người dùng điều khiển lập đi lập lại nhiều lần và trở thành routine, sau đó sẽ thực thi routine đó. Routine được tạo thành bởi hai cấu trúc là điểm vào [entry] – nơi bắt đầu và điểm ra [exit] –  trả lại điều khiển khi đã hoàn thành công việc.

Virus cũng sẽ được viết dưới dạng một routine nhưng sẽ bị sửa tham số địa chỉ, thay vì địa chỉ của máy tính người dùng thì sẽ bị đưa đến vị trí của người tạo ra virus. Do virus máy tính hoạt động dưới dạng mã lệnh nên ít ai có thể phát hiện ra sớm và kịp thời.

Cách thức lây nhiễm của virus máy tính

Virus có rất nhiều cách thức xâm nhập vào máy tính của bạn, dưới đây là một vài cách thức phổ biến:

1. Virus lây nhiễm qua email

Email là một cách thức truyền thống để liên lạc, trao đổi giữa mọi người với nhau, thường là bàn về nội dung công việc. Mỗi ngày, mỗi người có thể có cả trăm email bao gồm cả tin nhắn rác. Và bạn rất có thể sẽ bị lừa nếu nhấp vào link đinh kèm có chứa virus. Tinh vi hơn, người tạo ra virus còn tạo ra đường liên kết theo cấp số nhân, nghĩa là chỉ cần bạn nhấp vào link đó thì virus sẽ đọc được hết tất cả những email mà bạn từng gửi thư và tự động gửi link virus đến cho nhiều người khác.

Bài học ở đây là hãy cẩn thận với những bức thư mà bạn mở ra, chú ý tên email, địa chỉ người gửi và nội dung thông tin để tránh mắc phải lỗi lầm này.

2. Lây nhiễm qua mạng Internet

Lây nhiễm qua Internet có thể nói là hình thức dễ dàng thực hiện nhất và mọi người cũng dễ bị lừa nhất. Virus có thể được đính kèm trong các file tài liệu, các phần mềm mà mọi người tải từ Internet về máy hoặc đơn giản là những trang web được cài đặt sẵn virus và chỉ chực chờ chúng ta nhấp vào nó. Khi đã tải những phần mềm có chứa virus, chúng sẽ nhanh chóng làm hư hỏng ổ cứng, tự động xóa hết dữ liệu hoặc thậm chí nguy hiểm hơn là cho phép người khác truy cập vào máy tính mà chúng ta không hề hay biết.

Bằng cách nào để nhận biết máy đã bị nhiễm virus? Có một vài dấu hiệu cơ bạn để nhận biết máy tính của bạn có bị nhiễm virus hay không như: máy tính chạy chậm bất thường, màn hình máy tính liên tục bị lỗi, lỗi driver, các cảnh báo giả liên tục thông báo yêu cầu bạn phải thực hiện các thao tác, ổ cứng báo hết dung lượng trong khi bạn chẳng sử dụng quá nhiều thì đó cũng rất có thê là do virus đã “làm đầy” ổ cứng của bạn mất rồi.

Virus máy tính lây nhiễm qua Internet

III. Một số loại Virus máy tính nguy hiểm nhất đã từng khiến Internet chao đảo

Dưới đây là một số con Virus máy tính đã làm mưa làm gió từ 1998 đến này, với hàng trăm triệu USB bị tổn thất. Các loại virus máy tính gồm có:

1. Virus máy tính: CIH [1998]
2. Virus máy tính: Melissa [1999]
3. Virus máy tính: ILOVEYOU [2000]
4. Virus máy tính: Code Red [2001]
5. Virus máy tính: SQL Slammer [2003]
6. Virus máy tính: Bagle [2004]
7. Virus máy tính: MyDoom [2004]
8. Virus máy tính: Storm Worm
9. Virus máy tính: Wannacry [ mới gần đây ]

IV. Cách phòng chống Virus máy tính như thế nào? 

Hãy bổ sung kiến thức về cách phòng chống virus máy tính để bảo vệ máy tính của mình một cách tốt nhất nhé

1. Bật tường lửa

Hãy xác nhận rằng hệ thống tường lửa trên máy tính của bạn đã được bật. Bởi đây cũng là một trong những công cụ giúp bảo vệ máy tính của bạn trước những phần mềm độc hại.

2. Giữ cho máy tính luôn được cập nhật 

Cập nhật máy tính thường xuyên và update các bản cập nhật mới nhất cũng sẽ giúp máy tính của bạn hạn chế được các loại virus độc hại tấn công.

3. Cài đặt các phần mềm chống virus 

Cách đơn giản nhất để bạn có thể bảo vệ máy tính của mình đó là cài đặt các phần mềm chống virus. Chỉ với vài thao tác đơn giản nhưng có hiệu quả bảo vệ máy tính cực kỳ lớn. Tuy nhiên, để các chương trình diệt virus hoạt động tốt nhất thì bạn nên cập nhật thường xuyên.

4. Đóng băng hệ thống 

Nếu máy tính ở trong tình trạng này thì tất cả các dữ liệu sẽ giữ nguyên hiện trạng, hạn chế các thay đổi giúp máu tính khó bị nhiễu virus hơn. Hoặc nếu có bị nhiễm thì cúng cũng sẽ bị xóa ngay khi khởi động lại máy tính.

5. Định kỳ sao lưu dữ liệu 

Hãy thực hiện thói quen sao lưu dữ liệu thường xuyên hoặc sao lưu các dữ liệu quan trọng sang một nơi khác. Việc này sẽ giúp đảm bảo an toàn và dễ dàng phục hồi khi máy tính bị nhiễm virus và dữ liệu bị phá hủy hoàn toàn.

Trên đây là bài viết để bạn hiểu rõ virus máy tính là gì, chúng hoạt động thông minh, khó lường và gây nguy hại đến máy tính của bạn như thế nào. Rất mong rằng bài viết này có thể giúp bạn cẩn thận hơn trong việc sử dụng máy tính để không bị kẻ xấu lợi dụng ăn cắp thông tin hoặc cố ý gây hại thiết bị của bạn.