Tìm hiểu về virus và phầm mềm diệt virus
Trang 1Tìm hiểu về phần mềm diệt vi rút
Hải Dương University
ĐỀ TÀI THẢO LUẬN
NHÓM: TỔ 1
Trang 2Hải Dương University
DANH SÁCH TỔ 1
1. Vương thị Quyên
2. Trương trọng Nghĩa
3. Nguyễn thùy Trang
4. Nguyễn tiến Chiến
5. Nguyễn thị Hường
6. Ngô thị Hường
7. Phạm thị Huyền
8. Phạm thị Hà
9. Đinh xuân Huy
10.Nguyễn văn Đông
11.Nguyễn thi Thảo
12.Hà thị Thu Trang
13.Trần thị Mĩ
14.Nguyễn thị Hải Linh
Trang 3Hải Dương University
Virus là gì ????
TẠI SAO PHẢI DÙNG PHẦM MỀM DIỆT VIRUS ?
Trang 4Hải Dương University
Trang 5Hải Dương University
VIRUS MÁY TÍNH LÀ GÌ?
Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác và chương trình đó mang tính phá hoại
Trang 6Hải Dương University
ĐẶC ĐIỂM CỦA VIRUS MÁY TÍNH
Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó
Tự nhân bản khi ứng dụng chủ được kích hoạt
Có một thời kỳ nằm chờ (giống như ủ bệnh) Trong thời gian này không gây hậu quả
Sau thời kỳ “nằm vùng” mới bắt đầu phát tác
Trang 7Hải Dương University
HÌNH THỨC THỂ HIỆN CỦA VIRUS
Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.
Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi EXE, COM, BAT, SYS, OVL.
Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.
Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn
Trang 8Hải Dương University
VIRUS HOẠT ĐỘNG NHƯ THẾ NÀO
Trang 9Hải Dương University
VIRUS TRỐN Ở ĐÂU?
Trong rãnh ghi của đĩa mềm Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động Chương trình này thường hiển thị trên màn hình thông điệp
"Non-system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi)
Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc thương mại
Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động
Vùng lưu trữ riêng trên ổ cứng
Trang 10Hải Dương University
VIRUS PHÁT TÁN NHƯ THẾ NÀO?
Virus lây nhiễm theo cách cổ điển: thông qua các thiết bị lưu trữ di động: đĩa CD, DVD, USB…
Virus lây nhiễm qua thư điện tử: Virus lây nhiễm vào các file đính kèm theo thư điện tử (attached mail) Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus hay liên kết dẫn tới việc thực thi một đoạn mã
Virus lây nhiễm qua mạng Internet
Trang 11CÁC CÁCH LÂY LAN CỦA VIRUS MÁY TÍNH
- Email – con đường lây lan virus
chủ yếu và phổ biến nhất.
-Thiết bị lưu trữ USB.
Trang 12Qua các file tải về từ internet.
Lây qua các chương trình chát
Xâm nhập hệ điều hành, lợi dụng các lỗ hổng phần mềm.
Trang 13Hải Dương University
VIRUS Ở CÁC TRANG WEB
Trang 14Hải Dương University
KHI NÀO VIRUS KÍCH HOẠT?
Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu
Trang 15KHI NÀO VIRUS KÍCH HOẠT?
• Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devil's
Dance kích hoạt sau 2.000 lần người sử dụng gõ phím; đến lần thứ 5.000 sẽ phá huỷ dữ liệu trên đĩa cứng và in ra thông điệp mang tên nó)
• Vào một khoảng thời gian nhất định trong ngày (virus Teatime chỉ hoạt động từ 15h10 đến 15h13, và cứ sau 11 lần người sử dụng gõ phím nó lại phá một ít dữ liệu)
Trang 16 Cửa hậu (Backdoor)
Virus lây qua passport
Virus điện thoại di động
Trang 17• Phát Hỏng Các Tệp Tin Lưu Trong Ổ Cứng
• Gây Lỗi Hệ Điều Hành
• Tạo Điều Kiện Cho Hacker Với Hành Vi Xấu
• Máy Tính Chạy Chậm
Hải Dương University
TÁC HẠI CỦA VIRUS
Trang 18Hải Dương University
Mất Cắp Dữ Liệu Dữ Liệu Người DùngMất Tính Bảo Mật Cho Hệ Thống Và Các Thông Bị Đánh Cắp Như Tài Khoản Ngân Hàng, Về Mặt Quân Sự…
TÁC HẠI CỦA VIRUS
Trang 19Hải Dương University
CÁCH PHÒNG CHỐNG
Trang 20Hải Dương University
SỬ DỤNG PHẦN MỀM DIỆT VIRUS
Trang 21DANH SÁCH CÁC ĐUÔI TỆP CÓ KHẢ NĂNG DI TRUYỀN VÀ BỊ LÂY NHIỄM ĐƯỢC BKAV PHÁT HIỆN Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công.
.bat: Microsoft Batch File (Tệp xử lí theo lô)
.chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)
.cmd: Command file for Windows NT (Tệp thực thi của Windows NT)
.com: Command file (program) (Tệp thực thi)
.cpl: Control Panel extension (Tệp của Control Panel)
.doc: Microsoft Word (Tệp của chương trình Microsoft Word)
.exe: Executable File (Tệp thực thi)
.hlp: Help file (Tệp nội dung trợ giúp người dùng)
.hta: HTML Application (Ứng dụng HTML)
.js: JavaScript File (Tệp JavaScript)
.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)
.lnk: Shortcut File (Tệp đường dẫn)
.msi: Microsoft Installer File (Tệp cài đặt)
.pif: Program Information File (Tệp thông tin chương trình)
.reg: Registry File
scr: Screen Saver (Portable Executable File)
sct: Windows Script Component
shb: Document Shortcut File
shs: Shell Scrap Object
vb: Visual Basic File
vbe: Visual Basic Encoded Script File
vbs: Visual Basic File
wsc: Windows Script Component
wsf: Windows Script File
wsh: Windows Script Host File
Trang 22Hải Dương University
Phần mềm diệt virus loại bỏ các virus trên máy tính, khắc phục (một phần hoặc hoàn toàn) hậu quả của virus gây ra và có khả năng được nâng cấp để nhận biết các loại virus trong tương lai
Trang 23Hải Dương University
SỬ DỤNG TƯỜNG LỬA (FIREWALL)
Trang 24Hải Dương University
mềm quay lén webcam, ghi âm lén microphone, theo dõi bàn phím
trên Internet
Download, tải về từ mạng Internet
Trang 25•Công nghệ Anti Fake AV: phát hiện các phần mềm diệt virus giả mạo, phần mềm
tống tiền, các cảnh báo lừa đảo
Công nghệ Safe Run (Thực thi an toàn): cho phép người sử dụng mở các file có
nguy cơ cao tải về từ Internet trong môi trường cách ly, đảm bảo an toàn 100%
gian thực Cảnh báo bất cứ nguy hiểm nào và tiêu diệt tự động bất cứ virus nào
Trang 26•Công nghệ phòng vệ dựa trên cộng đồng BCOS (Bkav Community-based
protection Online System): kết nối với hệ thống đám mây của Bkav giúp đánh giá độ
nguy hiểm của file thực thi thông qua cộng đồng
năng thông minh phát hiện sớm các loại virus Rootkit mới nhất ngay cả khi phần mềm chưa được cập nhật mẫu nhận diện
Trang 27•Công nghệ Proactive Protection: chống bùng nổ lây nhiễm, chống đánh cắp thông tin cá
nhân
các thông tin nhạy cảm
truy cập từ các máy tính khác trong mạng LAN, cảnh báo và tiêu diệt virus ngay khi phát hiện
có dấu hiệu xâm nhập
Trang 28Hải Dương University
Cảm ơn thầy cô và toàn thể các bạn đã chú ý lắng nghe !
