Khái niệm Virus máy tínhVirus máy tính hay còn thường được mọi người gọi là vi rút là những đoạn mã chương trình được thiết kế với mục đích nhằm xâm nhập vào máy tính người dùng từ đó lấ
Trang 1TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
-
-BÁO CÁO ĐỒ ÁN NHÓM
MÔN:LẮP RÁP VÀ BẢO TRÌ HỆ THỐNG
Đề tài: “Tìm hiểu về Virus và cách phòng chống”
GVHD : ThS (TS.) Võ Minh Thông
SVTH : Trần Châu Phu – 1338
Phạm Nguyễn Trường Ân – 2748
Lớp: CR-210BL
Đà Nẵng, tháng 5 năm 2023
1
Trang 3MỤC LỤC
I ) Khái niệm về Virus máy tính 2
II ) Lịch sử ra đời của Virus máy tính 3
III ) Các loại Virus và cách thức tấng công của Virus 4
1 Các loại Virus máy tính thường gặp 4
2 Các Virus nguy hiểm từ trước đến nay 5
3 Phương thức tấng công 6
IV ) Tác hại của Virus máy tính 8
1 Các tác hại chính 8
2 Làm sao để biết máy tính đang bị Virus 10
V ) Các cách phòng chống Virus máy tính 10
1 Cách phòng chống 10
2 Cách xử lý khi máy tính bị nhiểm Virus 11
3
Trang 4I Khái niệm Virus máy tính
Virus máy tính hay còn thường được mọi người gọi là vi rút là những đoạn mã chương trình được thiết
kế với mục đích nhằm xâm nhập vào máy tính người dùng từ đó lấy cắp các thông tin các nhân, xóa
dữ liệu hay thậm chí là gửi email nặc danh và có thể tự nhân bản và sao chép chính nó vào các chương trình khác
Ban đầu, mục đích tạo ra virus để nhằm đáp ứng các công trình thử nghiệm nhưng càng về sau vì nhiều lí do trục lợi khác nhau mà virus đã trở nên nguy hiểm hơn khi chúng được sử dụng để hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hay những mục đích xấu xa khác
Hiện nay hệ điều hành Windows với số lượng người dùng đông đảo nên hiển nhiên đứng đầu trong danh sách hệ điều hành bị nhiễm virus nhiều nhất
II Lịch sử ra đời của virus
Năm 1949: John von Neumann (1903 1957- ) phát triển nền tảng lý thuyết tự nhân bản của 1 chương trình cho máy tính
Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 1 chương trình gọi
là "Pervading Animal" tự nó có thể nối với phần sau của các tập tintự hành, lúc đó chưa có khái niệm
về virus
Năm1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II
Năm 1983: Tại Đại học miền Nam California, tại Hoa Kỳ Fred Cohen, lần đầu đưa ra khái niệm "Virus máy tính" (computer virus) như định nghĩa ngày nay
Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, được tạo ra tại Pakistan bởi Basit và Amjad Chương trình này nằm trong phần khởi động boot sector ( ) của 1 đĩa mềm 360Kb và
nó sẽ lây nhiễm tất cả các ổ đĩa mềm Đây là loại "stealth virus" đầu tiên
4
Trang 5Với khả năng của các tay tin tặc, virus ngày nay có thể xâm nhập bằng cách bẻ gãy các rào
an toàn của hệ điều hành hay chui vào các chỗ hở của các phần mềm nhất là các chương trình thư điện tử, rồi từ đó lan tỏa khắp nơi theo các nối kết mạng hay qua thư điện tử Do đó, việc truy tìm ra nguồn gốc phát tán virus sẽ càng khó hơn nhiều Chính Microsoft, hãng phần mềm tạo ra các phần mềm phổ biến, cũng là 1 nạn nhân Họ đã phải nghiên cứu, sửa chữa
và phát hành rất nhiều các phần mềm nhằm sửa các khiếm khuyết của phần mềm cũng như phát hành các cập nhật của gói dịch vụ (service pack) nhằm giảm hay vô hiệu hóa các tấn công của virus Nhưng dĩ nhiên với các phần mềm có hàng triệu dòng mã nguồn thì mong ước chúng hoàn hảo theo ý nghĩa của sự an toàn chỉ có trong lý thuyết Đây cũng là cơ hội cho các nhà sản xuất các loại phần mềm bảo vệ, sửa lỗi phát triển
III Loại virus máy tính, cách thức tấn công
1 Các loại virus máy tính thường gặp
Virus máy tính Hijacker (Chuyên tấn công trình duyệt):Dạng virus thường gặp phải vì nó thường ẩn trong những file dữ liệu được người dùng tải xuống dưới dạng miễn phí
Virus Macro (Lây lan qua file): Loại virus thường ẩn mình trong các file hoặc tập tin mà chương trình Macro
Macro hỗ trợ
Virus đa phần Multipartite: Hầu hết mọi hoạt động của loại Virus này sẽ phụ thuộc vào hệ điều hành
mà người dùng đang sử dụng và chúng có khả năng thực hiện lây lan trên nhiều cách thức khác nhau
và gặp rất nhiều khó khăn để xử lí khi gặp phải
Virus Scripting (Virus web): Một loại xuất hiện tại các chương trình được sử dụng để hiển thị một
trang web bất kỳ mà người dùng sử dụng
5
Trang 6đi chăng nữa thì dữ liệu của bạn cũng đã bị ảnh hưởng tương đối.
2 Các virus nguy hiểm từ trước đến nay
- Morris (1988)
- CIH (1998)
- Melissa (1999)
- ILOVEYOU (2000)
- Code Red (2001)
- SQL Slammer (2003)
- Bagle (2004)
6
Trang 7Discover more
from:
CR210
Document continues below
Lắp Ráp và Bảo
trì Hệ thống
Trường Đại Học…
8 documents
Go to course
CR210 Câu hoi ôn tâp
Lắp Ráp và
31
Dap An Cau Hoi -đáp án câu hỏi
Lắp Ráp và
57
BÀI TẬP THU HOẠCH THỰC HÀNH CR424
Lắp Ráp và
2
baitapkiemtragiuaky
Lắp Ráp và
2
Dao Ngoc Huy Bài thực hành 1 Tính toán
2
Trang 8- MyDoom (2004)
- Zeus (2009)
- S iêu virus Stuxnet (2010)
- Flashback (2011)
- CryptoLocker (2013)
- Wannacry (2017)
3 Phương thức tấn công
Để hiểu được phương thức tấn công của virus trước tiên chúng ta phải hiểu được phương thức hoạt động của máy tính Máy tính được thiết kế hoạt động bằng các lệnh ở dạng mã máy là các dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp đi lặp lại nhiều lần để tổ chức thành module riêng gọi là "trình con" trong ngôn ngữ lập trình gọi là routine, khi thực hiện tác vụ cho routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi một tác vụ nhất định nào đó mà người dùng yêu cầu
7
Lắp Ráp và
BÀI THỰC HÀNH SỐ
6 - đâs
Lắp Ráp và
11
Trang 9địa chỉ của nó Khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình Virus máy tính chỉ hoạt động dưới dạng mã lệnh, còn khả năng tự sao lây nhiễm virus sẽ tùy thuộc vào trình độ của người tạo ra nó
1 Virus lây nhiễm qua email
Email là một cách thức truyền thống để liên lạc, trao đổi giữa mọi người với nhau, thường là bàn về nội dung công việc Mỗi ngày, mỗi người có thể có cả trăm email bao gồm cả tin nhắn rác Và bạn rất có thể sẽ bị lừa nếu nhấp vào link đinh kèm có chứa virus Tinh vi hơn, người tạo ra virus còn tạo ra đường liên kết theo cấp số nhân, nghĩa là chỉ cần bạn nhấp vào link đó thì virus sẽ đọc được hết tất cả những email mà bạn từng gửi thư và tự động gửi link virus đến cho nhiều người khác
2 Virus lây nhiễm qua Internet
Lây nhiễm qua Internet có thể nói là hình thức dễ dàng thực hiện nhất và mọi người cũng dễ bị lừa nhất Virus có thể được đính kèm trong các file tài liệu, các phần mềm mà mọi người tải từ Internet về máy hoặc đơn giản là những trang web được cài đặt sẵn virus và chỉ chực chờ chúng ta nhấp vào nó Khi đã tải những phần mềm có chứa virus, chúng sẽ nhanh chóng làm hư hỏng ổ cứng, tự động xóa hết dữ liệu hoặc thậm chí nguy hiểm hơn là cho phép người khác truy cập vào máy tính mà chúng ta không hề hay biết
3 Virus lây nhiễm qua các thiết bị khác
Các truyền thống và cổ điển nhất để virus xâm nhập vào máy tính đó là bạn kết nối các thiết bị bên ngoài như USB, ổ cứng ngoài hoặc điện thoại điện thoại vào máy tính, nếu chúng có sẵn virus thì có thể làm lây
lan virus sang cho máy tính của bạn
Do đó, hãy cẩn thận trong việc sử dụng các thiết bị bên ngoài và hãy đảm bảo rằng chúng thật sự an toàn trước khi kết nối vào máy tính Bạn cũng có thể ngăn chặn tình trạng máy bị nhiễm virus từ thiết bị ngoài bằng việc cài đặt phần mềm chống virus hoặc các phần mềm bảo vệ máy tính khác
8
Trang 10IV Tác hại của virus
1 Các tác hại chính
Virus luôn là mối nguy hại trên toàn cầu và kể cả những chuyên gia công nghệ cũng từng bị chúng làm cho đau đầu Virus có nhiều loại, mỗi loại có đặc tính và tác hại khác nhau Tuy nhiên, nhìn chung tác hại của virus máy tính có thể tổng hợp bằng 4 vấn đề chính sau đây.
1.1 Làm chậm tốc độ máy tính
Bất kỳ một ứng dụng, phần mềm nào mỗi khi hoạt động trên máy tính, laptop đều sẽ chiếm dụng một phần năng lực xử lý của CPU hay cả hệ thống Virus cũng hoạt động dựa trên cơ chế đó, thậm chí từ
một con virus ban đầu, nó có thể nhân bản lên nhiều lần, xâm nhập vào hệ thống, chiếm dụng tài nguyên và còn có thể là tê liệt hệ thống máy tính Những thiết bị máy tính, laptop bị nhiễm virus đa phần đều sẽ hoạt động chậm đi so với tốc độ ban đầu
1.2 Tác động đến các ứng dụng
Một số loại virus khi xâm nhập vào máy tính sẽ bắt đầu gây hại mà dễ thấy nhất là chúng có thể tác động đến các ứng dụng, phần mềm trên máy Mỗi chúng ta đều có những thói quen khi sử dụng các phần mềm, tuy nhiên việc bị virus ảnh hưởng có thể làm thay đổi, xáo trộn thói quen cũ của chúng ta
Cụ thể, chúng có thể gây ra một số thay đổi trên giao diện khi thao tác Mặt khác, một số virus tạo ra tình trạng các cửa số quảng cáo pop-up liên tục được bật lên làm người dùng khó chịu
9
Trang 111.3 Ảnh hưởng dữ liệu cá nhân
Tùy vào loại virus cũng như mục đích, ý đồ của người tạo ra virus, chúng sẽ có mức độ “phá hoại” khác nhau Ảnh hưởng lớn nhất của virus lên máy tính và cũng là mối nguy an ninh mạng toàn cầu đó là vấn
đề đánh cắp hoặc phá hoại dữ liệu
Máy tính là vật dụng lưu trữ nhiều thông tin, có thể là thông tin cá nhân của người sử dụng, nếu là máy tính của doanh nghiệp thì còn có thể chứa những dữ liệu phục vụ công việc, bí mật kinh doanh Do đó, một trong những tác hại của virus máy tính được cảnh báo nhất đó là tình trạng “ăn” dữ liệu Có thể hiểu là tình trạng virus sẽ tấn công và xóa đi hoặc vô hiệu hóa các tệp tin, dữ liệu trong máy Điều này
có ảnh hưởng rất lớn đến công việc và học tập của người dùng
Bên cạnh đó, một tác hại của virus máy tính khác có thể kể đến những tin tặc sẽ sử dụng virus xâm nhập vào máy và lấy đi những thông tin quan trọng được lưu trữ trong đó như: tài khoản ngân hàng, mật khẩu, các thông tin riêng tư và thậm chí có thể nhạy cảm Từ đó, chúng sẽ thực hiện các hành vi phạm pháp, ảnh hưởng đến lợi ích cá nhân của người bị lấy thông tin
10
Trang 121.4 Máy tính bị treo không thể khởi động
Ngoài những tác hại của virus máy tính về mặt dữ liệu, một tác hại khác về phần cứng bạn cũng có thể gặp phải nếu máy bị nhiễm virus đó là vô hiệu hóa máy tính Mặc dù không phải loại virus nào cũng được tạo ra với chức năng này, tuy nhiên chúng vẫn rất nguy hiểm
Với khả năng vô hiệu hóa hoặc khóa máy tính, người dùng có thể phải trả một khoản phí lớn để máy
có thể sử dụng được trở lại Một số virus khác thì được thiết lập để tấn công vào các file hệ thống làm cho máy không hoạt động bình thường được, thậm chí có thể bị treo
Có thể thấy tác hại của virus máy tính vô cùng đáng lo ngại Vì vậy, chúng ta cần cẩn thận hơn trong việc sử dụng máy tính đặc biệt là khi kết nối Internet
2 Làm sao để nhận biết máy tính đang bị Virus?
Có những trường hợp virus ẩn nấp trong máy tính, trong hệ thống nhưng chưa gây ra tác hại đáng chú
ý nào Tuy nhiên, thông thường khi máy tính, laptop bị nhiễm virus sẽ có những biểu hiện rất rõ ràng
Cụ thể như sau:
Tốc độ của hệ thống chậm hơn trước, tốc độ xử lý ứng dụng, phần mềm trì trệ
Cài đặt của hệ thống hoặc phần mềm bị thay đổi một cách đáng ngờ, bí ẩn
Xuất hiện những thông báo lạ
Một số tiện ích mở rộng cũng như các plugin của trình duyệt được tự động cài đặt mặc dù bạn chưa cho phép
Không thể khởi động một số chương trình
Không thể truy cập trực tuyến bằng máy tính
Với những biểu hiện lạ trên, chúng ta có căn cứ để nghi ngờ máy tính bị nhiễm virus Nhưng để chắc chắn hơn, hãy kiểm tra một cách chính xác bằng các phần mềm, ứng dụng quét virus online hoặc offline
I Cách phòng chống
11
Trang 131 Cài đặt phần mềm diệt Virus
Phần mềm diệt virus là phần mềm cần thiết cho mọi máy tính mà bạn cần ưu tiên cài đặt Với chức năng phát hiện virus khi chúng xâm nhập vào máy tính, cũng như quét hệ thống, quét toàn bộ máy định
kỳ và tiêu diệt, loại trừ virus, các phần mềm diệt virus này có thể giúp ích cho bạn trong việc bảo mật
dữ liệu và an toàn thông tin
Hiện tại, một số phần mềm diệt virus được ưa chuộng như Kaspersky, Avast, AVG được cập nhật phiên bản mới thường xuyên, chống và diệt được nhiều loại virus Bạn có thể cài đặt cho máy với mức phí thường niên không quá cao nhưng lại đảm bảo an toàn
2 Cập nhật hệ điều hành
Với những hệ điều hành phổ biến như Windows, người ta thường xuyên báo cáo về việc phát hiện các lỗi bảo mật Do đó, để tin tặc không lợi dụng những lỗi bảo mật này để phát tán virus hay chiếm quyền điều khiển máy thì người dùng nên cập nhật phiên bản hệ điều hành mới thường xuyên với các bản vá lỗi bảo mật
Những máy tính sử dụng hệ điều hành có bản quyền sẽ được gợi ý cập nhật hệ điều hành (Windows Update) thường xuyên Để tiện lợi hơn, bạn có thể chỉnh chế độ Auto Update
3 Không tải các phần mềm độc hại mà máy tính cảnh báo
Hiện nay, các trình duyệt hay hệ thống máy tính, tường lửa đã có chức năng cảnh báo trước những tệp tin mà hệ thống nghi ngờ là độc hại và khuyên người dùng không nên tải về
Khi gặp những cảnh báo này, bạn nên cân nhắc về việc tải tệp tin về máy và chỉ tải khi thật sự cần thiết cũng như đã xác minh nguồn gốc của file là an toàn
4 Sử dụng kinh nghiệm cá nhân
Nhờ vào kinh nghiệm sử dụng máy tính của bản thân, nhiều người dùng cũng có thể nhận ra máy tính đang hoạt động khác thường Nếu như máy tính của bạn đột ngột hoạt động chậm mà không có dấu hiệu nào cho thấy sự xuống cấp của phần cứng thì khả năng cao là máy đã bị nhiễm virus Lúc này, người dùng có thể sử dụng các biện pháp như quét virus cho máy hoặc cập nhật các phiên bản mới của nhất của mềm diệt virus để tiêu diệt, loại trừ được các loại virus nâng cấp
Ngoài ra, trong thời gian sử dụng, bạn cũng nên kiểm soát những ứng dụng đang hoạt động với Task Manager để biết phần mềm nào đang chiếm dụng nhiều tài nguyên, những ứng dụng nào đang chạy
ngầm để có thể nhận biết sự bất thường một cách sớm nhất
5 Định kỳ sao lưu dữ liệu
Hãy thực hiện thói quen sao lưu dữ liệu thường xuyên hoặc sao lưu các dữ liệu quan trọng sang một nơi khác Việc này sẽ giúp đảm bảo an toàn và dễ dàng phục hồi khi máy tính bị nhiễm virus và dữ liệu
bị phá hủy hoàn toàn
II Cách xử lý khi máy tính bị virus
1 Sao chép các dữ liệu quang trọng để cất giữ
12
Trang 14quan trọng Hãy ngay lập tức sao chép các chương trình và file dữ liệu này ra một dụng cụ khác như ổ cứng, USB, thẻ nhớ… để đảm bảo an toàn cho dữ liệu
Trước khi sao lưu phải đảm bảo rằng các dụng cụ này trống không có dữ liệu, đề phòng khi sao lưu dữ liệu từ máy tính sang có mang theo virus lại ảnh hưởng đến dữ liệu có sẵn trong dụng cụ
Không nên chủ quan rằng, máy tính nhiễm virus nhưng dữ liệu trong máy tính vẫn còn xem được nghĩa
là không sao Hoặc chủ quan rằng, máy tính đã cài phần mềm diệt virus là không sao Điều này khá nguy hiểm, bạn nên sao lưu dữ liệu ngay khi phát hiện có virus tấn công máy tính và định kỳ sao lưu
dữ liệu vào ổ cứng chuyên dụng dù đã cài phần mềm diệt virus
2 Ngắt kết nối internet
Trong trường hợp virus xâm nhập vào máy tính của bạn, kéo theo kẻ xâm nhập có thể sử dụng thông tin cá nhân và máy tính của bạn tấn công các máy tính khác Biện pháp tối ưu nhất để ngăn chặn tình trạng này là ngắt kết nối mạng internet có dây hoặc vô hiệu hóa kết nối mạng internet không dây
3 Đảm bảo bảo vệ được máy tính
Một chút ý thức khi sử dụng máy tính hàng ngày có thể giúp máy tính của bạn tránh được những hiểm họa do virus tấn công máy tính gây ra đó là:
- Không truy cập vào các file đính kèm không rõ nguồn gốc trong mail
- Không truy cập vào những liên kết không rõ nguồn gốc
- Thường xuyên cập nhật phần mềm diệt virus và sử dụng tường lửa…
4 Đem hoàn trả lại các file
Trước khi hoàn trả lại các chương trình và các file dữ liệu cho máy tính Bạn nên quét chúng với phần mềm diệt virus để đảm bảo rằng chúng không mang theo virus vào máy tính một lần nữa
5 Thiết lập một chương trình virus cấp tốc và quét lại máy tính
Nếu máy tính của bạn bị chương trình virus tấn công và bạn không thể kiểm soát được Hãy cấp tốc thiết lập một chương trình chống virus và quét toàn bộ máy tính Việc này sẽ giúp máy tính loại bỏ được các chương trình nguy hiểm và các file không an toàn
13