Virus có thế lây nhiễm bất cứ loại file nào, chúng len lỏi vào tất cả ngõ ngách trong máy tính.. Không chỉ là những file .com, .exe, .bat mà virus còn lây nhiễm các mã thực thi trong boo
Trang 1Chống virus theo cách của CMC InfoSec
Trang 2Ngày nay, ở đâu có máy tính ở đó có virus Virus có thế lây nhiễm bất cứ loại file nào, chúng len lỏi vào tất cả ngõ ngách trong máy tính Làm thế nào để phòng chống virus hiệu quả?
Không chỉ là những file com, exe, bat mà virus còn lây nhiễm các mã thực
thi trong boot sector của đĩa mềm hay trong một số khu vực hệ thống của đĩa
cứng, lây nhiễm vào các chương trình soạn thảo của bộ Microsoft Cách thức
lây nhiễm cũng vô cùng đa dạng không chỉ đơn thuần như trước đây Chúng
lây nhiễm qua các thiết bị cắm ngoài, các file đính kèm, link liên kết trong
thư điện tử, các file chia sẻ, lây nhiễm qua mạng Internet khi dowload tệp file, vào web gắn mã độc thông qua các lỗi về
cross-site scripting
Tất cả các lỗi của Adobe, Flash, các lỗ hổng
Windows, lỗ hổng của các tiện ích đều được
tin tặc khai thác triệt để Khi người dùng tải
(download) hay khởi chạy một chương trình
nhiễm virus, virus sẽ được kích hoạt và cố
gắng lây nhiễm vào các chương trình khác, trên máy tính của bạn hay có thể
lan ra cả mạng Lan, Internet Quá trình lây nhiễm virus thường diễn ra rất
Trang 3“âm thầm”, người dùng sẽ không nhận biết được điều đó Vì sau khi lây
nhiễm, máy tính của ban vẫn chạy bình thường và bạn khó có thể nhận biết
được sự tồn tại của chúng khi chúng chưa phá hoại
Khác với mục đích trước đây người viết virus chủ yếu để tự khẳng định
mình, hoặc thực hiện các trò chơi vui nhộn thì giờ đây mục tiêu chính là
nhắm vào tài chính, túi tiền của các nạn nhân, chúng đánh cắp thông tin cá
nhân, các tài khoản ngân hàng thẻ tín dụng, phá hỏng dữ liệu
Công nghệ virus đã đạt đến một kỹ thuật hoàn hảo khi kết hợp cùng kỹ thuật
rootkit để qua mặt hoàng loạt các hãng bảo mật Chúng gia tăng cả về số lượng, mức độ nguy hiểm, khả năng phát tán Một ngày không biết có bao nhiêu virus được tạo mới và bao nhiêu biến thể mới được ra đời Các nhà bảo mật cũng đang phải gồng mình chạy đua cùng virus, virus sinh đến đâu thì
các phần mềm chống virus phải cập nhật mẫu đến đấy
Mẫu virus là quan trọng nhất, chỉ khi có mẫu thì các chuyên gia mới có thể
bắt tay nghiên cứu và phân tích từ đó tìm ra giải pháp diệt virus đó Công
nghệ virus phát triển đồng nghĩa với việc các phần mềm diệt virus cũng phải
cập nhật cải tiến các công nghệ mới để bắt kịp với virus Khả năng nhanh
Trang 4nhậy, một hệ thống phân tích virus tự động kết hợp với đội ngũ chuyên gia
giỏi là một yếu tố quyết định đối với một hãng bảo mật
Cách phòng và chống
Theo các chuyên gia công ty bảo mật Việt Nam CMC InfoSec, người dùng
giờ đây thường phó thác tính mạng máy tính của mình cho các phần mềm
diệt virus (AV), nhưng dù phần mềm đó có mạnh đến thế nào thì ý thức sử
dụng của người dùng vẫn là yếu tố quan trọng nhất
Dưới đây là một số biện pháp CMC InfoSec cho rằng các doanh nghiệp, các quản trị viên, và người dùng cuối có thể tự bảo vệ chống lại hoat động của
mã độc
Các tổ chức nên theo dõi tất cả các kết nối máy tính, bao gồm các phạm vi
hoạt động an ninh mạng, đảm bảo rằng bất kỳ 1 máy bị nhiễm bệnh sẽ được
ngắt kết nối và xử lý kịp thời Các tổ chức nên có chiến lược phòng bị chiều
sâu bao gồm cả việc triển khai các phần mềm diệt virus và tường lửa Cần
phải ngăn chặn và phòng chống virus trên tất cả các con đường: Gateway,
máy chủ mail, tại hệ thống máy chủ dữ liệu, máy trạm
Trang 5Quản trị mạng nên cập nhật các phần mềm diệt virus thường xuyên và đảm
bảo rằng tất cả các máy tính để bàn, máy tính xách tay và các máy chủ được
cập nhật tất cả các bản vá lỗi bảo mật cần thiết từ các nhà cung cấp Vi một
máy bị nhiễm sẽ là mối đe dọa cho toàn bộ hệ thống
Các tổ chức cần thực hiện việc kiểm soát lưu lượng vào ra để đảm bảo các
hoạt động truyển thông trái phép mã độc không diễn ra Các tổ chức thực
hiện lọc các file độc hại đính kèm trong mail để làm giảm tiếp xúc của doanh
nghiệp với người dùng cuối
Các công ty thực thi các chính sách hạn chế các ứng dụng có thể truy cập
vào mạng để có thể giảm thiểu các tác động của mã độc Tắt và loại bỏ các
dịch vụ không cần thiết Thi hành chính sách mật khẩu có hiệu quả, cấu hình
máy chủ email đẻ chặn bỏ email chưa tập tin đính kèm Cô lập máy tính bị
nhiễm nhanh chóng để ngăn chặn nguy cơ lây nhiễm trong hệ thống, đào tạo
nhân viên không mở những mail có đính kèm file lạ Đảm bảo rằng các thủ
tục phản ứng khẩn cấp được đưa ra, điều này bao gồm cả việc sao lưu và khôi
phục dữ liệu bị mất hoặc bị tổn hại trong trường hợp bị tấn công
Ngoài ra, tổ chức giáo dục quản lý về chính sách an ninh của doanh nghiệp
Hãy nhận biết rằng rủi ro bảo mật có thể được tự động cài đặt trên máy tính
Trang 6có những file chia sẻ các chương trình, tải miễn phí, sử dụng các chương
trình crack