GIÁO TRÌNH TIN HỌC CĂN BẢN_CHƯƠNG 8: VIRUS TIN HỌC ppsx

• Đối tượng tấn công của chúng là các đĩa cứng và đĩa mềm chứa dữ liệu, làm cho các file kiểu .COM, .EXE chạy sai hoặc không chạy; huỷ hoại các file khác trên đĩa.• Do cách thức hoạt độn

5.2 VIRUS TIN HỌC

CÁC KHÁI NI Ệ M CƠ B Ả N

Thuật ngữ Virus tin học dùng để chỉ các chương trình máy tính do con người tạo ra Các chương trình này thường ngắn, tinh vi và có khả năng bám vào các file khác như một vật thể ký sinh.

Chúng có khả năng tự nhân bản, tự sao chép chính nó lên những file khác để lây

• Đối tượng tấn công của chúng là các đĩa cứng và đĩa mềm chứa dữ liệu, làm cho các file kiểu COM, EXE chạy sai hoặc không chạy; huỷ hoại các file khác trên đĩa.

• Do cách thức hoạt động của chúng giống virus sinh học nên người ta đặt cho

• Dựa vào các phương tiện giao tiếp máy tính như đĩa, mạng, nhất là Internet chúng lan truyền và có mặt khắp nơi trên thế giới với số lượng đông không kể xiết Có thể nói rằng nơi nào có máy tính, nơi đó có virus tin học, tầm hoạt động của virus tin học là phổ biến vô cùng.

• Mỗi Virus có một tên, như Klez, Frethem, Yaha-E, Code Red, SirCam, Nimda,

LÝ DO T Ạ O VIRUS

• Khởi đầu là để vui đùa, nghịch ngợm, để chứng tỏ tài năng tin học, để được người khác chú ý hay để thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn.

• Kế đến, tạo ra Virus để bán chương trình trị Virus.

• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ bản quyền phần mềm, chống lại các hành động sao chép trộm

• Ngày nay, với sự phát triển mau lẹ của Internet, chỉ cần 1 giờ có thể phát tán Virus trên toàn thế giới,

Đ Ặ C TÍNH C Ủ A VIRUS

• Tự nhân lên cực nhanh

• Chiếm dụng tài nguyên của náy, làm chậmhệ thống

• Từ từ làm hỏng đĩa cứng

• Bí mật mang các file hệ thống và thông tin

đi mất khỏi máy

• Chương trình Virus gọn, nhẹ, chạy nhanh,

TÁC H Ạ I C Ủ A VIRUS

• Cái mà Virus tấn công trực tiếp là dữ liệu trên máy Song trên Internet thì Virus tấn công vào các WebSite, làm tê liệt hoạt động, đặc biệt là các hoạt động kinh tế, thương mại điện tử, thông tin liên lạc, các kho dữ liệu,…

•Nhiều Virus khi lây vào máy có khả năng tự động gởi đi các file văn bản trong máy

TÁC H Ạ I C Ủ A VIRUS

• Năm 2001, Virus Love Bug làm thế giới thiệthại khoảng 9 tỷ USD Virus Code Red tấncông ngốn đi chừng 2 tỷ USD, chưa khắc phụcxong thì Virus Nimda lại gây một cơn bão mớivà cứ liên tục như thế

•Tác hại của Virus ngày một lớn, ngày mộttrầm trọng, nhất là trong thời đại Thông tin

• Thế giới đã có nhiều cách thức để đối phó,

D Ấ U HI Ệ U B Ị VIRUS

•Ngoài việc phá hoại thực sự, các virus còn ẩn náu trong máy chờ thời cơ, không phải lúc nào cũng dễ dàng phát hiện máy tính đang bị nhiễm virus

•Triệu chứng rõ rệt nhất là máy tính làm việc bất bình thường, chậm lại; đĩa cứng

bị mất dữ liệu hoặc không khởi động được hoặc nhận ra đĩa cứng

D Ấ U HI Ệ U B Ị VIRUS

•Có khi gặp những hiện tượng lạ như bàn phím không tuân theo sự điều khiển hoặc thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn, những đốm màu nhảy nhót trên màn hình hoặc khi loa của máy lải nhải những điệu nhạc vớ vẩn

•Trầm trọng hơn, toàn bộ dữ liệu quí giá

• Kích thước của các tập tin nhiễm F-Virus bao giờ cũng lớn hơn kích thước ban đầu Đây chính là dấu hiệu đặc trưng cơ bản để nhận dạng sự tồn tại của F-Virus trên file thi hành

CÁCH LÂY LAN

• Trước đây, Virus lây lan chủ yếu qua sao chép các đĩa mềm từ máy này sang máy khác.

• Ngày nay, ngoài đĩa mềm, Virus còn lây lan rất nhanh thông qua các dịch vụ Internet như thư điện tử E-Mai, World Wide Web, DownLoad File,…

• Nhiều Virus còn tự động tìm và gửi đi nhữngfile văn bản có trên máy mà nó lây nhiễm.

• Nhiều Virus còn tự động tìm và gửi đi password

PHÂN LO Ạ I VIRUS

Dựa vào đối tượng lây lan,

tạm chia virus thành 3 nhóm

chính:

• B-virus (Boot virus)

• F-virus (File virus)

• Macro-virus

B-virus (Boot virus)

B-Virus tấn công vào Master Boot, Boot Sectorcủa đĩa, bảng FAT (File Allocation Table),bảng Thư mục (Root directory)

B-Virus chỉ có thể được kích hoạt khi khởi độngmáy tính bằng đĩa nhiễm Lúc này hệ thốngchưa được một hệ điều hành nào kiểm soát.Nhờ đặc điểm này mà nó có khả năng lây trênmọi hệ điều hành

F-virus (File virus)

F-virus gắn lén vào file COM và EXE mộtđoạn mã và khi file này thực hiện, đoạn mã sẽđược kích hoạt, thường trú trong vùng nhớ,khống chế việc truy xuất file, tìm các file thihành sạch khác để tự gắn chúng vào

F-virus dễ dàng được kích hoạt do tần xuấtchạy các file COM, EXE của hệ thống rất cao

F-virus có thể lây vào vùng nhớ, tạo xung đột về tính nhất quán của vùng nhớ, khai thác vùng nhớ một cách không thích hợp, làm rối loạn các trình điều khiển thiết bị hiện hành

 F-virus có thể phá hoại dữ liệu bằng cách dùng những chức năng về file để thay đổi nội dung các tập tin văn bản, chương trình nguồn, bảng tính, tập tin cơ sở dữ liệu, tập

Macro Virus

Virus chọn ngôn ngữ macro của MicrosoftWord làm phương tiện lây lan trên môi trườngWinword Từ văn bản nhiễm, Macro Virus sẽđược đưa vào NORMAL.DOT, rồi từ đây chúngtự chèn vào các văn bản sạch khác

 Dạng thứ hai của Macro Virus là lây vào bảngtính của Microsoft Excel

Macro Virus chỉ phá hoại dữ liệu của máy tính

9 HƯ Ớ NG D Ẫ N V Ề

1 HẠN CHẾ DÙNG CHUNG MÁY

2 DÙNG PHẦN MỀM CÓ BẢN QUYỀN

3 KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ

DỤNG

4 THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG

TRÌNH PHÁT HIỆN-PHÒNG-DIỆT VIRUS

5-THẬN TRỌNG KHI NHẬN E-MAIL

HOẶC DOWNLOAD FILE

6-THƯỜNG XUYÊN SAO LƯU CÁC DỮ

LIỆU QUAN TRỌNG RA CÁC THIẾT

BỊ LƯU TRỮ

7-ĐỀ PHÒNG B-virus

ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM.NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃYCHẮC RẰNG ĐĨA MỀM NÀY SẠCH

8-ĐỀ PHÒNG F-VIRUS

KHÔNG ĐƯỢC CHẠY CÁC CHƯƠNGTRÌNH KHÔNG RÕ NGUỒN GỐC

NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦNMỀM CHỐNG VIRUS NÀO ĐÓ ĐỂ KIỂM

9-ĐỀ PHÒNG MACRO VIRUS

HÃY NHỚ KIỂM TRA VIRUS TRƯỚCKHI MỞ

KHI MỞ TẬP TIN, CHỌN MENU

TOOL/MACRO CỦA WINWORD ĐỂ TÌMMACRO LẠ NẾU CÓ, XOÁ NGAY.SAU ĐÓ THOÁT KHỎI WINWORD,

Dùng chung máy

KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAIL

KHÔNG XEM MAIL LẠ NGAY CẢ TRONG

CHẾ ĐỘ PREVIEW

SAO LƯU LÀ BIỆN PHÁP

QUAN TRỌNG NHẤT

SAO LƯU LÀ BIỆN PHÁP

QUAN TRỌNG NHẤT

SAO LƯU THƯỜNG XUYÊN HOẶC

CH Ọ N THI Ế T B Ị SAO L Ư Ư U U

Sao lưu nhỏ : dưới 2 GB

-ổ đĩa quang từ usb 1gb

-ổ đĩa iomega zip usb 250 mg

8 LƯU Ý V Ề SAO L Ư Ư U U

• Lập danh sách các tập tin cần sao lưu

• Quyết định mức độ sao lưu thường xuyên

• Duyệt lại dữ liệu sau sao lưu

• Tạo nhiều bản và cất nhiều nơi

• Bảo vệ, bảo quản tốt bản sao

• Không dùng một công nghệ duy nhất

• Dùng chương trình sao lưu với nhiều tính năng chứ đừng chỉ kéo thả

Đ Ị NH NGÀY THÁNG GI Ả

START/SETTINGS/

CONTROL PANEL

khi máy bị Virus

• Nếu mua máy đã cài Windows thì

phải kèm theo đĩa khởi động

• Đĩa chứa MS-DOS, với

T Ạ O ĐĨA M Ề M C Ứ U H Ộ

• Đưa đĩa sạch vào ổ A của một máy sạch

• Start/Settings/Control Panel/Add/Remove Programs/Startup disk/Create disk

CÁC ANTIVIRUS

• Chương trình diệt virus là chương trình đượcthiết kế để dò tìm các đoạn mã virus đã đượcgắn vào các chương trình khác và loại trừ cácđoạn mã ấy, phục hồi lại chương trình như trướckhi bị lây nhiễm.

• Các Anti-Virus ngoại thương phẩm như SCANcủa McAfee, Norton Anti-virus của Symantec,Toolkit

• Các Anti-Virus nội free như D2 và BKAV

H ạ n ch ế c ủ a Antivirus

• Các phần mềm Anti-Virus đóng vai trò tích cựcnhất trong việc chống Virus song :

• Chỉ có tác dụng trên các loại virus đã biết

• Chỉ là một chương trình kiểm tra và phục hồicác tập tin chương trình đã bị lây nhiễm virus

• Không nên đặt niềm tin vào một chương trìnhAnti-Virus nào đó

• Không có tác dụng với các virus mới xuất hiện

• Dùng phối hợp đồng thời các Antivirus

• Chạy định kỳ chứ không chờ khi bị nhiễm

• Nếu máy vẫn khởi động được từ đĩa cứng thìdùng chính những phần mềm diệt virus đã càitrên đĩa cứng để quét virus vì các phần mềmnày đã có cơ chế tự bảo vệ Nhưng khi có thôngbáo virus xuất hiện trong bộ nhớ, phải dùng đĩamềm cứu hộ.

• Nếu không khởi động được từ đĩa cứng thì phảidùng đĩa mềm cứu hộ

Bkav2002.exe BKAV2002 McAfee

PHAÀN MEÀM DIEÄT VIRUS

38

L Ấ Y BKAV TRÊN WEB

http://www.vnn.vn/vnn1/bkav

L Ấ Y D2 TRÊN WEB

http://www.vnn.vn/vn1/d2

CH Ạ Y BKAV

CH Ạ Y D32

B Ắ T VIRUS

Nếu nhiễm virus mới, chép các file bị lây nhiễmgửi đến các địa chỉ Anti-Virus

• Với new Macro Virus, chép file DOC, XL?

• Với new B-Virus, đọc đĩa bằng lệnh DIR A: đểbắt nó lên đĩa

• Với new F-Virus , chép các file tăng kích thướccủa tập tin COM, EXE

Nên ghi nhớ kích thước file thông dụng như

D Ự BÁO

• Các loại virus sẽ lây nhiễm không phải vàohàng trăm ngàn máy tính mà là hàng triệu máytính

• Các virus của tương lai có thể hoạt động theonhững xu hướng như sau:

– Khai thác các lỗ hổng phần mềm chưa được phát

hiện

– Lây lan theo những cách thức khác nhau như virus

lai tạo, hội thoại trực tuyến,…

• NGHIÊN CỨU ĐỂ TẠO LẬP CÁC VIRUS CÓ KHẢ NĂNG NHẬN DẠNGVIRUS MÀ KHÔNG CẦN CẬP NHẬT THEO

ANTI-CƠ CHẾ MIỄN DỊCH

• TẠO CÁC PHIÊN BẢN THỬ NGHIỆMHƯỚNG TỚI HỆ CHƯƠNG TRÌNH CHỐNGVIRUS THÔNG MINH CÓ KHẢ NĂNG DỰBÁO SỰ XUẤT HIỆN CỦA CÁC LOẠIVIRUS MỚI

BIỆN PHÁP

• TÌM VÀ LẤP CÁC LỖ HỔNG TRONG CÁC PHẦN MỀM ĐỂ NGĂN CHẶC HACKER THÂM NHẬP PHÁT TÁN VIRUS

• XÁC LẬP VÀ THỰC THI CÁC ĐIỀU

KHOẢN TRONG BỘ LUẬT HÌNH SỰ VỀ TỘI DANH PHÁ HOẠI DỮ LIỆU