Virus, cách phục hồi và phòng chống

Người sử dụng, là những người không chịu trách nhiệm về p h ần cứng, cớ thể sẽ không nhận thức được tầm quan trọng của m ột tài liệu hướng dãn ĩiser m anual dàn h cho m ột thiết bị p h ầ

BAN BIÊN DỊCH CADASA

Tổng hợp và biên dịch từ các tài liệu:

• Guide To M anaging and M aintaining your PC

Jea n Andreivs

• M anaging your H a rd D isk

Don Berliner & Chris Devoney

• M ultim edia N etw orking

Bohdan o Szuprowicz

• Teach yourself th e In te rn e t

Nei R andall

Lời giớ i thiệu

M ột trong nhữìig trở ngại m à bạn thường xuyên gặp p h ả i trong k h i ỉàm việc với m áy vi tín h đó là uirus.Virus đỡ làm rối loạn hoặc h ư hỏng hoàn toàn'chương trìn h của bạn, làm bạn

m ất kh á n h iều thời gian và công sức, chưa nói

là nó có th ể gây nén n h ữ n g "thảm họa".

Việc bảo dưỡnq thường xuyên có th ể g iú p ngăn ngừa th a m họa, g iả m th iểu chi p h í sửa chữa và g iả m th iểu th iệt hại k h i có s ự cố xảy

ra là m ột công việc cần y ẽ u của bạn.

N ằ m trong tủ sách NHỮNG ĐIẾU CÔT YẾU MÀ NGƯỜI SỬ DỤNG MÁY VI TÍNH CÂN PHẦI BIẾT, tài liệu này se đề cập đến hai kh ía cạnh quan trọng của việc bảo dưỡng

p h ò n g ngừa bao gồm việc tạo các bản sao d ự

p h ò n g đều đặn cửa các đĩa ổ cứng và việc giái quyết các virus N goài ra, phương p h á p bảo dưỡng p h ầ n cứng thường xuyên và cách thiết

k ế m ột k ế hoạch p h ụ c hồi sau th ả m họa, cũng

sẽ được giới th iệu m ộ t cách chi tiết trong tài liệu này.

M ong rằ n g tài liệu này sẽ là người bạn

th â n th iế t của bạn.

Ban biên dịch CADASA

Mục lục

1 CÔNG TÁC BẢO DƯỠNG PHÒNG NGỪA 7

1 Một kế hoạch bảo dưỡng phòng ngừa 9

2 Khi vận chuyển thiết bị 15

3 Loại thải thiết bị đã qua sử dụng 16

2 CÁC VIRUS VÀ CÁC HÌNH THỨC PHÁ HOẠI MÁY TÍNH KHÁC 19

1 T im hiểu về các clurong trìn h phá hoại m áy t ín h 20

Nơi ẩn náo của các virus 22

Các kỹ thuật ẩn náu 27

Các thiệt hại do một chương trình phá hoại gãy r a 29

Cách lây lan của các chương trình phả hoại 31

2 Bảo vệ máy tính trước các hình thức phá hoại 36

Các triệu chứng virus 38

Những ơlều cẩn làm khi bạn nghi ngờ một sự phá hoại ơo virus 40

Phòng chống virus 41

Sử dụng phần mềm phá hoại virus 42

3 NHỮNG ĐIỂU CẤN BIẾT VỂ SAO LƯU Dự PHÒNG VÀ KHÁNG LỖI 46

1 Phẩn cứng sao ỈUII 47

Các ổ băng ỉ ừ 48

Hướng dẫn giải quyết các sự cố băng t ừ 54

Các ổ đĩa tháo lắp 57

2 Các phương thức sao lưu 59

Phương thức con, cha và ông n ộ i 60

Các bản sao lưu đầỵ đủ, tăng dần và

có phân biệt 61

Các bản sao lưu theo lịch ỉrỉnh 63

3 Phấn mềm sao lưu 67

Tiện ích Backup của Winơows 9x 68

4 Raiđ '71

5 Chuẩn bị cho việc phục hổi từ thảm họa 78

4 Tóm TẮT 81

5 CÁC THUẬT NGỪ QUAN TRỌNG 85

6 CÁC CÂU HỎI ÔN TẬP 91

7 CÁC Dự ÁN 93

Công tác bảo dưõng phòng ngừa

N ếu p h ụ trách các máy PC cửa m ột tổ chức, bạn cẳn thiết k ế và triển khai m ột k ế hoạch b ảo dưỡng p h ò n g ngừa n h ằm giúp n ặ in ngừn các sự cố hỏng hóc, đ ồ n g thời giảm thiểu chi ph í sửa chữa và thời gian ngơriíí trộ

(doỉimỉime). Ngoài ra, b ạn n ê n có một k ế hoạch ph ụ c hồi sau thảm họa đ ể sẩn sàn g đối

p hó với các sự cố hỏng hóc có th ề xảv ra bất

kỳ lúc nào 'C ác sự cố m áy PC thường do rất nhiều yếu tố con người và môi trường khác nhau gây ra, bao gồm sức nóng, bụi bặm , từ tính, các sự cố bộ nguồn, tĩnh điện, lỗi con người (cbẳng h ạ n làm đ ổ cbổỉt loĩĩq hoặc vô tình thay đổi các cấu hình hệ thống, cấu hình p b ầĩì

m ềm ) và các virus Mục tiêu của việc bào dưỡng phòn g ngừa bao gồm (1) đ ể giảm thiểu kha năn g xảy ra các sự kiện khiến cho m áy PC

bị sự cố, (2) đ c giảm bớt lác hại khi ehúnt; xảy

ra Khi thiết k ế m ột k ế hoạch bỉío dưỡng p h ò n g nú,ừa, bạn cần cán n h ác nhữnt’ ũ,ì b ạn có thể làm đ ể ni úp ngăn ngừa mỗi nguyên nh ăn sự cô

và ghi rỗ vào k ế hoạch này n hữ nq h à n h đun ngăn n^ừa m à bạn có thc thực hiện Bạn cần

suy luận ra tình huống m à mỗi sự cố sẽ gây ra

Đ iều e;ì có th ể xảy ra cho máy PC, p h ầ n m ềm , các dữ liệu, n ă n g suất của người d ù n g .v v khi

m ột sự cố hỏng hóc xảy ra? Bạn sẽ ph ải làm

n hữ ng gì và b ạ n sẽ cần tới n hữ ng thứ nào trong tình huống đó? Những gì có th ể làm trước đế tình huốns^ này trở n ên ít nguy hại hơn? Giải

đ á p cho các câu hỏi trên sẽ giúp b ạ n tạo ncn

m ột k ế hoạch b ảo ckiững và m ột k ế hoạch

p h ụ c hồi sau sự cô hiệu q u ả hơn

Ví dụ, ch ú ng ta hãy xem xét sự cố xây ra

do một người đ ù n g vỗ tìnli thay đổi CMOS Setup Bạn có thể làm n hữ ng gì đ ể ng ăn ngừa

đ iền này xăy ra? Nếu nó xảy ra, b ạn cổ th ể làm

n hữ ng gì đ ể khắc phục? N hững gì có th ể là m ngay bây giờ đ ể ch u ẩn bị cho tình huống đó? Bằng cách trả lời b a câu hỏi này, b ạn sẽ xác đỊnb được các thủ tục b ảo dưỡng p h ò n g ngừa

và các thủ tục ph ụ c hồi n hư sau: (1) tạo một

b ản sao dự p h ò n g chứa các thô n g tin cấu hình

(setup.) trên m ột đìa m ềm , (2) ghi n h ãn rõ ràng cho đĩa này rồi cất giữ nó ở m ột nơi an toàn, (3) hướng d ẫn người d ù n g đ ể họ biết vẻ tầm quan trọng của các th ô n g tin Setup và giải thích

lý clo tại SÍIO họ khô n g n ê n thay đổi các thông tin này và (4) giữ m ột b ả n ghi chú b ảo dưỡng

về m áy PC này, bao gồm thời điểm sau cùng bạn tạo b ân sao của các thông tin cấu hình

1 MỘT KẾ HOẠCH BẢO DƯỠNG

p h ò n g ngừa thường có xu hướng được rút ra từ lịch sử các sự c ố đã từng xảy ra trong p h ạm vi

tổ chức đó C hẳng hạn, m ột môi trường nh iều bụi có th ể đòi hỏi sự b ảo dưỡng n h iều hơn, trong khi m ột mói trường sạch có th ể đòi hỏi sự

b ảo đưỡnt^ ít hơn Bảng 1 liệt kê m ộl số hướng

d ẫn đ ể b ạn có th ể p h át triển m ột k ế ho ạch b ảo dưỡng p h ò n g ngừa hiệu q u ả cho riêng m ình

l^ ỷ Bụi b ợ m g â y ảnh hưởng xấu ch o m ột

b ên trong m ột m áy PC vì họ e ràng ESD (electrostatic discharge) d o m áy

thành phần Phương p h á p an to à n nhốt là sử dụng m ột bình khí nén đ ể

thổi sạch bụi, vì khí nén không g â y ra

m ột sự c ố ESD Tuy nhiên, sau đ ó có thể bạn sẽ m uốn sử dụng m ột m áy hút bụi đ ể hút sạch bụi bqm đ â dược thổi ra bén ng o à i khung m áy!

Bảng 1 Các hướng dẫn cho việc phát triển một k ế hoạch bảo dưỡng phòng ngừa

sạch bụi bặm ra khỏi khung

máy, hoặc sử dụng một máy

của các thông tin cấu hình (ví

dụ, sử dụng đĩa mềm cứu nguy

của Nuts & Bolts).

Bất kỳ khi nào các thay đổi được thực hiện.

Ổ đĩa

mểm

Chỉ chùi đầu đọc/ghi của ổ đĩa

mềm khi ổ đĩa này không hoạt

động.

Khi ổ đĩa bị sự cố.

trình quét virus khi khờt động.

• Thư&ng xuyên khử phân mảnh

cho Ổ đĩa cứng và phục hổi các

ít nhất hàng ngày

chuột

• Làm vệ sinh cho các trục lãn

và bi xoay trong con chuột

(quyển tài liệu “Các kỹ năng

giải quyết sự c ố cơ bản').

Hàng tháng

Monitor • Lau sạch màn hình bằng một

mảnh vải mềm.

ít nhất hàng tháng Các máy

hiện diện trong máy tính.

• Thuờng xuyên xóa các tập tin

trong Recycle Bin và các thư

mục \Temp.

• Xóa bất kỳ tập tin tạm thời

nào trong thư mục \D0S.

ít nhất hàng tháng

• Ghi ntiận thời diểm và công

tác bảo diiỡng được thực hiện.

• Ghi nhận bất kỳ công việc sửa

ch&a nào được thực hiện cho

máy PC này.

Bất kỳ khi nào các thay đổi dược thực hiện.

Ý tưởng ch u n g của việc b ảo dưỡng phò n g ngừa là làm tất cả n hữ ng gì b ạ n có th ể đ ể m áy

PC b ề n hơn và g ặp càn g ít sự c ố càn g tốt Bạn cũng có trách nhiệm b ả o đ ảm các d ữ liệu được

an toàn và được sao lưu dự p h ò n g ( backup'J,

các b â n q u y ền p h ầ n m ềm k h ô n g bị vi p h ạ m (!)

và người sử d ụ n g luôn được hỗ trợ N hư với bất

kỹ k ế hoạch nào, khi thiết k ế k ế ho ạch bào dưỡng p h ò n g ngừa của m ình, tatô c h ết b ạn cần

định nghĩa m ục tiêu hay các mục tiêu tổng thể, rồi sau đó thiết k ế k ế ho ạch này m ột cách p h ù hợp Các hướng d ẫ n được liệt kê trong b ả n g 1 chủ yếu n h ắm tới các sự cô có th ể làm giảm tuổi thọ của m áy PC và cản trở sự h oạt động

sự cố nảy sinh hoặc khi việc nân g cấp đang được xem xét Bạn nên cất giữ cẩn thận tất cả các tài liệu p h ầ n cứng do hãng sản xuất cung cấp Người sử dụng, là những người không chịu trách nhiệm về p h ần cứng, cớ thể sẽ không nhận thức được tầm quan trọng của m ột tài liệu hướng dãn (ĩiser m anual) dàn h cho m ột thiết bị

p h ần cứng, chẳng hạn như m ột card âm thanh hoặc một m odem và có thể sẽ không b ảo vộ cẩn thận các tài liệu này Bạn n ên sắp x ếp các tài liệu này trong cùng một túi hồ sơ kèm theo một nhật ký (ỉog) ghi nh ận lại những gì đã thực hiện cho m áy PC này với mục đích bảo dưỡng (các công t>iệc cài đặt, sửa chữa vù mội đĩa m ềm khởi động chứa m ột bảĩi sao của CMOS selup dành cho m áy PC này). Bạn có thể d án tói hồ sơ này

ở mặt trong cùa vỏ m áy tính Điều này đ ặc hiệt hữu ích khi b ạn phải ph ụ trách nhiều m áy PC đặt tại các nơi x a m à ở đó có thể khô n g có m ột

tủ đựng hồ sơ Các thông tin này cũng có thể được lưu trữ trong một sổ tay cùng với các sổ tay

khác tại nơi làm việc của bạn Hãy ghi n h ã n rõ ràn í* cho mồi sổ tay này đc n h ận diện máy PC

mù nó đan g theo dõi và cũng có thổ lưu giữ các băn ghi về tất că các máv PC mà b ạn p hụ trách trên một m áy PC riêng biệt

Ô đĩa cứng cần được cỉọn d ẹ p gọn gàn g -sau khi được cài đ ặ t m ột hộ đ iều h à n h hoặc một ứng dụng Ví dụ, sau khi cài đặt W indow s 3.X hoặc W indỏ\vs 9x, hãy xóa các tập tin tạm thời trong thư m ục \D O S hoặc cài đ ặt lại DOS Ngoài ra, khi b ạn cài đ ặt p h ầ n m ềm cho một

m áy PC lần đầu, n ếu đan g sử đ ụ n g m ột ph iên bản cũ hưn của DOS, bạn h ãy kiểm tra lệnh SET TEMP trong tập tin AUTOEXEC.BAT Nếu đọc thấy SIỈT TEMP=C:\DOS, hãy đổi th àn h SHT TEMP=C:\TEMP rồi tạo ra m ột thư m ục TEMP trên ổ đĩa c Việc ỉưu trữ các tập tin tạm thời trong thií m ục \D O S có th ể gây ra các sự cố.Ngóài d an h sách trong bảng 1, có thể khuyến khích người dùng đẫm n h ận m ột số thủ tục thông thường, như là m ột p h ầ n trong k ế hoạch bảo dưỡng phòng ngừa của bạn Ví dụ, một người đùng có thể được yêu cầu bẵo toàn không gian đĩa cứng bằng cách thường xuyên xóa bỏ các tập lin trong thư mục \TEMP Đối với W indow s 9x và Winciows NT, bạn hãy làm trống Recyclc Bin bàng cách xóa tất cả các tập tin trong íòlder này

ô đìa cứng cũng cần được sao kru dự phò n g đều đặn (đ ể Ihực h iện một liến trình sao hủi d ự phòng hiệu quả hơn, bạn cố th ể chọn chỉ sao hm các thĩt

m ục có chửa d ữ liệu). Các thông tin về các bản

sao d ự phòng ổ đĩa cứng sẽ được giới thiệu ờ một phần sau của tài liệu này.

2 KHI VẬN CHUYỂN THIẾT BỊ

Khi m ột m áy PC được v ận chuyển, nó có

th ể bị hư hại do vận chuyển m ạnh tay, hoặc đo tác đ ộ n g của môi trường b ên ngoài (nước, sức nóng, nh iệt độ thấp). Ngoài ra, đôi khi m áy PC này có thố' bị giao nhầm , bị th ất lạc hoặc bị

đ án h cắp Khi ch u ẩn bị vận chuyển m ột m áy

PC, b ạ n n ên thực h iện m ột số b iệ n p h á p p h ò n g ngừa đ ể bảo vệ m áv PC và các d ữ liệu N hững nguyên tắc chung khi ch u ẩn bị dì ch u y ển một máy PC bao gồm:

• Sao lifu ổ đĩa cứng vào m ột cartriđge

b ăn g từ Nếu khô n g thể truy xuất tới ụiột cartriđge b ãn g từ, bạn n ê n sao lưu tất cả các tập tin h ệ thố n g và các tập tin cấu hình qu an trọng vào đĩa

m ềm Bất kc sử d ụ n g m áy tính làm công việc gì, b ạ n đừ ng hao giờ vận

c h u y ền một m áy tính n ếu n h ư ổ đĩa cứng của nó chứa b ản sao duy nhất của các dữ liệu quan trọng hoặc các

d ữ liệu cần được bảo mật

• Lấy tất cả các đĩa mềm, caitriđge băng

từ hay đĩa CD-ROM ra khỏi các ổ đĩa, cần bâo đảm ràng các đĩa hay băn g từ chứa các d ữ liệu sao lưu được bảo đảm an toàn và được bâo vệ trong khi

vận chuyền Bạn có thể cân nhắc đ ến việc vận chuyển chúng riêng.

Tắt công tắc ngu ồ n của m áy PC và tất cả các thiết bị khác

• T háo các dãy nguồn ra khỏi ổ cắm nằm sau lưng m áy và ra khỏi các thiết bị Tháo rời tất cả các thiết bị ngoại vi ra khỏi m áy tính

• Nếu cho rằng sau này có th ể có sự

k h ó k h ăn trong việc n h ậ n diện các

d â y cáp và các dây nguồn của mỗi thiết bị, b ạn hãy ghì n h à n các nối kết dây cáp và dây nguồn bằng

b ăn g kco trắng

Q u ấn gọn tất cả các dây d ẫn và cột chắc lại b à n g dây cao su hoặc đây plastic

• ' Đ ặt m áy tính, m onitor và tất cả cácthiết bị rời vào trong th ù n g giấy nguyên thủy của ch ú n g hoặc trong các thù n g tương tự được c h è n các vật ỉiệu b ảo vệ

Với vai trò m ột chuyên viên hỗ trợ PC, đôi khi bạn phải đảm trách luôn việc xử lý các thiết

bị, các hóa chất và các vật liệu đã cũ, hư hỏng hoặc đ ã qua sử dụng, chẳng h ạn n hư các bộ pin, các cartridge mực toner, các m onitor .VY Bảng 2 liệt kê các bộ p h ận và cách loại thải

chúng Thông thường, tài liệu hướng d ẫn của nhà sản xuất cũng cung cấp các chỉ d ẫ n về cách thức loại thải sản p h ẩm của họ và các quy tắc môi trường tại địa phương bạn cũng sẽ chỉ dân điều này Một tài liệu MSDS (Matcrial Safety D ata

sh eet) sè cung cấp nhiều thông tin về cách xử lý thích hợp đối với các hóa chất chẳng h ạn n h ư các dung môi h ó a chất Bạn có th ể tìm ứiấy tài liệu này tại W eb site w w w ilpi.com /m sds

lái chế (recycling centei) Nếu địa

phương bạn không có một trung tâm tải chế, bạn có thể liên lạc với chính quyền địa phương để biết cách xử lý rác thải tại nơi đó.

Liên lạc với chính quyền hoặc

cơ quan bảo vệ mòi trường để biết các luât lệ và các quy tắc

về xử lý rác thải tại địa phương Khi vứt bỏ m ột m onitor, trước hết bạn cần khử điện tích cho nó bằng cách đặt m ột tuốc-nơ-vit bắt ngang qua chấu cắm nóng

và chấu cắm tiếp đất của ổ cắm

điện của nó (xem hình 1-Ị) Thủ

tục này sẽ tránh cho m ột ai đó khỏi bị điện giựt khi họ vô tình

mở vỏ m onitor ra.

Hình 1 Khử điện tích cho một CRT trước khi vứt bỏ.

Các virus và các hình thức phá hoại máy

tính khác

Một chuyên viên hỗ trợ m áy tính cần phải biết cách b ảo vệ m áy tính chống lại các hình thức phá hoại (bao gồm cả các virits), cách

n h ận diện ch ú n g vả cách diệt trừ chúng Việc hiểu rõ vé các hình thức p h á hoại, cách hoạt

đ ộ n g của ch ú n g và nhíỉn g nơi ch ủ n g ẩ n n áu sẽ giúp b ạn th àn h công trong việc giải quyết chúng Một chương trình p b á boại (Com puter iníesUỉtion) ,ỉà h ất kỳ chương trình k h ô n g m ong

m uốn nào được truyền cho một m áy tính mà người dùng khô n g ý thức về sự hiện diộn của

nó, được thiết k ế đ ể thực h iện nhiều m ứ t độ phá hoại dữ liệu và p h ần m ềm khác nhau Các chương trình p h á hoại thường khô n g làm h ư hại

p h ầ n cứng m áy tính, m ạc d ù khi các th ô n g tìn trong cung khởi đ ộ n g (boot sector) của m ột ổ đĩa cứng bị p h á hủy, ta có th ể thấy các triệu chứng n h ư th ể ổ đĩa cứng này đ à bị hư hại về

m ặt vật lý Các chương trình vốn thư ờng được

n h iều người gọi chung là virus thực sự rơi vào

m ột trong ba d ạ n g chương trình p h á hoại sau: các virus, các Troịan horse (Ngựa thành T roa\

và các sâu m áy tính (worm). Ba d ạ n g chương

trình p h á hoại này khác biệt n h a u về cách lan truyền, mức độ p h á hoại và cách ẩn náu.

Các virus h iển n h iê n là loại p h ổ b iến nhất trong số b a dạn g chương trình p h á hoại nêu trcn, đo đó m ột trong nhữ ng b iện p h á p b ảo vệ

qu an trọng n hất đ ể ch ố n g lại các chương trình

p h á hoại là p h ầ n m ềm cbổng virns ( a n tiv ir u s

s o ftw a re , hay AV so ítA va rc) được thiết k ế để

p h á t h iệ n và diệt trừ virus Trong p h ần này

ch ún g ta sẽ xem xét m ột s ố chương trình AV và cách sử d ụ n g chúng m ột cách hiệu qua

1 TÌM HIỂU VỀ CÁC CHƯƠNG TRÌNH PHÁ HOẠI MÁY TÍNH

Một ưints là một chưưng trình có th ể tự nhân

b ản b ằn g cách gắn b ả n thân nó vào các chương trình khác, c h ư ơ n g trình bị lây nhiễm phải được thi hàn h thì một virus mới có cơ hội thi hành (Chương trình bị ỉây nhicm thường được gọi là

chương trình chủ (host progrnm )) Khi m ột virus thi hành, nó có thể chỉ đơn thuần nhân b ản chính nó, hoặc cũng có thể nó sẽ ra tay phá hoại bằn g cách thực hiện ngay m ột số h àn h

đ ộ n g gây hại Ngoài ra, một virus có thể được lập trình đ ể được kích hoạt và thực hiện một hành động p h á hoại tại một số thời điểm xác định trong tương lai, chẳng hạn vào một ngày cụ thể trong năm (ví dụ, virus “ Thứ Sáu ngày ỉ3 ”),

hoặc tại thời điểm m à một số logic của chương trình chủ (host proiịram) được kích hoạt Một virus khác với m ột sâu m áy tính Sâu m áy tính

Các virus và các hình thức phả hoại mây

tính khác

Một ch u y ên viên hỗ trợ m áy tính cần phải biết cách b ảo vệ m áy tính ch ố n g lại các hình thức p há hoại (bao gồm cả các vims), cách nhận d iện ch ú n g và cách diệt trừ chúng Việc hiểu rõ vé các hình thức p h á hoại, cách hoạt

đ ộ n g của ch ú n g và những nơi chúng ẩn náu sẽ giúp bạn th àn h công trong việc giải qu yêt chúng Một chiíctmị trinh p h á hoại (Com puter inĩcstation) 'là b ất kỳ chương trình khô n g m ong

m uốn nào được trnvền cho m ột m áy tính m à người d ù n g không ý thức về sự h iệ n d iệ n của

nó, được thiết k ế đ ể thực h iện n h icu mức độ

p há hoại d ữ liệu và p h ầ n m ềm khác nhau Các chương trình p h á hoại thường k h ô n g làm h ư hại

p h ầ n cứng m áy tính, m ặc dù khi các thô n g tia trong cung khởi đ ộ n g (boot sector) của m ột ổ đĩa cứng bị p h á hủy, ta có th ể thấy các triệu chứng n h ư th ể ổ đĩa cứng này đả bị hư hại về

m ặt vật lý Các chương trình vốn thường được

n h iều người gọi chung là virus thực sự rơi vào

m ột trong b a dạn g chương trình p h á hoại sau: cúc virus, các Trojan horse (Ngựa thành Troa),

và các sâu m áy tính (ivorm). Ba dạn g chương

trình p h á hoại n ày k hác b iệt nh au về cách lan truvền, mức độ p h á hoại và cách ẩn náu.

Các vinis hiển n h iên là loại p h ổ b iế n nhất trong số b a d ạn g chương trình p h á hoại nêu trên, d o đó m ột trong n hữ ng b iện p h á p bảo vệ

qu an trọng n h ấ t đ ể chống lại các chương trình

p h á hoại là p h ầ n m ềm chống 1 ’iriis ( a n tív ir u s

softw are, hay AV softw are), được thiết kc để

p h á t h iệ n và diệt trừ virus Trong p h ầ n này

ch ú n g ta sẽ xem xét m ột số chương trình AV và cách sử d ụ n g chúng một cách hiệu quả

1 TÌM HIỂU VỀ CÁC CHƯƠNG TRÌNH PHÁ HOẠI MÁY TÍNH

Một ưrnts là một chương trình có th ể tự nhân bản bằn g cách gắn b ản thân nó vào các chương trình khác Chương trình bị íây nhiễm phải được thi hành thì một VÙTLS mới có cơ hội thi hành (Chương trình bị líìy nhiễm thường được gọi là

chương trình chủ (host program )) Khi một vỉrus thi hành, nó có th ể chỉ đơn thuần nhân băn chính nó, hoặc cũng có thé nó sẽ ra tay phá hoại bằn g cách thực hiện ngay một số hành động gây hại Ngoài ra, một virus có thể được lập trình đ ể được kích hoạt và thực hiện một hàn h động p h á hoại tại một số thời điểm xác

đ ịnh trong tương lai, ch ẳn g hạn vào m ột ngày cụ

th ể trong năm (ví dụ, virus "'Ihứ Sáu ngày ĩ3 ”),

hoặc tại thời điểm m à m ột số logic của chương trình chủ (host program) được kích hoạt MỘI virus khác với m ột sâu m áy tính Sâu m áy lính

w o rm ) Jà m ột chương trình gieo rắc các b ả n

ao của chính nó trẽn toàn b ộ một m ạng mà :hông cần tới một chương trình chủ Một T r o ịa n

ìo rse (Ngựa thànb Troa) là một dạn g thứ ba :ủa các chưởng trình phá hoại Troịan horse

>iống với sâu máy tính ở chỗ nó khô n g cần một

;hương trình chủ đ ể hoạt động, m à nó đội lốt

n ộ t chương trình hợp p h á p để che m ắt người dùng Các Troịan horse khồng thể tự nh ân bản

"hình chúnẹ (Tuy nhiên, V'ẫn có thc có các ngoại lệ Trước đây trên Internet đã từng có một chươni> trình Trojan horse giả dạn g làm một tiện ích sao lưu dự phò n g tự động Khi được sử dụng, chương trình này sẽ tạo ra các b ản sau dự phòng và nhân b ản chính nó vào các bản sao

dự phò n g đó Nó đã đưực lập trình đ c p h á hoại nhiều hệ thống vào nqày thứ Sáu ngày 13 k ế tiếp trong nam Trong trường hợp này, ta cũng

có thổ xem no là một virus do khả năn g tự nh ân

b ản của nó) Đôi khi một lỗi (bug) trong ph ần

m ềm trên máy PC cũng có thể gây ra các sự cố giống như các sự cố do virus, mặc đ ù khô n g hề

có sự clính dán g của virus

Virus là dạn g ph ổ b iến n h ất trong số ba

d ạ n g chương trình p h á hoại Một sâu m áy tính hiếm khi được b ắt gặp, ngoại trừ trên một

m ạng m áy tính, nơi m à nó có thể gây ra các sự

c ố thông qua việc làm cho m ạn g bị quá tải khi

nó tự n h ân bản Tác hại của các sâu m áy tính chính là do sự h iện diện của ch ú n g chứ khô n g

do một h àn h đ ộ n g p h á hoại cụ thể, như m ột virus thường làm Một sâu m áy tính sẽ làm quá

tải b ộ n h ớ hoặc khô n g gian đĩa cứng băn g câcn lặp đi lặp lại hàn h độn g tự n h ân b ản và nó cần tới sự can th iệp của con ngưừi đ ể có the di chuyển từ m áy tĩnh này san g m áy tính khác.

a) Nơi ẩn náu của c á c virus

Một chương trình được gọi lù một virus vì (1) nó có m ột ‘ thời kỳ ủ b ê n h " í ù ic u b a tio n : tức

k hô n g plíá hoại ngay lập tức), (2) nó có tính lây lan CcontagioviS: tức có th ể tự n h â n b ả n ) và (3) nó m ang tính p h á hoại Các virus thường được lập trình đ ể ẩn náu, n h ằm tránh sự p hát hiện của các p h ầ n m ềm diệt virus MỘI viru.s có

th ể ẩn náu theo b ố n cách Đôi khi một virus có

th ể đ ồ n g thời sử dụng nhiều hơn m ột phương thức ẩn náu

B o o t v iru s Một vím s cung khởi động (boot sector virus) là m ột virus ẩn náu trong chương trình cung khởi đ ộ n g (boot seclor program)

Trên m ột ổ đĩa cứng, nó có th ể ẩn náu trong

mã chương trình vốn là m ột p h ầ n của b ả n ghi khởi đ ộ n g chính ( m m ter boot record), hoặc trong chương trình b ản ghi khởi đ ộ n g d ù n g đổ

n ạ p h ệ điều h àn h trôn p h â n vùng tích cực của

ổ đĩa cứng này T rên m ột đĩa mồm, một virus cung khởi đ ộ n g ẩn náu trong chương trình khởi

đ ộ n g của cung khởi động Một trong những cách lan truyền p h ổ b iến n h ất của m ột viriLs là

từ m ột đĩa m ềm được sử d ụ n g đ ể khởi độn g

m ột m áy PC Trong q u á trình khởi động, khi chương trình khởi đ ộ n g được n ạp vào b ộ nhớ,

viru.s cũng sẽ được n ạp theo và từ b ộ n h ớ nó

có th ể lây lan sang các chương trình khác

Tuy nhiên, m ột đĩa m ềm khô n g có khả

n ăn g khởi đ ộ n g v ẫ n có th ể lây n h iễm virus cho

m ột m áy tính N hư b ạn đã biết, tất cả các đĩa

m ềm đ ều có m ột cung khởi đ ộ n g vốn chứa m ột chương trình khởi động Khi m ột m áy PC được định cấu hình đ ể khởi đ ộ n g từ ổ đĩa A trước ổ đĩa c , n ếu m ột đĩa m ềm đan g nằm trong ổ khi

m áy PC này khởi động, BIOS sẽ thi h àn h chươni’ Irình khởi đ ộ n g nằm trên đĩa m ềm , Nếu đĩa nàv không có khả nỉlng khởi động, chương trình khởi đ ộ n g sẽ h iển thị m ột thô n g đ iệ p báo lồi, ch ẳn g h ạn "Nonsystem dísk or cỉisk error"

N ếu sau đó đĩa m cm nảy được lấy ra khỏi ổ và người d ù n g n h ấn vào một pliím b ất kỳ, m áy PC

sẽ khởi đ ộ n g từ ổ đĩa cứng Tuy nhiên, nếu chương trình khởi đ ộ n g của đĩa m ềm có chứa một virus cung khởi động, virus này có th ể đã được n ạ p vào bộ nhớ Khi h ệ thống ch u y ển san g khởi đ ộ n g từ ổ đĩa cứng, virus này sẽ lây nhiễm vào cung khởi đ ộ n g của ổ đĩa cứng

Để ngăn ngừa khà năng lây nhiẽm này, bạn đừng nhẩn một phím để ra lẹnh máy PC chuyển sang khởi động từ ổ đĩa cứng, sau khi nó cố gắng khởi động klìồnỵ, thành côní> từ đĩa mềm Ngoài ra, việc nhấn tổ hợp phím Ctrl+Alt+Del có thể không diì để ngăn ngừa sự lảy nhièm, vì virus được nạp

có thể vẫn còn ẩn náu trong bộ nhớ và một số VÌR1S

có khả năng chắn (intercept) tổ hợp Ctrl+Alt+Del

đề nắm quyền kicm soát máy tính Cách tốt nhất để

tiếp tục là sử dụng một thủ tục khởi động lạnh

(coỉd bool). Bạn hãy tắt nguồn máy PC, lấy đĩa

m ềm ra khỏi ổ, rồi bật máy PC lên trở lại Nguy cơ lâv nhiễm virus tCí một đĩa mềm là lý đo hợp lý để định cấu hình máy PC của bạn sao cho nó luôn khởi động từ ổ đĩa cứng trước, rồi kế đó, nếu ổ đĩa cứng không thể khởi động, mới chuvển sang khởi động từ Ổ đĩa mềm Thứ tự khỏi động này thường

sẽ ngàn cản BIOS đọc một cung khơi động của một đĩa mèm vốn được đặt trong ổ đĩa trong khi hệ thống klicíi đông Bạn có thể chỉ định thứ tự khỏi động trong CMOS Setup

Bạn cũ n g n ên Uru ý rằng n h iều CMOS setup có m ột tùy ch ọ n cho p h é p ng ăn cản việc É»hi vào cung khởi đ ộ n g của ổ đĩa cứng và điều này có thổ n ẹ ă n cán m ột số, n hư ng không phải

là tất cả, virus cung khởi động Tính nâng này phải được tắt đi trước khi bạn cô gắng cài đặt

W indów s 9x hoặc W indow s NT, vì cả hai đ ều

sẽ phải ghi vào cung khởi đ ộ n g trong khi được cài đặt W indow s 9x sẽ khô n g báo cho b ạn biết rằng b ạ n p hải tắt tính nãn g này đi trước khi b ắt

đ ầu côn g việc cài đặt, cho tới khi tiến trình cài

đ ặt đã diễn ra được m ột nửa!

F ile v ir u s Một vìnts lập tin (file virus) ẩn náu trong m ột chương trình thi h à n h được (.exe hoặc com) hoặc trong m ột tài liệu của chương trình xử lý từ có chứa một macro Một macro là

m ột chương trình n hỏ được chứa b ê n trong một tài liệu và có thổ được tự đ ộ n g thi h à n h khi tài liệu này vừa được m ở ra, hoặc có th ể được thi

hành sau đó khi người d ù n g n h ấ n m ột phím nóng được định trước Một ví dụ về m ột m acro

là m ột tính n ăn g xử lý từ vốn tự độ nu đọc ngày tháníỊ hệ thống rồi SLIO c h é p nó vào một tài liệu mỗi khi tài liộu này đưực m ở ra Các virus ẩn náu trong các m acro của các tập tin tài liệu được gọi là các n n is macro (m acro vrirus) Các viru.s m acro là các virus lâv lan thô n g qua c- tnail n h iều nhất; ch ú n g ẩn náu trong các niacro được đính kèm với các tập tin tài liệu e-mail

Ví dụ, virus Melissa là một virus m acro nổi tiêng gần đây Mellisa được đưa ra vào thứ Sáu ni^ày 26 thánq 3 năm 1999, trontí một: macro

W orđ 97 và nó lập tức lan truyền k h ắ p th ế giứi nội chỉ trong một ngày làm việc, F~míùl ban đẩu truyền bá Mellisa có dạn g như sau:

c ủ a người bị láy nhiềm)

To: (50 tên từ mật danh sách b í danh)

Here is that d o cu m e nt you asked f o r

d o n ’t show any one else ;-)

Attachm ent: LIST.DOC

Khi người n h ận m ở tài liệu n ày ra, mộl

m acro n ằm b ên trong tài liệu sẽ được thi hành

nó lập Lức e-m ail tài liệu I.IST.DOC cho 50 địa chỉ c-mail được liệt k ê trong sổ địa chỉ (adđress book) của người dùng Virưs này cũ n g lây nhiễm vào các cài liệu W ord khác và clo đó, khi

các tài liệu này được e-maií, ch ú n g cũ n g sẽ tiếp tụ t truyền bá virus.

Mellisa hoạt động khi một tài liệu đưực m ở ra lại m ột thời điểm m à vào lúc đó sỏ phút cùa giờ trùnơ khớp với số ngày của tháng (ví dụ rào lúc 09:18 trong ngày tbứ ĩ 8 của một thủng). Tại thời ctiổm này, MellLsa sẽ chèn vào tài liệu hiện hành một câu lấy ra từ shoit" truyền hình Siinpsons.Một loại viru.s tập tin khác tìm kiếm trên một ổ đĩa LỨn<4 các tập tin có ph án m ở 1'ộriií là cxe, rồi tạo ra một tập tin khác có cùng lên,

n h ư n g sử đ ụ n g p h ồ n m ở 1'ộnỉỊ là com, SHLI đó

ần náu vào đó Khi hộ điẻu hàn h thi hàn h một chương trìnỉi, tri [ức hết nó sẽ tìm Lên chương trình có p h ầ n m ở rộng là com Lúc đó hệ điều

h àn h sẽ tìm thấy virus này và thi h à n h nó Virus được n ạp vào bộ n h ớ rồi n ạp chương trình cù n g tên với nó vốn có p h ần m ở rộng là cxe Người d ù n g thấy rằ n2, m ình đã kích hoạt

đú n g chương trình theo ý m uốn, Lúc này virus

tự do p h á hoại h o ặc lâv n h iẽm chính nó vào các chương trình khác

Một virus k h ô n g thổ h o ạt đ ộ n g nến nó đưực chứa trong m ột tập tin d ữ liệu khổ n g được

n h ú n g kèm macro Đôi khi m ột virus, do nhầm lẫn, sao c h é p chính nổ vào m ột tập tin d ử liệu Một khi virus đ ã ở đó, nó sẽ khôn Lí cồn có ihể

p h á hoại được nữa, vì các dữ liệu khônt* phải

là một chương trình và do đó k h ô n g th ể được thi hàn h từ bộ nhớ Sự hư hại kh ả dĩ duy nhất trong trường hợp này chính là các dữ liệu, vì

virus đ à ghi đè lên các dữ liệu đ ã có sàn trong cập Ún d ữ iiệu.

Các virus đa phần Mệt vinis đa p h ầ n

(m ultipíưtite) là một sự k ết ỊiỢp gồm m ột virus cung khởi động và một virus tập tin Nó có thể

ẩn náu trong hai nơi này

b) C ác kỹ thuật ẩn náu

Một điều m à một virus được lập trình để thực h iện là ẩn náu nhìlm tránh sự p h á t hiện

CÍK1 p h ầ n mề m cliệl virus ( A I ' so/tivare) Phẩn

m ềm diệt virus chỉ có thổ p hát hiện các virus giống hệt hoặc tương tự với các virus mù nó đã được lập trình trước đó đ ể tìm kiếm và nh ận

d iện một virus mà nó biết là tồn tại bằnt* cách tìm kiêm các đ ặc điểm ticu bicu của virus đó, vốn được gọi là đấu hiệu nh ân dụng virus

ívin ts siqnature), và đây chính ỉà lý do qi;ii thích tại sao b ạn cẩn phải cập n hật thường xuyên cho chương trình diệt virus của mình

Phần m ềm d iệ t virus không thể phát hiện m ột vìrus m à nó chưa biết c á c h tìm kiếm Do dó, bạ n nên nâng c ấ p phần m ềm d iệ t virus c ủ a mình khi

c á c virus m ới đư ợc p h á t hiện.

Một virus có thể sử d ụ n g một trong hai phương thức đ ể iẩn tránh sự p hát hiện của

p h ầ n m ềm diệt virus: (1) b ằ n g cách thay đổi các đặc điểm tiêu biểu của nó (lức /bay đổi dâỉt

biêu n h ậ n dạng) và (2) b ằ n g cách cố gắn g che đậy sự hiện diện của nó Ba kiểu virus vốn được p h â n loại dựa theo tá c kv thuật đội lốt của ch ú n g bao gồm VÍITKS ,đ;i hình, virus m ã hóa

và virus tàng hình

Các virus đa h ìn h Một virỉis đa hình

(polym orphic virus) sẽ thay đổi các đ;Ịc điềm tiêu h iểu khi nó tự n h ân bản Sự b iến hóa theo cách này k h iế n các p h ầ n m ềm diệt VÍ1LIS khó

p h á t h iện được sự h iện d iệ n của virus

C ác v iru s m ã h ó a Một dấu hiệu quan trọng

mà phần mềm diệt virus thường tìm kiếm để phát hiện virus là khả năng tự nhan bản của một clìơcíng trình Một ỉiriis mã bởa (cncryptiny; virus)

có thể biến đổi chính nó thành một chương trình khỏní^ có khả năng nhân bản, nhằm tránh sự phác hiện Tuy nhiên, nó buộc phải biến đổi trở lại thành một chươnq trình có khả nang nhân bản để

có thế lan taiyền hoặc nhân bản chính nó Lúc này nó có thể bị phần m ềm diệt virus phát hiện

Các virus tàng h ìn h Một ưinis tàng bình

Cstealth virus) chủ động che giấu ch ín h nó,

b ằ n g cách sử d ụ n g m ột hoặc nhiều kỹ thuật như sau:

Vì p h ầ n m ềm diệt virus có ih ể ph át hiện m ột virưs bằn g cách đ ể ý sự khác biệt về kích thước tập tin của mộr chương trình trước khi bị virus

l â y n h i ễ m v ả s : íu k h i bị l â y n h i ễ m ,

n ê n virus tàng hình sẽ thay đổi các thô n g tin của hộ đ iều hàn h nhằm

ch e đ ậy kích thước của tập tin mà

nó đan g ẩn n áu trong đó

Virus tàng hình giám sát những khi các tập tin được m ở ra hoặc đóng lại Khi nó th ấy rằng tập tin m à nó đang ẩn náu trong đó sắp được m ở

ra, nó sc tạm thời di ch u y ển b ản

th ân 'ra khỏi tập tin này hoặc thay vào b ằn g m ột bản sao vốn kbỏnq chứa tin is của tạp tin này Virus tàng hình duy trì m ột b ản sao của tập tin khô n g bị lây n h iễm trên ổ đĩa cứng chỉ d à n h cho m ục đích này

c) C ác thiệt hại đo một chương frình phá hoại gãy ra

H iện nay, vẫn chưa có virus, sâu tnáy tính hoặc Trojan horse nào p h á hoại m ột ổ đĩa cứng hoặc các thiết bị p h ầ n cứng khác về m ặt vật lý

Sự ph á hoại do chúng thực h iện bao gồm từ rất nhẹ, ch ẳn g h ạ n n h ư h iển thị các con sâu bò

qu anh m àn hình, cho tới h ết sức ng h iêm trọng,

ch ẳn g hạn n h ư xóa toàn b ộ n h ữ n g gì được ghi trẽn m ột ổ đĩa cứng H ành đ ộ n g p h á hoại do

m ột chương trình p h á hoại thực hiện được gọi

là p a ylo a d và có th ể được thực hiện b ằ n g m ột trong số n h iều cách khắc nhau Một virus cỏ

th ể được lập trình đ ể ra tay p h á hoại chí khi

m ột sự kiện khơi m ào xảy ra, ch ẳn g h ạn n h ư khi đ ến m ột ngày th án g nào đó, khi m ột tập tin được m ở ra hoặc m ột phím nào đ ó được nhấn

Hình I-i vã ninh Z-z cho ta thãy kẽt q u ả cua hai virus vô hại vốn chỉ hiển thị các rác rưởi trcn m àn hình.

Hình 2-1 Virus vó hại (lành tinh) Walker hiển thị một

người đi ngang qua màn hình.

Hình 2-2 Virus Crash có vè như mang tính phá hoại,

khiến cho màn hình chỉ hiển thị rác rưởi, nhưng thực sự không gây hại cho các dữ liệu trên ổ đĩa cúng.

d) Cách lây lan của c á c chương trình phá hoại

Việc hiểu rõ về cơ c h ế lây lan của các chương trình p h á hoại là m ột điều h ết sức cần thiết đ ể b ạ n hiểu được cách b ả o vệ m áy tính chống lại chúng Một số m áy tính gán h chịu nguy CƯ n h iề u hơn các m áy khác, điều này

p h ần lớn tùv thuộc vào các thói q u en của người dùng Sau đ ây là m ột d a n h sách gồm các h à n h

đ ộ n g của người d ù n g có th ể k h iến m ột m áy

• Sử d ụ n g các chương trình m ạng

đ ù n g chung

Sử dụntỊ các đĩa m ểm đ ã được sử

dụ n g và được định d ạ n g từ trước Đọc các e-mail vốn cự đ ộ n g thi h àn h

m ột trình xử ]ý từ đổ đọc các tập tin đín h kèm

• Không b ảo vệ ch ố n g ghi cho các đĩa

Cách n h â n b ản của m ột virus Khi mộtchương trình có chứa một virus được sao ch ép vào m áy PC của bạn, viais này chỉ có thể lan truyền chính nó khi chương trình bị lâv nhiẽm được thi hành Tiến trình này được minh họa trong hình 2-3 Từ các tài liệu trước b ạn đã biết rằng bước đầu tiên trong việc thi hàn h một chương trình, cho dù nó được kíu trữ trong một tập tin chương trình hoặc trong m ột cung khởi động, là nạp chương trình này vào bộ nhớ Lúc

đó virus ẩn náu trong chương trình sc được thi

h àn h từ bộ nhớ Một virus có thể là một iin is tbườỉiq trú bộ n b ớ Cmemory-resident virus) sẻ ở

yên trong bộ n h ớ và hoạt động cho dù sau khi chương trình chủ đ ã đơỢc chấm clía, hoặc có thể

là m ột ĩirus kbônq tbĩỉờriíị írú bộ nbử Cnon-

m em ory-rcsident virus), có nghĩa là nó sẽ bị chấm dứt khi chương trình chủ được đ ổ n g lại.sáu khi m ột virus được n ạp vào bộ nhớ, nó

sẽ tìm các chương trình khác đan g được nạp vào trong bộ nhớ Khi tìm thấy một chướng trình trong bộ nhớ, virus sẽ ấao chép chính nó vào chương trình này rồi sau đó là vào tập tin chương trình tương ứng nằm ư ê n đĩa Từ hình 2-

3, b ạn có thể thấy rằng m ột virus càng trở nên níỊiiy hiểm hơn khi nó càng được ở lâu trong bộ

n h ớ và khi càng có nhiều chương trình được mở

Vì lý do này, nếu b ạn sử dụng m ột m áy tính vừa được m ột người khấc sử dụng, ch ẳn g hạn như

m ột m áy tính trong phò n g lab, b ạn n h ớ luôn khởi động lại m áy tính này trước khi làm việc để

xóa sạch các chương ưình ra khỏi bộ nhớ H ãy

sử dụng một thủ tục khởi động cứng (kbởi động lạnh) để bảo đảm rằng tất cả c.ác chương trình thường trú bộ nhớ (bao gồm cả m ột vinis thường tríi bộ nhở) đ ều được xóa sạch khỏi bộ nhớ

C ỷ Khi sử dụng m á y tính trong phòng lab,

b ạn 'hãy nhớ luôn khởi đ ộ n g cứng cho m áy PC này trưàc khi b ắ t đầu

© Chương trinh chính được copy vào bộ nhớ

© Virus có thể hoặc khồng tự nó dí chuyển vào vùng mới trong bộ nhớ

ấ Một chuang trình thứ 2 có thể dược lấy ra và copy vào bộ nhớ

® Những virus có thể tự nhân bản để thãm nhập vào bộ nhớ

© Một chương trình mởi ISy lan xâm nhập váo đĩa cứng

Cách Trojan h o rse vào đ ư ợc m áy tín h

hoiú giả d ạ n g làm m ột chương trình h ợ p p h áp

Một ví dụ lý thú về m ột Troịan horse là chương trình AOL4FRKE Ban đầu chương trình này là

m ội chương trình b ấ t h ợ p p h á p d ù n g đ ể cung

c ấ p khả n ăn g truy xuất trái p h é p vào m ạng

A m erican Online (AOL) Sau khi sự hữu ích của chương trlnlì này bị AOL n^ări chặn, một

chương trình mới đã xuất h iện và cũng tự nh ận

là AOL4FREE, nó hoàn toàn k h ô n g phải là một chương trình truy xuất trực tuyến, m à là một Troịan horsc m ang tính chất p h á hoại Mọi người ư u y ề n cho nh au chương trình này và nghĩ rằng nó sẽ cung cấp khả n ă n g truy xuấl trái p h é p vào AOL, Tuy nhiên, n ếu được thi hành, chương irình này thực sự sẽ xóa các tập tin ircn các ổ đĩa cứng của họ

Các trò đ á n h lừa vỉrus Một trò đ á n h ỉỉ(a

vĩnis (virus hoax) là m ột lá thư hoặc một e-mail cănh báo về một virus không tồn tại Bản thân cănh b áo này là m ột hình thức p h á hoại vì nó làm quá tài sự lưu thông trên m ạng Sau đày là một ví dụ về một e-mail đánh lừa m à chúng tôi

ỉm m ed ia teỉv deỉete a n y m ail iiem s tbat say this AOL bas inđicaled íbis is a I'ery dangerous viriLS,

a n d there ìs NO remeclv /o r ứ at tbis item Pỉease

í? carefĩil a n d fo n v a r d to all yo u r O nline/riends SAP This is a neiv a-m aii vinis a n d not Cỉ lot o f eople kn o u ’ about tí; ju st lei everyone knoiư, so tev tv o n ì be a victim Please fo vw ard this e- tctil to yoĩirJ'riends!!!

Trước hốt, b ạn đừng tin vào đoạn nói về một irus có khả năng khiên cho các bộ phân máv

nh trở thành vô dụng, c h o đến nay chưa ai phát liện thấy một VÌR1S nào thực sự phá hoại phần ứng về mặt vật lý, mặc dù các virus có th ể khiến nột máy tính trở nên vô clụna; bằn g cách p h á hủy

ác chương trình hoặc các dữ liệu Đ iều thứ hai, )ạn đừng tin vào đoạn nói rằng virus này sẽ được :ích hoạt chỉ vì bạn m ở một thông điệp e-mail ra viột thông điệp e-mail là một văn bản (lext) chứ íhỗng phải là một chương trình và một virus chông thổ ẩ’n náu trong đó (Tuy nhiên, virns có '.hể ẩ n náu (rong các tài liệu của chươnạ trình soạn thảo văn bản có chứa các m acm vốn đicợc

đính kèm theo một thông điệp e-maiỉ) Điều thứ

ba, bạn đừng quá cả tin mà gửi thông điệp này tới một người khác Sự nguy hại tiềm tàng của một trò đánh lừa virus, như nó có thể, là làm quá lải một hệ thống e-mail bằng lưu lượng dử liệu vô dụng Khi chúng tôi nh ận được c-mail này, đã có inộL trăm nuười trong đanh sách ph ân phối

2 BẢO VỆ MÁY TÍNH TRƯỚC CÁC

HÌNH THỨC PHÁ HOẠ!

Có rất nhiều điều b ạ n có thổ làm đ ể b à o vộ máy tính của m ình chỏní> tại các virus và các hình thức p h á hoại khác Tuy ch phò n u ngự đáu tiên của b ạn là thường xuycn tạo ra cấc bản sao dự phò n g và sử d ụ n g phdn m ềm diệt virus Sau đó, b ạ n hũy q u ản lý các chương trình một cách k h ô n ngonn Sau đây là một số hướ ng dẫn tổng quát:

Mua ph ần m ềm diệt vinis và đặt cho máy tính của bạn tự động chạy chương ưìnlì diệt virus khi khởi động Cập n h ậ t thường xuyên cho p h ầ n

m ềm diệt virus b ằn g cách định kỳ

n ạ p b ản n ân g cấp xuống từ Internet

Đ ặt cho m ột chương trình q u c t virus

tự động qu ét các tài liệu của chương trình xử lý từ khi ch ú n g được m ở ra.Lập và thi h à n h đ ú n g th eo m ột k ế hoạch tạo các b ả n sao d ự p h ò n g của

Không sử dụng các đĩa m ềm có nguồn gốc không rõ ràng và iuôn quét virus trên các đĩa m ềm bất kể nguồn gốc của chúng.

H ạn c h ế n ạ p các p h ầ n m ềm xuống

từ Internet và SHƯ đó luôn q u é t các tập tin chương trình đ ể tìm virus trước khì thi hàn h chúng

K hông bao giờ sử d ụ n g p h ầ n m ềm sao ch ép b ất hựp p h á p (!)

Định d ạ n g các đĩa m ềm trước khi sử dụntỊ

Dặt b ảo vệ ch ố n g ghi cho các đĩa

m ềm chứa các chương trình gốc.Trong một môi trường kinh doanh, tuân thủ chặt chẽ theo các chính sách của'công ty chống lại việc sử dụng các phần m ềm không được phép

N ếu b ạn tìm thấy m ột m áy tính đã được b ật sẵn bởi n hữ ng người đ ã sử

đ ụ n g trước đó, h ãy khởi đ ộ n g cứnu cho m áy PC này trước khi sử đụng

Đ ặt các xác lập CMOS Setup đ ể khởi

đ ộ n g theo trình tự trước hết ià ổ đĩa

c , rồi sau đó mới tới ổ đĩa Ắ

Bật tính năn g ng ăn ngừa virus cho MBR của b ạ n trong CMOS Setup, n ếu được hổ trợ

a) C ác triệu chứng VĨTUS

Bạn cần biết; rõ những dấu hiệu cho thấy

m ột virus đan g tự nh ân b ản hoặc đantỊ thực hiện công việc p h á hoại Sau đây là một số dấu hiện cản h b á o cho thấy rằno có thể có một virus đ an g hoạt động:

• Một chương trình m ất nhiều thời gian hơn đ ể n ạ p so với bình thườn í;

• Tần suất và thời tíhin truy xuất đĩa dường n hư quá mức đối với các t;ic

vụ đơn giản

• Các thônq đ iệ p báo lỗi bất thường xẳy ra đ ều đặn

Bộ nhớ khả đụna; còn ít ỉioTi bình thường

• Các tập tin biến m ất hoặc xuất hiện

m ột cách bí ẩn

Các hình ảnh kỳ lạ xuất hiện trên monitor, hoặc m áy tính p h á t ra các tiếng ồ n lạ tai

• K hông gian đĩa cứng bị thu h ẹ p lại thấy rõ

• Hệ thống k h ồ n t’ th ể n h ận diện ổ đĩa cứng khi b ạ n đã khởi đ ộ n g từ một đĩa m ềm

Hệ th ố n g khỏnỵ, thc n h ậ n d iệ n ổ đĩa CD-ROM, m ậc dù trước đó nó vẫn

h oạt đ ộ n g bìn h thường