Giáo trình môn tin học đại cương: Chương 6

o Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân...  Đoạn mã nói trên thường được để ở tr

CHƯƠNG VI: BẢO VỆ DỮ LIỆU

VÀ PHÒNG CHỐNG VIRUS

Mục tiêu bài học

là gì?

I: VIRUS MÁY TÍNH

Tại sao chúng ta cần phải bảo vệ dữ liệu?

 Chuyện gì sẽ xảy ra nếu thông tin về khách hàng tại ngân

hàng bị xâm nhập?

 Hậu quả ra sao khi bí mật quốc gia của 1 nước bị rò rỉ?

 ………

 Mọi thông tin đều cần phải được bảo mật, chống mọi sự

xâm nhập phá hoại của các tác nhân nhân từ bên ngoài

 Là một chương trình, đoạn chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác.

 Đối tượng có thể là các file chương trình, văn bản, máy tính

 Virus có nhiều cách lây lan và có nhiều cách phá hoại

 Virus máy tính là do con người tạo ra, đến ngày nay có thể coi nó

đã trở thành như những bệnh dịch cho những chiếc máy tính

 Chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch

và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính

 Là một đoạn chương trình và đoạn chương trình đó thường dùng để

1 Virus máy tính là gì?

 Qua email: là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay.

o Từ một máy tính, virus thu thập các địa chỉ email trong máy

o Gửi email giả mạo có nội dung hấp dẫn kèm theo file virus

để lừa người nhận thực thi các file này

o Các email virus đều có nội dung hấp dẫn, hoặc virus trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo

ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn

o Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân

 Các cách lây lan:

 Chạy các chương trình được tải về từ Internet hay copy từ một máy tính bị nhiễm virus khác:

o Lý do là các chương trình này có thể đã bị lây bởi một virus hoặc bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình

o Quá trình lây lan của virus có thể diễn ra một cách "âm thầm“: bạn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây nhiễm vẫn chạy bình thường

o Hay có thể diễn ra một cách "công khai“: virus hiện thông báo trêu đùa bạn

 Kết quả cuối cùng: máy tính đã bị nhiễm virus và cần đến các chương trình diệt virus để trừ khử chúng.

 Các cách lây lan: (tt)

 Truy cập vào các trang web lạ:

o Các trang web này có thể chứa các mã lệnh ActiveX hay JAVA applets, VBScript

o Các mã lệnh này đã được cài đặt Adware, Spyware, Trojan hay thậm chí là cả virus

o Khi truy cập vào, các đoạn mã này sẽ được cài được cài đặt lên máy

 Trong mọi tình huống nên cẩn thận, không vào những

địa chỉ web lạ.

 Các cách lây lan: (tt)

 Khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính để xâm nhập từ xa, cài đặt và lây nhiễm:

o Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra

o Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng

o Thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan

 Các cách lây lan: (tt)

 Các virus thế hệ đầu tiên:

o Tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống.

o Đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm".

o Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa.

 Các virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể.

o Lợi dụng phát tán thư quảng cáo, thu thập địa chỉ email.

o Ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng của bạn.

o Sử dụng máy tính như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng.

o Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn

vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.

 Virus phá hoại những gì?

2 Các loại virus máy tính

 Virus Boot (B-Virus)

 Virus File (F-Virus)

 Virus Macro

 Con ngựa Thành Tơ-roa (Trojan Horse)

 Sâu Internet (Worm)

 Virus Boot.

 Khi bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa

khởi động sẽ được thực thi Đoạn chương trình này có nhiệm

vụ nạp hệ điều hành (HĐH)

 Sau khi nạp xong HĐH, máy tính mới có thể bắt đầu sử dụng

 Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi

động, và chúng được gọi là "Boot sector"

 Những virus lây vào Boot sector thì được gọi là virus Boot

 Virus Boot thường lây lan qua đĩa mềm là chủ yếu

 Ngày nay ít khi sử dụng đĩa mềm làm đĩa khởi động máy, vì

vậy số lượng virus Boot không nhiều như trước

 Tuy nhiên, nếu để quên đĩa mềm trong ổ đĩa, vô tình khi bật

máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?

 Virus File.

 Là những virus lây vào những file chương trình như: file

.com, exe, bat, pif, sys

 Khi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được

kích hoạt

 Khi máy bị lây nhiễm, virus khống chế các tác vụ truy xuất

file

 Virus tiếp tục dò tìm các file thi hành chưa bị nhiễm virus

khác để tự lây vào

 Thường trú trong vùng nhớ

 Virus Macro

 Là loại virus lây vào những file văn bản (Word), file bảng tính

(Excel) và cả Powerpoint trong bộ Microsoft Office thông qua Maccro

o Macro là những đoạn mã giúp cho các file của Office tăng

thêm một số tính năng, vì một số công việc đã được định sẵn vào trong macro

o Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực

hiện, giúp người sử dụng giảm bớt được công thao tác

o Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi

lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất

 Con ngựa Thành Tơ-roa (Trojan

Horse).

 Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn

không có tính chất lây lan.

 Được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân sử dụng

chương trình của mình (còn virus thì tự động tìm kiếm nạn nhân

để lây lan): các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi, những màn bắn pháo hoa đẹp mắt …

 Khi chương trình này chạy, thì vẻ bề ngoài cũng như những

chương trình bình thường Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân.

 Đến một thời điểm định trước, chương trình này sẽ ra tay xoá dữ

liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng.

 Ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập

Internet của người sử dụng và gửi bí mật cho chủ nhân của các

 Sâu Internet (Worm).

 Worm kết hợp sức phá hoại của virus, sự bí mật của Trojan và hơn

hết là sự lây lan đáng sợ (Mellisa hay Love Letter).

 Phát tán bằng cách tự gửi chính nó cho những địa chỉ được tìm

thấy trong sổ địa chỉ (Address book) của máy nạn nhân với địa chỉ người gửi là địa chỉ của máy nạn nhân.

 Worm cho ta hình dung việc những con virus máy tính "bò" từ máy

tính này qua máy tính khác trên các "cành cây" Internet

 Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc

biệt như định cùng một ngày giờ đồng loạt từ các máy nạn nhân tấn công vào một địa chỉ nào đó.

 Ngoài ra, chúng cho phép chủ nhân của chúng truy nhập vào máy

của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy nạn nhân.

 Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống

3 Cách phòng chống

 Nguyên tắc chung là không được chạy các chương trình, các

file không rõ nguồn gốc

 Khi nhận các file *.doc hay *.xls, không nên mở vội, hãy nhớ

kiểm tra nguồn gốc chúng trước khi mở ra

 Không vào các trang web lạ, không rõ nguồn gốc, đặc biệt là

các website có nội dung hấp dẫn

 Không download các phần mềm tiện ích, phần mềm mới hấp

dẫn, những trò chơi trên các trang web không rõ nguồn gốc

 Đặc biệt khi sử dụng Yahoo Messenger: không nhấp vào các

link lạ, không phát tán tiếp các thông điệp có nội dung dụ dỗ bạn gửi tiếp cho những người còn lại trong list, dù người gửi

là bạn của mình

3 Cách phòng chống (tt)

 Sử dụng các phần mềm quét virus

 Quét virus trước khi mở các tập tin hoặc chạy chương trình

trên đĩa các thiết bị bộ nhớ ngoài: USB, đĩa A, CD…

 Không nên sử dụng USB ở các phòng máy

 Thường xuyên cập nhật phần mềm quét virus vì mỗi ngày

luôn phát sinh virus mới

 Tạo ra các bản sao đối với các dữ liệu quan trọng, và bản

sao này phải được cất giữ ở nơi an toàn

 Nên nhớ: phòng hơn chống.

II: PHẦN MỀM DIỆT VIRUS

Để phát hiện và diệt virus, người ta viết ra những chương trình chống virus, gọi là anti-virus

Nếu nghi ngờ máy tính bị virus, sử dùng các chương trình anti-virus kiểm tra các ổ đĩa của máy

Một điều cần lưu ý là nên chạy anti-virus trong tình trạng bộ nhớ tốt (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới hiệu quả và an toàn, không gây lan tràn virus trên đĩa cứng

Có hai loại anti-virus là anti-virus ngoại và anti-virus nội

1 Phân loại phần mềm anti-virus:

Các anti-virus ngoại:

 Do các hãng bảo mật nước ngoài phát triển

 Diệt virus ngoại rất hiệu quả nhưng không phát hiện được virus nội địa

 Chương trình có dung lượng lớn, khi cài đặt chiếm nhiều bộ nhớ máy

 Các anti-virus ngoại nổi tiếng như: McAfee, Norton Anti-virus, Symantec, Toolkit, Dr Solomon

Các anti-virus nội:

 Do người Việt Nam phát triển

 Chương trình nhỏ, gọn, chạy rất nhanh

 Phát hiện, diệt các virus nội địa rất hiệu quả nhưng khả năng phát hiện, nhận biết các virus ngoại rất kém

2 Chương trình diệt virus Bkav

Được phát triển bởi nhóm nghiên cứu viên Đại học Bách khoa

Hà Nội (do Nguyễn Tử Quảng làm trưởng nhóm)

Gồm 2 phiên bản:

 Bkav Pro: có bản quyền, tự động cập nhật khi có phiên bản mới, phát hiện và diệt virus rất hiệu quả

 Bkav Home: sử dụng miễn phí, không tự động cập nhật khi

có phiên bản mới, phát hiện và diệt virus khá hiệu quả

2 Chương trình diệt virus Bkav (tt)

Khởi động Bkav: Start/ Programs/ Bach khoa Antivirus/ Bkav hoặc D_Click vào lối tắt của BKAV trên màn hình nền

Giao diện chương trình BKAV:

Hình 6.1: Giao diện chương trình diệt Virus

Phiên bản và ngày cập nhật

2 Chương trình diệt virus Bkav (tt)

 Lớp Tùy chọn (Options):

 Chọn ổ đĩa: cho phép chọn ổ đĩa, thư mục cần quét

 Chọn kiểu File: cho phép chọn kiểu tập tin cần quét virus (thường là các tập tin chương trình và tập tin văn bản cần quét, các tập tin khác ít bị virus lây nhiễm)

 Lựa chọn khác: cho phép chọn các tuỳ chọn khi quét và khởi động chương trình

 Lớp Nhật ký (History):

 Trong khi quét: liệt kê các tập tin đã được quét virus

 Trước/ sau khi quét: liệt kê thông tin về các tập tin bị lây nhiễm virus và tình trạng của tập tin sau khi đã quét virus

2 Chương trình diệt virus Bkav (tt)

 Lớp Lịch quét (Schedule): cho phép đặt lịch quét virus tự động (hàng ngày, hàng tuần, hàng thàng, quét sau khi máy tính khởi động…)

 Lớp Virus list: liệt kê danh sách các virus Bkav có thể diệt

 Lệnh Quét (Scan): tiến hành quét/ ngưng quét virus theo đường dẫn được chỉ ra ở mục “chọn ổ đĩa”

 Lệnh Thoát (Exit): thoát khỏi chương trình

 Lệnh Thoát (Exit): thoát khỏi chương trình

HẾT