phần mềm diệt virus phổ biến

Khái niệm Virus máy tính là một ch ơng trình máy tính có khả năng tự sao chép chính nó từ đối t ợng lây nhiễm này sang đối t ợng lây nhiễm khác đối t ợng có thể là các file ch ơng trình

Phần 1 : VIRUS máy tính là gì?

I Khái niệm

Virus máy tính là một ch ơng trình máy tính có khả năng tự sao chép chính nó từ đối

t ợng lây nhiễm này sang đối t ợng lây nhiễm khác (đối t ợng có thể là các file ch ơng trình, văn bản, máy tính …) Virus có nhiều cách lây lan và có nhiều cách phá hoại ) Virus có nhiều cách lây lan và có nhiều cách phá hoại khác nhau.

II Các loại virus

1 Virus Boot

- Ngày nay ít thấy sự xuất hiện của Virus Boot trên các máy tính, bởi virus Boot có tốc

độ lây lan rất chậm, không còn phù hợp với thời đại của Internet.

- Virus Boot là tên gọi dành cho những virus lây lan vào Boot sector Các virus Boot sẽ

đ ợc thi hành mỗi khi máy tính bị nhiễm khởi động, tr ớc cả thời điểm HĐH đ ợc nạp lên.

2 Virus File

- Là những virus lây lan vào những file ch ơng trình, phổ biến nhất là HĐH Windows,

nh các file có đuôi mở rộng nh : com, exe, bat, pif, sys…) Virus có nhiều cách lây lan và có nhiều cách phá hoại

3 Virus Macro

- Là loại virus lây vào những file văn bản (Ms Word), file bảng tính (Ms Excel), file

trình diễn (Ms Power Point) trong toàn bộ Microsoft Office Macro là tên gọi chung cho những đoạn mật mã đ ợc thiết kế để bổ sung tính năng cho các file của Office.

- Ngày nay các lại virus đã gần nh tuyệt chủng và hầu nh không còn ai sử dụng

Macro nữa.

4 Con ngựa thành Tơroa-Trojan Horse

- Khác với virus, Trojan là một đoạn mật mã ch ơng trình hoàn toàn không có tính lây lan

Đầu tiên, ng ời ta viết ra các Trojan đi kèm với các virus để xâm nhập, cài đặt lên máy tính Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng rồi gửi về cho chủ nhân hoặc có thể

ra tay xóa dữ liệu nếu đ ợc lập trình tr ớc.

- Các loại trojan khác:

+ Backdoor:

Sau khi xâm nhập vào máy tính, sẽ tự động mở một cổng dịch vụ cho phép kẻ tấn công có

thể kết nối với máy tính nạn nhân, từ đó nó nhận và thực hiện lệnh mà kẻ tấn công đ a ra.

+ Phần mềm quảng cáo bất hợp pháp-Adware và phần mềm gián điệp-Spyware:

Gây khó chịu cho ng ời đọc khi cố tình thay đổi trang Web mặc định hay các trang Web tìm kiếm, liên tục tự động hiện ra popup-các trang Web quảng cáo khi bạn đang trình duyệt Web.

5 Sâu Internet-Worm

- Là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay Worm kết hợp cả sức

phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành kẻ phá hoại với vũ khí tối tân Ví dụ: Mellisa, Love Letter, chúng có thể làm tê liệt hoàn toàn hệ thống máy chủ, ách tắc đ ờng truyền Internet.

- Worm th ờng viết ra cài thêm nhiều tính năng đặc biệt nh : Khả năng định cùng một ngày giờ và đồng loạt từ các máy nạn nhân, tấn công cùng vào một địa chỉ nào đó Ngoài ra, chúng

có thể mang theo các Backdoor thả lên máy nạn nhân cho phép chủ nhân của chúng sử dụng máy nạn nhân một cách bất hợp pháp.

6 Virus Rootkit

- Rootkit là bộ công cụ phần mềm th ờng đ ợc ng ời viết ra nó sử dụng để che giấu sự tồn

tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn.

- Rootkit có khả năng ẩn các tiến trình, file và cả dữ liệu trong Registry Chỉ dùng

những công cụ phổ biến của HĐH nh Registry Editor, Task Manager, Find Files thì không thể phát hiện ra các file và tiến trình này.

- Rookit đ ợc chia làm 2 loại:

Rootkit hoạt động ở mức ứng dụng Rootkit hoạt động trong nhân của HĐH (Kernel)

III Những cách lây lan của virus máy tính

1 Qua mail

- Từ một máy tính, virus thâm nhập các địa chỉ email trong máy và gửi email giả

mạo có nội dung hấp dẫn kèm theo file virus để lừa ng ời nhận thực thi các file này.

2 Qua internet

- Máy tính có thể bị nhiễm virus khi ng ời dùng chạy một ch ơng trình tải từ Internet

về hay copy từ một máy tính bị nhiễm virus khác.

- Quá trình lây lan có thể diễn ra một cách âm thầm hay một cách công khai và kết

quả cuối cùng là máy tính của ng ời dùng vẫn bị nhiễm virus.

3 Qua Web

- Khi ng ời dùng truy cập vào trang web lạ có chứa những mã lệnh nh Activex hay

Java applets, VBScrip …) Virus có nhiều cách lây lan và có nhiều cách phá hoại là những đoạn mã cài đặt Adware, Trojan hay thậm chí là cả virus lên máy ng ời dùng.

Phần 2 :

Giới thiệu chung về các phần mềm diệt

virus

I Khái niệm

- Phần mềm diệt virus là phần mềm có tính năng phát hiện, loại bỏ các virus máy

tính, khắc phục một phần hoặc hoàn toàn hậu quả do virus gây ra và có khả năng nâng cấp để nhận biết các loại virus trong t ơng lai.

II Nguyên tắc hoạt động cơ bản

- Kiểm tra (quét) các tập tin để phát hiện các virus đã biết trong cơ sở dữ liệu nhận

dạng về virus của chúng.

- Phát hiện các hành động của các phần mềm giống nh các hành động của virus hoặc

các phần mềm độc hại.

III Kĩ thuật phát hiện và diệt virus

1 So sánh với mẫu virus biết tr ớc

- Là kĩ thuật phổ biến hiện nay, đ ợc miêu tả nh sau: Các file cần kiểm tra virus đ ợc

phân tích và so sánh với các mẫu virus đã biết tr ớc, nếu phát hiện một đoạn mã virus thì file đó có thể bị lây virus và phần mềm thực hiện loại bỏ virus khỏi file bị lây nhiễm.

- Kĩ thuật này khiến cho các phần mềm liên tục phải cập nhật cơ sở dữ liệu để có khả

năng nhận biết các loại virus mới cùng các biến thể của nó.

2 Nhận dạng hành vi đáng ngờ

3 Kiểm soát liên tục

- Phần mềm diệt virus máy tính th ờng kiểm soát liên tục theo thời gian thực để bảo vệ

hệ thống Hình thức kiểm soát liên tục sẽ quét virus mọi file mà hệ thống truy cập

đến, mọi file ngay từ khi bắt đầu truy cập đ ợc copy vào hệ thống thông qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ.

Thông minh

Theo dõi sự hoạt động bất th ờng

của hệ thống

Phát hiện ra các virus ch a đ ợc biết đến trong dữ liệu

Cô lập virus để sẵn sàng gửi mẫu

đến hãng bảo mật phân tích

Phần 3 : những phần mềm diệt virus phổ biến hiện nay

A Những phần mềm diệt virus của n ớc ngoài

Ch ơng 1: Phần mềm KasperskyAnti-virus

I Giới thiệu chung

- Kaspersky Anti-virus (KAV) là phần mềm mới đ ợc phát

triển gần đây và là một trong các phần mềm diệt virus loại

tốt, thuộc hãng Kaspersky Đây là phần mềm không miễn

phí, tuy nhiên cũng có phần cho phép quét virus trực

tuyến.

- KAV cung cấp tất cả những cách phòng chống virus: bộ

máy quét, giám sát, ngăn chặn hành vi và kiểm tra toàn

vẹn Nó hỗ trợ hầu hết những HĐH phổ biến, cổng email

và t ờng lửa.

- KAV Personer Pro cung cấp một chức năng bảo vệ toàn

diện với những thành phần cộng thêm nh : công cụ chặn

đứng hành vi và kiểm tra tính toàn diện, phù hợp cho

những nguồi dùng có kinh nghiệm trong việc tìm kiếm

công cụ phòng chống virus tốt nhất.

- KAV 2010 kết hợp ph ơng thức phát hiện virus với những

công nghệ mới nhất để cung cấp cho PC hệ thống phòng

thủ hiệu quả nhất chống lại những ch ơng trình độc hại.

- KAV 2010 kết hợp hoàn hảo với HĐH Windows và t ơng

thích hoàn toàn với những phần mềm bảo mật khác.

II Những u điểm chính

- Công nghệ chống virus tích hợp: Ph ơng pháp phản ứng sử dụng cơ sở dữ liệu và bảo

vệ thông minh.

- Đ ợc tối u khi dùng cho Laptop: Ng ời sử dụng laptop sẽ có lợi khi dùng chức năng

Economy Mode, tiêu thụ ít năng l ợng khi dùng Internet không dây tự động cập nhật cơ sở dữ liệu virus.

- Đơn giản và tiện dụng: Đ ợc cài đặt và thiết lập chỉ trong vài phút, th ờng xuyên

thông báo cho nguồi dùng trạng thái bảo vệ hiện thời và đ a ra đề nghị đối phó với virus.

III Những chức năng chính

1 Antivirus

- Bảo vệ email: Phần mềm sẽ quét email dựa trên giao thức mà nó đ ợc gửi trong bất

cứ ch ơng trình nào Antivirus cũng cung cấp những plug-in cho MS Outlook và MS Outlook Express.

- Quét Internet: Tất cả dữ liệu vào và ra sẽ đ ợc quét để kiểm tra virus trong thời gian

thực, đảm bảo cho những dữ liệu bị nhiễm sẽ không đ ợc l u vào máy nữa.

2 Bảo vệ thông minh

- Kiểm soát những thay đổi trong hệ thống: KAV 2010 cho phép tạo danh sách những

ứng dụng các thành phần sẽ đ ợc quản lý, giúp ngăn ngừa phần mềm độc hại.

- Giám sát sự thay đổi trong bộ nhớ Registry: Bằng cách kiểm soát sự vận hành của

những ch ơng trình thực thi trong bộ nhớ máy tính, đồng thời báo cho ng ời dùng những tiến trình nguy hiểm hay đáng nghi.

3 Tốc độ nhanh:

- Công nghệ tăng tốc độ quét virus: Iswift và Icheker khoanh vùng và quét đối với

những file mới đã bị chỉnh sửa hay những ứng dụng có nguy cơ tiềm tàng.

- Dung l ợng cập nhật đ ợc giảm bớt: Dung l ợng của file cập nhật tảI về đ ợc giảm 10

lần chỉ với vài chục Kb.

Phần 3 : những phần mềm diệt virus phổ biến hiện nay

A Những phần mềm diệt virus của n ớc ngoài

Ch ơng 2: Phần mềm Mcafee

I Giới thiệu chung

-Mc là phần mềm diệt virus và các phần

mềm độc hại của hãng McAfee, phát

triển khá lâu và có uy tín Đây là phần

mềm th ơng mại.

- Đây là phần mềm khá phổ biến và đ ợc

sử dụng rộng rãi Với ch ơng trình này,

nếu hệ thống máy tính của ng ời sử dụng

đã bị nhiễm virus tr ớc đó thì sẽ không cài

đặt đ ợc, buộc ng ời sử dụng phải khởi

động lại máy và dùng phần mềm chống

virus kiểm tra và quét virus cho hệ thống

rồi sau đó mới tiến hành cài đặt lại ch ơng

trình.

II Đặc điểm

- Màn hình giao diện đẹp mắt, thân thiện với ng ời sử dụng

- Kiểm tra và làm sạch những tệp tin đã bị nhiễm virus W97M/MELISSA và biến thể

của chúng.

- Tạo một đĩa mềm cấp cứu từ công cụ Emergency Disk khi chọn McAfee VirusScan

Central Tools.

- Khi xảy ra tr ờng hợp bộ nhớ hệ thống bị nhiễm virus, ta đ a ra đĩa mềm cấp cứu vào

ổ đĩa và boot máy lại và làm theo các h ớng dẫn của ch ơng trình.

- Kiểm tra và quét virus theo yêu cầu với các tệp tin và các đĩa vật lý cũng nh luận lý

nhờ vào nút chọn scan.

- Nút chọn Vshield đ ợc thiết lập với chế độ tự động quét khi mở máy và các tùy chọn

chỉnh:

System scan: Quét tất cả các tệp tin, kể cả các tệp tin nén từ các ổ đĩa cứng và mềm

Những thao tác tác động lên từng thành phần của hệ thống cũng sẽ đ ợc ch ơng trình theo dõi chặt chẽ nhằm phát hiện dấu vết của virus.

Emal Scan: Quét tất cả các email và các tệp tin đ ợc đính kèm

Download Scan: Quét tất cả các tệp tin đ ợc download từ Internet

- Công cụ Submit to McAfee: Nếu ch ơng trình không có khả năng diệt đ ợc virus thì ta

có thể gửi báo cáo (theo Internet) cho McAfee Labs A.V.E.R.T Response Center xử lý.

- Công cụ Virus Info: Dùng để xem thông tin về các loại virus.

I Giới thiệu chung

- Là phần mềm diệt virus và các phần mềm

độc hại của hãng Symantec đ ợc phát triển từ

khá lâu và đ ợc đánh giá tốt Đây là phần

mềm th ơng mại.

- Là phần mềm nhẹ và quét nhanh các loại

mã độc hại (virus) Những ứng dụng Norton

Antivirus giúp quét nhanh hơn và sử dụng ít

bộ nhớ hơn bất kì một phần mềm diệt virus

nào.

II Đặc điểm

- Norton Antivirus phát hiện xâm nhập để

phát hiện mã độc ẩn trong các trang web tr

ớc khi nó có thể tấn công.

- Norton Antivirus luôn tự động tải các bản

cập nhật mới nhất.

- Norton cải tiến và tăng công nghệ làm tăng

độ an toàn tr ớc những mối đe dọa từ mạng

Internet tr ớc khi nó có thể lây nhiễm vào PC

của ng ời dùng.

động mới, kiểm soát tất cả những ứng

dụng đang chạy và chủ động cảnh báo

ng ời dùng đồng thời hạn chế bất kì ch

ơng trình nào đang dùng quá nhiều tài

nguyên của hệ thống.

- Norton 2011 đ ợc trang bị một công

nghệ bảo mật dựa trên hành vi, cung

cấp khả năng bảo vệ zero-day thực “zero-day” thực ” thực

sự (bảo vệ tr ớc những tấn công ngay

khi phát hiện lỗ hổng bảo mật).

3 Norton 360

- Tích hợp hầu nh tất cả công cụ mà ng ời sử dụng

cần để bảo vệ cho máy tính tr ớc những nguy cơ

bị tấn công từ Malware, Spyware, Virus,

Trojan, Hanker …) Virus có nhiều cách lây lan và có nhiều cách phá hoại

- Norton 360 gồm 4 phiên bản: Norton 360 v1,

Norton 360 v2, Norton 360 v3, Norton 360 v4.

- Mỗi phần đều có tính năng bảo vệ và cải thiện

khả năng xử lý của máy tính, bảo mật khi giao

dịch trực tuyến, bảo vệ dữ liệu bằng cách sao l u

và l u trữ dữ liệu trên máy chủ của Symantec.

Một số hạn chế của Norton 360

Norton 360 là phần mềm t ơng thích

và h ớng đến ng ời dùng Windows Vista hơn XP.

Cài đặt phức tạp

Dung l ợng bộ nhớ

bị khai thác quá nhiều.

2 Norton Antivirus 2010-2011

cao khả năng phát hiện và diệt virus,

giảm thiểu tài nguyên hệ thống bị

chiếm dụng.

Norton Antivirus 2011 Beta về chế độ

báo trên khay khi có ứng dụng gây tốn

nhiều tài nguyên và làm chậm hệ

thống.

Phần 3 : những phần mềm diệt virus phổ biến hiện nay

A Những phần mềm diệt virus của n ớc ngoài

Ch ơng 4: Phần mềm Symantec Antivirus

I Giới thiệu chung

- Symantec Antivirus là một phần mềm diệt virus khác

của hãng Symantec, đ ợc đánh giá là nhẹ , ít chiếm tài “zero-day” thực ” thực

nguyên hơn so với Norton Antivirus Phần mềm này th

ờng thích hợp với mạng nội bộ với sự quản lý của một

máy chủ Phần mềm này có phiên bản miễn phí.

II Đặc điểm

- Gọn nhẹ, không chiếm nhiều tài nguyên và làm chậm

máy.

- Cung cấp chế độ Autoprotect rất an toàn, thậm chí khi

shutdown máy mà còn ổ đĩa mềm trong máy tính, ng ời

dùng sẽ đ ợc cảnh báo.

- Symantec Antivirus có thể nhận biết các phần mềm

gián điệp, keylogger …) Virus có nhiều cách lây lan và có nhiều cách phá hoại nhất là những ch ơng trình bẻ

khóa.

- Chức năng Live Update hoàn thiện, ng ời dùng có thể tự

Download file Update từ trang chủ nếu muốn tự làm.

- Giao diện thân thiện với ng ời dùng.

Phần 3 : những phần mềm diệt virus phổ biến hiện nay

A Những phần mềm diệt virus của n ớc ngoài

Ch ơng 5:Phần mềm Avast Antivirus

I.ưGiớiưthiệuưchung

- Avas Antivirus là phần mềm của hãng Alwil Là

phần mềm hoàn toàn miễn phí và đ ợc sử dụng rất

- Cơ chế quét thông minh Có chế độ theo dõi và

cảnh báo những đối t ợng có hành vi nguy hiểm.

- Tốc độ quét của máy nhanh.

- Có ch ơng trình chống virus rất mạnh và bảo vệ

màn hình khi không có ng ời dùng máy.

Phần 3 : những phần mềm diệt virus phổ biến hiện nay

A Những phần mềm diệt virus của n ớc ngoài

Ch ơng 6: Phần mềm AVG Antivirus Fee

Editon

I Giới thiệu chung

- Là một phần mềm diệt virus miễn phí có những chức

năng v ợt trội.

- Giao diện đơn giản

II Đặc điểm

- Hệ thống chống virus của AVG sẽ phát hiện những ch

ơng trình có hành vi giống với virus, khóa lại và cô lập,

ngay cả khi ch a có định nghĩa hay thông báo nào về sự

xuất hiện của chúng.

- Ng ời dùng có thể thao tác bằng tay để ra các lệnh cho

ch ơng trình quét virus trên tệp tin và email hoặc lập

thời gian biểu để định tr ớc thời gian và th mục cần

quét AVG có thể thực hiện tác vụ cách ly virus ở chế

độ nền nên ng ời dùng sẽ không bị nó gây mất tập trung

khi đang làm việc.

- Antivirus, Antispyware, Antirookit …) Virus có nhiều cách lây lan và có nhiều cách phá hoại giúp ng ời dùng

chống lại các phần mềm gây hại.

- Quản lý, quét email, chat và các file Download đ ợc đảm

bảo để ng ời dùng không nhận đ ợc phần mềm gây hại

qua con đ ờng này.

- Tính năng Link Scanner để đảm bảo mức độ sạch sẽ “zero-day” thực ” thực

và kiểm tra trang web tr ớc khi ghé thăm, kịp thời ngăn

chặn những trang web lừa đảo hoặc có chứa mã độc.