trang Blog

Chế Hồng TiếnTham gia: 25/06/2008
  • Chuyên đề tin học : Phòng chống Virus
    Thư Giãn
    CameraNikon D3
    ISO3200
    Aperturef/8
    Exposure1/50th
    Focal Length200mm

    Chuyên đề tin học : Phòng chống Virus

    CHUYÊN ĐỀ TIN HỌC
    BÁO TƯỜNG CHỦ ĐỀ PHÒNG CHỐNG VIRUS

    Biên soạn và sưu tầm: Nguyễn Văn Hiếu

    Trong thời đại công nghệ thông tin,máy tính có mặt ở khắp nơi.Vì thế,bạn cần trang bị kiến thức để có thể tự bảo vệ mình trước các hiểm họa luôn rình rập,trong đó có virus và spam.Cho dù bạn làm viêc gì ở trên máy,duyệt web,đăng nhập vào Yahoo! Messenger,hộp thư điện tử để kiểm tra các e-mail của mình thì vấn đề bảo mật,an toàn thông tin của mình vẫn là đặt lên hàng đầu.Ở bài này mình sẽ đưa ra khái niệm về một số loại chương trình phá hoại,đáng cắp thông tin và cách phòng chống những hiểm họa đó.(Mặc dù đã rất cố gắng trong quá trình viết bài.Tuy nhiên,những thiếu sót là điều khó tránh khỏi,rất mong các bạn đóng góp ý kiến cho mình để bài viết này ngày càng hoàn thiện hơn.Xin chân thành cảm ơn).Mình sẽ đưa ra khái niệm về chúng như sau:

    a) Virus :Virus máy tính là một chương trình hay là một đoạn chương trình,nó lây nhiễm vào các chương trình khác bằng cách nhúng vào chương trìng đó.Khi chương trình bị nhiễm virus được thực thi thì virus cũng được thực thi.Sau đó,sau đó virus có thể hoạt động phá hoại và có thể lây nhiễm sang các tập tin chương trình khác.Tất cả các quá trình đó điều diễn ra trong suốt đối với người dùng.Nghĩa là người dùng không hề hay biết trên máy tính của mình đã có những đoạn chương trình được thực thi.Virus cũng được tạo ra vào các công cụ lập trình giống như công cụ dùng để viết ra phần mềm chính thống.Nghĩa là virus và cả phần mềm chính thống đều được tạo ra như nhau.Chỉ có mục đích của người viết là khác nhau mà thôi.Virus, nói chung là các phần mềm nguy hiểm mặc dù cũng có một số virus được viết ra không có mục đích phá hoại.Thuật ngữ virus có thể được mở rộng để chỉ thêm về worm, trojan và những phần mềm nguy hiểm khác.Nguy hiểm hơn hiện nay cũng đã có hẳn những công cụ chuyên tạo ra virus.Những công cụ này không đòi hỏi người sử dụng phải có trình độ chuyên môn cao mới viết được virus.Song,may mắn thay những virus được tạo ra bằng các công cụ này rất dễ dàng bị phát hiện bởi các phần mềm diệt virus có cơ chế heuristic-đoán nhận các đoạn mã có hành vi phá hoại,đánh cắp thông tin ……Virus có khả năng “kí sinh” lên một chương trình khác trên máy tính.Khi chương trình đó khởi động,đoạn mã virus cũng được khởi động theo.Virus có khả năng tự nhân bản và lây lan(đặc điểm này giống như virus sinh học).Virus chỉ có thể được hoạt động khi người dùng kích hoạt nó ít nhất một lần.Nghĩa là,giả sử trên máy của bạn có một tập tin bị nhiễm virus nhưng bạn không bao giờ thi hành tập tin đó thì virus cũng không bao giờ hoạt động được.

    b) Worm:Thuật ngữ này được dịch ra là”sâu”.Sâu là một chương trình máy tính có chức năng tự nhân bản giống như virus.Virus hoạt động dựa trên các chương trình khác để tiến hành lây nhiễm.Nhưng sâu là một chương trình độc lập,nó không cần phải trở thành một phần của chương trình khác cũng có thể tiến hành lây nhiễm được.Đó là điểm khác biệt cơ bản nhất giữa worm và virus.Các loại sâu máy tính thường lợi dụng các lỗ hổng phần mềm để tiến hành lây lan và phá hoại.

    c) Trojan:Trojan là một chương trình nguy hiểm khác,nó sẽ trá hình thành một chương trình chính thống để đánh lừa người dùng.Những chương trình này trông có vẻ hữu ích hoặc hấp dẫn đối với người dùng ít kinh nghiệm,nhưng thực sự chúng rất có hại khi được thực thi.Trojan thường không tự nhân bản,khi nó xâm nhập vào máy tính của bạn,nó thường mở một “cổng sau”(backdoor) để cho kẻ tấn công dễ dàng điều khiển máy tính.Trojan thường được thiết kế để làm những việc rất nguy hiểm :Xóa hoặc ghi đè dữ liệu máy tính;tải lên(upload) hoặc tải xuống(download) các tập tin;tạo điều kiện để cài đặt các chương trìng gây hại khác trên máy tính của nạn nhân;dùng máy nạn nhân làm bàn đạp để gửi thư rác hoặc tấn công các hệ thống khác;theo dõi và chụp hình máy nạn nhân gửi về cho kẻ tấn công;ghi nhận các phím mà người dùng đã gõ tên máy tính(keylogger) nhằm ăn cắp tài khoản e-mail hoặc mã thẻ tín dụng……

    d) Keylogger:Một loại chương trình chạy nền(background) và ghi nhận lại tất cả những gì mà người dùng đã gõ trên bàn phím rồi gửi về cho người điều khiển nó.Các loại virus,sâu,trojan……..cũng có thể tích hợp chương trìng keylogger trong nó để đánh cắp thông tin người dùng.

    e) Spyware:Đây là một chương trình “gián điệp”,được thiết kế để nắm quyền điều khiển một phần máy tính mà không có sự cho phép của người chủ thực sự ttên máy đó.Nói chung,các loại spyware thường lén lút theo dõi người để thu thập những thông tin cá nhân có lợi cho kẻ tấn công.Spyware thường không tự nhân bản.Mục đích chính của spyware là phát tán những mẩu quảng cáo,đánh cắp thông tin,theo dõi thói quen sử dụng web và mối quan tâm về lĩnh vực nào đó của người dùng…….nhằm mục đích tiếp thị,quảng cáo.

    Một Số Dấu Hiệu Cho Biết Máy Tính Bị Nhiễm Virus:

    + Tốc độ máy tính giảm đáng kể (lưu ý là các loại sâu,trojan thường ít làm ảnh hưởng tới tốc độ máy tính hơn so với virus)

    + Máy tính thường bị treo hoặc khởi động lại một cách bất thường

    + Các chương trình trên máy tính hoạt động không bình thường,chẳng hạn bị mất đi một chức năng nào đó.

    MỘT SỐ PHƯƠNG PHÁP TỰ BẢO VỆ MÌNH:

    1/ Bảo vệ thông tin cá nhân:Bất kì thông tin cá nhân nào cũng có thể bị lợi dụng,nhẹ thì những thông tin đó sẽ dùng làm bàn đạp để tin tặc tấn công người khác.Nặng hơn thì chính bạn sẽ nhận lấy hậu quả chẳng hạn như mất tài khoản thẻ tín dụng,mất tài khoản hộp thư………

    Để bảo vệ thông tin cá nhân,bạn hãy chú ý đến những trường hợp sau:

    - Nếu bạn được ai đó hỏi về thông tin cá nhân như:tên,địa chỉ e-mail.số nhà,số điện thoại……Hãy thật cẩn thận trước khi cho họ biết những thông tin nhạy cảm đó.Tốt nhất là bạn chẳng trả lời gì cả,trừ trường hợp bạn biết rõ người hỏi bạn là đáng tin cậy.

    - Nếu bạn nhận được một bức thư xuất hiện thông báo đòi bạn cung cấp thông tin cá nhân.Đừng trả lời hoặc nhấp vào bất kỳ vị trí nào trên thông báo vừa xuất hiện,đơn giản hãy đóng nó lại.Trong trường hợp thông báo đến từ một địa chỉ trang web đáng tin cậy,bạn cũng đừng click vào địa chỉ đó,mà hãy mở trình duyệt web lên,nhập lại địa chỉ website đó để có thể làm việc trực tiếp được.Trong trường hợp nào bạn cũng không được gửi những thông tin quá nhạy cảm thông qua e-mail,hãy truy cập vào các đường liên kết dược gửi kèm qua e-mail thay vào đó hãy mở trình duyệt web lên,gõ lại đường liên kết vào trình duyệt.

    2. Tìm hiểu kĩ đối tác trước khi tiến hành giao dịch:Bạn nhận được thông điệp từ một người bạn đáng tin cậy nào đó.Nhưng bạn có chắc đó không phải là giả mạo?Hãy tìm một biện pháp hữu hiệu nào đó để kiểm tra,nếu bạn mua sắm trên mạng thì bạn phải hỏi chính xác địa chỉ,số điện thoại…của người bán và thẩm định lại.

    3. Sử dụng phần mềm diệt virus,spyware và tường lửa:

    - Phần mềm diệt virus:

    Microsoft khuyến cáo bạn ba thứ thiết yếu phải luôn cập nhập là:

    + Hệ điều hành

    + Chương trình diệt virus

    + Tường lửa

    Hiệân nay có rất nhiều chương trình giá trị cho bạn sử dụng.Mỗi chương trình có một thế mạnh riêng biệt,mình sẽ giới thiệu cho các bạn một số phần mềm diệt virus hiệu quả và được ưa chuộng nhất,bạn hãy chọn cho mình chương trình tốt nhất để tự bảo vệ máy tính của mình(Những phần mềm mình giới thiệu dưới đây các bạn có thể tìm mua ở các cửa hàng bán phần mềm tin học):

    - Phần mềm BitDefender Plus 10

    - Phần mềm BitDefender 10 Free Edition(bản miễn phí,có thể chạy dễ dàng trên những máy có cấu hình yếu,dung lượng 21,07 MB,download trực tiếp tại:http://www.download.bitdefender.com/resources/files/Download/en/bitdefender_free_v10.exe )

    - Phần mềm McAfee Plus 2007

    - Phần mềm McAfee Internet Security 2007

    - Phần mềm Kaspersky Anti-Virus 7.0

    - Phần mềm AVG Anti-Virus

    - Phần mềm Norton Anti-Virus 2007 (phần mềm này khó có thể chạy trên những máy có cấu hình thấp,nó sẽ làm cho máy chạy chậm lại,thậm chí là treo máy)

    - Phần mềm Norton Anti-Virus 2008 Final(phần mềm này khó có thể chạy trên những máy có cấu hình thấp,nó sẽ làm cho máy chạy chậm lại,thậm chí là treo máy)

    - Phần mềm AntiVirus Personal Edition (download tại trang web:http://www.fre-av.com, rồi bạn vào mục AntiVir Personal Edition, rồi tìm đến mục download)

    - Phần mềm Panda Anti-Virus

    Ngoài ra còn hai phần mềm diệt virus của Việt Nam là:

    +/ D32: do anh Chương Minh Nhật viết.

    +/ Bkav Home 2006 : do anh Nguyễn Tử Quảng( giám đốc Trung Tâm An Ninh Mạng Bkis) cùng với các chuyên gia an ninh mạng hàng đầu Việt Nam của trung tâm viết ra,đây là phiên bản mới nhất hỗ trợ những tính năng diệt virus cơ bản của Bkis(phiên bản này không hỗ trợ tính năng LiveUpdate).Ngoài ra còn có phiên bản Bkav Pro,đây là phiên bản có thu phí với mức giá là 299 000 đ/năm dành cho những người thường xuyên sử dụng Internet,với tính năng diệt virus chuyên nghiệp và luôn cập nhập phiên bản mới nhất cho bạn thông qua tính LiveUpdate,cho dù bạn không online 24/24h bạn vẫn có được phiên bản mới nhất.Do đó bạn sẽ được bảo vệ an toàn tuyệt đối trước vấn nạn virus hiện nay theo phong cách chuyên nghiệp và bạn còn có được một sự chăm sóc ưu đãi đối với khách hàng.Mọi chi tiết các bạn có thể tham khảo trên trang web http://www.bkav.com.vn, nếu có vấn đề về virus bạn có thể liên lảc theo địa chỉ e-mail sau :bkav@bkav.com.vn.

    * Phần mềm diệt spyware:

    Hiện nay có rất nhiều phần mềm chuyên diệt spyware như :Windows Defender,McAfee Antispyware,NoAdware.Spystopper…….(Bạn cũng có thể tìm mua ở cửa hàng bán phần mềm tin học).

    * Tường lửa(Firewall):

    Hệ điều hành Windows XP có tích hợp sẵn một thành phần gọi là Internet Connection Firewall có chức năng bảo vệ máy tính.Để bật chức năng này,bạn thực hiện theo bước sau:

    1/ Vào Start >Settings>Control Panel

    2/ Nhấp vào biểu tượng Network Connection,nếu bạn không thấy biểu tượng Network Connection,hãy nhấp chọn Switch to Classic View trong thẻ Control Panel.

    3/ Nhấp phải vào kết nối muốn thiết lập tường lửa bảo vệ,chọn Properties trong menu xổ xuống.

    4/ Trong thẻ Advanced,nhấp chọn Protect my computer or network by limiting or preventing access to this computer from the Internet.Nhấp chọn OK để hoàn tất.

    Ngoài ra bạn có thể cài đặt phần mềm Firewall như :Zone Alarm Firewall,Comodo Firewall…..(có thể tìm mua ở các cử hàng phần mềm tin học).Một số phần mềm diệt virus như :BitDefender Plus 10,McAfee Plus 2007…. cũng có trang bị thêm tính năng Firewall.Nếu cài các phần mềm này bạn không nên chọn tính năng Firewall của Windows mà hãy tắt nó đi đểb tránh xung đột phần mềm.

    * Cập nhập các bản vá lỗi cho hệ điều hành Windows:

    Hầu hết các phần mềm khi được viết ra điều có lỗ hổng bảo mật của nó,chính các lổ hổng bảo mật này đã tạo điều kiện thuận lợi cho các loại virus,worm và cả hacker xâm nhập vào làm thay đổi giao diện,nhất là hệ điều hành ,sẽ làm cho hệ thống máy tính cỷa chúng ta giảm độ bảo mật.Ở bài này mình sẽ hướng dẫn các bạn cách cập nhập bản vá lỗi cho hệ điều hành Windows XP một cách tự động.Các bước thực hiện như sau :

    - Vào muc Start >Settings >Control Panel.

    Nhấp vào biểu tượng System( Nếu không thấy biểu tượng System, hãy nhấp chọn Switch to Classic View trong thẻ Control Panel )

    - Hộp thoại System Properties xuất hiện, chọn thẻ Automatic Updates,đánh dấu chọn mục Keep my computer up to dates….Khi đó các tuỳ chọn trong khung Settings sẽ sáng lên,cho phép bạn tùy chọn.Để chọn tính năng tự động tải các phiên bản cập nhập,ta chọn mục Download the updates……..rồi chọn OK để xác nhận.Mỗi khi có phiên bản cập nhập mới,ở khay hệ thống sẽ xuất hiện biểu tượng cập nhập Windows.Trong trường hợp bản sử dụng phiên bản Windows có hỗ trợ Windows Firewall thì hộp thoại thiết lập cập nhập Windows sẽ hơi khác một chút.Nhưng các bước thực hiện cũng tương tự.(Lưu ý :Máy tính của bạn phải có kết nối Internet mới cập nhập tự động được,nếu máy của bạn không kết nối Internet bạn cũng có thể tải bản vá lỗi và xem chi tiết tại trang web http://windowsupdate.microsoft.com/.)

    Làm gì khi máy chúng ta bị nhiễm virus ?

    Nếu máy chúng ta bị nhiễm virus thì chúng ta phải :

    - Ngay lập tức cách ly máy tính ra khỏi mạng Internet bằng cách rút dây mạng ra khỏi card mạng của máy tính.

    - Nếu máy chưa cài phần mềm diệt virus nào hết.hãy cài đặt một chương trình và tiến hàn diệt virus.

    - Nếu máy tính đã cài sẵn phần mềm chống virus,hãy cập nhập và tiến hành diệt virus.

    - Ngoài ra chúng ta cũng phải quét virus của các thiết bị lưu trữ ngoài như USB,CD-ROM .

    - Sau khi bạn quét xong virus thì bạn phải tắt hẳn máy tính của mình liền vì có các loại virus còn nằm sót lại trong RAM máy tính của bạn ,nếu không tắt máy sau khi quét virua xong thì nguy cơ tái phát lại virus là có thể.

    Lưu ý :Không phải biện pháp xử lý cho máy tính sau khi bị”nhiễm bệnh” lúc nào cũng thành công.Do đó “phòng bệnh hơn chữa bệnh”,hãy thực hiện các biện pháp bảo vệ ngay từ bây giờ.

    TỔNG KẾT

    Với các phần mềm diệt virus –spyware và thiết lập tường lửa nhu trên có thể là một trong những phươnh pháp bảo vệ máy tính khỏi các cuộc tấn công.Những chương trình diệt virus nói trên không chỉ đơn thuần làm một công việc diệt virus,một số chương trình còn làm nhiệm vụ của tường lửa để bảo vệ máy tính khi truy cập Internet.Các quá trình xuất nhập dữ liệu trên máy tính thông qua USB,đĩa mềm,e-mail,ftp……đều được chương trình diệt virus cài trên máy kiểm soát.Do đó khả năng bạn vô tình thực thi một chương trình bị nhiễm virus,worm,trojan……. là rất ít với điều kiện chương trình diệt virus của bạn phải được cập nhập thường xuyên.Địa chỉ trang web đáng tin cậy về thông tin an ninh mang cho bạn là http://www.bkav.com.vn

    Chúc bạn thành công!

    _____________________

    Chuyên đề này do bạn Nguyễn Văn Hiếu (Học sinh trường THPT Nguyễn Hữu Huân, Tp. HCM sưu tầm và biên soạn). Bud Chow post bài này lên cho mọi người cùng tham khảo kiến thức cơ bản nất về cách phòng chống Virus và spam.