Kiến thức cơ bản về Virus!

  • Thread starter phantuannam
  • Ngày gửi
phantuannam

phantuannam

Altria Tax
Thành viên BQT
Quản lý cao cấp
17/12/04
4,331
1,027
113
42
Quận 12 - Hồ Chí Minh
www.tapchiketoan.vn
1. VIRUS MÁY TÍNH LÀ GÌ

Nếu chỉ nghe nói qua đến virus máy tính, thì những người không biết có thể cho rằng nó cũng nôm na tựa như một loại virus bệnh dịch nào đó, và họ thường phân vân không hiểu virus sẽ lây vào chỗ nào trong máy tính của mình và mình có cần cho máy tính của mình uống kháng sinh không nhỉ ?

Sự thật không phải vậy, virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại. Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng để phục vụ những mục đích không tốt

Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính và chúng tôi, các bạn, chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi việc có những loại bệnh mà phải dày công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn lường. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính .

2. LỊCH SỬ PHÁT TRIỂN CỦA VIRUS MÁY TÍNH

Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc "máy tính", (và tất nhiên là người bạn máy tính của nó chẳng thích thú gì ). Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể ăn bám ký sinh. Tất nhiên là virus không tự sinh ra (và chắc thượng đế cũng chẳng muốn nặn ra một "sinh vật" như vậy).

Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui ác ý. Nhưng chỉ có điều những cái đầu thông minh này khiến chúng ta phải đau đầu đối phó và cuộc chiến này gần như không chấm dứt và nó vẫn tiếp diễn, và đó cũng là lý do khiến bạn phải ngồi đây và đọc những thông tin này.

Có nhiều tài liệu nói khác nhau nói về xuất xứ của virus máy tính, âu cũng là điều dễ hiểu, bởi lẽ và thời điểm đó con người chưa thể hình dung ra nổi một "xã hội" đông đúc và nguy hiểm của virus máy tính như ngày nay, điều đó cũng có nghĩa là không mấy người quan tâm tới chúng. Chỉ khi chúng gây ra những hậu quả nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu. Tuy vậy, đa số các câu chuyện xoay quanh việc xuất xứ của virus máy tính đều ít nhiều liên quan tới những sự kiện sau:

1983 - Để lộ nguyên lý của trò chơi "Core War"

"Core War" là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất.

Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy tính dựa trên trò chơi "Core War". Cũng năm 1983, tiến sỹ Frederik Cohen đã chứng minh được sự tồn tại của virus máy tính.

Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core War" và cung cấp cho độc giả những thông tin hướng dẫn về trò chơi này. Kể từ đó virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những người viết ra virus và những người diệt virus.

1986 - Brain virus

Có thể được coi là virus máy tính đầu tiên trên thế giới, Brain âm thầm đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học Delaware. Một nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là Đại học Hebrew - Israel.

1987 - Lehigh virus xuất hiện

Lại một lần nữa liên quan tới một trường Đại học. Lehigh chính là tên của virus xuất hiện năm 1987 tại trường Đại học này. Trong thời gian này cũng có 1 số virus khác xuất hiện, đặc biệt WORM virus (sâu virus), cơn ác mộng với các hệ thống máy chủ cũng xuất hiện. Cái tên Jerusalem chắc sẽ làm cho công ty IBM nhớ mãi với tốc độ lây lan đáng nể: 500000 nhân bản trong 1 giờ.

1988 - Virus lây trên mạng

Ngày 2 tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan trọng nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy hại của virus máy tính.

1989 - AIDS Trojan

Xuất hiện Trojan hay còn gọi là "con ngựa thành Tơ-roa", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus. "Những chú ngựa thành Tơ-roa" này khi đã gắn vào máy tính của bạn thì nó sẽ lấy cắp một số thông tin mật trên đó và gửi đến một địa chỉ mà chủ của chú ngựa này muốn nó vận chuyển đến, hoặc đơn giản chỉ là phá huỷ dữ liệu trên máy tính của bạn.

1991 - Tequila virus

Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính.

Đây thực sự là loại virus gây đau đầu cho những người diệt virus và quả thật không dễ dàng gì để diệt chúng. Chúng có khả năng tự thay hình đổi dạng sau mỗi lần lây nhiễm, là cho việc phát hiện ra chúng quả thật là khó. Bkav có cập nhật một số loại virus tương tự như vậy, và chúng tôi biết sự khó khăn khi diệt chúng như thế nào.

1992 - Michelangelo virus

Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp. Quả thật họ luôn biết cách gây ra khó khăn cho những người diệt virus.

1995 - Concept virus

Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó. Chúng gây ra một cú sốc cho những công ty diệt virus cũng như những người tình nguyện trong lĩnh vực phòng chống virus máy tính. Cũng phải tự hào rằng khi virus này xuất hiện, trên thế giới chưa có loại "kháng sinh" nào thì tại Việt Nam chúng tôi đã đưa ra được giải pháp rất đơn giản để loại trừ loại virus này và đó cũng là thời điểm Bkav bắt đầu được mọi người sử dụng rộng rãi trên toàn Quốc.

Sau này những virus theo nguyên lý của Concept được gọi chung là virus macro, chúng tấn công vào các hệ soạn thảo văn bản của Microsoft (Word, Exel, Powerpoint), và những nhân viên văn phòng - những người sử dụng không am hiểu lắm về hệ thống - ắt hẳn sẽ không mấy dễ chịu với những con virus thích chọc ngoáy vào công trình đánh máy của họ

1996 - Boza virus

Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95 (có lẽ không nên thách thức những kẻ xấu, điều đó chỉ thêm kích động chúng :) )

1999 - Melissa, Bubbleboy virus

Đây thật sự là một cơn ác mộng với các máy tình trên khắp thế giới. Sâu Melissa không những kết hợp các tính năng của sâu Internet và virus marco, mà nó còn biết khai thác một công cụ mà chúng ta thường sử dụng hàng ngày là Microsoft Outlook Express để chống lại chính chúng ta. Khi máy tính của bạn bị nhiễm Mellisa, nó sẽ tự phân phát mình đi mà khổ chủ không hề hay biết. Và bạn cũng sẽ rất bất ngờ khi bị mang tiếng là phát tán virus.

Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus này đã kịp lây nhiễm 250 ngàn máy tính trên thế giới thông qua Internet, trong đó có Việt Nam, gây thiệt hại hàng trăm triệu USD. Một lần nữa cuộc chiến lại sang một bước ngoặt mới, báo hiệu nhiều khó khăn bởi Internet đã được chứng minh là một phương tiện hữu hiệu để virus máy tính có thể lây lan trên toàn cầu chỉ trong vài tiếng đồng hồ.

Năm 1999 đúng là một năm đáng nhớ của những người sử dụng máy tính trên toàn cầu, ngoài Melissa, virus Chernobyl hay còn gọi là CIH đã phá huỷ dữ liệu của hàng triệu máy tính trên thế giới, gây thiệt hại gần 1 tỷ USD vào ngày 26 tháng 4.

2000 - DDoS, Love Letter virus

Có thể coi là vụ việc virus phá hoại lớn nhất từ trước đến nay, Love Letter có xuất xứ từ Philippines do một sinh viên nước này tạo ra, chỉ trong vòng có 6 tiếng đồng hồ đã kịp đi vòng qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD. Theo nhận định của chúng tôi, virus này chỉ cần "cải tiến" một chút xíu thì thiệt hại có thể gấp trăm lần như thế.

Thế còn DDoS? Những virus này phát tán đi khắp nơi, nằm vùng ở những nơi nó lây nhiễm. Cuối cùng chúng sẽ đồng loạt tấn công theo kiểu "Từ chối dich vụ - Denial of Service" (yêu cầu liên tục, từ nhiều máy đồng thời, làm cho các máy chủ bị tấn công không thể phục vụ được nữa và dẫn đến từ chối những yêu cầu mới -> bị vô hiệu hoá) vào các hệ thống máy chủ khi người điều hành nó phất cờ, hoặc chúng tự định cùng một thời điểm tấn công. Và một hệ thống điện thoại của Tây Ban Nha đã là vật thí nghiệm đầu tiên.

2001 - Winux Windows/Linux Virus, Nimda, Code Red virus

Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows. Chúng nguỵ trang dưới dạng file MP3 cho download. Nếu bạn là một người mê MP3 và mê nhạc thì phải hết sức cẩn thận.

Nimda, Code Red là những virus tấn công các đối tượng của nó bằng nhiều con đường khác nhau (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm...), làm cho việc phòng chống vô cùng khó khăn, cho đến tận lúc này (tháng 9 năm 2002) ở Việt Nam vẫn còn những cơ quan với mạng máy tính có hàng trăm máy tính bị virus Nimda quấy nhiễu. Chúng cũng chỉ ra một xu hướng mới của các loại virus máy tính là "tất cả trong một", trong một virus bao gồm nhiều virus, nhiều nguyên lý khác nhau.

2002 - Sự ra đời của hàng loạt loại virus mới

Ngay trong tháng 1 năm 2002 đã có một loại virus mới ra đời. Virus này lây những file .SWF, điều chưa từng xảy ra trước đó (ShockWaveFlash - một loại công cụ giúp làm cho các trang Web thêm phong phú). Tháng 3 đánh dấu sự ra đời của loại virus viết bằng ngôn nhữ C#, một ngôn ngữ mới của Microsoft. Con sâu .Net này có tên SharpA và được viết bởi một người phụ nữ!

Tháng 5 SQLSpider ra đời và chúng tấn công các chương trình dùng SQL. Tháng 6, có vài loại virus mới ra đời:
Perrun lây qua Image JPEG (Có lẽ bạn nên cảnh giác với mọi thứ). Scalper tân công các FreeBSD/Apache Web server.

Đến đây các bạn đã nhìn nhận được phần nào lịch sử phát triển của virus máy tính. Chúng cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến cao. Đấy cũng chính là lí do mà chúng ta cũng luôn phải đau đầu để bắt kịp được tiến trình của chúng. Và nếu bạn là một người không đa nghi, điều đó rất tốt nhưng chúng tôi khuyên bạn nên biết nghi ngờ, bởi như bạn đã thấy, dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể. Bạn hãy tự tạo cho mình phương thức phòng chống hữu hiệu, và nếu chúng tôi có thể làm gì cho bạn, chúng tôi sẽ gắng hết sức mình như là những Bác sĩ của máy tính cho chúng uống kháng sinh vậy :)).

3. CÁC LOẠI VIRUS MÁY TÍNH

Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể".

Virus Boot

Khi bạn bật máy tính,một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot.

Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?

Virus File

Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.

Virus Macro

Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhât.

Ở Việt Nam không có nhiều người dùng đến các macro, vì vậy Bkav có một tuỳ chọn là diệt "Tất cả các Macro" hay "All Macro", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Như vậy, nếu bạn có sử dụng macro cho công việc của mình thì không nên chọn tuỳ chọn này (khi không dùng tuỳ chọn này thì bkav chỉ diệt những macro đã được xác minh chính xác là virus), còn nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái gì (tức là bạn không dùng đến chúng) thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể chúng vừa xuất hiện (đồng nghĩa với việc chưa có phần mềm diệt virus nào nhận diện được chính xác nó là virus) hay xuất hiện đã lâu (đồng nghĩa với việc đã được các phần mèm diệt virus nhận diện chính xác).

Con ngựa Thành Tơ-roa - Trojan Horse

Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong.

Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp mắt chảng hạn). Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân. Đến một thời điểm định trước nào đó chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan).

Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN Nó chỉ có thể được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây lan.

Thông thường các phần mềm có chứa Trojan được phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn, nhằm dễ thu hút người sử dụng. Vì vậy bạn hãy cẩn thận với những điều mới lạ, hấp dẫn nhưng không rõ nguồn gốc!

Sâu Internet Worm

Sâu Internet -Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền.

Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm, ở đó thường là địa chỉ của bạn bè, người thân, khách hàng... của chủ máy. Tiếp đến, nó tự gửi chính nó cho những địa chỉ mà nó tìm thấy, tất nhiên với địa chỉ người gửi là chính bạn, chủ sở hữu của chiếc máy. Điều nguy hiểm là những việc này diễn ra mà bạn không hề hay biết, chỉ khi bạn nhận được thông báo là bạn đã gửi virus cho bạn bè, người thân thì bạn mới vỡ lẽ rằng máy tính của mình bị nhiễm virus (mà chưa chắc bạn đã tin như thế!!?). Với cách hoàn toàn tương tự trên những máy nạn nhân, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet.

Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biêt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó, máy chủ có mạnh đến mấy thì trước một cuộc tấn công tổng lực như vậy thì cũng phải bó tay, Website của nhà Trắng là một ví dụ. Ngoài ra, chúng còn có thể cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy dó một cách bất hợp pháp.

Ở đây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn về virus máy tính, để từ đó sẽ có những phương pháp hữu hiệu ngăn chặn chúng.

(Trích từ 911.com.vn)
 
Khóa học Quản trị dòng tiền
phantuannam

phantuannam

Altria Tax
Thành viên BQT
Quản lý cao cấp
17/12/04
4,331
1,027
113
42
Quận 12 - Hồ Chí Minh
www.tapchiketoan.vn
Virus, Worm và Trojan Horse khác nhau thế nào?

Mọi người khi nói về virus máy tính thì thường nhầm lẫn rằng Worm và Trojan Horse là một. Mặc dù ba từ Virus, Worm và Trojan Horse đôi khi có thể thay thế cho nhau, nhưng chúng thực tế lại có sự khác nhau về bản chất.

Cả ba loại trên đều là các chương trình nguy hiểm có thể gây hại đến cho máy tính của bạn, nhưng giữa chúng lại có sự khác nhau. Nếu biết được sự khác nhau này, bạn có thể bảo vệ máy tính của mình khỏi những mối đe dọa.

Virus có thể tự gài chính nó vào một chương trình hoặc một file nào đó, vì thế nó có thể phát tán ra các máy tính khác, đi đến đâu nó gây tác hại đến đấy. Không giống như virus ở người, Virus máy tính có phạm vi tác động rộng hơn, một số Virus chỉ gây lên những tác động nhỏ, trong khi một số khác thì có thể gây nguy hiểm cho ổ cứng, chương trình hay hệ thống file, thậm chí làm hỏng các các thiết bị phần cứng.

Hầu như các loại Virus đều được kèm theo vào trong các file chạy, điều đấy có nghĩa là máy tính của bạn có thể chứa virus nhưng chưa chắc đã bị ảnh hưởng trừ khi bạn cho chạy các chương trình đó. Một điều quan trọng là virus không thể phát tán được nếu như không có sự tác động của con người, ví dụ như cho chạy các chương trình chứa nó. Mọi người thường tự phát tán virus khi chia sẻ các file hay gửi mail có nhiễm virus.

Worm được tạo ra tương tự như virus, và nó được biết đến như là lớp con của virus. Nó cũng phát tán từ một máy tính này sang máy khác. Nhưng không giống như virus, giống như ý nghĩa "con sâu" tự bò được, nó có thể di chuyển mà không nhờ vào một tác động nào của người dùng. Worm lợi dụng các tính năng truyền file hay thông tin trên hệ thống để di chuyển không cần có tác động của con người. Sự nguy hiểm lớn nhất của Worm là nó có thể tự nhân bản chính nó trong hệ thống của bạn, và nó có thể gửi đi hàng trăm, thậm chí hàng ngàn bản copy của nó ra ngoài và gây ra sự tàn phá rất lớn.

Ví dụ một con Worm có thể gửi chính nó tới tất cả mail trong danh sách mail của bạn. Sau đó nó tự nhân bản và gửi đi tất cả mail trong danh sách trên máy tính nhận, và cứ như thế. Chính vì Worm có khả năng nhân bản và di chuyển trên mạng nên nó sẽ tiêu tốn bộ nhớ (hay băng thông mạng), làm cho các máy chủ Web, máy chủ mạng, và cả máy tính đơn không hoạt động nữa. Gần đây nhất có loại Worm tên là Blaster, nó có thể xâm nhập vào máy tính của bạn và cho phép điều khiển máy bạn từ xa.

Còn Trojan Horse thì lại còn nguy hiểm hơn cả hai loại trên. Trojan Horse xuất hiện lúc đầu như là một phần mềm hữu ích, nhưng nó sẽ ngay lập tức trở nên nguy hiểm ngay khi bạn cài nó hay chạy nó lần đầu tiên trên máy tính. Khi Trojan Horse được phát tán đến máy khác, thông thường bên nhận sẽ chạy nó vì người dùng sẽ thấy nó như là một phần mềm hay file đáng tin cậy và được gửi từ một nguồn đáng tin cậy. Khi Trojan được kích hoạt trên máy tính của bạn thì hậu quả mà nó gây ra có thể sẽ khác nhau (như sẽ thay đổi desktop hay sẽ xuất hiện một số biểu tượng lạ trên desktop), hoặc nó có thể gây ra những hậu quả rất nghiêm trọng, như xoá các file, thông tin trong hệ thống của bạn.

Trojan có thể tạo ra các Backdoor (cổng sau) giúp cho những kẻ lạ có thể xâm nhập vào hệ thống, làm hư hại đến thông tin cá nhân và các thông tin bí mật khác. Không giống như Virus và Worm, Trojan không phát tán bằng cách làm cho các file khác nhiễm cũng như không tự nhân bản nó.

Chống lại Virus, Worm và Trojan Horse:

Trước tiên bạn cần đảm bảo rằng hệ điều hành đang dùng là bản nâng cấp mới nhất. Điều này rất cần thiết khi bạn đang chạy HĐH Microsoft Windowns. Sau đó cần cài một phần mềm anti-virus, và cần cập nhật bản mới nhất để đảm bảo nó có thể diệt được các con Virus, Worm và Trojan mới nhất. Ngoài ra phần mềm anti-virus cần phải có khả năng scan được các virus, worm, Trojan trên các e-mail và file khi được down về từ Internet. Như thế bạn có thể bảo vệ máy của bạn khỏi các chương trình gây hại ngay cả việc nó tiếp xúc với máy của bạn. Tuy nhiên như thế cũng chưa phải là đủ để bảo vệ máy của bạn, mà nên thiết lập thêm tường lửa-firewall.

Firewall là một hệ thống bảo vệ hệ thống khỏi những truy nhập không hợp lệ. Firewall có thể là phần cứng hay phần mềm. Firewall bằng phần cứng sẽ có khả năng bảo vệ mạnh hơn đối với hầu hết các truy nhập từ bên ngoài Thật không may là khi chống Virus, Worm hay Trojan thì firewall bằng phần cứng lại không hiệu quả bằng firewall phần mềm, vì đối với những Worm được kèm vào trong e-mail hay file thì nó lại lờ đi và coi chúng như là những e-mail, file bình thường.

Đối với những người dung ở nhà thì thông thường chọn firewall phần mềm. Một firewall phần mềm tốt có sẽ bảo vệ máy của bạn khỏi sự cố gắng truy nhập có hại, và thông thường còn có thêm các chức năng bảo vệ khỏi các chương trình Trojan thông thường và các e-mail Worm. Nhược điểm của firewall phần mềm là nó chỉ bảo vệ được máy nào có cài đặt nó mà thôi, mà không thể bảo vệ được cả một mạng.

Cần phải nhớ là firewall không thể giải quyết được hết tất cả các vấn đề về Virus, nhưng khi ta có một HĐH tốt và kết hợp với dung một phần mềm anti-virus tốt, thì chúng ta có thể bảo vệ được máy tính của mình và cả mạng nữa...

(Sưu tầm)
 
phantuannam

phantuannam

Altria Tax
Thành viên BQT
Quản lý cao cấp
17/12/04
4,331
1,027
113
42
Quận 12 - Hồ Chí Minh
www.tapchiketoan.vn
Cập nhật tên, phương thức hoạt động của virus, worm

Hiện nay các trang web cung cấp thông tin về virus, worm hay trojan khá nhiều, tuy nhiên hầu hết đều là tiếng Anh (chuyên ngành), tuy vậy để có thể trang bị tốt mà không cần phải là dân chuyên tin như dân nhà kế chúng ta thì webtise của Trung tâm Phần mềm và giải pháp An nịnh mạng BKAV sẽ cũng cấp khá nhiều thông tin hữu ích về virus, worm hay trojan...

Thông tin về virus được cập nhật thường xuyên về tên gọi, cơ chế hoạt động... điều đó sẽ giúp chúng ta khá nhiều trong việc phòng và tránh sự tấn công ngày càng mạnh của Virus.

Ngoài ra, BKAV còn cung cấp phần mềm quét và diệt lâu đời BKAV nhưng ngày càng hoàn thiện.
 
H

Hoangvn79

Cao cấp
26/6/06
629
0
0
HN
hii! Chương trình BKAV chỉ diệt được vài con phổ thông thôi. Còn thì có rất nhiều con virut nguy hiểm thì BKAV cũng bó tay. Chúng ta nên dùng một số phần diệt virut của nước ngoài thì tốt hơn đó.
 
N

nhung2412

Guest
21/9/06
4
0
0
Tây Hồ, Hà Nội
Với 1 máy tính nối mạng thì bị virus là bình thường tớ nghĩ mình nên dùng SAV & luôn để ở chế độ "enable Auto - Protect" kết hợp thêm ad- aware và Antispyware( luôn cập nhật phiên bản mới nhất vì virus ngày càng tinh vi lắm :p ). Hàng ngày tớ vẫn làm như vậy nên máy tính của tớ vẫn chạy đều :)
 
H

Hoangvn79

Cao cấp
26/6/06
629
0
0
HN
Mình cũng vậy phải kết hợp nhiều chương trình phần mền diệt virut mới an tâm được.
 
thanhvunt

thanhvunt

http://thanhvunt.com
22/1/06
2,078
10
0
Nha Trang
thanhvunt.com
có một lời khuyên rằng: nên chạy các phần mềm phối hợp nhưng cũng có một cảnh báo rằng: coi chừng xung đột giữa các chương trình bảo vệ. Các chương trình này nằm thường trú trong bộ nhớ và đôi khi chúng ngộ nhận lẫn nhau hoặc "tị nạnh" nhau và "quên" mất nhiệm vụ.
 
C

con chấy

Guest
4/2/07
18
0
0
Xa lắm
Giới thiệu với mọi người Top 10 các phần mềm chống virus của năm 2006 do tạp chí PC World bình chọn.


1. BitDefender 9 Standard

Đạt hiệu năng cao nhất, BitDefender 9 đạt được điểm số tốt nhất trong khi thử nghiệm virus thực tế (heuristics tests). Phát hiện được 43% số sâu và 57% các chương trình cửa sau (backdoor). Phần mềm cũng cũng đạt điểm cao nhất với những mẫu virus do nhóm thử nghiệm tạo ra (zoo test), với 93% phát hiện được sâu, các chương trình cửa sau, và trojan.


2. McAfee VirusScan 2006

McAfee VirusScan 2006 đứng thứ 2/10 bởi sự ổn định và không gây ra lỗi trong bất cứ trường hợp nào. Phần mềm này đứng thứ 4 về khả năng quét virus, làm việc rất tốt trong thử nghiệm virus thực tế, và đứng thứ 3 về tốc độ quét và đứng thứ 6 về phát hiện các phần mềm độc hại trong thử nghiệm zoo test.


3.Kaspersky Anti-Virus Personal 5.0

Giao diện của Kaspersky Anti-Virus Personal 5.0 không thân thiện và có phần rắc rối, nhưng khả năng phát hiện và diệt virus rất tốt.
Kaspersky là sản phẩm duy nhất trong 10 sản phẩm thử nghiệm có thể phát hiện tới hơn 99% các chương trình cửa sau (backdoor), virus, trojan. Phần mềm này cũng đưa ra những bản cập nhật nhanh nhất những mẫu virus, và các lỗ hổng bảo mật.


4. F-Secure Anti-Virus 2006

F-Secure Anti-Virus 2006 đứng thứ 4/10 sản phẩm với khả năng phát hiện tới 98% các sâu (backdoor), 99% các bots và 96% trojan... Trong thử nghiệm heristic test, sản phẩm này đứng thứ 3 với 35% sâu và 55% các backdoor.


5. Norton Antivirus 2006

Norton Antivirus 2006 cung cấp giao diện tốt, thân thiện, nhưng sản phẩm chỉ đứng thứ 5 về mặt hiệu năng.

Trong khi tiến hành thử nghiệm, Norton AntiVirus chỉ đứng thứ 6 về khả năng quét virus. Trong khi đó lại được tiến hành thử nghiệm trong zoo test chỉ đạt kết qủa trung bình.

Phần mềm này cũng bao gồm cả cơ cấu chống phần mềm gián điệp (spyware), cung cấp các tính năng mà hầu hết các sản phẩm diệt virus khác không có, chẳng hạn: khả năng quét các tin nhắn. Nếu bảo vệ PC chống lại spyware, adware và những loại hình tấn công khác thì phần mềm này là lựa chọn tốt.


6. Panda Titanium 2006

Panda Titanium 2006 kết hợp cả 2 phần mềm chống virus và chống spyware. Kết quả quét virus chỉ đạt ở mức trung bình, và thiếu những công cụ cơ bản như khả năng quét theo lịch. Sản phẩm này có sự khác biệt nhỏ so với Panda Platinum 2006 Internet Security là sản phẩm này không tích hợp tường lửa.

Panda Titanium 2006 xếp hạng 5/10 trong số các phần mềm quét virus, và xếp thứ 7/10 trong phát hiện và tiêu diệt virus. Tuy nhiên, tốc độ quét của chương trình là nhanh nhất so với các sản phẩm khác.


7. AntiVir Personal Edition Classic 6.32

AntiVir là phần mềm diệt virus miễn phí, nhưng khi so sánh với những chương trình diệt virus khác thì AntiVir chỉ ở mức trung bình.

Trong số 10 sản phẩm, AntiVir được xếp hạng ở mức trung bình nhưng dẫu sao đây cũng là phần mềm diệt virus miễn phí tốt nhất. AntiVir có thể phát hiện được tới hơn 90% các virus thử nghiệm trong zoo test. Tuy nhiên, khi thử nghiệm ở heuristic test, phần mềm này đứng gần cuối bảng, chỉ "tóm" được 25% sâu và chương trình cửa sau (backdoor). Tốc độ quét của AntiVir cũng khá tốt, được xếp hạng 4/10.


8. Alwil Software's Avast Home Edition 4.6

Avast Home Edition 4.6 là phần mềm diệt virus miễn phí, có giao diện hấp dẫn giống như một trình chơi nhạc, nhưng khả năng quét virus thì thuộc cuối bảng.

Phần mềm này quét virus kém nhất trong số các phần mềm thử nghiệm. Trong thử nghiệm với những mẫu virus thật, phần mềm đứng vị trí thứ 3 "từ dưới lên", và thời gian quét virus thì chậm nhất với hơn 13 phút 11 giây trong thử nghiệm.


9.Trend Micro's PC-Cillin Internet Security 2006

PC-Cillin Internet Security 2006 của Trend Micro đứng thứ 9/10.
Tuy nhiên, giao diện của PC-Cillin Internet Security 2006 là tốt nhất trong số 10 phần mềm. Chỉ cần nhấn vào biểu tượng ở phía bên trái của màn hình giao diện, người sử dụng có thể cấu hình và tuỳ biến giao diện theo ý thích của mình.

Ngoại trừ giao diện đẹp và gần gũi, khả năng quét của PC-Cillin rất kém. Trong thử nghiệm zoo test với những mẫu virus, phần mềm không diệt được mẫu virus nào. Tệ hơn, sản phẩm này cũng đứng cuối bảng trong thử nghiệm với những mẫu virus thật. Các phần mềm diệt virus khác có thể phát hiện tới hơn 50% các virus nhưng Trend Micro chỉ có thể phát hiện được 6% số mẫu virus.


10.Grisoft's AVG Antivirus Free Edition

Giao diện chính AVG AntiVirus Free Edition của Grisoft chỉ cung cấp 3 lựa chọn: Scan Computer (quét toàn bộ hệ thống), Scan Selected Areas (quét theo vùng lựa chọn) và Check for Updates (kiểm tra cập nhật). Không những thế, những tính năng hữu ích như khả năng quét theo lịch chỉ có trong bản Pro (không miễn phí).

Trong thử nghiệm quét virus, AVG Free Edition đứng thứ 9/10 (Avast đứng cuối bảng). Trong khi AVG Free Editon có thể "tóm" được hầu như 100% các virus theo mẫu thử nghiệm trong zoo test, nhưng chỉ quét được 65% các Trojan. Nhưng khi thử nghiệm với những mẫu virus thực tế, phần mềm này chỉ phát hiện được 11% sâu và 8% Trojan.


Qua thứ tự như vậy, các bạn có thể chọn cho mình một phần mềm chống virus tối ưu tùy theo chức năng hay sự ưa thích.

p.s. Em không biết bài này trong diễn đàn đã có chưa và em post ở đây có đúng chỗ không. Nếu có gì không đúng nhờ Mods di chuyển hoặc xóa hộ em nhé.


*************
 
C

con chấy

Guest
4/2/07
18
0
0
Xa lắm
Nhờ mods xóa hộ vì bài viết bị double. Em cám ơn nhiều !
 
Sửa lần cuối:
C

con chấy

Guest
4/2/07
18
0
0
Xa lắm
Hoangvn79 nói:
Mình cũng vậy phải kết hợp nhiều chương trình phần mền diệt virut mới an tâm được.
Cái này tuyệt đối không nên đâu ạ, vì nếu nhiều chương trình antivirus cùng trên một máy sẽ mang lại sự không tương thích và làm giảm hiệu quả chống virus của các chương trình đó.


OldNTV nói:
có một lời khuyên rằng: nên chạy các phần mềm phối hợp nhưng cũng có một cảnh báo rằng: coi chừng xung đột giữa các chương trình bảo vệ. Các chương trình này nằm thường trú trong bộ nhớ và đôi khi chúng ngộ nhận lẫn nhau hoặc "tị nạnh" nhau và "quên" mất nhiệm vụ.
Tốt nhất là chọn những chương trình mình thích về Antivirus + Antispyware + Firewall rồi kết hợp với nhau. Mỗi chức năng chỉ cần duy nhất một chương trình.
 
S

sdc

Guest
30/3/07
76
1
0
39
HồChíMinhCity
Bài viết này là bản " báo cáo kết quả kinh doanh" của năm 2006 , năm nay nước ta vào WTO , chắc sẽ bị hacker dòm ngó nhiều , nếu ai dùng fần mềm diệt virus ,chương trình chống Keylogs , Fariwall ,...thì nên update phiên bản mới nhất một cách thường xuyên .
Hiện nay tôi thấy có những con virus siêu mạnh và độ thông minh của nó khác lắm so với nam 2006 , vì vậy rủi ro máy của bạn càng nhiều , nên sử dụng windows Vistra có bản quyền ( win này chưa có ai khai thác được lỗi của nó ) , và fần mềm diệt virus có bản quyền ... tốt nhất ở vietnam nên dùng BKAV , và mua đàng hoàng , nếu có gì liên lạc chú Dương Tử Quảng , chú ấy sẽ giúp bạn khắc fục nhanh chóng .... (" báo cáo kế hoạch năm 2007")
 

Xem nhiều

Webketoan Zalo OA