Virus (máy tính) – Wikipedia tiếng Việt - Kiến Thức Cho Người lao Động Việt Nam

Hacker, người đã chế tạo virus máy tính

Trong khoa học máy tính, virus máy tính virus tin học (thường được người sử dụng gọi tắt là virus) là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là 2 việc:

Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của lập trình viên. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”, trừ trường hợp virus cố ý treo máy.
Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB),… thậm chí cả EPROM chính của máy.

Trước đây, virus thường được viết bởi một số ít người am hiểu về lập trình muốn chứng tỏ năng lực của mình nên thường virus có những hành vi như : cho 1 chương trình không hoạt động giải trí đúng, xóa tài liệu, làm hỏng ổ cứng, … hoặc gây ra những trò đùa không dễ chịu .Những virus mới được viết trong thời hạn gần đây không còn triển khai những trò đùa hay sự phá hoại so với máy tính của nạn nhân bị lây nhiễm nữa, mà phần lớn hướng đến việc lấy cắp những thông tin cá thể nhạy cảm ( những mã số thẻ tín dụng thanh toán ) Open sau cho tin tặc đột nhập chiếm quyền tinh chỉnh và điều khiển hoặc những hành vi khác nhằm mục đích có lợi cho người phát tán virus .

Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (như Linux) nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng lượng virus xuất hiện có lẽ cũng tương đương nhau.

Bạn đang đọc: Virus (máy tính) – Wikipedia tiếng Việt

Nội Dung Chính

Cách thức hoạt động giải trí[sửa|sửa mã nguồn]

Viết virus và chống virus tăng cường bảo mật thông tin là cuộc đấu tranh phức tạp và tốn kém giữa 2 giới lập trình. Tuy nhiên phương pháp hoạt động giải trí của virus thì hoàn toàn có thể được diễn giải khái quát như sau [ 1 ] .Các máy tính hoạt động giải trí bằng những thông tư ( hay lệnh, instruction ) ở dạng mã máy theo trình tự hài hòa và hợp lý để thực thi 1 việc làm ( task ) nào đó. Mã máy là dãy số nhị phân và việc lập trình ( hay thảo chương ) trực tiếp mã máy rất nhức đầu, nên giới điện toán phong cách thiết kế ra những ngôn từ lập trình ( như C, C + +, Java, … ) để người lập trình ứng dụng thảo chương bằng những ký hiệu và tên gọi dễ nhớ, sau đó dịch sang mã máy để máy thi hành. Nếu lập trình không hài hòa và hợp lý thì máy bị treo, không làm được gì .

Kỹ thuật lập trình dẫn đến những công việc xác định được lặp lại nhiều lần thường được tổ chức thành modul riêng gọi là “trình con”, trong ngôn ngữ lập trình gọi là routine hay subroutine, và khi cần thực hiện công việc vốn ấn định cho routine đó thì trình đang chạy thực hiện lệnh gọi (call) đến routine đó để thực thi. Lệnh call có tham số là địa chỉ routine trong bộ nhớ, khi thực thi lệnh call thì chuyển địa chỉ này vào con trỏ lệnh của CPU và trao quyền chạy cho routine đó. Cấu trúc routine có điểm vào (entry) là nơi bắt đầu, và điểm ra (exit) trả lại điều khiển cho trình gọi (caller) sau khi hoàn tất công việc.

Virus được viết ra là dạng 1 routine, thực hiện sửa tham số địa chỉ của một số lệnh call trỏ đến địa chỉ của nó, và kết thúc virus thì chuyển điều khiển đến routine vốn được gọi của trình. Những gì virus làm thì gói trong dãy mã lệnh virus, trong đó có kỹ năng tự sao lây nhiễm, và tùy thuộc trình độ người viết virus.

Sự tương tự của mã trình với mã DNA sinh học, và hoạt động của virus tin học, dẫn đến tên gọi “virus“. Dẫu vậy sự khác nhau căn bản, là virus sinh học phát tác ngay và đồng thời trong tế bào, còn virus tin học chỉ phát tác khi được gọi với tư cách mã lệnh. Nếu nạp virus tin học với tư cách dữ liệu (data) vào bộ nhớ để xem (dump) thì nó không làm được gì cả. Nó cho thấy vai trò cảnh giác khi click vào file có virus (tức là có thể view, edit, delete,… nhưng đừng double click).

Trong phong cách thiết kế những máy tính địa chỉ những routine cơ bản được sắp xếp như sau :

Địa chỉ các routine của máy chứa trong BIOS thì sau khởi động được đặt trong bộ nhớ ở nơi gọi là “bảng địa chỉ Interrupt”.
Khởi động của ổ đĩa (mềm, cứng, USB,…) được đặt ở boot sector, còn địa chỉ file trong ổ đĩa đặt ở bảng FAT của đĩa.

Virus lục lọi các bảng này để tìm cách thâm nhập thích hợp. Trước đây các virus thường ngắn, có thể gắn thêm vào tệp mã. Ngày nay virus có thể lưu trữ phần thân ở dạng file riêng và ẩn dấu đâu đó trong đĩa hoặc trên mạng, và nội dung file này có thể là dạng macro hoặc html. Các hệ điều hành đã tăng cường bảo mật những điểm dễ bị tấn công. Vì thế virus phải cố tìm các lỗ hổng bảo mật để xâm nhập, và việc tìm ra lỗ hổng đòi hỏi khả năng phân tích mã lệnh phức tạp hơn. Một số virus thì xuất hiện ở dạng chương trình tự lập, thực chất là phần mềm phá hoại, và thực hiện đánh lừa bằng cách hiện ra là 1 biểu tượng (icon) hay đường link để người thiếu cảnh giác click vào đó [1].

Lịch sử của virus[sửa|sửa mã nguồn]

Có nhiều ý niệm khác nhau về lịch sử dân tộc của virus điện toán. Ở đây chỉ nêu rất vắn tắt khái quát những điểm chung nhất, qua đó, tất cả chúng ta hoàn toàn có thể hiểu chi tiết cụ thể hơn về những loại virus :

Các khái niệm có tương quan[sửa|sửa mã nguồn]

(chữ ghép của malicious và software) chỉ chung các phần mềm có tính năng gây hại như virus, worm và Trojan horse…

Là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần lưu ý ở đây, ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin chia sẻ, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được cho là một loại virus đặc biệt.

Worm nổi tiếng nhất được tạo bởi Robert Morris vào năm 1988. Nó hoàn toàn có thể làm hỏng bất kể hệ quản lý và điều hành UNIX nào trên Internet. Tuy vậy, có lẽ rằng worm sống sót lâu nhất là virus happy99, hay những thế hệ sau đó của nó có tên là Trojan. Các worm này sẽ đổi khác nội dung tệp wsok32.dll của Windows và tự gửi bản sao của chính chúng đi đến những địa chỉ cho mỗi lần gửi điện thư hay message .
Đây là loại chương trình cũng có mối đe dọa tương tự như như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách Viral duy nhất là trải qua những thư dây chuyền sản xuất. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan Horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không hề có hai con Trojan horse trên cùng 1 mạng lưới hệ thống. Chính những kẻ tạo ra những ứng dụng này sẽ sử dụng kỹ năng và kiến thức lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy khốn. Nó hoàn toàn có thể hủy ổ cứng, hủy tài liệu .
Đây là loại virus có năng lực xâm nhập trực tiếp vào hệ quản lý mà không để lại ” di chứng “. Thường một số ít chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém so với những đợt ” dịch ” .
Loại ứng dụng quảng cáo, rất hay có ở trong những chương trình cài đặt tải từ trên mạng. Một số ứng dụng vô hại, nhưng 1 số ít có năng lực hiển thị thông tin kịt màn hình hiển thị, cưỡng chế người sử dụng .
Là những máy tính bị bắt cóc và tinh chỉnh và điều khiển bởi người khác trải qua Trojan, virus …Điều đặc biệt quan trọng nguy hại là những botnet được trình diện từ những tin tặc không cần kỹ thuật lập trình cao. Nó được rao bán với giá từ 20 USD trở lên cho những tin tặc. Hậu quả của nó để lại không nhỏ : mất thông tin tài khoản. Nếu link với 1 mạng lưới hệ thống máy tính lớn, nó hoàn toàn có thể tống tiền cả 1 doanh nghiệp .Nhóm của Sites ở Sun Belt cùng với đội phản ứng nhanh của công ty bảo mật thông tin iDefense Labs đã tìm ra 1 botnet chạy trên nền web có tên là Metaphisher. Thay cho cách sử dụng dòng lệnh, tin tặc hoàn toàn có thể sử dụng giao diện đồ họa, những hình tượng hoàn toàn có thể đổi khác theo ý thích, chỉ việc dịch con trỏ, nhấn chuột và tiến công .Theo iDefense Labs, những bot do Metaphisher điều khiển và tinh chỉnh đã lây nhiễm hơn 1 triệu PC trên toàn thế giới. Thậm chí trình điều khiển và tinh chỉnh còn mã hóa liên lạc giữa nó và bot ” đàn em ” và chuyển đi mọi thông tin về những PC bị nhiễm cho người chủ bot như vị trí địa lý, những bản vá bảo mật thông tin của Windows và những trình duyệt đang chạy trên mỗi PC .Những công cụ tạo bot và điều khiển và tinh chỉnh dễ dùng trên góp thêm phần làm tăng vọt số PC bị nhiễm bot được phát hiện trong thời hạn gần đây. Thí dụ, Jeanson James Ancheta, 21 tuổi, người Mỹ ở bang California, bị tuyên án 57 tháng tù vì đã quản lý và vận hành 1 doanh nghiệp ” đen ” thu lợi bất chính dựa vào những botnet điều khiển và tinh chỉnh 400.000 ” thành viên ” và 3 tay tinh chỉnh và điều khiển bot bị bắt mùa thu năm trước ở Hà Lan chính là TT ” đầu não ” điều khiển và tinh chỉnh hơn 1,5 triệu PC !Mặc dù đã có luật để bắt những tội phạm kiểu này, nhưng do thuận tiện có được những công cụ phá hoại nên luôn có thêm người mới gia nhập hàng ngũ tin tặc vì tiền hay vì tò mò .
Là ứng dụng ghi lại chuỗi phím gõ của người dùng. Nó hoàn toàn có thể có ích cho việc tìm nguồn gốc lỗi sai trong những mạng lưới hệ thống máy tính và đôi lúc được dùng để đo hiệu suất thao tác của nhân viên cấp dưới văn phòng. Các ứng dụng kiểu này rất hữu dụng cho ngành pháp luật và tình báo – ví dụ, phân phối 1 phương tiện đi lại để lấy mật khẩu hoặc những khóa mật mã và nhờ đó qua mắt được những thiết bị bảo mật an ninh. Tuy nhiên, những ứng dụng Keylogger được thông dụng thoáng đãng trên Internet và bất kể ai cũng hoàn toàn có thể sử dụng cho mục tiêu lấy trộm mật khẩu và chìa khóa mã hóa .
Là 1 hoạt động giải trí phạm tội dùng những kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng nỗ lực lừa lấy những thông tin nhạy cảm, ví dụ điển hình như mật khẩu và thông tin về thẻ tín dụng thanh toán, bằng cách giả là 1 người hoặc 1 doanh nghiệp đáng đáng tin cậy trong 1 thanh toán giao dịch điện tử. Phishing thường được thực thi bằng cách sử dụng thư điện tử hoặc tin nhắn, nhiều lúc còn sử dụng cả điện thoại cảm ứng .

Là 1 bộ công cụ phần mềm dành cho việc che giấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập 1 hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các driver hay các module trong nhân hệ điều hành (kernel module).

Khi hay tin CD nhạc của Sony cài đặt rookit để giấu file chống sao chép xuất hiện vào tháng 11 năm ngoái, giới tin tặc hân hoan và nhanh chóng khai thác ứng dụng của Sony. Phần mềm của Sony giấu bất kỳ file hay tiến trình bắt đầu với “$sys$”, những kẻ viết phần mềm độc hại đã đổi tên file để lợi dụng đặc điểm này.

Xem thêm: Lịch sử skateboard – nguồn gốc và sự phát triển của ván trượt

Vào tháng 3, nhà phân phối ứng dụng chống virus ở Tây Ban Nha là Panda Software cho biết họ đang tìm biến thể của sâu Bagle cực kỳ ô nhiễm có trang bị năng lực của rootkit. Trầm trọng hơn, tương tự như như những ” đơn vị sản xuất ” chương trình botnet, những kẻ tạo ứng dụng rootkit còn bán hoặc phát tán không tính tiền những công cụ, giúp những tay viết ứng dụng ô nhiễm thuận tiện bổ sung chức năng rootkit cho những virus cũ như Bagle hay tạo loại mới .1 dự án Bất Động Sản do Microsoft và những nhà nghiên cứu của ĐH Michigan triển khai đã mở đường cho điều tra và nghiên cứu rootkit, tạo ra 1 phương pháp mới gần như ” đặt ” hệ quản lý và điều hành chạy trên ứng dụng có tên SubVirt ( tên của dự án Bất Động Sản nghiên cứu và điều tra ). Hệ điều hành quản lý vẫn thao tác thông thường, nhưng ” máy ảo ” điều khiển và tinh chỉnh mọi thứ hệ điều hành quản lý nhìn thấy và hoàn toàn có thể thuận tiện giấu chính nó .May mắn là kỹ thuật này không dễ thực thi và người dùng dễ nhận ra vì làm chậm mạng lưới hệ thống và làm đổi khác những file nhất định. Lúc này, loại siêu rootkit này chỉ mới ở dạng sáng tạo độc đáo, cần nhiều thời hạn trước khi tin tặc hoàn toàn có thể thực thi phương pháp tiến công này .
Là loại ứng dụng sử dụng 1 mạng lưới hệ thống mật mã để mã hóa tài liệu thuộc về 1 cá thể và đòi tiền chuộc thì mới Phục hồi lại .
Backdoor, nghĩa là ” cửa hậu ” hay lối vào phía sau. Trong 1 mạng lưới hệ thống máy tính, ” cửa hậu ” là 1 chiêu thức vượt qua thủ tục xác nhận người dùng thường thì hoặc để giữ đường truy nhập từ xa tới 1 máy tính, trong khi nỗ lực không bị phát hiện bởi việc giám sát thường thì. Cửa hậu hoàn toàn có thể có hình thức 1 chương trình được cài đặt ( ví dụ Back Orifice hoặc cửa hậu rookit Sony / BMG rootkit được thiết lập khi 1 đĩa bất kể trong số hàng triệu đĩa CD nhạc của Sony được chơi trên 1 máy tính chạy Windows ), hoặc hoàn toàn có thể là 1 sửa đổi so với 1 chương trình hợp pháp – đó là khi nó đi kèm với Trojan .

Danh sách những đuôi tệp có năng lực di truyền và bị lây nhiễm[sửa|sửa mã nguồn]

Các tập tin trên hệ quản lý và điều hành Windows mang đuôi lan rộng ra sau có nhiều năng lực bị virus tiến công ( xếp theo thứ tự bảng vần âm tiếng Anh ) :

Các hình thức lây nhiễm của virus máy tính[sửa|sửa mã nguồn]

Virus lây nhiễm theo cách cổ xưa[sửa|sửa mã nguồn]

Cách cổ xưa nhất của sự lây nhiễm, bành trướng của những loai virus máy tính là trải qua những thiết bị tàng trữ di động : Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện đi lại bị tận dụng nhiều nhất để phát tán. Ngày nay khi đĩa mềm rất ít được sử dụng thì phương pháp lây nhiễm này chuyển qua những ổ USB, những đĩa cứng di động hoặc những thiết bị vui chơi kỹ thuật số .

Virus lây nhiễm qua thư điện tử[sửa|sửa mã nguồn]

Khi mà thư điện tử ( email ) được sử dụng thoáng rộng trên quốc tế thì virus chuyển hướng sang lây nhiễm trải qua thư điện tử thay cho những cách lây nhiễm truyền thống lịch sử .

Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh sách các địa chỉ thư điện tử sẵn có trong máy và nó tự động gửi đi hàng loạt (mass mail) cho những địa chỉ tìm thấy. Nếu các chủ nhân của các máy nhận được thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo. Chính vì vậy số lượng phát tán có thể tăng theo cấp số nhân khiến cho trong 1 thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong 1 thời gian rất ngắn.

Khi mà những ứng dụng quản trị thư điện tử phối hợp với những ứng dụng diệt virus hoàn toàn có thể khắc phục hành vi tự gửi nhân bản hàng loạt để phát tán đến những địa chỉ khác trong danh bạ của máy nạn nhân thì gia chủ phát tán virus chuyển qua hình thức tự gửi thư phát tán virus bằng nguồn địa chỉ sưu tập được trước đó .Phương thức lây nhiễm qua thư điển tử gồm có :

Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail). Khi đó người dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt (do đặc điểm này các virus thường được “trá hình” bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ).
Lây nhiễm do mở 1 liên kết trong thư điện tử. Các liên kết trong thư điện tử có thể dẫn đến 1 trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. một cách khác, liên kết dẫn tới việc thực thi 1 đoạn mã, và máy tính bị có thể bị lây nhiễm virus.
Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. Cách này thường khai thác các lỗi của hệ điều hành.

Virus lây nhiễm qua mạng Internet[sửa|sửa mã nguồn]

Theo sự tăng trưởng thoáng đãng của Internet trên quốc tế mà lúc bấy giờ những hình thức lây nhiễm virus qua Internet trở thành những phương pháp chính của virus thời nay. Có những hình thức lây nhiễm virus và ứng dụng ô nhiễm trải qua Internet như sau :

Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB…) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm…
Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi bảo mật của các phần mềm của hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này.

1 hình thức trong chính sách hoạt động giải trí của virus là tạo ra những biến thể của chúng .Biến thể của virus là sự đổi khác mã nguồn nhằm mục đích những mục tiêu tránh sự phát hiện của ứng dụng diệt virus hoặc làm đổi khác hành vi của nó. Một số loại virus hoàn toàn có thể tự tạo ra những biến thể khác nhau gây khó khăn vất vả cho quy trình phát hiện và tàn phá chúng. Một số biến thể khác Open do sau khi virus bị nhận dạng của những ứng dụng diệt virus, chính tác giả hoặc những tin tặc khác ( biết được mã của chúng ) đã viết lại, tăng cấp hoặc nâng cấp cải tiến chúng để liên tục phát tán .

Virus có năng lực vô hiệu hoá ứng dụng diệt virus[sửa|sửa mã nguồn]

Một số virus có năng lực vô hiệu hoá hoặc can thiệp vào hệ quản lý và điều hành làm tê liệt những ứng dụng diệt virus. Sau hành vi này chúng mới triển khai lây nhiễm và liên tục phát tán. Một số khác lây nhiễm chính vào ứng dụng diệt virus ( tuy khó khăn vất vả hơn ) hoặc ngăn cản sự update của những ứng dụng diệt virus. Kể cả cài lại hệ điều hành quản lý máy tính và cài diệt sau đó nhưng đã quá trễ .Các phương pháp này không quá khó nếu như chúng nắm rõ được chính sách hoạt động giải trí của những ứng dụng diệt virus và được lây nhiễm hoặc phát tác trước khi mạng lưới hệ thống khởi động những ứng dụng này. Chúng cũng hoàn toàn có thể sửa đổi file host của hệ quản lý Windows để người sử dụng không hề truy vấn vào những website và ứng dụng diệt virus không hề liên lạc với server của mình để update .

Cách phòng chống virus và ngăn ngừa mối đe dọa của nó[sửa|sửa mã nguồn]

Để không bị lây nhiễm virus thì giải pháp triệt để nhất là ngăn ngừa mọi liên kết thông tin vào thiết bị máy tính gồm có ngắt liên kết mạng san sẻ, không sử dụng ổ mềm, ổ USB hoặc copy bất kể file nào vào máy tính, đặc biệt quan trọng những dạng file có rủi ro tiềm ẩn cao. Điều này thực sự hiệu suất cao khi mà lúc bấy giờ sự tăng trưởng số lượng virus mới hàng năm trên quốc tế rất lớn .Tuy nhiên, trong thời đại ” bùng nổ thông tin “, đa phần mọi người đều có nhu yếu truy vấn vào ” khoảng trống số “, không hề khẳng định chắc chắn chắc như đinh bảo vệ bảo đảm an toàn 100 % cho máy tính trước hiểm hoạ virus và những ứng dụng không mong ước, nhưng tất cả chúng ta hoàn toàn có thể hạn chế đến tối đa với những giải pháp bảo vệ tài liệu của mình :

Sử dụng ứng dụng diệt virus[sửa|sửa mã nguồn]

Bảo vệ bằng cách trang bị thêm một ứng dụng diệt virus có năng lực nhận ra nhiều loại virus máy tính và liên tục update tài liệu để ứng dụng đó luôn nhận ra được những virus mới .Trên thị trường Nước Ta hiện có rất nhiều những tên tuổi ứng dụng diệt virus như :

Sử dụng tường lửa cá thể[sửa|sửa mã nguồn]

Tường lửa cá nhân (Personal Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp dịch vụ Internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu 1 phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính.

Tường lửa được chia hai loại :

Sử dụng tường lửa bằng phần cứng: Nếu người sử dụng kết nối với mạng Internet thông qua 1 modem hoặc 1 card chuyên dụng có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng “tường lửa” bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm.
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là 1 bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa.

Cập nhật những bản vá lỗi của hệ quản lý[sửa|sửa mã nguồn]

Hệ quản lý Windows ( chiếm đa phần ) luôn luôn bị phát hiện những lỗi bảo mật thông tin chính bởi sự thông dụng của nó, tin tặc hoàn toàn có thể tận dụng những lỗi bảo mật thông tin để chiếm quyền tinh chỉnh và điều khiển hoặc phát tán virus và những ứng dụng ô nhiễm. Người sử dụng luôn cần update những bản vá lỗi của Windows trải qua website Microsoft Update ( cho việc tăng cấp tổng thể những ứng dụng của hãng Microsoft ) hoặc Windows Update ( chỉ update riêng cho Windows ). Cách tốt nhất hãy đặt chính sách tăng cấp ( thay thế sửa chữa ) tự động hóa ( Automatic Updates ) của Windows. Tính năng này chỉ tương hỗ so với những bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp .

Vận dụng kinh nghiệm tay nghề sử dụng máy tính[sửa|sửa mã nguồn]

Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh nghiệm tham khảo như sau:

Xem thêm: Ai phát minh ra máy rửa bát? Lịch sử ra đời của máy rửa bát đầu tiên!

Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi – có nghĩa là 1 sự sử dụng ổn định – sẽ nhận biết được sự thay đổi khác thường của máy tính. Ví dụ đơn giản: Nhận thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa). Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng 1 phần mềm diệt virus khác để quét toàn hệ thống.
Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn: ProcessViewer) để biết 1 phiên làm việc bình thường hệ thống thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là gì… ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi 1 sự am hiểu nhất định của người sử dụng.
Loại bỏ một số tính năng tự động của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định Windows thường cho phép các tính năng tự chạy (autorun) giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua các ổ USB bằng cách tạo các file autorun.inf trên ổ USB để tự chạy các virus ngay khi cắm ổ USB vào máy tính). Cần loại bỏ tính năng này bằng các phần mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong Registry.
Quét virus trực tuyến: Sử dụng các trang web cho phép phát hiện virus trực tuyến.

(Xem thêm phần “Phần mềm diệt virus trực tuyến” tại bài phần mềm diệt virus)

Bảo vệ dữ liệu máy tính[sửa|sửa mã nguồn]

Nếu như không chắc như đinh 100 % rằng hoàn toàn có thể không bị lây nhiễm virus máy tính và những ứng dụng hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của tài liệu của mình trước khi tài liệu bị hư hỏng do virus ( hoặc ngay cả những rủi ro tiềm ẩn tiềm tàng khác như sự hư hỏng của những thiết bị tàng trữ tài liệu của máy tính ). Trong khoanh vùng phạm vi về bài viết về virus máy tính, bạn hoàn toàn có thể tìm hiểu thêm những sáng tạo độc đáo chính như sau :

Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang…), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, Windows XP…) mà có thể cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác.

Thực chất những hành vi trên không chắc như đinh là những tài liệu được sao lưu không bị lây nhiễm virus, nhưng nếu có virus thì những phiên bản update mới hơn của ứng dụng diệt virus trong tương lai hoàn toàn có thể vô hiệu được chúng .

Liên kết ngoài[sửa|sửa mã nguồn]

Source: https://laodongdongnai.vn
Category: Phát Minh