Virus và cách phòng chống (phần 1)
Nguồn: thietbivienthongbachkhoa.com
Nội dung
- Lịch sử phát triển của virus máy tính.
- Khái niệm về virus máy tính.
- Cơ chế hoạt động của virus máy tính.
- Các loại virus máy tính
- Những con đường lây lan của virus máy tính.
- Rà soát hệ thống bị nhiễm virus máy tính.
- Các thói quen tốt khi dùng máy tính.
- Một vài phần mềm hiệu quả.
- 1. Lịch sử phát triển của virus máy tính
Tóm tắt lịch sử phát triển của virus máy tính như sau:
- • Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính.
- • Năm 1983: Tại Đại Học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm computer virus như định nghĩa ngày nay.
- • Năm 1986: Virus “the Brain”, virus cho máy tính cá nhân (PC) đầu tiên, được tạo ra tại Pakistan bởi Basit và Amjad.
- • Tháng 11 năm 1988, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các máy tính của ARPANET, làm liệt khoảng 6.000 máy.
- • 1991 – Tequila: Là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình.
- • Năm 1995: Virus văn bản (macro virus) đầu tiên xuất hiện trong các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy.
- • Năm 2004: Đánh dấu một thế hệ mới của virus là worm Sasser.
- 2. Khái niệm về virus máy tính
Virus máy tính nói chung chia thành 2 loại
- Virus: Là một chương trình máy tính có khả năng tự động sao chép từ đối tượng lây nhiễm này sang đối tượng khác.
- Malware (Malicious Sofware): Là phần mềm xâm nhập, hoạt động trên hệ thống mà không được sự cho phép của người sử dụng.
- 3. Cơ chế hoạt động của virus
Nếu một chương trình trước khi nhiễm virus thực hiện chu trình sau:
1. Xóa màn hình.
2. Hiện dòng chữ “thiet bi vien thong”.
3. Kết thúc.
Sau khi bị nhiếm virus, chu trình của chương trình đã bị thay đổi:
0. Nhảy tới bước 4.
1. Xóa màn hình.
2. Hiện dòng chữ “thiet bi vien thong”.
3. Kết thúc.
4. Kiểm tra ngày tháng, gây tác hại nếu đúng ngày?
5. Tìm các File khác, copy các bước 0, 4, 5, 6 vào file tìm được.
6. Quay lại bước 1.
- 4. Các loại virus máy tính
- · Virus (File, Boot)
- · Macro (MS Office)
- · Trojan (Backdoor)
- · Worm
- · Spyware (phần mềm gián điệp)
- · Adware (phần mềm quảng cáo bất hợp pháp)
- · Rootkit
Cụ thể mỗi loại:
- Virus Boot: những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. (BleahC)
- Virus File: những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys… . (CIH, Pinfi…)
- Virus Macro: Là loại virus lây vào những file văn bản (Word), file bảng tính (Excel) hay các file trình diễn (PowerPoint) trong bộ Microsoft Office.
- Trojan Horse: Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN (BackDoor, Botnet).
- Worm – sâu Internet: Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan, và hơn hết là có tốc độ lây lan đáng sợ.
- Spyware, Adware: Ăn trộm thông tin, thay đổi thông số trình duyệt, hiện các pop-up quảng cáo…
- Rootkit: Khái niệm rootkit được sử dụng để mô tả các cơ chế và kĩ thuật được sử dụng bởi malware để cố gắng ẩn nấp, trốn tránh không bị phát hiện bởi các chương trình chống spyware, virus và các tiện ích hệ thống.
Nguồn: Trung tâm thiết bị viễn thông bách khoa