096.55555.69
096.888.6300
0915.183535
0915.363436

Hỗ trợ kỹ thuật – Virus và cách phòng chống (phần 2)

Virus và cách phòng chống (phần 2)

Nguồn: thietbivienthongbachkhoa.com

 

  1. 1.      Những con đường lây lan của virus máy tính
  • Virus lây qua email
  • Virus lây lan lổ hổng phần mềm (Windows, IE)
  • Virus lây qua chat
  • Tải file từ Internet
  • Copy và chạy file từ đĩa mềm, CD, USB
  • Qua mạng nội bộ (LAN)

VD  về một quá trình lây nhiễm virus

  • •         Hôm nay là Valentines Day, nhưng Bình rất là chán nản và bực mình. Lý do là: Mai vừa phản đối các đề nghị và phương án Bình đưa ra trong cuộc họp. Tuy nhiên Bình đã im lặng như là đồng ý với Mai chuyện này.
  • •         Nhưng Bình vẫn muốn dạy cho Mai một bài học. Bình và Mai đều đang làm ở công ty về CNTT nên đều có máy tính riêng của mình.
  • •         Một hôm Bình gửi cho Mai một eMail trong đó có một file đính kèm, thoạt nhìn nó giống như một file word bình thường khác. Không chút nghi ngờ Mai mở file đính kèm và không thấy có gì ở trong đó.
  • •         Bingo! Máy của Mai đã bị nhiễm một loại trojan mà cô không hề hay biết gì cả.
  • •         Bình đã có toàn quyền điều khiển máy tính của Mai.
  • •         Vậy Bình có thể làm gì?
    • •         Lấy trộm pass các tài khoản của Mai.
    • •         Sử dụng máy tính của Mai cho mục đích xấu.
    • •         Xóa, sửa, lấy trộm mọi tài liệu riêng tư, bí mật của Mai.

…..

 

  1. 2.      Rà soát hệ thống bị nhiễm virus máy tính.

Cần kiểm tra Process, Service, Registry để phát hiện những bất thường và xử lý:

Tiến trình(Process): Là những chương trình hoạt động ở mức ứng dụng của Hệ điều hành Windows.

Dịch vụ(Service): Là những chương trình hoạt động ở chế độ nền của Hệ điều hành.

Khóa(Key): Là những thông số của một phần mềm hay hệ điều hành được lưu trữ lại trong hệ thống để sử dụng nhiều lần.

TaskManager

  • ·         Là một tiện ích giúp chúng ta theo dõi các tiến trình và dịch vụ đang chạy trên máy tính.
  • ·         Khởi động Task Manager bằng tổ hợp  phím

  Ctrl + Alt + Del

Registry Editor

  • §  Là nơi lưu trữ các thông số cấu hình và trang thái hoạt động của các phần mềm chạy trên Windows.
  • §  Khởi động Registry Editor: Start à Run à Regedit”

Các khóa trong Registry lưu trữ thông tin về các chương trình được nạp lúc khởi động hệ điều hành:

  • §  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • §  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • §  Startup Folder
  • §  Các services, drivers
  • §  …
  • §  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
  • §  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
  • §  …

Các khóa trong Registry lưu trữ thông tin về các chương trình được nạp cùng Internet Explorer:

  • §  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  • §  HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
  • §  …
  1. 3.      Các thói quen tốt khi dùng máy tính.

 

  • ·         Cảnh giác trước khi click vào một file:
    1. Lý do: Hacker thường dùng mọi cách lừa bạn chạy file virus bằng cách làm cho bạn tưởng rằng đó là một file bình thường (“.doc” “.zip” “.xls”…)
    2. Cách thức:
  1.                                                               i.      Luôn để chế độ hiện phần mở rộng (đuôi) của file:
  2.                                                             ii.      Không tải về các file đính kèm từ các trang web lạ, các email không rõ nguồn gốc hoặc các email nghi ngờ
  3.                                                           iii.      Không click đúp để mở usb mà dùng Explorer
  4.                                                           iv.      Tắt tính năng autorun nếu có thể

 

  • ·         Thường xuyên cập nhật hệ điều hành và các chương trình diệt virus, spyware. Bật chế độ Automatic Update trong các chương trình này (nếu có).
  • ·         Hạn chế truy cập vào các trang web có nội dung không lành mạnh, hay các trang cung cấp crack, serial… hơn 90% các trang web này có virus, spyware…
  • ·         Hạn chế truy cập vào các trang web có nội dung không lành mạnh, hay các trang cung cấp crack, serial… hơn 90% các trang web này có virus, spyware…
  • ·         Thường xuyên sao lưu các dữ liệu quan trọng ra nhiều nơi an toàn một cách thường xuyên:
    • ·         Copy ra USB, ổ cứng di động
    • ·         Ghi ra CD, DVD
    • ·         Upload lên mạng (các trang lưu trữ trực tuyến)
    • ·         Gửi vào hòm mail (gmail, yahoo…)
    • ·         Tiến hành quét virus, spyware một cách định kỳ, thường xuyên.
      • ·         Đặt lịch quét tự động cho chương trình diệt virus, spyware
      • ·         Quét virus vào thời gian rảnh rỗi (nghỉ trưa, tối)
      • ·         Quét trong chế độ Safe Mode
      • ·         Cập nhật các Boot CD có bản diệt virus mới nhất và quét định kỳ

 

 

  1. 4.      Một vài phần mềm hiệu quả

 

  • ·         Phần mềm có bản quyền:
    • ·         Bitdefender, KasperSky Internet Security – Diệt virus, malware, spyware, tường lửa…).
    • ·         ZoneAlarm Pro – Tường lửa cá nhân.
    • ·         Spyware Sweeper, Spyware Doctor – Diệt Malware, Spyware….

 

  • ·         Phần mềm miễn phí, nguồn mở:
    • AVG Antivirus, Avast Antivirus – Free Editon – Diệt Virus.
    • ZoneAlarm – Free Editon – Tường lửa cá nhân.
    • Spybot Search & Destroy – Diệt Spyware, Adware….
    • Lavasoft Ad-ware  – Diệt Spyware, Adware….

 

Nguồn: Trung tâm thiết bị viễn thông bách khoa

Nhắn tin qua Facebook