Virus (máy tính)

Table of Contents

“virus máy tính” là từ khóa đang được mọi người quan tâm và chú ý đến. Bên cạnh đó, thuthuat.net là kênh chuyên chia sẻ về bản tin của máy tính, công nghệ, cũng như chia sẻ các thủ thuật tiện ích hữu ích cho người dùng. Hôm nay , thuthuat.net sẽ giới thiệu đến các bạn bài viết Virus (máy tính)

Virus máy tính)

Bách khoa toàn thư mở Wikipedia Chuyển tới điều hướng Chuyển tới tìm kiếm Ảnh chụp màn hình giao diện phần mềm diệt vi rút có tên là FireLion- FastHelper Xem các mục khác có cùng tên trong Vi rút (định vị).

Trong khoa học máy tính,  máy tính  virus  máy tính  virus  (thường được gọi bởi người dùng như  virus  ) là những mẩu mã chương trình được thiết kế để làm ít nhất hai điều:

  1. Tự can thiệp vào hoạt động hợp lệ của máy tính hiện tại, để thực hiện tự sao chép và các công việc khác theo quyết định của người lập trình. Sau khi kết thúc quá trình thực thi mã vi rút, quyền điều khiển được quay trở lại quá trình thực thi mà máy không bị “treo”, trừ trường hợp vi-rút cố tình treo máy.
  2. Tự sao chép chính nó, tức là tự sao chép, lây nhiễm một cách hợp lệ tệp (tệp) hoặc khu vực xác định khác (khởi động, khu vực FAT) trong bộ lưu trữ thiết bị như đĩa cứng, đĩa mềm, thiết bị bộ nhớ flash (thường là USB),… thậm chí là chính EPROM của máy.

Trước đây, virus thường do một số lập trình viên am hiểu viết ra, muốn chứng tỏ khả năng của mình nên thường có những hành động virus như: cho một chương trình hoạt động không bình thường, xóa dữ liệu, hỏng ổ cứng,… hoặc làm những trò đùa khó chịu.

Những loại virus mới này được viết ra trong thời gian gần đây thậm chí không phải để làm trò đùa hay phá hoại máy tính của nạn nhân bị nhiễm một lần nữa, mà chủ yếu nhằm mục đích đánh cắp thông tin cá nhân nhạy cảm (mã thẻ tín dụng) sau đó mở cho tin tặc đột nhập chiếm đoạt hoặc các hành động để có lợi cho việc lây lan vi rút.

Hơn 90% vi-rút đã được phát hiện nhắm mục tiêu vào các hệ thống sử dụng họ hệ điều hành Windows đơn giản vì nó là hệ điều hành được sử dụng nhiều nhất trên thế giới. Vì sự phổ biến của Windows, các hacker thường tập trung vào chúng nhiều hơn các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật kém hơn các hệ điều hành khác (như Linux) nên có nhiều virus hơn, nhưng nếu các hệ điều hành khác phổ biến như Windows hoặc thị phần của hệ điều hành này bằng nhau thì số lượng virus đó xuất hiện có lẽ là về cùng một. Cách thức hoạt động [sửa | chỉnh sửa mã nguồn]

Viết vi-rút và chống vi-rút để tăng cường bảo mật là một cuộc đấu tranh phức tạp và tốn kém giữa hai thế giới lập trình. Tuy nhiên, cách thức hoạt động của virus có thể được khái quát như sau  [1]  .

Máy hoạt động bằng các chỉ thị (hoặc lệnh, lệnh) dưới dạng mã máy theo trình tự logic để thực hiện một nhiệm vụ (tác vụ) nào đó. Mã máy là một dãy số nhị phân và việc lập trình (hoặc soạn thảo) trực tiếp mã máy là một vấn đề đau đầu nên thế giới máy tính thiết kế các ngôn ngữ lập trình (như C, C ++, Java,…) để mọi người sử dụng. Lập trình chương trình ứng dụng bằng các ký hiệu, tên gọi dễ nhớ, sau đó dịch ra mã máy để máy thực thi. Nếu lập trình không hợp lý, máy bị treo, không làm được gì.

Các kỹ thuật lập trình dẫn đến  các tác vụ đã xác định được lặp lại nhiều lần  thường được tổ chức thành các mô-đun riêng biệt được gọi là “chương trình con”, trong ngôn ngữ lập trình được gọi là  quy trình  hoặc  chương trình con  và khi được yêu cầu thực hiện công việc vốn có được chỉ định cho quy trình đó, chương trình đang chạy sẽ thực hiện một cuộc gọi đến quy trình đó để thực hiện. Lệnh  gọi  có các tham số giải quyết quy trình trong bộ nhớ, khi lệnh gọi được chuyển sẽ thực hiện các lệnh đưa địa chỉ này vào  con trỏ lệnh  của CPU và chạy quy trình đó trao quyền. Cấu trúc thông thường với  điểm vào (entry) là nơi để bắt đầu, và  các  lối ra  điểm (exit) trả lại quyền điều khiển cho người gọi (caller) sau khi hoàn thành công việc.

Virus được viết như một  quy trình  , nó sửa đổi các tham số địa chỉ của một số  cuộc gọi  trỏ đến địa chỉ của nó, và ở phần cuối của vi rút sẽ chuyển quyền kiểm soát cho quy trình được gọi của chương trình. Những gì vi rút làm được bao bọc trong một chuỗi mã vi rút, bao gồm các kỹ năng tự lây nhiễm và phụ thuộc vào trình độ của tác giả vi rút.

Sự tương đồng của mã với mã của sinh học DNA và thông tin hoạt động của vi rút, dẫn đến tên ”  vi rút  “. Tuy nhiên, điểm khác biệt cơ bản là vi rút sinh học hoạt động ngay lập tức và đồng thời trong tế bào, trong khi vi rút máy tính chỉ hoạt động khi  được gọi  dưới dạng mã. Nếu bạn nạp một vi rút máy tính dưới dạng dữ liệu (data) vào bộ nhớ để xem (kết xuất), nó sẽ không làm gì cả. Nó thể hiện vai trò cảnh giác khi  click  vào các tập tin có virus (tức là có thể xem, sửa, xóa,… nhưng không được  click đúp  ).

Trong thiết kế của máy tính, các quy trình định địa chỉ cơ bản được sắp xếp như sau:

  1. Địa chỉ của các quy trình máy có trong BIOS sau khi khởi động được đặt trong bộ nhớ ở một nơi được gọi là “Bảng địa chỉ ngắt”.
  2. Khởi động của ổ đĩa (mềm, ổ cứng, USB,…) nằm trong  khu vực khởi động  và địa chỉ tệp trong ổ đĩa nằm trong bảng FAT của đĩa.

Virus lục tung các bảng này để tìm một mục nhập phù hợp. Trước đây, vi rút thường ngắn, có thể được nối vào một tệp mã. Ngày nay vi rút có thể lưu trữ phần thân dưới dạng tệp riêng tư và ẩn nó ở đâu đó trên đĩa hoặc trên mạng, và nội dung của tệp này có thể là macro hoặc html. Hệ điều hành đã tăng cường bảo mật cho các điểm dễ bị tấn công. Vì vậy, virus phải cố gắng tìm ra  các lỗ hổng bảo mật  để xâm nhập, và việc tìm ra các lỗ hổng cần phân tích mã phức tạp hơn. Một số loại virus xuất hiện dưới dạng chương trình độc lập, thực sự là  phần mềm độc hại  , và dễ bị đánh lừa bởi 1 biểu tượng (  icon  ) hoặc đường liên kết  cho những người  không cẩn thận  nhấp vào  [1]  .Lịch sử của virus [sửa | chỉnh sửa mã nguồn]

Có nhiều quan điểm khác nhau về lịch sử của virus máy tính. Ở đây chỉ nêu sơ qua những điểm chung nhất, qua đó, chúng ta có thể hiểu chi tiết hơn về virus:

  • Năm 1949: John von Neumann (1903 – 1957) phát triển nền tảng lý thuyết tự nhân bản một chương trình vào máy tính.
  • Cuối những năm 1960 đầu 1970 xuất hiện trên máy Univax 1108 1 chương trình có tên là “Pervading Animal” tự nó có thể kết nối với phần sau của tập tin tự hành, khi đó không có khái niệm về virus.
  • Năm 1981: Virus xuất hiện lần đầu tiên trong hệ điều hành của máy tính Apple II.
  • Năm 1983: Tại Đại học Nam California, Hoa Kỳ, Fred Cohen lần đầu tiên đưa ra khái niệm “vi rút máy tính” (  vi rút máy tính  ) như được định nghĩa ngày nay.
  • Năm 1986: Virus đầu tiên là virus “the Brain” dành cho máy tính cá nhân (PC), được tạo ra ở Pakistan bởi Basit và Amjad. Chương trình này nằm trong phần khởi động (  boot sector  ) của 1 đĩa mềm 360 Kb và nó sẽ lây nhiễm vào tất cả ổ đĩa mềm. Đây là loại “virus tàng hình” đầu tiên.
  • Cũng trong tháng 12 năm nay, vi rút cho DOS được phát hiện là vi rút “VirDem”. Nó có khả năng sao chép mã của chính nó thành  các tệp thực thi  và làm hỏng máy tính VAX / VMS.
  • Năm 1987: Cuộc tấn công virus đầu tiên vào virus command.com “Lehigh”.
  • Năm 1988: Virus Jerusalem tấn công đồng loạt các trường đại học và công ty trong nước vào ngày thứ 6. 13. Đây là loại virus hoạt động theo nhịp máy tính (giống như quả bom hẹn giờ đặt cho đợt điểm đầu tiên).
  • Vào tháng 11 cùng năm, Robert Morris, 22 tuổi, đã tạo ra một loại sâu máy tính của ARPANET, làm tê liệt khoảng 6.000 máy tính. Morris bị kết án ba năm tù và 10.000 USD. Tuy nhiên, anh ta đã làm chứng rằng anh ta đã phát minh ra virus vì anh ta “chán đời” (  boresome  ).
  • Năm 1990: Chương trình chống vi-rút thương mại lần đầu tiên được ra mắt bởi Norton. [2]
  • Năm 1991: Sự đa hình của vi rút (  vi rút đa hình  ) lần đầu tiên được sinh ra là vi rút “Tequilla”. Loại này biết cách thay đổi hình thức bên ngoài, gây khó khăn cho các chương trình diệt vi rút.
  • Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển sang một email khác cảnh báo mọi người không nên mở tất cả email có cụm từ “Good Times” ở dòng dễ thấy (  dòng tiêu đề  ) của họ. Đây là một loại virus giả mạo (virus chơi  khăm  ) xuất hiện lần đầu trên các email và lợi dụng “trách nhiệm” của người nhận email này để tạo ra sự lưu hành.
  • Năm 1995: Virus viết (  macro virus  ) lần đầu tiên xuất hiện trong đoạn mã macro trong các tập tin của Word và lây lan qua rất nhiều máy. Virus này có thể làm hỏng hệ điều hành. Virus macro là loại virus được viết bằng công cụ VBA (  Visual Basic for Applications  )  [3] và tùy theo khả năng, có thể lây nhiễm virus trong các ứng dụng văn phòng của Microsoft như Word, Excel, PowerPoint, Outlook,… Loại macro này, nổi tiếng với virus Baza và virus Laroux, xuất hiện vào năm 1996, có thể có trong Word hoặc Excel. Sau đó, vi rút Melissa, vào năm 1997, hơn 1 triệu cuộc tấn công máy tính, lây lan qua 1 loại tệp đính kèm Word bằng cách đọc và gửi đến địa chỉ của Outlook trong máy bị nhiễm. Virus Tristate, 1999, có thể cư trú trong các tệp Word, Excel và PowerPoint.
  • Năm 2000: Virus Bọ xít Tình yêu, còn được gọi là ILOVEYOU, đánh lừa sự tò mò của mọi người. Đây là một loại vi rút macro. Đặc điểm là nó đã sử dụng phần mở rộng tệp “ILOVEYOU.txt.exe”, lợi dụng điểm yếu của Outlook tại thời điểm đó: theo mặc định, phần mở rộng .exe tự động bị ẩn. Ngoài ra, loại virus này còn có một tính năng mới của phần mềm gián điệp: nó cố gắng đọc tên máy chủ và mã đầu vào rồi gửi cho hacker. Khi bị khởi tố, đó là một học sinh người Philippines. Anh chàng này được trắng án vì khi đó Philippines chưa có luật trừng phạt những kẻ tạo ra virus máy tính.
  • Năm 2002: Tác giả của virus Melissa, David L. Smith, bị kết án 20 tháng tù.
  • Năm 2003: Virus Slammer, một loại sâu lây lan với tốc độ kỷ lục, đã chỉ huy khoảng 75.000 máy tính trong vòng 10 phút.
  • Năm 2004: Đánh dấu 1 thế hệ virus mới là worm Sasser. Với loại virus này, người ta không cần mở tệp đính kèm của email mà chỉ cần mở thư là đủ để nó xâm nhập vào máy tính. May mắn thay, Sasser không phá hủy hoàn toàn máy, nó chỉ làm cho máy chủ chậm hơn và đôi khi nó tự khởi động lại. Tác giả của con sâu này còn lập một kỷ lục khác: hacker nổi tiếng trẻ nhất, mới 18 tuổi, Sven Jaschan, đến từ Đức. Tuy nhiên, vì còn nhỏ nên đến tháng 7/2005, Tòa án Đức chỉ cho anh này 3 năm quản chế và 30 giờ lao động công ích.
  • Năm 2017: Cuộc tấn công của WannaCry vào ngày 12/6/2017 đang tiếp tục lây lan. WannaCry (tạm dịch là “To cry”), còn được gọi là WannaDecryptor 2.0 1 Phần mềm mã độc tống tiền độc hại tự phát tán trên máy tính sử dụng Microsoft Windows. Vào tháng 5 năm 2017, một cuộc tấn công mạng quy mô lớn sử dụng nó đã được phát động, tính đến ngày 15 tháng 5 (3 ngày sau khi nó được biết đến) đã lây nhiễm trên 230.000 máy tính ở 150 quốc gia. , yêu cầu tiền thanh toán được đổi từ 300-600 Euro bằng Bitcoin với 20 ngôn ngữ (bao gồm cả tiếng Thái và tiếng Trung). Hiện tại, mọi người biết đến 5 tài khoản bitcoin của họ, cho đến nay chỉ có không quá 130 người sẵn sàng chi trả, thu nhập tối đa chỉ khoảng 30.000 Euro.
  • Với khả năng của tin tặc, các loại virus ngày nay có thể xâm nhập bằng cách phá vỡ các rào cản bảo mật của hệ điều hành hoặc xâm nhập vào các kẽ hở của phần mềm, đặc biệt là các chương trình email và từ đó xâm nhập. lan truyền khắp mọi nơi bằng các kết nối mạng hoặc qua e-mail. Do đó, việc truy tìm nguồn lây lan của virus sẽ khó khăn hơn rất nhiều. Key Microsoft, công ty phần mềm tạo ra phần mềm phổ biến, là một nạn nhân. Họ đã phải nghiên cứu, sửa chữa và phát hành rất nhiều phần mềm để sửa chữa những khiếm khuyết của phần mềm cũng như cho ra đời gói dịch vụ cập nhật (  service pack) để giảm hoặc vô hiệu hóa các cuộc tấn công của vi rút. Nhưng tất nhiên với phần mềm với hàng triệu dòng mã nguồn, hãy mong đợi chúng hoàn hảo theo nghĩa an toàn chỉ trên lý thuyết. Đây cũng là cơ hội để các nhà sản xuất các loại phần mềm bảo vệ và sửa lỗi phát triển.
  • Trong một tương lai không xa, virus sẽ có nhiều bước biến đổi hơn, nó bao gồm tất cả các thế mạnh sẵn có (  đa hình, đa hình  hoặc tấn công theo nhiều cách, nhiều kiểu) và còn kết hợp với các thủ thuật khác của phần mềm. phần mềm gián điệp (  spyware  ). Đồng thời, nó có thể tấn công nhiều hệ điều hành khác nhau chứ không nhất thiết phải nhắm vào một hệ điều hành duy nhất như trường hợp của Windows hiện nay. Và có lẽ virus sẽ không (hoặc thậm chí không cần) thay đổi phương thức tấn công: lợi dụng điểm yếu của máy tính cũng như chương trình.

Các khái niệm liên quan [sửa | chỉnh sửa mã nguồn]

Phần mềm độc hại (  malware  ) [sửa | chỉnh sửa mã nguồn]

(một từ ghép của  phần mềm độc hại  và  phần mềm  ) đề cập đến phần mềm có các tính năng có hại như vi rút, sâu và ngựa Trojan…

Worms (  sâu  ) [Sửa | chỉnh sửa mã nguồn]

Chương trình cũng có khả năng tự nhân bản tìm cách tự phát tán qua mạng (thường là qua email). Điểm cần lưu ý ở đây, ngoài việc gây hại cho máy bị nhiễm, nhiệm vụ chính của sâu là phá hủy mạng (  mạng  ) thông tin chia sẻ, làm giảm khả năng vận hành, thậm chí phá hủy các mạng này. Nhiều nhà phân tích cho rằng sâu khác với vi rút, chúng nhấn mạnh vào đặc tính phá hoại của chúng, nhưng ở đây sâu được cho là một loại vi rút đặc biệt.

Loài sâu nổi tiếng nhất được tạo ra bởi Robert Morris vào năm 1988. Nó có thể làm hỏng bất kỳ hệ điều hành UNIX nào trên Internet. Tuy nhiên, có lẽ loại sâu tồn tại lâu nhất là virus happy99, hay những kẻ kế thừa của nó được gọi là Trojan. Những con sâu này thay đổi nội dung của tệp Windows wsok32.dll và gửi các bản sao của chúng đến các địa chỉ mỗi khi một email hoặc tin nhắn được gửi đi.

Ngựa thành Troy [sửa | chỉnh sửa mã nguồn]

Loại chương trình này có tác hại tương tự như virus, chỉ khác là nó không tự tái tạo. Như vậy, cách duy nhất để lây lan là thông qua các chuỗi chữ cái. Để loại bỏ loại này, máy chủ chỉ cần tìm tệp Trojan Horse và xóa nó. Tuy nhiên, điều đó không có nghĩa là không thể có hai con ngựa thành Troy trên cùng một hệ thống. Chính những người tạo ra những phần mềm này sẽ sử dụng kỹ năng lập trình của họ để sao lưu càng nhiều trẻ em trước khi phát tán nó trên mạng. Đây cũng là một loại virus cực kỳ nguy hiểm. Nó có thể phá hủy ổ cứng, phá hủy dữ liệu.

Phần mềm gián điệp (  spyware  ) [sửa | chỉnh sửa mã nguồn]

Đây là loại virus có khả năng xâm nhập trực tiếp vào hệ điều hành mà không để lại mức độ “nặng”. Thường thì một số chương trình chống vi-rút đi kèm với chương trình chống phần mềm gián điệp, nhưng việc loại bỏ “dịch bệnh” khá kém.

Phần mềm quảng cáo (  adware  ) [Chỉnh sửa | chỉnh sửa mã nguồn]

Quảng cáo loại phần mềm, rất xuất hiện trong cài đặt chương trình từ tải mạng. Một số phần mềm là vô hại, nhưng một số lại có khả năng hiển thị thông tin trên màn hình, buộc người dùng phải thực hiện.

Botnet [sửa | chỉnh sửa mã nguồn]

Có phải máy tính bị người khác bắt cóc và điều khiển thông qua Trojan, virus…

Điều đặc biệt nguy hiểm là mạng botnet được tiếp xúc từ những hacker không cần kỹ năng lập trình cao. Nó được rao bán với giá từ 20 USD trở lên cho các hacker. Hậu quả của nó không hề nhỏ: mất tài khoản. Nếu được liên kết với một hệ thống máy tính lớn, nó có thể tống tiền toàn bộ doanh nghiệp.

Nhóm Sites tại Sun Belt, cùng với nhóm phản ứng nhanh của công ty bảo mật iDefense Labs, đã phát hiện ra một mạng botnet dựa trên web có tên là Metaphisher. Thay vì sử dụng dòng lệnh, hacker có thể sử dụng đồ họa giao diện, biểu tượng có thể thay đổi theo ý muốn, chỉ cần dịch con trỏ, nhấp chuột và tấn công.

Theo iDefense Labs, các bot do Metaphisher điều khiển đã lây nhiễm hơn 1 triệu PC trên toàn cầu. Trình điều khiển thậm chí còn mã hóa thông tin liên lạc giữa nó và bot “đàn em” và chuyển tất cả thông tin về các PC bị nhiễm virus cho chủ sở hữu bot như vị trí địa lý, các bản vá bảo mật Windows và trình duyệt. chạy trên mỗi PC.

Các công cụ và kiểm soát tạo bot dễ sử dụng này góp phần làm cho số lượng PC bị nhiễm bot được phát hiện tăng đột biến gần đây. Ví dụ, Jeanson James Ancheta, 21 tuổi, người Mỹ đến từ California, bị kết án 57 tháng tù vì điều hành một doanh nghiệp “đen” thu lợi bất chính dựa trên mạng botnet kiểm soát 400.000 “thành viên” và 3 bot điều khiển tay bị bắt vào mùa thu năm ngoái. ở Hà Lan là trung tâm “đầu não” điều khiển hơn 1,5 triệu máy tính cá nhân!

Mặc dù đã có luật để truy bắt tội phạm như thế này, nhưng do dễ dàng tiếp cận với các công cụ phá hoại, những người mới luôn gia nhập hàng ngũ tin tặc vì tiền hoặc sự tò mò.

Keylogger [sửa | chỉnh sửa mã nguồn]

Một phần mềm ghi lại trình tự gõ phím của người dùng. Nó có thể hữu ích cho việc tìm ra nguồn gốc của lỗi trong hệ thống máy tính và đôi khi được sử dụng để đo năng suất của nhân viên văn phòng. Phần mềm như vậy rất hữu ích cho ngành pháp lý và tình báo – ví dụ, cung cấp phương tiện để lấy mật khẩu hoặc khóa mật mã và qua đó vượt qua các thiết bị bảo mật. Tuy nhiên, phần mềm Keylogger được phổ biến rộng rãi trên Internet và bất kỳ ai cũng có thể sử dụng nó cho mục đích đánh cắp mật khẩu và khóa mã hóa.

Lừa đảo [sửa | chỉnh sửa mã nguồn]

Đó là một hoạt động tội phạm sử dụng kỹ thuật lừa đảo. Những kẻ lừa đảo cố gắng gian lận thu thập thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách cho rằng một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Lừa đảo thường được thực hiện bằng cách sử dụng email hoặc tin nhắn văn bản, đôi khi thậm chí qua điện thoại.

Rootkit [sửa | chỉnh sửa mã nguồn]

Một bộ công cụ phần mềm để ẩn các tiến trình, tệp hoặc dữ liệu hệ thống đang chạy. Rootkit xuất phát từ ứng dụng tương đối nhẹ nhàng, tuy nhiên trong những năm gần đây, rootkit ngày càng được các phần mềm ác tính sử dụng nhiều hơn, giúp hệ thống xâm nhập giữ được đường vào một hệ thống đồng thời tránh bị phát hiện. Rootkit được biết đến với nhiều hệ điều hành khác nhau như Linux, Solaris và một số phiên bản của Microsoft Windows. Rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng làm trình điều khiển hoặc mô-đun trong nhân hệ điều hành   (  mô-đun hạt nhân  ).

Khi đĩa nhạc từ CD Sony cài rootkit để ẩn tính năng chống sao chép tập tin xuất hiện vào tháng 11 năm ngoái, các hacker đã vui mừng khai thác nhanh chóng các ứng dụng của Sony. Phần mềm của Sony ẩn bất kỳ tệp hoặc quy trình nào bắt đầu bằng “$ sys $”, các tác giả phần mềm độc hại đã đổi tên tệp để tận dụng tính năng này.

Hồi tháng 3, nhà sản xuất phần mềm diệt virus Panda Software của Tây Ban Nha cho biết họ đang tìm kiếm biến thể của sâu Bagle là khả năng trang bị rootkit cực độc. Tệ hơn nữa, tương tự như “nhà sản xuất” chương trình botnet, người tạo rootkit cũng bán hoặc phân phối miễn phí các công cụ, giúp người viết phần mềm độc hại dễ dàng thêm chức năng rootkit vào thiết bị của họ. virus cũ như Bagle hoặc tạo ra những virus mới.

Một dự án được thực hiện bởi các nhà nghiên cứu của Microsoft và Đại học Michigan đã mở đường cho nghiên cứu rootkit, tạo ra một cách mới để gần như “đặt” hệ điều hành lên trên phần mềm có tên SubVirt (tên của dự án). nghiên cứu). Hệ điều hành vẫn hoạt động, nhưng “máy ảo” kiểm soát mọi thứ mà hệ điều hành nhìn thấy và có thể dễ dàng ẩn chính nó.

May mắn thay, kỹ thuật này không dễ thực hiện và người dùng dễ nhận ra vì nó làm chậm hệ thống và thay đổi một số tệp nhất định. Hiện tại, loại super rootkit này mới chỉ ở dạng ý tưởng, phải rất lâu nữa hacker mới có thể thực hiện được phương thức tấn công này.

Phần mềm tống tiền (  ransomware  ) [Chỉnh sửa | chỉnh sửa mã nguồn]

Một loại phần mềm sử dụng hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và yêu cầu tiền chuộc để khôi phục dữ liệu đó.

Cửa hậu [sửa | chỉnh sửa mã nguồn]

Backdoor, có nghĩa là “cửa sau” hoặc lối vào sau. Trong hệ thống máy tính, “cửa hậu” là một phương pháp bỏ qua các thủ tục xác thực người dùng thông thường hoặc để giữ quyền truy cập từ xa vào máy tính, trong khi cố gắng không bị giám sát phát hiện. thông thường, thông thường, bình thường. Tailgate có thể tạo thành 1 chương trình được cài đặt (ví dụ: Back Orifice hoặc backdoor rootkit Sony / BMG rootkit được cài đặt khi một đĩa cho bất kỳ một trong số hàng triệu CD nhạc của Sony được phát trên một máy tính chạy Windows) hoặc có thể là một sửa đổi đối với một chương trình hợp pháp – đó là khi nó đi kèm với một Trojan. Danh sách các phần mở rộng tệp có khả năng lây nhiễm và di truyền [sửa | chỉnh sửa mã nguồn]

Các tệp trên hệ điều hành Windows mang đến các phần mở rộng sau này có nhiều khả năng bị vi rút tấn công hơn (xếp theo thứ tự của bảng chữ cái trong tiếng Anh):

  • .bat: Microsoft Batch File  (Tập tin xử lý hàng loạt lệnh)
  • chm: Tệp trợ giúp HTML được nén  (tệp tài liệu dưới dạng HTML nén)
  • .cmd: Tệp lệnh dành cho Windows NT  (Tệp thực thi của Windows NT)
  • .com: Tệp lệnh (chương trình  )
  • .cpl: Phần mở rộng của Bảng điều khiển  (Tệp của Bảng điều khiển)
  • .doc: Microsoft Word  (Tệp chương trình Microsoft Word)
  • EXE: Tệp  thực thi (tệp thực thi)
  • .hlp: Tệp trợ giúp  (Tệp nội dung trợ giúp của người dùng)
  • .hta: Ứng dụng HTML  (App HTML)
  • .js: Tệp JavaScript  (File JavaScript)
  • .jse: JavaScript Encoded Script File  (JavaScript được mã hóa tệp)
  • .lnk: Tệp lối tắt  (đường dẫn tệp)
  • .msi Tệp Microsoft Installer  (cài đặt tệp)
  • .pif: Program Information File  (tệp thông tin chương trình)
  • .reg Registry File  (Tệp can thiệp và chỉnh sửa Registry)
  • .scr: Trình bảo vệ màn hình (Tệp thực thi di động)
  • .sct: Thành phần Tập lệnh Windows
  • .shb: Tệp Lối tắt Tài liệu
  • .shs: Shell Scrap Object
  • .vb: Tệp Visual Basic
  • .vbe: Tệp tập lệnh mã hóa Visual Basic
  • .vbs: Tệp Visual Basic  (Tệp được lập trình bằng Visual Basic)
  • .wsc: Thành phần tập lệnh Windows
  • .wsf: Tệp Windows Script
  • .wsh: Tệp Máy chủ Windows Script
  • . {*}: Phần mở rộng tệp ID lớp (CLSID)

Các dạng truyền nhiễm của vi rút máy tính [sửa | chỉnh sửa mã nguồn]

Virus lây nhiễm theo cách cổ điển [sửa | chỉnh sửa mã nguồn]

Cách lây truyền cổ điển, lây lan của virus máy tính là thông qua thiết bị lưu trữ Di động: Đĩa mềm và đĩa CD chứa chương trình trước đây thường bị lợi dụng để phát tán. Ngày nay, khi đĩa mềm ít được sử dụng, phương thức lây nhiễm này được truyền qua ổ USB, đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số.

Virus lây nhiễm qua email [sửa | chỉnh sửa mã nguồn]

Khi thư điện tử (email) được sử dụng rộng rãi trên thế giới, virus chuyển sang lây nhiễm qua email thay vì các cách lây nhiễm truyền thống.

Sau khi lây nhiễm vào máy tính của nạn nhân, vi rút có thể tìm thấy danh sách các địa chỉ email có sẵn trên máy tính và nó sẽ tự động gửi  thư hàng loạt  cho những địa chỉ được tìm thấy. Nếu chủ nhân của các máy nhận được mail bị nhiễm mà không bị phát hiện, tiếp tục lây nhiễm vào máy, virus tiếp tục tìm đến địa chỉ tiếp theo và gửi đi. Do đó, số lượng bản phát tán có thể tăng theo cấp số nhân, khiến trong thời gian ngắn có hàng triệu máy tính bị nhiễm virus, có thể làm tê liệt nhiều cơ quan trên thế giới trong thời gian rất ngắn.

Khi phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục được hành vi tự gửi nhân bản hàng loạt để lây lan sang các địa chỉ khác trong danh bạ điện thoại của nạn nhân thì chủ phát tán virus đã chuyển sang hình thức tự phát tán virus sử dụng nguồn địa chỉ đã thu thập trước đó.

Các phương thức lây nhiễm qua e-mail bao gồm:

  • Lây nhiễm các tập tin đính kèm trong  thư email (  thư đính kèm  ). Khi đó người dùng sẽ không bị lây nhiễm cho đến khi các tập tin đính kèm bị nhiễm virus được kích hoạt (bởi đặc điểm của virus là thường được “ngụy trang” bằng tiêu đề hấp dẫn như sex, thể thao hoặc quảng cáo để bán phần mềm với giá cực rẻ).
  • Bị lây nhiễm khi mở một liên kết trong email. Các liên kết trong e-mail có thể dẫn đến một trang web có vi rút được cài đặt sẵn, chúng thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Nói cách khác, liên kết dẫn đến việc thực thi một đoạn mã và máy tính bị ảnh hưởng có thể bị nhiễm vi-rút.
  • Lây nhiễm ngay khi mở để xem email:  Cách này cực kỳ nguy hiểm vì nếu không kích hoạt tập tin hoặc mở liên kết, máy tính đã có thể bị nhiễm virus. Phương pháp này thường khai thác các lỗi của hệ điều hành.

Virus lây nhiễm trên Internet [sửa | chỉnh sửa mã nguồn]

Theo sự phát triển rộng rãi của Internet trên thế giới, hiện nay các hình thức lây nhiễm virus qua Internet đã trở thành phương thức lây nhiễm virus chủ yếu hiện nay. Có các hình thức lây nhiễm vi rút và phần mềm độc hại sau đây qua Internet:

  • Lây nhiễm qua các tệp tài liệu, phần mềm: Cách lây nhiễm cổ điển nhưng thay thế là hình thức truyền tệp cổ điển (đĩa mềm, đĩa USB…) bằng cách tải xuống từ Internet, trao đổi, thông qua phần mềm…
  • Lây nhiễm khi truy cập các trang web bị cài đặt vi rút (vô tình hoặc cố ý): Các trang web có thể chứa mã độc hại lây nhiễm vi rút và phần mềm độc hại vào máy tính của người dùng. khi truy cập các trang web đó.
  • Lây nhiễm vi-rút hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật trong hệ điều hành, các ứng dụng có sẵn trên hệ điều hành hoặc phần mềm của bên thứ ba: Điều này có thể khiến một số người dùng khó tin, tuy nhiên, tin tặc có thể lợi dụng các lỗi bảo mật trong hệ điều hành, phần mềm có sẵn trên hệ điều hành (ví dụ: Windows Media Player) hoặc lỗi bảo mật trong phần mềm của bên thứ ba (ví dụ: Acrobat Reader). để lây nhiễm vi-rút hoặc chiếm quyền kiểm soát máy tính của nạn nhân khi mở các tệp được liên kết với các phần mềm này.

Các biến thể [sửa | chỉnh sửa mã nguồn]

Một dạng cơ chế hoạt động của virus là tạo ra các biến thể của chúng.

Biến thể vi-rút là sự thay đổi mã nguồn nhằm mục đích tránh bị phần mềm chống vi-rút phát hiện hoặc thay đổi hành vi của nó. Một số loại virus có thể tự tạo ra các biến thể khác nhau, gây khó khăn cho việc phát hiện và tiêu diệt chúng. Một số biến thể khác xuất hiện do sau khi virus được phần mềm diệt virus nhận diện, tác giả hoặc các hacker khác (những người biết mã của họ) sẽ viết lại, nâng cấp hoặc cải tiến để chúng tiếp tục phát triển. Mái hiên. Virus có khả năng vô hiệu hóa phần mềm diệt virus [sửa | chỉnh sửa mã nguồn]

Một số loại virus có khả năng vô hiệu hóa hoặc can thiệp vào hệ điều hành, làm tê liệt phần mềm diệt virus. Sau hành động này, chúng tiến hành lây nhiễm và tiếp tục lây lan. Những người khác lây nhiễm phần mềm chống vi-rút (mặc dù khó hơn) hoặc ngăn phần mềm chống vi-rút cập nhật. Thậm chí cài đặt lại hệ điều hành của máy tính rồi gỡ bỏ nhưng đã quá muộn.

Các phương pháp này không quá khó nếu hiểu cơ chế hoạt động của các phần mềm diệt virus và bị nhiễm hoặc phát hành trước khi hệ thống khởi động các phần mềm này. Họ cũng có thể sửa đổi tệp máy chủ của hệ điều hành Windows để người dùng không thể truy cập các trang web và phần mềm chống vi-rút không thể liên hệ với máy chủ của họ để cập nhật. Cách phòng chống và ngăn chặn tác hại của vi rút [sửa | chỉnh sửa mã nguồn]

Để tránh lây truyền vi rút, giải pháp triệt để là ngăn chặn tất cả thông tin kết nối vào thiết bị PC bao gồm ngắt kết nối mạng chia sẻ, không sử dụng ổ đĩa mềm, ổ USB hoặc sao chép bất kỳ tệp nào trên máy tính, đặc biệt là tệp có nguy cơ cao. các loại. Điều này thực sự hiệu quả khi mà hiện nay tốc độ gia tăng số lượng virus mới hàng năm trên thế giới là rất lớn.

Tuy nhiên, trong thời đại “bùng nổ thông tin”, hầu hết mọi người đều có nhu cầu tiếp cận “không gian số” thì không thể đảm bảo máy tính bảo vệ an toàn 100% trước virus và các mối đe dọa. phần mềm không mong muốn, nhưng chúng tôi có thể hạn chế nó ở mức tối đa bằng các biện pháp bảo vệ dữ liệu của mình:

Sử dụng phần mềm diệt vi rút [sửa | chỉnh sửa mã nguồn]

Bảo vệ bằng cách trang bị thêm một phần mềm diệt vi-rút có khả năng nhận diện nhiều loại vi-rút máy tính và liên tục cập nhật dữ liệu để phần mềm luôn nhận biết được các loại vi-rút mới.

Trên thị trường Việt Nam, có rất nhiều tên tuổi phần mềm diệt virus như:

  • Người Việt Nam có nói: Bkav, D32, CMC,…
  • Nước ngoài: Norton-Symantec, Kaspersky, Avira, AVG, ESET, Avast! , BitDefender…
  • Được phát hành bởi Microsoft: Microsoft Security Essentials, Windows Defender (từ Windows 7 trở đi)

Sử dụng tường lửa cá nhân [sửa | chỉnh sửa mã nguồn]

Tường lửa cá nhân (  Personal Firewall  ) không phải là thứ gì đó quá xa vời hay chỉ dành cho nhà cung cấp dịch vụ internet (ISP) mà mọi máy tính cá nhân cũng nên sử dụng tường lửa để bảo vệ khỏi virus và phần mềm độc hại. Khi sử dụng tường lửa, thông tin ra vào máy tính được kiểm soát một cách vô thức hoặc cố ý. Nếu một phần mềm độc hại đã được cài đặt trên máy tính kết nối với Internet thì tường lửa có thể cảnh báo người dùng gỡ bỏ hoặc vô hiệu hóa chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ điều khiển máy tính không mong muốn hoặc cài đặt các chương trình độc hại hoặc vi rút máy tính.

Tường lửa được chia thành hai loại:

  • Sử dụng tường lửa phần cứng:  Nếu người dùng kết nối Internet thông qua modem hoặc thẻ chuyên dụng có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất, chức năng “tường lửa” bị tắt, người dùng có thể truy cập vào modem để kích hoạt (enable). Sử dụng tường lửa trong phần cứng không hoàn toàn an toàn vì chúng thường chỉ ngăn chặn các kết nối trái phép, vì vậy hãy sử dụng tường lửa kết hợp với phần mềm.
  • Sử dụng tường lửa phần mềm:  Hệ điều hành Windows của Eventoday có tường lửa phần mềm tích hợp sẵn, nhưng thông thường phần mềm của bên thứ ba có thể hoạt động tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm tích hợp sẵn của Windows. Ví dụ,  ZoneAlarm Security Suite của ZoneLab là một bộ công cụ bảo vệ hiệu quả chống lại vi rút, phần mềm độc hại, chống thư rác và tường lửa.

Cập nhật các bản vá hệ điều hành [sửa | chỉnh sửa mã nguồn]

Hệ điều hành Windows (chiếm đa số) luôn bị phát hiện các lỗi bảo mật lớn vì tính phổ biến của nó, tin tặc có thể lợi dụng các lỗ hổng bảo mật để chiếm quyền kiểm soát hoặc phát tán virus, phần mềm độc hại. Người dùng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (để nâng cấp tất cả phần mềm Microsoft) hoặc Windows Update (chỉ dành cho Windows). Cách tốt nhất là đặt Windows tự động nâng cấp (sửa chữa) (Cập nhật tự động). Tính năng này chỉ khả dụng cho các phiên bản Windows mà Microsoft cho là hợp pháp.

Áp dụng kinh nghiệm máy tính [sửa | chỉnh sửa mã nguồn]

Ngay cả khi sử dụng tất cả các phần mềm và phương pháp trên, máy tính vẫn dễ bị nhiễm virus và phần mềm độc hại do mẫu virus mới chưa được cập nhật kịp thời cho phần mềm diệt virus. Người dùng máy tính cần sử dụng chức năng cấp tiến, ứng dụng có sẵn trong hệ điều hành và trải nghiệm khác để bảo vệ hệ điều hành và dữ liệu xung quanh. Một số kinh nghiệm tham khảo như sau:

  • Phát hiện sự bất thường của máy tính  : Hầu hết người dùng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hay thường xuyên thay đổi hệ điều hành – nghĩa là sử dụng ổn định – sẽ phát hiện ra những thay đổi bất thường trên máy tính. Ví dụ đơn giản: Nhận thấy hiệu suất máy tính chậm, nhận thấy các kết nối ra ngoài bất thường thông qua tường lửa của hệ điều hành hoặc bên thứ ba (thông qua các thông báo yêu cầu quyền truy cập hoặc hoạt động tường lửa khác). Bất kỳ hành vi bất thường nào, nếu không phải do phần cứng gây ra, cần được nghi ngờ là có sự hiện diện của vi-rút. Ngay khi có nghi ngờ, hãy kiểm tra bằng cách cập nhật phần mềm chống vi-rút lên dữ liệu mới nhất hoặc thử sử dụng một phần mềm chống vi-rút khác để quét toàn bộ hệ thống.
  • Kiểm soát các ứng dụng đang hoạt động  : Kiểm soát hoạt động của phần mềm trong hệ thống thông qua Task Manager hoặc phần mềm của bên thứ ba (ví dụ ProcessViewer) để biết một phiên làm việc bình thường của hệ thống. ứng dụng nào cần tải, dung lượng bộ nhớ chiếm bao nhiêu, CPU chiếm bao nhiêu, tên tệp đang hoạt động là gì… ngay cả khi có bất thường trong hệ thống (mặc dù không có dấu hiệu nhiễm vi rút) nghi ngờ và xử lý các biện pháp phòng ngừa hợp lý. Tuy nhiên, phương pháp này cần sự hiểu biết nhất định của người dùng.
  • Loại bỏ một số tính năng tự động của hệ điều hành  có thể tạo điều kiện cho việc lây nhiễm vi rút: Theo mặc định, Windows thường cho phép  các  tính năng tự động chạy để giúp người dùng dễ dàng cài đặt tự động. phần mềm khi đưa đĩa CD hoặc USB vào hệ thống. Đặc điểm chính là một số loại vi rút được khai thác để lây nhiễm ngay khi chúng cắm ổ USB hoặc cắm đĩa CD phần mềm vào hệ thống (một số loại vi rút lây lan rất nhanh trong thời gian gần đây qua ổ USB bằng cách tạo tệp  autorun.inf trên ổ USB để tự chạy vi rút ngay sau khi ổ USB được cắm vào máy tính). Tính năng này cần được xóa bằng phần mềm của bên thứ ba như TWEAKUI hoặc bằng cách sửa đổi Sổ đăng ký.
  • Quét vi-rút trực tuyến  : Sử dụng các trang web cho phép phát hiện vi-rút trực tuyến.

(  Xem thêm phần “Phần mềm diệt vi rút trực tuyến” tại phần mềm diệt vi rút bài viết  )

Bảo vệ dữ liệu máy tính [sửa | chỉnh sửa mã nguồn]

Nếu bạn không chắc chắn 100% rằng bạn không thể bị nhiễm vi-rút máy tính và phần mềm độc hại khác, bạn nên bảo vệ tính toàn vẹn của dữ liệu trước khi dữ liệu bị vi-rút phá hoại (hoặc ngay lập tức). bao gồm các nguy cơ tiềm ẩn khác như hư hỏng các thiết bị lưu trữ dữ liệu của máy tính). Trong phạm vi bài viết về virus máy tính, bạn có thể tham khảo các ý chính sau:

  • Sao lưu dữ liệu theo chu kỳ  là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể thường xuyên sao lưu dữ liệu định kỳ vào nơi an toàn như các thiết bị nhớ mở rộng (ổ USB, HDD di động, ghi đĩa quang…), phương pháp này có thể thực hiện hàng tuần hoặc nhiều hơn tùy theo mức độ cập nhật và thay đổi của dữ liệu của bạn.
  • Tạo dữ liệu để khôi phục hệ thống  không dừng lại các tiện ích của hệ điều hành (ví dụ: Khôi phục hệ thống của Windows Me, Windows XP…) mà yêu cầu phần mềm của bên thứ ba, ví dụ, bạn có thể tạo bản sao lưu hệ thống bằng phần mềm ghost, đĩa hoặc phần mềm tạo ảnh phân vùng khác.

Trên thực tế, các hành động trên không đảm bảo rằng dữ liệu đã sao lưu không bị nhiễm vi rút, nhưng nếu có vi rút, các phiên bản cập nhật mới hơn của phần mềm diệt vi rút trong tương lai có thể loại bỏ chúng. Nhận xét [sửa | chỉnh sửa mã nguồn]

  1. ^  A  ă  Szor Peter (2005). Nghệ thuật nghiên cứu và phòng thủ virus máy tính. Sông Upper Saddle, NJ: Addison-Wesley. p. 43. ISBN 0-321-30454-3.
  2. ^  Peter Norton Computing Center, sau này được Symantec Corporation mua lại
  3. ^  VBA là một công cụ phần mềm hỗ trợ tạo ứng dụng bằng ngôn ngữ lập trình Visual Basic

Liên kết ngoài [sửa | chỉnh sửa mã nguồn]

Thể loại :

  • Virus máy tính)
  • Phần mềm gián điệp
  • Phần mềm độc hại
  • Bảo mật mạng máy tính
  • Khai thác lỗi bảo mật máy tính

Các danh mục ẩn:

  • Các trang sử dụng ISBN tự động. liên kết

Virus máy tính là gì? Các con đường lây lan của vi rút máy tính

Virus máy tính từ lâu đã không còn xa lạ với những ai sử dụng máy tính, chúng có lịch sử phát triển lâu đời và không ngừng thay đổi theo sự phát triển của công nghệ phần mềm trên thế giới. Virus máy tính có thể làm hỏng ổ cứng, xóa dữ liệu,… với mức độ tàn phá khác nhau. Vậy virus máy tính là gì, cơ chế lây nhiễm của nó như thế nào?

  • Các chương trình chống vi-rút tốt nhất cho Windows 7
  • 3 loại quét virus và thời điểm thích hợp để sử dụng

1. Virus máy tính là gì?

Virus máy tính hay còn gọi là vi rút dùng để chỉ một đoạn mã chương trình được thiết kế để xâm nhập vào máy tính, với mục đích đánh cắp thông tin, xóa dữ liệu, gửi email nặc danh, tự động sao chép để phát tán.

Trước đây vi rút được viết ra nhằm mục đích thử nghiệm, nhưng càng về sau này, vi rút đã trở nên nguy hiểm hơn khi chúng tôi được định hướng đánh dấu thông tin cá nhân cho người dùng, tạo cơ hội cho các tổ hợp quyền điều khiển. control or other action nhằm mục đích lợi nhuận. Ngoài những hoạt động tiêu cực, những dấu hiệu cho thấy máy tính bị nhiễm virus cũng chính là những bức ảnh hưởng của nó đến máy tính.

Show at the first Windows console is in the list of action is being testing, do number of users Windows is used to be used to, number of virus on this system is also don’t stop growth on, many type variable could not be other nhau……………………………………… .M nhiều biến thể loại có thể khác nhau. “

  • Cách quét và sửa máy tính bị nhiễm virus hoặc phần mềm độc hại

2. Các đường lây lan của máy tính vi rút

Virus có thể lây nhiễm ở nhiều cách thức khác nhau và càng ngày càng tinh vi hơn. Có 2 phương thức lây lan virus là qua mạng Internet và qua thiết bị gắn vào máy tính. Dưới đây là những con đường phổ lây lan phổ biến nhất của virus máy tính.

Thiết bị gắn ngoài

Virus có thể lây lan vào máy tính thông qua USB, điện thoại, các ổ cứng gắn ngoài. Nếu những thiết bị này có virus thì máy tính sẽ bị nhiễm virus nếu không có các biện pháp bảo vệ.

Virus lây nhiễm qua mạng Internet

Hình thức lây nhiễm qua Internet ngày nay phổ biến nhất và là phương thức chính.

Tải file hoặc phần mềm: Khi tải file trên mạng về máy tính, nếu file bị nhiễm virus thì khả năng cao nó sẽ lây lan sang máy tính của bạn.

Virus lây nhiễm qua email

Email là cách thức truyền thống để liên lạc, trao đổi với nhau cho tới ngày nay. Virus sẽ tìm toàn bộ email liên lạc trong danh sách và tự động gửi mail hàng loạt. Và khi người nhận mail click vào file đính kèm, link liên kết, hay trong chính nội dung email thì virus nhanh chóng lây lan theo cấp số nhân.

Vì thế bạn nên cẩn thận với các file đính kèm, liên kết trong email, nếu thư được gửi đến từ địa chỉ bạn không biết, không tin cậy thì hãy xóa nó thay vì tò mò click vào link, file trong email đó.

  • Cách quét virus file ngay trên Gmail

Quảng cáo trực tuyến

Nếu bạn nhấp vào quảng cáo chứa mã độc, thì nó có thể lây nhiễm vi rút vào máy tính. Những kẻ tấn công mạng chèn mã độc vào quảng cáo và đặt quảng cáo trên các trang web đáng tin cậy để dễ dụ người dùng click vào.

Trang web độc hại

Khi click vào link hay tải file trên những trang web bị cài đặt mã độc, bạn cũng có thể bị lây nhiễm virus.

Link, file lừa đảo

Những loại link, file này có thể xuất hiện ở bất cứ đâu trên Internet, từ các trang web, mạng xã hội, các ứng dụng trò chuyện.

Virus lây qua Bluetooth, NFC

Nếu chia sẻ dữ liệu với các thiết bị khác qua các kết nối không dây mobile như Bluetooth, NFC thì cũng có thể khiến thiết bị của bạn nhiễm virus. Vì thế nên tắt các kết nối này khi không sử dụng hoặc chỉ chia sẻ với những thiết bị mà bạn cảm thấy an toàn.

Virus lây qua lỗ hổng bảo mật, backdoor của hệ điều hành

Thực ra nếu xét chi tiết thì cách thức lây nhiễm này vẫn thông qua 3 con đường trên. Tức là khi trên hệ điều hành có backdoor, có lỗ hổng bảo mật thì hacker vẫn cần tiếp cận được với máy tính (thông qua thiết bị gắn ngoài, các liên kết/file độc hại) mới có thể phát tán virus.3. Nhận biết máy tính nhiễm virus

Vậy làm sao biết máy tính đã bị nhiễm virus? Thường có một số dấu hiệu nhận biết cơ bản như máy tính chạy chậm bất thường, màn hình máy tính liên tục bị lỗi như lỗi máy tính màn hình xanh,… thì bạn có thể nghĩ tới vấn đề nhiễm virus. Ngoài ra còn một số dấu hiệu khác mà bạn đọc có thể tham khảo trong bài viết Cách nhận biết máy tính bị lây nhiễm virus với 10 dấu hiệu đặc trưng.

  • 10 cách kiểm tra phần mềm diệt virus trên PC có đang hoạt động

4. Cách hoạt động của virus

Máy tính được hoạt động bằng các lệnh ở dạng mã máy để thực thi một tác vụ nào đó. Mã máy là dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp đi lặp lại nhiều lần được tổ chức thành modul riêng gọi là routine, và khi thực hiện tác vụ cho routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi. Routine có cấu trúc điểm vào (entry) là nơi bắt đầu và điểm ra (exit) trả lại điều khiển cho trình gọi khi đã hoàn thành công việc.

Virus được viết dưới dạng một routine, sẽ sửa tham số địa chỉ của lệnh trỏ đến địa chỉ của nó và khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình. Virus máy tính chỉ hoạt động dưới dạng mã lệnh.

5. Làm thế nào để phòng chống virus máy tính?

Cài đặt phần mềm diệt virus

Cài đặt phần mềm diệt virus được coi là phương thức bảo vệ máy tính truyền thống và nên thực hiện với mọi máy tính. Việc sử dụng các phần mềm chống virus là rất cần thiết đối với bất kỳ người sử dụng máy tính nào bởi tính tiện dụng và sự an toàn trong bảo mật thông tin.

Những phần mềm nổi tiếng mà bạn có thể tin tưởng cài đặt trên máy tính của mình là: Bkav, Kaspersky, Avira, AVG, ESET, Avast, BitDefender… Nếu muốn biết thêm các phần mềm khác bạn đọc bài 11 phần mềm diệt virus hiệu quả nhất cho Windows hoặc 10 phần mềm quét virus không cần cài đặt.

  • Top phần mềm antivirus miễn phí, không có bloatware và yêu cầu nâng cấp bản mất phí phiền nhiễu
  • Chọn phần mềm diệt virus nào để cài trên Windows 10/8.1/7 và đây là khuyến nghị của Microsoft
  • Cách sử dụng phần mềm diệt virus Kaspersky Free

Dưới đây là một vài gợi ý của Quantrimang về những phần mềm diệt virus đáng tin cậy nhất hiện nay. Bạn có thể an tâm làm việc, giải trí và lướt web trên máy tính với những “chốt chặn tuyến đầu” này:

Sử dụng tường lửa bảo mật

Cũng giống như phần mềm diệt virus thì tường lửa cũng cần sử dụng để bảo vệ máy tính trước những tác nhân gây hại. Tường lửa sẽ kiểm soát máy tính chặt chẽ để thông báo ngay tới người dùng khi có vấn đề.

  • Cách sử dụng tường lửa trong Windows 10
  • Cách tắt/bật Windows Firewall trong Windows 7, 8/8.1 và Windows 10
  • 10 phần mềm tường lửa miễn phí đáng dùng nhất

Cập nhật bản vá lỗi hệ điều hành

Lỗ hổng hệ điều hành luôn tạo sơ hở để virus xâm nhập máy tính. Chính vì vậy người dùng cần cập nhật các bản vá lỗi của Windows tại trang web Microsoft Update.

Ngoài những cách phòng tránh trên thì người dùng cũng cần phải cảnh giác trước những loại file lạ khi copy từ người khác, quét virus file trước khi mở, kiểm soát hoạt động của các phần mềm để phát hiện những dấu hiệu bất thường.

  • Thủ thuật ngăn chặn 100% lây nhiễm virus từ USB, thẻ nhớ, điện thoại vào máy tính

Hy vọng bài viết này hữu ích với bạn!Tham khảo thêm

  • Virus máy tính đạt kỷ lục mới
  • Virus máy tính: 20 năm nhìn lại
  • Virus máy tính tròn 25 tuổi
  • Hộp đen máy bay là gì?
  • Thị giác máy tính (Computer Vision) là gì?
  • Siêu máy tính dùng để làm gì?
  • Web script là gì?

Dấu hiệu nhận biết máy tính bị nhiễm virus

+ | Print

Virus máy tính là một loại mã độc nguy hiểm có thể ăn cắp dữ liệu, làm chậm máy tính hoặc vô hiệu hóa nhiều tính năng. Để sớm nhận biết máy tính bị nhiễm virus, từ đó có hướng xử lý phù hợp, người dùng có thể tham khảo một số dấu hiệu nhận biết sau đây.

Trong trường hợp đang sử dụng Windows bình thường với một số ứng dụng cơ bản nhưng một ngày máy tính của bạn bỗng nhiên bị chậm thì bạn có lý do để nghi ngờ khả năng máy bị nhiễm virus.

Virus máy tính có khả năng tự sao chép từ đối tượng lây nhiễm này sang đối tượng lây nhiễm khác (có thể là tệp chương trình, tài liệu, v.v.). Sau khi lây nhiễm vào máy tính, phần mềm độc hại có thể làm chậm máy tính, làm hỏng các tệp bị nhiễm, mất dữ liệu và gây ra lỗi hệ thống.

Phần mềm độc hại và vi rút thường có xu hướng làm chậm toàn bộ hệ thống, khiến máy tính mất nhiều thời gian khởi động hơn. Bạn có thể thấy rõ điều này khi chuyển tệp giữa nhiều thiết bị hoặc khi truy cập internet, truy cập tệp, mở các chương trình ứng dụng. Khi đó, máy tính thường xuyên bị “treo”, đơ hoặc đột ngột xuất hiện lỗi, xuất hiện thông báo hoặc các chương trình không chủ ý chạy tự động.

Khi bạn thấy âm thanh bất thường hoặc nhạc phát ngẫu nhiên, quảng cáo bật lên xuất hiện, màn hình nền của bạn bị thay đổi, ổ đĩa CD-ROM đóng mở bất thường, tệp tin lạ tự động xuất hiện trong máy tính, có thể máy tính của bạn đã bị virus tấn công. Phần mềm độc hại tấn công người dùng bằng các cửa sổ bật lên và các trang quảng cáo, đôi khi chúng quảng cáo các sản phẩm hợp pháp, nhưng nhiều khi chúng lại chứa các liên kết đến các trang web độc hại và kết quả là. Máy tính của bạn sẽ bị nhiễm vi rút.

Khi nghi ngờ máy tính bị nhiễm virus, bạn nên sao lưu dữ liệu và sử dụng phần mềm diệt virus để quét. Có rất nhiều phần mềm diệt vi rút (antivirus) có khả năng phát hiện và tiêu diệt các phần mềm độc hại (malware). Vì vậy, bạn nên lựa chọn, cài đặt một phần mềm diệt virus và cập nhật thường xuyên để bảo vệ mình khỏi những sự xâm nhập bất hợp pháp gây thiệt hại nghiêm trọng. Không nhấp vào các liên kết hoặc cửa sổ bật lên không đáng tin cậy và không truy cập các trang web có tỷ lệ lây nhiễm phần mềm độc hại cao. Mặc dù đây là một cách khá cơ bản nhưng đây cũng nên được coi là một cách hiệu quả để bảo vệ máy tính của bạn.

Bên cạnh đó, để bảo vệ các dữ liệu quan trọng, bạn có thể sao lưu dữ liệu vào bộ nhớ lưu trữ khác như ổ cứng di động, lưu trên máy chủ. Hiện nay, có rất nhiều kho lưu trữ trực tuyến như Google Drive, Dropbox… giúp bạn bảo vệ dữ liệu của mình khá tốt.

Ngoài ra, nếu phần mềm diệt vi rút trên máy tính không thể hoạt động hiệu quả, một giải pháp đơn giản khác là gỡ ổ cứng trên máy tính bị nhiễm virus, sau đó cài đặt vào máy tính khác đã có sẵn phần mềm diệt vi rút mới. và làm việc hiệu quả hơn.

Hãy nhớ rằng bất kỳ hệ điều hành nào trên máy tính của bạn, chẳng hạn như Windows, Linux hoặc thậm chí Mac OS X đều có thể cài đặt phần mềm diệt vi-rút, sử dụng phần mềm đó để quét các ổ cứng khác được kết nối với máy tính. Phần mềm độc hại, nếu được tìm thấy, nên được gỡ bỏ khỏi hệ điều hành.
Quay lại 


Video Virus Máy Tính – Từ Trò Đùa Vô Hại, Đến “Tội Phạm Mạng” Nguy Hiểm

Cảm ơn các bạn đã theo dõi bài viết Virus (máy tính). Chúng tôi hi vọng đã mang đến thông tin hữu ích cho bạn. Mọi ý kiến đóng góp hoặc thắc mắc hãy comment bên dưới dưới, chúng tôi sẽ phản hồi sớm nhất có thể. Thuthuat.net chúc bạn ngày mới tốt lành

Viết một bình luận