VN-Zoom forum - View Single Post

dungdd.it · 22-03-2008, 00:54

mình đang làm bản báo cáo đồ án về đề tài:tìm hiểu malware , mình sẽ post bài về các loại malware và cơ chế hoạt động của nó cũng như các phương pháp phòng chống. Nếu bạn nào chưa rõ có thể tham khảo bài của mình.
các bạn nếu có thông tin gì hữu ích về chủ đề trên hãy hồi âm lại cho mình ngay nhé,mình cảm ơn các bạn nhiều(nếu chi tiết thì càng tốt_làm phiền các bạn)

Phần mềm gián điệp (spyware):
Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch".
Chức năng: Chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có nhận thức của chủ máy. Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các chương trình Freeware (phần mềm miễn phí) và Shareware (phần mềm chia sẻ) mà người ta có thể đưa về từ Internet. Một khi đã cài đặt, spyware điều phối hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác(như của những tay hacker). Spyware cũng thu thập tin tức về địa chỉ email và ngay cả mật khẩu cũng như là số thẻ tín dụng.
Phần mềm gián điệp cũng là một trong các biến thể của phần mềm quảng cáo. Phần lớn các spyware thường vô hại, tuy nhiên, ngày nay bắt đầu xuất hiện nhiều những spyware đính kèm virus, sâu(worm) hoặc ngựa thành Troa(Trojan horse) có thể gây tổn hại nghiêm trọng cho một hoặc một hệ thống máy tính.
Ngoài các vấn đề nghiêm trọng về đạo đức và tự do cá nhân bị xâm phạm, spyware còn đánh cắp từ máy chủ các tài nguyên của bộ nhớ (memory resource) rồi nó gửi thông tin về chủ của các spyware qua Internet. Vì spywre dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn đến hư máy hay máy không ổn định.
Bởi vì là một chương trình độc lập nên spyware có khả năng điều khiển các phím bấm (keystroke), đọc các tin tức trong hard-disk, kiểm soát các chương trình khác như là chương trình chat hay các chương trình soạn thảo văn bản, cài đặt các spyware mới, đọc cookies thay đổi trang chủ mặc định (home page) trên web browses, cung cấp liên tục các thông tin về chủ của spyware, người mà nó có thể dùng cho quảng cáo hoặc tiếp thị hay bán tin tức cho các chỗ khác
Dấu hiệu máy bị spyware: Bất kỳ một trong các dấu hiệu sau đây xảy ra cũng có thể là máy của bạn đã bị spyware
• Nhận email với với giấy biên nhận trả tiền điện thoại có thêm số trả phụ trội mà bạn chẳng bao giờ gọi tới số đó, như bắt đầu bằng 900
• Khi gõ tìm một địa chỉ trên Internet Explorer và nhấn Enter để bắt đầu tìm kiếm thì trang “Search” thường dùng bị thay bởi một trang Search lạ.
• Các Program (chương trình) chống Spyware không hoạt động được. Nó có thể báo lỗi mất những file cần thiết, ngay cả sau khi cài đặt trở lại thì các chương trình chống Spyware cũng không hoạt động được.
• Thấy những tên địa chỉ lạ trong danh sách Favorites mặc dù bạn chưa hề đặt nó vào trong mục này.
• Máy tự dưng chạy chậm hơn thường nhật. Nếu là Windows 2K hay XP hãy thử chạy Task Manager và nhấn bản processes thì thấy những process không quen biết dùng gần như 100% CPU.
• Một cái "seach toolbar" (băng tìm kiếm) hay "browser toolbar" xuất hiện mặc dù bạn không hề ra lệnh để cài đặt nó và không thể xoá chúng hay là chúng xuất hiện trở lại sau khi xoá.
• Bạn nhận một pop-up quảng cáo khi mà cái "browser" chưa hề được chạy và ngay cả khi máy chưa nối kết với Internet hay là bạn được các quảng cáo có đề tên bạn trong đó.
• Trang chủ bị thay đổi một cách kỳ lạ. Bạn đổi lại nó nhưng nó lại bị sửa…
• Ở thời điểm mà bạn không hề làm gì với internet mà vẫn thấy đèn gửi/nhận chớp sáng trên dial-up hay board band modem giống như là khi đang tải một phần nhu liệu nào về máy. Hay là các biểu tượng network/modem nhấp nháy nhanh khi bạn không hề vào internet.
• Dấu hiệu cuối cùng, mọi thứ hình như trở về bình thường. Những Spyware mạnh thường không để dấu tích gì cả. Nhưng hãy kiểm lại máy của mình ngay cả trong trường hợp này.
Phòng ngừa:
 Trong các bản giao kèo về quyền xử dụng (License Agreement) của các công ty cho download đôi khi có nói rõ rằng họ sẽ cài spyware chung với phần mềm. Những cái giao kèo này thường ít được chúng ta đọc hoàn tất một cách kỹ lưỡng và cũng bởi vì các lưu ý về cài đặt spyware thường nằm trong những đoạn khó thấy (chữ nhỏ xíu). Do đó trước khi download về máy bất kỳ một nhu liệu nào hãy đọc kỹ các khế ước này.
 Hãy dùng phần mềm chống Spyware. Kiểm nghiệm (scan) thường xuyên để loại bỏ spyware. Khởi động lại máy và chạy kiểm lại lần nữa sau mỗi lần lại được Spyware mới để chống sự tái nhiễm (tickler). Vài lần trong tuần.
 Phải có chương trình chống virus và tường lửa (firewall) cho máy.
 Coi chừng các dịch vụ peer-to-peer chia sẻ chung các tập tin (peer-to-peer files sharing service). Hầu hết các ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt. Tránh download các phần mềm độc hại mà chúng ta không biết ngoại trừ chúng được cung cấp từ các nhà sản xuất lớn hay các trang website "tốt".
 Coi chừng các cookies; các dữ liệu thu thập bởi các cookies có thể trùng lặp với các thông tin ở một nơi nào đó để cung cấp những thông tin của bạn một cách đáng ngạc nhiên.
 Hãy sửa mức an toàn của IE cao lên (ít nhất là mức medium). Hãy để mức không cho phép cài đặt tất cả các "ActiveX control" mà bạn chưa yêu cầu.
 Spyware có thể đến từ các nguồn HTML e-mail. Hãy xoá thẳng (delete) tay những email mà bạn không biết rõ xuất xứ và không hề có liên lạc, hoặc email có địa chỉ quen thuộc nhưng chủ đề rất lạ (do hackers gửi đi). Nếu dùng Outlook 2003, dùng Tools -> Options -> Security tab -> chọn "change Automatic Download Settings". Kiểm chắc rằng bạn đã chọn "Don't download pictures or other content automatically in HTML email".
 Hiểu biết về các loại spyware nhằm giúp bạn tránh được chúng tốt hơn.

22-03-2008, 00:54	#6
dungdd.it Rìu Sắt Tham gia: Feb 2008 Bài: 197 VZD: 4.089 Điểm: 66/42 bài viết	Phần mềm gián điệp (spyware): mình đang làm bản báo cáo đồ án về đề tài:tìm hiểu malware , mình sẽ post bài về các loại malware và cơ chế hoạt động của nó cũng như các phương pháp phòng chống. Nếu bạn nào chưa rõ có thể tham khảo bài của mình. các bạn nếu có thông tin gì hữu ích về chủ đề trên hãy hồi âm lại cho mình ngay nhé,mình cảm ơn các bạn nhiều(nếu chi tiết thì càng tốt_làm phiền các bạn) Phần mềm gián điệp (spyware): Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch". Chức năng: Chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có nhận thức của chủ máy. Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các chương trình Freeware (phần mềm miễn phí) và Shareware (phần mềm chia sẻ) mà người ta có thể đưa về từ Internet. Một khi đã cài đặt, spyware điều phối hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác(như của những tay hacker). Spyware cũng thu thập tin tức về địa chỉ email và ngay cả mật khẩu cũng như là số thẻ tín dụng. Phần mềm gián điệp cũng là một trong các biến thể của phần mềm quảng cáo. Phần lớn các spyware thường vô hại, tuy nhiên, ngày nay bắt đầu xuất hiện nhiều những spyware đính kèm virus, sâu(worm) hoặc ngựa thành Troa(Trojan horse) có thể gây tổn hại nghiêm trọng cho một hoặc một hệ thống máy tính. Ngoài các vấn đề nghiêm trọng về đạo đức và tự do cá nhân bị xâm phạm, spyware còn đánh cắp từ máy chủ các tài nguyên của bộ nhớ (memory resource) rồi nó gửi thông tin về chủ của các spyware qua Internet. Vì spywre dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn đến hư máy hay máy không ổn định. Bởi vì là một chương trình độc lập nên spyware có khả năng điều khiển các phím bấm (keystroke), đọc các tin tức trong hard-disk, kiểm soát các chương trình khác như là chương trình chat hay các chương trình soạn thảo văn bản, cài đặt các spyware mới, đọc cookies thay đổi trang chủ mặc định (home page) trên web browses, cung cấp liên tục các thông tin về chủ của spyware, người mà nó có thể dùng cho quảng cáo hoặc tiếp thị hay bán tin tức cho các chỗ khác Dấu hiệu máy bị spyware: Bất kỳ một trong các dấu hiệu sau đây xảy ra cũng có thể là máy của bạn đã bị spyware • Nhận email với với giấy biên nhận trả tiền điện thoại có thêm số trả phụ trội mà bạn chẳng bao giờ gọi tới số đó, như bắt đầu bằng 900 • Khi gõ tìm một địa chỉ trên Internet Explorer và nhấn Enter để bắt đầu tìm kiếm thì trang “Search” thường dùng bị thay bởi một trang Search lạ. • Các Program (chương trình) chống Spyware không hoạt động được. Nó có thể báo lỗi mất những file cần thiết, ngay cả sau khi cài đặt trở lại thì các chương trình chống Spyware cũng không hoạt động được. • Thấy những tên địa chỉ lạ trong danh sách Favorites mặc dù bạn chưa hề đặt nó vào trong mục này. • Máy tự dưng chạy chậm hơn thường nhật. Nếu là Windows 2K hay XP hãy thử chạy Task Manager và nhấn bản processes thì thấy những process không quen biết dùng gần như 100% CPU. • Một cái "seach toolbar" (băng tìm kiếm) hay "browser toolbar" xuất hiện mặc dù bạn không hề ra lệnh để cài đặt nó và không thể xoá chúng hay là chúng xuất hiện trở lại sau khi xoá. • Bạn nhận một pop-up quảng cáo khi mà cái "browser" chưa hề được chạy và ngay cả khi máy chưa nối kết với Internet hay là bạn được các quảng cáo có đề tên bạn trong đó. • Trang chủ bị thay đổi một cách kỳ lạ. Bạn đổi lại nó nhưng nó lại bị sửa… • Ở thời điểm mà bạn không hề làm gì với internet mà vẫn thấy đèn gửi/nhận chớp sáng trên dial-up hay board band modem giống như là khi đang tải một phần nhu liệu nào về máy. Hay là các biểu tượng network/modem nhấp nháy nhanh khi bạn không hề vào internet. • Dấu hiệu cuối cùng, mọi thứ hình như trở về bình thường. Những Spyware mạnh thường không để dấu tích gì cả. Nhưng hãy kiểm lại máy của mình ngay cả trong trường hợp này. Phòng ngừa:  Trong các bản giao kèo về quyền xử dụng (License Agreement) của các công ty cho download đôi khi có nói rõ rằng họ sẽ cài spyware chung với phần mềm. Những cái giao kèo này thường ít được chúng ta đọc hoàn tất một cách kỹ lưỡng và cũng bởi vì các lưu ý về cài đặt spyware thường nằm trong những đoạn khó thấy (chữ nhỏ xíu). Do đó trước khi download về máy bất kỳ một nhu liệu nào hãy đọc kỹ các khế ước này.  Hãy dùng phần mềm chống Spyware. Kiểm nghiệm (scan) thường xuyên để loại bỏ spyware. Khởi động lại máy và chạy kiểm lại lần nữa sau mỗi lần lại được Spyware mới để chống sự tái nhiễm (tickler). Vài lần trong tuần.  Phải có chương trình chống virus và tường lửa (firewall) cho máy.  Coi chừng các dịch vụ peer-to-peer chia sẻ chung các tập tin (peer-to-peer files sharing service). Hầu hết các ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt. Tránh download các phần mềm độc hại mà chúng ta không biết ngoại trừ chúng được cung cấp từ các nhà sản xuất lớn hay các trang website "tốt".  Coi chừng các cookies; các dữ liệu thu thập bởi các cookies có thể trùng lặp với các thông tin ở một nơi nào đó để cung cấp những thông tin của bạn một cách đáng ngạc nhiên.  Hãy sửa mức an toàn của IE cao lên (ít nhất là mức medium). Hãy để mức không cho phép cài đặt tất cả các "ActiveX control" mà bạn chưa yêu cầu.  Spyware có thể đến từ các nguồn HTML e-mail. Hãy xoá thẳng (delete) tay những email mà bạn không biết rõ xuất xứ và không hề có liên lạc, hoặc email có địa chỉ quen thuộc nhưng chủ đề rất lạ (do hackers gửi đi). Nếu dùng Outlook 2003, dùng Tools -> Options -> Security tab -> chọn "change Automatic Download Settings". Kiểm chắc rằng bạn đã chọn "Don't download pictures or other content automatically in HTML email".  Hiểu biết về các loại spyware nhằm giúp bạn tránh được chúng tốt hơn. __________________ Chuồn chuồn bay thấp thì cao Bay cao thì thấp, bay vừa thì...thôi