Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Tuyển chuyên viên tin tức VN-Zoom 2014

Tìm HD - Phần mềm tìm và xem phim HD miễn phí

Hoãn tổ chức offline VN-Zoom 8 năm tại TP HCM

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tài trợ VNZ Siêu phẩm Tân Kiếm Thế chibi 3D mới

Tuyển BQT VN-Zoom
kết quả từ 1 tới 3 trên 3

Đề tài: virus là gì

  1. #1
    nghiemducmanh's Avatar
    nghiemducmanh vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Apr 2008
    Đến từ
    Nghệ An
    Bài
    149
    Cảm ơn
    117
    Điểm
    67/28 bài viết
    VR power
    0

    Default virus là gì

    Virút là chương trình lây nhiễm vào những chương trình khác bằng các bản sao của chính nó. Nó tự sao từ đĩa nầy sang đĩa khác hoặc từ hệ thống nầy sang hệ thống khác trên mạng. Virút phá hoại chương trình khi chương trình đó bị nhiễm và chạy. Chỉ có phần chương trình chạy mới bị nhiễm bởi virút. Trước đây, chỉ có các chương trình thực thi mới bị lây nhiễm, nhưng có những virút mới tấn công các macro trong những chương trình như Microsoft Word và phá hủy khi thực hiện các macro.
    Sức phá hoại của virút có thể không nguy hại, chẳng hạn như hiển thị lời chức mừng sinh nhật (của người tạo virút) vào một ngày nào đó. Nhưng virút cũng có thể làm tổn hại đáng kể bằng cách phá hủy bản ghi khởi động, bảng tập tin và những dữ liệu quí giá trên đĩa. Để tránh mối đe dọa về virút, bạn nên thường xuyên liên lạc với những nhà cung cấp và các tổ chức liệt kê cuối phần nầy. Đa số các web site có nhiều thông tin về virút, gồm CSDL, các hoạt động hiện nay và các trò chơi khăm bằng virút.
    Virút và những hiểm họa khác
    Chúng ta hãy xem cách phân loại virút của các tổ chức như NCSA (National Computer Security Association) và CSI (Computer Security Institute).
    Boot Sector Virus. Loại virút nầy làm nhiễm bản ghi khởi động chủ của máy tính bằng cách ghi chồng lên các mã khởi động và thay thế bằng mã khởi động bị nhiễm. Virút nầy lan sang đĩa cứng khi khởi động hệ thống từ đĩa mềm bị nhiễm.
    File-infecting Virus. Loại virút nầy làm nhiễm các tập tin - thường là các tập tin thực thi với đuôi COM, EXE, và OVL. Các tập tin của hệ điều hành cũng có thể bị nhiễm. Thông thươnàg kích thước tập tin thay đổi là tín hiệu bị nhiễm virút loại nầy. TRong vài trường hợp, chương trình ban đầu bi thay thế bởi chương trình bị nhiễm.
    Polymorphic Virus. Virút loại nầy thay đổi hình dạng để tránh phát hiện bởi các phần mềm chống virút. Virút nầy tự mã hóa chính nó bằng thuật toán đặc biệt có thể thay đổi mỗi lần lây lan. Để tìm virút loại nầy, các phần mềm chống virút phải dùng đến kỹ thuật quét đặc biệt.
    Stealth Virus. Đây là loại virút tìm cách tự che dấu không để cho hệ điều hành và phần mềm chống virút biết. Nó nằm trong bộ nhớ để ngăn chặn sử dụng hệ điều hành và che dấu những thay đổi về kích thước các tập tin. Những virút nầy chỉ bị phát hiện khi chúng còn trong bộ nhớ.
    Multipart Virus. Loại virút nầy lây nhiễm vùng khởi động và các tập tin thực thi. Virút loại nầy rất nguy hiểm vì chúng lén lút và thay hình đổi dạng để tránh phát hiện.
    Macro Virus. Đây là giống virút mới nhất. Virút loại nầy là chương trình thực thi lây nhiễm vào các văn bản tạo bởi Microsoft Word và Excel. Khi ai đó nhận văn bản và thực hiện macro, virút sẽ thực thi và phá hủy văn bản.
    Bên cạnh virút, hệ thống cũng có thể bị tấn công bởi các loại chương trình phá hủy khác, không phân loại trong chuyên mục virút. Chúng gồm worms, Trojan horses, và logic bombs.
    Worm Con bọ thường bị hiểu nhầm à virút. Đây là chương trình phá hủy đơn giản trên một hệ thống đơn và được sinh ra bởi người có truy cập trực tiếp đến hệ thống. Con bọ không tự nhân bản như virút.
    Trojan horse Con ngựa thành Tơroa. Là chương trình xuất hiện như một chương trình khác, và chờ người dùng vô ý để thực hiện và nhả ra. Trojan horse có thể lây nhiễm các tập tin trên hệ thống và máy tính khác trên mạng. Trong vài trường hợp, Trojan horse không có hại. Thay vào đó, nó thu thập thông tin chẳng hạn như mật khẩu truy cập, hoặc sao chép các tập tin sang hệ thống khác trên mạng mà người dùng phát hiện được. Thông thường bạn không biết là Trojan horse đang hoạt động. Chương trình nầy có thể gởi các tập tin riêng của bạn sang máy tính của bạn đồng nghiệp.
    Logic bomb Về cơ bản đây là Trojan horse với thiết bị tính giờ. Nó thoát ra vào một thời điểm nhất định và phá hủy (chẳng hạn như phá dữ liệu trên đĩa cứng và tung ra một con virút). Một nhân viên bất bình có thể tạo quả bom như thế và rời khỏi công ty để tránh nghi ngờ.
    Lây nhiễm virút và cách phòng ngừa
    Một hệ thống có thể bị nhiễm virút thông qua các hoạt động của hệ tập tin. Một tập tin bị nhiễm hoặc bị sao chép từ đĩa hoặc lấy về từ dịch vụ trực tuyến, BBS hay Internet. Các nhân viên có thể mang virút đến công ty qua máy tính xáxh tay hoặc đĩa mang từ nhà.
    Khi các tập tin bị nhiễm, chúng có thể tăng kích thước, vì thế có thể dễ dàng phát hiện bằng chương trình. Tuy nhiên, virút loại stealth (lén lút) có khả năng đánh lừa kích thước tập tin làm ra vẻ như không có thay đổi gì. Tệ hơn, các virút stealth hoạt động có thể chống trả các chương trình phát hiện virút bằng cách làm mất chức năng phát hiện. Tồi tệ hơn nữa là virút polymorphic (hay biến dạng) có thể thay đổi đặc điểm của chúng sau mỗi lần nhân bản.
    Trong hầu hết các trường hợp, có thể dễ dàng tránh virút nếu chúng ta cẩn thận không bao giờ sao chép tập tin từ các nguồn không đáng tin cậy hoặc chưa biết. Tuy vậy, đây cũng là công việc khá khó khăn.
    Internet và WWW đã mở con đường mới lan nhiễm virút. Bây giờ có thể thực hiện các chương trình trong lúc đọc trang web mà không phải sao chép tập tin vào đĩa. Các chương trình con của Java và ActiveX tự động sao chép vào hệ thống của bạn trong khi đọc trang web. Mặc dù đã có nhiều báo trước để bảo vệ dữ liệu khỏi bị hỏng, những tổn thất hiện nay cho thấy rằng chúng ta không được an toàn lắm.
    Các chương trình Trojan horse và các con bọ (worm) thường được người của công ty cài vào với cố ý lấy dữ liệu hoặc phá hoại hệ thống. Cách bảo vệ tốt nhất là khóa hệ thống và kiểm tra cẩn thận hoạt động của nhân viên, đặc biệt là những người sẽ rời khỏi công ty hoặc những người đang bị tình nghi vì một lý do nào đó.
    Sau khi phát hiện và xóa virút, vẫn có thể xảy ra là chúng đang ẩn nấp ở đâu đó, và sẵn sàng lây lan một lần nữa. Nếu có thể phát hiện virút, bạn cần kiểm tra tất cả những máy trạm. Bạn có thể kiểm tra tất cả các đĩa mềm và những nguồn dữ liệu khác, và nếu cần thiết thì hủy bỏ chúng hoặc chỉ dùng trên những hệ thống “đã kiểm dịch”.
    Dưới đây là một số chính sách để kiểm soát virút:
    Xây dựng các chương trình giáo dục và gởi các bản tin về vấn đề virút.
    Không bao giờ lấy tập tin từ những nguồn không biết hoặc không đáng tin cậy, trừ khi có sẵn phần mềm quét virút.
    Thiết lập máy tính “đã kiểm dịch”, được cô lập từ những máy tính còn lại. Thử các chương trình mới hoặc các văn bản lạ trên máy tính nầy.
    Khóa máy tính để tránh những người có ác ý phá hủy hệ thống hoặc cài đặt Trojan horse.
    Dùng hệ điều hành Windows NT vì xử lý truy cập an toàn và có kiểm tra tính hợp lệ.
    Không dùng các partition khởi động kép. Virút trong partion nầy có thể lây sang partition khác.
    Người quản lý cần cập nhật thông tin về các loại virút bằng cách đọc các tạp chí tin học hoặc tham gia các tổ chức như NCSA. Hãy thăm các web site của NCSA và CSI thường xuyên để có thông tin mới nhất về các virút mới.
    Có nhiều chương trình phát hiện virút cho máy tính và mạng. Những chương trình nầy phát hiện các virút đã biết trong tập tin bị nhiễm hoặc trong bộ nhớ. Trên các máy trạm, có thể kiểm tra các ngắt để phát hiện và ngưng các thủ tục gọi hệ thống tỏ ra là hoạt động của virút. Một kỹ thuật khác là tìm đặc điểm riêng xác định duy nhất một loại virút. Những phương pháp nầy được gọi là quét chữ ký. Để một chương trình chống virút có thể phát hiện những virút mới nhất, cần phải thường xuyên cập nhập nó từ nhà cung cấp.
    TỪ MỤC LIÊN QUAN
    Data Protection; Hacker; và Security
    THÔNG TIN TRÊN INTERNET
    NCSA (national Computer Security Association)
    CSI (Computer Security Institute)
    Data Fellows’s Computer virus Information Page
    Data Rescue’s virus encyclopedia
    Trend Micro (xem Virus Alert)
    Symantec Corporation
    McAfee

  2. Có 4 thành viên cảm ơn nghiemducmanh cho bài viết này:
    gahaha1999 (26-07-2011), halonguyen (22-06-2011), thanhdat8189vn (03-06-2011), thanknct (08-02-2011)

  3. #2
    w4nk3rno2's Avatar
    w4nk3rno2 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Mar 2009
    Bài
    7
    Cảm ơn
    2
    Điểm: 1/1 bài viết
    VR power
    0

    Default

    thanks nha

  4. #3
    SolFree's Avatar
    SolFree vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Oct 2009
    Bài
    17
    Cảm ơn
    2
    Điểm
    6/6 bài viết
    VR power
    0

    Default

    thank pro nhiu`

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •