Mời các bạn cùng tham khảo nội dung bài giảng Bài 7: Virus máy tính sau đây để tìm hiểu về khái niệm virus máy tính, đặc tính lây lan và phá hoại của virus, các biện pháp phòng tránh virus và bảo vệ dữ liệu máy tính, một số phần mềm diệt virus phổ biến.
Tóm tắt lý thuyết
1. Khái niệm virus máy tính
- Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...). Virus có nhiều cách lây lan cũng như nhiều cách phá hoại. Nói chung, virus là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt.
- Virus máy tính là do con người tạo ra, có thể coi là những mầm mống gây dịch bệnh cho máy tính. Để bào vệ máy tính, người sử dụng phải tìm ra các phương pháp hạn chế tác hại mà virus gây ra, phòng chống và tiêu diệt virus máy tính. Cũng như trong việc chiến đấu với dịch bệnh virus ở người, để tránh nhừng hậu quả khôn lường, việc phòng tránh virus máy tính phải luôn được quan tâm theo hướng “phòng hơn chống”.
2. Đặc tính lây lan và phá hoại của virus
Đúng như cái tên của nó, virus máy tính có khả năng lây lan rất nhanh vào các hệ thống máv tính và thường gây thiệt hại. Virus có thể được phát tán và xâm nhập vào các hệ thống máy tính qua nhiều con đường khác nhau như: thông qua các thiết bị lưu trữ tự động, qua thư điện tử, qua mạng Internet,...
Cách cổ điển nhất của con đường lây lan virus máy tính đó là thông qua các thiết bị lưu trừ di động như đĩa mềm, đĩa CD, ổ USB, đĩa cứng di động, thẻ nhớ, các thiết bị kĩ thuật số kết nổi với máy tính,... Khi các thiết bị lưu trữ kết nối với máy tính để trao đổi dữ liệu, virus từ máy tính có thể nhân bản vào các thiết bị nhớ này. Tiếp theo, chúng kết nối với một máy tính khác, virus lại có thể nhân bản vào trong máy tính đó. Theo con đường này, virus âm thầm lây lan qua các hệ thống máy tính và thiết bị nhớ mà người sử dụng không hề hay biết.
Con đường lây lan virus thứ hai và cũng là phổ biển nhất, đó là láy nhiễm qua thư điện tử. Khi đã lây nhiễm vào máy của nạn nhân, virus có thề tự tìm ra danh sách các địa chỉ thư điện từ có sẵn trong máy và nó tự động gửi thư hàng loạt tới các dịa chỉ tìm thấy. Nếu chủ nhân của các máy nhận dược thư bị nhiễm virus mà không biết, tiếp tục để virus lây nhiễm vào hệ thống máy tính của mình, thì virus lại tiếp tục tìm đến các địa chỉ và gửi thư tiếp theo. Do đó, virus có thể được phát tán rất nhanh theo cấp số nhân chỉ trong một thời gian ngắn. Các phần mềm quản lí thư điện tử phải kết hợp với các phần mềm diệt virus để khắc phục hành động tự gửi nhân bản hàng loạt để phát tán virus. Đối phó với trường hợp này, chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus bằng nguồn địa chỉ sưu tập dược từ trước đó. Con đường lây nhiễm virus qua thư điện tử gồm các phương thức cụ thể sau:
- Lây nhiễm qua các file đính kèm thư điện tử (attached mail). Người dùng sẽ bị nhiễm virus nếu kích hoạt vào các file đính kèm. Để kích thích sự tò mò của người sử dụng, các virus loại này thường trá hình bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo giảm giá,...
- Lây nhiễm do mở một liên kết trong thư điện tử. Các liên kết trong thư điện từ có thể dẫn đến một trang web, hoặc đoạn mã đã được cài sẵn virus. Cách này thường khai thác lỗ hổng của trình duyệt và hệ điều hành.
- Lây nhiễm ngay cả khi mở thư điện tử để xem. Cách này rất nguy hiểm vì chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị nhiễm virus. Cách này cũng thường khai thác các lỗ hổng của hệ điều hành.
Con đường thứ ba đó là lây nhiễm qua mạng Internet. Cùng với sự phát triển rộng rãi của Internet trên thế giới, các hình thức lây nhiễm virus qua Internet trở thành phương thức lây nhiễm ngày càng phổ biến. Có các phương thức lây nhiễm virus và phần mềm độc hại qua Internet như sau:
- Lây nhiễm qua các file tài liệu, phần mềm tải về từ Internet. Máy tính cũng có thể bị nhiễm virus khi người sử dụng chạy một chương trình tải về từ Internet. Cách thức lây lan này giống như cách thức cổ điển là lây lan qua thiết bị lưu trữ, nhưng chỉ khác thay vì truyền file qua các thiết bị lưu trừ thì đây là trao đổi file qua Internet.
- Lây nhiễm khi đang truy cập vào các trang web được cài đặt sẵn virus (có thể là vô tình hoặc cố ý). Các trang web có thể chứa các mã hiểm độc gây lây nhiễm virus và phần mềm dộc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
- Những trang web lạ là nơi có thể chứa mă lệnh ActiveX hay JAVA applets, VBScript... là những đoạn mã cài đặt Adware, Spyware, Trojan hay thậm chí là cả virus lên máy. Vì vậy, người sử dụng cần cẩn thận và không nên truy cập vào những địa chỉ web lạ.
- Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗ hổng bảo mật của hệ điều hành. Các lồi tiềm ẩn của một phần mềm đang chạy trên máy tính (ví dụ: lỗi tràn bộ đệm...) có thể là lỗ hổng để virus xâm nhập từ xa, cài đặt và lây nhiễm. Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện. Các lỗi này khi được phát hiện có thể gây ra nhừng sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.
- Một tình huống hay gặp đối với các virus lây lan dựa trên tin nhắn tức thời (ví dụ: tin nhắn Yahoo Messenger, ICQ, Windows Messenger...) là virus gừi tin nhắn tới tất cả các thành viên trong danh sách bạn bè của nạn nhân, tin nhắn này có nội dung rất “hấp dẫn” và được gửi kèm với liên kết dẫn đến một trang web. Trang web này nhìn bề ngoài rất bình thường, nhưng thực chất bên trong nó đã được dựng lên một cách có chủ ý để khai thác các lỗ hổng của trình duyệt Internet (ví dụ: Internet Explorer). Khi người sử dụng nhấn vào liên kết để xem nội dung trang web với một trình duyệt chưa được vá lỗi, virus sẽ âm thầm lây nhiềm vào máy mà họ không hề hay biết.
Virus máy tính phá hoại những gì?
Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ồ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình hay thậm chí chỉ nhân bản thật nhiều để “ghi điểm”. Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa. Các virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính để phát tán thư quảng cáo hay thu thập địa chỉ email của người sử dụng. Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng. Hoặc chúng sử dụng máy tính của nạn nhân như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hộ thống mạng mà nạn nhân dang sử dụng.
3. Các biện pháp phòng tránh virus và bảo vệ dữ liệu máy tính
3.1 Sử dụng phần mềm diệt virus
Các phần mềm diệt virus hiện nay có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để nhận biết và tiêu diệt các virus mới. Trên thị trường có nhiều phần mềm diệt virus: Việt Nam có hai phần mềm nôi bật là Bkav và CMC, ở nước ngoài có nhiều phần mềm diệt virus mạnh và được ưa chuộng như Avira, Kaspersky, AVG, ESET,...
3.2 Sử dụng tường lửa (firewall)
Tường lừa (Firewall) là một tính năng bảo vệ máy tính được tích hợp sẵn trong hệ điều hành Windows. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Neu một phần mềm độc hại đă được cài vào máy tính có hành động kết nối Internet thì tường lừa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính.
3.3 Cập nhật các bản sửa lỗi của hệ điều hành
Các lỗi bảo mật trong các phiên bản hệ điều hành chính là chỗ để các tin tặc có thể tấn công, chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Hiện nay, hệ điều hành Windows được sử dụng rộng rãi nhất trong các máy tính cá nhân. Để phòng tránh virus, người sử dụng cần cập nhật liên tục các bản vá lỗi của Windows. Cách tốt nhất là đặt chế độ tự nâng cấp sửa chữa Automatic updates của Windows.
3.4 Vận dụng kinh nghiệm sử dụng máy tính
Người dùng cần sử dụng triệt để các chức năng, ứng dụng có sẵn trong hệ điều hành và các kinh nghiệm khác để bảo vệ máy tính và dữ liệu của mình. Một số kinh nghiệm bảo vệ máy tính có thể tham khảo:
- Phát hiện sự hoạt động khác thường của máy tính, ví dụ, nhận thấy máy tính hoạt động chậm hơn bình thường, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành, cần nghi ngờ đây có thể là hậu quả do virus gây nên. Ngay khi đó, người sử dụng nên cập nhật phiên bản mới nhất của một phần mềm diệt virus và thử quét toàn bộ hệ thống.
- Kiểm soát các ứng dụng đang hoạt động trong cửa sổ Task Manager để phát hiện những bất thường của máy tính. Ví dụ, thấy có ít hoặc không có ứng dụng nào đang chạy mà vẫn có chương trình chiếm dụng CPU và bộ nhớ trong, điều này có thể do máy đã nhiễm virus.
- Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định, Windows thường cho phép các tính năng autorun giúp người sử dụng thuận tiện cài dặt tự động phần mềm khi đưa dĩa CD hoặc USB vào hệ thống. Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống. Chẳng hạn, một số loại virus lan truyền rất nhanh bàng cách tạo các file autorun.ini trên ổ USB ngay khi cắm ổ USB vào máy tính. Do đó, cần loại bỏ tính năng này khỏi máy tính.
- Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến. Ví dụ http://home.mcafee.com/, http://www.kaspersky.com/virusscanncr,...
- Hạn chế tối đa việc cắm USB lạ vào máy tính cho dù đã quét virus. Việc gửi file kích thước nhỏ có thể thực hiện qua email thay vì dùng USB dổ hạn chế virus xâm nhập vào máy tính.
3.5 Bảo vệ dữ liệu máy tính
Để phòng tránh những mất mát về dữ liệu do virus gây ra, người sừ dụng cần tiến hành các biện pháp để bảo vệ máy tính. Các ý tưởng chính có thể tham khảo như sau:
- Sao lưu dữ liệu theo chu kì là biện pháp đúng dan nhất hiện nay đê bảo vệ dữ liệu. Người sử dụng có thể thường xuyên sao lưu dừ liệu theo chu kì đến một nơi an toàn như các thiết bị nhớ mở rộng (USB, ổ cứng di động, đĩa quang...). Hình thức này có thể thực hiện theo chu kì hàng tuần tuỳ theo mức độ cập nhật, thay đổi của dữ liệu.
- Tạo các dữ liệu phục hồi cho toàn hệ thống, không chỉ dừng ở các tiện ích sẵn có của hệ điều hành (ví dụ, System Restore của Windows Me, XP...) mà còn có thể sử dụng các phần mềm như tạo ảnh hệ thong Ghosh.
- Thực chất các hành động trên không đảm bảo chắc chắn là các dữ liệu được sao lưu không bị lây nhiềm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.
4. Một số phần mềm diệt virus phổ biến
4.1 BKAV
BKAV là một phần mềm diệt virus được phát triển bởi Trung tâm an ninh mạng BKIS, Trường Đại học Bách khoa Hà Nội. Tác giả chính của phần mềm này là Nguyễn Tử Quảng. Kể từ phiên bản đầu tiên ra đời năm 1995 cho đến nay, KBAV luôn được nâng cấp và cải tiến không ngừng. BKAV có ba dòng sản phẩm chính:
- BKAV Pro: là phiên bản thương mại của BKIS, đạt chứng chỉ đẳng cấp quốc tế VB100 do tổ chức kiểm định hàng đầu thế giới Virus Bulletin chứng nhận.
- BKAV Home: là phiên bản miễn phí với các tính năng cơ bản dành cho người dùng gia đình.
- BKAV Home Plus: là phiên bản miễn phí mới nhất với những chức năng tích hợp như của BKAV Pro.
Hình 1.32. Phần mềm BKA V Home
Địa chỉ trang web tải phần mềm BKAV: http://ww-w.bkav.com.vn/dowTiload.htm
4.2 Kaspersky Lab
Kaspersky Lab là một hãng sản xuất và phân phổi phần mềm bảo mật của Nga. Kaspersky được biết đến như một thương hiệu diệt virus hàng đầu thế giới với nhiều giải thường uy tín do cộng đồng bình chọn.
Các dòng sản phẩm hiện tại của Kaspersky bao gồm: Kaspersky Internet Security (KIS) 2010, Kaspersky Anti-Virus (KAV) 2012 và Kaspersky Mobile Security (KMS). Các sản phẩm của Kaspersky dược ưa thích và sử dụng ở nhiều nước, đặc biệt là ở khu vực Đông Âu và châu Á.
Hình 1.33. Kaspersky Anti-virus 2012
Lưu ý: Dù có rất nhiều phần mềm diệt virus nhưng không có phần mềm nào chống được mọi loại virus. Các phần mềm diệt virus khi được cài đặt đều làm tốc dộ của máy chậm đi, khi quét virus đều có xác suất nhỏ dẫn đến hỏng file dữ liệu.