Virus Máy Tính

ppt 39 trang phuongnguyen 8130
Download
Bạn đang xem 20 trang mẫu của tài liệu "Virus Máy Tính", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptvirus_may_tinh.ppt

Nội dung text: Virus Máy Tính

  1. Chương I : Virus Máy Tính •I : Virus Máy Tính Là Gì ? •II : Các Loại Virus Máy Tính . •III : Lịch Sử Phát Triển Virus Máy Tính •IV : Cách Phòng Chống Virus Máy Tính
  2. I : Virus Máy Tính Là Gì ?
  3. • Virus máy tính (thường được người sử dụng gọi tắt là virus) là những Chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ).
  4. II : Các Loại Virus Máy Tính .
  5. • Sâu máy tính(worm): là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. • Phần mềm ác tính (malware): (chữ ghép của maliciuos và software) chỉ chung các phần mềm có tính năng gây hại như virus, worm và Trojan horse.
  6. • Trojan Horse: đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền . Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu. • Phần mềm gián điệp (spyware): Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". • Phần mềm quảng cáo (adware): Loại phần mềm quảng cáo, rất hay có ở trong các chương trình cài đặt tải từ trên mạng. Một số phần mềm vô hại, nhưng một số có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng. • Botnet: Trước đây, loại này thường dùng để nhắm vào các hệ thống điều khiển máy tính từ xa, nhưng hiện giờ lại nhắm vào người dùng.
  7. • Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa.
  8. • Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại.
  9. • Rootkit: là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện • Phần mềm tống tiền (Ransomware): là loại phần mềm ác tính sử dụng một hệ thống mật mã hóa yếu (phá được) để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
  10. • Cửa hậu (Backdoor): trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. • Virus lây qua passport: Loại virus này lây qua các thẻ RFID cá nhân để thay đổi nội dung của thẻ, buộc tội người dùng và có thể ăn cắp passport. Vì sóng RFID không lây qua kim loại nên khi không cần dùng, bạn nên để trong hộp kim loại.
  11. • Virus điện thoại di động: chỉ riêng hệ thống PC đã đủ làm người dùng đau đầu, nay lại có virus điện thoại di động. Loại này thường lây qua tin nhắn. Một vài virus ĐTDĐ cũng đánh sập HĐH và làm hỏng thiết bị. Một số khác chỉ gây khó chịu như thay đổi các biểu tượng làm thiết bị trở nên khó sử dụng một số ít còn nhằm vào tiền.
  12. III : Lịch Sử Phát Triển Virus Máy Tính
  13. • Có nhiều quan điểm khác nhau về lịch sử của virus điện toán. Ở đây chỉ nêu rất vắn tắt và khái quát những điểm chung nhất và, qua đó, chúng ta có thể hiểu chi tiết hơn về các loại virus: Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính. • Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 một chương trình gọi là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự hành. Lúc đó chưa có khái niệm virus.
  14. • Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II. • Năm 1983: Tại Đại Học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm computer virus như định nghĩa ngày nay.
  15. 1983 - Để lộ nguyên lý của trò chơi "Core War" "Core War" là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất. Frederick Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người Cohen đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy tính dựa trên trò chơi "Core War". Cũng năm 1983, tiến sỹ Frederick Cohen đã chứng minh được sự tồn tại của virus máy tính. Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core War" và cung cấp cho độc giả những thông tin hướng dẫn về trò chơi này. Kể từ đó virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những người viết ra virus và những người diệt virus.
  16. • Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, được tạo ra tại Pakistan bởi Basit và Amjad. Chương trình này nằm trong phần khởi động (boot sector) của một dĩa mềm 360Kb và nó sẽ lây nhiễm tất cả các ổ dĩa mềm. Đây là loại "stealth virus" đầu tiên. • Cũng trong tháng 12 năm này, virus cho DOS được khám phá ra là virus "VirDem". Nó có khả năng tự chép mã của mình vào các tệp tự thi hành (executable file) và phá hoại các máy tính VAX/VMS. • Năm 1987: Virus đầu tiên tấn công vào command.com là virus "Lehigh".
  17. • Năm 1988: Virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động theo đồng hồ của máy tính (giống bom nổ chậm cài hàng loạt cho cùng một thời điểm). • Tháng 11 cùng năm, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các máy tính của ARPANET, làm liệt khoảng 6.000 máy. Morris bị phạt tù 3 năm và 10.000 dollar. Mặc dù vậy anh ta khai rằng chế ra virus vì "chán đời" (boresome). • Năm 1990: Chương trình thương mại chống virus đầu tiên ra đời bởi Norton.
  18. • Năm 1991: Virus đa hình (polymorphic virus) ra đời đầu tiên là virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây ra sự khó khăn cho các chương trình chống virus. • Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển cho nhau một điện thư cảnh báo tất cả mọi người không mở tất cả những điện thư có cụm từ "Good Times" trong dòng bị chú (subject line) của chúng. Đây là một loại virus giả (hoax virus) đầu tiên xuất hiện trên các điện thư và lợi dụng vào "tinh thần trách nhiệm" của các người nhận được điện thư này để tạo ra sự luân chuyển.
  19. • Năm 1995: Virus văn bản (macro virus) đầu tiên xuất hiện trong các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Loại virus này có thể làm hư hệ điều hành chủ. Macro virus là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic cho các ứng dụng (VBA) và tùy theo khả năng, có thể lan nhiễm trong các ứng dụng văn phòng của Microsoft như Word, Excel, PowerPoint, OutLook, Loại macro này, nổi tiếng có virus Baza và virus Laroux, xuất hiện năm 1996, có thể nằm trong cả Word hay Excel. Sau này, virus Melissa, năm 1997, tấn công hơn 1 triệu máy, lan truyền bởi một tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa chỉ của Outlook trong các máy đã bị nhiễm virus. Virus Tristate, năm 1999, có thể nằm trong các tệp Word, Excel và Power Point.
  20. • Năm 2000: Virus Love Bug, còn có tên ILOVEYOU, đánh lừa tính hiếu kì của mọi người. Đây là một loại macro virus. Đặc điểm là nó dùng đuôi tập tin dạng "ILOVEYOU.txt.exe". Lợi dụng điểm yếu của Outlook thời bấy giờ: theo mặc định sẵn, đuôi dạng .exe sẽ tự động bị dấu đi. Ngoài ra, virus này còn có một đặc tính mới của spyware: nó tìm cách đọc tên và mã nhập của máy chủ và gửi về cho tay hắc đạo. Khi truy cứu ra thì đó là một sinh viên người Philippines. Tên này được tha bổng vì Philippines chưa có luật trừng trị những người tạo ra virus cho máy tính. • Năm 2002: Tác giả của virus Melissa, David L. Smith, bị xử 20 tháng tù.
  21. • Năm 2003: Virus Slammer, một loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy trong 10 phút. • Năm 2004: Đánh dấu một thế hệ mới của virus là worm Sasser. Với virus này thì người ta không cần phải mở đính kèm của điện thư mà chỉ cần mở lá thư là đủ cho nó xâm nhập vào máy. Cũng may là Sasser không hoàn toàn hủy hoại máy mà chỉ làm cho máy chủ trở nên chậm hơn và đôi khi nó làm máy tự khởi động trở lại. Tác giả của worm này cũng lập một kỉ lục khác: tay hắc đạo (hacker) nổi tiếng trẻ nhất, chỉ mới 18 tuổi, Sven Jaschan, người Đức. Tuy vậy, vì còn nhỏ tuổi, nên vào tháng 7 năm 2005 nên tòa án Đức chỉ phạt anh này 3 năm tù treo và 30 giờ lao động công ích.
  22. Với khả năng của các tay hacker, virus ngày ngay có thể xâm nhập bằng cách bẻ gãy các rào an toàn của hệ điều hành hay chui vào các chổ hở của các phần mềm nhất là các chương trình thư điện tử, rồi từ đó lan tỏa khắp nơi theo các nối kết mạng hay qua thư điện tử. Do dó, việc truy tìm ra nguồn gốc phát tán virus sẽ càng khó hơn nhiều. Chính Microsoft, hãng chế tạo các phần mềm phổ biến, cũng là một nạn nhân. Họ đã phải nghiên cứu, sửa chữa và phát hành rất nhiều các phần mềm nhằm sửa các khuyết tật của phần mềm cũng như phát hành các thế hệ của gói dịch vụ (service pack) nhằm giảm hay vô hiệu hóa các tấn công của virus. Nhưng dĩ nhiên với các phần mềm có hàng triệu dòng mã nguồn thì mong ước chúng hoàn hảo theo ý nghĩa của sự an toàn chỉ có trong lý thuyết. Đây cũng là cơ hội cho các nhà sản xuất các loại phần mềm bảo vệ có đất dụng võ.
  23. Tương lai không xa có lẽ virus sẽ tiến thêm các bước khác như: nó bao gồm mọi điểm mạnh sẵn có (polymorphic, sasser hay tấn công bằng nhiều cách thức, nhiều kiểu) và còn kết hợp với các thủ đọan khác của phần mềm gián điệp (spyware). Đồng thời nó có thể tấn công vào nhiều hệ điều hành khác nhau chứ không nhất thiết nhắm vào một hệ điều hành độc nhất như trong trường hợp của Windows hiện giờ. Và có lẽ virus sẽ không hề (thậm chí là không cần) thay đổi phương thức tấn công: lợi dụng điểm yếu của máy tính cũng như chương trình.
  24. IV.Cách Phòng Chống Virus Máy Tính
  25. • Cách phòng ngưà tốt nhất để tránh virus nhưng không có tính thực tiễn là Không nối vào bất kì máy nào hết. Và cũng không cài đặt bất kì một chương trình nào chưa được bảo đảm là không chưá virus. • Do vậy, để bổ túc cho việc chạy máy “an toàn trên xa lộ” (Internet) thì việc tạo ra một bản sao (back up) cho các thông tin cần thiết và cất riêng 1 chỗ cô lập là cần thiết.
  26. • Trong thực tế, để phòng ngưà một computer có nối kết hay có dùng chung các dữ liệu hay chương trình với các máu khác (như là nối mạng, Internet, dùng chung điã mềm, ) thì cách tốt nhất là trang bị thêm 1 chương trình chống virus hữu hiệu. Có điều cần lưu ý là một chương trình chống virus dù tốt cách mấy cũng sẽ không ngăn ngưà được các loại virus mới hơn mà dựa trên cơ sở dữ liệu đã cũ chương trình chống virus này chưa phát hiện, tiêu diệt, hay ngăn ặ nổi. Do đó, điều tối quan trọng mà nhiều người làm chủ các chương trình chống virus không để ý tới là phải cập nhật hoá thường xuyên các dữ liệu cuả chương trình chống virus
  27. • ế ố ệ ă ả ậ ố ẩ ậ ớ ế ị ư ữ độ • ử ụ đ ả ấ ẫ ầ ả độ • đặ đặ ấ ươ ư ế
  28. • ị ệ ố ủ ầ ề ố ữ ắ ả ầ ề ư
  29. TOP VIEWER ANTISPYWARE AND ANTIVIRUS:
  30. Chương II :FireWall
  31. 1. Firewall là gì? 2. Tại sao người sử dụng máy tính lại cần đến firewall? 3. Firewall có những tác dụng gì? 4. Firewall có thể và không thể chống lại những gì? 5. Có nên sử dụng chương trình firewall cả phần cứng và phần mềm trên hệ điều hành Windows XP hay không?
  32. Firewall là gì? • Firewall là một công cụ phần cứng hoặc phần mềm giúp bạn tránh được sự tấn công của các hacker, sâu máy tính, virus khi truy cập vào mạng Internet. Nếu bạn sử dụng máy tính cá nhân tại nhà hoặc bạn là một doanh nghiệp nhỏ, thì sử dụng firewall là cách quan trọng và hiệu quả nhất để bảo vệ máy tính của bạn.
  33. Tại sao người sử dụng máy tính lại cần đến firewall? • Nếu không có firewall, khi truy cập vào Internet, các hacker sẽ dễ dàng đột nhập và ăn cắp thông tin cá nhân của bạn. Chúng có thể cài đặt những mật mã phá hủy các file hoặc gây ra sự cố cho máy tính. Chúng cũng có thể sử dụng máy tính của bạn để lan truyền virus ra các máy khác trong cùng hệ thống. Sử dụng firewall sẽ giúp bạn tránh được những phiền toái trên, dù bạn truy cập Internet bằng phương pháp nào - qua modem, cáp, hoặc thuê bao kỹ thuật số (DSL hoặc ADSL).
  34. Firewall có những tác dụng gì? • Windows Firewall có tác dụng bảo vệ các chương trình và thông tin trên máy tính cá nhân khỏi sự xâm nhập từ bên ngoài, đặc biệt là khi người sử dụng truy cập Internet. Firewall theo dõi tất cả những thông tin xuất phát từ máy tính của bạn và tự động bảo vệ chúng khỏi virus.
  35. Firewall có thể và không thể chống lại những gì? • Windows Firewall hoạt động như một chương trình chống lại các loại sâu máy tính. Sâu máy tính cũng tương tự như virus, nhưng nó hoạt động độc lập hơn và có thể tự động lây nhiễm mà không cần sự trợ giúp của các chương trình khác. • Windows Firewall trong hệ điều hành Windows XP không thể chống lại 3 loại virus sau:
  36. + Các loại virus lan truyền qua email, như virus Trojan, thường giả dạng các phần mềm tiện ích và máy tính sẽ bị nhiễm virus ngay khi người sử dụng mở hoặc cài đặt các file này. + Thư rác hoặc các chương trình bị pop-up + Đường dẫn tới các hệ thống không dây kém an toàn khác.
  37. Có nên sử dụng chương trình firewall cả phần cứng và phần mềm trên hệ điều hành Windows XP • Không nên. Các chương trình phần mềm firewall phức tạp không thích hợp cho máy tính cá nhân tại nhà hay doanh nghiệp nhỏ mà chỉ thích hợp với hệ điều hành của các công ty lớn. Sử dụng cả 2 chương trình firewall phần cứng và phần mềm sẽ gây khó khăn khi truy cập Internet và các sự cố không mong đợi khác.