kenshin7611
New Member
1)Khái niệm virus (cái này mình copy)
- Virút là chương trình lây nhiễm vào những chương trình khác bằng các bản sao của chính nó. Nó tự sao từ đĩa nầy sang đĩa khác hay từ hệ thống nầy sang hệ thống khác trên mạng. Virút phá hoại chương trình khi chương trình đó bị nhiễm và chạy. Chỉ có phần chương trình chạy mới bị nhiễm bởi virút. Trước đây, chỉ có các chương trình thực thi mới bị lây nhiễm, nhưng có những virút mới tấn công các macro trong những chương trình như Microsoft Word và phá hủy khi thực hiện các macro.
Sức phá hoại của virút có thể không nguy hại, chẳng hạn như hiển thị lời chức mừng sinh nhật (của người làm ra (tạo) virút) vào một ngày nào đó. Nhưng virút cũng có thể làm tổn hại đáng kể bằng cách phá hủy bản ghi khởi động, bảng tập tin và những dữ liệu quí giá trên đĩa. Để tránh mối đe dọa về virút, bạn nên thường xuyên liên lạc với những nhà cung cấp và các tổ chức liệt kê cuối phần nầy. Đa số các web site có nhiều thông tin về virút, gồm CSDL, các hoạt động hiện nay và các trò chơi khăm bằng virút.
Virút và những hiểm họa khác
Chúng ta hãy xem cách phân loại virút của các tổ chức như NCSA (National Computer Security Association) và CSI (Computer Security Institute).
Boot Sector Virus. Loại virút nầy làm nhiễm bản ghi khởi động chủ của máy tính bằng cách ghi chồng lên các mã khởi động và thay thế bằng mã khởi động bị nhiễm. Virút nầy lan sang đĩa cứng khi khởi động hệ thống từ đĩa mềm bị nhiễm.
File-infecting Virus. Loại virút nầy làm nhiễm các tập tin - thường là các tập tin thực thi với đuôi COM, EXE, và OVL. Các tập tin của hệ điều hành cũng có thể bị nhiễm. Thông thươnàg kích thước tập tin thay đổi là tín hiệu bị nhiễm virút loại nầy. TRong vài trường hợp, chương trình ban đầu bi thay thế bởi chương trình bị nhiễm.
Polymorphic Virus. Virút loại nầy thay đổi hình dạng để tránh phát hiện bởi các phần mềm chống virút. Virút nầy tự mã hóa chính nó bằng thuật toán đặc biệt có thể thay đổi mỗi lần lây lan. Để tìm virút loại nầy, các phần mềm chống virút phải dùng đến kỹ thuật quét đặc biệt.
Stealth Virus. Đây là loại virút tìm cách tự che dấu không để cho hệ điều hành và phần mềm chống virút biết. Nó nằm trong bộ nhớ để ngăn chặn sử dụng hệ điều hành và che dấu những thay đổi về kích thước các tập tin. Những virút nầy chỉ bị phát hiện khi chúng còn trong bộ nhớ.
Multipart Virus. Loại virút nầy lây nhiễm vùng khởi động và các tập tin thực thi. Virút loại nầy rất nguy hiểm vì chúng lén lút và thay hình đổi dạng để tránh phát hiện.
Macro Virus. Đây là tương tự virút mới nhất. Virút loại nầy là chương trình thực thi lây nhiễm vào các văn bản làm ra (tạo) bởi Microsoft Word và Excel. Khi ai đó nhận văn bản và thực hiện macro, virút sẽ thực thi và phá hủy văn bản.
Bên cạnh virút, hệ thống cũng có thể bị tấn công bởi các loại chương trình phá hủy khác, không phân loại trong chuyên mục virút. Chúng gồm worms, Trojan horses, và logic bombs.
Worm Con bọ thường bị hiểu nhầm à virút. Đây là chương trình phá hủy đơn giản trên một hệ thống đơn và được sinh ra bởi người có truy cập trực tiếp đến hệ thống. Con bọ không tự nhân bản như virút.
Trojan horse Con ngựa thành Tơroa. Là chương trình xuất hiện như một chương trình khác, và chờ người dùng vô ý để thực hiện và nhả ra. Trojan horse có thể lây nhiễm các tập tin trên hệ thống và máy tính khác trên mạng. Trong vài trường hợp, Trojan horse không có hại. Thay vào đó, nó thu thập thông tin chẳng hạn như mật (an ninh) khẩu truy cập, hay sao chép các tập tin sang hệ thống khác trên mạng mà người dùng phát hiện được. Thông thường bạn không biết là Trojan horse đang hoạt động. Chương trình nầy có thể gởi các tập tin riêng của bạn sang máy tính của bạn đồng nghiệp.
Logic bomb Về cơ bản đây là Trojan horse với thiết bị tính giờ. Nó thoát ra vào một thời (gian) điểm nhất định và phá hủy (chẳng hạn như phá dữ liệu trên đĩa cứng và tung ra một con virút). Một nhân viên bất bình có thể làm ra (tạo) quả bm như thế và rời khỏi công ty để tránh nghi ngờ.
Lây nhiễm virút và cáchphòng chốngngừa
Một hệ thống có thể bị nhiễm virút thông qua các hoạt động của hệ tập tin. Một tập tin bị nhiễm hay bị sao chép từ đĩa hay lấy về từ dịch vụ trực tuyến, BBS hay Internet. Các nhân viên có thể mang virút đến công ty qua máy tính xáxh tay hay đĩa mang từ nhà.
Khi các tập tin bị nhiễm, chúng có thể tăng kích thước, vì thế có thể dễ dàng phát hiện bằng chương trình. Tuy nhiên, virút loại stealth (lén lút) có khả năng đánh lừa kích thước tập tin làm ra vẻ như không có thay đổi gì. Tệ hơn, các virút stealth hoạt động có thể chống trả các chương trình phát hiện virút bằng cách làm mất chức năng phát hiện. Tồi tệ hơn nữa là virút polymorphic (hay biến dạng) có thể thay đổi đặc điểm của chúng sau mỗi lần nhân bản.
Trong hầu hết các trường hợp, có thể dễ dàng tránh virút nếu chúng ta cẩn thận không bao giờ sao chép tập tin từ các nguồn không đáng tin cậy hay chưa biết. Tuy vậy, đây cũng là công chuyện khá khó khăn.
Internet và WWW vừa mở con đường mới lan nhiễm virút. Bây giờ có thể thực hiện các chương trình trong lúc đọc trang web mà không phải sao chép tập tin vào đĩa. Các chương trình con của Java và ActiveX tự động sao chép vào hệ thống của bạn trong khi đọc trang web. Mặc dù vừa có nhiều báo trước để bảo vệ dữ liệu khỏi bị hỏng, những tổn thất hiện nay cho thấy rằng chúng ta không được an toàn lắm.
Các chương trình Trojan horse và các con bọ (worm) thường được người của công ty cài vào với cố ý lấy dữ liệu hay phá hoại hệ thống. Cách bảo vệ tốt nhất là khóa hệ thống và kiểm tra cẩn thận hoạt động của nhân viên, đặc biệt là những người sẽ rời khỏi công ty hay những người đang bị tình nghi vì một lý do nào đó.
Sau khi phát hiện và xóa virút, vẫn có thể xảy ra là chúng đang ẩn nấp ở đâu đó, và sẵn sàng lây lan một lần nữa. Nếu có thể phát hiện virút, bạn cần kiểm tra tất cả những máy trạm. Bạn có thể kiểm tra tất cả các đĩa mềm và những nguồn dữ liệu khác, và nếu cần thiết thì hủy bỏ chúng hay chỉ dùng trên những hệ thống “đã kiểm dịch”.
Dưới đây là một số chính sách để kiểm soát virút:
Xây dựng các chương trình giáo dục và gởi các bản tin về vấn đề virút.
Không bao giờ lấy tập tin từ những nguồn không biết hay không đáng tin cậy, trừ khi có sẵn phần mềm quét virút.
Thiết lập máy tính “đã kiểm dịch”, được cô lập từ những máy tính còn lại. Thử các chương trình mới hay các văn bản lạ trên máy tính nầy.
Khóa máy tính để tránh những người có ác ý phá hủy hệ thống hay cài đặt Trojan horse.
Dùng hệ điều hành Windows NT vì xử lý truy cập an toàn và có kiểm tra tính hợp lệ.
Không dùng các partition khởi động kép. Virút trong partion nầy có thể lây sang partition khác.
Người quản lý cần cập nhật thông tin về các loại virút bằng cách đọc các tạp chí tin học hay tham gia các tổ chức như NCSA. Hãy thăm các web site của NCSA và CSI thường xuyên để có thông tin mới nhất về các virút mới.
Có nhiều chương trình phát hiện virút cho máy tính và mạng. Những chương trình nầy phát hiện các virút vừa biết trong tập tin bị nhiễm hay trong bộ nhớ. Trên các máy trạm, có thể kiểm tra các ngắt để phát hiện và ngưng các thủ tục gọi hệ thống tỏ ra là hoạt động của virút. Một kỹ thuật khác là tìm đặc điểm riêng xác định duy nhất một loại virút. Những phương pháp nầy được gọi là quét chữ ký. Để một chương trình chống virút có thể phát hiện những virút mới nhất, nên phải thường xuyên cập nhập nó từ nhà cung cấp.
2)cách pahts hiện virus bằng mắt thường:khi bật máy tính lên bạn thây
a)màn hình desktop trống trơn, chỉ có mỗi ảnh nền hiện lên thì máy bạn vừa nhiễm virus khá nặng trong ổ định dạng NTFS và trong windows->system32 vừa sạch sẽ.
---> Bạn đừng lo vì chỉ cần ghost lại máy và đóng băng nó lại ( các bạn vào đây tham khảo ) vì virus vừa đầy ắp trong các ổ còn lại của bạn và cài phần mềm diệt virus mặc định tại ổ NTFS vì chỉ đóng băng ổ này.Scan nó đi và ghost lại để trả thiện toàn bộ máy tính.Đến đây bạn không cần đóng băng nữa.
b)khi bạn mở máy tính của mình lên bạn mở vào ỏ đĩa nào cũng có định dạng folder nhưng đuôi là exe (VD: forever.exe) bạn di chuột để xem thông tin thì có hiện chỉ có tầm 176 KB thì đó trả toàn là virus và bạn chọn tất cả các folder ấy Shift+delete nó đi cũng là cách nghiền virus.
c)bạn vào mycomputer, chon tool-->folder option-->view-->show hidden...
rồi bạn chọn search để tìm tất cả file ẩn có định dạng sau : .exe / .forever
thì chọn chúng rồi delete đi.
đây là các cách cơ bản để bảo vệ máy tính của bạn lhoir virus và hạn chế vr, nếu ai có cách hay thì cùng post cho tất cả người xem.
sau đây là link một số antivirus mà một số người không thích lắm vì thuộc wed download.com nhưng mình vẫn post để tất cả người cùng tham khảo:
tất cả có 63 trang và cả phần giới thiệu, hình ảnh phần mềm và tất cả người hãy lựa chọn kỹ trong 631 phần mềm đó 1cais giúp ích nhé!
- Virút là chương trình lây nhiễm vào những chương trình khác bằng các bản sao của chính nó. Nó tự sao từ đĩa nầy sang đĩa khác hay từ hệ thống nầy sang hệ thống khác trên mạng. Virút phá hoại chương trình khi chương trình đó bị nhiễm và chạy. Chỉ có phần chương trình chạy mới bị nhiễm bởi virút. Trước đây, chỉ có các chương trình thực thi mới bị lây nhiễm, nhưng có những virút mới tấn công các macro trong những chương trình như Microsoft Word và phá hủy khi thực hiện các macro.
Sức phá hoại của virút có thể không nguy hại, chẳng hạn như hiển thị lời chức mừng sinh nhật (của người làm ra (tạo) virút) vào một ngày nào đó. Nhưng virút cũng có thể làm tổn hại đáng kể bằng cách phá hủy bản ghi khởi động, bảng tập tin và những dữ liệu quí giá trên đĩa. Để tránh mối đe dọa về virút, bạn nên thường xuyên liên lạc với những nhà cung cấp và các tổ chức liệt kê cuối phần nầy. Đa số các web site có nhiều thông tin về virút, gồm CSDL, các hoạt động hiện nay và các trò chơi khăm bằng virút.
Virút và những hiểm họa khác
Chúng ta hãy xem cách phân loại virút của các tổ chức như NCSA (National Computer Security Association) và CSI (Computer Security Institute).
Boot Sector Virus. Loại virút nầy làm nhiễm bản ghi khởi động chủ của máy tính bằng cách ghi chồng lên các mã khởi động và thay thế bằng mã khởi động bị nhiễm. Virút nầy lan sang đĩa cứng khi khởi động hệ thống từ đĩa mềm bị nhiễm.
File-infecting Virus. Loại virút nầy làm nhiễm các tập tin - thường là các tập tin thực thi với đuôi COM, EXE, và OVL. Các tập tin của hệ điều hành cũng có thể bị nhiễm. Thông thươnàg kích thước tập tin thay đổi là tín hiệu bị nhiễm virút loại nầy. TRong vài trường hợp, chương trình ban đầu bi thay thế bởi chương trình bị nhiễm.
Polymorphic Virus. Virút loại nầy thay đổi hình dạng để tránh phát hiện bởi các phần mềm chống virút. Virút nầy tự mã hóa chính nó bằng thuật toán đặc biệt có thể thay đổi mỗi lần lây lan. Để tìm virút loại nầy, các phần mềm chống virút phải dùng đến kỹ thuật quét đặc biệt.
Stealth Virus. Đây là loại virút tìm cách tự che dấu không để cho hệ điều hành và phần mềm chống virút biết. Nó nằm trong bộ nhớ để ngăn chặn sử dụng hệ điều hành và che dấu những thay đổi về kích thước các tập tin. Những virút nầy chỉ bị phát hiện khi chúng còn trong bộ nhớ.
Multipart Virus. Loại virút nầy lây nhiễm vùng khởi động và các tập tin thực thi. Virút loại nầy rất nguy hiểm vì chúng lén lút và thay hình đổi dạng để tránh phát hiện.
Macro Virus. Đây là tương tự virút mới nhất. Virút loại nầy là chương trình thực thi lây nhiễm vào các văn bản làm ra (tạo) bởi Microsoft Word và Excel. Khi ai đó nhận văn bản và thực hiện macro, virút sẽ thực thi và phá hủy văn bản.
Bên cạnh virút, hệ thống cũng có thể bị tấn công bởi các loại chương trình phá hủy khác, không phân loại trong chuyên mục virút. Chúng gồm worms, Trojan horses, và logic bombs.
Worm Con bọ thường bị hiểu nhầm à virút. Đây là chương trình phá hủy đơn giản trên một hệ thống đơn và được sinh ra bởi người có truy cập trực tiếp đến hệ thống. Con bọ không tự nhân bản như virút.
Trojan horse Con ngựa thành Tơroa. Là chương trình xuất hiện như một chương trình khác, và chờ người dùng vô ý để thực hiện và nhả ra. Trojan horse có thể lây nhiễm các tập tin trên hệ thống và máy tính khác trên mạng. Trong vài trường hợp, Trojan horse không có hại. Thay vào đó, nó thu thập thông tin chẳng hạn như mật (an ninh) khẩu truy cập, hay sao chép các tập tin sang hệ thống khác trên mạng mà người dùng phát hiện được. Thông thường bạn không biết là Trojan horse đang hoạt động. Chương trình nầy có thể gởi các tập tin riêng của bạn sang máy tính của bạn đồng nghiệp.
Logic bomb Về cơ bản đây là Trojan horse với thiết bị tính giờ. Nó thoát ra vào một thời (gian) điểm nhất định và phá hủy (chẳng hạn như phá dữ liệu trên đĩa cứng và tung ra một con virút). Một nhân viên bất bình có thể làm ra (tạo) quả bm như thế và rời khỏi công ty để tránh nghi ngờ.
Lây nhiễm virút và cáchphòng chốngngừa
Một hệ thống có thể bị nhiễm virút thông qua các hoạt động của hệ tập tin. Một tập tin bị nhiễm hay bị sao chép từ đĩa hay lấy về từ dịch vụ trực tuyến, BBS hay Internet. Các nhân viên có thể mang virút đến công ty qua máy tính xáxh tay hay đĩa mang từ nhà.
Khi các tập tin bị nhiễm, chúng có thể tăng kích thước, vì thế có thể dễ dàng phát hiện bằng chương trình. Tuy nhiên, virút loại stealth (lén lút) có khả năng đánh lừa kích thước tập tin làm ra vẻ như không có thay đổi gì. Tệ hơn, các virút stealth hoạt động có thể chống trả các chương trình phát hiện virút bằng cách làm mất chức năng phát hiện. Tồi tệ hơn nữa là virút polymorphic (hay biến dạng) có thể thay đổi đặc điểm của chúng sau mỗi lần nhân bản.
Trong hầu hết các trường hợp, có thể dễ dàng tránh virút nếu chúng ta cẩn thận không bao giờ sao chép tập tin từ các nguồn không đáng tin cậy hay chưa biết. Tuy vậy, đây cũng là công chuyện khá khó khăn.
Internet và WWW vừa mở con đường mới lan nhiễm virút. Bây giờ có thể thực hiện các chương trình trong lúc đọc trang web mà không phải sao chép tập tin vào đĩa. Các chương trình con của Java và ActiveX tự động sao chép vào hệ thống của bạn trong khi đọc trang web. Mặc dù vừa có nhiều báo trước để bảo vệ dữ liệu khỏi bị hỏng, những tổn thất hiện nay cho thấy rằng chúng ta không được an toàn lắm.
Các chương trình Trojan horse và các con bọ (worm) thường được người của công ty cài vào với cố ý lấy dữ liệu hay phá hoại hệ thống. Cách bảo vệ tốt nhất là khóa hệ thống và kiểm tra cẩn thận hoạt động của nhân viên, đặc biệt là những người sẽ rời khỏi công ty hay những người đang bị tình nghi vì một lý do nào đó.
Sau khi phát hiện và xóa virút, vẫn có thể xảy ra là chúng đang ẩn nấp ở đâu đó, và sẵn sàng lây lan một lần nữa. Nếu có thể phát hiện virút, bạn cần kiểm tra tất cả những máy trạm. Bạn có thể kiểm tra tất cả các đĩa mềm và những nguồn dữ liệu khác, và nếu cần thiết thì hủy bỏ chúng hay chỉ dùng trên những hệ thống “đã kiểm dịch”.
Dưới đây là một số chính sách để kiểm soát virút:
Xây dựng các chương trình giáo dục và gởi các bản tin về vấn đề virút.
Không bao giờ lấy tập tin từ những nguồn không biết hay không đáng tin cậy, trừ khi có sẵn phần mềm quét virút.
Thiết lập máy tính “đã kiểm dịch”, được cô lập từ những máy tính còn lại. Thử các chương trình mới hay các văn bản lạ trên máy tính nầy.
Khóa máy tính để tránh những người có ác ý phá hủy hệ thống hay cài đặt Trojan horse.
Dùng hệ điều hành Windows NT vì xử lý truy cập an toàn và có kiểm tra tính hợp lệ.
Không dùng các partition khởi động kép. Virút trong partion nầy có thể lây sang partition khác.
Người quản lý cần cập nhật thông tin về các loại virút bằng cách đọc các tạp chí tin học hay tham gia các tổ chức như NCSA. Hãy thăm các web site của NCSA và CSI thường xuyên để có thông tin mới nhất về các virút mới.
Có nhiều chương trình phát hiện virút cho máy tính và mạng. Những chương trình nầy phát hiện các virút vừa biết trong tập tin bị nhiễm hay trong bộ nhớ. Trên các máy trạm, có thể kiểm tra các ngắt để phát hiện và ngưng các thủ tục gọi hệ thống tỏ ra là hoạt động của virút. Một kỹ thuật khác là tìm đặc điểm riêng xác định duy nhất một loại virút. Những phương pháp nầy được gọi là quét chữ ký. Để một chương trình chống virút có thể phát hiện những virút mới nhất, nên phải thường xuyên cập nhập nó từ nhà cung cấp.
2)cách pahts hiện virus bằng mắt thường:khi bật máy tính lên bạn thây
a)màn hình desktop trống trơn, chỉ có mỗi ảnh nền hiện lên thì máy bạn vừa nhiễm virus khá nặng trong ổ định dạng NTFS và trong windows->system32 vừa sạch sẽ.
---> Bạn đừng lo vì chỉ cần ghost lại máy và đóng băng nó lại ( các bạn vào đây tham khảo ) vì virus vừa đầy ắp trong các ổ còn lại của bạn và cài phần mềm diệt virus mặc định tại ổ NTFS vì chỉ đóng băng ổ này.Scan nó đi và ghost lại để trả thiện toàn bộ máy tính.Đến đây bạn không cần đóng băng nữa.
b)khi bạn mở máy tính của mình lên bạn mở vào ỏ đĩa nào cũng có định dạng folder nhưng đuôi là exe (VD: forever.exe) bạn di chuột để xem thông tin thì có hiện chỉ có tầm 176 KB thì đó trả toàn là virus và bạn chọn tất cả các folder ấy Shift+delete nó đi cũng là cách nghiền virus.
c)bạn vào mycomputer, chon tool-->folder option-->view-->show hidden...
rồi bạn chọn search để tìm tất cả file ẩn có định dạng sau : .exe / .forever
thì chọn chúng rồi delete đi.
đây là các cách cơ bản để bảo vệ máy tính của bạn lhoir virus và hạn chế vr, nếu ai có cách hay thì cùng post cho tất cả người xem.
sau đây là link một số antivirus mà một số người không thích lắm vì thuộc wed download.com nhưng mình vẫn post để tất cả người cùng tham khảo:
You must be registered for see links
tất cả có 63 trang và cả phần giới thiệu, hình ảnh phần mềm và tất cả người hãy lựa chọn kỹ trong 631 phần mềm đó 1cais giúp ích nhé!