VIRUSMAYTINH

8/12/2019 VIRUSMAYTINH

http://slidepdf.com/reader/full/virusmaytinh 1/63

Nghiên cứu, tìm hiểu các loại virus máy tính và phương pháp phòng chống

MỤC LỤC

DN! "#$ !%N! &'((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()

*+ N- ./0(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1

$!23N4 5 67N4 80N &9 &:0; "<= 6>N!((((((((((((((((((((((((((((((((((((((((((?

@(@( Ahái Buát vC &irus((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((?

@(@(@ *ch sE &irus máy tính(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((?

@(@(F( Ahái niGm vC &irus máy tính(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((@)

@(F(H Nguyên nhIn tạo virusJ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((@1

@(F() "Kt số LMu hiGu nhiOm &irus máy tính(((((((((((((((((((((((((((((((((((((((((((((@P

@(F(1 $ách thức lIy lQn cRQ &irus((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((@S

@(F(P( "Kt số TuUi mV rKng cW XhY nZng &irus máy tính((((((((((((((((((((((((((F@

@(F [hIn loại &irus máy tính((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((FF

@(F(@(\oot &irus ]\^&irus_(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((FF@(F(F ìla &irus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((F1

@(F(H &irus "Qcro((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((F1

@(F() "Kt số mb TKc hại Xhác((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((F?

@(F()(@ orms(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((FP

@(F()(F 6rodQn !orsa(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((Fe

@(F()(H "olacoLa((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((H@

@(F()() 6rQcXing $ooXias((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((H@

@(F()(1 ttQcXar 6ools(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((HF

1




@(F()(1(@ \QcXLoor(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((HF

@(F()(1(F foomia ]cW thể TUi lc gi là ot_((((((((((((((((((((((((((((((((((((((((((HF

@(F()(1() Aayloggar(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((HH

@(F()(1(1 :ootXits(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((HH

@(F()(? &irus !oQ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((H?

$!23N4 5 "j6 ;k A 6!06 $ &:0; "<= 6>N!((((((((((((((((((((((((HS

F(@ A thut cRQ \^ &irus((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((HS

F(@(@ A thut Xiểm trQ tính Luy nhMt5(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((HS

F(@(F A thut lưu tr(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((He

F(@(H A thut lIy lQn(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((He

F(@() A thut ngqy trQng và gIy nhiOu((((((((((((((((((((((((((((((((((((((((((((((((((((((((()

F(@(1 A thut phá hoại(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()@

F(F A thut cRQ `^ &irus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()@

F(F(@ A thut lIy lQn((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()@F(F(F A thut TYm Yo tính tn tại Luy nhMt((((((((((((((((((((((((((((((((((((((((((((((((()H

F(F(H A thut thưng tr((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((())

F(F()( A thut ngqy trQng và lIy nhiOm(((((((((((((((((((((((((((((((((((((((((((((((((((((((()1

F(H "Kt số X thut &irus và mb TKc trên mạng((((((((((((((((((((((((((((((((((((((((((((((()?

F(H(@ *Iy nhiOm trên mạng cqc K ]*N_((((((((((((((((((((((((((((((((((((((((((((((((((((()?

F(H(F ntarnat((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()?

$!23N4 5 [!N4 $!kN4 & Dw6 &:0;((((((((((((((((((((((((((((((((((((((((((()P

H(@ !u BuY cRQ &irus((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()P

2




H(F [hòng chống &irus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()S

H(H [hòng chống "QlxQra(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((()e

H() u hưzng phát triển cRQ các chương trình phòng chống &irus((((((((((((((((((1

H(1 $ác ph{n mCm phòng chống và LiGt virus((((((((((((((((((((((((((((((((((((((((((((((((((1@

H(1(@ $ác ph{n mCm V &iGt NQm(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1@

H(1(F "Kt số ph{n mCm cRQ nưzc ngoài((((((((((((((((((((((((((((((((((((((((((((((((((((((((11

H(1(H 8u|t }nlina(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((?@

A~6 *0N((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((?H

6 *w0 6!" A!•}((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((?)

3




DANH MỤC HÌNH VẼ

!ình @ @5 ;€ tZng TKt in cRQ các mb TKc hại((((((((((((((((((((((((((((((((((((((((((((((((((((FP!ình @ F5 ;€ lIy lQn cRQ orm5 in HF $on‚icXar(((((((((((((((((((((((((((((((((((((((((((((Fe

!ình @ H5 &í Lq vC mKt 6rodQn(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((H

!ình @ )5 &í Lq vC mU hình hoạt TKng cRQ otnat((((((((((((((((((((((((((((((((((((((((((((((HH

!ình @ 15 "U hình hoạt TKng cRQ in[ ^ phát hiGn rootXit(((((((((((((((((((((((((((((H1

!ình @ ?5 "U hình hoạt TKng cRQ [hishing(((((((((((((((((((((((((((((((((((((((((((((((((((((((((H?

!ình ) @5 !ình Ynh $"$ ntarnat ;acurity TQng tìm và LiGt((((((((((((((((((((((((((((((1)

!ình ) F5 vQst `raa ntivirus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((11

!ình ) H5 &4 ntivirus `raa((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1?

!ình ) )5 \itLa‚anLar ̀ raa(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1P

!ình ) 15 "icroso‚t ;acurity ƒssantiQls((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1P

!ình ) ?5 :ising ntivirus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1S

!ình ) P5[$ 6ools nti&irus ̀ raa ƒLition((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1e

!ình ) S5 ;pyxQra Doctor xith nti&irus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((1e

!ình ) e5 ^sBuQraL ̀ raa )(1(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((?

!ình ) @5 $omoLo ìraxQll QnL ntivirus(((((((((((((((((((((((((((((((((((((((((((((((((((((((((?@

LỜI NÓI ĐẦU4




&irus máy tính hiGn nQy TQng là l„i Zn XhoZn lo l…ng cRQ nh†ng ngưi làm

cUng tác tin hc, c‡ng là n„i lo cRQ nh†ng ngưi Lˆng Xhi máy tính cRQ mình nhiOm &irus(

uMt phát t‰ th€c t trên, tUi Tb chn TC tài5 Š Nghiên cứu, tìm hiểu các loại

&irus máy tính và phương pháp phòng chống‹ làm TC tài tốt nghiGp(

NKi Lung cRQ TC tài TưŒc trình ày ) chương5

$hương 5 6ng BuQn vC &irus máy tính

$hương 5 "Kt số X thut cRQ &irus máy tính

$hương 5 [hòng chống và LiGt &irus máy tính

6rong Buá trình làm T án này, tUi Tb nhn TưŒc nhiCu s€ gip TŽ cRQ các

6h{y cU giáo, ngưi Lˆng Tng nghiGp và giQ Tình( 6Ui in cYm ơn s€ gip TŽ

nhiGt tình cRQ 6h{y5 .inh 6in 6hành ^ 6hạc s AhoQ "t "b ^ *à 6h{y giáo

tr€c tip hưzng Ln TC tài tốt nghiGp cRQ tUi, cYm ơn các Qnh ch trong cUng ty

$[ Qn ninh Qn toàn thUng tin Tb tạo TiCu XiGn gip TŽ tUi hoàn thành T án này(6Ui c‡ng in cYm ơn các ngưi Lˆng Tng nghiGp, ngưi thIn trong giQ Tình

Tb tạo TiCu XiGn, TKng viên tUi trong Buá trình làm T án(

&ì TiCu XiGn thi giQn XhUng nhiCu, Xinh nghiGm còn hạn ch, XhUng tránh

Xh‘i thiu sWt( 6Ui mong nhn TưŒc các ’ Xin TWng gWp cRQ các 6h{y cU giáo và

các ngưi Lˆng Tể các chương trình sQu này TưŒc tốt hơn

5




CHƯƠNG I: TỔNG QUAN VỀ VIRUS MÁY TÍNH

!! "#$% &'$( )* V%+',

!! L-.# ,/ V%+', 0$1 (23#$W thể nWi virus máy tính cW mKt Buá trình phát triển Xhá Lài, và nW luUn

song hành cˆng Šngưi Lˆng Tng hành‹ cRQ nW là nh†ng chic “máy tính“, ]tuy

nhiên ngưi Lˆng máy tính cRQ nW ch”ng thích th gì_( Ahi mà $Ung nghG ph{n

mCm c‡ng như ph{n cứng phát triển thì virus c‡ng phát triển thao( !G TiCu hành

thQy Ti thì virus máy tính c‡ng thQy Ti Tể cW thể Zn ám, X’ sinh trên hG TiCu

hành mzi( 6Mt nhiên là virus XhUng t€ sinh rQ(

$W thể viGc vit virus mQng mqc Tích phá hoại, thE nghiGm hQy Tơn giYn chlà mKt th TˆQ vui ]nhiCu Xhi ác ’_( Nhưng ch cW TiCu nh†ng cái T{u thUng minh

này Xhin chng tQ phYi TQu T{u Tối phW và cuKc chin này XhUng Qo gi chMm

Lứt, nW Tb, TQng và s– luUn luUn tip LiOn(

$W nhiCu tài liGu Xhác nhQu nWi vC uMt ứ cRQ virus máy tính, TiCu này

c‡ng LO hiểu, Vi l– vào thi Tiểm TW con ngưi chưQ thể hình Lung rQ ni mKt

“b hKi“ TUng Tc và nguy hiểm cRQ virus máy tính như ngày nQy( .iCu TW c‡ng

cW ngh—Q là XhUng mMy ngưi BuQn tIm tzi chng( $h Xhi chng gIy rQ nh†nghu BuY nghiêm trng như ngày nQy, ngưi tQ mzi lt lại h sơ Tể tìm hiểu( 6uy

vy, TQ số các cIu chuyGn oQy BuQnh viGc uMt ứ cRQ virus máy tính TCu ít

nhiCu liên BuQn tzi nh†ng s€ XiGn sQu5

@eSH ^ .ể lK nguyên l’ cRQ trò chơi “$ora Qr

6háng 1 nZm @eS) t áo ;cianti‚ic maricQ cW TZng mKt ài áo mU tY

vC “$ora Qr“ và cung cMp cho TKc giY nh†ng thUng tin hưzng Ln vC trò chơi

này( Aể t‰ TW virus máy tính uMt hiGn và Ti Xm thao nW là cuKc chin gi†Qnh†ng ngưi vit rQ virus và nh†ng ngưi LiGt virus(

@eS? ^ \rQin virus

6




$W thể TưŒc coi là virus máy tính T{u tiên trên th gizi( 6háng @ nZm @eS?,

\rQin Im th{m T K t‰ [QXistQn vào nưzc " vzi mqc tiêu T{u tiên là 6rưng

.ại hc DalQxQra( "Kt nơi Xhác trên th gizi c‡ng Tb mU tY s€ uMt hiGn cRQ

virus, TW là .ại hc !arax ^ srQal(

@eSP ^ *ahigh virus uMt hiGn

*ại mKt l{n n†Q liên BuQn tzi mKt trưng .ại hc( *ahigh chính là tên cRQ

virus uMt hiGn nZm @eSP tại trưng .ại hc này( 6rong thi giQn này c‡ng cW @

số virus Xhác uMt hiGn, T˜c iGt orm virus ]virus loại sIu_, cơn ác mKng vzi

các hG thống máy chR c‡ng uMt hiGn( $ái tên ™arusQlam ch…c s– làm cho cUng ty

\" nhz mbi vzi tốc TK lIy lQn Táng nể5 1( nhIn Yn trong @ gi(

@eSS ^ &irus lIy trên mạng

Ngày F tháng @@ nZm @eSS, :oart "orris TưQ virus vào mạng máy tính

BuQn trng nhMt cRQ ", gIy thiGt hại lzn( 6‰ TW trV Ti ngưi tQ mzi …t T{u

nhn thức TưŒc tính nguy hại cRQ virus máy tính(

@eSe ^ D; 6rodQn

uMt hiGn 6rodQn hQy còn gi là “con ng€Q thành 6ơ^roQ“, chng XhUng phYilà virus máy tính, nhưng luUn Ti cˆng vzi Xhái niGm virus( “Nh†ng ch ng€Q

thành 6ơ^roQ“ này Xhi Tb g…n vào máy tính cRQ ngưi Lˆng thì nW s– lMy c…p mKt

số thUng tin mt trên TW và gEi Tn mKt TQ ch mà chR cRQ ch ng€Q này muốn

nW vn chuyển Tn, ho˜c Tơn giYn ch là phá huš L† liGu trên máy tính cRQ ngưi

Lˆng

@ee@ ^ 6aBuilQ virus

.Iy là loại virus T{u tiên mà gizi chuyên mUn gi là virus TQ hình, nW Tánh

LMu mKt ưzc ngo˜t trong cuKc chin gi†Q cái thiGn và cái ác trong các hG thống

máy tính(

7

http://cacloaivirusmaytinh%28%29/







.Iy th€c s€ là loại virus gIy TQu T{u cho nh†ng ngưi LiGt virus và BuY tht

XhUng LO Làng gì Tể LiGt chng( $hng cW XhY nZng t€ thQy hình Ti Lạng sQu

m„i l{n lIy nhiOm, làm cho viGc phát hiGn rQ chng BuY tht là XhW(

@eeF ^ "ichalQngalo virus

6ip nối s€ Táng sŒ cRQ “virus TQ hình“ nZm @ee@, thì cUng cq nZm eF này

tạo thêm sức mạnh cho các loại virus máy tính ›ng cách tạo rQ s€ TQ hình c€c

Xœ phức tạp( 8uY tht h luUn it cách gIy rQ XhW XhZn cho nh†ng ngưi LiGt

virus(

@ee1 ^ $oncapt virus

;Qu g{n @ nZm Xể t‰ ngày virus máy tính T{u tiên uMt hiGn, TIy là loạivirus T{u tiên cW nguyên l’ hoạt TKng g{n như thQy Ti hoàn toàn so vzi nh†ng

tiCn ối cRQ nW( $hng gIy rQ mKt c sốc cho nh†ng cUng ty LiGt virus c‡ng như

nh†ng ngưi tình nguyGn trong l—nh v€c phòng chống virus máy tính( $‡ng phYi

t€ hào r›ng Xhi virus này uMt hiGn, trên th gizi chưQ cW loại “Xháng sinh“ nào

thì tại &iGt NQm Tb TưQ rQ TưŒc giYi pháp rMt Tơn giYn Tể loại tr‰ loại virus này

và TW c‡ng là thi Tiểm \XQv …t T{u TưŒc mi ngưi sE Lqng rKng rbi trên toàn

8uốc( Nh†ng nZm sQu TW, nh†ng virus thao nguyên l’ cRQ $oncapt TưŒc gi

chung là &irus mQcro, chng tMn cUng vào các hG soạn thYo vZn Yn cRQ

"icroso‚t ]orL, ƒal, [oxarpoint(

@ee? ^ \oQ virus

Ahi hbng "icroso‚t chuyển sQng hG TiCu hành inLoxse1 và h Šrêu rQo‹

r›ng virus XhUng thể cUng phá thành trì cRQ h TưŒc, thì ngQy nZm @ee? uMthiGn virus lIy trên hG TiCu hành inLoxse1 ]cW l– XhUng nên thách thức nh†ng

Xž Mu, TiCu TW ch thêm Xích TKng chng _(

@eee ^ "alissQ, \ulaoy virus

8








.Iy tht s€ là mKt cơn ác mKng vzi các máy tính trên Xh…p th gizi( ;Iu

"alissQ XhUng nh†ng Xt hŒp các tính nZng cRQ sIu ntarnat và virus mQrco, mà

nW còn it XhQi thác mKt cUng cq mà chng tQ thưng sE Lqng hàng ngày là

"icroso‚t }utlooX ƒprass Tể chống lại chính chng tQ( Ahi máy tính cRQ chng

tQ nhiOm "allisQ, nW s– t€ phIn phát mình Ti mà chính chng tQ XhUng hC hQy

it( &à chng tQ c‡ng s– rMt Mt ng Xhi mQng ting là Xž phát tán virus(

$h t‰ ngày thứ ;áu tzi ngày thứ !Qi tu{n sQu, virus này Tb Xp lIy nhiOm

F1 ngàn máy tính trên th gizi thUng BuQ ntarnat, trong TW cW &iGt NQm, gIy

thiGt hại hàng trZm triGu 0;D( "Kt l{n n†Q cuKc chin lại sQng mKt ưzc ngo˜t

mzi, áo hiGu nhiCu XhW XhZn Vi ntarnat Tb TưŒc chứng minh là mKt phương

tiGn h†u hiGu Tể virus máy tính cW thể lIy lQn trên toàn c{u ch trong vài ting

Tng h(

NZm @eee Tng là mKt nZm Táng nhz cRQ nh†ng ngưi sE Lqng máy tính

trên toàn c{u, ngoài "alissQ, virus $harnoyl hQy còn gi là $! Tb phá huš L†

liGu cRQ hàng triGu máy tính trên th gizi, gIy thiGt hại g{n @ tš 0;D vào ngày

F? tháng )(

F ^ DDo;, *ova *attar virus

$W thể coi là mKt trong nh†ng vq viGc

virus phá hoại lzn nhMt t‰ trưzc Tn thi

Tiểm TW, *ova *attar cW uMt ứ t‰

[hilippinas Lo mKt sinh viên nưzc này tạo rQ,

ch trong vòng cW ? ting Tng h Tb Xp Ti

vòng BuQ F nưzc trong TW cW &iGt NQm, lIy

nhiOm 11 triGu máy tính, gIy thiGt hại S,P tš0;D(

NZm F c‡ng là nZm ghi nhz cuKc “6Mn cUng 6‰ chối Lch vq phIn tán“ ^

DDo; ]DistriutaL DaniQl o‚ ;arvica _ Bui mU lzn Lo virus gIy rQ T{u tiên trên

th gizi, nạn nhIn cRQ TŒt tMn cUng này là =QhooŸ, mQon(com(((( 6Mn cUng “6‰

9




chối Lch vq“ ^Do; là cách tMn cUng gIy “ngp lqt“ ›ng cách t‰ mKt máy gEi

liên tip các yêu c{u vưŒt mức ình thưng tzi mKt Lch vq trên máy chR, làm

ngưng trG, tê liGt XhY nZng phqc vq cRQ Lch vq hQy máy chR TW( Nh†ng virus

loại này phát tán Ti Xh…p nơi và n›m vˆng V nh†ng nơi nW lIy nhiOm( $hng s–

Tng loạt tMn cUng thao Xiểu Do; vào các hG thống máy chR Xhi ngưi TiCu hành

nW phMt c, ho˜c Tn thi Tiểm TưŒc Tnh trưzc(

F@ inu inLoxs¡*inu &irus, NimLQ, $oLa :aL virus

inu inLoxs¡*inu &irus Tánh LMu nh†ng virus cW thể lIy TưŒc trên các

hG TiCu hành *inu chứ XhUng ch inLoxs( $hng ngqy trQng Lưzi Lạng ‚ila

"[H cho LoxnloQL(

NimLQ, $oLa :aL là nh†ng virus tMn cUng các Tối tưŒng cRQ nW ›ng nhiCucon Tưng Xhác nhQu ]t‰ máy chR sQng máy chR, sQng máy trạm, t‰ máy trạm

sQng máy trạm(((_, làm cho viGc phòng chống vU cˆng XhW XhZn, cho Tn tn cuối

nZm FF, V &iGt NQm vn còn nh†ng cơ BuQn vzi mạng máy tính cW hàng trZm

máy tính virus NimLQ BuMy nhiOu( $hng c‡ng ch rQ mKt u hưzng mzi cRQ

các loại virus máy tính là “tMt cY trong mKt“, trong mKt virus Qo gm nhiCu

virus, nhiCu nguyên l’ Xhác nhQu(

FF ^ ;€ rQ Ti cRQ hàng loạt loại virus mzi NgQy trong tháng @ nZm FF Tb cW mKt loại virus mzi rQ Ti( &irus này lIy

nh†ng ‚ila (;`, TiCu chưQ t‰ng Yy rQ trưzc TW ];hocXQva`lQsh ^ mKt loại

cUng cq gip làm cho các trQng a thêm phong ph_( 6háng H Tánh LMu s€ rQ

Ti cRQ loại virus vit ›ng ngUn nh† $¢, mKt ngUn ng† mzi cRQ "icroso‚t( $on

sIu (Nat này cW tên ;hQrp và TưŒc vit Vi mKt ngưi phq n†Ÿ

6háng 1 ;8*;piLar rQ Ti và chng tMn cUng các chương trình Lˆng ;8*(

6háng ?, cW vài loại virus mzi rQ Ti5 [arrun lIy BuQ mQga ™[ƒ4 ]$W l– ngưiLˆng nên cYnh giác vzi mi thứ_( ;cQlpar tMn cUng các `raa\;D¡pQcha a

sarvar(

Ngưi sE Lqng máy tính trên th gizi …t T{u phYi cYnh giác vzi mKt mKt

loại chương trình TKc hại mzi mQng mqc Tích BuYng cáo Mt hŒp pháp ^ LxQra10




và thu thp thUng tin cá nhIn trái ph|p ^ ;pyxQra ]ph{n mCm gián TiGp_( *{n T{u

tiên các chương trình ;pyxQra, LxQra uMt hiGn như là các chương trình TKc

lp, XhUng phYi Ti Xm thao các ph{n mCm miOn phí như trưzc TW( $hng í mt

Im nhp vào máy cRQ ngưi Lˆng Xhi h vU tình Šgh| thZm‹ nh†ng trQng xa

cW nKi Lung XhUng lành mạnh, các trQng xa ž XhWQ ph{n mCm£&à vzi

nguyên l’ như vy, ngày nQy các ph{n mCm LxQra và ;pyxQra Tb th€c s€ trV

thành nh†ng “Gnh Lch“ hoành hành trên mạng ntarnat(

FH ^ $ác virus XhQi thác l„ hng ph{n mCm

NZm FH mV T{u thi Xœ phát triển mạnh m– cRQ các virus XhQi thác l„

hng ph{n mCm Tể cài T˜t, lIy nhiOm lên các máy tính t‰ Q ^ TIy c‡ng chính là

u hưzng phát triển hiGn nQy cRQ virus trên th gizi( .{u tiên là virus ;lQmmar XhQi thác l„ hng ph{n mCm "icroso‚t¤s ;8* F sarvars, ch trong vòng @

pht Tb lIy nhiOm trên P1 máy tính trên Xh…p th gizi( 6ip Tn là hàng loạt

các virus Xhác như \lQstar ]"s\lQst_, alchiQ ]NQchi_, "imQil, *ovgQta(((XhQi

thác l„i tràn K TGm trong cUng nghG D$}" ^ :[$ trên hG TiCu hành

inLoxFA, [( uMt hiGn trên th gizi vào ngày @@¡S, virus \lQstar nhQnh

chWng lIy lQn trên H( máy tính trên Xh…p th gizi trong TW cW &iGt NQm(

Nh†ng ngưi sE Lqng máy tính V &iGt NQm h”n XhUng Buên TưŒc s€ h„n loạn vì

hàng loạt máy tính ;hutLoxn t€ TKng trong ngày @F¡S Xhi virus \lQstar lIy

vào các máy tính V &iGt NQm(

&irus c‡ng …t T{u TưŒc sE Lqng như mKt cUng cq Tể phát tán thư BuYng

cáo ]spQm_ nhQnh nhMt( $ác virus h ;oig ni lên như nh†ng c„ máy phát tán

mKt lưŒng thư BuYng cáo Xhng l trên Xh…p th gizi( $‡ng trong nZm này, th

hG nh†ng virus mzi như *ovgQta, ìar Tb …t T{u sE Lqng nh†ng mạng chiQ sž

‚ila ngQng hàng paar to paar như AQfQQ Tể phát tán virus BuQ các thư mqc chiQ

sž trên mạng(

F) ^ $uKc chạy TuQ gi†Q ;Xynat và \aQgla(

$uKc chạy TuQ gi†Q hQi h virus cˆng cW ngun gốc t‰ .ức và lIy nhiOm

nhiCu nhMt trong nZm này …t T{u ›ng viGc các in thể mzi cRQ virus ;Xynat

11




Xhi lIy nhiOm vào mKt máy tính s– tìm cách loại ‘ các virus h \aQgla rQ Xh‘i

máy TW và ngưŒc lại( "„i in thể cRQ ;Xynat uMt hiGn trên th gizi thì g{n như

ngQy lp tức s– lại cW mKt in thể cRQ \aQgla TưŒc vit rQ Tể chống lại nW và

ngưŒc lại( $uKc chạy TuQ này X|o Lài liên tqc trong mMy tháng Tb làm cho số

lưŒng virus mzi uMt hiGn trong nZm F) tZng lên mKt cách nhQnh chWng(

NZm F) c‡ng là nZm uMt hiGn virus XhQi thác l„ hng cRQ Lch vq

*;;; ]*ocQl ;acurity uthority ;usystam ;arvica_ trên hG TiCu hành inLox

FA, inLox [ Tể lIy lQn gi†Q các máy tính ^ virus ;Qssar( $‡ng giống như

virus \lQstar, virus ;Qssar nhQnh chWng gIy nên mKt tình trạng h„n loạn trên

mạng Xhi làm ;hutLoxn t€ TKng hàng loạt máy tính mà nW lIy nhiOm(

F1 ^ ;€ uMt hiGn cRQ các virus lIy BuQ các Lch vq chQtting$ác Lch vq chQtting tr€c tuyn như =QhooŸ, ";N …t T{u TưŒc virus lŒi

Lqng như mKt cUng cq Tể phát tán virus trên mạng(6hao thống Xê thì trong vòng

? tháng T{u nZm, Tb cW tzi P virus lIy lQn BuQ các Lch vq chQtting uMt hiGn V

&iGt NQm( 6rong thi giQn tzi nh†ng virus tMn cUng thUng BuQ các Lch vq

chQtting s– còn tip tqc uMt hiGn nhiCu hơn n†Q Xhi số ngưi sE Lqng Lch vq

này ngày càng tZng(

F? Ngưi Lˆng trong nưzc Buan L{n vzi s€ hiGn LiGn cRQ virus("ối lo ngại t‰ nZm trưzc Tb trV thành s€ tht( NZm F?, nh†ng ngưi

Lˆng Lch vq chQtting =QhooŸ "assangar V &iGt NQm Tb cW lc rơi vào tình cYnh

ngp lqt tin nh…n chứQ linX TKc cRQ &irus( Aể t‰ Xhi mb ngun virus 4Qiinh

TưŒc cUng ố, Šphong trào‹ vit virus lIy BuQ =QhooŸ "assangar Tb th€c s€ ŠnV

rK‹ trong nưzc( Ngưi Lˆng vzi ’ thức cYnh giác XhUng cQo c‡ng gián tip tip

tQy cho Tại Lch này(

NZm F? c‡ng cW thể coi là thi Xœ hoàng Xim cRQ virus lIy lQn BuQ ŠconTưng giQo lưu L† liGu‹ Buan thuKc cRQ chng tQ5 0;\( 6rong h{y ht các thống

Xê cRQ \XQv vC tinh hình lIy lQn cRQ virus, các virus cW cơ ch lIy lQn BuQ 0;\

luUn chim v trí cQo nhMt( [hYi cUng nhn TIy là mKt cơ ch lIy lQn Tơn giYn

12




nhưng rMt hiGu BuY vì Lưng như rMt Xh‘ ‘ thWi Buan mV 0;\ ngQy Xhi chng

TưŒc cho vào máy ]và th là máy tính cRQ chng tQ Tb nhiOm virus_(

.n TIy chng tQ Tb nhìn nhn TưŒc ph{n nào lch sE phát triển cRQ virus

máy tính( $hng c‡ng TưŒc phát triển thao mKt trình t€ lch sE tin hoá t‰ thMpTn cQo( .My c‡ng chính là lí Lo mà chng tQ c‡ng luUn phYi TQu T{u Tể …t Xp

TưŒc tin trình cRQ chng( Dưng như tMt cY mi thứ TCu cW thể nhiOm virus,

chng XhUng thQ Mt cứ cái gì và chng s– thIm nhp vào tMt cY nh†ng gì cW thể(

$hng tQ hby t€ tạo cho mình phương thức phòng chống h†u hiGu(

&zi XhY nZng cRQ các hQcXar, virus ngày ngQy cW thể Im nhp ›ng cách

ž gby các rào Qn toàn cRQ hG TiCu hành hQy chui vào các l„ hng cRQ các ph{n

mCm nhMt là các chương trình thư TiGn tE, ri t‰ TW lQn t‘Q Xh…p nơi thao các nốiXt mạng hQy BuQ thư TiGn tE( Do LW, viGc truy tìm rQ ngun gốc phát tán virus s–

càng XhW hơn nhiCu( $hính "icroso‚t, hbng ch tạo các ph{n mCm ph in,

c‡ng là mKt nạn nhIn( ! Tb phYi nghiên cứu, sEQ ch†Q và phát hành rMt nhiCu

các ph{n mCm nh›m sEQ các Xhuyt tt cRQ ph{n mCm c‡ng như phát hành các

th hG cRQ gWi Lch vq ]sarvica pQcX_ nh›m giYm hQy vU hiGu hWQ các tMn cUng

cRQ virus( Nhưng L— nhiên vzi các ph{n mCm cW hàng triGu Lòng mb ngun thì

mong ưzc chng hoàn hYo thao ’ ngh—Q cRQ s€ Qn toàn ch cW trong l’ thuyt(

6ương lQi XhUng Q cW l– virus s– tin thêm các ưzc Xhác như5 nW Qo gm

mi Tiểm mạnh s¥n cW ]polymorphic, sQssar hQy tMn cUng ›ng nhiCu cách thức,

nhiCu Xiểu_ và còn Xt hŒp vzi các thR TQn Xhác cRQ ph{n mCm gián TiGp

]spyxQra_( .ng thi nW cW thể tMn cUng vào nhiCu hG TiCu hành Xhác nhQu chứ

XhUng nhMt thit nh…m vào mKt hG TiCu hành TKc nhMt như trong trưng hŒp cRQ

inLoxs hiGn gi( &à cW l– virus s– XhUng hC ]thm chí là XhUng c{n_ thQy Ti

phương thức tMn cUng5 lŒi Lqng Tiểm yu cRQ máy tính c‡ng như chương trình(

!!4! "#$% 3%50 )* V%+', 0$1 (23#

6rong XhoQ hc máy tính,&irus máy tính] thưng TưŒc ngưi sE Lqng gi

t…t là virus_ là nh†ng chương trình hQy mKt loại mb TKc hại]"Qliciuos coLa_

13




cW XhY nZng t€ nhIn Yn và lIy nhiOm chính nW vào các ‚ila, chương trình, ho˜c

máy tính(

Như vy, thao cách Tnh ngh—Q này &irus tin hc thưng là chương trình,

mb TKc hại ng…n, tinh vi và luUn luUn ám vào mKt vt chR]các ‚ila, chươngtrình, máy tính_ Tể lIy lQn( $ác chương trình LiGt &irus L€Q vào T˜c tính này Tể

th€c thi viGc Bu|t và LiGt virus(( .iCu này c‡ng giYi thích tại sQo LUi Xhi các

ph{n mCm LiGt virus tại [$ TưQ rQ thUng áo‹phát hiGn rQ virus nhưng XhUng

LiGt TưŒc‹ Xhi thMy cW LMu hiGu hoạt TKng cRQ &irus trên [$, Vi vì Švt‹ mQng

virus TQng n›m V máy Xhác nên XhUng thể th€c thi viGc WQ Toạn mb TKc hại TW(

.ối tưŒng tMn cUng cRQ chng là các T—Q cứng và cá thit lư tr† L†

liGu£, làm cho các ‚ila Xiểu ($}", (ƒƒ chạy sQi ho˜c XhUng chạy¦ hRy L†liGu các ‚ila Xhác trên T—Q(

Do cách th€c hoạt TKng cRQ chng giống như virus sinh hc nên ngưi tQ

T˜t chng vzi cái tên Š&irus‹

D€Q vào các phương tiGn giQo tip trên máy tính như T—Q , thit lưu tr†

mạng, nhMt là ntarnat chng lQn truyCn và cW m˜t Xh…p nơi trên th gizi và vzi

số lưŒng TUng XhUng Xể it( $W thể nWi r›ng nơi nào cW máy tính, nơi TW cWmáy tính, thì nơi TW cW virus tin hc, t{m hoạt TKng cRQ &irus tin hc là ph in

vU cˆng(

"U hình hoạt TKng cRQ virus là 5 §NhiOm ^ .ưŒc Xích hoạt ^ 6hưng tr ^

6ìm Tối tưŒng Tể lIy ^ NhiOm¨

"„i &irus cW mKt tên, như Ala, `ratham, =QhQ^ƒ, $oLa :aL, ;ir$Qm,

NimLQ, !Qnoi, &N@e,£

!4!6 N7'183 3#93 (; )%+',<

Nguyên nhIn mà các hQcXar vit virus cW nhiCu và XhUng phYi lc nào c‡ng

Tơn giYn như nhiCu ngưi ngh—( .W cW thể vì tiCn, vì s— LiGn, Xhoa XhoQng, hQy

14




Tơn giYn là Tể£ lòa gái( "My con virus ŠnKi‹ trong thi giQn BuQ như ŠgQiinh‹

ch”ng hạn thì TKng l€c chR yu nghiêng vC nh†ng nguyên nhIn sQu(

Nu là mMy nZm trưzc thì các nguyên nhIn vit virus XhUng cW nhiCu, TQ

ph{n XhUng phYi vì tiCn( 6hi giQn BuQ Ti Xhin cho các nguyên nhIn này c‡ngTQ Lạng hơn rMt nhiCu( Nh†ng Xž vit virus và các loại mb TKc hại Tb XhUng còn

ŠvU hại‹ n†Q, chng th€c s€ nguy hiểm và gIy thiGt hại lzn cho ngưi Lˆng và

LoQnh nghiGp(

.i tìm nguyên nhIn(((

i TW Tb nWi r›ng l’ Lo mà hQcXar vit virus c‡ng TQ Lạng, muUn hình

muUn trạng như chính Yn chMt cRQ nh†ng ngưi này( .W cW thể là €c tức vC

vMn TC gì TW, hQy vì vit virus cho vui, hQy vì Yn chMt Šlbng mạn‹, thích Xhoa

XhoQng( © mức TK Šnghiêm tc‹ hơn thì nguyên nhIn cW thể vì tiCn, chính tr,

gián TiGp, thi thố tài nZng, ho˜c Tể loại tr‰ Tối thR(

^ &ì tiCn

.Iy là mKt trong nh†ng l’ Lo ph in nhMt hiGn nQy Tể hQcXar vit virus(

6iCn Qo gi c‡ng là TKng l€c và là Tích ng…m cRQ ph{n lzn hQcXar, nu XhUng

nWi là g{n như tMt cY ]tMt nhiên TW là nh†ng hQcXar Šm‡ Tan‹_( Nh†ng con virusTưŒc vit thao mqc Tích này thưng chứQ trong mình cơ ch thu thp L† liGu,

thưng là L† liGu nhạy cYm trên máy tính nạn nhIn( .W cW thể là thUng tin riêng

tư ]Lˆng Tể án_ ho˜c số thž tín Lqng, tài XhoYn ngIn hàng, nWi chung là tMt cY

thUng liên BuQn cW thể Xim rQ tiCn( Nh†ng máy tính nhiOm loại virus này s–

TiCu Xhiển t‰ Q và cW thể tạo thành nh†ng mạng máy tính mQ ]otnat_ Tể phqc

vq Im mưu Tan tối cRQ tin t˜c(

^ NhiOm phim Ynh

6huV | am nhiCu phim Ynh viOn tưVng vC tKi phạm máy tính Xhin cho

nh†ng ngưi vit virus thuKc thể loại này Xhá hài hưzc mKt cách tKi nghiGp(

Nh†ng ngưi này muốn Xhoa XhoQng Yn thIn, chứng t‘ mình là hQcXar máy

15




tính ri t€ huyOn ho˜c ›ng cYm giác ngưŽng mK cRQ nh†ng ngưi ung BuQnh(

$hính vì thích Xhoa XhoQng mà nh†ng ngưi này rMt LO phát hiGn và cYnh

sát …t(

^ 4ián TiGp

$ách thức hoạt TKng cRQ loại hình virus này chR yu tích hŒp s¥n vào ph{n

mCm ri án cho LoQnh nghiGp, các t chức, cơ BuQn nhà nưzc, và chính phR(

&irus, sIu máy tính, 6rodQn và các ph{n mCm cEQ sQu ]QcXLoor_ thưng TưŒc sE

Lqng cho mqc Tích gián TiGp trong thi Tại cUng nghG hiGn nQy( Ngoài ph{n

mCm QcXLoor, ngưi tQ còn hoài nghi vC nh†ng loại QcXLoor ph{n cứng c€c Xœ

nguy hiểm và rMt XhW phát hiGn Xhác(

^ 6hQnh toán ln nhQu

$‡ng như th gizi th€c, th gizi ng{m cRQ hQcXar c‡ng TưŒc phIn chiQ

thành các TQ phn riêng iGt( ŠNưzc sUng XhUng phạm nưzc ging‹ TW là

nguyên t…c cRQ th gizi Yo này, nhưng TUi Xhi c‡ng Yy rQ nh†ng vq ŠthQnh toán‹

ln nhQu, và v‡ Xhí TưŒc sE Lqng là các con virus vU cˆng TKc hại, làm tê liGt hG

thống máy tính cRQ Tối phương(

^ \Yo Xê

&zi mU hình hoạt TKng như các Zng TYng "Q‚iQ ª ngày ưQ, các Zng

TYng hQcXar hiGn nQy c‡ng tìm cách tip cn LoQnh nghiGp ri gŒi ’ h ‘ tiCn rQ

sE Lqng Lch vq Yo vG cRQ chng( Nu LoQnh nghiGp Šcứng T{u‹ thì ngQy lp

tức hG thống máy tính cRQ h s– Tánh sp cho tzi Xhi nào chu XhuMt phqc thì

thUi( Ngoài các cách thức TKt nhp Xhác thì virus c‡ng TưŒc sE Lqng như mKt

cUng cq T…c l€c cho hành vi Ta LQ Mt hŒp pháp này(

!4!= M>( ,? @' #%5' B- 3#%0 V%+', 0$1 (23#

"áy t€ nhiên chạy chm, trao ]chuKt Tứng im, àn phím XhUng làm viGc5 Mn

phím Num locX, Tn Num locX XhUng thQy Ti trạng thái_ ho˜c XhVi TKng lại

16




ho˜c t€ nhiên uMt hiGn màn hình Qnh ]XhUng tính Tn l„i ph{n cứng hQy ung

TKt ph{n mCm_(

^ "ạng chm, Xt nối mạng ]cW LIy ho˜c XhUng LIy_ TCu XhW XhZn, nu Xt

nối TưŒc thì c‡ng chp chn ]lc TưŒc lc mMt_(

^ "áy trˆng [ ]máy áo [ con‚lict vzi iểu tưŒng LMu chMm thQn cạnh iểu

tưŒng F màn hình máy tính_(

^ "áy tính XhUng thể nhìn thMy ho˜c vào máy Xhác trong mạng *Qn Lˆ Tb

shQra L† liGu(

^ "áy t€ nhiên thQy Ti giQo LiGn vC Xiểu Qn toàn ]sQ‚a moLa_, t€ nhiên «n

các iểu tưŒng trên systam trQy ]iểu tưŒng cạnh Tng h hG thống_ LoLrivar viLao cQrL nhiOm virus(

^ "áy XhUng hiGn TưŒc ‚ila và ‚olLar «n¦ mKt số cUng cq hG thống như

xinLoxs tQsX mQnQgar¦ mscon‚ig¦ gpaLit(msc¦ ragaLit¦ cmL XhWQ XhUng

mV TưŒc(

^ $…m 0;\ vào nhưng ch cW iểu tưŒng 0;\ trên systam trQy mà XhUng

uMt hiGn 0;\ trong "y computar( Aích Tp vào 0;\ XhUng mV ‚olLar ho˜c ‚ila rQ luUn, mà lại mV rQ trong mKt cEQ s mzi( Ahi thoát 0;\ XhUng

thoát Qn toàn TưŒc Lˆ Tb Mn `1 ]ra‚rash_(

^ Ahi máy tính cài Lrivar máy in, nhiOm virus s– làm cho máy tính Xhác

Lˆng máy in BuQ mạng *Qn in chm ho˜c XhUng thể in TưŒc ]lGnh in

l„i_ Lˆ ‚ila in cW Lung lưŒng nh‘ ]vài chqc Tn vài trZm A\_( Nu gŽ Lrivar

c‡ ho˜c cài lại Lrivar mzi TCu XhUng TưŒc(

^ AhUng ngha TưŒc Im thQnh t‰ tQi ngha, loQ Lˆ Tb cài Lrivar sounL cQrL(

^ Ahi mV ‚ila "; orL máy cứ áo l„i thiu ‚ila và …t phYi cho T—Q ";

}‚‚ica vào Tể sEQ(

^ AhUng thể g¬ ting &iGt trong =Ÿ"(

17




^ 6rình LuyGt uMt hiGn Yng áo l„i ri TWng lại ho˜c t€ TKng TWng lại

]XhUng uMt hiGn Yng áo l„i_(

^ "áy XhUng vào TưŒc sQ‚a moLa ]uMt hiGn màn hình Qnh ho˜c XhVi TKng

lại, Xhi Mn phím `S Tể vào sQ‚a moLa

^ "áy lQptop áo ht pin và XhUng thể t lên lại sQu Xhi t…t máy, nu XhUng

tháo pin rQ ri l…p lại, m˜c Lˆ pin vn TR Lˆng

!4! C$.# (#E. F91 F3 . V%+',

&irus máy tính cW thể lIy vào máy tính cRQ ngưi Lˆng BuQ amQil, BuQ các

‚ila ngưi Lˆng tYi vC t‰ ntarnat hQy copy t‰ us và các máy tính Xhác vC( &irus

máy tính c‡ng cW thể lŒi Lqng các l„ hng ph{n mCm Tể Im nhp t‰ Q, cài T˜t,lIy nhiOm lên máy tính cRQ ngưi Lˆng mKt cách Im th{m(

ƒmQil là con Tưng lIy lQn virus chR yu và ph in nhMt hiGn nQy( 6‰ mKt

máy tính, virus thu thp các TQ ch amQil trong máy và gEi amQil giY mạo cW nKi

Lung hMp Ln Xm thao ‚ila virus Tể l‰Q ngưi nhn mV các ‚ila này( $ác amQil

virus gEi TCu cW nKi Lung Xhá §hMp Ln¨( "Kt số virus còn trích Ln nKi Lung cRQ

@ amQil trong hKp thư cRQ nạn nhIn Tể tạo rQ ph{n nKi Lung cRQ amQil giY mạo,

TiCu TW gip cho amQil giY mạo cW vž Štht‹ hơn và ngưi nhn LO m…c l‰Qhơn( &zi cách hoàn toàn tương t€ như vy trên nh†ng máy nạn nhIn Xhác, virus

cW thể nhQnh chWng lIy lQn trên toàn c{u thao cMp số nhIn(

6ại &iGt NQm , T—Q us là con Tưng lIy lQn ph in thứ hQi cRQ virus, ch

sQu amQil( Ahi ngưi Lˆng c…m T—Q us cRQ mình vào mKt máy tính Tể copy L†

liGu, ch…c ngưi Lˆng XhUng ng r›ng cW mKt vài ch virus TQng «n mình trong

chic máy tính TW, ch tr€c Tể t€ nhIn Yn vào us cRQ ngưi Lˆng( Ngưi Lˆng

mQng T—Q us vC, c…m vào máy tính cRQ mình, mV T—Q Tể chuyển các ‚ila v‰Qcopy TưŒc vào máy, và mKt l{n n†Q ngưi Lˆng XhUng it r›ng virus c‡ng ch

TŒi cW th Tể lIy nhiOm vào máy tính cRQ ngưi Lˆng

"áy tính ngưi Lˆng c‡ng cW thể nhiOm virus Xhi chng chạy mKt

chương trình tYi t‰ ntarnat vC hQy copy t‰ mKt máy tính nhiOm virus Xhác( *’18




Lo là các chương trình này cW thể Tb lIy Vi mKt virus ho˜c Yn thIn là mKt

virus giY Lạng nên Xhi ngưi Lˆng chạy nW c‡ng là lc ngưi Lˆng Tb t€ mV cEQ

cho virus lIy vào máy cRQ mình( 8uá trình lIy lQn cRQ virus cW thể LiOn rQ mKt

cách “Im th{m“ ]chng XhUng nhn rQ TiCu TW vì sQu Xhi th€c hiGn ong cUng

viGc lIy lQn, chương trình lIy nhiOm vn chạy ình thưng_ hQy cW thể LiOn rQ

mKt cách “cUng XhQi“ ]virus hiGn thUng áo trêu TˆQ _ nhưng Xt BuY cuối cˆng

là máy tính cRQ chng tQ Tb nhiOm virus và c{n Tn các chương trình LiGt virus

Tể tr‰ XhE chng(

Nu ngưi Lˆng vào các trQng xa lạ, các trQng xa này cW thể chứQ mb

lGnh ctiva hQy ™& Qpplats, &\;cript(((là nh†ng Toạn mb cài T˜t LxQra,

;pyxQra, 6rodQn hQy thm chí là cY virus lên máy cRQ ngưi Lˆng( &ì vy trongmi tình huống ngưi Lˆng nên c«n thn, XhUng vào nh†ng TQ ch xa lạ(

6uy nhiên virus c‡ng TưŒc phát triển thao mKt trình t€ lch sE tin hoá t‰

thMp Tn cQo( Nh†ng virus hiGn nQy cW thể lIy vào máy tính cRQ chng tQ mà

chng tQ XhUng hC hQy it, ngQy cY Xhi h XhUng mV ‚ila Tính Xm trong các

amQil lạ, XhUng vào xa lạ hQy chạy Mt cứ ‚ila chương trình XhY nghi nào( .ơn

giYn là vì TW là nh†ng virus XhQi thác các l„i tiCm «n cRQ mKt ph{n mCm TQng

chạy trên máy tính cRQ h ]ví Lq5 l„i tràn K TGm£_ Tể Im nhp t‰ Q, cài T˜tvà lIy nhiOm( $ác ph{n mCm ]Xể cY hG TiCu hành_ luUn chứQ T€ng nh†ng l„i

tiCm tàng mà XhUng phYi lc nào c‡ng cW thể LO Làng phát hiGn rQ( $ác l„i này

Xhi TưŒc phát hiGn cW thể gIy rQ nh†ng s€ cố XhUng lzn, nhưng c‡ng cW thể là

nh†ng l„i rMt nghiêm trng và XhUng lIu sQu TW thưng s– cW hàng loạt virus mzi

rQ Ti XhQi thác l„i này Tể lIy lQn(

"Kt tình huống hQy g˜p Tối vzi các virus lIy lQn L€Q trên tin nh…n tức thi

]&D 5 tin nh…n =Qhoo "assangar, $8, inLoxs "assangar£_ là virus gEi tinnh…n tzi tMt cY các thành viên trong LQnh sách ngưi Lˆng cRQ nạn nhIn, tin

nh…n này cW nKi Lung rMt §hMp Ln¨ và TưŒc gEi Xm vzi liên Xt Ln Tn mKt

trQng xa( 6rQng xa này nhìn C ngoài rMt ình thưng, nhưng th€c chMt ên

trong nW Tb TưŒc L€ng lên mKt cách cW ch ’ Tể XhQi thác các l„ hng cRQ trình

19




LuyGt ntarnat ]&D 5 ntarnat ƒplorar_( Ahi ngưi Lˆng clicX vào liên Xt Tể

am nKi Lung trQng xa vzi mKt trình LuyGt chưQ TưŒc vá l„i, virus s– Im th{m

lIy nhiOm vào máy mà ngưi Lˆng XhUng hC hQy it(

.n TIy chng tQ cW thể s– t€ h‘i5 “*àm th nào Tể tUi cW thể yên tIm r›ngmáy tính cRQ tUi XhUng nhiOm virusJ“

*i Xhuyên Lành cho ngưi Lˆng là5

^ Š[hYi ngZn chñ virus trên chính nh†ng con Tưng lIy lQn cRQ chng(‹

Ngưi Lˆng hby cn thn vzi nh†ng ‚ila gEi Xm trong amQil, XhUng nên

mV các ‚ila Tính Xm nu cW nghi ng vC ngun gốc hQy nKi Lung amQil, ví Lq

như cU ngưi Lˆng thIn cRQ ngưi Lˆng thưng ngày ch”ng Qo gi nWi tingnh, sQo t€ nhiên hUm nQy lại vit amQil cW ‚ila Tính Xm cho ngưi Lˆng ›ng

ting nh th nàyŸ Ngưi Lˆng c‡ng XhUng nên chạy các chương trình XhUng r¬

ngun gốc Xhi tYi t‰ ntarnat ho˜c copy t‰ máy Xhác vC( $hng tQ c{n thưng

uyên cp nht các Yn sEQ l„i cho các ph{n mCm chạy trên máy tính cRQ mình,

và TiCu BuQn trng nhMt là cp nht thưng uyên chương trình LiGt virus mzi

nhMt(

!4!! M>( ,? J'K% 0 +>37 . #O 3P37 B- V%+', 0$1 (23#

$ác tp tin trên hG TiCu hành inLoxs mQng TuUi mV rKng sQu cW nhiCu XhY

nZng virus tMn cUng(

(Qt5 "icroso‚t \Qtch ìla ]6Gp E lí thao lU_

(chm5 $omprassaL !6"* !alp ìla ]6Gp tài liGu Lưzi Lạng n|n !6"*_

(cmL5 $ommQnL ‚ila ‚or inLoxs N6 ]6Gp th€c thi cRQ inLoxs N6_

(com5 $ommQnL ‚ila ]progrQm_ ]6Gp th€c thi_

(cpl5 $ontrol [Qnal atansion ]6Gp cRQ $ontrol [Qnal_

(Loc5 "icroso‚t orL ]6Gp cRQ chương trình "icroso‚t orL_20

http://wapedia.mobi/vi/HTML

http://wapedia.mobi/vi/Windows_NT

http://wapedia.mobi/vi/HTML

http://wapedia.mobi/vi/Windows_NT




(aa5 ƒacutQla ìla ]6Gp th€c thi_

(hlp5 !alp ‚ila ]6Gp nKi Lung trŒ gip ngưi Lˆng_

(htQ5 !6"* pplicQtion ]ng Lqng !6"*_

(ds5 ™QvQ;cript ìla ]6Gp ™QvQ;cript_

(dsa5 ™QvQ;cript ƒncoLaL ;cript ìla ]6Gp mb hoá ™QvQ;cript_

(lnX5 ;hortcut ìla ]6Gp Tưng Ln_

(msi5 "icroso‚t nstQllar ìla ]6Gp cài T˜t_

(pi‚5 [rogrQm n‚ormQtion ìla ]6Gp thUng tin chương trình_

(rag5 :agistry ìla

(scr5 ;craan ;Qvar ][ortQla ƒacutQla ìla_

(sct5 inLoxs ;cript $omponant

(sh5 Documant ;hortcut ̀ ila

(shs5 ;hall ;crQp }dact

(v5 &isuQl \Qsic ìla

(va5 &isuQl \Qsic ƒncoLaL ;cript ìla

(vs5 &isuQl \Qsic ìla

(xsc5 inLoxs ;cript $omponant

(xs‚5 inLoxs ;cript ìla

(xsh5 inLoxs ;cript !ost ìla

21

http://wapedia.mobi/vi/JavaScript

http://wapedia.mobi/vi/JavaScript




!4 #93 F;% V%+', 0$1 (23#

1.2.1.Boot Virus (B-Virus)

Ahi máy tính cRQ ngưi Lˆng XhVi TKng, mKt Toạn chương trình nh‘ trong

T—Q XhVi TKng cRQ h s– TưŒc th€c thi( .oạn chương trình này cW nhiGm vq nạphG TiCu hành ]inLoxs, *inu hQy 0ni(((_( ;Qu Xhi nạp ong hG TiCu hành h

mzi cW thể …t T{u sE Lqng máy( .oạn mb nWi trên thưng TưŒc Tể V vˆng trên

cˆng cRQ T—Q XhVi TKng, và chng TưŒc gi là “\oot sactor“( Nh†ng virus lIy

vào \oot sactor thì hG TiCu hành thUng áo l„i trong Buá trình XhVi TKng ho˜c

XhUng cW Xh” nZng XhVi TKng thì TưŒc gi là virus \oot(

$ác loại \oot &irus ph in là òrm, "ichanlQngalo và ;tonaL

Ahi ngưi Lˆng XhVi TKng máy tính ›ng ‚loppy LisX nhiOm virus,

inLoxs s– XhUng thể phát hiGn rQ virus TW, TiCu này c‡ng tương t€ vzi nhiCu hG

TiCu hành( "Kt số virus ch”ng hạn như `}:"; virus, cW thể tiêm nhiOm vào

oot sactor cRQ T—Q cứng cRQ h( &y làm th nào Tể it TưŒc máy tính cRQ

ngưi Lˆng nhiOm oot sactor virus và cách Yo vG nW như th nào( 6rong TC

tài này am s– gizi thiGu mKt số phương pháp Yo vG oot sactor cho các T—Q

cứng Tể tránh virus(

$W mKt nhn thức sQi r›ng nu pQrtition cRQ T—Q là N6`; thì các thUng tin

trong pQrtition TưŒc Qn toàn( N6`;, c‡ng giống như các hG thống ‚ila Xhác,

ch”ng hạn như ìla llocQtion 6Qla ]`6_ và !igh [ar‚ormQnca ìla ;ystam

]![`;_, TCu XhUng thể TưŒc nhn LiGn cho tzi Xhi inLoxs XhVi TKng Lch vq

hG thống ‚ila( \oot sactor hoàn toàn tách iGt vzi hG thống ‚ila và TưŒc nhn LiGn

›ng \}; hG thống Xhi XhVi TKng máy tính(

.ể Yo vG hG thống cRQ ngưi Lˆng nh›m chống lại các Xiểu tiêm nhiOm

virus trong inLoxs và cW thể XhUi phqc oot sactor cRQ T—Q cứng, sE Lqng

mKt trong các phương pháp Lưzi TIy(

^ :amova T—Q mCm trong sQu Xhi t…t inLoxs(

22




^ $Mu hình \}; hG thống Tể vU hiGu hWQ viGc XhVi TKng t‰ T—Q mCm ho˜c

thQy Ti thứ t€ XhVi TKng Tể XhVi TKng …t T{u t‰ T—Q cứng(

^ $Mu hình \}; hG thống Tể cho ph|p Yo vG mt Xh«u hG thống(

^ .ể Xh…c phqc vMn TC oot sactor, XhVi TKng máy tính vzi T—Q hG thống";^D}; và chạy lGnh Lưzi TIy5

‚LisX ¡mr

^ $hạy tiGn ích :apQir Tể th«m Tnh và XhUi phqc các ‚ila XhVi TKng(

*Gnh ‚LisX ¡mr ch làm viGc trên các T—Q cứng trong các gizi hạn và phạm

vi cRQ D};( Nu chng tQ truy cp vào các thit vưŒt rQ ngoài phạm vi BuYn

l’ cRQ D}; ]@F) cylinLar_, ngưi Lˆng s– XhUng thể chạy ‚LisX ¡mr và s– nhn

TưŒc thUng áo l„i @P?F(

Nu cW virus nào TW Tb tiêm nhiOm vào "Qstar \oot :acorL ]"\:_, ngưi

Lˆng XhUng thể chạy ƒmargancy :apQir DisX cho tzi Xhi virus TW TưŒc WQ ‘

hoàn toàn( 6rong trưng hŒp này tuy h{u ht các chương trình virus TCu cW các

hạn ch giống như D}; vì vy ngưi Lˆng XhUng thể Bu|t l{n n†Q T—Q cứng¦

tuy nhiên D}; ?(FF "sQv(aa vn cW thể WQ "\: và :" cRQ máy tính(

<p Lqng vzi các hG TiCu hành5"icroso‚t inLoxs F ;arvar

"icroso‚t inLoxs F LvQncaL ;arvar

"icroso‚t inLoxs F [ro‚assionQl ƒLition

"icroso‚t inLoxs F DQtQcantar ;arvar

"icroso‚t inLoxs [ !oma ƒLition

"icroso‚t inLoxs [ [ro‚assionQl

"icroso‚t inLoxs N6 LvQncaL ;arvar H(@

"icroso‚t inLoxs N6 ;arvar H(1

"icroso‚t inLoxs N6 ;arvar H(1@

23




"icroso‚t inLoxs N6 ;arvar )( ;tQnLQrL ƒLition

"icroso‚t inLoxs N6 orXstQtion H(@

"icroso‚t inLoxs N6 orXstQtion H(1

"icroso‚t inLoxs N6 orXstQtion H(1@

"icroso‚t inLoxs N6 orXstQtion )( Davalopar ƒLition

NhưŒc Tiểm lzn nhMt cRQ \^virus là XhY nZng Xích hoạt XhUng cQo ]vì

XhUng phYi máy tính nào c‡ng XhVi TKng t‰ T—Q mCm_( .ể chống \^virus, các

nhà sYn uMt :}"^\}; Tb cW mKt TKng thái ht sức Xp thi5 cung cMp tˆy

chn vU hiGu XhY nZng XhVi TKng máy tính t‰ T—Q mCm( "Kt số nhà sYn uMt chip

còn tích hŒp thR tqc nhn Lạng các hành vi t€Q \^virus vào :}"^\};(

6rưzc tình hình này, các hQcXar rQ sức chống TŽ ›ng cách mV rKng Tối

tưŒng lIy sQng các tp tin thi hành $}" và ƒƒ cRQ hG TiCu hành, XhQi sinh loại

virus mzi5 virus ‚ila ]`^virus_( "˜c Lˆ phYi lG thuKc vào hG TiCu hành, nhưng `^

virus Tb giYi Buyt TưŒc các nhưŒc Tiểm cơ Yn cRQ \^virus( ;E Lqng tp lGnh

cRQ hG TiCu hành, `^virus XhUng nh†ng vU hiGu các chương trình nhn Lạng hành

vi t€Q virus trong :}" mà còn nIng cQo XhY nZng tạo nhiCu Yn sQo X’ sinh trên

các Tối tưŒng Xhác trên hG thống( Ngưi &iGt NQm thp niên @ee vn còn nhz

nh†ng TŒt tMn cUng Mn tưŒng cRQ virus `riLQy @Hth, DQtQlocX, *ittla 4irl, hita

:osa((( trên hG TiCu hành ";^D}; vốn cW cMu trc Tơn giYn vzi nhiCu l hng

Yo mt nghiêm trng

!4!4 %F V%+',

*à nh†ng virus lIy vào nh†ng ‚ila chương trình và ph in nhMt là trên hG

TiCu hành inLox như ‚ila (com, (aa, (Qt, (pi‚, (sys(((Ahi ngưi Lˆng chạy mKt

‚ila chương trình Tb nhiOm virus c‡ng là lc virus TưŒc Xích hoạt và tip tqctìm các ‚ila chương trình Xhác trong hG thống cRQ ngưi Lˆng Tể lIy vào( $W l–

Xhi Tc ph{n tip thao ngưi Lˆng s– t€ h‘i “virus "Qcro c‡ng lIy vào ‚ila, tại

sQo lại XhUng gi là virus ìlaJ“( $Iu trY li n›m V lch sE phát triển cRQ virus

máy tính( Như chng tQ Tb it BuQ ph{n trên, mbi tzi nZm @ee1 virus mQcro mzi

24




uMt hiGn và r¬ ràng nguyên l’ cRQ chng Xhác Q so vzi nh†ng virus trưzc TW

]nh†ng virus ìla_ nên m˜c Lˆ c‡ng lIy vào các ìla, nhưng XhUng thể gi chng

là virus ìla(

Ahi máy tính cRQ ngưi Lˆng nhiOm virus lIy ‚ila, tốt nhMt là chng tQnên LiGt virus trong ch TK ;Q‚a "oLa cRQ hG TiCu hành vì V ch TK này, hG TiCu

hành ]inLoxs(((_ ch nạp nh†ng Lch vq tối thiểu nhMt nên cW thể hạn ch TưŒc

XhY nZng thưng tr, lIy lQn cRQ virus(

&irus "ultipQrtita là Xt hŒp các T˜c tính cRQ \oot virus và ìla &irus,

thưng lIy nhiOm V các ‚ila chương trình và thành ph{n XhVi TKng &í Lq như5

`lip và nvQLar

!4!6 V%+', M.+;

*à loại virus lIy vào nh†ng ‚ila vZn Yn ]"icroso‚t orL_ hQy Yng tính

]"icroso‚t ƒcal_ và cY ‚ila trình LiOn ]"icroso‚t [oxar [oint_ trong K

"icroso‚t }‚‚ica( "Qcro là nh†ng Toạn mb gip cho các ‚ila cRQ }‚‚ica tZng

thêm mKt số tính nZng, cW thể Tnh mKt số cUng viGc s¥n cW vào trong mQcro My,

và m„i l{n gi mQcro là các ph{n cài s¥n l{n lưŒt TưŒc th€c hiGn, gip ngưi sE

Lqng giYm zt TưŒc cUng thQo tác( $W thể hiểu nUm nQ viGc Lˆng "Qcro giống

như viGc tQ ghi lại các thQo tác, Tể ri sQu TW cho t€ TKng l˜p lại các thQo tác TW

vzi ch mKt lGnh Luy nhMt(

Ahi ngưi Lˆng thưng uyên chiQ sž tài liGu t‰ các ứng Lqng vzi "Qcro thì

Xhi mKt mu ŠlIy nhiOm‹, mi tài liGu TưŒc tạo rQ ho˜c mV cˆng mu c‡ng

ŠnhiOm Gnh‹

!4!= M>( ,? 0 J>. #% #$.

"QlxQra hQy "Qliciuos coLa TưŒc gi là mb TKc hại("b TKc hại TưŒc Tnh

ngh—Q là mKt chương trình ]progrQm_ TưŒc chn mKt cách í mt vào hG thống

vzi mqc Tích làm tn hại Tn tính í mt, tính toàn v®n ho˜c tính s¥n sàng cRQ hG

thống

25




;€ giQ tZng TKt in cRQ các mb TKc hại trong F nZm g{n TIy là LMu hiGu

rMt Táng lo ngại cho các t chức, ngưi sE Lqng máy tính( $h tính trong F nZm

FS và Fe, ngưi tQ Tb phát hiGn rQ hơn H triGu chương trình loại này TưŒc

phát tán ]thao số liGu cRQ AQsparsXy_

H3# : S (P37 J>( B%W3 . .$. 0 J>. #%

!4!=! X;+0,

*à mKt chương trình cW XhY nZng t€ nhIn Yn và t€ lIy nhiOm trong hGthống tuy nhiên nW cW XhY nZng Št€ TWng gWi‹, TiCu TW cW ngh—Q là xorm XhUng

c{n phYi cW Š‚ila chR‹ Tể mQng nW Xhi nhiOm vào hG thống( Như vy, cW thể thMy

r›ng ch Lˆng các chương trình Bu|t ‚ila s– XhUng LiGt TưŒc xorm trong hG thống

vì xorm XhUng Šám‹ vào mKt ‚ila ho˜c mKt vˆng nào TW trên T—Q cứng( "qc

26




tiêu cRQ xorm Qo gm cY làm lbng phí ngun l€c Zng thUng cRQ mạng và phá

hoại hG thống như oá ‚ila, tạo QcXLoor, thY Xayloggar,((( 6Mn cUng cRQ xorm cW

T˜c trưng là lQn rKng c€c Xœ nhQnh chWng Lo XhUng c{n tác TKng cRQ con ngưi

]như XhVi TKng máy, copy ‚ila hQy TWng¡mV ‚ila_(

"zi TIy, các nhà nghiên cứu Yo mt cho it sIu máy tính $on‚icXar,

mối Ta LQ số mKt cRQ mạng ntarnat toàn c{u hiGn nQy, v‰Q TưŒc nIng cMp lên

phiên Yn mzi vzi s€ cUng phá mạnh gMp nhiCu l{n(

$on‚icXar lŒi Lqng mKt l„ hng trong hG TiCu hành inLoxs cRQ "icroso‚t,

Tb lIy nhiOm vào @F triGu chic [$ tính cho tzi thi Tiểm này( $on‚icXar là mối

Ta LQ lzn nhMt Tối vzi mạng ntarnat toàn c{u trong nhiCu nZm trV lại TIy(

6rong vài tháng BuQ, $on‚icXar Tb tạo TưŒc mạng Šotnat‹ ]mạng máy tính

Lo tin t˜c TiCu Xhiển_ c€c lzn, TưŒc sE Lqng Tể gEi thư rác ]spQm_ và tMn cUng

các xasita Xhác( 6hao Tnh Xœ, Xž tạo rQ $on‚icXar s– tin hành nIng cMp virus

này Tể sung thêm tính nZng cho loại sIu này Tể tMn cUng nhiCu máy tính hơn(

$on‚icXar TưŒc nIng cMp BuQ hQi cơ ch5 xasita và mạng ngQng hàng ][aar to

[aar_(

8uQ thao L¬i, các chuyên giQ cRQ hQi hbng Yo mt asansa và6ranL"icro cho it $on‚icXar v‰Q TưŒc nIng cMp ›ng mKt tGp tin nh phIn TưŒc

truyCn BuQ mạng ngQng hàng( ;Qu Xhi nIng cMp, $on‚icXar tin hành Bu|t hàng

loạt [$ mzi vzi cưng TK mạnh hơn( !{u ht các [$ này chưQ Xp cp nht Yn

sEQ l„i inLoxs mzi nhMt cRQ "icroso‚t(

27




H3# 4: S F91 F3 . X;+0: X%3 64 C;3%.+

orm cW thể chiQ làm F loại5

NatxorX ;arvica orm lQn truyCn ›ng cách lŒi Lqng các l„ hng Yo mt

cRQ mạng, cRQ hG TiCu hành ho˜c cRQ ứng Lqng( ;Qssar là ví Lq cho loại sIu này

"Qss "Qiling orm là mKt Lạng tMn cUng BuQ Lch vq mQil, tuy nhiên nW

t€ TWng gWi Tể tMn cUng và lIy nhiOm chứ XhUng ám vào vt chR là amQil( Ahi

sIu này lIy nhiOm vào hG thống, nW thưng cố g…ng tìm Xim s TQ ch và t€ gEi

Yn thIn nW Tn các TQ ch thu nh˜t TưŒc( &iGc gEi Tng thi cho toàn K các

TQ ch thưng gIy Buá tYi cho mạng ho˜c cho máy chR mQil( NatsXy, "yLoom là

ví Lq cho thể loại này(

!4!=!4 T+;Z3 H;+,

*à loại mb TKc hại TưŒc T˜t thao s€ tích ŠNg€Q thành 6roQ‹( 6rodQn horsa

XhUng t€ nhIn Yn tuy nhiên nW lIy vào hG thống vzi iểu hiGn rMt Un hoà nhưng

28




th€c chMt ên trong cW «n ch†Q các Toạn mb vzi mqc Tích gIy hại( 6rodQn cW thể

l€Q chn mKt trong H phương thức Tể gIy hại5

6ip tqc th€c thi các chức nZng cRQ chương trình mà nW ám vào, ên

cạnh TW th€c thi các hoạt TKng gIy hại mKt cách riêng iGt ]ví Lq như gEi mKt tròchơi Lq cho ngưi Lˆng sE Lqng, ên cạnh TW là mKt chương trình Tánh c…p

pQssxorL_

6ip tqc th€c thi các chức nZng cRQ chương trình mà nW ám vào, nhưng

sEQ Ti mKt số chức nZng Tể gIy tn hại ]ví Lq như mKt trodQn giY lp mKt cEQ s

login Tể lMy pQssxorL_ ho˜c cha LMu các hành TKng phá hoại XhQc ]ví Lq như

trodQn cha LMu cho các tin trình TKc hại Xhác ›ng cách t…t các hiển th cRQ hG

thống_

6h€c thi luUn mKt chương trình gIy hại ›ng cách np Lưzi LQnh mKt

chương trình XhUng cW hại ]ví Lq như mKt trodQn TưŒc gizi thiGu như là mKt chò

chơi ho˜c mKt tool trên mạng, ngưi Lˆng ch c{n Xích hoạt ‚ila này là lp tức L†

liGu trên [$ s– oá ht_

H3# 6: V2 @[ )* 0>( T+;Z3

29




!4!=!6 M;BF.;@

*à mKt Lạng mb ph{n mCm cW thể TưŒc gEi t‰ Q vào Tể chạy trên mKt hG

thống mà XhUng c{n Tn li gi th€c hiGn cRQ ngưi Lˆng hG thống TW(

"Qlicious "oila $oLa TưŒc coi là Xhác vzi virus, xorm V T˜c tính là nW XhUng

nhiOm vào ‚ila và XhUng tìm cách t€ phát tán ( 6hQy vì XhQi thác mKt Tiểm yu

Yo mt ác Tnh nào TW, Xiểu tMn cUng này thưng tác TKng Tn hG thống ›ng

cách tn Lqng các BuyCn ưu tiên ng{m Tnh Tể chạy mb t‰ Q( $ác cUng cq lp

trình như ™QvQ, ctiva, ™QvQ;cript, &\;cript là mUi trưng tốt cho mQlicious

moila coLa( "Kt trong nh†ng ví Lq ni ting cRQ Xiểu tMn cUng này là NimLQ,

sE Lqng ™QvQ;cript(

Aiểu tMn cUng này cRQ NimLQ thưng TưŒc it Tn như mKt tMn cUng h„nhŒp ]\lanLaL tQtcX_( $uKc tMn cUng cW thể Ti tzi ›ng mKt amQil Xhi ngưi

Lˆng mV mKt amQil TKc ›ng xa^roxsar( ;Qu Xhi nhiGm vào máy này, NimLQ

s– cố g…ng sE Lqng s TQ ch amQil cRQ máy TW Tể phát tán tzi các máy Xhác(

"˜t Xhác, t‰ máy Tb nhiOm, NimLQ cố g…ng Bu|t các máy Xhác trong mạng cW

thư mqc chiQ sž mà XhUng Yo mt, NimLQ s– Lˆng Lch vq Nat\}; như

phương tiGn Tể chuyển ‚ila nhiOm virus tzi các máy TW( .ng thi NimLQ cố

g…ng Lò Bu|t Tể phát hiGn rQ các máy tính cW cài Lch vq ; cW Tiểm yu Yo

mt cRQ "icroso‚t( Ahi tìm thMy, nW s– copy Yn thIn nW vào sarvar( Nu mKt

xa cliant cW Tiểm yu Yo mt tương ứng Xt nối vào trQng xa này, cliant TW

c‡ng nhiOm ]lưu ’ r›ng nhiOm mà XhUng c{n ŠmV amQil nhiOm virus‹_(

8uá trình nhiOm virus s– lQn tràn thao cMp số nhIn

!4!=!= T+.%37 C;;%,

*à mKt Lạng lạm Lqng cooXia Tể thao L¬i mKt số hành TKng LuyGt xa

cRQ ngưi sE Lqng mKt cách Mt hŒp pháp( $ooXia là mKt ‚ila L† liGu chứQ thUngtin vC viGc sE Lqng mKt trQng xa cq thể nào TW cRQ xa^cliant( "qc tiêu cRQ

viGc Luy trì các cooXia trong hG thống máy tính nh›m cZn cứ vào TW Tể tạo rQ

giQo LiGn, hành vi cRQ trQng xa sQo cho thích hŒp và tương ứng vzi t‰ng xa^

cliant( 6uy nhiên tính nZng này lại lạm Lqng Tể tạo thành các ph{n mCm gián

30




TiGp ]spyxQra_ nh›m thu thp thUng tin riêng tư vC hành vi LuyGt xa cRQ cá

nhIn

!4!=! A((.+ T;;F,

*à nh†ng K cUng cq tMn cUng cW thể sE Lqng Tể T«y các ph{n mCm TKchại vào trong hG thống( $ác K cUng cq này cW XhY nZng gip cho Xž tMn cUng cW

thể truy nhp Mt hŒp pháp vào hG thống ho˜c làm cho hG thống lIy nhiOm mb

TKc hại( Ahi TưŒc tYi vào trong hG thống ›ng các Toạn mb TKc hQi, QttQcXar tool

cW thể chính là mKt ph{n cRQ Toạn mb TKc TW ]ví Lq như trong mKt trodQn_ ho˜c

nW s– TưŒc tYi vào hG thống sQu Xhi nhiOm( &í Lq như mKt hG thống Tb nhiOm

mKt loại xorm, xorm này cW thể TiCu Xhiển hG thống t€ TKng Xt nối Tn mKt

xa^sita nào TW, tYi QttQcXar tool t‰ sita TW và cài T˜t QttQcXar tool vào hG thống(ttQcXar tool thưng g˜p là QcXLoor và Xayloggar

1.2.4.5.1 Backdoor

*à mKt thut ng† chung ch các ph{n mCm TKc hại thưng tr và TŒi lGnh

TiCu Xhiển t‰ các cng Lch vq 6$[ ho˜c 0D[( "Kt cách Tơn giYn nhMt, ph{n lzn

các QcXLoor cho ph|p mKt Xž tMn cUng th€c thi mKt số hành TKng trên máy

nhiOm như truyCn ‚ila, Lò mt Xh«u, th€c hiGn mb lGnh,((( \QcXLoor c‡ng cW thể

TưŒc am |t Lưzi F Lạng5 foomia và :amota LministrQtion 6ool

1.2.4.5.2 Zoombie (có thể đôi lúc gọi là bot)

*à mKt chương trình TưŒc cài T˜t lên hG thống nh›m mqc Tích tMn cUng hG

thống Xhác( Aiểu thUng Lqng nhMt cRQ foomia là các Qgant Lˆng Tể t chức mKt

cuKc tMn cUng DDo;( Až tMn cUng cW thể cài foomia vào mKt số lưŒng lzn các

máy tính ri rQ lênh tMn cUng cˆng mKt lc( 6rinoo và 6ria `looL NatxorX là hQi

foomia ni ting(

&í Lq vC mU hình hoạt TKng cRQ otnat

31




H3# =: V2 @[ )* 0K #3# #;( J>37 . B;(3(

;tQga @]4iQi Toạn @_5 "U tY hQcXar phát tán mb TKc]&irus, mQlxQra,

trodQn,((_ Tể chim BuyCn TiCu Xhiển các máy và tạo thành mạng otnat(

;tQga F]4iQi Toạn F_5 Dˆng mạng otnat Tể thu lŒi nhun t‰ viGc phát tán

thư ;pQm tzi ngưi Lˆng t‰ nh†ng ;pQmmar(

1.2.4.5.4 e!logger

*à ph{n mCm TưŒc Lˆng Tể í mt ghi lại các phím Tb TưŒc nhMn ›ng àn

phím ri gEi tzi hQcXar( Aayloggar cW thể ghi lại nKi Lung cRQ amQil, cRQ vZn

Yn, usar nQma, pQssxorL, thUng tin í mt, (((&í Lq vC Xayloggar như5

Aay;nQtch, ;pystar, (((

1.2.4.5.5 Rootkits

4{n TIy :ootXit Tb TưŒc p vào top @ nguy cơ vC Yo mt nguy hiểm

nhMt( 6h nhưng còn rMt nhiCu ngưi XhUng it :ootXit là gì nên rMt LO trV thành

nạn nhIn cRQ :ootXit( $hng tQ s– cˆng tìm hiểu Tnh ngh—Q cơ Yn vC :ootXit Tể

it TưŒc s€ nguy hiểm cRQ nW(32




:ootXits là tp hŒp cRQ các ‚ila TưŒc cài T˜t lên hG thống nh›m in Ti các

chức nZng chu«n cRQ hG thống thành các chức nZng tiCm «n các tMn cUng nguy

hiểm( &í Lq như trong hG thống inLoxs, rootXit cW thể sEQ Ti, thQy th ‚ila,

ho˜c thưng tr trong K nhz nh›m thQy th, sEQ Ti các li gi hàm cRQ hG TiCu

hành( &í Lq vC rootXit là5 *:A1, AnQrX, Lora, !QcX Da‚anLar( :ootXit cW

nhiCu V hG TiCu hành như *inu, ;olQris và cà phiên Yn "icoso‚t inLoxs

:ooXits cW nhiGm vq chính là cha LMu nh†ng chương trình phá hoại( $hng

XhUng cW nh†ng Toạn coLa T˜c iGt Tể cW thể t€ nhIn Yn và phát tán( :ootXit

phát tán cˆng vzi nh†ng chương trình phá hoại cW Xm thao nW như QcXLoor,

Xaylogar ,((]thUng BuQ nh†ng l„ hng hG thống cRQ xinLoxs và nh†ng chương

trình sE Lqng_( A thut TưŒc sE Lqng nhiCu nhMt trưzc XiQ là BuQ Tưng thưTiGn tE( 6uy nhiên hiGn nQy thì rMt nhiCu X— thut tinh vi TưŒc hQcXar sE Lqng Tể

phán tán(

[h{n lzn nh†ng rootXits TưŒc án trên mạng Lưzi Lạng mb ngun( Nh†ng

chương trình spyxQra TCu sE Lqng phương thức hoạt TKng cRQ :ootXit( 8uQ TW,

nh†ng spyxQra này s– hoạt TKng trên máy cRQ ngưi sE Lqng mà XhUng phát

hiGn và cuối cˆng là chng cW thể Xim TưŒc tiCn nh nh†ng thUng tin thu thp

TưŒc trên máy ngưi sE Lqng(

\›ng X thut cRQ :ootXit, cW rMt nhiCu trodQn Tb TưŒc phát tán( Nh†ng

trodQn này in máy ngưi Lˆng thành mKt K máy cW thể TiCu Xhiển t‰ Q và

ngưi TiCu Xhiển chng cW thể Lˆng máy ngưi Lˆng Tể phát tán ;pQm ho˜c lạm

Lqng máy ngưi Lˆng Tể làm nh†ng viGc Xhác(

33




H3# : MK #3# #;( J>37 . X%3AI \ ]#$( #%53 +;;(%(

1.2.4.5.6 Web Browser Plug-in

*à phương thức cài mb TKc hại th€c thi cˆng vzi trình LuyGt xa( Ahi

TưŒc cài T˜t, Xiểu mb TKc hại này s– thao L¬i tMt cY các hành vi LuyGt xa cRQ

ngưi Lˆng ] ví Lq như tên xa sita Tb truy nhp_ sQu TW gEi thUng tin rQ ngoài(

"Kt Lạng Xhác là ph{n mCm gián TiGp cW chức nZng BuQy số TiGn thoại t€ TKng,

nW s– t€ TKng Xích hoạt moLam và Xt nối Tn mKt số TiGn thoại ng{m Tnh m˜c

Lˆ XhUng TưŒc ph|p cRQ chR nhIn

1.2.4.5.7 Email Generator

*à nh†ng chương trình cho ph|p tạo rQ và gEi Ti mKt số lưŒng lzn các

amQil( "b TKc hại cW thể giao r…c các amQil ganarQtor vào trong hG thống( $ác

chương trình gián TiGp, spQm, mb TKc hại cW thể TưŒc Tính Xm vào các amQil

TưŒc sinh là t‰ amQil ganarQtor và gEi tzi các TQ ch cW trong s TQ ch cRQ máy

nhiOm

34




!4!=!^ V%+', H;_

*à các cYnh áo giY vC virus( $ác cYnh Yo giY này thưng np Lưzi Lạng

mKt yêu c{u Xh«n cMp Tể Yo vG hG thống( "qc tiêu cRQ cYnh áo virus giY là cố

g…ng lUi X|o mi ngưi gEi cYnh áo càng nhiCu càng tốt BuQ amQil( \Yn thIn

cYnh áo giY là XhUng gIy nguy hiểm tr€c tip nhưng nh†ng thư gEi Tể cYnh áo

cW thể ch†Q mb TKc hại ho˜c trong cYnh áo giY cW chứQ các ch Ln vC thit lp

lại hG TiCu hành, oá ‚ila làm nguy hại tzi hG thống( Aiểu cYnh áo giY này c‡ng

gIy tốn thi giQn và BuMy rối K phn h„ trŒ X thut Xhi cW Buá nhiCu ngưi gi

Tn và yêu c{u Lch vq(

!4!=! #%,#%37

*à mKt hình thức tMn cUng thưng cW thể am là Xt hŒp vzi mb TKc hại([hishing là phương thức Lq ngưi Lˆng Xt nối và sE Lqng mKt hG thống máy

tính giY mạo nh›m làm cho ngưi Lˆng tit lK các thUng tin í mt vC LQnh tính

]ví Lq như mt Xh«u, số tài XhoYn, thUng tin cá nhIn, (((_

H3# ^: MK #3# #;( J>37 . #%,#%37

Až tMn cUng phishing thưng tạo rQ trQng xa ho˜c amQil cW hình thức

giống hGt như các trQng xa ho˜c amQil mà nạn nhIn thưng hQy sE Lqng như

trQng cRQ NgIn hàng, cRQ cUng ty phát hành thž tín Lqng, ((( ƒmQil ho˜c trQng

xa giY mạo này s– TC ngh nạn nhIn thQy Ti ho˜c cung cMp các thUng tin í

35




mt vC tài XhoYn, vC mt Xh«u,((( $ác thUng tin này s– TưŒc sE Lqng Tể trKm tiCn

tr€c tip trong tài XhoYn ho˜c TưŒc sE Lqng vào các mqc Tích Mt hŒp pháp Xhác(

36




CHƯƠNG II: M`T Sa "b THUcT CdA VIRUS MÁY TÍNH

4! "e (#'f( . g\ V%+',

4!! "e (#'f( %h0 (+ (23# @'1 3#(:

&irus phYi tn tại trong K nhz c‡ng như trên T—Q, song s€ tn tại Buá

nhiCu Yn sQo cRQ chính nW trên T—Q và trong K nhz s– ch làm chm Buá trình

\oot máy, c‡ng như chim Buá nhiCu vˆng nhz Ynh hưVng tzi viGc tYi và thi

hành các chương trình Xhác Tng thi c‡ng làm giYm tốc TK truy uMt T—Q( $hính

vì th, X thut này là mKt yêu c{u nghiêm ng˜t vzi \^virus(

&iGc Xiểm trQ trên T—Q cW hQi yu tố Ynh hưVng5

6hứ nhMt là thi giQn Xiểm trQ5 Nu mi tác vq Tc¡ghi T—Q TCu phYi Xiểm trQ

T—Q thì thi giQn truy uMt s– tZng gMp TUi, làm giYm tốc TK truy uMt c‡ng như

giQ tZng m„i nghi ng(

¯ối vzi yêu c{u này, các virus áp Lqng mKt số X thut sQu5 4iYm số l{n

Xiểm trQ Ung cách ch Xiểm trQ trong trưng hŒp thQy Ti truy uMt t‰ T—Q này

sQng T—Q Xhác, ch Xiểm trQ trong trưng hŒp Yng `6 trên T—Q TưŒc Tc vào(

6hứ hQi là X thut Xiểm trQ5 !{u ht các virus TCu Xiểm trQ Ung giá tr t‰

Xhoá( "„i virus s– tạo cho mình mKt giá tr T˜c iGt tại mKt v trí ác Tnh trên

T—Q, viGc Xiểm trQ TưŒc tin hành Ung cách Tc \oot racorL và Xiểm trQ giá tr

cRQ t‰ Xhoá này( A thut này g˜p trV ngại vì số lưŒng \^virus ngày mKt TUng

TYo, mà v trí trên \oot :acorL thì cW hạn( $ách Xh…c phqc hiGn nQy cRQ các

virus là tZng số lưŒng mb lGnh c{n so sánh Tể làm giYm XhY nZng trˆng hŒp ngu

nhiên(

¯ể Xiểm trQ s€ tn tại cRQ mình trong K nhz, các virus Tb áp Lqng các X

thut sQu5 ¯ơn giYn nhMt là Xiểm trQ giá tr Aay vQlua tại mKt v trí ác Tnh trên

vˆng nhz cQo, ngoài rQ mKt X thut Xhác TưŒc áp Lqng Tối vzi các virus chim

ng…t nt F@ cRQ D}; là yêu c{u th€c hiGn mKt chức nZng T˜c iGt XhUng cW trong

37




ng…t này( Nu c áo l„i TưŒc t lên thì trong K nhz chưQ cW virus, ngưŒc lại

nu virus Tb lưu tr trong vˆng nhz thì giá tr trY lại ]trong thQnh ghi ch”ng

hạn_ là mKt giá tr ác Tnh nào TW(

4!!4 "e (#'f( Fi' (+j!;Qu Xhi th€c hiGn ong chương trình [};6, giá tr tng số vˆng nhz v‰Q

6ast s– TưŒc lưu vào vˆng \}; DQtQ V TQ ch 5)@Hh( Ahi hG TiCu hành nhn

BuyCn TiCu Xhiển, nW s– coi vˆng nhz mà nW Xiểm soát là giá tr trong TQ ch này(

&ì vy Tể lưu tr, mi \^virus TCu áp Lqng X thut sQu TIy5 ;Qu Xhi tYi ph{n

lưu tr cRQ mình lên vˆng nhz cQo, nW s– giYm giá tr vˆng nhz Lo D}; BuYn l’

tại 5)@Hh Ti mKt lưŒng Tng Ung Xích thưzc cRQ virus( 6uy nhiên nu XhUng

Xiểm trQ tốt s€ cW m˜t trong vˆng nhz, Xhi \oot mCm liên tqc, giá tr tng sốvˆng nhz này s– giYm nhiCu l{n, Ynh hưVng tzi viGc th€c hiGn cRQ các chương

trình sQu này( $hính vì th, các virus TưŒc thit X tốt phYi Xiểm trQ s€ tn tại cRQ

mình trong K nhz, nu Tb cW m˜t trong K nhz thì XhUng giYm Lung lưŒng vˆng

nhz n†Q(

4!!6 "e (#'f( F91 F3!

¯oạn mb th€c hiGn nhiGm vq lIy lQn là Toạn mb BuQn trng trong chương

trình virus( ¯ể TYm Yo viGc lIy lQn, virus Xhống ch ng…t BuQn trng nhMt trongviGc Tc¡ghi vˆng hG thống5 TW là ng…t @Hh, tuy nhiên Tể TYm Yo tốc TK truy

uMt T—Q, ch các chức nZng F và H ]Tc¡ghi_ là Ln tzi viGc lIy lQn( &iGc lIy lQn

Ung cách Tc \oot ;actor ]"Qstar \oot_ lên và Xiểm trQ am Tb lIy chưQ ]X

thut Xiểm trQ Tb nWi V trên_( Nu sactor XhVi TKng TW chưQ nhiOm thì virus s–

tạo mKt sactor XhVi TKng mzi vzi các thQm số tương ứng cRQ Toạn mb virus ri

ghi trV lại vào v trí cRQ nW trên T—Q( $òn sactor XhVi TKng v‰Q Tc lên cˆng vzi

thIn cRQ virus ]loại D\^virus_ s– TưŒc ghi vào vˆng ác Tnh trên T—Q( Ngoài rQmKt số virus còn chim ng…t F@ cRQ D}; Tể lIy nhiOm và phá hoại trên các ‚ila

mà ng…t F@ làm viGc(

&iGc Iy L€ng sactor XhVi TKng cW Toạn mb cRQ virus phYi TYm Yo các X

thut sQu TIy538




^ ;actor XhVi TKng nhiOm phYi còn chứQ các thQm số T—Q phqc vq cho Buá

trình truy uMt T—Q, TW là Yng thQm số \[\ cRQ \oot racorL hQy Yng phIn

chương trong trưng hŒp "Qstar oot( &iGc XhUng Yo toàn s– Ln Tn viGc virus

mMt BuyCn TiCu Xhiển ho˜c XhUng thể Xiểm soát TưŒc T—Q nu virus XhUng cW m˜t

trong mUi trưng(

^ ;€ Qn toàn cRQ sactor XhVi TKng nguyên thể và Toạn thIn cRQ virus c‡ng

phYi TưŒc T˜t lên hàng T{u( $ác X thut vC v trí cMt giMu chng tQ c‡ng Tb phIn

tích V các ph{n trên(

4!!= "e (#'f( 37[1 (+37 )k 791 3#%'!

A thut này rQ Ti Xhá muKn vC sQu này, Lo Xhuynh hưzng chống lại s€

phát hiGn cRQ ngưi sE Lqng và nh†ng lp trình viên Tối vzi virus( &ì Xích thưzc

cRQ virus Xhá nh‘ | cho nên các lp trình viên hoàn toàn cW thể Lò t‰ng ưzc

am cơ ch cRQ virus hoạt TKng như th nào, cho nên các virus tìm mi cách l…t

l|o Tể chống lại s€ thao L¬i cRQ các lp trình viên(

$ác virus thưng áp Lqng mKt số X thut sQu TIy5

^ $ố tình vit các lGnh mKt cách r…c rối như T˜t ;tQcX vào các vˆng nhz

nguy hiểm, chim và oá các ng…t, thQy Ti mKt cách l…t l|o các thQnh ghi phInToạn Tể ngưi Lò XhUng it L† liGu lMy t‰ TIu, thQy Ti các giá tr cRQ các lGnh

phíQ sQu Tể ngưi sE Lqng XhW thao L¬i(

^ "b hoá ngQy chính chương trình cRQ mình Tể ngưi sE Lqng XhUng phát

hiGn rQ Buy lut, c‡ng như XhUng thMy mKt cách r¬ ràng ngQy s€ hoạt TKng cRQ

virus(

^ Ngqy trQng5 $ách thứ nhMt là Toạn mb cài vào sactor XhVi TKng càng ng…nàng giống sactor XhVi TKng càng tốt( 6uy vy cách thứ hQi vn TưŒc nhiCu virus

áp Lqng5 Ahi máy TQng nUm trong BuyCn chi phối cRQ virus, mi yêu c{u Tc¡ghi

\oot sactor ]"Qstar oot_ TCu TưŒc virus trY vC mKt Yn chu«n5 Yn trưzc Xhi

virus lIy( ¯iCu này Tánh l‰Q ngưi sE Lqng và các chương trình chống virus

XhUng TưŒc thit X tốt nu máy hiGn TQng chu s€ chi phối cRQ virus(39




4!! "e (#'f( ]#$ #;%!

¯b là virus thì Qo gi c‡ng cW tính phá hoại( $W thể phá hoại V mức TˆQ

cho thể là phá hoại V mức TK nghiêm trng, gIy mMt mát và Tình trG Tối vzi

thUng tin trên T—Q(

$Zn cứ vào thi Tiểm phá hoại, cW thể chiQ rQ thành hQi loại5

^ *oại Tnh thi5 *oại này lưu gi† mKt giá tr, giá tr này cW thể là ngày gi,

số l{n lIy nhiOm, số gi máy Tb chạy, ((( Nu giá tr này vưŒt Buá mKt con số cho

ph|p, nW s– tin hành phá hoại( *oại này thưng nguy hiểm vì chng ch phá

hoại mKt l{n(

^ *oại liên tqc5 ;Qu Xhi lIy nhiOm và liên tqc, virus tin hành phá hoại,song Lo tính liên tqc này, các hoạt TKng phá hoại cRQ nW XhUng mQng tính

nghiêm trng, chR yu là TˆQ cho vui(

4!4 "e (#'f( . \ V%+',

4!4! "e (#'f( F91 F3

$ác `^virus chR yu sE Lqng hQi X thut5 6hêm vào T{u và thêm vào

cuối$ác `^virus chR yu sE Lqng hQi X thut5 6hêm vào T{u và thêm vào cuốiQ( 6hêm vào T{u ‚ila(

6hUng thưng, phương pháp này ch áp Lqng cho các ‚ila ($}", tức là T{u

vào cRQ chương trình luUn luUn tại [;[5@h( *Œi Lqng T{u vào cố Tnh, virus

chn Toạn mb cRQ chương trình virus vào T{u chương trình Tối tưŒng, T«y toàn

K chương trình Tối tưŒng uống phíQ Lưzi( $ách này cW mKt nhưŒc Tiểm là Lo

T{u vào cố Tnh cRQ chương trình ($}" là [;[5@, cho nên trưzc Xhi trY lại

BuyCn TiCu Xhiển cho chương trình, phYi T«y lại toàn K chương trình lên …t T{ut‰ o‚‚sat @h( $ách lIy này gIy XhW XhZn cho nh†ng ngưi XhUi phqc vì phYi

Tc toàn K ‚ila vào vˆng nhz ri mzi tin hành ghi lại

40

.COM

ìla chưQ nhiOm

.{u vào

.COMVirus

ìla Tb nhiOm

.{u vào




( 6hêm vào cuối ‚ila(

Ahác vzi cách lIy lQn V trên, trong phương pháp này, Toạn mb cRQ virus s–

TưŒc g…n vào sQu cRQ chương trình Tối tưŒng( [hương pháp này TưŒc thMy trên

h{u ht các loại virus vì phạm vi lIy lQn cRQ nW rKng rbi hơn phương pháp trên(

Do thIn cRQ virus XhUng nUm Tng T{u vào cRQ chương trình, cho nên Tể

chim BuyCn TiCu Xhiển, phYi th€c hiGn X thut sQu TIy5

^ ¯ối vzi ‚ila ($}"5 6hQy các yta T{u tiên cRQ chương trình ]T{u

vào_ ›ng mKt lGnh nhYy ™"[, chuyển TiCu Xhiển Tn Toạn mb cRQ virus(

ƒe ™"[ ƒntry virus(

^ ¯ối vzi ‚ila (ƒƒ5 $h c{n Tnh v lại hG thống các thQnh ghi ;;, ;[,

$;, ƒa !aQLar Tể trQo BuyCn TiCu Xhiển cho ph{n mb virus(

Ngoài hQi X thut lIy lQn chR yu trên, cW mKt số ít các virus sE Lqng mKt

số các X thut T˜c iGt Xhác như mb hoá ph{n mb cRQ chương trình virus trưzc

41

.COM.COM

ìla chưQ nhiOm

.{u vào

Virus

ìla Tb nhiOm

.{u vào




Xhi gh|p chng vào ‚ila Tể ngqy trQng, ho˜c thm chí thQy th mKt số Toạn mb

ng…n trong ‚ila Tối tưŒng Ung các Toạn mb cRQ virus, gIy XhW XhZn cho Buá

trình XhUi phqc(

Ahi tin hành lIy lQn trên ‚ila, Tối vzi các ‚ila TưŒc T˜t các thuKc tính ;ys]hG thống_, :aQL }nly ]ch Tc_, !iLLan ]«n_, phYi tin hành Ti lại các thuKc

tính TW Tể cW thể truy nhp, ngoài rQ viGc truy nhp c‡ng thQy Ti lại ngày gi

cp nht cRQ ‚ila, vì th h{u ht các virus TCu lưu lại thuKc tính, ngày gi cp

nht cRQ ‚ila Tể sQu Xhi lIy nhiOm s– trY lại y nguyên thuKc tính và ngày gi cp

nht Qn T{u cRQ nW(

Ngoài rQ, viGc cố g…ng ghi lên T—Q mCm cW Lán nhbn Yo vG c‡ng tạo rQ

Lòng thUng áo l„i cRQ D};5 :atry ^ oQrt ^ gnoraU, nu XhUng E l’ tốt thì LO ngưi sE Lqng phát hiGn rQ s€ cW m˜t cRQ virus( *„i Xiểu này TưŒc D}; Xiểm

soát Ung ng…t F)h, cho nên các virus muốn tránh các thUng áo Xiểu này cRQ

D}; Xhi tin hành lIy lQn phYi thQy ng…t F)h cRQ D}; trưzc Xhi tin hành lIy

lQn ri sQu TW hoàn trY(

4!4!4 "e (#'f( JO0 BO; (23# (l3 (% @'1 3#(!

$‡ng giống như \^virus, mKt yêu c{u nghiêm ng˜t T˜t rQ Tối vzi `^virus là

tính tn tại Luy nhMt cRQ mình trong K nhz c‡ng như trên ‚ila(

6rong vˆng nhz, thUng thưng các `^virus sE Lqng hQi X thut chính5 6hứ

nhMt là tạo thêm chức nZng cho D};, Ung cách sE Lqng mKt chức nZng con nào

TW trong TW T˜t chức nZng lzn hơn chức nZng cQo nhMt mà D}; cW( ¯ể Xiểm trQ

ch c{n gi chức nZng này, giá tr trY lại trong thQnh ghi Buyt Tnh s€ tn tại cRQ

virus trong K nhz hQy chưQ( $ách thứ hQi là so sánh mKt Toạn mb trong vˆng

nhz Mn Tnh vzi Toạn mb cRQ virus, nu cW s€ chênh lGch thì cW ngh—Q là viruschưQ cW m˜t trong vˆng nhz và s– tin hành lIy lQn(

6rên ‚ila, cW thể cW các cách Xiểm trQ như Xiểm trQ Ung tast logic nào TW

vzi các thUng tin cRQ ƒntry trong thư mqc cRQ ‚ila này( $ách này XhUng TYm Yo

tính chính ác tuyGt Tối song nu thit X tốt thì XhY nZng trˆng l˜p c‡ng hạn

42




ch, h{u như XhUng cW, ngoài rQ mKt ưu Tiểm là tốc TK th€c hiGn Xiểm trQ rMt

nhQnh( Ngoài rQ cW thể Xiểm trQ Ung cách Lò mKt Toạn mb T˜c trưng ]Xay vQlua_

cRQ virus tại v trí Mn Tnh nào TW trên ‚ila, ví Lq trên các yta cuối cˆng cRQ ‚ila(

4!4!6 "e (#'f( (#im37 (+j¯Iy là mKt X thut XhW XhZn, l’ Lo là D}; ch cung cMp chức nZng thưng

tr cho chương trình, ngh—Q là ch cho ph|p cY chương trình thưng tr( &ì vy

nu sE Lqng chức nZng cRQ D};, chương trình virus muốn thưng tr thì cY ‚ila

Tối tưŒng c‡ng phYi thưng tr, mà TiCu này thì XhUng thể TưŒc nu Xích thưzc

cRQ ‚ila Tối tưŒng Buá lzn(

$hính vì l’ Lo trên, h{u ht các chương trình virus muốn thưng tr TCu

phYi thQo tác BuQ m˜t D}; trên chu„i "$\ Ung phương pháp “thR cUng“( $Zn

cứ vào viGc thưng tr TưŒc th€c hiGn trưzc hQy sQu Xhi chương trình Tối tưŒng

thi hành, cW thể chiQ X thut thưng tr thành hQi nhWm5

Q( 6hưng tr trưzc Xhi trY BuyCn TiCu Xhiển(

Như Tb nWi V trên, D}; XhUng cung cMp mKt chức nZng nào cho Xiểu

thưng tr này, cho nên chương trình virus phYi t€ thu p( $ác cách sQu TIy Tb

TưŒc virus Lˆng Tn5

^ 6hQo tác trên "$\ Tể tách mKt Xhối vˆng nhz rQ Xh‘i BuyCn TiCu Xhiển

cRQ D};, ri Lˆng vˆng này Tể chứQ chương trình virus(

^ 6€ Tnh v v trí trong K nhz Tể tYi ph{n thưng tr cRQ virus vào, thưng

thì các virus chn V vˆng nhz cQo, phíQ Lưzi ph{n tạm tr cRQ ‚ila commQnL(com

Tể tránh ghi T Xhi hG thống tYi lại commQnL(com( &ì XhUng cMp phát nhz

cho ph{n chương trình virus TQng thưng tr, cho nên commQnL(com hoàn toàncW BuyCn cMp phát vˆng nhz TW cho các chương trình Xhác, ngh—Q là chương trình

thương tr cRQ virus phYi chMp nhn s€ mMt mát Lo mQy rRi(

^ 6hưng tr Ung chức nZng thưng tr H@h5 ¯Iy là mKt X thut phức tạp,

tin trình c{n th€c hiGn TưŒc mU tY như sQu5

43




Ahi chương trình virus TưŒc trQo BuyCn, nW s– tạo rQ mKt "$\ TưŒc XhQi

tE trung giQn trong chu„i "$\ Tể chứQ chương trình virus, sQu TW lại tạo tip

mKt "$\ mzi Tể cho chương trình nhiOm Ung cách Li chương trình uống

vˆng mzi này( ¯ể thQy Ti [;[ mà D}; TQng lưu gi† thành [;[ mà chương

trình virus tạo rQ cho chương trình Tối tưŒng, phYi sE Lqng chức nZng 1h cRQ

ng…t F@h(

( 6hưng tr sQu Xhi Toạt lại BuyCn TiCu Xhiển(

$hương trình virus lMy tên chương trình TQng thi hành trong mUi trưng cRQ

D};, ri nW thi hành ngQy chính Yn thIn mình( ;Qu Xhi thi hành ong, BuyCn

TiCu Xhiển lại TưŒc trY vC cho virus, và Xhi TW nW mzi tin hành thưng tr mKt

cách ình thưng Ung chức nZng H@h cRQ ng…t F@h(

4!4!=! "e (#'f( 37[1 (+37 )k F91 3#%0

"Kt nhưŒc Tiểm XhUng tránh Xh‘i là ‚ila Tối tưŒng lIy nhiOm virus s–

tZng Xích thưzc( "Kt số virus ngqy trQng Ung cách Xhi sE Lqng chức nZng D:

cRQ D};, virus chi phối chức nZng tìm Xim ‚ila ]chức nZng @@h và @Fh cRQ ng…t

F@h_ Tể giYm Xích thưzc cRQ ‚ila lIy nhiOm uống, vì th Xhi virus TQng chi

phối máy tính, nu sE Lqng lGnh D: cRQ D};, ho˜c các lGnh sE Lqng chức nZng

tìm Xim ‚ila V trên Tể cW thUng tin vC antry trong Yng thư mqc, thì thMy Xích

thưzc ‚ila lIy nhiOm vn Ung Xích thưzc cRQ ‚ila Qn T{u, TiCu này Tánh l‰Q

ngưi sE Lqng vC s€ trong sạch cRQ ‚ila này(

"Kt số virus còn gIy nhiOu Ung cách mb hoá ph{n lzn chương trình virus,

ch Xhi nào vào vˆng nhz, chương trình mzi TưŒc giYi mb ngưŒc lại( "Kt số

virus Qnti^Laug Ung cách chim ng…t @ và ng…t H( \Vi vì các chương trình

Laug th€c chMt phYi Lˆng ng…t @ và ng…t H Tể thi hành t‰ng ưzc mKt, cho nênXhi virus chim các ng…t này ri mà ngưi lp trình Lˆng Laug Tể thao L¬i virus

thì Xt BuY XhUng lưng trưzc TưŒc(

44




4!6 M>( ,? e (#'f( V%+', )k 0 J>. (+83 037

4!6! L91 3#%0 (+83 037 .[. B> nLANo!

$Ung nghG lIy nhiOm trên mạng *N L€Q trên mKt ’ tưVng chính5 sE Lqng

s€ tiGn lŒi trong liên hG gi†Q các máy tính Tể lIy nhiOm các chương trình t‰ Q(

$W thể thMy rMt nhiCu XhY nZng tn Lqng mối liên hG gi†Q các máy tính

trong mạng cqc K5

^ 8u|t mKt XhoYng [ nào TW Tể tìm Xim mKt số Lch vq như Nƒ6\};,

`6[ hQy Mt cứ Lch vq nào cho ph|p truy nhp máy tính t‰ Q(

^ *iên hG vzi các &irus trên các hG thống Xhác nhQu(

^ .ánh c…p các mt Xh«u c‡ng như các thUng tin Xhác trên các máy tính V

Q(

4!6!4 I3(+3(!

.ối vzi các &irus T˜c iGt vzi mb TKc hại, cW thể coi ntarnat như mKt

mạng *N lzn, trong TW cW mKt Tiểm thun lŒi5 các máy tính cW thể V rMt Q

nhQu vC m˜t TQ l’( .iểm TW cho ph|p các &irus cW thể lQn truyCn Xh…p th

gizi(

CHƯƠNG III: HpNG CHaNG Vq DIrT VIRUS

6! Hf' &'O . V%+',

$ác virus thi Xœ T{u TưŒc vit rQ vzi mqc tiêu chR yu là Tể thể hiGn tài

nZng, tuy nhiên càng ngày virus càng mQng tính phá hoại, trqc lŒi r¬ ràng( $ác

hu BuY thể thMy ngQy Xhi mKt máy nhiOm virus TW là5

^ 6iêu tốn tài nguyên hG thống5

$[0, K nhz, Lung lưŒng T—Q cứng và Zng thUng mạng( $ác máy nhiOm

virus thưng cW triGu chứng như5 chạy rMt chm, Tn mạng áo liên tqc( 6rong45




nhiCu trưng hŒp thm chí virus chim ht Zng thUng Xhin ngưi Lˆng XhUng

thể Xt nối mạng(

^ [há hRy L† liGu5

$W rMt nhiCu loại virus WQ ‚ila( $ác tài liGu thưng tMn cUng nhiCu nhMt là

các ‚ila (Loc ]orL_, (ls ]ƒcal_ thưng là các tGp chứQ L† liGu BuQn trng cRQ

ngưi Lˆng( "Kt số virus còn nguy hiểm hơn Xhi ch WQ L† liGu trong mKt thi

Tiểm nhMt Tnh Xhin ngưi Lˆng XhUng Xp trV tQy( $huyGn gì s– Yy rQ nu mKt

sáng mQi ngưi Lˆng thức Ly và phát hiGn rQ toàn K cứng cRQ mình Tb

‚ormQt sạch trơn(

^ .ánh c…p L† liGu5

$W rMt nhiCu loại virus, spyxQra, Xayloggar sE Lqng các thUng tin BuQn

trng Tánh c…p TưŒc trên máy tính ngưi Lˆng Tể trqc lŒi( Ngày nQy mi ngưi

lưu tr† h{u ht các thUng tin BuQn trng trên máy tính, t‰5 s sách, chứng t‰, thž

tín Lqng ((( Do TW Tể Tánh c…p, thQy vì phYi chui vào nhà, hQcXar TQng sE Lqng

virus như là mKt cUng cq Tể tMn cUng máy tính ngưi Lˆng(

^ "b hWQ L† liGu tống tiCn5

.Iy là mKt hiGn tưŒng mzi uMt hiGn trong mKt vài nZm g{n TIy( Ahi virus

Im nhp vào máy nạn nhIn s– mb hWQ tMt cY các L† liGu BuQn trng cRQ ngưi

Lˆng và yêu c{u h phYi trY tiCn Tể cW thể XhUi phqc lại hG thống(

^ [há hRy hG thống5

"Kt số virus cố tình phá hRy hG thống ]$ác virus phá hRy \};, làm giYm

tui th cRQ cứng_((( "Kt số Xhác Xhi TưŒc coLa thì ngưi vit nW XhUng cố ’

TưQ các Toạn mạ làm h‘ng hG thống, tuy nhiên Buá trình hoạt TKng virus trong

th€c t chạy TUi lc ngoài L€ Xin cRQ h, nh†ng Šch‹ virus Mt T{u hoạt TKng

Mt n thm chí sinh rQ nh†ng l„i tê liGt hG thống( .iển hình là g{n TIy virus

AQvo gIy rQ l„i ung TKt hG thống Ln Tn màn hình \;D ]\lua ;craan DaQth_,

gIy rQ l„i logout Xh‘i yQhoo(

46




^ 4Iy các XhW chu Xhác cho ngưi Lˆng 5

6hit lp các ch TK «n cho tp tin, thư mqc, chñ ragistry, 6QsX "QnQgar(

6hQy Ti cMu trc hoạt TKng cRQ các ph{n mCm như trình LuyGt, o‚‚ica, thm chí

thQy Ti hG TiCu hành(

ntarnat ngày càng phát triển là mKt TiCu XiGn c€c Xœ thun lŒi cho các virus

phát tán( $ác virus lIy lQn BuQ mạng cW thể tin hành các hoạt TKng lIy nhiOm,

phá hoại trên mạng làm gián Toạn viGc cung cMp các Lch vq trên mạng thm chí

làm tê liGt các máy chR( "Kt số virus TưŒc các hQcXar TiCu Xhiển cW XhY nZng

thao L¬i, TKt nhp, lMy trKm nh†ng L† liGu BuQn trng cRQ ngưi Lˆng(

Do TW, viGc phòng chống s€ lIy lQn cRQ virus là rMt c{n thit và BuQn trng,

T˜c iGt là Tối vzi các hG thống mạng, s€ rQ Ti cRQ các chương trình phòng

chống virus là XhUng thể thiu( NW gWp ph{n nIng cQo TK n Tnh và tính Yo

mt cRQ hG thống, TYm Yo hiGu suMt làm viGc vzi máy tính và mạng(

6!4 #s37 .#?37 V%+',

^ !ạn ch Lˆng chung máy(

^ Dˆng ph{n mCm cW Yn BuyCn

^ Aiểm trQ T—Q, thit lưu tr† ngoài trưzc Xhi sE Lqng

^ 6hưng uyên upLQta các chương trình phát hiGn^ phòng^ LiGt &irus mzi

nhMt

^ 6hn trng Xhi nhn ƒmQil ho˜c DoxnloQL ìla

^ 6hưng uyên sQo lưu các tài liGu BuQn trng rQ các thit lưu tr†

^ .C phòng \oot &irus5 AhUng XhVi TKng máy t‰ T—Q, nu …t uKc phYi

XhVi TKng, hby ch…c ch…n TW là T—Q sạch

47




^ .C phòng ìla &irus5 AhUng TưŒc chạy các chương trình XhUng r¬ ngun

gốc( Nu phát hiGn cW nghi ng, sE Lqng ph{n mCm chống &irus nào TW Tể

Xiểm trQ &irus trưzc Xhi sE Lqng

^ .C phòng "Qcro &irus5 Ahi nhn mKt ìla (Doc hQy (l hby nhz Xiểm trQ&irus trưzc Xhi mV

^ Ahi mV tp tin, chn "anu tool¡"Qcro cRQ xinxorL Tể tìm "Qcro lạ( Nu

cW WQ ngQy( ;Qu TW thoát Xh‘i xinxorL, WQ luUn tp tin NormQl(Lot

6!6 #s37 .#?37 MFt+

^ AhUng $licX vào trình LuyGt [opup

^ AhUng truy cp vào các trQng xa cW chứQ mb TKc hại

^ AhUng mV tp tin cW ph{n mV rKng Tính Xm, cW XhY nZng liên Xt vzi

ph{n mCm TKc hại] ví Lq5 (Qt, (com,(aa, (vs£_

^ AhUng LisQla cơ ch Xiểm soát ;acurity như ph{n mCm &irus, tưng lEQ

cá nhIn và tiGn ích phát hiGn mb TKc hại

^ AhUng tYi ho˜c th€c thi các ứng Lqng t‰ ngun XhUng tin cy

^ AhUng raply nh†ng mQil yêu c{u thUng tin tài chính cá nhIn

^ AhUng mV ‚ila Tính Xm Táng ng

^ &U hiGu hWQ ho˜c gŽ ‘ các Lch vq XhUng c{n thit vì cW thể các Lch vq

TW cW chứQ mb TKc hại

^ =êu c{u ác th€c trưzc Xhi truy cp vào các Lch vq mạng

6!= u' #iv37 ]#$( (+%h3 . .$. .#iw37 (+3# ]#s37 .#?37 V%+',!$ˆng vzi s€ rQ Ti cRQ &irus máy tính, các ph{n mCm phòng chống &irus

c‡ng TưŒc phát triển t‰ng ngày( $ác chương trình phòng chống &irus cho ph|p

phát hiGn và loại ‘ &irus rQ Xh‘i Tối tưŒng chR, XhUi phqc chương trình Qn

T{u( "Kt số chương trình cho ph|p giám sát Xiểm trQ hoạt TKng cRQ hG thống,

48




phát hiGn Xp thi các hoạt TKng cRQ &irus Tể ngưi Lˆng cW iGn pháp Tối phW

thích hŒp(

$ˆng vzi s€ phát triển cRQ hG TiCu hành và các chương trình ứng Lqng,

các loại &irus c‡ng liên tqc phát triển vC chRng loại và cUng nghG, nhiCu cUngnghG mzi TưŒc TưQ rQ, thích hŒp vzi mUi trưng mzi Tng thi chống lại nh†ng

cUng nghG mà các chương trình phòng chống &irus sE Lqng Tể phát hiGn và tiêu

LiGt &irus(

$W mKt cuKc chin trQnh, XhUng r{m rK, XhUng cUng XhQi nhưng XhUng

X|m ph{n Buyt liGt và LQi L”ng( .W là cuKc Tối T{u gi†Q &irus tin hc và các

chương trình phòng chống, hQy nWi cách Xhác, gi†Q nh†ng ngưi thit X &irus

và nh†ng ngưi vit chương trình phòng chống &irus ]TUi Xhi h là mKt_( 6rongcuKc TMu trQnh My, cY hQi ên TCu rQ sức chạy TuQ, nghiên cứu nh†ng v‡ Xhí mzi,

nh›m giành TưŒc lŒi th cho mình(

Do TW, các chương trình phòng chống &irus luUn luUn TưŒc phát triển, vC

cUng nghG c‡ng như vC phương thức tin hành, TYm Yo Táp ứng TưŒc yêu c{u

c‡ng như vC phương thức tin hành, TYm Yo Táp ứng TưŒc yêu c{u nhiGm vq(

6uy nhiên, tuœ thao tính chuyên nghiGp cRQ các cUng ty ph{n mCm, các chương

trình LiGt &irus cRQ các cUng ty Xhác nhQu cW nh†ng m˜t hạn ch Xhác nhQu nhMtTnh( $ho Tn thi Tiểm này, tạm thi TưQ rQ mKt số nhn |t sQu5

^ $ác chương trình LiGt &irus Tb TưŒc trQng nh†ng v‡ Xhí cUng nghG rMt

mạnh Tể phát hiGn và tiêu LiGt các loại &irus Tb it(

^ AhY nZng T˜t nghi vMn cho nh†ng hoạt TKng Táng ng, nhưng chưQ thể Xt

lun TW là &irus c‡ng Tb TưŒc các hbng chuyên nghiGp cW uy tín BuQn tIm( $W

nh†ng phương pháp thUng minh Tể cW thể tìm rQ nh†ng loại &irus mzi in thểcRQ &irus c‡(

^ &iGc tin hành cp nht, phát triển và phIn phối các chương trình phòng

chống &irus c‡ng TưŒc tin hành nhQnh chWng, thut tiGn( Ngoài viGc cp nht

chính t…c ]cp nht thao cMu hình cRQ chương trình_, h{u ht các hbng chuyên

49




vit ph{n mCm phòng chống &irus c‡ng Tb cho ph|p ngưi Lˆng cW thể tYi uống

các thUng tin cp nht ›ng các hình thức LoxnloQL, `6[ Tể ngưi Lˆng BuQ

mạng cW thể cp nht Xp thi ›ng các hình thức Xhác nhQu(

^ !ạn ch cRQ các cUng nghG TQng áp Lqng hiGn nQy là5 các cUng nghG màchương trình phòng chống &irus phát triển chưQ thể ngZn chñ hoàn toàn s€ lIy

lQn cRQ &irus, nhMt là &irus mzi ]hàng ngày hàng gi TCu uMt hiGn &irus mzi_(

&C phíQ ngưi sE Lqng máy tính, nWi chung trình TK cRQ ngưi sE Lqng vC

phòng chống &irus còn rMt yu, rMt nhiCu ngưi còn š lại vào các chương trình

LiGt &irus, coi là thuốc tr ách Gnh cho máy tính cRQ mình Ln Tn viGc sE

Lqng chương trình phòng chống &irus c‡ng chưQ Tạt hiGu BuY(

6! C$. ]#x3 0*0 ]#s37 .#?37 )k @%5( )%+',

6!! C$. ]#x3 0*0 V%5( N0

@( \XQv

[h{n mCm LiGt virus cW giQo LiGn Tơn giYn, LO Lˆng, chức nZng LiGt Xhá tốt,

ít tốn tài nguyên hG thống, tốc TK Bu|t nhQnh(

6uy nhiên, ph{n mCm XhUng nhn Lạng và cYnh áo nh†ng thQo tác cơ YncRQ virus(

DoxnloQL 5 xxx(XQv(com(vn

F( $"$ ntarnat ;acurity ^ [h{n mCm LiGt &irus cRQ ngưi &iGt

$"$ ntivirus F@ và $"$ ntarnat ;acurity F@ là phiên Yn mzi nhMt

cRQ chương trình Yo mt cRQ hbng $"$ n‚osac, mKt hbng Yo mt hoàn toàn

cRQ ngưi &iGt( &zi giQo LiGn hoàn toàn ting &iGt và nhiCu tính nZng mạnh m–,$"$ TưŒc rMt nhiCu ngưi &iêt NQm tin tưVng và ưQ chuKng( \Yn $"$

ntivirus F@ hoàn toàn miOn phí, Yn $"$ ntarnat ;acurity F@ Lành cho

LoQnh nghiGp cW thu phí(

50




$"$ ntivirus F@ là ph{n mCm LiGt virus hoàn toàn miOn phí Lành cho

ngưi Lˆng cá nhIn, cung cMp XhY nZng Yo mt và th€c hiGn Xiểm soát toàn cqc

các L† liGu vào rQ cRQ hG thống Tng thi Yo vG máy tính Xh‘i5 &irus, ;pyxQra,

orm£ ›ng cách Bu|t tp tin, thư TiGn tE, các trQng xa Xhi truy cp( AhY

nZng Yo vG máy tính cRQ ngưi Lˆng cRQ $"$ ntivirus XhUng X|m gì các

ph{n mCm Xhác(

“http5¡¡LoxnloQL(com(vn¡virus°spyxQra°mQlxQra°trodQn¡@)P±cmc^

Qntivirus^F@(Qsp‹

$"$ ntarnat ;acurity F@ là ph{n mCm LiGt &irus nh® nhưng mạnh m–,

hoạt TKng nhQnh, cp nhp h›ng ngày, hoàn toàn t€ TKng, gip ngưi Lˆng Yo

vG máy tính cRQ mình mKt cách Qn toàn và hoàn toàn linh hoạt trong mUi trưngnối mạng ntarnat( &zi nCn tYng cUng nghG hiGn Tại, $"$ ntarnat ;acurity F@

TQng L{n Xh”ng Tnh TưŒc sức mạnh cRQ mình BuQ hơn 1 triGu ngưi sE Lqng tại

&iGt NQm(

Nh†ng tính nZng chính cRQ $"$ ntarnat ;acurity F@

6ính nZng cp nht t€ TKng

^ $p nht LQnh sách virus t€ TKng

^ $p nht thUng minh

^ $p nht H pht mKt l{n

^ 6€ cp nht các Yn vá l„i

^ $h TK cp nht tit XiGm Zng thUng

6ính nZng Yo vG máy tính

^ NhIn Lạng hơn F,H triGu &irus, 6rodQn và xorms

^ $h TK Yo vG thi giQn th€c

^ \Yo vG Xhi LuyGt a

^ \Yo vG Xhi chacX ƒmQil

51




^ 6ưng lEQ cá nhIn ]Yo vG Xhi chạy ứng Lqng và Tc¡ ghi tp tin_

^ [QrantQl $ontrol5 ngZn cMm¡ cho ph|p vào các xasita(

$ác tính nZng Xhác

^ !„ trŒ TQ ngUn ng†

^ AhY nZng Bu|t nhiCu tác vq cˆng mKt lc

^ .˜t lch Bu|t

^ 8u|t :ootXit

^ AhUi phqc ‚ila

^ 8u|t Tnh Lạng n|n thUng Lqng

^ 8u|t hơn ) Tnh Lạng n|n

^ .ưŒc thit lp proy Tể upLQta

^ $p nht }‚‚lina5 $p nht cho máy XhUng Xt nối ntarnat(

^ 4Ei mu virus lạ vC $"$

^ 4Ei ‚ila nhn nh{m là virus vC $"$

52




H3# = : H3# O3# CMC I3(+3( S.'+%(1 J37 (0 )k @%5(

H( ²ìra*ion³`Qst!alpar

>t ngốn tài nguyên, Bu|t nhQnh, cW XhY nZng nhn rQ các thQy Ti tQi các

XhWQ XhVi TKng trong ragistry, nhn Lạng và cYnh áo vzi mKt số thQo tác cRQ

virus thưng làm(6uy nhiên, ph{n mCm hiGn nQy cW Yng mb nhn Lạng virus còn rMt nh‘ nên

chưQ thể Tam lại s€ Qn toàn cho ngưi Lˆng(

DoxnloQL 5 xxx(‚ira^lion(com

)( "oon&

[h{n mCm LiGt virus n›m trong K sYn ph«m Tb t‰ng Tạt giYi nhMt 6rí 6uG

&iGt NQm trưzc TIy( \Yng mb nhn Lạng virus Xhá lzn nên XhY nZng nhn Lạngvà tiêu LiGt virus rMt tốt, tác TKng sIu vào hG thống(((

6uy nhiên ph{n mCm rMt tốn tài nguyên K nhz Xhi chạy, tốc TK Bu|t Xhá

chm(

53

http://www.fire-lion.com/

http://www.fire-lion.com/




DoxnloQL 5

http5¡¡LoxnloQLs(sourca‚orga(nat¡moonQv¡"sQv;atup(F(F(F(@?(aaJ

usa±mirror´sur‚nat

1( DHF

[h{n mCm LiGt virus cRQ tác giY 6rương "inh Nht 8uQng( $W XhY nZng

nhn Lạng và LiGt virus tốt, ít tốn tài nguyên hG thống Xhi hoạt TKng( 6uy nhiên

Yng nhn Lạng ít, XhUng cW XhY nZng nhn Lạng các thQo tác thUng thưng cRQ

virus, cp nht chm(((

DoxnloQL 5

\Yn ùll 5http5¡¡xxx(achip(com(vn¡achiproot¡;o‚txQras¡LHF¡LHF)‚ull(ip

\Yn *ita 5

http5¡¡xxx(achip(com(vn¡achiproot¡;o‚txQras¡LHF¡LHF)lita(ip

6!!4 M>( ,? ]#x3 0*0 . 3iv. 37;k%

@( vQst `raa ntivirus

H3# = 4: A),( + A3(%)%+',

54

http://downloads.sourceforge.net/moonav/MsavSetup.2.2.2.160.exe?use_mirror=surfnet


http://www.echip.com.vn/echiproot/Softwares/d32/d32004full.zip

http://www.echip.com.vn/echiproot/Softwares/d32/d32004lite.zip



http://www.echip.com.vn/echiproot/Softwares/d32/d32004full.zip

http://www.echip.com.vn/echiproot/Softwares/d32/d32004lite.zip




vQst !oma ƒLition là mKt ph{n mCm Qntivirus miOn phí cho ngưi sE Lqng

V mức giQ Tình( NW Bu|t các virus, xorms, trodQn trên T—Q cứng, $D, ƒ^mQil, "

và [F[( $p nht cơ sV L† liGu cRQ virus hQi l{n mKt tu{n, nhQnh chWng và Táng

tin cy(

F( &4 ntivirus `raa

H3# = 6: AVG A3(%)%+', +

&zi trit l’ “mi ngưi TCu cW BuyCn Yo mt máy tính miOn phí“,@@triGu Xhách hàng cRQ &4 luUn Tánh giá cQo &4 `raa ntivirus(

&zi các tính nZng ni t 5

*inX;cQnnar gip ngưi Lˆng Qn toàn t‰ các trQng xa TKc hại

\Yo vG ngưi Lˆng Xh‘i virus, spyxQra,((( cY Xhi onlina hQy o‚‚lina

6€ TKng cp nht Tể Yo vG máy tính cRQ ngưi Lˆng

$W XhY nZng tương thích cQo(

H( \itLa‚anLar ̀ raa

55




H3# = =: g%(@3@+ +

\itDa‚anLar `raa ƒLition là cơ hKi Tể ngưi Lˆng sE Lqng mKt trong nh†ngcUng cq chống virus hiGu BuY nhMt th gizi mKt cách miOn phíŸ

\itDa‚anLar `raa ƒLition sE Lqng cˆng mKt cơ cMu Bu|t virus $; *Qs

vzi các sYn ph«m cW thu phí, gip ngưi Lˆng XhUng còn phYi n tIm vC vMn TC

virus(

)( "icroso‚t ;acurity ƒssantiQls

H3# = : M%.+;,;( S.'+%(1 y,,3(%F,

56




"icroso‚t ;acurity ƒssantiQls cung cMp XhY nZng Yo vG vzi thi giQn th€c

cho máy tính cRQ ngưi Lˆng chống lại virus, spyxQra, và các ph{n mCm TKc hại

Xhác( "icroso‚t ;acurity ƒssantiQls rMt Tơn giYn Tể cài T˜t, LO sE Lqng, và luUn

luUn TưŒc upLQta, Lo TW ngưi Lˆng cW thể yên tIm máy tính cRQ h TưŒc Yo vG

Vi cUng nghG mzi nhMt(

1( :ising ntivirus

H3# = ^: R%,%37 A3(%)%+',

:ising ntivirus `raa ƒLition F@ Yo vG máy tính cRQ ngưi Lˆng chống

lại tMt cY các loại virus, trodQn, xorm, rootXit và các chương trình TKc hại( DO sE

Lqng, cW tính t€ TKng cQo, Ti Xm cUng nghG ;mQrtupLQta gip chng tQ XhUng

phYi mMt thi giQn ngh— Tn viGc cp nht( :;N4 ntivirus cW cơ cMu LiGt virus

mạnh m– Tb TưŒc ác nhn cRQ &irus \ullatin, $hacXmQrX, 60&(

?( [$ 6ools nti&irus `raa ƒLition

57




H3# = :C T;;F, A3(%V%+', + y@%(%;3

[$ 6ools nti&irus `raa ƒLition gip ngưòi Lˆng Yo vG [$ trưzc nh†ngcuKc tMn cUng cRQ virus, xorm hQy trodQn( NW cW ch TK Yo vG thi giQn th€c,

ngZn chñ các loại ph{n mCm TKc hại th€c thi, Tng thi cp nht cơ sV L† liGu

thưng uyên Tể TYm Yo ngưi Lˆng luUn TưŒc Yo vG trưzc nh†ng loại virus

mzi nhMt( [$ 6ools nti&irus `raa ƒLition cW thể gip ngưi Lˆng tránh TưŒc rMt

nhiCu nguy cơ t‰ ntarnat, mQil,(((

P( ;pyxQra Doctor xith nti&irus

H3# = z: S]1t+ D;.(;+ t%(# A3(%V%+',

58




;pyxQra Doctor xith nti&irus Tb TưŒc tYi vC hơn @) triGu l{n vzi hàng

triGu lưŒt tYi thêm m„i tu{n( "i ngưi sE Lqng ;pyxQra Doctor xith nti&irus

Tể Yo vG máy tính cRQ h chống lại spyxQra, QLxQra và các mối Ta LQ tr€c

tuyn Xhác(

S( ^sBuQraL `raa )(1

H3# = {: A\,&'+@ + =!

4ip ngưi Lˆng chống lại trodQn, virus, ;pyxQra, LxQra, orms, \ots,

Aayloggars và DiQlars( &zi XhY nZng Bu|t sạch F trong @ 5 nti^&irus và nti^;pyxQra(

$W XhoYng ) triGu ngưi trên th gizi TQng sE Lqng ph{n mCm này(

e( $omoLo ìraxQll QnL ntivirus

59




H3# = |: C;0;@; %+tFF 3@ A3(%)%+',

$omoLo ntarnat ;acurity )( Qo gm tưng lEQ ni ting $omoLo

ìraxQll và ph{n mCm LiGt virus $omoLo ntivirus( .ưŒc tích hŒp thêm

^ ;QnLo 5 h„ trŒ tạo mUi trưng Yo gip tạo hG thống phòng thR nhiCu lzp

gip Yo vG máy tốt hơn(

^ Da‚ansa°5 chức nZng phIn tích Buá trình hoạt TKng cRQ virus, cho itvirus TQng làm gì vzi máy cRQ ngưi Lˆng và cách E l’ chng(

6!!6 Q'}( ~3F%3

.Ui Xhi ngưi Lˆng chưQ ch…c ch…n Xhi Bu|t &irus cho hG thống ›ng mKt

ph{n mCm LiGt &irus Luy nhMt, h ngại viGc cài ph{n mCm LiGt &irus vào máy(

Ngưi Lˆng cW thể Bu|t &irus tr€c tuyn BuQ các TQ ch sQu5

http5¡¡antarprisas(pQnLQso‚txQra(com¡proLucts¡QctivascQn¡

http5¡¡sacurity(symQntac(com¡sscv?¡vc±scQn(QspJ

lQngiLíaµvaniL´symµpl‚iL´FHµpXd´&\\=N\:`N™;&;6&&\ƒµvc±s

cQnstQta´F

http5¡¡housacQll(tranLmicro(com¡housacQll¡stQrt±corp(Qsp

60

http://enterprises.pandasoftware.com/products/activescan/

http://security.symantec.com/sscv6/vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=VBBYNBRFNJSVSTIVVBE&vc_scanstate=2



http://housecall.trendmicro.com/housecall/start_corp.asp

http://enterprises.pandasoftware.com/products/activescan/




http://housecall.trendmicro.com/housecall/start_corp.asp




http5¡¡xxx(XQsparsXy(com¡virusscQnnar

http5¡¡xxx(itLa‚anLar(com¡scQnS¡ia(html

Dˆ viGc Bu|t virus tr€c tuyn là h†u Lqng, tuy nhiên nh†ng cUng cq trên

XhUng thể gip ngưi Lˆng Yo vG hG thống thưng tr€c nh†ng nguy hiểm( &ìvy viGc viGc cài mKt ph{n mCm LiGt &irus trong máy tình là TiCu rMt c{n thit và

nên làm(

$hng tQ c{n thưng uyên cp nht các Yn sEQ l„i cho các ph{n mCm

chạy trên máy tính cRQ mình, và TiCu BuQn trng nhMt là cp nht thưng uyên

chương trình LiGt virus mzi nhMt(

61

http://www.kaspersky.com/virusscanner

http://www.bitdefender.com/scan8/ie.html

http://www.kaspersky.com/virusscanner

http://www.bitdefender.com/scan8/ie.html




"•T LUcN

@( At BuY Tạt TưŒc

;Qu Buá trình tìm hiểu và nghiên cứu TC tài, tUi Tb thu TưŒc mKt số Xt

BuY sQu5

^ $W TưŒc cái nhìn tng BuQn vC &irus máy tính

^ N…m …t TưŒc mKt số X thut cRQ &irus máy tính

^ \it TưŒc cách phòng chống và LiGt &irus

F( Nh†ng hạn ch cRQ T án

Do trình TK chuyên mUn c‡ng như thi giQn th€c hiGn T án còn hạn

h®p nên vn còn hạn ch sQu5

^ . án mzi ch L‰ng lại V mức TK tìm hiểu chưQ Ti sIu vào vit

chương trình (

H( !ưzng phát triển6ip tqc nghiên cứu nh†ng nguy hại cRQ &irus máy tính nWi chng và

mb TKc hại nWi riêng, BuQ TW s– cYnh giác hơn vzi &irus máy tính và s– áp

Lqng phương pháp phòng chống và LiGt &irus máy tính vào th€c t $Ung

ty mà tUi TQng làm(

62




TqI LIrU THAM "H€~

²@³ "QrX *uLxig, The little black book of Computer Virus, maricQn ƒQgla

[ulicQtions, nc,]NZm F?_

²F³ *ê Nguyên D‡ng, Virus toàn tập, Nhà uMt Yn XhoQ hc X thut, 6[

! $hí "inh, ]NZm FS_

²H³ [atar "all, AQran Aant, ™osaph NusQum, Guide to Malware incident

prevention and handling , ;ponsoraL y tha DapQrtmant o‚ !omalQnL ;acurity,

;[ S^SH]NZm F1_

²)³ &‡ \Yo 6hạch, .nh ngh—Q và phIn loại vC “&irus "áy 6ính“ ^ $ách

nhìn cRQ &iGt NQm và 6h 4izi, $ty "iso‚t

¶0:*5http5¡¡xxx(miso‚t(com(vn¡JB´vi¡contant¡Linh^nghiQ^vQ^phQn^loQi^

va^virus^mQy^tinh^cQch^nhin^cuQ^viat^nQm^vQ^tha^gioi(html·

Documents

VIRUSMAYTINH