Thế nào là Virus ? Virus máy tính là những chương trình hay đoạn  mã Được tạo ra một cách cố ý. Có khả năng tự nhân bản...
Đặc điểm của virus máy tính Không thể tồn tại độc lập mà phải dựa vào một ứng  dụng nền nào đó. Tự nhân bản khi ứng dụng...
Hình thức thể hiện của virus Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm  lại. Những biến đổi không thể lý giải v...
VIRUS hoạt động như thế nào
Virus trốn ở đâu? Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt  động mỗi khi máy tính được khởi động. Chư...
Virus phát tán như thế nào?  Virus lây nhiễm theo cách cổ điển: thông qua các thiết bị lưu trữ di động:   đĩa CD, DVD, US...
Virus trong USB
Virus trong email
Virus ở các trang web
Khi nào virus kích hoạt? Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt    vào theo chu kỳ 8 lần kh...
Phân loại virus B-virus: Virus chỉ tấn công lên Master Boot hay Boot  Sector. F-virus: Virus chỉ tấn công lên các file k...
Các dạng khác của Virus    Sâu máy tính(worm)    Trojan Horse    Phần mềm gián điệp (spyware)    Keylogger    Phần mề...
Danh sách các đuôi tệp có khả năng ditruyền và bị lây nhiễm               Các tập tin trên hệ điều hành Windows mang đuôi ...
Sử dụng phần mềm diệt virus      Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại v...
Sử dụng tường lửa Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet  thông qua một modem có ch...
Cập nhật các bản sửa lỗi của hệ điều hành       Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật ...
Vận dụng kinh nghiệm sử dụng máy tính  Phát hiện sự hoạt động khác thường của máy tính  Kiểm soát các ứng dụng đang hoạt...
Bảo vệ dữ liệu máy tính  Sao lưu dữ liệu theo chu kỳ: Bạn có thể thường xuyên   sao lưu dữ liệu theo chu kỳ đến một nơi a...
Virus và Cách Phòng Chống - Thieu Mao
Virus và Cách Phòng Chống - Thieu Mao
Upcoming SlideShare
Loading in …5
×

Virus và Cách Phòng Chống - Thieu Mao

8,099 views
7,871 views

Published on

Đây là slide tổng quan về các loại Virus và các cách phòng chống đơn giản

Published in: Technology
2 Comments
3 Likes
Statistics
Notes
No Downloads
Views
Total views
8,099
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
216
Comments
2
Likes
3
Embeds 0
No embeds

No notes for slide

Virus và Cách Phòng Chống - Thieu Mao

  1. 1. Thế nào là Virus ? Virus máy tính là những chương trình hay đoạn mã Được tạo ra một cách cố ý. Có khả năng tự nhân bản Gây ra những tác động không mong muốn làm ảnh hưởng tới công việc
  2. 2. Đặc điểm của virus máy tính Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó. Tự nhân bản khi ứng dụng chủ được kích hoạt. Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong thời gian này không gây hậu quả. Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.
  3. 3. Hình thức thể hiện của virus Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại. Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi .EXE, .COM, .BAT, .SYS, .OVL. Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì. Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn
  4. 4. VIRUS hoạt động như thế nào
  5. 5. Virus trốn ở đâu? Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động. Chương trình này thường hiển thị trên màn hình thông điệp "Non-system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi) Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc thương mại. Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động. Vùng lưu trữ riêng trên ổ cứng.
  6. 6. Virus phát tán như thế nào?  Virus lây nhiễm theo cách cổ điển: thông qua các thiết bị lưu trữ di động: đĩa CD, DVD, USB…  Virus lây nhiễm qua thư điện tử: Virus lây nhiễm vào các file đính kèm theo thư điện tử (attached mail). Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus hay liên kết dẫn tới việc thực thi một đoạn mã.  Virus lây nhiễm qua mạng Internet : Virus lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
  7. 7. Virus trong USB
  8. 8. Virus trong email
  9. 9. Virus ở các trang web
  10. 10. Khi nào virus kích hoạt? Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu kỳ 8 lần khởi động). Chỉ hoạt động trong một chu kỳ nhất định sau khi lây nhiễm (virus Plastique chỉ hoạt động trong 1 tuần). Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất định (virus MIX/1 kích hoạt sau khi lây vào 6 file). Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devils Dance kích hoạt sau 2.000 lần người sử dụng gõ phím; đến lần thứ 5.000 sẽ phá huỷ dữ liệu trên đĩa cứng và in ra thông điệp mang tên nó). Vào một khoảng thời gian nhất định trong ngày (virus Teatime chỉ hoạt động từ 15h10 đến 15h13, và cứ sau 11 lần người sử dụng gõ phím nó lại phá một ít dữ liệu).
  11. 11. Phân loại virus B-virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. F-virus: Virus chỉ tấn công lên các file khả thi.
  12. 12. Các dạng khác của Virus  Sâu máy tính(worm)  Trojan Horse  Phần mềm gián điệp (spyware)  Keylogger  Phần mềm quảng cáo (adware)  Botnet  Phishing  Rootkit  Phần mềm tống tiền (Ransomware)  Cửa hậu (Backdoor)  Virus lây qua passport  Virus điện thoại di động
  13. 13. Danh sách các đuôi tệp có khả năng ditruyền và bị lây nhiễm Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công. .bat: Microsoft Batch File (Tệp xử lí theo lô) .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) .cmd: Command file for Windows NT (Tệp thực thi của Windows NT) .com: Command file (program) (Tệp thực thi) .cpl: Control Panel extension (Tệp của Control Panel) .doc: Microsoft Word (Tệp của chương trình Microsoft Word) .exe: Executable File (Tệp thực thi) .hlp: Help file (Tệp nội dung trợ giúp người dùng) .hta: HTML Application (Ứng dụng HTML) .js: JavaScript File (Tệp JavaScript) .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) .lnk: Shortcut File (Tệp đường dẫn) .msi: Microsoft Installer File (Tệp cài đặt) .pif: Program Information File (Tệp thông tin chương trình) .reg: Registry File .scr: Screen Saver (Portable Executable File) .sct: Windows Script Component .shb: Document Shortcut File .shs: Shell Scrap Object .vb: Visual Basic File .vbe: Visual Basic Encoded Script File .vbs: Visual Basic File .wsc: Windows Script Component .wsf: Windows Script File .wsh: Windows Script Host File
  14. 14. Sử dụng phần mềm diệt virus Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết các phần mềm virus được nhiều người sử dụng có thể kể đến là: Kaspersky, Bitdefender, CMC …
  15. 15. Sử dụng tường lửa Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn.
  16. 16. Cập nhật các bản sửa lỗi của hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp.
  17. 17. Vận dụng kinh nghiệm sử dụng máy tính  Phát hiện sự hoạt động khác thường của máy tính  Kiểm soát các ứng dụng đang hoạt động  Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus  Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến
  18. 18. Bảo vệ dữ liệu máy tính  Sao lưu dữ liệu theo chu kỳ: Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.  Tạo các dữ liệu phục hồi cho toàn hệ thống: không dừng lại các tiện ích sẵn có của hệ điều hành mà có thể cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác.

×