Tin học đại cương - Chương VI: Bảo vệ dữ liệu và phòng chống virus

CHƯƠNG VI: BẢO VỆ DỮ LIỆU VÀ PHÒNG CHỐNG VIRUSMục tiêu bài họcGiúp người học nắm được khái niệm virus là gì?Phân loại virus.Các cách phòng chống virus.I: VIRUS MÁY TÍNHTại sao chúng ta cần phải bảo vệ dữ liệu?Chuyện gì sẽ xảy ra nếu thông tin về khách hàng tại ngân hàng bị xâm nhập?Hậu quả ra sao khi bí mật quốc gia của 1 nước bị rò rỉ?..Mọi thông tin đều cần phải được bảo mật, chống mọi sự xâm nhập phá hoại của các tác nhân nhân từ bên ngoài.Là một chương trình, đoạn chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác.Đối tượng có thể là các file chương trình, văn bản, máy tính...Virus có nhiều cách lây lan và có nhiều cách phá hoại.Virus máy tính là do con người tạo ra, đến ngày nay có thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính.Chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính.Là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt, gây ra những hậu quả khôn lường.1. Virus máy tính là gì?Qua email: là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay.Từ một máy tính, virus thu thập các địa chỉ email trong máy.Gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi các file này.Các email virus đều có nội dung hấp dẫn, hoặc virus trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Các cách lây lan:Chạy các chương trình được tải về từ Internet hay copy từ một máy tính bị nhiễm virus khác:Lý do là các chương trình này có thể đã bị lây bởi một virus hoặc bản thân là một virus giả dạng nên khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình.Quá trình lây lan của virus có thể diễn ra một cách "âm thầm“: bạn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình bị lây nhiễm vẫn chạy bình thường.Hay có thể diễn ra một cách "công khai“: virus hiện thông báo trêu đùa bạn.Kết quả cuối cùng: máy tính đã bị nhiễm virus và cần đến các chương trình diệt virus để trừ khử chúng. Các cách lây lan: (tt)Truy cập vào các trang web lạ:Các trang web này có thể chứa các mã lệnh ActiveX hay JAVA applets, VBScript.Các mã lệnh này đã được cài đặt Adware, Spyware, Trojan hay thậm chí là cả virus.Khi truy cập vào, các đoạn mã này sẽ được cài được cài đặt lên máy. Trong mọi tình huống nên cẩn thận, không vào những địa chỉ web lạ. Các cách lây lan: (tt)Khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính để xâm nhập từ xa, cài đặt và lây nhiễm:Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra.Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng.Thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan. Các cách lây lan: (tt)Các virus thế hệ đầu tiên:Tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống.Đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm".Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa.Các virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể.Lợi dụng phát tán thư quảng cáo, thu thập địa chỉ email.Ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan trọng của bạn.Sử dụng máy tính như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng.Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác. Virus phá hoại những gì?2. Các loại virus máy tínhVirus Boot (B-Virus).Virus File (F-Virus).Virus Macro.Con ngựa Thành Tơ-roa (Trojan Horse).Sâu Internet (Worm). Virus Boot.Khi bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (HĐH).Sau khi nạp xong HĐH, máy tính mới có thể bắt đầu sử dụng.Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector".Những virus lây vào Boot sector thì được gọi là virus Boot.Virus Boot thường lây lan qua đĩa mềm là chủ yếu.Ngày nay ít khi sử dụng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước.Tuy nhiên, nếu để quên đĩa mềm trong ổ đĩa, vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot? Virus File.Là những virus lây vào những file chương trình như: file .com, .exe, .bat, .pif, .sys...Khi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được kích hoạt.Khi máy bị lây nhiễm, virus khống chế các tác vụ truy xuất file.Virus tiếp tục dò tìm các file thi hành chưa bị nhiễm virus khác để tự lây vào.Thường trú trong vùng nhớ. Virus MacroLà loại virus lây vào những file văn bản (Word), file bảng tính (Excel) và cả Powerpoint trong bộ Microsoft Office thông qua Maccro.Macro là những đoạn mã giúp cho các file của Office tăng thêm một số tính năng, vì một số công việc đã được định sẵn vào trong macro.Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác.Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất. Con ngựa Thành Tơ-roa (Trojan Horse).Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có tính chất lây lan.Được cài đặt bằng cách người tạo ra nó "lừa" nạn nhân sử dụng chương trình của mình (còn virus thì tự động tìm kiếm nạn nhân để lây lan): các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi, những màn bắn pháo hoa đẹp mắt Khi chương trình này chạy, thì vẻ bề ngoài cũng như những chương trình bình thường. Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân.Đến một thời điểm định trước, chương trình này sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng.Ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan. Sâu Internet (Worm).Worm kết hợp sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ (Mellisa hay Love Letter).Phát tán bằng cách tự gửi chính nó cho những địa chỉ được tìm thấy trong sổ địa chỉ (Address book) của máy nạn nhân với địa chỉ người gửi là địa chỉ của máy nạn nhân.Worm cho ta hình dung việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt như định cùng một ngày giờ đồng loạt từ các máy nạn nhân tấn công vào một địa chỉ nào đó.Ngoài ra, chúng cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy nạn nhân.Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền3. Cách phòng chốngNguyên tắc chung là không được chạy các chương trình, các file không rõ nguồn gốc.Khi nhận các file *.doc hay *.xls, không nên mở vội, hãy nhớ kiểm tra nguồn gốc chúng trước khi mở ra.Không vào các trang web lạ, không rõ nguồn gốc, đặc biệt là các website có nội dung hấp dẫn.Không download các phần mềm tiện ích, phần mềm mới hấp dẫn, những trò chơi trên các trang web không rõ nguồn gốc.Đặc biệt khi sử dụng Yahoo Messenger: không nhấp vào các link lạ, không phát tán tiếp các thông điệp có nội dung dụ dỗ bạn gửi tiếp cho những người còn lại trong list, dù người gửi là bạn của mình.3. Cách phòng chống (tt)Sử dụng các phần mềm quét virus.Quét virus trước khi mở các tập tin hoặc chạy chương trình trên đĩa các thiết bị bộ nhớ ngoài: USB, đĩa A, CD. Không nên sử dụng USB ở các phòng máyThường xuyên cập nhật phần mềm quét virus vì mỗi ngày luôn phát sinh virus mới.Tạo ra các bản sao đối với các dữ liệu quan trọng, và bản sao này phải được cất giữ ở nơi an toàn.Nên nhớ: phòng hơn chống.II: PHẦN MỀM DIỆT VIRUSĐể phát hiện và diệt virus, người ta viết ra những chương trình chống virus, gọi là anti-virus.Nếu nghi ngờ máy tính bị virus, sử dùng các chương trình anti-virus kiểm tra các ổ đĩa của máy.Một điều cần lưu ý là nên chạy anti-virus trong tình trạng bộ nhớ tốt (khởi động máy từ đĩa mềm sạch) thì việc quét virus mới hiệu quả và an toàn, không gây lan tràn virus trên đĩa cứng.Có hai loại anti-virus là anti-virus ngoại và anti-virus nội.1. Phân loại phần mềm anti-virus:Các anti-virus ngoại:Do các hãng bảo mật nước ngoài phát triển.Diệt virus ngoại rất hiệu quả nhưng không phát hiện được virus nội địa.Chương trình có dung lượng lớn, khi cài đặt chiếm nhiều bộ nhớ máy.Các anti-virus ngoại nổi tiếng như: McAfee, Norton Anti-virus, Symantec, Toolkit, Dr. Solomon...Các anti-virus nội:Do người Việt Nam phát triển.Chương trình nhỏ, gọn, chạy rất nhanh.Phát hiện, diệt các virus nội địa rất hiệu quả nhưng khả năng phát hiện, nhận biết các virus ngoại rất kém.Các anti-virus nội thông dụng như: BKAV, D32.2. Chương trình diệt virus BkavĐược phát triển bởi nhóm nghiên cứu viên Đại học Bách khoa Hà Nội (do Nguyễn Tử Quảng làm trưởng nhóm).Gồm 2 phiên bản:Bkav Pro: có bản quyền, tự động cập nhật khi có phiên bản mới, phát hiện và diệt virus rất hiệu quả.Bkav Home: sử dụng miễn phí, không tự động cập nhật khi có phiên bản mới, phát hiện và diệt virus khá hiệu quả. 2. Chương trình diệt virus Bkav (tt)Khởi động Bkav: Start/ Programs/ Bach khoa Antivirus/ Bkav hoặc D_Click vào lối tắt của BKAV trên màn hình nền.Giao diện chương trình BKAV:Hình 6.1: Giao diện chương trình diệt Virus BKAVPhiên bản và ngày cập nhật BKAVCác lớp cấu hình BkavCác lệnh với Bkav2. Chương trình diệt virus Bkav (tt) Lớp Tùy chọn (Options):Chọn ổ đĩa: cho phép chọn ổ đĩa, thư mục cần quét.Chọn kiểu File: cho phép chọn kiểu tập tin cần quét virus (thường là các tập tin chương trình và tập tin văn bản cần quét, các tập tin khác ít bị virus lây nhiễm).Lựa chọn khác: cho phép chọn các tuỳ chọn khi quét và khởi động chương trình. Lớp Nhật ký (History):Trong khi quét: liệt kê các tập tin đã được quét virus.Trước/ sau khi quét: liệt kê thông tin về các tập tin bị lây nhiễm virus và tình trạng của tập tin sau khi đã quét virus (diệt thành công, không diệt được).2. Chương trình diệt virus Bkav (tt) Lớp Lịch quét (Schedule): cho phép đặt lịch quét virus tự động (hàng ngày, hàng tuần, hàng thàng, quét sau khi máy tính khởi động). Lớp Virus list: liệt kê danh sách các virus Bkav có thể diệt. Lệnh Quét (Scan): tiến hành quét/ ngưng quét virus theo đường dẫn được chỉ ra ở mục “chọn ổ đĩa”. Lệnh Thoát (Exit): thoát khỏi chương trình. Lệnh Thoát (Exit): thoát khỏi chương trình.HẾT