Trang Chính
Latest images
Đăng ký
Đăng Nhập
by Admin 24/10/2011, 12:43Chương XI
VIRUS VÀ CÁCH PHÒNG CHỐNG
1. Nguồn gốc và lịch sử hình thành
Con người tạo ra virus. Một người nào đó đã viết mã, kiểm tra nó để đảm bảo chắc chắn rằng nó lan rộng hoàn toàn và sau đó phát tán virus. Người đó cũng tạo nên giai đoạn tấn công của một virus.Có khi sự phá huỷ chỉ là một tin nhắn ngớ ngẩn, cũng có thể là cả đĩa cứng của bạn.
Có ít nhất ba lý do:
Thứ nhất là về mặt tâm lý, kẻ đó cố ý phá hoại và gây ra tình trạng lộn xộn. Tại sao ai đó muốn làm vỡ cửa kính của một chiếc xe của một ai đó, hoặc vẽ lung tung lên tường các toà nhà hay làm cháy một khu rừng đẹp? Đối với một số người điều đó dường như là một một sư kích động đầy hứng thú. Nếu loại người đó lại có kiến thức về chương trình tin học, thì họ sẽ dồn hết sức mình để tạo ra những con virus máy tính có sức hủy diệt cao.
Lý do thứ hai xuất phát từ sự thích thú xem nhưng thứ bị nổ tung lên. Rất nhiều người đã rất thích thú với những thứ như các vụ nổ và các tai nạn xe hơi. Trong thời trẻ, có thể bạn đã từng thấy những đứa trẻ ở khu vực quanh nhà bạn biết cách làm thế nào để tạo thuốc súng và sau đó tạo các quả bom ngày càng lớn. Chúng chỉ thôi nghịch ngợm cho đến khi chúng chán làm những thứ đó hoặc những thứ đó gây tổn thương trầm trọng đến bản chúng. Việc tạo lập virus lan truyền nhanh chóng thì cũng giống như điều đó- nó tạo một quả bomb trong máy vi tính, và ngày càng nhiều máy vi tính bị lây lan trò vui của vụ nổ bom đó.
Lý do thứ ba liên quan đến tính thích khoe khoang, hoặc cảm giác kích động khi làm việc đó. Một kiểu giống như chinh phục đỉnh Everest. Ngọn núi thì ở đó, nên một số người buộc mình trèo lên chinh phục nó. Nếu bạn là một trong những người lập chương trình và bạn biết sơ hở an ninh cái mà có thể khai thác được, bạn có lẽ sẽ bị thúc giục tự mình khai thác những sơ hở của mình trước khi ai đó dùng nó để tấn công bạn. "Chắc chắn là tôi có thể NÓI cho ai đó về lỗ hổng an ninh. Nhưng còn đỡ hơn là chỉ tận nơi cho họ chỗ sơ hở ở đâu???". Loại suy luận logic của họ chính là nguyên nhân dẫn đến xuất hiện nhiều loại virus.
Tất nhiên là hầu hết những người tạo ra các loại virus dường như không nghĩ theo kiểu rằng chúng sẽ gây tổn hại nghiêm trọng đến những con người thực sự khi virus hoạt động. Việc phá huỷ mọi thứ trên đĩa cứng của một người là thực sự nghiêm trọng. Việc buộc người trong một công ty lớn nào đó phải tốn hàng nghìn giờ để dọn sạch sau khi virus tấn công là một tổn hại thực sự. Thậm chí một tin nhắn tầm phào cũng là một tổn hại thực sự bởi vì một người nào đó sau đó lại tốn thời gian để loại bỏ nó. Vì lý do này, hệ thống luật pháp đang đưa ra những sự trừng phạt đích đáng cho những kẻ tạo ra virus.
Các virus máy tính truyền thống đã xuất hiện một cách rộng rãi vào cuối những năm 1980, và chúng biến mất vì một số nguyên nhân. Yếu tố đầu tiên là sử phổ biến ngày càng rộng rãi của Máy tính cá nhân (PCs). Trước những năm 1980, máy tính gia đình gần như là rất ít hoặc có chăng chỉ là những mô hình đồ chơi. Các máy tính thực sự rất hiếm, và chúng chỉ giới hạn được sử dụng bởi các chuyên gia. Trong suốt những năm 80, các máy tính thức sự bắt đầu được sản xuất mở rộng cho công việc kinh doanh và các gia đình nhờ tính phổ biến của IBM PC ( được tung ra thị trường vào năm 82).và Apple Macintosh ( tung ra vào năm 84). Cho đến cuối những năm 80, Máy tính cá nhân (PCs) đã phổ biến trong kinh doanh, các gia đình , các giảng đường đại học.
Yếu tố thứ hai đó là việc sử dụng bảng thông tin. Con người có thể quay số tới bảng thông tin với một modem và tải đủ loại chương trình. Các trò chơi đã khá là phổ biến, chúng là các bộ xử lý từ, các bảng tính đơn giản…Bảng thông tin chính là tiền thân của virus được biết đến Trojan horse. Một Trojan horse là một chương trình cái nghe có vẻ rất mang tính chuyên nghiệp khi bạn đọc về nó. Vậy nên bạn tải nó. Khi bạn chạy chương trình, nó làm một vài việc chẳng hạn như xoá đĩa của bạn. Vậy nên bạn nghĩ bạn đang nhận một trò chơi rõ ràng nhưng kỳ thực nó đã xoá sạch hệ thống của bạn.
Trojan horse chỉ gây tổn hại đến một số lượng nhỏ người sử dụng bởi chúng đã bị phát hiện nhanh chóng. Người sử dụng bản thông tin sẽ xoá file từ hệ thống hoặc người đó sẽ gửi tin nhắn cảnh báo người khác.
Yếu tố thứ ba mà dẫn đến việc tạo ra virus đó là đĩa mềm. Trong những năm 80,các chương trình rất nhỏ, và bạn có thể đổ đầy hệ thống vận hành, một bộ xử lý từ ( cộng thêm nhiều chương trình khác) và một vài tài liệu vào trong một hoặc hai đĩa mềm. Rất nhiều máy vi tính không có đĩa cứng,vậy nên bạn bật máy của bạn lên và nó có thể tải lên hệ thống vận hành và mọi thứ từ trong đĩa mềm. Các virus lợi dụng ba yếu tố trên để tạo các chương trình tự sao chép đầu tiên.
Các virus đầu tiên là một số loại mã đính kèm một chương trình chung như một chương trình game phổ biến hoặc một bộ xử lý văn bản phổ biến. Một người có thể tải một chương trình game bị nhiễm virus từ bảng thông tin và chạy nó. Một virus như thế là một loại mã nhỏ gắn vào trong một chương trình chính thống lớn hơn. Bất kỳ virus nào được cũng được thiết kế chạy trước khi chương trình chính thống được hoạt động. Virus tự tải nó vào trong bộ nhớ và tìm kiếm xung quanh nó liệu nó có thể tìm thấy bất kỳ chương trình nào khác trên đĩa. Nếu nó có thể tìm thấy một cái, nó sửa đổi nó để thêm mã virus vào chương trình không được bảo vệ đó. Sau đó virus thâm nhập vào "chương trình thực". Người sử dụng thực sự không có cách nào biết rằng virus đã chạy trong đó. Thật không may, virus giờ đây còn có khả năng tự tái tạo, nên cả hai chương trình đều bị ảnh hưởng. Lần kế tiếp khi các chương trình hoạt động, chúng lại lây truyền qua các chương trình khác và vòng quay lại tiếp tục.
Nếu một trong những chương trình bị ảnh hưởng được đưa ra cho một người khác sử dụng thông qua đĩa mềm, hoặc nếu nó tải tới một bảng thông tin, thì sau đó các chương trình khác cũng bị ảnh hưởng. Đây chính là cách làm thế nào mà virus lan rộng.
Một nguyên nhân gây lan rộng nữa là giai đoạn bùng phát lây nhiễm của Virus. Thật không may, hầu hết các loại virus đều có giai đoạn tấn công hiệu quả nhất khi chúng gây tổn hại. Một giai đoạn bùng phát sẽ kích hoạt tấn công, và virus sau đó sẽ "gây ra một số thứ" - bất cứ thứ gì từ việc cho ra một tin nhắn ngớ ngẩn trên màn hình cho đến xoá tất cả dữ liệu của bạn. Giai đoạn bùng phát có thể là một ngày cụ thể nào đó, hoặc lượng thời gian virus được sao chép, hoặc một cái gì tương tự như vậy.
Các sự lây nhiễm virus điển hình và việc bảo vệ
Khi những kẻ tạo nên virus trở nên càng ngày càng tinh vi hơn, họ cũng học thêm những mẹo lừa mới. Một mẹo lừa có nhiều ảnh hưởng : là khả năng tải virus vào trong bộ nhớ để chúng có thể tiếp tục chạy trong máy tính. Điều này khiến virus có thêm nhiều tính năng hiệu quả hơn để tự sao chép. Trò mẹo khác là khả năng lây nhiễm vào khu vực khởi động chủ chốt của đĩa mềm và đĩa cứng. Khu vực khởi động là một chương trình nhỏ của hệ thống vận hành mà máy vi tính cần tải. Khu vực vận hành chứa một chương trình nhỏ, giúp vi tính tải nốt phần còn lại của hệ thống vận hành. Bằng cách đặt mã trong khu vực vận hành, một virus có thể đảm bảo nó luôn luôn được kích hoạt. Nó có thể ngay lập tức tự tải vào trong bộ nhớ , và có thể chạy bất cứ khi nào máy vi tính được bật. Virus ở khu vực vận hành có thể lây nhiễm sang khu vực vận hành của bất kỳ đĩa mềm nào đưa vào trong máy. Ở các giảng đường đại học, khi mà rất nhiều người cùng dùng chung một máy, nó lây lan như đám cháy.
Nói chung, hiện giờ các virus ở cả khu vực khởi động và khu vực vận hành không còn tác oai tác quái nhiều nữa. Lý do trước tiên là do có một khối lượng lớn các chương trình ngày nay. Gần như mọi chương trình bạn mua ngày nay đều có trên đĩa compact. Các đĩa compact (CD) không thể bị thay đổi, và nó khiến cho việc nhiễm virus của đĩa CD là điều không thể. Chương trình lớn đến nỗi chỉ có cách dễ dàng mang chúng đi mọi nơi là mua một đĩa CD. Con người tất nhiên không thế mang các ứng dụng cùng với các đĩa mềm như họ đã từng làm vào những năm 80. Các virus khu vực khởi động cũng có lúc bị tiêu diệt bởi các hệ thống vận hành ngày nay bảo vệ khu vực khởi động của chúng.
Cả virus khu vực vận hành và virus khu vực khởi động đều vẫn còn có thể hoạt động, nhưng bây giờ chúng không phải là khó ngăn chặn, và chúng cũng không lan tràn nhanh như chúng đã từng. Nếu bạn muốn coi nó là sự tương đồng về mặt sinh học, có thể gọi nó là " cư trú thu hẹp lại ". Môi trường của đĩa mềm, các chương trình nhỏ và các hệ thống vận hành yếu tạo cơ hội cho các loại virus này hoạt động vào những năm 80. Nhưng ngày nay, môi trường thích hợp đó đã bị giới hạn bởi các lệnh thi hành lớn, các đĩa CD không thể thay đổi và việc bảo vệ hệ thống vận hành tốt hơn.
Vấn đề cuối cùng mà chúng ta muốn đề cập trong thế giới virus vi tính là E-mail virus. Melissa virus vào tháng 3 năm1999 đã thu hút sự chú ý của mọi người. Melissa lan truyền trong các văn bản của Microsoft Word gửi qua e-mail và nó làm việc như sau:
Ai đó đã tạo ra virus như là một văn bản Word được tải lên nhóm tin tức Internet. Bất kỳ ai tải văn bản và mở nó,nó sẽ phát tán virus. Virus sẽ sau đó gửi văn bản ( tự nó) bằng tin nhắn e- mail cho 50 người đầu tiên trong sổ địa chỉ của người đó. Tin nhắn e_mail có chứa một tin nhắn thân thiện rằng bao gồm tên của họ, vậy nên người nhận sẽ mở văn bản và nghĩ rằng nó vô hại. Virus sau đó sẽ tạo 50 tin nhắn từ máy của người nhận đó. Kết quả là, virus Melissa là loại virus có tình lây lan nhanh nhất chưa từng có. Khi được đề cập sớm hơn, nó buộc một số lượng lớn công ty phải tắt hệ thống e- mail.
Virus ILOVEYOU cái xuất hiện vào tháng 4 năm 2000 còn thậm chí đơn giản hơn thế. Nó chứa một loại mật mã như là một file đính kèm. Người nào kích đúp chuột vào file đính kèm đó sẽ cho phép mã đó hoạt động. Mã đó gửi các bản sao chép của nó tới mọi người trong sổ địa chỉ của nạn nhân và sau đó bắt đầu ăn cắp các file trên máy của nạn nhân.Đây là cách đơn giản mà một virus có thể lấy. Nó thực sự không phải là một con virus đơn thuần mà còn hơn cả Trojan horse phân phối qua e -mail.
Virus Melissa lợi dụng việc xây dựng ngôn ngữ chương trình trong Microsoft Word được gọi là VBA (Visual Basic for Applications ). Nó là một chương trình ngôn ngữ chương trình hoàn tất và nó có thể được lập trình để làm những thứ như: sửa đổi các file và gửi tin nhắn e-mail. Nó cũng có đặc tính tự chạy rất nguy hiểm. Một người làm chương trình có thể cài một chương trình vào văn bản để chạy ngay lập tức khi văn bản mở. Đây chính là làm thế nào mà virus Melissa được lập trình. Bất kỳ mở một văn bản bị nhiễm virus Melissa sẽ ngay lập tức làm hoạt động virus. Nó sẽ gửi 50 e-mail và sau đó lây nhiễm vào dữ liệu trung tâm được gọi là NORMAL.DOT để bất kỳ file nào được lưu sau đó cũng chứa virus. Nó tạo một sự hỗn loạn lớn.
Các ứng dụng Microsoft có đặc tính được gọi là Bảo vệ virus Macro được xây dựng trong chúng nhằm ngăn chặn loại virus kiểu này. Với chương trình bảo vệ virus Macro được bật ( trong trường hợp mặc định là ON), đặc tính tự động chạy không còn nữa. Vậy nên khi một văn bản cố gắng tự đông chạy mã virus, hộp thoại bật lên cảnh báo người sử dụng. Thật không may, rất nhiều người không biết rằng các loại virus lớn là gì,và khi nào họ nhìn thấy hộp thoại, họ lờ nó đi, vậy nên virus vẫn chạy. Rất nhiều người khác tắt chế độ bảo vệ. Vậy nên virus Melissa lan rộng bất chấp có chế độ an toàn bảo vệ khỏi nhiễm nó.
Trong trường hợp virus ILOVEYOU, tất cả mọi thứ là do sức mạnh của con người. Nếu một người nào đó kích đúp chuột vào chương trình mà có một file đính kèm, sau đó chương trình chạy và làm việc. Cái gì kích thích virus hoạt động chính là việc con người sẵn sàng kích đúp chuột vào cơ chế hoạt động.
Bạn có thể tự bảo vệ bản thân chống lại virus với các bước đơn giản sau:
Nếu bạn thực sự lo lắng về các loại virus truyền thống ( khác với virus e-mail), bạn nên chạy nhiều hệ thống vận hành bảo vệ như UNIX. Bạn không bao giờ nghe về các loại virus trên những hệ thống vận hành này vì đặc tính an ninh của chúng làm cho virus ( những vị khách không mời mà tới) không thể tiếp cận được đĩa cứng của bạn.
• Nếu bạn đang sử dụng một hệ thống vận hành không được bảo vệ, sau đó mua phần mềm bảo vệ virus là giải pháp an toàn nhất.
• Nếu bạn đơn giản chỉ muốn tránh các chương trình không rõ nguồn gốc( như Internet), và thay vì gắn nó với một phần mềm thương mại trên đĩa CD, bạn hạn chế hầu hết tất cả các nguy hiểm từ virus truyền thống. Thêm vào đó, bạn nên vô hiệu hoá việc sử dụng đĩa mềm - hầu hết máy tính giờ cho phép bạn làm điều này,và điều đó hạn chế độ nguy hiểm của các virus khu vực đó từ đĩa mềm vô tình còn lại trong ổ đĩa.
• Bạn nên đảm bảo chắc rằng Chương trình bảo vệ virus lớn ( Macro Virus Protection) là có thể hoạt động ở tất cả các văn bản, và bạn nên không bao giờ chạy chương trình chế độ Macro trong văn bản trừ phi bạn biết chúng làm gì. Đó chính là lý do tốt để thêm Macro cho văn bản, vậy nên tránh chế độ macro là phương pháp tốt nhất.
Mở hộp thoại Option từ thanh công cụ trong Microsoft Word và đảm bảo rằng Chương trình bảo vệ Macro Virus là được khởi động, như hình trên.
Bạn nên không bao giờ kích đúp chuột vào một văn bản đính kèm mà có chứa một chương trình vận hành đến như kiểu một file e-mail đính kèm. Các file đính kèm có thế là Word files (.DOC), spreadsheets (.XLS), images (.GIF and .JPG) …,là các dữ liệu và chúng có thể không gây tổn hại (chú ý vấn đề macro virus trong các văn bản Word và Excel được đề cập ở trên). Một file với việc một đuôi như EXE, COM hoặc VBS là một executable, và một executable có thể làm bất kỳ tổn hại nào mà nó muốn. Mỗi khi bạn chạy nó, bạn mang cho nó cơ hội làm bất kỳ thứ gì trên máy tính của bạn. Cách bảo vệ duy nhất là không bao giờ chạy phần thi hành đến bằng e-mail.
Bằng việc theo các các bước đơn giản trên, bạn có làm cho virus chẳng có việc gì để làm được.
CÁC CÂU HỎI CHUNG VỀ VIRUS MÁY TÍNH
1/ Virus máy tính là gì?
2/ Nó lây lan như thế nào?
3/ Loại file nào có thể phát tán virus?
4/ Virus sẽ làm gì với máy tính?
5/ Chúng ta có phải sợ virus không?
6/ Virus có thể ẩn mình trong CMOS của máy tính được không?
7/ Có Virus BIOS không?
8/ Đĩa khởi động sạch là gì?Làm thế nào để tạo một đĩa khởi động sạch?
9/ Một số file bị nhiễm CIH mà không thể diệt trong môi trường WINDOW
10/ Tại sao một số virus có thể nhận diện được nhưng không thể diệt được với một số phần mềm chống virus?
TRẢ LỜI
1. VIRUS máy tính là gì?
Nó là một chương trình phần mềm, xin nhấn mạnh với các bạn nó là một chương trình phần mềm và chương trình này được thiết kế để có thể lây lan ra các file chương trình hoặc các khu vực hệ thống của đĩa cứng hay đĩa mềm, đặc điểm đặc trưng của chúng là khả năng tự nhân bản.Virus luôn luôn có thể tự mình làm mọi việc mà không cần có sự cho phép của người sử dụng, nhưng tất nhiên là lần đầu tiên phải có một thao tác nào đó của người sử dụng kích hoạt nó lên, do không biết đó là virus.
2. Cách VIRUS máy tính lây lan
Khi bạn chạy một chương trình đã bị nhiễm Virus thì virus sẽ được kích hoạt và cố gắng để lây vào các chương trình khác, trên máy tình của bạn hoặc có thể lan ra ca trên mạng Internet nếu như máy tính của bạn có kết nối Internet. Quá trình nhân bản cứ tiếp tục như vậy theo cấp số nhân, quá trình lây lan này diễn ra một cách "âm thầm", người sử dụng sẽ không nhận ra điều đó vì sau khi thực hiện xong qua trình lây lan, chương trình bị lây nhiễm vẫn chạy bình thường và như thế thì bạn khó có thể nhận biết được sự tồn tại của chúng khi chúng chưa phá hoại. Chúng xứng đáng cho một huân chương của điệp viên bí mật hạng ưu.
Nếu máy tính bị lây nhiễm virus boot, thì virus sẽ cố tự ghi mình vào phần dùng để khởi động máy trên đĩa cứng hay đĩa mềm. Và nếu những máy tính khác dùng các đĩa này để khởi động thì virus lại tiếp tục có chỗ để lây lan cư trú, chúng lại tiếp tục nhảy vào các khu vực ưa thích của chúng trên các máy tính nạn nhân này.
3.Những loại file có thể phát tán virus
Ngày nay có thể nói virus có thể lây nhiễm bất cứ một loại file nào mà trong đó có chứa những đoạn mã chương trình mà máy tính có thể chạy được, không chỉ là những file thông thường được gọi là file chương trình như: .COM, .EXE, .BAT... Ví dụ, một số virus có thể lây nhiễm các mã thực thi trong boot sector của đĩa mềm hay trong một số khu vực hệ thống của đĩa cứng.Và một số loại virus khác, ví dụ như virus macro, có thể lây nhiễm vào chương trình soạn tháo macro của bộ Microsoft office như: .DOC, .DOT, .XLS....
4.Virus sẽ làm gì với máy tính?
Sau khi đã viết ra một chương trình virus máy tính thì phần gây tác hại có lẽ là phần mà đa số những kẻ viết virus rất lưu tâm.Chúng có thể cho các virus này tàn phá nặng nề các ổ đĩa, hệ thống, chương trình... nếu là người ác ý. Hay chỉ đơn thuần là một câu đùa vui, nghịch ngợm đôi chút với màn hình nếu đó là kẻ vui tính. Tuy nhiên cũng có một số virus máy tính không phá hoại mà chỉ nhân bản lên, đánh cắp dữ liệu và làm tràn ngập dung lương ổ đĩa....
5.Chúng ta có sợ virus máy tính không?
Virus máy tính không phải là quỷ dữ, chúng chỉ là các đoạn chương trình có thể tự nhân bản thông qua máy tính hoặc trên mạng. Các chương trình diệt virus được thiết kế để diệt chúng.Nếu được cập nhật thương xuyên, thì các chương trình có thể diệt hầu hết các loại virus.Phải cập nhật thường xuyên vì mỗi loại virus mới xuất hiện sẽ cần một loại phương pháp diệt virus khác nhau Không thể có chương trình diệt nào diệt được tất cả các loại virus, cũng như virus sinh học vậy, không có loại kháng sinh nào có thể kháng được tất cả các loại virus.
6.Virus có thể ẩn mình trong CMOS của máy tính được không?
Câu trả lời là KHÔNG.Dữ liệu trong CMOS không phải là các chương trình thực thi được. CMOS chỉ đơn thuần chứa dữ liệu hệ thống, đó là cấu hình của máy tính, chúng được lưu trong một con chíp bên trong máy tính.Một virus có thể thay đổi hay xóa dữ liệu trong CMOS chứ không thể lây lan hay giấu mình vào đó được.
7.Có virus BIOS không?
Theo lý thuyết, có thể có virus ẩn mình trong BIOS và được thực hiện từ BIOS vì ở BIOS có mã thực thi chương trình.Công nghệ hiện thời cho phép chương trình viết mã lệnh vào trong BIOS.BIOS là nơi lưu trữ phần đầu của chương trình được thực hiện khi PC khởi động, tuy nhiên gần như chưa xuất hiện loại virus như thế.
8.Đĩa khởi động sạch là gì?Làm thế nào để tạo một đĩa khởi động sạch?
- Đĩa khởi động sạch là một đĩa chứa các file cần thiết để khởi động một hệ điều hành.Nếu ở hệ điều hành DOS,để tạo đĩa khởi động thì phải đảm bảo là máy tính bạn sử dụng để tạo cái đĩa đó không bị nhiễm virus và gõ lệnh: Format/s a: để tạo đĩa!
- Nếu là Window 95/98 thì có thể tạo đĩa khởi động bằng cách chọn "Add/Remove Program" trong "Control Panel" tiếp đến chọn "Startup Disk" và nhấn vào "Create Disk" sau khi tạo đĩa phải đảm bảo chúng được đặt ở chế độ "Write Protected" để từ đó chúng không bị nhiễm virus.
9.Một số file CIH bị nhiễm virus mà không thể diệt được trong môi trường Window:
Đúng là một số phần mềm của nước ngoài hay báo như vây, nhưng điều này chưa xảy ra với chương trình BKAV của Việt Nam
10.Tại sao một số virus có thể nhận diện được nhưng không thể diệt được với một số phần mềm chống virus?
- Trong quá trình lây nhiễm, một số file trong chương trình có thể bị virus làm hỏng và không thể khôi phục lại được nữa.Trong trường hợp đó các phần mềm diệt virus chỉ có thể báo là có virus nhưng không thể diệt được.
- Tình huống thứ2 là: Một số phần mềm diệt virus có tính năng "phán đoán" hay được gọi là tính năng "thông minh", có nghĩa là nó sẽ phân tích và đưa ra nghi ngờ sự xuất hiện của virus chứ không thể khẳng định là có bị nhiễm virus hay không.Như vậy sẽ có hai khả năng, một là đoán nhầm, hai là đoán đúng, nhưng cả trong cả hai khả năng thì cũng đều không thể diệt được virus vì vấn đề diệt virus không hề đơn giản, nhất là chưa xác định được đó là loại virus gì.
- Tình huống thứ 3: File bị nhiễm virus là file hệ thống, tức là nó đang được hệ thống mà ở đây là hệ điều hành sử dụng. Vì vậy mà phần mềm diệt Virus không thể nào can thiệp ào những file đó được (phần này được quy định trong hệ điều hành đọc ở phần tin học cơ bản mà tôi sẽ post sau).Do không có quyền can thiệp vào những file đó, phần mềm sẽ không diệt virus trên file được, tuy nhiên điều đó sẽ được khắc phục với BKAV, trên BKAV có những công nghệ đặc biệt để xử lý những lỗi này.
VIRUS HAY CHỈ LÀ NHỮNG SỰ CỐ MÁY TÍNH
Như các bạn đã biết, hiện nay có rất nhiều các loại virus máy tính xuất hiện, và các hình thức phá hoại của chúng cũng rất đa dạng và nguy hiểm. Vì thế việc nghi ngờ và đề phòng virus tấn công máy tính của chúng ta đã dường như trở thành một phản xạ tự nhiên khi gặp vấn đề lạ trong sử dụng máy tính.
Tuy nhiên không phải tất cả những sự cố xảy ra trên máy tính của bạn đều do virus gây ra và để xử lý chúng ta phải mất rất nhiều thời gian mà không đạt được kết quả gì nếu chúng ta cứ khăng khăng cho rằng đó là do virus. Hay nói cách khác, đôi khi chúng ta cũng đổ oan cho virus.Trong thực tế các năm qua trong việc trả lời cho người sử dụng các thắc mắc về virus máy tính chúng tôi phải thấy có tới trên 50% các thắc mắc về trục trặc của máy tính không phải do virus gây ra.
Chúng ta có thể sẽ không phải mất nhiều thời gian như thế nữa nếu biết được một số sự cố thường gặp mà nguyên nhân có thể không phải là do virus.
Hàng ngày chúng tôi nhận được rất nhiều email và điện thoại, trong đó các khách hàng hỏi tư vấn về những vấn đề thường gặp như:
- Máy tính bị treo khi đang làm việc
- Chương trình soạn thảo văn bản Word xuất hiện những ký tự lạ
- Chương trình không thể chạy
- Máy tính không thể khởi động được hoặc khởi động có thông báo lỗi
- Máy tính đưa ra thông báo có virus boot khi cài Window hay một chương trình hệ thống nào đó
- Không thể cài chạy được Window vì cứ cài là máy bị treo....
Và tất nhiên mọi người nghi ngay can phạm là virus, nhưng thực sự không phải là vậy, những thông tin sau sẽ giúp bạn phần nào giải thích chúng:
a. Máy tính của bạn bị treo khi đang làm việc:
Hiện tương máy tính của bạn bị treo khi đang làm việc hoặc khởi động lại chỉ được 10 đến 15 phút nó lại bị treo thường là do Chíp vi xử lý bị nóng, nguyên nhân có thể do quạt Chíp bị hỏng hoặc là chạy chậm, trường hợp này bạn có thể kiểm tra lại nguồn cho quạt, tra dầu cho quạt, trường hợp quạt cháy thì thay. Ngoài ra cũng có thể do RAM hay Mainboard có vấn đề. sau khi kiểm tra hết bạn mới có thể đặt nghi vấn cho Virus.
b. Chương trình soạn thảo văn bản WOrd xuất hiện những kí tự lạ:
Chúng tôi đã nhận được rất nhiều thư và điện thoại hỏi về trường hợp này,và tất cả đều do một nguyên nhân là trên thanh công cụ của Microsoft word có một phím gọi là phím SHOW/HIDE (nó có biểu tượng là ¶ ) phím này có tác dụng làm hiện hoặc ẩn các kí tự đặc biệt mà Word dùng để chỉ định các định dạng của nó, các dấu hiệu paragraph hoặc các kí tự ẩn, những cái này chỉ phục vụ cho bản thân Microsoft Word viết định dạng của văn bản, còn người sử dụng thì không cần phải biết đến.Tuy nhiên, đôi khi người sử dụng cũng có nhu cầu hiện những thông tin này lên và đó cũng là nguyên nhân khiến hàng loạt các kí tự lạ xuất hiện trên màn hình. Nếu gặp phải hiện tượng này, bạn chỉ cần tìm trên thanh công cụ phím bấm có biêu tượng SHOW/HIDE như trên và bấm chuột vào phím đó, các kí tự lạ sẽ mất đi.
c.Chương trình của bạn tự nhiên không chạy:
Có thể một ngày nào đó, bạn bật máy tính của mình lên và click chuột vào biểu tượng của chương trình mà bạn vẫn dùng hằng ngày và thật là kỳ lạ, thay vào giao diện của chương trình quen thuộc là một thông báo lỗi rất khó hiểu của Window sau đó nó không chịu làm gì nữa.Nếu bị rơi vào trường hợp này thì bạn chịu khó đọc dòng thông báo lõi đó. Các thông báo lỗi thường là : Không tìm thấy file chương trình, Không tìm thấy file dữ liệu nào đó, Không tìm thấy file .ddl....Đối với những thông báo như vậy, bạn chỉ cần nhớ tên file mà thông báo đã chỉ ra, sau đó sử dụng công cụ Search của Window tìm file đó trên máy tính của bạn, nếu thấy file đó bạn hãy copy file đó vào thư mục của chương trình, sau đó bạn hãy cho chạy lại chương trình, nếu không được thì bạn hãy cài đặt lại chương trình.
Đôi khi có một số chương trình có yêu cầu bản quyền mà phiên bản bạn đang sử dụng lại là bản dùng thử, và khi bạn sử dụng chương trình vào thời điểm hết hạn sử dụng thì chương trình đưa ra thông báo lỗi. Trường hợp này bạn phải liên hệ với nhà sản xuất và phân phối để mua bản chính thức.
d.Máy tính không khởi động được vào có thông báo lỗi khi khởi động:
Máy tính của bạn bỗng nhiên khi khởi động lại đưa ra thông báo " Invalue System disk, System disk error.." thì có lẽ trong ổ đĩa mềm của bạn đang chứa một đĩa mềm nào đó không có file hệ thống,bạn hãy lấy đĩa mềm đó ra và khởi động lại máy, mọi việc sẽ lại bình thường.
e.Máy tính đưa ra thông báo có Virus Boot khi cài Window hay một chương trình hệ thống nào đó:
Trên một số Mainboard các nhà sản xuất thường tạo thêm một chức năng trong CMOS đó là tự động bảo vệ trước virus nhưng thực tế thì chức năng này luôn đưa ra cảnh báo ngay khi một chương trình nào đó không phải là virus ghi thông tin lên Boot sector của đĩa cứng và không cho phép chương trình làm việc đó nữa, để giải quyết vấn đề này bạn hãy vào CMOS và disable chức năng này đi, thế là mọi việc lại ổn.
f.Không thể cài được WINDOW vì cứ cài là máy bị treo:
Lỗi có thể là máy tính của bạn trục trặc phần cứng, đĩa cứng các sector bị lỗi và RAM của bạn có vấn đề.Để khắc phục bạn xem lại phần cứg, nếu muốn chắc chắn bạn nên gọi người bảo hành.
VIRUS VÀ CÁCH PHÒNG CHỐNG
1. Nguồn gốc và lịch sử hình thành
Con người tạo ra virus. Một người nào đó đã viết mã, kiểm tra nó để đảm bảo chắc chắn rằng nó lan rộng hoàn toàn và sau đó phát tán virus. Người đó cũng tạo nên giai đoạn tấn công của một virus.Có khi sự phá huỷ chỉ là một tin nhắn ngớ ngẩn, cũng có thể là cả đĩa cứng của bạn.
Có ít nhất ba lý do:
Thứ nhất là về mặt tâm lý, kẻ đó cố ý phá hoại và gây ra tình trạng lộn xộn. Tại sao ai đó muốn làm vỡ cửa kính của một chiếc xe của một ai đó, hoặc vẽ lung tung lên tường các toà nhà hay làm cháy một khu rừng đẹp? Đối với một số người điều đó dường như là một một sư kích động đầy hứng thú. Nếu loại người đó lại có kiến thức về chương trình tin học, thì họ sẽ dồn hết sức mình để tạo ra những con virus máy tính có sức hủy diệt cao.
Lý do thứ hai xuất phát từ sự thích thú xem nhưng thứ bị nổ tung lên. Rất nhiều người đã rất thích thú với những thứ như các vụ nổ và các tai nạn xe hơi. Trong thời trẻ, có thể bạn đã từng thấy những đứa trẻ ở khu vực quanh nhà bạn biết cách làm thế nào để tạo thuốc súng và sau đó tạo các quả bom ngày càng lớn. Chúng chỉ thôi nghịch ngợm cho đến khi chúng chán làm những thứ đó hoặc những thứ đó gây tổn thương trầm trọng đến bản chúng. Việc tạo lập virus lan truyền nhanh chóng thì cũng giống như điều đó- nó tạo một quả bomb trong máy vi tính, và ngày càng nhiều máy vi tính bị lây lan trò vui của vụ nổ bom đó.
Lý do thứ ba liên quan đến tính thích khoe khoang, hoặc cảm giác kích động khi làm việc đó. Một kiểu giống như chinh phục đỉnh Everest. Ngọn núi thì ở đó, nên một số người buộc mình trèo lên chinh phục nó. Nếu bạn là một trong những người lập chương trình và bạn biết sơ hở an ninh cái mà có thể khai thác được, bạn có lẽ sẽ bị thúc giục tự mình khai thác những sơ hở của mình trước khi ai đó dùng nó để tấn công bạn. "Chắc chắn là tôi có thể NÓI cho ai đó về lỗ hổng an ninh. Nhưng còn đỡ hơn là chỉ tận nơi cho họ chỗ sơ hở ở đâu???". Loại suy luận logic của họ chính là nguyên nhân dẫn đến xuất hiện nhiều loại virus.
Tất nhiên là hầu hết những người tạo ra các loại virus dường như không nghĩ theo kiểu rằng chúng sẽ gây tổn hại nghiêm trọng đến những con người thực sự khi virus hoạt động. Việc phá huỷ mọi thứ trên đĩa cứng của một người là thực sự nghiêm trọng. Việc buộc người trong một công ty lớn nào đó phải tốn hàng nghìn giờ để dọn sạch sau khi virus tấn công là một tổn hại thực sự. Thậm chí một tin nhắn tầm phào cũng là một tổn hại thực sự bởi vì một người nào đó sau đó lại tốn thời gian để loại bỏ nó. Vì lý do này, hệ thống luật pháp đang đưa ra những sự trừng phạt đích đáng cho những kẻ tạo ra virus.
Các virus máy tính truyền thống đã xuất hiện một cách rộng rãi vào cuối những năm 1980, và chúng biến mất vì một số nguyên nhân. Yếu tố đầu tiên là sử phổ biến ngày càng rộng rãi của Máy tính cá nhân (PCs). Trước những năm 1980, máy tính gia đình gần như là rất ít hoặc có chăng chỉ là những mô hình đồ chơi. Các máy tính thực sự rất hiếm, và chúng chỉ giới hạn được sử dụng bởi các chuyên gia. Trong suốt những năm 80, các máy tính thức sự bắt đầu được sản xuất mở rộng cho công việc kinh doanh và các gia đình nhờ tính phổ biến của IBM PC ( được tung ra thị trường vào năm 82).và Apple Macintosh ( tung ra vào năm 84). Cho đến cuối những năm 80, Máy tính cá nhân (PCs) đã phổ biến trong kinh doanh, các gia đình , các giảng đường đại học.
Yếu tố thứ hai đó là việc sử dụng bảng thông tin. Con người có thể quay số tới bảng thông tin với một modem và tải đủ loại chương trình. Các trò chơi đã khá là phổ biến, chúng là các bộ xử lý từ, các bảng tính đơn giản…Bảng thông tin chính là tiền thân của virus được biết đến Trojan horse. Một Trojan horse là một chương trình cái nghe có vẻ rất mang tính chuyên nghiệp khi bạn đọc về nó. Vậy nên bạn tải nó. Khi bạn chạy chương trình, nó làm một vài việc chẳng hạn như xoá đĩa của bạn. Vậy nên bạn nghĩ bạn đang nhận một trò chơi rõ ràng nhưng kỳ thực nó đã xoá sạch hệ thống của bạn.
Trojan horse chỉ gây tổn hại đến một số lượng nhỏ người sử dụng bởi chúng đã bị phát hiện nhanh chóng. Người sử dụng bản thông tin sẽ xoá file từ hệ thống hoặc người đó sẽ gửi tin nhắn cảnh báo người khác.
Yếu tố thứ ba mà dẫn đến việc tạo ra virus đó là đĩa mềm. Trong những năm 80,các chương trình rất nhỏ, và bạn có thể đổ đầy hệ thống vận hành, một bộ xử lý từ ( cộng thêm nhiều chương trình khác) và một vài tài liệu vào trong một hoặc hai đĩa mềm. Rất nhiều máy vi tính không có đĩa cứng,vậy nên bạn bật máy của bạn lên và nó có thể tải lên hệ thống vận hành và mọi thứ từ trong đĩa mềm. Các virus lợi dụng ba yếu tố trên để tạo các chương trình tự sao chép đầu tiên.
Các virus đầu tiên là một số loại mã đính kèm một chương trình chung như một chương trình game phổ biến hoặc một bộ xử lý văn bản phổ biến. Một người có thể tải một chương trình game bị nhiễm virus từ bảng thông tin và chạy nó. Một virus như thế là một loại mã nhỏ gắn vào trong một chương trình chính thống lớn hơn. Bất kỳ virus nào được cũng được thiết kế chạy trước khi chương trình chính thống được hoạt động. Virus tự tải nó vào trong bộ nhớ và tìm kiếm xung quanh nó liệu nó có thể tìm thấy bất kỳ chương trình nào khác trên đĩa. Nếu nó có thể tìm thấy một cái, nó sửa đổi nó để thêm mã virus vào chương trình không được bảo vệ đó. Sau đó virus thâm nhập vào "chương trình thực". Người sử dụng thực sự không có cách nào biết rằng virus đã chạy trong đó. Thật không may, virus giờ đây còn có khả năng tự tái tạo, nên cả hai chương trình đều bị ảnh hưởng. Lần kế tiếp khi các chương trình hoạt động, chúng lại lây truyền qua các chương trình khác và vòng quay lại tiếp tục.
Nếu một trong những chương trình bị ảnh hưởng được đưa ra cho một người khác sử dụng thông qua đĩa mềm, hoặc nếu nó tải tới một bảng thông tin, thì sau đó các chương trình khác cũng bị ảnh hưởng. Đây chính là cách làm thế nào mà virus lan rộng.
Một nguyên nhân gây lan rộng nữa là giai đoạn bùng phát lây nhiễm của Virus. Thật không may, hầu hết các loại virus đều có giai đoạn tấn công hiệu quả nhất khi chúng gây tổn hại. Một giai đoạn bùng phát sẽ kích hoạt tấn công, và virus sau đó sẽ "gây ra một số thứ" - bất cứ thứ gì từ việc cho ra một tin nhắn ngớ ngẩn trên màn hình cho đến xoá tất cả dữ liệu của bạn. Giai đoạn bùng phát có thể là một ngày cụ thể nào đó, hoặc lượng thời gian virus được sao chép, hoặc một cái gì tương tự như vậy.
Các sự lây nhiễm virus điển hình và việc bảo vệ
Khi những kẻ tạo nên virus trở nên càng ngày càng tinh vi hơn, họ cũng học thêm những mẹo lừa mới. Một mẹo lừa có nhiều ảnh hưởng : là khả năng tải virus vào trong bộ nhớ để chúng có thể tiếp tục chạy trong máy tính. Điều này khiến virus có thêm nhiều tính năng hiệu quả hơn để tự sao chép. Trò mẹo khác là khả năng lây nhiễm vào khu vực khởi động chủ chốt của đĩa mềm và đĩa cứng. Khu vực khởi động là một chương trình nhỏ của hệ thống vận hành mà máy vi tính cần tải. Khu vực vận hành chứa một chương trình nhỏ, giúp vi tính tải nốt phần còn lại của hệ thống vận hành. Bằng cách đặt mã trong khu vực vận hành, một virus có thể đảm bảo nó luôn luôn được kích hoạt. Nó có thể ngay lập tức tự tải vào trong bộ nhớ , và có thể chạy bất cứ khi nào máy vi tính được bật. Virus ở khu vực vận hành có thể lây nhiễm sang khu vực vận hành của bất kỳ đĩa mềm nào đưa vào trong máy. Ở các giảng đường đại học, khi mà rất nhiều người cùng dùng chung một máy, nó lây lan như đám cháy.
Nói chung, hiện giờ các virus ở cả khu vực khởi động và khu vực vận hành không còn tác oai tác quái nhiều nữa. Lý do trước tiên là do có một khối lượng lớn các chương trình ngày nay. Gần như mọi chương trình bạn mua ngày nay đều có trên đĩa compact. Các đĩa compact (CD) không thể bị thay đổi, và nó khiến cho việc nhiễm virus của đĩa CD là điều không thể. Chương trình lớn đến nỗi chỉ có cách dễ dàng mang chúng đi mọi nơi là mua một đĩa CD. Con người tất nhiên không thế mang các ứng dụng cùng với các đĩa mềm như họ đã từng làm vào những năm 80. Các virus khu vực khởi động cũng có lúc bị tiêu diệt bởi các hệ thống vận hành ngày nay bảo vệ khu vực khởi động của chúng.
Cả virus khu vực vận hành và virus khu vực khởi động đều vẫn còn có thể hoạt động, nhưng bây giờ chúng không phải là khó ngăn chặn, và chúng cũng không lan tràn nhanh như chúng đã từng. Nếu bạn muốn coi nó là sự tương đồng về mặt sinh học, có thể gọi nó là " cư trú thu hẹp lại ". Môi trường của đĩa mềm, các chương trình nhỏ và các hệ thống vận hành yếu tạo cơ hội cho các loại virus này hoạt động vào những năm 80. Nhưng ngày nay, môi trường thích hợp đó đã bị giới hạn bởi các lệnh thi hành lớn, các đĩa CD không thể thay đổi và việc bảo vệ hệ thống vận hành tốt hơn.
Vấn đề cuối cùng mà chúng ta muốn đề cập trong thế giới virus vi tính là E-mail virus. Melissa virus vào tháng 3 năm1999 đã thu hút sự chú ý của mọi người. Melissa lan truyền trong các văn bản của Microsoft Word gửi qua e-mail và nó làm việc như sau:
Ai đó đã tạo ra virus như là một văn bản Word được tải lên nhóm tin tức Internet. Bất kỳ ai tải văn bản và mở nó,nó sẽ phát tán virus. Virus sẽ sau đó gửi văn bản ( tự nó) bằng tin nhắn e- mail cho 50 người đầu tiên trong sổ địa chỉ của người đó. Tin nhắn e_mail có chứa một tin nhắn thân thiện rằng bao gồm tên của họ, vậy nên người nhận sẽ mở văn bản và nghĩ rằng nó vô hại. Virus sau đó sẽ tạo 50 tin nhắn từ máy của người nhận đó. Kết quả là, virus Melissa là loại virus có tình lây lan nhanh nhất chưa từng có. Khi được đề cập sớm hơn, nó buộc một số lượng lớn công ty phải tắt hệ thống e- mail.
Virus ILOVEYOU cái xuất hiện vào tháng 4 năm 2000 còn thậm chí đơn giản hơn thế. Nó chứa một loại mật mã như là một file đính kèm. Người nào kích đúp chuột vào file đính kèm đó sẽ cho phép mã đó hoạt động. Mã đó gửi các bản sao chép của nó tới mọi người trong sổ địa chỉ của nạn nhân và sau đó bắt đầu ăn cắp các file trên máy của nạn nhân.Đây là cách đơn giản mà một virus có thể lấy. Nó thực sự không phải là một con virus đơn thuần mà còn hơn cả Trojan horse phân phối qua e -mail.
Virus Melissa lợi dụng việc xây dựng ngôn ngữ chương trình trong Microsoft Word được gọi là VBA (Visual Basic for Applications ). Nó là một chương trình ngôn ngữ chương trình hoàn tất và nó có thể được lập trình để làm những thứ như: sửa đổi các file và gửi tin nhắn e-mail. Nó cũng có đặc tính tự chạy rất nguy hiểm. Một người làm chương trình có thể cài một chương trình vào văn bản để chạy ngay lập tức khi văn bản mở. Đây chính là làm thế nào mà virus Melissa được lập trình. Bất kỳ mở một văn bản bị nhiễm virus Melissa sẽ ngay lập tức làm hoạt động virus. Nó sẽ gửi 50 e-mail và sau đó lây nhiễm vào dữ liệu trung tâm được gọi là NORMAL.DOT để bất kỳ file nào được lưu sau đó cũng chứa virus. Nó tạo một sự hỗn loạn lớn.
Các ứng dụng Microsoft có đặc tính được gọi là Bảo vệ virus Macro được xây dựng trong chúng nhằm ngăn chặn loại virus kiểu này. Với chương trình bảo vệ virus Macro được bật ( trong trường hợp mặc định là ON), đặc tính tự động chạy không còn nữa. Vậy nên khi một văn bản cố gắng tự đông chạy mã virus, hộp thoại bật lên cảnh báo người sử dụng. Thật không may, rất nhiều người không biết rằng các loại virus lớn là gì,và khi nào họ nhìn thấy hộp thoại, họ lờ nó đi, vậy nên virus vẫn chạy. Rất nhiều người khác tắt chế độ bảo vệ. Vậy nên virus Melissa lan rộng bất chấp có chế độ an toàn bảo vệ khỏi nhiễm nó.
Trong trường hợp virus ILOVEYOU, tất cả mọi thứ là do sức mạnh của con người. Nếu một người nào đó kích đúp chuột vào chương trình mà có một file đính kèm, sau đó chương trình chạy và làm việc. Cái gì kích thích virus hoạt động chính là việc con người sẵn sàng kích đúp chuột vào cơ chế hoạt động.
Bạn có thể tự bảo vệ bản thân chống lại virus với các bước đơn giản sau:
Nếu bạn thực sự lo lắng về các loại virus truyền thống ( khác với virus e-mail), bạn nên chạy nhiều hệ thống vận hành bảo vệ như UNIX. Bạn không bao giờ nghe về các loại virus trên những hệ thống vận hành này vì đặc tính an ninh của chúng làm cho virus ( những vị khách không mời mà tới) không thể tiếp cận được đĩa cứng của bạn.
• Nếu bạn đang sử dụng một hệ thống vận hành không được bảo vệ, sau đó mua phần mềm bảo vệ virus là giải pháp an toàn nhất.
• Nếu bạn đơn giản chỉ muốn tránh các chương trình không rõ nguồn gốc( như Internet), và thay vì gắn nó với một phần mềm thương mại trên đĩa CD, bạn hạn chế hầu hết tất cả các nguy hiểm từ virus truyền thống. Thêm vào đó, bạn nên vô hiệu hoá việc sử dụng đĩa mềm - hầu hết máy tính giờ cho phép bạn làm điều này,và điều đó hạn chế độ nguy hiểm của các virus khu vực đó từ đĩa mềm vô tình còn lại trong ổ đĩa.
• Bạn nên đảm bảo chắc rằng Chương trình bảo vệ virus lớn ( Macro Virus Protection) là có thể hoạt động ở tất cả các văn bản, và bạn nên không bao giờ chạy chương trình chế độ Macro trong văn bản trừ phi bạn biết chúng làm gì. Đó chính là lý do tốt để thêm Macro cho văn bản, vậy nên tránh chế độ macro là phương pháp tốt nhất.
Mở hộp thoại Option từ thanh công cụ trong Microsoft Word và đảm bảo rằng Chương trình bảo vệ Macro Virus là được khởi động, như hình trên.
Bạn nên không bao giờ kích đúp chuột vào một văn bản đính kèm mà có chứa một chương trình vận hành đến như kiểu một file e-mail đính kèm. Các file đính kèm có thế là Word files (.DOC), spreadsheets (.XLS), images (.GIF and .JPG) …,là các dữ liệu và chúng có thể không gây tổn hại (chú ý vấn đề macro virus trong các văn bản Word và Excel được đề cập ở trên). Một file với việc một đuôi như EXE, COM hoặc VBS là một executable, và một executable có thể làm bất kỳ tổn hại nào mà nó muốn. Mỗi khi bạn chạy nó, bạn mang cho nó cơ hội làm bất kỳ thứ gì trên máy tính của bạn. Cách bảo vệ duy nhất là không bao giờ chạy phần thi hành đến bằng e-mail.
Bằng việc theo các các bước đơn giản trên, bạn có làm cho virus chẳng có việc gì để làm được.
CÁC CÂU HỎI CHUNG VỀ VIRUS MÁY TÍNH
1/ Virus máy tính là gì?
2/ Nó lây lan như thế nào?
3/ Loại file nào có thể phát tán virus?
4/ Virus sẽ làm gì với máy tính?
5/ Chúng ta có phải sợ virus không?
6/ Virus có thể ẩn mình trong CMOS của máy tính được không?
7/ Có Virus BIOS không?
8/ Đĩa khởi động sạch là gì?Làm thế nào để tạo một đĩa khởi động sạch?
9/ Một số file bị nhiễm CIH mà không thể diệt trong môi trường WINDOW
10/ Tại sao một số virus có thể nhận diện được nhưng không thể diệt được với một số phần mềm chống virus?
TRẢ LỜI
1. VIRUS máy tính là gì?
Nó là một chương trình phần mềm, xin nhấn mạnh với các bạn nó là một chương trình phần mềm và chương trình này được thiết kế để có thể lây lan ra các file chương trình hoặc các khu vực hệ thống của đĩa cứng hay đĩa mềm, đặc điểm đặc trưng của chúng là khả năng tự nhân bản.Virus luôn luôn có thể tự mình làm mọi việc mà không cần có sự cho phép của người sử dụng, nhưng tất nhiên là lần đầu tiên phải có một thao tác nào đó của người sử dụng kích hoạt nó lên, do không biết đó là virus.
2. Cách VIRUS máy tính lây lan
Khi bạn chạy một chương trình đã bị nhiễm Virus thì virus sẽ được kích hoạt và cố gắng để lây vào các chương trình khác, trên máy tình của bạn hoặc có thể lan ra ca trên mạng Internet nếu như máy tính của bạn có kết nối Internet. Quá trình nhân bản cứ tiếp tục như vậy theo cấp số nhân, quá trình lây lan này diễn ra một cách "âm thầm", người sử dụng sẽ không nhận ra điều đó vì sau khi thực hiện xong qua trình lây lan, chương trình bị lây nhiễm vẫn chạy bình thường và như thế thì bạn khó có thể nhận biết được sự tồn tại của chúng khi chúng chưa phá hoại. Chúng xứng đáng cho một huân chương của điệp viên bí mật hạng ưu.
Nếu máy tính bị lây nhiễm virus boot, thì virus sẽ cố tự ghi mình vào phần dùng để khởi động máy trên đĩa cứng hay đĩa mềm. Và nếu những máy tính khác dùng các đĩa này để khởi động thì virus lại tiếp tục có chỗ để lây lan cư trú, chúng lại tiếp tục nhảy vào các khu vực ưa thích của chúng trên các máy tính nạn nhân này.
3.Những loại file có thể phát tán virus
Ngày nay có thể nói virus có thể lây nhiễm bất cứ một loại file nào mà trong đó có chứa những đoạn mã chương trình mà máy tính có thể chạy được, không chỉ là những file thông thường được gọi là file chương trình như: .COM, .EXE, .BAT... Ví dụ, một số virus có thể lây nhiễm các mã thực thi trong boot sector của đĩa mềm hay trong một số khu vực hệ thống của đĩa cứng.Và một số loại virus khác, ví dụ như virus macro, có thể lây nhiễm vào chương trình soạn tháo macro của bộ Microsoft office như: .DOC, .DOT, .XLS....
4.Virus sẽ làm gì với máy tính?
Sau khi đã viết ra một chương trình virus máy tính thì phần gây tác hại có lẽ là phần mà đa số những kẻ viết virus rất lưu tâm.Chúng có thể cho các virus này tàn phá nặng nề các ổ đĩa, hệ thống, chương trình... nếu là người ác ý. Hay chỉ đơn thuần là một câu đùa vui, nghịch ngợm đôi chút với màn hình nếu đó là kẻ vui tính. Tuy nhiên cũng có một số virus máy tính không phá hoại mà chỉ nhân bản lên, đánh cắp dữ liệu và làm tràn ngập dung lương ổ đĩa....
5.Chúng ta có sợ virus máy tính không?
Virus máy tính không phải là quỷ dữ, chúng chỉ là các đoạn chương trình có thể tự nhân bản thông qua máy tính hoặc trên mạng. Các chương trình diệt virus được thiết kế để diệt chúng.Nếu được cập nhật thương xuyên, thì các chương trình có thể diệt hầu hết các loại virus.Phải cập nhật thường xuyên vì mỗi loại virus mới xuất hiện sẽ cần một loại phương pháp diệt virus khác nhau Không thể có chương trình diệt nào diệt được tất cả các loại virus, cũng như virus sinh học vậy, không có loại kháng sinh nào có thể kháng được tất cả các loại virus.
6.Virus có thể ẩn mình trong CMOS của máy tính được không?
Câu trả lời là KHÔNG.Dữ liệu trong CMOS không phải là các chương trình thực thi được. CMOS chỉ đơn thuần chứa dữ liệu hệ thống, đó là cấu hình của máy tính, chúng được lưu trong một con chíp bên trong máy tính.Một virus có thể thay đổi hay xóa dữ liệu trong CMOS chứ không thể lây lan hay giấu mình vào đó được.
7.Có virus BIOS không?
Theo lý thuyết, có thể có virus ẩn mình trong BIOS và được thực hiện từ BIOS vì ở BIOS có mã thực thi chương trình.Công nghệ hiện thời cho phép chương trình viết mã lệnh vào trong BIOS.BIOS là nơi lưu trữ phần đầu của chương trình được thực hiện khi PC khởi động, tuy nhiên gần như chưa xuất hiện loại virus như thế.
8.Đĩa khởi động sạch là gì?Làm thế nào để tạo một đĩa khởi động sạch?
- Đĩa khởi động sạch là một đĩa chứa các file cần thiết để khởi động một hệ điều hành.Nếu ở hệ điều hành DOS,để tạo đĩa khởi động thì phải đảm bảo là máy tính bạn sử dụng để tạo cái đĩa đó không bị nhiễm virus và gõ lệnh: Format/s a: để tạo đĩa!
- Nếu là Window 95/98 thì có thể tạo đĩa khởi động bằng cách chọn "Add/Remove Program" trong "Control Panel" tiếp đến chọn "Startup Disk" và nhấn vào "Create Disk" sau khi tạo đĩa phải đảm bảo chúng được đặt ở chế độ "Write Protected" để từ đó chúng không bị nhiễm virus.
9.Một số file CIH bị nhiễm virus mà không thể diệt được trong môi trường Window:
Đúng là một số phần mềm của nước ngoài hay báo như vây, nhưng điều này chưa xảy ra với chương trình BKAV của Việt Nam
10.Tại sao một số virus có thể nhận diện được nhưng không thể diệt được với một số phần mềm chống virus?
- Trong quá trình lây nhiễm, một số file trong chương trình có thể bị virus làm hỏng và không thể khôi phục lại được nữa.Trong trường hợp đó các phần mềm diệt virus chỉ có thể báo là có virus nhưng không thể diệt được.
- Tình huống thứ2 là: Một số phần mềm diệt virus có tính năng "phán đoán" hay được gọi là tính năng "thông minh", có nghĩa là nó sẽ phân tích và đưa ra nghi ngờ sự xuất hiện của virus chứ không thể khẳng định là có bị nhiễm virus hay không.Như vậy sẽ có hai khả năng, một là đoán nhầm, hai là đoán đúng, nhưng cả trong cả hai khả năng thì cũng đều không thể diệt được virus vì vấn đề diệt virus không hề đơn giản, nhất là chưa xác định được đó là loại virus gì.
- Tình huống thứ 3: File bị nhiễm virus là file hệ thống, tức là nó đang được hệ thống mà ở đây là hệ điều hành sử dụng. Vì vậy mà phần mềm diệt Virus không thể nào can thiệp ào những file đó được (phần này được quy định trong hệ điều hành đọc ở phần tin học cơ bản mà tôi sẽ post sau).Do không có quyền can thiệp vào những file đó, phần mềm sẽ không diệt virus trên file được, tuy nhiên điều đó sẽ được khắc phục với BKAV, trên BKAV có những công nghệ đặc biệt để xử lý những lỗi này.
VIRUS HAY CHỈ LÀ NHỮNG SỰ CỐ MÁY TÍNH
Như các bạn đã biết, hiện nay có rất nhiều các loại virus máy tính xuất hiện, và các hình thức phá hoại của chúng cũng rất đa dạng và nguy hiểm. Vì thế việc nghi ngờ và đề phòng virus tấn công máy tính của chúng ta đã dường như trở thành một phản xạ tự nhiên khi gặp vấn đề lạ trong sử dụng máy tính.
Tuy nhiên không phải tất cả những sự cố xảy ra trên máy tính của bạn đều do virus gây ra và để xử lý chúng ta phải mất rất nhiều thời gian mà không đạt được kết quả gì nếu chúng ta cứ khăng khăng cho rằng đó là do virus. Hay nói cách khác, đôi khi chúng ta cũng đổ oan cho virus.Trong thực tế các năm qua trong việc trả lời cho người sử dụng các thắc mắc về virus máy tính chúng tôi phải thấy có tới trên 50% các thắc mắc về trục trặc của máy tính không phải do virus gây ra.
Chúng ta có thể sẽ không phải mất nhiều thời gian như thế nữa nếu biết được một số sự cố thường gặp mà nguyên nhân có thể không phải là do virus.
Hàng ngày chúng tôi nhận được rất nhiều email và điện thoại, trong đó các khách hàng hỏi tư vấn về những vấn đề thường gặp như:
- Máy tính bị treo khi đang làm việc
- Chương trình soạn thảo văn bản Word xuất hiện những ký tự lạ
- Chương trình không thể chạy
- Máy tính không thể khởi động được hoặc khởi động có thông báo lỗi
- Máy tính đưa ra thông báo có virus boot khi cài Window hay một chương trình hệ thống nào đó
- Không thể cài chạy được Window vì cứ cài là máy bị treo....
Và tất nhiên mọi người nghi ngay can phạm là virus, nhưng thực sự không phải là vậy, những thông tin sau sẽ giúp bạn phần nào giải thích chúng:
a. Máy tính của bạn bị treo khi đang làm việc:
Hiện tương máy tính của bạn bị treo khi đang làm việc hoặc khởi động lại chỉ được 10 đến 15 phút nó lại bị treo thường là do Chíp vi xử lý bị nóng, nguyên nhân có thể do quạt Chíp bị hỏng hoặc là chạy chậm, trường hợp này bạn có thể kiểm tra lại nguồn cho quạt, tra dầu cho quạt, trường hợp quạt cháy thì thay. Ngoài ra cũng có thể do RAM hay Mainboard có vấn đề. sau khi kiểm tra hết bạn mới có thể đặt nghi vấn cho Virus.
b. Chương trình soạn thảo văn bản WOrd xuất hiện những kí tự lạ:
Chúng tôi đã nhận được rất nhiều thư và điện thoại hỏi về trường hợp này,và tất cả đều do một nguyên nhân là trên thanh công cụ của Microsoft word có một phím gọi là phím SHOW/HIDE (nó có biểu tượng là ¶ ) phím này có tác dụng làm hiện hoặc ẩn các kí tự đặc biệt mà Word dùng để chỉ định các định dạng của nó, các dấu hiệu paragraph hoặc các kí tự ẩn, những cái này chỉ phục vụ cho bản thân Microsoft Word viết định dạng của văn bản, còn người sử dụng thì không cần phải biết đến.Tuy nhiên, đôi khi người sử dụng cũng có nhu cầu hiện những thông tin này lên và đó cũng là nguyên nhân khiến hàng loạt các kí tự lạ xuất hiện trên màn hình. Nếu gặp phải hiện tượng này, bạn chỉ cần tìm trên thanh công cụ phím bấm có biêu tượng SHOW/HIDE như trên và bấm chuột vào phím đó, các kí tự lạ sẽ mất đi.
c.Chương trình của bạn tự nhiên không chạy:
Có thể một ngày nào đó, bạn bật máy tính của mình lên và click chuột vào biểu tượng của chương trình mà bạn vẫn dùng hằng ngày và thật là kỳ lạ, thay vào giao diện của chương trình quen thuộc là một thông báo lỗi rất khó hiểu của Window sau đó nó không chịu làm gì nữa.Nếu bị rơi vào trường hợp này thì bạn chịu khó đọc dòng thông báo lõi đó. Các thông báo lỗi thường là : Không tìm thấy file chương trình, Không tìm thấy file dữ liệu nào đó, Không tìm thấy file .ddl....Đối với những thông báo như vậy, bạn chỉ cần nhớ tên file mà thông báo đã chỉ ra, sau đó sử dụng công cụ Search của Window tìm file đó trên máy tính của bạn, nếu thấy file đó bạn hãy copy file đó vào thư mục của chương trình, sau đó bạn hãy cho chạy lại chương trình, nếu không được thì bạn hãy cài đặt lại chương trình.
Đôi khi có một số chương trình có yêu cầu bản quyền mà phiên bản bạn đang sử dụng lại là bản dùng thử, và khi bạn sử dụng chương trình vào thời điểm hết hạn sử dụng thì chương trình đưa ra thông báo lỗi. Trường hợp này bạn phải liên hệ với nhà sản xuất và phân phối để mua bản chính thức.
d.Máy tính không khởi động được vào có thông báo lỗi khi khởi động:
Máy tính của bạn bỗng nhiên khi khởi động lại đưa ra thông báo " Invalue System disk, System disk error.." thì có lẽ trong ổ đĩa mềm của bạn đang chứa một đĩa mềm nào đó không có file hệ thống,bạn hãy lấy đĩa mềm đó ra và khởi động lại máy, mọi việc sẽ lại bình thường.
e.Máy tính đưa ra thông báo có Virus Boot khi cài Window hay một chương trình hệ thống nào đó:
Trên một số Mainboard các nhà sản xuất thường tạo thêm một chức năng trong CMOS đó là tự động bảo vệ trước virus nhưng thực tế thì chức năng này luôn đưa ra cảnh báo ngay khi một chương trình nào đó không phải là virus ghi thông tin lên Boot sector của đĩa cứng và không cho phép chương trình làm việc đó nữa, để giải quyết vấn đề này bạn hãy vào CMOS và disable chức năng này đi, thế là mọi việc lại ổn.
f.Không thể cài được WINDOW vì cứ cài là máy bị treo:
Lỗi có thể là máy tính của bạn trục trặc phần cứng, đĩa cứng các sector bị lỗi và RAM của bạn có vấn đề.Để khắc phục bạn xem lại phần cứg, nếu muốn chắc chắn bạn nên gọi người bảo hành.
