1. Đặc điểm cơ bản virus
Virus máy  tính  thực chất  là các phần mềm  tin học có khả năng gián tiếp tự kích hoạt, tự nhân bản sao chép chính nó vào các chương  trình khác nhằm mục đích phá hoại, do thám hoặc cũng có thể chỉ là để vui đùa.Một số virus ảnh hưởng đến máy tính ngay sau khi mã của nó được thực hiện, một số virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt.

1.1. Dấu hiệu nhận biết bị nhiễm Virus
Truy xuất tập tin, mở các chương trình ứng dụng chậm.
Khi duyệt web có các trang web lạ tự động xuất hiện.
Duyệt web chậm, nội dung các trang web hiển thị trên trình duyệt chậm.
Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi.
Các file lạ tự động sinh ra khi bạn mở ổ đĩa USB.
Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục.và có dấu hiệu mất file và thư mục
Nhẫn ổ đĩa bị thay đổi
Ổ cứng bị truy xuất thường xuyên

1.2.  Nguyên nhân máy tính bị nhiễm Virus
Không chạy ứng dụng chống virus mới nhất 
Không uptade và các ứng dụng bổ sung mới nhât
Cài đặt các phần mềm không tin tưởng
Mở file hoặc mail có dính kèm virus 
Truy cập các web không an toàn
Tải file trên internet mà không kiểm tra tính an toàn của file

2. Giới thiệu Worm
- Sâu máy tính (worm) là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau.
- Hầu hết worm được tạo chỉ có thể tái tạo và lây lan thông qua mạng, tiêu thụ tài nguyên máy tính, tuy nhiên 1 vài worm mang 1 payload tàn phá hệ thống 
- Kẻ tấn công sử dụng worm payload để cài đặt vào cửa sau của máy tính bị nhiễm, sẽ bật chúng trở thành thây ma và tạo botnet; những botnet này có thể sử dụng để mang tấn công đến không gian mạng 

3. So Sánh Virus và Worm
- Virus: Virus là một chương trình tự sao chép sản xuất code riêng của mình bằng cách đính kèmbản sao của chính nó vào các code thực thi khác. Một sốVirus ảnh hưởng đến máy tính ngay sau khi code của nó được thực hiện, một số Virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt

- Worm: Worm là một dạng đặc biệt của Virus có thể tự nó tái tạo và sử dụng bộ nhớ, nhưng không thể tự nó tấn công  chương trình khác. Worm lợi dụng file hoặc tính năng vận huyển thông tin trên hệ thống máy tính và lây lan tự động thông qua mạng

4. Biện Pháp phòng tránh và tiêu diệt Virus và Worm
4.1. Biện pháp phòng tránh Virus 
Đảm bảo file thực thi được gửi đến tổ chức phải được phê duyệt 
Không boot máy tính với ổ đĩa bootable đã bị nhiễm 
Hiểu biết về mối đoe dọa virus mới nhất và cập nhập thông tin 
Kiểm tra CD và DVD có bị nhiễm hay không 
Đảm bảo cửa sổ pop-up blocker được bật và sử dụng tường lửa internet 

4.2. Biện pháp phòng tránh Worm
Chạy clean up ổ đĩa, quét registry và chạy chống phân mảnh 1 lần trong tuần 
Bật tường lửa nếu OS sử dụng Windows XP 
Chạy chương trình chống phần mềm gián điệp và phần mềm quảng cáo 1 lần trong tuần 
Chặn tất cả các file có phần mở rộng dài hơn phần mở rộng của file 
Thận trọng với những file được gửi thông qua dòng tin nhắn tức thời 

4.3.  Biện phát phòng tránh chung cho Worm và Virus
Cài đặt phần mềm chống virus để có thể phát hiện và loại bỏ sự xâm nhiễm 
Tạo chính sách chống virus an toàn cho máy tính và phân phối nó đến đội ngũ nhân viên 
Chú ý đến hướng dẫn trong khi tải về tập tin hoặc chương trình từ internet 
Cập nhật phần mềm chống virus định kì 1 tháng, vì thế nó có thể xác định và làm sạch các lỗi mới 
Tránh mở các tập tin đình kèm từ người gửi nặc danh như là tập tin đính kèm của virus lây lan thông qua email 
Khả năng virus lây nhiễm có thể làm hỏng dữ liệu do đó thường xuyên duy trì back up dữ liệu 
Lên lịch trình thường xuyên quét tất cả ổ đĩa sau khi cài đặt phần mềm chống virus 
Không truy cập ổ đĩa hoặc chương trình mà không kiểm tra phiên bản hiện tại của chương trình chống virus
 

p/s: Trên đây chỉ là những khái niệm cơ bản. Các bạn có thể tìm hiểu thêm trên google


Nguồn: Sưu tầm và tổng hợp từ internet

Đăng nhận xét Blogger

 
Top