1. Trang chủ
  2. Luận Văn - Báo Cáo

đề tài virus

19 0 0
Tài liệu đã được kiểm tra trùng lặp
đề tài virus

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Mỗi khi một phần mềm, ứng dụng hoặc hệ điều hành mới được phát hành, một loại vi-rút mới sẽ theo sau, sauđó là một chương trình loại bỏ vi-rút, để ngăn chặn và kiểm soát vi-rút.CHƯƠNG 1:

Trang 1

TRƯNG ĐI HC CÔNG NGHIÊP TP HỒ CHÍ MINH

Trang 2

Các Thành Viên Nhóm 14:

- Nguyễn Hồ Thanh Minh ( 22633361 )- Nguyễn Tấn Lợi ( 22635561 )- Vũ Quốc Cường ( 22635761 )- Đào Phan Khanh ( 21132251 )

- Phạm Văn Mạnh ( 22642071 ) MÔN: NHẬP MÔN TIN HC

Trang 3

MỞ ĐẦU

Nỗi lo lắng của người dùng khi máy tính bị nhiễm virus hiện đang là nỗi lo của dân máy tính Họ chỉ phụ thuộc vào phần mềm diệt vi-rút được bán trên thị trường khi máy tính của họ bị nhiễm vi-rút Họ loay hoay không biết phải làm gì nếu những phần mềm này không thể tìm hoặc xóa chúng.

Do đó, điều quan trọng là phải hiểu cách thức hoạt động của virus máy tính Do đó, chúng ta cần kiểm tra và điều tra một loại vi-rút mới bên cạnh việc thử nghiệm và loại bỏ nó.

Có những loại virus hoạt động trên mỗi hệ điều hành, chẳng hạn như virus DOS cho DOS và virus Windows cho Windows Và sự phát triển của virus máy tính làkết quả của sự phát triển của công nghệ thông tin Mỗi khi một phần mềm, ứng dụng hoặc hệ điều hành mới được phát hành, một loại vi-rút mới sẽ theo sau, sauđó là một chương trình loại bỏ vi-rút, để ngăn chặn và kiểm soát vi-rút.

CHƯƠNG 1: MÁY TÍNH LÀ GÌ?1.1 Khái niệm

Phần mềm độc hại có thể sao chép và lan truyền từ máy chủ này sang máy chủ khác được gọi là vi-rút máy tính.

1.2 Các Loại virus thường gặp

Virus thường trú: Virus thường sống trong RAM của bạn và làm gián

đoạn các chức năng của hệ thống Chúng được ẩn kỹ đến mức chúng có thể tự đính kèm vào một tệp trong chương trình chống vi-rút của bạn một cách an toàn và không bị phát hiện.

Virus đa chủng: Vi-rút đa chủng lây lan bằng cách thực hiện các hoạt

động bất hợp pháp trên hệ điều hành, thư mục và ứng dụng của bạn, khiến vi-rút lây nhiễm toàn bộ hệ thống.

Virus Boot Sector: Một trong những loại virus dễ tránh hơn, loại virus

này ẩn trong tệp trên ổ USB hoặc tệp đính kèm email Khi được kích hoạt,nó có thể lây nhiễm vào bản ghi khởi động chính của hệ thống.

Virus chiếm chương trình duyệt Web: Tất cả các mục ưa thích, URL

trang chủ và tùy chọn tìm kiếm của trình duyệt của bạn đều bị vi-rút có khả năng thay đổi cài đặt trình duyệt chiếm đoạt và sau đó bạn được đưa đến một trang web nguy hiểm.

Trang 4

Virus hành động trực tiếp: Virus hành động trực tiếp hoạt động ngay lập

tức khi người dùng chạy một tệp có vẻ vô hại nhưng chứa mã độc hại, tìm kiếm thư mục để tìm các tệp bổ sung tương tự để lây lan sang Virus này cũng không thể hoạt động cho đến khi một hoạt động cụ thể được thực hiện hoặc một khoảng thời gian nhất định đã trôi qua.

Virus đa hình: Để tránh bị phát hiện, những người viết phần mềm độc hại

có thể sử dụng mã đa hình để thay đổi dấu vết của chương trình Phần mềm diệt vi-rút tìm và loại bỏ vi-rút đa hình chậm hơn các loại vi-rút khác.

Virus web scripting: Hầu hết các trình duyệt đều có khả năng bảo vệ

chống lại các tập lệnh web độc hại, nhưng các trình duyệt cũ hơn, không được hỗ trợ có các lỗ hổng cho phép kẻ tấn công chạy mã trên thiết bị cục bộ Từ đó máy bạn bị làm phiền bởi các quảng cáo, tin rác, biến thành cỗ máy đào tiền ảo, khiến tốc độ tải chậm đi.

Virus File Infector: Để tồn tại trên hệ thống, kẻ xấu sử dụng virus này để

đưa mã độc vào các tệp quan trọng chạy hệ điều hành hoặc các chương trình quan trọng Khi hệ thống khởi động hoặc chương trình chạy, virus đãđược kích hoạt để tấn công các tệp và đánh cắp chúng, chuyển về máy chủcủa tin tặc.

Virus macro: Virus hoạt động giống như một macro điển hình Vi-rút

macro có thể được sử dụng để tải xuống phần mềm độc hại hoặc thực thi mã độc hại có thể được tìm thấy trong các tệp Microsoft Office Mặc dù antoàn cho máy tính về mặt dữ liệu và thông tin, nhưng chúng có thể gặp vấnđề khi gửi thư rác hoặc đưa vào tài liệu giả mạo.

CHƯƠNG 2: DẤU HIỆU

2.1 Những dấu hiệu đặc thù cho biết máy đã bị nhiễm virus

Làm thế nào bạn có thể biết nếu một virus đã được cài đặt trên máy tính của bạn? Bạn sẽ nhận được thông báo rằng ứng dụng sẽ quét máy tínhcủa bạn nếu chương trình chống vi-rút của bạn cực kỳ hiệu quả và được cập nhật hoàn chỉnh Bằng cách này, bạn có thể bảo vệ máy tính của mình và loại bỏ phần mềm độc hại Tuy nhiên, điều gì sẽ xảy ra nếu phần mềm của bạn đã lỗi thời hoặc nếu vi-rút đã xâm nhập và vô hiệu hóa phần mềm chống vi-rút của bạn? Có dấu hiệu nào cho thấy có thể xác định được vi-rút không?

- Máy tính chạy chậm, hoạt động không ổn định: Nếu đột nhiên máy

tính của bạn bắt đầu chạy chậm, có thể đã xảy ra sự cố Một số vi-rút, chẳng hạn như công cụ khai thác bitcoin và botnet, có thể làm quá tải hệ thống của bạn; về bản chất, họ "lấy" tài nguyên của bạn cho những người dùng độc hại.

Too long to read onyour phone? Save to

read later on yourcomputer

Save to a Studylist

Trang 5

- Nhận được cảnh báo lạ: Các cửa sổ bật lên không mong muốn thường

xuyên xảy ra trên máy tính và các thông báo lạ đôi khi hiển thị trên màn hình Máy của bạn có thể bị nhiễm phần mềm độc hại nếu điều này xảy ra thường xuyên Việc sử dụng máy tính bị ảnh hưởng bởi tình huống này và việc xóa chúng khỏi hệ thống cũng vô cùng khó khăn.

- Ổ cứng hết dung lượng trống: Nếu bạn đột nhiên phát hiện ra rằng

không có đủ chỗ trên đĩa cứng và không có chương trình nào đang chạy, máy tính của bạn có thể đã bị nhiễm virus và tự động tải xuống các tệp nguy hiểm Nhiều phần mềm độc hại sử dụng nhiều kỹ thuật khác nhau để "tải" ổ cứng của bạn và gây ra sự cố trên máy tính của bạn vì mục tiêu xấu.

- Hoạt động mạng tăng cao bất thường: Rất có thể phần mềm đáng ngờ

rằng nó đang hoạt động tạm thời trên thiết bị nếu số liệu thống kê sử dụng dữ liệu mạng đặc biệt cao ngay cả khi mạng không được sử dụng, làm tiêu hao pin và tăng nguy cơ vi phạm dữ liệu.

- Tài liệu bị mã hóa: Để xác nhận rằng máy tính của bạn đã bị nhiễm mã

hóa, tất cả các tài liệu, ảnh và tệp âm thanh đều bị đổi tên thành các ký tự lạ, không thể mở và không thể phát.

2.2 Những dấu hiệu không đồng nghĩa với việc tồn tại virus ở máy tính bạn

- Máy tính trở nên nóng nhanh bất thường.

- Thời gian khởi động máy và shutdown (tắt) lâu bất thường.- Tự động kết nối với các kết nối không dây.

- Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng- Trang chủ trên trình duyệt bị thay đổi bất thường, thanh công cụ mới xuất hiện dù không cài.

- Pin máy tính giảm nhanh

- Khởi động các ứng dụng lâu hơn bình thường - Mạng liên tục lỗi, load web không được

- Bị cảnh báo nhiễm virus trên các trang mạng chứ không phải phần mềm cài sẵn

CHƯƠNG 3: LÂY NHIỄM

Trang 6

Khi công nghệ thông tin tiến bộ, có những thay đổi đáng kể trong cách máy tính bị nhiễm vi-rút Hiện tại, các hình thức sau đây là phương tiện lây truyền vi-rút chính:

3.1: VIRUS lây nhiễm theo cách cổ điển ( Thiết bị lưu trữ di động )

Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loại virus máy tính là thông qua các thiết bị lưu trữ di động: Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán Ngày naykhi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổUSB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số.

(https://sites.google.com/site/virusmaytinhnhom1/home/cac-hinh-thuc-lay-3.2: VIRUS lây nhiễm qua thư điện tử

Khi mà thư điện tử (e-mail) được sử dụng rộng rãi trên thế giới thì virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho các cách lây nhiễmtruyền thống.

Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh sách các địa chỉ thư điện tử sẵn có trong máy và nó tự động gửi đi hàng loạt (mass mail) cho những địa chỉ tìm thấy Nếu các chủ nhân của các máy nhận được thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo Chính vì vậy số lượng phát tán có thể tăng theo cấp số nhân khiến cho trong một thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời gian rất ngắn.

Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần mềm diệt virus có thể khắc phục hành động tự gửi nhân bản hàng loạt để phát tán đến các địa chỉ khác trong danh bạ của máy nạn nhân thì chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus bằng nguồn địa chỉ sưu tập được trước đó.

Trang 7

Ví dụ: Bạn nhận được 1 email với các tiêu đề như nhận quà hay quảng cáo bán

phần mềm giá rẻ, đừng click vào xem mà hãy xóa vào thùng rác để tránh việc virus được kích hoạt Lây nhiễm do mở 1 liên kết trong thư điện tử.

(https://sites.google.com/site/virusmaytinhnhom1/home/cac-hinh-thuc-lay-3.3 Virus lây nhiễm qua mạng Internet:

Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay.

Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau:

• Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm

• Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.

• Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Window Media Player) hoặc lỗi bảo mật của các phần mềm của hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này.

CHƯƠNG 4:TÁC HI4.1 Tác hại

Tất cả dữ liệu, đĩa và hệ thống đều có thể bị hư hại nghiêm trọng do lây nhiễm thế hệ đầu tiên Virus hiện đại thường có mục tiêu thương mại hoặc có hạirõ ràng Nó chỉ có thể sử dụng máy tính của bạn như một phương tiện truyền bá tài liệu tiếp thị hoặc thu thập địa chỉ email của bạn.

Trang 8

Chúng cũng có thể được sử dụng để đánh cắp dữ liệu cá nhân nhạy cảm như mật khẩu email hoặc tài khoản ngân hàng của bạn Ngoài ra, có khả năng họ sẽ sử dụng máy tính của bạn làm công cụ để tấn công hệ thống khác hoặc mạng mà bạn hiện đang kết nối Đôi khi bạn là mục tiêu thực sự của vi-rút và những lần khác, bạn vô tình giúp chúng tấn công các máy tính khác bằng cách đóng vai trò là "người trợ giúp" của chúng Kết quả là, những tác hại điển hình là:

- Lây nhiễm qua mạng Internet: Phương pháp dễ thực hiện nhất và là

phương pháp đánh lừa mọi người nhiều nhất là sự lây lan trực tuyến Các file tài liệu, phần mềm tải về từ Internet hay thậm chí chỉ những trang web đã cài sẵn virus và chỉ chờ chúng ta click vào cũng có thể dính virus Khi phần mềmđộc hại đã được tải xuống, nó sẽ sớm gây hại cho đĩa cứng, tự động xóa tất cảdữ liệu hoặc thậm chí nguy hiểm hơn là cho phép người dùng trái phép sử dụng máy.

- Làm chậm tốc độ hoạt động của máy tính: Khi được sử dụng, mỗi

chương trình và ứng dụng sẽ sử dụng một phần sức mạnh xử lý của hệ thống máy tính, giống như vi-rút Ngoài ra, vi-rút có khả năng tự nhân bản liên tục và dần dần sử dụng nhiều tài nguyên hệ thống hơn, làm chậm hoạt động của máy Nó cũng có chức năng: Đây là một trong những khả năng đáng ngại nhất của virus Một số phần mềm lây nhiễm được thiết kế để khóa máy tính, khiến máy tính không hoạt động được và yêu cầu thanh toán để kích hoạt lại máy tính Các loại vi-rút khác có khả năng tấn công, xóa các tệp hệ thống cầnthiết để máy tính hoạt động bình thường và làm treo hoặc thậm chí khiến máykhông sử dụng được.

- Gây thất thoát thông tin cá nhân: Virus là một trong những lựa chọn

phạm tội của tội phạm công nghệ cao trong thời đại cách mạng kỹ thuật số này Nếu bạn giữ thông tin nhạy cảm trên máy tính của mình, chẳng hạn nhưsố tài khoản ngân hàng, mật khẩu chuyển tiền, thông tin cá nhân nhạy cảm, v.v., những kẻ tạo ra vi-rút sẽ có thể đánh cắp hoặc khai thác tất cả thông tin này nếu máy tính của bạn bị lây nhiễm.

- Virus lây nhiễm qua email: Email từ lâu đã được sử dụng như một

phương thức giao tiếp và trao đổi giữa các cá nhân, thường là để giải quyết các chủ đề liên quan đến công việc Nếu bạn nhấp vào URL chứa đầy vi-rút trong tệp đính kèm, có thể bạn sẽ bị lừa Cao cấp hơn, kẻ phát triển virus còn tạo ra đường link hàm mũ, nghĩa là chỉ cần bạn click vào đó, virus sẽ đọc mọiemail bạn viết và gửi đường link tới đó nhiều người khác.

- Phá hoại dữ liệu: Một trong những ảnh hưởng tồi tệ nhất của nhiễm trùng

máy tính là điều này Tùy thuộc vào cài đặt của tác giả vi-rút, chúng có thể phá hủy tất cả dữ liệu bạn lưu trên máy tính, ảnh hưởng đáng kể đến công việc và học vấn của bạn.

Trang 9

- Khiến máy tính không thể hoạt động được nữa: Đây là một trong

những tài năng rất đáng lo ngại khác của virus Một số phần mềm lây nhiễm được thiết kế để khóa máy tính, khiến máy tính không hoạt động được và yêu cầu thanh toán để kích hoạt lại máy tính Các loại vi-rút khác có khả năng tấn công, xóa các tệp hệ thống cần thiết để máy tính hoạt động bình thường và làm treo hoặc thậm chí khiến máy không sử dụng được.

- Xóa nhiễm trùng hoặc thay đổi hành vi của nó.

- Một số vi-rút có khả năng tạo một số phiên bản độc lập Có một số khác biệt

- xuất hiện sau khi nhận dạng vi-rút bằng phần mềm chống vi-rút, cho dù được thực hiện bởi người tạo hay

- Để chúng lan truyền xa hơn, các tin tặc khác đã viết lại, cập nhật hoặc nâng cấp chúng.

https://luanvan.co/luan-van/tieu-luan-mon-tin-hoc-dai-cuong-virus-may-tinh-4.3 Khả năng vô hiệu hóa phần mềm diệt virus

- Phần mềm chống vi-rút không hoạt động được hoặc bị nhiễm khi hệ điều hành bị can thiệp hoặc vô hiệu hóa.

- lây nhiễm và lan truyền

- Virus chính trong phần mềm diệt virus- Ngừng cập nhật phần mềm chống vi-rút.

Trang 10

- Thực hiện các thay đổi đối với tệp máy chủ của hệ điều hành Windows để ngăn mọi người truy cập tệp đó.

- Các chương trình và trang web chống vi-rút không thể truy cập máy chủ của họ để cập nhật.

https://luanvan.co/luan-van/tieu-luan-mon-tin-hoc-dai-cuong-virus-may-tinh-CHƯƠNG 5; PHÒNG CHỐNG NGĂN CHẶN VIRUS

Cách hành động cực đoan nhất là cấm mọi kết nối thông tin với các thiết bị máy tính để tránh lây nhiễm vi-rút Điều này bao gồm ngắt kết nối chia sẻ mạng, tránh sử dụng ổ đĩa mềm hoặc ổ USB và không sao chép bất kỳ tệp nào vào máy tính máy tính, các loại tập tin đặc biệt nguy hiểm Với tốcđộ phát triển hàng năm cao về số lượng vi-rút mới trên toàn cầu, đây là một thành công ngoài sức tưởng tượng.

Tuy nhiên, trong thời đại “bùng nổ thông tin”, đa số mọi người đều có nhucầu truy cập vào “không gian số”, không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm hoạ virus và các phần mềm không mong muốn, nhưng chúng ta có thể hạn chế đến tối đa với các biện pháp bảo vệ dữ liệu của mình:

Tham Khảo: https://www.semtek.com.vn/virus-may-tinh-la-gi/

5.1 Sử dụng phần mềm diệt virus

Người dùng hiện đang sử dụng phần mềm chống vi-rút trên quy mô lớn Bằng cách trang bị thêm phần mềm chống vi-rút có thể xác định các loại vi-rút máy tính khác nhau và liên tục nâng cấp cơ sở dữ liệu của nó để theo kịp các đợt lây nhiễm mới của vi-rút.

Các phần mềm diệt vi-rút nổi tiếng như:●Avast Free Antivirus

●AVG AntiVirus Free Edition●Bitdefender Antivirus Free Edition●Kaspersky

●Sophos Home●Avira Antivirus Edition

Ngày đăng: 19/05/2024, 16:57

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan