Nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và cách phòng tránh

22 4.5K 10
Nguyên lý hoạt động của các dòng  virus phá hủy hệ thống máy tính và cách phòng tránh

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

CÁC DÒNG VIRUS TIÊU BIỂU Virus Boot Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. Virus File Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office  Trojan Horse Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước. Sâu Internet – Worm Sâu Internet –Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Rootkit Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn.

Tô Quang Hiền Phạm Hữu Thiết Đỗ Anh Thắng Nguyễn Xuân Khánh Nguyễn Anh Tú Virus (AT8B) Nguyên hoạt động của các dòng virus phá hủy hệ thống máy tính cách phòng tránh MỤC LỤC 4. Cách phòng tránh virus máy tính 3. Nguyên hoạt động của virus máy tính 2 . Tìm hiểu chung về virus máy tính 1. Lịch sử phát triển các dòng virus tiêu biểu LỊCH SỬ PHÁT TRIỂN  1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus.  1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện cái ác trong các hệ thống máy tính.  1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp.  1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó.  1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95  1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới.  2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó.  2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows.  2002 - Sự ra đời của hàng loạt loại virus mới  2003 - Các virus khai thác lỗ hổng phần mềm Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới  2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting CÁC DÒNG VIRUS TIÊU BIỂU  Virus Boot Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên.  Virus File Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. CÁC DÒNG VIRUS TIÊU BIỂU  Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office  Trojan Horse Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước. CÁC DÒNG VIRUS TIÊU BIỂU  Sâu Internet – Worm Sâu Internet –Worm là loại virus có sức lây lan rộng, nhanh phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter.  Rootkit Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại hoạt động của những tiến trình hoặc những file mà họ mong muốn. CÁC DÒNG VIRUS KHÁC Phần mềm gián điệp (spyware): Virus có khả năng thâm nhập trực tiếp vào HĐH mà không để lại "di chứng". Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Phần mềm quảng cáo (adware): Hay có trong phần mềm trên mạng, một số thì vô hại, nhưng một số khác có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng. Botnet: Loại này thường dùng để nhắm vào các hệ thống điều khiển máy tính từ xa, nhưng hiện giờ lại nhắm vào người dùng. Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu thông tin thẻ tín dụng, rồi sử dụng nó để thực hiện các giao dịch điển tử. Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt , hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Virus lây qua passport: Loại virus này lây qua các thẻ RFID cá nhân để thay đổi nội dung của thẻ, buộc tội người dùng có thể ăn cắp passport. Vì sóng RFID không lây qua kim loại nên khi không cần dùng, bạn nên để trong hộp kim loại. TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Thế nào là Virus ?  Virus máy tính là những chương trình hay đoạn mã.  Được tạo ra một cách cố ý.  Có khả năng tự nhân bản.  Gây ra những tác động không mong muốn làm ảnh hưởng tới công việc. TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Đặc điểm của virus máy tính Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó.  Tự nhân bản khi ứng dụng chủ được kích hoạt.  Có một thời kỳ nằm chờ. Trong thời gian này sẽ không gây hậu quả.  Sau thời kỳ nằm chờ thì sẽ bắt đầu phát tác. TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Hình thức thể hiện của virusCác ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.  Những biến đổi không thể giải về dung lượng của các ứng dụng trong các file có đuôi .EXE .COM .BAT .SYS.  Những hoạt động bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.  Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn. [...]... nghiệm sử dụng máy tính  Phát hiện sự hoạt động khác thường của máy tính  Kiểm soát các ứng dụng đang hoạt động  Loại bỏ một số tính năng tự động của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus  Quét virus trực tuyến: Sử dụng các trang web cho phép phát hiện virus trực tuyến: CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH Bảo vệ dữ liệu máy tính  Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn... truy cập các trang web được cài đặt virus: Web có thể có chứa các mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính của người sử dụng TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Khi nào virus kích hoạt?  Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu kỳ 8 lần khởi động)  Vào một ngày nhất định trong tuần, tháng, năm (virus Sunday, virus thứ 6 ngày 13, virus) ... cứng TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Virus trong USB Virus trong Email Virus các trang web TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Virus phát tán như thế nào?  Virus lây nhiễm theo cách cổ điển: Bành trướng của các loai virus máy tính thông qua các thiết bị lưu trữ di động Virus lây nhiễm qua thư điện tử: Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail)  Virus lây nhiễm qua mạng... Basic Encoded Script File vbs: Visual Basic File CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH Sử dụng phần mềm diệt virus Hãy bảo vệ máy tính của mình bằng một phần mềm diệt virus với dữ liệu được cập nhật liên tục để luôn nhân biết được các virus với Trên thị trường hiện nay có rất nhiều phần mềm diệt virus: Kaspersky,McAfee,Avira,Avast CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH Sử dụng tường lửa  Sử dụng tường lửa bằng... của hệ điều hành Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó Người sử dụng luôn cần cập nhật các bản lỗi của Windows thông Windows Cách tốt nhất hãy đặt chế độ tự động (Automatic Updates) của Windows Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH Vận dụng kinh... kỳ nhất định duy nhất (virus Century ,virus Teatime, virus Plastique)  Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất định (virus MIX/1 kích hoạt sau khi lây vào 6 file)  Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devil's) TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Phân loại virus: 1 Theo phương thức lây lan (vector):  .Virus rãnh ghi khởi động: Không truyền qua hệ thống bảng tin BBS mà... bằng các phần mềm  Sử dụng tường lửa bằng phần mềm: Tthường các phần mềm của hãng thứ ba có thể làm việc tốt hơn tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam, tường lửa CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH Cập nhật các bản sử lỗi của hệ. .. nhập, virus nằm chờ ở bộ nhớ trong quá trình khởi động nóng (warm boot) lây nhiễm vào rãnh ghi của tất cả những đĩa khác trong hệ thống, kể cả đĩa cứng mềm  .Virus chương trình: Có thể truyền đi nhờ qua các chương trình trên đĩa mềm, trên BBS mạng Một số chỉ tấn công command.com; số khác lại không lây nhiễm vào đối tượng này để tránh bị phát hiện 2 Theo hệ điều hành: .DOS: Chiếm số đông đa...TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Virus trốn ở đâu?  Trong rãnh ghi của đĩa mềm Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động Chương trình thường hiển thị trên màn hình thông điệp “Non-system disk or disk error”  Đính kèm trong bất cứ một chương trình nào  Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS MSDOS.SYS trên đĩa hoặc ổ khởi động  Vùng lưu trữ riêng... hiện nay để bảo vệ dữ liệu Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như các thiết bị nhớ ngoài  Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP ) mà có thể cần đến các phần mềm của hãng thứ ba Ví dụ Ghost, Acronis True Image AT8B – Học Viện Kỹ Thuật Mật Mã Thank You For Listening . Anh Tú Virus (AT8B) Nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và cách phòng tránh MỤC LỤC 4. Cách phòng tránh virus máy tính 3. Nguyên lý hoạt động của virus máy tính 2. nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng. TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH Khi nào virus kích hoạt?  Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào. HIỂU CHUNG VỀ VIRUS MÁY TÍNH Virus phát tán như thế nào?  Virus lây nhiễm theo cách cổ điển: Bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động.  Virus lây nhiễm

Ngày đăng: 08/04/2014, 16:10

Từ khóa liên quan

Mục lục

  • Slide 1

  • Slide 2

  • Slide 3

  • CÁC DÒNG VIRUS TIÊU BIỂU

  • CÁC DÒNG VIRUS TIÊU BIỂU

  • CÁC DÒNG VIRUS TIÊU BIỂU

  • CÁC DÒNG VIRUS KHÁC

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

  • CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

  • CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

  • CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

  • CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

  • CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

  • AT8B – Học Viện Kỹ Thuật Mật Mã

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan