Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung thêm tính năng cho các file của Office. Chúng ta có thể cài đặt sẵn một số thao tác vào trong macro, và mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất. Ngày nay trên thực tế thì các loại virus Macro cũng gần như đã "tuyệt chủng" và hầu như không ai còn sử dụng đến các macro nữa. Bkav có một tuỳ chọn là diệt "Xóa tất cả Macro" hay "All Macros", khi chọn tuỳ chọn này thì Bkav sẽ xoá tất cả các macro có trong máy mà không cần biết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro có trong máy cũng sẽ bị diệt theo. Nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái gì thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể chúng vừa xuất hiện hay xuất hiện đã lâu. Còn trong trường hợp bạn có sử dụng macro cho công việc của mình thì không nên chọn tuỳ chọn này (khi bạn không chọn tuỳ chọn "Xóa tất cả Macro" thì Bkav chỉ diệt những macro đã được xác minh chính xác là virus), Con ngựa Thành Tơ-roa - Trojan Horse Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người Hy Lạp đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong. Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình hoặc ghép trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước. Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các trojan mang tính chất riêng biệt như sau:  BackDoor: Loại trojan sau khi đã cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận lệnh và thực hiện lệnh mà kẻ tấn công đưa ra.  Phần mềm quảng cáo bất hợp pháp - Adware và phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page) hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm…hoặc đi theo các phần mềm miễn phí không đáng tin cậy, các phần mềm bẻ khóa (crack, keygen). Sâu Internet - Worm Sâu Internet -Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền Internet. Vào thời điểm ban đầu, Worm được dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được. Những địa chỉ mà virus tìm thấy thường là địa chỉ của bạn bè, người thân, khách hàng của chủ sở hữu máy bị nhiễm. Điều nguy hiểm là virus có thể giả mạo địa chỉ người gửi là địa chỉ của chủ sở hữu máy hay địa chỉ của một cá nhân bất kỳ nào đó; hơn nữa các email mà virus gửi đi thường có nội dung ‘giật gân’ hoặc ‘hấp dẫn’ để dụ dỗ người nhận mở file virus đính kèm. Một số virus còn trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo. Điều này giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa. Những việc này diễn ra mà bạn không hề hay biết. Với cách hoàn toàn tương tự trên những máy nạn nhân khác, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn có thể mang theo các BackDoor thả lên máy nạn nhân, cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp. Ngày nay khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ đĩa usb hay các dịch vụ gửi tin nhắn tức thời (chat) và đặc biệt là các virus khai thác các lỗ hổng phần mềm để lây lan. Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn chứa đựng những lỗi tiềm tàng (ví dụ: lỗi tràn bộ đệm…) mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với một cách thức tương tự. Trên đây chúng tôi chỉ có thể nói sơ qua về lịch sử, cũng như phân loại virus nhằm cung cấp cho các bạn một cách nhìn nhận đúng đắn về virus máy tính. Hi vọng những kiến thức đó có thể giúp bạn trong việc đề ra những phương pháp hữu hiệu để phòng ngừa và tiêu diệt virus máy tính. Virus hay ch ỉ là nh ữ ng s ự c ố máy tính thông thư ờ ng? Như các bạn đã biết, hiện nay có rất nhiều loại virus máy tính xuất hiện và các hình thức phá hoại của chúng cũng rất đa dạng và ngày càng nguy hiểm. Vì thế, việc nghi ngờ virus tấn công máy tính đã dường như đã trở thành một phản xạ tự nhiên mỗi khi chúng ta gặp một vấn đề lạ khi sử dụng máy tính. Tuy nhiên không phải tất cả những sự cố xảy ra trên máy tính của bạn đều do virus gây ra, và để xử lý chúng ta sẽ phải mất rất nhiều thời gian mà không đạt được kết quả gì nếu chúng ta cho rằng đó là do virus. Hay nói cách khác, đôi khi chúng ta cũng đổ oan cho virus. Trong thực tế hơn 10 năm qua trong việc trả lời cho người sử dụng các thắc mắc về virus máy tính, chúng tôi thấy trên 50% các thắc mắc về trục trặc của máy tính không phải do virus gây ra. Chúng ta có thể sẽ không phải mất nhiều thời gian như thế nữa nếu biết được một số sự cố thường gặp mà nguyên nhân có thể không phải là do virus. Hàng ngày chúng tôi nhận được rất nhiều email và điện thoại trong đó có nhiều khách hàng hỏi tư vấn về các vấn đề thường gặp như: - Máy tính của bạn khi vào mạng tự động hiện ra bảng thông báo sẽ shutdown máy tính trong vòng 60 giây. - Máy tính của bạn bị treo hoặc đột nhiên khởi động lại khi bạn đang làm việc - Chương trình soạn thảo Word của bạn xuất hiện những ký tự lạ - Chương trình của bạn tự nhiên không chạy - Máy tính của bạn không khởi động được và có thông báo lỗi - Máy tính của bạn đưa ra thông báo có Virus boot khi bạn cài Windows hay một chương trình hệ thống nào đó - Bạn không thể cài được Windows vì cứ chạy cài đặt là máy bị treo Và điều tất nhiên là mọi người nghi ngay can phạm là virus! Sự thực không phải thế, những thông tin sau sẽ giúp bạn một phần nào: Máy tính của bạn khi vào mạng tự động hiện ra bảng thông báo sẽ shutdown máy tính trong vòng 60 giây: Bạn dùng Window 2000 hoặc Window XP và cứ vào mạng được một vài phút là hệ điều hành lại hiện lên bản thông báo sẽ shutdown và đếm ngược thời gian trong vòng 60 giây. Hiện tượng này có thể là do máy tính của bạn bị nhiễm virus, nhưng cũng nhiều khả năng nguyên nhân đơn thuần chỉ là máy tính của bạn chưa cài các bản sửa lỗi cho Window: bản sửa lỗi KB823980 và bản sửa lỗi KB835732. Bạn hãy sang một máy tính khác vào mạng bình thường, tải 2 bản sửa lỗi nói trên về, sau đó copy sang máy của mình và chạy lên để cập nhật bản sửa lỗi cho Windows. đầu trang >> Máy tính của bạn bị treo hoặc đột nhiên khởi động lại khi bạn đang làm việc: Bạn cứ làm việc được khoảng 10 đến 15 phút thì máy tính lại bị treo hoặc khởi động lại . Hiện tượng này thường là do Chip máy tính của bạn bị nóng, nguyên nhân có thể quạt Chip của bạn bị hỏng hoặc là chạy chậm, trong trường hợp này bạn có thể kiểm tra nguồn cho quạt hoặc tra dầu cho quạt, nếu trường hợp quạt bị hỏng bạn nên thay quạt cho Chip. Ngoài ra cũng có thể do RAM hay Mainboard có vấn đề. Sau khi kiểm tra hết các vấn đề đó bạn hãy đặt nghi vấn cho virus. đầu trang >> Chương trình soạn thảo Word của bạn xuất hiện những ký tự lạ: Chúng tôi đã nhận được rất nhiều thư và điện thoại các bạn hỏi về vấn đề này, và gần như tất cả đều do một nguyên nhân là trên thanh công cụ của Microsoft Word có một phím gọi là phím Show/Hide ( nó có biểu tượng là "¶") phím này có tác dụng làm hiện hoặc ẩn các kí tự đặc biệt mà Word dùng để chỉ định các định dạng của nó, các dấu hiệu paragraph hoặc các kí tự ẩn, những thứ này thường chỉ phục vụ cho bản thân Microsoft Word biết về định dạng của văn bản, còn người sử dụng thì không cần phải biết đến. Tuy nhiên, đôi khi người sử dụng cũng có nhu cầu hiện những thông tin này lên, và đó là nguyên nhân của một loạt các ký tự lạ xuất hiện khắp màn hình. Nếu gặp phải hiện tượng này bạn chỉ cẩn tìm trên thanh công cụ phím bấm có biểu tượng "¶" và bấm chuột vào phím đó, các ký tự lạ sẽ mất đi. đầu trang >> Chương trình của bạn tự nhiên không chạy: Có thể vào một ngày nào đó, khi bạn bật máy tính của mình lên và click vào biểu tượng của chương trình mà bạn vẫn dùng hàng ngày và thật là kỳ lạ, thay vào giao diện của chương trình quen thuộc là một thông báo lỗi rất khó hiểu của Windows sau đó nó không chịu làm gì nữa. Nếu bị rơi vào trường hợp này thì bạn hãy chịu khó đọc qua thông báo lỗi xuất hiện. Các thông báo này thường là: Không tìm thấy file chương trình, không tìm thấy file dữ liệu nào đó, không tìm thấy file dll Đối với những thông báo như vậy, bạn chỉ cần ghi nhớ tên file mà thông báo chỉ ra, sau đó bạn sử dụng công cụ Search của Windows tìm file đó trên máy tính của bạn, nếu thấy bạn hãy copy file đó vào thư mục của chương trình, sau đó bạn cho chạy lại chương trình nếu không được bạn hãy thử cài lại chương trình của bạn Đôi khi có một số chương trình có yêu cầu bản quyền mà phiên bản bạn dùng lại là bản dùng thử, và khi bạn chạy chương trình vào thời điểm hết thời gian dùng thử thì chương trình thường đưa ra thông báo lỗi. Trong trường hợp này bạn phải liên hệ với nhà cung cấp để mua bản chính thức. đầu trang >> Máy tính của bạn không khởi động được và có thông báo lỗi: Máy tính của bạn bỗng nhiên khi khởi động lại đưa ra thông báo “Invalid system disk ” hoặc “System disk error ” thì có lẽ trong ổ đĩa mềm, CD của bạn đang chứa một đĩa mềm, . loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang. để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ đĩa usb hay các dịch vụ gửi tin nhắn tức thời (chat) và đặc biệt là các virus khai thác các. cũng chính là cách mà các Trojan máy tính áp dụng. Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho