TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA KINH TẾ - CƠ SỞ THANH HÓA  BÀI TIỂU LUẬN MÔN: CÔNG NGHỆ THÔNG TIN ĐỀ TÀI: Kinh nghiệm phòng chống virus và spyware GIẢNG VIÊN HD: SINH VIÊN TH : Lớp : DHTH8A THANH HÓA, THÁNG 10 NĂM 2014 Trang 1 MỤC LỤC MỤC LỤC 2 Kinh nghiệm phòng chống virus và spyware 3 1.Khái niệm 3 2. Nhận biết máy tính bị nhiễm virus, spyware 4 3. Anware và spyware là gì? 7 4. Spyware làm gì? 9 5. Spyware từ đâu ra? 10 Làm sao nhận diện phần mềm gián điệp trong Windows? 13 AN TOÀN LÀ TRÊN HẾT 14 KIỂM TRA BỘ NHỚ 15 XÁC ĐỊNH CHƯƠNG TRÌNH CHƯA RÕ DANH TÍNH 16 TẬN DỤNG INTERNET 17 Các phần mềm gián điệp này có phạm pháp không? 19 Làm sao gở bỏ những spyware 19 Tìm và xóa các khóa có liên quan đến spyware trong các nhánh sau: 24 Thoát khỏi Registry Editor và khởi động lại máy tính 25 Hãy luôn có ý thức về độ an toàn của hệ thống 25 Trang 2 Kinh nghiệm phòng chống virus và spyware 1.Khái niệm Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng gia đình. Một số loại hầu như đã "tuyệt chủng" vì không theo kịp sự phát triển của máy tính, của Internet do chỉ lây lan trong đối tượng bị nhiễm, khả năng gây nguy hại không cao, dễ bị phát hiện. Tuy nhiên, đây không phải là tin mừng vì chúng ta phải tiếp tục "đối đầu" với thế hệ kế tiếp của chúng: tinh quái hơn, hiểm độc hơn, lây nhiễm nhanh hơn, khả năng phá hoại khủng khiếp Bạn có thể tham khảo thêm thông tin về lịch sử phát triển của virus trong bài viết "Virus máy tính: 20 năm nhìn lại", ID: A0603_95. Virus. Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác. Virus máy tính thường được chia thành một số loại như: File virus (Jerusalem, Cascade ) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin .com, .exe, .bat, .pif, .sys ; Boot virus (Disk Killer, Michelangelo, Stoned ) là loại virus lây nhiễm vào đoạn mã trong cung từ khởi động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay, W97M.Groov ) lây nhiễm vào tập tin trong MS. Office. Ngoài ra, còn một số loại virus khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus Trang 3 Trojan horse. Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công cụ tấn công một website nào đó, chẳng hạn như W32.Mimic. Không như virus và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng. Spyware. Là phần mềm theo dõi những hoạt động của bạn trên máy tính. Chúng thu thập tất cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng và gửi về cho tác giả. Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ thống máy tính. Adware. Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại. Worm. Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ 2. Nhận biết máy tính bị nhiễm virus, spyware Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại. Số khác lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy Trang 4 tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc. Nếu sử dụng Windows NT/2000/XP, bạn có thể xem thông tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task Manager. Trang 5 Trang 6 Và thường có bao giờ bạn cảm thấy máy tính của mình lại trở nên chậm chạp đến nỗi bạn không đủ kiên nhẫn để một trình ứng dụng nào đó kết thúc thời gian khởi động của nó? Hay gần đây, bạn có thấy trên trình duyệt đột nhiên xuất hiện một thanh toolbar mới mà trước đây bạn chưa hề thấy nó xuất hiện? Bạn thấy những popup quảng cáo xuất hiện ngay cả khi bạn không lướt web? Trên đây là một vài triệu chứng cho thấy máy tính của bạn đã bị "dính" spyware, hardware hoặc những phần mềm độc hại không mong muốn. Cũng giống virus, những chương trình loại này có thể xâm nhập vào máy tính thông qua con đường gắn kèm vào các file download, e-mail hoặc các website khi người dùng viếng thăm. Mặc dù nó không mang lại những tác hại giống như virus, thế nhưng các chương trình kiểu này có thể làm máy tính của bạn chậm chạp đáng kể, không chỉ về tốc độ chạy các trình ứng dụng mà còn cả tốc độ kết nối vào Internet, giảm thiểu năng suất làm việc, và đôi khi nguỗn dữ liệu "nhạy cảm" của bạn có thể tiết lộ ra ngoài. Bạn có thể tránh được nguy cơ cài đặt những phần mềm không mong muốn bằng việc chọn lựa cẩn thẩn các trình phần mềm miễn phí trên mạng khi download về máy, hiểu được các thiết lập thông số an toàn của trình duyệt. Gõ bỏ adware và spyware đòi hỏi cần có khả năng hiểu biết về máy tính vì đôi khi chúng ẩn náu rất tinh vi. Tuy nhiên, "vỏ quýt dày đã có móng tay nhọn", có một số tiện ích miễn phí có thể phát hiện và "tống khứ" những thứ rác rưởi trong máy tính. 3. Anware và spyware là gì? Adware là phần mềm khi được cài đặt trên máy tính, nó có thể biến trình duyệt windows thành nơi chứa popup quảng cáo. Phần mềm này có thể Trang 7 ghi lại thông tin về trình duyệt để rồi gửi cho các địa chỉ đã được lập sẵn. Xét về góc độ ảnh hưởng của loại phần mềm này đối với hệ thống, có thể coi nó là một thứ "vô thưởng vô phạt", có nghĩa không ảnh hưởng gì tới sự an toàn của máy tính. Tuy nhiên, cái giá mà bạn phải trả chính là tốc độ hoạt động của hệ thống giảm và băng thông kết nối bị chiếm dụng. Spyware (Tiếng Anh gọi nó là “spyware”, tiếng Pháp gọi nó là “logiciel espion”, đồng nghĩa với từ “phần mềm gián điệp” trong tiếng Việt. Đó là 1 chương trình nhỏ thường xuyên được “khuyến mãi” thêm trong hầu hết các phần mềm miễn phí) cũng giống như adware, nếu xét về mục đích được tạo ra. Nó có thể quét tìm những thông tin cá nhân được lưu trong ổ cứng, hoặc tạo kết nối giữa địa chỉ e-mail của người dùng với những trang web mà họ từng viếng thăm. Khi spyware phát hiện được địa chỉ e-mail của bạn, một "tương lai đen tối" về nạn spam sẽ là điều hiển nhiên chờ bạn. Xảo quyệt hơn spyware và adware là phần mềm có tên "dialers". Nói nôm na, phần mềm này có thể "cướp đoạt" kết nối Internet của bạn, tự động định tuyến vào các website yêu cầu số điện thoại, để rồi đến cuối tháng bạn mới bật ngửa ra khi thấy hoá đơn thanh toán của mình lên tới hàng nghìn USD. Dialers thường được gắn kèm vào các spam khiêu dâm, được xem là bệnh dịch lan tràn đối với hầu hết hộp thư e-mail hiện nay. Chỉ đơn giản bằng một thao tác click chuột để đọc loại spam này, dialers sẽ được cài đặt vào máy. Phần lớn adware và spyware có thể gói trong những chương trình phần mềm miễn phí như Kazaa, IMesh, và BearShare, Nếu cài đặt một trong số các trình này sẽ làm phát sinh hàng chục chương trình khác được cài đặt vô tổ chức trong máy. Spyware là hoàn toàn có thể xảy ra. Trang 8 4. Spyware làm gì? Người Pháp thường gọi chúng là những tên “mách lẻo” điện tử (mouchards électroniques). Thật vậy, khi được cài đặt vào máy của người sử dụng, các điệp viên sẽ bắt đầu ngay công việc của mình khi chiếc máy đó kết nối Internet. Chủ nhân của các tên “mách lẻo” này sẽ nhận được mọi thông tin về việc sử dụng chiếc máy tính đó: từ thói quen duyệt web, các địa chỉ trang web hay, đến những thông số kỹ thuật của máy và nội dung của các đĩa cứng, nhờ đó mà họ biết được các địa chỉ thư điện tử và phiền toái hơn là cả các mật mã nữa. Ông bà ta có câu “nhân tri sơ, tính bổn thiện" thì Spyware cũng thế. Khi sinh ra chúng, những nhà sản xuất đều thật ngọt ngào cho rằng nhờ các Spyware này, khách hàng của họ sẽ được chăm sóc chu đáo hơn bởi các dịch vụ hậu mãi. Họ hứa hẹn rằng tất cả các lỗi của chương trình sẽ được gửi trực tiếp về cho nhà sản xuất và nhà sản xuất sẽ gửi cho khách hàng của mình những file để sửa lỗi phần mềm. Một lý lẽ nghe “bùi tai” hơn là việc sẽ gửi thông báo về việc ra đời những phiên bản mới của phần mềm đến khách hàng để họ “tiện bề cập nhật”. Nhưng đó chỉ là mặt nổi của vấn đề. Những gì mà Spyware mang lại cho người sử dụng chẳng thấm tháp là bao so với những gì mà họ phải “chịu đựng”. Dần dà, các máy “mách lẻo” bị lạm dụng vì những mục đích thương mại. Các Spyware sẽ xâm nhập máy tính của bạn và thu thập tất cả các thông tin cá nhân của người sử dụng máy. Các thông tin này sẽ được bán lại cho các công ty khác, những người cũng rất cần chúng. Hãy lấy ví dụ từ các công ty chuyên gửi spam. Có bao giờ bạn tự hỏi làm sao những kẻ chuyên gửi thư rác biết nhiều địa chỉ e-mail đến thế không? Đó là do họ ### chúng ở các công ty bố mẹ của các Spyware. Rồi có bao giờ bạn tự hỏi rằng không hiểu tại sao Trang 9 người ta lại biết bạn thích bóng đá mà gửi cho bạn nhiều yêu cầu tham gia các diễn đàn về bóng đá trên mạng? Có thể bạn hơi bất ngờ nhưng tất cả các thói quen duyệt web, những trang web mà bạn hay thăm viếng, những thông tin bạn thường đọc,… đều được các Spyware “học thuộc lòng” rồi “méc” lại cho các trang web khác. 5. Spyware từ đâu ra? Phần mềm gián điệp (spyware) theo dõi thói quen lướt mạng của bạn, rồi dựa theo đó tung ra màn hình những quảng cáo gây khó chịu. Bài viết này sẽ giúp bạn có cái nhìn sâu hơn về bản chất vấn đề và phương pháp phòng chống. Theo định nghĩa của Ủy ban Thương mại liên bang Mỹ, spyware “là một phần mềm hỗ trợ việc thu thập thông tin về một cá nhân hay tổ chức mà họ không biết và có thể gửi những thông tin đó tới một đối tượng khác không có sự đồng ý của người tiêu dùng, hay áp đặt điều khiển lên một máy tính mà chủ nhân không được biết”. Thường thì bạn “đưa giặc vào nhà” khi bấm vào các đường link hứa hẹn những thứ “hấp dẫn”, đề nghị bạn tải về một phần mềm miễn phí với những điều khoản lập lờ. Những đối tượng chuyên phát tán các đường link để tải spyware được trả khoảng 0,15 USD cho mỗi lần một người lướt mạng thiếu cảnh giác bấm vào “miếng mồi” được giăng trên bẫy. Một kẻ đặt bẫy trẻ tuổi, xin tạm gọi là X., kể lại: “Tụi bạn đăng ký cho tôi trong một đêm say sưa. Chúng nó bảo đấy là một cách kiếm tiền dễ dàng. Tất cả những gì tôi phải làm là đăng ký và gửi những quảng cáo giả, như ‘Bấm vào đây để xem ảnh tôi!’”. Khi người dùng bấm vào đó, một cửa sổ sẽ yêu cầu họ tải phần mềm xem ảnh. Tuy nhiên, người dùng không tải được Trang 10 [...]... dụng virus, nên bạn phải cài thêm một phần mềm chống virus vào trong máy, như Norton AntiVirus của Symantec chẳng hạn Và để phát hiện được các spyware và adware có thể được gắn kèm trong các chương trình download, bạn có thể dùng thử Spy Sweeper, một dạng quét tìm spy trực tuyến Quét virus Trang 20 Khi đã nghi ngờ hệ thống nhiễm virus, bạn cần tìm phần mềm để kiểm tra và tiêu diệt chúng Lưu ý: phòng chống. .. đành làm lơ với các Spyware 1% còn lại là ai? Là những lập trình viên tạo ra các phần mềm chống Spyware Làm sao gở bỏ những spyware Trong một số trường hợp, bạn có thể gõ bỏ các trình adware và spyware khi đọc kỹ phần thoả thuận của phần mềm cài đặt Thường thì cách làm này sẽ cho phép cài đặt miễn phí chương trình mà không gộp những thứ không mong muốn Nhưng cũng có một số adware và spyware "âm thầm"... quét, chương trình sẽ đưa ra báo cáo tổng kết những virus được phát hiện và cách xử lý chúng Nếu chương trình không thể diệt được một vài loại virus nào đó, bạn thử diệt chúng một cách thủ công Sử dụng công cụ tìm kiếm với từ khóa là tên virus đó, bạn sẽ tìm thấy những thông tin hướng dẫn cách tiêu diệt tại một số website nhà sản xuất phần mềm phòng chống virus - Sau khi khởi động lại Windows trong chế... lập mặc định của một số chương trình phòng chống virus chỉ quét một số loại tập tin được chỉ định trước Để chắc ăn, bạn nên thiết lập "full system scan" để máy tính được kiểm tra đầy đủ nhất Một số lưu ý trong quá trình quét: - Nếu gặp thông báo lỗi phần mềm không thể xóa được virus hoặc một tập tin nào đó của virus Bạn hãy khởi động lại máy tính ở chế độ Safe mode và tiếp tục việc kiểm tra Trang 23... Search" Ví dụ: với virus W32.Lecna.A, bạn sẽ gặp thông báo lỗi không tìm thấy tập tin iexplore.exe Đây là những "tàn tích" còn sót lại của virus W32.Lecna.A dù chúng đã bị diệt Để xóa chúng, bạn cần tìm và xóa những khóa do virus này thêm vào trong Registry Chúng tôi vẫn lưu ý bạn đọc nên sao lưu Registry trước khi bạn "###############ng" đến chúng Chọn Start Run để mở cửa sổ DOS Prompt; gõ vào lệnh "regedit"... ngờ hệ thống nhiễm virus, bạn cần tìm phần mềm để kiểm tra và tiêu diệt chúng Lưu ý: phòng chống virus trước khi chúng xâm nhập vào hệ thống bao giờ cũng đơn giản hơn việc tiêu diệt chúng Sau khi lựa chọn phần mềm phù hợp, bạn cần cài đặt chúng vào hệ thống Một số virus "quỷ quái" đến mức sau khi lây nhiễm vào hệ thống, chúng ngăn chặn người dùng cài đặt hoặc khống chế luôn những phần mềm này để không... bước trên và bỏ tùy chọn /SAFEBOOT trong mục Boot Options Cập nhật danh sách virus Như đã đề cập bên trên, nếu không thể truy cập đến các website của nhà sản xuất, không thể cập nhật danh sách virus (virus definition) trực tuyến; bạn hãy tải chúng về từ máy tính khác để cập nhật Tắt System Restore Nếu sử dụng Windows ME hoặc XP, bạn nên tắt tính năng System Restore khi máy tính bị nhiễm virus Mặc định... virus Mặc định trong Windows ME và XP, tính năng này được kích hoạt để giúp bạn khôi phục hệ thống khi gặp sự cố Các phần mềm chống virus không thể quét được thư mục System Volume Information, nơi System Restore lưu trữ những tập tin, thư mục giúp khôi phục hệ thống Vì vậy sẽ xảy ra tình trạng "tái nhiễm" virus khi System Restore phục hồi hệ thống các bản lưu trữ bị nhiễm virus Để tắt System Restore trong... Restore on all drivers và nhấn OK (hình 2) - Chọn Yes khi xuất hiện yêu cầu xác nhận việc này Trang 22 Nếu sử dụng Windows ME, thực hiện như sau: - Trên màn hình Desktop, nhấn phải chuột vào biểu tượng My Computer và chọn Properties - Trong cửa sổ System Properties, chọn Performance File System Troubleshooting - Đánh dấu tùy chọn lên Disable System Restore và nhấn OK - Chọn Close và Yes để khởi động lại... chặn spyware, ngăn spam và cần có tường lửa cá nhân “Nếu không làm thế, họ sẽ là những kẻ ngốc”, X nói Đặt quảng cáo lừa đảo trên mạng là một cách kiếm tiền dễ dàng đầy quyến rũ Mỗi tháng, các công ty sản xuất spyware chi trả hàng trăm nghìn USD để tạo dựng lên cả một hệ thống có cấu trúc bậc thang của những kẻ chuyên phát tán Bản chất gian lận của spyware khiến khó lần ra kẻ tạo ra nó cũng như nơi và . 1 MỤC LỤC MỤC LỤC 2 Kinh nghiệm phòng chống virus và spyware 3 1.Khái niệm 3 2. Nhận biết máy tính bị nhiễm virus, spyware 4 3. Anware và spyware là gì? 7 4. Spyware làm gì? 9 5. Spyware từ đâu ra?. TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA KINH TẾ - CƠ SỞ THANH HÓA  BÀI TIỂU LUẬN MÔN: CÔNG NGHỆ THÔNG TIN ĐỀ TÀI: Kinh nghiệm phòng chống virus và spyware GIẢNG VIÊN HD: SINH VIÊN TH. thức về độ an toàn của hệ thống 25 Trang 2 Kinh nghiệm phòng chống virus và spyware 1.Khái niệm Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng