Lời nói đầu Virus tin học hiện nay đang là nỗi băn khoăn lo lắng của những ngời làm công tác tin học, là nỗi lo sợ của những ngời sử dụng khi máy tính của mình bị nhiễm virus. Khi máy tính của mình bị nhiễm virus, họ chỉ biết trông chờ vào các phần mềm diệt virus hiện có trên thị trờng, trong trờng hợp các phần mềm này không phát hiện hoặc không tiêu diệt đợc, họ bị lâm phải tình huống rất khó khăn, không biết phải làm nh thế nào. Vì lý do đó, có một cách nhìn nhận cơ bản về hệ thống, cơ chế và các nguyên tắc hoạt động của virus tin học là cần thiết. Trên cơ sở đó, có một cách nhìn đúng đắn về virus tin học trong việc phòng chống, kiểm tra, chữa trị cũng nh cách phân tích, nghiên cứu một virus mới xuất hiện. Đồ án này giải quyết các vấn đề vừa nêu ra ở trên. Nó đợc chia làm 4 chơng: Chơng I. Đặt vấn đề. Chơng II. Tổng quan về virus và hệ thống. Chơng III. Khảo sát virus One Half. Chơng IV. Thiết kế chơng trình chống virus. Phần phụ lục cuối đồ án liệt kê toàn bộ chơng trình nguồn của chơng trình kiểm tra và khôi phục đối với virus One Half. Trong quá trình xây dựng đồ án này, tôi đã nhận đợc nhiều sự giúp đỡ của các thầy cô giáo, bạn bè đồng nghiệp và gia đình. Tôi xin cảm ơn sự giúp đỡ nhiệt tình của thầy Nguyễn Thanh Tùng, là thầy giáo trực tiếp h- ớng dẫn đề tài tốt nghiệp của tôi, cảm ơn các thầy cô giáo trong Khoa Tin học, các thầy cô giáo và các cán bộ của Trung tâm bồi dỡng cán bộ Trờng Đại học Bách khoa Hà nội đã tạo điều kiện giúp đỡ tôi hoàn thành đồ án này. Tôi cũng xin cảm ơn các bạn bè đồng nghiệp, ngời thân trong gia đình đã tạo điều kiện, động viên tôi trong quá trình làm đồ án. Vì điều kiện về thời gian không nhiều, kinh nghiệm còn hạn chế, không tránh khỏi các thiếu sót. Tôi mong nhận đợc các ý kiến đóng góp của các thầy cô giáo và các đồng nghiệp để các chơng trình sau này đợc tốt hơn. Chơng I. Đặt vấn đề Mặc dù virus tin học đã xuất hiện từ khá lâu trên thế giới và trong nớc ta, song đối với ngời sử dụng và cả những ngời làm công tác tin học, virus tin học vẫn là vấn đề nan giải, nhiều khi nó gây các tổn thất về mất mát dữ liệu trên đĩa, gây các sự cố trong quá trình vận hành máy. Sự nan giải này có nhiều lý do: Thứ nhất, các kiến thức về mức hệ thống khó hơn các kiến thức về lập trình trên các ngôn ngữ bậc cao và các chơng trình ứng dụng, đặc biệt những thông tin cần thiết về hệ thống không đợc DOS chính thức công bố hoặc là các thông tin dành riêng (Reseved), điều này làm cho những ngời đề cập ở mức hệ thống không nhiều. Thứ hai, hầu nh rất ít các tài liệu về virus tin học đợc phổ biến, có lẽ ngời ta nghĩ rằng nếu có các tài liệu đề cập tới virus một cách tỷ mỷ, hệ thống thì số ngời tò mò, nghịch ngợm viết virus sẽ còn tăng lên nữa! Thứ ba, số lợng các virus xuất hiện khá đông đảo, mỗi virus có một đặc thù riêng, một cách hoạt động riêng và một cách phá hoại riêng. Để tìm hiểu cặn kẽ về một virus không thể một thời gian ngắn đợc, điều này làm nản lòng những ngời lập trình muốn tìm hiểu về virus. Tuy đã xuất hiện khá nhiều những chơng trình tiêu diệt virus và khôi phục lại đĩa, khôi phục lại các file bị nhiễm song trong những trờng hợp cụ thể, đôi khi các phần mềm này cũng không giải quyết đợc vấn đề. Có nhiều lý do: Thứ nhất, mỗi chơng trình chỉ tiêu diệt một số loại virus mà nó biết. Thứ hai, chúng ta đều biết rằng sau khi một virus nào đó xuất hiện, nó mới đợc nghiên cứu và mã nhận biết của nó mới đợc đa vào danh mục, khi đó chơng trình mới có khả năng tiêu diệt đợc. Điều đó có nghĩa là có thể có các loại virus xuất hiện trong máy tính của chúng ta mà các chơng trình kiểm tra virus vẫn cứ thông báo "OK". Đặc biệt là các virus do những ngời lập trình trong nớc viết, hầu hết không đợc cập nhật vào trong các ch- ơng trình kiểm tra và tiêu diệt virus nh SCAN, F-PROT, UNVIRUS, . Vì các lý do nêu trên, việc phòng chống virus vẫn là biện pháp tốt nhất để tránh việc virus xâm nhập vào trong hệ thống máy của mình. Trong trờng hợp phát hiện có virus xâm nhập, ngoài việc sử dụng các chơng trình diệt virus hiện đang có mặt trên thị trờng, việc hiểu biết cơ chế, các đặc điểm phổ biến của virus là những kiến thức mà những ngời làm công tác tin học nên biết để có các xử lý phù hợp. Nội dung của đồ án này đa ra một số phân tích cơ bản đối với mảng kiến thức hệ thống, các nguyên tắc thiết kế, hoạt động của các loại virus nói chung, áp dụng trong phân tích virus One Half. Trên cơ sở đó, đề cập tới phơng pháp phòng tránh, phát hiện và phân tích với một virus nào đó. Các kiến thức này cộng với các phần mềm diệt virus hiện có trên thị trờng có tác dụng trong việc hạn chế sự lây lan, phá hoại của virus nói chung. . một cách nhìn nhận cơ bản về hệ thống, cơ chế và các nguyên tắc hoạt động của virus tin học là cần thiết. Trên cơ sở đó, có một cách nhìn đúng đắn về virus. đợc cập nhật vào trong các ch- ơng trình kiểm tra và tiêu diệt virus nh SCAN, F-PROT, UNVIRUS, . Vì các lý do nêu trên, việc phòng chống virus vẫn là