Virus máy tính là một trong những mối quan tâm và lo sợ khi sử dụng máy tính. Bài viết dưới đây sẽ giúp bạn hiểu rõ hơn về khái niệm máy tính là gì? Cách phòng chống, các loại virus nguy hiểm thường gặp và phương thức tấn công của chúng ra sao? Hãy cùng mình tìm hiểu ngay nhé!
Virus máy tính là gì?
Virus máy tính là gì? Trong khoa học máy tính, virus máy tính [thường được người sử dụng gọi tắt là virus hay vi-rút] là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là hai việc:
Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”, trừ trường hợp virus cố ý treo máy.
Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin [file] hay các vùng xác định [boot, FAT sector] ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash [phổ biến là USB],… thậm chí cả EPROM chính của máy.
Virus máy tính có gây hại không?
Về cơ bản, virus máy tính là phần mềm do con người tạo ra chính vì vậy chúng thường có một mục đích nhất định và thường là các mục đích gây hại. Bạn có thể coi virus máy tính là một bệnh dịch và luôn có khả năng lây nhiễm cho máy tính của bạn.
Kể từ khi xuất hiện cho tới nay, virus máy tính đã có rất nhiều loại khác nhau và trong số đó có những virus gây ra những hậu quả rất lớn, thiệt hại lên tới hàng trăm triệu USD. Chính vì vậy người sử dụng máy tính cần phải tìm ra các phương pháp để có thể tiêu diệt chúng tránh làm ảnh hưởng tới các dữ liệu có trên máy tính hoặc thông tin cá nhân của bạn. Các giải pháp người dùng nên lựa chọn đó là sử dụng phần mềm diệt virus để bảo vệ, ngăn chặn và loại bỏ virus.
Các hình thức lây nhiễm của Virus máy tính
1. Hình thức lây nhiễm theo cách cổ điển của Virus máy tính là gì?
Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động: Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán. Ngày nay khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số.
2. Virus lây nhiễm qua thư điện tử
Khi mà thư điện tử [e-mail] được sử dụng rộng rãi trên thế giới thì virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho các cách lây nhiễm truyền thống.
Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh sách các địa chỉ thư điện tử sẵn có trong máy và nó tự động gửi đi hàng loạt [mass mail] cho những địa chỉ tìm thấy. Nếu các chủ nhân của các máy nhận được thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo. Chính vì vậy số lượng phát tán có thể tăng theo cấp số nhân khiến cho trong một thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời gian rất ngắn.
Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần mềm diệt virus có thể khắc phục hành động tự gửi nhân bản hàng loạt để phát tán đến các địa chỉ khác trong danh bạ của máy nạn nhân thì chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus bằng nguồn địa chỉ sưu tập được trước đó.
Phương thức lây nhiễm qua thư điển tử
- Lây nhiễm vào các file đính kèm theo thư điện tử [attached mail]: Khi đó người dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt [do đặc điểm này các virus thường được “trá hình” bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ]
- Lây nhiễm do mở một liên kết trong thư điện tử: Các liên kết trong thư điện tử có thể dẫn đến một trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Một cách khác, liên kết dẫn tới việc thực thi một đoạn mã, và máy tính bị có thể bị lây nhiễm virus.
- Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. Cách này thường khai thác các lỗi của hệ điều hành.
3. Hình thức lây nhiễm qua mạng Internet của Virus máy tính là gì?
Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay. Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau:
- Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế các hình thức truyền file theo cách cổ điển [đĩa mềm, đĩa USB…] bằng cách tải từ Internet, trao đổi, thông qua các phần mềm…
- Lây nhiễm khi đang truy cập các trang web được cài đặt virus [theo cách vô tình hoặc cố ý]: Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó.
- Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều hành [ví dụ Windows Media Player] hoặc lỗi bảo mật của các phần mềm của hãng thứ ba [ví dụ Acrobat Reader] để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này.
Các loại Virus máy tính phổ biến thường gặp
Có rất nhiều loại virus máy tính, khó có thể kể hết tên của chúng. Nhưng một số loại virus sau là phổ biến hơn cả.
1. Classic Virus máy tính là gì?
Classic Virus hay virus cổ điển là các chương trình độc hại viết lại mã phần mềm hoặc hệ điều hành trong máy tính. Loại virus này thường không gây ra hậu quả nghiêm trọng. Virus đầu tiên được tạo ra chỉ để hiển thị một bài thơ trên các máy tính bị nhiễm.
2. Trojan hay Trojan Horses
Trojan là một phần mềm độc hại thường giả mạo một tệp tin khác hoặc được cài vào trong một phần mềm hữu ích. Trojan sẽ chạy ẩn trên máy tính của bạn, ăn cắp thông tin tài khoản và gửi về cho người tạo ra chúng. Chương trình độc hại này thường được cài đặt sẵn trên các phần mềm crack, các phần mềm miễn phí nhưng không rõ nguồn gốc. Trojan không thể tự nhân bản và phát tán. Nó phát tán do chính những người sử dụng máy tính chia sẻ những phần mềm crack cho nhau.
3. Worm hay sâu máy tính
Sâu máy tính khác với Trojan, nó có thể tự nhân bản một cách chóng mặt mà không cần sự tác động của bạn. Sâu máy tính sẽ xâm nhập vào địa chỉ email, tin nhắn facebook. Sau đó tự tạo ra các bản sao và gửi cho những người trong danh sách liên hệ của bạn. Chúng thường giả mạo một tệp video với tiêu đề hấp dẫn hoặc một file khác. Sâu máy tính cũng ăn cắp mật khẩu của bạn. Vì vậy hãy cẩn thận khi click vào một tệp tin nào đó chưa rõ nguồn gốc để tránh bị nhiễm Virus máy tính là gì?
4. Spyware và Adware
Spyware hay phần mềm gián điệp lẩn trốn trên máy tính của bạn. Chúng thu thập thông tin trên máy tính, theo dõi các thói quen Internet, sau đó gửi về máy chủ. Các thông tin của của bạn sẽ được sử dụng vào mục đích quảng cáo. Spyware thường phát tán bằng cách đi kèm với các phần mềm miễn phí.
Adware hay phần mềm quảng cáo, nhìn chung adware không gây nguy hiểm gì cho máy tính. Chúng làm cho bạn khó chịu khi hiển thị nhiều quảng cáo không mong muốn.
Spyware và Adware thường không gây ra các thiệt hại lớn. Tuy nhiên, hiện nay các phần mềm này có thể đính kèm trojan hoặc worm và gây ra nhiều hậu quả nghiêm trọng.
Cách phòng chống và ngăn chặn tác hại của Virus máy tính
Để không bị lây nhiễm virus thì giải pháp triệt để nhất là ngăn chặn mọi kết nối thông tin vào thiết bị máy tính bao gồm ngắt kết nối mạng chia sẻ, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính, đặc biệt các dạng file có nguy cơ cao. Điều này thực sự hiệu quả khi mà hiện nay sự tăng trưởng số lượng virus mới hàng năm trên thế giới rất lớn.
Tuy nhiên, trong thời đại “bùng nổ thông tin”, đa số mọi người đều có nhu cầu truy cập vào “không gian số”, không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm hoạ virus và các phần mềm không mong muốn, nhưng chúng ta có thể hạn chế đến tối đa với các biện pháp bảo vệ dữ liệu của mình:
1. Sử dụng phần mềm diệt Virus máy tính là gì?
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Trên thị trường Việt Nam hiện có rất nhiều các tên tuổi phần mềm diệt virus như:
- Do người Việt Nam viết: Bkav, D32, CMC,…
- Của nước ngoài: Norton-Symantec, Kaspersky, Avira, AVG, ESET, Avast!, BitDefender…
- Phát hành bởi Microsoft: Microsoft Security Essentials, Windows Defender [từ Windows 7 trở đi]
2. Sử dụng tường lửa cá nhân
Tường lửa cá nhân [Personal Firewall] không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp dịch vụ Internet [ISP] mà mỗi máy tính cá nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý.
Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. Tường lửa được chia hai loại:
Sử dụng tường lửa bằng phần cứng
Nếu người sử dụng kết nối với mạng Internet thông qua một modem hoặc một card chuyên dụng có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng “tường lửa” bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực [bật]. Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm.
Sử dụng tường lửa bằng phần mềm
Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa.
3. Cập nhật các bản vá lỗi của hệ điều hành – Virus máy tính là gì?
Hệ điều hành Windows [chiếm đa số] luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update [cho việc nâng cấp tất cả các phần mềm của hãng Microsoft] hoặc Windows Update [chỉ cập nhật riêng cho Windows]. Cách tốt nhất hãy đặt chế độ nâng cấp [sửa chữa] tự động [Automatic Updates] của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp.
4. Vận dụng kinh nghiệm sử dụng máy tính
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh nghiệm tham khảo như sau:
Phát hiện sự hoạt động khác thường của máy tính – Virus máy tính là gì?
Đa phần người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi – có nghĩa là một sự sử dụng ổn định – sẽ nhận biết được sự thay đổi khác thường của máy tính.
Ví dụ đơn giản: Nhận thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba [thông qua các thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa]. Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống.
Kiểm soát các ứng dụng đang hoạt động
Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba [chẳng hạn: ProcessViewer] để biết một phiên làm việc bình thường hệ thống thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là gì…ngay khi có điều bất thường của hệ thống [dù chưa có biểu hiện của sự nhiễm virus] cũng có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định của người sử dụng.
Loại bỏ một số tính năng tự động của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus máy tính là gì?
Theo mặc định Windows thường cho phép các tính năng tự chạy [autorun] giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống [một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua các ổ USB bằng cách tạo các file autorun.inf trên ổ USB để tự chạy các virus ngay khi cắm ổ USB vào máy tính]. Cần loại bỏ tính năng này bằng các phần mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong Registry.
[block id=”affiliate-marketing-banner-ads”]Các tìm kiếm liên quan:
- virus máy tính là gì tin học 9
- virus máy tính là gì cách phòng ngừa
- các loại virus máy tính
- sâu máy tính là gì
- virus máy tính là gì nêu những tác hại của virus máy tính
- virus máy tính là gì bkav
- thuật ngữ về virus máy tính
- b-virus máy tính là gì
Nội dung liên quan: