Bình luận

Trang chủ
Computer

Virus máy tính là gì?

I. Khái niệm Virus máy tính
Virus máy tính hay còn thường được mọi người gọi là vi rút là những đoạn mã chương trình được thiết kế với mục đích nhằm xâm nhập vào máy tính người dùng từ đó lấy cắp các thông tin các nhân, xóa dữ liệu hay thậm chí là gửi email nặc danh và có thể tự nhân bản và sao chép chính nó vào các chương trình khác.
Ban đầu, mục đích tạo ra virus để nhằm đáp ứng các công trình thử nghiệm nhưng càng về sau vì nhiều lí do trục lợi khác nhau mà virus đã trở nên nguy hiểm hơn khi chúng được sử dụng để hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hay những mục đích xấu xa khác.
Hiện nay hệ điều hành Windows với số lượng người dùng đông đảo nên hiển nhiên đứng đầu trong danh sách hệ điều hành bị nhiễm virus nhiều nhất.

II. Loại virus máy tính, cách thức tấn công
1. Các loại virus máy tính thường gặp
Những loại virus mà mọi người dùng có thể gặp phải khi sử dụng máy tính:
Virus máy tính Hijacker (Chuyên tấn công trình duyệt): Dạng virus thường gặp phải vì nó thường ẩn trong những file dữ liệu được người dùng tải xuống dưới dạng miễn phí. Virus Macro (Lây lan qua file): Loại virus thường ẩn mình trong các file hoặc tập tin mà chương trình Macro hỗ trợ.
Virus đa phần Multipartite: Hầu hết mọi hoạt động của loại Virus này sẽ phụ thuộc vào hệ điều hành mà người dùng đang sử dụng và chúng có khả năng thực hiện lây lan trên nhiều cách thức khác nhau và gặp rất nhiều khó khăn để xử lí khi gặp phải.
Virus Scripting (Virus web): Một loại xuất hiện tại các chương trình được sử dụng để hiển thị một trang web bất kỳ mà người dùng sử dụng.
Virus bộ nhớ: Khi không may gặp phải loại virus này sẽ rất khó khắc phục và nếu có khắc phục được đi chăng nữa thì dữ liệu của bạn cũng đã bị ảnh hưởng tương đối.
2. Điểm danh những cái tên virus nguy hiểm
Những cái tên virus cực kì nguy hiểm:

  • Jerusalem (1988): Tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động theo đồng hồ của máy tính (giống bom nổ chậm cài hàng loạt cho cùng 1 thời điểm).
  • Melissa (1999): Tấn công hơn 1 triệu máy, lan truyền bởi 1 tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa chỉ của Outlook trong các máy đã bị nhiễm virus.
  • ILOVEYOU (2000): Đặc điểm là nó dùng đuôi tập tin dạng "ILOVEYOU.txt.exe", đánh lừa tính hiếu kì của mọi người, lợi dụng điểm yếu của Outlook thời bấy giờ.
  • SQL Slammer (2003): Một loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75.000 máy tính trong 10 phút.
  • Bagle (2004): Virus cực kỳ độc hại có trang bị khả năng của rootkit, những kẻ tạo phần mềm rootkit còn bán hoặc phát tán miễn phí các công cụ, làm cho virus càng lay nhanh hơn.
  • Zeus (2009): Trojan Zeus là virus được sử dụng để đánh cắp các thông tin chi tiết tài khoản ngân hàng và mật khẩu của khách hàng.
  • Siêu virus Stuxnet (2010): Là virus tấn công chương trình hạt nhân của Iran.
  • Flashback (2011): Flashback nhắm thẳng vào các truy vấn tìm kiếm trên Google và phụ thuộc vào từ khóa cần tìm, virus này “lái” người dùng tới những trang web do tác giả đứng đằng sau đưa ra. Ở đó, tác giả Flashback sẽ nhận được tiền thù lao bấm quảng cáo”
  • CryptoLocker (2013): là một loại virus được gọi tên Ransomware có nghĩa là "virus đòi tiền chuộc", khi đã khống chế được máy tính của nạn nhân thì chúng sẽ tiến hành mã hóa các file dữ liệu quan trọng của máy, đồng thời đưa ra cảnh báo đòi tiền chuộc, có khi là 100$, 200$, 300$ hoặc 2 Bitcoin. Nạn nhân có tối đa 100 giờ để tiến hành chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa.
  • Wannacry (2017): WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó. Với tốc độ lây lan cực nhanh, từ lúc được phát hiện cho đến lúc cuộc tấn công diễn ra, mã độc WannaCry đã lây nhiễm trên 250.000 máy tính trên phạm vi toàn cầu, thông qua các phần mềm lậu, sau khi xâm nhập máy tính Ransomware Wannacry sẽ cứ nằm im chờ đợi lệnh tổng tấn công từ các tin tặc.

3. Phương thức tấn công
Để hiểu được phương thức tấn công của virus trước tiên chúng ta phải hiểu được phương thức hoạt động của máy tính. Máy tính được thiết kế hoạt động bằng các lệnh ở dạng mã máy là các dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp đi lặp lại nhiều lần để tổ chức thành module riêng gọi là "trình con" trong ngôn ngữ lập trình gọi là routine, khi thực hiện tác vụ cho routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi một tác vụ nhất định nào đó mà người dùng yêu cầu.
Virus được viết dưới dạng một routine, sẽ thực hiện sửa tham số địa chỉ của một số lệnh trỏ đến địa chỉ của nó. Khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình. Virus máy tính chỉ hoạt động dưới dạng mã lệnh, còn khả năng tự sao lây nhiễm virus sẽ tùy thuộc vào trình độ của người tạo ra nó.

III. Cách phòng chống

1. Cài đặt phần mềm chống virus
Cách phổ biến và đơn giản nhất để phòng chống Virus máy tính là cài đặt phần mềm diệt virus. Chỉ với những thao tác đơn giản và không mất quá nhiều thời gian của người dùng nhưng lợi ích của việc cài đặt các phần mềm này mang lại cực kì lớn, giúp bạn bảo mật máy tính cũng như thông tin cá nhân của bạn thân được hiệu quả hơn. Tuy nhiên, một chương trình chống virus không thể ngăn ngừa được các virus khác với các loại có trong cơ sở dữ liệu hiện thời của nó nên người sử dụng cần phải cập nhật thường xuyên các dữ liệu của chương trình chống virus để chúng hoạt động tốt.
2. Đóng băng hệ thống
Khi thực hiện "đóng băng", máy tính của bạn sẽ được giữ nguyên hiện trạng, hạn chế các thay đổi giúp máy tính khó bị nhiễu virus hơn. Và nếu bị nhiễm thì chúng sẽ bị xóa ngay sau khi khởi động lại máy tính.
3. Đặt ra các nguyên tắc sử dụng
Đây được coi là phương pháp hiệu quả nhất để phòng chống virus máy tính, phải luôn quét virus trước khi dùng các thiết bị lưu trữ di động hay chỉ copy các phần mềm từ nguồn tin cậy,... tránh xa các nguồn lây lan virus nguy hiểm.
4. Sao lưu dữ liệu
Dù đã áp dụng đầy đủ tất cả các phương pháp phòng tránh thì có thể máy bạn vẫn có thể bị nhiễm virus và dữ liệu của bạn dễ dàng bị phá hủy bất cứ lúc nào. Do vậy hãy tập cho mình thói quen tốt là luôn phải sao lưu các dữ liệu quan trọng của bạn sang một nơi khác để đảm bảo an toàn và dễ dàng phục hồi trong các trường hợp khác nhau.

IV. Một số phần mềm diệt virus máy tính phổ biến
Những phần mềm diệt virus mạnh mẽ và uy tín mà các bạn có thể tin tưởng cài đặt và sử dụng trong máy tính của mình là:

  • ESET Internet Security
  • Kaspersky Anti-Virus
  • Bitdefender Antivirus Plus
  • McAfee AntiVirus Plus
  • Trend Micro Antivirus+Security
  • Malwarebytes Premium
  • Norton AntiVirus Plus
  • Avast Free Antivirus
  • Emsisoft Anti-Malware
  • Panda Antivirus

Hy vọng bài viết này sẽ giúp bạn hiểu rõ hơn về Virus máy tính là gì? Cách phòng chống, các lọai virus, phương thức tấn công để có được những lựa chọn tốt nhất cho máy tính của mình nhé. Chúc bạn thành công.

#Computer

Đăng nhận xét

© KTExcel Copyright - Visited: Developed by KTExcel Blog
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.

Thông báo