Thứ Bảy, 8 tháng 8, 2015

Bổ trợ kiến thức An ninh mạng(phần 5 - Lý thuyết)

*Xin chào các bạn.Mình tên là Hoàng Cao Chí. Ở bài trước mình đã giúp các bạn hiểu được phần nào về anh bạn Trojan thông qua chủ đề "Khái niệm Trojan và Backdoors" ,ở bài viết tiếp theo đây mình sẽ cùng các bạn tìm hiểu về những họ hàng khá thân thiết với 2 anh bạn Trojans và Backdoors này thông qua chủ đề ngày hôm nay đó là:"Viruses and Worms".Chúng ta bắt đầu tìm hiểu về nó cũng như cách phòng tránh nhé các bạn.

 1. Đặc điểm cơ bản virus
Virus máy tính thực chất là các phần mềm tin học có khả năng gián tiếp tự kích hoạt, tự nhân bản sao chép chính nó vào các chương trình khác nhằm mục đích phá hoại, do thám hoặc cũng có thể chỉ là để vui đùa.Một số virus ảnh hưởng đến máy tính ngay sau khi mã của nó được thực hiện, một số virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt.
1.1. Dấu hiệu nhận biết bị nhiễm Virus

  • Truy xuất tập tin, mở các chương trình ứng dụng chậm.
  • Khi duyệt web có các trang web lạ tự động xuất hiện.
  • Duyệt web chậm, nội dung các trang web hiển thị trên trình duyệt chậm.
  • Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi.
  • Các file lạ tự động sinh ra khi bạn mở ổ đĩa USB.
  • Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục.và có dấu hiệu mất file và thư mục
  • Nhẫn ổ đĩa bị thay đổi
  • Ổ cứng bị truy xuất thường xuyên

1.2. Nguyên nhân máy tính bị nhiễm Virus

  • Không chạy ứng dụng chống virus mới nhất
  • Không uptade và các ứng dụng bổ sung mới nhât
  • Cài đặt các phần mềm không tin tưởng
  • Mở file hoặc mail có dính kèm virus
  • Truy cập các web không an toàn
  • Tải file trên internet mà không kiểm tra tính an toàn của file


 2. Giới thiệu Worm

  • Sâu máy tính (worm) là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau.
  • Hầu hết worm được tạo chỉ có thể tái tạo và lây lan thông qua mạng, tiêu thụ tài nguyên máy tính, tuy nhiên 1 vài worm mang 1 payload tàn phá hệ thống
  • Kẻ tấn công sử dụng worm payload để cài đặt vào cửa sau của máy tính bị nhiễm, sẽ bật chúng trở thành thây ma và tạo botnet; những botnet này có thể sử dụng để mang tấn công đến không gian mạng

3. So Sánh Virus và Worm
- Virus: Virus là một chương trình tự sao chép sản xuất code riêng của mình bằng cách đính kèmbản sao của chính nó vào các code thực thi khác. Một sốVirus ảnh hưởng đến máy tính ngay sau khi code của nó được thực hiện, một số Virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt
- Worm: Worm là một dạng đặc biệt của Virus có thể tự nó tái tạo và sử dụng bộ nhớ, nhưng không thể tự nó tấn công chương trình khác. Worm lợi dụng file hoặc tính năng vận huyển thông tin trên hệ thống máy tính và lây lan tự động thông qua mạng
4. Biện Pháp phòng tránh và tiêu diệt Virus và Worm
4.1. Biện pháp phòng tránh Virus

  • Đảm bảo file thực thi được gửi đến tổ chức phải được phê duyệt
  • Không boot máy tính với ổ đĩa bootable đã bị nhiễm
  • Hiểu biết về mối đoe dọa virus mới nhất và cập nhập thông tin
  • Kiểm tra CD và DVD có bị nhiễm hay không
  • Đảm bảo cửa sổ pop-up blocker được bật và sử dụng tường lửa internet

4.2. Biện pháp phòng tránh Worm

  • Chạy clean up ổ đĩa, quét registry và chạy chống phân mảnh 1 lần trong tuần
  • Bật tường lửa nếu OS sử dụng Windows XP
  • Chạy chương trình chống phần mềm gián điệp và phần mềm quảng cáo 1 lần trong tuần
  • Chặn tất cả các file có phần mở rộng dài hơn phần mở rộng của file
  • Thận trọng với những file được gửi thông qua dòng tin nhắn tức thời

4.3. Biện phát phòng tránh chung cho Worm và Virus

  • Cài đặt phần mềm chống virus để có thể phát hiện và loại bỏ sự xâm nhiễm
  • Tạo chính sách chống virus an toàn cho máy tính và phân phối nó đến đội ngũ nhân viên
  • Chú ý đến hướng dẫn trong khi tải về tập tin hoặc chương trình từ internet
  • Cập nhật phần mềm chống virus định kì 1 tháng, vì thế nó có thể xác định và làm sạch các lỗi mới
  • Tránh mở các tập tin đình kèm từ người gửi nặc danh như là tập tin đính kèm của virus lây lan thông qua email
  • Khả năng virus lây nhiễm có thể làm hỏng dữ liệu do đó thường xuyên duy trì back up dữ liệu
  • Lên lịch trình thường xuyên quét tất cả ổ đĩa sau khi cài đặt phần mềm chống virus
  • Không truy cập ổ đĩa hoặc chương trình mà không kiểm tra phiên bản hiện tại của chương trình chống virus

P/S: Trên đây chỉ là những khái niệm cơ bản.Các bạn có thể tìm hiểu nhiều hơn từ những người giỏi hơn tớ hoặc đi học.Cảm ơn các bạn đã theo dõi.Nếu các bạn cần tư vấn,xin liên hệ SĐT:01223027031

Nguồn bài viết tại: ithoangcaochi.blogspot.com

Nếu các bạn thấy thích bài viết này xin hãy bấm vào nút "chia sẻ lên Facebook" ngay dưới đây nha các bạn
Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)