Kiến thức an ninh mạng - P5



Ở bài trước mình đã giúp các bạn hiểu được phần nào về anh bạn Trojan thông qua chủ đề “Khái niệm Trojan và Backdoors” ,ở bài viết tiếp theo đây mình sẽ cùng các bạn tìm hiểu về những họ hàng khá thân thiết với 2 anh bạn Trojans và Backdoors này thông qua chủ đề ngày hôm nay đó là:”Viruses and Worms”.Chúng ta bắt đầu tìm hiểu về nó cũng như cách phòng tránh nhé.



1. Đặc điểm cơ bản virus



Virus máy tính thực chất là các phần mềm tin học có khả năng gián tiếp tự kích hoạt, tự nhân bản sao chép chính nó vào các chương trình khác nhằm mục đích phá hoại, do thám hoặc cũng có thể chỉ là để vui đùa.Một số virus ảnh hưởng đến máy tính ngay sau khi mã của nó được thực hiện, một số virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt.

1.1. Dấu hiệu nhận biết bị nhiễm Virus
Truy xuất tập tin, mở các chương trình ứng dụng chậm.
Khi duyệt web có các trang web lạ tự động xuất hiện.
Duyệt web chậm, nội dung các trang web hiển thị trên trình duyệt chậm.
Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi.
Các file lạ tự động sinh ra khi bạn mở ổ đĩa USB.
Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục.và có dấu hiệu mất file và thư mục
Nhẫn ổ đĩa bị thay đổi
Ổ cứng bị truy xuất thường xuyên


1.2. Nguyên nhân máy tính bị nhiễm Virus
Không chạy ứng dụng chống virus mới nhất
Không uptade và các ứng dụng bổ sung mới nhât
Cài đặt các phần mềm không tin tưởng
Mở file hoặc mail có dính kèm virus
Truy cập các web không an toàn
Tải file trên internet mà không kiểm tra tính an toàn của file


2. Giới thiệu Worm




Sâu máy tính (worm) là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung – cùng hệ điều hành hoặc cùng chạy một phần mềm mạng – và được nối mạng với nhau.
Hầu hết worm được tạo chỉ có thể tái tạo và lây lan thông qua mạng, tiêu thụ tài nguyên máy tính, tuy nhiên 1 vài worm mang 1 payload tàn phá hệ thống
Kẻ tấn công sử dụng worm payload để cài đặt vào cửa sau của máy tính bị nhiễm, sẽ bật chúng trở thành thây ma và tạo botnet; những botnet này có thể sử dụng để mang tấn công đến không gian mạng


3. So Sánh Virus và Worm

– Virus: Virus là một chương trình tự sao chép sản xuất code riêng của mình bằng cách đính kèmbản sao của chính nó vào các code thực thi khác. Một sốVirus ảnh hưởng đến máy tính ngay sau khi code của nó được thực hiện, một số Virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt

– Worm: Worm là một dạng đặc biệt của Virus có thể tự nó tái tạo và sử dụng bộ nhớ, nhưng không thể tự nó tấn công chương trình khác. Worm lợi dụng file hoặc tính năng vận huyển thông tin trên hệ thống máy tính và lây lan tự động thông qua mạng

4. Biện Pháp phòng tránh và tiêu diệt Virus và Worm

4.1. Biện pháp phòng tránh Virus 


Đảm bảo file thực thi được gửi đến tổ chức phải được phê duyệt
Không boot máy tính với ổ đĩa bootable đã bị nhiễm
Hiểu biết về mối đoe dọa virus mới nhất và cập nhập thông tin
Kiểm tra CD và DVD có bị nhiễm hay không
Đảm bảo cửa sổ pop-up blocker được bật và sử dụng tường lửa internet


4.2. Biện pháp phòng tránh Worm


Chạy clean up ổ đĩa, quét registry và chạy chống phân mảnh 1 lần trong tuần
Bật tường lửa nếu OS sử dụng Windows XP
Chạy chương trình chống phần mềm gián điệp và phần mềm quảng cáo 1 lần trong tuần
Chặn tất cả các file có phần mở rộng dài hơn phần mở rộng của file
Thận trọng với những file được gửi thông qua dòng tin nhắn tức thời


4.3. Biện phát phòng tránh chung cho Worm và Virus


Cài đặt phần mềm chống virus để có thể phát hiện và loại bỏ sự xâm nhiễm
Tạo chính sách chống virus an toàn cho máy tính và phân phối nó đến đội ngũ nhân viên 

Chú ý đến hướng dẫn trong khi tải về tập tin hoặc chương trình từ internet
Cập nhật phần mềm chống virus định kì 1 tháng, vì thế nó có thể xác định và làm sạch các lỗi mới
Tránh mở các tập tin đình kèm từ người gửi nặc danh như là tập tin đính kèm của virus lây lan thông qua email 

Khả năng virus lây nhiễm có thể làm hỏng dữ liệu do đó thường xuyên duy trì back up dữ liệu
Lên lịch trình thường xuyên quét tất cả ổ đĩa sau khi cài đặt phần mềm chống virus
Không truy cập ổ đĩa hoặc chương trình mà không kiểm tra phiên bản hiện tại của chương trình chống virus

HCC

 
biz.