Có nhiều loại virus và worm khác nhau có thể lây nhiễm sang ổ cứng và hệ thống máy tính của bạn. Mỗi loại virus có những yếu tố riêng của nó, cách thức mà nó xâm nhập vào ổ cứng cũng như cách thức phá hoại của chúng cũng khác nhau. Bạn tự hỏi, có những loại virus nào mà chúng ta thường gặp phải, và làm thế nào để tránh không bị virus.
Trong bài này, chúng ta sẽ cùng nhau tìm hiểu sự khác biệt của các loại virus, và các phương pháp tấn công của chúng. Thông qua đó, chúng ta sẽ xây dựng được các chiến lược phòng thủ và chống lại sự phát hoại của virus.
1. Cách thức hoạt động của Virus
Dù gì đi nữa cũng có thể ví dụ virus máy tính như là một virus sinh hoạt. Chúng ta đều biết virus sinh học không thể tự sống, mà phải phụ thuộc vào một thực thế nào đó (con người, sinh vật sống…). Virus xâm nhập vào cơ thế, phá hủy cấu trúc AND, bằng cách chèn hoặc loại bỏ một đoạn AND khác.AND sau khi bị thay đổi có thể tự động sinh sản và phát tán qua thực thể khác.
Virus máy tính cũng có hình thức hoạt động tương tự như thế. Chúng phải ký sinh trên một thực thể nào đó (program hoặc document) và sau đó truyền qua thực thể khác. Một vài loại virus ẩn trong các đoạn code của chương trình hợp pháp, làm cho chương trình đó có thể gây hại. Loại virus này còn được gọi với cái tên “file infector”, sau khi chương trình thực thi, code này cũng sẽ được thực thi, và tự động load chúng vào bộ nhớ máy tính. Từ đây, chúng có thể tìm những chương trình khác hoặc hệ thống khác để tiếp tục lây nhiễm.
Chu trình gây hại của virus có thể tóm tắt thành bốn bước cơ bản như sau:
- Chương trình chứa virus được khởi động
- Virus code được tự động tải lên bộ nhớ máy tính.
- Virus tiến hành gây hại cho hệ thống
- Virus tự copy chính nó qua hệ thống khác.
2. Các loại Virus
Boot Sector Viruses
Ngày nay hầu như không còn thấy virus Boot nào lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính.
Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành, bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector".
Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên.
File Infector Viruses
Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên, mãi tới năm 1995 virus Macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File.
Tuy nhiên, bạn cũng không phải quá lo lắng về loại virus này vì thực tế các loại virus lây file ngày nay cũng hầu như không còn xuất hiện và lây lan rộng nữa. Khi máy tính của bạn bị nhiễm virus lây file, tốt nhất bạn nên sử dụng phần mềm diệt virus mới nhất để quét toàn bộ ổ cứng của mình.
Macro Viruses
Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung tính năng cho các file của Office. Chúng ta có thể cài đặt sẵn một số thao tác vào trong macro, và mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất.
Ngày nay, trên thực tế các loại virus Macro cũng gần như đã "tuyệt chủng" và hầu như không ai còn sử dụng đến các macro nữa. Nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái gì thì bạn nên tìm cách loại bỏ nó khỏi ứng dụng, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kể chúng vừa xuất hiện hay xuất hiện đã lâu.
Script Viruses
Script virus dựa trên ngôn ngữ kịch bản phổ biến, như giả lập trình ngôn ngữ thường được sử dụng trên các trang Web và trong một số ứng dụng máy tính. Các virus được viết vào JavaScript, ActiveX và Java applets, thường chạy tự động khi bạn ghé thăm một trang web hoặc mở một ứng dụng Word hoặc Excel. Với việc sử dụng ngày càng tăng của các Web, những virus kịch bản đang trở nên phổ biến và nguy hiểm hơn.
Trojan Horses
Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương sử dụng chương trình của mình hoặc ghép Trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước.
Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các Trojan mang tính chất riêng biệt như sau:
- Backdoor: Loại Trojan sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra.
Phần mềm quảng cáo bất hợp pháp - Adware và phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)… hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm… hoặc chúng đi theo các phần mềm miễn phí không đáng tin cậy hay các phần mềm bẻ khóa (crack, keygen).
E-Mail Viruses
E-mail virus là một chương trình được phân phối như một file đính kèm vào e-mail. Các virus thường được các chứa chương trình riêng biệt (Trojan) mà làm thiệt hại của bạn, người sử dụng. Những loại tập tinnhư hình ảnh, tập tin Word và đính kèm thông thường khác, và đặc biệt EXE, VBS, PIF, và các loại tập tin thực thi có khả năng chứa virus nhiều nhất.
Chat and Instant Messaging Viruses
Nhiều người dùng máy tính thích trò chuyện trực tuyến, hoặc trong các phòng chat công cộng hay trong tin nhắn tức thì nhắn (IM). Hầu hết các chương trình chat và IM cho phép bạn gửi các tập tin trên cho người sử dụng khác, và có khả năng nó đã góp phần vào sự lây lan của cái gọi là "Instant Messaging" virus. Cũng như nhiều người dùng có thói quen tự động mở tất cả các file đính kèm vào e-mail gửi đến họ, nhiều người sử dụng cũng quen với việc chấp nhận bất kỳ tập tin gửi cho họ khi họ đang trò chuyện. Thật không may, một tỷ lệ đáng kể của các tập tin gửi qua chat hoặc nhắn tin là các tập tin virus, Trojan, thường giả mạo như là hình ảnh hoặc các tiện ích hữu ích. Tải về và sau đó mở những tập tin này để bắt đầu quá trình lây nhiễm.
Linux and Viruses
Nói về hệ điều hành bạn thường nghỉ đến Windows, bên cạnh đó một cái tên mà ít người nghĩ đến là Linux. Tuy nhiên không vì thế mà Linux bị đánh gục. Nói đến sự phá hoại của Virus nó cũng thường chọn cái nào mà người ta sử dụng nhiều hơn. Đó là lý do các chương trình virus viết ra cho để lây nhiễm trên hệ điều hành Windows thì phổ biết. Nhưng, bạn cũng đừng bao giờ lơ là với nhiều loại virus đôc chiêu trên Linux. Linux được dùng nhiều trong Server, chính vì thế mà việc bảo vệ nó càng trở nên quan trọng hơn.
3. Phòng chống Virus
Một mô hình phòng thủ hiệu quả và chắc chắn là thiết lập nhiều tuyến phòng vệ, nào là phòng vệ bên ngoài với tường lửa cứng (tích hợp trong router), tường lửa mềm (phần mềm trong máy tính), phần mềm chống virus, phần mềm chống spyware... rồi phải cập nhật bản sửa lỗi những lỗ hổng bảo mật của hệ điều hành và của những phần mềm cài đặt trên máy tính. Tuy nhiên, nhiều người dùng gia đình không đủ khả năng (tài chính, kiến thức) để thực hiện điều này. Vậy tuyến phòng vệ nào là cần thiết và phù hợp?
Tường lửa (firewall) kiểm soát dữ liệu ra vào máy tính của bạn và cảnh báo những hành vi đáng ngờ; là công cụ bảo vệ máy tính chống lại sự xâm nhập bất hợp pháp bằng cách quản lý toàn bộ các cổng của máy tính khi kết nối với môi trường bên ngoài (mạng Lan, Internet...). Tường lửa có sẵn trong Windows XP chỉ giám sát được dòng dữ liệu vào máy tính chứ không kiểm soát được dòng dữ liệu ra khỏi máy tính. Người dùng gia đình thường ít có kinh nghiệm về bảo mật và virus, tường lửa sẽ không phát huy tác dụng vì người dùng không thể xử lý các cảnh báo. Hơn nữa, việc cài đặt tường lửa sẽ làm cho máy tính hoạt động chậm đi.
Phần mềm chống virus. Có rất nhiều sản phẩm phần mềm diệt virus được giới thiệu, từ những bộ phần mềm "tất cả trong một" đến những phần mềm độc lập và miễn phí. Chúng đều có những điểm mạnh yếu riêng nhưng đáng buồn là không phần mềm nào có thể bảo vệ máy tính của bạn một cách toàn diện. Một số bạn đọc không cài đặt phần mềm chống virus vì thấy hệ thống trở nên chậm chạp. Họ chấp nhận mạo hiểm (hoặc không biết) những rủi ro khi đánh đổi sự an toàn của máy tính để lấy tốc độ. Một vài bạn đọc lại cho rằng máy tính sẽ an toàn hơn, được bảo vệ tốt hơn nếu cài đặt nhiều phần mềm chống virus. Điều này cũng không tốt vì sẽ xảy ra tranh chấp giữa các phần mềm khi chúng tranh giành quyền kiểm soát hệ thống.
Cập nhật bản sửa lỗi. Lỗ hổng bảo mật của phần mềm là "điểm yếu" virus lợi dụng để xâm nhập vào máy tính của bạn. Thật không may là những điểm yếu này lại khá nhiều và người dùng cũng không quan tâm đến việc này. Hãy giữ cho hệ điều hành, trình duyệt web và phần mềm chống virus luôn được cập nhật bằng tính năng tự động cập nhật (auto update); nếu tính năng này không hoạt động (do sử dụng bản quyền bất hợp pháp), hãy cố gắng tải về từ website của nhà sản xuất bằng cách thủ công. Bạn sẽ tăng cường tính năng phòng thủ hiệu quả cho hệ thống và tránh tình trạng virus "tái nhiễm" sau khi diệt.
Trình duyệt an toàn hơn. Nếu so sánh, bạn dễ dàng nhận thấy Internet Explorer là trình duyệt web có nhiều lỗ hổng bảo mật nhất dù Microsoft liên tục đưa ra những bản sửa lỗi. Sử dụng những trình duyệt thay thế như Mozilla Firefox, Opera... hoặc cài đặt thêm một trong những trình duyệt này để tận dụng những ưu điểm của mỗi phần mềm và tăng tính bảo mật khi lướt web.
Suy nghĩ kỹ trước khi cài đặt. Nhiều bạn đọc thích táy máy, tải về và cài đặt nhiều phần mềm khác nhau để thử nghiệm. Điều này dẫn đến việc chúng ta không kiểm soát được những phần mềm sẽ làm gì trên máy tính. Thực tế cho thấy cài đặt quá nhiều phần mềm sẽ "bổ sung" thêm những lỗ hổng bảo mật mới, tạo điều kiện cho tin tặc dễ dàng xâm nhập vào máy tính của bạn, góp phần làm đổ vỡ hệ thống phòng thủ mà bạn dày công tạo dựng.
Sử dụng máy tính với quyền user. Với Windows NT/2000/XP, việc đăng nhập và sử dụng máy tính với tài khoản mặc định thuộc nhóm Administrators là một hành động mạo hiểm vì virus sẽ được "thừa hưởng" quyền hạn của tài khoản này khi xâm nhập vào hệ thống, máy tính của bạn có thể trở thành zombie và tấn công máy tính khác. Tài khoản thuộc nhóm Users sẽ không được phép thay đổi các thiết lập liên quan đến hệ thống, bạn sẽ tránh được nhiều nguy cơ bị phá hoại và những phiền toái, cả khi virus xâm nhập vào máy tính.
Sử dụng máy tính với quyền User sẽ khiến người dùng gặp nhiều khó khăn trong quá trình cài đặt ứng dụng và thực hiện một số tác vụ liên quan đến hệ thống nhưng chúng tôi vẫn khuyến khích bạn đọc tự giới hạn quyền sử dụng trên máy tính của mình. Hơn nữa, bạn không cần cài thêm phần mềm phòng chống spyware. Tài nguyên hệ thống không bị chiếm dụng, máy tính hoạt động nhanh hơn.
Sao lưu hệ thống. Bạn có thể bỏ qua bước này nếu tin rằng máy tính của mình luôn chạy tốt. Hãy thực hiện việc sao lưu vào thời điểm máy tính hoạt động ổn định, đã cài đặt những phần mềm cần thiết. Bạn có thể đưa hệ thống trở lại trạng thái đã sao lưu chỉ với vài thao tác đơn giản khi cần thiết. Để tạo tập tin ảnh của phân vùng đĩa cứng, bạn có thể sử dụng một trong những phần mềm như Drive Image của PowerQuest, Norton Ghost của Symantec, DriveWorks của V Communications, Acronis True Image của Acronis...
Việc sao lưu sẽ rất hữu ích với những bạn đọc thích táy máy, thử nghiệm tính năng phần mềm, thường xuyên truy cập vào những website "đen". Bạn sẽ tiết kiệm rất nhiều thời gian thay vì phải đi xử lý những sự cố do virus gây ra hoặc phải cài lại HĐH và những phần mềm cần thiết.
4. Khác biệt của Virus và Worm
Chúng ta cần phân biệt rõ sự khác biệt của Virus và Worm. Cả Virus và Worm đều giống nhau, vì chúng cùng là một dạng của các chương trình gây hại (Malware).
Virus ảnh hưởng lên các chương trình thực thi khác và sử dụng chương trình để mang chúng đi nhân rộng ra chương trình khác. Một đoạn virus code được đưa vào những chương trình phiên bản cũ và được phát tán khi chương trình đó khởi động. Ví dụ virus được đính kèm vào chương trình là macros, games, email attachment, VB script.
Worm là một dạng của virus, nhưng nó có thể tự động tạo ra. Worm phát tán trên hệ thống một cách tự động, trong khi virus thì phải cần một chương trình khác để phát tán.
Virus và Worm đầu thực thi tự động mà người dùng không hay biết.
5. Các loại Worm
6. Slapper And Lupper Worm
Slapper Worm
Có thể nhiều người còn chưa biết rằng Linux là một trong những hệ điều hành đáng tin cậy nhất trên thị trường. Linux được xây dựng với nhiều tính năng bảo mật làm giảm đáng kể sự đe dọa của malware cho người dùng. Dù được cho là có tính bảo mật cao hơn nền tảng Windows nhưng không có hệ thống nào là an toàn tuyệt đối, vẫn tồn tại nhiều loại virus và worm hoạt động trên nền tảng Linux.
Staog là virus đầu tiên được viết cho Linux. Ban đầu với sức tàn phá của mình, Staog làm dấy lên một chút lo ngại trong cộng đồng CNTT nhưng sau cùng việc lây nhiễm của nó cũng nhanh chóng được giải quyết với các bản vá và sự can thiệp của người dùng.
Sự nguy hiểm của sâu Slapper
Slapper áp dụng phương thức lan truyền mã nguồn mà được sử dụng trong worm nổi tiếng là Morris, máy tính đầu tiên mà Slapper lây nhiễm vào được đặt tên là “blended threat”. Con sâu này lây lan nhanh đến nỗi hàng ngàn máy chủ trên thế giới bị nhiễm trong vòng một ngày. Sâu Slapper lợi dụng những lỗ hổng trong các phiên bản cũ của Apache (phần mềm máy chủ Web) sử dụng giao thức peer-to-peer.
Ngoài việc lây lan sang các máy khác, Slapper còn có khả năng đóng vai trò làm backdoor trên các máy tính đó. Điều này giúp kẻ xâm nhập có thể chạy các câu lệnh từ xa, cung cấp hắn chúng toàn quyền kiểm soát máy tính nạn nhân và dùng chúng để phát động các cuộc tấn công chống lại các máy tính khác.Một khi được tạo ra, backdoor chấp nhận các câu lệnh do kẻ xâm nhập gửi tới mà có thể làm tê liệt hệ thống từ xa với hàng loạt các gói tin mạng, tải vềvà thực thi trên máy nạn nhân các mã độc, gửi email và tuồn các dữ liệu ra ngoài.
Lupper Worm
Những kẻ tạo ra các mã độc thường rất gan lì. Windows không còn phải đơn độc một mình trong cuộc chiến chống lại các cuộc tấn công nữa, vì ngày nay kẻ xấu ngày nay đã chú ý hơn trong việc khai thác, xâm nhập vào các hệ thống như Mac OS X và Linux, những nền tảng được cho là có mức bảo mật cao hơn Windows. Nhiều virus lợi dụng những lỗ hổng trong XML-RPC cho PHP, một thành phần mã nguồn mở phổ biến trong nhiều ứng dụng Web.
Các ứng dụng tồn tại nguy cơ bị khai thác nhưb2evolution, Drupal, PHPGroupWare, PostNuke, Tiki Wiki, WordPress, Xoops… Trong khi hầu hết các ứng dụng này đã được cập nhật để giải quyết các lỗ hổng được tìm thấy thì những hệ thống Linux chưa được vá lỗi vẫn còn là một nguy cơ lớn khác. Và trong trường hợp này thì Plupii (thường được gọi là sâu Lupper) là một mối đe dọa.
Lupper hoạt động như thế nào
Sâu Lupper lây truyền bằng cách khai thác lỗ hổng trong các máy chủ Web Apache sử dụng các PHP/CGI script, một ngôn ngữ lập trình có tiếng là dễ bị tấn công hơn các ngôn ngữ khác. Lupper được xem như là một biến thể của sâu Slapper (trên Linux) và sâu Scalper (trên BSD) vì cả ba đều có những kỹ thuật lây lan tương tự nhau. Nó tấn công một máy chủ web bằng cách gửi tới các gói HTTP request độc hại để nhằm tạo ra các cổng mở trên server. Nó tự tải về và tự thực thi khi server mục tiêu đang chạy các script không an toàn tại một URL nào đó. Điều này được hiện thực bằng cách cấu hình để cho phép tải về các file từ xa trong PHP/CGI script và các câu lệnh shell. Nó còn đảm nhận nhiệm vụ như là một backdoor trên server bị lây nhiễm. Sau đó nó tạo ra các URL mà thực hiện việc quét nhằm tìm kiếm thêm các máy khác để lây nhiễm. Ngoài ra, sâu Lupper còn có khả năng thu thập các địa chỉ email.
7. Phòng chống Worm
Nếu máy tính của bạn đang chịu tổn thất do worm, trojan hoặc virus gây ra thì chắc rằng bạn sẽ rất muốn biết cách để loại bỏ chúng. Có nhiều loại virus máy tính và có thể mỗi loại trong số chúng sẽ làm tổn hại tới máy tính của bạn theo những cách khác nhau.
Để đối phó với virus và worm bạn nên tự trang bị cho máy tính của mình một trình diệt virus. Đây là những ứng dụng được thiết kế để thực hiện việc quét máy tính của bạn nhằm tìm ra sự hiện diện của những chương trình độc hại và sau đó sẽ cố gắng giúp bạn xóa bỏ chúng.
Dĩ nhiên sẽ nhẹ nhàng hơn nếu bạn biết cách ngăn chặn sự tấn công của virus ngay từ đầu. Bao giờ cũng vậy, phòng bệnh luôn tốt hơn chữa bệnh! Vậy thì bạn cần làm gì để tránh khỏi bị nhiễm phần mềm độc hại đây?
Các thông báo lỗi giả tạo
Nhiều worm cố gắng tự xâm nhập vào máy tính của bạn bằng cách hiển thị các thông báo lỗi giả tạo. Những thông báo này thường nằm trên các website và một cửa sổ pop-up sẽ xuất hiện báo cho bạn biết rằng máy tính của bạn đã bị nhiễm một con virus nguy hiểm.
Những thông báo này trông khá thuyết phục vì chúng nhìn giống như những cửa sổ hộp thoại thông thường. Nếu bạn làm theo những chỉ dẫn để tải về phần mềm và cài đặt nó thì tức là bạn đang vô tình tự cấy virus lên máy tính của mình.
Downloads
Hầu hết virus và worm lây lan bằng việc tải các dữ liệu về từ trên mạng. Bạn nên hết sức cẩn thận bất cứ khi nào bạn tải bất cứ thứ gì từ Internet. Những dữ liệu tải về này có thể là giả mạo hoặc có thể bị đóng gói cùng với các loại chương trình phụ ta không hề mong muốn.
Chỉ nên tải về từ những website đáng tin cậy và tránh tải về bất cứ thứ gì là bất hợp pháp (phần mềm lậu, chương trình bẻ khóa, ứng dụng không lành mạnh…). Virus thường lây lan qua Internet mặc dù nếu bạn chia sẻ file qua USB hoặc CD thì bạn cũng có thể bị nhiễm virus.
Các chương trình quét virus giả tạo
Khi bạn tìm kiếm các chương trình diệt virus miễn phí thì bạn phải cẩn thận để đảm bảo rằng bạn không tải về những thứ sẽ gây hại cho máy tính của bạn. Nhiều trong số những trình quét virus giả mạo này không thực sự sửa lỗi cho máy tính của bạn và điều duy nhất mà chúng sẽ làm là lây nhiễm các virus và worm cho máy tính của bạn. Hãy thận trọng khi chọn lựa các phần mềm bảo mật để chắc rằng máy tính của bạn được bảo vệ an toàn.
Nếu máy tính của bạn đang chịu sự phá hoại của virus hoặc worm thì sau đó bạn phải giải quyết chúng nhanh nhất có thể. Nếu không được xử lý kíp thời thì chúng có thể sẽ mời gọi thêm “bạn bè” của chúng tới “ghé thăm” máy tính của bạn, khi đó sẽ càng khó khăn hơn để khắc phục sự cố. Có khá nhiều công cụ miễn phí giúp loại bỏ hầu hết các mẫu worm mới nhất trước khi và điều quan trọng là bạn cần tải chúng về từ những nguồn đáng tin cậy.
8. Tổng kết
Kết thúc bài học này, bạn cần nắm vững các kiến thức sau:
- Hiểu được sự khác biệt của Virus và Worm: Virus lây nhiễm bằng cách đính kèm nó vào trong một thực thể (chương trình hoặc tập tin…) trong khi Worm thì có thể lây nhiễm tự động.
- Tìm hiểu về các loại virus khác nhau và cách thức hoạt động của chúng.
- Có những loại Worm nào phổ biến, cách thức hoạt động của chúng.
- Tìm hiểu các cách thức phòng chống sự lây nhiễm của Virus và Worm.
<<<<<<<<<<< Theo Nguyễn Hữu Phúc>>>>>>>>>>>
No comments:
Post a Comment