Tin học căn bản chương V

342
BẢO VỆ DỮ LIỆU
CHƯƠNG V
343
MỞ ĐẦU
344

DỮ LIỆU CỦA NGƯỜI DÙNG LÀ TÀI NGUYÊN QÚY NHẤT TRONG MÁY

CÁC FILE VĂN BẢN .DOC
CÁC FILE BẢNG TÍNH .XLS
CÁC FILE DỮ LIỆU .DBF
CÁC FILE CHƯƠNG TRÌNH
LƯU TRONG ĐĨA
345
Phần mềm máy tính là linh hồn của máy, là tài nguyên quý giá. Trong máy, các phần mềm hệ thống, phần mềm công cụ là tài sản đắt giá. Đặc biệt, những chương trình và dữ liệu quan trọng mà người sử dụng máy tạo ra là tài sản quý nhất, rất cần được bảo vệ, vì nó là tài sản riêng của người dùng máy, không thể mua được.
346
Data = Golden + Diamon
347
CÁC NGUYÊN NHÂN LÀM MẤT DỮ LIỆU
348
5.1 BẢO VỆ Ổ ĐĨA
349
BẢO VỆ Ổ ĐĨA
Đĩa cứng hiện nay chất lượng rất tốt, giá hạ, dung lượng rất lớn, đạt tới vài chục GB. Hầu hết chương trình và dữ liệu đều lưu chứa trên đĩa cứng.
Tuổi thọ trung bình của ổ cứng vào khoảng 10.000 giờ sử dụng.
Do điều kiện và ý thức của người sử dụng, thời gian hoạt động của ổ cứng có thể tăng lên hay giảm đi, có thể trục trặc, hư hỏng bất thường.
Nếu máy tính bị hư ổ cứng thì không phải chỉ mất các tập tin do người sử dụng tạo ra mà là mất tất cả.
350
BẢO VỆ Ổ ĐĨA
Đảm bảo điều kiện sử dụng tốt nhất : có ổn áp, bộ lưu điện
Không tắt rồi bật máy tính tức thời
Tránh định dạng đĩa cứng nhiều lần
Chú ý tới tuổi thọ của đĩa cứng. Nếu sử dụng liên tục khoảng 3 năm thì nên thay ổ đĩa mới
351
5.2 VIRUS TIN HỌC
352
CÁC KHÁI NIỆM CƠ BẢN
Thuật ngữ Virus tin học dùng để chỉ các chương trình máy tính do con người tạo ra.
Các chương trình này thường ngắn, tinh vi và có khả năng bám vào các file khác như một vật thể ký sinh.
Chúng có khả năng tự nhân bản, tự sao chép chính nó lên những file khác để lây lan mà người sử dụng không hay biết.
353
Đối tượng tấn công của chúng là các đĩa cứng và đĩa mềm chứa dữ liệu, làm cho các file kiểu .COM, .EXE chạy sai hoặc không chạy; huỷ hoại các file khác trên đĩa.
Do cách thức hoạt động của chúng giống virus sinh học nên người ta đặt cho chúng cái tên "Virus"
354
Dựa vào các phương tiện giao tiếp máy tính như đĩa, mạng, nhất là Internet chúng lan truyền và có mặt khắp nơi trên thế giới với số lượng đông không kể xiết. Có thể nói rằng nơi nào có máy tính, nơi đó có virus tin học, tầm hoạt động của virus tin học là phổ biến vô cùng.
Mỗi Virus có một tên, như Klez, Frethem, Yaha-E, Code Red, SirCam, Nimda, HaNoi, VN19,.
355
LÝ DO TẠO VIRUS

Khởi đầu là để vui đùa, nghịch ngợm, để chứng tỏ tài năng tin học, để được người khác chú ý hay để thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn.
Kế đến, tạo ra Virus để bán chương trình trị Virus.
Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ bản quyền phần mềm, chống lại các hành động sao chép trộm
Ngày nay, với sự phát triển mau lẹ của Internet, chỉ cần 1 giờ có thể phát tán Virus trên toàn thế giới, Virus đã trở thành vũ khí kinh tế, xã hội quan trọng và đã đến mức trở thành vũ khí chính trị.
356
ĐẶC TÍNH CỦA VIRUS
Tự nhân lên cực nhanh
Chiếm dụng tài nguyên của náy, làm chậm hệ thống
Từ từ làm hỏng đĩa cứng
Bí mật mang các file hệ thống và thông tin đi mất khỏi máy
Chương trình Virus gọn, nhẹ, chạy nhanh, tinh vi và hiệu quả
357
TÁC HẠI CỦA VIRUS

Cái mà Virus tấn công trực tiếp là dữ liệu trên máy. Song trên Internet thì Virus tấn công vào các WebSite, làm tê liệt hoạt động, đặc biệt là các hoạt động kinh tế, thương mại điện tử, thông tin liên lạc, các kho dữ liệu,.
Nhiều Virus khi lây vào máy có khả năng tự động gởi đi các file văn bản trong máy và như vậy sẽ làm lộ những thông tin nội bộ hay cá nhân quan trọng.
358
TÁC HẠI CỦA VIRUS

Năm 2001, Virus Love Bug làm thế giới thiệt hại khoảng 9 tỷ USD. Virus Code Red tấn công ngốn đi chừng 2 tỷ USD, chưa khắc phục xong thì Virus Nimda lại gây một cơn bão mới và cứ liên tục như thế.
Tác hại của Virus ngày một lớn, ngày một trầm trọng, nhất là trong thời đại Thông tin.
Thế giới đã có nhiều cách thức để đối phó, song có thể dự đoán rằng chỉ có thể hạn chế tác hại của nó chứ không thể tiêu diệt nó.
359
DẤU HIỆU BỊ VIRUS

Ngoài việc phá hoại thực sự, các virus còn ẩn náu trong máy chờ thời cơ, không phải lúc nào cũng dễ dàng phát hiện máy tính đang bị nhiễm virus
Triệu chứng rõ rệt nhất là máy tính làm việc bất bình thường, chậm lại; đĩa cứng bị mất dữ liệu hoặc không khởi động được hoặc nhận ra đĩa cứng
360
DẤU HIỆU BỊ VIRUS

Có khi gặp những hiện tượng lạ như bàn phím không tuân theo sự điều khiển hoặc thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn, những đốm màu nhảy nhót trên màn hình hoặc khi loa của máy lải nhải những điệu nhạc vớ vẩn
Trầm trọng hơn, toàn bộ dữ liệu quí giá trên đĩa biến mất hoặc chỉ là một mớ rác rưởi.
361
Kích thước của các tập tin nhiễm F-Virus bao giờ cũng lớn hơn kích thước ban đầu. Đây chính là dấu hiệu đặc trưng cơ bản để nhận dạng sự tồn tại của F-Virus trên file thi hành
362
CÁCH LÂY LAN
Trước đây, Virus lây lan chủ yếu qua sao chép các đĩa mềm từ máy này sang máy khác.
Ngày nay, ngoài đĩa mềm, Virus còn lây lan rất nhanh thông qua các dịch vụ Internet như thư điện tử E-Mai, World Wide Web, DownLoad File,.
363
CÁCH LÂY LAN
Cách thức lây lan ngày càng tinh vi, phức tạp. Virus hoạt động có tính tự động rất cao.
Nhiều Virus tự cài đặt chương trình lên máy và sau đó tự gửi chính nó tới tất cả các địa chỉ e-mail mà nó tìm thấy trên máy này.
Nhiều Virus còn tự động tìm và gửi đi những file văn bản có trên máy mà nó lây nhiễm.
Nhiều Virus còn tự động tìm và gửi đi password
364
PHÂN LOẠI VIRUS
Dựa vào đối tượng lây lan, tạm chia virus thành 3 nhóm chính:
B-virus (Boot virus)
F-virus (File virus)
Macro-virus
365
B-virus (Boot virus)
B-Virus tấn công vào Master Boot, Boot Sector của đĩa, bảng FAT (File Allocation Table), bảng Thư mục (Root directory)
B-Virus chỉ có thể được kích hoạt khi khởi động máy tính bằng đĩa nhiễm. Lúc này hệ thống chưa được một hệ điều hành nào kiểm soát. Nhờ đặc điểm này mà nó có khả năng lây trên mọi hệ điều hành.
366
F-virus (File virus)
F-virus gắn lén vào file .COM và .EXE một đoạn mã và khi file này thực hiện, đoạn mã sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế việc truy xuất file, tìm các file thi hành sạch khác để tự gắn chúng vào.
F-virus dễ dàng được kích hoạt do tần xuất chạy các file .COM, .EXE của hệ thống rất cao. Nhược điểm của F-virus là chỉ lây trên một hệ điều hành xác định.

367
F-virus có thể lây vào vùng nhớ, tạo xung đột về tính nhất quán của vùng nhớ, khai thác vùng nhớ một cách không thích hợp, làm rối loạn các trình điều khiển thiết bị hiện hành...
F-virus có thể phá hoại dữ liệu bằng cách dùng những chức năng về file để thay đổi nội dung các tập tin văn bản, chương trình nguồn, bảng tính, tập tin cơ sở dữ liệu, tập tin nhị phân...
368
Macro Virus
Virus chọn ngôn ngữ macro của Microsoft Word làm phương tiện lây lan trên môi trường Winword. Từ văn bản nhiễm, Macro Virus sẽ được đưa vào NORMAL.DOT, rồi từ đây chúng tự chèn vào các văn bản sạch khác
Dạng thứ hai của Macro Virus là lây vào bảng tính của Microsoft Excel
Macro Virus chỉ phá hoại dữ liệu của máy tính một cách ngẫu nhiên tại những địa chỉ không xác định
369
9 HƯỚNG DẪN VỀ
ĐỀ PHÒNG VIRUS
HẠN CHẾ DÙNG CHUNG MÁY
DÙNG PHẦN MỀM CÓ BẢN QUYỀN
KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ DỤNG
THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG TRÌNH PHÁT HIỆN-PHÒNG-DIỆT VIRUS MỚI NHẤT
370
5-TH?N TR?NG KHI NH?N E-MAIL HOẶC DOWNLOAD FILE
6-THƯỜNG XUYÊN SAO LƯU CÁC DỮ LIỆU QUAN TRỌNG RA CÁC THIẾT BỊ LƯU TRỮ
371
7-ĐỀ PHÒNG B-virus
ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM. NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃY CHẮC RẰNG ĐĨA MỀM NÀY SẠCH
8-ĐỀ PHÒNG F-VIRUS
KHÔNG ĐƯỢC CHẠY CÁC CHƯƠNG TRÌNH KHÔNG RÕ NGUỒN GỐC.
NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦN MỀM CHỐNG VIRUS NÀO ĐÓ ĐỂ KIỂM TRA ĐĨA TRƯỚC KHI SỬ DỤNG.
372
9-ĐỀ PHÒNG MACRO VIRUS
KHI NHẬN MỘT FILE .DOC HAY .XL? HÃY NHỚ KIỂM TRA VIRUS TRƯỚC KHI MỞ
KHI MỞ TẬP TIN, CHỌN MENU TOOL/MACRO CỦA WINWORD ĐỂ TÌM MACRO LẠ. NẾU CÓ, XOÁ NGAY. SAU ĐÓ THOÁT KHỎI WINWORD, XOÁ LUÔN TẬP TIN NORMAL.DOT.
373
Dùng chung máy
Nhận file kèm E-Mail l?
374
KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAIL
KHÔNG XEM MAIL LẠ NGAY CẢ TRONG CHẾ ĐỘ PREVIEW
375
SAO LƯU LÀ BIỆN PHÁP QUAN TRỌNG NHẤT
376
SAO LƯU THƯỜNG XUYÊN HOẶC ĐỊNH KỲ D? LI?U RA :
-ĐĨA MỀM
-ĐĨA CỨNG THỨ 2
-FLASH ROM
-ĐĨA CD
-BĂNG TỪ
377
CHỌN THIẾT BỊ SAO LƯU
Sao lưu nhỏ : dưới 2 GB
-ổ đĩa quang từ usb 1gb
-ổ đĩa iomega zip usb 250 mg
-ổ cd-rw *
Sao lưu trung bình : 2 GB đến 20 GB
-ổ cứng cầm tay 20 gb
-ổ dvd-rw *
Sao lưu đầy đủ : trên 20 GB
-ổ gắn ngoài 80 gb có tích hợp phần mềm sao lưu hệ thống *
-ổ băng từ dung lượng rất cao, rất tốt
378
8 LƯU Ý VỀ SAO LƯU
Lập danh sách các tập tin cần sao lưu
Quyết định mức độ sao lưu thường xuyên
Duyệt lại dữ liệu sau sao lưu
Tạo nhiều bản và cất nhiều nơi
Bảo vệ, bảo quản tốt bản sao
Không dùng một công nghệ duy nhất
Dùng chương trình sao lưu với nhiều tính năng chứ đừng chỉ kéo thả
Hãy chạy thử phần sao lưu
379
ĐỊNH NGÀY THÁNG GIẢ
VIRUS CIH CHERNOBYL 26-4
START/SETTINGS/
CONTROL PANEL
380
ĐĨA MỀM CỨU HỘ
Là đĩa mềm sạch có chứa các file sạch cần thiết để dự phòng
Sử dụng khi Windows hư hay cài đặt lại Hệ điều hành, format đĩa cứng, khi máy bị Virus
Nếu mua máy đã cài Windows thì phải kèm theo đĩa khởi động
Đĩa chứa MS-DOS, với COMMAND.COM và vài file khác
381
TẠO ĐĨA MỀM CỨU HỘ
Đưa đĩa sạch vào ổ A của một máy sạch
Start/Settings/Control Panel/Add/Remove Programs/Startup disk/Create disk
OK
Copy phần mềm diệt virus vào đĩa A (hoặc vào một đĩa sạch khác)
Nhớ cài chốt chống ghi cho đĩa khởi động và đĩa chứa Anti-Virus.
382
CÁC ANTIVIRUS
383
Chương trình diệt virus là chương trình được thiết kế để dò tìm các đoạn mã virus đã được gắn vào các chương trình khác và loại trừ các đoạn mã ấy, phục hồi lại chương trình như trước khi bị lây nhiễm.
Các Anti-Virus ngoại thương phẩm như SCAN của McAfee, Norton Anti-virus của Symantec, Toolkit
Các Anti-Virus nội free như D2 và BKAV
384
Hạn chế của Antivirus
Các phần mềm Anti-Virus đóng vai trò tích cực nhất trong việc chống Virus song :
Chỉ có tác dụng trên các loại virus đã biết
Chỉ là một chương trình kiểm tra và phục hồi các tập tin chương trình đã bị lây nhiễm virus
Không nên đặt niềm tin vào một chương trình Anti-Virus nào đó
Không có tác dụng với các virus mới xuất hiện hàng ngày
385
CÁC LƯU Ý
Phải chạy Anti-Virus sạch trong tình trạng bộ nhớ sạch
Rà quét 1 lần; khởi động lại máy và rà quét lần 2
Nên sử dụng cả Anti-Virus ngoại nhập và nội địa
Dùng phối hợp đồng thời các Antivirus
Chạy định kỳ chứ không chờ khi bị nhiễm
Dùng AntiVirus mới nhất
386
Nếu máy vẫn khởi động được từ đĩa cứng thì dùng chính những phần mềm diệt virus đã cài trên đĩa cứng để quét virus vì các phần mềm này đã có cơ chế tự bảo vệ. Nhưng khi có thông báo virus xuất hiện trong bộ nhớ, phải dùng đĩa mềm cứu hộ.
Nếu không khởi động được từ đĩa cứng thì phải dùng đĩa mềm cứu hộ.
387
BKAV2002
McAfee
PHẦN MỀM DIỆT VIRUS
388
LẤY ANTIVIRUS TRÊN MẠNG
389
LẤY BKAV TRÊN WEB
http://www.vnn.vn/vnn1/bkav
390
LẤY D2 TRÊN WEB
http://www.vnn.vn/vn1/d2
391
CHẠY BKAV
392
393
CHẠY D32
394
BẮT VIRUS
Nếu nhiễm virus mới, chép các file bị lây nhiễm gửi đến các địa chỉ Anti-Virus
Với new Macro Virus, chép file .DOC, .XL?
Với new B-Virus, đọc đĩa bằng lệnh DIR A: để bắt nó lên đĩa
Với new F-Virus , chép các file tăng kích thước của tập tin .COM, .EXE
Nên ghi nhớ kích thước file thông dụng như DOSKEY.COM. Trong môi trường nhiễm New F-Virus, chạy DOSKEY.COM
395
DỰ BÁO
Các loại virus sẽ lây nhiễm không phải vào hàng trăm ngàn máy tính mà là hàng triệu máy tính
Các virus của tương lai có thể hoạt động theo những xu hướng như sau:
Khai thác các lỗ hổng phần mềm chưa được phát hiện
Lây lan theo những cách thức khác nhau như virus lai tạo, hội thoại trực tuyến,.
Các chương trình con phá hoại ẩn trong Virus
Thâm nhập điện thoại di động
396
NGHIÊN CỨU ĐỂ TẠO LẬP CÁC ANTI-VIRUS CÓ KHẢ NĂNG NHẬN DẠNG VIRUS MÀ KHÔNG CẦN CẬP NHẬT THEO CƠ CHẾ MIỄN DỊCH.
TẠO CÁC PHIÊN BẢN THỬ NGHIỆM HƯỚNG TỚI HỆ CHƯƠNG TRÌNH CHỐNG VIRUS THÔNG MINH CÓ KHẢ NĂNG DỰ BÁO SỰ XUẤT HIỆN CỦA CÁC LOẠI VIRUS MỚI
BIỆN PHÁP
397
TÌM VÀ LẤP CÁC LỖ HỔNG TRONG CÁC PHẦN MỀM ĐỂ NGĂN CHẶC HACKER THÂM NHẬP PHÁT TÁN VIRUS

XAÙC LAÄP VAØ THÖÏC THI CAÙC ÑIEÀU KHOAÛN TRONG BOÄ LUAÄT HÌNH SÖÏ VEÀ TOÄI DANH PHAÙ HOAÏI DÖÕ LIEÄU
398
5.3 HACKER
399
Hacker là những kẻ sử dụng mạng máy tính để phát tán Virus; lấy cắp mật khẩu để truy nhập bất hợp pháp vào mạng và máy tính của các tổ chức, cá nhân để phá hoại, gian lận.
400
6 THỦ ĐOẠN
Gởi E-mail kèm file có chức năng thường trú để lấy cắp thông tin trong máy, đặc biệt là password rồi tự động gởi cho Hacker
Đánh cắp file lưu Password rồi dùng các kỹ thuật bẻ mật khẩu
Dùng phần mềm đánh bomb thư
Tìm mọi khe hở của các phần mềm hệ thống và các phần mềm công cụ, kể cả các Anti-Virus để tấn công
401
THỦ ĐOẠN
Cung cấp trên mạng những mã nguồn Virus làm sẵn để kẻ khác có thể lắp ráp, lai ghép thành nhiều Virus mới. Hacker đã nhanh chóng đào tạo ra các Hacker
Thành lập tổ chức của các Hacker trên mạng, hình thành các "liên minh ma quỷ", tạo thành một lực lượng rất nguy hiểm.
402
CÁC KIỂU BẺ MẬT KHẨU
DÙNG TỪ ĐIỂN (WORD-LIST)
TỰ ĐIỂN DO HACKER TẠO
TỪ ĐIỂN NGÔN NGỮ SẴN CÓ
DÙNG CÙNG MỘT GIẢI THUẬT MÃ HOÁ MẬT KHẨU
DÙNG MÁY TÍNH TỐC ĐỘ CAO
THỬ HÀNG LOẠT (BRUTE-FORCING)
THỬ CÁC TỔ HỢP VỚI CÁC ĐỘ DÀI KHÁC NHAU
PHƯƠNG PHÁP MẠNH NHƯNG RẤT CHẬM
403
KẾT HỢP CẢ 2 CÁCH TRÊN
CÓ NHIỀU CHƯƠNG TRÌNH BẺ MẬT KHẨU NHƯ 10pht PASSWORD CRACK
NHƯNG LẤY GÌ ĐỂ SO KHỚP KHI CHƯA THÂM NHẬP ĐƯỢC VÀO MẠNG ? PASSWORD ĐƯỢC LƯU GIỮ NHƯ THẾ NAO ?
ĐÁNH CẮP PASSWORD BỞI VIRUS LẤY CẮP FILE ?
404
CÁCH PHÒNG CHỐNG
CHỐNG TRUY NHẬP TRÁI PHÉP BẰNG CÁCH ĐẶT VÀ BẢO VỆ PASSWORD
NGAN CH?N T? XA
405
CÁC CÁCH ĐẶT PASSWORD
SYSTEM
NO SYSTEM
FILE .DOC
LỢI VÀ HẠI KHI ĐẶT PASSWORD
406
9 HƯỚNG DẪN VỀ PASSWORD
Thường xuyên đổi mật khẩu
Hãy đặt một mật khẩu phức tạp. Một mật khẩu mạnh thường có ít nhất 8 ký tự
Kẻ khác khó đoán, ta khó quên
Không để lộ mật khẩu
407
Bảo mật các thông tin cá nhân đặc biệt là số điện thoại
Cảnh giác với các phần mềm DownLoad từ mạng
Cảnh giác với các file gửi kèm theo E-mail kể cả các file được gửi từ bạn bè vì rất có khả năng chính máy tính của họ cũng bị nhiễm virus.
408
Tăng cường tính bảo mật của trình duyệt và chương trình gửi nhận e-mail bằng cách điều chỉnh chức năng Security của trình duyệt Internet.
Như trong Windows :
Computer/Control Panel/Internet/Security
Hợp tác với ISP là rất cần thiết để phòng chống sự xâm nhập của các hacker và virus tin học
409
5.4 DỰ BÁO
410
DỰ BÁO
Các loại virus sẽ lây nhiễm không phải vào hàng trăm ngàn máy tính mà là hàng triệu máy tính
Các virus của tương lai có thể hoạt động theo những xu hướng như sau:
Khai thác các lỗ hổng phần mềm chưa được phát hiện
Lây lan theo những cách thức khác nhau như virus lai tạo, hội thoại trực tuyến,.
Các chương trình con phá hoại ẩn trong Virus
Thâm nhập điện thoại di động
411
AN NINH MẠNG
PHẢI NGĂN CHẶN HACKER TỪ XA BỞI CÁC CƠ QUAN AN NINH MẠNG
NGHIEÂN CÖÙU ÑEÅ TAÏO LAÄP CAÙC ANTI-VIRUS COÙ KHAÛ NAÊNG NHAÄN DAÏNG VIRUS MAØ KHOÂNG CAÀN CAÄP NHAÄT THEO CÔ CHEÁ MIEÃN DÒCH.
TAÏO CAÙC PHIEÂN BAÛN THÖÛ NGHIEÄM HÖÔÙNG TÔÙI HEÄ CHÖÔNG TRÌNH CHOÁNG VIRUS THOÂNG MINH COÙ KHAÛ NAÊNG DÖÏ BAÙO SÖÏ XUAÁT HIEÄN CUÛA CAÙC LOAÏI VIRUS MÔÙI
XAÙC LAÄP VAØ THÖÏC THI CAÙC ÑIEÀU KHOAÛN TRONG BOÄ LUAÄT HÌNH SÖÏ VEÀ TOÄI DANH PHAÙ HOAÏI DÖÕ LIEÄU
412
AN NINH MẠNG
CÓ NHIỀU LỖ HỔNG TRONG CÁC PHẦN MỀM ĐỂ HACKER THÂM NHẬP
NHƯ LẤY MAIL VỀ TUY KHÔNG MỞ FILE ĐÍNH KÈM, SONG NẾU LÀ FILE ÂM THANH THÌ CHƯƠNG TRÌNH OUTLOOK EXPRESS TỰ ĐỘNG MỞ VÀ VIRUS THÂM NHẬP
CẦN XAÙC ÑÒNH LOÃI SÔÙM NHAÁT CỦA CÁC PHẦN MỀM ÑEÅ TÌM BIEÄN PHAÙP GIAÛI QUYEÁT KHAÛ THI