MrLuyen
26-07-2008, 11:42 AM
http://3c.com.vn/Uploaded/hoant/anhphanmem/14974.jpg
Phần 1: Pḥng và t́m virut
Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào (mang tính đánh cắp thông tin), loại khác là chạy cực ḱ sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lư (mang tính phá hoại). Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động ǵ cả, chạy cực ḱ chậm.
Lư do là v́ virus đă giả dạng là một ứng dụng hệ thống của hệ điều hành windows (ví dụ như là svchost.exe th́ nó giả là svchoost,svhost,taskmgr.exe th́ nó giả là taskmgrz.exe - một loại back door) và lén chạy nền.
http://3c.com.vn/Uploaded/hoant/anhphanmem/14974.jpg
Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đă có sẵn trong Windows, chỉ cần vào start - run - gơ tên ứng dụng đó
1. msconfig //Công cụ quản lư các dịch vụ,driver,ứng dụng tự khởi động
2. cmd //Môi trường điều khiển máy tính = chế độ ḍng lệnh
3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu h́nh,thông số của windows
4. notepad //Tŕnh soạn thảo
5. gpedit.msc //Quản lư các thông số,cấu h́nh dc thiết lập trong Windows
6. taskmgr //Task manager,công cụ quản lư các tiến trinh đang hoạt động
Pḥng "sâu bệnh"
Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương tŕnh antivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ (auto protect). Nhưng ở đây chúng ta pḥng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề pḥng.
Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như : đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động xong.
Như vậy, để pḥng ngừa th́ các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác :
- Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB (virus hay lây lan qua đường này nhất),mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar (nhấn phím F4).
Bởi v́ khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file autorun.inf (ḍng OPEN=...) , và nếu ứng dụng này là virus th́ như vậy virus đă được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn (thường nằm trong thư mục Root\windows\system32\... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ư, để có thể tiếp tục hoạt động lâu dài và kín đáo về sau.
- Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ
- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copy từ đâu đó.Tốt nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại (nếu có),hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc th́ hay quá
Tất nhiên là dù 1 bro có giỏi đến đâu đi nữa th́ cũng không thể chỉ dùng mắt mà quản lư và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm đắc.
Và người ta hay nói đối với virus (cả virus sinh học và virus tin học) th́ pḥng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới t́m cách xử lư. Bởi v́ virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng ra.Và nếu như bạn đă cảnh giác cao độ nhưng vẫn "dính chàm" th́ đành phải t́m cách diệt chúng vậy.
T́m và diệt
Diệt virus chẳng qua là t́m xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường t́nh là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá tŕnh lao động và làm việc.
Virus thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mă độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng tŕnh diễn .swf (shockwave flash) của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là
-\Windows\system32\...
-\Windows\inf\...
-\Windows\system32\drivers\...
Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus:
-Giả làm ...folder (là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder) thế là bạn ṭ ṃ mở xem: "ủa thư mục nào lạ thế nhỉ?"
-Giả làm ... file tài liệu : virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là tailieu.txt.exe với icon là của file text,nh́n vào bạn sẽ lầm tưởng là file text vô hại và ṭ ṃ mở ra xem thế là "dính chưởng".
-Giả làm ... các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như taskmgr.exe (thật) -> taskmgrz.exe (giả),svchost.exe (thật) -> svchoost.exe,svhost.exe (giả)
Các bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà ḿnh không hề biết nó về thuộc chương tŕnh nào th́ hết 99% có thể là virus.
Theo XHTT
Phần 1: Pḥng và t́m virut
Khi virus hoạt động chia làm 2 trường phái,một là âm thầm chạy, không bộc lộ ra một triệu chứng hay dấu vết nào (mang tính đánh cắp thông tin), loại khác là chạy cực ḱ sung sức, thực hiện nhiều hành động phá hoại công khai, chiếm nhiều tài nguyên của bộ xử lư (mang tính phá hoại). Có khi bạn mở Task manager ra thấy "CPU usage" luôn ở mức trên 90% trong khi máy đang không hoạt động ǵ cả, chạy cực ḱ chậm.
Lư do là v́ virus đă giả dạng là một ứng dụng hệ thống của hệ điều hành windows (ví dụ như là svchost.exe th́ nó giả là svchoost,svhost,taskmgr.exe th́ nó giả là taskmgrz.exe - một loại back door) và lén chạy nền.
http://3c.com.vn/Uploaded/hoant/anhphanmem/14974.jpg
Lúc này, bạn cần phải ra tay tiêu diệt lũ chuột bọ đang hoành hành phá hoại. Các công cụ cần thiết để tiến hành công việc, đă có sẵn trong Windows, chỉ cần vào start - run - gơ tên ứng dụng đó
1. msconfig //Công cụ quản lư các dịch vụ,driver,ứng dụng tự khởi động
2. cmd //Môi trường điều khiển máy tính = chế độ ḍng lệnh
3. regedit //Công cụ chỉnh sửa registry - một cơ sở dữ liệu các cấu h́nh,thông số của windows
4. notepad //Tŕnh soạn thảo
5. gpedit.msc //Quản lư các thông số,cấu h́nh dc thiết lập trong Windows
6. taskmgr //Task manager,công cụ quản lư các tiến trinh đang hoạt động
Pḥng "sâu bệnh"
Tất nhiên phương pháp đơn giản nhất mà ai cũng biết đó là cài đặt các chương tŕnh antivirus như là Norton,McAfee,BKAV,... và để ở chế độ tự bảo vệ (auto protect). Nhưng ở đây chúng ta pḥng bằng tay nên sẽ tập trung vào những kĩ năng, kinh nghiệm cần có để cảnh giác và đề pḥng.
Nguyên tắc để lây nhiễm của virus là tự nhân bản và sao chép chính nó thông qua các phương tiện lưu trữ như : đĩa cứng,flash USB,đĩa mềm...Và thông thường chúng sẽ được tự nạp vào hệ điều hành mỗi khi khởi động xong.
Như vậy, để pḥng ngừa th́ các bạn cần ngăn cản không cho virus xâm nhập vào, bằng cách tăng cường cảnh giác :
- Không nên double click chuột để mở một thiết bị lưu trữ nào đó trong windows explorer,nhất là đối với flash USB (virus hay lây lan qua đường này nhất),mà các bạn nên click phải chuột,chọn "explore" từ menu ngữ cảnh, hoặc truy nhập vào từ thanh Address trên toolbar (nhấn phím F4).
Bởi v́ khi bạn double click để mở 1 thiết bị lưu trữ,windows sẽ gọi ứng dụng được khai báo trong file autorun.inf (ḍng OPEN=...) , và nếu ứng dụng này là virus th́ như vậy virus đă được kích hoạt chạy,nó sẽ tự động sao chép chính nó vào ổ cứng của bạn (thường nằm trong thư mục Root\windows\system32\... hoặc một "chốn xó xỉnh" nào đó mà người dùng ít để ư, để có thể tiếp tục hoạt động lâu dài và kín đáo về sau.
- Không nên tùy tiện click vào những đường dẫn đến các website lạ, chấp nhận và chạy các script lạ khi duyệt web hoặc đọc các email, download và sử dụng những screen saver .scr hay các ựng dụng .exe, .com, .bat lạ
- Cảnh giác với các crack, patch,loader,tools,... được download về từ internet hay copy từ đâu đó.Tốt nhất là mỗi khi thử bạn nên chạy trên account Guest của Windows,khi đó do bị hệ điều hành giới hạn một số chức năng và quyên hạn nên virus sẽ không thực hiện được một số thao tác phá hoại (nếu có),hoặc nếu có thể - cài đặt riêng cả 1 hệ điều hành để vọc th́ hay quá
Tất nhiên là dù 1 bro có giỏi đến đâu đi nữa th́ cũng không thể chỉ dùng mắt mà quản lư và ngăn chặn được hết tất cả virus xâm nhập vào PC, bạn cũng nên kết hợp sử dụng một soft antivirus nào đó cảm thấy tâm đắc.
Và người ta hay nói đối với virus (cả virus sinh học và virus tin học) th́ pḥng bệnh vẫn hơn chữa bệnh, ngăn cản không cho virus xâm nhập vào sẽ an toàn hơn là để nó vào rồi mới t́m cách xử lư. Bởi v́ virus có rất nhiều loại, thiên biến vạn hóa khôn lường, rất khó để có thể tiêu diệt một cách hoàn toàn 100%,mà chủ yếu là ta chỉ cách ly chúng ra.Và nếu như bạn đă cảnh giác cao độ nhưng vẫn "dính chàm" th́ đành phải t́m cách diệt chúng vậy.
T́m và diệt
Diệt virus chẳng qua là t́m xem virus nằm ở đâu để cách ly ra hoặc là xóa hẳn chúng, thông thường việc này sẽ được làm tự động thông qua một soft antivirus nhưng lẽ thường t́nh là máy tính vẫn không thể thông minh hơn con người, chúng chỉ giỏi ứng dụng, làm việc nhanh, chính xác cứ không thể biết nghiên cứu, suy luận và tư duy sáng tạo - Những đặc điểm mà chỉ con người mới có thông qua quá tŕnh lao động và làm việc.
Virus thường là những file có thể thực thi .exe,.com,.scr hoặc là những file dữ liệu bị nhúng "mă độc",như ở các file office của Windows hay bị nhúng những macro mang tính phá hoại, cả định dạng tŕnh diễn .swf (shockwave flash) của Macromedia dạo gần đây cũng bị lợi dụng để phán tán virus, sau đó virus sẽ được bí mật tự động sao chép vào một chốn "xó xỉnh" nào đó, như là
-\Windows\system32\...
-\Windows\inf\...
-\Windows\system32\drivers\...
Và thường được ngụy trang rất kín đáo. Sau đây là một số cách ngụy trang phổ biến của virus:
-Giả làm ...folder (là file thực thi .exe nhưng bề ngoài mang thuộc tính icon là folder) thế là bạn ṭ ṃ mở xem: "ủa thư mục nào lạ thế nhỉ?"
-Giả làm ... file tài liệu : virus có thể "dụ khị" bằng cách đặt tên file có 2 đuôi,ví dụ như là tailieu.txt.exe với icon là của file text,nh́n vào bạn sẽ lầm tưởng là file text vô hại và ṭ ṃ mở ra xem thế là "dính chưởng".
-Giả làm ... các ứng dụng hệ thống trong windows như msconfig,task manager với các tên file thực thi gần giống,ví dụ như taskmgr.exe (thật) -> taskmgrz.exe (giả),svchost.exe (thật) -> svchoost.exe,svhost.exe (giả)
Các bạn nên thường xuyên vào những khu vực này để kiểm tra. Nếu phát hiện có những ứng dụng lạ nào vừa được thêm vào mà ḿnh không hề biết nó về thuộc chương tŕnh nào th́ hết 99% có thể là virus.
Theo XHTT