Những người sử dụng máy tính thường hay nói về thuật ngữ “virus”, vậy virus là gì? Nó ảnh hưởng đến máy tính như thế nào và phương pháp loại bỏ virus ra sao?
Virus là gì?
Virus máy tính là các mã độc hại hoặc các chương trình thường được cài đặt trên máy tính của bạn mà bạn không biết và ngược lại mong muốn của bạn. Mức độ nghiêm trọng của một virus có thể khác nhau.
Một số virus chỉ gây phiền hà cho người sử dụng; một số vius gây ra tập tin bị hỏng hoặc bị xoá và một số vius có khả năng tắt máy tính và xóa toàn bộ ổ cứng. Virus lây nhiễm vào hệ thống và sau đó tự gắn nó vào một chương trình hay file để lây lan cho các người dùng (user) khác.
Người ta chia virus thành 2 loại chính là B-virus, loại lây vào các mẫu tin khởi động (Boot record) và F-virus lây vào các tập tin thực thi (Executive file).
Cách phân loại này chỉ mang tính tương đối, bởi vì trên thực tế có những loại virus lưỡng tính vừa lây trên boot record, vừa trên file thi hành.
B-virus: Nếu boot máy từ một đĩa nhiễm B-virus, bộ nhớ của máy sẽ bị khống chế, kế tiếp là boot record của đĩa cứng bị lây nhiễm.
F-virus: Nguyên tắc của F-virus là thêm đoạn mã lệnh vào file thi hành (dạng .COM và .EXE) để mỗi lần file thực hiện, đoạn mã này sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế các tác vụ truy xuất file, dò tìm các file thi hành chưa bị nhiễm virus khác để tự lây vào.
Ngoài ra, ta còn phải kể đến một số loại vius nữa.
Macro virus: lây qua các tập tin văn bản, Email, chọn ngôn ngữ Macro làm phương tiện lây lan.
Sâu máy tính (computer worm): là một chương trình máy tính tự nhân bản và thâm nhập vào một hệ điều hành với mục đích lây lan mã độc hại. Worms sử dụng mạng để gửi các bản sao của mã ban đầu tới các máy tính khác, gây hại bằng cách tiêu thụ băng thông hoặc có thể xóa các tập tin hoặc gửi tài liệu qua email. Worms thường bị nhầm lẫn với virus máy tính; Sự khác biệt nằm ở cách chúng lây lan, sâu máy tính tự sao chép và lan truyền trên mạng.
Ngựa Trojan (trojan horses): là một loại phần mềm độc hại thường được ngụy trang như là phần mềm hợp pháp. Trojan có thể được sử dụng bởi tin tặc cố gắng để đạt được quyền truy cập vào hệ thống của người dùng. Sau khi kích hoạt, Trojans có thể cho phép tội phạm mạng để giám sát bạn, ăn cắp dữ liệu nhạy cảm của bạn. Những hành động này có thể bao gồm:
- Xóa dữ liệu
- Chặn dữ liệu
- Sửa đổi dữ liệu
- Sao chép dữ liệu
- Gây rối hoạt động của máy tính hoặc mạng máy tính
Không giống như virus và sâu máy tính, Trojan không thể tự sao chép 3.4.2 Spyware
Spyware là phần mềm được thiết kế để nắm bắt thông tin cá nhân và bảo mật, nằm trên hệ thống của bạn và gửi nó ở nơi khác. Nó đã nhanh chóng trở thành như là một vấn đề lớn như virus. Mối đe dọa chính của Spyware là sự riêng tư và bảo mật của bạn. Adware là phần mềm gián điệp theo dõi trình duyệt Internet của bạn và có thể cài đặt cookies độc hại trên máy tính của bạn. Một cookie là một file văn bản nhỏ có chứa thông tin có thể nhận dạng bạn đến một trang web. Cookies là không nhất thiết là xấu. Chúng rất có ích khi chúng được sử dụng để giúp cá nhân kinh nghiệm duyệt web của bạn, nhưng cookie có thể đe dọa sự riêng tư của bạn nếu chúng được sử dụng để tiết lộ thông tin.
Các phương pháp phòng và diệt virus
Đề phòng F-virus
Nguyên tắc chung là không được chạy các chương trình không rõ nguồn gốc. Hãy dùng các chương trình diệt virus kiểm tra các chương trình này trước khi chép vào đĩa cứng của máy tính.
Đề phòng Macro virus
họ virus này lây trên văn bản và bảng tính của Microsoft. Vì vậy, khi nhận một file DOC hay XLS nào, bạn hãy nhớ kiểm tra chúng trước khi mở ra.
Diệt Virus
Để phát hiện và diệt virus, người ta viết ra những chương trình chống virus, gọi là anti-virus. Nếu nghi ngờ máy tính của mình bị virus, bạn có thể dùng các chương trình này kiểm tra các ổ đĩa của máy. Một điều cần lưu ý là nên chạy anti-virus trong tình trạng bộ nhớ tốt thì việc quét virus mới hiệu quả và an toàn.
Lưu ý: Để các chương trình diệt virus có thể phát hiện các loại virus mới, người dùng cần phải cập nhật dữ liệu thường xuyên bằng cách kết nối internet, chọn chức năng cập nhật dữ liệu (update) cho chương trình diệt virus.
Một số chương trình diệt virus phổ biến hiện nay
Hiện nay có rất nhiều chương tình diệt virus đang được phát triển bao gồm các chương trình miễn phí và các chương trình có bản quyền. Thông thường các chương trình có bản quyền sẽ thu phí người sử dụng theo thời gian. Nhìn chung các chương trình đều có ưu và khuyết điểm của nó, không thể kết luận một chương trình nào là mạnh nhất bởi vì tùy theo biến thể của virus mà chương trình này có thể diệt được nhưng chương trình kia thì không. Một số chương trình diệt virus phổ biến hiện nay như:
- Kaspersky Internet Security
- McAfee AntiVirus Plus
- Bitdefender Internet Security
- Norton AntiVirus
- BitDefender Antivirus Free Edition
- AdAware Free Antivirus
- Avira Free Antivirus
- AVG Free Antivirus