Bài viết này thuộc sỡ hữu của DOTNET GROUP. Bạn muốn copy về nhớ ghi nguồn giúp. Thân!
Tôi tin chắc rằng, trong chúng ta ai cũng ít nhất một lần để máy mình bị nhiễm virus.
Vậy virus là gì?
Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus hay vi-rút) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...).
Trước đây, virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như: cho một chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,... hoặc gây ra những trò đùa khó chịu.
Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus.
Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (như Linux) nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng lượng virus xuất hiện có lẽ cũng tương đương nhau.
Một số họ virus
- Phần mềm ác tính (malware)
(chữ ghép của maliciuos và software) chỉ chung các phần mềm có tính năng gây hại như virus, worm và Trojan horse...
là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần lưu ý ở đây, ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin chia sẻ, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc biệt.
Worm nổi tiếng nhất được tạo bởi Robert Morris vào năm 1988. Nó có thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet. Tuy vậy, có lẽ worm tồn tại lâu nhất là virus happy99, hay các thế hệ sau đó của nó có tên là Trojan. Các worm này sẽ thay đổi nội dung tệp wsok32.dll của Windows và tự gửi bản sao của chính chúng đi đến các địa chỉ cho mỗi lần gửi điện thư hay message.
đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu.
- Phần mềm gián điệp (spyware)
Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch".
- Phần mềm quảng cáo (adware)
Loại phần mềm quảng cáo, rất hay có ở trong các chương trình cài đặt tải từ trên mạng. Một số phần mềm vô hại, nhưng một số có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng.
Botnet
Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua Trojan, virus...
Nói dong nói dài thế đủ rồi, mục đích Tôi viết bài này là để giúp các bạn PHÒNG - CHỐNG - DIỆT
Với kinh nghiệm của Tôi, quản lý số lượng lớn phòng máy kết nối mạng với nhau thông qua mạng Lan cho đến mạng Internet thì việc tiếp xúc với virus là điều bắt buộc, Tôi đã quá quen với việc đó và dường như dễ dàng loại bỏ nó mà không phải run sợ. Mọi thứ đều có bí quyết riêng của nó. Tôi làm được và bạn cũng vậy. Nếu biết cách :)
Tôi sẽ sử dụng kinh nghiệm có được để truyền lại, thay vì kiến thức chuyên môn.
- Bạn có từng nghĩ làm cách nào để sử dụng máy tính tốt mà không phải thường xuyên cài lại win.
- Bạn có biết rằng, dù bạn có cài lại win thì virus vẫn tồn tại ở các ổ đĩa khác, ở kết nối mạng khi thông mạng(tức từ máy khác nhảy vào).
- Bạn thường chủ quan và không có ý định PHÒNG - CHỐNG virus, chỉ đến khi máy bị nhiễm, lúc đó máy bạn chỉ nghĩ đến việc tìm cách DIỆT.
OK, Tôi phân biệt cho các bạn biết 3 cách thức lúc này: PHÒNG - CHỐNG - DIỆT. Tôi sẽ chỉ từng phần một. Nếu bạn phòng chống tốt, thì việc diệt virus sẽ trở nên dễ dàng hơn rất nhiều(tức là chẳng cần tới Diệt)
1. PHÒNG:
Phòng là gì? Là bảo hộ máy tính mình trước mọi tác nhân tác động vào hệ thống.
- Máy tính phải thật sự sạch sẽ, ổ cứng sạch sẽ- không có bất kỳ một con virus nào, chưa có trình diệt virus nào. Chia ổ đĩa khoa học.
- Hệ điều hành ít bị nhiễm virus nhất. Hiện tại, Tôi khuyên bạn nên sử dụng bản GHOST của Tôi. Đó là GHOST Win 8.1 32 bits hoặc
Win 8.1 64 bits (gõ songngoc nếu đòi pass). Có các DRIVER
win 8.1 64 bits,
win 8.1 32 bits tương tự. Mật khẩu là giangcoi208 để giải nén
- Khi lướt web, chú ý các plugin đi kèm, nó sẽ tự động cài đặt lên trình duyệt của mình, Rồi sau đó sẽ lây lan khắp hệ thống.
- Khi tải phần mềm trên mạng, chú ý việc cài trung gian bởi bên thứ ba, nó sẽ tự động cài thêm phần mềm gián điệp vào hệ thống. Tốt nhất nên vào trang trực tiếp của bên cung cấp để tải về. Hạn chế sử dụng các phần mềm lậu.
- Trong một số trường hợp, khi cắm ổ đĩa USB vào máy tính, virus tự động thâm nhập vào hệ thống. Chúng ta có thể sử dụng cách này, có thể không hiệu quả nhưng kinh nghiệm của Tôi thì nó hạn chế được một phần nào đó. Đó là, trước khi cắm USB vào máy, nhấn và giữ nút SHIFT sau đó cắm USB vào máy tính, chờ nó tin hiệu kết thúc thì nhả ra. Nhấn nút phải chuột vào biểu tượng của ổ dĩa USB và chọn Explore để mở. Như vậy sẽ tránh bọn autorun xâm nhập hệ thống.
Ta có thể nhận dạng ra USB đó bị virus không bằng cách nhìn vào cây thư mục ổ đĩa, nếu biểu tượng USB là Folder thì nó đang bị nhiễm virus còn hình ổ đĩa không sao.
- Khi sử dụng mạng LAN, chú ý virus lây từ máy khác vào. Khóa inbound nó đi, bật chế độ tường lửa ngăn xâm nhập từ bên ngoài.
- Khi chạy bất kỳ chương trình nào, hãy khoan giải nén. Vì khi giải nén, rất có thể tệp tin chứa virus sẽ xâm nhập vào hệ thống máy tính của bạn. Tốt nhất chạy trực tiếp trên file nén đó.
2. CHỐNG:
Chống là gì? Là ngăn máy tính mình trước sức tấn công. Chỉ có thể sử dụng Phần mềm diệt virus.
Tôi khuyến cáo 2 phần mềm diệt virus(bất khả kháng mới sử dụng thôi nhé):
BKAV(diệt tốt folder exe) và
MALWARE SPYChúng ta nên biết rằng, bất cứ chương trình diệt virus nào hiện nay cũng có cái hại, phần cứng thì nó sẽ ảnh hưởng tới ổ cứng, làm ổ cứng nhanh chóng bị BAD SECTOR, phần mềm thì xóa các crack, các file cài đặt exe, các file thực thi, một số chương trình chạy sẽ bị lỗi. Tốt nhất nên sử dụng phần mềm tích hợp hệ điều hành Windows là Windows defender. Cái này bạn không cần cài đặt, khi HĐH cài đặt đã tự động thêm vào. Theo Tôi bạn vẫn nên sử dụng Win 8.1, với nó Windows defender thật sự tốt.
* Kết luận: Với việc PHÒNG và CHỐNG thế này, Tôi nghĩ Virus có cánh cũng khó mà vào được máy của bạn. Nhưng nếu trường hợp để virus vô được, tôi nghĩ bạn đã thực hiện sai 2 phương pháp này. Vì vậy Tôi sẽ hướng dẫn tiếp phần tiếp theo là DIỆT. Tôi mong bạn không phải sử dụng cách thức thứ ba.
3. DIỆT:
Diệt là gì? Là trừ khử virus, phần mềm độc hại ra khỏi máy tính. Hậu quả sau khi thực hiện việc này là để lại bãi chiến trường, nặng thì có thể sẽ phải cài lại win.
- Khi bạn bị nhiễm virus, bạn nên thực hiện các bước sau(nhớ rút hết dây mạng ra, tránh trường hợp lây lan từ máy khác qua):
B1: Sử dụng 1 USB đã cài sẵn chương trình diệt virus(ở đây Tôi thích hàng VN, nên khuyên bạn sử dụng BKAV). Cắm trực tiếp USB vào máy tính, à mà nhớ là cách PHÒNG USB như trên nhé, không thôi USB đó cũng toi mạng. Chạy BKAV lên, quét và diệt hết ổ đĩa. Khởi động lại máy, và kiểm tra xem còn virus không. Nếu còn thì qua B2.
B2: Vào chế độ Safemode(khi khởi động vào chọn F8 hoặc theo hướng dẫn). Khi vào được chế độ Safemode rồi thì lại sử dụng BKAV để quét và diệt virus. Khởi động lại máy và kiểm tra còn virus không. Nếu vẫn còn thì thực hiện B3.
B3: Khi sử dụng bước này thì rõ ràng bạn chấp nhận đánh mất dữ liệu hiện tại, tốt nhất bạn nên copy dữ liệu qua ổ cứng khác.
Format các ổ, không để chừa ổ nào, trừ ổ C yêu quý. Nếu ổ C có virus thì qua B4.
B4: Cài lại Win ^_^ trường hợp bất khả kháng rồi. Virus quá mạnh và gây hậu quả lớn.
* Trường hợp nếu bạn dính virus Folder EXE thì sau khi diệt xong, nhớ sử dụng công cụ
BKAV fix Attribute để hiện tất cả các thư mục bị ẩn. Rất là hữu dụng.
Xong! Tôi đã hướng dẫn các cách cho bạn. Tùy người, tùy tình huống mà xử lý, bạn có thể tùy biến cho phù hợp.
Tôi có kinh nghiệm sử dụng máy tính từ 2004-2015(tức 10 năm) nhưng rất ít khi cài win, cài win khi tôi muốn đổi sang win mới từ XP-> 7 -> 8.1. Tôi đang suy nghĩ sang win 10. Nhưng có lẽ tôi đang chờ bản GHOST của songngoc, Tôi tin tưởng bản GHOST này. Chưa thấy mã độc trong đó.
Trước đây Tôi theo phần cứng, nhưng sau đó tìm đường cứu nét, Tôi theo việc lập trình, tu luyện các ngôn ngữ lập trình từ PHP -> C -> JAVA -> VB -> C# và giờ thì theo công nghệ .NET. Mỗi người đều trãi qua giai đoạn cuộc đời, giữ việc tìm kiếm và lựa chọn theo niềm đam mê của mình. Bạn sẽ tìm được điều mình muốn thôi. Tôi đã chia sẻ cho các bạn, việc của các bạn là đọc, hiểu, vận dụng và chia sẻ đến những người khác. Tôi muốn mọi người ai cũng đều có tính chia sẻ, giúp đỡ những người khác.