Virus máy tính là gì? Bạn có chắc mình đã hiểu đúng về virus máy tính?
Virus máy tính do con người tạo ra, là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...). Hãy cùngBizfly Cloud tìm hiểu kĩ hơn qua bài viết sau đây.
Tổng quan về virus máy tính
Virus máy tính là những đoạn mã chương trình được thiết kế nhằm mục đích xâm nhập vào máy tính người dùng và lấy cắp thông tin cá nhân, xóa dữ liệu. Ngoài ra, virus còn có thể được bắt gặp ở dạng email gửi nặc danh, có khả năng tự nhân bản và sao chép chính nó vào các chương trình khác trên máy tính.
Ban đầu, virus được tạo ra để phục vụ cho các công trình thử nghiệm. Tuy nhiên càng về sau, do nhiều lý do trục lợi khác nhau mà virus dần trở nên nguy hiểm hơn khi được sử dụng để đánh cắp thông tin cá nhân của người dùng, từ đó tạo cơ hội cho hacker nắm quyền điều khiển và thực hiện các mục đích xấu xa khác.
Với số lượng người dùng đông đảo, hệ điều hành Windows hiện đang đứng đầu danh sách những hệ điều hành bị nhiễm virus nhiều nhất.
Các loại virus máy tính
- Virus máy tính Hijacker (Virus chuyên tấn công trình duyệt): Đây là loại virus phổ biến, thường gặp phải do thường ẩn trong những file dữ liệu miễn phí được người dùng tải xuống.
- Virus Macro (Virus lây lan qua file): Loại virus này thường ẩn trong các tệp tin mà chương trình Macro hỗ trợ.
- Virus đa phần Multipartite: Hầu hết các hoạt động của loại virus này phụ thuộc vào hệ điều hành mà người dùng đang sử dụng. Chúng có khả năng lây lan theo nhiều cách thức khác nhau, thường rất khó để xử lý khi gặp phải.
- Virus Scripting (Virus web): Đây là loại virus xuất hiện trong các chương trình được dùng để hiển thị trang web sử dụng.
- Virus bộ nhớ: Loại virus này sẽ rất khó để xử lý nếu chẳng may gặp phải. Nếu có thể khắc phục được thì dữ liệu cũng bị ảnh hưởng khá nhiều.
Con đường lây lan virus máy tính
Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính. Virus có thể lây qua mạng nội bộ (mạng LAN), qua email, qua các file tải về từ Internet hay từ các ổ đĩa USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính thông qua mạng.
Lây lan qua Email
Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá "hấp dẫn". Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ "thật" hơn và người nhận dễ bị mắc lừa hơn. Với cách thức tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân.
Lây lan qua những thiết bị lưu trữ USB
Những thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ đĩa USB đã trở thành những "mầm bệnh" thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.
Lây lan qua chương trình không rõ nguồn gốc
Máy tính cũng có thể bị nhiễm virus nếu chúng ta chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy chương trình từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi chúng ta chạy nó cũng là lúc chúng ta đã tự mở cửa cho virus lây vào máy của mình.
Lây lan thông qua các đoạn mã nguy hiểm được treo trên các website độc hại
Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại. Chủ nhân những website này thường tìm cách để lừa nạn nhân ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus. Điển hình cho kiểu này là những virus lây lan qua các chương trình chat.
Lây lan qua các lỗ hổng của phần mềm và hệ điều hành
Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.
Đây là một con đường lây lan virus đáng sợ vì người dùng không thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do chúng "chui" qua lỗ hổng các phần mềm (kể cả hệ điều hành) bạn đang sử dụng.
Danh sách các đuôi tệp có khả năng bị virus tấn công
Danh sách các đuôi tệp có khả năng bị virus tấn công
Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau đây có nhiều khả năng bị virus tấn công (xếp theo thứ tự bảng chữ cái tiếng Anh):
.bat: Microsoft Batch File (Tệp xử lý theo lô nhiều câu lệnh)
.chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)
.cmd: Command file for Windows NT (Tệp thực thi của Windows NT)
.com: Command file (program) (Tệp thực thi)
.cpl: Control Panel extension (Tệp của Control Panel)
.doc: Microsoft Word (Tệp của chương trình Microsoft Word)
.exe: Executable File (Tệp thực thi)
.hlp: Help file (Tệp nội dung trợ giúp người dùng)
.hta: HTML Application (Ứng dụng HTML)
.js: JavaScript File (Tệp JavaScript)
.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)
.lnk: Shortcut File (Tệp đường dẫn)
.msi: Microsoft Installer File (Tệp cài đặt)
.pif: Program Information File (Tệp thông tin chương trình)
.reg: Registry File (Tệp can thiệp và chỉnh sửa Registry)
.scr: Screen Saver (Portable Executable File)
.sct: Windows Script Component
.shb: Document Shortcut File
.shs: Shell Scrap Object .vb: Visual Basic File
.vbe: Visual Basic Encoded Script File
.vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic)
.wsc: Windows Script Component
.wsf: Windows Script File
.wsh: Windows Script Host File .{*}: Class ID (CLSID) File Extensions
Cách phòng chống virus máy tính
Sử dụng tường lửa cá nhân
Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính.
Cập nhật các bản vá lỗi của hệ điều hành
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows).
Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft hợp pháp.
Vận dụng kinh nghiệm sử dụng máy tính
- Phát hiện sự hoạt động khác thường của máy tính.
- Kiểm soát các ứng dụng đang hoạt động
- Loại bỏ một số tính năng tự động của hệ điều hành
- Quét virus trực tuyến
Bảo vệ dữ liệu máy tính
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính):
- Sao lưu dữ liệu theo chu kỳ.
- Tạo các dữ liệu phục hồi cho toàn hệ thống.
Tham khảo: Wikipedia
>> Có thể bạn quan tâm: 8 sự thật không phải ai biết về an ninh mạng
