Máy vi tính ngày nay đã thâm nhập khá nhanh vào mọi ngõ ngách cuả đời sống. Tuy nhiên có nhiều khái niệm đơn giản, phổ biến đã không được hiểu một cách chính xác. Tôi sẽ lần lược trình bày vài ý ngắn gọn nhằm giúp các bạn cập nhật thông tin. Bài viết này dành cho tất cả các bạn không chuyên về máy tính nhưng vẫn dùng máy tính thường xuyên. Nếu bạn thấy cần đìều chỉnh xin vui lòng liên lac về ky_kiske_a@yahoo.com hoặc cho ý kiến trực tiếp ở cuối bài.
1. Virus máy tính là gì ?
Theo American Heritage từ điển thì đây là một loại chương trình cho máy tính được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác (truyền nhiễm tính) cuả máy tính. Virus có thể rất nguy hiểm và có nhiều hiệu ứng tai hại như là làm cho một chương trình nào đó hoạt động không đúng hay huỷ hoại bộ nhớ cuả máy tính (độc tính).
Virus có chức năng tự sao chép đè lên các tập tin mệnh lệnh khác
Có loại virus chỉ làm thay đổi nhẹ màn hình nhằm mụch đích “đuà giỡn” nhưng cũng có thứ … tiêu huỷ toàn bộ dữ liệu trên các ổ diã mà nó tìm thấy. Một số loại virus khác lại còn có khả năng nằm chờ … đến đúng ngày giờ đã định mới phát tán các hiệu ứng tai hại.
Tuỳ theo chức năng hay phạm vi hoat động, người ta có nhiều cách phân loại virus. Ở đây chỉ xin đưa ra phân loại đơn giản nhất:
a) Virus qua e-mail
Khá nhiều các virus ngày nay thuộc vào lớp này. Virus có thể tự tìm ra danh sách các điạ chỉ e-mail và tự gửi đi hàng loạt (mass mails) và có thể gây hại hàng triệu máy tính làm tê liệt nhiều cơ quan trên toàn thế giới trong thời gian vô cùng ngắn.
Một nhược điểm cuả loại virus này khiến chúng ta có thể loại bỏ dễ dàng là nó phải được gửi dưới dạng đính kèm (attached mail). Do đó ngưòi dùng sẽ không bị nhiểm virus … cho tới khi nào tệp virus đính kèm bị mở ra. (do đặc diểm này các con virus thường được “trá hình” bởi các tiêu đề hấp dẫn như SEX, thể thao, hay dụ khị bán phần mềm giá vô cùng rẻ…)
Nhược điểm thứ hai cuả loại virus này là nó phải là tập tin tự thực thi (self executable file) Trong hệ thống Windows, chỉ có một số kiểu tệp là có khả năng này chúng bao gồm các tệp có đuôi (extension) là .exe,.com, .js, .bat, … và các loại script.
Dưạ vào đó, một lời khuyên tốt nhất là đừng bao giờ mở các tập tin nhận qua e-mail trừ khi bạn biết rõ 100% là nó không chứa virus.
Lưu ý:
Trong các chương trình mail cilent cũ (Outlook 95 chẳng hạn) hệ điều hành bởi mặc định sẽ không hiển thị đuôi cuả các tệp đính kèm qua e-mail nên cần phải cài đặt lại để tránh lầm tưởng một tệp có đuôi là .txt.exe và .txt (vì khi đó hệ điều hành tự động giấu đi cái đuôi “khỉ” exe). Thay vi nhìn thấy tên tệp là “love.txt.exe” thì người đọc chỉ nhìn thấy “love.txt” và lầm rằng đó chỉ là tệp kí tự nhưng kì thực nó là “con virus tình”
b) Virus qua Internet:
Khác với loại qua e-mail, virus loại này thường ẩn mình trong các chương trình lưu hành lậu (illegal) hay các chương trình miễn phí (freeware, shareware). Thật ra không phải chương trình lậu hay chương trình miễn phí nào cũng có virus NHƯNG một số tay hắc đạo lợi dụng tâm lý “ham đồ rẻ” này để nhét virus vào.
Loại này thường hay nằm dưới dạng .exe và nhiều khi .zip
Các hệ điều hành mới ngày nay có khả năng tự khởi động và cài đặt một phần mềm ngay sau khi tải về máy … tính năng này rất tiện lợi nhưng cũng vô cùng tai hại nếu nhỡ cái chương trình tải về có chưá virus … thì rõ ràng người tải về đã “cõng rắn cắn … máy nhà”. Lời khuyên: Đừng bao giờ cho phép (đồng ý nhấn nút OK mà không cần biết mình đã làm gì!!!) mở tệp tin ngay lập tức sau khi tải về mà trước nhất phải kiểm qua virus
c) Các virus cổ điển:
Con Virus đầu tiên là phát minh cuả 1 thiếu niên ở Anh. Nó chỉ truyền được qua đường mạng và các thiết bị chứa dữ liệu như diã mềm do kết quả cuả việc xử dụng chung diã mềm , CD ROM, ZIP/ZAP disk, hay băng từ… Con virus nổi tiếng trong lich sử computer loại này là Stealth. Nó có khả năng thay đổi ngay cả chức năng cuả BIOS. Ngày nay, Stealth vẫn còn nhưng đã được biến dạng (hiện đại hoá … virus) thành một trong hai loại kể trên.
Cách phòng ngưà:
Cách phòng ngưà tốt nhất để tránh virus nhưng không có tính thực tiễn là Không nối vào bất kì máy nào hết. Và cũng không cài đặt bất kì một chương trình nào chưa được bảo đảm là không chứa virus. Cách này bạn sẽ “an toàn tuyệt đối” tuy nhiên thất là khó chịu và vô dụng khi “đóng kín cái vỏ sò” như vậy. (có lẽ với 1 máy như vậy bạn có thể dùng để chứa …. số công quỹ riêng hay các tư liệu bí mật)
Trong thực tế, để phòng ngừa virus cho 1 máy tính có kết nối hay có dùng chung các dữ liệu hay chương trình với các máy khác (mạng LAN, Internet, dùng chung diã mềm, …) thì cách tốt nhất là trang bị thêm 1 chương trình chống virus hữu hiệu. Có điều cần lưu ý là một chương trình chống virus dù tốt cách mấy cũng sẽ không thể ngăn ngừa toàn bộ các loại virus mới không có trong cơ sở dữ liệu. Do đó, điều tối quan trọng mà nhiều người làm chủ các chương trình chống virus không để ý tới là cập nhật thường xuyên các dữ liệu cuả chương trình chống virus. Với cơ sở dữ liệu mới thì chương trình chống virus sẽ phát hiện virus mới và làm việc hữu hiệu hơn. Để cập nhật dữ liệu, người tiêu dùng chỉ việc nối vào trang WEB cuả hãng cung cấp chương trình chống virus và tải về dữ liệu mới nhất (dĩ nhiên là phải theo sự hướng dẫn cuả nhà sản xuất để cài đặt các dữ liệu mới)
Cho dù bạn có cập nhật tối đa chăng nữa thì vẩn có một xác xuất bị nhiễm virus lạ. Đó là vì ngay cả nhà sản xuất cũng chưa kịp thêm vào cơ sở dữ liệu cuả họ các thông tin về virus mới (chưa kể một số nhà sản xuất trì trệ). Do vậy, để bảo đảm an toàn, bạn hãy tạo ra một bản sao (back up) cho các thông tin cần thiết và cất riêng 1 chỗ cô lập, cụ thể là ở 1 phân vùng ổ đĩa khác với phân vùng cài đặt hệ điều hành, hoặc an toàn hơn là lưu trữ trên đĩa CD.
Trên thị trường hiện có rất nhiều sản phẩm chống virus. Tuy nhiên có hai hãng lớn nổi tiếng đó là Bitdefender và Kaspersky. Hoặc bạn vào Google, tìm kiếm "top 10 anti virus software"
2) Spam Mail?
Cũng theo American Heritage thì đây là các e-mail (điện thư) vô bổ thường chưá các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách lấy cắp số thể tín dụng và các thông tin cá nhân cuả họ.
Spam mail: Các thư gửi từ Woodard, whonysald, tara crisp, serena555, Serena Mcclain, Santiago Ritchie, Pearl Mayers, nplroeom rrsi, Nina Garcia
Qua định nghĩa chúng ta ai cũng rõ đây là một hình thức “tra tấn người dùng e-mail” bằng quảng cáo. Các mail Spam thì vô hại nhưng mỗi ngày 1 người có thể vì các spam mail này mà bị đầy cả hộp thư.
Theo định nghiã thì các Spam mail không có “độc tính” hiểu theo nghiã có hại vật chất cho máy tính mà chỉ đôi khi làm chúng ta bực mình khó chịu hoặc đôi khi làm cho các thư từ khác (nhất là các thư gửi từ người “ấy”) thay vì nhận được thì lại bị trả về cho người gửi vi lí do hộp thư đã quá đầy!
Một chữ gần nghiã với Spam mail là Junk mail. Junk mail chỉ khác spam mail ở chỗ là nội dung cuả nó không phải là quảng cáo và được gửi đi từ chỉ một hộp thư, có thể để chọc phá, hoặc làm nghẽn mạng
Cách chế ngự:
1. Các nơi cung cấp hộp thư đã có sẵn bộ lọc để loại bỏ các spam mail này trước khi tới tay người nhận một cách chủ động nhưng dĩ nhiên là không hoàn toàn 100%.
2. Một số khác (như là MS Outlook version 2000 hay mới hơn) cho phép chúng ta cài lại một số dấu hiệu và loại bỏ spam mail qua các thực đơn sẵn có
Dùng chức năng sẵn có cuả Outlook để loại spam mail một cách tự động.
3. Một số cở sở thương mại có các dịch vụ để giúp người tiêu dùng dẹp bỏ nạn spam mail bằng cách tung ra thị trường các loại phần mềm (bộ lọc) chống spam. Tuy nhiên không phải phần mềm nào cũng hoạt động hữu hiệu! Tốt nhất là bạn sử dụng ngay bộ loc Spam trong các gói phần mềm Internet Security từ các hãng danh tiếng ( Bitdefender, Kaspersky, Norton....), hoặc 1 số phần mềm Anti Spam miễn phí (có thể không đảm bảo về chất lượng)
4. Sử dụng WEB mail: Thay vì dùng các mail box thông thường, hãy (mua) dùng các dịch vụ cung cấp e-mail qua Internet. Bằng cách này thì người chủ mail tưởng chừng đã "bán cái" trách nhiệm lọc spam mail cho các dịch vụ cung cấp. Nhưng khổ nổi là không chắc dịch vụ nào cũng chịu lo dùm cho bạn. Nghiã là họ có thể không làm gì cả để lọc các spam mail! Theo ý kiến cá nhân tôi, bộ lọc thư rác của Gmail là tốt nhất trong các dịch vụ miễn phí
5. Một số chính phủ, trong đó tiên phong là Hoa Kì đã có biện pháp mạnh để bảo vệ người tiêu dùng bằng cách ra các đạo luật phạt vạ khắc khe các cơ sở hay cá nhân dùng spam mail. Tuy nhiên nhược điểm cuả phương án này là: 3/4 các spam mail lại không được gửi ra trong nước mà là chúng đến từ những nơi chưa có lệnh cấm!!!!
3) Spyware (chương trình gián điệp?) là gì?
Ðây là loại phần mềm chuyên thu thập các thông tin từ các máy tính (thông thường vì mụch đích thương mại) qua mạng Internet mà không có nhận thức cuả chủ máy. Thông thường, spyware được cài đặt một cách bí mật như là một bộ phận kèm theo cuả các chương trình freeware (phần mềm miễn phí) và shareware (phần mềm chia sẻ) mà người ta có thể tải về từ Internet. Một khi đã cài đặt, spyware điều phối các hoạt động cuả máy tính và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác cuả hacker). Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín dụng!!
Spyware "được" cài đặt một cách vô tội vạ khi người chủ máy muốn cài đặt phần mềm khác.
Tác hại:
Ngoài các vấn đề nghiêm trọng về đạo đức và tự do cá nhân bị xâm phạm, Spyware còn sử dụng các tài nguyên cuả bộ nhớ (memory resource) của máy tính, lấn chiếm băng thông khi nó gửi thông tin qua Internet. Vì vậy, hậu quả dễ thấy nhất là máy tính của bạn sẽ trở nên ì ạch, và tốc độ truy cập internet sẽ "rùa hóa" một cách đáng ngạc nhiên !
Là một chương trình độc lập nên Spyware có khả năng điều khiển các phím bấm (keystroke), đọc các tập tin trên ổ cứng, kiểm soát các ứng dụng khác như chương trình chat, trình soạn thảo văn bản, cài đặt các spyware mới, đọc cookies thay đổi trang chủ (homepage) mặc định trên trình duyệt web, cung cấp liên tục các thông tin cá nhân của bạn cho tin tặc.
Dấu hiệu máy bị spyware
Bất kì một trong các dấu hiệu sau đây đều đáng nghi:
1. Bạn tìm thấy một thiết bị nhỏ cỡ ngón tay nối giữa dây cáp cuả bàn phím và đầu cắm ở sau máy. Hay là người nào đó đề nghị tặng (bán rẻ) cho bạn 1 bàn phím tốt hơn!!!
2. Giấy biên nhận trả tiền điện thoại có thêm số thuê bao mà bạn chẳng bao giờ gọi tới
3. Khi bạn gõ tìm một điạ chỉ trên Internet Explorer và nhấn Enter để bắt tìm kiếm thì trang "search" thường dùng bị thay bởi 1 trang search lạ mặt.
4. Các chương trình chống spyware, chống virus không hoạt động được. Nó có thể báo lỗi mất những tập tin cần thiết chẳng hạn, và ngay cả sau khi cài đặt trở lại thì cái chương trình cũng không hoạt động
5. Bạn tìm thấy những tên điạ chỉ lạ trong danh sách Favorites mặc dù bạn chưa hề đặt nó vào mục này.
6. Máy tự nhiên chạy chậm hơn bình thường. Hãy thử chạy Task Manager và nhấn bản processes, những process không quen biết dùng gần như 100% CPU
7.Bạn không thể mở Task Manager, Registry Editor, Folder Option cũng biến mất (đơn giản là vì spyware đã khóa các chức năng này)
8. Bạn không hề làm việc với mạng mà vẫn thấy đèn gửi/nhận chớp sáng trên modem giống như khi đang tải một phần mềm về máy. Hay các biểu tượng network/modem nhấp nháy nhanh khi mà bạn không hề nối máy vào mạng.
9. Một cái toolbar xuất hiện trên trình duyệt web mặc dù bạn không hề cài đặt và không thể xoá nó, nó xuất hiện trở lại sau khi xoá. Và dĩ nhiên là nó không hề xuất hiện trong Add/Remove Program
10. Bạn nhận 1 cưả sổ quảng cáo, mặc dù trình duyệt web chưa khởi động, ngay cả khi máy chưa kết nối Internet, các quảng cáo thường mang nội dung không lành mạnh
11. Homepage cuả bạn bị thay đổi một cách kì quặc, và nó dẫn tới những trang web có nội dung không lành mạnh
12. Dấu hiệu cuối cùng: mọi thứ hình như trở về bình thường sau 1 thời kì "sóng gió". Những spyware tinh vi thường không để bất cứ dấu tích gì. Nhưng hãy kiểm lại máy cuả mình ngay cả trong trường hợp này.
Phòng ngưà:
1. Trong các bản quy ước về quyền xử dụng (License Agreement) cuả các công ty phần mềm đôi khi có nói rõ rằng họ sẽ cài adware chung với phần mềm nhưng thường ít được chúng ta đọc kĩ ,bởi vì các lưu ý về cài đặt adware thường nằm trong những đoạn khó thấy. Do đó trước khi cài đặt bất kì một phần mềm nào hãy đọc kỹ các quy ước này. Lưu ý: adware chỉ là 1 dạng phần mềm dùng để quảng cáo là chính, không có hại như spyware
2. Sử dụng phần mềm chống spyware. Quét toàn bộ máy tính thường xuyên để loại bỏ spyware. Khởi động lại máy và quét lại lần nưã để chống sự tái nhiễm (tickler)
3. Phải có chương trình chống virus và tường lửa cho máy
4. Cẩn thận với các dịch vụ P2P chia sẻ chung các tập tin (peer-to-peer files sharing service). Hầu hết các ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt. Tránh tải về các tâp tin ,trừ khi chúng được cung cấp từ các nhà sản xuất lớn hay các trang web uy tín.
5. Quản lý cookies: có thể kiểm soát các cookie bằng 1 số chương trình, hoặc thiết lập trong trình duyệt web của bạn.
6. Hãy sửa mức an toàn cuả IE lên cao (ít nhất là mức medium). Không cho phép cài đặt tất cả các "ActiveX control" mà bạn chưa yêu cầu.
Thiết lập mức an toàn lên cao hơn
Thiết lập mức an toàn medium và không cho phép chạy ActiveX tự động (prompt)
7. Spyware có thể đến từ các nguồn HTML e-mail. Hãy xoá thẳng tay những e-mail mà bạn không biết rõ xuất xứ và không có liên lạc. Nếu dùng Outlook 2003, dùng tools -> Options -> security tab -> chọn "change Automatic Download Settings". kiểm chắc rằng bạn đã chọn "Don't download pictures or other content automatically in HTML e-mail"
8. Có thêm hiểu biết về Spyware mới sẽ giúp ban tránh được chúng hiệu quả hơn, vào trang www.pestpatrol.com/pestinfo để xem thêm tin về các spyware mới.
Không có nhận xét nào:
Đăng nhận xét