BÀI 5: BẢO MẬT VÀ BẢO TRÌ MẠNG
2. VIRUS
-Bên dưới Network Tasks, kích Change settings of this connection. Chọn 1 kết nối
-Trên tab Advanced, chắc chắn rằng bạn đã chọn hộp kiểm Protect my computer and network by limiting or preventing access to this computer from the Internet.
-Kích chọn Settings. Sau đó Trên tab Services, kích Add.
-Trong Description of service, gõ tên của dịch vụ mà bạn muốn mở cổng.
Ví dụ: Windows Messenger file transfer. Nên chọn cái tên nào có ý nghĩa giúp bạn dễ dàng nhớ được dịch vụ và số cổng. Bạn có thể sử dụng bất kì cái tên nào bạn muốn.
-Trong ô Name or IP address of the computer hosting this service on your network, gõ 127.0.0.1.
-Trong ô External Port number for this service và Internal Port number for this service, đánh số cổng (cùng một số cho cả hai ô). Để tìm số cổng, nhìn vào danh sách ở trên, kiểm tra tài liệu đi kèm chương trình hay như các cách đã giới thiệu với bạn.
-Chọn TCP hoặc UDP, sau đó kích OK.
-Điền vào thiết lập dịch vụ Service Settings -Lặp lại các bước trên cho những cổng cần mở.
dùng để phục vụ những mục đích không tốt.
Virus máy tính là do con người tạo ra. cho đến ngày nay, có thể coi virus máy tính như mầm mống gây dịch bệnh cho những chiếc máy tính, chúng ta là những người bác sĩ phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Như những vấn đề phức tạp ngoài xã hội, khó tránh khỏi việc có những loại bệnh mà chúng ta phải dày công nghiên cứu mới trị được hoặc cũng có những loại bệnh gây ra những hậu quả khôn lường. Chính vì vậy, "phòng hơn chống" là phương châm cơ bản và luôn đúng đối với virus máy tính.
2.2. Virus máy tính lây lan như thế nào?
Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính.
Virus có thể lây qua mạng nội bộ (mạng LAN), qua email, qua các file tải về từ Internet hay từ các ổ đĩa USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính thông qua mạng.
Hình 5.5.Minh họa hộp thư điện tử bị nhiễm virút
Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá "hấp dẫn". Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ
“thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách thức tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu
Những thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ đĩa USB đã trở thành những “mầm bệnh” thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.
Máy tính cũng có thể bị nhiễm virus nếu chúng ta chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy chương trình từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi chúng ta chạy nó cũng là lúc chúng ta đã tự mở cửa cho virus lây vào máy của mình.
Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại. Chủ nhân những website này thường tìm cách để lừa nạn nhân ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus.
Điển hình cho kiểu này là những virus lây lan qua các chương trình chat như Yahoo! Messenger, Windows Messenger...
Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan. Đây là một con đường lây lan virus đáng sợ vì người dùng không thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do chúng “chui” qua lỗ hổng các phần mềm (kể cả hệ điều hành) bạn đang sử dụng.
2.3. Virus máy tính phá hoại những gì ?
nếu chẳng may máy tính bị nhiễm virus. dù ít hay nhiều virus cũng được dùng để phục vụ những mục đích không tốt.
Hình 5.6. Minh họa về virút máy tính
Virus là những phần mềm và do con người tạo ra, vì thế chúng cũng phá hoại theo những gì mà chủ nhân của chúng nhắm tới. Virus có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình, hay thậm chí chỉ đơn giản là nhân bản thật nhiều để ghi điểm. Chúng cũng có thể lợi dụng máy tính của nạn nhân để phát tán thư quảng cáo, thu thập địa chỉ email, hay biến nó thành “trợ thủ” để tấn công vào hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Nguy hiểm hơn, chúng có thể ăn cắp các thông tin như mật khẩu hòm thư, thông tin thẻ tín dụng hay các thông tin quan trọng khác. Đôi khi chúng ta là nạn nhân thực sự mà virus nhắm vào, đôi khi chúng ta vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.
2.4. Các quy tắc bảo mật cho hệ thống phòng chống virút
- Luôn luôn đặt trình antivirus tự động được kích hoạt khi Windows khởi động (Run at Startup)
- Nếu tài nguyên hệ thống mạnh mẽ, hãy luôn thiết lập chế độ bảo mật cao nhất.
- Định kỳ quét virus thường xuyên để đảm bảo không có virus nào lây nhiễm trên hệ thống.
- Thiết lập trình antivirus cập nhật cơ sở dữ liệu virus mỗi ngày qua internet hoặc ít nhất mỗi tuần bạn phải tự cập nhật.
- Khi cài đặt hay mở bất kỳ tập tin nén nào, hãy tạo thói quen click phải chuột và quét với trình antivirus trước.
- Hãy xóa tất cả tập tin bị lây nhiễm. Việc "thanh trùng" hay chuyển vào phần Quarantine chỉ dành cho các tập tin và tài liệu quan trọng.
đặt các phần mềm, tiện ích khác.
- Đừng bao giờ kết nối vào internet khi không có trình antivirus nào đang hoạt động.
- Chỉ khóa tạm trình antivirus trong những trường hợp tối cần thiết như bạn cần toàn bộ tài nguyên hệ thống để xử lý một công việc nào đó.
- Nên có ít nhất hai chương trình diệt virus trong máy tính (một của nước ngoài, một của Việt Nam)
2.5. Xử lý khi máy tính bị nhiễm virus
Phòng ngừa là một chuyện, nhưng vẫn bị nhiễm virus là không thể tránh khỏi, khi đã bị nhiễm virus thì bạn có thể thực hiện những việc như sau để phát hiện và diệt triệt để.
Đầu tiên là chạy chương trình diệt virus ngay và scan toàn bộ ổ đĩa. Sau khi scan xong thì Restart máy và scan lại một lần nữa cho chắc ăn. Tốt hơn hết là khởi động máy ở chế độ Safe Mode (vừa bật công tắc nguồn máy tính, bấm F8, chọn Safe Mode trong Menu Boot) và chạy chương trình diệt virus, bắt đầu scan virus. Nên cập nhật phiên bản mới nhất trước khi scan. Một vài virus lây lan qua mạng cục bộ (LAN) thì bạn nên ngắt mạng trước khi scan.
Có một vài loại virus không cho phép bạn chạy chương trình diệt virus, hoặc thậm chí là "diệt" chương trình diệt virus trước khi nó bị diệt, vì vậy bạn cần tìm và diệt virus bằng tay không. Có nhiều cách thực hiện, bạn làm theo những cách sau đây.
Mở Task Manager lên, tìm xem có những ứng dụng lạ nào đang chạy trong máy, và End Process nó đi (có thể End Process tất cả các ứng dụng, nếu ứng dụng nào không End Process được thì là của hệ thống, một vài ứng dụng hệ thống nếu như bạn tắt nó đi thì hệ thống sẽ bị khởi động lại, ví dụ như svchost.exe, services.exe,...). Tuy nhiên, virus thường khóa Task Manager lại không cho bạn sử dụng, do đó bạn có thể sử dụng một trong các phần mềm sau : TaskKill, Portable FAST Defrag Pro v2.3.1, ProcessExplorer, Security Task
Manager,...
3. Những vấn đề về bảo mật vô tuyến
