Đặc điểm chúng của virus máy tính là gì

Đóng góp bởi Nguyễn Trung Hiếu 27/02/2021

Virus máy tính là gì? Cách phòng chống, các lọai virus, phương thức tấn công

I. Khái niệm Virus máy tính

Virus máy tính hay còn thường được mọi người gọi là vi rút là những đoạn mã chương trình được thiết kế với mục đích nhằm xâm nhập vào máy tính người dùng từ đó lấy cắp các thông tin các nhân, xóa dữ liệu hay thậm chí là gửi email nặc danh và có thể tự nhân bản và sao chép chính nó vào các chương trình khác.

Virus máy tính những đoạn mã chương trình được thiết kế với mục đích xâm nhập vào máy tính

Ban đầu, mục đích tạo ra virus để nhằm đáp ứng các công trình thử nghiệm nhưng càng về sau vì nhiều lí do trục lợi khác nhau mà virus đã trở nên nguy hiểm hơn khi chúng được sử dụng để hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hay những mục đích xấu xa khác.

Hiện nay hệ điều hành Windows với số lượng người dùng đông đảo nên hiển nhiên đứng đầu trong danh sách hệ điều hành bị nhiễm virus nhiều nhất.

II. Loại virus máy tính, cách thức tấn công 

1. Các loại virus máy tính thường gặp

Những loại virus mà mọi người dùng có thể gặp phải khi sử dụng máy tính:

• Virus máy tính Hijacker (Chuyên tấn công trình duyệt): Dạng virus thường gặp phải vì nó thường ẩn trong những file dữ liệu được người dùng tải xuống dưới dạng miễn phí. 
• Virus Macro (Lây lan qua file): Loại virus thường ẩn mình trong các file hoặc tập tin mà chương trình Macro hỗ trợ.

Các loại virus máy tính thường gặp

• Virus đa phần Multipartite: Hầu hết mọi hoạt động của loại Virus này sẽ phụ thuộc vào hệ điều hành mà người dùng đang sử dụng và chúng có khả năng thực hiện lây lan trên nhiều cách thức khác nhau và gặp rất nhiều khó khăn để xử lí khi gặp phải.
• Virus Scripting (Virus web): Một loại xuất hiện tại các chương trình được sử dụng để hiển thị một trang web bất kỳ mà người dùng sử dụng.
• Virus bộ nhớ: Khi không may gặp phải loại virus này sẽ rất khó khắc phục và nếu có khắc phục được đi chăng nữa thì dữ liệu của bạn cũng đã bị ảnh hưởng tương đối.

2. Điểm danh những cái tên virus nguy hiểm

Những cái tên virus cực kì nguy hiểm

• Morris (1988) 
• CIH (1998)
• Melissa (1999)

Melissa (1999)

• ILOVEYOU (2000)
• Code Red (2001)
• SQL Slammer (2003)

SQL Slammer (2003)

• Bagle (2004)
• MyDoom (2004)
• Zeus (2009)
• Siêu virus Stuxnet (2010)

Cách thức lây nhiễm của Siêu virus Stuxnet (2010)

• Flashback (2011)
• CryptoLocker (2013)
• Wannacry (2017)

3. Phương thức tấn công 

Để hiểu được phương thức tấn công của virus trước tiên chúng ta phải hiểu được phương thức hoạt động của máy tính. Máy tính được thiết kế hoạt động bằng các lệnh ở dạng mã máy là các dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp đi lặp lại nhiều lần để tổ chức thành module riêng gọi là "trình con" trong ngôn ngữ lập trình gọi là routine, khi thực hiện tác vụ cho routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi một tác vụ nhất định nào đó mà người dùng yêu cầu.

Phương thức tấn công của Virus máy tính

Virus được viết dưới dạng một routine, sẽ  thực hiện sửa tham số địa chỉ của một số lệnh trỏ đến địa chỉ của nó. Khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình. Virus máy tính chỉ hoạt động dưới dạng mã lệnh, còn khả năng tự sao lây nhiễm virus sẽ tùy thuộc vào trình độ của người tạo ra nó. 

III. Cách phòng chống

Những biện pháp phòng chống virus máy tính

1. Cài đặt phần mềm chống virus

Cách phổ biến và đơn giản nhất để phòng chống Virus máy tính là cài đặt phần mềm diệt virus. Chỉ với những thao tác đơn giản và không mất quá nhiều thời gian của người dùng nhưng lợi ích của việc cài đặt các phần mềm này mang lại cực kì lớn, giúp bạn bảo mật máy tính cũng như thông tin cá nhân của bạn thân được hiệu quả hơn. Tuy nhiên, một chương trình chống virus không thể ngăn ngừa được các virus khác với các loại có trong cơ sở dữ liệu hiện thời của nó nên người sử dụng cần phải cập nhật thường xuyên các dữ liệu của chương trình chống virus để chúng hoạt động tốt.

2. Đóng băng hệ thống

Khi thực hiện "đóng băng", máy tính của bạn sẽ được giữ nguyên hiện trạng, hạn chế các thay đổi giúp máy tính khó bị nhiễu virus hơn. Và nếu bị nhiễm thì chúng sẽ bị xóa ngay sau khi khởi động lại máy tính.

3. Đặt ra các nguyên tắc sử dụng

Đây được coi là phương pháp hiệu quả nhất để phòng chống virus máy tính, phải luôn quét virus trước khi dùng các thiết bị lưu trữ di động hay chỉ copy các phần mềm từ nguồn tin cậy,... tránh xa các nguồn lây lan virus nguy hiểm.

4. Sao lưu dữ liệu

Dù đã áp dụng đầy đủ tất cả các phương pháp phòng tránh thì có thể máy bạn vẫn có thể bị nhiễm virus và dữ liệu của bạn dễ dàng bị phá hủy bất cứ lúc nào. Do vậy hãy tập cho mình thói quen tốt là luôn phải sao lưu các dữ liệu quan trọng của bạn sang một nơi khác để đảm bảo an toàn và dễ dàng phục hồi trong các trường hợp khác nhau.

IV. Một số phần mềm diệt virus máy tính phổ biến

Những phần mềm diệt virus mạnh mẽ và uy tín mà các bạn có thể tin tưởng cài đặt và sử dụng trong máy tính của mình là:

Hy vọng bài viết này sẽ giúp bạn hiểu rõ hơn về Virus máy tính là gì? Cách phòng chống, các lọai virus, phương thức tấn công để có được những lựa chọn tốt nhất cho máy tính của mình nhé. Chúc bạn thành công.

Virus máy tính chắc hẳn là cái tên mà bất cứ ai khi sử dụng máy tính đều rất e ngại. Chúng là một thứ có “tuổi đời” rất dài, phát triển qua hàng ngàn năm và không hề có dấu hiệu ngừng lại, thậm chí là không ngừng biến đổi. Công nghệ ngày càng tiên tiến, virus cũng từ đó phát triển mạnh mẽ hơn, chúng xâm nhập vào máy tính và phá hủy mọi tài nguyên trên máy tính như ổ cứng, dữ liệu máy.

Vậy cách thức lây nhiễm của nó như thế nào? Cách phòng chống các loại virus máy tính này như thế nào? Hãy cùng Ben Computer tìm hiểu ngay dưới đây nhé!

Virus máy tính ngày càng lộng hành trong thời kỳ công nghệ

I. Khái niệm Virus máy tính là gì?

Virus máy tính là những đoạn mã chương trình được một cá nhân, tổ chức nào đó thiết kế để xâm nhập vào máy tính của bạn với mục đích ăn cắp thông tin, xóa dữ liệu, gửi email nặc danh, dọa dẫm đòi tống tiền, lấy trộm thông tin quốc gia, trộm tiền ngân hàng,…

Virus máy tính có khả năng tự sao chép chính nó từ vật chủ lây nhiễm này sang vật chủ lây nhiễm khác. Vật mang virus có thể là tệp chương trình, văn bản, bộ nhớ,…. Sau khi máy bị nhiễm virus, các phần mềm độc hại có thể khiến máy tính hoạt động chậm hơn, làm hỏng hoặc mất các file dữ liệu, lỗi hệ thống.

Virus từng được viết ra với mục đích thử nghiệm để ngăn chặn kẻ thù truy cập dữ liệu hoặc lấy cắp dữ liệu của đối phương vì mục tiêu quốc gia. Tuy nhiên, càng ngày virus càng trở thành một thứ nguy hiểm bị kẻ xấu lợi dụng để phục tùng mục đích của chính cá nhân mình, chủ yếu là chuộc lợi về mặt tài sản. Hệ điều hành Windows luôn đứng đầu danh sách các hệ điều hành nhiễm virus do còn quá nhiều sơ hở, tường lửa kém dẫn đến việc nhiều khách hàng bị ăn cắp thông tin mà không hề hay biết.

Virus máy tính là gì? Virus hoạt động tinh vi và khó lường như thế nào ?

II. Virus máy tính lây lan như thế nào? 

Máy tính hoạt động nhờ các lệnh ở dạng mã máy thuộc dãy số nhị phân để thực hiện một tác vụ nào đó do con người điều khiển. Mã máy được lập trình dẫn tới những công việc được người dùng điều khiển lập đi lập lại nhiều lần và trở thành routine, sau đó sẽ thực thi routine đó. Routine được tạo thành bởi hai cấu trúc là điểm vào (entry) – nơi bắt đầu và điểm ra (exit) –  trả lại điều khiển khi đã hoàn thành công việc.

Virus cũng sẽ được viết dưới dạng một routine nhưng sẽ bị sửa tham số địa chỉ, thay vì địa chỉ của máy tính người dùng thì sẽ bị đưa đến vị trí của người tạo ra virus. Do virus máy tính hoạt động dưới dạng mã lệnh nên ít ai có thể phát hiện ra sớm và kịp thời.

Cách thức lây nhiễm của virus máy tính

Virus có rất nhiều cách thức xâm nhập vào máy tính của bạn, dưới đây là một vài cách thức phổ biến:

1. Virus lây nhiễm qua email

Email là một cách thức truyền thống để liên lạc, trao đổi giữa mọi người với nhau, thường là bàn về nội dung công việc. Mỗi ngày, mỗi người có thể có cả trăm email bao gồm cả tin nhắn rác. Và bạn rất có thể sẽ bị lừa nếu nhấp vào link đinh kèm có chứa virus. Tinh vi hơn, người tạo ra virus còn tạo ra đường liên kết theo cấp số nhân, nghĩa là chỉ cần bạn nhấp vào link đó thì virus sẽ đọc được hết tất cả những email mà bạn từng gửi thư và tự động gửi link virus đến cho nhiều người khác.

Bài học ở đây là hãy cẩn thận với những bức thư mà bạn mở ra, chú ý tên email, địa chỉ người gửi và nội dung thông tin để tránh mắc phải lỗi lầm này.

2. Lây nhiễm qua mạng Internet

Lây nhiễm qua Internet có thể nói là hình thức dễ dàng thực hiện nhất và mọi người cũng dễ bị lừa nhất. Virus có thể được đính kèm trong các file tài liệu, các phần mềm mà mọi người tải từ Internet về máy hoặc đơn giản là những trang web được cài đặt sẵn virus và chỉ chực chờ chúng ta nhấp vào nó. Khi đã tải những phần mềm có chứa virus, chúng sẽ nhanh chóng làm hư hỏng ổ cứng, tự động xóa hết dữ liệu hoặc thậm chí nguy hiểm hơn là cho phép người khác truy cập vào máy tính mà chúng ta không hề hay biết.

Bằng cách nào để nhận biết máy đã bị nhiễm virus? Có một vài dấu hiệu cơ bạn để nhận biết máy tính của bạn có bị nhiễm virus hay không như: máy tính chạy chậm bất thường, màn hình máy tính liên tục bị lỗi, lỗi driver, các cảnh báo giả liên tục thông báo yêu cầu bạn phải thực hiện các thao tác, ổ cứng báo hết dung lượng trong khi bạn chẳng sử dụng quá nhiều thì đó cũng rất có thê là do virus đã “làm đầy” ổ cứng của bạn mất rồi.

Virus máy tính lây nhiễm qua Internet

III. Một số loại Virus máy tính nguy hiểm nhất đã từng khiến Internet chao đảo

Dưới đây là một số con Virus máy tính đã làm mưa làm gió từ 1998 đến này, với hàng trăm triệu USB bị tổn thất. Các loại virus máy tính gồm có:

1. Virus máy tính: CIH (1998)
2. Virus máy tính: Melissa (1999)
3. Virus máy tính: ILOVEYOU (2000)
4. Virus máy tính: Code Red (2001)
5. Virus máy tính: SQL Slammer (2003)
6. Virus máy tính: Bagle (2004)
7. Virus máy tính: MyDoom (2004)
8. Virus máy tính: Storm Worm
9. Virus máy tính: Wannacry ( mới gần đây )

IV. Cách phòng chống Virus máy tính như thế nào? 

Hãy bổ sung kiến thức về cách phòng chống virus máy tính để bảo vệ máy tính của mình một cách tốt nhất nhé

1. Bật tường lửa

Hãy xác nhận rằng hệ thống tường lửa trên máy tính của bạn đã được bật. Bởi đây cũng là một trong những công cụ giúp bảo vệ máy tính của bạn trước những phần mềm độc hại.

2. Giữ cho máy tính luôn được cập nhật 

Cập nhật máy tính thường xuyên và update các bản cập nhật mới nhất cũng sẽ giúp máy tính của bạn hạn chế được các loại virus độc hại tấn công.

3. Cài đặt các phần mềm chống virus 

Cách đơn giản nhất để bạn có thể bảo vệ máy tính của mình đó là cài đặt các phần mềm chống virus. Chỉ với vài thao tác đơn giản nhưng có hiệu quả bảo vệ máy tính cực kỳ lớn. Tuy nhiên, để các chương trình diệt virus hoạt động tốt nhất thì bạn nên cập nhật thường xuyên.

4. Đóng băng hệ thống 

Nếu máy tính ở trong tình trạng này thì tất cả các dữ liệu sẽ giữ nguyên hiện trạng, hạn chế các thay đổi giúp máu tính khó bị nhiễu virus hơn. Hoặc nếu có bị nhiễm thì cúng cũng sẽ bị xóa ngay khi khởi động lại máy tính.

5. Định kỳ sao lưu dữ liệu 

Hãy thực hiện thói quen sao lưu dữ liệu thường xuyên hoặc sao lưu các dữ liệu quan trọng sang một nơi khác. Việc này sẽ giúp đảm bảo an toàn và dễ dàng phục hồi khi máy tính bị nhiễm virus và dữ liệu bị phá hủy hoàn toàn.

Trên đây là bài viết để bạn hiểu rõ virus máy tính là gì, chúng hoạt động thông minh, khó lường và gây nguy hại đến máy tính của bạn như thế nào. Rất mong rằng bài viết này có thể giúp bạn cẩn thận hơn trong việc sử dụng máy tính để không bị kẻ xấu lợi dụng ăn cắp thông tin hoặc cố ý gây hại thiết bị của bạn.