1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. viruss
  6. /
  7. viruss

viruss

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

4.1 Khái ni?m Virus máy tính  

Là m?t do?n mã, m?t chuong trình nh? du?c vi?t ra nh?m th?c hi?n m?t vi?c nào dó trên máy tính b? nhi?m mà không du?c s? cho phép ho?c ngu?i dùng không bi?t.  

Thu?ng g?m 2 ph?n:  

• Kh? nang t? nhân b?n, lây lan sang các t?p tin, chuong trình khác trong máy tính và sang máy tính khác.  

• Ngòi n?: Ð? phá ho?i các d? li?u, các ph?n m?m trên máy tính  

4.2 Tác h?i c?a Virus máy tính  

• Phá h?ng nh?ng File van b?n quan tr?ng  

• Phá h?ng các ph?n m?m t? h? di?u hành d?n các chuong trình ?ng d?ng ho?c làm cho h? th?ng ch?y không ?n d?nh, chu?n xác.  

• Xoá toàn b? d? li?u.  

• Thu th?p thông tin gián di?p.  

• An c?p thông tin nhu là m?t kh?u và s? th? tín d?ng.  

• Cài d?t m?ng d? máy có th? b? di?u khi?n b?i máy khác hay dùng máy nhi?m d? g?i thu rác v.v...  

• Ð?c các chi ti?t tài kho?n ngân hàng và dùng vào các m?c tiêu ph?m t?i  

• Cài d?t lén các ph?n m?m chua du?c cho phép ...  

4.3 Phân lo?i Virus máy tính  

Virus máy tính du?c chia thành m?t s? lo?i nhu:  

• File virus: Là lo?i virus lây vào nh?ng t?p tin c?a m?t s? ph?n m?m thu?ng s? d?ng trong h? di?u hành Windows nhu t?p tin .com, .exe, .bat, .pif, .sys...;  

• Boot virus: Là lo?i virus lây nhi?m vào do?n mã trong cung t? kh?i d?ng (boot sector) c?a dia c?ng;  

• Macro virus: Lây nhi?m vào t?p tin trong MS. Office. Ngoài ra, còn m?t s? lo?i virus khác nhu virus lu?ng tính (k?t h?p gi?a boot virus và file virus), master boot record virus...  

• Trojan horse: Là nh?ng chuong trình du?c ng?y trang b?ng v? ngoài vô h?i nhung ?n ch?a bên trong nh?ng do?n mã nguy hi?m nh?m dánh c?p thông tin cá nhân, m? các c?ng d? hacker xâm nh?p, bi?n máy tính b? nhi?m thành ngu?n phát tán thu rác ho?c tr? thành công c? t?n công m?t website nào dó, ch?ng h?n nhu W32.Mimic. Không nhu virus và worm, Trojan horse không có kh? nang t? nhân b?n d? lây lan, vì v?y chúng thu?ng k?t h?p v?i virus, worm d? xâm nh?p vào máy tính ngu?i dùng.  

• Spyware: Là ph?n m?m theo dõi nh?ng ho?t d?ng trên máy tính. Chúng thu th?p t?t c? nh?ng thông tin cá nhân, thói quen cá nhân, thói quen lu?t web c?a ngu?i dùng và g?i v? cho tác gi?. Spyware là m?i de d?a l?n nh?t d?i v?i s? an toàn c?a m?t máy tính, m?t h? th?ng máy tính.  

• Adware: Là m?t d?ng ph?n m?m qu?ng cáo lén lút cài d?t vào máy tính ngu?i dùng ho?c cài d?t thông qua m?t ph?n m?m mi?n phí, du?c ngu?i dùng cho phép (nhung không ý th?c du?c m?c dích c?a chúng). Tuy nhiên, chúng không d?ng l?i ? tính don gi?n là qu?ng cáo khi k?t h?p v?i nh?ng lo?i virus khác nh?m tang "hi?u qu?" phá ho?i.  

• Worm: Sâu máy tính là m?t lo?i ph?n m?m có s?c lây lan nhanh, r?ng và ph? bi?n nh?t hi?n nay. Không gi?ng v?i virus th?i "nguyên th?y", worm không c?n d?n các t?p tin "m?i" d? lây nhi?m. Chúng t? nhân b?n và phát tán qua môi tru?ng Internet, m?ng ngang hàng, d?ch v? chia s?...  

4.4 Các d?u hi?u Máy tính b? nhi?m Virus  

• Máy tính không kh?i d?ng du?c, kh?i d?ng l?i liên t?c. Các ph?n m?m ?ng d?ng h?ng...  

• Có nh?ng tri?u ch?ng b?t thu?ng nhu dia c?ng b? truy c?p liên t?c; h? th?ng ho?t d?ng ch?m m?t các b?t thu?ng, t?c d? duy?t web th?p  

• N?u trình duy?t d?t ng?t bung ra m?t trang web không theo ý mu?n, m?t c?a s? pop-up xu?t hi?n ngay c? khi không duy?t web ho?c trình duy?t web xu?t hi?n thêm các thanh công c? (toolbar) m?i mà ngu?i dùng không h? hay bi?t thì máy tính lúc này ch?c ch?n dã b? nhi?m spyware.  

• N?u s? d?ng Windows NT/2000/XP, Ta có th? tham kh?o thông tin trong Windows Task Manager nhu CPU Usage luôn ? m?c 100%, xu?t hi?n m?t s? t?p tin th?c thi l? trong tab Processes c?a Windows Task Manager...  

• Trang ch? c?a trình duy?t web b? thay d?i m?t cách b?t bình thu?ng và h?u h?t l?i là nh?ng trang có n?i dung không lành m?nh và không th? nào thay d?i l?i các trang ch? này.  

• Liên t?c nh?n du?c các thông báo m?t cách b?t bình thu?ng, có th? nh?n th?y các liên k?t l? du?c t? ý thêm vào danh sách Favorites ho?c trong menu Start.  

• Khi s? d?ng m?t trang tìm ki?m ua thích nào d?y nhu google thì trình duy?t l?i t? ý dua ra m?t trang web tìm ki?m khác mà h?u h?t các trang tìm ki?m này d?u có n?i dung "vô b?".  

• Khi s? d?ng các d?ch v? email, thu?ng xuyên b? Spam nghia là nh?n quá nhi?u m?c cho phép các thu di?n t? qu?ng cáo ho?c th?m chí là nh?ng email d?c h?i.  

4.5 Các bi?n pháp phòng ng?a  

• Cài d?t m?t chuong trình di?t Virus và tu?ng l?a m?nh thu?ng xuyên c?p nh?t các phiên b?n m?i, luôn b?t ch?c nang b?o v? th?i gian th?c các files h? th?ng.  

• Ð?ng bao gi? m? các dính kèm du?c g?i d?n m?t cách b?t ng?. Khi các dính kèm không du?c m? ra thì Trojan horse cung không th? ho?t d?ng.  

• C?n th?n v?i ngay c? các thu di?n t? g?i t? các d?a ch? quen bi?t. Trong tru?ng h?p bi?t ch?c là có dính kèm t? noi g?i quen bi?t thì v?n c?n ph?i th? l?i b?ng các chuong trình ch?ng virus tru?c khi m? nó.  

• S? d?ng b?n Windows g?c: M?t khi dùng b?n g?c, ngu?i dùng không ph?i lo l?ng v? nh?ng l? h?ng du?c t?o ra m?t cách vô tình hay c? ý c?a nh?ng cracker.  

• Nên b?t ch?c nang auto update c?a h? di?u hành Windows d? h? di?u hành có th? t? c?p nh?t các b?n s?a l?i.  

• Phân quy?n s? d?ng khác nhau v?i nh?ng công vi?c c? th? khác nhau. T?o m?t account windows v?i quy?n v?a d? d? dùng các ?ng d?ng thông thu?ng (không có quy?n cài d?t các ph?n m?m). M?t account khác có nhi?u quy?n h?n hon (administrative account) ch? dùng cho các công vi?c liên quan d?n cài d?t ph?n m?m m?i, b?o trì hay nâng c?p máy. Account này ph?i du?c b?o v? b?ng m?t mã .  

• Nâng m?c an toàn c?a IE d? ch?ng ph?n m?m gián di?p  

• Chú ý các b?n giao kèo v? quy?n s? d?ng (License Agreement) c?a các công ty cho t?i ph?n m?m.  

• Tránh xa các trang web khiêu dâm, noi luôn cung c?p các t?p tin ?nh hay phim ng?n mi?n phí. spyware có th? s? theo dó d? xâm nh?p vào máy  

• Dùng ph?n m?m ch?ng spyware. Quét thu?ng xuyên d? lo?i b? spyware.  

• Sao luu h? th?ng (t?o t?p tin ?nh b?ng m?t trong các ph?n m?m : Drive Image c?a PowerQuest, Norton Ghost c?a Symantec, DriveWorks c?a V Communications...  

• Coi ch?ng các d?ch v? peer-to-peer chia s? chung các t?p tin (peer-to-peer files sharing service). H?u h?t các ?ng d?ng thông d?ng s? có spyware trong các th? t?c cài d?t. Tránh t?i v? các t?p m?nh l?nh ngo?i tr? chúng du?c cung c?p t? các nhà s?n xu?t l?n hay các trang "t?t".  

• Coi ch?ng các cookie: các d? li?u thu th?p b?i các cookie có th? trùng l?p v?i các thông tin ? m?t noi nào dó d? cung c?p nh?ng thông tin c?a ta m?t cách dáng ng?c nhiên.  

• Xoá th?ng tay nh?ng di?n thu mà ta không bi?t rõ xu?t x? và không h? có liên l?c.  

4.6 K? thu?t phát hi?n và tiêu di?t Virus  

• Phòng ch?ng virus tru?c khi chúng xâm nh?p vào h? th?ng bao gi? cung don gi?n hon vi?c tiêu di?t chúng.  

• L?a ch?n ph?n m?m di?t Virus phù h?p.  

• T?t ch?c nang System Restore c?a h? th?ng.  

• S? d?ng ph?n m?m di?t Virus quét ? ch? d? d?y d? (full system scan).  

M?t s? luu ý trong quá trình quét virus  

• Khi g?p thông báo l?i ph?n m?m không th? xóa du?c virus ho?c m?t t?p tin nào dó c?a virus. Hãy kh?i d?ng l?i máy tính ? ch? d? Safe mode và ti?p t?c vi?c ki?m tra.  

• N?u chuong trình không th? di?t du?c m?t vài lo?i virus nào dó, th? di?t chúng m?t cách th? công.  

• Xóa các tàn tích còn l?i c?a Virus b?ng cách xóa nh?ng khóa do virus này thêm vào trong Registry (chú ý sao luu Registry tru?c khi s?a nó)  

4.7 Các d?c di?m khi dánh giá ph?n m?m di?t virus  

• D? s? d?ng;  

• Nh?n d?ng virus và sâu hi?u qu?;  

• Tiêu di?t và cô l?p các file b? lây nhi?m hi?u qu?;  

• Báo cáo t?t;  

• Nhi?u tính nang.  

D? s? d?ng: M?t chuong trình di?t virus luôn luôn ph?i d? hi?u cho ngu?i dùng cho dù ngu?i dó có là chuyên gia v? máy tính hay không.  

Nh?n d?ng virus và sâu hi?u qu?: M?t s?n ph?m di?t virus t?t luôn phát hi?n và ngan ch?n s? lây nhi?m virus nhanh chóng cho dù là ? trong h? th?ng, email hay các ?ng d?ng web...  

Tiêu di?t và cô l?p các file b? lây nhi?m hi?u qu?: M?t ph?n m?m di?t virus du?c coi là dáng tin c?y thông qua vi?c làm s?ch, xóa hay cách ly các file b? lây nhi?m h?p lý - ngan s? lây nhi?m trong ? c?ng ho?c trong m?ng.  

Báo cáo: Chuong trình di?t virus nên dua ra thông báo ngay khi phát hi?n tác nhân gây h?i m?t cách don gi?n - nh?ng gì phát hi?n du?c và cách x? lý v?i file b? lây nhi?m.  

Nhi?u tính nang: Ði?u này làm cho kh? nang ch?ng virus c?a chuong trình hoàn thi?n hon. M?t chuong trình t?t ph?i có kh? nang x? lý t? vi?c quét co b?n th?i gian th?c (basic real-time scan) d?n b?o v? nâng cao và khóa script.. càng nhi?u tính nang máy tính càng an toàn.  

4.8 Các ph?n m?m di?t Virus thông d?ng  

Hi?n nay có nhi?u ph?n m?m di?t virus khác nhau tuy có giao di?n khác nhau nhung v? các ch?c nang cung tuong duong nhau. Các ch?c nang chính c?a các chuong trình di?t virus:  

? Ngan ch?n virus khi truy c?p Internet.  

? Ch?ng s? lây lan virus trong môi tru?ng m?ng LAN.  

? Ngan c?n virus xâm nh?p máy tính qua du?ng email, các chuong trình chát (IM), các thi?t b? luu tr? m? r?ng nhu USB, dia m?m, dia CD...  

Trong giáo trình này s? trình bày v? các d?c di?m c?a ph?n m?m d?êt virus Kaspersky Anti-Virus 2009  

4.8.1 Cài d?t Kaspersky Anti-Virus 2009  

4.8.1.1 Yêu c?u c?u hình h? th?ng máy tính  

? 75 MB cho kho?ng tr?ng ? dia c?ng.  

? ? dia CD-ROM.  

? Microsoft Internet Explorer 5.5 tr? lên.  

? Microsoft Windows Installer 2.0.  

? V?i h? di?u hành: Microsoft Windows XP Home Edition (SP2 ho?c hon), Microsoft Windows XP Professional (SP2 ho?c hon), Microsoft Windows XP Professional x64 Edition.  

Yêu c?u:  

o CPU Intel Pentium 300 MHz ho?c cao hon  

o 256 MB c?a RAM ho?c cao hon  

? V?i h? di?u hành: Microsoft Windows Vista Starter x32, Microsoft Windows Vista Home Basic,Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate.  

Yêu c?u:  

o CPU Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) ho?c cao hon  

o 512 MB of RAM ho?c cao hon  

4.8.1.2 V?n d? luu ý tru?c khi cài d?t  

o Tru?c khi cài d?t chuong trình này, ph?i ch?c ch?n r?ng không có ph?n m?m Anti-Virus nào khác dang ho?t d?ng (Kaspersky không th? t?n t?i cùng lúc v?i Bitdefender, Symantec, Trendmicro,...).  

o Ð?m b?o gi? h? th?ng trên máy tính ph?i trùng kh?p v?i gi? hi?n t?i (Múi gi? c?a Vi?t Nam là GMT+07:00). N?u gi? máy tính b? sai, b?n s? không th? kích ho?t du?c chuong trình.  

o Vi?c chia s? mã s? kích ho?t cho nhi?u máy tính s? d?ng cùng lúc, vu?t quá s? lu?ng cho phép c?a b?n quy?n s? d?n d?n vi?c mã s? kích ho?t b? khóa hoàn toàn.  

4.8.1.3 Các bu?c c?n làm sau khi hoàn thành quá trình cài d?t  

o Ki?m tra tr?ng thái Kaspersky: Bi?u tu?ng màu d? xu?t hi?n ? cu?i màn hình ch?ng t? là Kaspersky dã ho?t d?ng t?t.  

o Update virus: Sau khi cài d?t hoàn thành và kh?i d?ng l?i máy, Kaspersky hi?n thông báo yêu c?u update virus. Ch?n Yes d? b?t d?u update virus t? server.  

o Scan virus: Kaspersky hi?n thông báo yêu c?u scan toàn b? máy tính. Click ch?n Yes d? b?t d?u scan toàn b? máy tính.  

4.8.2 Các tính nang chính c?a Kapersky Anti-Virus 2009  

4.8.2.1 Kh? nang b?o v? trong th?i gian th?c (Protection)  

KAV b?o v? máy tính kh?i các m?i de d?a trong th?i gian th?c. Các tính nang d? t?o nên kh? nang này bao g?m: Anti-Malware, Online Security, System Security. V?i KIS 2009 s? có thêm tính nang Content Filtering (ch?ng spam email, banner qu?ng cáo, qu?n lý th?i gian và n?i dung truy c?p Internet), ngoài ra tính nang qu?n lý ?ng d?ng và tu?ng l?a cá nhân cung có trong b?n KIS 2009.  

a. Phòng ch?ng t?t c? Malware (Anti-Malware)  

Malware: Là thu?t ng? d? ch? chung cho t?t c? các lo?i virus, spyware, adware, riskware, rootkit, trojan..  

Kapersky phòng ch?ng Malware theo 3 con du?ng: Files and Memory, Email and IM, WebTraffic  

? B?o v? file và b? nh? (Files and Memory)  

o Tính nang này giúp b?o v? máy tính c?a b?n ch?ng l?i s? xâm nh?p c?a virus lây lan qua files và b? nh?. Tính nang này s? du?c load khi b?n kh?i d?ng máy tính, nó s? quét b? nh? RAM c?a máy tính, quét t?t c? các file du?c m?, du?c saved và dang ch?y.  

o M?c d?nh m?c b?o v? c?a file and memory n?m ? m?c recommend (du?c khuy?n khích) ta có th? thay d?i các setting b?ng cách: click ph?i bi?u tu?ng KAV dang ch?y ch?n Settings Anti-Malware\Files and Memory\Settings  

1. Tab General  

o All file (m?c b?o v? high): quét t?t c? các file.  

o Files scanned by format (m?c b?o v? m?c d?nh): quét theo chu?n c?a Kaspersky  

o Files scanned by extension (m?c b?o v? th?p): ch? quét m?t s? file m? r?ng du?c d?nh nghia b?i Kaspersky.  

o All removable drives: b?o v? t?t c? các ? dia g?n ngoài: usb, th? nh?,..  

o All hard drives: b?o v? t?t c? các ? dia c?ng  

o All network drives: b?o v? t?t c? các ? dia m?ng  

o N?u check b? b?t c? ph?n nào s? ?nh hu?ng d?n ho?t d?ng c?a KAV  

2. Tab Performance  

o Trong ph?n này, ta có th? thi?t l?p d? Kaspersky ho?t d?ng t?t hon, có th? dánh d?u check thêm dòng "Heuristic analysis" d? tang kh? nang phát hi?n virus, tuy nhiên di?u này cung làm cho vi?c scan lâu hon và t?n nhi?u tài nguyên máy hon.  

o "Scan only new & changed files" (m?c d?nh): m?c d?nh thì khi du?c cài vào máy tính, KAV s? yêu c?u ngu?i dùng quét toàn b? máy d? ghi nh?n thông tin c?a t?t c? các file có trên máy tính. Tính nang Scan only new & changed files (m?c d?nh) s? d?a vào các thông tin này d? quy?t d?nh xem s? quét nh?ng file nào, ch? nh?ng file thêm vào, s?a ch?a thì m?i du?c b?o v?. Ði?u này làm cho KAV quét toàn b? h? th?ng l?i nhanh hon cung nhu b? qua các file cu khi m? nó lên.  

o Scan archives ? quét các file nén  

o Scan installation packages ? quét các file cài d?t  

o Scan embedded OLE objects (m?c d?nh)? quét các macro trong file Office.  

3. Tab Additional  

Th? này mô t? cách KAV s? b?o v? b?n kh?i virus t? các file nhu th? nào ?  

o Smart mode (m?c d?nh): Ch? d? thông minh, khi ngu?i dùng truy c?p thu m?c nào dó, KAV s? âm th?m quét virus trong thu m?c dó.  

o On access and modification: khi truy c?p và s?a d?i file ho?c thu m?c  

o On access: khi truy c?p vào file ho?c thu m?c (ch? d?c n?i dung file)  

o On modification: ch? khi s?a d?i file ho?c thu m?c  

? B?o v? Email và chuong trình chat (Email and IM)  

Tính nang này giúp b?o v? máy tính c?a b?n ch?ng l?i s? xâm nh?p c?a virus qua con du?ng email và IM (các chuong trình chat).  

Mail Anti-Virus: Quét các email vào và ra kh?i máy tính , h? tr? các giao th?c email: POP3, SMTP, IMAP, MAPI và NNTP, h? tr? các chuong trình email: Outlook Express, Microsoft Outlook, The bat !  

IM: Khi s? d?ng các chuong trình chát nhu ICQ, MSN, Yahoo, KAV s? b?o v? máy tính kh?i s? xâm nh?p c?a virus qua con du?ng này.  

M?c d?nh m?c b?o v? c?a Email and IM n?m ? m?c recommend (du?c khuy?n khích và công nh?n), có th? thay d?i các setting b?ng cách: click ph?i bi?u tu?ng KAV dang ch?y ch?n Settings ? Anti-Malware ? Email and IM ? Settings  

1. Tab General  

Incoming and outgoing email (m?c d?nh): KAV s? scan t?t c? các email g?i và nh?n. N?u ch? scan nh?ng email nh?n vào ch?n: Incoming email only.  

2. Tab Perfomance  

Phuong pháp scan heuristic analysis: phuong pháp này có nghia là các d?i tuong dang th?c thi trong h? th?ng s? du?c phân tích b?i KAV. N?u phát hi?n m?t m?i nguy hi?m KAV s? thông báo cho ngu?i dùng d?ng th?i vô hi?u hóa nó.  

Ta cung có th? thi?t l?p d? KAV b? qua, không quét virus d?i v?i các file nén dính kèm (skip attached achieves) ho?c không quét các file nén có dung lu?ng l?n hon m?c du?c d?nh nghia.  

3. Tab attachment filter  

M?c d?nh tính nang này b? disable tuy nhiên ta có th? thi?t l?p hành d?ng x? lý c?a KAV d?i v?i các file dính kèm: xóa b? (delete selected attachment types) ho?c d?i d?nh d?ng c?a các file dính kèm (rename selected attachment types) n?u th?y file dính kèm có d?nh d?ng có th? gây nguy hi?m cho máy tính (vd: các file dính kèm có ki?u là .exe, .src thu?ng là virus).  

? B?o v? các traffic Web (Web traffic)  

B?o v? máy tính c?a b?n kh?i s? xâm nh?p c?a virus khi b?n truy c?p các trang web qua giao th?c http, ngan b?n download các chuong trình nguy hi?m v? máy tính hay c?m b?n truy c?p d?n các trang web dã du?c nh?n d?ng là nguy hi?m, ngan ch?n các do?n scrip t? d?ng ch?y khi b?n truy c?p m?t trang web l?, ch?ng l?i vi?c t?n công m?ng b?i worm.  

N?u làm vi?c trong môi tru?ng m?ng không du?c b?o v?. Web Anti-Virus s? giúp b?o v? khi truy c?p Internet. Còn n?u làm vi?c trong môi tru?ng m?ng du?c b?o v? b?i m?t Firewall có tính nang Http traffic filters, Web Anti-Virus cung c?p cho b?n thêm m?t m?c b?o v?. M?c d?nh các setting trong ph?n Web traffic dã du?c c?u hình ? m?c recommend (du?c công nhân). Ta có th? thay d?i các setting này b?ng cách click ph?i bi?u tu?ng KAV dang ch?y ch?n Setting \ Anti-Malware \ Web Traffic \ Settings.  

1. Tab General  

M?c d?nh khi cài xong, KAV s? quét t?t c? luu lu?ng web (scan http traffic). Trong quá trình quét n?u KAV phát hi?n m?t trang web nào dó có ch?a các do?n mã nguy hi?m thì KAV s? ngay l?p t?c ch?n, không cho do?n mã này th?c thi và hi?n m?t thông báo nh? ? góc du?i ph?i màn hình (block dangerous scripts in Microsoft Internet Explorer). Ví d?: trang web dó load và cài d?t 1 chuong trình lên máy tính du?i d?ng ?n, không cho ngu?i dùng bi?t. K?t qu? là máy tính ngu?i dùng v?n xem du?c trang web mà v?n an toàn. Tuy nhiên, tính nang khóa các do?n mã này ch? áp d?ng d?i v?i trình duy?t web Internet Explorer.  

2. Tab Performance  

Ngu?i dùng có th? thi?t l?p d? KAV ch?n ch? d? quét và tìm virus. Heuristic analysis là phuong pháp mà các d?i tuong dang th?c thi trong h? th?ng s? du?c phân tích b?i KAV, k? thu?t này mang tính ch?t k? th?a và tích luy kinh nghi?m. N?u phát hi?n m?t m?i nguy hi?m KAV s? thông báo cho b?n d?ng th?i vô hi?u hóa  

nó. Ð?i v?i các d?i tu?ng m?i xu?t hi?n chua k?p c?p nh?t trong database virus c?a KAV, kh? nang k? th?a và tích luy kinh nghi?m s? giúp KAV lo?i b? d?i tu?ng này d?a trên vi?c so sánh hành d?ng.  

M?c d?nh v?i tính nang này thì KAV d? ? ch? d? medium, ngu?i dùng có th? d? ? ch? d? light (quét nhanh hon, nhung không k?), ho?c deep scan (quét k?, c?n th?n, nhung s? làm t?c d? lu?t web ch?m hon).  

b. Kh? nang b?o m?t h? th?ng (System Security)  

Tính nang b?o m?t h? th?ng c?a KAV d?a trên k? thu?t: Proactive Defense. V?i b?n KIS 2009 tính nang b?o b?t h? th?ng s? bao g?m thêm 2 k? thu?t : Firewall (tu?ng l?a cá nhân) và Application Filtering (qu?n lý ?ng d?ng).  

? Kh? nang ch?ng l?i các m?i de d?a chua t?ng bi?t t?i (Proactive defense)  

KAV b?o v? máy tính ? c? hai m?c: các m?i de d?a dã du?c bi?t d?n (có trong database virus) và các m?i de d?a m?i xu?t hi?n chua k?p c?p nh?t (không có trong database virus) di?u này th?c hi?n du?c b?i m?t tính nang g?i là Proactive defense: tính nang chuyên nghiên c?u, phân tích ph?m vi ho?t d?ng, trình t? hành d?ng c?a các ?ng d?ng d? tìm ra các d?u hi?u dáng ng?.  

Proactive defense s? ph?n ?ng l?i ngay l?p t?c n?u phát hi?n hành d?ng l? c?a m?t ?ng d?ng. Ví d?: khi Proactive defense nh?n d?ng du?c có m?t chuong trình dang t? copy chính nó d?n ? dia m?ng ho?c d?n folder startup ho?c d?n registry thì ngay l?p t?c KAV nghi dó là worm và khóa hành d?ng.  

Các hành d?ng có d?u hi?u nguy hi?m làm co s? cho vi?c phân tích, dánh giá c?a Proactive defense bao g?m:  

? Nh?ng hành d?ng tiêu bi?u c?a chuong trình trojan.  

? C? g?ng can thi?p vào hành d?ng c?a bàn phím.  

? Cài driver ?n.  

? C? g?ng s?a các file ho?t d?ng c?a h? thông.  

? C? g?ng t?o các d?i tu?ng ?n và s? lý v?i vi?c ph? nh?n pid.  

c. B?o v? ch?ng l?a d?o online (Online Security)  

B?o v? online, phòng ch?ng các hành vi l?a d?o c?a hacker trong môi tru?ng Internet  

G?n dây các m?i de d?a d?n máy tính c?a b?n du?c m? r?ng thêm, nó không còn ch? là nh?ng virus thông thu?ng n?a, nó có th? là nh?ng chuong trình:  

An c?p thông tin m?t : passwords, credit card numbers, tài li?u quan tr?ng, ...  

Theo dõi các hành d?ng c?a ngu?i dùng v?i máy tính và phân tích các chuong trình du?c cài trên máy.  

Làm cho máy tính t? d?ng truy c?p d?n các website khác nhau.  

Các m?i de d?a này du?c xem nhu: phishing, keylog, t? d?ng quay s?, joke programs và adware s? chi?m m?t th?i gian và ti?n b?c c?a ngu?i dùng.  

KAV dua ra tính nang Online Security d? b?o v? máy tính c?a b?n tru?c các m?i de d?a này. Online  

Security c?a KAV bao g?m thành ph?n sau: Anti-Phishing. V?i KIS 2009, Online Security s? có thêm 2  

tính nang: ch?ng hacker xâm nh?p h? th?ng b?t h?p pháp (IPS) và ch?ng quay s? t? d?ng (Anti-Dialer).  

Ð? xem ho?c thay d?i các thông s? trong ph?n này click ph?i bi?u tu?ng KAV dang ch?y ch?n Setting \Online Security.  

? Ch?ng l?i hành vi l?a d?o online (Anti-Phishing)  

B?o v? ch?ng l?i các hành vi t?n công l?a d?o.  

Ví d?: m?t hacker t?o ra m?t trang web gi? danh c?a m?t t? ch?c tài chính n?i ti?ng b?ng cách copy nguyên sources web c?a trang web kia. Hacker này s? g?i m?t email t?i b?n, ch?a du?ng link t?i trang web l?a d?o v?i n?i dung thông báo b?n dã trúng m?t ph?n thu?ng nào dó ho?c yêu c?u b?n truy c?p d? làm m?t s? v?n d?. Ngu?i dùng click vào trang web dó di?n thông tin credit card number ho?c m?t user login và password thì dã b? m?t các thông tin r?t quan tr?ng và hacker s? dùng thông tin này d? rút ti?n trong tài kho?n c?a ngu?i dùng.  

Anti-Phishing ngan ngu?i dùng m? các trang web l?a d?o và block chúng, database virus ch?a d?ng t?t c? các website du?c dánh d?u l?a d?o hi?n t?i, lúc KAV update database cung d?ng nghia update danh sách này  

4.8.2.2 Kh? nang Scan hi?u qu?  

Là tính nang quét t?t c? các file trong máy tính ho?c quét m?t file ch? d?nh nào dó b?ng tay, giúp tìm và di?t virus trong máy tính. Chúng tôi khuy?n cáo b?n nên ch?n th?c hi?n Full Computer Scan sau khi cài KAV thành công vào máy.  

Tính nang scan g?m có 3 thành co b?n: virus scan, full scan, quick scan  

Quét toàn b? (Full scan)  

Tính nang này cho phép b?n quét toàn b? h? th?ng máy tính bao g?m: b? nh? RAM h? th?ng, các chuong trình du?c load khi kh?i d?ng, các file du?c backup, database e-mail, ? dia c?ng, các ? dia g?n ngoài và t?t c? các ? dia m?ng.  

Sau khi cài d?t KAV thành công, vi?c th?c hi?n full computer scan r?t quan tr?ng, ?nh hu?ng d?n hi?u qu? làm vi?c c?a KAV sau này. Lý do: tru?c khi chua du?c KAV b?o v?, máy tính có th? b? nhi?m r?t nhi?u virus. Ði?u này có th? hi?u don gi?n nhu th? này: Trong n?i b? c?a t? ch?c dã có gián di?p vì th? chúng ta ph?i tìm ra b?ng du?c tên gián di?p dó tru?c khi nghi t?i các v?n d? khác, dây là v?n d? quan tr?ng nh?t. Ði?u này cung có th? hi?u là m?t ngu?i b?o v? m?i cho m?t công ty, d? b?o v? du?c t?t, tru?c tiên anh ta ph?i bi?t h?t m?i ngóc ngách, m?i nhân viên, m?i tài s?n hi?n có c?a công ty. Th?c hi?n thao tác full scan không ch? don gi?n là tìm virus, nó có th? du?c hi?u thêm là giúp cho Kaspersky n?m b?t du?c h? th?ng.  

Th?c hi?n Full Scan:  

Sau khi cài d?t KAV thành công, kh?i d?ng l?i máy, KAV s? hi?n lên thông báo yêu c?u b?n th?c hi?n full scan. B?m vào d? th?c hi?n.  

Ngoài ra thao tác này cung có th? du?c th?c hi?n b?ng các cách click chu?t ph?i vào bi?u tu?ng Kaspersky ch?n Full computer scan  

M?c d?nh n?u th?c hi?n full scan, KAV s? quét: b? nh? RAM h? th?ng, các chuong trình du?c load khi kh?i d?ng, các file du?c backup, database e-mail, ? dia c?ng, các ? dia g?n ngoài và t?t c? các ? dia m?ng. Ngu?i dùng có th? thay d?i thêm ho?c b?t chúng b?ng cách click chu?t ph?i bi?u tu?ng KAV dang ch?y ch?n Kaspersky Anti-Virus \ Scan \ ch?n Full Scan và thay d?i các thông s?. KAV khuy?n cáo ngu?i dùng nên gi? nhu m?c d?nh các m?c này  

Tìm hi?u v? các Setting trong Full Scan: click chu?t ph?i vào bi?u tu?ng KAV dang ch?y ch?n Settings \ Scan \ Full Scan \ Setting.  

Tab Schedule  

Thao tác full scan có th? th?c hi?n theo l?ch. Hình trên, chúng ta dang th?c hi?n t?o schedule cho KAV th?c hi?n scan full hàng tu?n vào ch? nh?t lúc 2h chi?u.  

Tab Scope  

Lúc th?c hi?n full scan m?c d?nh KAV s? quét t?t c? các file k? c? các file nén, file cài d?t, t?t c? các macro.  

Ngu?i dùng có th? thay d?i các thông s? này, vi?c này s? ?nh hu?ng d?n kh? nang nh?n d?ng virus, th?i gian scan full c?a KAV.  

N?u mu?n KAV không quét các macro trong các file office, check b?: scan all embedded ole objects.  

N?u mu?n KAV quét luôn các file nén có password b?o v?, check ch?n: scan password - protected archives.  

Ngu?i dùng có th? c?u hình cho KAV th?c hi?n scan full m?t cách nhanh chóng b?ng cách ch?n: scan only new and changed files. Lúc này Kaspersky s? k? th?a l?n full scan tru?c dó nó s? b? qua các file cu và ch? quét nh?ng file m?i, nh?ng file du?c s?a d?i so v?i l?n full scan g?n nh?t.  

Tab additional  

Heuristic analysis: Phuong pháp này có nghia là các d?i tuong dang th?c thi trong h? th?ng s? du?c phân tích b?i Kaspersky. N?u phát hi?n m?t m?i nguy hi?m KAV s? thông báo cho ngu?i dùng d?ng th?i vô hi?u hóa nó.  

K? thu?t này m?c d?nh ? m?c light scan vì lúc full scan da s? các file ? d?ng không du?c m?.  

Rootkit scan: Rootkit là các chuong trình gây h?i ?n núp trong h? di?u hành. Lúc th?c hi?n full scan, KAV s? phân tích các ho?t d?ng c?a h? di?u hành d? tìm và phát hi?n các chuong trình này.  

Ichecker technology: Là m?t k? thu?t giúp gia tang t?c d? quét b?ng vi?c lo?i tr? các d?i tu?ng kh?i quá trình quét. Các d?i tu?ng này du?c lo?i tr? vì nó không b? truy c?p, s?a d?i so v?i l?n quét g?n nh?t.  

ichecker không làm vi?c v?i t?t c? các file nó ch? làm vi?c v?i các file du?c công nh?n sau:  

.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar  

iswift technology: Là k? thu?t du?c phát tri?n b?i ichecker, iswift b? gi?i h?n ch? trong các file h? th?ng và ch? du?c áp d?ng cho h? th?ng s? d?ng d?nh d?ng NTFS.  

Quét nhanh (Quick scan)  

Tính nang này giúp b?n th?c hi?n nhanh thao tác: quét t?t c? các d?i tu?ng du?c load khi máy tính kh?i d?ng, quét b? nh? c?a RAM, quét boot sectors c?a dia c?ng.  

Ð? cho ch?y quick scan b?n làm nhu sau: click ph?i bi?u tu?ng KAV dang ch?y ch?n Kaspersky Anti-Virus \Quick scan \ click start scan nhu hu?ng d?n bên du?i.  

Các setting trong ph?n quick scan cung gi?ng nhu ph?n full scan. Ta click ph?i bi?u tu?ng KAV dang ch?y ch?n Setting \ Quick Scan \ Settings. Có th? tham kh?o các thông s? c?u hình c?a ph?n full scan d? c?u hình cho ph?n quick scan này.  

Quét theo yêu c?u (Virus scan)  

Tính nang này giúp quét ngay l?p t?c các d?i tu?ng du?c ch? d?nh.  

Thao tác này du?c th?c hi?n r?t don gi?n, ch? c?n click chu?t ph?i vào m?t file, m?t folder, m?t ? dia ch?n Scan for viruses. Hình du?i hu?ng d?n b?n scan ? D  

4.8.3 Các tính nang khác c?a Kaspersky Anti-Virus 2009  

4.8.3.1 Add tin tu?ng m?t d?i tu?ng (Threats and exclusion)  

Tính nang này giúp lo?i tr? m?t chuong trình, m?t file, folder ra kh?i quá trình quét c?a KAV.  

Tru?ng h?p 1:  

Có m?t chuong trình, m?t ph?n m?m k? toán n?i b?. Và ngu?i dùng bi?t ch?c r?ng nó không gây nguy hi?m cho máy tính. Ngu?i dùng có th? add chuong trình dó vào vùng trusted zone. Lúc dó KAV s? b? qua không scan các traffic m?ng, các file du?c m? khi chuong trình ho?t d?ng, di?u này cung s? gi?i quy?t các tru?ng h?p khách hàng than phi?n là KAV ngan không cho m?t chuong trình nào dó ch?y.  

Khi dang choi m?t game online. Có m?t chuong trình auto-play du?c dông d?o các game th? s? d?ng và tin tu?ng tuy nhiên do chuong trình có các hành d?ng gi?ng nhu trojan, KAV delete nó. Ngu?i dùng có th? add chuong trình nh? này vào vùng trusted zone.  

Ví d?: add chuong trình L?c Vi?t vào vùng trusted zone. Cách làm: click ph?i bi?u tu?ng KAV dang ch?y ch?n Settings \ Trong ph?n option ch?n Threats and exclusion \ Ch?n Trusted zone  

Trong tab Trusted application click ch?n add sau dó b?m browse di d?n du?ng d?n ch?a file mtdserver.exe  

? Do not scan opened files: Không quét các file du?c m? b?i chuong trình khi nó dang ch?y.  

? Do not monitor application activity: Không giám sát hành d?ng c?a chuong trình.  

? Do not scan network traffic: Không quét các traffic m?ng gây ra b?i chuong trình.  

? N?u check ch?n d? c? 3 ph?n trên Kaspersky s? b? qua t?t c? m?i ho?t d?ng c?a L?c Vi?t.  

Tru?ng h?p 2  

Ngu?i dùng có t?p h?p r?t nhi?u file word, excell, power point n?m trong m?t folder TAILIEU. Và không mu?n KAV quét các file này vì s? KAV s? xóa chúng khi truy c?p do các file b? nhi?m virus. Có th? add folder TAILIEU vào vùng exclusion (lo?i tr?).  

Cách làm: click ph?i bi?u tu?ng KAV dang ch?y ch?n Settings Trong ph?n Options \Threats and exclusion \ Ch?n Trusted zone \ ch?n tab exclusion rule.  

K?t qu? là folder TAILIEU dã du?c KAV dua vào vùng exclusion (lo?i tr?). T? dây, không c?n ph?i s? KAV s? xóa các file này vì có ch?a virus.  

4.8.3.2 Tính nang hi?n thông báo tuong tác ngu?i dùng (Notification)  

Khi có nh?ng s? ki?n x?y ra v?i ?ng d?ng, m?t thông báo pop-up s? hi?n lên màn hình.  

Có ba m?c c?nh báo  

Alert (C?nh giác): Khi KAV nh?n d?ng du?c m?t d?i tu?ng malware hay m?t hành d?ng nguy hi?m dang x?y ra. M?t thông báo v?i giao di?n màu d? s? hi?n lên giúp b?n bi?t du?c vi?c này và cho hu?ng hành d?ng.  

Warning (C?nh báo): N?u KAV phát hi?n m?t d?i tu?ng ti?m tàng nguy hi?m có th? gây h?i cho máy. Ví d?: KAV phát hi?n m?t file có kh? nang dã b? lây nhi?m, ho?c m?t hành d?ng kh? nghi. M?t thông báo v?i giao di?n màu vàng s? hi?n lên v?i các option hành d?ng cho ngu?i dùng ch?n l?a d? x? lý tru?ng h?p này.  

Info (Thông tin): Thông báo này s? thông tin t?i ngu?i dùng nh?ng s? ki?n không nguy hi?m. Thông báo này hi?n lên v?i giao di?n màu xanh lá cây.  

Các thông báo c?a KAV s? giúp ngu?i dùng cân nh?c b?n ph?n  

Window heading: Thông báo window heading ch?a d?ng m?t mô t? tóm t?t c?a s? ki?n. Ví d?: yêu c?u quy?n, c?nh giác, virus, network m?i, hành d?ng nghi ng?.  

Mô t? s? ki?n: Mô t? s? ki?n s? hi?n th? chi ti?t thông tin v? lý do c?a thông báo xu?t hi?n, tên c?a các ?ng d?ng là nguyên nhân c?a s? ki?n, tên c?a m?i nguy hi?m du?c nh?n d?ng, nh?ng setting c?a các k?t n?i m?ng du?c nh?n d?ng.  

Ph?m vi hành d?ng: Thông báo yêu c?u b?n l?a ch?n hành d?ng d?i v?i d?i tu?ng, ví d? t?y xóa, delete, b? qua, cho phép, hành d?ng du?c công nh?n c?a KAV s? du?c tô d?m b?n nên ch?n nó.  

Ph?m vi hành d?ng thêm:  

- Remember for the duration of the application sesion: N?u check vào ô này KAV s? nh? hành d?ng x? lý c?a b?n t?i ?ng d?ng d? apply hành d?ng này khi d?i tu?ng du?c m? l?i.  

- Apply to all object: N?u check ch?n ô này, hành d?ng ch? d?nh s? du?c apply t?i các d?i tu?ng có tr?ng thái hành d?ng gi?ng v?i v?i d?i tu?ng hi?n t?i.  

- Add to trusted zone: N?u ch?c ch?n r?ng d?i tu?ng không gây h?i, thì có th? add d?i  

tu?ng d?n trusted zone d? tránh KAV l?p l?i các thông báo khi s? d?ng chuong trình dó.  

Hình trên là m?t thông báo ? m?c Alert c?a KAV (giao di?n màu d?). Thông báo này hi?n lên khi KAV phát  

hi?n m?t virus t?i ? dia G v?i file b? nhi?m: autorun.inf, tên virus du?c phát hi?n là Worm.Win32.AutoRun.dui  

o Dòng ch? Delete (recommended) v?i màu xanh d?m \ hành d?ng x? lý du?c công nh?n.  

o N?u ch?n Skip \ KAV s? không xóa file autorun.inf nhung m?i ho?t d?ng c?a file này s? b? vô hi?u hóa.  

o N?u b?n ch?n Appy to all objects \N?u sau này có m?t virus cùng lo?i ho?c cùng hành d?ng v?i lo?i này \ KAV s? ghi nh? hành d?ng hi?n t?i và x? lý nó.  

Tùy ch?nh tính nang Notifications, Sound, Email Notification.  

N?u mu?n cho KAV ho?t d?ng m?t cách êm d?m, ngu?i dùng có th? c?u hình không hi?n các thông báo, lúc này KAV s? hành d?ng d?i v?i các d?i tu?ng nh?n d?ng theo chu?n du?c công nh?n c?a Kaspersky. Cách làm: click ph?i bi?u tu?ng KAV dang ch?y ch?n Setting \ trong ph?n Notification \ check b? Enable event notifications.  

N?u mu?n KAV không kèm theo âm thanh khi hi?n thông báo. Có th? click b? Enable sound notification.  

N?u có m?t Email server, ngu?i dùng mu?n KAV g?i email t?i mình thông báo v? các s? ki?n, có th? check ch?n Enable email notification \ Email Settings sau dó khai báo các thông s? c?n thi?t \k? ti?p ch?n settings d? dánh d?u các v?n d? mà KAV s? g?i email. Thao kh?o hình bên du?i.

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau