virus máy tính là gì?

48

Trong xã hội hiện đại ngày nay, Công nghệ thông tin vô cùng phát triển, dù là một đứa nhỏ cũng có thể có cho mình 1 chiếc máy tính. Chính vì lẽ đó nên việc bị xâm hại quyền riêng tư trên máy tính lại càng cao. Virus máy tính từ đó được sản sinh ra nhằm xâm nhập chiếm đoạt mọi quyền và tài sản của bạn trên máy tính cũng như không gian mạng.

  1. Virus máy tính là gì?

virus máy tính là gì

Vậy virus máy tính là gì? Vì sao nó lại làm được những điều vừa nói bên trên?

Virus máy tính là một loại chương trình máy tính được các hacker viết ra. Khi được khởi động nó sẽ tự sao chép bằng cách sửa đổi các chương trình máy tính khác và chèn  của chính nó .  Nếu quá trình sao chép này thành công, các khu vực bị ảnh hưởng sau đó được cho là “bị nhiễm” virus máy tính. Nói cách khác thì virus máy tính là một chương trình được viết ra để sao chép và chiếm toàn quyền tệp tin, quản trị trên máy tính của người khởi chạy tệp tin được hacker viết ra đó.

2. Hoạt động của virus trên máy chủ

hoạt động của virus máy tính

Virus máy tính thường yêu cầu một chương trình máy chủ .  Virus viết mã riêng của nó vào chương trình máy chủ. Khi chương trình chạy virus đã viết sẽ được thực thi chiếm quyền tại mọi khu vực nó đã thực hiện sao chép và ghi đè được. Sau khi chiếm quyền thành công thì máy chủ sẽ mất kiểm soát và toàn bộ mọi thứ sẽ được kiểm soát bởi hacker viết ra phần mềm virus đó.

Virus máy tính lây nhiễm nhiều hệ thống con khác nhau trên máy chủ và phần mềm của chúng. Một cách phân loại virus là phân tích xem chúng có cư trú trong các tệp thực thi nhị phân (chẳng hạn như tệp .EXE hoặc .COM ), tệp dữ liệu (chẳng hạn như tài liệu Microsoft Word hoặc tệp PDF ) hoặc trong khu vực khởi động của ổ cứng máy chủ hay không. ổ đĩa (hoặc một số kết hợp của tất cả những thứ này).

Virus sau khi xâm chiếm bộ nhớ sẽ tự cài đặt như một phần của hệ điều hành khi được thực thi, sau đó virus này sẽ nằm trong RAM từ khi máy tính khởi động cho đến khi tắt máy. Virus máy tính này sẽ ghi đè lên mã xử lý ngắt hoặc các chức năng khác và khi hệ điều hành cố gắng truy cập vào khu vực đĩa hoặc tệp mục tiêu, mã virus sẽ chặn yêu cầu và chuyển hướng luồng điều khiển đến mô-đun sao chép, lây nhiễm mục tiêu. Ngược lại, một loại virus không nằm trong bộ nhớ  khi được thực thi, sẽ quét đĩa để tìm các mục tiêu, lây nhiễm chúng rồi thoát ra (nghĩa là nó không còn trong bộ nhớ sau khi thực thi xong).

Nhiều ứng dụng phổ biến, chẳng hạn như Microsoft Outlook và Microsoft Word , cho phép các chương trình macro được nhúng vào tài liệu hoặc email để các chương trình có thể tự động chạy khi tài liệu được mở. Virrus macro là vi-rút được viết bằng ngôn ngữ macro và được nhúng vào các tài liệu này để khi người dùng mở tệp, mã virus sẽ được khởi chạy và có thể lây nhiễm vào máy tính của người dùng. Đây là một trong những lý do khiến việc mở các tệp đính kèm không mong muốn hoặc đáng ngờ trong e-mail rất nguy hiểm . Mặc dù việc không mở tệp đính kèm trong e-mail từ những người hoặc tổ chức không xác định có thể giúp giảm khả năng nhiễm virus, nhưng trong một số trường hợp, vi-rút được thiết kế sao cho e-mail có vẻ là từ một tổ chức có uy tín (ví dụ: ngân hàng hoặc công ty thẻ tín dụng).

Virus khu vực khởi động nhắm mục tiêu cụ thể vào khu vực khởi động và/hoặc Bản ghi khởi động chính  (MBR) của ổ đĩa cứng , ổ đĩa thể rắn hoặc phương tiện lưu trữ di động của máy chủ ( ổ đĩa flash , đĩa mềm , v.v.). 

Cách lây truyền phổ biến nhất của vi-rút máy tính trong khu vực khởi động là phương tiện vật lý. Khi đọc VBR của ổ đĩa mềm bị nhiễm virus hoặc ổ flash USB được kết nối với máy tính sẽ truyền dữ liệu, sau đó sửa đổi hoặc thay thế mã khởi động hiện có. Lần tới khi người dùng cố gắng khởi động máy tính để bàn, vi-rút sẽ ngay lập tức tải và chạy như một phần của bản ghi khởi động chính.

Vi-rút email là vi-rút cố ý, thay vì vô tình, sử dụng hệ thống email để phát tán. Mặc dù các tệp bị nhiễm vi-rút có thể vô tình được gửi dưới dạng tệp đính kèm email, nhưng vi-rút email biết các chức năng của hệ thống email. Chúng thường nhắm mục tiêu một loại hệ thống email cụ thể ( Microsoft Outlook được sử dụng phổ biến nhất), thu thập địa chỉ email từ nhiều nguồn khác nhau và có thể nối các bản sao của chính chúng vào tất cả các email được gửi hoặc có thể tạo các email chứa các bản sao của chính chúng dưới dạng tệp đính kèm. 

3. Cách phát hiện máy nhiễm virus và tiêu diệt

virus máy tính là gì?

Để tránh bị người dùng phát hiện, một số vi-rút sử dụng các kiểu đánh lừa khác nhau . Một số virus cũ, đặc biệt là trên nền tảng DOS , đảm bảo rằng ngày “sửa đổi lần cuối” của tệp máy chủ vẫn giữ nguyên khi tệp bị nhiễm vi-rút. Tuy nhiên, cách tiếp cận này không đánh lừa được phần mềm chống virus , đặc biệt là những phần mềm duy trì và xác định ngày kiểm tra dự phòng theo chu kỳ đối với các thay đổi tệp. Một số virus có thể lây nhiễm tệp mà không làm tăng kích thước hoặc làm hỏng tệp. Họ thực hiện điều này bằng cách ghi đè lên các khu vực không sử dụng của các tập tin thực thi. Chúng được gọi là virus khoang . Ví dụ, virus CIH , hay Chernobyl Virus, lây nhiễm Portable Executablecác tập tin. Vì những tệp đó có nhiều khoảng trống nên vi-rút có độ dài 1 KB đã không làm tăng thêm kích thước của tệp.  Một số virus cố gắng tránh bị phát hiện bằng cách tắt các tác vụ liên quan đến phần mềm chống virus trước khi phần mềm này có thể phát hiện ra chúng (ví dụ: Conficker ). Virus cũng có thể che giấu sự hiện diện của mình bằng cách sử dụng rootkit bằng cách không hiển thị chính nó trong danh sách các quy trình hệ thống hoặc bằng cách ngụy trang chính nó trong một quy trình đáng tin cậy. Trong những năm 2010, khi máy tính và hệ điều hành phát triển lớn hơn và phức tạp hơn, các kỹ thuật che giấu cũ cần được cập nhật hoặc thay thế. Việc bảo vệ máy tính khỏi vi-rút có thể yêu cầu hệ thống tệp chuyển sang quyền chi tiết và rõ ràng đối với mọi loại truy cập tệp.
diệt virus máy tínhCách phát hiện tốt nhất phanmemgoc.net khuyên bạn là sử dụng 1 trong các phần mềm diệt virus nổi tiếng thế giới như: Avast, Kaspersky, Bitdifender …  Đây là những phần mềm phát hiện và tiêu diệt virus mạnh mẽ nhất và giúp máy tính bạn an toàn nhất có thể mà không cần phải bận tâm tìm hiểu nhiều về virus.