Thứ Bảy, tháng 8 08, 2009

Virus tin học - thật là đơn giản

   Cố gắng theo đúng tiêu chí của TQ khi nói về công nghệ, tôi sẽ trình bày vấn đề an toàn khi sử dụng máy tính nối mạng một cách dễ hiểu. Trong bài này, tôi muốn nói đến một trong những mối đe dọa đầu tiên đối với sự an toàn của người dùng máy tính: Virus.

Là người sử dụng máy tính, nhất là máy tính nối mạng, chúng ta phải đối mặt với nhiều rủi ro: virus, sâu, phần mềm gián điệp, quảng cáo, tin tặc...rồi nguồn điện chập chờn, phần cứng không ổn định...và cả những rủi ro do chính chúng ta gây ra như bất cẩn, đôi khi chọc ngoáy thay đổi cấu hình phần mềm hoặc thích sưu tầm những thứ hầm bà lằng có khắp nơi trên không gian ảo. Đã là rủi ro, chúng ta cũng không thể tránh được vì chúng ta không thể loại trừ chúng bằng cách không xài máy vi tính, không kết nối Internet! làm sao đọc Ban Troi được đây? Chúng ta phải sống cùng rủi ro và làm mọi thứ để giảm thiểu rủi ro. Đôi khi cũng chẳng cần thực thi các biện pháp giảm thiểu rủi ro vì có thể phải tốn công, tốn tiền như quan điểm của chú Tư SG: "Có chiện gì là tui đè máy ra cài lại, mừ cũng hổng cần cài lại chỉ cần - restore cái cấu hình đã lưu sẵn..." Vậy cũng là một cách, vì máy tính chỉ dùng lướt web, đọc Blog nên không có thông tin gì quan trọng trong đó mà phải lo giữ.

   Trở về chủ đề Virus máy tính. Tới nay thì Virus máy tính đã tiến hóa nhiều kể từ thủa bình minh  (những năm 80 thế kỷ trước) của máy PC (máy vi tính cá nhân). Nếu phải định nghĩa Virus máy tính là gì thì thường được trả lời như sau: Virus (tin học) là một chương trình phần mềm có khả năng tự nhân bản và lây nhiễm vào các tập tin (chương trình hay tài liệu...) khác. Định nghĩa này được lấy từ sự so sánh thực tế với Virus sinh học. Ngoài hai cái yếu tố cốt lõi để nhận diện Virus như trên thì Virus tin học còn có thể có các đặc tính riêng mà theo đó các phần mềm chống virus sẽ phân loại chúng là loại hiền lành vô hại, khá nguy hiểm, nguy hiểm và rất nguy hiểm, đôi khi cực kỳ nguy hiểm. Mức độ nguy hiểm ở đây là khả năng phá hoại mà nó có thể gây ra đối với hệ thống máy tính. Hành vi của Virus tin học không khác Virus sinh học, nó chỉ có thể lây nhiễm cho một số loại tập tin nhất định và nó chỉ có thể lây nhiễm từ máy này qua máy khác bằng sự trao đổi , di chuyển của các tập tin mà nó nhiễm. Thủa ban đầu, phương tiện trao đổi thông tin giửa các máy tính chủ yếu là đĩa mềm nên sự lây nhiễm của Virus chậm và cũng dễ xử lý, đề phòng. Khi mạng máy tính phát triển, việc trao đổi thông tin giữa các máy nối mạng với nhau dễ dàng hơn, Virus cũng lây nhiễm nhanh hơn thông qua việc trao đổi các tập tin bị nhiễm. Vậy virus (tin học) muốn tồn tại phải có các tệp tin phù hợp để nó kí sinh và làm vật mang để lây nhiễm giữa các máy. Khi thời đại mạng Internet phát triển, ngày càng có nhiều máy vi tính kết nối vào mạng Internet thì việc lây lan của Virus càng mạnh, nhanh hơn. Điều này giải thích vì sao người dùng VN bị lây nhiễm Virus có xuất xứ Braxin , Nga...

     Các máy PC kết nối Internet thời cuối những năm 90, đầu 2000 phần lớn bằng Modem, thông qua đường điện thoại. Phương thức kết nối , trao đổi thông tin khi đó chủ yếu là bằng thư điện tử. Môi trường eMail tạo điều kiện phát triển nhanh chóng biến thể Virus mới là Email Virus. Email Virus phát tán, lây nhiễm nhanh trên Internet thông qua con đường gửi nhận Email. Khi một máy bị nhiễm Email Virus, Virus này sẽ tự nhân bản và tự gửi tới những địa chỉ Email có trong danh bạ của máy tính này và bằng cách này, Virus được gửi tới và lây nhiễm máy nạn nhân. Tại máy mới bị nhiễm, nó lại tự nhân bản, tìm các các địa chỉ Email trong danh bạ, rồi lại gửi tới các nạn nhân khác và cứ thế lây lan. Ví dụ vào năm 1999, Email Virus có tên Melissa có sức mạnh khủng khiếp tới mức công ty Microsoft và nhiều doanh nghiệp lớn khác phải ngưng hệ thống Email của mình cho đến khi dẹp được con Virus này. Sau Melissa là Email Virus ILOVEYOU cũng gây thiệt hại nặng nề cho nhiều công ty, tổ chức trên thế giới vào năm 2000. ILOVEYOU là một đoạn mã lệnh dạng một đính kèm theo thư điện tử. Nếu nhấn đúp con trỏ vào cái đính kèm này, lập tức đoạn mã được kích hoạt và thực hiện nhân bản, tự gửi đi theo các địa chỉ có trong danh bạ Email của máy...đồng thời phá hủy các tệp tin trong máy. Thật tệ, vấn đề ở đây là các đính kèm này phải là gì đó hấp dẫn (hay khêu gợi) để có thế kích thích người nhận thư kích chuột vào.

    Khi thời đại kết nối băng thông rộng bắt đầu là lúc Virus đã có bước tiến hóa căn bản : Sâu Mạng (Network Worm), Sâu mạng hay còn gọi là Worm cũng có khả năng tự nhân bản như Virus, nhưng chúng không cần có vật chủ để ký sinh (các tệp tin) mà tự chúng có thể phát tán trên mạng và lây nhiễm vào các máy tính nối mạng. Tốc độ và qui mô lây nhiễm của chúng thật kinh hoàng. Chỉ trong vòng vài giờ, chúng có thể lây nhiễm hàng triệu máy tính. Điều này giải thích vì sao có thể tổ chức được những cuộc tấn công từ chối dịch vụ dạng DDoS. Vậy chúng lây nhiễm bằn cách nào? Worm khai thác các lỗi có trong hệ điều hành của máy vi tính. Các chuyên gia gọi những lỗi của hệ điều hành này là các "lỗ hổng an ninh" của hệ điều hành vì các tin tặc có thể khai thác các lỗ hổng này để tấn công hệ thống. Windows - Hệ điều hành của Microsoft bị cho là có nhiều lỗ hổng an ninh và Microft thường xuyên phát hành các bản sửa lỗi (các miếng vá) để bịt lỗ. Hệ điều hành Linux như Ubuntu không phải là ít lỗi hơn Windows mà là vì không phổ biến nên ít bị khai thác, tìm điểm yếu. Cơ chế lây lan của Worm là dò quét tất cả các máy tính đang nối mạng với nó xem máy nào có lỗ hổng mà nó đang khai thác hay không, nếu có nó sẽ lây nhiễm máy đó bằng cách nhân bản, khai thác lỗ hổng này, rồi đến lượt mình lại dò quét toàn bộ các máy đang có kết nối với máy này để tìm các nạn nhân tiếp theo. Ví dụ điển hình của Sâu mạng (Worm) là Code Red, hoành hành vào năm 2001. Hoạt động dò quét mạng, lây nhiễm, dò quét mạng, lây nhiễm...của Code Red đã làm băng thông mạng Internet bị suy giảm đến một nửa. Ngoài ra, Code Red còn có hành động thay đổi trang Web trên server bị nhiễm, trang Web sẽ bị chèn vào dòng tin : "Bị Hack bởi trung Quốc", thực hiện tấn công trang Web của nhà Trắng với mục đích làm cho trang này quá tải. Cách thức tấn công trang Web của nhà trắng được thực hiện theo cách như TQ đã trình bày trong bài "Nói chuyện Âm binh...  : Mỗi máy bị nhiễm, vào một thời điểm định trước sẽ thực hiện 100 kết nối cùng lúc tới trang Web www.whitehouse.gov ! Thật khó chống đỡ. Các Worm còn được lập trình để cài các đoạn mã độc hại vào hệ thống của nạn nhân, như backdoor (mở cửa sau) , tạo bot-net (một mạng lưới các gồm các máy bị nhiễm (zombie) cho các mục đích khác nhau như phát tán thư rác, quảng cáo hay tổ chức tấn công từ chối dịch vụ.

   Có cách gì để bảo vệ mình trước nguy cơ Virus? Trước khi nói đến các biện pháp phòng ngừa, tôi xin được nhấn mạnh yếu tố căn bản nhất có tính quyết định trong việc phòng chống các nguy cơ do Virus gây ra nói riêng và việc bảo đảm an toàn thông tin nói chung đó là yếu tố con người. Chúng ta cần thường xuyên nâng cao nhận thức về an toàn thông tin và xây dựng thói quen sử dụng máy tính một cách an toàn. Với những người dùng máy tính thông thường thì các biện pháp sau có thể giảm thiểu rủi ro do Virus gây ra.
  • Nếu bạn thực sự lo ngại các Virus truyền thống (như Email Virus), bạn nên sử dụng hệ điều hành có cơ chế an ninh hơn Windows - như Unix, Linux . Các cơ chế an ninh của hệ điều hành này luôn giữ cho Virus ( hay những vị khách không mời khác) không có khả năng truy cập ổ Đĩa cứng của bạn.
  • Nếu dùng Windows, bạn nhất thiết phải trang bị phần mềm phòng chống Virus, phần mềm thương mại như Symantech, McAfee, Trend Micro, Kaspersky, BKAV PRO ...đều rất tốt, cập nhật liên tục các mẫu Virus mới. Tuy nhiên, nếu không muốn chi tiền và mục đích sử dụng máy đơn giản, hoàn toàn có thể dùng các sản phẩm miễn phí như AVG, Avast...tận dụng tối đa các chức năng bảo vệ sẵn có của Windows tập trung trong "Security Center"
  • Không nên sử dụng các phần mềm không có nguồn gốc rõ ràng (Mua 8 đồng một CD như Hà Mèo hay làm, hay tải từ Internet từ một trang Web không đáng tin). Thực ra là không nên dùng các phần mềm bẻ khóa (không có bản quyền), nhưng hiện tại ở VN ta vấn đề này còn khó thực hiện.
  • Với người dùng Windows, hay Ubuntu cũng vậy, thường xuyên cập nhật các bản vá mới nhất (hạn chế lỗ hổng phần mềm bị khai thác).
  • Khi nhận được Email, nhất là từ những địa chỉ không quen biết, không bao giờ kích chuột vào cái đính kèm, dù nó có hấp dẫn thể nào ( Ví dụ: Video Vàng Anh-15')
  • Thận trọng khi trao đổi thông tin bằng các vật mang tin như ổ đĩa cứng USB, các thanh nhớ trên USB...luôn dùng phần mềm chống Virus bản mới nhất để kiểm tra các thiết bị này trước khi trao đổi thông tin.
  Với vài bước đơn giản, bạn có thể giảm thiểu những rủi ro do Virus máy tính gây ra.

17 nhận xét:

HữuThành.Nguyễn nói...

Có vài tán đồng với bài viết của anh AMk3:
- các hệ điều hành dòng Unix/Linux như Ubuntu không phải ít lỗi hơn Windows. Bằng chứng là thường xuyên có các bản vá lỗi cho Ubuntu vì "bảo an quan trọng".
- tuy thế các lỗi rất ít gây ra tác hại vì cơ chế bảo an của dòng hệ điều hành này "luôn giữ cho Virus (hay những vị khách không mời khác) không có khả năng truy cập ổ Đĩa cứng của bạn". Hơn nữa, các hệ điều hành này không có cơ chế trao quyền điều khiển máy cho các "khách không mời" mà quyền truy cập ổ cứng là một trong số đó. Khả năng giả mạo là rất khó.
Một quan niệm mở rộng:
Windows hướng đế phẩm chất Unix (mô hình tập trung, tập quyền) từ mô hình tự do tối đa cho người dùng (dân chủ). Bởi vậy nó mang "gen" chính thống là "dân chủ" lấy thoải mái cá nhân làm gốc. Bởi thế rất kém bảo an.
Linux hướng tới phẩm chất Windows (tự do người dùng) từ mô hình tập quyền, giữ chịt các quyền. Bởi vậy có "gen" tổ chức, bảo an răm rắp.

Nặc danh nói...

Thế giới phẳng là thế! Khi cong thì sự phát tán khó khăn hơn ( còn chịu sự chi phối của các lực khác như ly tâm, hướng tâm...), phẳng rồi thì cứ thế mà tiến. Thích nghi thôi.


XN

Nặc danh nói...

Hay! Đề nghị "Tổ CNTT Trỗi"tiếp tục phát huy.
Thay đổi một thói quen sử dụng quả không dễ. Bởi vậy mới cần "Đổi mới hay là chết"! Các pác cho biết thêm:
- Các khoản dữ liệu bọn dân quê chúng em tích cóp lâu nay sau khi "thay đổi" lôi ra dùng có thuận tiện không, có "hao" không?
- Các lưu ý trong "quy trình cài đặt mới" kẻo chúng em "phá sản".
TM

4 SG nói...

Trước đây, Tư tui có đề nghị pác TQ mở khóa tập huãn Unbutu hoặc Linus hàm thụ qua mạng cho cánh Trỗi. Lúc đó các pác khác đều thờ ơ. Nhưng bây giờm tình hình đã chín muồi đẻ mở lớp trên mạng.
Tôi đề nghị dùng blog của K3 làm giảng đường cho blog sống động. Mà pác AMK3 cũng nên post các bài đề tài có liên quan về an ninh mạng.

Tư xin hết!

4 SG

HữuThành.Nguyễn nói...

Xem địa chỉ thư của AMk3 biết là anh làm việc tại Misoft, một trong số các công ty lớn về bảo an công nghệ thông tin. Đề nghị của 4SG không phải là gì quá khó với AMk3, có điều anh em ta có tiêu hóa được không. Theo tôi anh AMk3 cứ "tăng liều" từ từ, hiểu tới đâu nói tới đó.
Việc tập huấn Ubuntu, theo tôi không khó. Tài liệu tương đối sẵn trên các trang Ubuntu VN. Nếu anh em ta sẵn sàng thì anh AMk3 và tôi chắc cũng sẽ sẵn sàng phục vụ thôi.

HữuThành.Nguyễn nói...

Địa chỉ mạng về Phần mềm tự do mã nguồn mở nên tham khảo:
- Bộ KHCN (Văn phòng CNTT) Phần mềm Nguồn mở
- Tài liệu cài đặt, sử dụng Ubuntu và OpenOffice.
Tài liệu thì nên tải về để đọc trên máy. Nếu khi dùng mà cần có sách, đặc biệt là phần cài đặt, thì nên in ra.

AMk3 nói...

Đúng là không nên biến BL của chúng ta thành ra cái forum chuyên môn, những thứ này vốn đầy rẫy trên mạng và không phục vụ cho mục đích của AE mình khi vô đây. Cám ơn chú 4SG đã đề xuất cho BL K3, tuy nhiên như đã nói không nên học hành hay tập huấn gi gì nữa ở đây. Vào Ban Troi là đúng bán trời...

Nặc danh nói...

Nhìn thấy một anh đầu trọc nom quen quen trong hội nghị IT tuần rồi. Lại cũng nhìn thấy nhiều bộ mặt đã tham gia làm nghèo nền công nghiệp IT của VN. Nhiều diễn giả hùng hồn lắm,trừ vài ngôn từ mới còn thì cũ như cách đây mấy chục năm, anh đầu trọc không phát biểu, tôi cũng không.
Hết thuốc chữa rồi chăng ?!
TV

HữuThành.Nguyễn nói...

Bác TV chưa muốn "biểu" nên không "phát" thôi. Chứ việc của tôi là nghe mà.

Nặc danh nói...

Virus tin học là siêu vi trùng gây bệnh cho máy vi tính và không gây bệnh cho con người.
Virus y học là siêu vi trùng gây bệnh cho con người và không gây bệnh cho máy vi tính.

Virus tin học sinh ra từ trời đất và từ tụi tin tặc.
Virus y học sinh ra từ trời đất và từ ông bác sỹ.

Nếu diệt virus cụ thể này thì sẽ sinh ra virus cụ thể khác.
Nếu diệt mầm mống sinh ra virus (tin tặc/bác sỹ) này thì sẽ sinh ra mầm mống (tin tặc/bác sỹ) khác.

Tóm lại phải tiêu diệt tin tặc và bác sỹ.
HCQuang

HữuThành.Nguyễn nói...

Tối qua có việc gọi điện cho TM. Được biết 4SG tư vấn tin học sao đó mà máy TM bật lên thì các trình tìm diệt virus trong đó vật lộn nhau um sùm. Không ai còn có thể dùng máy làm gì được nữa.
Thế có ghê không cơ chứ.

Nặc danh nói...

Không hiểu được:
- Từ khi các trình tìm diệt vurus"đánh nhau" thì phần mềm "làm nhỏ ảnh" cũng toi luôn, tải cái khác xuống cũng không xong? Kết quả trực tiếp là bài vở cho Blogtroi bị ảnh hưởng.
- Các trình tìm diệt virus có vẻ k phân biệt được "ta","địch" khi cùng đứng chung đội ngũ.
Tóm lại "Tổ CNTT" Trỗi còn nhiều chuyện để làm. Ví dụ không phải cứ huy động nhiều thằng vào diệt virus thì mình sẽ càng an toàn, có khi mình lại bị "diệt" trước.

HữuThành.Nguyễn nói...

Khi nào ốm cứ uống nhiều loại thuốc xem "máy" trong người phản ứng ra sao?

Nặc danh nói...

Tôi không nghĩ là dân IT lại phải dùng liều coctai hoặc chơi trò bắn đạn ghém!
TM

HữuThành.Nguyễn nói...

Thành thực mà nói thời tôi còn dùng Windows thì không stress vì virus cũng chỉ vì suốt ngày niệm chú "ở hiền gặp lành" thôi. Chứ mấy cái Norton, Symantec,... vừa nặng vừa suốt ngày cập nhật "mẫu", lại phải lo bẻ khóa bản quyền. Mà không biết "thuốc lậu" có hiệu lực không ấy chứ.
Mấy năm nay dùng Linux, không phải không có phiền hà. Nhưng là thứ phiền trèo qua được rồi thôi, không như sống trong xóm có mấy thằng nghiện chả biết lúc nào nó xơi mình cách gì.

Nặc danh nói...

Có lý!
TM

HữuThành.Nguyễn nói...

Theo kế hoạch (chưa được duyệt) ít hôm nữa sẽ gửi tài liệu và đĩa Ubuntu vào cho 4SG nghiên cứu.