Virus máy tính là một trong những mối quan tâm và lo sợ khi sử dụng máy tính. Bài viết dưới đây sẽ giúp bạn hiểu rõ hơn về khái niệm máy tính là gì? Cách phòng chống, các loại virus nguy hiểm thường gặp và phương thức tấn công của chúng ra sao? Vậy để hiểu thêm về virus máy tính là gì?
Mục lục bài viết
1. Virus máy tính là gì?
Trong khoa học máy tính, virus máy tính virus tin học (thường được người sử dụng gọi tắt là virus) là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là 2 việc:
Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của lập trình viên. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”, trừ trường hợp virus cố ý treo máy. Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB),… thậm chí cả EPROM chính của máy.
Trước đây, virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như: cho 1 chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,… hoặc gây ra những trò đùa khó chịu.
Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối với máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus.
Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (như Linux) nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng lượng virus xuất hiện có lẽ cũng tương đương nhau.
Virus máy tính hay còn thường được mọi người gọi là vi rút là những đoạn mã chương trình được thiết kế với mục đích nhằm xâm nhập vào máy tính người dùng từ đó lấy cắp các thông tin các nhân, xóa dữ liệu hay thậm chí là gửi email nặc danh và có thể tự nhân bản và sao chép chính nó vào các chương trình khác.
Ban đầu, mục đích tạo ra virus để nhằm đáp ứng các công trình thử nghiệm nhưng càng về sau vì nhiều lí do trục lợi khác nhau mà virus đã trở nên nguy hiểm hơn khi chúng được sử dụng để hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hay những mục đích xấu xa khác. Hiện nay hệ điều hành Windows với số lượng người dùng đông đảo nên hiển nhiên đứng đầu trong danh sách hệ điều hành bị nhiễm virus nhiều nhất.
2. Virus máy tính lây lan như thế nào?
Virus có thể lây nhiễm ở nhiều cách thức khác nhau và càng ngày càng tinh vi hơn. Có 2 phương thức lây lan virus là qua mạng Internet và qua thiết bị gắn vào máy tính. Dưới đây là những con đường phổ lây lan phổ biến nhất của virus máy tính.
Thiết bị gắn ngoài:
Virus có thể lây lan vào máy tính thông qua USB, điện thoại, các ổ cứng gắn ngoài. Nếu những thiết bị này có virus thì máy tính sẽ bị nhiễm virus nếu không có các biện pháp bảo vệ.
Virus lây nhiễm qua mạng Internet:
Hình thức lây nhiễm qua Internet ngày nay phổ biến nhất và là phương thức chính.
Tải file hoặc phần mềm: Khi tải file trên mạng về máy tính, nếu file bị nhiễm virus thì khả năng cao nó sẽ lây lan sang máy tính của bạn.
Virus lây nhiễm qua email:
Email là cách thức truyền thống để liên lạc, trao đổi với nhau cho tới ngày nay. Virus sẽ tìm toàn bộ email liên lạc trong danh sách và tự động gửi mail hàng loạt. Và khi người nhận mail click vào file đính kèm, link liên kết, hay trong chính nội dung email thì virus nhanh chóng lây lan theo cấp số nhân.
Vì thế bạn nên cẩn thận với các file đính kèm, liên kết trong email, nếu thư được gửi đến từ địa chỉ bạn không biết, không tin cậy thì hãy xóa nó thay vì tò mò click vào link, file trong email đó.
Quảng cáo trực tuyến
Nếu bạn nhấp vào quảng cáo chứa mã độc, thì nó có thể lây nhiễm vi rút vào máy tính. Những kẻ tấn công mạng chèn mã độc vào quảng cáo và đặt quảng cáo trên các trang web đáng tin cậy để dễ dụ người dùng click vào.
Trang web độc hại
Khi click vào link hay tải file trên những trang web bị cài đặt mã độc, bạn cũng có thể bị lây nhiễm virus.
Link, file lừa đảo
Những loại link, file này có thể xuất hiện ở bất cứ đâu trên Internet, từ các trang web, mạng xã hội, các ứng dụng trò chuyện. Virus lây qua Bluetooth, NFC
aác kết nối này khi không sử dụng hoặc chỉ chia sẻ với những thiết bị mà bạn cảm thấy an toàn.
Virus lây qua lỗ hổng bảo mật, backdoor của hệ điều hành
Thực ra nếu xét chi tiết thì cách thức lây nhiễm này vẫn thông qua 3 con đường trên. Tức là khi trên hệ điều hành có backdoor, có lỗ hổng bảo mật thì hacker vẫn cần tiếp cận được với máy tính (thông qua thiết bị gắn ngoài, các liên kết/file độc hại) mới có thể phát tán virus.
Virus lây qua lỗ hổng bảo mật, backdoor của hệ điều hành
Thực ra nếu xét chi tiết thì cách thức lây nhiễm này vẫn thông qua 3 con đường trên. Tức là khi trên hệ điều hành có backdoor, có lỗ hổng bảo mật thì hacker vẫn cần tiếp cận được với máy tính (thông qua thiết bị gắn ngoài, các liên kết/file độc hại) mới có thể phát tán virus.
3. Cách phòng chống virus máy tính:
Các máy tính hoạt động bằng các chỉ thị (hay lệnh, instruction) ở dạng mã máy theo trình tự hợp lý để thực thi 1 công việc (task) nào đó. Mã máy là dãy số nhị phân và việc lập trình (hay thảo chương) trực tiếp mã máy rất nhức đầu, nên giới điện toán thiết kế ra các ngôn ngữ lập trình (như C, C++, Java,…) để người lập trình ứng dụng thảo chương bằng những ký hiệu và tên gọi dễ nhớ, sau đó dịch sang mã máy để máy thi hành. Nếu lập trình không hợp lý thì máy bị treo, không làm được gì.
Kỹ thuật lập trình dẫn đến những công việc xác định được lặp lại nhiều lần thường được tổ chức thành modul riêng gọi là “trình con”, trong ngôn ngữ lập trình gọi là routine hay subroutine, và khi cần thực hiện công việc vốn ấn định cho routine đó thì trình đang chạy thực hiện lệnh gọi (call) đến routine đó để thực thi. Lệnh call có tham số là địa chỉ routine trong bộ nhớ, khi thực thi lệnh call thì chuyển địa chỉ này vào con trỏ lệnh của CPU và trao quyền chạy cho routine đó. Cấu trúc routine có điểm vào (entry) là nơi bắt đầu, và điểm ra (exit) trả lại điều khiển cho trình gọi (caller) sau khi hoàn tất công việc.
Virus được viết ra là dạng 1 routine, thực hiện sửa tham số địa chỉ của một số lệnh call trỏ đến địa chỉ của nó, và kết thúc virus thì chuyển điều khiển đến routine vốn được gọi của trình. Những gì virus làm thì gói trong dãy mã lệnh virus, trong đó có kỹ năng tự sao lây nhiễm, và tùy thuộc trình độ người viết virus.
Sự tương tự của mã trình với mã DNA sinh học, và hoạt động của virus tin học, dẫn đến tên gọi “virus”. Dẫu vậy sự khác nhau căn bản, là virus sinh học phát tác ngay và đồng thời trong tế bào, còn virus tin học chỉ phát tác khi được gọi với tư cách mã lệnh. Nếu nạp virus tin học với tư cách dữ liệu (data) vào bộ nhớ để xem (dump) thì nó không làm được gì cả. Nó cho thấy vai trò cảnh giác khi click vào file có virus (tức là có thể view, edit, delete,… nhưng đừng double click).
Virus lục lọi các bảng này để tìm cách thâm nhập thích hợp. Trước đây các virus thường ngắn, có thể gắn thêm vào tệp mã. Ngày nay virus có thể lưu trữ phần thân ở dạng file riêng và ẩn dấu đâu đó trong đĩa hoặc trên mạng, và nội dung file này có thể là dạng macro hoặc html. Các hệ điều hành đã tăng cường bảo mật những điểm dễ bị tấn công. Vì thế virus phải cố tìm các lỗ hổng bảo mật để xâm nhập, và việc tìm ra lỗ hổng đòi hỏi khả năng phân tích mã lệnh phức tạp hơn. Một số virus thì xuất hiện ở dạng chương trình tự lập, thực chất là phần mềm phá hoại, và thực hiện đánh lừa bằng cách hiện ra là 1 biểu tượng (icon) hay đường link để người thiếu cảnh giác click vào đó.
Vậy làm sao biết máy tính đã bị nhiễm virus? Thường có một số dấu hiệu nhận biết cơ bản như máy tính chạy chậm bất thường, màn hình máy tính liên tục bị lỗi như lỗi máy tính màn hình xanh,… thì bạn có thể nghĩ tới vấn đề nhiễm virus. Ngoài ra còn một số dấu hiệu khác mà bạn đọc có thể tham khảo trong bài viết Cách nhận biết máy tính bị lây nhiễm virus với 10 dấu hiệu đặc trưng.
Máy tính được hoạt động bằng các lệnh ở dạng mã máy để thực thi một tác vụ nào đó. Mã máy là dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp đi lặp lại nhiều lần được tổ chức thành modul riêng gọi là routine, và khi thực hiện tác vụ cho routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi. Routine có cấu trúc điểm vào (entry) là nơi bắt đầu và điểm ra (exit) trả lại điều khiển cho trình gọi khi đã hoàn thành công việc.
Virus được viết dưới dạng một routine, sẽ sửa tham số địa chỉ của lệnh trỏ đến địa chỉ của nó và khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình. Virus máy tính chỉ hoạt động dưới dạng mã lệnh.
Cài đặt phần mềm diệt virus
Cài đặt phần mềm diệt virus được coi là phương thức bảo vệ máy tính truyền thống và nên thực hiện với mọi máy tính. Việc sử dụng các phần mềm chống virus là rất cần thiết đối với bất kỳ người sử dụng máy tính nào bởi tính tiện dụng và sự an toàn trong bảo mật thông tin.
Những phần mềm nổi tiếng mà bạn có thể tin tưởng cài đặt trên máy tính của mình là: Bkav, Kaspersky, Avira, AVG, ESET, Avast, BitDefender… Nếu muốn biết thêm các phần mềm khác bạn đọc bài 11 phần mềm diệt virus hiệu quả nhất cho Windows hoặc 10 phần mềm quét virus không cần cài đặt.
+ Top phần mềm antivirus miễn phí, không có bloatware và yêu cầu nâng cấp bản mất phí phiền nhiễu
+ Chọn phần mềm diệt virus nào để cài trên Windows 10/8.1/7 và đây là khuyến nghị của Microsoft
+ Cách sử dụng phần mềm diệt virus Kaspersky Free
Dưới đây là một vài gợi ý của Quantrimang về những phần mềm diệt virus đáng tin cậy nhất hiện nay. Bạn có thể an tâm làm việc, giải trí và lướt web trên máy tính với những “chốt chặn tuyến đầu” này:
Sử dụng tường lửa bảo mật
Cũng giống như phần mềm diệt virus thì tường lửa cũng cần sử dụng để bảo vệ máy tính trước những tác nhân gây hại. Tường lửa sẽ kiểm soát máy tính chặt chẽ để thông báo ngay tới người dùng khi có vấn đề.
+ Cách sử dụng tường lửa trong Windows 10
+ Cách tắt/bật Windows Firewall trong Windows 7, 8/8.1 và Windows 10
+ 10 phần mềm tường lửa miễn phí đáng dùng nhất
Cập nhật bản vá lỗi hệ điều hành
Lỗ hổng hệ điều hành luôn tạo sơ hở để virus xâm nhập máy tính. Chính vì vậy người dùng cần cập nhật các bản vá lỗi của Windows tại trang web Microsoft Update.
Ngoài những cách phòng tránh trên thì người dùng cũng cần phải cảnh giác trước những loại file lạ khi copy từ người khác, quét virus file trước khi mở, kiểm soát hoạt động của các phần mềm để phát hiện những dấu hiệu bất thường.