Đề tài Sự ra đời và phát triển của virus máy tính

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG ________________ BÀI THU HOẠCH MÔN HỌC PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC Đề Tài: SỰ RA ĐỜI VÀ PHÁT TRIỂN CỦA VIRUS MÁY TÍNH Học viên thực hiện: Nguyễn Anh Nhân MSSV: CH1101114 TP. HCM, năm 2012 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 2 Mở đầu Có người đã từng nhận xét : Khoa học đã có trước khi có con người, và con người sinh ra là để tìm ra những bí ẩn khoa học đó. Từ Khoa học đến từ La Tinh “scientia” có nghĩa là kiến thức, nhưng thật khó để diễn giải hết ý nghĩa của Khoa học. Từ xa xưa con người đã luôn muốn chiến thắng được sự nhỏ bé của bản thân bằng cách luôn tìm tòi, sáng tạo và chinh phục những kiến thức mới, những tư duy mới qua bẳng chứng là đã có rất nhiều nhà khoa học, nhà bác học lỗi lạc, bên cạnh đó là vô số những bằng phát minh, sáng chế,... Những đóng góp to lớn ấy góp phần to lớn trong việc đưa con người vượt lên một tầm cao mới, có những phát minh gần như đã thay đổi cả nhân loại, nhưng con người vẫn chưa thể nào vượt qua chính mình, bằng chứng là còn rất nhiều bí những điều bí ẩn mà con người vẫn chưa giải thích được. Do vậy, con người đã,đang và sẽ tiếp tục chinh phục đỉnh cao của khoa học để hoàn thành sứ mệnh của mình. Khoa học cũng như bao ngành lao động khác, muốn nghiên cứu một cách hiệu quả thì phải có phương pháp, muốn có được phương pháp đúng đắn thì phải học. Trong phạm vi của bài thu hoạch nhỏ này, tôi sẽ trình bày một số vấn đề về phương pháp nghiên cứu khoa học nói chung và đặc biệt là trong ngành tin học. Tôi cũng xin được gửi lời cảm ơn đến Giáo sư - Tiến sỹ Khoa Học Hoàng Văn Kiếm, người đã mang lại cho chúng tôi rất nhiều cảm hứng về khoa học. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 3 MỤC LỤC CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG ................................. 1 Mở đầu ..................................................................................................................... 2 MỤC LỤC ................................................................................................................ 3 Phần I: Đại Cương Về Khoa Học và Các Phương Pháp Nghiên Cứu Khoa Học ... 6 I. Đại Cương Về Khoa Học ................................................................................... 6 II. Các Phương Pháp Nghiên cứu Khoa Học ....................................................... 6 1. Nguyên tắc phân nhỏ ....................................................................................... 6 2. Nguyên tắc tách khỏi đối tượng ....................................................................... 6 3. Nguyên tắc phẩm chất cục bộ .......................................................................... 7 4. Nguyên tắc phản đối xứng ............................................................................... 7 5. Nguyên tắc kết hợp .......................................................................................... 7 6. Nguyên tắc vạn năng ....................................................................................... 7 7. Nguyên tắc chứa trong ..................................................................................... 7 8. Nguyên tắc phản trọng lượng........................................................................... 7 9. Nguyên tắc gây ứng suất sơ bộ ........................................................................ 7 10. Nguyên tắc thực hiện sơ bộ............................................................................ 7 11. Nguyên tắc dự phòng ..................................................................................... 8 12. Nguyên tắc đẳng thế ...................................................................................... 8 13. Nguyên tắc đảo ngược ................................................................................... 8 14. Nguyên tắc cầu hóa ....................................................................................... 8 15. Nguyên tắc linh động ..................................................................................... 8 16. Nguyên tắc giải thiếu hoặc thừa ..................................................................... 8 17. Nguyên tắc chuyển sang chiều khác .............................................................. 8 18. Sử dụng các dao động cơ học ........................................................................ 9 19. Nguyên tắc tác động theo chu kỳ ................................................................... 9 20. Nguyên tắc liên tục tác động có ích ............................................................... 9 21. Nguyên tắc vượt nhanh .................................................................................. 9 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 4 22. Nguyên tắc biến hại thành lợi ........................................................................ 9 23. Nguyên tắc quan hệ phản hồi ....................................................................... 10 24. Nguyên tắc sử dụng trung gian .................................................................... 10 25. Nguyên tắc tự phục vụ ................................................................................. 10 26. Nguyên tắc sao chép (copy) ......................................................................... 10 27. Nguyên tắc “rẻ” thay cho “đắt” .................................................................... 10 28. Thay thế sơ đồ cơ học .................................................................................. 10 29. Sử dụng các kết cấu khí và lỏng................................................................... 11 30. Sử dụng vỏ dẻo và màng mỏng .................................................................... 11 31. Sử dụng các vật liệu nhiều lỗ ....................................................................... 11 32. Nguyên tắc thay đổi màu sắc ....................................................................... 11 33. Nguyên tắc đồng nhất .................................................................................. 11 34. Nguyên tắc phân hủy hoặc tái sinh các phần ................................................ 11 35. Thay đổi các thông số hoá lý của đối tượng ................................................. 11 36. Sử dụng chuyển pha .................................................................................... 12 37. Sử dụng sự nở nhiệt ..................................................................................... 12 38. Sử dụng các chất ôxy hoá mạnh ................................................................... 12 39. Thay đổi độ trơ ............................................................................................ 12 40. Sử dụng các vật liệu hợp thành (composite) ................................................. 12 Phần 2: Ứng Dụng Những Nguyên Tắc Nghiên Cứu Khoa Học .......................... 13 I. Lịch sử hình thành và phát triển của Vi-rút máy tính ..................................... 13 II. Những nguyên tắc hoạt động của Virus máy tính .......................................... 20 Tài liệu tham khảo .................................................................................................. 25 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 5 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 6 Phần I: Đại Cương Về Khoa Học và Các Phương Pháp Nghiên Cứu Khoa Học I. Đại Cương Về Khoa Học Có rất nhiều định nghĩa về khoa học nhưng một cách hiểu ngắn gọn và cô đọng nhất có thể chấp nhận đó là : Khoa học được hiểu là một hệ thống của các tri thức, bao gồm tất cả những quy luật của vật chất, của tự nhiên, xã hội thông qua tư duy của con người. Nghiên cứu Khoa Học cũng là một loại hình hoạt động xã hội, nó gắn liền với mọi hoạt động của con người, hướng vào việc tìm kiếm những điều mà khoa học chưa biết hay chưa thể lý giải bằng tri thức khoa học hiện hành. phát triển nhận thức khoa học về thế giới hoặc là sáng tạo phương pháp mới và phương tiện kỹ thuật mới để cải tạo thế giới. II. Các Phương Pháp Nghiên cứu Khoa Học Theo Vepol “Bất cứ hệ thống kỹ thuật nào ít nhất cũng phải có hai thành phần vật chất tác động tương hổ và một loại trường hay năng lượng”. Nhà khoa học Atshuler trong suốt quá trình làm việc của mình đã đưa ra một hệ thống các nguyên tắc sáng tạo. Nó cung cấp hệ thống các cách xem xét sự vật; tăng tính nhanh nhạy của việc tiếp thu và đánh giá giá trị của thông tin; đưa ra và lựa chọn các cách tiếp cận thích hợp để giải quyết vấn đề. Hệ thống các nguyên tắc sáng tạo còn giúp cho chúng ta xây dựng được tác phong, suy nghĩ và làm việc một cách khoa học, sáng tạo; góp phần xây dựng tư duy biện chứng. Dưới đây xin được lần lượt điểm qua 40 nguyên tắc đó: 1. Nguyên tắc phân nhỏ - Chia đối tượng thành các thành phần độc lập. - Làm đối tượng trở nên tháo lắp được. - Tăng mức độ phân nhỏ của đối tượng. 2. Nguyên tắc tách khỏi đối tượng - Tách phần gây "phiền phức" (tính chất "phiền phức") hay ngược lại, tách phần duy nhất "cần thiết" (tính chất "cần thiết") ra khỏi đối tượng. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 7 3. Nguyên tắc phẩm chất cục bộ - Chuyển đối tượng (hay môi trường bên ngoài, tác động bên ngoài) có cấu trúc đồng nhất thành không đồng nhất. - Các phần khác nhau của đối tượng phải có các chức năng khác nhau. - Mỗi phần của đối tượng phải ở trong những điều kiện thích hợp nhất của công việc 4. Nguyên tắc phản đối xứng - Chuyển đối tượng có hình dạng đối xứng thành không đối xứng 5. Nguyên tắc kết hợp - Kết hợp các đối tượng đồng nhất hoặc các đối tượng dùng cho các hoạt động kế cận. - Kết hợp về mặt thời gian các hoạt động đồng nhất hoặc kế cận. 6. Nguyên tắc vạn năng - Đối tượng thực hiện một số chức năng khác nhau, do đó không cần sự tham gia của đối tượng khác. 7. Nguyên tắc chứa trong - Một đối tượng được đặt bên trong đối tượng khác và bản thân nó lại chứa đối tượng thứ ba … - Một đối tượng chuyển động xuyên suốt bên trong đối tượng khác. 8. Nguyên tắc phản trọng lượng - Bù trừ trọng lượng của đối tượng bằng cách gắn nó với các đối tượng khác, có lực nâng.Bù trừ trọng lượng của đối tượng bằng tương tác với môi trường như sử dụng các lực thủy động, khí động... 9. Nguyên tắc gây ứng suất sơ bộ - Gây ứng suất trước với đối tượng để chống lại ứng suất không cho phép hoặc không mong muốn khi đối tượng làm việc (hoặc gây ứng suất trước để khi làm việc sẽ dùng ứng suất ngược lại ). 10. Nguyên tắc thực hiện sơ bộ - Thực hiện trước sự thay đổi cần có, hoàn toàn hoặc từng phần, đối với đối tượng. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 8 - Cần sắp xếp đối tượng trước, sao cho chúng có thể hoạt động từ vị trí thuận lợi nhất, không mất thời gian dịch chuyển. 11. Nguyên tắc dự phòng - Bù đắp độ tin cậy không lớn của đối tượng bằng cách chuẩn bị trước các phương tiện báo động, ứng cứu, an toàn. 12. Nguyên tắc đẳng thế - Thay đổi điều kiện làm việc để không phải nâng lên hay hạ xuống các đối tượng. 13. Nguyên tắc đảo ngược - Thay vì hành động như yêu cầu bài toán, hãy hành động ngược lại (ví dụ: không làm nóng mà làm lạnh đối tượng). - Làm phần chuyển động của đối tượng (hay môi trường bên ngoài) thành đứng yên và ngược lại, phần đứng yên thành chuyển động. - Lật ngược đối tượng 14. Nguyên tắc cầu hóa - Chuyển những phần thẳng của đối tượng thành cong, mặt phẳng thành mặt cầu, kết cấu hình hộp thành kết cấu hình cầu. - Sử dụng các con lăn, viên bi, vòng xoắn. - Chuyển sang chuyển động quay, sử dụng lực ly tâm. 15. Nguyên tắc linh động - Cần thay đổi các đặt trưng của đối tượng hay môi trường bên ngoài sao cho chúng tối ưu trong từng giai đoạn làm việc. - Phân chia đối tượng thành từng phần, có khả năng dịch chuyển với nhau. 16. Nguyên tắc giải thiếu hoặc thừa - Nếu như khó nhận được 100% hiệu quả cần thiết, nên nhận ít hơn hoặc nhiều hơn “một chút”. Lúc đó bài toán có thể trở nên đơn giản hơn và dễ giải hơn. 17. Nguyên tắc chuyển sang chiều khác - Những khó khăn do chuyển động (hay sắp xếp) đối tượng theo đường (một chiều) sẽ được khắc phục nếu cho đối tượng khả năng di chuyển trên ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 9 mặt phẳng (hai chiều). Tương tự, những bài toán liên quan đến chuyển động (hay sắp xếp) các đối tượng trên mặt phẳng sẽ được đơn giản hoá khi chuyển sang không gian (ba chiều). - Chuyển các đối tượng có kết cấu một tầng thành nhiều tầng. - Đặt đối tượng nằm nghiêng. - Sử dụng mặt sau của diện tích cho trước. - Sử dụng các luồng ánh sáng tới diện tích bên cạnh hoặc tới mặt sau của diện tích cho trước. 18. Sử dụng các dao động cơ học - Làm đối tượng dao động. Nếu đã có dao động, tăng tầng số dao động (đến tầng số siêu âm). - Sử dụng tầng số cộng hưởng. - Thay vì dùng các bộ rung cơ học, dùng các bộ rung áp điện. - Sử dụng siêu âm kết hợp với trường điện từ. 19. Nguyên tắc tác động theo chu kỳ - Chuyển tác động liên tục thành tác động theo chu kỳ (xung). - Nếu đã có tác động theo chu kỳ, hãy thay đổi chu kỳ - Sử dụng khoảng thời gian giữa các xung để thực hiện tác động khác. 20. Nguyên tắc liên tục tác động có ích - Thực hiện công việc một cách liên tục (tất cả các phần của đối tượng cần luôn luôn làm việc ở chế độ đủ tải). - Khắc phục vận hành không tải và trung gian. - Chuyển chuyển động tịnh tiến qua lại thành chuyển động quay. 21. Nguyên tắc vượt nhanh - Vượt qua các giai đoạn có hại hoặc nguy hiểm với vận tốc lớn. - Vượt nhanh để có được hiệu ứng cần thiết. 22. Nguyên tắc biến hại thành lợi - Sử dụng những tác nhân có hại (thí dụ tác động có hại của môi trường) để thu được hiệu ứng có lợi. - Khắc phục tác nhân có hại bằng cách kết hợp nó với tác nhân có hại khác. - Tăng cường tác nhân có hại đến mức nó không còn có hại nữa. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 10 23. Nguyên tắc quan hệ phản hồi - Thiết lập quan hệ phản hồi. - Nếu đã có quan hệ phản hồi, hãy thay đổi nó. 24. Nguyên tắc sử dụng trung gian - Sử dụng đối tượng trung gian, chuyển tiếp. 25. Nguyên tắc tự phục vụ - Đối tượng phải tự phục vụ bằng cách thực hiện các thao tác phụ trợ, sửa chữa. - Sử dụng phế liệu, chát thải, năng lượng dư. 26. Nguyên tắc sao chép (copy) - Thay vì sử dụng những cái không được phép, phức tạp, đắt tiền, không tiện lợi hoặc dễ vỡ, sử dụng bản sao. - Thay thế đối tượng hoặc hệ các đối tượng bằng bản sao quang học (ảnh, hình vẽ) với các tỷ lệ cần thiết. - Nếu không thể sử dụng bản sao quang học ở vùng biểu kiến (vùng ánh sáng nhìn thấy được bằng mắt thường), chuyển sang sử dụng các bản sao hồng ngoại hoặc tử ngoại. 27. Nguyên tắc “rẻ” thay cho “đắt” - Thay thế đối tượng đắt tiền bằng bộ các đối tượng rẻ có chất lượng kém hơn (thí dụ như về tuổi thọ). 28. Thay thế sơ đồ cơ học - Thay thế sơ đồ cơ học bằng điện, quang, nhiệt, âm hoặc mùi vị. - Sử dụng điện trường, từ trường và điện từ trường trong tương tác với đối tượng. - Chuyển các trường đứng yên sang chuyển động, các trường cố định sang thay đổi theo thời gian, các trường đồng nhất sang có cấu trúc nhất định. - Sử dụng các trường kết hợp với các hạt sắt từ. 29. Sử dụng các kết cấu khí và lỏng - Thay cho các phần của đối tượng ở thể rắn, sử dụng các chất khí và lỏng: nạp khí, nạp chất lỏng, đệm không khí, thủy tĩnh, thủy phản lực. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 11 30. Sử dụng vỏ dẻo và màng mỏng - Sử dụng các vỏ dẻo và màng mỏng thay cho các kết cấu khối. - Cách ly đối tượng với môi trường bên ngoài bằng các vỏ dẻo và màng mỏng. 31. Sử dụng các vật liệu nhiều lỗ - Làm đối tượng có nhiều lỗ hoặc sử dụng thêm những chi tiết có nhiều lỗ (miếng đệm, tấm phủ..) - Nếu đối tượng đã có nhiều lỗ, sơ bộ tẩm nó bằng chất nào đó. 32. Nguyên tắc thay đổi màu sắc - Thay đổi màu sắc của đối tượng hay môi trường bên ngoài - Thay đổi độ trong suốt của của đối tượng hay môi trường bên ngoài. - Để có thể quan sát được những đối tượng hoặc những quá trình, sử dụng các chất phụ gia màu, hùynh quang. - Nếu các chất phụ gia đó đã được sử dụng, dùng các nguyên tử đánh dấu. - Sử dụng các hình vẽ, ký hiệu thích hợp. 33. Nguyên tắc đồng nhất - Những đối tượng, tương tác với đối tượng cho trước, phải được làm từ cùng một vật liệu (hoặc từ vật liệu gần về các tính chất) với vật liệu chế tạo đối tượng cho trước. 34. Nguyên tắc phân hủy hoặc tái sinh các phần - Phần đối tượng đã hoàn thành nhiệm vụ hoặc trở nên không cần thiết phải tự phân hủy (hoà tan, bay hơi..) hoặc phải biến dạng. - Các phần mất mát của đối tượng phải được phục hồi trực tiếp trong quá trình làm việc. 35. Thay đổi các thông số hoá lý của đối tượng - Thay đổi trạng thái đối tượng. - Thay đổi nồng độ hay độ đậm đặc. - Thay đổi độ dẻo - Thay đổi nhiệt độ, thể tích. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 12 36. Sử dụng chuyển pha - Sử dụng các hiện tượng nảy sinh trong quá trình chuyển pha như : thay đổi thể tích, toả hay hấp thu nhiệt lượng... 37. Sử dụng sự nở nhiệt - Sử dụng sự nở (hay co) nhiệt của các vật liệu. - Nếu đã dùng sự nở nhiệt, sử dụng với vật liệu có các hệ số nở nhiệt khác nhau. 38. Sử dụng các chất ôxy hoá mạnh - Thay không khí thường bằng không khí giàu ôxy. - Thay không khí giàu ôxy bằng chính ôxy. - Dùng các bức xạ ion hoá tác động lên không khí hoặc ôxy. - Thay ôxy giàu ôzôn (hoặc ôxy bị ion hoá) bằng chính ôzôn. 39. Thay đổi độ trơ - Thay môi trường thông thường bằng môi trường trung hoà. - Đưa thêm vào đối tượng các phần , các chất , phụ gia trung hoà. - Thực hiện quá trình trong chân không. 40. Sử dụng các vật liệu hợp thành (composite) - Chuyển từ các vật liệu đồng nhất sang sử dụng những vật liệu hợp thành (composite). Hay nói chung, sử dụng các vật liệu mới. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 13 Phần 2: Ứng Dụng Những Nguyên Tắc Nghiên Cứu Khoa Học Nghiên Cứu Quá Trình Hình Thành Và Phát Triển Của Phần Mềm Diệt Vi-rút BKAV I. Lịch sử hình thành và phát triển của Vi-rút máy tính Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc "máy tính", (và tất nhiên là người bạn máy tính của nó chẳng thích thú gì). Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng tự thay đổi mình để phù hợp với hệ điều hành đó và để có thể ăn bám ký sinh, và tất nhiên virus không thể tự sinh ra. Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ..) Việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui ác ý. Nhưng chỉ có điều những cái đầu thông minh này khiến chúng ta phải đau đầu đối phó và cuộc chiến này gần như không chấm dứt, nó vẫn tiếp diễn.Ngày 3/11/1983, cái gọi là virus máy tính đầu tiên ra đời. Kể từ đó, một thế giới các loại mã và chương trình tấn công đã hình thành và phát triển với tốc độ chóng mặt. Đi kèm với nó là cả một ngành công nghiệp sản xuất công cụ phòng ngừa và tiêu diệt. Hậu quả là ngày nay, chúng ta có tới vài chục nghìn họ virus khác nhau đang hiện diện trên hệ thống máy tính toàn cầu. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 14 Một số đuôi mở rộng có khả năng bị virus tấn công .bat: Microsoft Batch File (Tập tin xử lí theo lô) .chm: Compressed HTML Help File (Tập tin tài liệu dưới dạng nén HTML) .cmd: Command file for Windows NT (Tập tin thực thi của Windows NT) .com: Command file (program) (Tập tin thực thi) .cpl: Control Panel extension (Tập tin của Control Panel) .doc: Microsoft Word (Tập tin của chương trình Microsoft Word) .exe: Executable File (Tập tin thực thi) .hlp: Help file (Tập tin nội dung trợ giúp người dùng) .hta: HTML Application (Ứng dụng HTML) .js: JavaScript File (Tập tin JavaScript) .jse: JavaScript Encoded Script File (Tập tin mã hoá JavaScript) .lnk: Shortcut File (Tập tin đường dẫn) .msi: Microsoft Installer File (Tập tin cài đặt) .pif: Program Information File (Tập tin thông tin chương trình) .reg: Registry File .scr: Screen Saver (Portable Executable File) .sct: Windows Script Component .shb: Document Shortcut File .shs: Shell Scrap Object .vb: Visual Basic File .vbe: Visual Basic Encoded Script File .vbs: Visual Basic File .wsc: Windows Script Component .wsf: Windows Script File .wsh: Windows Script Host File .{*}: Class ID (CLSID) File Extensions Những dấu mốc lớn: 1949. Lý thuyết đầu tiên về các chương trình tự sao chép ra đời. 1981. Apple II là những virus đầu tiên được phát tán thông qua hệ điều hành của hãng "Quả táo", lây lan khắp hệ thống của công ty Texas A&M, thông ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 15 qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người đầu tiên phát hiện còn gọi nó là Elk Cloner. 1983. Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu tiên về virus: “Là một chương trình máy tính có thể tác động những chương trình máy tính khác bằng cách sửa đổi chúng bằng phương pháp đưa vào một bản sao của nó”. Fred Cohen luôn là cái tên được nhắc đến khi nói về lịch sử virus. 1986. Hai anh em lập trình viên người Pakistan là Basit và Amjad thay thế mã thực hiện (executable code) trong rãnh ghi khởi động của một đĩa mềm bằng mã riêng của họ, được thiết kế với mục đích phát tán từ một đĩa mềm 360 K khi cho vào bất cứ ổ đĩa nào. Loại đĩa mềm mang virus này có mác “© Brain”. Đây chính là những virus MS-DOS xuất hiện sớm nhất. 1987. Lehigh, một trong những virus file đầu tiên xâm nhập các tập tin lệnh command.com (virus này sau đó tiến hoá thành virus Jerusalem). Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh (500.000 bản sao/tiếng), là cơn ác mộng đối với các máy tính lớn (mainframe) của Big Blue trong suốt năm đó. 1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đuôi .exe và .com, xoá tất cả những ứng dụng chạy trong ngày hôm đó. Cùng năm này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều phối phản ứng nhanh (CERT) đã ra đời để đối phó với những sự cố tương tự. 1989. Xuất hiện chương trình Trojan có tên AIDS. Virus này nổi tiếng vì có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới dạng một chương trình thông tin về bệnh suy giảm hệ miễn dịch. Khi được kích hoạt, AIDS sẽ mã hoá ổ cứng của nạn nhân và yêu cầu người sử dụng phải nộp tiền nếu muốn được giải mã. 1990. Symantec tung ra công cụ Norton AntiVirus, một trong những chương trình diệt virus đầu tiên do một công ty lớn phát triển. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 16 Thị trường trao đổi virus đầu tiên (VX) được tung lên mạng từ Bulgaria. Tại đây, các tin tặc có thể buôn bán mã và giao lưu ý tưởng. Cùng năm này, cuốn Sách đen về virus máy tính của tác giả Mark Ludwig được xuất bản. 1991. Tequila, một trong những virus phát tán dưới nhiều hình dạng đầu tiên được phát hiện. Những sâu loại này khiến cho việc xác định và truy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần lây nhiễm. 1992. Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME (Dark Avenger Mutation Engine), một bộ công cụ cho phép chuyển những virus thông thường thành những chương trình có khả năng thay đổi hình dạng. Sau đó là VCL (Virus Creation Laboratory), công cụ sáng tác virus thực sự đã ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh báo về thiệt hại quy mô lớn trên toàn cầu, mặc dù cuối cùng những gì xảy ra không như người ta lo ngại. 1994. Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò này cảnh báo người sử dụng về một loại virus có thể xoá toàn bộ ổ cứng ngay khi mở e-mail có dòng chủ đề “Good Times”. Mặc dù không gây thiệt hại gì mà chỉ có tính chất doạ dẫm, trò lừa này vẫn tiếp tục xuất hiện trong chu kỳ từ 6 đến 12 tháng/lần. 1995. Word Concept xuất hiện, tấn công các văn bản Microsoft Word và trở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này. 1996. Baza, Laroux (virus macro) và một số virus Staog xuất hiện lần đầu tiên, tấn công các file trong hệ điều hành Windows 95, chương trình bảng tính Excel và cả Linux. 1998. Không được đánh giá là nguy hiểm và chưa phát tán rộng, StrangeBrew là virus đầu tiên lây nhiễm vào file Java. Virus này sửa đổi các file CLASS để đưa một bản sao của nó vào giữa mã file để có thể bắt đầu chạy một vùng virus. Virus Chernobyl, hay còn gọi là CIH, phát tán rất nhanh qua các file .exe. Ngay như cái tên nó đã thể hiện, virus này có sức tàn phá khủng khiếp, không chỉ tấn công file mà cả chip trong máy bị nhiễm. 1999. Virus Melissa (W97M/Melissa) chạy một macro trong văn bản đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook. Virus này cũng ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 17 lây nhiễm vào các văn bản Word và tiếp đó gửi chúng đi như những nội dung đính kèm. Melissa phát tán nhanh hơn bất kỳ virus nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân. Bubble Boy là sâu máy tính đầu tiên không dựa vào việc người nhận e-mail có mở file đính kèm hay không. Chỉ cần thư được mở ra, nó vẫn sẽ tự hoạt động. Tristate là virus macro đa chương trình đầu tiên xuất hiện, tấn công nhiều ứng dụng như Word, Excel và PowerPoint. 2000. Love Bug, còn gọi là virus ILOVEYOU, phát tán qua OutLook (giống như Melissa) trong một file đính kèm VBS và xoá hết các file MP3, MP2, và .JPG. Nó còn ăn cắp và gửi tên người sử dụng và mật khẩu về cho tin tặc. W97M.Resume.A, một biến thể mới của Melissa, được tung ra, sử dụng một macro trong Word để lây lan vào Outlook. Virus Stage, giả dạng một e-mail với nội dung ngộ nghĩnh về những giai đoạn đời người, lan rộng trên Internet. Khác với những virus trước đó, nó ẩn trong một file đính kèm với một đuôi giả “.txt”, để dễ lừa người nhận mở file. Cho đến nay, virus này không còn tác động nữa. Các cuộc tấn công từ chối dịch vụ bằng virus của hacker đã đánh bật khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ đồng hồ. 2001. Nimda (vẫn được gọi là Quái vật đa đầu) với sức mạnh kết hợp từ 5 loại virus với phương thức hoạt động khác nhau tấn công hàng trăm nghìn máy tính trên thế giới. Đây là một trong những virus phức tạp nhất tới nay mà người ta xác định được. Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova, tự sao chép vào danh sách địa chỉ e-mail trong Microsoft Outlook và mặc dù không gây hại nhiều, vẫn khiến các nhà phân tích lo sợ đây là một sản phẩm được thiết kế từ công cụ hỗ trợ viết virus, nhờ đó những tin tặc ít kinh nghiệm lập trình nhất cũng có thể chế tác các chương trình phá hoại. Hàng loạt sâu mới xuất hiện với những cái tên như Sircam, CodeRed và BadTrans. Sircam phát tán qua văn bản e-mail Internet. CodeRed tấn công những trang web có khiếm khuyết và thậm chí còn lái hướng tấn công tới trang chủ của Phủ Tổng thống Mỹ. Trong vòng 12 giờ đầu tiên, virus này đã ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 18 xâm nhập 359.000 máy tính. BadTrans là loại sâu được thiết kế để ăn cắp mật khẩu và thông tin thẻ tín dụng. 2002. David L. Smith, tác giả của virus Melissa, bị kết án 20 năm tù. Tháng 1, virus LFM-926 xuất hiện trong các file Shockwave Flash (.swf) với thông điệp mời tải phim (Loading.Flash.Movie). Liên tiếp phát hiện những virus sử dụng tên các nhân vật và nghệ sĩ nổi tiếng như Shakira, Britney Spears và Jennifer Lopez. Klez, một ví dụ tiêu biểu của xu hướng gia tăng những loại sâu e-mail, viết đè lên file, tạo ra các bản sao ẩn của bản gốc và vô hiệu hoá nhiều công cụ phòng chống thông thường. Sâu Bugbear lần đầu tiên xuất hiện vào tháng 9, với tính chất phức tạp và sử dụng nhiều phương thức lây lan. 2003. Tháng Giêng, sâu Slammer ra đời và đến nay vẫn được coi là loại virus có tốc độ phát tán nhanh nhất: 75.000 máy tính chỉ trong 10 phút, tức là trong phút đầu tiên, trung bình cứ 8,5 giây, con số này lại được nhân đôi. Virus Sobig ra đời và trở thành công cụ ưa thích của cộng đồng spam. Những hệ thống máy tính bị nhiễm virus này trở thành trạm tiếp vận phát tán thư không mời. Nhiều kỹ thuật spam được sử dụng trong Sobig giúp nó gửi đi lượng bản sao e-mail khổng lồ. Tuy nhiên, sự kiện đáng chú ý nhất là Blaster (còn có tên MBlast hay LoveSan), là một trong những loại virus có sức lây lan rất mạnh, nhắm vào máy tính sử dụng hệ điều hành Windows 2000 và XP. Bắt đầu xuất hiện ngày 11/8, chỉ trong chưa đầy 1 tuần, Blaster đã xâm nhập ít nhất 300.000 máy tính tại nhiều nước, trong đó có Việt Nam. Khi xâm nhập vào một máy tính bị lỗi Windows, Blaster tự động tải đoạn mã từ PC bị nhiễm trước đó để tự nhân bản và tiếp tục phát tán. Sau đó, nó tìm quét những máy tính khác có lỗ hổng tương tự và tấn công. Những máy tính đã nhiễm, mỗi khi kết nối Internet được vài phút liền bị shutdown tự động. 2004. Các chuyên gia bảo mật hiện đang khá vất vả trong việc thông báo đến người dùng một loại virus mới toanh của năm 2004, có "tên họ đầy đủ" là Jitux.A "ẩn dật" trong các chương trình mạo danh dịp lễ Giáng sinh và đặc biệt là lây lan qua MSN Messenger. Khi được kích hoạt, virus sẽ được nạp vào bộ nhớ và gửi các tin nhắn của nó tới các user khác trên MSN ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 19 Messenger cứ sau mỗi 5 phút. Nội dung các tin nhắn là yêu cầu họ download bản sao của virus, vốn chứa một file mang tên jituxramon.exe. 2005. Zafi.D là virus số một của năm 2005, tròn một tuổi vào 14/12, bên cạnh đó cũng là vô số các virus khác cũng không kém phần nguy hiểm, dưới đây là tỷ lệ về độ nguy hiểm của các loại virus trong năm: 1. Zafi.D (16,7%) 2. Netsky.P (15,7%) 3. Sober.Z (6,0%) 4. Sober.N (4,3%) 5. Zafi.B (4,0%) 6. Mytob.BE (3,9%) 7. Mytob.AS (3,8%) 8. Netsky.D (3,0%) 9. Mytob.GH (1,9%) 10. Mytob.EP (1,8%) 2008. Hàng triệu người dùng trong nước không thể liên lạc được với bạn bè, đối tác qua Yahoo Messenger do máy tính của họ "dính" virus Kavo (xuất xứ từ Trung Quốc). Chỉ riêng tháng 6/2008 đã có 1,2 triệu PC nhiễm Kavo, tức bình quân 40.000 máy/ngày - kỷ lục về tốc độ lây lan. Virus này cũng có tốc độ sinh sôi nhanh nhất từ trước tới nay với 20 biến thể/ngày. 2009. Theo thống kê của hãng bảo mật PandaLabs, năm 2009 là năm bùng nổ của các loại virus mới với số lượng tăng kỉ lục.Với hơn 25 triệu loại virus được phát hiện tính đến cuối tháng 12/2009 quả là một con số đáng lo ngại vì sự gia tăng đột biến của các loại virus nguy hiểm tấn công trên toàn thế giới. Theo như bản báo cáo của Panda, với 25 triệu loại virus được phát hiện đã vượt ngưỡng lịch sử trong vòng 20 năm trở lại đây. Con số vượt qua ngưỡng lịch sử lên đến mức 15 triệu loại virus mới. 2010. Tiếp nối những thành quả của các loại virus năm 2009, năm 2010 là năm thực sự bùng nổ của các loại virus, trojan, các phần mềm gián điệp, điều này đòi hỏi người dùng máy tính phải thường xuyên cập nhật thông tin cũng như nâng cấp các chương trình diệt virus thường xuyên và hiệu quả. Dưới đây là danh sách một số virus tiêu biểu do McAfee cung cấp: ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 20 1. W32/Autorun.worm.q 2. Stuxnet 3. MSIL/Terdial.D 4. Exploit-CVE2010-2568 5. Exploit-CVE2010-0814 6. W32/VBMania@MM 7. MSFT Win SMB Val Vuln 8. Ms IE HO RCE 2746 9. Ms Wind New Cl 3223 10. Ms .NET JIT 3228 11. Ms Wind TLSv1 3229 12. Ms WindOTFont 2741 2011. 64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus.Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. Cũng trong năm 2011, đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công. II. Những nguyên tắc hoạt động của Virus máy tính Nguyên tắc cơ bản của virus là khả năng tự nhân bản và phát tán trên diện rộng, nhiều người lầm tưởng virus chỉ xuất hiện trên hệ điều hành Window, tuy nhiên không phải vậy, hiện virus không chỉ xuất hiện trên hệ điều hành Window mà còn xuất hiện trên bất cứ hệ điều hành nào, Linux, Unix, MacOs hay ngay cả những hệ điều hành dành riêng cho điện thoại di động cũng đã có mặt của những “siêu nhân” virus rồi. Thời đại công nghệ thông tin và truyền thông đang bùng nổ, hàng tỷ người tiếp xúc với máy tính mỗi ngày, lượng thông tin truyền và nhận khổng lồ, đây chính là môi trường vô cùng thuận lợi cho các loại virus tung hoành. Đây là điều đáng báo động cho giới công nghệ thông tin bởi vì virus được viết ra dù với mục đích gì, phá hoại hay mang tính thương mại thì tác hại của nó ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 21 là vô cùng lớn, đặc biệt là đối với các hệ thống an ninh quốc gia, ngân hàng, các tổ chức kinh tế, chính trị hay đến cả những doanh nghiệp hay cơ sở sản xuất kinh doanh nhỏ. Mọi người đều có khả năng bị virus tấn công vào máy tính. Vậy thì tại sao mặc dù chúng ta biết được mức độ nguy hiểm và tác hại của virus nhưng chúng ta lại không thể diệt trừ tận gốc được mối hiểm họa công nghệ cao này ? Như chúng ta cũng đã biết tội phạm có trước luật pháp, cũng vậy, virus có trước khi có những phần mềm diệt virus ra đời. Để có thể tồn tại và phát triển lớn mạnh như hôm nay, các virus (hay những chuyên gia viết virus) đã không ngừng sáng tạo, đổi mới và cải tiến để tồn tại. Ngay chính trong những sự biến đổi đó là những sáng tạo theo những nguyên tắc mà chúng ta sẽ trình bày ngay dưới đây: 1.Nguyên tắc sao chép: Đây có lẽ là nguyên tắc cơ bản và dễ thấy nhất của virus, một khi đã xâm nhập được vào một hệ thống máy tính hay một hệ thống lưu trữ thông tin, một số virus lập tức nhân bản và giành quyền quản lý hệ thống, một máy tính khi đã nhiễm virus thì bất cứ nơi đâu trên ổ cứng cũng có thể xuất hiện virus. Ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của virus là phá các mạng thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. 2.Nguyên tắc tự phục vụ: Virus nhiễm vào máy tính, không tức là nó có thể “sống” trong máy tính ấy. Các virus khi muốn tiếp tục hoạt động để tiếp tục lây lan... thì bắt buộc chúng phải tìm cách để sau khi bạn tắt máy, vào lần bật máy sau thì virus ấy sẽ được kích hoạt và tiếp tục làm việc. Để làm được điều này, các virus thường tự ghi các giá trị vào một số địa chỉ nhất định trong registry để trong lần khởi động sau của hệ điều hành thì virus ấy sẽ tiếp tục được gọi. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 22 3. Nguyên tắc sử dụng trung gian: Bạn đang chat, hay đọc tin nhắn Offline. Bạn đọc một tin nhắn từ bạn của bạn, chứa một đường dẫn nhìn vào “rất bình thường”. Bạn ấn chuột vào link ấy, sau đó trình duyệt web hiện lên và mở liên kết ấy và bạn nhiễm virus. Đây chính là hình thức phổ biến và lây lan rất nhanh nhờ trung gian là những dịch vụ IM (Instant Message – Tin nhắn nhanh) như Yahoo, MSN, Skype, AIM, ...Ở Việt Nam dịch vụ IM thông dụng nhất là dịch vụ của Yahoo!. Ở Việt Nam cũng đã có những dịch vụ IM của riêng mình đó là VNN Messenger hay Zing (Tuy nhiên Zing Chat là một hệ thống IM được Việt Hoá). Trước đây, đã có nhiều virus lây lan bằng các dịch vụ nhắn tin nhưng dạo này người dùng Việt Nam mới để ý đến chúng do cơn “dịch” virus nội lây qua dịch vụ IM của Yahoo mà khởi đầu là virus GaiXinhYM bắt đầu từ 2006. Hàng trăm virus nội xuất hiện có cùng hình thức lây nhiễm qua dịch vụ nhắn tin này. 4. Nguyên tắc linh động: Virus được phát tán rộng rãi là chính nhờ khả năng thích nghi cao và linh động, virus có thễ lây lan qua email, qua các thiết bị lưu trữ (đĩa mềm, usb, đĩa cứng, …), qua mạng nội bộ và qua các dịch vụ tin nhắn nhanh (IM) 5. Nguyên tắc chuyển sang chiều khác: Một trong những tính độc đáo, sáng tạo và cũng vô cùng nguy hiểm của các loại virus đó là tính đa hình. Tính đa hình thể hiện ở chỗ là virus có khả năng tự động biến đổi mã lệnh để tạo ra các loại mã lệnh khác nhau trong mỗi lần lây nhiễm. Với các loại virus thông thường, các mã lệnh vẫn giữ nguyên qua các lần lây nhiễm trong khi virus đa hình lại luôn biến đổi để lọt ra ngoài tầm ngắm của các phần mềm diệt virus. 6. Nguyên tắc kết hợp: Một hình thức mới của virus đa hình là virus siêu đa hình, thế hệ virus mới này đã tự nâng cấp mình bằng cách lai tạo và kết hợp nhiều kiểu đa hình khác nhau trong một virus, chính vì thế chúng qua mặt hầu hết các chương trình diệt virus không có cơ chế quét đa hình. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 23 7. Nguyên tắc vạn năng: Rất nhiều người sử dụng máy tính chỉ đơn giản nghĩ khi máy tính nhiễm virus thì nó chỉ làm máy chậm đi, và làm hư hỏng một số chương trình hoặc tài liệu, nhưng thực chất virus còn nguy hiểm hơn rất nhiều, nó còn có thể ăn cắp dữ liệu, lấy cắp thông tin của người dùng, làm giảm mức độ an ninh của hệ thống, hay lợi dụng tài nguyên của máy tính để thực hiện các cuộc tấn công mạng. 8. Nguyên tắc quan hệ phản hồi: Một trong những điều làm cho virus vẫn còn tồn tại cho đến ngày nay mặc dầu đã có vô số phần mềm diệt virus ra đời, đó là các loại virus luôn tìm kiếm và phát hiện ra những lỗ hổng trong hệ thống, luôn cập nhật và tìm hiểu những cơ chế phát hiện virus của các chương trình diệt virus, để từ đó nâng cấp khả năng lây nhiễm của mình một cách hiệu quả hơn. Nói tóm lại, không nằm ngoài quy luật của cuộc sống : muốn tồn tại thì phải phát triển cho thich nghi. Nếu muốn phát triển thì không thể nào thiếu đi sự sáng tạo, trong mọi lĩnh vực đời sống chứ không chỉ nói riêng các ngành khoa học. Thế giới đương đại đang là một tiêu biểu chứng minh cho tính đúng đắn của quy luật trên, con người phải luôn ganh đua sáng tạo để đưa ra những ý tưởng, những sản phẩm mới đáp ứng kịp thời với nhu cầu từng thời điểm của con người. Một trong những ví dụ trong lĩnh vực công nghệ mà chúng ta có thể thấy rất rõ là hãng sản xuất máy ảnh Kodak – một trong những nhà sản xuất máy ảnh dùng phim lớn nhất trước đây, nhưng khi máy ảnh kỹ thuật số ra đời, Kodak đã đi sau và không thể nào xoay chuyển kịp với các hãng khác và điều tất yếu là nó đã mất đi thị phần trên lĩnh vực máy ảnh kỹ thuật số. Trong phạm vi ngắn gọn của đề tài, nghiên cứu về quá trình hình thành và phát triển của virus máy tính, giúp chúng ta hiểu một cách súc tích về virus máy tính và những bước tiến của nó trong qua trình phát triển thông qua những sự sáng tạo trong mỗi bước phát triển. Tưởng chừng như virus máy tính là một cái gì đó vô hình và không đáng chú ý nhưng để tồn tại và phát triển thì nó cũng không ngừng tự đổi mới mình, vậy mới thấy được sự quan ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 24 trọng của sáng tạo nói chung và sáng tạo trong lĩnh vực tin học nói riêng là như thế nào. Đề tài này hoàn thành là nhờ chính sự nỗ lực của bản thân nhưng bên cạnh đó là sự giúp đỡ và hướng dẫn của Thầy Hoàng Văn Kiếm cùng các bạn cao học Khoá 06. Tôi chân thành cảm ơn. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH CHƯƠNG TRÌNH ĐẠO TẠO THẠC SĨ CNTT QUA MẠNG MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC 25 Tài liệu tham khảo 1. Bài giảng môn học “Phương pháp nhiên cứu khoa học trong tin học” . Giảng viên : GS.TSKH Hoàng Văn Kiếm Chương trình đào tạo thac sĩ CNTT qua mạng. Trung tâm phát triển CNTT ĐH Quốc gia TP.HCM - 2005. 2. Trang web vnexpress.net 3. Forum của Trung tâm an ninh mạng BKAV