RAM - Sự cố máy tính - Virus

Đây là đề tài môn thực tập trắc địa cơ sở do chính tay mình viết, hy vọng sẽ giúp ích được nhiều cho các bạn trong việc học và thảo luận nhóm. Nội dung chính gồm các mục sau: Phần I: RAM CHƯƠNG I: KHÁI NIỆM CƠ BẢN VỀ RAM I - Định nghĩa, đặc trưng, mục đích, ý nghĩa II - Phân loại Chương II. THÀNH PHẦN – CẤU TẠO – HOẠT ĐỘNG I - Thành phần II - Cấu tạo III- Các thông số của RAM IV- Cách thức truy cập V- Các dạng module của Ram: Chương III. Lựa Chọn RAM – Các Lỗi Thường Gặp – Cách Khắc Phục I- Lựa chọn Ram II - Các lỗi thường gặp – cách khắc phục Chương IV: Định hướng phát triển I- Tình hình thị trường II- Định hướng phát triển Phần II: CÁC LỖI MÁY TÍNH VÀ CÁCH KHẮC PHỤC I - Lỗi trong quá trình duyệt web II - Những lỗi thường gặp liên quan đến hệ thống và phần cứng Phần III: VIRUS I - Khái niệm, hình thức tấn công và lây lan, tác hại của Virus máy tính II - Các loại virus và cách phân biệt III - Cách phòng chống IV- Một số phần mềm cần biết

doc67 trang | Chia sẻ: lvcdongnoi | Lượt xem: 3676 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu RAM - Sự cố máy tính - Virus, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
h khắc phục này chỉ áp dụng cho hệ điều hành Windows XP, bao gồm Windows XP Professional và Windows XP Home Edition. Lỗi ”Unknown Hard Error C:\Winnt\System32\Ntdll.dll” Có nhiều cách khác để lỗi ntdll.dll xuất hiện trong máy tính của bạn. Lỗi ntdll.dll có thể do một số nguyên nhân khác nhau gây ra nhưng thông thường sẽ có thông báo như sau: - "STOP: 0xC0000221 unknown hard error C:\Winnt\System32\Ntdll.dll" - "STOP: C0000221 unknown hard error \SystemRoot\System32\ntdll.dll" - "AppName: [PROGRAM NAME] ModName: ntdll.dll" - "[PROGRAM NAME] caused a fault in module NTDLL.DLL at [ANY ADDRESS]" - "Crash caused in ntdll.dll!" - "NTDLL.DLL Error!" - "Unhandled exception at [ANY ADDRESS] (NTDLL.DLL)" Lỗi ntdll.dll có thể xuất hiện trước hay sau khi sử dụng chương trình, trong khi chương trình đang chạy, khi Windows tắt hay khởi động, hậm chí trong khi cài Windows. + Nguyên nhân: Hầu hết lỗi ntdll.dll là do hỏng file ntdll.dll, hỏng ổ cứng hay do vấn đề giữa Windows và các chương trình. + Khắc phục 1. Khởi động lại máy. Lỗi ntdll.dll có thể chỉ là tạm thời, khởi động lại có thể giải quyết vấn đề. 2. Nếu lỗi ntdll.dll chỉ xuất hiện khi khi bạn sử dụng một chương trình phần mềm cụ thể, hãy xóa nó, khởi động lại máy, cài phiên bản mới nhất. 3. Kiểm tra Windows service pack bạn đang chạy và kiểm tra trang web hỗ trợ của Microsoft xem có bản service pack gần hơn không thì cài nó. 4. Lựa chọn tắt các add-on của Internet Exploer. Nếu lỗi ntdll.dll xuất hiện khi bạn khởi động, chạy hay tắt Internet Exploer thì add-on có thể là nguyên nhân. Tắt các add-on, từng cái một, sẽ giúp xác định thủ phạm (nếu có). Chú ý: Nếu lỗi ntdll.dll liên quan đến Internet Exploer, hãy cài đặt và sử dụng trình duyệt khác như Firefox. 5. Update driver cho các phần cứng. Driver quá hạn có thể gây lỗi ntdll.dll. 6. Kiểm tra bộ nhớ. Lỗi ntdll.dll có thể do một module hỏng trong hệ thống. 7. Thay thế IDE cable nối ổ cứng tới mạch chủ. 8. Cài lại Windows XP. Không nên làm vậy nếu những bước trước không hiệu quả. 9. Nếu mọi cách đều thất bại, có thể bạn đang có vấn đề với ổ cứng. Hãy thay ổ cứng mà cài mới Windows XP. 7)Lỗi máy tính bị khởi động lại liên tục Sau khi khởi động được vài phút, máy tính tự động khởi động lại. Để khắc phục tình trạng này, bạn hãy kiểm tra và làm theo hướng dẫn sau: -  Ổ cứng bị lỗi vật lý (bad)   Nếu máy tính bị lỗi này, có thể chương trình bạn đang chạy một số tập tin nằm trong vùng bị lỗi thì máy sẽ khởi động lại. Ngoài ra, Card màn hình, RAM gắn lỏng lẻo cũng có thể gây ra tình trạng tương tự, tuy nhiên thường thì chúng sẽ xuất hiện màn hình "xanh" báo lỗi.  Cách giải quyết: Vào Windows Explorer, chọn ổ đĩa cài đặt hệ thống, thường là ổ C, phải chuột, chọn Properties, chọn thẻ Tools, sau đó click vào Check Now ở phần Error-checking để kiểm tra lỗi đĩa. Có thể sử dụng các phần mềm cao cấp từ các hãng thứ 3 để việc kiểm tra và xử lý được chuyên nghiệp hơn như RepairDisk Manager của Raxco.   Bạn cần sao lưu lại dữ liệu trong trường hợp này, vì đó cũng là tín hiệu của ổ cứng sắp đến giới hạn "tuổi thọ".  - Nhiệt độ trong thùng máy quá nóng  Nguyên nhân này có thể nảy sinh do quạt của CPU đã hỏng bạn cần kiểm tra lại, vì đây là nguyên nhân rất nguy hiểm có thể gây hư hỏng hệ thống phần cứng. Cách giải quyết: - Gắn thêm các quạt trong case hoặc bộ làm mát bằng nước. - Để máy ở chỗ thoáng mát sẽ làm tăng tuổi thọ các thiết bị trong hệ thống. - Dùng các chương trình kiểm tra nhiệt độ trong thùng máy.  - Nguồn điện không ổn định   Có nhiều cách thức để kiểm tra dòng điện mà bộ nguồn cung cấp cho máy tính của bạn. Bộ nguồn tốt phải cung cấp được dòng điện "sạch" cho các linh kiện. Có nhiều người cho rằng các đường điện càng cao sẽ càng tốt nhưng thực tế điều này không đúng. Vấn đề ổn định dòng điện phải được đặt lên hàng đầu. Cách giải quyết: Để theo dõi đường điện của bộ nguồn mới mua, bạn có thể sử dụng một số phần mềm chuyên dụng như Speedfan với chức năng lập biểu đồ theo thời gian. Tất nhiên, giá trị cụ thể của các dòng điện do chương trình đưa ra chỉ mang tính tham khảo. Để có con số chính xác, bạn nên sử dụng các thiết bị đo chuyên dụng.  - Virus  Đây là trường hợp khả thi nhất. Khá nhiều loại virus làm cho hệ thống tự động restart lại liên tục. Cách giải quyết: Bạn cần có 1 chương trình antivirus luôn được thực thi ở chế độ thời gian thực (real-time), cập nhật virus database mới nhất từ hãng sản xuất. Sau đó ngắt mạng (LAN, Internet) và tiến hành quét lại toàn bộ hệ thống (Full scan). Có thể sử dụng các trình antivirus như: Bitdefender Pro 10 Plus, AVG Antivirus, NOD32 Antivirus, Kaspersky Antivirus.  Trường hợp xấu nhất có thể phải cài đặt lại toàn bộ hệ thống nhưng đừng bung tập tin sao lưu Ghost để khôi phục lại hệ thống vì rất có thể trong tập tin Ghost đã bị nhiễm virus sẵn. 8) Máy bị “treo” trong khi đang shutdown Tình trạng: Khi bạn đang Shutdown máy tính đến chỗ màn hình hiện lên thông báo "Saving your settings" thì máy đột nhiên "đứng im, không nhúc nhích”. Bạn có thể vẫn di chuột được, nhưng nếu ấn 3 phím Ctrl - Alt - Del thì máy không hề có tín hiệu phản hồi. Chẩn đoán: Máy bị treo có thể do những nguyên nhân sau: + Bạn vừa cài một phần mềm mới hoặc một thiết bị phần cứng mới. + Bạn đã cài East Asian Language vào hệ thống, đồng thời đã lựa chọn Input Method Editor (IME) là ngôn ngữ mặc định của mình. Giải pháp: Bạn hãy làm theo những hướng dẫn dưới đây để khắc phục: + Thử gỡ bỏ những phần mềm mới vừa cài đặt vào máy hoặc thay thế chúng bằng những phiên bản khác nhằm kiểm tra tính tương thích của chúng đối với hệ thống của bạn. + Lên Website chính thức của nhà sản xuất thiết bị phần cứng của bạn để tải về phiên bản mới nhất driver điều khiển chúng. + Lên website của Microsoft tại địa chỉ www.microsoft.com để lấy về phiên bản Service Pack mới nhất. + Hoặc tải về riêng bản sửa lỗi cho Windows XP là "Restarting Windows XP" theo cách sau: Vào trang Hãy kích Personalize Windows Update phía dưới mục Other Options. Sau đó, bạn hãy đánh dấu chọn Display the link to the Windows Update Catalog under See Also Kích Save Settings. Dưới mục See Also, kích Windows Update Catalog Kích Find updates for Microsoft Windows Operating Systems Trong danh sách Operating system, kích Windows XP RTM, sau đó lựa chọn ngôn ngữ của bạn rồi nhấn Search. Kích Recommended Updates Tại danh sách Recommended Updates, bạn hãy chọn Restarting Windows XP update và kích Add. Kích Go to download basket, tại mục Type or browse to the download location of your choice, rồi gõ địa chỉ của Folder nơi bạn muốn lưu bản update này hoặc kích vào nút Browse để chỉ tới thư mục đó. Kích Download Now Và cuối cùng, kích Accept. 9) Máy tính chạy chậm, thỉnh thoảng bị treo Nguyên nhân: máy tính bị nhiễm virus, lỗi file hệ thống, file cấu hình của hệ điều hành, do xung đột phần mềm, do phần cứng máy tính có vấn đề… Khắc phục: Repair HĐH Quét virus toàn bộ máy tính Nếu 2 cách trên không được thì có thể do phần cứng ,bạn nên mang đi bảo hành Trên đây là 1 số lỗi máy tính thường gặp , các bạn có thể dowload cuốn ebook Các lỗi máy tính và cách khắc phục trên mạng để biết thêm các lỗi khác và cách khắc phục nó Phần III: VIRUS Bạn có thể là một kỹ sư, một học sinh hay là một nhà giáo. Nhưng dù là ai thì cũng có lẽ hơn một lần bạn nghe về virus và thậm chí gặp lại vấn đề với chúng. Tuy nhiên, rõ ràng việc hiểu về chúng thật không đơn giản, cách chúng làm việc và cả cái cách mà chúng làm phiền chúng ta càng khiến chúng trở nên bí ẩn. Phần trình bày dưới đây sẽ nêu ra những định nghĩa cơ bản nhất và những ví dụ để bạn có thể hiểu hơn về virus. Chúng là gì ? Chúng hoạt động ra sao ? Tiêu diệt chúng như thế nào ? I. Khái niệm, lịch sử, hình thức tấn công và lây lan, tác hại của Virus máy tính: 1.Khái niệm về virus máy tính: Virus máy tính là một chương trình phần mềm chứa mã dộc do con người tạo ra có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...). Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ cho những mục đích không tốt. 2.Lịch sử Có nhiều quan điểm khác nhau về lịch sử của virus điện toán. Ở đây chỉ nêu rất vắn tắt và khái quát những điểm chung nhất và, qua đó, chúng ta có thể hiểu chi tiết hơn về các loại virus: + Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính. Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 một chương trình gọi là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự hành. Lúc đó chưa có khái niệm virus. + Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II. + Năm 1983: Tại Đại Học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm computer virus như định nghĩa ngày nay. + Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, được tạo ra tại Pakistan bởi Basit và Amjad. Chương trình này nằm trong phần khởi động (boot sector) của một dĩa mềm 360Kb và nó sẽ lây nhiễm tất cả các ổ đĩa mềm. Cũng trong tháng 12 năm này, virus cho DOS được khám phá ra là virus "VirDem". Nó có khả năng tự chép mã của mình vào các tệp tự thi hành (executable file) và phá hoại các máy tính VAX/VMS. + Năm 1987: Virus đầu tiên tấn công vào command.com là virus "Lehigh". + Năm 1988: Virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động theo đồng hồ của máy tính (giống bom nổ chậm cài hàng loạt cho cùng một thời điểm). Tháng 11 cùng năm, Robert Morris, 22 tuổi, chế ra worm chiếm cứ các máy tính của ARPANET, làm liệt khoảng 6.000 máy. Morris bị phạt tù 3 năm và 10.000 dollar. Mặc dù vậy anh ta khai rằng chế ra virus vì "chán đời" (boresome). + Năm 1990: Chương trình thương mại chống virus đầu tiên ra đời bởi Norton. Năm 1991: Virus đa hình (polymorphic virus) ra đời đầu tiên là virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây ra sự khó khăn cho các chương trình chống virus. + Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển cho nhau một điện thư cảnh báo tất cả mọi người không mở tất cả những điện thư có cụm từ "Good Times" trong dòng bị chú (subject line) của chúng. Đây là một loại virus giả (hoax virus) đầu tiên xuất hiện trên các điện thư và lợi dụng vào "tinh thần trách nhiệm" của các người nhận được điện thư này để tạo ra sự luân chuyển. + Năm 1995: Virus văn bản (macro virus) đầu tiên xuất hiện trong các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Loại virus này có thể làm hư hệ điều hành chủ. Macro virus là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic cho các ứng dụng (VBA) và tùy theo khả năng, có thể lan nhiễm trong các ứng dụng văn phòng của Microsoft như Word, Excel, PowerPoint, OutLook,.... Loại macro này, nổi tiếng có virus Baza và virus Laroux, xuất hiện năm 1996, có thể nằm trong cả Word hay Excel. Sau này, virus Melissa, năm 1997, tấn công hơn 1 triệu máy, lan truyền bởi một tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa chỉ của Outlook trong các máy đã bị nhiễm virus. Virus Tristate, năm 1999, có thể nằm trong các tệp Word, Excel và Power Point. + Năm 2000: Virus Love Bug, còn có tên ILOVEYOU, đánh lừa tính hiếu kì của mọi người. Đây là một loại macro virus. Đặc điểm là nó dùng đuôi tập tin dạng "ILOVEYOU.txt.exe". Lợi dụng điểm yếu của Outlook thời bấy giờ: theo mặc định sẵn, đuôi dạng .exe sẽ tự động bị dấu đi. Ngoài ra, virus này còn có một đặc tính mới của spyware: nó tìm cách đọc tên và mã nhập của máy chủ và gửi về cho tay hắc đạo. Khi truy cứu ra thì đó là một sinh viên người Philippines. Tên này được tha bổng vì Philippines chưa có luật trừng trị những người tạo ra virus cho máy tính. + Năm 2002: Tác giả của virus Melissa, David L. Smith, bị xử 20 tháng tù. + Năm 2003: Virus Slammer, một loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 ngàn máy trong 10 phút. + Năm 2004: Đánh dấu một thế hệ mới của virus là worm Sasser. Với virus này thì người ta không cần phải mở đính kèm của điện thư mà chỉ cần mở lá thư là đủ cho nó xâm nhập vào máy. Cũng may là Sasser không hoàn toàn hủy hoại máy mà chỉ làm cho máy chủ trở nên chậm hơn và đôi khi nó làm máy tự khởi động trở lại. Tác giả của worm này cũng lập một kỉ lục khác: tay hắc đạo (hacker) nổi tiếng trẻ nhất, chỉ mới 18 tuổi, Sven Jaschan, người Đức. Tuy vậy, vì còn nhỏ tuổi, nên vào tháng 7 năm 2005 nên tòa án Đức chỉ phạt anh này 3 năm tù treo và 30 giờ lao động công ích. Với khả năng của các tay hacker, virus ngày ngay có thể xâm nhập bằng cách bẻ gãy các rào an toàn của hệ điều hành hay chui vào các chổ hở của các phần mềm nhất là các chương trình thư điện tử, rồi từ đó lan tỏa khắp nơi theo các nối kết mạng hay qua thư điện tử. Do dó, việc truy tìm ra nguồn gốc phát tán virus sẽ càng khó hơn nhiều. Chính Microsoft, hãng chế tạo các phần mềm phổ biến, cũng là một nạn nhân. Họ đã phải nghiên cứu, sửa chữa và phát hành rất nhiều các phần mềm nhằm sửa các khuyết tật của phần mềm cũng như phát hành các thế hệ của gói dịch vụ (service pack) nhằm giảm hay vô hiệu hóa các tấn công của virus. Nhưng dĩ nhiên với các phần mềm có hàng triệu dòng mã nguồn thì mong ước chúng hoàn hảo theo ý nghĩa của sự an toàn chỉ có trong lý thuyết. Đây cũng là cơ hội cho các nhà sản xuất các loại phần mềm bảo vệ có đất dụng võ. Tương lai không xa có lẽ virus sẽ tiến thêm các bước khác như: nó bao gồm mọi điểm mạnh sẵn có (polymorphic, sasser hay tấn công bằng nhiều cách thức, nhiều kiểu) và còn kết hợp với các thủ đọan khác của phần mềm gián điệp (spyware). Đồng thời nó có thể tấn công vào nhiều hệ điều hành khác nhau chứ không nhất thiết nhắm vào một hệ điều hành độc nhất như trong trường hợp của Windows hiện giờ. Và có lẽ virus sẽ không hề (thậm chí là không cần) thay đổi phương thức tấn công: lợi dụng điểm yếu của máy tính cũng như chương trình. 3. Hình thức tấn công và lây lan của virus: Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính. Virus có thể lây qua mạng nội bộ (mạng LAN), qua email, qua các file tải về từ Internet hay từ các ổ đĩa USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính thông qua mạng. Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá "hấp dẫn". Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách thức tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Những thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ đĩa USB đã trở thành những “mầm bệnh” thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó. Máy tính cũng có thể bị nhiễm virus nếu chúng ta chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy chương trình từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi chúng ta chạy nó cũng là lúc chúng ta đã tự mở cửa cho virus lây vào máy của mình. Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại. Chủ nhân những website này thường tìm cách để lừa nạn nhân ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus. Điển hình cho kiểu này là những virus lây lan qua các chương trình chat như Yahoo! Messenger, Windows Messenger... Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan. Đây là một con đường lây lan virus đáng sợ vì người dùng không thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do chúng “chui” qua lỗ hổng các phần mềm (kể cả hệ điều hành) bạn đang sử dụng. 4. Một số đuôi mở rộng có khả năng bị virus tấn công .bat: Microsoft Batch File (Tệp xử lí theo lô) .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) .cmd: Command file for Windows NT (Tệp thực thi của Windows NT) .com: Command file (program) (Tệp thực thi) .cpl: Control Panel extension (Tệp của Control Panel) .doc: Microsoft Word (Tệp của chương trình Microsoft Word) .exe: Executable File (Tệp thực thi) .hlp: Help file (Tệp nội dung trợ giúp người dùng) .hta: HTML Application (Ứng dụng HTML) .js: JavaScript File (Tệp JavaScript) .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) .lnk: Shortcut File (Tệp đường dẫn) .msi: Microsoft Installer File (Tệp cài đặt) .pif: Program Information File (Tệp thông tin chương trình) .reg: Registry File .scr: Screen Saver (Portable Executable File) .sct: Windows Script Component .shb: Document Shortcut File .shs: Shell Scrap Object .vb: Visual Basic File .vbe: Visual Basic Encoded Script File .vbs: Visual Basic File .wsc: Windows Script Component .wsf: Windows Script File .wsh: Windows Script Host File .{*}: Class ID (CLSID) File Extensions 5. Tác hại của virus máy tính: Đây chắc chắn sẽ là điều băn khoăn của tất cả những người sử dụng máy tính nếu chẳng may máy tính bị nhiễm virus. Bởi chúng ta đã biết, dù ít hay nhiều virus cũng được dùng để phục vụ những mục đích không tốt. Virus là những phần mềm và do con người tạo ra, vì thế chúng cũng phá hoại theo những gì mà chủ nhân của chúng nhắm tới. Virus có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình, hay thậm chí chỉ đơn giản là nhân bản thật nhiều để ghi điểm. Chúng cũng có thể lợi dụng máy tính của nạn nhân để phát tán thư quảng cáo, thu thập địa chỉ email, hay biến nó thành “trợ thủ” để tấn công vào hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Nguy hiểm hơn, chúng có thể ăn cắp các thông tin như mật khẩu hòm thư, thông tin thẻ tín dụng hay các thông tin quan trọng khác. Đôi khi chúng ta là nạn nhân thực sự mà virus nhắm vào, đôi khi chúng ta vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác. II. Các loại virus máy tính và cách phân biệt: 1. Virus boot Ngày nay hầu như không còn thấy virus Boot nào lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính. Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành, bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. 2. Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung tính năng cho các file của Office. Chúng ta có thể cài đặt sẵn một số thao tác vào trong macro, và mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất. 3. Trojan Horse Thuật ngữ này dựa vào một điển tích, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người Hy Lạp đã nghĩ ra một kế, giả vờ rút lui, sau đó để lại thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống, những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong. Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có tính chất lây lan. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương sử dụng chương trình của mình hoặc ghép Trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước. Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các Trojan mang tính chất riêng biệt như sau: Backdoor: Loại Trojan sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra. Backdoor: Loại Trojan sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra. 4. Sâu Internet – Worm Sâu Internet –Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet. Thời điểm ban đầu, Worm được dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được. Những địa chỉ mà virus tìm thấy thường là địa chỉ của bạn bè, người thân, khách hàng... của chủ sở hữu máy bị nhiễm. Điều nguy hiểm là virus có thể giả mạo địa chỉ người gửi là địa chỉ của chủ sở hữu máy hay địa chỉ của một cá nhân bất kỳ nào đó; hơn nữa các email mà virus gửi đi thường có nội dung “giật gân” hoặc “hấp dẫn” để dụ dỗ người nhận mở file virus đính kèm. Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo. Điều này giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa. Những việc này diễn ra mà bạn không hề hay biết. Với cách hoàn toàn tương tự trên những máy nạn nhân khác, Worm có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và Love Letter lại có thể lây lan tới hàng chục triệu máy tính trên toàn cầu. Cái tên của nó, Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra cài thêm nhiều tính năng đặc biệt, chẳng hạn như khả năng định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn có thể mang theo các BackDoor thả lên máy nạn nhân, cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp. Ngày nay, khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ đĩa USB hay các dịch vụ gửi tin nhắn tức thời (chat), đặc biệt là các virus khai thác các lỗ hổng phần mềm để lây lan. Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn tiềm ẩn những lỗi/lỗ hổng an ninh như lỗi tràn bộ đệm, mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với cách thức tương tự. 5. Rootkit Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn. Đặc điểm của Rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows). Nếu chỉ dùng những công cụ phổ biến của hệ điều hành như "Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện ra các file và tiến trình này. Ngoài ra nó còn có khả năng ghi lại các thông số về kết nối mạng, ghi lại các phím bấm (giữ vai trò của keylogger). Cũng có thể Rootkit được dùng trong những việc tốt, nhưng trong nhiều trường hợp, Rootkit được coi là Trojan vì chúng có những hành vi như nghe trộm, che giấu hoặc bị lợi dụng để che giấu các chương trình độc hại. Dựa vào mức hoạt động của Rootkit trong hệ thống mà có thể chia Rootkit thành 2 loại chính: Rootkit hoạt động ở mức ứng dụng: Hoạt động cùng mức với các chương trình thông thường như Word hay Excel, do vậy nó có thể được coi là một chương trình ứng dụng. Ở mức này Rootkit thường sử dụng một số kỹ thuật như hook, code inject, tạo file giả... để can thiệp vào các ứng dụng khác nhằm thực hiện mục đích che giấu tiến trình, file, registry… Rootkit hoạt động trong nhân của hệ điều hành (Kernel): Hoạt động cùng mức với các trình điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit có quyền rất lớn với hệ thống. Đối với người sử dụng thông thường, để phát hiện được Rootkit khi nó đang hoạt động trong bộ nhớ là một điều vô cùng khó. Vì vậy, trong trường hợp máy bị nhiễm Rootkit tốt nhất bạn nên nhờ đến sự trợ giúp của các chuyên gia. III. Cách phòng chống virus máy tính. 1. Hướng dẫn để máy tính của bạn không bị nhiễm virut - Dùng phần mềm diệt virus, chống spyware chuyên nghiệp - Nếu có điều kiện, nên cài đặt phần mềm diệt virus có phí Các chương trình diệt virus chuyên nghiệp thường tự động cập nhật hằng ngày và có nhiều tính năng hơn phiên bản miễn phí. - Sau khi cài đặt, cần cập nhật dữ liệu và đăng ký đều đặn nếu không phần mềm bảo mật sẽ không có khả năng bảo vệ máy tính trước các đợt tấn công mới. Ngoài ra, thường xuyên quét hệ thống để bảo đảm máy luôn “sạch”. - Vô hiệu hóa chức năng tự chạy. Nhiều virus tấn công vào máy tính thông qua chức năng autorun (tự chạy). Vì vậy, người sử dụng nên tắt chức năng này khi kết nối ổ cứng ngoài, USB, thiết bị mạng… Để vô hiệu quá chức năng autorun trên hệ điều hành Windows, lần lượt thực hiện các bước sau: Vào Start, Run gõ gpedit.msc rồi OK. Trong cửa sổ Group Policy, click đúp vào Tum Off Autoplay. Kích đúp vào Tum Off Autoplay, chọn Enabled. Trong ô Tum Off Autoplay on chọn Alldrives và ấn Ok. Thoát khỏi Group Policy. Khởi động lại máy. Ngoài ra, các bạn cũng nên vô hiệu hoá tính năng xem trước hình ảnh trong Outlook. Khi email chứa hình ảnh nhiễm virus và phần mềm duyệt thư điện tử cho phép người dùng xem trước hình ảnh trong đó thì đây là một cách khởi động cho virus lây sang hệ thống máy tính người dùng. Các phiên bản mới của Microsoft Outlook không có chế tự động hiển thị hình ảnh. Nếu dùng Outlook 2007, người dùng thực hiện các bước sau để tắt chức năng này: vào Tools, Trust Center, bật Automatic Download và chọn Don’t Download Pictures Automatically in HTML E-Mail Messages Or RSS. Người sử dụng không bao giờ được click vào file đính kèm email trước khi dùng phần mềm chống mã độc để quét, cũng như không nhập thông tin cá nhân vào các trang web không tin cậy. 2. Cách bảo vệ máy tính của bạn chống lại virut Điều đầu tiên, bạn muốn chọn một phần mềm diệt virus tốt nhất, mặc dù trong hầu hết các trường hợp, những điều này luôn luôn không làm việc tốt nhất.Cách tốt nhất là nên sử dụng một web-Scanner để quét các tập tin mà bạn tải về trực tuyến. Sau đó, bạn muốn bảo đảm tất cả các trình điều khiển và các thiết bị đã được cập nhật. Điều này đôi khi làm dừng việc ghi đè lên các trình điều khiển của virus và sâu. Chúng không thể ghi đè lên nếu chúng không nhận ra phiên bản của trình điều khiển. Kế tiếp, không bao giờ chấp nhận một tập tin nào từ một người đang online mà bạn không biết người đó, và đừng bao giờ mở chúng. Một lần nữa chắc chắn sử dụng Web-Scanner để đảm bảo cho máy tính của bạn không bị nhiễm Cũng không bao giờ mở bất kỳ email nào có thể xem đáng nghi ngờ, đôi khi có khả năng lây nhiễm từ các email với sâu như vi-rus ” ILOVEYOU”.Đây là những nguy hại, chúng làm lây lan máy tính bạn và những người khác, do đó bạn phải chú ý khi tải bất kỳ một tập tin nào trên mạng về máy tính của mình. 3. Cách phát hiện và xử lý khi máy tính của các bạn bị nhiễm độc - Các triệu chứng bị tiêm nhiễm Có một số triệu chứng cho thấy rằng máy tính của bạn đã bị nhiễm virus. Nếu bạn phát hiện ra các hiện tượng lạ như chúng tôi liệt kê ra dưới đây thì đó chính là triệu chứng: Các thông báo hoặc các ảnh không mong muốn được hiển thị một cách bất ngờ Những âm thanh hoặc đoạn nhạc không bình thường được bật một cách ngẫu nhiên Ổ CD-ROM của bạn đóng mở bất thường Các chương trình chạy bất thình lình Bạn nhận thông báo từ tường lửa cho biết rằng, một số ứng dụng nào đó đã có gắng thực hiện kết nối Internet mặc dù bạn không khởi chạy nó. Thêm vào đó, có một số triệu chứng chỉ thị rằng máy tính của bạn đã bị tiêm nhiễm thông qua email: Các bạn thân của bạn cho biết rằng họ đã nhận được các thông báo từ địa chỉ của bạn mà bạn không hề gửi các thư đó. Mailbox của bạn chứa rất nhiều các thông báo không có địa chỉ hoặc header của người gửi. (Tuy vậy có thể các vấn đề này lại không bị gây ra bởi virus. Cho ví dụ, các thông báo bị nhiễm giả sử đến từ địa chỉ của bạn có thể lại được gửi từ một máy tính khác). - Có một số các triệu chứng khác chỉ thị rằng máy tính của bạn có thể bị tiêm nhiễm: Máy tính thường xuyên bị đóng băng hoặc bất thình lình xuất hiện các lỗi Máy tính chạy chậm khi các chương trình bắt đầu được bật Không thể nạp hệ điều hành Các file và thư mục bị xóa hoặc bị thay đổi nội dung Không thể truy cập ổ đĩa cứng như thường lệ Internet Explorer bị đóng băng hoặc các chức năng chạy một cách thất thường, nghĩa là bạn không thể đóng cửa sổ ứng dụng. 90% trong số các triệu chứng được liệt kê trên chỉ thị vấn đề phần cứng hoặc phần mềm. Mặc dù các triệu chứng như vậy không chắc bị gây ra bởi virus nhưng bạn cần sử dụng một phần mềm chống virus để quét toàn bộ máy tính của mình. - Cần làm gì nếu bạn mắc các triệu chứng tiêm nhiễm trên Nếu bạn thấy máy tính của mình chạy thất thường Không nên sợ hãi! Nguyên tắc vàng này có thể tránh được vấn đề mất các dữ liệu quan trọng đã được lưu trong máy tính và giúp bạn tránh khỏi tình trạng stress không đáng có. Hủy kết nối máy tính với Internet Nếu máy tính được kết nối với mạng LAN, hãy hủy kết nối với mạng này. Nếu máy tính không thể khởi động từ ổ đĩa cứng (lỗi khởi động), bạn hãy khởi động hệ thống trong chế độ Safe Mode hoặc từ đĩa khởi động của Windows. Trước khi thực hiện bất cứ hành động nào, hãy backup toàn bộ dữ liệu quan trọng của bạn vào một ổ cứng ngoài (đĩa CD hoặc ổ USB,…). Cài đặt phần mềm diệt virus trong trường hợp không cài đặt trước đó. Download các nâng cấp mới nhất đối với phần cơ sở dữ liệu về virus. Nếu có thể, không sử dụng máy tính bị tiêm nhiễm để download mà bạn hãy sử dụng một máy tính khác để thực hiện công việc này. Điều này rất quan trọng vì bạn lại phải kết nối với Internet, virus có thể gửi các thông tin quan trong đến các thành phần thứ ba hoặc có thể thực hiện gửi thư đến các địa chỉ trong danh sách các địa chỉ của bạn. Bạn cũng có thể lấy các nâng cấp về phần mềm chống virus từ các đĩa CD-ROM của các hãng phần mềm hoặc những người chính đáng. Thực hiện quét toàn bộ hệ thống. - Nếu không xuất hiện virus trong quá trình quét Nếu không xuất hiện virus trong quá trình quét và các triệu chứng đã cảnh báo thì bạn có thể không có lý do gì phải phiền muộn về vấn đề virus. Hãy kiểm tra tất cả phần cứng và phần mềm đã được cài đặt trong máy tính. Download các bản vá của Windows bằng cách sử dụng Windows Update. Hủy bỏ cài đặt tất cả các phần mềm không có đăng ký khỏi máy tính và xóa các ổ đĩa chứa các file tạp nham. - Nếu phát hiện virus trong quá trình quét Một giải pháp chống virus tốt nhất sẽ được gửi đến bạn nếu trong quá trình quét thấy xuất hiện virus, bên cạnh đó là một vài tùy chọn để giải quyết với các đối tượng bị tiêm nhiễm. Trong đại đa số các trường hợp, các máy tính cá nhân thường bị tiêm nhiễm bởi worm, các chương trình Trojan hoặc virus. Trong hầu hết các trường hợp như vậy, dữ liệu bị mất có thể đều được khôi phục thành công. Một giải pháp chống virus hữu ích sẽ cung cấp tùy chọn giúp tẩy uế các đối tượng bị tiêm nhiễm, cánh ly các đối tương bị tiêm nhiễm, xóa worms và Trojans. Một báo cáo sẽ xuất hiện cung cấp tên của các phần mềm mã độc đã bị phát hiện trong máy tính của bạn. Trong một số trường hợp, bạn có thể cần đến một tiện ích đặc biệt để khôi phục dữ liệu đã bị lỗi. Hãy ghé thăm các website của các hãng phần mềm chống virus, tìm kiếm thêm các thông tin về virus, Trojan hoặc worm đã tiêm nhiễm vào máy tính của bạn. download bất cứ tiện ích đặc biệt nào nếu có thể. Nếu máy tính bị tiêm nhiễm bởi virus khai thác lỗ hổng của Microsoft Outlook Express, khi đó bạn có thể làm sạch toàn bộ máy tính bằng cách tẩy uế tất cả các đối tượng bị tiêm nhiễm, sau đó quét và tẩy uế các cơ sở dữ liệu mail máy khách. Cách làm này có thể bảo đảm rằng các chương trình mã độc không thể được kích hoạt trở lại khi các thông báo bị tiêm nhiễm trước khi quét được mở lại. Bạn cũng cần download và cài đặt các bản vá bảo mật cho Microsoft Outlook Express. Tuy nhiên một số virus không thể remove khỏi các đối tượng bị tiêm nhiễm. Số virus này có thể làm hư hại đến các thông tin trên máy tính và không thể khôi phục các thông tin này. Nếu một virus không thể remove khỏi một file nào đó, cách tốt nhất lúc này là bạn hãy xóa file đó. - Nếu máy tính bị tấn công virus ở mức độ nguy hiểm Một số virus và Trojan có thể gây ra một số hỏng hóc đối với máy tính: Nếu bạn không thể khởi động máy tính từ ổ đĩa cứng của mình (lỗi khởi động), khi đó hãy thử khởi động từ đĩa khôi phục của Windows. Nếu hệ thống không thể nhận ra đĩa cứng của bạn thì virus có thể đã làm hư hại đến bảng partition của đĩa. Trong trường hợp này, hãy khôi phục lại bảng partition bằng tiện ích candisk, đây là một chương trình Windows chuẩn. Nếu thao tác này vẫn không giúp ích gì bạn, khi đó hãy liên hệ với một dịch vụ khôi phục dữ liệu máy tính nào đó. Hãng máy tính của bạn thường cung cấp các thông tin liên hệ về các vấn đề như vậy. Nếu bạn đã cài đặt một tiện ích quản lý đĩa, một số ổ đĩa logic của bạn có thể không hiện hữu khi bạn khởi động từ đĩa khôi phục. Trong trường hợp này, bạn cần phải tẩy uế tất cả các ổ đĩa có khả năng truy cập, sau đó khởi động lại từ ổ cứng của hệ thống và tẩy uế tiếp các ổ đĩa logic còn lại. Khôi phục các file và các ứng dụng bị lỗi bằng cách backup các copy sau khi bạn đã quét ổ đĩa có chứa dữ liệu. Khắc phục vấn đề bằng các công cụ Windows chuẩn Kiểm tra tính toàn vẹn của hệ thống file trên ổ đĩa cứng (sử dụng chương trình CHKDSK) và sửa các lỗi hệ thống file. Nếu có rất nhiều lỗi thì bạn phải backup các file quan trọng nhất vào một ổ lưu động nào đó trước khi sửa lỗi. Quét máy tính sau khi khởi động từ đĩa khôi phục Windows. Sử dụng các công cụ Windows chuẩn, ví dụ như tiện ích scandisk. IV) Một số phần mềm cần biết Phần mềm giúp nhận dạng và tiêu diệt ProcessXP : Phần mềm cho phép quản lý các tiến trình đang chạy trong hệ thống. Không chỉ là quản lý các tiến trình đơn giản như Task Manager, ProcessXP còn cho phép bạn dễ dàng xem đường dẫn, icon, xem tiến trình theo kiểu cây... Download : Autoruns : Cũng là chương trình quản lý các chương trình khi khởi động như MSConfig nhưng Autoruns liệt kê đầy đủ hơn rất nhiều. Ngoài ra cũng như ProcessXP, chương trình liệt kê đầy đủ các thông tin như đường dẫn, hiển thị icon, báo lỗi khi khóa khởi động đó không còn hợp lệ (File được khởi động ở khóa đó không còn tồn tại)... Download : HijackThis : Chương trình cho phép liệt kê và phục hồi thông tin về các tiến trình, các khóa khởi động và một số thông tin quan trọng khác. Việc này rất hiệu quả nếu bạn muốn chia sẻ tình trạng máy mình cho người khác (Như trên các forum) để xác định tình trạng của máy mà không cần phải tới trực tiếp máy đó. Download : SystemSnapShot : Là phần mềm tương tự HijackThis nhưng chỉ cho phép liêt kê và lưu trữ các thông tin trên máy tính đó. Bù lại chương trình có liệt kê mã MD5 của một số file. Việc này giúp việc xác định máy có tồn tại virus dễ dàng hơn rất nhiều. Download : Phần mềm chống virus Một số phần mềm chống virus của Việt Nam Bkav Phần mềm diệt virus có giao diện đơn giản, dễ dùng, chức năng diệt khá tốt, ít tốn tài nguyên hệ thống, tốc độ quét nhanh. Tuy nhiên, phần mềm không nhận dạng và cảnh báo những thao tác cơ bản của virus. Download : www.bkav.com.vn [FireLion]FastHelper Ít ngốn tài nguyên, quét nhanh, có khả năng nhận ra các thay đổi tai các khóa khởi động trong registry, nhận dạng và cảnh báo với một số thao tác của virus thường làm. Tuy nhiên, phần mềm hiện nay có bảng mã nhận dạng virus còn rất nhỏ nên chưa thể đem lại sự an toàn cho bạn. Download : www.fire-lion.com MoonAV Phần mềm diệt virus nằm trong bộ sản phẩm đã từng đạt giải nhất Trí Tuệ Việt Nam trước đây. Bảng mã nhận dạng virus khá lớn nên khả năng nhận dạng và tiêu diệt virus rất tốt, tác động sâu vào hệ thống... Tuy nhiên phần mềm rất tốn tài nguyên bộ nhớ khi chạy, tốc độ quét khá chậm. Download : D32 Phần mềm diệt virus của tác giả Trương Minh Nhật Quang. Có khả năng nhận dạng và diệt virus tốt, ít tốn tài nguyên hệ thống khi hoạt động. Tuy nhiên bảng nhận dạng ít, không có khả năng nhận dạng các thao tác thông thường của virus, cập nhật chậm... Download : Bản Full : Bản Lite : Bản cập nhật (25/5/2007) : Các phần mềm của nước ngoài Đánh giá của , Top 10 phần mềm diệt virus sẽ xưng vương năm 2012 1. BitDefender antivirus 2012 Không chỉ xuất sắc về mặt tính năng mà BitDefender còn cung cấp cho người dùng rất nhiều gói phần mềm phòng chống virus cho các thiết bị như máy tính để bàn, máy tính xách tay, MAC và các thiết bị di động. Đây cũng là một trong những lý do tại sao BitDefender được xếp đầu tiên trong danh sách này. BitDefender Antivirus 2012 là một trong số những phần mềm được các chuyên gia bảo mật khuyến khích sử dụng nhất cho các hệ thống trong gia đình và các doanh nghiệp nhỏ. BitDefender sử dụng các thuật toán và phương pháp nhận diện tiên tiến nhất cho phần mềm diệt virus của họ để có thể nhanh chóng xác định các rủi ro về bảo mật và kịp thời ngăn chặn các mối đe dọa này trước khi chúng cố gắng xâm nhập để làm hại máy tính của bạn. Với một mức giá và tính năng đi kèm hợp lý BitDefender đã và đang được sử dụng bởi hàng triệu người dùng máy tính trên toàn thế giới. Ngôi vị số một về phần mềm diệt virus là hoàn toàn xứng đáng. Các tính năng nổi bật - Phần mềm có thể tiêu diệt và phòng chống virus từ các đoạn mã độc phổ biến trên thế giới. - Hỗ trợ các tính năng quét thời gian thực liên tục cho các trang web, email và các hoạt động nhắn tin để giữ cho máy tính của bạn an toàn. - Ngăn chặn phần mềm gián điệp theo dõi thói quen lướt web của bạn. - Bảo vệ thông tin các cuộc trò chuyện và đoạn chat của bạn bằng cách cung cấp chế độ quét thời gian thực quét ngay đường link trong nội dung chat. - Các phiên bản mới đã được cải thiện tốc độ quét khiến cho quá trình quét máy tính diễn ra nhanh hơn mà không ảnh hưởng đến hiệu năng của hệ thống. - Miễn phí hỗ trợ thông qua email, điện thoại và chat. - Phần mềm BitDefender Antivirus 2012 có mức giá 23,97 USD. 2. Norton Antivirus 2012 Ứng dụng diệt virus của Sysmatec luôn nằm trong top các phần mềm diệt virus. Phiên bản Nortan Antivirus 2012 đã có nhiều cải tiến đáng kể về khả năng diệt virus và tương thích tốt hơn với Windows 7. Các tính năng nổi bật - Bảo vệ máy tính của bạn khỏi virus và các phần mềm gián điệp mạnh mẽ. - Ngăn ngừa các ứng dụng độc hại khi người dùng lướt web. - Cung cấp các tính năng cao cấp nhằm bảo vệ người dùng tốt hơn. - Bảo vệ người dùng khỏi các tập tin bị lây nhiễm được tải về máy. - Cung cấp thông tin về các tập tin gốc có trên máy tính. - Cung cấp giao diện trực quan về những tác vụ đang chạy trên máy tính. - Hỗ trợ người dùng miễn phí thông qua email và điện thoại. - Phần mềm Norton Antivirus 2012 có mức giá 39,99 USD. 3. Vipre Antivirus 2012 Vipre Antivirus 2012 là phiên bản mới nhất của phần mềm diệt virus này. đây là phần mềm diệt virus được khuyến cáo dành cho người dùng gia đình và văn phòng, bảo vệ người dùng một cách tối đa mà vẫn không tiêu tốn nhiều tài nguyên trên máy tính. Do đó tốc độ máy tính của bạn không hề bị chậm đi khi bạn sử dụng phần mềm này. Bên cạnh đó nó còn cung cấp tính năng bảo vệ người dùng khi duyệt web, tìm các liên kết độc hại và cảnh báo người dùng. Đây cũng là phần mềm diệt virus có giá rẻ nhất trong danh này. Chỉ 29,95 USD là bạn đã có thể sở hữu phiên bản Vipre Premium Antivirus với một năm sử dụng. Các tính năng nổi bật - Tốc độ quét virus nhanh. - Tính năng nhận diện các đoạn mã độc mạnh mẽ giúp cảnh bảo người dùng về các trang web độc hại. - Cập nhật liên tục với các biến thể virus mới nhất. - Hoạt động ở chế độ nền hiệu quả không tốn nhiều tài nguyên. 4. ESET Nod32 Antivirus 5 Cũng giống như Vipre, ESET Nod32 Antivirus có khả năng bảo vệ người dùng hiệu quả mà không làm chậm máy tính. ESET là phần mềm diệt virus có tốc độ nhanh nhất thế giới và sở hữu phương thức phòng chống chủ động các loại virus và phần mềm gián điệp hiệu quả. ESET Nod32 Antivirus đã được chứng nhận bởi rất nhiều tổ chức như ICSA Labs, Virus Bulletin, AV-Comparatives, West Coast Labs, OPSWAT … Các tính năng nổi bật - Cung cấp giải pháp phòng chống virus và các mã độc hiệu quả với tốc độ quét nhanh mà không làm chậm máy tính. - Công cụ quét thông minh có thể quét các kênh thông tin liên lạc được mã hóa SSL như HTTPS và POP3S để tìm ra các mối nguy tiềm ẩn. - Chế độ quét thời gian thực cho các hoạt động như internet, email và tin nhắn. - ESET SysInspector và ESET SysRescue chẩn đoán và làm sạch hệ thống bị lây nhiễm bằng chế độ quét chuyên sâu. - Hỗ trợ miễn phí thông qua chat, email và điện thoại. - Phần mềm ESET Nod32 Antivirus 5 có mức giá 39,99 USD. 5. Kaspersky Antivirus 2012 Kaspersky Antivirus 2012 nổi tiếng với tốc độ nhanh và khả năng bảo mật tuyệt vời. Đây cũng được coi một trong những phần mềm diệt virus nhanh mà hiệu quả cao. Kaspersky hoàn toàn tương thích với Windows 7, cung cấp giải pháp bảo mật an toàn cho máy tính gia đình và doanh nghiệp. Nếu bạn đang tìm kiếm một phần mềm diệt virus cho các doanh nghiệp thì Karpersky là một giải pháp phù hợp. Các tính năng nổi bật - Chế độ quét thời gian thực cho các hoạt động internet, email và tin nhắn. - Nâng cấp hệ thống nhận diện phần mềm gián điệp theo dõi người dùng. - Cung cấp chế độ quét thường xuyên cho các trang web mà người dùng ghé thăm đồng thời vô hiệu hóa các liên kết dẫn đến trang web độc hại. - Cơ chế bảo vệ thế hệ mới giúp người dùng chống lại những mối đe dọa chưa được xác minh. - Hỗ trợ miễn phí qua email và điện thoại. - Phần mềm Kaspersky có mức giá 39,95 USD. 6. F-Secure Antivirus F-Secure là một cái tên khá nổi tiếng trong giới bảo mật máy tính và đi động. Với nhiều năm hoạt động trong ngành bảo mật, F-Secure tự hào mang đến cho người dùng phần mềm diệt virus tiên tiến nhất thông qua công nghệ điện toán đám mây để có thể phòng chống hữu hiệu những mối nguy hiểm đang rình rập từ thế giới mạng. Các tính năng nổi bật - Bảo vệ người dùng tránh khỏi các nguy cơ từ virus và các phần mềm độc hại. - Phát hiện và loại bỏ phần mềm gián điệp, trojan, malware và các mã độc từ máy tính của bạn. - Công nghệ điện toán đám mây giúp nhận biết virus và các phần mềm độc hại hiệu quả hơn. - Dễ cài đặt và cấu hình. - Chế độ quét và giám sát thời gian thực nhằm ngăn chặn tối ưu virus, phần mềm gián điệp và phần mềm độc hại khác. - Phần mềm F-Secure Antivirus có mức giá 39,95 USD. 7. TrendMicro Titanium Antivirus 2012 Cũng là một cái tên nổi tiếng khác trong ngành công nghiệp bảo mật đó là TrendMicro. Phần mềm diệt virus của hãng hướng đến đối tượng người dùng gia đình cùng với các doanh nghiệp vừa và nhỏ. TrenMicro cung cấp cho người dùng một gói phần mềm tổng thể bao gồm các phần mềm diệt virus và chương trình gián điệp, phần mềm tường lửa… Đặc biệt hơn nữa TrendMicro còn cung cấp 2 GB không gian lưu trữ mạng cho người dùng. Các tính năng nổi bật - Ngăn chặn các thay đổi trái phép và giúp ngăn ngừa lây nhiễm từ virus. - Ngăn chặn các truy cập có hại từ các trang web. k- Bảo vệ trẻ em khỏi các trang web không lành mạnh và giới hạn thời gian sử dụng Internet. - Mã hóa và bảo vệ thông tin cá nhân của người dùng. - Phần mềm TrendMicro Titanium Antivirus có mức giá 39,95 USD. 8. Zonealarm Antivirus 2012 Zonealarm được phát triển bởi hãng phần mềm CheckPoint Software Technologies Ltd, một cái tên cũng có khá nhiều danh tiếng. Phiên bản Zonealarm Antivirus 2012 đã được nâng cấp đáng kể để có thể hoạt động nhanh hơn và an toàn hơn. Các tính năng nâng cao - Tường lửa hai chiều giám sát mọi hoạt động dữ liệu ra vào diễn ra trên máy tính của người dùng. - Tự động cấu hình phần mềm diệt virus theo hành vi của người dùng. - Tăng cường khả năng chống lây nhiễm từ các tập tin tải xuống trên Internet. - Phần mềm Zonealarm antivirus 2012 có mức giá 29,95 USD. 9. McAfee Antivirus Plus 2012 Cũng là một tên tuổi gạo cội trong cuộc chiến chống lại virus, tuy rằng MacAfee không được đánh giá cao so với các phần mềm diệt virus khác trong bài đánh giá này nhưng xét cho cùng đây vẫn là một phần mềm diệt virus mạnh mẽ. Các tính năng nổi bật - Công nghệ Active Protection giúp phân tích và ngăn chặn các mối đe dọa tiềm ẩn với người dùng chỉ trong vài mili giây. - Hiệu năng được tăng đáng kể với phiên bản 2012. - Dễ cài đặt, cấu hình và cung cấp thông tin cho người dùng một cách chi tiết, trực quan. - Phần mềm McAfee Antivirus 2012 có mức giá 39,99 USD. 10. CA Antivirus Đây có thể là một phần mềm diệt virus khá xa lạ với bạn nhưng khả năng phát hiện và tiêu diệt virus hiệu quả cũng đủ để khiến nó lọt vào danh sách top 10 các phần mềm diệt virus tốt nhất. Các tính năng nổi bật - Được trang bị các thuật toán mạnh mẽ giúp người dùng có thể tránh khỏi các nguy cơ đến từ virus và các phần mềm độc hại. - Chủ động giám sát và chặn đứng các phần mềm gián điệp theo dõi người dùng và đánh cắp dữ liệu cá nhân. - Bảo vệ máy tính khỏi những loại virus gây nguy hiểm và làm giảm tốc độ hệ thống. - Phần mềm CA Antivirus có mức giá 49,99 USD Một số phần mềm khác : 1. Avira AntiVir PersonalEdition Classic 7 : 2. Comodo AntiVirus : 3. ClamWin : 4. PC Tools AntiVirus Free Edition : 5. McAfee VirusScan Plus 2008 : 6. Ad-Aware : 7. Spybot S & D : 8. Spyware Guard : Một số bản portable các phần mềm chống virus : Các bản Portable khá hữu dụng nếu bạn phải thường xuyên sử dụng các máy tính khác nhau. 1. Portable Kaspersky Internet Security 7.0.0.125 2. Portable Norton AntiVirus 2007 3. Portable Spyware Doctor 5.0.1 Password để giải nén : www.cyberwarez.info 4. Portable AVG Anti-Spyware Plus 7.5.1.43 Password để giải nén : blogtinhoc.net Quét virus online Đôi khi bạn cam thấy chưa chắc chắn khi quét virus cho hệ thống bằng một phần mềm diệt virus duy nhất, hay bạn e ngại việc cài phần mềm diệt virus vào máy. Bạn có thể quét virus trực tuyến qua các địa chỉ sau : Dù việc quét virus trực tuyến là khả hữu dụng, tuy nhiên những công cụ trên không thể giúp bạn bảo vệ hệ thống của thường trực với những nguy hiểm. Vì vậy việc cài một phần mềm diệt virus tốt sẵn trong máy là điều bạn nên làm. Kết luận : Qua phần trên giúp chúng ta hiểu thêm nhiều về vai trò, ý nghĩa, đặc trưng, cách thức truy cập, cấu tạo… của Ram. Ngoài ra biết được về virus máy tính, các sự cố xảy ra khi sử dụng máy tính. MỤC LỤC Phần I: RAM CHƯƠNG I: KHÁI NIỆM CƠ BẢN VỀ RAM I - Định nghĩa, đặc trưng, mục đích, ý nghĩa II - Phân loại Chương II. THÀNH PHẦN – CẤU TẠO – HOẠT ĐỘNG I - Thành phần II - Cấu tạo III- Các thông số của RAM IV- Cách thức truy cập V- Các dạng module của Ram: Chương III. Lựa Chọn RAM – Các Lỗi Thường Gặp – Cách Khắc Phục I- Lựa chọn Ram II - Các lỗi thường gặp – cách khắc phục Chương IV: Định hướng phát triển I- Tình hình thị trường II- Định hướng phát triển Phần II: CÁC LỖI MÁY TÍNH VÀ CÁCH KHẮC PHỤC I - Lỗi trong quá trình duyệt web II - Những lỗi thường gặp liên quan đến hệ thống và phần cứng Phần III: VIRUS I - Khái niệm, hình thức tấn công và lây lan, tác hại của Virus máy tính II - Các loại virus và cách phân biệt III - Cách phòng chống IV- Một số phần mềm cần biết

Các file đính kèm theo tài liệu này:

  • docRAM - Sự cố máy tính - Virus.doc
Luận văn liên quan