User Tag List

Hiện kết quả từ 1 tới 1 của 1
Chủ đề: Malware là gì ?
Quét Mã QR
http://thegioitinhoc.vn/showthread.php?t=93346
  1. #1
    Avatar của huyenchauthuc
    huyenchauthuc đang offline Gà tập bay
    Tham gia ngày
    16-01-2010
    Đến từ
    Quảng Nam
    Bài gửi
    12.558
    Cảm ơn
    6.210
    Được cảm ơn 11.363 lần trong 4.646 bài

    Mặc định Malware là gì ?


    Malware là khái niệm chung cho những phần mềm nguy hiểm .
    Từ Malware là sự kết hợp của Malicious và Software . Những kiểu Malware bao gồm :
    • Virus máy tính .
    • Sâu máy tính ( Worm )
    • Trojan Horse
    • Bom Logic
    • Spyware
    • Adware
    • Spam
    • PopUp
    1. Virus máy tính Virus máy tính là chương trình tự nó sao chép lại chính nó . Nó có thể được gắn vào chương trình khác , nó có thể tạo phiên bản Copy chính nó . Nó có thể làm hỏng dữ liệu , thay đổi dữ liệu hoặc làm giảm hiệu suất của hệ thống máy tính bằng cách chiếm dụng tài nguyên của hệ thống như : bộ nhớ hoặc khoảng trống trên đĩa . Virus máy tính có thể nằm một trong bốn phân loại sau :

    Virus máy tính Boot Sector Virus Boot Sector lây nhiễm vào Bản ghi khởi động ( Boot Record ) trên ổ đĩa cứng , ổ dĩa mềm và theo lí thuyết cả trên CD và DVD . Virus Boot Sector không cần cho máy nạn nhân khởi động thành công để lây nhiễm nó , bởi vì thậm trí không khởi động được cũng là nguyên nhân nó đã phát tán. Khi một máy tính bị lây nhiễm mà khởi động thành công thì Virus này nằm trong bộ nhớ của hệ thống và tự nó sẽ lây nhiễm lên đĩa mềm hoặc với những thiết bị ghi khác khi máy tính này ghi một nội dung nào đó vào những thiết bị trên . Loại Virus Boot Sector trở nên ngày một ít dần khi đĩa mềm không còn được thông dụng nữa .

    Virus MBR ( Master Boot Record ) Loại Virus MBR cũng tương tự như những Virus Boot Sector , loại trừ chúng chỉ lây nhiễm lên MBR thay cho Boot Sector .

    Virus lây nhiễm theo File Virus lây nhiễm theo file lây nhiễm những File là mã thực hiện chương trình như có định dạng .COM hoặc .EXE . Một vài File bị lây nhiễm thuộc dạng chạy thường trú . Điều đó có nghĩa là Virus sẽ nằm trong bộ nhớ và tiếp tục lây nhiễm sang những File khác . Quá trình lây nhiễm sang những File khác chỉ khi những File này được thực hiện .

    Virus Macro Virus Macro lây nhiễm chỉ theo một định dạng nào đó của File dữ liệu . Hầu hết Virus Macro lây nhiễm những File của Microsoft Office như : File của Word , của Excel , của PowerPoint và Access . Virus Macro thông thường dùng ngôn ngữ Macro của Visual Basic mà tích hợp bên trong những ứng dụng của Microsoft Office . Một vài Virus Macro cũng chia xẻ tính năng của Sâu máy tính ( Worm ) , có nghĩa là chúng có thể tự phát tán chúng qua mạng .

    Virus tổ hợp Virus tổ hợp chia xẻ những đặc tính của nhiều loại Virus thông thường . Ví dụ nó có thể lây nhiễm cả Boot Record và File chương trình .

    2. Sâu máy tính ( Worm )Sâu máy tính là chương trình mà tự nó Copy qua mạng . Sâu máy tính khác với Virus máy tính là nó có thể tự chạy . Virus máy tính cần một chương trình chủ để chạy , và đoạn mã Virus chạy như là một phần của chương trình chủ . Sâu máy tính có thể phát tán không cần chương trình chủ , mặc dù một vài loại sâu cũng dùng những File để nằm ẩn bên trong .Một ví dụ được mọi người biết tới nhiều về Sâu máy tính: Sâu máy tính ban đầu ( có thể là một tai nạn ngẫu nhiên ) bị phát tán trên mạng Internet do Robert Tappan Morris vào năm 1988 . Sâu Internet dùng gửi thư và tự nó phát tán trên mạng Internet . Sâu SQL Slammer Worm , năm 2003 , dùng chỗ yếu không được bảo vệ trong Microsoft SQL Server 2000 để tự phát tán qua Internet . Sâu Blaster , năm 2003 , dùng kẽ hở trong Microsoft DCOM RPC để tự phát tán .Sâu Melissa trong năm 1999 , sâu Sobig năm 2003 và Mydoom năm 2004 tất cả tự phát tán qua Email . Những sâu này chia xẻ một vài đặc điểm của Trojan Horse , trong đó chúng phát tán bằng cách thu hút sự tò mò của người dùng để mở những thư điện tử bị lây nhiễm đính kèm .Sâu Mydoom cũng cố gắng tự phát tán thông qua ứng dụng chia xẻ File Peer-to-Peer của KaZaA . Sâu này cũng tấn công Từ chối Dịch vụ ( DoS – Denial of Service ) chống lại SCO và Microsoft .

    Cách thức bảo vệ chống lại những Sâu máy tínhNhững sâu máy tính phát tán thông qua những chỗ yếu không được bảo vệ trong dịch vụ mạng , nên có thể bảo vệ tốt nhất bằng cách luôn luôn cài đặt phiên bản nâng cấp vá lỗi trong hệ điều hành và những ứng dụng khác .Sâu máy tính nhiều khi cũng tương tự như kiểu Trojan Horse , tự nó lây nhiễm vào các thư Email đính kèm và để bảo vệ bằng cách không mở những thư đính kèm trong Email . Những File đính kèm bị lây nhiễm không chỉ có định dạng . EXE mà những File của Word hoặc Excel cũng có thể có Macro mà phát tán lây nhiễm .

    3. Trojan Horse Lịch sử về Trojan Horse Nguồn gốc của Trojan Horse được tạo nên bởi Odysseus , là Vua của Ithica , trong truyền thuyết của những cuộc chiến tranh Trojan . Người Hy Lạp bị thua cuộc trong cuộc vây hãm thành phố Troy . Odysseus làm một con ngựa bằng gỗ lớn và đặt nó như là một quà tặng bên ngoài bức tường thành của thành phố Troy . Sau đó ông ta ra lệnh cho quan lính Hy Lạp vứt ở đó . Những người trong thành Troy tin con ngựa đó là quà tặng hoà bình của Odysseus và kéo nó vào bên trong thành Nhưng bên trong bụng con ngựa đó lại chứa đầy chiến binh Hy Lạp của Odysseus và Menelaus . Khi người Troy đi ngủ , những chiến binh trong bụng con ngựa tụt xuống và mở của thành cho quân đội Hy Lạp tràn vào .

    Trojan Horse trong máy tínhTrojan Horse trong máy tính là một chương trình xuất hiện mà có những điều tốt , nhưng lại che đậy những âm mưu xấu xa . Một cách để phát tán Trojan Horse là giấu nó bên trong một chương trình bình thường . Phương pháp chung để phát tán Trojan Horse là gửi nó đi kèm với Email . Kẻ tấn công sẽ gửi cho nạn nhân với File đính kèm một cái gì đó đại loại như “Prettygirls.exe” , “sexy.exe “ ... . Khi nạn nhân mở File đính kèm này thì sẽ nhìn thấy cô gái đẹp và lúc đó Trojan Horse đã lây nhiễm vào hệ thống máy tính đó . Tương tự như kỹ thuật đó để phát tán Trojan Horse là gửi File tới những người dùng cả tin qua hệ thống Chat như : IRC , AIM , ICQ , MSN hoặc Yahoo Messenger

    Virus kiểu Trojan Horse Không như Virus thông thường , Trojan Horse không tự nó phát tán , nó phải dựa trên một kỹ thuật khác . Virus Trojan Horse là loại Virus phát tán bằng cách đánh lừa những người dùng cả tin để chạy nó . Ví dụ của Virus Trojan Horse sẽ yêu cầu người dùng mở thư Email đính kèm trong Microsoft Outlook . Khi thư đính kèm được mở bởi người dùng thì Virus Trojan này sẽ gửi phiên bản Copy của nó tới những người có trong danh sách Address Book của Outlook .

    Ảnh hưởng của Virus Trojan Nạn nhân đang chạy Virus Trojan thông thường sẽ cung cấp cho kẻ tấn công một vài mức độ để điều khiển lại máy tính của nạn nhân . Điều khiển này có thể có phép kể tấn công truy cập từ xa tới máy tính nạn nhân , hoặc để ra lệnh tới những máy tính cũng là nạn nhân khác . Virus Trojan có thể làm cho máy tính của nạn nhân là một phần trong cuộc tấn công trên mạng kiểu Phân tán từ chối dịch vụ DDoS ( Distributed Denial of Service ) , ở đó máy tính của nạn nhân được dùng để tấn công một nạn nhân khác . Một phiên bản khác của Trojan là nó sẽ gửi dữ liệu máy tính của nạn nhân cho kẻ tấn công . Dữ liệu hay được nhắm đến đó là Username , Password liên quan tới tài chính của người dùng . Nhiều Virus Trojan tinh vi nhìn giống như một chương trình để giả mạo là Nhân hàng của người dùng và ăn trộm thẻ tín dụng .

    Bảo vệ chống lại Trojan Horse Các chương trình chống Virus nhận biết được những Trojan Horse . Nhưng bên cạnh đó chương trình Trojan Horse lại dế dàng để tạo ra hơn là Virus và nhiều khi lại có kích thước nhỏ . Những chương trình Trojan Horse như vậy khó bị phát hiện bằng các chương trình chống Virus . Bảo vệ tốt nhất chống lại Trojan Horse là không bao giờ chạy những File chương trình đi kèm theo Email và hệ thống Chat .Bên cạnh đó cũng không nên cài các chương trình miễn phí mà bạn không rõ nguồn gốc nhất là dùng các chương trình Screen Saver ...

    Bom Logic Bom Logic là một chương trình hoặc một phần của chương trình mà nằm yên cho tới khi một đoạn chương trình nào đó của Logic chương trình được kích hoạt . Bằng cách này nó giống như là một quả mìn mằn trên mặt đất . Phương pháp chung để kích hoạt bom Logic chính là ngày tháng . Bom Logic kiểm tra ngày hệ thống và không làm gì cho tới khi một ngày đã được lập trình trước , đúng ngày đó thì bom Logic được kích hoạt và thực hiện đoạn mã của nó . Bom Logic cũng có thể được lập trình để chờ một thông điệp nào đó từ người lập trình . Ví dụ với loại bom Logic này , nó sẽ kiểm tra Website một tuần một lần và tới khi gặp một thông điệp nào đó hoặc khi bom Logic không nhìn thấy thông điệp thì khi đó nó sẽ kích hoạt để thực hiện đoạn mã của nó . Bom Logic cũng có thể được lập trình để kích hoạt theo nhiều cách khác nhau như khi File cơ sở dữ liệu tăng đến một kích thước nào đó hoặc thu mục người dùng bị xoá ... Điều nguy hiểm của bom Logic là nó kích hoạt không biết lúc nào và với điều kiện nào thì nó kích hoạt . Bom Logic không có khả năng tự tái tạo , nó rất dễ để viết chương trình Bom Logic . điều đó có nghĩa là bom Logic sẽ không phát tán để xác định nạn nhân . Có một vài cách bom Logic là được dùng với mục đích đe dọa ai đó bởi vì nó có thể nhắm tới một nạn nhân có chủ định . Bom Logic ban đầu được sử dụng để đảm bảo sự thanh toán một phần mềm . Nếu sự thanh toán không được thực hiện ở một ngày xác định thì bom Logic tự động kích hoạt và tự động xoá phần mềm . Nhiều dạng chương trình độc hại của bom Logic sẽ xoá những dữ liệu khác trên máy tính .

    5. Spyware Spyware là những chương trình , những Cookie hoặc những danh mục của Registry mà theo dõi những hoạt động của bạn và gửi dữ liệu tới một ai đó thu thập dữ liệu này cho mục đích riêng của họ . Thông thường những người của những công ty Marketing cố gắng thu nhập những tin tức để hỗ trợ cho việc bán hàng được tốt hơn . Spyware thông thường cài đặt lặng lẽ hoặc thậm trí là bí mật , trong khi bạn cài đặt những ứng dụng miễn phí nào đó . Nhiều người cảm thấy Spyware vi phạm cuộc sống riêng tư của họ . Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông truyền dữ liệu . Chúng cũng có thể làm cho máy tính của bạn bị chậm đi vì chiếm tài nguyên như RAM và chu kì làm việc của CPU .

    6. Adware Adware là liên quan mật thiết tới Spyware , nó là phần mềm mà cài đặt vào máy tính của người dùng để xuất hiện những quảng cáo . Adware có thể làm chậm máy tính do chiếm bộ nhớ RAM và các chu kì làm việc của CPU . Adware cũng làm giảm tốc độ truy cập Internet của bạn bởi vì nó chiếm băng thông với mục đích hiển thị những trang quảng cáo . Thêm vào đó , Adware có thể tăng độ không ổn định trong hệ thống của bạn vì bản thân các ứng dụng quảng cáo không phải là chương trình tốt . Thêm nữa là nó gây cho người dùng cảm giác khó chịu vì mất thời gian xuất hiện những PopUp không mong muốn trên màn hình và bạn phải đóng chúng lại để quay trở lại màn hình bạn cần .

    Adware tốt và không tốt Không phải tất cả Adware là tồi . Nhiều chương trình hữu ích có thể được phân phối miễn phí trong khi đó có nhiều nơi lại thu phí các chương trình này . Adware được gọi là tốt chỉ cài đặt nó khi bạn cho phép . Bạn có thể gỡ bỏ trong Control Panel khi không muốn Adware không tốt là tự nó cài đặt vào máy tính mà không được bạn cho phép . Rất khó và nhiều khi không thể gỡ được những chương trình loại này . Nhiều khi chúng lại cướp mất quyền của chương trình duyệt để luôn luôn hiển thị quảng cáo khi kết nối mạng Internet. Spyware liên quan mật thiết với Adware . Spyware là phần mềm gián điệp để thu thập tin tức trên máy tính người dùng và sẽ bán những thông tin này cho những công ty với mục đích quảng cáo . Ví dụ như Spyware sẽ thu nhập dữ liệu nói cho những người quảng cáo biết kiểu hàng hoá và những dịch vụ mà chúng ta hay dùng .

    7. SpamSpam là những thư điện tử không yêu cầu mà được gửi với số lượng lớn tới những người sử dụng Email . Hầu hết Spam cố gắng để chào bán các sản phẩm và những dịch vụ như thành viên các trang Web sex , bán thuốc Viagra ... Nhiều Spam nguy hiểm lại chia xẻ những số thẻ tín dụng , Username và Password của ngân hàng trực tuyến .... bị mất trộm . Để hạn chế Spam thì người sử dụng nên sử dụng những chương trình lọc Spam , hoặc sử dụng những dịch vụ Webmail co lọc những thư rác như Yahoo , Gmail ....

    8. PopUp PopUp là cửa sổ trình duyệt mới mà tự mở một cách không mong muốn trên màn hình của bạn . Thông thường PopUp được dùng cũng với mục đích quảng cáo . Hiện nay các chương trình duyệt đều có tính năng ngăn chặn các PopUp.

    9. Làm thế nào để chữa Internet Explorer khi bị Malware phá hỏngDưới đây là một số cách chữa IE khi bị Malware phá hỏng . Cách thứ nhất
    • Cho đĩa CD cài đặt Windows XP vào ổ CD
    • Bấm Start , chọn Run , gõ
    SFC /SCANNOW
    • Bạn chờ từ 20 – 30 phút cho đến khi kết thúc , khởi động lại máy tính
    Nếu vẫn chưa được , bạn làm tiếp dưới đây Cách thứ 2
    • Mở Registry Editor ( bấm Start , chọn Run , gõ Regedit , bấm Enter )
    • Bạn tìm theo đường dẫn sau
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    • Thay đổi IsInstalled về giá trị bằng 0.
    • Cài lại IE6 và khởi động lại máy tính .
    Nếu vẫn chưa được , bạn làm tiếp dưới đâyCách thứ 3
    • Bấm Start , chọn Run và gõ
    %SystemRoot%\INF, bấm Enter
    • Tìm tới file có tên là IE.INF , bấm chuột phải vào file này và chọn Install
    Vẫn chưa được bạn làm tiếp dưới đây Cách thứ 4
    • Tải ứng dụng Bạn phải đăng ký để thấy được link để thiết lập lại WinSock
    • Thiết lập xong , khởi động lại máy tính
    Cách thứ 5
    • Tìm tới file có tên là HOST theo đường dẫn
    C:\WINDOWS\system32\drivers\etc\hosts
    • Mở file này bằng NotePad , trong đó chỉ có nội dung duy nhất là 127.0.0.1 localhost , ngoài ra bạn hãy xoá bỏ hết và lưu lại
    Cách thứ 6
    • Dùng chương trình duyệt Web khác như : FireFox , Chrome , Safari....
    Nguồn: TVTH -IFC

    Chủ đề tương tự:

    To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.



  2. Có 3 người đã cảm ơn huyenchauthuc vì bài viết này rất hữu ích:

    Nguyễn Quốc Trung (08-11-2011),staryu (12-11-2011),super_computer (08-11-2011)

  3. # ADS
    Quảng cáo Liên hệ: 0906.26.26.26
    Tham gia ngày
    Always
    Đến từ
    Advertising world
    Bài gửi
    Many


     

Người dùng tìm thấy trang này bằng các từ khóa

malware la gi

malware là gì

malwarebytes anti-malware la gi

virus malware là gìmalwarebytes anti malware la gihttp:thegioitinhoc.vnanti-virus93346-malware-la-gi.htmlmalwarebytes anti-malware là gìmalwarebytes la gibom logic la gikhai niem malwarelogic bomb la gibom logic là gìnhớ gửi staru này tới chình iu của cmalware nghia la givirus malware la gimalware found la gimalware la jsmalware la giMalware là gìmalware co nghia la gimalware found nghia la gimalicious là gìkhai niemmalwaremalware di động là gìphần mềm malware là gì

Đánh dấu

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •