Thư viện kinh nghiệm phòng ngừa và tiêu diệt Virus

đăng 17:13, 27 thg 8, 2009 bởi VŨ HẦU PHAN   [ đã cập nhật 17:21, 27 thg 8, 2009 ]
Virus máy tính thực chất cũng chỉ là một phần mềm bình thường tuy nhiên nó thường là vị khách không mời mà vẫn cứ đến chiếc máy của bạn. Và khi đã có chỗ trú chân nó sẽ tìm cách nhân bản lên gấp nhiều nhiều lần trong chiếc máy tính đó rồi lan sang các máy tính khách trong mạng của bạn với nhiều cách thức mà ngay cả những người đầy mình kinh nghiệm cũng không thể lường hết dc.
Trong bài viết này mình cũng chỉ đưa ra một số phương cách dựa trên kiến thức cũng như kinh nghiệm của bản thân nhằm giúp các bạn có thể hạn chế dc sự xâm nhập,lây lan cũng như tác hại của Virus máy tính.

Để có thể phòng chống những con Virus khó ưa này thì chúng ta cần phải biết chúng sẽ mò vào máy tính của các bạn theo những con đường nào (phải biết thì mới chống đỡ nổi nếu ko chắc chắn khả năng các bạn vẫn dính dù cho có cài đặt những phần mềm Anti Virus nổi tiếng đến đâu đi nữa )

- Một cách thức đơn giản và thường gặp là việc người dùng mở một trang web có chứa virusweb bị nhiễm virus là máy bạn cũng bị rồi
- một cách thức khác cũng hay dc hacker lợi dung vì nó đánh vào sự tò mò của con người đó là gửi link có chứa virus qua Email hay YM với những tên gợi sự tò mò như gái xinh,... ảnh ngôi sao nudev.v... Đây là một cách thức rất cổ điển nhưng vô cùng hiệu quả.
- Ngoài ra việc nhận những file lạ dc send trên mạng cũng là một điều nguy hiểm nhất là từ những nguồn lạ
- một cách thức nữa cũng rất phổ hiến là việc dùng đĩa CD đặc biệt là USB cũng sẽ dễ dàng bị dính virus ( cá nhân mình thì thấy đây là cách thức lây lan dễ nhất )
- Khi 1 máy tính trong mạng của bạn bị dính virus nếu ko diệt dc nó thì các máy khác sẽ bị lây lan

Như chúng ta đa biết thì cũng như virus bình thường virus máy tính cũng sẽ tìm kiếm những cỗ máy có sức đề kháng yếu ớt làm mục tiêu hàng đầu. Với tiêu chí là phòng bệnh hơn chữa bệnh mình xin đưa ra một phương cách để phòng chống rất đơn giản nhưng không phải ai cũng chú ý:
1 Cài đặt phần mềm phòng chống Virus rồi cập nhật phiên bản mới nhất của nó sau khi cài đặt HĐH. (Nên update hàng ngày).
- Nên sử dụng chức năng Auto Update của Windows để tự động cập nhất các bản vá lỗi mới nhất. Đây cũng là cách giúp bạn trụ vững trước những cuộc tấn công ko báo trước của Virus

Lưu ý: Mình thấy có 1 điểm chung là hiện nay hầu hết các bạn khi định dang ổ cứng đều vẫn để phân vùng là FAT32. Ngay từ khi mới ra đời WinXP đã giới thiệu 1 định dạng mới là NTFS với rất nhiều ưu điểm, ngoài khả năng quản lí dung lượng phân vùng đĩa gần như là ko giới hạn NTFS còn có khả năng bảo mật cũng như dung lỗi cao hơn FAT32 rất nhiều.

Một ví dụ điển hình là khi máy đang hoạt động nếu như mất điện hoặc vì lí do nào đó khiến máy tính bị tắt ko theo cách thông thường thì khi khởi động lại ổ cứng có các phân vùng định dạng theo FAT32 sẽ phải tốn thời gian scan lại đia trong khi với ổ dc định dang bằng NTFS thì ko cần phải làm những bước này.

Nhìn chung theo kinh nghiệm của mình một hệ thống dc định dạng bằng NTFS sẽ có khả năng dung lỗi cao hơn và ổn định hơn rất nhiều so với 1 hệ thống tương tự dc định dạng bằng FAT32.
Ngoài những ưu điểm trên NTFS còn dc tích hợp rất nhiều công cụ kiểm tra cũng như quản lí files hữu hiệu khác ( mình sẽ đề cập chi tiết và cụ thể trong 1 bài viết khác).

Như vậy nếu như bạn đã lỡ cài win và đã định dạng phân vùng cài win theo chuẩn FAT32 rồi giờ bạn ko muốn cài lại mà vẫn muốn chuyển đổi sang chuẩn NTFS mà ko làm mất dữ liệu, có cách nào toàn vẹn như vậy ko ? Thực ra câu trả lời là có, bạn hãy xem hướng dẫn sau:

- Click vào thanh Start rồi chọn Run.
- Nhập dòng lệnh cmd và bạn sẽ thấy một cửa sổ xuất hiện.
- Lúc này, người sử dụng hãy gõ lệnh cd\ rồi ấn Enter tại phần trỏ chuột đang nháy. Giao diện của chương trình sẽ đưa bạn về với thư mục gốc trong ổ đĩa mà bạn cài Win ( thường là ổ C).
- Tại đây, bạn hãy sử dụng lệnh convert C: /fs:ntfs. Trong đó , C là tên ổ đĩa bạn muốn convert. Sau đó nhấn Enter chọn Yes khi có câu hỏi Yes/No.
- Bạn hãy khởi động lại máy để quá trính thay đổi dc hoàn tất.



Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 671x341.


Chỉ có thể chuyển 1 chiều từ FAT32 sang NTFS dc thôi còn chuyển ngược lại bạn bắt buộc phải cài lại Win.

Sau khi cài win bạn nên tạo ảnh đĩa cho hệ thống của mình. Có 2 tên tuổi lớn trong lĩnh vực này. Ở VN mình thì đa số mọi người hay dùng phần mềm Ghost để tạo ảnh đĩa. Tuy nhiên thực ra vẫn còn một phần mềm khác vô cùng tốt với những ưu điểm ko kém thậm chí còn có phần vượt trội so với Ghost. Phần mềm này là Acronis True Image. Hiện tại phiên bản mới nhất của hãng dc coi là đã vượt xa Ghost. Với giao diện thân thiện hơn hẳn Ghost và có những chức năng "nghe là thích thấy là mê".

B1: Bạn có thể download bộ cài đặt full tại đây: http://www.acronis.com/homecomputing...e2009_d_en.exe



Trích:
Key:
Key: 6MJV5YEU-M2GFXWZJ-3KQXGU6D-UR6QY69M-Z8S92BPK-PACQX4DY-3M7WLL2P-YJPA34TC
Or
X3FMUDNQ-SEPBBWQV-QJWAWFAX-AHKYYQ6J-3FHGLVQ9-UHH5AK3Y-28QB5J7E-Z8MZ22KE



Bạn cũng nên download tiện tích .NET 3.5 để True Image chạy dc ổn định:

http://download.microsoft.com/downlo...tFx35setup.exe



Hướng dẫn cài đặt True Image







Do cái bóng của Ghost là quá lớn ở VN nên nhiều người vẫn chưa biết sự có mặt của True Image. Tuy nhiên nếu như bạn thử dùng 1 lần thôi bạn sẽ thấy Ghost có nhiều bất cập so với True Image. Đầu tiên phải kể đến là khi dùng Ghost trong DOS có 1 số loại máy dùng chuột kết nối qua USB sẽ ko sử dụng dc hoặc là 1 số lại ổ CD ko hỗ trợ cũng ko dùng dc Ghost.

Thêm nữa True Image còn có 1 tính năng nổi bật mà Ghost ko có đó là True Image có thể tạo ra những phân vùng gọi là secure zone để lưu trữ ảnh đĩa. Nghĩa là những ảnh đĩa này chỉ có thể truy xuất vào thông wa True Image còn ngoài ra ko có 1 ai nhìn thấy nó hay tác động vào nó kể cả virus (bảo mật tối ưu hơn Ghost rất nhiều).

Sau khi cài đặt xong bạn hãy sẵn sàng mở True Image rồi theo dõi clip dưới đây để tạo Secure zone lưu trữ ảnh đĩa của bạn nhé







Trước hết bạn chọn 1 phân vùng có đủ chỗ trống để tạo Secure zone. Sau khi lựa chọn dc rồi bạn có thể dùng công cụ EASEUS partition manager để chỉnh lại dung lượng phân vùng cho thích hợp.
True Image có một chức năng rất tiện dụng và thú vị là mặc dù phần mêm cài đặt trong Win nhưng bạn hoàn toàn ko cần phải vào Win để Ghost lại khi hệ thống có vấn đề. Chức năng True Image Boot (Mình tự đặt tên thế cho dễ nhớ ^_^) sẽ giúp bạn thực hiện điều đó. Một khi đã kích hoạt chức năng này lên khi vào hệ thống sẽ có thông báo tạm dịch là:

"Hãy nhấn F11 để vào true Image".

Bạn hoàn toàn có thể Ghost lại máy mà ko cần vào Win. Chức năng này tương tự như khi bạn mua Laptop có Win bản quyền Win cũng sẽ tự bung khi bạn nhấn đúng phím. Để kích hoạt chức năng bạn hãy xem clip hướng dẫn sau:








Cách Ghost trong True Image



Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.


Bạn làm tiếp theo như hình dưới


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.


Bạn lựa chọn Acronis True Image Home


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.


Sau khi lựa chọn như hình trên bạn sẽ tiếp tục như sau


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.



Tiếp tục nhé


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.


Bạn tiếp tục theo ảnh hướng dẫn sau


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.


Bạn sẽ thấy cửa sổ sau xuất hiện


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.



Bạn chỉ cần nhấn vào Proceed rồi đợi màn hình báo hoàn tất như hình sau


Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 1024x768.


Vậy là bạn đã Ghost xong rồi đấy giờ tiếp tục đọc những ND khác nha ^_^

2. Nên cài 2 phần mềm diệt virus: 1 của nội (BKAV hoặc CMC...) để tiễu trừ những con virus made in VN và 1 của nước ngoài có rất nhiều tên tuổi lớn tuy nhiên nếu như dựa theo tiêu chí hàng free, giao diện dễ sử dụng và có chức năng tự động cập nhật danh sách virus thì mình khuyên các bạn nên dùng AVG. Đây là phần mềm Anti Virus dc đánh giá đứng đầu trong những phần mềm Anti Virus Free đấy.

Bạn download phiên bản mới nhất của AVG tại đây: http://cnettech-11.vo.llnwd.net/s/do...f8cabd76d/.exe

- Bạn cũng ko nên mở chức năng share files giữa các máy đây là cửa ngõ để virus lây lan thêm nhanh lên toàn bộ hệ thống mạng của bạn.



Một công việc nữa mà mình hay làm khi cài đặt xong HĐH là bạn nên tắt chức năng Autoplay khi cắm các thiết bị ngoại vi vào máy ( điển hình là ổ USB) . Cách làm cũng rất đơn giản:



Vào start tìm run gõ gpedit.msc





tìm thẻ User Configuration/Administrative Templates/System/.




Tiếp theo nhìn sang bên phải chọn vào lựa chọn Turn off autoplay. Bạn sẽ thấy 1 cửa sổ mới mở ra bạn click chọn Enabled (để kích hoạt chức năng cấm auto play). Bên dưới chọn All drives (cấm tất cả các thiết bị) hoặc CD-ROM drives(chỉ cấm ổ CD).



Deze afbeelding is verkleind. Klik op deze balk om de volledige afbeelding te bekijken. De originele afbeelding is 799x571.



Đây là cách để cấm 1 số virus autoplay hoạt động khi cắm USB vào máy tính của mình.

Khi muốn truy nhập vào USB bạn ko nên click đúp lên nó vì làm như vậy vô tình bạn sẽ kích hoạt tập tin autorun để virus lây lan đấy. Chỉ nên truy cập USB qua thanh địa chỉ hoặc chọn USB qua Window Explore

Dĩ nhiên bạn vẫn phải scan USB trươc khi sử dụng.

Những cách trên chỉ để bạn phòng còn nếu mún chống khi máy của bạn đã bị nhiễm thì sao. Vì virus là do con người viết thêm nữa để đảm bảo tính ẩn dễ bề luồn lách trong hệ thống nên kích cỡ virus là vô cùng bé dẫn đến việc virus sẽ không thể đảm bảo dc sự hoàn thiện giống như 1 chương trình đúng nghĩa nên khi nó lây lan vào máy tính của bạn chắc chắn sẽ để lại những dầu vết đó là cơ sở để chúng ta xử lí chúng.



Trích:
Ví dụ như tự dưng 1 số chương trình nào đó bị hỏng hoặc chức năng update của trình anti virus bị tắt, màn hình nền bị đổi, máy chạy chậm 1 cách khó hiểu v.v... hãy nghĩ ngay đến việc máy tính của bạn đã bị nhiếm.

Hoặc nếu đột nhiên Task Manager hoặc Folder Options của bạn bị khóa lại thì gần như chắc chắn máy bạn đã bị nhiễm Virus rồi và chúng khóa những chức năng đó lại để ngăn cấm bạn lần ra dấu vết của chúng.


Lúc này bạn cần thật bình tĩnh điều tiên quyết là cần hạn chế tất cả những nơi sẽ giúp Virus trú ẩn. Nên việc đầu tiên cần phải làm là vô hiệu hóa chức năng System Restore vì chức năng này lưu lại những thời điểm trước của hệ thống nó sẽ vô tình giúp virus sống sót. Hãy tắt nó.

Để tắt System Restore bạn làm theo hướng dẫn sau:

- Để tắt System Restore bạn làm như sau:
- Nhấn Start.
- Nhấn chuột phải lên biểu tượng My Computer và chọn Properties.
- Nhấn vào System Restore tab.
- Chọn đánh dấu "Turn off System Restore" hoặc "Turn off System Restore on all drives".
- Nhấn Apply.

Khi tắt chế độ System Restore, các điểm nhớ trước đó sẽ bị xoá. Nhấn Yes để làm việc đó.
Nhấn OK để hoàn tất.





Sau đó hãy update phần mềm anti virus của bạn để diệt virus. Những lúc này bạn đừng quá tin vào trình diệt của mình vì nếu như máy bạn đã bị virus xâm nhập đồng nghĩa với việc trình diệt của bạn có thể đã bị virus bóp mũi rồi nó có khi còn đồng lõa với virus nữa đấy ( lúc ấy trình diệt sẽ ko thể nhận diệt dc virus đâu dù bạn có cố quét).
Nếu như bạn không thấy báo có virus thì hãy tháo ổ cứng rồi mang đến 1 máy mà bạn biết chắc là ko dính virus sau đó update trình diệt rồi hãy vào Win ở chế độ Safe Mode ( Khi khởi động máy hãy nhấn F8 rồi chọn Safe Mode).

Ngoài ra còn 1 số cách như Format ổ cứng cài lại win tuy nhiên đây chỉ là cách dùng trong trường hợp bất khả kháng.

Ngoài ra mình xin nói 1 trường hợp virus khá đặc biệt mà mình đã gặp. Virus này đã tự kích hoạt từ trước khi vào dc Win nghĩa là nó vô hiệu hóa mọi phần mềm diệt virus. Đây là loại virus sẽ lây lan vào Master Boot Record (MBR) là nơi để chọn HĐH khi khởi động máy.

Nếu như Virus lây dc vào đấy thì coi như các trình diệt sẽ ko còn tác dụng. (Dù bạn có mang ổ cứng sang máy khách hoạc diệt bằng đĩa CD cũng vậy vì MBR nằm ngoài phạm vi các chương trình anti virus thông thường có thể quét)

Cách để xử lí loại virus này thực ra không khó bạn chỉ cần ghi đè 1 file MBR khác lên là sẽ xử lí dc. Và đây sẽ là cách làm

Bạn để chế độ Boot từ ổ CD rồi đưa đĩa cài Win XP vào sau đó để hệ thống boot vào CD.
Sau khi load xong phần Set up sẽ có lựa chọn là Set up Win (cài đặt Win) hoặc Repair (sửa chữa Win). Bạn nhấn phím tắt R để chọn phân Repair.
Lúc này Recovery Console sẽ dc nạp vào, bạn chon số lượng HĐH mà bạn cái vào máy ( thường là 1). Sau đó gõ Enter rồi nhập vào mật khẩu Admin ( nếu ko có thì để trống)

Sau cùng bạn gõ lệnh fixmbrđể copy 1 bản MBR mới cho máy của mình vậy là bản MBR này sẽ ghi đè lên bản cũ và xóa luôn cả Virus. Cách này mình đã test 100% thành công.

Mong rằng những hiểu biết và kinh nghiệm mà mình có dc sẽ giúp các bạn phòng chống dc Virus cho phòng net của mình !

*** Còn một sơ hở nữa đó là yếu tố con người dù bạn có bảo vệ chặt chẽ đến đâu nhưng với đặc thù quán Net có rất nhiều khách với đủ trình độ khác nhau. Nên bạn ko thể hi vọng họ sẽ cẩn thận dc như mình. Nếu dc bạn hãy khóa tất cả các chức năng liên quan tới tác vụ quản trị để trách khách hàng táy máy nghịch ngợm hoặc vô tình tiếp tay cho virus xâm nhập máy tính của bạn !
Comments