Những vấn đề về virus máy tính

[sonmoc]

[TẶNG BẠN] TRỌN BỘ Bí kíp học tốt 08 môn
Chắc suất Đại học top - Giữ chỗ ngay!!

ĐĂNG BÀI NGAY để cùng trao đổi với các thành viên siêu nhiệt tình & dễ thương trên diễn đàn.

KHáI NIệM :

Virus máy tính là một đoạn chương trình đặc biệt được "gắn lén" vào một chương trình khác sao cho khi chúng ta thực hiên chương trình này thì đoạn chương trình virus sẽ được thực hiện trước. Ðoạn chương trình virus có khả năng lây lan sang các chương trình khác hay từ dĩa này sang dĩa khác và gây tác hại trên máy tính của chúng ta

Virus máy tính được chia làm thành 2 loại :

+ B-virus (Boot sector & partition table virus) : đây là dạng thông thường nhất, virus loại này thường nằm ẩn trong cung mồi dĩa mềm hoặc trên bảng phân khu dĩa cứng. Dấu hiệu phát hiện là thấy tổng số byte của bộ nhớ quy ước thấp hơn 640 Kb

+ F-virus (File infector virus) : loại này thường nằm trong các file chương trình (.com, .exe). Dấu hiệu phát hiện là kích thước của file tăng lớn hơn thường lệ. Tuy nhiên cũng có nhiều con virus loại này không làm kích thước của file bị nhiễm tăng lên

Có một loại chương trình không phải là virus vì nó không lây lan nhưng cũng gây sự phá hoại đối với máy tính của ta, loại chương trình này thường được gọi là Trojan horses.

Tùy theo khả năng phá hoại của virus máy tính mà ta còn phân biệt loại hiền và loại dữ. Loại dữ là loại có khả năng phá hủy các dữ liệu trên máy tính của ta; loại hiền thì chỉ hiện lên những thông báo, những lời chọc ghẹo. Nhưng dù là loại nào đi nữa thì ta cũng phải mất nhiều công sức phòng chống chúng.

 

[sonmoc]

PHòNG Và CHốNG VIRUS MáY TíNH :

Chúng ta luôn bị thụ động trong việc phòng chống virus máy tính vì luôn có các chương trình virus mới khôn ngoan và thông minh thoát khỏi sự kiểm soát của các chương trình chống virus, nhưng chúng ta có thể ngăn ngừa giảm thiểu sự nhiễm và lây lan của virus bằng cách :

+ Cảnh giác đối với những dĩa mềm mà ta không rõ xuất xứ. Nếu bạn cần một chương trình nào đó thì bạn nên đến các dịch vụ sao chép phần mềm (ở những nơi này vì là chuyên nghiệp nên họ có cách bảo vệ dữ liệu nghiêm ngặt) hơn là sao chép sang tay qua bạn bè. Nếu bắt buộc phải sử dụng thì bạn phải cho chạy một chương trình chống virus để kiểm tra. Bạn nhớ rằng virus hiện diện trên dĩa mềm sẽ không lây qua hệ thống của bạn nếu bạn nạp dĩa mềm vào trong ổ dĩa rồi cho chạy chương trình chống virus quét nó. Tuy nhiên nếu bạn khởi động máy từ dĩa mềm đã bị nhiễm hoặc cho chạy một chương trình trên dĩa mềm đã bị nhiễm đó thì hệ thống máy của bạn sẽ bị lây.

+ Thường xuyên bạn nên cho chạy chương trình chống virus định kỳ kiểm tra hệ thống máy của bạn để có thể phát hiện sớm nếu bị nhiễm virus ngăn ngừa sự tác hại của chúng. Bạn cũng nên cập nhật thường xuyên chương trình chống virus bạn dùng.

Chú ý: Bạn nhớ rằng phải sử dụng chương trình chống virus phù hợp với hệ điều hành của máy tính nếu không thì có thể làm mất dữ liệu có trên ổ dĩa của bạn. Ví dụ bạn không thể dùng các chương trình chống virus trong Dos và Win 3.11 để quét ổ cứng khi bạn đang dùng Win 95. Theo chúng tôi cách tốt nhất để chống Virus trên máy có Win 95 là bạn dùng các chương trình chống Virus của VN quét tất cả đĩa mềm trước khi sử dụng chúng và thỉnh thoảng dùng Scan for Win 95 quét ổ đĩa cứng.

Xử Lý Sự Cố KHI MáY Bị NHIễM VIRUS

Một khi bạn phát hiện có virus trên hệ thống máy, việc trước tiên là hãy thoát các chương trình đang sử dụng, tắt máy. Xong lấy dĩa mềm khởi động sạch (không bị nhiễm virus) đưa vào ổ dĩa và bật máy khởi động lại (Có thể bạn phải vào CMOS Setup để sửa lại khởi động từ A:, C: ), dùng chương trình chống virus (version mới nhất) có trên dĩa mềm này quét ổ dĩa cứng của bạn để nó tìm và diệt virus trên máy.

Nếu bạn gặp may, chương trình chống virus của bạn có hiệu quả, tìm và diệt được virus này thì tốt. Bạn tắt máy, khởi động lại từ dĩa cứng và tiến hành dùng Diskedit của chương trình Norton Utilities để sửa dĩa, khôi phục lại các file bị virus phá hoại.

Nếu bạn không gặp may, virus trên hệ thống của bạn là loại virus mới mà các chương trình chống virus có sẵn không thể phát hiện và diệt được thì

+ Nếu ổ dĩa của bạn chứa dữ liệu quan trọng không thể xóa được , thì bạn phải ngưng hoạt động máy tính của mình, gởi mẫu virus đến các nhóm tác giả chương trình chống virus để họ viết chương trình mới diệt con virus này. Sau đó bạn đem chương trình mới này về tiến hành lại các bước trên. Ðiều này có thể làm mất thời gian có thể vài ngày hoặc hơn, bạn phải quyết định chọn lựa giữa mất thời gian hay mất dữ liệu.

+ Nếu ổ dĩa của bạn chứa dữ liệu có thể xóa được, bạn tiến hành Fdisk, Format lại ổ dĩa của bạn từ dĩa mềm và cài đặt lại toàn bộ phần cứng và phần mềm. Ðiều này bạn có thể chủ động, ít mất thời gian hơn nhưng bù lại bạn phải chịu mất dữ liệu.

Bạn nên nhớ Format dĩa là biện pháp chống virus triệt để nhất, nhưng có cái phiền là làm mất dữ liệu.

Chú ý: Nhiều khi bạn Fdisk cũng không thể xoá được virus trong MBR, tốt nhất là dùng Diskedit xoá sạch MBR trước khi Fdisk.

 

[sonmoc]

Sử DụNG NHANH DISKEDIT:

Chương trình Diskedit chúng tôi dùng để thí dụ là của bộ NU for Win95 v2.0, gồm có file DISKEDIT.EXE dung lượng khoảng 600Kb.

1/ Sau khi khởi động chương trình, bạn chọn OBJECT/DRIVER

Trong hộp chọn, chỉ định Physical disk, Hard disk 1, OK.

2/ Chọn OBJECT/PHYSICAL SECTOR

Trong hộp chọn, chỉ định Cylinder: 0, Side: 0, Sector: 1. Ðây chính là Master Boot Record.

Bạn sửa 2 byte cuối cùng của sector nầy từ 55 AA thành 00 00 (hệ HEX).

Chú ý: Trước đó bạn nên kiểm tra xem Diskedit đang ở chế độ cho phép sửa hay không ? vì thường diskedit khởi động ở chế độ chỉ đọc cho an toàn. Nếu cần, bạn phải chuyển qua chế độ ghi bằng cách chọn TOOLS/CONFIGURATION. Bạn bỏ dấu chọn mục READ ONLY, sau đó chọn OK hay SAVE nếu bạn muốn chế độ nầy trở thành mặc định khi Diskedit khởi động.

3/ Bạn cũng làm tương tự như vậy nếu muốn xoá Boot Record của đĩa khởi động bằng cách chọn Cylinder: 0, Side: 1, Sector: 1 trong PHYSICAL SECTOR.

Mục đích của việc làm nầy là báo cho Fdisk biết MBR đã bị hư hỏng cần phải được tạo lại. Bình thường khi Fdisk nhận thấy ký hiệu 55 AA còn nguyên thì cho rằng MBR tốt, không cần tái tạo. Virus lợi dụng điểm nầy để chiếm giữ MBR cho dù bạn đã Fdisk lại.

CảI THIệN TốC Ðộ ÐĩA CứNG, DồN ÐĩA :

Sau một thời gian sử dụng, bạn sẽ thấy là hệ thống máy tính của bạn chạy chậm lại so với lúc ban đầu mới mua. Thời gian truy xuất các file lâu hơn. Nguyên nhân chính là do hiện tượng phân mãnh trên dĩa cứng. Hiện tượng này xảy ra do cách quản lý file của hệ điều hành khi ghi lên dĩa cứng. Các file được cấp phát các liên cung để chứa dữ liệu, nhưng các liên cung này có thể không ở gần kề nhau nhau. Với thời gian sử dụng, bạn tạo thêm hay xóa bỏ các file thì ổ dĩa cứng bị phân mãnh càng nhiều. Bạn phải dồn dĩa lại, chương trình thích hợp là Defrag của Dos hay Speed Disk có trong Norton Utilities.

Thường xuyên dồn dĩa, ngoài việc giúp bạn truy xuất nhanh còn giúp cho bạn kéo dài thêm tuổi thọ của ổ dĩa cứng vì khi đó đầu từ sẽ di chuyển ít hơn để tìm đọc và ghi file lên ổ dĩa.

Chú ý: Nều bạn dùng hệ điều hành Win95, bạn phải dùng Disk Defragmemter kèm theo win95 hay Speedisk trong bộ NU for Win95 vì các chương trình cũ không nhận biết tên file dài của hđh nầy.

 

[sonmoc]

CàI ÐặT PHầN CứNG :

Thông thường cài đặt phần cứng kèm theo việc tháo máy để gắn thêm các Carde vào Mainboard. Nếu không rành thì chúng ta phải nhờ nơi bán máy. Nhưng trong những ví dụ sau, bạn có thể tự giải quyết lấy : Con chuột và bàn phím là những phần mà có thể bạn phải thay thế sau khi sử dụng lâu ngày, bạn phải biết cách cài đặt con chuột và bàn phím của bạn lại. Máy của bạn có gắn ổ dĩa CD Rom và Card Sound, khi mua máy, nơi bán máy đã lắp đặt sẵn cho bạn nhưng vì một lý do gì đó hệ thống máy của bạn bị hư, bạn phải tiến hành cài đặt lại. Bạn có máy in kim, nhưng trong một số việc đòi hỏi phải có máy in Laser hoặc máy in màu, có thể bạn mượn được ở nơi bạn bè khi cần thiết, nhưng nếu bạn không biết cài đặt máy in thì làm sao sử dụng ?

Hầu hết các thiết bị phần cứng đều có các đĩa driver và các tài liệu kèm theo để bạn cài đặt. (Ðây là một trong những lý do khi mua máy bạn phải đòi cho được các tài liệu hướng dẫn và các đĩa driver của các thiết bị có trên máy của bạn). Muốn cài đặt thiết bị, trước hết bạn nên đọc tài liệu hướng dẫn, sau đó bạn cứ việc đưa dĩa driver của phần cứng tương ứng bạn muốn cài đặt vào ổ và tiến hành cài đặt như cài chương trình (phần mềm).

Thông thường việc cài đặt phần cứng làm thay đổi hai file Config.sys và Autoexec.bat, bạn phải copy một bản của hai file này trước khi cài đặt để có thể phục hồi lại nếu thiết bị bạn cài vào có sự xung đột với hệ thống làm treo máy.

Trong Win 95, muốn cài đặt phần cứng bạn vào Settings / Control Panel / Add New Hardware. Muốn cài thêm máy in bạn vào Printers cũng trong Control Panel.

Win95 là hệ điều hành Plug and play, do đó khi bạn gắn card bổ sung theo chuẩn nầy là Win biết ngay và nhắc bạn đưa đĩa mềm có chương trình quản lý thiết bị của nhà sản xuất vào. Nhờ vậy bạn có thể phân biệt Card bổ sung theo chuẩn Plug and Play và Card set tài nguyên bằng phần mềm nhưng không có Plus and Play bằng cách sau:

Cả 2 loại Card đều set tài nguyên bằng phần mềm, không có Jumper trên Card. Nhưng chúng khác nhau ở chỗ Win95 nhận biết ngay loại Card PnP sau khi khởi động, còn Card không có PNP bạn phải tự thông báo và cài đặt trình điều khiển với Win95 qua Add new Hardware.

Win95 còn có phần Device Manager rất đơn giản và độc đáo, giúp bạn có thể dàn xếp chuyện va chạm tài nguyên một cách nhanh chóng, hữu hiệu.

Chú ý: Trong Win95 trước khi thay đổi gì bạn nên lưu trữ 2 file System.dat và User.dat để có thể phục hồi trở lại tình trạng cũ khi cần.

HI VỌNG NHỮNG GÌ TRÊN ĐÂY SẼ BỔ ÍCH VỚI MỌI NGƯỜI