Săn lùng
virus

  |  

Ngoài việc phá hoại thực sự, các virus còn náu lại chờ thời cơ, không phải lúc nào cũng có thể dễ dàng phát hiện máy tính của bạn đang bị nhiễm virus. Tuy nhiên, ngay cả những manh mối mơ hồ nhất vẫn có thể bị phát giác, thì virus cũng vậy. 

Một triệu chứng bạn có thể phát hiện là kích thước các file EXE của bạn tăng lên. Tương tự, khoảng trống trên đĩa bị giảm đột ngột cũng có thể là do sự có mặt của virus. 

Virus TSR để lộ sự tồn tại của chúng bằng cách chiếm chổ trong RAM, và bộ nhớ bị giảm là tín hiệu có mặt của nó. Tuy nhiên bạn phải có chút hiểu biết về phân phối bộ nhớ hệ thống thì mới có thể nói chắc chắn được. 

Một số loại virus gây ra tình trạng bất thường của hệ thống. Các virus trong bộ nhớ có thể thay đổi các yêu cầu dịch vụ hệ thống một cách cố tình hoặc vô ý

Vì virus cần tự sao nó để tiếp tục lây lan, nó sẽ tạo ra nhiều quá trình truy cập đĩa, và đó chính là một manh mối rõ rệt. Các virus mới hơn thường làm cho các truy cập của chúng trùng với các truy cập chính thức. 

Triệu chứng rõ rệt nhất là chương trình của bạn làm việc bất bình thường hoặc đĩa cứng bị mất dữ liệu. Đó là mối nguy hại lớn làm cho ta phải đấu tranh tích cực chống virus. 

Chữ ký

Khi virus lan truyền, chúng cũng phải thận trọng để khỏi nhiễm lại các file chúng đã ảnh hưởng. Nếu không chúng sẽ làm cho file tiếp tục lớn lên, chiếm chổ trên đĩa và để lộ sự có mặt của chúng. Ví dụ virus Israeli hoạt động theo phương thức như vậy. 

Để tránh điều này, nhiều loại virus đánh dấu các file hoặc các sector khởi động mà nó đã nhiễm bằng chữ ký

Chữ ký

Các virus thường trú bộ nhớ thường cài đặt các chức năng DOS đặc biệt chứng tỏ sự hiện diện của virus. 

Cho phép xóa

Không phải tất cả các "mã xóa", đều là virus. Tuy nhiên các phần mềm như Trojan Horses, Worms có một điểm chung với virus: chúng đều là những mối nguy hiểm được chương trình hóa. 

Trojan là các chương trình hoàn thiện, độc lập và không tự lan truyền. Giống như Greek, Trojan Horses dự định làm những việc hữu ích như sắp xếp file của bạn theo vần chữ cái, chạy các trò chơi, nhưng thực tế thì nó có thể xóa file hoặc format lại đĩa cứng của bạn. 

Worm, cũng như Trojan, là những chương trình độc lập, hoạt động không cần chương trình chủ. 

Chúng thường bị nhầm là virus vì có thể tự tạo (lan truyền). Tuy nhiên chúng chỉ hoạt động trong môi trường mạng và không làm thay đổi các chương trình khác, nhưng chúng có thể mang virus làm việc đó. Worms tương đối hiếm vì khó viết và đòi hỏi tác giả phải quen thuộc với các dịch vụ và khả năng của mạng. 

Bacteria và Rabbits là những chương trình không phá hỏng rõ rệt các file. Chúng chỉ lan tràn nhanh chóng theo cấp số mũ cho đến khi chiếm trọn khả năng xử lý bộ nhớ và ổ đĩa. Các máy tính không được giới hạn thành phần và tài nguyên thì rất dễ bị tấn công. 

(theo VASC)

Close


Bạn tìm đến nhóm thiện nguyện VTT qua
www.tuoitre.org, tuoitre.org, www.tuoitre.de hoặc tuoitre.de.
Mọi ý kiến đóng góp xin bạn hãy liên lạc với chúng tôi qua lienlac@tuoitre.org.