(06/12/2007 10:44:09) Theo Trung tâm An ninh mạng (BKIS), trong tháng 10/2007 vừa qua, số virus máy tính mới xuất hiện đã đạt mức kỷ lục với 1.014 loại. Sự phát tán mạnh mẽ của virus thời gian qua đã gây không ít phiền toái và thiệt hại cho các cá nhân, đơn vị trong đó có cả TTXVN. Bài viết này hy vọng có thể cung cấp thêm một số hiểu biết về virus, qua đó nâng cao kiến thức và nhận thức về bảo vệ dữ liệu máy tính cho các cán bộ, nhân viên TTXVN. 1- Virus máy tính là gì? Trong khoa học máy tính, virus máy tính là một loại chương trình máy tính được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác (truyền nhiễm tính). Về mặt lý thuyết, virus máy tính có thể làm được mọi thứ mà một phần mềm máy tính có thể. Như vậy, phạm vi ảnh hưởng của nó là khó xác định hết, từ việc làm cho các chương trình không hoạt động đúng, máy tính chạy chậm tới việc đánh cắp thông tin, hủy hoại dữ liệu, nghẽn mạng hay thậm chí làm tê liệt hoạt động của cả một hệ thống máy tính.
Cùng với sự phát triển của công nghệ thông tin, con đường lây nhiễm virus máy tính cũng biến hóa mạnh mẽ. Hiện nay, virus lây nhiễm chủ yếu qua các con đường sau: Qua các thiết bị lưu trữ: Trước đây, đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán virus. Ngày nay, khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm chuyển qua các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số. Qua phần mềm:Virus loại này thường ẩn mình trong các phần mềm lưu hành lậu, các phần mềm miễn phí (freeware, shareware). Thật ra không phải chương trình lậu hay chương trình miễn phí nào cũng có virus nhưng một số kẻ đã lợi dụng tâm lý tham đồ rẻ của người mua để ghép virus vào đấy. Qua e-mail: Sự phát triển của Internet đã tạo ra một con đường phát tán virus máy tính mới. Đó là thư điện tử. Kẻ tấn công gửi e-mail đến cho người sử dụng, người sử dụng mở e-mail ra và lập tức bị nhiễm virus. Virus xâm nhập vào máy tính và tiếp tục công việc phá hoại hoặc đánh cắp dữ liệu, sau đó phát tán bằng cách mở sổ địa chỉ (Address book) trên trình duyệt e-mail (chẳng hạn Outlook) và tự gửi chính nó cho những địa chỉ này. Với cách thức hoàn toàn tương tự trên những máy nạn nhân, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân, điều đó lý giải tại sao chỉ trong vòng vài tiếng đồng hồ chúng có thể lây lan tới hàng chục triệu máy tính. Qua duyệt web: Khi nhận được một chat message hay một e-mail mời đến xem một trang web nào đó, khả năng bạn đang bị tấn công không loại trừ. Hãy thực sự cẩn thận, nhất là từ những người, web site không quen biết. Có rất nhiều người sử dụng luôn chọn 'yes' hay 'OK' khi có một thông báo trên màn hình mà không cần xem nội dung thông báo. Điều này thật nguy hiểm nếu bạn truy cập các trang web xấu và chúng hiện thông báo mời chào bạn download và chạy một số phần mềm chứa virus. 3- Một số biện pháp phòng chống Quan hệ giữa việc tạo virus và phòng chống virus xét cho cùng lại là quan hệ tương hỗ, virus tiến hóa thì việc phòng chống virus cũng sẽ phát triển mạnh mẽ và ngược lại. Hiện tại có một số cách phòng chống phổ biến sau: Cài đặt phần mềm chống virus: Các phần mềm chống virus phổ biến hiện nay là Sophos, Symantec, Kaspersky, Trend Micro... và BKAV (hiệu quả với các virus nội). Tuy nhiên, rất nhiều phần mềm diệt virus sử dụng ở ViệtNamđều không có bản quyền và có thể chính chúng lại ẩn chứa virus. Trong tháng tới, Trung tâm Kỹ thuật Thông tấn sẽ triển khai bản Sophos có bản quyền tới tất cả người sử dụng ở TTXVN. Một chương trình chống virus không thể ngăn ngừa được các virus khác với các loại có trong cơ sở dữ liệu hiện thời của nó. Do vậy, điều tối quan trọng mà nhiều người sử dụng không để ý tới là phải cập nhật thường xuyên các dữ liệu của chương trình chống virus. Đóng băng hệ thống: Một phương thức đang được áp dụng tại TTXVN là thực hiện 'đóng băng' máy tính qua chương trình Windows SteadyState hay DeepFrezee. Cơ chế chung của chúng là 'giữ nguyên hiện trạng', hạn chế các thay đổi vô tình hay cố ý. Như vậy, máy tính sẽ khó nhiễm virus mà nếu đã bị nhiễm thì cũng sẽ bị xóa sau khi khởi động lại máy tính. Tuy nhiên, một nguyên lý chung là an ninh luôn tỷ lệ nghịch với sự tự do, khi sử dụng những chương trình này để lập các rào cản an ninh cho máy tính thì đi kèm sẽ là một số phiền toái khó chịu mà bạn nên chấp nhận. Đặt ra các nguyên tắc sử dụng: Đây có lẽ là biện pháp hiệu quả nhất, bạn phải tuân thủ một số nguyên tắc sử dụng chẳng hạn phải luôn quét virus trước khi dùng các thiết bị lưu trữ di động hay chỉ copy các phần mềm từ nguồn tin cậy, tránh sử dụng các phần mềm lậu nếu có thể. Trường hợp không rõ nguồn gốc thì nên dùng chương trình quét và diệt virus trước khi sử dụng nó. Một nguyên tắc khi sử dụng e-mail là bạn nên kiểm tra kỹ rồi hãy mở. Nếu e-mail bắt nguồn từ một địa chỉ lạ, một chủ đề lạ thì nên bỏ nó đi. Các hệ thống shared folders trên mạng máy tính TTXVN cũng có thể là những trung tâm phát tán virus vì có rất nhiều người sử dụng chung. Nên tránh sử dụng chúng nếu có thể. Nếu bắt buộc phải chuyển một thư mục cho người khác bạn hãy đặt đúng quyền cần thiết, tránh chuyển tất cả các thư mục cho tất cả mọi người... Sao lưu dữ liệu: Kể cả khi đã áp dụng đầy đủ tất cả các phương pháp phòng tránh thì máy bạn vẫn có thể bị nhiễm virus và dữ liệu của bạn có thể bị phá hủy bất kỳ lúc nào. Do vậy luôn phải sao lưu các dữ liệu quan trọng của bạn sang một nơi khác để có thể phục hồi khi cần thiết. 4- Lời kết Virus máy tính là sản phẩm của con người và chúng sẽ tồn tại song hành với sự phát triển của xã hội loài người. Tuy nhiên, virus không hề (và cũng không cần) thay đổi phương thức tấn công kể từ khi xuất hiện lần đầu tiên năm 1982, đó là lợi dụng các lổ hổng bảo mật của hệ thống, sự thiếu ý thức, kiến thức của người sử dụng để thực hiện ý đồ lây nhiễm phá hoại. Thiết nghĩ, đã đến lúc TTXVN cần ban hành một quy chế chi tiết, cụ thể về quản lý và bảo mật dữ liệu máy tính. Tuy nhiên, khi quy chế chưa ra đời, chúng ta cũng nên đặt ra những nguyên tắc sử dụng cho riêng mình để hạn chế phần nào lỗ hổng quan trọng nhất đó là 'con người'. Theo Nội san Thông tấn, số 11/2007 |
