Virus máy tính từ lâu không còn xa lạ với những ai dùng máy tính, nó có lịch sử phát triển khá dài và không ngừng biến đổi theo tiến trình phát triển của công nghệ phần mềm trên thế giới. Virus máy tính có thể làm hỏng ổ cứng, xóa dữ liệu,... với nhiều mức độ phá hủy khác nhau. Vậy virus máy tính là gì, cách thức hoạt động để lây nhiễm của nó như thế nào?
Virus máy tính và cách lây lan
Virus máy tính hay còn gọi là vi rút để chỉ những đoạn mã chương trình được thiết kế để xâm nhập vào máy tính, nhằm mục đích lấy cắp thông tin, xóa dữ liệu, gửi email nặc danh, tự động nhân bản để lây lan.
Trước đây virus được viết ra nhằm mục đích thử nghiệm, nhưng càng về sau này thì virus đã trở nên nguy hiểm hơn khi chúng được hướng đến việc đánh cắp thông tin cá nhân người dùng, tạo cơ hội cho các tin tặc nắm quyền điều khiển hoặc những hành động khác nhằm chuộc lợi. Ngoài những tác động tiêu cực này thì những dấu hiệu cho thấy máy tính bị nhiễm virus cũng chính là những ảnh hưởng của nó đến máy tính.
Hiện tại hệ điều hành Windows đứng đầu trong danh hệ điều hành bị nhiễm virus, do số lượng người dùng Windows chiếm phần lớn nên số lượng virus trên hệ điều hành này cũng không ngừng tăng theo, nhiều kiểu biến thể khác nhau.
- Cách quét và sửa máy tính bị nhiễm virus hoặc phần mềm độc hại
2. Các con đường lây lan của virus máy tính
Virus có thể lây nhiễm ở nhiều cách thức khác nhau và càng ngày càng tinh vi hơn. Có 2 phương thức lây lan virus là qua mạng Internet và qua thiết bị gắn vào máy tính. Dưới đây là những con đường phổ lây lan phổ biến nhất của virus máy tính.
Thiết bị gắn ngoài
Virus có thể lây lan vào máy tính thông qua USB, điện thoại, các ổ cứng gắn ngoài. Nếu những thiết bị này có virus thì máy tính sẽ bị nhiễm virus nếu không có các biện pháp bảo vệ.
Virus lây nhiễm qua mạng Internet
Hình thức lây nhiễm qua Internet ngày nay phổ biến nhất và là phương thức chính.
Tải file hoặc phần mềm: Khi tải file trên mạng về máy tính, nếu file bị nhiễm virus thì khả năng cao nó sẽ lây lan sang máy tính của bạn.
Virus lây nhiễm qua email
Email là cách thức truyền thống để liên lạc, trao đổi với nhau cho tới ngày nay. Virus sẽ tìm toàn bộ email liên lạc trong danh sách và tự động gửi mail hàng loạt. Và khi người nhận mail click vào file đính kèm, link liên kết, hay trong chính nội dung email thì virus nhanh chóng lây lan theo cấp số nhân.
Vì thế bạn nên cẩn thận với các file đính kèm, liên kết trong email, nếu thư được gửi đến từ địa chỉ bạn không biết, không tin cậy thì hãy xóa nó thay vì tò mò click vào link, file trong email đó.
- Cách quét virus file ngay trên Gmail
Quảng cáo trực tuyến
Nếu bạn nhấp vào quảng cáo chứa mã độc, thì nó có thể lây nhiễm vi rút vào máy tính. Những kẻ tấn công mạng chèn mã độc vào quảng cáo và đặt quảng cáo trên các trang web đáng tin cậy để dễ dụ người dùng click vào.
Trang web độc hại
Khi click vào link hay tải file trên những trang web bị cài đặt mã độc, bạn cũng có thể bị lây nhiễm virus.
Link, file lừa đảo
Những loại link, file này có thể xuất hiện ở bất cứ đâu trên Internet, từ các trang web, mạng xã hội, các ứng dụng trò chuyện.
Virus lây qua Bluetooth, NFC
Nếu chia sẻ dữ liệu với các thiết bị khác qua các kết nối không dây mobile như Bluetooth, NFC thì cũng có thể khiến thiết bị của bạn nhiễm virus. Vì thế nên tắt các kết nối này khi không sử dụng hoặc chỉ chia sẻ với những thiết bị mà bạn cảm thấy an toàn.
Virus lây qua lỗ hổng bảo mật, backdoor của hệ điều hành
Thực ra nếu xét chi tiết thì cách thức lây nhiễm này vẫn thông qua 3 con đường trên. Tức là khi trên hệ điều hành có backdoor, có lỗ hổng bảo mật thì hacker vẫn cần tiếp cận được với máy tính [thông qua thiết bị gắn ngoài, các liên kết/file độc hại] mới có thể phát tán virus.
3. Nhận biết máy tính nhiễm virus
Vậy làm sao biết máy tính đã bị nhiễm virus? Thường có một số dấu hiệu nhận biết cơ bản như máy tính chạy chậm bất thường, màn hình máy tính liên tục bị lỗi như lỗi máy tính màn hình xanh,... thì bạn có thể nghĩ tới vấn đề nhiễm virus. Ngoài ra còn một số dấu hiệu khác mà bạn đọc có thể tham khảo trong bài viết Cách nhận biết máy tính bị lây nhiễm virus với 10 dấu hiệu đặc trưng.
- 10 cách kiểm tra phần mềm diệt virus trên PC có đang hoạt động
4. Cách hoạt động của virus
Máy tính được hoạt động bằng các lệnh ở dạng mã máy để thực thi một tác vụ nào đó. Mã máy là dãy số nhị phân và được lập trình dẫn tới những công việc được xác định lặp đi lặp lại nhiều lần được tổ chức thành modul riêng gọi là routine, và khi thực hiện tác vụ cho routine thì trình đang chạy thực hiện lệnh đến routine đó để thực thi. Routine có cấu trúc điểm vào [entry] là nơi bắt đầu và điểm ra [exit] trả lại điều khiển cho trình gọi khi đã hoàn thành công việc.
Virus được viết dưới dạng một routine, sẽ sửa tham số địa chỉ của lệnh trỏ đến địa chỉ của nó và khi kết thúc virus thì chuyển điều khiển đến routine được gọi của trình. Virus máy tính chỉ hoạt động dưới dạng mã lệnh.
5. Làm thế nào để phòng chống virus máy tính?
Cài đặt phần mềm diệt virus
Cài đặt phần mềm diệt virus được coi là phương thức bảo vệ máy tính truyền thống và nên thực hiện với mọi máy tính. Việc sử dụng các phần mềm chống virus là rất cần thiết đối với bất kỳ người sử dụng máy tính nào bởi tính tiện dụng và sự an toàn trong bảo mật thông tin.
Những phần mềm nổi tiếng mà bạn có thể tin tưởng cài đặt trên máy tính của mình là: Bkav, Kaspersky, Avira, AVG, ESET, Avast, BitDefender… Nếu muốn biết thêm các phần mềm khác bạn đọc bài 11 phần mềm diệt virus hiệu quả nhất cho Windows hoặc 10 phần mềm quét virus không cần cài đặt.
Dưới đây là một vài gợi ý của Quantrimang về những phần mềm diệt virus đáng tin cậy nhất hiện nay. Bạn có thể an tâm làm việc, giải trí và lướt web trên máy tính với những "chốt chặn tuyến đầu" này:
Xem thêmSử dụng tường lửa bảo mật
Cũng giống như phần mềm diệt virus thì tường lửa cũng cần sử dụng để bảo vệ máy tính trước những tác nhân gây hại. Tường lửa sẽ kiểm soát máy tính chặt chẽ để thông báo ngay tới người dùng khi có vấn đề.
Cập nhật bản vá lỗi hệ điều hành
Lỗ hổng hệ điều hành luôn tạo sơ hở để virus xâm nhập máy tính. Chính vì vậy người dùng cần cập nhật các bản vá lỗi của Windows tại trang web Microsoft Update.
Ngoài những cách phòng tránh trên thì người dùng cũng cần phải cảnh giác trước những loại file lạ khi copy từ người khác, quét virus file trước khi mở, kiểm soát hoạt động của các phần mềm để phát hiện những dấu hiệu bất thường.
Hy vọng bài viết này hữu ích với bạn!
Phần mềm độc hại là thuật ngữ dùng để chỉ phần mềm gây hại được thiết kế để thực hiện hoạt động phá hoại hoặc các tác vụ không mong muốn đối với hệ thống máy tính. Ví dụ về phần mềm độc hại bao gồm:
-
Vi-rút
-
Sâu
-
Trojan horse
-
Phần mềm gián điệp
-
Phần mềm bảo mật lậu
Vi-rút máy tính là một chương trình phần mềm nhỏ phát tán giữa các máy tính và can thiệp vào hoạt động của máy tính. Vi-rút máy tính có thể phá hỏng hoặc xóa dữ liệu trên máy tính, sử dụng một chương trình email để phát tán vi-rút đó tới các máy tính khác hoặc thậm chí là xóa mọi thứ trên đĩa cứng.
Vi-rút máy tính thường phát tán do tệp đính kèm trong email hoặc qua tin nhắn tức thời. Do vậy, bạn đừng bao giờ mở tệp đính kèm email trừ khi bạn biết ai gửi thư đó hoặc bạn đang đợi thư email đó. Vi-rút có thể ngụy trang ở dạng tệp đính kèm chứa ảnh cười, thiệp chúc mừng hoặc tệp âm thanh và video. Vi-rút máy tính cũng phát tán thông qua các bản tải xuống trên Internet. Chúng có thể được ẩn trong phần mềm lậu hoặc trong các tệp hoặc chương trình khác mà bạn có thể tải xuống.
Sâu là mã máy tính phát tán thông qua tương tác của người dùng. Hầu hết các sâu đều xuất phát từ tệp đính kèm email lây lan sang máy tính khi chúng được mở. Sâu quét máy tính bị nhiễm để tìm tệp, chẳng hạn như sổ địa chỉ hoặc trang web tạm thời, chứa địa chỉ email. Sâu sử dụng các địa chỉ này để gửi thư email bị nhiễm và thường giả mạo [hoặc bắt chước] các địa chỉ Người gửi trong các thư email sau đó để các thư bị nhiễm đó có vẻ như được gửi từ một người mà bạn biết. Sau đó, sâu tự động phát tán thông qua thư email, mạng hoặc lỗ hỏng bảo mật trong hệ điều hành, thường áp đảo các hệ thống đó trước khi nguyên nhân được xác định. Không phải lúc nào sâu cũng phá hoại máy tính nhưng chúng thường gây ra các sự cố về hiệu suất và tính ổn định cho máy tính và mạng.
Trojan horse là một chương trình phần mềm độc hại ẩn bên trong các chương trình khác. Trojan horse ẩn trong một chương trình chính thống, chẳng hạn như bộ bảo vệ màn hình, để xâm nhập vào máy tính. Sau đó, Trojan horse đưa mã vào hệ điều hành cho phép tin tặc truy cập máy tính bị nhiễm. Thông thường, Trojan horse không tự phát tán. Chúng được phát tán bởi vi-rút, sâu hoặc phần mềm được tải xuống.
Phần mềm gián điệp có thể cài đặt trên máy tính của bạn mà bạn không hề hay biết. Các chương trình này có thể thay đổi cấu hình máy tính của bạn hoặc thu thập dữ liệu quảng cáo và thông tin cá nhân. Phần mềm gián điệp có thể theo dõi thói quen tìm kiếm trên Internet và cũng có thể chuyển hướng trình duyệt web của bạn đến một trang web không phải là trang web mà bạn định truy cập.
Chương trình phần mềm bảo mật lậu cố gắng làm cho bạn tưởng rằng máy tính của mình bị nhiễm vi-rút và thường nhắc bạn tải xuống hoặc mua một sản phẩm loại bỏ vi-rút đó. Tên của các sản phẩm này thường chứa các từ như Antivirus [Diệt vi-rút], Shield [Tấm chắn], Security [Bảo mật], Protection [Bảo vệ] hoặc Fixer [Trình xử lý lỗi]. Điều này làm cho chúng nghe có vẻ là các chương trình chính thống. Chúng thường chạy ngay sau khi bạn tải chúng xuống hoặc vào lần tiếp theo máy tính của bạn khởi động. Phần mềm bảo mật lậu có thể ngăn các ứng dụng, chẳng hạn như Internet Explorer, mở ra. Phần mềm bảo mật lậu cũng có thể hiển thị các tệp Windows quan trọng và chính thống ở dạng tệp lây nhiễm. Các thông báo lỗi thông thường hoặc các thông báo bật lên có thể chứa những cụm từ như sau:
Cảnh báo! Máy tính của bạn bị nhiễm!
Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo.
Lưu ý Nếu bạn nhận được thông báo trong hộp thoại bật lên giống như cảnh báo này, hãy nhấn ALT + F4 trên bàn phím để đóng hộp thoại. Đừng bấm vào bất kỳ mục gì bên trong hộp thoại đó. Nếu một cảnh báo, chẳng hạn như cảnh báo ở đây, liên tục xuất hiện khi bạn cố gắng đóng hộp thoại, đó là một chỉ báo tốt là thư độc hại.
Bạn có chắc chắn muốn dẫn hướng từ trang này không? Máy tính của bạn bị nhiễm! Chúng có thể gây mất dữ liệu và hỏng tệp và cần được xử lý sớm nhất có thể. Nhấn HỦY để chặn. Quay lại Bảo mật Hệ thống và tải chương trình này xuống để bảo vệ PC của bạn.
Nhấn OK để Tiếp tục hoặc Hủy bỏ để duy trì ở trang hiện tại.
Nếu bạn thấy loại thông báo này thì đừng tải xuống hoặc mua phần mềm.
Để biết thêm thông tin, hãy xem mục Tự bảo vệ mình khỏi các trò lừa đảo hỗ trợ kỹ thuật.
Việc loại bỏ vi-rút máy tính hoặc phần mềm gián điệp có thể khó thực hiện nếu không có sự trợ giúp của các công cụ loại bỏ phần mềm độc hại. Một số vi-rút máy tính và phần mềm không mong muốn khác tự cài đặt lại sau khi các vi-rút và phần mềm gián điệp được phát hiện và bị loại bỏ. Rất may là bằng cách cập nhật máy tính và sử dụng các công cụ loại bỏ phần mềm độc hại, bạn có thể giúp loại bỏ vĩnh viễn phần mềm không mong muốn.
Để biết thêm thông tin về cách loại bỏ vi-rút máy tính và phần mềm gián điệp, hãy xem bài viết sau trong Cơ sở Tri thức Microsoft: 2671662 - Tài nguyên và hướng dẫn Microsoft về việc loại bỏ phần mềm độc hại và vi-rút
Lưu ý Vi-rút máy tính có thể ngăn không cho bạn truy nhập vào website Microsoft Update để cài đặt các bản cập nhật mới nhất. Chúng tôi khuyên bạn nên đặt dịch vụ Cập nhật Tự động thành tự động chạy để máy tính không thiếu bất kỳ bản cập nhật quan trọng nào.
Để biết thêm thông tin, hãy xem Windows Cập nhật: Câu hỏi thường gặp
-
Bấm vào Bắt đầu rồi nhập Windows Update vào hộp tìm kiếm.
-
Trong vùng kết quả, bấm vào Windows Update.
-
Bấm vào Kiểm tra bản cập nhật.
-
Hãy làm theo hướng dẫn để tải xuống và cài đặt Bản cập nhật mới nhất của Windows.
Microsoft cung cấp công cụ trực tuyến miễn phí nhằm quét và giúp loại bỏ các mối đe dọa tiềm ẩn khỏi máy tính. Để tiến hành quét, hãy truy nhập trang web Trình quét an toàn của Microsoft.
Để biết thêm thông tin về Công cụ Xóa Phần mềm Độc hại của Microsoft, hãy xem bài viết sau đây trong Cơ sở Kiến thức Microsoft:
890830 - Loại bỏ các phần mềm xấu phổ biến cụ thể bằng công cụ Windows loại bỏ phần mềm gây hại
Nếu không thể phát hiện hoặc loại bỏ phần mềm bảo mật giả mạo bằng cách sử dụng Microsoft Safety Scanner hoặc công cụ loại bỏ phần mềm Windows hại, hãy thử các bước sau đây:
-
Ghi lại tên của phần mềm bảo mật lậu đó. Đối với ví dụ này, chúng tôi gọi phần mềm đó là XP Security Agent 2010.
-
Khởi động lại máy tính của bạn.
-
Khi bạn nhìn thấy logo của nhà sản xuất máy tính, hãy nhấn liên tục phím F8.
-
Khi bạn được nhắc, hãy sử dụng các phím mũi tên để tô sáng Chế độ an toàn có kết nối mạng rồi nhấn Enter.
-
Bấm vào nút Bắt đầu và kiểm tra xem phần mềm bảo mật giả mạo có xuất hiện trên thanh công menu Bắt đầu. Nếu phần mềm đó không có trong danh sách, bấm vào Tất cả chương trình và cuộn để tìm tên của phần mềm bảo mật lậu.
-
Bấm chuột phải vào tên của chương trình phần mềm bảo mật lậu rồi bấm vào Thuộc tính.
-
Bấm vào tab Lối tắt.
-
Trong hộp thoại Thuộc tính, kiểm tra đường dẫn của chương trình phần mềm bảo mật giả định được liệt kê trong Đích. Ví dụ: C:\Program Files\XP Security Agent 2010.
Lưu ý Tên thư mục thường là số ngẫu nhiên.
-
Bấm vào Mở vị trí tệp.
-
Trong cửa sổ Tệp chương trình, bấm vào Tệp chương trình trong thanh địa chỉ.
-
Cuộn cho đến khi bạn tìm thấy thư mục chương trình phần mềm bảo mật lậu. Ví dụ: XP Security Agent 2010.
-
Bấm chuột phải vào thư mục rồi bấm vào Xóa.
-
Khởi động lại máy tính của bạn.
-
Truy nhập trang web Trình quét an toàn của Microsoft.
-
Bấm vào nút Tải xuống ngay bây giờ rồi bấm vào Chạy.
-
Làm theo hướng dẫn để quét máy tính của bạn và giúp loại bỏ phần mềm bảo mật lậu.
Nếu bạn nghi ngờ máy tính của mình bị nhiễm phần mềm bảo mật giả mạo không được phát hiện bằng các giải pháp bảo mật của Microsoft, bạn có thể gửi mẫu bằng cách sử dụng biểu mẫu gửi của Trung tâm Bảo vệ Chống Phần mềm xấu Microsoft.
Bộ bảo vệ Microsoft ngoại tuyến là một công cụ chống phần mềm xấu giúp loại bỏ khó khăn để loại bỏ vi-rút bắt đầu trước khi Windows khởi động. Bắt đầu từ Windows 10, Bộ bảo vệ Microsoft ngoại tuyến dựng sẵn. Để sử dụng PC, hãy làm theo các bước trong bài viết này: Giúp bảo vệ PC của tôi bằng Bộ bảo vệ Microsoft ngoại tuyến.
-
Trên máy tính không được bảo vệ, đi đến Giúp bảo vệ PC của tôi bằng Bộ bảo vệ Microsoft ngoại tuyến.
-
Bấm vào Tải xuống phiên bản 32 bit hoặc Tải xuống phiên bản 64 bit,tùy thuộc vào hệ điều hành bạn đang chạy. Nếu bạn không chắc chắn mình đang chạy hệ điều hành nào, hãy xem có phải PC của tôi đang chạy phiên bản 32-bit hay 64-bitcủa Windows .
-
Khi bạn được nhắc, hãy bấm vào Lưu dưới dạng rồi lưu tệp đó vào ổ đĩa DVD, CD hoặc ổ đĩa flash USB.
-
Trên máy tính bị nhiễm, lắp ổ flash DVD, CD hoặc USB rồi khởi động lại máy tính.
-
Khi bạn được nhắc, hãy nhấn một phím để chọn một tùy chọn dùng để khởi động máy tính của bạn, chẳng hạn như F12, F5 hoặc F8, tùy thuộc vào loại máy tính mà bạn đang sử dụng.
-
Sử dụng phím mũi tên để cuộn tới ổ đĩa mà bạn đã Bộ bảo vệ Microsoft ngoại tuyến tệp. Bộ bảo vệ Microsoft ngoại tuyến khởi động và ngay lập tức quét phần mềm xấu.
Có các tác vụ mà bạn có thể thực hiện để giúp bảo vệ máy tính của mình khỏi phần mềm độc hại.
Xác nhận rằng tường Windows đã được bật. Xem mục Bật hoặc tắt Tường lửa của Bộ bảo vệ Microsoft để biết hướng dẫn về cách thực hiện việc đó trên phiên bản hiện đại của Windows.
-
Bấm vào nút Bắt đầu, rồi bấm vào Panel Điều khiển.
-
Trong hộp Tìm kiếm, hãy nhập tường lửa, rồi bấm Tường Windows.
-
Trong ngăn bên trái, hãy bấm Bật Windows tường lửa [bạn có thể được nhắc nhập mật khẩu người quản trị của bạn].
-
Bên dưới mỗi vị trí mạng, hãy bấm Bật Windows tường lửa, sau đó bấm OK.
Để biết thêm thông tin về cách đặt Cập nhật Tự động trong Windows, hãy xem mục Cập Windows Nhật: Câu hỏi thường gặp
Sau đây là một số mẹo có thể giúp bạn tránh tải xuống phần mềm mà bạn không mong muốn:
-
Chỉ tải xuống chương trình từ các site mà bạn tin cậy. Nếu bạn không chắc chắn liệu có tin cậy một chương trình mà bạn muốn tải xuống hay không, hãy nhập tên của chương trình đó vào công cụ tìm kiếm yêu thích của bạn để xem liệu có bất kỳ ai khác đã báo cáo rằng chương trình đó có chứa phần mềm gián điệp hay không.
-
Đọc tất cả cảnh báo bảo mật, thỏa thuận cấp phép và tuyên bố bảo mật đi kèm bất kỳ phần mềm nào mà bạn tải xuống.
-
Không bao giờ bấm "Đồng ý" hoặc "OK" để đóng cửa sổ mà bạn nghi ngờ có thể là phần mềm gián điệp. Thay vào đó, hãy bấm vào ký hiệu "x" màu đỏ ở góc cửa sổ hoặc nhấn Alt + F4 trên bàn phím để đóng cửa sổ.
-
Hãy cảnh giác với các chương trình chia sẻ tệp nhạc và phim "miễn phí" thông dụng và đảm bảo rằng bạn hiểu tất cả phần mềm được đóng gói cùng với các chương trình đó.
-
Hãy sử dụng tài khoản người dùng tiêu chuẩn thay vì tài khoản quản trị viên. Tài khoản người quản trị có thể truy nhập bất kỳ thứ gì trên hệ thống và bất kỳ phần mềm độc hại nào chạy với tài khoản người quản trị đều có thể sử dụng quyền của người quản trị để có thể gây hại hoặc làm hỏng bất kỳ tệp nào trên hệ thống.
Để biết thêm thông tin về cách bảo vệ máy tính chống lại vi-rút, xem mục Bảo vệ PC của tôi khỏi vi-rút.
Đối với Hoa Kỳ:
Bạn muốn trò chuyện với một người trực tiếp? Những chuyên gia Answer Tech được đào tạo của chúng tôi luôn sẵn sàng trợ
giúp: Answer Desk
Đào tạo và thông tin bảo mật
Trợ giúp và hỗ trợ bảo mật của Microsoft Học tập
Giải pháp bảo mật dành cho Chuyên gia CNTT:
Trung tâm Bảo mật và Phản hồi Microsoft
Hỗ trợ theo quốc gia:
Hỗ trợ Quốc tế
Dành cho các địa điểm bên ngoài Bắc Mỹ:
Để được hỗ trợ liên quan đến vấn đề bảo mật và vi-rút máy tính cho các vị trí ngoài khu vực Bắc Mỹ, hãy truy cập trang web Hỗ trợ của Microsoft.