[Cách nhận biết dấu hiệu máy tính nhiễm Virus và cách phòng chống] Virus máy tính là gì? Đó một chương trình phần mềm có...
Posted by VietNet Distribution JSC on Friday, October 28, 2016Hiện nay, không phải chỉ mình công nghệ diệt Virus phát triển mà còn cả những loại Virus phát triển theo. Từ đó, chúng trở nên thông minh và độc hại hơn rất nhiều gây ra những cuộc tấn công bất ngờ đến người dùng. Vì thế câu hỏi đặt ra liệu Virus có thể lây lan qua mạng LAN không?
Người dùng thường có xu hướng không quan tâm đến việc bảo mật trên máy tính của họ. Đến khi có sự cố về Virus xảy ra, mọi chuyện đã trở nên quá muộn. Vì vậy, để hiểu được Virus có thể lây lan qua mạng LAN được không thì trước tiên bạn cần hiểu được Virus máy tính là gì.
Virus máy tính được xác định là một đoạn mã độc được nhúng vào một số chương trình hợp pháp và được tạo ra với khả năng tự sao chép lây nhiễm sáng các chương trình khác trên thiết bị.
Virus máy tính được phát triển để lây lan từ máy chủ này sang máy chủ khác. Với sự phát triển của công nghệ, có nhiều cách để Virus lây lan vào máy tính của bạn. Virus có thể xuất hiện bên trong tệp đính kèm email, tệp tải xuống bất kỳ, phần mềm hoặc liên kết không an toàn.
Khi xâm nhập thành công vào máy tính của bạn, những Virus này có thể lấy cắp dữ liệu như mật khẩu, xâm nhập vào tài khoản mạng xã hội hoặc tài khoản ngân hàng trực tuyến của bạn và thậm chí xóa sạch tất cả dữ liệu của bạn.
>> Xem thêm: Phần mềm diệt virus máy tính
Với sự phát triển hiện nay, I.P.L có thể khẳng định cho bạn rằng Virus có thể xâm nhập và lây lan qua mạng LAN.
Nguyên tắc hoạt động của Virus lây lan qua mạng LAN đó chính là lợi dụng những lỗ hổng bảo mật để kích hoạt các mã thực thi qua kết nối mạng LAN. Từ đó, chúng tạo ra những đợt tấn công trên các thiết bị của người dùng.
Điều này thông thường sẽ xảy ra tại các doanh nghiệp, tổ chức lớn và gây ảnh hưởng rất nhiều đến qua trình làm việc của công ty. Một khi bị lây lan Virus, dữ liệu trên các thiết bị sẽ bị mất đi hoặc đổi đuôi khiến người dùng không thể truy xuất được dữ liệu. Phần lớn là do doanh nghiệp, tổ chức không xây dựng được một hệ thống mạng an toàn, bảo mật dữ liệu gây ra những hậu quả đáng tiếc.
Vì vậy, đối với 1 công ty, doanh nghiệp hay tổ chức lớn thì việc bảo mật hệ thống máy tính, phòng chống Virus quan trọng hơn bao giờ hết. Theo thông tin từ công ty an ninh mạng bkav thì hàng năm nhiều tổ chức, doanh nghiệp trên cả nước đã bị Virus phá hoại máy tính và làm tốn kém tính bằng tiền tỷ. Doanh nghiệp nên tìm một công ty bảo trì máy tinh chuyên nghiệp nhằm đảm bảo được sự hạn chế tối đa những trường hợp virus xâm nhập có thể xảy ra.
>> Xem thêm: Virus có thể lây lan qua WiFi không?
Sử dụng phần mềm diệt Virus theo mô hình Client – Server
Mô hình client server mô hình mạng máy tính gồm có 2 thành phần chính là client và server [tức là máy khách – máy chủ]. Client sẽ là bên yêu cầu dịch vụ cài đặt cũng như lưu trữ tài nguyên từ phía server
I.P.L sẽ giới thiệu bạn hai phần mềm diệt Virus gói dành cho doanh nghiệp hoạt động theo mô hình Client – Server của Bkav Endpoint Enterprise hoặc Kaspersky Endpoint Security for Business….
Lưu ý: Đây sẽ là lựa chọn mang lại hiệu quả cao nhất những sẽ rất tốn kém và triển khai hết sức phức tạp. Nếu như bạn chỉ là một công ty nhỏ, bạn có thể tham khảo thêm phương án dưới đây.
Sử dụng chính sách Policy của Windows kết hợp với công cụ GPEdit.msc
Bước 1: Window+ R > Nhập gpedit.msc.
Bước 2: Windows Settings > Security Settings > Software Restriction Policies > Nhấp chuột phải > Chọn New Software Restriction Policies.
Bước 3: Tại mục Software Restriction Policies > Chọn Additional Rules > Chọn New Path Rule… > Nhập \\*\
Bước 4: Chọn OK để hoàn tất.
Trên đây là câu trả lời cho câu hỏi Virus có thể lây lan qua mạng LAN không. Hy vọng thông tin trên đã giải đáp được thắc mắc của bạn cũng như cung cấp thêm những biện pháp phòng chống lây lan Virus hiệu quả.
Phần mềm độc hại là thuật ngữ dùng để chỉ phần mềm gây hại được thiết kế để thực hiện hoạt động phá hoại hoặc các tác vụ không mong muốn đối với hệ thống máy tính. Ví dụ về phần mềm độc hại bao gồm:
Vi-rút
Sâu
Trojan horse
Phần mềm gián điệp
Phần mềm bảo mật lậu
Chọn đầu đề bên dưới để biết thêm thông tin
Vi-rút máy tính là gì?
Vi-rút máy tính là một chương trình phần mềm nhỏ phát tán giữa các máy tính và can thiệp vào hoạt động của máy tính. Vi-rút máy tính có thể phá hỏng hoặc xóa dữ liệu trên máy tính, sử dụng một chương trình email để phát tán vi-rút đó tới các máy tính khác hoặc thậm chí là xóa mọi thứ trên đĩa cứng.
Vi-rút máy tính thường xuyên lây lan qua các tệp đính kèm trong thư email hoặc qua tin nhắn tức thời. Do vậy, bạn đừng bao giờ mở tệp đính kèm email trừ khi bạn biết ai gửi thư đó hoặc bạn đang đợi thư email đó. Vi-rút có thể ngụy trang ở dạng tệp đính kèm chứa ảnh cười, thiệp chúc mừng hoặc tệp âm thanh và video. Vi-rút máy tính cũng phát tán thông qua các bản tải xuống trên Internet. Chúng có thể được ẩn trong phần mềm lậu hoặc trong các tệp hoặc chương trình khác mà bạn có thể tải xuống.
Mẹo: Để biết thông tin về các triệu chứng của vi-rút máy tính, hãy truy cập trang web Bảo mật PC của Microsoft .
Sâu là gì?
Sâu là mã máy tính phát tán thông qua tương tác của người dùng. Hầu hết các sâu đều xuất phát từ tệp đính kèm email lây lan sang máy tính khi chúng được mở. Sâu quét máy tính bị nhiễm để tìm tệp, chẳng hạn như sổ địa chỉ hoặc trang web tạm thời, chứa địa chỉ email. Sâu sử dụng các địa chỉ này để gửi thư email bị nhiễm và thường giả mạo [hoặc bắt chước] các địa chỉ Người gửi trong các thư email sau đó để các thư bị nhiễm đó có vẻ như được gửi từ một người mà bạn biết. Sau đó, sâu tự động phát tán thông qua thư email, mạng hoặc lỗ hỏng bảo mật trong hệ điều hành, thường áp đảo các hệ thống đó trước khi nguyên nhân được xác định. Không phải lúc nào sâu cũng phá hoại máy tính nhưng chúng thường gây ra các sự cố về hiệu suất và tính ổn định cho máy tính và mạng.
Trojan horse là gì?
Trojan horse là một chương trình phần mềm độc hại ẩn bên trong các chương trình khác. Trojan horse ẩn trong một chương trình chính thống, chẳng hạn như bộ bảo vệ màn hình, để xâm nhập vào máy tính. Sau đó, Trojan horse đưa mã vào hệ điều hành cho phép tin tặc truy cập máy tính bị nhiễm. Thông thường, Trojan horse không tự phát tán. Chúng được phát tán bởi vi-rút, sâu hoặc phần mềm được tải xuống.
Phần mềm gián điệp là gì?
Phần mềm gián điệp có thể cài đặt trên máy tính của bạn mà bạn không hề hay biết. Các chương trình này có thể thay đổi cấu hình máy tính của bạn hoặc thu thập dữ liệu quảng cáo và thông tin cá nhân. Phần mềm gián điệp có thể theo dõi thói quen tìm kiếm trên Internet và cũng có thể chuyển hướng trình duyệt web của bạn đến một trang web không phải là trang web mà bạn định truy cập.
Phần mềm bảo mật lậu là gì?
Chương trình phần mềm bảo mật lậu cố gắng làm cho bạn tưởng rằng máy tính của mình bị nhiễm vi-rút và thường nhắc bạn tải xuống hoặc mua một sản phẩm loại bỏ vi-rút đó. Tên của các sản phẩm này thường chứa các từ như Antivirus [Diệt vi-rút], Shield [Tấm chắn], Security [Bảo mật], Protection [Bảo vệ] hoặc Fixer [Trình xử lý lỗi]. Điều này làm cho chúng nghe có vẻ là các chương trình chính thống. Chúng thường chạy ngay sau khi bạn tải chúng xuống hoặc vào lần tiếp theo máy tính của bạn khởi động. Phần mềm bảo mật lậu có thể ngăn các ứng dụng, chẳng hạn như Internet Explorer, mở ra. Phần mềm bảo mật lậu cũng có thể hiển thị các tệp Windows quan trọng và chính thống ở dạng tệp lây nhiễm. Các thông báo lỗi thông thường hoặc các thông báo bật lên có thể chứa những cụm từ như sau:
Cảnh báo!
Máy tính của bạn đã bị nhiễm!
Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo.
Lưu ý Nếu bạn nhận được thông báo trong hộp thoại bật lên giống như cảnh báo này, hãy nhấn ALT + F4 trên bàn phím để đóng hộp thoại. Đừng bấm vào bất kỳ mục gì bên trong hộp thoại đó. Nếu một cảnh báo, chẳng hạn như cảnh báo ở đây, tiếp tục xuất hiện khi bạn cố gắng đóng hộp thoại, đó là dấu hiệu tốt cho thấy thông báo là độc hại.
Bạn có chắc chắn muốn dẫn hướng từ trang này không?
Máy tính của bạn đã bị nhiễm! Chúng có thể gây mất dữ liệu và hỏng tệp và cần được xử lý sớm nhất có thể. Nhấn HỦY để chặn. Quay lại Bảo mật Hệ thống và tải chương trình này xuống để bảo vệ PC của bạn.
Nhấn OK để Tiếp tục hoặc Hủy bỏ để tiếp tục ở trang hiện tại.
Nếu bạn thấy loại thông báo này thì đừng tải xuống hoặc mua phần mềm.
Để biết thêm thông tin, hãy xem mục Tự bảo vệ khỏi nạn lừa đảo hỗ trợ kỹ thuật.
Cách loại bỏ phần mềm độc hại chẳng hạn như vi-rút, phần mềm gián điệp hoặc phần mềm bảo mật lậu
Việc loại bỏ vi-rút máy tính hoặc phần mềm gián điệp có thể khó thực hiện nếu không có sự trợ giúp của các công cụ loại bỏ phần mềm độc hại. Một số vi-rút máy tính và phần mềm không mong muốn khác tự cài đặt lại sau khi các vi-rút và phần mềm gián điệp được phát hiện và bị loại bỏ. Rất may là bằng cách cập nhật máy tính và sử dụng các công cụ loại bỏ phần mềm độc hại, bạn có thể giúp loại bỏ vĩnh viễn phần mềm không mong muốn.
Để biết thêm thông tin về cách loại bỏ vi-rút máy tính và phần mềm gián điệp, hãy xem bài viết sau trong Cơ sở Kiến thức Microsoft: 2671662 - Tài nguyên microsoft và hướng dẫn loại bỏ phần mềm có hại và vi rút
1. Cài đặt các bản cập nhật mới nhất từ Microsoft Update
Lưu ý Vi-rút máy tính có thể ngăn bạn truy cập trang web Microsoft Update để cài đặt bản cập nhật mới nhất. Chúng tôi khuyên bạn nên đặt dịch vụ Cập nhật Tự động thành tự động chạy để máy tính không thiếu bất kỳ bản cập nhật quan trọng nào.
Để biết thêm thông tin, hãy xem Windows Update: Câu hỏi thường gặp
Windows 7
Bấm vào Bắt đầu rồi nhập Windows Update vào hộp tìm kiếm.
Trong vùng kết quả, bấm vào Windows Update.
Bấm vào Kiểm tra bản cập nhật.
Hãy làm theo hướng dẫn để tải xuống và cài đặt Bản cập nhật mới nhất của Windows.
2. Sử dụng Trình quét An toàn của Microsoft miễn phí
Microsoft cung cấp công cụ trực tuyến miễn phí nhằm quét và giúp loại bỏ các mối đe dọa tiềm ẩn khỏi máy tính. Để tiến hành quét, hãy truy nhập trang web Trình quét an toàn của Microsoft.
3. Sử dụng Công cụ Loại bỏ Phần mềm Độc hại của Windows
Để biết thêm thông tin về Công cụ Xóa Phần mềm Độc hại của Microsoft, hãy xem bài viết sau đây trong Cơ sở Kiến thức Microsoft:
890830 - Xóa phần mềm có hại phổ biến cụ thể bằng Công cụ Xóa Phần mềm Có hại của Windows
4. Loại bỏ phần mềm bảo mật lừa đảo theo cách thủ công
Nếu không thể phát hiện hoặc xóa phần mềm bảo mật giả định bằng cách sử dụng Trình quét An toàn của Microsoft hoặc Công cụ Loại bỏ Phần mềm Có hại của Windows, hãy thử các bước sau:
Ghi lại tên của phần mềm bảo mật lậu đó. Ví dụ: chúng tôi sẽ gọi nó là XP Security Agent 2020.
Khởi động lại máy tính của bạn.
Khi bạn nhìn thấy logo của nhà sản xuất máy tính, hãy nhấn liên tục phím F8.
Khi bạn được nhắc, hãy sử dụng các phím mũi tên để tô sáng Chế độ an toàn có kết nối mạng rồi nhấn Enter.
Mẹo: Chế độ An toàn sẽ khởi động Windows chỉ với số lượng tối thiểu các trình điều khiển và dịch vụ cần thiết để hoạt động. Điều này thường ngăn không cho phần mềm có hại hoặc phần mềm có hành vi sai trái tải và làm cho việc xóa chúng trở nên dễ dàng hơn.
Bấm vào nút Bắt đầu và kiểm tra xem phần mềm bảo mật giả thiết có xuất hiện trên menu Bắt đầu hay không. Nếu phần mềm đó không có trong danh sách, bấm vào Tất cả chương trình và cuộn để tìm tên của phần mềm bảo mật lậu.
Bấm chuột phải vào tên của chương trình phần mềm bảo mật lậu rồi bấm vào Thuộc tính.
Bấm vào tab Lối tắt.
Trong hộp thoại Thuộc tính, hãy kiểm tra đường dẫn của chương trình phần mềm bảo mật giả định được liệt kê trong Đích. Ví dụ: C:\Program Files\XP Security Agent 2020.
Lưu ý: Tên thư mục thường là một số ngẫu nhiên hoặc chuỗi ký tự.
Bấm vào Mở vị trí tệp.
Trong cửa sổ Tệp chương trình, bấm vào Tệp chương trình trong thanh địa chỉ.
Cuộn cho đến khi bạn tìm thấy thư mục chương trình phần mềm bảo mật lậu. Ví dụ, XP Security Agent 2020.
Bấm chuột phải vào thư mục rồi bấm vào Xóa.
Khởi động lại máy tính của bạn.
Truy nhập trang web Trình quét an toàn của Microsoft.
Bấm vào nút Tải xuống ngay bây giờ rồi bấm vào Chạy.
Làm theo hướng dẫn để quét máy tính của bạn và giúp loại bỏ phần mềm bảo mật lậu.
Nếu bạn nghi ngờ máy tính của mình bị nhiễm phần mềm bảo mật giả định không được phát hiện bằng cách sử dụng các giải pháp bảo mật của Microsoft, bạn có thể gửi mẫu bằng cách sử dụng biểu mẫu gửi của Trung tâm Bảo vệ Phần mềm độc hại Microsoft.
5. Chạy Bộ bảo vệ Microsoft ngoại tuyến
Bộ bảo vệ Microsoft Ngoại tuyến là một công cụ chống phần mềm độc hại giúp loại bỏ các vi rút khó loại bỏ khởi động trước khi Windows khởi động. Bắt đầu từ Windows 10, Bộ bảo vệ Microsoft Ngoại tuyến được tích hợp sẵn. Để sử dụng tính năng này, hãy làm theo các bước trong bài viết này: Giúp bảo vệ PC của tôi bằng Bộ bảo vệ Microsoft Ngoại tuyến.
Windows 7 hoặc Windows 8
Trên máy tính không bị phát hiện, hãy chuyển đến Giúp bảo vệ PC của tôi bằng Bộ bảo vệ Microsoft Ngoại tuyến.
Bấm Tải xuống phiên bản 32 bit hoặc Tải xuống phiên bản 64 bit, tùy thuộc vào hệ điều hành bạn đang chạy. Nếu bạn không chắc mình đang chạy hệ điều hành nào, hãy xem PC của tôi đang chạy phiên bản Windows 32 bit hay 64 bit.
Khi bạn được nhắc, hãy bấm vào Lưu dưới dạng rồi lưu tệp đó vào ổ đĩa DVD, CD hoặc ổ đĩa flash USB.
Trên máy tính bị nhiễm, lắp ổ flash DVD, CD hoặc USB rồi khởi động lại máy tính.
Khi bạn được nhắc, hãy nhấn một phím để chọn một tùy chọn dùng để khởi động máy tính của bạn, chẳng hạn như F12, F5 hoặc F8, tùy thuộc vào loại máy tính mà bạn đang sử dụng.
Sử dụng phím mũi tên để cuộn đến ổ đĩa mà bạn đã cài đặt tệp Bộ bảo vệ Microsoft Ngoại tuyến. Bộ bảo vệ Microsoft Ngoại tuyến bắt đầu và ngay lập tức quét tìm phần mềm có hại.
Tại sao chúng tôi thường phải khởi động lại máy tính của bạn để loại bỏ phần mềm độc hại?
Sau khi phần mềm có hại đang chạy trong bộ nhớ của máy tính, bạn có thể khó loại bỏ phần mềm có hại hơn. Phần mềm có hại thường được tạo ra với những gì chúng tôi gọi là "kiên trì" có nghĩa là nếu phần mềm bảo mật đang chạy và thấy rằng các tệp của phần mềm bảo mật đã bị xóa hoặc cách ly, phần mềm có hại sẽ cố gắng ghi lại các tệp vào ổ đĩa của bạn.
Khởi động lại cho chúng tôi cơ hội để tải Windows mà không cần tải phần mềm có hại, vì vậy chúng tôi có thể dọn dẹp các tệp khỏi ổ đĩa mà không có phần mềm có hại trong bộ nhớ tìm cách tự cài đặt lại.
Cách bảo vệ máy tính của bạn khỏi phần mềm độc hại
Có các tác vụ mà bạn có thể thực hiện để giúp bảo vệ máy tính của mình khỏi phần mềm độc hại.
Bật tường lửa
Xác nhận rằng tường lửa Windows đã được bật. Xem Bật hoặc tắt Tường lửa của Bộ bảo vệ Microsoft để biết hướng dẫn về cách thực hiện việc đó trên các phiên bản Hiện đại của Windows.
Windows 7
Bấm vào nút Bắt đầu, rồi bấm vào Panel điều khiển.
Trong hộp Tìm kiếm , nhập tường lửa, rồi bấm Tường lửa Windows.
Trong ngăn bên trái, bấm Vào Bật hoặc tắt Tường lửa Windows [bạn có thể được nhắc nhập mật khẩu người quản trị của bạn].
Bên dưới mỗi vị trí mạng, hãy bấm Bật Tường lửa Windows, rồi bấm OK.
Giữ cho máy tính của bạn luôn cập nhật
Để biết thêm thông tin về cách đặt Tùy chọn Cập nhật động trong Windows, hãy xem Bài viết Windows Update: Câu hỏi thường gặp
Đừng bị lừa tải xuống phần mềm có hại
Sau đây là một số mẹo có thể giúp bạn tránh tải xuống phần mềm mà bạn không mong muốn:
Chỉ tải xuống chương trình từ các site mà bạn tin tưởng. Nếu bạn không chắc chắn có nên tin tưởng một chương trình mà bạn muốn tải xuống hay không, hãy nhập tên của chương trình đó vào công cụ tìm kiếm yêu thích của bạn để xem liệu có ai khác đã báo cáo rằng chương trình đó có chứa phần mềm gián điệp hay không.
Đọc tất cả cảnh báo bảo mật, thỏa thuận cấp phép và tuyên bố bảo mật đi kèm bất kỳ phần mềm nào mà bạn tải xuống.
Không bao giờ bấm "Đồng ý" hoặc "OK" để đóng cửa sổ mà bạn nghi ngờ có thể là phần mềm gián điệp. Thay vào đó, hãy bấm vào ký hiệu "x" màu đỏ ở góc cửa sổ hoặc nhấn Alt + F4 trên bàn phím để đóng cửa sổ.
Hãy cảnh giác với các chương trình chia sẻ tệp nhạc và phim "miễn phí" thông dụng và đảm bảo rằng bạn hiểu tất cả phần mềm được đóng gói cùng với các chương trình đó.
Hãy sử dụng tài khoản người dùng tiêu chuẩn thay vì tài khoản quản trị viên. Tài khoản người quản trị có thể truy cập vào bất kỳ nội dung nào trên hệ thống và bất kỳ phần mềm có hại nào chạy với tài khoản người quản trị đều có thể sử dụng quyền của người quản trị để có thể lây nhiễm hoặc làm hỏng bất kỳ tệp nào trên hệ thống.
Mang virus có thể là gì?
Vật mang virus có thể là cả A, B và C bao gồm các tệp chương trình, văn bản, bộ nhớ và một số thiết bị máy tính [đĩa cứng, đĩa mềm,…..] Thông tin được lưu giữ trong máy tính có thể bị mất hoặc hỏng một phần do nhiều nguyên nhân khác nhau trong đó có nguyên nhân do virus gây ra.Chọn câu sai vặt mang virus có thể là gì?
Vật mang virus có thể là tệp chương trình, văn bản, bộ nhớ hay một số thiết bị máy tính [đĩa cứng, đĩa mềm, thiết bị Flash…] Để phòng tránh virus, bảo vệ dữ liệu, nguyên tắc chung cơ bản nhất là: Để phòng tránh virus, chúng ta nên tuân thủ thực hiện đúng việc nào sau đây?Virus máy tính là gì 0.5 điểm?
Virus máy tính là một loại mã độc hoặc những đoạn mã chương trình được thiết kế để xâm nhập vào máy tính. Ngay khi virus máy tính được cài vào máy, nó sẽ tự động nhân bản để lây lan với mục đích đánh cắp thông tin, xóa dữ liệu, làm hỏng ổ cứng,...Virus máy tính bắt nguồn từ đâu?
Nguyên nhân khiến máy tính bị nhiễm virus Lây lan qua USB, thẻ nhớ, ổ đĩa C. Lây lan qua email, các dịch vụ thư điện tử hay các file tải về trên internet. Do sao chép và sử dụng những file đã bị dính virus từ trước đó. Do người dùng truy cập vào các trang web không lành mạnh.