Bài giảng Tin học đại cương (Bản đẹp)

m như: 
 - Firewall không thể bảo vệ các mối nguy hiểm từ bên trong nội bộ. Nếu một ai 
trong công ty có ý đồ xấu, muốn phá hoại thì Firewall cũng đành bó tay. 
 - Firewall không có đủ thông minh để có thể đọc và hiểu từng loại thông tin và nó 
không thể biết được đâu là nội dung tốt và đâu là nội dung xấu. Mà đơn thuần Firewall 
chỉ hỗ trợ chúng ta ngăn chặn sự xâm nhập của những nguồn thông tin không mong 
muốn nhưng phải xác định rõ các thông số địa chỉ. 
 - Firewall không thể ngăn chặn các cuộc tấn công nếu như cuộc tấn công đó không 
“đi qua” nó. Ví dụ: Firewall không thể chống lại một cuộc tấn công từ một đường dial-
up, hoặc là sự rò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm. 
 110 
 - Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent 
attack). Khi có một số ứng dụng hay phần mềm được chuyển qua thư điện tử (ví dụ 
như Gmail, Yahoo mail), nó có thể vượt qua Firewall vào trong mạng được bảo vệ. 
 - Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua 
nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách 
để mã hóa dữ liệu để có thể thoát khỏi khả năng kiểm soát của firewall. Tuy nhiên, chúng 
ta không thể phủ nhận một điều rằng Firewall vẫn là giải pháp hữu hiệu được áp dụng 
khá rộng rãi hiện nay. 
 4.1.3.2. Thường xuyên cập nhật cho phần mềm diệt vius. 
 Đã có rất nhiều phần mềm chống virus tốt, từ những bộ phần mềm "tất cả trong 
một" đến những phần mềm độc lập và miễn phí. Chúng đều có những điểm mạnh yếu 
riêng, nhưng đáng buồn là không phần mềm nào có thể bảo vệ máy tính của bạn một 
cách toàn diện. Một số người sử dụng không cài đặt phần mềm chống virus vì thấy hệ 
thống trở nên chậm chạp. Họ chấp nhận mạo hiểm (hoặc không biết) những rủi ro khi 
đánh đổi sự an toàn của máy tính để lấy tốc độ. Một trường hợp cho rằng máy tính sẽ an 
toàn hơn, được bảo vệ tốt hơn nếu cài đặt nhiều phần mềm chống virus. Điều này cũng 
không tốt vì sẽ xảy ra tranh chấp giữa các phần mềm khi chúng tranh giành quyền kiểm 
soát hệ thống. 
 "Thủ” sẵn địa chỉ, nơi có thể tải về phần mềm diệt virus trong trường hợp những 
phần mềm phòng chống virus của nước ngoài không phát hiện được virus có xuất xứ từ 
Việt Nam. 
 4.1.3.3. Thường xuyên cập nhật bản sửa lỗi. 
 Lỗ hổng bảo mật của phần mềm là "điểm yếu" virus lợi dụng để xâm nhập vào 
máy tính của bạn. Thật không may là những điểm yếu này lại khá nhiều và người dùng 
cũng không quan tâm đến việc này. Hãy giữ cho hệ điều hành, trình duyệt web và phần 
mềm chống virus luôn được cập nhật bằng tính năng tự động cập nhật (auto update); 
nếu tính năng này không hoạt động, hãy cố gắng tải về từ website của nhà sản xuất bằng 
cách thủ công. Điều này giúp bạn tăng cường khả năng phòng thủ cho hệ thống và tránh 
tình trạng virus "tái nhiễm" sau khi diệt. 
 4.1.3.4. Sử dụng trình duyệt an toàn. 
 Như Mozilla Firefox, Opera... 
 4.1.3.5. Suy nghĩ kỹ trước khi cài đặt thêm phần mềm. 
 Khi bạn cài thêm phần mềm mới đồng nghĩa với việc bổ sung thêm những lỗ hổng 
bảo mật mới, tạo điều kiện cho tin tặc dễ xâm nhập vào máy tính của bạn hơn, góp phần 
làm đổ vỡ hệ thống phòng thủ mà bạn dày công tạo dựng. 
 Không nên sử dụng các phần mềm crack, patch, keygenNếu phải sử dụng bạn 
nên backup hệ thống trước khi sử dụng những phần mềm này. 
 4.1.3.6. Sử dụng máy tính với quyền user. 
 Với Windows, việc đăng nhập và sử dụng máy tính với tài khoản mặc định thuộc 
nhóm Administrators là một hành động vô cùng mạo hiểm vì virus sẽ được "thừa hưởng" 
toàn bộ quyền hạn của tài khoản này khi xâm nhập vào hệ thống, máy tính của bạn có 
thể trở thành zombie và tấn công máy tính khác. Tài khoản thuộc nhóm Users sẽ không 
thay đổi được các thiết lập liên quan đến hệ thống, do đó bạn sẽ tránh được nhiều nguy 
cơ phá hoại và những phiền toái, ngay cả khi virus xâm nhập vào máy tính. Sử dụng 
máy tính với quyền User sẽ khiến người dùng gặp nhiều khó khăn trong quá trình cài 
 111 
đặt ứng dụng và thực hiện một số tác vụ liên quan đến hệ thống nhưng chúng tôi vẫn 
khuyến khích bạn đọc tự giới hạn quyền sử dụng trên máy tính của mình. 
 Hơn nữa, bạn không cần cài thêm phần mềm phòng chống spyware. Tài nguyên 
hệ thống không bị chiếm dụng, máy tính hoạt động nhanh hơn. 
 4.1.3.7. Sao lưu hệ thống. 
 Hãy thực hiện việc sao lưu vào thời điểm máy tính hoạt động ổn định, đã cài đặt 
những phần mềm cần thiết. Bạn có thể đưa hệ thống trở lại trạng thái đã sao lưu chỉ với 
vài thao tác đơn giản khi cần thiết. Để tạo tập tin ảnh của phân vùng đĩa cứng, bạn có 
thể sử dụng một trong những phần mềm như Drive Image của PowerQuest, Norton 
Ghost của Symantec, DriveWorks của V Communications, Acronis True Image của 
Acronis... Việc sao lưu sẽ rất hữu ích với những người sử dụng thích táy máy, thử 
nghiệm tính năng phần mềm, thường xuyên truy cập vào những website "đen". Bạn sẽ 
tiết kiệm rất nhiều thời gian thay vì phải đi xử lý những sự cố do virus gây ra hoặc phải 
cài lại HĐH và những phần mềm cần thiết. 
 4.1.3.7. Hạn chế Shutdown và Reset lại máy tính. 
 Vì một số loại vius chỉ được kích hoạt sau khi máy tính khởi động lại. Bạn có thể 
sử dụng chế đô Hibernate hoặc Sleep để tắt máy tính. 
4.2. CÁC BIỆN PHÁP LÂY LAN & PHÒNG CHỐNG VIRUS MÁY TÍNH. 
 Để việc ngăn chặn virus có hiệu quả thì ta phải biết chúng xâm nhập máy tính của 
chúng ta bằng cách nào, từ đó có những biện pháp ngăn chặn triệt để và kịp thời. 
 4.2.1. Lây lan qua USB. 
 Virus lây qua USB đã trở nên phổ biến hiện nay. Những con virus này tự động 
xâm nhập khi bạn cắm USB của bạn vào một máy tính đã bị nhiễm virus. 
 Và mỗi khi USB này được đưa vào một máy tính khác, virus lợi dung thói quen sơ 
hở của bạn mỗi khi click đúp vào biểu tượng ổ đĩa USB trong My Computer để xâm 
nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường. Và 
đương nhiên nạn nhân tiếp theo sẽ là những chiếc USB khác cắm vào máy. 
 Tại sao virus có thể lây nhiễm qua USB? 
 Virus sao chép chính nó lên USB, và tạo một file Autorun.inf để kích hoạt tính 
năng Autoplay của ổ đĩa. Khi phát hiện có thiết bị lưu trữ mới được cắm vào (USB, CD, 
Floppy Disk ), Window mặc nhiên sẽ kiểm tra tệp autorun.inf nằm trong đó, nếu có 
nó sẽ tự động thực hiện các dòng lệnh theo cấu trúc được sắp xếp trước. Mỗi khi bạn 
click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm nữa, chúng 
khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện. 
 Các virus USB thường tự đặt nó trong trạng thái ẩn, chính vì vậy tốt nhất bạn nên 
thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer -> Tools -> Folder 
Options.. -> View -> Chọn Show hidden files and folders và bỏ Hide protected system 
files. 
 Nếu phát hiện trong USB có virus (hay tệp autorun), bạn có thể vào cmd và gõ 2 
lệnh sau để xóa (phải gõ cả 2 lệnh theo tuần tự): 
 - Attrib -s -h [ổ đĩa:\]autorun.inf 
 - del [ổ đĩa:\]autorun.inf 
 Lệnh đầu dùng để gỡ bỏ thuộc tính ẩn của autorun.inf, lệnh sau có tác dụng xóa 
autorun.inf. Nếu bạn chỉ dung lệnh del thì cmd sẽ không phát hiện ra autorun.inf và lệnh 
sẽ không được thực thi. 
 112 
 4.2.2. Lây lan qua Yahoo!Messenger. 
 Những loại virus kiểu này có một thời rất được thịnh hành ở Việt Nam vì khả năng 
lây lan với tốc độ cao của nó. Thỉnh thoảng bạn gặp một vài tin nhắn rất hấp dẫn của 
bạn bè gửi cho và sau đó là đường link đến một trang web lạ nào đó. 
 Đại loại như:  click vào đây đi, hay lắm http://[web link] 
 Và nếu ai không cảnh giác sẽ vô tình click vào, đột nhiên cửa sổ IE của bạn bị đơ 
cứng lại trong vài giây. Virus đã được tự động down về máy và kích hoạt, chỉ vài giây 
sau bạn sẽ gửi đi những tin nhắn vô tình gây hại cho người khác giống như bạn bè của 
bạn. 
 Cách ngăn chặn: 
 Virus dạng này sử dụng một đoạn VBScript gắn trên link web được gửi có tác dụng 
tự động download file exe về máy và kích hoạt. 
 - Hiện nay phần lớn các trình duyệt đều không hỗ trợ VbScript, chỉ có Internet 
Explorer (trình duyệt mặc định của Window) từ bản 6 trở xuống là vẫn hỗ trợ loại mã 
này. Nên tốt nhất bạn nên tải bản IE 6 trở lên hoặc sử dụng các trình duyệt khác có tính 
bảo mật hơn như FireFox, Opera 
 - Ngoài ra trước mỗi link lạ, bạn có thể xem qua source của nó để khẳng định nó 
không có gì nguy hiểm, bạn có thể sử dụng các trang xem trước mã html 
(www.viewhtml.com). Nên chú ý các từ khóa đặc biệt như: vbscript, exe Tuy nhiên 
phương pháp này tỏ ra không hiệu quả vì trong trang web đó có thể embed thêm một số 
url khác, và sau một loạt các url embed mới đến link của trang web chứa script. 
 4.2.3. Lây lan qua trình duyệt truy cập web. 
 Giống như cách lây lan qua Yahoo Messenger, khi bạn truy cập vào đường link 
(một trang web) nào đó, bạn sẽ vô tình vào phải các trang web bị nhiễm mã độc (dạng 
VBScript). 
 Cách giải quyết giống như trên, sử dụng các trình duyệt có tính bảo mật tốt không 
hỗ trợ vbscript để truy cập web. 
 4.2.4. Lây lan qua Email. 
 Tiện ích email thì chắc không ai còn lạ gì rồi, nhất là nếu bạn hay check mail, công 
việc khiến bạn phải tiếp xúc với email nhiều. Bạn rất khó phân biệt được email nào có 
nội dung tốt, xấu hay chỉ là spam. Hacker đã lợi dụng email để “giả dạng” một e mail 
với môt địa chỉ bất kì nào mà họ muốn, với nội dung là một tấm thiệp, một file attach 
hay đường link nào đó. Đó đều là những file malware gây nguy hiểm cho máy tính. Vậy 
làm sao để nhận dạng? 
 Cách ngăn chặn: 
 Phần này chủ yếu dựa trên kinh nghiệm hiểu biết của bạn. Bạn nên cảnh giác với 
những bức mail có nội dung chung chung. Giả sử như ở phần đầu của bức mail không 
có phần Gửi/Chào Hoặc không ghi rõ tên: Gửi bạn/Chào bạn những bức mail dạng 
này mà kèm theo attach file hay đường link nào đó thì bạn đừng nên tải về, hoặc bạn 
nên quét virus cẩn thận trước khi chắc chắn mở nó ra. 
 4.2.5. Lây lan vào các tập tin thực thi. 
 Một ngày chủ nhật nào đó, bạn lướt web và tìm kiếm các phần mềm tiện ích để 
download về. Những trang web bạn truy cập đều là các trang web sạch (không chứa mã 
độc, không có virus và có thể là các trang web có uy tín). Nhưng dù vậy, bạn vẫn có 
nguy cơ bị dính virus mà không biết mình đã bị khi nào. 
 113 
 Vì một lý do nào đó, chương trình ứng dụng gốc sau khi được chuyển dịch từ 
server này lên server khác đã bị “đính” thêm một con virus vào (đánh tráo thành một 
tệp bị nhiễm virus). Bạn không hề biết nó có nguy hiểm hay không mà chỉ mẩy may bật 
vào, ngay lập tức, virus đã được extra và thực thi trên máy bạn từ file cài đặt của ứng 
dụng. 
 Cách ngăn chặn: 
 Hacker sau khi download một ứng dụng nguyên bản từ trên mạng về, sẽ sử dụng 
một phần mềm “exe joiner” nào đó để có thể đính 2 tệp exe vào với nhau. Rồi tiếp tục 
đem lên các trang web khác phát tán ứng dụng đã được đính virus. Nguyên lý của việc 
đính exe này có thể hiểu đơn giản như sau: 
 Virus sẽ được quẳng vào cuối file của ứng dụng (hoặc một nơi nào đó không làm 
ảnh hưởng tới tiến trình). 
 Sau khi chạy ứng dụng, virus sẽ được tự động extra ra thư mục temp (thư mục tạm 
của window) rồi tự động chạy tệp exe vừa được extra ra. 
 Cách ngăn chặn việc này rất khó, vì hacker có trăm phương nghìn kế để che mắt 
chúng ta. Ta chỉ có thể “xem qua” tính an toàn của ứng dụng. 
 Thông thường thì trong một tệp exe chỉ có một cụm chữ MZ, nếu có 2 cụm và ở 
phía trước có một dấu hiệu lạ nào đó thì tệp setup đã bị “dính virus”. Bạn nên xóa tệp 
đó và báo cho nhà cung cấp hoặc nơi lưu trữ ứng dụng biết để không làm nhiều người 
khác bị nhiễm. 
 Trên thực tế thì các phần mềm diệt virus hiện nay đều có tính năng nhận dạng 
những kiểu “đính” virus lộ liễu như thế này. Nhưng vì khả năng phòng thủ và tấn công 
luôn luôn song hành nên bạn khó lòng có thể tránh khỏi. Bài viết này giúp bạn nắm bắt 
qua một số nguyên nhân khiến máy nhiễm virus, giúp bạn có chút kiến thức tự phòng 
tránh & ngăn chặn. 
 114 
4.3. BÀI TẬP. 
 4.3.1. Bài tập trắc nghiệm. 
 Câu 1: Tường lửa/Firewall là gì? 
 a. Hệ thống an ninh bao gồm phần cứng hoặc phần mềm hoặc là cả 2 được tích 
hợp vào hệ thống để chống lại sự truy cập trái phép, ngăn chặn virus. 
 b. Hệ thống an ninh bao gồm phần cứng và phần mềm ngăn chặn truy cập mạng 
trái phép. 
 c. Chương trình bảo vệ máy tính và dữ liệu cá nhân của mình khỏi sự xâm nhập 
trái phép. 
 d. Thông báo lên màn hình dữ liệu truyền đến và đi từ máy tính, thông báo cho bạn 
về những cố gắng xâm nhập. 
 Câu 2: Thư rác là gì ? 
 a. Là chương trình được đặt trên máy tính mà không cần kiến thức của người sử 
dụng. 
 b. Là một chương trình hiển thị quảng cáo trực tuyến. 
 c. Là e-mail “không mong muốn” được gửi tới nhiều người nhận. 
 d. Là một thông tin tự động gửi đến email của bạn. 
 Câu 3: Hành động nào vi phạm quyền bảo mật? 
 a. sử dụng virus, trojan, sâu để “ăn cắp” thông tin. 
 b. Gửi thư rác, quảng cáo. 
 c. Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên 
môi trường mạng. 
 d. sử dụng virus, trojan, sâu để “ăn cắp” thông tin; Xâm nhập, sửa đổi, xóa bỏ nội 
dung thông tin của tổ chức, cá nhân khác trên môi trường mạng. 
 Câu 4: Để thực hiện cuộc tấn công Trojan-Backdoor. Hacker sẽ thực hiện: 
 a. Trojan Server được cài trên máy nạn nhân. Hacker điều khiển bằng Trojan 
Client. 
 b. Hacker dùng Trojan Client, tấn công vào máy nạn nhân qua các port nhận được 
từ kỹ thuật Scanning. 
 c. Hacker dùng Trojan Server, tấn công vào máy nạn nhân qua các port nhận được 
từ kỹ thuật Scanning. 
 d. Trojan Client được cài trên máy nạn nhân. Hacker điều khiển bằng Trojan 
Server. 
 Câu 5: Virus máy tính không thể lây lan qua 
 a. mạng máy tính. 
 b. Đĩa CD. 
 c. Thẻ nhớ Flash. 
 d. L u tr USB. 
 Câu 6: Virus máy tính là gì? 
 a. Một loại bệnh có thể lây lan cho con người khi truy cập Internet. 
 b. Một chương trình hay đoạn chương trình có khả năng tự nhân bản hay sao chép 
chính nó từ đối tượng lây nhiễm này sang đối tượng khác. 
 c. Một người tìn cách truy cập vào máy tính của người khác để sao chép các tập 
tin một cách không pháp. 
 115 
 d. Một chương trình do con người tạo ra cách truy cập vào máy tính của người 
khác để sao chép dữ liệu máy tính một cách không pháp. 
 Câu 7: Sắp xếp các bước để một loại virus lây lan thông qua một tin nhắn e-mail 
theo trình tự nào là đúng? 
 1. Các lập trình viên tạo ra một chương trình virus. Họ ẩn virus vào trong một tài 
liệu Word và đính kèm các tài liệu Word trong một tin nhắn e-mail. 
 2. Một số người dùng mở file đính kèm và máy tính của họ bị nhiễm virus. 
 3. Họ sử dụng Internet để gửi tin nhắn e-mail đến hàng ngàn người sử dụng trên 
khắp thế giới. 
 4. Những người dùng khác không mở các e-mail lạ. Thay vào đó họ xóa các tin 
nhắn e-mail. Máy tính của những người này không bị nhiễm virus. 
 a. 1-2-3-4. b. 1-3-2-4. c. 1-4-3-2. d. 2-3-4-1. 
 ĐÁP ÁN CHI TIẾT. 
 3.3.1. Bài tập trắc nghiệm. 
 Câu 1: a. Câu 2: d. Câu 3: C. Câu 4: a. Câu 5: b. Câu 6: c. 
 116