Các bạn thân mến,
Máy vi tính ngày nay đã thâm nhập khá nhanh vào
mọi ngõ ngách cuả đời sống. Tuy nhiên có nhiều khái niệm đơn giản,
phổ biến đã không được hiểu một cách chính xác
(hay vì do thiếu thông tin). BBT sẽ lần lược trình bày vài ý
ngắn gọn nhằm giúp các bạn cập nhật hiểu biết cuả mình. Bài viết
này dành cho tất cả các bạn không chuyên về computer nhưng vẫn dùng
computer như là 1 công cụ thường nhật. Do có hạn chế về mặt thuật
ngữ nên khó tránh khỏi từ vựng khó hiểu -- Nếu bạn thấy cần đìều
chỉnh xin vui lòng liên lac về
bbtvietsciences@yahoo.fr
1. Computer Virus
(tạm dịch vi khuẩn máy tính) là gì?
Theo American Heritage từ điển thì đây là một loại
chương trình cho máy tính được thiết kế để tự nhân bản và sao chép
chính nó vào các chương trình khác (truyền nhiễm tính) cuả máy
tính. Virus có thể rất nguy hiểm và có nhiều hiệu ứng tai hại như là
làm cho một chương trình nào đó hoạt động không đúng hay huỷ hoại bộ
nhớ cuả máy tính (độc tính).
Virus có ngăn trở chức năng
tự sao chép đè lên các tệp mệnh lệnh khác
Có loại virus chỉ làm thay đổi nhẹ màn hình
nhằm mụch đích “đuà giỡn” nhưng cũng có thứ … tiêu huỷ toàn bộ dữ
liệu trên các ổ diã mà nó tìm thấy. Một số loại virus khác lại còn
có khả năng nằm chờ … đến đúng ngày giờ đã định mới phát tán các
hiệu ứng tai hại.
Tuỳ theo chức năng hay phạm vi hoat động, người
ta có nhiều cách phân loại virus. Ở đây chỉ xin đưa ra phân
loại đơn giản nhất:
a)
Virus qua e-mail và Internet:
Tuyệt đại đa số các virus ngày
nay thuộc vào lớp này. Lí do là virus có thể tự tìm ra danh sách các
điạ chỉ e-mail và tự no gửi đi hàng loạt (mass mails) và có thể gây
hại hàng triệu máy tính làm tê liệt nhiều cơ quan trên toàn thế giới
trong thời gian vô cùng ngắn.
Một nhược điểm cuả
loại virus này khiến chúng ta có thể loại bỏ dễ dàng là nó phải
được
gửi dưới dạng đính kèm (attached mail). Do đó ngưòi dùng sẽ không
bị nhiểm virus … cho tới khi nào tệp virus đính kèm bị mở ra. (do
đặc diểm này các con virus thường được “trá hình” bởi các tiêu đề
hấp dẫn như SEX, thể thao, hay dụ khị
bán phần mềm giá vô cùng rẻ…)
Nhược điểm thứ nhì
cuả loại virus này là nó phải là tệp mệnh lệnh tự hành (self
executable file) Trong hệ thống Windows, chỉ có một số kiểu tệp là
có khả năng này chúng bao gồm các tệp có đuôi (extension) là
.exe,.com, .js, .bat, … và các loại
script. (Lưu ý chữ mệnh lệnh tự
hành là để phân biệt với các tệp mệnh lệnh nhưng phải gọi qua một
chưong trình trung gian như dll, vxd,…)
Dưạ vào đó, một lời
khuyên tốt nhất là đừng bao giờ mở các tệp mệnh lệnh mới qua e-mail
trừ khi bạn biết rõ 100% là nó không chứa virus.
Lưu ý:
Trong các hộp
thư loại cũ (Outlook 95 chẳng hạn) hệ điều hành bởi mặc định sẽ
không hiển thị đuôi cuả các tệp đính kèm qua e-mail nên cần phải cài
đặt lại để tránh lầm tưởng một tệp có đuôi là .txt.exe và .txt (vì
khi đó hệ điều hành tự động dấu đi cái đuôi “khỉ” exe).
Thay vi nhìn thấy tên tệp là “love.txt.exe” thì người đọc chỉ nhìn
thấy “love.txt” và lầm rằng đó chỉ là tệp kí tự nhưng kì thực nó là
“con virus tình”
b)
Virus qua Internet:
Khác với loại qua e-mail, rirus loại này
thường ẩn mình trong các chương trình lưu hành lậu (illegal) hay các
chương trình miễn phí (freeware, shareware). Thật ra không phải
chương trình lậu hay chương trình miễn phí nào cũng có virus NHƯNG
một số tay hắc đạo lợi dụng tâm lý “ham đồ rẻ” này để nhét virus
vào.
Loại này thường hay
nằm dưới dạng .exe và nhiều khi .zip
Các hệ điều hành mới
ngày nay có khả năng tự khởi động và cài
đặt một phần mềm ngay sau khi tải về máy … tính năng này rất tiện
lợi nhưng cũng vô cùng tai hại nếu nhỡ cái chương trình tải về có
chưá virus … thì rõ ràng người tải về đã “cõng rắn cắn … máy nhà”.
Lời khuyên: Đừng bao giờ cho phép (đồng ý
nhấn nút OK mà không cần biết mình đã làm gì!!!)
mở tệp tin ngay lập tức sau khi tải về mà trước nhất phải kiểm qua
virus (ở viện Pasteur?@#!)
c)
Các virus cổ điển:
Con Virus đầu tiên là
phát minh cuả 1 thiếu niên ở Anh. Nó chỉ truyền được qua đường mạng
và các thiết bị chứa dữ liệu như diã mềm do kết quả cuả việc xử dụng
chung diã mềm , CD ROM, ZIP/ZAP disk, hay băng từ… Con virus nổi
tiếng trong lich sử computer loại này là Stealth. Nó có khả năng
thay đổi ngay cả chức năng cuả BIOS. Ngày nay, Stealth vẫn còn nhưng
đã được biến dạng (hiện đại hoá … virus)
thành một trong hai loại kể trên.
Cách phòng ngưà:
Cách phòng ngưà tốt nhất để tránh virus nhưng
không có tính thực tiễn là Không nối vào bất kì máy nào hết. Và cũng
không cài đặt bất kì một chương trình nào chưa được bảo đảm là không
chưá virus. Cách này bạn sẽ “an toàn tuyệt đối” tuy nhiên thất là
khó chịu và vô dụng khi “đóng kín cái vỏ sò” như vậy. (có
lẽ với 1 máy như vậy bạn có thể dùng để chưá …. số công quỹ riêng
hay cac tư liệu kín)
Trong thực tế, để phòng ngưà một computer có
nối kết hay có dùng chung các dữ liệu hay chương trình với các máu
khác (như là nối mạng, Internet, dùng chung diã mềm, …) thì cách tốt
nhất là trrang bị thêm 1 chương trình
chống virus hữu hiệu. Có điều cần lưu ý
là một chương trình chống virus dù tốt cách mấy cũng sẽ không ngăn
ngưà được các loại virus mới hơn mà dựa trên cơ sở dữ liệu đã cũ
chương trình chống virus này chưa phát hiện, tiêu diệt,
hay ngăn chận nổi. Do đó, điều tối quan trọng mà nhiều người làm
chủ các chương trình chống virus không để ý tới là
phải cập nhật
hoá thường xuyên các dữ liệu cuả chương trình chống virus. Với
cơ sở dữ liệu mới thì chương trình chống virus sẽ cơ hội tìm ra
virus mới và làm việc hữu hiệu hơn. Để cập
nhật nhoá các tệp cơ sở dữ liệu này này, người tiêu dùng chỉ việc
nối vào trang WEB cuả hãng cung cấp chương
trình chống virus và tải về tệp dữ liệu mới nhất (dĩ
nhiên là phải theo sự hướng dẫn cuả nhà sản xuất để cài đặt các tệp
dữ liệu virus mới.)
Cho dù bạn có cập nhật tối đa chăng nưã thì vẩn
có một sác xuất bị nhiễm virus lạ. Đó là vì ngay cả nhà sản xuất
cũng chưa kịp thêm vào các dữ liệu cuả họ các thông tin về virus
mới. Chưa kể một số nhà sản xuất trì trệ việc hữu hiệu hoá phần mềm
chống virus cuả họ (để
tiết kiệm tiền phát
triển phần mềm??). Do vậy, để bổ túc cho việc chạy máy
“an toàn trên xa lộ” (Internet) thì việc tạo ra một bản sao (back
up) cho các thông tin cần thiết và cất riêng 1 chỗ cô lập là cần
thiết. (Bạn có thể mua 1 ổ CD –RW hay các loại ổ diã di động như ZIP/ZAP
DISK chẳng hạn để làm việc này). “Để lỡ ngày sau khi ta gặp nhau” (gặp
mấy ả virus) còn có chỗ mà phục hồi.
Trên thị trường hiện có rất nhiều sản phẩm
chống virus. Tuy nhiên có hai hãng lớn nổi tiếng đó là MCAfee và
Norton
2) Spam Mail?
Cũng theo American
Heritage thì đây là các e-mail (điện thư) vô bổ thường chưá các loại
quảng cáo được gửi một cách vô tội vạ và nơi nhận là một sách rất
dài gửi từ các cá nhân hay các nhóm
người và chất lượng của
loại thư này thường thấp. Đôi khi,
nó dẫn dụ người nhẹ dạ, tìm cách đọc số thể tín dụng và các tin tức
cá nhân cuả họ.
Hình2: Spam mail: Các thư gửi từ Woodard,
whonysald, tara crisp, serena555, Serena Mcclain, Santiago Ritchie,
Pearl Mayers, nplroeom rrsi, Nina Garcia là các “Spam mail”
Qua định nghiã chúng ta ai cũng rõ (như ban
ngày) đây là một hình thức “tra tấn người dùng e-mail” bằng quảng
cáo. Các mail Spam thì vô hại nhưng mỗi ngày 1 người có thể vì các
spam mail này mà bị đầy cả hộp thơ (tôi đã từng nhận cả trăm spam
mail trong 1 ngày mà chỉ có đúng 3 nội dung khác nhau!!!).
Có thể vài bạn sẽ hỏi tại sao người ta lại lặp
đi lặp lại một cái thư quảng cáo cả chục lần cho 1 người? Tôi nghĩ
cũng đơn giản là vị họ muốn dùng hiệu ứng tâm lí… Khi hình ảnh sản
phẩm nào đó cứ đập vào mắt mình mãi thì đến lúc cần mua một thứ có
chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu
cuả cái spam mail sẽ hiện đến trong óc chúng ta trước tiên.
Hoặc giả đôi khi "lỡ tay" hay chỉ vì tò mò người đọc sẽ
"click" vào cái link và thế là "lưới nhện đã giăng sẵn chỉ chờ con
mồi ...."
Như vậy, theo định
nghiã thì các Spam mail không có “độc
tính” hiểu theo nghiã có hại vật chất cho
computer (dĩ nhiên rồi, quảng cáo mà lị)
mà chỉ đôi khi làm chúng ta bực mình khó
chịu hoặc đôi khi làm cho các thư từ khác (nhất
là các thư gửi từ người “ấy”) thay vì nhận được thì
lại bị trả về cho người gửi vi lí do hộp thư đã quá đầy!
Một chữ gần nghiã với Spam mail là
Junk mail.
Junk mail chỉ khác spam mail ở chỗ là nội dung cuả nó không phải là
quảng cáo (nhằm làm cho Internet bi tắt nghẽn chẳng hạn???) và được
gửi đi từ chỉ một hộp thư
Cách chế ngự:
1. Một số các nơi cung cấp hộp thư cũng đã có
sẵn bộ lọc để loại bỏ các spam mail này trước khi tới tay người nhận
một cách chủ động nhưng dĩ nhiên là không hoàn toàn 100%.
2. Một số khác (như là MS Outlook version 2000
hay mới hơn) cho phép chúng ta cài lại một số dấu hiệu và loại bỏ
spam mail qua các thực đơn sẵn có
hình3: Dùng chức năng sẵn có cuả Outlook để
loại spam mail một cách bị động.
3. Một số cở sở thương mại cùng đã có các dịch
vụ (hái ra tiền!) để giúp người tiêu dùng dẹp bỏ nạn spam mail bằng
cách tung ra thị trường các loại phần mềm (bộ lọc) chống spam. Tuy
nhiên không phải phần mềm nào dược bán ra cũng hoạt động hữu hiệu!
Hai hãng có sản phẩm chống spam tốt đó là
Norton AntiSpam 2004 và Qurb 2.0 4. Xử dụng WEB mail: Thay
vì dùng các mail box thông thường thì hãy (mua) dùng các dịch vụ
cung cấp e-mail qua Internet. Bằng cách này thì người chủ mail tưởng
chừng đã "bán cái" trách nhiệm lọc spam mail cho các dịch vụ cung
cấp. Nhưng khổ nổi là không chắc dịch vụ
nào cũng chịu "Quảy gánh" lo dùm cho bạn. Nghiã là họ
có thể không làm gì cả để lọc các spam mail!. trong các dịch vụ kiểu
này thì có Mailblocks Extended Servivce khá hữu hiệu (nhưng
thủ tục "đầu tiên" thì không ít; giá 9.95USD trong 1 năm cho hộp thư
15MB và 24.95USD trong 1 năm cho hộp thư 100MB)
5. Một số chính phủ (do áp lực cuả người dân)
trong đó tiên phong là Hoa Kì đã có biện pháp mạnh mẽ hơn để bảo vệ
người tiêu dùng bằng cách ra các đạo luật phạt vạ khắc khe các cơ sở
hay cá nhân dùng spam mail. Tuy nhiên nhược điểm cuả phương án
này là: 3/4 các spam mail lại không dược gửi ra trong nước mà là
chúng đến từ những nơi chưa có lệnh cấm!!!!
6. Hiện tại đang có nhiều nỗ lực để phát triển
những tiêu chuẩn về mail mới ngõ hầu chấm dứt tình trạng này.
3) Spyware (chương trình gián điệp?) là gì? -- còn gọi
là adware
Ðây là loại phần mềm chuyên thu thập các thông tin từ các máy chủ (thông
thường vì mụch đích thương mại) qua mạng Internet mà không có nhận
thức cuả chủ máy Một cách điển hình, Spyware được cài
đặt một cách bí mật như là một bộ phận kèm theo cuả các chương trình
freeware (phần mềm miễn phí) và shareware (phần mềm tương nhượng) mà
người ta có thể tải về từ Internet. Một khi đã cài đặt,
spyware điều phối các hoạt động cuả máy chủ trên Internet và lặng lẽ
chuyển các dữ liệu thông tin đến một máy khác (cuả những tay hacker
dĩ nhiên!) Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay
cả mật khẩu cũng như là số thẻ tín dụng!!
Spyware "được" cài đặt một cách vô tội vạ khi mà
người chủ máy muốn cài đặt phần mềm khác.
Tác hại:
Ngoài các vấn đề nghiêm trọng về đạo đức và
tự do cá nhân bị xâm phạm, Spyware còn xử dụng (đánh cắp) từ máy chủ
các tài nguyên cuả bộ nhớ (memory resource) ăn chân băng thông khi
nó gửi thông tin trở về chủ cuả các spyware qua liên kết
Internet. Vì spyware dùng tài nguyên cuả bộ nhớ và cuả hệ
thống, các ứng dụng chạy trong nền (background) có thể dẫn tới hư
máy hay máy không ổn định.
Bởi vì là một chương trình độc lập nên Spyware có
khả năng điều khiển các phím bấm (keystroke), đọc các tập tin trên ổ
cứng, kiểm soát các ứng dụng khác như là chương trình chat hay
chưong trình soạn thảo văn bản, cài đặt các spyware mới, đọc cookies
thay đổi trang nhà mặc định trên WEB browser, cung cấp liên tục các
thông tin trở về chủ cuả Spyware, người mà có thể dung nó cho quảng
cáo/ tiếp thị hay bán tin tức cho các chỗ khác.
Dấu hiệu máy bị spyware (gọi
nôm na là các triệu chứng lâm sàn cuả bệnh ...ăn cắp vặt!! hì hì).
Bất kì một trong các dấu hiệu sau đây xảy ra cũng có thể là máy cuả
bạn đã bị ... Spyware
1. Bạn tìm thấy một thiết bị nhỏ cỡ ngón
tay nối giưã dây cáp cuả bàn phím và đầu cắm ở sau máy. Hay là
người nào đó đề nghị tặng (bán rẻ) cho bạn 1 bàn phím tốt hơn!!!
2. giấy biên nhận trả tiền điện thoại có thêm số
thuê bao (phải trả phụ phí) mà bạn chẳng bao giờ gọi tới số đó (tại
Hoa Kỳ thì số này bắt đầu bằng 900)
3. Khi bạn gõ tìm một điạ chỉ trên Internet
Explorer và nhấn Enter để bắt tìm kiếm thì trang "search" thường
dùng bị thay bởi 1 trang search lạ
4. Các program chống Spyware không hoạt động được.
Nó có thể báo lỗi mất những tẹp cần thiết, ngay cả sau khi cài đặt
trở lại thì cái chương trình chống Spyware cũng không hoạt động được.
5. Bạn tìm thấy những tên điạ chỉ lạ trong danh
sách Favorites mặc dù bạn chưa hề đặt nó vào trong mục này.
6. Máy tự nhiên chạy chậm hơn thường nhật. Nếu là
Windows 2K hay XP hãy thử chạy Task Manager và nhấn bản processes
thì thấy những process không quen biết dùng gần như 100% thời lượng
cuả CPQ
7. Ở thời điểm mà bạn không hề làm gì với mạng mà
vẫn thấy đèn gửi/nhận chớp sáng trên dial-up hay board band
modem giống như là khi đang tải một phần mềm về máy. Hay là
các biểu tượng network/modem nhấp nháy nhanh khi mà bạn không hề nối
máy vào mạng.
8. Một cái "seach toolbar" (băng tìm kiếm)
hay "browser toolbar" xuất hiện mặc dù bạn không hề ra lệnh để cài
đặt nó và không thể xoá chúng hay là chúng xuất hiện trở lại sau khi
xoá.
9. Bạn nhận 1 cưả sổ quảng cáo khi mà cái
"browser" chưa hề được chạy và ngay cả khi máy chưa nối kết với
Internet hay là bạn được các quảng cáo có đề tên bạn trong đó.
10. Trang nhà cuả bạn bị đổi một cách kì
cục. Bạn đổi nó lại bằng tay nhưng nó lại bị sửa ...
11. Dấu hiệu cuối cùng: Mọi thứ hình như trở về
bình thường. Những Spyware mạnh thường không để dấu tích gì cả.
Nhưng hãy kiểm lại máy cuả mình ngay cả trong trường hợp này.
Phòng ngưà:
1. Trong các bản giao kèo về quyền xử dụng
(License Agreement) cuả các công ty cho tải phần mềm đôi khi có nói
rõ rằng họ sẽ cài spyware chung với phần mềm nhưng các bản giao kèo
này thường ít được chúng ta đọc hoàn tất kĩ lưỡng và cũng bởi
vì các lưu ý về cài đặt spyware thường nằm trong những đoạn khó thấy
(chữ nhỏ xíu không đọc chết ráng chịu!).
Do đó trước khi tải về máy bất kì một phần mềm nào hãy đọc kỹ các
khế ước này
2. Hãy dùng phần mềm chống Spyware. Kiểm
nghiệm (scan) thường xuyên để loại bỏ spyware. Khởi động lại máy và
chạy kiểm lại lần nưã sau mỗi lần lại được Spyware mới để chống sự
tái nhiễm (tickler)
3. Phải có chương trình chống virus và tường lửa
cho máy (chương trình tường lửa miễn phí ở
www.sygate.com hay là ở
www.zonelabs.com )
4. Coi chừng các dịch vụ peer-to-peer chia sẽ
chung các tập tin (peer-to-peer files sharing service) Hầu hết các
ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt.
Tránh tải về các tệp mệnh lệnh ngoại trừ chúng được cung cấp
từ các nhà sản xuất lớn hay các trang "tốt".
5. Coi chừng các cookies: các dữ liệu thu
thập bởi các cookies có thể trùng lặp với các thông tin ở 1 nơi nào
đó để cung cấp những thông tin cuả bạn một cách đáng ngạc nhiên. Bạn
có thể tải chương trình Cookie Cop 2 từ trang
www.pcmag.com/utilities
để kiểm soát các cookie.
6. Hãy sửa mức an toàn cuả IE cao lên (ít
nhất là mức medium). Hày để mức không cho phép cài đặt
tất cả các "ActiveX control" mà bạn chưa yêu cầu
hình4: đổi mức an toàn lên cao hơn
Hình5: cài mức an toàn medium và không cho phép
ActiveX một cách tự động (prompt)
7. Spyware có thể đến từ các nguồn HTML
e-mail. Hãy xoá thẳng tay những e-mail mà bạn không biết rõ xuất xứ
và không hề có liên lạc. Nếu dùng Outlook 2003, dùng tools ->
Options -> security tab -> chọn "change Automatic Download
Settings". kiểm chắc rằng bạn đã chọn "Don't download pictures
or other content automatically in HTML e-mail"
8. Có thêm hiểu biết về Spyware mới
sẽ giúp ban tránh được chúng hiệu quả hơn. Hãy vào trang
www.pestpatrol.com/pestinfo để xem thêm tin về các spyware mới.
Chúc bạn may mắn. |