BÀI TẬP LỚN MÔN
VIRUS VÀ PHÒNG CHỐNG VIRUS
ĐỀ TÀI:
TÌM HIỂU VỀ CÁC BIỆN PHÁP PHÒNG
CHỐNG VIRUS VÀ PHẦN MỀM DIỆT VIRUS
Sinh viên thực hiện:
1
Mục lục
Mục lục 2
Bảng phân công công việc cho các thành viên trong nhóm: 5
Phần I. Tìm hiểu các biện pháp phòng chống virus 6
1.Cách phòng chống virus lây lan qua USB 6
1.1 Dạng virus lây qua USB 6
1.2. Các cách phòng tránh 6
2.Cách phòng chống virus bằng biện pháp Bức Tường Lửa 10
2.1 Khái niệm: 10
2.2 Lịch sử hình thành: 11
2.3 Các dạng tưởng lửa: 13
Nhược điểm khi sử dụng tường lửa 14
Cách vượt tường lửa ngăn chặn 14
3.Cách phòng chống virus qua email 14
3.1 Chống chỉ định tệp đính kèm “vô danh” 14
3.2 Cẩn thận với những email “trông như thật” 15
3.3 Chương trình bảo vệ máy tính 16
3.4 Đừng chuyển tiếp spam 17
3.5 Thận trọng với những rủi ro của Web 2.0 17
3.6 Không chia sẻ 17
3.7 Mật khẩu mạnh 18
Phần II. Tìm hiểu về các phần mềm diệt virus 19
1. Phần mềm diệt virus Avast 19
1.1 giới thiệu về Avast 19

Tại sao virus có thể lây nhiễm qua USB? Là bởi vì virus sao chép chính nó lên
USB, và tạo một file Autorun.inf để kích hoạt tính năng Autoplay của ổ đĩa. Mỗi
khi bạn click vào để mở USB thì bạn sẽ vô tình chạy chính con virus này. Thêm
nữa, chúng khôn khéo đặt thuộc tính ẩn cho chính mình để tránh bị phát hiện.
Làm thế nào để có thể phát hiện ra được USB có virus hay không? Nếu như bình
thường bạn mở USB bằng cách click chuột trái vào biểu tượng USB ở My
Computer thì hãy thay đổi thói quen đó. Hãy thử click chuột phải vào biểu tượng ổ
USB, nếu như bạn thấy có dòng Autoplay được tô đậm ở vị trí trên cùng, có nghĩa
là 90% USB đó đã bị nhiễm virus. Bởi vì bình thường thì dòng chữ tô đậm ấy phải
là Open hoặc Explorer thay vì Autoplay.
Điều này còn có thể áp dụng với các ổ đĩa cứng, một vài con virus sau khi lây
vào máy còn lây vào Autoplay của các ổ cứng. Quá trình lây vào ổ cứng khiến cho
virus vẫn có thể được kích hoạt mà không cần phải sao chép vào Start Up, một nơi
vẫn thường xuyên được kiểm tra. Tuy nhiên, các virus USB thường tự đặt nó trong
trạng thái ẩn, chính vì vậy tốt nhất bạn nên thường xuyên đặt chế độ xem các file
ẩn bằng cách vào My Computer -> Tools -> Folder Options -> View -> Chọn
Show hidden files and folders và bỏ Hide protected system files.
1.2. Các cách phòng tránh
1.2.1. Cho hiển thị file ẩn và đuôi file
Trước khi cắm ổ USB bất kỳ vào máy, bạn hãy mở Windows Explorer. Ở
menu Tools > tìm dòng Folder Options. Nếu không có mục này thì nghĩa là máy
của bạn đang hoặc từng bị virus và bạn cần dùng những chương trình diệt virus mới
6
nhất để diệt cho sạch sẽ, và áp dụng các giải pháp khắc phục tác hại của virus lây
qua USB.
Trong hộp thoại Folder Options vừa mở ra, bạn nhấn vào tab View, tìm các
dòng sau và bấm/ huỷ bấm dấu kiểm của những dòng tương ứng:
Show hidden files and folders (bấm chọn nút radio)
Bỏ dấu kiểm Hide extensions for know file types
Bỏ dấu kiểm Hide protected operating system files (Recommended)

trong danh sách ổ đĩa xổ xuống đó. Bạn vẫn mở được ổ USB ngay cả khi USB có
virus, còn virus thì không thể vào được máy nếu bạn thận trọng làm như vậy.
1.2.3. Vô hiệu hoá tính năng Autorun
Mặc dù đã “cảnh giác” để mở USB như mục 2, nhưng đôi khi người dùng vẫn
cứ nhầm lẫn. Vì vậy, tốt hơn hết là vô hiệu hóa Autorun bằng cách sau:
Tạo một giá trị DWORD với tên “NoDriveTypeAutorun” tại khóa
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionpoliciesExplorer của registry rồi đặt giá trị theo bảng dưới đây
Hệ 16 Hệ 10 Ý nghĩa
0 x 1 1 Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu
0 x 4 4 Vô hiệu hóa Autorun của các ổ đĩa tháo lắp được
0 x 8 8 Vô hiệu hóa Autorun của các ổ đĩa cố định
0 x 10 16 Vô hiệu hóa Autorun của các ổ đĩa mạng
0 x 20 32 Vô hiệu hóa Autorun của các ổ đĩa CD-ROM
0 x 40 64 Vô hiệu hóa Autorun của các đĩa RAM
0 x 80 128 Vô hiệu hóa Autorun của các ổ đĩa chưa biết kiểu
0 x FF 255 Vô hiệu hóa Autorun của các ổ đĩa
Theo đó, nếu muốn vô hiệu hóa tính năng Autorun của tất cả các ổ đĩa trừ đĩa
CD ROM, bạn tính 1+4+8+16+64+128 = 221 (bỏ giá trị 32 cho CD ROM), đổi ra
hệ cơ số 16 được DD (sử dụng Calculator của Windows) rồi nhập giá trị DD cho
“NoDriveTypeAutorun”. Để vô hiệu hóa tính năng Autorun của tất cả mọi loại đĩa,
bạn nhập FF. Sau đó khởi động lại máy để thay đổi có hiệu lực.
9
1.2.4. Dùng menu Open
Điều đơn giản và an toàn nhất là để mở một file tài liệu bất kỳ (Word, Excel,
Access, AutoCAD…) hãy mở phần mềm ra trước, rồi bấm nút menu File/ Open để
mở tài liệu vì mọi phần mềm đều có chế độ lọc bỏ những file không phải là tài liệu
chính thức của nó.
Đừng tiện lợi hoá bằng cách trông thấy tài liệu là ngay lập tức bấm đúp chuột
để mở.

ngăn chặn thường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm vụ
ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định,
thường dùng với mục đích kiểm duyệt Internet.
2.2 Lịch sử hình thành:
Công nghệ tường lửa bắt đầu xuất hiện vào cuối những năm 1980 khi Internet vẫn
còn là một công nghệ khá mới mẻ theo khía cạnh kết nối và sử dụng trên toàn cầu.
Ý tưởng đầu tiên được hình thành sau khi hàng loạt các vụ xâm phạm nghiêm trọng
đối với an ninh liên mạng xảy ra vào cuối những năm 1980. Con sâu có tên Morris
là cuộc tấn công diện rộng đầu tiên đối với an ninh Internet. Cộng đồng mạng đã
không hề chuẩn bị cho một cuộc tấn công như vậy và đã hoàn toàn bị bất ngờ. Sau
đó, cộng đồng Internet đã quyết định rằng ưu tiên tối cao là phải ngăn chặn không
cho một cuộc tấn công bất kỳ nào nữa có thể xảy ra, họ bắt đầu cộng tác đưa ra các
ý tưởng mới, những hệ thống và phần mềm mới để làm cho mạng Internet có thể
trở lại an toàn.
11
Năm 1988, bài báo đầu tiên về công nghệ tường lửa được công bố, khi Jeff Mogul
thuộc Digital Equipment Corp. phát triển các hệ thống lọc đầu tiên được biết đến
với tên các tường lửa lọc gói tin. Hệ thống khá cơ bản này đã là thế hệ đầu tiên của
cái mà sau này sẽ trở thành một tính năng kỹ thuật an toàn mạng được phát triển
cao. Từ năm 1980 đến năm 1990, hai nhà nghiên cứu tại phòng thí
nghiệm AT&T Bell, Dave Presetto và Howard Trickey, đã phát triển thế hệ tường
lửa thứ hai, được biến đến với tên các tường lửa tầng mạch. Các bài báo của Gene
Spafford ở Đại học Purdue, Bill Cheswick ở phòng thí nghiệm AT&T và Marcus
Ranum đã mô tả thế hệ tường lửa thứ ba, với tên gọi tường lửa tầng ứng dụng hay
tường lửa dựa proxy. Nghiên cứu công nghệ của Marcus Ranum đã khởi đầu cho
việc tạo ra sản phẩn thương mại đầu tiên. Sản phẩm này đã được Digital Equipment
Corporation's (DEC) phát hành với tên SEAL. Đợt bán hàng lớn đầu tiên của DEC
là vào ngày 13 tháng 9 năm 1991 cho một công ty hóa chất tại bờ biển phía Đông
của Mỹ.
Tại AT&T, Bill Cheswick và Steve Bellovin tiếp tục nghiên cứu của họ về lọc gói

cửa khẩu sẽ kiểm tra các thành phần của kết nối theo những quy tắc định trước.
Nếu thoả mãn các quy tắc, cửa khẩu sẽ tạo cầu nối giữa trạm nguồn và trạm đích.
2.4 Tưởng lửa ngăn chặn:
Để ngăn chặn các trang web không mong muốn, các trao đổi thông tin không
mong muốn, người ta dùng cách lọc các địa chỉ web không mong muốn mà họ đã
tập hợp được hoặc lọc nội dung thông tin trong các trang thông qua các từ khóa để
ngăn chặn những người dùng không mong muốn truy cập vào mạng và cho phép
người dùng hợp lệ thực hiện việc truy xuất.
Bức tường lửa có thể là một thiết bị định hay trên một máy chủ, bao gồm phần
cứng và/hoặc phần mềm nằm giữa hai mạng (chẳng hạn mạng Internet và mạng cục
bộ, mạng liên kết các gia đình, điểm kinh doanh internet, tổ chức, công ty, hệ thống
Ngân hàng, cơ quan nhà nước).
Cơ quan nhà nước có thể lập bức tường lửa ngay từ cổng Internet quốc gia hoặc
yêu cầu các nhà cung cấp dịch vụ đường truyền và nhà cung cấp dịch vụ
Internet thiết lập hệ thống tường lửa hữu hiệu hoặc yêu cầu các đại lý kinh doanh
internet thực hiện các biện pháp khác.
13
Nhược điểm khi sử dụng tường lửa
• Sử dụng tường lửa cần phải xử lý một lượng lớn thông tin nên việc xử lý lọc
thông tin có thể làm chậm quá trình kết nối của người kết nối.
• Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo
kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng
vượt qua tường lửa bằng cách sử dụng các proxy không bị ngăn chặn.
Cách vượt tường lửa ngăn chặn
Các trang web bị chặn thường rất linh động thay đổi địa chỉ để tránh sự nhận diện
hoặc nhanh chóng thông báo địa chỉ mới một cách hạn chế với các đối tượng dùng
đã định.
Người dùng ở các nước có hệ thống tường lửa ngăn chặn có thể tiếp cận với nội
dung bị chặn qua các ngõ khác bằng cách thay đổi địa chỉ Proxy, DNS hoặc qua
vùng nhớ đệm của trang tìm kiếm thông dụng như Google, Yahoo , hoặc sử dụng

Quét virus trước khi mở file
Người dùng cần có thói quen quét virus cho tất cả các file đính kèm trước khi
mở chúng. Làm như thế có thể tránh cho họ rất nhiều cơn đau đầu, không chỉ cho
người dùng mà còn cho những người trong danh bạ của họ. Thường mã độc trong
file đính kèm sẽ thâm nhập vào hệ thống và lây lan qua các email được chủ nhân
gửi đi cho những người trong sổ địa chỉ.
3.3 Chương trình bảo vệ máy tính
Người dùng và doanh nghiệp cần đảm bảo hệ thống máy tính đã có các biện
pháp bảo vệ toàn diện. Theo các hãng bảo mật, có 2 điều cần xem xét khi lựa chọn
giải pháp chống virus. Đầu tiên, người dùng phải có biện pháp bảo vệ email dò
được cả virus và spam, bao gồm cả những virus mới chưa từng có. Thứ hai, giải
pháp đó phải cập nhật. Ngoài ra, người dùng nên thường xuyên quét toàn bộ hệ
thống.
16
Nên sử dụng các chương trình bảo vệ máy tính của bạn
3.4 Đừng chuyển tiếp spam
Chuyển tiếp spam chỉ giúp lây lan virus có thể ẩn chứa trong chúng, khiến các
bạn bè của bạn và người khác gặp rủi ro. Nó cũng mất thời gian và tốn băng thông.
3.5 Thận trọng với những rủi ro của Web 2.0
Hầu hết mạng xã hội, bao gồm cả Facebook và Google+, cung cấp cho người
dùng email và dịch vụ tin nhắn riêng. Nếu người dùng chấp nhận file qua các mạng
xã hội này, họ cần đảm bảo đã quét virus đầy đủ trước khi mở chúng.
3.6 Không chia sẻ
Người dùng không bao giờ nên chia sẻ thông tin cá nhân, vì chúng có thể
được sử dụng trong các mưu đồ lừa đảo phishing. Nhiều khi, thông tin có thể bị lộ
khi trả lời những email yêu cầu xác nhận tài khoản, hay đăng nhập tài khoản ở
những máy tính không an toàn.
Bạn không nên chia sẻ những thông tin cá nhân
17
3.7 Mật khẩu mạnh

Avast! Free Antivirus 7
Đây là sản phẩm miễn phí mới kỳ thay thế Avast Home Edition trong phiên
bản trước, được nhắm vào đối tượng người dùng sử dụng Internet để duyệt web và
email.
Nếu đó là những gì bạn làm trên Internet, đây là sản phẩm bạn cần. Avast rất tự hào
về sản phẩm này và họ cho rằng nó có thể so sánh với bất kỳ sản phẩm trả phí nào
khác, gần đây công ty đã bắt đầu gửi sản phẩm này thay cho các sản phẩm của
mình tham gia các bài kiểm tra chuyên nghiệp. Virus Bulletin, một trong những tạp
chí có uy tín nhất đã đánh giá rất cao sản phẩm này. Google lựa chọn sản phẩm này
và đưa vào gói cài đặt Google Packs của họ.
20
 Bộ máy Antivirus & anti-spyware
 Đảm bảo mọi thư từ gửi và nhận luôn sạch sẽ
 Bảo vệ bạn khỏi lây nhiễm khi chat
 Chặn đứng tấn công từ các trang web hiểm độc
 Tương thích với Windows XP, Vista and 7
 Giao diện đổi mới
Các công nghệ then chốt:
 Bộ máy Antivirus & anti-spyware
 Bộ quét thông minh
 Chế độ gaming yên lặng
 Phòng chống rootkit thời gian thực
 Tấm chắn bảo vệ hành vi
 Cập nhật cơ sở dữ liệu thông minh
 Cộng đồng avast! Community IQ
Avast! Pro Antivirus 7
Đây là bản nâng cấp của sản phẩm Professional Edition cũ. Avast Pro được
tập trung vào khả năng tuỳ chỉnh bảo mật dành cho người dùng và doanh nghiệp.
Nó tương tự như Internet Security ở tính năng diệt virus, nhưng không có tường lửa
và chức năng chống thư rác.

Sản phẩm này là sự kết hợp của tính năng chống virus, 2 lớp tường lửa "yên
lặng" sandbox, và chống thư rác. Các bức tường lửa bảo đảm rằng chỉ các ứng dụng
tin cậy mới có thể nhận hoặc gửi dữ liệu qua internet. Sandbox cung cấp một
phương tiện để thực hiện trình duyệt của bạn (hoặc bất kỳ ứng dụng khác) trong
một môi trường được bảo vệ, do đó ngay cả khi bạn bị nhiễm virus, chúng không
rời khỏi chỗ thử và không làm hại máy tính của bạn. Và chống thư rác sẽ giúp bạn
thoát khỏi tất cả các email mà bạn không mong muốn. Sản phẩm được bán dưới
dạng
giấy phép sử dụng cho 3 máy, giá một năm sử dụng của giấp phép này xấp xỉ
60 USD.
 Bảo vệ liên tục trước các loại virus & spyware
 Đảm bảo mọi thư từ gửi và nhận luôn sạch sẽ
 Bảo vệ bạn khỏi lây nhiễm khi chat
 Chặn đứng tấn công từ các trang web hiểm độc
 Đảm bảo an toàn trước những trang web nghi ngờ hoặc
 thực thi các ứng dụng chưa biết
 Ngăn chặn các cuộc tấn công từ hacker để bảo vệ danh tính của
bạn
 Giữ cho hộp thư bạn luôn sạch sẽ trước các thư rác
 Cho phép chơi game an toàn và không bị làm phiền
22
 Tương thích với Windows XP, Vista and 7
 Sản phẩm mới
Các công nghệ then chốt:
 Bộ máy Antivirus & anti-spyware
 Hộp cát avast! Sandbox
 Tường lửa
 Antispam
 Tấm chắn bảo vệ hành vi
 Bộ quét thông minh

nên sẽ bảo đảm 1 hệ thống bị nhiễm được làm sạch trước khi có bất kì thiệt hại nào.
Hơn nữa, quét lúc khởi động của Avast! sẽ truy cập trực tiếp vào ổ cứng, mà không
24
cần trình điều khiển của hệ thống tập tin của hệ điều hành nên có thể chặn đứng
những loại rootkit ngoan cố nhất.
Để khởi tạo tiến trình quét lúc khởi động, bạn vào giao diện chính => Quét
máy tính => Quét lúc khởi động.
Các bạn chỉnh lại độ nhạy phỏng đoán là Cao để tăng cường khả năng nhận
diện Malware, và bấm Lên lịch ngay. Avast! sẽ tự động thực hiện Quét lúc khởi
động trong lần khởi động
Lưu ý: quá trình quét bởi chế độ này diễn ra rất lâu và không có chức năng để
ngừng quét. Do vậy bạn chỉ nên sử dụng khi nào có thời gian rảnh rỗi và muốn
kiểm tra toàn bộ hệ thống của mình.
tới.
1.2.3 Cập nhật phần mềm Avast!
Việc cập nhật phần mềm an ninh của bạn là sống còn. Trong khi Avast! được
thiết lập cập nhật tự động, bạn cũng có thể điều khiển việc thiết lập thủ công.
Các bạn vào giao diện chính của Avast => Bảo trì => Cập nhật, màn hình cập
nhật xuất hiện:
25

Trích đoạn Các tính năng, khả năng quét và diệt virus

---