Phần 1
Phần 1
:
:
VIRUS máy tính là gì?
VIRUS máy tính là gì?
I. Khái niệm
I. Khái niệm

Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ
đối tượng lây nhiễm này sang đối tượng lây nhiễm khác (đối tượng có thể là các file
chương trình, văn bản, máy tính). Virus có nhiều cách lây lan và có nhiều cách phá
hoại khác nhau.
II. Các loại virus
II. Các loại virus

1. Virus Boot

- Ngày nay ít thấy sự xuất hiện của Virus Boot trên các máy tính, bởi virus Boot có tốc
độ lây lan rất chậm, không còn phù hợp với thời đại của Internet.
- Virus Boot là tên gọi dành cho những virus lây lan vào Boot sector. Các virus Boot sẽ
được thi hành mỗi khi máy tính bị nhiễm khởi động, trước cả thời điểm HĐH được
nạp lên.2. Virus File

+ Backdoor:
+ Backdoor:
Sau khi xâm nhập vào máy tính, sẽ tự động mở một cổng dịch vụ cho phép kẻ tấn công có
thể kết nối với máy tính nạn nhân, từ đó nó nhận và thực hiện lệnh mà kẻ tấn công đưa ra.+ Phần mềm quảng cáo bất hợp pháp-Adware và phần mềm gián điệp-Spyware:
+ Phần mềm quảng cáo bất hợp pháp-Adware và phần mềm gián điệp-Spyware:
Gây khó chịu cho người đọc khi cố tình thay đổi trang Web mặc định hay các trang Web
tìm kiếm, liên tục tự động hiện ra popup-các trang Web quảng cáo khi bạn đang trình duyệt
Web.

5. Sâu Internet-Worm

- Là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức
phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ
viết virus trang bị cho nó để trở thành kẻ phá hoại với vũ khí tối tân. Ví dụ: Mellisa, Love
Letter, chúng có thể làm tê liệt hoàn toàn hệ thống máy chủ, ách tắc đường truyền Internet.
- Worm thường viết ra cài thêm nhiều tính năng đặc biệt như: Khả năng định cùng một
ngày giờ và đồng loạt từ các máy nạn nhân, tấn công cùng vào một địa chỉ nào đó. Ngoài ra,
chúng có thể mang theo các Backdoor thả lên máy nạn nhân cho phép chủ nhân của chúng sử
dụng máy nạn nhân một cách bất hợp pháp.

- Máy tính có thể bị nhiễm virus khi người dùng chạy một chương trình tải từ
Internet về hay copy từ một máy tính bị nhiễm virus khác.
- Quá trình lây lan có thể diễn ra một cách âm thầm hay một cách công khai và kết
quả cuối cùng là máy tính của người dùng vẫn bị nhiễm virus.3. Qua Web
3. Qua Web

- Khi người dùng truy cập vào trang web lạ có chứa những mã lệnh như Activex hay
Java applets, VBScrip là những đoạn mã cài đặt Adware, Trojan hay thậm chí là
cả virus lên máy người dùng.

Phần 2
Phần 2
:
:Giới thiệu chung về các phần mềm diệt
Giới thiệu chung về các phần mềm diệt
virus
virus
I. Khái niệm
I. Khái niệm2. Nhận dạng hành vi đáng ngờ3. Kiểm soát liên tục
3. Kiểm soát liên tục

- Phần mềm diệt virus máy tính thường kiểm soát liên tục theo thời gian thực để bảo
vệ hệ thống. Hình thức kiểm soát liên tục sẽ quét virus mọi file mà hệ thống truy cập
đến, mọi file ngay từ khi bắt đầu truy cập được copy vào hệ thống thông qua hình
thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ.Thông minh
Thông minh
Theo dõi sự hoạt động bất thường
của hệ thống
Phát hiện ra các virus chưa được
biết đến trong dữ liệu
Cô lập virus để sẵn sàng gửi mẫu
đến hãng bảo mật phân tích

Phần 3
Phần 3
:
:
những phần mềm diệt virus phổ biến hiện nay
những phần mềm diệt virus phổ biến hiện nay

II. Những ưu điểm chính
II. Những ưu điểm chính

- Công nghệ chống virus tích hợp: Phương pháp phản ứng sử dụng cơ sở dữ liệu và
bảo vệ thông minh.
- Được tối ưu khi dùng cho Laptop: Người sử dụng laptop sẽ có lợi khi dùng chức
năng Economy Mode, tiêu thụ ít năng lượng khi dùng Internet không dây tự động
cập nhật cơ sở dữ liệu virus.
- Đơn giản và tiện dụng: Được cài đặt và thiết lập chỉ trong vài phút, thường xuyên
thông báo cho nguồi dùng trạng thái bảo vệ hiện thời và đưa ra đề nghị đối phó với
virus.
III. Những chức năng chính
III. Những chức năng chính1. Antivirus
1. Antivirus

- Bảo vệ email: Phần mềm sẽ quét email dựa trên giao thức mà nó được gửi trong bất
cứ chương trình nào. Antivirus cũng cung cấp những plug-in cho MS Outlook và MS
Outlook Express.
- Quét Internet: Tất cả dữ liệu vào và ra sẽ được quét để kiểm tra virus trong thời
gian thực, đảm bảo cho những dữ liệu bị nhiễm sẽ không được lưu vào máy nữa.2. Bảo vệ thông minh
2. Bảo vệ thông minh

- Kiểm soát những thay đổi trong hệ thống: KAV 2010 cho phép tạo danh sách những
ứng dụng các thành phần sẽ được quản lý, giúp ngăn ngừa phần mềm độc hại.


- Đây là phần mềm khá phổ biến và được
sử dụng rộng rãi. Với chương trình này,
nếu hệ thống máy tính của người sử dụng
đã bị nhiễm virus trước đó thì sẽ không
cài đặt được, buộc người sử dụng phải
khởi động lại máy và dùng phần mềm
chống virus kiểm tra và quét virus cho hệ
thống rồi sau đó mới tiến hành cài đặt lại
chương trình.

II. Đặc điểm

- Màn hình giao diện đẹp mắt, thân thiện với người sử dụng.
- Kiểm tra và làm sạch những tệp tin đã bị nhiễm virus W97M/MELISSA và biến thể
của chúng.
- Tạo một đĩa mềm cấp cứu từ công cụ Emergency Disk khi chọn McAfee VirusScan
Central Tools.
- Khi xảy ra trường hợp bộ nhớ hệ thống bị nhiễm virus, ta đưa ra đĩa mềm cấp cứu
vào ổ đĩa và boot máy lại và làm theo các hướng dẫn của chương trình.
- Kiểm tra và quét virus theo yêu cầu với các tệp tin và các đĩa vật lý cũng như luận lý
nhờ vào nút chọn scan.
- Nút chọn Vshield được thiết lập với chế độ tự động quét khi mở máy và các tùy chọn
chỉnh: