Download miễn phí Định nghĩa và phân loại về virus máy tính - Cách nhìn của Việt Nam và thế giới



Virus Với cách định nghĩa, phân loại này , virus là một loại mã độc hại (Maliciuos code) có khả năng
tự nhân bản và lây nhiễm chính nó vào các file, chương trình hay máy tính. Như vậy , theo cách định nghĩa này virus máy tính phải luôn luôn bám vào một vật chủ (đó là file dữ liệu hay file ứng dụng) để lây lan. Các chương trình diệt virus dựa vào đặc tính này để thực thi việc phòng chống và diệt virus, để quét các file trên thiết bị lưu, quét các file trước khi lưu xuống ổ cứng, . Điều này cũng giải thích vì sao đôi khi các phần mềm diệt virus tại PC đưa ra thông báo “phát hiện ra virus nhưng không diệt được” khi thấy có dấu hiệu hoạt động của virus trên PC


http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-01-13-dinh_nghia_va_phan_loai_ve_virus_may_tinh_cach_n.2o25cCGUqW.swf /tai-lieu/de-tai-ung-dung-tren-liketly-54445/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 1/8
ĐỊNH NGHĨA VÀ PHÂN LOẠI VỀ “VIRUS
MÁY TÍNH”- CÁCH NHÌN CỦA VIỆT NAM
VÀ THẾ GIỚI
VŨ BẢO THẠCH – Giám đốc kỹ thuật – Công ty Misoft
Email: [email protected]
Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 2/8
ĐỊNH NGHĨA VÀ PHÂN LOẠI VỀ “VIRUS MÁY TÍNH”-CÁCH NHÌN CỦA VIỆT NAM VÀ
THẾ GIỚI
VŨ BẢO THẠCH – Giám đốc kỹ thuật – Công ty Misoft
Email: [email protected]
Xuất phát từ hoạt động thực tiễn về phòng, chống và khắc phục hậu quả của virus máy tính, việc tìm
hiểu các định nghĩa và phân loại virus máy tính là rất quan trọng. Sau đây là quan điểm của NIST-
National Institute of Standart and Technology (Viện tiêu chuẩn - công nghệ quốc gia Hoa kỳ) về định
nghĩa và phân loại trong lĩnh vực “virus máy tính”. Quan điểm này được trình bày trong tài liệu “Guide
to Malware Incident Prevention and Handling-Special Publication 800-83” ban hành tháng 11/2005
NIST là Viện nghiên cứu của Liên bang Mỹ có trách nhiệm trong việc ban hành các tiêu chuẩn, các chỉ
dẫn và các yêu cầu tối thiểu để đảm bảo an toàn – an ninh cho hệ thống thông tin và tài nguyên thông
tin. Các tiêu chuẩn, chỉ dẫn của NIST không chỉ có ảnh hưởng tại Mỹ mà còn có ảnh hưởng rất lớn tới
chức năng kỹ thuật của hầu hết các sản phẩm công nghệ trong lĩnh vực bảo mật thông tin (Information
Security).
Quan điểm trong tài liệu này có một số khác biệt theo định nghĩa và cách hiểu thông thường về virus
máy tính hiện đang phổ biến ở Việt nam. Ngay trong tên của tài liệu đã nêu lên sự khác biệt, các tác giả
nói tới “malware” chứ không sử dụng thuật ngữ “virus”. Tại Việt nam hiện nay, thuật ngữ “virus máy
tính” được dùng hết sức rộng rãi và bao hàm tất cả các dạng mã độc hại trên mạng, trong máy tính cá
nhân.... Khi nói đến “virus máy tính”, một cách rất tự nhiên tất cả mọi người đều nghĩ virus bao gồm cả
worm (sâu), trojan, keylogger. Trong khi theo định nghĩa của NIST (và gần như là của cả cộng đồng
IT), virus, worm, trojan,.... chỉ là một dạng của mã độc hại. Sự khác biệt này dẫn tới một số khó khăn,
ví dụ như khi trao đổi với các tổ chức quốc tế về an toàn thông tin, trao đổi với hỗ trợ kỹ thuật từ các
Trung tâm phòng chống virus của nước ngoài do không đồng nhất về định nghĩa. Phía Việt nam thông
báo “bị virus tấn công”, đối tác sẽ gửi lại một chỉ dẫn để quét file bị nhiễm trên PC, nhưng thực chất đó
là một cuộc tấn công của worm (sâu) và phải phòng chống trên toàn bộ mạng (network).
Bài viết này nhằm mục đích giới thiệu cách định nghĩa, phân loại về mã độc hại của NIST, với mong
muốn chia sẻ một cách nhìn khác với Việt nam trong lĩnh vực “virus máy tính”
Malware
Khái niệm rộng nhất được đề cập đến là “Malware” hay “Maliciuos code”, được gọi là là “Mã độc hại”
trong các phần sau của tài liệu này. Mã độc hại được định nghĩa là “một chương trình (program) được
chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hay tính
sẵn sàng của hệ thống”
Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 3/8
Định nghĩa này sẽ bao hàm rất nhiều thể loại mà chúng ta vẫn quen gọi chung là virus máy tính ở Việt
nam như: worm, trojan, spy-ware, ... thậm chí là virus hay các bộ công cụ để tấn công hệ thống mà
các hacker thường sử dụng như: backdoor, rootkit, key-logger, ...Theo NIST, mã độc hại được phân loại
như sau:
LoạI virus Ví dụ
M
ã
độ
c
hạ
i
(M
al
w
ar
e)
Virus
Compiled Virus Michelangelo,Stoned, Jerusalem
Interpreted Virus Melisa,
Worm
Network Service Worm Sasser
Mass Mailing Worm Netsky, Mydoom
Trojan Horse
Maliciuos Mobile Code Nimda
Tracking Cookie
Attacker Tool
Backdoor Trino, Tribe Flood Network
Keylogger KeySnatch, Spyster
Rootkit LRK5, Knark, Adore, Hack Defender
Web Browser Plug-in
Email Generator
Hình: Phân loại và định nghĩa về virus
Virus Với cách định nghĩa, phân loại này, virus là một loại mã độc hại (Maliciuos code) có khả năng
tự nhân bản và lây nhiễm chính nó vào các file, chương trình hay máy tính. Như vậy, theo cách định
nghĩa này virus máy tính phải luôn luôn bám vào một vật chủ (đó là file dữ liệu hay file ứng dụng) để
lây lan. Các chương trình diệt virus dựa vào đặc tính này để thực thi việc phòng chống và diệt virus, để
quét các file trên thiết bị lưu, quét các file trước khi lưu xuống ổ cứng, ... Điều này cũng giải thích vì
sao đôi khi các phần mềm diệt virus tại PC đưa ra thông báo “phát hiện ra virus nhưng không diệt
được” khi thấy có dấu hiệu hoạt động của virus trên PC, bởi vì “vật mang virus” lại nằm ở máy khác
Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 4/8
nên không thể thực thi việc xoá đoạn mã độc hại đó.
Compiled Virus là virus mà mã thực thi của nó đã được dịch hoàn chỉnh bởi một trình biên dịch để nó
có thể thực thi trực tiếp từ hệ điều hành. Các loại boot virus như (Michelangelo và Stoned), file virus
(như Jerusalem) rất phổ biến trong những năm 80 là virus thuộc nhóm này, compiled virus cũng có thể
là pha trộn bởi cả boot virus va file virus trong cùng một phiên bản.
Interpreted Virus là một tổ hợp của mã nguồn mã chỉ thực thi được dưới sự hỗ trợ của một ứng dụng
cụ thể hay một dịch vụ cụ thể trong hệ thống. Một cách đơn giản, virus kiểu này chỉ là một tập lệnh,
cho đến khi ứng dụng gọi thì nó mới được thực thi. Macro virus, scripting virus là các virus nằm trong
dạng này. Macro virus rất phổ biến trong các ứng dụng Microsoft Office khi tận dụng khả năng kiểm
soát việc tạo và mở file để thực thi và lây nhiễm. Sự khác nhau giữa macro virus và scripting virus là:
macro virus là tập lệnh thực thi bởi một ứng công cụ thể, còn scripting virus là tập lện chạy bằng một
service của hệ điều hành. Melisa là một ví dụ xuất sắc về macro virus, Love Stages là ví dụ cho
scripting virus.
Worm cũng là một chương trình có khả năng tự nhân bản và tự lây nhiễm trong hệ thống tuy nhiên nó
có khả năng “tự đóng gói”, điều đó có nghĩa là worm không cần có “file chủ” để mang nó khi
nhiễm vào hệ thống. Như vậy, có thể thấy rằng chỉ dùng các chương trình quét file sẽ không diệt được
worm trong hệ thống vì worm không “bám” vào một file hay một vùng nào đó trên đĩa cứng. Mục tiêu
của worm bao gồm cả làm lãng phí nguồn lực băng thông của mạng và phá hoại hệ thống như xoá file,
tạo backdoor, thả keylogger,... Tấn công của worm có đặc trưng là lan rộng cực kỳ nhanh chóng do
không cần tác động của con người (như khởi động máy, copy file hay đóng/mở file). Worm có thể chia
làm 2 loại:
• Network Service Worm lan truyền bằng cách lợi dụng các lỗ hổng bảo mật của mạng, của hệ
điều hành hay của ứng dụng. Sasser là ví dụ cho loại sâu này.
• Mass Mailing Worm là một dạng tấn công qua dịch vụ mail, tuy nhiên nó tự đóng gói để tấn
công và lây nhiễm chứ không bám vào vật chủ là email. Khi sâu này lây nhiễm vào hệ thống, nó
thường cố gắng tìm kiếm sổ địa chỉ và tự gửi bản thân nó đến các địa chỉ thu nhặt được. Việc
gửi đồng thời cho toàn bộ các địa chỉ thường gây quá ...

---