nhung dieu can de y

View previous topic View next topic Go down

nhung dieu can de y

Post  tranthithuyan on Tue Jun 03, 2008 8:38 am

Very Happy Là phương tiện sao chép dữ liệu phổ biến nhất hiện nay, các ổ đĩa flash USB đang trở thành “vectơ” lan truyền virus từ máy này đến máy khác. Cũng như trong y học, với phương châm “pḥng bệnh hơn chữa bệnh”, bạn hăy áp dụng một hoặc nhiều cách nêu trong bài viết này để giảm thiểu nguy cơ lây nhiễm cho máy tính cũng như ổ đĩa flash USB của ḿnh.
Nhờ tính năng có thể ghi và xóa file với tốc độ ngày càng được cải thiện và tuổi thọ ngày càng nâng cao, ổ đĩa flash USB (gọi tắt là USB) hầu như đă thay thế đĩa mềm và đĩa quang trong vai tṛ là phương tiện lưu trữ di động. Nhưng cũng v́ tính năng di động của nó mà lượng virus lây lan qua USB cũng đang tăng lên từng ngày. Tuy số lượng nhiều nhưng hầu hết chúng đều có phương thức lây nhiễm giống nhau, đó là lợi dụng chức năng Autorun của ổ đĩa trong Windows: Virus tạo ra 1 file mang tên Autorun.inf nằm trên thiết bị đó, file này sẽ chỉ định Windows cho file nào được chạy khi bấm đôi vào ổ đĩa, hay file nào được tự phép chạy khi thiết bị đă được nhận dạng... Và ta hoàn toàn có thể kiểm soát tính năng này của Windows, từ đó bảo vệ máy tính trước thảm họa virus USB, bằng nhiều cách như sau:
1. Bấm giữ phím Shift trái khi đưa bất cứ thiết bị lưu trữ di động nào vào máy tính, cả USB lẫn đĩa CD, DVD...

Cách làm này sẽ làm Windows hoăn lại tiến tŕnh hoạt động theo sự chỉ định của file Autorun.inf. Đợi cho tên ổ đĩa hiện lên trên cửa sổ Window Explorer một lúc rồi hăy buông phím Shift ra.

2. Thay đổi thói quen mở USB

Chúng ta có thói quen bấm đôi vào ổ USB khi muốn mở nó ra. Đây là thói quen cần được thay đổi, bởi một USB khi đă bị nhiễm virus, tính năng Autoplay (điều khiển bởi Autorun.inf) sẽ được ưu tiên hơn Open và Explore. Cụ thể là đối với USB nào khi bấm phải lên, ta thấy 90% trường hợp Autoplay đứng đầu là chắc nó đă dính virus (đôi khi người ta dùng Autorun.inf với mục đích “thiện” nên không phải USB nào có Autoplay đứng đầu cũng đă dính virus). Khi bấm đôi vào USB như thế, thay v́ mở ổ đĩa, virus sẽ được “triệu gọi” và kế đến người ta thường nói câu “kinh điển”: máy tính đă bị nhiễm virus!

3. Trang trí USB của ḿnh với một icon thật đẹp tạo h́nh nền cho ổ đĩa

Thật chứ không đùa, cách làm này dựa trên ư tưởng “Đặt tên tiếng Việt Unicode cho ổ đĩa trong Windows” đăng trên LBVMVT số 239 và cũng đă được hướng dẫn cụ thể trên LBVMVT số 115. Cách này phù hợp với những USB thường phải đi đây đi đó, bởi trong nó đă có sẵn một file Autorun.inf để quy định icon cho ổ đĩa. Khi icon này mất đi vô cớ th́ nghĩa là đă có virus xâm nhập và tự ư ghi đè lên file Autorun có sẵn đó. Với cách này ta cũng lưu ư là không chỉ có file *.ico mới có thể làm icon cho một ổ đĩa mà ta vẫn có thể sử dụng các file *.png hay *.exe có icon độc lập. Link sau tập hợp một số file icon được sưu tập sẵn: http://www.mediafire.com/?ytozktsmpvx.

4. Ngăn cấm sự xuất hiện của các file Autorun.inf bất hợp pháp

Theo cách này, ta sẽ tạo một file Autorun.inf cố định bất di bất dịch trên USB, sau này có virus nhiễm vào th́ nó chỉ có thể nằm đó mà không thể tự khởi động, nhờ đó USB gần như an toàn. Cách này chỉ hỗ trợ ổ đĩa có định dạng NTFS, v́ thế nếu ổ đĩa USB c̣n đang ở định dạng FAT hoặc FAT32 (xác định bằng cách giữ phím Alt rồi bấm đúp lên ổ đĩa, xem ḍng File system) th́ ta chuyển qua định dạng NTFS bằng cách vào Start > Run, gơ cmd rồi Enter, nhập vào cửa sổ Command prompt ḍng: convert X:/fs:ntfs trong đó X là ổ đĩa. Ví dụ: convert H:/fs:ntfs. Trước khi thực hiện chuyển đổi, ta nên chắc chắn là không một tiến tŕnh nào c̣n hoạt động trên đĩa.

Kế đến tạo một file Autorun.inf (viết hoa hay không đều được, không cần có nội dung) ngay trên USB, giữ phím Alt và bấm đôi vào nó chọn Read-only, OK. Sau đó vào lại Command prompt đánh ḍng: cacls X:\autorun.inf /d everyone rồi Enter (với X là ổ USB) bấm tiếp Y và Enter. Vậy là từ nay file autorun.inf này sẽ “trơ” ra đó trước mọi thao tác open, copy, delete... Lưu ư là nếu dùng cách này, ta không thể tạo icon cho ổ đĩa. Nếu muốn file Autorun.inf trở lại b́nh thường ta vào Command promt sử dụng câu lệnh: cacls X:\autorun.inf /p everyone:f.

5. Tắt tính năng Autoplay của Windows

Hai cách trên có thể sử dụng cho các USB mà bạn có thể kiểm soát, thế c̣n đối với USB của “thiên hạ” th́ sao? Cách thủ công bấm giữ phím Shift trái không thể đem lại sự chắc chắn cho máy tính không bị lây nhiễm, bởi thế ta có thể tắt luôn tính năng Autoplay của Windows. Với Windows XP bạn hăy chọn Start > Run gơ gpedit.msc > Enter. Trong hộp thoại hiện ra, khung bên trái ḍ theo đường dẫn: Local Computer Policy > Computer Configuration > Administrative Templates > System. Khung bên phải t́m và bấm đôi lên ḍng Turn off Autoplay. Đánh dấu chọn Enable rồi chọn All drives ở ḍng Turn off Autoplay on > Enter rồi thoát ra.

Với Windows Vista ta chọn Start > Search, gơ ḍng gpedit.msc vào khung rồi bấm Enter. Chọn Continue nếu có cảnh báo User Account Control (UAC) xuất hiện. Bên trái ta ḍ theo đường dẫn: Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies, bấm đôi vào mục Turn off Autoplay, chọn Enable rồi OK. Tiếp đến, bấm đôi vào mục Default behavior for AutoRun, chọn Enable và Do not execute any autorun commands rồi bấm OK.

Ngoài ra với những ai đă có chút hiểu biết về máy vi tính th́ nên để Windows ở trạng thái hiển thị file ẩn (với ngay cả các file cần được bảo vệ của hệ thống v́ virus cũng có thể tự phong cho ḿnh cái đặc quyền này) cùng phần mở rộng của file: tại cửa sổ My Computer chọn Tools > Folder Options... chọn thẻ View và đánh dấu chọn “Show hidden files and folders”, bỏ chọn “Hide extensions for known file types” và “Hide protected operating system files”.

Nếu đột nhiên máy tính không c̣n hiện file ẩn nữa th́ chắc chắn đă bị nhiễm virus. Khi hiển thị file ẩn, ta có thể dễ dàng nhận ra sự có mặt của các file lạ trong máy tính hoặc USB, hăy lập tức xóa nó đi.Nhưng hăy cẩn thận: đôi khi ta có thể tự tay xóa nhầm file hệ thống dẫn đến hỏng hệ điều hành. V́ thế có một số file đáng để lưu ư, như trên ổ C:\ ta có Autoexec.bat, Boot.ini, Ntdetect.com cùng một số file *.sys và *.sqm khác. Mỗi ổ đĩa có thể sẽ có một thư mục Recycle nếu máy tính ở chế độ mỗi ổ đĩa một thùng rác, và một thư mục System Volume Information nếu System Restore đang turn on. Nếu thấy một số thư mục hiện lên có phần tên màu xanh dương th́ đó có thể là các file được mă hóa (chỉ sử dụng cho mỗi user của Windows) hoặc được nén NTFS (chỉ nén trên phân vùng NTFS, nhưng không hiệu quả bằng Winrar và Winzip), cụ thể là có thể thấy chúng trong thư mục C:\Windows.

Khi Windows hiện phần mở rộng cho các file th́ ta sẽ dễ dàng nhận diện được cơ chế Fake icon của virus. Sử dụng cơ chế này, virus sẽ tự ḿnh cải trang y như một thư mục b́nh thường hay thư mục thùng rác (Recycle), nhưng thực ra phần mở rộng lại là một file *.exe. Nếu không hiện phần mở rộng ta chỉ có thể nhận ra bằng chế độ View > Details, không cẩn thận mà bấm vào chúng th́ coi như tiêu!

Đối với các máy tính đă bị nhiễm virus rồi, không thể t́m ra menu Tools > Folder Options... th́ ta có thể sử dụng Remove Restrictions Tool (RRT) là một phần mềm nhỏ gọn chia sẻ trên mạng để t́m lại Folder Options. Hay ta có thể sử dụng một chương tŕnh “made in Vietnam” để sử dụng, đó là VNFix1.1 được lập tŕnh bởi http://benhvientinhoc.com, chương tŕnh có giao diện tiếng Việt dễ sử dụng. Nếu máy tính bị lỗi ǵ th́ đánh chọn vào mục đó rồi chọn Fix Now. Very Happy

tranthithuyan

Posts : 28
Join date : 2008-04-09

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum