Giáo trình Mạng doanh nghiệp - Vũ Khánh Quý

it được cài đặt khi 
một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
138
tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp 
pháp - đó là khi nó đi kèm với Trojan. 
Virus lây qua passport: Loại virus này lây qua các thẻ RFID cá nhân để thay 
đổi nội dung của thẻ, buộc tội người dùng và có thể ăn cắp passport. Vì sóng 
RFID không lây qua kim loại nên khi không cần dùng, bạn nên để trong hộp kim 
loại. 
Virus điện thoại di động: chỉ riêng hệ thống PC đã đủ làm người dùng đau đầu, 
nay lại có virus điện thoại di động. Loại này thường lây qua tin nhắn. Một vài 
virus ĐTDĐ cũng đánh sập HĐH và làm hỏng thiết bị. Một số khác chỉ gây khó 
chịu như thay đổi các biểu tượng làm thiết bị trở nên khó sử dụng. Một số ít còn 
nhằm vào tiền. Ví dụ, một Trojan lây lan các điện thoại ở Nga gửi tin nhắn tới 
những dịch vụ tính tiền người gửi. 
Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm 
Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả 
năng bị virus tấn công. 
ƒ .bat: Microsoft Batch File (Tệp xử lí theo lô) 
ƒ .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML) 
ƒ .cmd: Command file for Windows NT (Tệp thực thi của Windows NT) 
ƒ .com: Command file (program) (Tệp thực thi) 
ƒ .cpl: Control Panel extension (Tệp của Control Panel) 
ƒ .doc: Microsoft Word (Tệp của chương trình Microsoft Word) 
ƒ .exe: Executable File (Tệp thực thi) 
ƒ .hlp: Help file (Tệp nội dung trợ giúp người dùng) 
ƒ .hta: HTML Application (Ứng dụng HTML) 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
139
ƒ .js: JavaScript File (Tệp JavaScript) 
ƒ .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript) 
ƒ .lnk: Shortcut File (Tệp đường dẫn) 
ƒ .msi: Microsoft Installer File (Tệp cài đặt) 
ƒ .pif: Program Information File (Tệp thông tin chương trình) 
ƒ .reg: Registry File 
ƒ .scr: Screen Saver (Portable Executable File) 
ƒ .sct: Windows Script Component 
ƒ .shb: Document Shortcut File 
ƒ .shs: Shell Scrap Object 
ƒ .vb: Visual Basic File 
ƒ .vbe: Visual Basic Encoded Script File 
ƒ .vbs: Visual Basic File 
ƒ .wsc: Windows Script Component 
ƒ .wsf: Windows Script File 
ƒ .wsh: Windows Script Host File 
ƒ .{*}: Class ID (CLSID) File Extensions 
Các hình thức lây nhiễm của virus máy tính 
Virus lây nhiễm theo cách cổ điển 
Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là 
thông qua các thiết bị lưu trữ di động: Trước đây đĩa mềm và đĩa CD chứa 
chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán. Ngày nay 
khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ 
USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ thuật số. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
140
Virus lây nhiễm qua thư điện tử 
Khi mà thư điện tử (e-mail) được sử dụng rộng rãi trên thế giới thì virus chuyển 
hướng sang lây nhiễm thông qua thư điện tử thay cho các cách lây nhiễm truyền 
thống. 
Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh sách các địa chỉ 
thư điện tử sẵn có trong máy và nó tự động gửi đi hàng loạt (mass mail) cho 
những địa chỉ tìm thấy. Nếu các chủ nhân của các máy nhận được thư bị nhiễm 
virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm 
đến các địa chỉ và gửi tiếp theo. Chính vì vậy số lượng phát tán có thể tăng theo 
cấp số nhân khiến cho trong một thời gian ngắn hàng hàng triệu máy tính bị lây 
nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời gian rất 
ngắn. 
Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần mềm diệt virus 
có thể khắc phục hành động tự gửi nhân bản hàng loạt để phát tán đến các địa chỉ 
khác trong danh bạ của máy nạn nhân thì chủ nhân phát tán virus chuyển qua 
hình thức tự gửi thư phát tán virus bằng nguồn địa chỉ sưu tập được trước đó. 
Phương thực lây nhiễm qua thư điển tử bao gồm: 
Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail). Khi đó ngưòi 
dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích 
hoạt (do đặc diểm này các virus thường được "trá hình" bởi các tiêu đề hấp dẫn 
như sex, thể thao hay quảng cáo bán phần mềm với giá vô cùng rẻ.) 
Lây nhiễm do mở một liên kết trong thư điện tử Các liên kết trong thư điện tử có 
thể dẫn đến một trang web được cài sẵn virus, cách này thường khai thác các lỗ 
hổng của trình duyệt và hệ điều hành. Một cách khác, liên kết dẫn tới việc thực 
thi một đoạn mã, và máy tính bị có thể bị lây nhiễm virus. 
Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi 
chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm 
virus. Cách này cũng thường khai thác các lỗi của hệ điều hành. 
Virus lây nhiễm qua mạng Internet 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
141
Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức 
lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay. 
Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như 
sau: 
Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, 
nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) 
bằng cách tải từ Internet, trao đổi, thông qua các phần mềm... 
Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình 
hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus 
và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang 
web đó. 
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo 
mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng 
thứ ba: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc 
có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều 
hành (ví dụ Winidow Media Player) hoặc lỗi bảo mật của các phần mềm của 
hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm 
soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này. 
Biến thể 
Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. 
Biến thể của virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện 
của phần mềm diệt virus hoặc làm thay đổi hành động của nó. 
Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó khăn cho quá 
trình phát hiện và tiêu diệt chúng. Một số biến thể khác xuất hiện do sau khi 
virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc 
khác (biết được mã của chúng) đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp 
tục phát tán. 
Virus có khả năng vô hiệu hoá phần mềm diệt virus 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
142
Một số virus có khả năng vô hiệu hoá hoặc can thiệp vào hệ điều hành làm tê liệt 
(một số) phần mềm diệt virus. Sau hành động này chúng mới tiến hành lây 
nhiễm và tiếp tục phát tán. Một số khác lây nhiễm chính vào phần mềm diệt 
virus (tuy khó khăn hơn) hoặc ngăn cản sự cập nhật của các phần mềm diệt 
virus. 
Các cách thức này không quá khó nếu như chúng nắm rõ được cơ chế hoạt động 
của các phần mềm diệt virus và được lây nhiễm hoặc phát tác trước khi hệ thống 
khởi động các phần mềm này. Chúng cũng có thể sửa đổi file hots của hệ điều 
hành Windows để người sử dụng không thể truy cập vào các website và phần 
mềm diệt virus không thể liên lạc với server của mình để cập nhật. 
16.2.2 Denial of Service (DoS) và Brute Force Attack 
Một cuộc tấn công từ chối dịch vụ (tấn công DoS) hay tấn công từ chối dịch vụ 
phân tán (tấn công DDoS) là sự cố gắng làm cho tài nguyên của một máy tính 
không thể sử dụng được nhằm vào những người dùng của nó. Mặc dù phương 
tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác nhau, 
nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay 
nhiều người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu 
quả hoặc trong tất cả, tạm thời hay một cách không xác định. Thủ phạm tấn công 
từ chối dịch vụ nhằm vào các mục tiêu site hay server tiêu biểu như ngân hàng, 
cổng thanh toán thẻ tín dụng và thậm chí DNS root servers. 
Một phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các 
yêu cầu liên lạc bên ngoài, đến mức nó không thể đâp ứng giao thông hợp pháp, 
hoặc dáp ứng quá chậm. Trong điều kiện chung, các cuộc tấn công DoS được bổ 
sung bởi ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên của nó đến 
mức nó không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng 
và nạn nhân. 
Tấn công từ chối dịch vụ đựoc lưu ý sự vi phạm chính sách sử dụng đúng 
internet của IAB(Internet Architecture Board). Chúng cũng cấu thành sự vi phạm 
luật dân sự. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
143
Nhận diện 
US-CERT xác định dấu hiệu của một vụ tấn cống từ chối dịch vụ gồm có : 
ƒ Mạng thực thi chậm khác thường (mở file hay truy cập Website). 
ƒ Không thể dùng một Website cụ thể. 
ƒ Không có thể truy cập bất kỳ Website nào 
ƒ Tăng lượng thư rác nhận được (như một trận "boom mail") 
ƒ Không phải tất các các dịch vụ ngừng chạy,thậm chí đó là kết quả của 
một hoạt động nguy hại, tất yếu của tấn công DoS. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
144
Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang 
bị tấn công. Ví dụ băng thông của router giữa Internet và Lan có thể bị tiêu thụ 
bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể 
mạng. Nếu cuộc tấn công dẫn tới tỉ lệ lớn thích đáng, toàn bộ vùng địa lý của kết 
nối Internet có thể bị tổn hại nằm ngoài sự hiểu biết của kẻ tấn công cấu hình 
chính xác, trang thiết bị mong manh. 
Các phương thức tấn công 
Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người 
dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được 
thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các 
thiết bị định tuyến, web, thư điện tử và hệ thống DNS. 
Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số cách nhất định. Có 
năm kiểu tấn công cơ bản sau đây: 
ƒ Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng 
hoặc thời gian xử lý 
ƒ Phá vỡ các thông tin cấu hình như thông tin định tuyến 
ƒ Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP. 
ƒ Phá vỡ các thành phần vật lý của mạng máy tính 
ƒ Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn 
nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt. 
Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware 
nhằm: 
ƒ Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì 
một công việc nào khác. 
ƒ Những lỗi gọi tức thì trong microcode của máy tính. 
ƒ Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng 
thái hoạt động không ổn định hoặc bị đơ. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
145
ƒ Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài 
nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn 
đến không một công việc thực tế nào có thể hoàn thành được. 
ƒ Gây crash hệ thống. 
ƒ Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến 
một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến 
khi băng thông của trang web đó bị quá hạn. 
Các vụ tấn công 
Ngày 10 tháng 10 năm 2008, trang web 5giay.vn chính thức công nhận bị 
tấn công DDOS 
16.3. Các chính sách bảo mật 
Cách phòng chống virus và ngăn chặn tác hại của nó 
Có một câu nói vui rằng Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, 
không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính. Nhưng 
nghiêm túc ra thì điều này có vẻ đúng khi mà hiện nay sự tăng trưởng số lượng 
virus hàng năm trên thế giới rất lớn. 
Không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm 
hoạ virus và các phần mềm hiểm độc, nhưng chúng ta có thể hạn chế đến tối đa 
có thể và có các biện pháp bảo vệ dữ liệu của mình. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
146
Sử dụng phần mềm diệt virus 
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết 
nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận 
biết được các virus mới. 
Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết 
các phần mềm virus được nhiều người sử dụng có thể kể đến là: McAfee, 
Symantec, Kaspersky 
Sử dụng tường lửa 
Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các 
nhà cung cấp dịch vụ internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử 
dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng 
tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô 
thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có 
hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng 
loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến 
không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc 
cài đặt vào các chương trình độc hại hay virus máy tính. 
Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet 
thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của 
nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào 
modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
147
phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do 
đó kết hợp sử dụng tường lửa bằng các phần mềm. 
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày 
nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông 
thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều 
công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần 
mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu 
hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa. 
Cập nhật các bản sửa lỗi của hệ điều hành 
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật 
chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm 
quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng 
luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft 
Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc 
Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt chế 
độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng 
này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp 
pháp. 
Vận dụng kinh nghiệm sử dụng máy tính 
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có 
khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa 
được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần 
sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh 
nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh 
nghiệm tham khảo như sau: 
Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy 
tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều 
hành thay đổi - có nghĩa là một sự sử dụng ổn định - sẽ nhận biết được sự thay 
đổi khác thường của máy tính. Ví dụ đơn giản: Nhận thấy sự hoạt động chậm 
chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
148
lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho 
phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa). Mọi sự hoạt động 
khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất 
hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu 
mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus 
khác để quét toàn hệ thống. 
Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần 
mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ 
ba (chẳng hạn: ProcessViewer) để biết một phiên làm việc bình thường hệ thống 
thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU 
bao nhiêu, tên file hoạt động là gì...ngay khi có điều bất thường của hệ thống (dù 
chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành 
động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định 
của người sử dụng. 
Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm 
virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp 
người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD 
hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi 
dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ 
thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua 
các ổ USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy các virus 
ngay khi cắm ổ USB vào máy tính). Cần loại bỏ tính năng này bằng các phần 
mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong Registry. 
Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến: Xem thêm 
phần "Phần mềm diệt virus trực tuyến" tại bài phần mềm diệt virus 
Bảo vệ dữ liệu máy tính 
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính 
và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu 
của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm 
tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Trong 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
149
phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính 
như sau: 
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ 
liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn 
như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình 
thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ 
cập nhật, thay đổi của dữ liệu của bạn. 
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có 
của hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần 
đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống 
bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. 
Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không 
bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của 
phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.