Hiểu Biết Sơ Đẳng về Virus, Spam Mail, và Spyware
Võ Quang Nhân
 
 
 

Các bạn thân mến,

Máy vi tính ngày nay đã thâm nhập khá nhanh vào mọi ngõ ngách cuả đời sống.   Tuy nhiên có nhiều khái niệm đơn giản, phổ biến đã không được hiểu một cách chính xác (hay vì do thiếu thông tin).  BBT sẽ lần lược trình bày vài ý ngắn gọn nhằm giúp các bạn cập nhật hiểu biết cuả mình.  Bài viết này dành cho tất cả các bạn không chuyên về computer nhưng vn dùng computer như là 1 công cụ thường nhật. Do có hạn chế về mặt thuật ngữ nên khó tránh khỏi từ vựng khó hiểu -- Nếu bạn thấy cần đìều chỉnh xin vui lòng liên lac về bbtvietsciences@yahoo.fr

 1. Computer Virus (tạm dịch vi khuẩn máy tính) là gì? 

Theo American Heritage từ điển thì đây là một loại chương trình cho máy tính được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác (truyền nhim tính)  cuả máy tính. Virus có thể rất nguy hiểm và có nhiều hiệu ứng tai hại như là làm cho một chương trình nào đó hoạt động không đúng hay huỷ hoại bộ nhớ cuả máy tính (độc tính).

    

Virus có ngăn trở chức năng tự sao chép đè lên các tệp mệnh lệnh khác 

Có loại virus chỉ làm thay đổi nhẹ màn hình nhằm mụch đích “đuà gin” nhưng cũng có thứ … tiêu huỷ toàn bộ dữ liệu trên các ổ diã mà nó tìm thấy.  Một số loại virus khác lại còn có khả năng nằm chờ … đến đúng ngày giờ đã định mới phát tán các hiệu ứng tai hại. 

Tuỳ theo chức năng hay phạm vi hoat động, người ta có nhiều cách phân loại virus. Ở đây chỉ xin đưa ra phân loại đơn giản nhất: 

a)      Virus qua e-mail và Internet: 

Tuyệt đại đa số các virus ngày nay thuộc vào lớp này. Lí do là virus có thể tự tìm ra danh sách các điạ chỉ e-mail và tự no gửi đi hàng loạt (mass mails) và có thể gây hại hàng triệu máy tính làm tê liệt nhiều cơ quan trên toàn thế giới trong thời gian vô cùng ngắn.   

Một nhược điểm cuả loại virus này khiến chúng ta có thể loại bỏ d dàng là nó phải được gửi dưới dạng đính kèm (attached mail).  Do đó ngưòi dùng sẽ không bị nhiểm virus … cho tới khi nào tệp virus đính kèm bị mở ra.  (do đặc diểm này các con virus thường được “trá hình” bởi các tiêu đề hấp dẫn như SEX, thể thao, hay dụ khị bán phần mềm giá vô cùng rẻ)

Nhược điểm thứ nhì cuả loại virus này là nó phải là tệp mệnh lệnh tự hành (self executable file) Trong hệ thống Windows, chỉ có một số kiểu tệp là có khả năng này chúng bao gồm các tệp có đuôi (extension) là .exe,.com,  .js, .bat, … và các loại script. (Lưu ý chữ mệnh lệnh tự hành là để phân biệt với các tệp mệnh lệnh nhưng phải gọi qua một chưong trình trung gian như dll, vxd,…)

Dưạ vào đó, một lời khuyên tốt nhất là đng bao giờ mở các tệp mệnh lệnh mới qua e-mail trừ khi bạn biết rõ 100% là nó không chứa virus. 

Lưu ý:

Trong các hộp thư loại cũ (Outlook 95 chẳng hạn) hệ điều hành bởi mặc định sẽ không hiển thị đuôi cuả các tệp đính kèm qua e-mail nên cần phải cài đặt lại để tránh lầm tưởng một tệp có đuôi là .txt.exe và  .txt (vì khi đó hệ điều hành tự động dấu đi cái đuôi “khỉ” exe).  Thay vi nhìn thấy tên tệp là “love.txt.exe” thì người đọc chỉ nhìn thấy “love.txt” và lầm rằng đó chỉ là tệp kí tự nhưng kì thực nó là “con virus tình”

b)      Virus qua  Internet:

Khác với loại qua e-mail, rirus loại này thường ẩn mình trong các chương trình lưu hành lậu (illegal) hay các chương trình miễn phí (freeware, shareware).  Thật ra không phải chương trình lậu hay chương trình miễn phí nào cũng có virus NHƯNG một số tay hắc đạo lợi dụng tâm lý  “ham đồ rẻ” này để nhét virus vào.

Loại này thường hay nằm dưới dạng .exe và nhiều khi .zip

Các hệ điều hành mới ngày nay có khả năng tự khởi động và cài đặt một phần mềm ngay sau khi tải về máy … tính năng này rất tiện lợi nhưng cũng vô cùng tai hại nếu nhỡ cái chương trình tải về có chưá virus … thì rõ ràng người tải về đã “cõng rắn cắn … máy nhà”. Lời khuyên:  Đừng bao giờ cho phép (đồng ý nhấn nút OK mà không cần biết mình đã làm gì!!!) mở tệp tin ngay lập tức sau khi tải về mà trước nhất phải kiểm qua virus (ở viện Pasteur?@#!)

c)      Các virus cổ điển:

Con Virus đầu tiên là phát minh cuả 1 thiếu niên ở Anh.  Nó chỉ truyền được qua đường mạng và các thiết bị chứa dữ liệu như diã mềm do kết quả cuả việc xử dụng chung diã mềm , CD ROM, ZIP/ZAP disk, hay băng từ… Con virus nổi tiếng trong lich sử computer loại này là Stealth.  Nó có khả năng thay đổi ngay cả chức năng cuả BIOS. Ngày nay, Stealth vn còn nhưng đã được biến dạng (hiện đại hoá … virus) thành một trong hai loại kể trên.

Cách phòng ngưà: 

Cách phòng ngưà tốt nhất để tránh virus nhưng không có tính thực tiễn là Không nối vào bất kì máy nào hết. Và cũng không cài đặt bất kì một chương trình nào chưa được bảo đảm là không chưá virus. Cách này bạn sẽ “an toàn tuyệt đối”  tuy nhiên thất là khó chịu và vô dụng khi “đóng kín cái vỏ sò” như vậy. (có lẽ với 1 máy như vậy bạn có thể dùng để chưá …. số công quỹ riêng hay cac tư liệu kín) 

Trong thực tế, để phòng ngưà một computer có nối kết hay có dùng chung các dữ liệu hay chương trình với các máu khác (như là nối mạng, Internet, dùng chung diã mềm, …) thì cách tốt nhất là trrang bị thêm 1 chương trình chống virus hữu hiệuCó điều cần lưu ý là một chương trình chống virus dù tốt cách mấy cũng sẽ không ngăn ngưà được các loại virus mới hơn mà dựa trên cơ sở dữ liệu đã cũ chương trình chống virus này chưa phát hiện, tiêu diệt, hay ngăn chận nổi.  Do đó, điều tối quan trọng mà nhiều người làm chủ các chương trình chống virus không để ý tới là phải cập nhật hoá thường xuyên các dữ liệu cuả chương trình chống virus.  Vi cơ sở dữ liệu mới thì chương trình chống virus sẽ cơ hội tìm ra virus mới và làm việc hữu hiệu hơn. Đ cập nhật nhoá các tệp cơ sở dữ liệu này này, người tiêu dùng chỉ việc nối vào trang WEB cuả hãng cung cấp chương trình chống virus và tải về tệp dữ liệu mới nhất (dĩ nhiên là phải theo sự hướng dẫn cuả nhà sản xuất để cài đặt các tệp dữ liệu virus mới.)

Cho dù bạn có cập nhật tối đa chăng nưã thì vẩn có một sác xuất bị nhiễm virus lạ.  Đó là vì ngay cả nhà sản xuất cũng chưa kịp thêm vào các dữ liệu cuả họ các thông tin về virus mới.  Chưa kể một số nhà sản xuất trì trệ việc hữu hiệu hoá phần mềm chống virus cuả họ (để tiết kiệm tiền phát triển phần mềm??). Do vậy, để bổ túc cho việc chạy máy “an toàn  trên xa lộ” (Internet) thì việc tạo ra một bản sao (back up) cho các thông tin cần thiết và cất riêng 1 chỗ cô lập là cần thiết. (Bạn có thể mua 1 ổ CD –RW hay các loại ổ diã di động như ZIP/ZAP DISK chẳng hạn để làm việc này). “Để lỡ ngày sau khi ta gặp nhau” (gặp mấy ả virus) còn có chỗ mà phục hồi.

 Trên thị trường hiện có rất nhiều sản phẩm chống virus.  Tuy nhiên có hai hãng lớn nổi tiếng đó là MCAfee và Norton

2) Spam Mail?

Cũng theo American Heritage thì đây là các e-mail (điện thư) vô bổ thường chưá các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp.  Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thể tín dụng và các tin tức cá nhân cuả họ.

Hình2:  Spam mail:  Các thư gửi từ Woodard, whonysald, tara crisp, serena555, Serena Mcclain, Santiago Ritchie, Pearl Mayers, nplroeom rrsi, Nina Garcia là các “Spam mail”

Qua định nghiã chúng ta ai cũng rõ (như ban ngày) đây là một hình thức “tra tấn người dùng e-mail” bằng quảng cáo.  Các mail Spam thì vô hại nhưng mi ngày 1 người có thể vì các spam mail này mà bị đầy cả hộp thơ (tôi đã từng nhận cả trăm spam mail trong 1 ngày mà chỉ có đúng 3 nội dung khác nhau!!!). 

Có thể vài bạn sẽ hỏi tại sao người ta lại lặp đi lặp lại một cái thư quảng cáo cả chục lần cho 1 người?  Tôi nghĩ cũng đơn giản là vị họ muốn dùng hiệu ứng tâm lí… Khi hình ảnh  sản phẩm nào đó cứ đập vào mắt mình mãi thì đến lúc cần mua một thứ có chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu cuả cái spam mail sẽ hiện đến trong óc chúng ta trước tiên. Hoặc giả đôi khi "lỡ tay" hay chỉ vì tò mò người đọc sẽ "click" vào cái link và thế là "lưới nhện đã giăng sẵn chỉ chờ con mồi ...."

Như vậy, theo định nghiã thì các Spam mail không có “độc tính” hiểu theo nghiã có hại vật chất cho computer (dĩ nhiên rồi, quảng cáo mà lị) mà chỉ đôi khi làm chúng ta bực mình khó chịu hoặc đôi khi làm cho các thư từ khác (nhất là các thư gửi từ người “ấy”)  thay vì nhận được thì lại bị trả về cho người gửi vi lí do hộp thư đã quá đầy!

 Một chữ gần nghiã với Spam mail là Junk mail.  Junk mail chỉ khác spam mail ở chỗ là nội dung cuả nó không phải là quảng cáo (nhằm làm cho Internet bi tắt nghn chẳng hạn???) và được gửi đi từ chỉ một hộp thư

 Cách chế ngự: 

1. Một số các nơi cung cấp hộp thư cũng đã có sẵn bộ lọc để loại bỏ các spam mail này trước khi tới tay người nhận một cách chủ động nhưng dĩ nhiên là không hoàn toàn 100%.

2. Một số khác (như là MS Outlook version 2000 hay mới hơn) cho phép chúng ta cài lại một số dấu hiệu và loại bỏ spam mail qua các thực đơn sẵn có

hình3: Dùng chức năng sẵn có cuả Outlook để loại spam mail một cách bị động.

3. Một số cở sở thương mại cùng đã có các dịch vụ (hái ra tiền!) để giúp người tiêu dùng dẹp bỏ nạn spam mail bằng cách tung ra thị trường các loại phần mềm (bộ lọc) chống spam. Tuy nhiên không phải phần mềm nào dược bán ra cũng hoạt động hữu hiệu! Hai hãng có sản phẩm chống spam tốt đó là Norton AntiSpam 2004 Qurb 2.0

4. Xử dụng WEB mail:  Thay vì dùng các mail box thông thường thì hãy (mua) dùng các dịch vụ cung cấp e-mail qua Internet. Bằng cách này thì người chủ mail tưởng chừng đã "bán cái" trách nhiệm lọc spam mail cho các dịch vụ cung cấp.  Nhưng khổ nổi là không chắc dịch vụ nào cũng chịu "Quảy gánh" lo dùm cho bạn.  Nghiã là họ có thể không làm gì cả để lọc các spam mail!. trong các dịch vụ kiểu này thì có Mailblocks Extended Servivce khá hữu hiệu (nhưng thủ tục "đầu tiên" thì không ít; giá 9.95USD trong 1 năm cho hộp thư 15MB  và 24.95USD trong 1 năm cho hộp thư 100MB)

5. Một số chính phủ (do áp lực cuả người dân) trong đó tiên phong là Hoa Kì đã có biện pháp mạnh mẽ hơn để bảo vệ người tiêu dùng bằng cách ra các đạo luật phạt vạ khắc khe các cơ sở hay cá nhân dùng spam mail.  Tuy nhiên nhược điểm cuả phương án này là: 3/4 các spam mail lại không dược gửi ra trong nước mà là chúng đến từ những nơi chưa có lệnh cấm!!!!

6. Hiện tại đang có nhiều nỗ lực để phát triển những tiêu chuẩn về mail mới ngõ hầu chấm dứt tình trạng này.

3) Spyware (chương trình gián điệp?) là gì? --  còn gọi là adware

Ðây là loại phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mụch đích thương mại) qua mạng Internet mà không có nhận thức cuả chủ máy   Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo cuả các chương trình freeware (phần mềm miễn phí) và shareware (phần mềm tương nhượng) mà người ta có thể tải về từ Internet.  Một khi đã cài đặt, spyware điều phối các hoạt động cuả máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (cuả những tay hacker dĩ nhiên!) Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín dụng!!

Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy muốn cài đặt phần mềm khác.

Tác hại:

Ngoài các vấn đề nghiêm trọng về đạo đức và  tự do cá nhân bị xâm phạm, Spyware còn xử dụng (đánh cắp) từ máy chủ các tài nguyên cuả bộ nhớ (memory resource) ăn chân băng thông khi nó gửi thông tin trở về chủ cuả  các spyware qua liên kết Internet.  Vì spyware dùng tài nguyên cuả bộ nhớ và cuả hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn tới hư máy hay máy không ổn định.

Bởi vì là một chương trình độc lập nên Spyware có khả năng điều khiển các phím bấm (keystroke), đọc các tập tin trên ổ cứng, kiểm soát các ứng dụng khác như là chương trình chat  hay chưong trình soạn thảo văn bản, cài đặt các spyware mới, đọc cookies thay đổi trang nhà mặc định trên WEB browser, cung cấp liên tục các thông tin trở về chủ cuả Spyware, người mà có thể dung nó cho quảng cáo/ tiếp thị hay bán tin tức cho các chỗ khác.

Dấu hiệu máy bị spyware (gọi nôm na là các triệu chứng lâm sàn cuả bệnh ...ăn cắp vặt!! hì hì).  Bất kì một trong các dấu hiệu sau đây xảy ra cũng có thể là máy cuả bạn đã bị ... Spyware

1.  Bạn tìm thấy một thiết bị nhỏ cỡ ngón tay nối giưã dây cáp cuả bàn phím và đầu cắm ở sau máy.  Hay là người nào đó đề nghị tặng (bán rẻ) cho bạn 1 bàn phím tốt hơn!!!

2. giấy biên nhận trả tiền điện thoại có thêm số thuê bao (phải trả phụ phí) mà bạn chẳng bao giờ gọi tới số đó (tại Hoa Kỳ thì số này bắt đầu bằng 900)

3. Khi bạn gõ tìm một điạ chỉ trên Internet Explorer và nhấn Enter để bắt tìm kiếm thì trang "search" thường dùng bị thay bởi 1 trang search lạ

4. Các program chống Spyware không hoạt động được.  Nó có thể báo lỗi mất những tẹp cần thiết, ngay cả sau khi cài đặt trở lại thì cái chương trình chống Spyware cũng không hoạt động được.

5. Bạn tìm thấy những tên điạ chỉ lạ trong danh sách Favorites mặc dù bạn chưa hề đặt nó vào trong mục này.

6. Máy tự nhiên chạy chậm hơn thường nhật. Nếu là Windows 2K hay XP hãy thử chạy Task Manager và nhấn bản processes thì thấy những process không quen biết dùng gần như 100% thời lượng cuả CPQ

7. Ở thời điểm mà bạn không hề làm gì với mạng mà vẫn thấy đèn gửi/nhận chớp sáng trên  dial-up hay board band modem giống như là khi đang tải một phần mềm về máy.  Hay là các biểu tượng network/modem nhấp nháy nhanh khi mà bạn không hề nối máy vào mạng.

8.  Một cái "seach toolbar" (băng tìm kiếm) hay "browser toolbar" xuất hiện mặc dù bạn không hề ra lệnh để cài đặt nó và không thể xoá chúng hay là chúng xuất hiện trở lại sau khi xoá.

9.  Bạn nhận 1 cưả sổ quảng cáo khi mà cái "browser" chưa hề được chạy và ngay cả khi máy chưa nối kết với Internet hay là bạn được các quảng cáo có đề tên bạn trong đó.

10.  Trang nhà cuả bạn bị đổi một cách kì cục. Bạn đổi nó lại bằng tay nhưng nó lại bị sửa ...

11. Dấu hiệu cuối cùng: Mọi thứ hình như trở về bình thường.  Những Spyware mạnh thường không để dấu tích gì cả. Nhưng hãy kiểm lại máy cuả mình ngay cả trong trường hợp này.

Phòng ngưà:

1. Trong các bản giao kèo về quyền xử dụng (License Agreement) cuả các công ty cho tải phần mềm đôi khi có nói rõ rằng họ sẽ cài spyware chung với phần mềm nhưng các bản giao kèo này thường ít được chúng ta đọc hoàn tất kĩ  lưỡng và cũng bởi vì các lưu ý về cài đặt spyware thường nằm trong những đoạn khó thấy (chữ nhỏ xíu không đọc chết ráng chịu!).  Do đó trước khi tải về máy bất kì một phần mềm nào hãy đọc kỹ các khế ước này

2. Hãy dùng phần mềm chống Spyware.  Kiểm nghiệm (scan) thường xuyên để loại bỏ spyware. Khởi động lại máy và chạy kiểm lại lần nưã sau mỗi lần lại được Spyware mới để chống sự tái nhiễm (tickler)

3. Phải có chương trình chống virus và tường lửa cho máy (chương trình tường lửa miễn phí ở www.sygate.com hay là ở www.zonelabs.com )

4. Coi chừng các dịch vụ peer-to-peer chia sẽ chung các tập tin (peer-to-peer files sharing service) Hầu hết các ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt.  Tránh tải về các tệp mệnh lệnh ngoại trừ chúng được cung  cấp từ các nhà sản xuất lớn hay các trang "tốt".

5.  Coi chừng các cookies: các dữ liệu thu thập bởi các cookies có thể trùng lặp với các thông tin ở 1 nơi nào đó để cung cấp những thông tin cuả bạn một cách đáng ngạc nhiên. Bạn có thể tải chương trình Cookie Cop 2 từ trang www.pcmag.com/utilities để kiểm soát các cookie.

6.  Hãy sửa mức an toàn cuả IE cao lên (ít nhất là mức medium).   Hày để mức không cho phép cài đặt tất cả các "ActiveX control" mà bạn chưa yêu cầu

hình4: đổi mức an toàn lên cao hơn

Hình5: cài mức an toàn medium và không cho phép ActiveX một cách tự động (prompt)

7.  Spyware có thể đến từ các nguồn HTML e-mail. Hãy xoá thẳng tay những e-mail mà bạn không biết rõ xuất xứ và không hề có liên lạc. Nếu dùng Outlook 2003, dùng tools -> Options -> security tab -> chọn "change Automatic Download Settings".  kiểm chắc rằng bạn đã chọn "Don't download pictures or other content automatically in HTML e-mail"

8.   Có thêm hiểu biết về Spyware mới sẽ giúp ban tránh được chúng hiệu quả hơn.  Hãy vào trang www.pestpatrol.com/pestinfo để xem thêm tin về các spyware mới.

Chúc bạn may mắn.