Theo Bkis "97% s� máy tính đã từng b� nhiễm virus ít nhất một lần, có đến 90% ngư�i s� dụng đã từng phải cài lại Windows sau khi máy tính b� nhiễm virus. Không ít ngư�i sau đó đã b� mất những d� liệu quan tr�ng hoặc nh� hơn là mất toàn b� môi trư�ng làm việc. Mỗi tháng ngư�i s� dụng máy tính tại Việt Nam phải chịu tổn thất tới 327 t� VN�". �ó là những con s� đáng lo ngại.

Bài viết giúp bạn phân biệt cơ bản các loại virus, sâu, spyware, trojan, backdoor... và một s� biện pháp t� bảo v� máy tính trước s� tấn công, lây lan của chúng.

1. Một s� khái niệm cơ bản

Malware: ch� chung các máy tính có tính năng gây hại như virus, sâu, trojan...

Virus máy tính: là đoạn mã độc lây nhiễm vào một chương trình, tập tin. Khi bạn kích hoạt chương trình, tập tin kèm theo e-mail, các trò chơi, hình ảnh... virus s� t� nhân bản, lây lan và phá hoại.

Sâu máy tính: cũng là virus, nhưng nó không t� nhân bản. Chúng là một chương trình hiểm độc t� động lây lan các máy tính nối mạng với nhau. Sâu máy tính phá hoại, làm giảm hiệu suất hoạt động của máy tính, h� thống mạng và thư�ng kèm theo các phần m�m gián điệp backdoor trên máy tính đã b� lây nhiễm.

Spyware: có kh� năng cướp quy�n đi�u khiển máy tính, thu thập thông tin, t� cài đặt thêm phần m�m, chuyển liên kết trang web, hiện cửa s� quảng cáo, thay đổi các thiết lập máy tính... mà bạn không mong muốn.

Adware: là hần m�m quảng cáo kèm trong các chương trình cài đặt bạn tải t� trên mạng. Chúng hiển th� đầy thông tin quảng cáo trên màn hình.

Trojan: phần m�m gián điệp ẩn mình dưới dạng một chương trình hữu ích. Nó bí mật tiến hành các thao tác mà bạn không mong muốn, chẳng hạn m� ch� đ� đi�u khiển t� xa. Trojan không có chức năng t� sao chép nhưng lại có kh� năng phá hoại tương t� virus. Bạn có th� b� nhiễm trojan thông qua tập tin đính kèm trên IM, email, các chương trình màn hình n�n, phần m�m dùng th�, tập tin phim, nhạc...

Backdoor: là chương trình cho phép k� tấn công gi� đư�ng truy cập v� sau vào máy tính của bạn.

Rootkit: giúp k� xâm nhập h� thống ẩn nấp tránh không b� phát hiện. Rootkit thư�ng sửa đổi một s� phần của h� đi�u hành hoặc t� cài đặt chúng thành các trình đi�u khiển () hay mô-đun trong .

Keylogger: là phần m�m ghi lại chuỗi phím gõ của ngư�i dùng với mục đích lấy trộm mật khẩu.

Phishing: là một hoạt động phạm tội dùng các k� thuật lừa đảo. Chẳng hạn trong giao dịch điện t�, k� lừa đảo c� gắng lấy các thông tin nhạy cảm, như mật khẩu và thông tin v� bằng cách tạo một trang web đăng nhập giống như trang web thật.

"Virus máy tính" thư�ng được dùng đ� g�i chung cho các chương trình, phần m�m ác tính vì hiện nay chúng có nhi�u biến th� kết hợp, phối hợp lẫn nhau đ� tăng mức đ� hủy hoại, lây lan, lẩn tránh s� phát hiện. Phần tiếp theo s� giúp bạn cách đ� t� bảo v� thông tin d� liệu trước s� phát triển không ngừng của virus máy tính.

2. Các biện pháp t� bảo v�

Cài đặt chương trình chống virus hiệu qu�

Bạn và nhi�u ngư�i vẫn tin rằng phần m�m chống virus miễn phí đã đ� bảo v� máy tính tránh kh�i s� xâm nhập, lây nhiễm của malware. Tuy nhiên những chương trình miễn phí thư�ng không đ� tính năng bảo v� cũng như kh� năng cập nhật virus mới khá chậm.

Thay vào đó, phần m�m bản quy�n s� có nhi�u tính năng hơn, cập nhật t� động, nhanh chóng với danh sách virus mới hằng gi�... cũng như bạn s� nhận được s� h� tr� t� nhà cung cấp khi có s� c� do virus.

Cài đặt chương trình bảo v� chống spyware th�i gian thực

Các phần m�m chống spyware miễn phí hoặc phần m�m chống virus tích hợp chống spyware miễn phí thư�ng không có ch� đ� bảo v� th�i gian thực, chúng phát hiện ra spyware khi máy tính đã b� thâm nhập. Trong khi đó, chương trình chống spyware chuyên nghiệp, có bản quy�n, bạn s� được bảo v� th�i gian thực, ngăn chặn xâm nhập, lây lan ngay khi vừa xuất hiện.

Luôn cập nhật d� liệu, danh sách virus mới

Cập nhật d� liệu, danh sách virus, spyware mới thư�ng xuyên, vì nếu không chương trình s� không th� nhận biết các virus, spyware mới. Hiện nay, cùng với s� phát triển mạnh của mạng xã hội Facebook, Twitter, My Space, các mạng chia s� ngang hàng Torrent, eDonkey... thì virus máy tính cũng xuất hiện ngày càng nhi�u, mức đ� phá hoại, lây lan càng cao.

Quét virus máy tính hằng ngày

Dù các chương trình chống virus, spyware đã được thiết lập kiểm tra, ngăn chặn virus ngay khi xuất hiện nhưng bạn cũng nên thiết lập ch� đ� quét máy tính hằng ngày vì đôi khi bạn vô tình cho phép một chương trình, tập tin đã nhiễm virus, spyware hoạt động. Bạn có th� lập lịch biểu đ� chương trình t� hoạt động quét toàn b� các � cứng.

Tắt chức năng autorun của Windows

Nhi�u virus ẩn mình trong viết lưu tr�, th� nh�, � cứng gắn ngoài s� dụng cổng USB hoặc virus nhiễm trong tập tin được ghi vào đĩa CD, DVD... lợi dụng chức năng autorun của Windows đ� lây nhiễm phát tán vì vậy bạn nên tắt chức năng này (tham khảo ID: A0801_92 hoặc Microsoft Knowledge Base và )

Tắt tính năng m� hình ảnh trong Outlook

Outlook mặc định t� động m� hình ảnh kèm trong e-mail, do đó khi nhận e-mail kèm hình ảnh đã b� lây nhiễm, virus s� kích hoạt và phát tán. Bạn cần tắt chức năng này trên Outlook. Outlook 2003 cho phép đ�c e-mail định dạng HTML (kèm hình ảnh), đ� tắt chức năng này bạn vào Tool/ Option ch�n th� Preference, ch�n E-mail Options, check vào Read all standard mail in plain text. Mặc định Outlook 2007 đã tắt chức năng t� động m� hình ảnh, bạn có th� kiểm tra Tool/ Trust Center/ Automatic Download, mục Dont Download Pictures Automatically In HTML E-Mail Messages Or RSS.

Không click vào đư�ng liên kết, tập tin đính kèm

Ngư�i dùng văn phòng thư�ng được nhân viên IT lưu ý, nhắc nh� không click vào các đư�ng liên kết trong e-mail hoặc tập tin đính kèm khi không biết rõ. Tuy nhiên lỗi này nhi�u ngư�i vẫn hay mắc phải vì các đư�ng liên kết hầu hết đ�u của bạn bè, đồng nghiệp. Chẳng hạn có hình ảnh l�, vui trên mạng, m�i ngư�i gửi nhau xem, vô tình phát tán virus.

Do đó, bạn không nên click vào các đư�ng liên kết, e-mail đính kèm khi chưa được chương trình chống virus kiểm tra.

Lướt web thông minh

Khi truy cập web, hạn ch� đăng nhập, đưa thông tin cá nhân, tài khoản mật khẩu lên mạng. Khi đăng nhập tài khoản bạn cần đảm bảo máy tính hoàn toàn "sạch sẽ�, chương trình chống virus, spyware, phishing cập nhật đầy đ�, bật chức năng chặn các trang ph� (pop-up). Không cài đặt các phần m� rộng (plug-in) không rõ nguồn gốc trên trình duyệt web. Truy cập đúng trang web đã được mã hóa theo hướng dẫn của nhà cung cấp dịch v�, nếu thấy bất thư�ng cần ngưng việc đăng nhập.

Thay đổi tài khoản Windows mặc định

Mặc định, trong Windows tài khoản "Administrator" không mật khẩu có đầy đ� quy�n quản tr�. Bạn nên đặt password, đổi tên tài khoản Administrator hoặc thay đổi tài khoản đăng nhập (ID: A0504_139) vì virus có th� lợi dụng quy�n quản tr� đ� đi�u khiển t� xa máy tính bạn.
Cập nhật các bản vá lỗi

Luôn cập nhật các bản vá của Windows, các phần m�m ứng dụng cài đặt trên máy tính. Nhà cung cấp phần m�m thư�ng đưa ra các bản sửa lỗi sau khi b� k� phá hoại khai thác. Việc cập nhật các bản vá này rất quan tr�ng đảm bảo máy tính luôn an toàn.

S� dụng tư�ng lửa kiểm soát cửa ngõ Internet

Hầu hết các máy tính cá nhân đ�u có tư�ng lửa bảo v�, chẳng hạn tư�ng lửa Windows, nhưng những tư�ng lửa này không th� đ� vững chải đ� bảo v� bạn chống lại vô s� cuộc xâm nhập, tấn công t� Intetnet. Do đó h� thống mạng cần có thêm tư�ng lửa ngăn chặn xâm nhập ngay t� cửa ngõ giữa mạng Internet và mạng nội b�, đảm bảo an toàn cho h� thống. Bạn có th� tham khảo một s� tư�ng lửa tại (ch�n loại sản phẩm Tư�ng lửa).

S� dụng DNS an toàn

Internet rộng lớn ẩn chứa nhi�u rủi ro v� an ninh, bảo mật. Việc phát tán các chương trình b� nhiễm virus trên mạng ngày tr� nên ph� biến hơn. �ặc biệt mối đe d�a t� dạng tấn công "đầu độc" DNS. Máy tính cần DNS đ� xác định trang web truy cập, nếu DNS "nhiễm độc", bạn có th� b� chuyển đến một trang web khác, được làm gi� giống như trang web bạn cần truy cập. Lúc này các thông tin đăng nhập, tài khoản của bạn s� b� k� lừa đảo lấy trộm. �� tránh mối đe d�a t� DNS "nhiễm độc", bạn có th� s� dụng dịch v� DNS miễn phí của OpenDNS (ID: O0906_2).

Không s� dụng cùng mật khẩu cho m�i th� trên Internet

Bạn không nên s� dụng cùng một mật khẩu đăng nhập cho các thông tin quan tr�ng trên Internet. Tuy nhiên đi�u này không đồng nghĩa bạn phải tạo và nh� hàng đống mật khẩu. Bạn có th� dùng phần m�m đ� quản lý mật khẩu hoặc thay đổi một s� ký t� đ� đảm bảo các mật khẩu khác nhau. Mật khẩu bạn nên đặt tối thiểu 8 ký t� và có thêm các ký t� đặc biệt, đi�u này s� gây khó khăn cho k� b� khóa, lấy cắp mật khẩu.