[SMCC] phan mem doc hai ki 3

 

Thua các b?n!

B?n có bao gi? th?c m?c mà không ai tr? l?i câu h?i:

Virus, spyware, addware, trojan ho?t d?ng th? nào chua?

T?i nó gi?ng, khác nhau th? nào?

Nhân m?t bu?i có v? khách hàng g?i vào dài h?i s? khác nhau c?a Virus, spyware, 
adware, trojan và ngay line tôi ph?i tr? l?i.

Nh?n th?y câu h?i này khá hay và thi?t nghi cung nên chia s? cho các b?n d? 
chúng ta c?m th?y thú v? hon khi làm vi?c trên máy tính và t? b?o v? mình tru?c 
nhi?u hi?m h?a dang t?ng ngày, t?ng gi?, t?ng phút, t?ng giây rình r?p máy b?n 
d? h?y di?t m?i công trình trong dó nên tôi g?i b?n lo?t 5 bài trong dó phân 
tích rõ s? khác nhau gi?a chúng, nguyên lý ho?t d?ng, cách phòng ng?a.

Chúc các b?n thu?ng l? bình an trên con du?ng xiêu xa l? thông tin.

Bài này nói v? spyware

Ph?n m?m gián di?p, còn du?c dùng nguyên d?ngAnh ng? là spyware, là lo?i ph?n 
m?m chuyên thu th?p các thông tin t? các máy ch? (thông thu?ng vì m?c dích 
thuong m?i) qua m?ng Internet mà không có s? nh?n bi?t và cho phép c?a ch? máy. 
M?t cách di?n hình, spyware du?c cài d?t m?t cách bí m?t nhu là m?t b? ph?n kèm 
theo c?a các ph?n m?m mi?n phí (freeware) và ph?n m?m chia s? (shareware) mà 
ngu?i ta có th? t?i v? t? Internet. M?t khi dã cài d?t, spyware di?u ph?i các 
ho?t d?ng c?a máy ch? trên Internet và l?ng l? chuy?n các d? li?u thông tin d?n 
m?t máy khác (thu?ng là c?a nh?ng hãng chuyên bán qu?ng cáo ho?c c?a các tin 
t?c).

Ph?n m?m gián di?p cung thu th?p tin t?c v? d?a ch? thu di?n t? và ngay c? m?t 
kh?u cung nhu là s? th? tín d?ng.

 

Spyware "du?c" cài d?t m?t cách vô t?i v? khi mà ngu?i ch? máy ch? mu?n cài d?t 
ph?n m?m có ch?c nang hoàn toàn khác.

 

Spyware là m?t trong các "bi?n th?" c?a ph?n m?m qu?ng cáo (adware). Spyware là 
ch? vi?t t?t c?a spy (gián di?p) và software (ph?n m?m máy tính) trong ti?ng 
Anh; tuong t?, adware là t? advertisement (qu?ng cáo) và software mà thành.

 

Tác h?i

 

 Ngoài các v?n d? nghiêm tr?ng v? d?o d?c và t? do cá nhân b? xâm ph?m, spyware 
còn s? d?ng (dánh c?p) t? máy ch? các tài nguyên c?a b? nh? (memory resource) 
an ch?n bang thông khi nó g?i thông tin tr? v? ch? c?a các spyware qua các liên 
k?t Internet. Vì spyware dùng tài nguyên c?a b? nh? và c?a h? th?ng, các

?ng d?ng ch?y trong n?n (background) có th? d?n t?i hu máy hay máy không ?n 
d?nh.

 

B?i vì là m?t chuong trình d?c l?p nên spyware có kh? nang di?u khi?n các t? 
h?p phím b?m (keystroke), d?c các t?p tin trên ? c?ng, ki?m soát các ?ng d?ng 
khác nhu là chuong trình trò chuy?n tr?c tuy?n hay chuong trình so?n th?o van 
b?n,

cài d?t các spyware m?i, d?c các cookie, thay d?i trang ch? m?c d?nh trên các 
trình duy?t web, cung c?p liên t?c các thông tin tr? v? ch? c?a spyware, ngu?i 
mà có th? dùng các tin t?c này cho qu?ng cáo/ti?p th? hay bán tin t?c cho các 
ch? khác. Và

t? h?i nh?t là nó có kh? nang an c?p m?t kh?u truy nh?p (login password) cung 
nhu an c?p các các tin t?c riêng tu c?a ngu?i ch? máy (nhu là s? tài kho?n ? 
ngân hàng, ngày sinh và các con s? quan tr?ng khác...) nh?m vào các muu d? x?u.

 

D?u hi?u máy b? xâm nh?p

 

B?t kì m?t trong các d?u hi?u sau dây x?y ra cung có th? là máy c?a b?n dã b? 
t?n công:

List of 12 items

1. B?n tìm th?y m?t thi?t b? nh? c? ngón tay n?i gi?a dây cáp c?a bàn phím và 
d?u c?m ? sau máy. Hay là ngu?i nào dó d? ngh? t?ng (bán r?) cho b?n m?t bàn 
phím t?t hon!

2. Gi?y biên nh?n tr? ti?n di?n tho?i có thêm s? thuê bao (ph?i tr? ph? phí) mà 
b?n ch?ng bao gi? g?i t?i s? dó (t?i Hoa K? thì s? này b?t d?u b?ng 900).

3. Khi b?n gõ tìm m?t d?a ch? trên "Internet Explorer" và nh?n nút "Enter" d? 
b?t tìm ki?m thì trang "search" thu?ng dùng b? thay b?i m?t trang search l?.

4. Các chuong trình ch?ng spyware không ho?t d?ng du?c. Nó có th? báo l?i m?t 
nh?ng t?p tin c?n thi?t, ngay c? sau khi cài d?t tr? l?i thì v?n không ho?t 
d?ng. Nguyên do là các ph?n m?m gián di?p dã ngan ch?n không cho cài các chuong 
trình ch?ng gián di?p ho?t d?ng h?u hi?u.

5. B?n tìm th?y nh?ng tên d?a ch? l? trong danh sách "Favorites" m?c dù b?n 
chua h? d?t nó vào trong m?c này.

6. Máy t? nhiên ch?y ch?m hon thu?ng nh?t. N?u là Windows 2000 hay XP hãy th? 
ch?y "Task Manager" và nh?n m?c "Processes" (ti?n trình) thì th?y nh?ng ti?n 
trình không quen bi?t dùng g?n nhu 100% th?i lu?ng c?a CPU.

7. ? th?i di?m mà b?n không h? làm gì v?i m?ng mà v?n th?y dèn g?i/nh?n ch?p 
sáng trên "dial-up" hay "board band modem" gi?ng nhu là khi dang t?i m?t ph?n 
m?m v? máy hay là các bi?u tu?ng "network/modem" nh?p nháy nhanh khi mà b?n 
không h? n?i máy vào m?ng.

8. M?t "search toolbar" hay "browser toolbar" xu?t hi?n m?c dù b?n không h? ra 
l?nh d? cài d?t nó và không th? xoá chúng, hay là chúng xu?t hi?n tr? l?i sau 
khi xoá.

9. B?n nh?n m?t c?a s? qu?ng cáo khi trình duy?t chua h? ch?y và ngay c? khi 
máy chua n?i k?t v?i Internet hay là b?n nh?n du?c các qu?ng cáo có d? tên b?n 
trong dó.

10. Trang ch? c?a b?n b? d?i m?t cách kì c?c. B?n d?i nó l?i b?ng tay nhung nó 
l?i b? s?a 

11. Gõ vào các d?a ch? quen bi?t mà ch? nh?n du?c trang tr?ng không hay b? báo 
l?i "404 Page cannot be Found".

12. D?u hi?u cu?i cùng: M?i th? hình nhu tr? v? bình thu?ng. Nh?ng spyware m?nh 
thu?ng không d? d?u tích gì c?. Nhung hãy ki?m l?i máy c?a mình ngay c? trong 
tru?ng h?p này.

list end

 

Các cách th?c phòng ch?ng

 

Cách hay nh?t d? phòng ch?ng ph?n m?m gián di?p là s? d?ng m?t h? di?u hành 
không ph?i là Windows (nhu OS X, Linux, v.v.) vì có r?t ít ph?n m?m gián di?p 
du?c vi?t cho nh?ng h? di?u hành này. Hon n?a, r?t nhi?u ph?n m?m gián di?p 
du?c cài d?t dùng ActiveX trong Internet Explorer (IE), cho nên n?u m?t ngu?i 
dùng m?t trình duy?t khác nhu Firefox, Opera, thì h? s? b? ít ph?n m?m gián 
di?p hon.

 

Sau dây là m?t s? cách phòng ch?ng cho Windows (h? di?u hành ph? bi?n nh?t hi?n 
nay):

List of 4 items

. S? d?ng b?n Windows g?c: M?t khi xài b?n g?c, ngu?i dùng không ph?i lo l?ng 
v? nh?ng l? h?ng du?c t?o ra m?t cách vô tình hay c? ý c?a nh?ng cracker. . Nên 
b?t ch?c nang auto update c?a h? di?u hành Windows d? h? di?u hành có th? t? 
c?p nh?t các b?n s?a l?i. . Phân quy?n s? d?ng khác nhau v?i nh?ng công vi?c c? 
th? khác nhau. Ngu?i dùng nên t?o m?t account windows v?i quy?n v?a d? d? xài 
các ?ng d?ng thông thu?ng (d?c bi?t không có quy?n cài d?t các ph?n m?m) và 
account dó có th? du?c b?o v? b?i m?t mã ho?c d? m? (cho ngu?i thân xài chung 
máy ch?ng h?n). M?t account khác có nhi?u quy?n h?n hon (administrative 
account) du?c t?o b?i chính ngu?i ch? c?a máy và ch? dùng cho các công vi?c 
liên quan d?n cài d?t ph?n m?m m?i, b?o trì hay nâng c?p máy. Account này ph?i 
du?c b?o v? b?ng m?t mã (nên d?t m?t mã dài trên 8 ký t?, g?m nh?ng ch? và s? 
và không có nh?ng ký t? b?t h?p l? nào).

. N?u có s? c? nghiêm tr?ng mà các chuong trình di?t virus không th? s?a du?c, 
ngu?i dùng nên kh?i d?ng máy trong ch? d? "safe mode" (b?m F8 tru?c khi windows 
k?p load, ch?n "safe mode") và dùng ch?c nang "System Restore" d? dua máy b?n 
tr? l?i th?i di?m tru?c khi x?y ra "tai n?n".

list end

List of 3 items

. Trong các b?n giao kèo v? quy?n s? d?ng (License Agreement) c?a các công ty 
cho t?i ph?n m?m dôi khi có nói rõ r?ng h? s? cài spyware chung v?i ph?n m?m 
nhung các b?n giao kèo này thu?ng ít du?c chúng ta d?c hoàn t?t ki lu?ng và 
cung b?i vì các luu ý v? cài d?t spyware thu?ng n?m trong nh?ng do?n khó th?y

(nhu ch? nh?). Do dó, tru?c khi t?i v? máy b?t kì m?t ph?n m?m nào hãy d?c k? 
các giao u?c này. . Tránh xa các trang web khiêu dâm, noi luôn cung c?p các t?p 
tin ?nh hay phim ng?n mi?n phí. N?u b?n t?i các hình ?nh hay do?n phim này, 
spyware s? theo dó d? xâm nh?p vào máy c?a b?n.

. Hãy dùng ph?n m?m ch?ng spyware. Quét thu?ng xuyên d? lo?i b? spyware. Kh?i 
d?ng l?i máy và ch?y ki?m tra l?i l?n n?a sau m?i l?n l?i b? nhi?m spyware m?i 
d? ch?ng s? tái nhi?m (tickler). Ph?n m?m ch?ng spyware n?i ti?ng trên th? 
tru?ng là Spy Sweeper.

list end

 

M?t s? chuong trình ch?ng spyware r?t h?u hi?u và b? sung cho nhau có th? t?i 
mi?n phí v? máy, dó là:

List of 3 items

. Ad-aware

c?a Lavasoft du?c PC Magazine b?u ch?n nam 2005.

. Spybot - Search & Destroy

c?a Safer Networking Limited.

. SpywareBlaster

c?a Javacool.

list end

 

Hãng Microsoft có xu?t b?n vài công c? tang cu?ng an ninh cho h? windows là 
'Microsoft Antispyware' (mua l?i c?a Giant Anti Spyware), Microsoft Defense,

Security Analyser...

 

Các ph?n m?m trên có t?i v? mi?n phí b?ng cách vào

www.download.com

và gõ dúng tên các ph?n m?m ch?ng gián di?p mà b?n mu?n t?i v?.

 

D?u sao, không có m?t ph?n m?m ch?ng gián di?p nào là tuy?t d?i hi?u nghi?m c?.

List of 8 items

. Ph?i có chuong trình ch?ng virus và tu?ng l?a cho máy (chuong trình tu?ng l?a 
mi?n phí ?

www.sygate.com

hay là ?

www.zonelabs.com).

. Khi s? d?ng các nhà cung c?p d?ch v? Internet (ISP: Internet Service 
Provider) cung có th? h? dã cung c?p cho chúng ta các công c? mi?n phí d? b?o v?

máy (ch?ng h?n nhu Yahoo, AOL và ngay c? h?p thu th? nghi?m c?a Google)

t? nh?ng vi?c nh? nhu chuong trình ngan ch?n c?a s? n?y (Popup Blocker) ngan 
ch?n các màn hình qu?ng cáo t? ý hi?n th? cho d?n các ph?n m?m cài d?t b?o v? 
nhu tu?ng l?a, ch?ng virus, ch?ng spyware và l?c thu nhung l?m (spam mail). Hãy 
dùng chúng n?u b?n không có cái t?t hon và luôn luôn nh? cho r?ng các ph?n m?m 
này ch? giúp b?n h?n ch? ch? khó lòng mà tuy?t di?t du?c các lo?i spyware m?i.

. Ph?i luôn nh? c?p nh?t các t?p d? li?u (data files) cho các ph?n m?m b?o v? 
máy c?a b?n ít nh?t là hàng tu?n.

. Coi ch?ng các d?ch v? peer-to-peer chia s? chung các t?p tin (peer-to-peer 
files sharing service). H?u h?t các ?ng d?ng thông d?ng s? có spyware trong

các th? t?c cài d?t. Tránh t?i v? các t?p m?nh l?nh ngo?i tr? chúng du?c cung 
c?p t? các nhà s?n xu?t l?n hay các trang "t?t". . Coi ch?ng các cookie: các d? 
li?u thu th?p b?i các cookie có th? trùng l?p v?i các thông tin ? m?t noi nào 
dó d? cung c?p nh?ng thông tin c?a b?n m?t cách dáng ng?c nhiên. B?n có th? t?i 
chuong trình Cookie Cop 2 d? ki?m soát các cookie.

www.pcmag.com/utilities

. Hãy nâng m?c an toàn c?a

IE cao lên ít nh?t là m?c trung (medium). Hãy d? m?c không cho phép cài d?t t?t 
c? các "ActiveX control" mà b?n chua yêu c?u. . Spyware có th? d?n t? các ngu?n 
thu di?n t? d?ng HTML. Hãy xoá th?ng tay nh?ng di?n thu mà b?n không bi?t rõ 
xu?t x? và không h? có liên l?c. N?u dùng Outlook 2003, dùng Tools ? Options ? 
tab Security ? ch?n "Change Automatic Download Settings". Ki?m tra ch?c ch?n 
r?ng b?n dã ch?n ch?c nang "Don't download pictures or other content 
automatically in HTML e-mail". . Có thêm hi?u bi?t v? spyware m?i s? giúp b?n 
tránh du?c chúng hi?u qu? hon. Hãy vào trang

www.pestpatrol.com/pestinfo

d? xem thêm tin v? các spyware m?i.

list end

 

L?ch s? và nguyên do ra d?i

 

Gi?ng nhu virus, ngu?i ta chua hoàn toàn th?ng nh?t ý ki?n v?i nhau v? l?ch s? 
c?a spyware và cung có ít tài li?u trình bày rõ ràng d?y d? v? d? tài này.

 

Các nguyên do d?u tiên n?y sinh ra ph?n m?m gián di?p là do vi?c các cá nhân 
ch? t?o ph?n m?m mi?n phí (và m?t s? các ph?n m?m chia s?) mu?n có thêm kho?n 
tài chính d? phát tri?n ph?n m?m c?a h? trong khi s? ti?n chính th?c mà h? nh?n 
du?c t? nh?ng ngu?i t?i v? thì l?i quá ít.

 

Do dó, m?t cách d? ki?m thêm thu nh?p là thu th?p thông tin t? ngu?i dã t?i v? 
các ph?n m?m này (nhu là tên tu?i, d?a ch? và các th? hi?u) r?i dem bán thông 
tin này cho các hãng chuyên làm qu?ng cáo. Cách thu th?p ban d?u ch? là d?a vào 
s? di?n vào các m?u dang kí (register). Nhung sau dó, d? ch? d?ng hon, cách 
th?c d?c thông tin du?c chuy?n sang d?ng cài lén ph?n m?m ph? d? t? nó d?c 
thông tin c?a ch? và g?i th?ng v? cho noi mà ph?n m?m gián di?p này du?c

ch? th?.

 

Sau này khi dã có các lu?t l? c?m t? ý thu th?p các thông tin riêng c?a máy ch? 
thì các lo?i ph?n m?m gián di?p này chuy?n h?n sang hai hu?ng:

List of 2 items

. Ti?p t?c cài d?t ph?n m?m qu?ng cáo chung v?i các ph?n m?m chính qua th? do?n 
h?p pháp hóa, b?ng cách ch? c?n thay d?i n?i dung c?a m?u dang kí ph?n m?m

(registration form) thành m?u "th?a thu?n c?a ngu?i tiêu dùng" (User Agreement 
hay License Agreement) trong dó có ghi m?t kho?n r?t nh? là ngu?i tiêu dùng s? 
d?ng ý cho phép cài d?t ph?n m?m qu?ng cáo và các lo?i ph?n m?m này dã phát 
tri?n t?i m?c nó có th? t? m? m?t c?a s? n?y (pop-up windows) mà không c?n 
ngu?i ch? máy ra l?nh.

. Hu?ng phát tri?n th? hai là các ph?n m?m này chuy?n sang d?ng có ác tính: nó 
có th?, b?ng m?t cách phi pháp, tìm cách d?c t?t c? nh?ng thông tin bí m?t c?a 
máy ch? t? m?t mã truy c?p, các s? th? tín d?ng cho d?n ngay c? vi?c giành luôn 
quy?n di?u khi?n

bàn phím.

list end

 

T? "spyware" xu?t hi?n d?u tiên trên

 USENET

vào nam 1995.

Cho d?n d?u nam

2000 thì các ph?n m?m ch?ng gián di?p (antispyware) cung ra d?i.

 

M?t s? Spyware n?i ti?ng

List of 5 items (contains 1 nested list)

. WildTangent: ph?n m?m này du?c cài d?t thông qua American Online Instant 
Messenger (AIM). Theo AOL (American Online) thì nó c?n dùng d? t?o n?i k?t gi?a 
các thành viên trong các trò choi trên Internet.

M?t khi du?c cài d?t, nó s? l?y các thông tin v? tên h?, s? di?n tho?i, d?a ch? 
thu di?n t? cung nhu là t?c d? c?a CPU,

các tham s? c?a video card và DirectX. Các thông tin này có th? b? chia s? cho 
các noi khác chi?m d?ng. N?u b?n không choi game thì lo?i b? nó b?ng cách

nh?n nút:

List of 4 items nesting level 1

1. Start -> Run -> gõ ch? regedit -> vào nhánh 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run

2. Ki?m giá tr? "wcmdmgr" trong b?ng bên ph?i r?i xoá nó.

3. Sau dó dóng chuong trình này l?i và tái kh?i d?ng máy.

4. Sau dó xoá luôn thu m?c con WT n?m trong thu m?c Windows hay WINNT.

list end nesting level 1

. Xupiter: chuong trình này s? t? n?y các b?ng qu?ng cáo. Nó thêm các ch? dánh 
d?u (bookmark) lên trên menu c?a chuong trình duy?t và, nguy h?i hon, nó

thay d?i cài d?t c?a trang ch?. Xupiter còn chuy?n các thói quen xài Internet 
(surfing) v? xupiter.com và do dó làm ch?m máy. Ngoài ra nó còn d?c c? d?a

ch? IP và các tin t?c khác.

. DoubleClick: dùng m?t t?p nh? g?i là cookies theo dõi ho?t d?ng tr?c tuy?n 
c?a b?n. . WinWhatWhere: thông báo cho ngu?i khác bi?t v? các t? h?p phím 
(keystroke) mà b?n  gõ.

. Gator và eWallet: an c?p tên, qu?c gia, mã vùng buu di?n và nhi?u th? khác.

list end

Other related posts: