Virus USB: Phòng bệnh hơn chữa bệnh May 30, 2008 Là phương tiện sao chép dữ liệu phổ biến nhất hiện nay, các ổ đĩa flash USB đang trở thành “vectơ” lan truyền virus từ máy này đến máy khác. Cũng như trong y học, với phương châm “phòng bệnh hơn chữa bệnh”, bạn hãy áp dụng một hoặc nhiều cách nêu trong bài viết này để giảm thiểu nguy cơ lây nhiễm cho máy tính cũng như ổ đĩa flash USB của mình. Nhờ tính năng có thể ghi và xóa file với tốc độ ngày càng được cải thiện và tuổi thọ ngày càng nâng cao, ổ đĩa flash USB (gọi tắt là USB) hầu như đã thay thế đĩa mềm và đĩa quang trong vai trò là phương tiện lưu trữ di động. Nhưng cũng vì tính năng di động của nó mà lượng virus lây lan qua USB cũng đang tăng lên từng ngày. Tuy số lượng nhiều nhưng hầu hết chúng đều có phương thức lây nhiễm giống nhau, đó là lợi dụng chức năng Autorun của ổ đĩa trong Windows: Virus tạo ra 1 file mang tên Autorun.inf nằm trên thiết bị đó, file này sẽ chỉ định Windows cho file nào được chạy khi bấm đôi vào ổ đĩa, hay file nào được tự phép chạy khi thiết bị đã được nhận dạng… Và ta hoàn toàn có thể kiểm soát tính năng này của Windows, từ đó bảo vệ máy tính trước thảm họa virus USB, bằng nhiều cách như sau: 1. Bấm giữ phím Shift trái khi đưa bất cứ thiết bị lưu trữ di động nào vào máy tính, cả USB lẫn đĩa CD, DVD… Cách làm này sẽ làm Windows hoãn lại tiến trình hoạt động theo sự chỉ định của file Autorun.inf. Đợi cho tên ổ đĩa hiện lên trên cửa sổ Window Explorer một lúc rồi hãy buông phím Shift ra. 2. Thay đổi thói quen mở USB Chúng ta có thói quen bấm đôi vào ổ USB khi muốn mở nó ra. Đây là thói quen cần được thay đổi, bởi một USB khi đã bị nhiễm virus, tính năng Autoplay (điều khiển bởi Autorun.inf) sẽ được ưu tiên hơn Open và Explore. Cụ thể là đối với USB nào khi bấm phải lên, ta thấy 90% trường hợp Autoplay đứng đầu là chắc nó đã dính virus (đôi khi người ta dùng Autorun.inf với mục đích “thiện” nên không phải USB nào có Autoplay đứng đầu cũng đã dính virus). Khi bấm đôi vào USB như thế, thay vì mở ổ đĩa, virus sẽ được “triệu gọi” và kế đến người ta thường nói câu “kinh điển”: máy tính đã bị nhiễm virus! 3. Trang trí USB của mình với một icon thật đẹp tạo hình nền cho ổ đĩa Thật chứ không đùa, cách làm này dựa trên ý tưởng “Đặt tên tiếng Việt Unicode cho ổ đĩa trong Windows” đăng trên LBVMVT số 239 và cũng đã được hướng dẫn cụ thể trên LBVMVT số 115. Cách này phù hợp với những USB thường phải đi đây đi đó, bởi trong nó đã có sẵn một file Autorun.inf để quy định icon cho ổ đĩa. Khi icon này mất đi vô cớ thì nghĩa là đã có virus xâm nhập và tự ý ghi đè lên file Autorun có sẵn đó. Với cách này ta cũng lưu ý là không chỉ có file *.ico mới có thể làm icon cho một ổ đĩa mà ta vẫn có thể sử dụng các file *.png hay *.exe có icon độc lập. Link sau tập hợp một số file icon được sưu tập sẵn: http://www.mediafire.com/?ytozktsmpvx. 4. Ngăn cấm sự xuất hiện của các file Autorun.inf bất hợp pháp Theo cách này, ta sẽ tạo một file Autorun.inf cố định bất di bất dịch trên USB, sau này có virus nhiễm vào thì nó chỉ có thể nằm đó mà không thể tự khởi động, nhờ đó USB gần như an toàn. Cách này chỉ hỗ trợ ổ đĩa có định dạng NTFS, vì thế nếu ổ đĩa USB còn đang ở định dạng FAT hoặc FAT32 (xác định bằng cách giữ phím Alt rồi bấm đúp lên ổ đĩa, xem dòng File system) thì ta chuyển qua định dạng NTFS bằng cách vào Start > Run, gõ cmd rồi Enter, nhập vào cửa sổ Command prompt dòng: convert X:/fs:ntfs trong đó X là ổ đĩa. Ví dụ: convert H:/fs:ntfs. Trước khi thực hiện chuyển đổi, ta nên chắc chắn là không một tiến trình nào còn hoạt động trên đĩa. Kế đến tạo một file Autorun.inf (viết hoa hay không đều được, không cần có nội dung) ngay trên USB, giữ phím Alt và bấm đôi vào nó chọn Read-only, OK. Sau đó vào lại Command prompt đánh dòng: cacls X:\autorun.inf /d everyone rồi Enter (với X là ổ USB) bấm tiếp Y và Enter. Vậy là từ nay file autorun.inf này sẽ “trơ” ra đó trước mọi thao tác open, copy, delete… Lưu ý là nếu dùng cách này, ta không thể tạo icon cho ổ đĩa. Nếu muốn file Autorun.inf trở lại bình thường ta vào Command promt sử dụng câu lệnh: cacls X:\autorun.inf /p everyone:f. 5. Tắt tính năng Autoplay của Windows Hai cách trên có thể sử dụng cho các USB mà bạn có thể kiểm soát, thế còn đối với USB của “thiên hạ” thì sao? Cách thủ công bấm giữ phím Shift trái không thể đem lại sự chắc chắn cho máy tính không bị lây nhiễm, bởi thế ta có thể tắt luôn tính năng Autoplay của Windows. Với Windows XP bạn hãy chọn Start > Run gõ gpedit.msc > Enter. Trong hộp thoại hiện ra, khung bên trái dò theo đường dẫn: Local Computer Policy > Computer Configuration > Administrative Templates > System. Khung bên phải tìm và bấm đôi lên dòng Turn off Autoplay. Đánh dấu chọn Enable rồi chọn All drives ở dòng Turn off Autoplay on > Enter rồi thoát ra. Với Windows Vista ta chọn Start > Search, gõ dòng gpedit.msc vào khung rồi bấm Enter. Chọn Continue nếu có cảnh báo User Account Control (UAC) xuất hiện. Bên trái ta dò theo đường dẫn: Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies, bấm đôi vào mục Turn off Autoplay, chọn Enable rồi OK. Tiếp đến, bấm đôi vào mục Default behavior for AutoRun, chọn Enable và Do not execute any autorun commands rồi bấm OK. Ngoài ra với những ai đã có chút hiểu biết về máy vi tính thì nên để Windows ở trạng thái hiển thị file ẩn (với ngay cả các file cần được bảo vệ của hệ thống vì virus cũng có thể tự phong cho mình cái đặc quyền này) cùng phần mở rộng của file: tại cửa sổ My Computer chọn Tools > Folder Options… chọn thẻ View và đánh dấu chọn “Show hidden files and folders”, bỏ chọn “Hide extensions for known file types” và “Hide protected operating system files”. Nếu đột nhiên máy tính không còn hiện file ẩn nữa thì chắc chắn đã bị nhiễm virus. Khi hiển thị file ẩn, ta có thể dễ dàng nhận ra sự có mặt của các file lạ trong máy tính hoặc USB, hãy lập tức xóa nó đi.Nhưng hãy cẩn thận: đôi khi ta có thể tự tay xóa nhầm file hệ thống dẫn đến hỏng hệ điều hành. Vì thế có một số file đáng để lưu ý, như trên ổ C:\ ta có Autoexec.bat, Boot.ini, Ntdetect.com cùng một số file *.sys và *.sqm khác. Mỗi ổ đĩa có thể sẽ có một thư mục Recycle nếu máy tính ở chế độ mỗi ổ đĩa một thùng rác, và một thư mục System Volume Information nếu System Restore đang turn on. Nếu thấy một số thư mục hiện lên có phần tên màu xanh dương thì đó có thể là các file được mã hóa (chỉ sử dụng cho mỗi user của Windows) hoặc được nén NTFS (chỉ nén trên phân vùng NTFS, nhưng không hiệu quả bằng Winrar và Winzip), cụ thể là có thể thấy chúng trong thư mục C:\Windows. Khi Windows hiện phần mở rộng cho các file thì ta sẽ dễ dàng nhận diện được cơ chế Fake icon của virus. Sử dụng cơ chế này, virus sẽ tự mình cải trang y như một thư mục bình thường hay thư mục thùng rác (Recycle), nhưng thực ra phần mở rộng lại là một file *.exe. Nếu không hiện phần mở rộng ta chỉ có thể nhận ra bằng chế độ View > Details, không cẩn thận mà bấm vào chúng thì coi như tiêu! Đối với các máy tính đã bị nhiễm virus rồi, không thể tìm ra menu Tools > Folder Options… thì ta có thể sử dụng Remove Restrictions Tool (RRT) là một phần mềm nhỏ gọn chia sẻ trên mạng để tìm lại Folder Options. Hay ta có thể sử dụng một chương trình “made in Vietnam” để sử dụng, đó là VNFix1.1 được lập trình bởi http://benhvientinhoc.com, chương trình có giao diện tiếng Việt dễ sử dụng. Nếu máy tính bị lỗi gì thì đánh chọn vào mục đó rồi chọn Fix Now. Tải VNFix1.1 tại http://www. mediafire.com/?3yw1agyjqtm. ❖ Flash SlideShow Builder: trình biểu diễn ảnh số tân kỳ - Dùng các ảnh số để tạo nên các slideshow theo kiểu file tự động chạy hoặc trình bảo vệ màn hình là chuyện đã quá bình thường. Công cụ mang tên “Flash SlideShow Builder” còn độc đáo hơn ở chỗ có khả năng biến một bộ sưu tập ảnh số thành một slideshow dưới dạng file Flash huyền hảo. Cách sử dụng Flash SlideShow Builder (FSB) cũng khá đơn giản, chỉ qua 5 bước thực hiện : - Bước 1 (Browser): Nhấn vào nút “Browser” trên giao diện -> Tìm đến thư mục chứa các ảnh số cần dùng để tạo slideshow -> Lần lượt kéo và thả các ảnh số cần dùng xuống các khung trống có số thứ tự 1,2,3,4… bên dưới, hoặc nhấn nút “Add All” để đưa toàn bộ ảnh số trong một thư mục vào danh sách xử lý của FSB. Sau khi “Add” xong các ảnh số cần dùng, bạn nhấn vào nút “Edit” trên giao diện để vào bước 2. - Bước 2 (Edit): Chỉnh độ sắc nét, tương phản, bóng mờ, sắc cạnh của từng ảnh số bằng các thanh trượt nằm trong ô “Basic Editting” -> Chọn các hiệu ứng màu sắc (trắng đen, màu tương phản…) trong ô “Photo Filter”, bạn có thể nhấn nút “Apply to All” để áp dụng hiệu ứng đã chọn cho tất cả các ảnh số -> Thực hiện các động tác xoay ảnh theo đủ chiều hoặc “Crop” hình ảnh ở khung “Rotate and Crop” -> Thực hiện thuyết trình cho từng ảnh số trong slideshow bằng giọng nói của chính mình ở “Audio Record”. Bạn có thể cắm microphone vào máy tính, sau đó nhấn vào nút “Record” để thực hiện quá trình thu âm thuyết trình trực tiếp vào slideshow -> Nhấn vào nút “Text Setttings” để chèn các đoạn văn bản vào các ảnh số trong slideshow. Gõ văn bản cần chèn vào khung “Input the specific illustration to your photo”. Chọn hiệu ứng cho chữ ở “Funny Text Effect”, cũng như chọn font chữ, màu sắc, kích cỡ chữ ở các ô tương ứng. FSB làm việc tốt với mọi font chữ tiếng Việt. Nhấn vào nút “Effect” để vào bước 3. - Bước 3 (Effect): đây là bước chọn hiệu ứng flash cho slidedshow. Bạn có thể chọn 1 trong 200 hiệu ứng sẵn có để áp dụng cho toàn bộ slideshow hay chỉ áp dụng cho một số hình ảnh… Nhưng tốt hơn hết bạn nên nhấn vào nút “Randomize All” để tất cả các hiệu ứng flash này xuất hiện lần lượt trên toàn bộ slideshow của bạn. Nhấn vào nút “Theme” để vào bước 4. - Bước 4 (Theme): bạn có thể chọn 1 trong 30 kiểu khung flash cho slideshow ở ô “Theme” -> chọn màu nền cho khung flash ở “Background Color” -> Đặc biệt, bạn có thể chèn cả một album nhạc số của mình vào slideshow flash này ở khung “Background Music”. Nhấn vào dấu “Add” (+) trong giao diện, sau đó tìm đến các bài nhạc số yêu thích của mình để lần lượt đưa vào slideshow. Nhấn vào nút “Publish” để vào bước 5. - Bước 5 (Publish): đây là bước cuối cùng để hoàn tất slideshow. Trên giao diện xuất bản này, bạn có thể chọn 1 trong 5 kiểu xuất slideshow là: “Publish as SWF” (xuất slideshow thành dạng file flash SWF); “Publish as Online Album” (xuất thành dạng album ảnh để xem trên mạng); “Publish as HTML” (xuất thành dạng một trang web); “Publish as EXE” (xuất thành dạng file tự vận hành EXE) và “Publish as Screen Saver” (xuất thành một trình bảo vệ màn hình). Chính khả năng xuất slideshow đa hệ như trên đã đưa Flash SlideShow Builder trở thành ứng dụng tạo slide show thuộc hàng số một hiện nay. Công ty Wondershare đang bán ra bản Flash SlideShow Builder 2.0 tuyệt hảo này với giá là 39,95 USD. Người dùng có thể vào đây để tải về bản dùng thử với dung lượng khoảng 15 MB hoặc tìm mua bản chính thức tại các cửa hàng phần mềm. Virus usb: attrib.exe -s -r -h Ngăn chặn virus lây nhiễm qua USB 19/05/2008 8h32 (GMT+7) Các loại virus thường tự động xâm nhập khi người sử dụng cắm USB vào một máy tính đã bị nhiễm virus. Việc lây lan virus qua USB khá phổ biến và có nhiều biến thể khác nhau. Chính điều này cũng là mối bận tâm lớn trong thời đại công nghệ bùng nổ. Để bảo vệ máy tính, ngoài việc luôn giữ cho máy tính sạch sẽ, đảm bảo nguồn điện ổn định cho máy hoạt động,…thì việc đảm bảo an toàn cho dữ liệu bên trong máy tính của mình trước các cuộc tấn công của virus sẽ là một yêu cầu hết sức thiết yếu. Càng ngày virus máy tính càng tinh vi và nguy hiểm hơn. Trong các con đường lây nhiễm của virus, lây nhiễm qua mạng internet và qua USB là 2 con đường lây nhiễm chủ yếu. USB - "Thủ phạm" phát tán virus với tốc độ chóng mặt. Do thiết bị lưu trữ USB hiện đã trở thành vật bất ly thân của đại đa số học sinh, sinh viên, nhân viên văn phòng…nên con đây cũng là con đường lây nhiễm chủ yếu của virus máy tính. Tuy nhiên, về cơ bản, những virus này sẽ tạo ra một file với tên là autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi khi người sử dụng kết nối USB với máy tính, virus lợi dụng thói quen sơ hở của người sử dụng, thường click đúp vào biểu tượng ổ đĩa USB trong My Computer, để xâm nhập. Tại đây chúng tiếp tục nhân bản và phát tán chính mình bằng nhiều đường, lây lan ra toàn máy tính này cũng như các máy tính liên kết trong mạng. Đương nhiên, khi những chiếc USB khác cắm vào máy, nó cũng có nguy cơ bị lây nhiễm loại virus này. Mặc dù cách thức nghe chừng là đơn giản và khá phổ biến, nhưng những người sử dụng máy tính vướng phải “trò bịp” này của các loại virus khá nhiều. Ngày nay, những phần mềm diệt virus có dễ dàng tìm ra những virus ẩn danh này. Tuy nhiên, trường hợp máy tính của bạn chưa cài đặt một phần mềm diệt virus nào, hoặc những phần mềm diệt virus lại chưa kịp nhận ra những “kẻ khả nghi” ẩn bên trong. Thậm chí, đôi khi những virus này còn khiến cho các chức năng cơ bản của hệ thống như Task Manager, Folder Options và Regedit không thể kích hoạt. Một các giải quyết khá đơn giản cho vấn đề này là chúng ta sẽ tạo ra một file chạy autorun mặc định trước cho USB với khả năng không bị đánh bật ra (cấm các thao tác xoá, sửa, truy cập trên file đó) khi các loại virus xâm nhập và tự tạo file chạy của riêng nó. Quá trình này gồm 2 bước như sau: Bước 1: Với thế hệ ổ flash USB có dung lượng lớn hiện nay đều có thể chuyển sang định dạng NTFS thay cho mặc định FAT/FAT32. Với định dạng NTFS, hệ thống của USB sẽ được bảo mật chặt chẽ hơn với việc chia quyền truy cập cấp cao. Chọn Start / Run, trong hộp thoại Run, gõ:Convert <tên ổ đĩa>: /FS:NTFS, sau đó chọn OK Ví dụ ổ USB của bạn là ổ E thì gõ như sau: Convert E: /FS:NTFS. Ngoài ra, có thể click chuột phải vào biểu tượng USB trong My Computer, chọn Format, trong phần định dạng ổ thì chuyển sang NTFS. Lưu ý: Với thao tác này dữ liệu của bạn sẽ bị xóa hết. Do đó, hãy sao lưu những gì quan trọng trước khi làm. Bước 2: Tạo 1 file autorun.inf (không có nội dung) bằng cách: Mở chương trình Nodepad (Start/Programs/Accessories/Nodepad). Vào menu File, chọn Save, hộp thoại Save As xuất hiện. Mục Save in chọn ổ đĩa USB, đặt tên autorun.inf trong mục File name, chọn kiểu file trong mục Save as type là All File. Click chuột phải vào file vừa tạo ra và chọn thuộc tính read-only để không thể sửa đổi những nội dung của file này. Bước 3: Để tăng tính bảo mật hơn nữa của file autorun.inf vừa tạo ra, chúng ta sẽ cấm mọi quyền truy xuất đến file này bằng cách: Vào Start, chọn Run. Gõ lệnh: cacls <tên ổ đĩa>\autorun.inf /D Everyone. Ví dụ USB của bạn là ổ F, ta sẽ có: cacls F: \autorun.inf/D Everyone. Chọn chế độ hidden cho file chạy này. Thủ thuật này tuy không ngăn chặn được toàn bộ nhưng cũng hạn chế được rất nhiều sức tấn công của các loại virus lây lan qua USB, góp phần rất lớn vào việc bảo vệ cho USB cũng như máy tính của người sử dụng. Cách này có thể áp dụng cho cả ổ đĩa cứng trong máy tính. . Virus USB: Phòng bệnh hơn chữa bệnh May 30, 2008 Là phương tiện sao chép dữ liệu phổ biến nhất. đang trở thành “vectơ” lan truyền virus từ máy này đến máy khác. Cũng như trong y học, với phương châm phòng bệnh hơn chữa bệnh , bạn hãy áp dụng một hoặc