Loyal
16-10-2005, 03:33 AM
Khỏi nói chắc ai nghe tên cũng sợ rồi ha. Virus/spyware/Trojan rất nguy hiểm (người hay máy tính gì cũng vậy).
Bài này, Loyal sẽ trình bày sơ lược kinh nghiệm sống chung với virus.
Virus có nhiều loại, từ virus boot (nhiễm vào master boot record ở đĩa cứng, boot sector ở đĩa mềm), virus file thi hành (*.exe, *.com, *.pif,...) đến file tài liệu (*.doc, *.dot, *.xls, *.xla,...) ngay cả file định dạng tài liệu web (*.HTM, *.HTML) cũng có thể chứa mã độc, script virus. Chưa kể đến Keylogger (ghi nhận thao tác gõ phím and/or chụp màn hình), trojan (con ngựa thành Troy, ẩn trong bộ nhớ hệ thống rất khéo), đồ nghề ăn trộm hack hiếc đầy rẫy, cũng được liệt vào hạng virus hết !
Đa số virus chiếm bộ nhớ, làm đầy, nghẹt (máy chạy chậm hẳn lại)/tràn bộ nhớ nên dễ dump (các máy chạy họ Win2000(server)/họ XP/Server 2003 nha. Còn họ Windows 9x thì sẽ báo lỗi các thư viện DLL, hoặc hiện màn hình xanh (green screen) chết tiệt). Loại virus thì chuyên tấn công, loại spy chuyên phá phách, loại trojan chuyên thảm tử... Nói chung, đã là virus/spyware/trojan thì hầu hết 99% là xấu, là tác hại. 1% còn lại là có ích mà thôi : Phục vụ nghiên cứu kỹ thuật lập trình, tìm lỗi bảo mật máy tính và hệ thống mạng. Một số keylogger nếu phụ huynh dùng giám sát theo dõi con em rất hữu ích.
Loyal thích vọc phá phần mềm, máy nhiễm virus, spam tè le mà mấy chú McAfee, Norton, Antispyware, ZoneAlarm, Ewido... gì đều làm ngơ/bó tay hết ! Virus/Spyware mới quá, lại xuất xứ từ Rus (Nga) thì hơi khó chơi, vào được Windows tốn hết 10 phút ! Oải gì đâu, tất nhiên giờ cài lại máy chạy ngon lành rồi mới viết bài chia sẻ kinh nghiệm.
Yahoo mess thì nhận được tin nhắn rồi, ko hở tí mất dễ mất lòng anh em bạn hữu lắm. Giờ chấp luôn virus/spyware, sống chung với tụi nó ok rồi, hê hê.
Biềt gì ko ? Loyal hiện đang xài phần mềm forwhat hỏi trong box IT này đó : Shadow server dành cho máy "chủ" (server), Shadow user dành cho máy trạm (Station), ngon lành !
Chuyên đề "Làm bạn với máy vi tính" số 113 cũng từng giới thiệu Shadow user, cũng như các số trước đó giới thiệu DeepFreeze, Drive Vaccine để người dùng yên tâm sống chung với virus mà ko hề hấn gì.
Cơ chế của các phần mềm này là đóng băng ổ cứng (HDD) chứa hệ điều hành (HĐH) và dữ liệu, tạo 1 bản sao chạy "nền". Khi đã đóng băng, HĐH và các phần mềm+virus vẫn vô tư nhiễm, xóa thoải mái, chỉ cần phá băng, trả về là đâu lại vào đó. Bất kể bạn đã "lỡ tay" xóa file quan trọng trong phân vùng đã được đóng băng.
Có hư hao gì ko ?
Theo quảng cáo của các phần mềm đóng băng thì bạn ko cần tới Norton Ghost/Drive Image/Partition saver/ hay 1 phần mềm tương tự để sao chụp lại phân vùng hay toàn bộ ổ cứng (HDD) nữa. Tuy nhiên, ko có cái nào hoàn hảo, nếu phần mềm tắt (shutdown) ko hiệu quả (do cúp điện đột ngột) làm hư file hệ thống, vẫn có thể hư HĐH như thường, vì các phần mềm này chạy trên nền Windows. Ko vào được giao diện Windows thì khỏi nói cũng biết : phải ghost (phục hồi bản đã sao lưu lại, nói chung cho các phần mềm cùng chức năng) hoặc cài lại (Re-Install) HĐH).
Trong 3 đứa "bị" Loyal điểm danh, có lẽ Shadow server, Shadow user của hãng Shadow Stor là dễ dùng, tiện lợi nhất. Bản nào cũng chỉ 6.3 MB nhưng khá mạnh và hiệu quả.
Vì 2 thằng ông nội Drive Vaccine hay DeepFreeze "nghe nói" phá ổ cứng và mật khẩu rất cứng nhắc ! Khó khăn khi muốn cài 1 phần mềm mới hay update HĐH vào phân vùng đã đóng băng.
Shadow nhỏ gọn, dựa theo quyền, có quyền Admin thì đương nhiên được sử dụng bật/tắt tính năng đóng băng hay phá băng (Shadow mode) dễ dàng, nhanh chóng, password (mật khẩu) uyển chuyển, dễ thay đổi. Nhưng yếu điểm là phải chạy trên dòng Windows NT như windows 2000(server)/XP/server 2003 trở lên (mới có quyền Administrator để điều khiển chương trình, sử dụng; hay user, chỉ được sử dụng).
Drive Vaccine nhỏ gọn nhất, phiên bản (version) 1.0.0001 chỉ có 2,2MB, lại có thể dùng cho mọi Windows. Nhưng cũng như DeepFreeze, phải nhớ cho kỹ hot-key (phím nóng), password. nếu ko rắc rối ngay.
DeepFrezze thì hơi cồng kềnh, bản DeepFrezze Enterprize v5.50.220.1288-Retail dung lượng 21.35MB
Ngoài ra, hãng bảo mật Symantec cũng có công cụ đóng băng này từ lâu, đó chính là Norton Goback.
Đây chỉ là bài viết giới thiệu sơ lược, và tên tuổi các phần mềm hàng đầu trong việc đóng băng máy tính phòng ngừa tổn thất, nguy cơ do virus/spyware/hư hỏng dữ liệu.
Bạn nào cần các phần mềm này (nhất là các "vọc sĩ" chuyên vọc phần mềm, các cửa hàng Internet, máy tính công cộng nhiều người dùng,...), nếu ở Tp.HCM thì ra các cửa hàng bán CD hỏi mua về cài, giá CD sao chép rất rẻ. Nếu tìm ko có, hãy post bài reply hỏi tại đây (ko nhắn tin riêng gì nhé) Loyal sẽ post link cho lấy.
Virus/Spy hả ? :boxing: chết giờ, hê hê !
Thực hiện tại bếp nấu táoxanh.net, phòng IT.
(Vị nào sao chép bài này đi nơi khác xin để link gốc để tôn trọng bản quyền nhé. "Công thức" mất ngủ của Loyal 2 tiếng đó).
Bài này, Loyal sẽ trình bày sơ lược kinh nghiệm sống chung với virus.
Virus có nhiều loại, từ virus boot (nhiễm vào master boot record ở đĩa cứng, boot sector ở đĩa mềm), virus file thi hành (*.exe, *.com, *.pif,...) đến file tài liệu (*.doc, *.dot, *.xls, *.xla,...) ngay cả file định dạng tài liệu web (*.HTM, *.HTML) cũng có thể chứa mã độc, script virus. Chưa kể đến Keylogger (ghi nhận thao tác gõ phím and/or chụp màn hình), trojan (con ngựa thành Troy, ẩn trong bộ nhớ hệ thống rất khéo), đồ nghề ăn trộm hack hiếc đầy rẫy, cũng được liệt vào hạng virus hết !
Đa số virus chiếm bộ nhớ, làm đầy, nghẹt (máy chạy chậm hẳn lại)/tràn bộ nhớ nên dễ dump (các máy chạy họ Win2000(server)/họ XP/Server 2003 nha. Còn họ Windows 9x thì sẽ báo lỗi các thư viện DLL, hoặc hiện màn hình xanh (green screen) chết tiệt). Loại virus thì chuyên tấn công, loại spy chuyên phá phách, loại trojan chuyên thảm tử... Nói chung, đã là virus/spyware/trojan thì hầu hết 99% là xấu, là tác hại. 1% còn lại là có ích mà thôi : Phục vụ nghiên cứu kỹ thuật lập trình, tìm lỗi bảo mật máy tính và hệ thống mạng. Một số keylogger nếu phụ huynh dùng giám sát theo dõi con em rất hữu ích.
Loyal thích vọc phá phần mềm, máy nhiễm virus, spam tè le mà mấy chú McAfee, Norton, Antispyware, ZoneAlarm, Ewido... gì đều làm ngơ/bó tay hết ! Virus/Spyware mới quá, lại xuất xứ từ Rus (Nga) thì hơi khó chơi, vào được Windows tốn hết 10 phút ! Oải gì đâu, tất nhiên giờ cài lại máy chạy ngon lành rồi mới viết bài chia sẻ kinh nghiệm.
Yahoo mess thì nhận được tin nhắn rồi, ko hở tí mất dễ mất lòng anh em bạn hữu lắm. Giờ chấp luôn virus/spyware, sống chung với tụi nó ok rồi, hê hê.
Biềt gì ko ? Loyal hiện đang xài phần mềm forwhat hỏi trong box IT này đó : Shadow server dành cho máy "chủ" (server), Shadow user dành cho máy trạm (Station), ngon lành !
Chuyên đề "Làm bạn với máy vi tính" số 113 cũng từng giới thiệu Shadow user, cũng như các số trước đó giới thiệu DeepFreeze, Drive Vaccine để người dùng yên tâm sống chung với virus mà ko hề hấn gì.
Cơ chế của các phần mềm này là đóng băng ổ cứng (HDD) chứa hệ điều hành (HĐH) và dữ liệu, tạo 1 bản sao chạy "nền". Khi đã đóng băng, HĐH và các phần mềm+virus vẫn vô tư nhiễm, xóa thoải mái, chỉ cần phá băng, trả về là đâu lại vào đó. Bất kể bạn đã "lỡ tay" xóa file quan trọng trong phân vùng đã được đóng băng.
Có hư hao gì ko ?
Theo quảng cáo của các phần mềm đóng băng thì bạn ko cần tới Norton Ghost/Drive Image/Partition saver/ hay 1 phần mềm tương tự để sao chụp lại phân vùng hay toàn bộ ổ cứng (HDD) nữa. Tuy nhiên, ko có cái nào hoàn hảo, nếu phần mềm tắt (shutdown) ko hiệu quả (do cúp điện đột ngột) làm hư file hệ thống, vẫn có thể hư HĐH như thường, vì các phần mềm này chạy trên nền Windows. Ko vào được giao diện Windows thì khỏi nói cũng biết : phải ghost (phục hồi bản đã sao lưu lại, nói chung cho các phần mềm cùng chức năng) hoặc cài lại (Re-Install) HĐH).
Trong 3 đứa "bị" Loyal điểm danh, có lẽ Shadow server, Shadow user của hãng Shadow Stor là dễ dùng, tiện lợi nhất. Bản nào cũng chỉ 6.3 MB nhưng khá mạnh và hiệu quả.
Vì 2 thằng ông nội Drive Vaccine hay DeepFreeze "nghe nói" phá ổ cứng và mật khẩu rất cứng nhắc ! Khó khăn khi muốn cài 1 phần mềm mới hay update HĐH vào phân vùng đã đóng băng.
Shadow nhỏ gọn, dựa theo quyền, có quyền Admin thì đương nhiên được sử dụng bật/tắt tính năng đóng băng hay phá băng (Shadow mode) dễ dàng, nhanh chóng, password (mật khẩu) uyển chuyển, dễ thay đổi. Nhưng yếu điểm là phải chạy trên dòng Windows NT như windows 2000(server)/XP/server 2003 trở lên (mới có quyền Administrator để điều khiển chương trình, sử dụng; hay user, chỉ được sử dụng).
Drive Vaccine nhỏ gọn nhất, phiên bản (version) 1.0.0001 chỉ có 2,2MB, lại có thể dùng cho mọi Windows. Nhưng cũng như DeepFreeze, phải nhớ cho kỹ hot-key (phím nóng), password. nếu ko rắc rối ngay.
DeepFrezze thì hơi cồng kềnh, bản DeepFrezze Enterprize v5.50.220.1288-Retail dung lượng 21.35MB
Ngoài ra, hãng bảo mật Symantec cũng có công cụ đóng băng này từ lâu, đó chính là Norton Goback.
Đây chỉ là bài viết giới thiệu sơ lược, và tên tuổi các phần mềm hàng đầu trong việc đóng băng máy tính phòng ngừa tổn thất, nguy cơ do virus/spyware/hư hỏng dữ liệu.
Bạn nào cần các phần mềm này (nhất là các "vọc sĩ" chuyên vọc phần mềm, các cửa hàng Internet, máy tính công cộng nhiều người dùng,...), nếu ở Tp.HCM thì ra các cửa hàng bán CD hỏi mua về cài, giá CD sao chép rất rẻ. Nếu tìm ko có, hãy post bài reply hỏi tại đây (ko nhắn tin riêng gì nhé) Loyal sẽ post link cho lấy.
Virus/Spy hả ? :boxing: chết giờ, hê hê !
Thực hiện tại bếp nấu táoxanh.net, phòng IT.
(Vị nào sao chép bài này đi nơi khác xin để link gốc để tôn trọng bản quyền nhé. "Công thức" mất ngủ của Loyal 2 tiếng đó).