Các virus máy tính luôn là đề tài thu hút sự chú ý của chúng ta. Một mặt, virus máy tính cho ta biết mức tổn hại chúng gây ra như thế nào. Một loại virus được thiết kế một cách công phu có thể có những ảnh hưởng đáng kể lên hệ thông Internet toàn cầu. Mặt khác, virus máy tính còn cho ta biết trình độ của con người trở nên tinh vi và tương kết đến mức độ nào.

Ví dụ như, các chuyên gia ước tính rằng sâu máy tính Mydoom ảnh hưởng xấp xỉ 1/4 triệu máy tính chỉ trong một ngày vào tháng 1 năm 2004 ( theo báo Time Online). Trở lại sự việc vào tháng 3 năm 1999, sức ảnh hưởng của virus Mellisa mạnh đến nỗi nó buộc Microsoft và một số công ty lớn khác phải hoàn toàn tắt hệ thống e-mail cho đến khi virus này bị khống chế. Virus ILOVEYOU trong năm 2000 đã có sức tàn phá tương tự. Nhưng bạn sẽ ngạc nhiên khi biết rằng virus Melissa và ILOVEYOU được tạo thành khá đơn giản.

Trong bài bào này, chúng tôi sẽ thảo luận về các loại virus- cả các loại virus "thời xưa" và các loại virus e-mail mới gần đây - để bạn có thể hiểu làm thế nào mà chúng hoạt động và đồng thời cũng biết cách làm thế nào để tự bảo vệ khỏi virus. Nói chung, các loại virus đều mất dần đi, nhưng thỉnh thoảng một người nào đó tìm ra cách thức mới để tạo ra một con virus.

Khi bạn nghe tin tức, bạn nghe về rất nhiều dạng lây truyền điện tử khác nhau. Những từ chung nhất là:

Viruses -Một virus là một phần của chương trình phần mềm cái mà luôn phải đi kèm với một chương trình thực. Ví dụ, một virus có thể tấn công vào một chương trình như là chương trình bảng tính. Mỗi khi chương trình bảng tính chạy, virus cũng chạy và nó có cơ hội phá phách ở đó và tái sinh sôi ( bằng cách bám vào một chương trình khác)

• E- mail viruses - một E-mail virus hoạt động trong một e-mail message và thông thường tự tao một bản sao cho nó bằng cách tự động gửi thư cho hàng tá người trong danh sách sổ tay e- mail.
• Worm - Sâu máy tính – là một đoạn phần mềm máy tính cái mà dùng mạng lưới máy vi tính ( Computer networks) và các lỗ hổng an ninh để tự sao chép. Một bản sao chép của Sâu máy tính quét lên mạng cho những máy khác mà cũng bị sơ hở an ninh. Nó tự sao chép tới máy mới mà có sơ hở an ninh, và sau đó từ máy đó lại tiếp tục sao chép.
• Trojan Horses - một Trojan Horses đơn giản là một chương trình máy tính.Nó mạo nhận là một chương trình gì đó ( có thể là một chương trình trò chơi) nhưng thay vì chơi được, nó sẽ gây ra tổn hại khi bạn chạy nó ( nó có thể xoá đĩa cứng của bạn). Trojan horses không thể tự sao chép.

Các loại virus máy tính được gọi là virus bởi chúng cũng có những đặc điểm của virus sinh học. Một virus máy tính phát tán từ máy tính này sang máy tính khác cũng giống như một virus sinh học truyền từ người này sang người khác.

Cũng có một sự tương đồng ở mức độ sâu sắc hơn.

Một virus sinh học thì không hẳn là một vật thể sống. Một virus chỉ là một mẩu của cấu trúc DNA được chứa trong vỏ bọc được bảo vệ. Không giống như tế bào, một virus không thể tự làm gì hoặc tự mình tái tạo. Nó không hoạt động. Thay vì đó, một virus sinh học phải gắn mẩu DNA của nó vào một tế bào. DNA có chứa virus đó sau đó sử dụng một cơ chế tồn tại của tế bào để tự sinh sôi. Trong một số trường hợp, khi tế bào đầy các phần tử virus nó sẽ vỡ bung, giải phóng virus. Trong những trường hợp khác, các phần tử virus mới bung ra khỏi tế bào ở một thời điểm nào đó, và tế bào vẫn sống.

Một virus máy tính cũng có một trong những đặc điểm đó. Một virus máy tính phải gắn kèm theo một vài chương trình khác hoặc tài liệu khác thì mới có thể hoạt động. Mỗi khi nó chạy, nó sau đó lại lây truyền sang các chương trình hoặc văn bản khác. Hiển nhiên là virus máy tính và virus sinh học chỉ có một số điểm giống nhau, nhưng thế cũng đủ lý do để đặt tên giống nhau.

Một " Sâu máy tính" ( Worm) là cái gì?

Một "Sâu máy tính" là một chương trình máy tính cái mà có khả năng tự sao chép từ máy này sang máy khác. Các Sâu máy tính thông thường hoạt động và lây chuyền đến các máy tính khác thông qua mạng lưới máy tính.

Với việc sử dụng mạng lưới, một Sâu máy tính có thể thực hiện việc sao chép đơn lẻ một cách nhanh chóng đến không tưởng. Ví dụ như Sâu máy tính Code Red tự tạo ra bản sao lên tới 250000 lần trong khoảng thời gian xấp xỉ 9 giờ đồng hồ vào ngày 19 tháng 7 năm 2001.

Một Sâu máy tính thường khai thác một số sơ hở an ninh trong phần mềm hoặc hệ thống vận hành. Ví dụ như Sâu máy tính Slammer ( đã gây ra tình trang lộn xộn vào tháng 1 năm 2003) đã khai thác sở hở của máy chủ Microsoft's SQL. Bài báo này cung cấp một cái nhìn toàn cảnh trong chương trình Slammer (376 byte).

Các Sâu máy tính tận dụng thời giờ và độ rộng băng thông của mạng lưới khi chúng tiến hành sao chép.Chúng thường có mục đích xấu. Một Sâu máy tính có tên Code Red đã tạo nên một cơn sốt lớn trong năm 2001.Các chuyên gia dự báo rằng Sâu máy tính này có thể gây trở ngại cho mạng Internet đến nỗi mà mọi thứ có thể hoàn toàn rơi vào trạng thái ngừng làm việc.

Sâu máy tính Code Red làm đường truyền Internet chậm lại khi nó bắt đầu tự sao chép, nhưng không đến mức tồi như tưởng tượng. Mỗi một bản sao chép của Sâu máy tính quét lên Internet của các máy chủ Windows NT hoặc Windows 2000 máy mà không cài đặt bản vá lỗi của Microsoft . Mỗi khi nó tìm thấy một máy chủ không được bảo vệ, Sâu máy tính tự sao chép tới máy chủ đó. Bản sao chép mới sau đó quét lên các máy chủ khác để lây truyền. Sâu máy tính có thể tạo ra hàng trăm nghìn bản sao chép phụ thuộc vào số lượng của các máy chủ không được bảo vệ.

Sâu máy tính Code Red được tạo ra để làm 3 nhiệm vụ chính:

· Tự sao chép trong 20 ngày đầu của mỗi tháng

· Thay thế Các trang Web trên máy chủ bị nhiếm virus với một trang tuyên bố là: " Hacked by Chinese" ( Được tạo bởi người Trung Quốc)

· Khởi chạy một cuộc tấn công có kế hoạch vào máy chủ trang web của Nhà Trắng ( White House Web) nhằm cố gắng lấn át nó.

Phiên bản phổ biến nhất của Sâu virus Code Red là có sự tự biến đổi , và dựa trên Ida Code Red ban đầu, mà tự sao chép vào 19 tháng 1 năm 2001. Theo báo cáo của Trung tâm bảo vệ cở sở hạ tầng Quốc gia Mỹ :

Theo công bố của eEye Digital Security, Sâu virus Ida Code Red đang tận dụng tính đễ bị phá hoại trong dịch vụ chương trình giao diện ứng dụng máy chủ Internet Microsoft IIS (Microsoft IIS Internet Server Application Program Interface (ISAPI) service. Các hệ thống không có đường truyền là rất đễ bị ảnh hưởng đối với một "sự lan tràn bộ nhớ trung gian"( buffer overflow) trong Idq.dll, cái cho phép kẻ tấn công cài mã vào hệ thống đã bị ảnh hưởng.

Sâu máy tính cư trú trong bộ nhớ này hoạt động trên toàn bộ hệ thống, trước tiên là cố gắng lan truyền bằng cách tạo ra một chuỗi những địa chỉ IP ngẫu nhiên để lây truyền cho các máy chủ mạng không được bảo vệ. Mỗi chuỗi sâu máy tính sau đó sẽ giám sát đồng hồ thời gian của máy tính đã bị lây nhiễm.. NIPC đã xác định được thời gian khởi động cho mọt lệnh thực thi DOS của Sâu máy tính Ida Code Red là 0:00 hours, GMT vào ngày 20 tháng 7 năm 2001. Lúc này là 8:00 PM , EST ( thời gian chuẩn ở miền Đông)

Dựa trên những sự lây lan thành công này, sâu máy tính đợi đến một thời điểm cụ thể nào đó và kết nối với tên miền www.whitehouse.gov . Sự tấn công này sẽ bao gồm các hệ thống bị ảnh hưởng gửi đi cùng lúc 100 sự kết nối liên tiếp tới cổng giao diện 80 của trang www.whitehouse.gov ( (198.137.240.91).

Chính quyền Mỹ đã thay đổi địa chỉ IP của trang www.whitehouse.gov để phá vỡ sự đe doạ đó từ sâu máy tính và đưa ra một lời cảnh báo chung về sự có mặt của sâu máy tính, đồng thời khuyên người sử dụng của máy chủ Window NT và Window 2000 nên cài chương trình vá lỗi hệ thống .

Nguồn gốc và lịch sử hình thành

Con người tạo ra virus. Một người nào đó đã viết mã, kiểm tra nó để đảm bảo chắc chắn rằng nó lan rộng hoàn toàn và sau đó phát tán virus. Người đó cũng tạo nên giai đoạn tấn công của một virus.Có khi sự phá huỷ chỉ là một tin nhắn ngớ ngẩn, cũng có thể là cả đĩa cứng của bạn. Vậy tại sao con người tạo ra nó?

Có ít nhất ba lý do:

Thứ nhất là về mặt tâm lý, kẻ đó cố ý phá hoại và gây ra tình trạng lộn xộn. Tại sao ai đó muốn làm vỡ cửa kính của một chiếc xe của một ai đó, hoặc vẽ lung tung lên tường các toà nhà hay làm cháy một khu rừng đẹp? Đối với một số người điều đó dường như là một một sư kích động đầy hứng thú. Nếu loại người đó lại có kiến thức về chương trình tin học, thì họ sẽ dồn hết sức mình để tạo ra những con virus máy tính có sức hủy diệt cao.

Lý do thứ hai xuất phát từ sự thích thú xem nhưng thứ bị nổ tung lên. Rất nhiều người đã rất thích thú với những thứ như các vụ nổ và các tai nạn xe hơi. Trong thời trẻ, có thể bạn đã từng thấy những đứa trẻ ở khu vực quanh nhà bạn biết cách làm thế nào để tạo thuốc súng và sau đó tạo các quả bom ngày càng lớn. Chúng chỉ thôi nghịch ngợm cho đến khi chúng chán làm những thứ đó hoặc những thứ đó gây tổn thương trầm trọng đến bản chúng. Việc tạo lập virus lan truyền nhanh chóng thì cũng giống như điều đó- nó tạo một quả bomb trong máy vi tính, và ngày càng nhiều máy vi tính bị lây lan trò vui của vụ nổ bom đó.

Lý do thứ ba liên quan đến tính thích khoe khoang, hoặc cảm giác kích động khi làm việc đó. Một kiểu giống như chinh phục đỉnh Everest. Ngọn núi thì ở đó, nên một số người buộc mình trèo lên chinh phục nó. Nếu bạn là một trong những người lập chương trình và bạn biết sơ hở an ninh cái mà có thể khai thác được, bạn có lẽ sẽ bị thúc giục tự mình khai thác những sơ hở của mình trước khi ai đó dùng nó để tấn công bạn. "Chắc chắn là tôi có thể NÓI cho ai đó về lỗ hổng an ninh. Nhưng còn đỡ hơn là chỉ tận nơi cho họ chỗ sơ hở ở đâu???". Loại suy luận logic của họ chính là nguyên nhân dẫn đến xuất hiện nhiều loại virus.

Tất nhiên là hầu hết những người tạo ra các loại virus dường như không nghĩ theo kiểu rằng chúng sẽ gây tổn hại nghiêm trọng đến những con người thực sự khi virus hoạt động. Việc phá huỷ mọi thứ trên đĩa cứng của một người là thực sự nghiêm trọng. Việc buộc người trong một công ty lớn nào đó phải tốn hàng nghìn giờ để dọn sạch sau khi virus tấn công là một tổn hại thực sự. Thậm chí một tin nhắn tầm phào cũng là một tổn hại thực sự bởi vì một người nào đó sau đó lại tốn thời gian để loại bỏ nó. Vì lý do này, hệ thống luật pháp đang đưa ra những sự trừng phạt đích đáng cho những kẻ tạo ra virus.

Các virus máy tính truyền thống đã xuất hiện một cách rộng rãi vào cuối những năm 1980, và chúng biến mất vì một số nguyên nhân. Yếu tố đầu tiên là sử phổ biến ngày càng rộng rãi của Máy tính cá nhân (PCs). Trước những năm 1980, máy tính gia đình gần như là rất ít hoặc có chăng chỉ là những mô hình đồ chơi. Các máy tính thực sự rất hiếm, và chúng chỉ giới hạn được sử dụng bởi các chuyên gia. Trong suốt những năm 80, các máy tính thức sự bắt đầu được sản xuất mở rộng cho công việc kinh doanh và các gia đình nhờ tính phổ biến của IBM PC ( được tung ra thị trường vào năm 82).và Apple Macintosh ( tung ra vào năm 84). Cho đến cuối những năm 80, Máy tính cá nhân (PCs) đã phổ biến trong kinh doanh, các gia đình , các giảng đường đại học.

Yếu tố thứ hai đó là việc sử dụng bảng thông tin. Con người có thể quay số tới bảng thông tin với một modem và tải đủ loại chương trình. Các trò chơi đã khá là phổ biến, chúng là các bộ xử lý từ, các bảng tính đơn giản…Bảng thông tin chính là tiền thân của virus được biết đến Trojan horse. Một Trojan horse là một chương trình cái nghe có vẻ rất mang tính chuyên nghiệp khi bạn đọc về nó. Vậy nên bạn tải nó. Khi bạn chạy chương trình, nó làm một vài việc chẳng hạn như xoá đĩa của bạn. Vậy nên bạn nghĩ bạn đang nhận một trò chơi rõ ràng nhưng kỳ thực nó đã xoá sạch hệ thống của bạn.

Trojan horse chỉ gây tổn hại đến một số lượng nhỏ người sử dụng bởi chúng đã bị phát hiện nhanh chóng. Người sử dụng bản thông tin sẽ xoá file từ hệ thống hoặc người đó sẽ gửi tin nhắn cảnh báo người khác.

Yếu tố thứ ba mà dẫn đến việc tạo ra virus đó là đĩa mềm. Trong những năm 80,các chương trình rất nhỏ, và bạn có thể đổ đầy hệ thống vận hành, một bộ xử lý từ ( cộng thêm nhiều chương trình khác) và một vài tài liệu vào trong một hoặc hai đĩa mềm. Rất nhiều máy vi tính không có đĩa cứng,vậy nên bạn bật máy của bạn lên và nó có thể tải lên hệ thống vận hành và mọi thứ từ trong đĩa mềm. Các virus lợi dụng ba yếu tố trên để tạo các chương trình tự sao chép đầu tiên.

Các virus đầu tiên là một số loại mã đính kèm một chương trình chung như một chương trình game phổ biến hoặc một bộ xử lý văn bản phổ biến. Một người có thể tải một chương trình game bị nhiễm virus từ bảng thông tin và chạy nó. Một virus như thế là một loại mã nhỏ gắn vào trong một chương trình chính thống lớn hơn. Bất kỳ virus nào được cũng được thiết kế chạy trước khi chương trình chính thống được hoạt động. Virus tự tải nó vào trong bộ nhớ và tìm kiếm xung quanh nó liệu nó có thể tìm thấy bất kỳ chương trình nào khác trên đĩa. Nếu nó có thể tìm thấy một cái, nó sửa đổi nó để thêm mã virus vào chương trình không được bảo vệ đó. Sau đó virus thâm nhập vào "chương trình thực". Người sử dụng thực sự không có cách nào biết rằng virus đã chạy trong đó. Thật không may, virus giờ đây còn có khả năng tự tái tạo, nên cả hai chương trình đều bị ảnh hưởng. Lần kế tiếp khi các chương trình hoạt động, chúng lại lây truyền qua các chương trình khác và vòng quay lại tiếp tục.

Nếu một trong những chương trình bị ảnh hưởng được đưa ra cho một người khác sử dụng thông qua đĩa mềm, hoặc nếu nó tải tới một bảng thông tin, thì sau đó các chương trình khác cũng bị ảnh hưởng. Đây chính là cách làm thế nào mà virus lan rộng.

Một nguyên nhân gây lan rộng nữa là giai đoạn bùng phát lây nhiễm của Virus. Thật không may, hầu hết các loại virus đều có giai đoạn tấn công hiệu quả nhất khi chúng gây tổn hại. Một giai đoạn bùng phát sẽ kích hoạt tấn công, và virus sau đó sẽ "gây ra một số thứ" - bất cứ thứ gì từ việc cho ra một tin nhắn ngớ ngẩn trên màn hình cho đến xoá tất cả dữ liệu của bạn. Giai đoạn bùng phát có thể là một ngày cụ thể nào đó, hoặc lượng thời gian virus được sao chép, hoặc một cái gì tương tự như vậy.

Các sự lây nhiễm virus điển hình và việc bảo vệ

Khi những kẻ tạo nên virus trở nên càng ngày càng tinh vi hơn, họ cũng học thêm những mẹo lừa mới. Một mẹo lừa có nhiều ảnh hưởng : là khả năng tải virus vào trong bộ nhớ để chúng có thể tiếp tục chạy trong máy tính. Điều này khiến virus có thêm nhiều tính năng hiệu quả hơn để tự sao chép. Trò mẹo khác là khả năng lây nhiễm vào khu vực khởi động chủ chốt của đĩa mềm và đĩa cứng. Khu vực khởi động là một chương trình nhỏ của hệ thống vận hành mà máy vi tính cần tải. Khu vực vận hành chứa một chương trình nhỏ, giúp vi tính tải nốt phần còn lại của hệ thống vận hành. Bằng cách đặt mã trong khu vực vận hành, một virus có thể đảm bảo nó luôn luôn được kích hoạt. Nó có thể ngay lập tức tự tải vào trong bộ nhớ , và có thể chạy bất cứ khi nào máy vi tính được bật. Virus ở khu vực vận hành có thể lây nhiễm sang khu vực vận hành của bất kỳ đĩa mềm nào đưa vào trong máy. Ở các giảng đường đại học, khi mà rất nhiều người cùng dùng chung một máy, nó lây lan như đám cháy.

Nói chung, hiện giờ các virus ở cả khu vực khởi động và khu vực vận hành không còn tác oai tác quái nhiều nữa. Lý do trước tiên là do có một khối lượng lớn các chương trình ngày nay. Gần như mọi chương trình bạn mua ngày nay đều có trên đĩa compact. Các đĩa compact (CD) không thể bị thay đổi, và nó khiến cho việc nhiễm virus của đĩa CD là điều không thể. Chương trình lớn đến nỗi chỉ có cách dễ dàng mang chúng đi mọi nơi là mua một đĩa CD. Con người tất nhiên không thế mang các ứng dụng cùng với các đĩa mềm như họ đã từng làm vào những năm 80. Các virus khu vực khởi động cũng có lúc bị tiêu diệt bởi các hệ thống vận hành ngày nay bảo vệ khu vực khởi động của chúng.

Cả virus khu vực vận hành và virus khu vực khởi động đều vẫn còn có thể hoạt động, nhưng bây giờ chúng không phải là khó ngăn chặn, và chúng cũng không lan tràn nhanh như chúng đã từng. Nếu bạn muốn coi nó là sự tương đồng về mặt sinh học, có thể gọi nó là " cư trú thu hẹp lại ". Môi trường của đĩa mềm, các chương trình nhỏ và các hệ thống vận hành yếu tạo cơ hội cho các loại virus này hoạt động vào những năm 80. Nhưng ngày nay, môi trường thích hợp đó đã bị giới hạn bởi các lệnh thi hành lớn, các đĩa CD không thể thay đổi và việc bảo vệ hệ thống vận hành tốt hơn.

Vấn đề cuối cùng mà chúng ta muốn đề cập trong thế giới virus vi tính là E-mail virus. Melissa virus vào tháng 3 năm1999 đã thu hút sự chú ý của mọi người. Melissa lan truyền trong các văn bản của Microsoft Word gửi qua e-mail và nó làm việc như sau:

Ai đó đã tạo ra virus như là một văn bản Word được tải lên nhóm tin tức Internet. Bất kỳ ai tải văn bản và mở nó,nó sẽ phát tán virus. Virus sẽ sau đó gửi văn bản ( tự nó) bằng tin nhắn e- mail cho 50 người đầu tiên trong sổ địa chỉ của người đó. Tin nhắn e_mail có chứa một tin nhắn thân thiện rằng bao gồm tên của họ, vậy nên người nhận sẽ mở văn bản và nghĩ rằng nó vô hại. Virus sau đó sẽ tạo 50 tin nhắn từ máy của người nhận đó. Kết quả là, virus Melissa là loại virus có tình lây lan nhanh nhất chưa từng có. Khi được đề cập sớm hơn, nó buộc một số lượng lớn công ty phải tắt hệ thống e- mail.

Virus ILOVEYOU cái xuất hiện vào tháng 4 năm 2000 còn thậm chí đơn giản hơn thế. Nó chứa một loại mật mã như là một file đính kèm. Người nào kích đúp chuột vào file đính kèm đó sẽ cho phép mã đó hoạt động. Mã đó gửi các bản sao chép của nó tới mọi người trong sổ địa chỉ của nạn nhân và sau đó bắt đầu ăn cắp các file trên máy của nạn nhân.Đây là cách đơn giản mà một virus có thể lấy. Nó thực sự không phải là một con virus đơn thuần mà còn hơn cả Trojan horse phân phối qua e -mail.

Virus Melissa lợi dụng việc xây dựng ngôn ngữ chương trình trong Microsoft Word được gọi là VBA (Visual Basic for Applications ). Nó là một chương trình ngôn ngữ chương trình hoàn tất và nó có thể được lập trình để làm những thứ như: sửa đổi các file và gửi tin nhắn e-mail. Nó cũng có đặc tính tự chạy rất nguy hiểm. Một người làm chương trình có thể cài một chương trình vào văn bản để chạy ngay lập tức khi văn bản mở. Đây chính là làm thế nào mà virus Melissa được lập trình. Bất kỳ mở một văn bản bị nhiễm virus Melissa sẽ ngay lập tức làm hoạt động virus. Nó sẽ gửi 50 e-mail và sau đó lây nhiễm vào dữ liệu trung tâm được gọi là NORMAL.DOT để bất kỳ file nào được lưu sau đó cũng chứa virus. Nó tạo một sự hỗn loạn lớn.

Các ứng dụng Microsoft có đặc tính được gọi là Bảo vệ virus Macro được xây dựng trong chúng nhằm ngăn chặn loại virus kiểu này. Với chương trình bảo vệ virus Macro được bật ( trong trường hợp mặc định là ON), đặc tính tự động chạy không còn nữa. Vậy nên khi một văn bản cố gắng tự đông chạy mã virus, hộp thoại bật lên cảnh báo người sử dụng. Thật không may, rất nhiều người không biết rằng các loại virus lớn là gì,và khi nào họ nhìn thấy hộp thoại, họ lờ nó đi, vậy nên virus vẫn chạy. Rất nhiều người khác tắt chế độ bảo vệ. Vậy nên virus Melissa lan rộng bất chấp có chế độ an toàn bảo vệ khỏi nhiễm nó.

Trong trường hợp virus ILOVEYOU, tất cả mọi thứ là do sức mạnh của con người. Nếu một người nào đó kích đúp chuột vào chương trình mà có một file đính kèm, sau đó chương trình chạy và làm việc. Cái gì kích thích virus hoạt động chính là việc con người sẵn sàng kích đúp chuột vào cơ chế hoạt động.

Bạn có thể tự bảo vệ bản thân chống lại virus với các bước đơn giản sau:

Nếu bạn thực sự lo lắng về các loại virus truyền thống ( khác với virus e-mail), bạn nên chạy nhiều hệ thống vận hành bảo vệ như UNIX. Bạn không bao giờ nghe về các loại virus trên những hệ thống vận hành này vì đặc tính an ninh của chúng làm cho virus ( những vị khách không mời mà tới) không thể tiếp cận được đĩa cứng của bạn.

• Nếu bạn đang sử dụng một hệ thống vận hành không được bảo vệ, sau đó mua phần mềm bảo vệ virus là giải pháp an toàn nhất.
• Nếu bạn đơn giản chỉ muốn tránh các chương trình không rõ nguồn gốc( như Internet), và thay vì gắn nó với một phần mềm thương mại trên đĩa CD, bạn hạn chế hầu hết tất cả các nguy hiểm từ virus truyền thống. Thêm vào đó, bạn nên vô hiệu hoá việc sử dụng đĩa mềm - hầu hết máy tính giờ cho phép bạn làm điều này,và điều đó hạn chế độ nguy hiểm của các virus khu vực đó từ đĩa mềm vô tình còn lại trong ổ đĩa.
• Bạn nên đảm bảo chắc rằng Chương trình bảo vệ virus lớn ( Macro Virus Protection) là có thể hoạt động ở tất cả các văn bản, và bạn nên không bao giờ chạy chương trình chế độ Macro trong văn bản trừ phi bạn biết chúng làm gì. Đó chính là lý do tốt để thêm Macro cho văn bản, vậy nên tránh chế độ macro là phương pháp tốt nhất.

Mở hộp thoại Option từ thanh công cụ trong Microsoft Word và đảm bảo rằng Chương trình bảo vệ Macro Virus là được khởi động, như hình trên.

Bạn nên không bao giờ kích đúp chuột vào một văn bản đính kèm mà có chứa một chương trình vận hành đến như kiểu một file e-mail đính kèm. Các file đính kèm có thế là Word files (.DOC), spreadsheets (.XLS), images (.GIF and .JPG) …,là các dữ liệu và chúng có thể không gây tổn hại (chú ý vấn đề macro virus trong các văn bản Word và Excel được đề cập ở trên). Một file với việc một đuôi như EXE, COM hoặc VBS là một executable, và một executable có thể làm bất kỳ tổn hại nào mà nó muốn. Mỗi khi bạn chạy nó, bạn mang cho nó cơ hội làm bất kỳ thứ gì trên máy tính của bạn. Cách bảo vệ duy nhất là không bao giờ chạy phần thi hành đến bằng e-mail.

Bằng việc theo các các bước đơn giản trên, bạn có làm cho virus chẳng có việc gì để làm được.