Diệt virus máy tính nhờ GNU/Linux
Hom nọ tôi cho mượn một ổ USB cũ (loại dung lượng 64 MB, trên 10 năm tuổi, có tên label là PKBACK# 001) cho một người quen đang cần mượn một thiết bị lưu trữ để chép một vài tệp nhạc cần thiết cho công việc. Khi nào tôi nhận lại thiết bi USB đó một vài ngày sau, tôi đã cắm ổ USB vào máy tính của tôi, đang chạy Ubuntu và phát hiện là thư mục PDF tôi đã tạo ra trên thiết bị đó để lưu 2 tệp cá nhân của tôi đã bị đổi tên và trong đó, ngoài 2 tệp của tôi, đã có thêm 3 tệp lạ khác như sau :
 |
| Nội dung các tệp chứa trên thiết bị USB được trình Files hiển lên. |
Thực tế như sau: trên thiết bị USB của tôi, ngoài 2 tệp góc của tôi có tên đuôi là .odg (định dạng của LibreOffice Draw) và .pdf, đã có thêm 3 tệp lạ được lưu vào : một tệp có tên desktop.ini với tên phần đuôi .ini (là định dạng cổ điển của tệp thuộc hệ điều hành MS Windows), một tệp binary mang tên IndexerVolumeGuid, có lẽ là có vai trò lên danh sách các tệp của hệ điều hành, và một tệp có dung lượng 7,4 MB, có tên phức tạp dùng các ký tự ^ và &, dùng tên phần đuôi là .2, và, theo hình của biểu tượng tệp, là một tệp chương trình (executable).
 |
| Thuộc tính của tệp có tên lạ là của một tệp chương trình (executable file) chạy trong môi trường máy tính MSWindows hoặc MSDOS. |
 |
| Nội dung của tệp desktop.ini sau khi đã mở ra tròng trình soạn thảo văn bản gEdit của Ubuntu. |
Sau khi thực hiện tìm kiếm trên internet, tôi tìm được một trang web với những thông tin hoàn toàn phù hợp với tình huống tôi đã gặp phải của ổ USB của tôi trên diễn đàn An toàn (Security) của StackExchange.com, khẳng định được đây đúng là do một qúa trình lây nhiễm của phần mềm độc hại mang tên Shortcut Virus.
Vậy, khi phát hiện ra các tệp của con Shortcut Virus này trên thiết bị USB của tôi, chỉ cần chọn các tập tin của con virus đó và nhấn phím Delete, rồi đổ sột rác trên thiết bị USB cho vĩnh viễn loại bỏ các tệp, là xong việc. Chẳng cần làm các thao tác phức tạp như đã chỉ dẫn ở đây, chẳng phải tải và cài đặt phần mềm chống virus (miễn phí hoặc có phí) !
Hiện nay đại đa số các phần mềm độc hại, bao gồm các virus máy tính, các phần mềm gián điệp, đều nhắm vào mục tiêu là máy tính chạy với hệ điều hành Windows của Microsoft. Việc phát tán các phần mềm độc hại thông qua truyền tệp qua các mạng xã hội như Facebook, các dịch vụ nhắn tin như Yahoo Messenger, cũng dựa vào gỉa thuyết là người dùng đang có một máy tính chạy dưới hệ điều hành của Microsoft.
Tuy nhiên, do hệ thống sắp xếp và tổ chức tập tin giữa các hệ điều hành Microsoft Windows và GNU/Linux là hoàn toàn khác nhau, do đó các virus máy tínhđã được lập trình để tấn công hệ điều hành và các ứng dụng chạy trong Microsoft Windows đều sẽ bị bó tay và không hiệu qủa nếu như phải tấn công một hệ thống tập tin do hệ điều hành GNU/Linux vận hành. Nhờ đặc tính đó mà tôi đã cắm thiết bị USB đã bị nhiễm với con Shortcut Virus vào máy tính Ubuntu của tôi mà không hề bị phiền phức gì hết.
Gỉa dụ sẽ có một virus tấn công HĐH GNU/Linux thì còn thêm một rảo cản khác nữa cho sự hoạt động của virus máy tính, là dưới HĐH GNU/Linux, người dùng thường không có quyền về quản trị hệ thống tập tin, phải thông qua tài khoản của người siêu dùng (root) hoặc phải thuộc nhóm người dùng có quyền dùng lệnh sudo (viết tắt của tiếng Anh Super User DO = người siêu dùng thực hiện),và cần cung cấp mật khẩu mới thực hiện được một lệnh có thể ảnh hưởng đến cấu trúc của hệ thống tập tin.
Do đó, dùng máy tính chạy HĐH Ubuntu hoặc GNU/Linux để làm việc trên internet sẽ bảo đảm được tính an toàn tin học rất cao, không cần phải lo lắng bị nhiễm virus và phần mềm độc hại, tiết kiệm được rất nhiều thời gian và kinh phí mua bản quyền phần mềm chống virus. Và quan trọng nhất là không sợ bị mất dữ liệu do phải format lại ổ cứng, ví dụ khi cần cài lại HĐH MS Windows.
0 nhận xét: