“Không có bức tường nào chắc chắn tuyệt đối, không có ổ khóa nào là không thể phá vỡ. Vì vậy hãy sử dụng nhiều phương tiện bảo vệ nhất có thể, đừng sử dụng 1 phương thức độc lập rồi coi nó là bức tường không thể công phá”.
Dù rất ưu việt về chống lây lan virus nhưng không có ổ khóa nào là an toàn tuyệt đối. Hiểu về cơ chế hoạt động của nó sẽ giúp bạn có thể tránh lạm dụng nó như một thiết bị diệt Virus.
1. Cơ chế lây lan Virus thông qua USB thường
USB là một thiết bị lưu trữ có khả năng đọc và ghi dữ liệu, để dữ liệu có thể giao tiếp giữa máy tính và USB, hệ điều hành sẽ quy định một dạng tiêu chuẩn dữ liệu cho bộ nhớ của thiết bị.
Cụ thể ở Windows thì họ nhận những tiêu chuẩn phổ thông như NTFS, FAT32, ở Mac OS thì đọc ghi được những thiết bị chuẩn HFS, APFS…
Để USB có thể bị lây virus từ 1 máy tính sang thì điều kiện tiên quyết chính là dạng dữ liệu sử dụng trên USB phải được hệ điều hành của máy tính hỗ trợ (trừ 1 số trường hợp đặc biệt). Khi đó máy tính có thể đọc và ghi dữ liệu lên USB, dữ liệu có thể ghi được thì virus cũng không có gì khó khăn.
Khi USB đã nhiễm mã độc tự lây lan được cắm sang máy tính khác, nó sẽ tự chép mã độc từ USB xuống máy mới và bắt đầu quá trình phá hoại.
2. Cơ chế xử lý dữ liệu của USB an toàn
Như đã nói ở trên, để mã độc lây lên được USB thì cái tiêu chuẩn dữ liệu của máy tính phải hỗ trợ tiêu chuẩn của USB sử dụng, khi đó máy tính mới đọc và ghi dữ liệu lên USB được.
Để chống lại việc lây nhiễm, USB an toàn (hay còn gọi là phi chuẩn) đã cắt bộ nhớ USB ra thành 3 phân vùng độc lập, trong đó:
Phân vùng 1: Chứa phần mềm viết riêng (Tùy từng tác giả sẽ khác nhau);
Phân Vùng 2: Chứa chìa khóa giải mã;
Phân vùng 3: Chứa dữ liệu đã mã hóa.
Trong đó phân vùng 1 được định dạng là phân vùng CDFS (giả lập ổ CD) chứa phần mềm do tác giả xây dựng và sử dụng tiêu chuẩn dữ liệu phổ thông với Windows như NTFS hoặc FAT32 nhưng được khóa cứng lại giống đĩa CD không cho phép ghi đè.
Phân vùng 3 sẽ giao tiếp với phân vùng 1 thông qua một tiêu chuẩn dữ liệu riêng do tác giả phát triển (phi tiêu chuẩn). Từ đó dữ liệu muốn vào tới vùng lưu trữ là phân vùng số 3 thì sẽ cần đi qua phần mềm nằm trên phân vùng 1 để mã hóa và lưu vào phần vùng 3.
Phân vùng 2 ở đây đóng vài trò là phân vùng lưu trữ chìa khóa để giải mã ngược dữ liệu từ phân vùng 3 sang thành dữ liệu đọc được trên máy tính.
Tại sao chống lây lan tốt?
Khi muốn copy dữ liệu lên USB thường, chúng ta cần qua các phần mềm ví dụ như File Explorer của Windows để copy và paste lại. Nhưng với USB an toàn, các bạn sẽ phải copy dữ liệu thông qua phần mềm riêng nằm trên phân vùng 1.
Việc này tránh được các loại malware sử dụng hàm quét tất cả các ổ đĩa trên máy để lây nhiễm.
Tại sao lại không nên vì thế mà ỷ lại?
Điều quan trọng cần biết ở cơ chế chặn lây lan của USB an toàn đó là nó không có khả năng quét hay tiêu diệt Virus được copy vào USB an toàn này. Chức năng chống lây lan thực chất là ngăn cản những hành vi copy dữ liệu ngầm do virus gây ra nhằm đưa dữ liệu độc hại lên USB.
Chính vì thế, nếu virus không phải là các file độc lập mà lại là dạng mã độc nhúng trong các file dữ liệu ví dụ như Ransomware nhúng trong file word, hoặc các Macro Virus thì khi người dùng copy file tài liệu bị nhiễm độc này vào USB, phần mềm sẽ vẫn mã hóa và lưu trữ như 1 file tài liệu sạch bình thường.
Khi bạn mang USB này sang máy khác cóp file tài liệu sang rồi đọc, máy đó sẽ vẫn dính ransomware bình thường.
Chính vì thế, USB An toàn vẫn phải hoạt động song song cùng các phần mềm Antivirus để các phần mềm này phát hiện khi gặp file tài liệu bị lây nhiễm.
Tuyệt đối không nên coi USB an toàn như một dạng "lưới lọc Virus" mà thoải mái copy dữ liệu vào trong và yên tâm là file copy ra đã sạch.
Tóm lại:
Không có bức tường nào chắc chắn tuyệt đối, không có ổ khóa nào là không thể phá vỡ. Vì vậy hãy sử dụng nhiều phương tiện bảo vệ nhất có thể, đừng sử dụng 1 phương thức độc lập rồi coi nó là bức tường không thể công phá.
0 comments:
Đăng nhận xét