26/04/2008

Loa máy tính (computer speaker)

Loa máy tính (computer speaker) là bộ thiết bị dùng để phát ra âm thanh phục vụ nhu cầu làm việc và giải trí của con người với các nguồn âm thanh xuất phát từ máy tính. Loa máy tính thường được kết nối với máy tính cá nhân thông qua ngõ xuất audio của bo mạch âm thanh (sound card). Chúng gồm hai dạng hình thức: Tích hợp sẵn trong máy tính hoặc là một thiết bị ngoại vi đặt bên ngoài máy tính. Đây là một định nghĩa cho phù hợp với tên "loa máy tính", tuy nhiên loa máy tính hoàn toàn tương thích với bất kỳ hệ thống hoặc thiết bị phát âm thanh nào khác: thiết bị giải trí số cá nhân, đầu phát CD/VCD/DVD/Blu-ray...)

Một bộ loa thông thường gồm 1 loa trầm và hai loa vệ tinh (loa 2.1). (Ảnh minh hoạ là bộ loa Altec Lansing MX 5021 [Nguồn ảnh]

Loa máy tính thường được thiết kế kết hợp các loa thông thường trở thành các hệ thống loa nhỏ gọn phù hợp với người sử dụng máy tính. Nếu sử dụng để nghe nhạc, xem video thông thường (từ băng video hoặc VCD, SVCD) thì chất lượng âm thanh cảm nhận từ các hệ thống loa máy tính có thể kém hơn so với hệ thống âm thanh giải trí dân dụng. Nhưng với mục đích giải trí khác biệt như chơi game thì hệ thống loa dân dụng lại không thể đáp ứng được.

Tại sao lại phân biệt loại loa máy tính

Sự thua kém của hệ thống loa máy tính thường là chất lượng âm trầm. Đối với hệ thống loa dân dụng do có các thùng loa kích thước lớn, với ít nhất hai thùng loa nên tạo ra âm trầm chắc, mạnh. Loa máy tính chỉ bao gồm một thùng loa trầm, màng loa kích thước giới hạn, thùng loa bị chiếm nhiều diện tích bởi các linh kiện chế tạo amply nên cho âm thanh thường không đạt như hệ thống loa dân dụng.

Sự lợi thế hơn ở loa máy tính là khi sử dụng chơi game trên máy tính: với các hệ thống loa 5.1 hoặc 7.1 sẽ diễn tả đầy đủ âm thanh của game. Game thủ có thể hòa mình và cảm nhận mọi âm thanh từ các hướng trong game để định hướng chính xác cho nhân vật mình nhập vai hoặc khi đua xe, game thủ có thể nhận rõ xe đối phương ở phía sau, vượt bên phải hay bên trái mình.

Khi mà hiện nay các loại video chứa trên các đĩa quang có dung lượng lớn (như DVD, Blu-ray và các chuẩn đĩa mới) trở lên thông dụng thay thế hoàn toàn các thể loại phim phát hành trên VCD, người sử dụng dần sở hữu các thiết bị có khả năng tương thích với chuẩn HD thì sự thưởng thức video trở lên hoàn hảo hơn. Khi đó âm thanh trong phim được tái hiện sống động, đầy đủ với các hệ thống loa 5.1 (trở lên), và chỉ khi này thì hệ thống loa dân dụng mới chuyển sang sử dụng nhiều kênh giống như loa máy tính chất lượng cao.

Phân loại loa máy tính

Cách thức phân loại

Có nhiều cách phân biệt loa máy tính khác nhau, theo các thói quen, người sử dụng có thể phân biệt theo hãng sản xuất hoặc theo các loại loa vệ tinh và loa trầm. Cách gọi tên theo hãng chỉ là một thói quen, khó có thể hình dung được một cách tổng thể về loa. Theo một cách chính thống, ta cần gọi tên theo số các loa vệ tinh và loa trầm hiện có trong hệ thống, trong từng trường hợp cụ thể sẽ kết hợp với hãng và model của từng loa riêng biệt.

Theo cách này, để dễ trình bày thì tôi quy quy ước dạng X.Y, trong đó: X là số đường tín hiệu cho các loa vệ tinh; Y là số đường tín hiệu cho loa trầm

Trong thời điểm hiện tại, Y chỉ có thể bằng 0 hoặc bằng 1, tương ứng với chỉ có một loa trầm, và do đó sẽ chỉ có các loại loa X.0 hoặc X.1. Vậy có khi nào có hai loa trầm hay không? Thực tế là có thể các hệ thống loa 2.0 cũng là hai loa trầm, nhưng đường tín hiệu âm thanh đầu ra hiện nay chưa thết kế cho độc lập cho 2 đường loa trầm. Tuy nhiên, có thể trong tương lai có thể có các hệ thống nhiều loa trầm độc lập và khi đó Y=2 hoặc nhiều hơn nữa (bạn có thể xem về cách bố trí hệ thống loa 10.2 ở phía dưới để thấy điều này không là vô lý).

Cụ thể, theo phân loại này có các loại loa như sau:

  • 2.0: Hai loa thông thường, không có loa trầm: Là hệ thống loa cơ bản nhất, hoàn toàn giống như các loa
  • 2.1: Hai loa vệ tinh, một loa trầm.
  • 3.1: Ba loa vệ tinh, một loa trầm
  • 4.0: Bốn loa vệ tinh, không có loa trầm.
  • 5.0: Năm loa vệ tinh, không có loa trầm (hiếm thấy trên thị trường Việt Nam, mặc dù Windows XP công nhận điều này trong phần lựa chọn thiết đặt loa của hệ điều hành)
  • 5.1: Năm loa vệ tinh, một loa trầm.
  • 6.0: Sáu loa vệ tinh.
  • 6.1: Sáu loa vệ tinh, một loa trầm
  • 7.1: Bộ loa gồm 7 loa vệ tinh và 1 loa trầm.

Những cách phân biệt loại loa như trên là phụ thuộc vào các dạng đường tín hiệu cung cấp cho loa. Điều này tưởng chừng như vô lý nhưng nếu bạn xem phần dưới đây sẽ thấy chúng hợp lý trong các trường hợp cụ thể.

Tưởng loa 4.1, nhưng không phải!

Trên thực tế, có nhiều loại loa được coi là 4.1 (bốn loa vệ tinh và một loa trầm) nhưng thực chất chúng lại không được coi là 4.1. Loại loa này rất phổ biến trên thị trường, cũng được nhiều cửa hàng ghi rằng 4.1, vậy điều này là thế nào?

Để phân biệt đúng 4.1 bạn cần chú ý đến kến nối tín hiệu đầu vào của loa: Nếu đầu vào chỉ thực sự có hai đường tín hiệu vào (ký hiệu L và R hoặc Left và Right) thì loa đó trên thực tế chỉ được coi là loa stereo mặc dù nó có bao gồm bao nhiêu loa vệ tinh đi chăng nữa.

Điều dễ nhầm lẫn là mặc dù chỉ có hai đường tín hiệu vào thì các loa lại bố trí một loạt các đầu vào khác (xem phần sau), do đó người sử dụng dễ nhầm tưởng rằng chúng là các đầu vào cho các loa vệ tinh.

Với các loại loa này thì đường tín hiệu 2.0 (đơn thuần giống như các đầu ra thông thường) sẽ được phân tách như sau:

  • Loa trầm được lọc tín hiệu từ cả hai đường để lấy các tần số thấp.
  • Các loa trái/phải (L, R) phía trước được tách thành stereo, tương ứng với các loa phía sau cùng vị trí cũng sẽ phát âm thanh tương tự như các loa cùng vị trí ở phía trước.

Như vậy, về mặt hiện ứng âm thanh thì hệ thống loa "được coi là 4.1" này không khác gì các hệ thống loa 2.0 thông thường (bởi chúng không có cả đường tín hiệu cho loa siêu trầm nên chưa cả được gọi là loa 2.1 một cách đúng nghĩa). Các loa phía sau chỉ có thể phát các âm thanh một cách bổ trợ cho cường độ mạnh thêm, chứ không có một công dụng nào về hiệu ứng lập thể. Do đó nếu bạn muốn thưởng thức âm thanh một cách bình thường thì những loại loa này có thể tạm chấp nhận được, nhưng nếu như muốn mua một bộ loa để có thể thưởng thức được các âm thanh xoay vòng thì cần kiểm tra kỹ chúng cho đảm bảo mua được đúng chủng loại.

Các kiểu ngõ tín hiệu vào/ra của loa máy tính

Ngõ vào tín hiệu:

Loại giắc cắm RCA (quen gọi là giắc hoa sen) dùng cho đường tín hiệu audio và video thông dụng.
Loại giắc cắm thông dụng cho tín hiệu audio dùng trong máy tính có kích thước 3,5mm (hai hình giữa).

Các loa máy tính bao giờ cũng phải có các đường tín hiệu vào, (tất nhiên rồi, bởi chúng không thể tự sản sinh ra âm thanh) trong trường hợp này chúng giống như các loại amply công suất trong các dàn âm thanh dân dụng được kết hợp luôn với loa (trong giải trí dân dụng, loa thường ít khi được tích hợp sẵn công suất, tôi chỉ gặp một số loại loa của hãng Nammon trước đây ở Việt Nam hoặc loại loa S70 của Nga, tuy nhiên chất lượng của chúng thường không cao)

Ngõ đầu tín hiệu đầu vào loa máy tính gồm nhiều loại: Ngõ tương tự (analog) thông thường và ngõ vào tín hiệu số (digital).

  • Tín hiệu đầu vào tương tự: Là chuẩn đầu vào thông dụng nhất trong loa máy tính và các hệ thống dàn âm thanh giải trí dân dụng. Với kiểu này có thể kết nối loa với Tivi, đầu CD, VCD, DVD, máy nghe MP3...
  • Tín hiệu đầu vào số (coaxial: ngõ đồng trục hay optical: ngõ quang): Là kiểu kết nối thông qua tín hiệu số, tín hiệu truyền đến loa được chính xác và loại bỏ nhiễu có thể xuất hiện trên đường truyền so với kiểu tín hiệu tương tự. Do vậy ngõ tín hiệu số chỉ xuất hiện trên các hệ thống loa máy tính cao cấp, với giá thành cao (khoảng trên 100USD trở lên).
  • Đầu vào tín hiệu đặc biệt, khác thường, ví dụ các loa sử dụng đầu vào theo kết nối USB (ở một số loại loa đặc biệt).

Đối với đầu tín hiệu tương tự đầu vào, cụ thể có các loại đầu vào như sau:

  • AUX: Đường tín hiệu pha trộn: Có thể dùng đường tín hiệu này để kết hợp nhiều nguồn âm thanh để phát trên loa trong cùng một thời điểm.
  • VCD, DVD, hoặc các loại nguồn tín hiệu dân dụng.
  • Đầu vào từ bo mạch âm thanh hoặc bo mạch chủ của máy tính (đối với các loại máy có phần xử lý âm thanh tích hợp trên bo mạch chủ): Thông thường các loại đầu vào này có giắc cắm 3,5 mm (giống như các loại giắc cắm tai nghe thông thường)

Thông thường, một loa máy tính có thể có đồng thời cả hai loại đầu vào tương tự: loại ngõ "hoa sen" và giắc cắm 3,5 mm để có thể phù hợp với tất cả các dạng đầu vào tín hiệu.

Ngõ vào điều khiển

  • Một số loa máy tính có các loại giắc cắm để kết nối với các bộ phận điều khiển âm lượng, âm sắc...Bộ phận này như một bộ điều khiển từ xa, nhưng được thiết kế dây dẫn để có thể truyền tín hiệu trực tiếp vào loa qua dây dẫn. Đây là cách điều khiển thuận lợi cho người sử dụng (không phải điều khiển trực tiếp tại loa trầm) và làm giảm giá thành cho những bộ loa mong muốn có khả năng điều chỉnh từ xa, giúp thuận tiện cho người sử dụng.
  • Một ngõ vào dạng vô hình khác là đầu thu IR đối với các bộ điều khiển từ xa (giống như các bộ điều khiển từ xa của thiết bị điện tử dân dụng thông thường)
  • Các ngõ điều khiển khác như bộ đầu thu sóng radio giúp cho các bộ điều khiển không bị giới hạn bởi các đồ vật làm cản trở ánh sáng hồng ngoại như loại điều khiển từ xa kể trên.

Ngõ ra

Ngõ ra của loa máy tính bao gồm hai loại:

  • Đường công suất âm thanh đầu ra cho các loa vệ tinh.
  • Đường âm thanh dành cho tai nghe. Đường này có thể gắn trên loa, trên hệ thống amply rời của loa hoặc trên bộ điều khiển từ xa có dây của một số loại loa.
  • Đường tín hiệu đầu ra (rất ít gặp, bởi loa máy tính không phải là một hệ thống tốt cho việc xuất ra các âm thanh được xử lý trong nó)

Điều khiển loa máy tính

Do đặc tính khuếch đại công suất trong loa máy tính nên bao giờ loa máy tính cũng có núm chỉnh âm lượng (volume).

Các điều khiển khác tùy từng loại, có thể bao gồm:

  • Điều chỉnh tổng thể bằng thiết bị điều khiển từ xa: Giống như các thiết bị giải trí gia đình khác (TV, đầu đọc CD/DVD...) dùng điều khiển toàn bộ hoặc một phần chức năng của loa.
  • Điều chỉnh sơ lược về tần số phát (núm tone): Núm này dùng để điều chỉnh phạm vi tần số được phát trên loa máy tính giúp người nghe có thể điều chỉnh âm thanh tổng thể tăng hoặc giảm dải tần số cao (treble). Thực chất trong mạch khuếch đại, núm điều chỉnh này chỉ bao gồm một tụ điện nối tiếp với một biến trở để có thể loại bỏ bớt thành phần tín hiệu có tần số cao.
  • Điều chỉnh tần số trầm và cao (bass và treble): Một số loa có hai nút riêng biệt để điều chỉnh cường độ phát của âm trầm và âm thanh ở tần số cao (loại này có nguyên lý khác biệt với núm tone trình bày ở trên.
  • Điều chỉnh lựa chọn ngõ vào: Với loại loa có nhiều đầu vào trên loa thường có ít nhất một nút điều khiển lựa chọn đầu vào âm thanh phát chính thức cho loa.
  • Điều chỉnh âm thanh giả lập: Một tính năng cộng thêm cho loa máy tính để có thể phát các âm thanh xoay vòng giả lập được thực hiện trực tiếp trên loa (so với cách tạo trên các phần mềm). Chức năng này có thể sử dụng cho việc phát đầy đủ âm thanh trên hệ thống loa có nhiều loa vệ tinh (từ 4.1 trở lên) nhưng bo mạch âm thanh chỉ hỗ trợ 2 ngõ ra âm thanh. Chất lượng âm thanh giả lập tạo ra trên loa thường không thể bằng các hiệu ứng tạo ra do chính bo mạch âm thanh tạo ra trên phần cứng hoặc các trình điều khiển của nó được cài đặt trên hệ điều hành (một số loại bo mạch âm thanh của Creative, Realtek thì thường có các tính năng equalizer và phần hiệu ứng giả lập).

Cách sắp xếp loa hợp lý

Sơ đồ bố trí một hệ thống loa 7.1 và có thể áp dụng cho các loại loa 5.1, 2.1, 2.0...bằng cách bỏ các loa không có ra khỏi sơ đồ. Riêng vị trí loa trầm là không bắt buộc bởi âm trầm không có định hướng rõ rệt.

Sắp xếp loa hợp lý là hình thức dùng để thiết đặt các loa tại các vị trí khác nhau để có thể cảm nhận được âm thanh phát lại đúng như khi đã ghi âm hoặc được điều chế các kênh khi xử lý âm thanh trước khi ghi ra đĩa. Mặc dù rằng trong thưởng thức âm nhạc nếu như có sắp xếp ngược nhau ở một số trường hợp (như trái sang phải và ngược lại của dòng loa 2.X) thì cũng không ảnh hưởng nhiều, nhưng trong trường hợp xem phim hoặc chơi game thì sự sắp xếp không đúng sẽ tạo ra những mâu thuẫn: Ví dụ như trong một đoạn phim nếu như thấy rằng ô tô đi từ phía bên phải sang bên trái của khung hình mà loa lại cho biết rằng nó chạy từ trái sang phải thì sẽ gây cảm giác không đồng nhất; Ví dụ khác khi chơi game hành động kẻ địch ở ngoài khung hình đang phát tiếng động ở phía bên trái mà lại xuất hiện trong khung hình phía bên phải thì sẽ có thể khiến người chơi mất tính định hướng.

Các trường hợp khác thì cách sắp xếp loa đúng với thiết kế sẽ giúp cho sự tạo giả lập hiệu ứng của trình điều khiển bo mạch âm thanh, phần mềm chơi nhạc và các plug-in hiệu ứng của nó sẽ phát huy tác dụng tốt hơn.

Sắp xếp loa hợp lý bao gồm hai bước sau:

Bố trí các loa theo vị trí

Với các hệ thống loa X.1 (với X là số loa vệ tinh) cách bố trí cơ bản trong điều kiện lý tưởng như sau:

  • Loa 2.0: Bố trí hai bên màn hình hoặc phía sau của màn hình, chú ý về vị trí trái/phải để đảm bảo đúng âm thanh khi chơi game.
  • Loa 2.1: Bố trí như loa vệ tinh như loa 2.0, thùng loa trầm đặt dưới đất, tốt nhất đặt gần góc phòng để tăng hiệu ứng âm trầm.
  • Loa 4.0: Bố trí hai loa phía trước và hai loa phía sau theo đúng quy ước trái/phải. Không có loa trầm.
  • Loa 4.1: Hai loa vệ tinh phía trước và loa trầm bố trí như loa 2.1, hai loa sau đặt phía sau của tai người ngồi trước màn hình máy tính.
  • Loa 5.1: Bố trí như hệ loa 4.1, thêm loa giữa đặt tại phía trên của màn hình (nếu là loại màn hình CRT) hoặc có thể treo trên tường phía sau màn hình (đối với loại tinh thể lỏng)
  • Loa 7.1: Bố trí như 5.1, thêm hai loa hai bên đặt hai bên ngang tai người sử dụng máy tính. Một cách khác khi bố trí loa 7.1 là đặt hai loa ngang tai sang vị trí như hai loa vệ tinh của hệ 5.1 nhưng đối xứng ra xa màn hình hơn so với hai loa vệ tinh phía trước.

Trong một số loại loa máy tính có đủ đường tín hiệu vào theo các tiêu chuẩn X.1 nhưng số loa vệ tinh không đúng là X thì có thể sắp xếp các loa kết hợp ở phía trước giống như các loa máy tính kiểu của loa (X-2).1 bởi các loa phía sau có thể được tích hợp sẵn vào các loa phía trước nhưng xoay hướng để giả lập hệ loa với nhiều loa vệ tinh hơn (Ví dụ có các hệ thống có đầy đủ đường vào theo chuẩn 5.1 nhưng thực chất chỉ có 3 loa vệ tinh thì hai loa phía sau được gắn cùng với các loa phía trước nhưng bố trí hướng phát lệch đối xứng về hai bên)

Hiệu chỉnh vị trí trên jack cắm tín hiệu hoặc bằng phần mềm

Trong mọi trường hợp sau khi lắp đặt các loa vệ tinh, cần phải kiểm tra các vị trí của chúng để đảm bảo tính đúng đắn của các kênh trái và phải. Thông thường các bo mạch âm thanh đều có các phần mềm kèm theo cho phép kiểm tra vị trí theo cách trực quan: Phát tiếng riêng từng loa một và thể hiện trên màn hình để người sử dụng có thể kiểm tra vị trí của chúng để điều chỉnh cho đúng.

Hệ thống loa 10.2 có thể sẽ được sử dụng trong tương lai dành cho thưởng thức âm nhạc, phim trong phạm vi gia đình.

Tuy nhiên, như trên đã nói, cách sắp xếp các loa như vậy chỉ đạt được đúng cảm nhận âm thanh trong điều kiện lý tưởng: Có nghĩa là một căn phòng không quá lớn để loãng âm, không quá nhỏ để phản xạ âm tạo âm vang dội từ nhiều hướng trở thành hỗn tạp, mất định hướng. Bố trí hệ thống máy tính và hệ thống loa X.1 không bị lệch so với không gian của phòng.

Trong các trường hợp không thể bố trí lại hệ thống máy tính và loa đối xứng ở trong phòng, hoặc có nhiều đồ vật được bố trí trước đó, cần thiết đặt đồng thời cả các loa và cách bố trí để đảm bảo người nghe là trung tâm của hệ thống âm thanh. Việc thiết đặt này bao gồm hiệu chỉnh tại từng loa trên phần mềm của bo mạch âm thanh đi kèm hoặc trên chính các phần mềm chơi nhạc.

Cấu tạo của loa máy tính

Loa vệ tinh thường được đặt gần màn hình máy tính nên chúng thường được chế tạo với vỏ loa chống từ trường. Do cấu tạo của loa sử dụng các nam châm vĩnh cửu nên việc đặt cạnh các màn hình CRT có thể gây lên hiện tượng nhiễm từ đối với màn hình, do đó lớp vỏ loa vệ tinh được bọc một lớp kim loại có khả năng ngăn chặn từ trường ảnh hưởng ra không gian bên ngoài.

Ở loa tầm trung và tầm thấp, loa vệ tinh thường chỉ sử dụng một loa hoặc hai loa nhưng cùng kích thước màng loa nên chưa tái hiện đầy đủ dải âm trung và giải cao, trong trường hợp này người sử dụng có thể gắn thêm một loa tăng cường tiếng treble (nên sử dụng các loa cóc dụng cho hệ thống loa dân dụng) thông qua một tụ (tụ giấy hoặc tụ hóa) dung lượng 1 đến 4,7 micro fara, điện áp tối thiểu 50V. Mục đích của tụ điện có điện dung nhỏ nhưng điện áp chịu đựng lớn là chúng nhằm cho phép cho đi qua các giao động điện có tần số cao (cho dải âm cao) và chặn lại các thành phần của giao động điện có tần số thấp của loa trầm.

Cấu tạo của loa điện động, thường là loại loa thông dụng nhất sử dụng trong các loa máy tính. [nguồn ảnh]

Loa trầm thường có thùng loa gắn các linh kiện của bộ khuếch đại công suất nên cần giải quyết các vấn đề:

  • Thùng loa thường được thiết kế để nén và cộng hưởng âm với nguyên lý nén giống như các loa nén (tên gọi khác: loa nón).
  • Mạch công suất phải được thiết kế đặc biệt với các linh kiện được định vị chống rung bằng keo đổ trùm bao phủ;
  • Hệ thống tản nhiệt bố trí hợp lý ra phía ngoài thùng (đối với loại loa có công suất lớn) để tránh làm tăng nhiệt độ bên trong thùng. Tuy nhiên đối với các loại loa công suất nhỏ thì thường toả ra ít nhiệt, nên toàn bộ hệ thống tản nhiệt công suất có thể được gắn bên trong.
  • Nguồn điện phải được chống nhiễu tuyệt đối với các dây tín hiệu tương tự đầu vào để tránh tạo âm nhiễu tại loa.

Với một số hệ thống loa máy tính dùng bộ khuếch đại công suất (amply) tách rời khỏi thùng loa trầm nên tạo nhiều thuận lợi hơn trong thiết kế và có thể cho chất lượng âm trầm cao hơn, tuy nhiên giá thành các hệ thống này thường cao hơn, thường nhắm vào người sử dụng cao cấp.

Một số loa máy tính khác thường

Ngoài các thể loại loa máy tính thông thường như ta thường thấy, thị trường hiện nay còn có các loại loa máy tính loại khác như sau:

Loa sử dụng nguồn điện trực tiếp trong máy tính: Các loa máy tính gắn ngoài thường có bộ khuếch đại công suất, do đó chúng cần cung cấp điện năng để hoạt động. Với người dùng không có nhu cầu cần phát âm thanh chất lượng cao với công suất lớn, một số nhà sản xuất đã thiết kế loại loa sử dụng điện năng trực tiếp từ máy tính. Điện năng cung cấp được lấy từ nguồn điện 5V của các cổng giao tiếp USB của máy tính (tương tự việc cung cấp điện năng cho một số loại ổ cứng di động gắn ngoài thông qua giao tiếp USB, nguồn này được cung cấp từ bo mạch chủ trong máy tính nên giới hạn bởi cường độ dòng điện nhất định, khoảng 1000 mA). Với khả năng cung cấp dòng điện giới hạn nên các loa này thường có công suất thấp (vài W).

Loa máy tính không sử dụng ngõ xuất audio của bo mạch âm thanh: Các loa loại này không sử dụng các bo mạch âm thanh thường thấy trên máy tính, chúng được tích hợp sẵn bo mạch âm thanh tại loa thông qua giao tiếp USB. Các loại loa này không yêu cầu có bo mạch âm thanh trên máy tính mà vẫn có thể phát âm thanh trực tiếp với các phần mềm chơi nhạc.

Một số loại bo mạch âm thanh loại đặt ngoài của Creative dành cho laptop cũng đã sử dụng cổng giao tiếp USB. Sự độc đáo này khiến cho nhiều người có thể nâng cấp chất lượng âm thanh của mình đối với các máy tính xách tay thế hệ cũ.

Xem thêm

Loa máy tính - Rộn ràng đón Tết, trên PC World Việt Nam, 12/2008; Giới thiệu một số loại loa máy tính tầm trung trong dịp tết 2009.

Trương Mạnh An (2007-2008)

25/04/2008

Quy hoạch bộ nhớ trong Windows

Hệ điều hành Windows sẽ đặt tên các ký tự cho các loại ổ đĩa luận lý như thế nào? (chẳng hạn ta thường gọi là ổ C, ổ D...). Có thể thay đổi các ký tự được gán đó cho trùng nhau khi cài đồng thời vài hệ điều hành Windows trên một máy tính hay không. Cộng thêm một thủ thuật nữa cho việc tối ưu tập tin hoán đổi...là những gì có ở bài viết này.

Sử dụng bộ nhớ trong hệ điều hành

Bộ xử lý trung tâm (CPU) là thiết bị xử lý chung cho các tác vụ của một máy tính, trong quá trình làm việc của CPU luôn cần xử lý với dữ liệu, nói một cách đơn giản hơn thì CPU làm việc với các dữ liệu và lệnh đưa vào để biến chúng thành kết quả một cách trực tiếp hoặc thông qua các thiết bị khác hỗ trợ cùng xử lý với nó.

Tiến trình CPU xử lý với dữ liệu như sau:

  1. Tìm kiếm dữ liệu trong bộ nhớ đệm (cache) gần nó nhất (cache có thể nằm trong CPU ngày nay, nằm gần nó với các CPU gắn trên thẻ cắm một hàng slot 1 hoặc trên bo mạch chủ trong các thời gian trước đây). Cache có thể gồm nhiều cấp độ: mức L1, L2 và L3.
  2. Nếu cache không có dữ liệu cần thiết, CPU sẽ tìm đến bộ nhớ chính (RAM) gắn trên bo mạch chủ.
  3. Nếu vẫn chưa thấy, chúng tìm trên các bộ nhớ chậm hơn như trên ổ cứng và các thiết bị nhớ còn lại.

CPU làm việc hoàn toàn theo sự quản lý của hệ điều hành, do đó việc tìm kiếm và xử lý trên phụ thuộc vào hệ điều hành. Hệ điều hành có thể quy hoạch bộ nhớ cho hệ thống sao cho mọi quá trình làm việc của CPU là tối ưu nhất cho đến thời điểm ra đời của hệ điều hành và năng lực, tập lệnh của CPU.

Các dạng bộ nhớ và thiết bị lưu trữ

Bộ nhớ trong công nghệ máy tính là từ dùng cho các thiết bị có khả năng lưu trữ dữ liệu khi được cung cấp năng lượng hoặc khi ngừng cung cấp năng lượng cho chúng. Tuỳ theo từng dạng lưu trữ dữ liệu phụ thuộc vào năng lượng cung cấp cho thiết bị mà có thể chia ra theo các thể loại:

Phân chia theo năng lượng cung cấp:

  • Nhóm bộ nhớ chỉ lưu trữ dữ liệu khi được cung cấp năng lượng. Nhóm này gồm: RAM, cache trong bộ xử lý…
  • Nhóm bộ nhớ lưu trữ dữ liệu ngay cả khi ngừng cung cấp năng lượng. Nhóm này bao gồm: Các loại ổ đĩa (vật lý), ROM, …

Phân chia theo hình thức sử dụng của Windows

  • Bộ nhớ chính: RAM
  • Bộ nhớ lưu trữ cố định: Ổ đĩa cứng
  • Bộ nhớ lưu trữ di động: Ổ đĩa mềm, ổ đĩa quang, ổ USB flash

Sử dụng bộ nhớ chính

Bộ nhớ chính (RAM) là nơi hệ điều hành sử dụng cho toàn bộ các quá trình chuẩn bị dữ liệu cho CPU sử dụng nhằm đảm bảo cho hệ thống làm việc một cách nhanh và tối ưu nhất. Thông thường bộ nhớ chính sẽ được nạp toàn bộ dữ liệu mà được dự đoán rằng sẽ được sử dụng trong phiên làm việc đó.

Tuỳ theo dung lượng bộ nhớ chính hiện có mà hệ điều hành có thể thực hiện việc lưu dữ liệu lên chúng ở mức độ nào. Mọi hệ điều hành đều có một yêu cầu tối thiểu về kích thước của bộ nhớ chính mà nếu như không đạt thông số này thì hoặc hệ điều hành không thể làm việc được, hoặc là chúng hoạt động rất chậm và thường xuyên xảy ra lỗi.

Tuy nhiên, nếu như dung lượng RAM vật lý lớn đến một tới hạn nhất định thì hệ điều hành không quản lý được chúng, chẳng hạn các hệ điều hành Windows phiên bản thông dụng (32 bit) chỉ hỗ trợ giới hạn dưới 3 GB dung lượng bộ nhớ chính. Điều này liên quan đến việc cấp phát các địa chỉ bộ nhớ giới hạn trong 32 bit, các hệ điều hành Windows phiên bản 64 bit hoàn toàn khắc phục được giới hạn này nếu bạn dùng tới 4 GB dung lượng RAM trở lên (tuy nhiên để cài được HĐH 64bit cần đến các CPU hỗ trợ 64bit).

Sử dụng bộ nhớ hoán đổi

Sử dụng bộ nhớ hoán đổi là hình thức hệ điều hành sử dụng các bộ nhớ chậm hơn thay cho bộ nhớ chính.

Hệ điều hành Windows sẽ sử dụng các dạng bộ nhớ còn lại để chứa một phần dữ liệu của bộ nhớ chính lên nó dưới dạng tập tin (file) gọi là tập tin hoán đổi (swap file).

Theo mặc định tập tin này sẽ được đặt cùng phân vùng với hệ điều hành. Ở Windows 9X tập tin này có tên: win386.swp (trong thư mục WINDOWS), ở họ windows NT nó có tên pagefile.sys (nằm trên phân vùng cài đặt hệ điều hành, không nằm trong thư mục Windows giống như họ Win9X).

Bản chất hoạt động của một tiến trình cần sử dụng đến bộ nhớ hoán đổi như sau:

  1. Hệ điều hành cần chuẩn bị một lượng bộ nhớ để thực thi một phần mềm mới được kích hoạt. Chúng kiểm tra lượng bộ nhớ còn sẵn sàng trong RAM xem có đủ không. Nếu đủ, chúng bắt đầu làm việc bình thường.
  2. Nếu thấy RAM không còn đủ lượng bộ nhớ cần thiết, hệ điều hành sẽ chuyển một phần dữ liệu đang được lưu trữ trên RAM vào tập tin hoán đổi được đặt trên đĩa cứng hoặc các loại thiết bị lưu trữ dữ liệu khác. Những dữ liệu được chuyển sang tập tin hoán đổi thường là các dữ liệu ít được CPU sử dụng hơn trong RAM (hoặc vẫn thuộc dạng nạp sẵn mà chưa sử dụng đến)
  3. Nếu như tác vụ đang thực hiện đó cần đến dữ liệu đã được chuyển sang tập tin hoán đổi thì hệ điều hành lại đọc dữ liệu từ tập tin này. Như vậy cho thấy rằng nếu như hệ thống có một lượng RAM nhỏ thì có những thời điểm hoạt động rất chậm, hệ thống truy xuất dữ liệu tại ổ cứng liên tục (thể hiện qua đèn báo truyền dữ liệu qua IDE trên thùng máy nhấp nháy liên tục).

Đây cũng là một nguyên lý để các phần mềm có công dụng như “giải phóng bộ nhớ hệ thống” đã làm. Đơn giản là phần mềm đó đã yêu cầu một lượng bộ nhớ RAM rất lớn (đến theo mức thiết đặt của người sử dụng) để hệ điều hành dồn các dữ liệu chưa sử dụng vào tập tin hoán đổi. Sau đó phần mềm này giải phóng toàn bộ bộ nhớ đã yêu cầu, và khi này lượng bộ nhớ vật lý trống tăng lên. Những lời quảng cáo này hiệu quả đến nỗi rất nhiều người đã tin tưởng vào nó như một phần mềm thần diệu giúp cho hệ thống của họ - nhất là các hệ thống máy tính có một lượng RAM thấp.

Thực chất thì việc này cũng làm tăng đôi chút hiệu năng và giúp cho hệ điều hành không nạp một số phần dữ liệu sẽ không sử dụng, các phần dữ liệu của các phần mềm khác sau khi bị lỗi vẫn tồn tại (cũng có phần mềm không lỗi, mà do những người lập trình đã không chú ý giải phóng lượng bộ nhớ chiếm dụng sau khi đã thực thi xong). Nếu như sau khi thực hiện mà người sử dụng lại bắt đầu sử dụng các phần mềm trước đó đã dùng thì hệ điều hành lại đọc chúng từ tập tin hoán đổi để nạp ngược lại chúng vào RAM, điều đó khiến cho việc thực thi các ứng dụng cũ bị chậm đi so với trước đó.

Thủ thuật: Nếu như một hệ thống có hai ổ cứng vật lý trở lên, có thể di chuyển tập tin hoán đổi sang một phân vùng của ổ cứng còn lại (không cài hệ điều hành) để tối ưu hơn, bởi khi này hệ điều hành có thể đồng thời truy xuất các dữ liệu khác trong các thư mục chứa phần mềm và hệ điều hành, đồng thời đọc/ghi trên tập tin hoán đổi. Cụ thể hơn: Nếu hệ điều hành hiện tại đang sử dụng ổ cứng thứ nhất, thì bạn đặt tập tin hoán đổi lên ổ cứng thứ hai (và ngược lại).

Việc chuyển đổi tập tin hoán đổi này thực hiện như sau: Ở Windows XP, vào System Properties -> Advanced ->Performance Options->Advanced->Change, ở đây chọn vào phân vùng ở ổ đĩa cứng thứ hai, thiết đặt tham số dung lượng thấp nhất và cao nhất của pagefile.sys. Khởi động lại hệ thống, rồi vào lại như bước trên để bỏ qua tập tin pagefile.sys ở phân vùng cài đặt hệ điều hành đi là tập tin hoán đổi đã được chuyển sang phân vùng mới (thực chất có thể thực hiện việc bỏ qua từ lần đầu tiên, nhưng thực hiện ở sau lần khởi động lại để đảm bảo ổn định).

Lưu ý rằng không được áp dụng thủ thuật này cho các hệ thống chỉ có một ổ cứng duy nhất, bởi chuyển tập tin sang một phân vùng khác với phân vùng cài đặt hệ điều hành sẽ khiến cho kim từ của ổ cứng phải di chuyển các đoạn xa hơn khi vừa đọc dữ liệu, vừa thực hiện hoán đổi ở tập tin này.

Chế độ "ngủ đông"

Hệ điều hành Windows họ NT (đại diện 9X chỉ có duy nhất trên Windows Me) còn sử dụng một dạng hoán đổi khác ở chế độ “ngủ đông” (hibernate). Trước khi chuyển sang chế độ ngủ đông, toàn bộ nội dung dữ liệu chứa trên RAM trong thời điểm đó sẽ được ghi lại thành một tập tin trên ổ cứng có tên hiberfil.sys và có dung lượng đúng bằng dung lượng của RAM hệ thống. Tập tin này không có chức năng như tập tin pagefile.sys, có nghĩa là nếu không cần sử dụng chế độ “ngủ đông” thì bạn có thể tắt chức năng này (trong Power Option trong Control Panel, vào tab Hibernate và bỏ chọn ở ô Enable Hibernate) để xoá tập tin này (chú ý chúng là tập tin ẩn) để tiết kiệm dung lượng bộ nhớ (một số hệ điều hành tự xoá chúng sau khi không kích hoạt chức năng này).

Sau khi "thức dậy" trong chế độ ngủ đông, hệ điều hành sẽ đọc tập tin hibernate để nạp ngược trở lại RAM, và hệ thống sẽ có thể khởi động một cách nhanh nhất, nếu tính thời gian so với việc tắt máy và khởi động hệ thống thông thường thì việc đưa máy tính vào chế độ ngủ đông, sau một thời gian, bật trở lại sẽ nhanh hơn.

Nhưng việc ngủ đông này không nên được lạm dụng liên tục. Trong quá trình làm việc, nếu như các phần mềm bắt đầu chiếm dụng bộ nhớ quá nhiều, những lỗi hệ thống không được loại bỏ...hoặc khi bạn cài đặt một phần cứng mới, thì nhất thiết hệ thống phải được khởi động lại để sang một chế độ thiết lập mới.

Hành động “ngủ đông” của hệ điều hành hoàn toàn khác so với các chế độ chờ (stand by). Trang thái này ghi lại toàn bộ quá trình làm việc hiện tại của hệ điều hành lên ổ cứng, sau đó người sử dụng có thể tắt máy, rút điện. Khi phục hồi lại trạng thái trước khi ngủ đông, hệ điều hành lại nạp ngược lại từ ổ cứng vào RAM. Do đó hành động “ngủ đông” không phù hợp nếu như bạn mới lắp thêm một thiết bị phần cứng mới hoặc cài đặt phần mềm mà cần thiết phải khởi động lại hệ thống để thiết lập chế độ làm việc mới.

Các vùng bộ nhớ ảo không mặc định

Các vùng bộ nhớ ảo không mặc định là các vùng bộ nhớ, đường dẫn không phải do hệ điều hành Windows tạo ra trong quá trình cài đặt hoặc hoạt động, chúng hoàn toàn do người sử dụng tạo ra hoặc dùng một phần mềm của hãng thứ ba để thực hiện. Vùng bộ nhớ ảo thường dùng mở rộng thông số kỹ thuật mà các thiết bị thực không đáp ứng được hoặc không tối ưu so với các vùng bộ nhớ ảo tạo ra.

Phân vùng đĩa cứng ảo. Tạo phân vùng ảo giống như các phân vùng trên ổ cứng mà có thể gán một ký tự lên nó (tạo ra một đường dẫn có thực) là một phương thức hữu hiệu cho một số công việc cần đến một phân vùng lý tưởng (có tốc độ đọc và ghi nhanh). Chúng có thể cần thiết và hiệu quả đối với một số ứng dụng cần đến đọc và ghi dữ liệu nhanh, chẳng hạn nơi chứa dữ liệu tạm thời cho các trình duyệt lướt web.

Các phân vùng ảo được lấy một phần dung lượng của RAM do đó chúng có tốc đọc và ghi nhanh tương đương tốc độ của loại RAM trong hệ thống.

Ổ đĩa quang ảo là hình thức tạo ra một ổ đĩa quang không có thật mà hệ điều hành hoặc các phần mềm có thể coi chúng là một ổ đĩa quang vật lý thực sự. Do tốc độ làm việc của ổ cứng làm việc nhanh hơn so với sự đáp ứng dữ liệu khi đọc đĩa từ các ổ đĩa quang (CD-ROM, DVD...), nên nếu giả lập một đĩa quang với dữ liệu trên đĩa cứng sẽ có thuật lợi hơn với các ứng dụng cần thiết.

Gán ký tự các loại bộ nhớ hiện hữu

Các bộ nhớ sử dụng trong Windows có thể đồng thời cùng hoạt động ở các phương thức khác nhau, phần bộ nhớ mà người sử dụng có thể can thiệp (ghi/đọc/xoá) được từ các thiết bị nhập dữ liệu (bàn phím, chuột…) Windows sẽ gán cho chúng một ký tự để thuận tiện cho việc phân biệt, và sử dụng. (Lưu ý: Gán ký tự các bộ nhớ là một khái niệm khác với địa chỉ bộ nhớ)

Ký tự để gán được sử dụng các chữ cái viết hoa theo bảng chữ cái tiếng Anh, bắt đầu sử dụng từ chữ A trở đi và có thể được đặt đến ký tự cuối cùng trong bảng là Z. Không thể đổi các ký tự này sang các chữ cái của nguôn ngữ khác (chẳng hạn chữ "Đ" trong tiếng Việt).

Mỗi vùng, loại bộ nhớ chỉ sử dụng duy nhất một ký tự đứng riêng lẻ (tức là chúng không thể có loại phân vùng được gán ký tự AB hay đại loại như thế). Nhưng tên của

Để ký hiệu các cách gán ký tự, hệ điều hành họ Windows quy ước như sau:

Tên ký tự gán cho phân vùng, hoặc ổ đĩa + dấu hai chấm (:) + ký tự gạch chéo (\)

Ví dụ:

  • A:\ ổ đĩa mềm, được gán là A
  • C:\ ổ đĩa khác (thường là ổ cứng), được gán là C.

Việc gán ký tự cho các loại, dạng bộ nhớ chỉ có giá trị đối với từng hệ điều hành được cài đặt trên máy tính. Khi có nhiều hệ điều hành cùng cài đặt trên một máy tính thì các phần vùng bộ nhớ được gán với các tên khác nhau đối với riêng từng hệ điều hành. Chẳng hạn một phân vùng của ổ cứng có thể được gán ký tự D ở hệ điều hành này lại được gán ký tự C, E, F… ở hệ điều hành khác.

Thời điểm xuất hiện của các ký tự ảnh hưởng đến ký tự được gán. Nếu như một máy tính được gắn đồng thời hai đĩa cứng vật lý, hệ điều hành họ NT sẽ gán hai phân vùng đầu tiên trước lần lượt là C, D rồi lần lượt đến các phân vùng thứ hai, ba…của từng ổ đĩa.

Nếu như sau quá trình cài đặt, người sử dụng mới gắn thêm một ổ cứng nữa thì các phân vùng sẽ gán nối tiếp theo sau ổ đĩa cuối cùng (sau cả ổ quang, do đó không thuận tiện với thói quen rằng các ổ đĩa quang thì được gắn các ký tự cuối cùng.

Ký tự gán cho ổ đĩa mềm

Hệ điều hành Windows các phiên bản (và MS-DOS) đều dành riêng hai ký tự để gán cho ổ đĩa mềm là A và B. Điều này có nghĩa là cho dù không có đĩa mềm nào thì các dạng bộ nhớ còn lại không được gán các ký tự này.

Ký tự gán cho các dạng bộ nhớ còn lại

Tất cả các dạng lưu trữ dữ liệu còn lại ngoài ổ mềm đều sử dụng ký tự bắt đầu từ chữ cái C trở đi lần lượt cho đến chữ Z. Phần dưới đây trình bày việc gán ký tự các loại bộ nhớ do hệ điều hành Windows tự động thực hiện ngay trong quá trình cài đặt hệ điều hành và lần khởi động đầu tiên sau khi cài đặt.

Thứ tự ưu tiên của việc gán như sau:

Các phân vùng (partition) của ổ cứng Được gán bắt đầu bằng chữ C trở đi cho đến hết các phân vùng có thể nhận biết được trong một hệ điều hành họ Windows. Điều này có nghĩa là một phân vùng được thiết lập ẩn hoặc có định dạng mà hệ điều hành không nhận biết được thì sẽ không được gán ký tự.

Ví dụ: Trong hệ điều hành Windows 9X (9X là viết tắt của các hệ điều hành: Windows 95 các phiên bản, Windows 98 các phiên bản và Windows Me) không thể sử dụng được các phân vùng định dạng NTFS chỉ phù hợp với hệ điều hành họ NT (NT/2000/XP/Vista) nên chúng sẽ không gán cho các phân vùng này.

Các ổ đĩa quang được tự động gán ký tự tiếp theo sau các phân vùng của ổ cứng đã được gán tên.

Các dạng bộ nhớ còn lại bao gồm: Ổ đĩa gắn ngoài, ổ USB flash, các đầu đọc thẻ nhớ, các thiết bị ngoại vi khác cần truy xuất dữ liệu thông qua hệ điều hành Windows (máy ảnh số, camera, digital cam…). Đây là các dạng bộ nhớ không thường xuyên được kết nối với hệ điều hành.

Tất cả các dạng bộ nhớ này không có một quy ước nào đặc biệt, chúng lần lượt được hệ điều hành Windows gán các ký tự tiếp theo. Việc gán các ký tự cho các loại ổ đĩa này không được cố định, nếu cùng được xuất hiện trong một thời điểm thì các ký tự này được gán theo thứ tự tiếp theo nhau theo bảng chữ cái.

Thay đổi các ký tự đã được gán

Mặc dù Windows tự động gán các ký tự bộ nhớ nhưng trong một số phiên bản của hệ điều hành Windows có thể cho phép người sử dụng đổi tên các ký tự được gán cho các vùng bộ nhớ. Ví dụ trong Windows XP, người sử dụng có thể quy hoạch lại cách gán ký tự bằng tiện ích Disk Management của Windows họ NT. Việc quy hoạch lại thường là giúp cho các phân vùng không bị đổi tên trong các lần cài đặt hệ điều hành hoặc giúp đồng nhất ký tự được gán ở các hệ điều hành khác nhau được cài đặt cùng trên một máy tính. Khi này tất cả các shortcut sẽ được đồng nhất và sử dụng được trên đồng thời các hệ điều hành mà không gặp lỗi.

Tuy nhiên, việc thay đổi các ký tự được gán cho các phân vùng của ổ cứng lại không thực hiện tại một số phân vùng có liên quan đến hệ điều hành: Chẳng hạn đối với chính phân vùng cài đặt hệ điều hành sẽ không đổi được ký tự, phân vùng chứa các tập tin khởi động hệ điều hành và phân vùng chứa tập tin swap. Thông thường thì với việc cài đặt theo mặc định (không lựa chọn lại so với đề nghị của hệ điều hành) hoặc trên một máy tính chỉ cài đặt duy nhất một hệ điều hành thì các phân vùng như trên sẽ chứa đầy đủ: Các tập tin phục vụ khởi động, tập tin hoán đổi bộ nhớ, và hệ điều hành sẽ cùng nằm tại một phân vùng đầu tiên và được gán tên là C.

Việc tiến hành thay đổi ký tự gán có thể thực hiện trong Disk Management khi nhấp chuột phải vào phân vùng cần đổi ký tự và chọn vào mục “Change Drive Letter an Patths…”. Bạn có thể thay đổi thành tên của bất kỳ một ký tự nào chưa được sử dụng (trừ A, B) hoặc có thể bỏ tên ký tự của chúng (khi này phân vùng sẽ trở thành ẩn với hệ thống – nhưng đừng nên lạm dụng điều này bởi có thể thực hiện điều đó thông qua một phương thức khác đơn giản hơn và không làm mất một phân vùng trong hệ điều hành - chẳng hạn có thể dùng TeawkUI).

Tham khảo

- Help and Support - mục hỗ trợ của các hệ điều hành Windows

Trương Mạnh An (2008)

11/04/2008

Virus máy tính ngày nay

Virus trước đây

Mục đích viết virus:

Mẫu virus đầu tiên trên thế giới được viết ra với mục đích thử nghiệm, không ngờ rằng chúng lại được lạm dụng để reo rắc những phiền toán và thậm chí nguy hiểm cho những người sử dụng máy tính ngày nay. Say mê với những điều thú vị và ngộ nghĩng tạo ra bởi các dòng mã lệnh có thể can thiệp vào hệ thống các máy tính, những sinh viên và các lập trình viên bắt đầu thi nhau viết các loại virus thể hiện sự nghịch ngợm và muốn khoe tài năng của mình.

Khi mà những trò đùa đã trở thành nhàm chán thì những người viết virus chuyển sang hình thức phá hoại để biến các trò đùa thành sự bực bội khi phá hoại các virus bắt đầu xoá dữ liệu, format ổ đĩa cứng hoặc làm hỏng hệ điều hành và phần mềm. Rồi từ đó có hàng loạt mục đích khác nhau để thoả mãn sự khoái trí của kẻ viết virus khi nhìn thành tích của mình khiến cho thế giới phải kinh hoàng nhiền phen...

Hành động của virus

  • Phá hoại dữ liệu: Format ổ cứng (định dạng lại ổ cứng như mới được sản xuất ra), xoá dữ liệu và làm hỏng hệ điều hành.
  • Gây ra một trò đùa: Hiển thị một trò đùa từ mức đơn giản cho đến khó chịu, bực mình nhưng có thể không gây ra mất dữ liệu.
  • Phá hoại phần cứng: Thiết lập sai các thông số hoạt động của phần cứng máy tính dẫn đến làm hư hỏng phần cứng máy tính (rất ít).
  • Hẹn thời điểm để phá hoại đồng thời trong một ngày nào đó hàng năm hoặc hàng tháng.
  • Quay số gọi điện thoại quốc tế khiến cho người sử dụng phải chi trả các khoản tền lớn (đối với các loại modem dail-up trước đây dùng kết nối Internet thông qua đường dây điện thoại).

Phương thức lây nhiễm

  • Lây nhiễm qua hình thức truyền tập tin thông thường: Từ thiết bị lưu trữ (đĩa mềm, đĩa cứng tháo lắp, băng từ, CD-ROM...) sang máy tính (đĩa cứng chứa hệ điều hành và dữ liệu)
  • Lây nhiễm thông qua các tập tin chia sẻ qua mạng nội bộ, Internet (rất ít vì thời điểm này Internet chưa phát triển nhiều). Với Internet chủ yếu được gắn vào các tập tin đính kèm hoặc các phần mềm chia sẻ miễn phí.

Virus ngày nay

Khác với các loại virus máy tính đã từng reo rắc bao nỗi kinh hoàng cho những người sử dụng máy tính cách đây khoảng 3 đến 5 năm hoặc nhiều hơn, virus ngày nay đã thực sự trở thành nguy hiểm hơn khi mà nó đã trở nên "thực dụng" hơn nhằm mang lại lợi nhuận cho người đã tạo ra hoặc reo rắc nó. Mặc dù còn có một số tên gọi khác để phân biệt virus ngày nay với các loại virus truyền thống trước đây như: "phần mềm gián điệp", phần mềm độc hại"...nhưng thực chất chúng vẫn là các virus máy tính, các phần mềm diệt virus cũng đồng thời tìm diệt các loại phần mềm này.

Mục đích viết virus:

  • Ngoại trừ một số những học sinh, sinh viên hoặc những người tự tìm hiểu các ngôn ngữ lập trình muốn thử nghiệm với các loại virus thì các hacker (mũ đen) viết ra các loại virus ngày nay thường nhắm vào mục đích khai thác các thông tin nhạy cảm của người sử dụng để nhằm mục đích lợi dụng để phục vụ các mục đích rõ ràng của người viết virus. Những điều này không còn là lạ lẫm trong thế giới mạng hiện tại, ngay cả các hacker hoặc các tội phạm Internet mặc dù không tham gia vào viết virus cũng dần chuyển sang phương thức tìm kiếm lợi nhuận cho mình[1].
  • Môi trường mạng Internet toàn cầu còn giúp cho hacker không còn là đơn phương độc mã khi viết virus, có thể có nhiều hacker cùng viết một virus hoặc phát triển nó thành các dạng biến thể khác và cùng reo rắc nó, sử dụng các kết quả thu thập được của virus đó.

Hành động của virus:

  • Sao chép thông tin cá nhân quan trọng được lưu trong máy tính của nạn nhân và gửi cho người phát tán virus
  • Mở "cửa sau" (mở các port của hệ điều hành) để hacker đột nhập, chiếm quyền điều khiển máy tính. Sau khi chiếm quyền điều khiển, hacker có thể thực hiện các hành vi đánh cắp thông tin hoặc các ý đồ khác.
  • Biến máy bị nhiễm thành một "máy tính ma" phục vụ cho các hành động phá hoại khác (botnet) của người viết hoặc phát tán virus. Các máy tính bị nhiễm có thể bị điều khiển từ xa, có thể đồng thời yêu cầu cung cấp dịch vụ từ một máy chủ khiến cho máy chủ này tê liệt (đây là kiểu "tấn công từ chối dịch vụ"), hoặc là cầu nối cho các kiểu phá hoại khác...
  • Ghi lại các thao tác của người sử dụng thông qua các ký tự được sử dụng tại bàn phím để có thể phán đoán ra các username và password của người sử dụng ở một dịch vụ nào đó.
  • Các hành động kế thừa của loại virus máy tính thế hệ cha anh nó: đùa nghịch, phá hoại, làm chậm hệ thống...tuy nhiên số lượng virus loại này rất ít, chúng chỉ được viết ra bởi những người mới bắt đầu học các ngôn ngữ lập trình mạnh để có thể viết một virus.

Phương thức lây nhiễm:

  • Thông qua các file đính kèm trong e-mail hoặc các liên kết trong email dẫn đến các site chứa mã độc hại.
  • Thông qua các file chia sẻ file trên Internet, thường gặp nhất là các file chứa nội dung hấp dẫn, các file phần chia sẻ một cách đáng ngờ, các tool, công cụ dùng crack phần mềm chính thống.
  • Lây nhiễm qua các site chứa mã độc hại, thường gặp nhất là các site chứa nội dung về hack và sex. Những chủ nhân của site có nội dung hấp dẫn thường mong muốn kiếm tiền bằng cách đề nghị người xem phải chi trả một khoản tiền. Nếu người xem không muốn mất tiền thì, người sử dụng phải chấp nhận một cái gì đó (bằng một nút trá hình kiểu như "có/không", hoặc tải về một thứ gì đó để chủ nhân site này có thể lấy được tiền của họ. Có thể là virus, phần mềm gián điệp, các thông tin cá nhân như địa chỉ e-mail, sở thích...(để có thể bán các thông tin đó cho các nhà quảng cáo trực tuyến) hoặc nguy hiểm hơn là mời sử dụng thử dịch vụ với một mức chi phí rất tượng trưng để lừa người dùng cung cấp các thông tin thanh toán bằng tài khoản của họ.
  • Thông qua các loại thiết bị nhớ di động thông dụng hiện nay: Các loại thiết bị USB flash (bút nhớ USB, điện thoại có chức năng ghi nhớ dữ liệu, USB nghe nhạc, thẻ nhớ các loại máy ảnh, điện thoại...). Lợi dụng các tính năng "autorun" tiện dụng của hệ điều hành, rất nhiều virus đã phát toán đến mức lũng đoạn các mạng nội bộ của nhiều cơ quan vì khai thác tính năng này. Chức năng này của đa số các hệ điều hành Windows của Microsoft nhằm giúp hệ điều hành có thể tự động thực thi một số phần mềm để tiện lợi hơn cho người sử dụng: Chẳng hạn các đĩa CD audio, các đĩa CD-ROM chứa phần mềm cài đặt, các bút nhớ USB flash, thẻ nhớ (kèm theo thiết bị đọc thẻ)...Theo mục đích tính năng thì bất kỳ một trong các thiết bị trên khi gắn vào hệ điều hành đều được tự động thực thi một hành động nào đó để phù hợp và tiện lợi cho những người chưa thành thạo về máy tính: Chẳng hạn: Đĩa CD audio, DVD video khi gắn vào thì hệ điều hành tự động kích hoạt phần mềm nghe và xem phù hợp đã được cài đặt; đĩa phần mềm được tự động thực thi các file cài đặt trên chính đĩa (hoặc thiết bị USB flash đó). Lợi dụng điều này mà virus tự kích hoạt và lây nhiễm khi thực thi file chứa mã độc hại ngay từ khi người sử dụng cắm thiết bị USB flash vào máy tính mới. Sau khi bị lây nhiễm, virus nằm thường trực trong bộ nhớ để sẵn sàng lây nhiễm tới bất kỳ một ổ đĩa luận lý nào mà nó gặp.

Phòng chống virus

Để phòng chống virus máy tính ngày nay thì người sử dụng cần phải am hiểu được các hành động của virus và phương thức lây nhiễm của chúng (nêu tại phần trên). Một lỗi thường gặp nhất của người sử dụng là thiếu hiểu biết cặn kẽ về virus và cơ chế lây lan của chúng dẫn đến mắc bẫy hoặc bị lây nhiễm.

Một số người người sử dụng ngây thơ tin vào những kiểu quảng cáo mời mọc: "xem một đoạn video hấp dẫn, hoặc thông báo việc họ trúng giải thưởng lớn nhờ truy cập vào website lần thứ 9999 hoặc tương tự - mời click vào đây để liên hệ nhận giải thưởng". Để đối phó với kiểu lừa đảo đó chỉ cần họ nghĩ rằng một hành động chia sẻ đẹp đẽ đó lại được người ta quảng cáo, tìm mọi cách gửi đến mình qua email để chia sẻ một cách không lợi nhuận?! và luôn đặt ra sự nghi ngờ trước Internet.

Sử dụng các phần mềm diệt virus có uy tín thực sự, có khả năng phát hiện virus một cách hiệu quả với phạm vi phát hiện virus trên toàn thế giới. Nhiều người sử dụng tin tưởng vào một phần mềm diệt virus mang tính địa phương (một quốc gia, nhiều khi bởi giá rẻ, có sự hỗ trợ bằng tiếng địa phương, hoặc đơn thuần chỉ vì tính tự hào dân tộc bởi dùng hàng nội). Họ không biết rằng Internet đã xoá nhoà ranh giới giữa các quốc gia, do đó phần mềm diệt virus đó không thể phát hiện được các virus xuất phát từ nhiều nơi thế giới, có thể lây nhiễm bằng nhiều cách vào máy tính của bạn. Nếu bạn không thể phân biệt được đâu là phần mềm diệt virus tốt, bạn hãy chọn các phần mềm diệt virus nhiều người trên thế giới dùng nhất. Khi đã có một phần mềm diệt virus một cách tin tưởng, hãy thường xuyên cập nhật nó để chúng có khả năng nhận dạng các loại virus mới. Thường xuyên quét toàn bộ ổ đĩa cứng theo định kỳ (hàng tuần).

Bỏ tính năng autorun của hệ điều hành để tránh sự lạm dụng lây nhiễm virus qua các thiết bị USB flash. Có thể dùng một vài phần mềm ứng dụng có chức năng tối ưu hoá hệ điều hành Windows hoặc dùng một phần mềm miễn phí là Tweak UI (phiên bản 2.10 cho Windows XP SP1 trở lên hoặc Windows Server 2003).

Cập nhật những bản vá lỗi mới nhất của hệ điều hành và các phần mềm thường xuyên sử dụng đến các tập tin phổ biến. Các hệ điều hành hoặc phần mềm luôn ẩn chứa các lỗi tiềm tàng để virus có thể lợi dụng lây nhiễm hoặc hacker đột nhập vào máy tính.

Nâng cấp các trình duyệt web mà bạn ưa thích lên các phiên bản mới nhất hoặc cập nhật các miếng vá cho chúng. Trình duyệt là phần mềm luôn đối mặt trực tiếp với các mối ngy hiểm trước Internet nên bạn cần thường xuyên kiểm tra nâng cấp các phiên bản mới hơn từ website của hãng cung cấp. Một số người sử dụng vẫn sử dụng các trình duyệt phiên bản cũ, lỗi thời nên cũng có thể bị lợi dụng các lỗi bảo mật của chúng. Nếu như chiếc máy tính của bạn có cấu hình quá thấp để không thể nâng cấp các hệ điều hành mới hơn mà chỉ chúng với tương thích với các trình duyệt quen dùng mới nhất thì bạn có thể thử chuyển sang các trình duyệt web của hãng thứ ba (ví dụ Firefox có thể tương thích với nhiều hệ điều hành, đến tháng 4/2008 phiên bản mới nhất là 2.0.0.13, bản beta của nó cuối cùng là 3.0.0.5).

Luôn luôn sao lưu dữ liệu quan trọng của mình là một phương pháp tốt để phòng chống khả năng bị virus phá hoại và cả nguy cơ hư hỏng ổ cứng của máy tính. Cách tốt nhất là sao chúng ra các đĩa CD-ROM, DVD-các định dạng với một ổ đĩa quang có khả năng ghi lại được. Nếu không có ổ đĩa này, bạn có thể nén các dữ liệu quan trọng (bằng WinZip hoặc WinRar) để chuyển chúng qua các thiết bị nhớ USB flash sang các máy tính khác (cùng ở doanh nghiệp hoặc ở nhà) để đề phòng. Lưu ý rằng luôn luôn để dữ liệu quan trọng ở phân vùng đĩa cứng không chứa hệ điều hành.

THAM KHẢO

'Chăn gà' trên mạng giàu hơn đi buôn ma túy, T.H theo VNUNet, đăng trên VnExpress, ngày 09/5/2007.

100% virus mới ở VN trong tháng 3 là từ nước ngoài, Nguyễn Anh, đăng trên VnExpress, ngày 27/3/2008.

CHÚ THÍCH

1^. Những thủ đoạn rửa tiền trên mạng của tội phạm VN, An Khang đăng trên VnExpress.


Trương Mạnh An (Tháng 4 năm 2008).

Phần mềm diệt virus

Phần mềm diệt virus là gì? có thể sẽ là điều buồn cười khi đặt ra câu hỏi này, nhưng không phải ai cũng có thể hiểu được những nguyên lý hoạt động của nó để có thể lựa chọn hợp lý cho mình một phần mềm diệt virus tương đối hữu hiệu để bảo vệ cho mình trước tình trạng virus và các phần mềm độc hại phát triển mạnh mẽ như hiện nay.

Trả lời câu hỏi này, nhiều người có thể nói rằng: Phần mềm diệt virus là các phần mềm được thiết kế ra để tiêu diệt được các loại virus lây nhiễm trên máy tính.

Nhưng thực tế thì rất nhiều máy tính vẫn bị nhiễm virus khi mà máy tính đó đã được cài đặt các phần mềm diệt virus. Đây là điều mà người sử dụng cảm thấy thắc mắc và khó hiểu rồi đánh giá: "phần mềm này mạnh, phần mềm kia yếu..." một cách rất chủ quan. Nhiều người còn cho rằng cứ cài đặt một phần mềm diệt virus và cứ để đó mà không chịu cập nhật các cơ sở dữ liệu là nó có thể bảo vệ được cho máy tính của mình trước mọi loại virus hoặc yên tâm duyệt web và tải về bất kỳ những gì mà họ thích.

Entry này cố gắng giải thích một số về phần mềm diệt virus để giúp bạn có thể hiểu được phần nào về chúng để phục vụ cho công việc và những dữ liệu quan trọng, nhạy cảm của mình. Không những thế, bạn còn có thể tự nhận ra các tiêu chí mà phần mềm diệt virus cần có để tối thiểu có thể bảo vệ cho máy tính trước Internet.

MỘT SỐ TIÊU CHÍ CỦA PHẦN MỀM DIỆT VIRUS

Phần mềm diệt virus trước hết là một phần mềm chạy được trên các hệ điều hành phù hợp với nó, có một phần hoặc toàn bộ các khả năng sau đây:

  • Loại bỏ các đoạn mã virus được đính vào các tập tin có khả năng tự hoạt động hoặc thông qua các tập tin khác.

  • Có khả năng tự nâng cấp cơ sở dữ liệu nhận dạng virus, tự nâng cấp chính phần mềm đó khi được kết nối với server của nhà phát triển phần mềm diệt virus đó. Hoặc khả năng nâng cấp cơ sở dữ liệu thông qua việc người sử dụng thực thi các tập tin được tải độc lập từ site của nhà phát triển phần mềm.

  • Có khả năng tự nâng cấp chính phần mềm diệt virus sang các engine mới (nếu có).

  • Có khả năng ngăn chặn virus lây nhiễm vào hệ thống được cài đặt phần mềm diệt virus qua nhiều hình thức khác nhau.

  • Phán đoán các hành động của các đoạn mã giống như virus thường hoạt động để nghi ngờ virus để thông báo cho người sử dụng hoặc tạm thời cô lập chúng.

  • Cho phép người sử dụng có thể lập lịch tự để phần mềm tự động quét virus một phần hoặc toàn bộ các ổ đĩa cứng mà hệ điều hành có thể nhận dạng được theo thời gian định sẵn. Cho phép người sử dụng quét một tập tin, thư mục hoặc toàn bộ ổ cứng trong bất kỳ thời gian nào mà họ thao tác trực tiếp.

  • Các tính năng cộng thêm hoặc mở rộng khác (không bắt buộc hoặc được đặt ra làm chuẩn đánh giá cho phần mềm diệt virus).

Phân tích cụ thể các mục trên như sau và đánh giá một số loại phần mềm diệt virus như sau:

Loại bỏ đoạn mã virus đính vào tập tin:

Đây là chức năng cơ bản nhất của một phần mềm diệt virus, nếu như không có chức năng này thì phần mềm diệt virus không còn được gọi là phần mềm diệt virus nữa (nếu người ta cứ cố tình đặt tên như vậy thì chắc là sự lừa đảo?!).

Cơ chế hoạt động của phần mềm diệt virus ở tính năng này đơn thuần là sự so sánh mã bằng các thuật toán khác nhau tuỳ thuộc vào từng nhà phát triển phần mềm. Nói một cách đơn giản thì mỗi một loại virus đều có những đoạn mã đặc trưng của chúng để có thể nhận dạng được đó có phải là virus hay không. Để thực hiện một phép so sánh thì mỗi phần mềm diệt virus phải có một cơ sở dữ liệu chứa nội dung để có thể so sánh nhận dạng chúng. Vậy khi phần mềm diệt virus kiểm tra một file hoặc một đoạn mã đã nhiễm vào các bộ nhớ của hệ thống thì chúng sẽ so sánh để phát hiện file đó có bị lây nhiễm virus hay không. Nếu chắc chắn rằng file đó nhiễm virus thì phần mềm sẽ cố gắng loại bỏ đoạn mã độc hại đó khỏi file.

Việc so sánh và loại bỏ các đoạn mã giống như mã virus đã được lưu trữ trong cơ sở dữ liệu của phần mềm diệt virus có phải lúc nào cũng hoàn toàn đúng ? Thực tế thì nhiều phần mềm có thể nhận dạng sai một tập tin "sạch" là virus, đây không phải là sai lầm chỉ xuất hiện ở các phần mềm diệt virus nội của Việt Nam, mà nhiều phần mềm diệt virus nổi tiếng thế giới cũng từng xảy ra tình trạng như vậy[2]. Một số phần mềm còn có tính năng "Diệt tất cả các macro" khiến cho người sử dụng bình thường hiểu một cách mù mờ rằng cứ macro là virus. Khi họ thiết lập cho phép loại bỏ các "macro lành" khiến cho các phần mềm hoặc tiện ích khác được gắn với bộ phần mềm văn phòng Microsoft Office bị hư hỏng hoặc không làm việc được.

Khả năng nâng cấp cơ sở dữ liệu của phần mềm

Như vậy, theo phần trên thì bạn có thể thấy rằng điều quan trọng nhất của một phần mềm diệt virus là cần cập nhật thường xuyên cơ sở dữ liệu cho nó để tăng khả năng nhận biết những virus mới xuất hiện. Hầu hết các phần mềm diệt virus hiện nay đều đưa ra cảnh báo "nguy hiểm" (thể hiện bằng thông báo mỗi khi khởi động hệ điều hành bằng text hoặc màu sắc) nếu phần mềm có cơ sở dữ liệu cách ngày hiện tại 7 ngày, và đưa ra cảnh báo "nghiêm trọng" nếu không được cập nhật quá 14 ngày trở lên. Do vậy nếu như máy tính của bạn được kết nối với Internet liên tục thì bạn nên cập nhật hàng ngày hoặc thiết lập tự động cập nhật hàng ngày.

Việc cập nhật cơ sở dữ liệu được thực hiện theo một số cách sau:

  1. Phần mềm tự động kết nối với site của nhà sản xuất thông qua mạng Internet để tải phần cơ sở dữ liệu mới về. Hoặc người sử dụng có thể kích hoạt tính năng nâng cấp dữ liệu vào bất kỳ thời gian nào khi kết nối máy tính với Internet. Một số phần mềm có thể tự động tải về toàn bộ chính phần mềm diệt virus (bởi cơ chế phần mềm đó ở mức đơn giản)

  2. Người sử dụng tự động truy cập vào site của nhà sản xuất để tải về một hoặc các tập tin phục vụ việc cập nhật phần mềm tại ổ cứng hoặc thiết bị lưu trữ. Sau khi tải hoàn tất, người sử dụng có thể tự cập nhật một cách thủ công. Một số phần mềm khác cũng cập nhật theo chế độ download toàn bộ về máy rồi kích hoạt chúng để thay thế phiên bản cũ (như một hình thưc cài đè lên phần mềm cũ để cập nhật).

  3. Trong trường hợp máy tính được kết nối với hệ thống mạng nội bộ, được cài đặt một bộ phần mềm diệt virus kiểu máy chủ-máy khách thì các máy khách có thể được cập nhật virus từ máy máy chủ.

Trong cách 1 ở trên, mỗi lần cập nhật phần mềm diệt virus có thể chỉ cần tải về một dung lượng nhỏ - tương ứng với những dữ liệu nhận dạng mã virus mới nhất. Thông thường các dữ liệu nhận dạng virus được phân tách thành từng file có kích thước nhỏ được đánh số thứ tự, những loại virus mới được cập nhật thành một file cuối cùng mà file này có kích thước nhỏ hơn so với kích thước các file cố định trước nó. Ví dụ các phần mềm diệt virus của hãng Symantec có 10 file cơ sở dữ liệu (có tên VIRSCANT.DAT, VIRSCANT1.DAT... đến VIRSCANT9.DAT) có tổng dung lượng khoảng 40 MB (cơ sở dữ liệu ngày 08/4/2008), tuy nhiên nếu cập nhật liên tục thì hàng ngày mỗi phần tải về chỉ khoảng vài chục KB cho đến cỡ 300-500 KB mà thôi.

Theo cách 2 ở trên thì người sử dụng có thể cần tải một file dữ liệu duy nhất ở dạng khả thi (phần mở rộng EXE) có dung lượng lớn. Lấy ví dụ cũng tại phần mềm diệt virus của hãng Symantec thì nó khoảng 25-30 MB (đã được nén, khi giải nén nó khoảng 40 MB như nói ở phần trên). Tuy nhiên lợi thế của cách tải về này là có thể dùng chính file này cập nhật cho rất nhiều phần mềm diệt virus khác nữa mà chúng không nhất thiết phải được kết nối với Internet, hoặc có thể lưu trữ lại tại máy tính để có thể cập nhật lại trong trường hợp cài đặt lại hệ điều hành hoặc chính phần mềm diệt virus đó sau này.

Cách thứ 3 ở trên tương tự như cách 1. Máy chủ cài đặt phần mềm antivirus server sẽ được cập nhật bằng cách tự động hoặc thủ công, còn các máy khách sẽ cập nhật tự động từ máy chủ nội bộ.

Khả năng ngăn chặn virus bằng các hình thức khác nhau

Kaspersky Internet Security ngăn chặn sự lây nhiễm thông qua Yahoo! Messenger và thông báo thành công. Trong hình này thì virus đã tự động nhắn tin với nội dung của nó chứ không phải nội dung do chủ nhân đối thoại với tôi.

Một phần mềm diệt virus phải được cài đặt vào hệ điều hành và giám sát mọi dữ liệu vào và ra khỏi máy tính đó khi mà trong phạm vi hệ điều hành thao tác được. Hành động tốt nhất để bảo vệ máy tính trước mã độc là ngăn chặn chúng trước khi lây nhiễm vào hệ điều hành. Tuy rằng mang tên là phần mềm diệt virus tuy nhiên nếu chỉ dơn thuần là phát hiện và diệt virus thì đó lại là một phần mềm dở và không đáng tin cậy - bởi vì virus ngày nay thì phức tạp hơn, thông minh hơn và chúng sẽ khó tiêu diệt một khi đã lây nhiễm vào hệ thống. Chính sự phát hiện và ngăn chặn trước khi lây nhiễm vào hệ thống sẽ khiến cho các phần mềm diệt virus trở lên hoạt động nặng nề, chiếm tài nguyên hệ thống.

Tuy nhiên, không phải một phần mềm diệt virus tốt nhất có thể ngăn chặn được sự nhiễm virus, đó là khi khởi động máy tính từ một hệ điều hành khác (trường hợp máy tính cài đặt nhiều hệ điều hành khác nhau hoặc khi khởi động hệ thống từ đĩa mềm, đĩa CD-ROM có khả năng boot) gây ra sự lây nhiễm virus vào các tập tin hệ thống và các tập tin khác - bởi khi này phần mềm diệt virus đã không kiểm soát được hành động lây nhiễm.

Để thực hiện kiểm soát ngăn chặn, phần mềm diệt virus sẽ chú trọng đến các khả năng virus thâm nhập theo các cách sau:

  • Copy một file vào máy tính thông qua các hình thức cổ điển thông thường: từ thiế bị lưu trữ dữ liệu di động (thết bị USB flash, ổ cứng di động...)

  • Khi tải về một file từ Internet hoặc từ mạng nội bộ.

  • Khi phần mềm gửi và nhận email tải về một e-mail có đính kèm file bị lây nhiễm virus.

  • Khi người sử dụng duyệt một site có hành động tải về một tập tin bị lây nhiễm virus xuống thư mục tạm của trình duyệt.

  • Lây nhiễm thông qua các phần mềm nhắn tin IM.

  • Các trường hợp khác...

Trên thực tế thì không phải tất cả các phần mềm diệt virus đều có thể phát hiện được ra các loại virus hoặc nhận diện đúng về chúng. Thông thường thì để đánh giá các loại phần mềm diệt virus nào có đáng được tin tưởng hay không người ta đã sử dụng các phép thử và so sánh chúng đối với nhau. Ví dụ như người ta thường sử dụng phép thử: Virus Bulletin 100 để đánh giá hiệu quả của các phần mềm diệt virus khác nhau. Kết quả đánh giá của chúng cho thấy có nhiều điều bất ngờ: Nhiều hãng có tên tuổi cũng có thể không phát hiện ra virus hoặc nhận dạng các tập tin sạch là virus[1].

Khả năng phán đoán các hành động đáng ngờ

Tính năng phán đoán sẽ khiến phần mềm này tưởng phần mềm kia là Trojan :)

Đây là tính năng mà không phải mọi phần mềm diệt virus đều có được. Khả năng phán đoán các hành động đáng ngờ của phần mềm diệt virus là những khả năng nhận thấy một phần mềm hoặc một ứng dụng hoạt động với các cơ chế giống như các loại virus thường thực hiện. Thông thường với các hành động đáng ngờ này thì phần mềm sẽ đưa ra một thông báo đề nghị người sử dụng lựa chọn một trong các hành động. Thường gặp nhất trong các thông báo là: "Ngừng cho phép hành động này", "Tiếp tục cho phép nó thực hiện", "cô lập tập tin này để chờ xử lý"...mà tuỳ theo mức độ ảnh hưởng của hành động, phần mềm diệt virus sẽ đưa ra một lời khuyến cáo thực hiện.

Trên lý thuyết thì không thể có một loại phần mềm diệt virus nào có thể bảo vệ máy tính của bạn khỏi bị lây nhiễm, chúng chỉ có thể hạn chế đến cách tối đa trong phạm vi của phần mềm diệt virus mà thôi. Bạn có thể thắc mắc? Bởi vì cơ chế cơ bản chính là sự so sánh các đoạn mã để nhận dạng virus thì không thể thường xuyên được phát hiện một cách nhanh chóng để có thể đưa ra các bản nâng cấp từ những nhà phát triển phần mềm diệt virus. Chính do đó tính năng này bảo vệ trước các virus mới xuất hiện mà chúng không có các đoạn mã để so sánh, nhận dạng một cách chính xác.

Cho phép tuỳ biến diệt virus

Một phần mềm diệt virus nhất thiết phải có thể cho phép người sử dụng có thể kiểm tra (quét virus) khi nghi ngờ bất kỳ tập tin hoặc nhóm tập tin nào bị lây nhiễm virus. Hành động đó có thể là: Lựa chọn quét virus từ một thiết bị nhớ USB fash mới được gắn vào, các tập tin hoặc thư mục trên ổ đĩa cứng, quét virus định kỳ. Phần mềm phải cho phép người sử dụng có thể tự động quét virus bất kỳ thời điểm nào họ muốn hoặc lập lên một lịch quét virus định kỳ hàng tuần, với phạm vi trong các thư mục, một phân vùng hoàn toàn bộ các phân vùng của ổ đĩa cứng.

Các tính năng cộng thêm hoặc mở rộng khác

Các tính năng này không bắt buộc phải có đối với một phần mềm diệt virus bởi chúng có thể thực hiện bằng các phần mềm khác một cách chuyên nghiệp hơn.

Một số tính năng mở rộng này thường thấy ở các phần mềm diệt virus như sau:

Cho phép tạo đĩa sửa chữa hệ thống

Những sản phẩm Norton Antivirus của Symantec hoặc Mcfee VirusScan trước đây thường thấy có tính năng này. Chúng có thể tạo ra một bộ đĩa mềm có khả năng khởi động vào môi trường DOS hoặc các môi trường 32bit (như Windows PE) để thực hiện các hành động sửa chữa, khắc phục ổ cứng, quét virus hệ thống và khôi phục dữ liệu (nếu có).

Các phần mềm diệt virus gần đây như sản phẩm của Kaspersky cho phép tạo các đĩa khôi phục từ tiện ích của bên thứ ba.

Ngăn chặn các thay đổi của hệ thống

Có một số phần mềm có chức năng không cho phép thay đổi hệ thống đã được sử dụng thường xuyên tại các điểm truy cập Internet công cộng. Mục đích của chúng làm làm sao cho mọi người dùng có thể làm việc thoải mái trong một phiên làm việc với máy tính, có thể xoá, thay đổi giao diện...nhưng mỗi khi khởi động lại thì hệ điều hành lại trả chúng về đúng như thiết đặt ban đầu. Chúng có thể gần giống như khi đăng nhập một phiên làm việc với tài khoản guest mà không phải tài khoản có quyền quản trị hệ thống vậy.

Tương tự như thế, nhằm tránh sự phá hoại của virus hoặc phần mềm độc hại thay đổi các thiết lập của hệ thống, phần mềm diệt virus có thể ngăn chặn các thay đổi tại các khoá reg của Windows. Đặc biệt là chống lại khả năng vô hiệu hoá các phần mềm diệt virus. Người sử dụng có thể kích hoạt tính năng này để bảo toàn hệ thống cho đến phiên khởi động kế tiếp - tương tự như hình thức không lưu lại bất kỳ thay đổi nào trong một phiên làm việc với hệ điều hành.

MỘT SỐ PHẦN MỀM DIỆT VIRUS THƯƠNG MẠI ĐƯỢC SỬ DỤNG Ở VIỆT NAM

Bkav - Bách Khoa Antivirus

Bkav là phần mềm diệt virus khá lâu ở Việt Nam, từ thời kỳ các hệ điều hành 16bit còn phổ biến trong đa số máy tính. Xuất phát từ một phần mềm miễn phí, Bkav được nâng cấp thành phiên bản thương mại với tên gọi BkavPro với thêm tính năng tự động cập nhật các khả năng nhận dạng virus mới.

Chuyên gia của BKIS đang giới thiệu với các nhà báo về lỗ hổng trong công nghệ bảo vệ laptop của các hãng Asus, Lenovo và Toshiba

Nhóm phát triển BkavPro là Trung tâm BKIS (giám đốc trung tâm được trao danh hiệu "Hiệp sĩ CNTT Việt Nam" Nguyễn Tử Quảng). BKIS phát triển từ một nhóm giảng viên, sinh viên để trở thành một trung tâm được nhiều cơ quan, doanh nghiệp ở Việt Nam tin tưởng sử dụng sản phẩm của mình. Hiện nay BKIS đang dần tạo danh tiếng trên lĩnh vực bảo mật quốc tế thông qua các nghiên cứu như: Phát hiện các phần mềm diệt virus ngoại có thể làm hư hỏng hệ điều hành[6] (trong khi đó theo công bố của BKIS Bkav có thể diệt virus đã nhiễm vào tập tin của hệ điều hành mà không làm ảnh hưởng đến các tập tin và các chữ ký điện tử của tập tin, điều này cho thấy có thể có lỗ hổng trong sự nhận dạng tập tin của các hãng phần mềm trên thế giới), hoặc họp báo công bố các lỗ hổng bảo mật về nhận dạng sinh trắc học theo khuôn mặt đang được sử dụng tại các máy tính xách tay thương hiệu lớn sau nỗ lực bốn tháng nghiên cứu. Tôi nghĩ rằng với các hành động này BKIS có thể sẽ dần tạo danh tiếng trên lĩnh vực nghiên cứu bảo mật trong phạm vi quốc tế[7].

Thông tin về BkavPro như sau:

  • Nhà phát triển: Trung tâm an ninh mạng: BKIS.
  • Số virus nhận biết được: (tính đến 09/4/2008) khoảng 1.590 loại (theo quy ước các cách đặt tên như các phiên bản trước đây).
  • Giá bán: 299.000 VNĐ[9], hỗ trợ kỹ thuật 12 tháng cho bản BkavPro (có bản BkavHome miễn phí cho người sử dụng, không hoặc ít hỗ trợ kỹ thuật).
  • Dung lượng phần mềm: Cho đến năm 2008 thì dung lượng phần mềm của khoảng 5 MB, sau đó được nâng lên khoảng 10 MB

Khách hàng sử dụng Bkav thường là những người chưa sử dụng nhiều với Internet và có lẽ hiểu biết hạn chế hoặc chưa thấu đáo về mức độ nguy hiểm của Internet và virus ngày nay. Với chi phí xấp xỉ 300.000 VNĐ cho một năm sử dụng, khách hàng có thể yêu cầu khắc phục các sự cố máy tính liên quan đến virus gây ra bởi bộ phận hỗ trợ của BKIS. Theo như một số người dùng nhận xét thì Bkav có ưu thế về diệt các dòng virus nội (tức là được viết ở trong nước), tuy nhiên trong thực tế thống kê năm 2008 thì BKIS mới chỉ phát hiện khoảng 64 loại virus nội trong tổng số 33.137 loại virus (cũng do trung tâm này thống kê)[9].

Nếu như thường xuyên sử dụng Internet thì Bkav không phải là một lựa chọn hoàn hảo tương xứng với số chi phí bỏ ra (nếu so sánh giữa giá thành và tính năng đối với phần mềm Kaspersky Antivirus giá 200.000đ 1 bản quyền/1 máy (không firewall như Bkav) hoặc Kaspersky Internet Security giá 290.000 đ 1 bản quyền/1máy với tính năng firewall). Ưu thế của Bkav thiên về các virus xuất phát từ trong nước và lan truyền thông qua các thiết bị lưu trữ dữ liệu gắn ngoài (ổ cứng di động, USB flash...).

Theo như nhận biết của cá nhân thì Bkav không can thiệp sâu vào hệ thống (ví dụ kiểm soát dòng dữ liệu đầu vào/ra PC, kiểm soát dữ liệu vào các phần mềm IM, email trên client) nên có thể sử dụng đồng thời với một phần mềm diệt virus khác. Chẳng hạn: Có thể vừa cài đặt một phần mềm của Symantec, hoặc các phần mềm của Kaspersky Lab (phiên bản trước bản 2009, bản sau bị cảnh báo như hình minh hoạ trên), vừa sử dụng Bkav mà chúng không xung đột nhau (trong các trường hợp giữa hai phần mềm diệt virus khác thì chúng có thể không thể cùng cài đặt trên một máy tính bởi sự tranh dành quyền kiểm soát của chúng đối với hệ điều hành). Hệ điều hành Windows XP tới phiên bản SP3 vẫn không công nhận sự hiện diện của Bkav trong hệ thống là một phần mềm diệt virus nên cho dù bạn có cái Bkav Pro (có bản quyền) thì Windows Security Center cũng vẫn sẽ không nhận ra nó là một phần mềm diệt virus, do đó báo động đỏ về mức an toàn của hệ thống.

Bkav với ưu thế là phần mềm nội địa, được quảng cáo nhiều trên các báo chí trong nước bởi các phóng viên viết các bài đó hầu như hiểu biết rất kém về bảo mật nên bị chi phối bởi các tác giả của phần mềm này. Kết hợp với thói quen tin tưởng quảng cáo của Việt Nam cùng tinh thần ưa thích sử dụng phần mềm nội địa nên Bkav được sử dụng rất nhiều ở Việt Nam. Nếu như các loại virus mạnh hơn khả năng diệt và ngăn chặn virus so với phần mềm này thì là một thiệt thòi cho những người tin tưởng và sử dụng chúng. Nhiều người sử dụng thành thạo thường khó chịu đối với những sự giới thiệu thái quá và không trung lập của phần mềm này[6].

Hình minh hoạ về sự bảo vệ virus bởi phần mềm Symantec Antivirus phiên bản 10

Symantec

Symantec là một hãng đã khá quen thuộc với người sử dụng từ những năm 199X với phần mềm tiện ích NC đã được rất nhiều người sử dụng để quản lý các tập tin trên nền DOS với giao diện đồ hoạ trực quan. Những phiên bản phần mềm diệt virus như: Norton Antivirus (thường được gọi tắt là NAV) là những phần mềm đầu tiên của hãng trong lĩnh vực phòng chống virus vào khoảng cuối nhũng năm 199X.

Sản phẩm của Symantec rất đa dạng và phục vụ cho nhiều đối tượng sử dụng khác nhau (cá nhân, doanh nghiệp và các giải pháp bảo mật cho cung cấp dịch vụ lớn):

  • Norton Antivirus: Phát triển giai đoạn đầu chỉ đơn thuần là quét virus với các tính năng mở rộng. Sau đó được tích hợp thêm các tính năng bảo mật khác để có thể bảo vệ máy tính trước Internet một cách đứng riêng lẻ được.

  • Symantec Antivirus: Phù hợp với môi trường doanh nghiệp, thông thường có máy chủ quản lý các máy khác làm việc (theo domain).

  • Các bộ phần mềm tích hợp giữa tính năng diệt virus và tính năng tường lửa, bảo mật...tuỳ thuộc vào nhu cầu sử dụng của người sử dụng. Thông thường sự tích hợp càng nhiều tính năng thì giá bán của chúng càng cao: Ví dụ bộ Symantec Security (bao gồm Antivirus, Firewall, chống Spam email)

  • Các phiên bản khác, có thể xem thêm danh sách tại trang cho phép download cơ sở dữ liệu của các phần mềm bảo mật hãng Symantec: tại đây.

Symantec cũng là phần mềm bị sử dụng vi phạm bản quyền nhiều nhất trên thế giới. Kết hợp tính năng gửi các mẫu nghi ngờ về trung tâm nghiên cứu của Symantec nên hãng này đã có một lượng mẫu virus khổng lồ. Ở Việt Nam, việc mua bản quyền phần mềm này hiện nay chưa được nhiều đại lý bán một cách rộng rãi, do đó chúng cũng thường được sao chép sử dụng không chính thống.

Symantec thường xuất sắc trong các thử nghiệm đối với các kịch bản nhằm đánh giá chất lượng các phần mềm diệt virus do Virus Bulletin Ltd (đang được tín nhiệm là thước đo cho các phần mềm bảo mật) đánh giá. Trong tháng 10/2008 thì kết quả kiểm tra với sản phẩm bảo mật của hãng này cùng với một số hãng khác (McAfee, Microsoft và Sophos) đã vượt qua cuộc thử nghiệm đánh giá này[2]

Giá bán của các sản phẩm của Symantec thường cao hơn so với các phiên bản phần mềm của hãng khác.

Kaspersky Lab

KAV, KIS phát hiện virus sau khi chọn scan ...và cho thông tin về virus trên web

Không ra đời sớm như các đại gia Symantec hoặc McAfee nhưng Kaspersky Lab lại tỏ ra khá hữu hiệu trong phát hiện virus và bảo vệ máy tính trước các hiểm hoạ trên Internet. Rất nhiều người đang sử dụng và tin tưởng vào các sản phẩm của hãng này. Hiện nay sản phẩm của Kaspersky Lab được phân phối bởi khoảng 500 công ty trên 60 quốc gia trên khắp các châu lục[11]. Năm 2007 hãng này còn được tạp chí PC World Mỹ bình chọn cho sản phẩm xuất sắc. Năm 2008, sản phẩm này được các giám đốc điều hành và giám đốc về CNTT ở Việt Nam bình chọn là phần mềm diệt virus tốt nhất Việt Nam[8][11].

Ở Việt Nam, các sản phẩm của hãng được hỗ trợ về giá từ 50 đến 70% tuỳ theo đối tượng sử dụng là cá nhân hay doanh nghiệp, do đó hiện nay giá bán rất hấp dẫn[3][4][5]. Trong thời điểm tháng 8/2008 (thời điểm viết bài này) Kaspersky Lab đã ra đời phiên bản mới và cho phép nâng cấp miễn phí đối với người sử dụng hợp pháp lên phiên bản 2009, như vậy các phiên bản mới nhất hiện nay là:

  • Kaspersky Internet Security 2009 (thường được gọi tắt là KIS): Bao gồm diệt virus, phần mềm độc hại, tường lửa, và các tính năng bảo vệ hữu hiệu khác. Giá bán: 290.000 VNĐ. Hỗ trợ kỹ thuật qua điện thoại, email và YM bằng tiếng Việt của nhà phân phối sản phẩm tại Việt Nam (6 6 6).

  • Kaspersky Antivirus 2009 (thường được gọi tắt là KAV): Bao gồm: Diệt virus, phần mềm độc hại (không có tính năng tường lửa). Giá bán 200.000 VNĐ. Hỗ trợ kỹ thuật qua điện thoại, email và YM.

Trong khi đánh giá về chất lượng virus vào tháng 10/2008 thì Kaspersky Antivirus cũng đã nhận nhầm một tập tin sạch là virus nên đành đứng thứ hạng sau một số hãng tên tuổi lớn (như McAfee, Symantec, Microsoft và Sophos)[2]. Một nhược điểm nữa của KAV và KIS là việc gửi mẫu nghi ngờ virus đến trung tâm kiểm tra là rất phiền toái, người sử dụng phải nén tập tin mẫu và sử dụng email để gửi đến trung tâm phân tích chứ không thuận tiện như các phần mềm bảo mật của Symantec[10].

McAfee AntiVirus

McAfee nhận diện được khá nhiều loại virus. Hình minh hoạ cho entry khác, chỉ lấy số liệu minh hoạ cho entry này.

Trước đây vào thời kỳ hệ điều hành Windows 9X còn đang được sử dụng thì các phần mềm bảo mật McAfee được sử dụng nhiều ở Việt Nam nhưng hiện nay chúng có vẻ ít được sử dụng hơn. Nguyên nhân dẫn đến điều này theo tôi nghĩ thì có thể do McAfee không bán các sản phẩm của mình trên lãnh thổ Việt Nam, tuy vậy một số người sử dụng máy tính ở Việt Nam cũng vẫn sử dụng phần mềm diệt virus của McAfee theo một cách khác. Ví dụ như sử dụng các phiên bản hoạt động trong nền DOS để quét bổ sung cho máy tính của mình thông qua các bộ đĩa cứu hộ trên CD (như Hiren's Boot CD) hoặc trên các USB flash với các máy tính có khả năng khởi động được từ thiết bị nhớ này. Bản thân tôi cũng sử dụng phương pháp này và đôi khi cũng quét được các virus để lọt lưới bởi các phần mềm diệt virus khác.

McAfee Antivirus hiện nay cũng nhận dạng được một số lượng lớn những mẫu virus, cụ thể rằng cho đến ngày 27/10/2008 có khả năng phát hiện đến gần 500.000 loại mẫu virus khác nhau (xem hình minh hoạ ở dưới).

KIỂM NGHIỆM PHẦN MỀM DIỆT VIRUS Ở VIỆT NAM NĂM 2009

Ngày 23/3/2009, phòng Thí nghiệm Trọng điểm An toàn thông tin (là cơ quan quản lý Nhà nước được Chính phủ giao chức năng kiểm định các sản phẩm an toàn thông tin) đã tiến hành kiểm định các phần mềm diệt virus, mã độc hại đang được sử dụng phổ biến tại Việt Nam[13], tuy nhiên cơ quan này mới chỉ kiểm định được 5 phần mềm G-Data AV, CMC Internet Security, Avira AV, Bitdefender AV và AVG. Trong số này có duy nhất một phần mềm của Việt Nam là CMC Internet Security là phần mềm thương mại của Việt Nam, còn lại các phần mềm khác có xuất xứ từ nước ngoài thì lại thuộc phiên bản miễn phí đối với người dùng.

Kết quả kiểm định các phần mềm diệt virus ở VN vào ngày 23/3/09.

Kết quả của cuộc kiểm định này thì phần mềm CMC Internet Security của Việt Nam đã nhận dạng được đến 97,86% số mẫu virus thử nghiệm, chỉ đứng sau G-Data AV. Nhưng với số lượng các phần mềm diệt virus được đem ra kiểm nghiệm trong đợt tháng 3 năm 2009 này theo cá nhân tôi thì chưa đủ khách quan và có một cái nhìn toàn diệt bởi thiếu vắng các phần mềm khác như của Symantec, Kaspersky Lab và BKIS. Nhiều phóng viên tham gia chứng kiến cuộc kiểm định này cũng có thắc mắc về điều như vậy[14].

CHÚ THÍCH

1^. Phần mềm diệt virus AVG “tiêu diệt” Windows XP, đăng trên Khoahoc.com.vn, 11/2008.

2^. “Những tên tuổi lớn” không vượt qua thử nghiệm về bảo mật, Hoàng Dũng đăng trên VnMedia, (10/2008).

3^. NTS Group giới thiệu phần mềm Kaspersky và chính sách hỗ trợ thị trường VN, bài trên trang chủ của NTS Group.

4^. Tính năng và giá bán của Kaspersky Internet Security 7.0,

5^. Tính năng và giá bản của Kaspersky Antivirus 7.0 (KAV).

6^. Phần mềm diệt virus hay diệt… Windows? Quang Trung (lấy theo Dân Trí) dăng trên Thông tin Công nghệ, 11/2008 [Bài viết này có một số comment phản đối sự viết thái quá của bài viết]

7^. Bkis cảnh báo lỗ hổng bảo mật trong công nghệ nhận dạng khuôn mặt, Thông tin Công nghệ (theo Hà Nội Mới online), 11/2008.

8^. Kaspersky Lab được bình chọn là phần mềm diệt virus tốt nhất Việt Nam năm 2008, trên website của nhà phân phối Kaspersky Lab tại Việt Nam, 09/2008.

9^. Giá bán của BkavPro, Trung tâm An ninh mạng BKIS.

10^. Hướng dẫn gửi virus về cho Kaspersky Lab Việt Nam, trên website của nhà phân phối sản phẩm Kaspersky Lab tại VN.

11^. Kaspersky phân phối phần mềm qua đường Bưu điện, Xuân Vĩnh trên Việt Nam Net, 10/2008

12^. Những sự cố virus nổi tiếng tại Việt Nam năm 2008, VnExpress, 01/2009.

13^. Lần đầu tiên công bố chất lượng phần mềm diệt virus, An Hạ đăng trên Dân Trí, 03/2009

14^. Phần mềm diệt virus sẽ được kiểm định như... thực phẩm? đăng trên Việt Nam Net, 03/2009

XEM THÊM

Chống virus lây lan qua USB flash, trên blog này, nói về một phương thức hữu hiệu để ngăn chặn sự phát tác trên các USB flash ngay khi kết nối vào máy tính.

Virus máy tính ngày nay, so sánh về các loại virus máy tính ngày nay so với trước đây, chúng không còn đơn thuần là những trò nghịch ngợm hoặc sự thể hiện mình, mà chủ yếu sử dụng để đánh cắp thông tin hoặc làm lợi cho người reo rắc virus.

Những bí mật chưa từng biết của Kaspersky Internet Security, bài trên Megabuy (Theo Nguyễn Hoàng Việt - XHTTO)

Trương Mạnh An (2008-2009)