Tìm hiểu cơ chế chống virus trên USB an toàn của quân đội Việt Nam

Một loại USB mới có khả năng ngăn ngừa, kiểm soát sự lây nhiễm virus, mã độc từ máy tính sang máy tính đã được Thượng tá, tiến sĩ Trần Xuân Kiên và các cộng sự đến từ Viện Điện tử Viện Khoa học và Công nghệ quân sự - Bộ Quốc Phòng đã được chính thức bán ra ngoài thị trường. Chiếc USB an toàn của quân đội Việt Nam này có tên là VS-key.

Chiếc USB an toàn của quân đội Việt Nam này có tên là VS-key

Cùng tìm hiểu một chút về cơ chế chống Virus mà chiếc USB VS - Key này sử dụng nhé.

Đầu tiên, chúng ta cần biết về cơ chế lây lan Virus thông qua USB thường.

USB là một thiết bị lưu trữ có khả năng đọc và ghi dữ liệu, có thể giao tiếp với máy tính nhờ một dạng tiêu chuẩn dữ liệu cho bộ nhớ của thiết bị được quy định bởi hệ điều hành.

Ví dụ, ở macOS thì đọc ghi được những thiết bị chuẩn HFS, APFS, ở Windows thì nhận những tiêu chuẩn phổ thông như NTFS, FAT32, FAT...

Để virus có thể lây lan từ một máy tính sang USB thì bắt buộc dạng dữ liệu sử dụng trên USB phải được hệ điều hành của máy tính hỗ trợ (trừ 1 số trường hợp đặc biệt). Điều đó có nghĩa là máy tính đó phải đọc và ghi dữ liệu được lên USB. Khi đó, virus có thể dễ dàng “di chuyển” từ máy tính sang USB. Và khi USB đã bị nhiễm mã độc tự lây lan được cắm sang máy tính khác, nó sẽ tự chép mã độc từ USB xuống máy mới và bắt đầu quá trình phá hoại.

Vậy, USB an toàn VS-Key có cơ chế xử lý dữ liệu như thế nào?

Nhóm tác giả đã chia bổ nhớ USB thành 3 phân vùng độc lập gồm:

Phân vùng 1: Chứa phần mềm viết riêng của VS-Key. Vùng này được định dạng là phân vùng CDFS (giả lập ổ CD) chứa phần mềm do Viettel xây dựng và sử dụng tiêu chuẩn dữ liệu phổ thông với Windows như NTFS hoặc FAT32 nhưng được khóa cứng lại giống đĩa CD không cho phép ghi đè.

Phân Vùng 2: Chứa mật khẩu để giải mã ngược dữ liệu từ phân vùng 3 sang thành dữ liệu đọc được trên máy tính.

Phân vùng 3: Chứa dữ liệu đã mã hóa. Phân vùng 3 và phân vùng 1 giao tiếp với nhau thông qua một tiêu chuẩn dữ liệu riêng do tác giả phát triển (phi tiêu chuẩn). Dữ liệu sẽ được mã hóa bằng phần mềm ở phân vùng 1, sau đó được lưu vào phân vùng 3. Hệ điều hành không truy cập được dữ liệu ở phân vùng này.

Cấu trúc của chiếc USB an toàn Cấu tạo của chiếc USB an toàn

Với USB thường, khi chép dữ liệu, bạn cần qua các phần mềm ví dụ như File Explorer của Windows để chép qua chép lại. Nhưng khi sử dụng VS-KEY, chúng ta phải chép dữ liệu thông qua phần mềm riêng nằm trên phân vùng 1.

Trước khi sử dụng để đọc và ghi dữ liệu, chúng ta phải nhập mật khẩu người dùng. Nếu nhập đúng phần mềm sẽ truy xuất vào vùng thứ hai chứa mật khẩu bảo mật để lấy mã khóa truy nhập đồng thời nhận dạng được hệ thống tệp tin lưu trong phân vùng ba có định dạng phi chuẩn. Nếu nhập sai mật khẩu 10 lần, thiết bị sẽ bị khóa.

Việc này giúp không bị lây nhiễm virus, spyware, worm, trojan house... chống truy cập trái phép lấy cắp thông tin. Đặc biệt, dữ liệu được mã hóa tự động khi lưu từ máy tính vào ổ. Mật khẩu người dùng được mã hóa và lưu trữ ngay trên USB.

Nhưng VS-KEY chỉ có khả năng ngăn chặn những hành vi copy dữ liệu ngầm do virus gây ra nhằm đưa dữ liệu độc hại lên USB chứ không có khả năng quét hay tiêu diệt Virus được cóp vào USB.

Do đó, nếu virus ở dạng mã độc nhúng trong các file dữ liệu ví dụ như Ransomware nhúng trong file word thì khi file tài liệu bị nhiễm độc này được cóp vào USB, phần mềm sẽ mã hóa và lưu trữ như 1 file tài liệu sạch bình thường. Và khi cắm USB vào máy tính khác, cóp file tài liệu sang rồi đọc, máy đó sẽ vẫn dính ransomware ngon lành.

Chính vì vậy, USB an toàn vẫn phải hoạt động song song cùng các phần mềm Antivirus để phát hiện khi gặp file tài liệu bị lây nhiễm.

Xem thêm: Hướng dẫn khôi phục dung lượng USB bị mất

Thứ Sáu, 01/12/2017 13:44
44 👨 2.111