Giải ngố về cơ chế chống virus trên USB an toàn của Việt Nam: Chống lây lan rất tốt nhưng đừng ỷ lại!

Cách đây ít hôm, nhóm tác giả thuộc Viện Điện Tử (Viện Khoa Học và Công nghệ quân sự - Bộ Quốc phòng) đã chính thức bán ra thị trường một chiếc USB an toàn thông tin với chức năng chính được công bố là chống lây lan Virus từ máy tính sang máy tính. Thông tin này nhanh chóng được giới truyền thông trong nước đón nhận và truyền tải.

Ảnh: VTV2

Dù rất ưu việt nhưng trên thực tế, không có ổ khóa nào là an toàn tuyệt đối nên bài viết dưới đây chúng tôi sẽ giải thích 1 chút về cơ chể chống Virus mà chiếc USB VS - Key này sử dụng để bạn đọc tò mò có thể hiểu được và tránh lạm dụng nó như một thiết bị diệt Virus.

Cơ chế lây lan Virus thông qua USB thường

USB là một thiết bị lưu trữ có khả năng đọc và ghi dữ liệu, để dữ liệu có thể giao tiếp giữa máy tính và USB, hệ điều hành sẽ quy định một dạng tiêu chuẩn dữ liệu cho bộ nhớ của thiết bị.

Ảnh: VTV2

Cụ thể ở Windows thì họ nhận những tiêu chuẩn phổ thông như NTFS, FAT32, FAT, ở macOS thì đọc ghi được những thiết bị chuẩn HFS, APFS v.v..

Để USB có thể bị lây virus từ 1 máy tính sang thì điều kiện tiên quyết chính là dạng dữ liệu sử dụng trên USB phải được hệ điều hành của máy tính hỗ trợ (trừ 1 số trường hợp đặc biệt). Khi đó máy tính có thể đọc và ghi dữ liệu lên USB, dữ liệu có thể ghi được thì virus cũng không có gì khó khăn.

Khi USB đã nhiễm mã độc tự lây lan được cắm sang máy tính khác, nó sẽ tự chép mã độc từ USB xuống máy mới và bắt đầu quá trình phá hoại.

Cơ chế xử lý dữ liệu của USB an toàn VS-Key

Như đã nói ở trên, để mã độc lây lên được USB thì cái tiêu chuẩn dữ liệu của máy tính phải hỗ trợ tiêu chuẩn của USB sử dụng, khi đó máy tính mới đọc và ghi dữ liệu lên USB được.

Để cản trở việc lây nhiễm, nhóm tác giả VS-Key cắt bộ nhớ USB ra thành 3 phân vùng độc lập trong đó:

Phân vùng 1: Chứa phần mềm viết riêng của VS-Key.

Phân Vùng 2: Chứa chìa khóa giải mã.

Phân vùng 3: Chứa dữ liệu đã mã hóa.

Trong đó phân vùng 1 được định dạng là phân vùng CDFS (giả lập ổ CD) chứa phần mềm do Viettel xây dựng và sử dụng tiêu chuẩn dữ liệu phổ thông với Windows như NTFS hoặc FAT32 nhưng được khóa cứng lại giống đĩa CD không cho phép ghi đè.

Phân vùng 3 sẽ giao tiếp với phân vùng 1 thông qua một tiêu chuẩn dữ liệu riêng do tác giả phát triển (phi tiêu chuẩn). Từ đó dữ liệu muốn vào tới vùng lưu trữ là phân vùng số 3 thì sẽ cần đi qua phần mềm nằm trên phân vùng 1 để mã hóa và lưu vào phần vùng 3.

Phân vùng 2 ở đây đóng vài trò là phân vùng lưu trữ chìa khóa để giải mã ngược dữ liệu từ phân vùng 3 sang thành dữ liệu đọc được trên máy tính.

Tại sao chống lây lan tốt?

Khi muốn chép dữ liệu lên USB thường, chúng ta cần qua các phần mềm ví dụ như File Explorer của Windows để chép qua chép lại. Nhưng với VS-KEY, các bạn sẽ phải chép dữ liệu thông qua phần mềm riêng nằm trên phân vùng 1.

Việc này tránh được các loại malware sử dụng hàm quét tất cả các ổ đĩa trên máy để lây nhiễm.

Tại sao lại không nên vì thế mà ỷ lại?

Điều quan trọng cần biết ở cơ chế chặn lây lan của VS-KEY đó là nó không có khả năng quét hay tiêu diệt Virus được cóp vào USB an toàn này. Chức năng chống lây lan thực chất là ngăn cản những hành vi copy dữ liệu ngầm do virus gây ra nhằm đưa dữ liệu độc hại lên USB.

Chính vì thế, nếu virus không phải là các file độc lập mà lại là dạng mã độc nhúng trong các file dữ liệu ví dụ như Ransomware nhúng trong file word, thì khi người dùng cóp file tài liệu bị nhiễm độc này vào USB, phần mềm sẽ vẫn mã hóa và lưu trữ như 1 file tài liệu sạch bình thường.

Khi bạn mang USB này sang máy khác cóp file tài liệu sang rồi đọc, máy đó sẽ vẫn dính ransomware ngon lành.

Chính vì thế, USB VS-KEY vẫn phải hoạt động song song cùng các phần mềm Antivirus để các phần mềm này phát hiện khi gặp file tài liệu bị lây nhiễm.

Tuyệt đối không nên coi USB an toàn như một dạng "lưới lọc Virus" mà thoải mái copy dữ liệu vào trong và yên tâm là file cóp ra đã sạch.

Kết luận

Không có bức tường nào chắc chắn tuyệt đối, không có ổ khóa nào là không thể phá vỡ. Vì vậy hãy sử dụng nhiều phương tiện bảo vệ nhất có thể đừng sử dụng 1 phương thức độc lập rồi coi nó là bức tường không thể công phá.