Buzz
Không nên xem thiết bị này như một bộ lọc virus hoàn hảo, chỉ cần sao chép dữ liệu vào và ra là đã sạch.
Mới đây, nhóm tác giả từ Viện Điện Tử (Viện Khoa Học và Công nghệ quân sự - Bộ Quốc phòng) đã tung ra thị trường một chiếc USB an toàn thông tin với chức năng chính là ngăn chặn virus lây lan từ máy tính này sang máy tính khác. Thông tin này nhanh chóng được truyền đạt qua các phương tiện truyền thông trong nước.
Ảnh: VTV2
Dù rất ưu việt nhưng thực tế, không có ổ khóa nào là hoàn toàn an toàn, vì vậy chúng tôi sẽ giải thích một chút về cơ chế chống virus mà chiếc USB VS - Key này sử dụng, giúp bạn hiểu rõ hơn và tránh sử dụng nó một cách không đúng đắn.
Cơ chế lây lan virus thông qua USB thường
USB là một thiết bị lưu trữ có khả năng đọc và ghi dữ liệu, để dữ liệu có thể truyền tải giữa máy tính và USB, hệ điều hành sẽ quy định một chuẩn dữ liệu cụ thể cho bộ nhớ của thiết bị.
Ảnh: VTV2
Cụ thể, trên hệ điều hành Windows, các tiêu chuẩn phổ biến là NTFS, FAT32, FAT, trong khi trên macOS, USB có thể đọc ghi được với các chuẩn HFS, APFS và các chuẩn khác.
Để virus lây nhiễm từ một máy tính sang USB, điều kiện quan trọng là hệ điều hành phải hỗ trợ dạng dữ liệu trên USB. Khi máy tính có thể ghi dữ liệu lên USB, việc lây virus trở nên dễ dàng hơn.
Khi USB đã bị nhiễm virus và cắm vào máy tính khác, virus sẽ tự sao chép sang máy mới và gây ra hậu quả.
Cơ chế xử lý dữ liệu của USB an toàn VS-Key
Nhóm tác giả VS-Key đã chia bộ nhớ USB thành ba phân vùng độc lập nhằm ngăn chặn việc lây nhiễm virus.
Để ngăn chặn việc lây nhiễm virus, nhóm tác giả VS-Key đã chia bộ nhớ USB thành ba phân vùng độc lập:
Phân vùng 1: Bao gồm phần mềm độc quyền của VS-Key.
Phân Vùng 2: Chứa chìa khóa giải mã.
Phân vùng 3: Chứa dữ liệu đã được mã hóa.
Trong đó, phân vùng 1 được định dạng là phân vùng CDFS (được mô phỏng như ổ CD) chứa phần mềm do Viettel xây dựng và sử dụng tiêu chuẩn dữ liệu phổ biến với Windows như NTFS hoặc FAT32, nhưng lại bị khóa cứng giống như đĩa CD để ngăn chặn việc ghi đè.
Phân vùng 3 giao tiếp với phân vùng 1 thông qua một tiêu chuẩn dữ liệu riêng được tác giả phát triển (phi tiêu chuẩn). Do đó, dữ liệu muốn lưu vào phân vùng 3 phải đi qua phần mềm nằm trên phân vùng 1 để được mã hóa và lưu trữ.
Phân vùng 2 đóng vai trò lưu trữ chìa khóa để giải mã dữ liệu từ phân vùng 3 thành dữ liệu có thể đọc trên máy tính.
Vì sao khả năng chống lây lan tốt?
Khi muốn sao chép dữ liệu lên USB thông thường, chúng ta thường phải sử dụng các phần mềm như File Explorer trên Windows để sao chép dữ liệu. Tuy nhiên, với VS-KEY, bạn sẽ phải sử dụng phần mềm riêng nằm trên phân vùng 1 để sao chép dữ liệu.
Hành động này giúp tránh được các loại phần mềm độc hại sử dụng chức năng quét toàn bộ ổ đĩa trên máy tính để lây nhiễm.
Vì sao không nên phụ thuộc quá nhiều vào điều này?
Điều quan trọng cần biết về cơ chế chống lây lan của VS-KEY là nó không có khả năng quét hoặc tiêu diệt virus được sao chép vào USB an toàn này. Chức năng chống lây lan thực ra là ngăn chặn những hành động sao chép dữ liệu ngầm do virus gây ra để tránh đưa dữ liệu độc hại lên USB.
Vì vậy, nếu virus không phải là các file độc lập mà là loại mã độc nhúng trong các file dữ liệu, như Ransomware được nhúng trong file word chẳng hạn, khi người dùng sao chép file tài liệu bị nhiễm virus này vào USB, phần mềm sẽ vẫn mã hóa và lưu trữ nó như một file tài liệu sạch bình thường.
Khi bạn mang USB này sang máy tính khác để sao chép và đọc file tài liệu, máy tính đó vẫn có thể bị nhiễm ransomware.
Vì vậy, USB VS-KEY vẫn cần hoạt động đồng thời với các phần mềm Antivirus để phát hiện virus khi gặp các file tài liệu bị nhiễm.
Tuyệt đối không nên xem USB an toàn như một loại 'mạng lưới lọc virus' để sao chép dữ liệu vào và tin rằng dữ liệu sao chép ra đã được làm sạch.
Kết luận
Không có bức tường nào là hoàn toàn an toàn, không có ổ khóa nào là không thể bị phá vỡ. Vì vậy, hãy sử dụng nhiều phương tiện bảo vệ nhất có thể và không dựa vào một phương pháp duy nhất, xem nó như là một bức tường không thể vượt qua.
