Khá nhiều người đã nghe nói về các thuật ngữ phần mềm gián điệp, phần mềm độc hại, vi-rút, trojan, sâu máy tính, rootkit, v.v., nhưng bạn có thực sự biết sự khác biệt giữa mỗi phần mềm không? Tôi đang cố gắng giải thích sự khác biệt với một ai đó và hơi bối rối một chút. Với rất nhiều loại mối đe dọa trên mạng, thật khó để theo dõi tất cả các điều khoản.
Trong bài viết này, tôi sẽ xem xét một số trong những điều quan trọng mà chúng tôi luôn nghe và nói cho bạn biết sự khác biệt . Tuy nhiên, trước khi chúng tôi bắt đầu, hãy loại bỏ hai thuật ngữ khác trước tiên: phần mềm gián điệp và phần mềm độc hại. Sự khác biệt giữa phần mềm gián điệp và phần mềm độc hại là gì?
Phần mềm gián điệp, theo nghĩa gốc, về cơ bản có nghĩa là một chương trình được cài đặt vào hệ thống mà không có sự cho phép của bạn hoặc được gói gọn với chương trình hợp pháp thu thập thông tin cá nhân về bạn và sau đó gửi nó đến một máy từ xa. Phần mềm độc hại cơ bản là bất kỳ loại phần mềm độc hại nào có ý định gây hại cho máy tính, thu thập thông tin, truy cập dữ liệu nhạy cảm. , v.v. Phần mềm độc hại bao gồm vi-rút, trojans, bộ dụng cụ gốc, sâu, keyloggers, phần mềm gián điệp, phần mềm quảng cáo và nhiều thứ khác bạn có thể nghĩ đến. Bây giờ chúng ta hãy nói về sự khác biệt giữa virus, trojan, worm và rootkit.
Virus
Mặc dù vi rút dường như giống như phần lớn các phần mềm độc hại bạn tìm thấy trong những ngày này, nó thực sự là không. Các loại phần mềm độc hại phổ biến nhất là trojan và sâu. Tuyên bố đó dựa trên danh sách các mối đe dọa phần mềm độc hại hàng đầu do Microsoft phát hành:
http://www.microsoft.com/security/portal/threat/views.aspx
Vậy vi-rút là gì? Về cơ bản, đó là một chương trình có thể tự lan truyền (nhân bản) từ máy tính này sang máy tính khác. Điều này cũng đúng đối với một con sâu, nhưng sự khác biệt là một virus thường phải tự tiêm vào một tập tin thực thi để chạy. Khi tệp thực thi bị nhiễm, sau đó nó có thể lây lan sang các tệp thực thi khác. Để virus lây lan, nó thường yêu cầu một số loại can thiệp của người dùng.
Nếu bạn đã từng tải xuống tệp đính kèm từ email của mình và nó kết thúc lây nhiễm vào hệ thống của bạn, điều đó sẽ bị coi là vi-rút vì nó yêu cầu người dùng thực sự mở tệp. Có rất nhiều cách virus tự chèn mình vào các tệp thực thi. Một loại vi-rút, được gọi là vi-rút khoang, có thể chèn chính nó vào các phần được sử dụng của tệp thi hành, do đó không làm hỏng tệp hoặc tăng kích thước tệp.
Loại vi-rút phổ biến nhất hiện nay là Macro Virus. Đây là những vi-rút đáng buồn tiêm các sản phẩm của Microsoft như Word, Excel, Powerpoint, Outlook, v.v. Vì Office rất phổ biến và cũng có trên Mac, đó rõ ràng là cách thông minh nhất để lây lan vi-rút nếu đó là những gì bạn đang muốn thực hiện.
Trojan Horse
Trojan Horse là một chương trình phần mềm độc hại không cố gắng sao chép chính nó, mà thay vào đó hãy cài đặt vào một hệ thống người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Cái tên rõ ràng xuất phát từ thần thoại Hy Lạp vì phần mềm tự giới thiệu là vô hại và do đó lừa người dùng cài đặt nó trên máy tính của họ.
Khi Trojan Horse được cài đặt trên máy tính của người dùng, nó không cố gắng tự tiêm vào một tệp như vi-rút, mà thay vào đó cho phép hacker điều khiển máy tính từ xa. Một trong những ứng dụng phổ biến nhất của một máy tính bị nhiễm Trojan Horse là làm cho nó trở thành một phần của botnet. Botnet về cơ bản là một loạt các máy được kết nối qua Internet mà sau đó có thể được sử dụng để gửi spam hoặc thực hiện các tác vụ nhất định như tấn công từ chối dịch vụ, xóa các trang web.
Khi tôi học đại học trở lại vào năm 1998, một con ngựa Trojan nổi tiếng điên cuồng vào thời điểm đó là Netbus. Trong ký túc xá của chúng tôi, chúng tôi sử dụng để cài đặt nó trên máy tính của nhau và chơi tất cả các loại trò đùa với nhau. Thật không may, hầu hết Trojan Horses sẽ sụp đổ máy tính, ăn cắp dữ liệu tài chính, gõ phím, xem màn hình của bạn với quyền hạn của bạn và nhiều thứ khác.
Worm máy tính
Một con sâu máy tính giống như virus, ngoại trừ việc nó có thể tự tái tạo. Nó không chỉ có thể tự tái tạo trên bản thân mà không cần đến một tệp lưu trữ để tự chèn vào nó, nó cũng thường sử dụng mạng để tự lan truyền. Điều này có nghĩa là một con sâu có thể gây thiệt hại nghiêm trọng cho toàn bộ mạng, trong khi virus thường nhắm vào các tập tin trên máy tính bị nhiễm.
Tất cả các con sâu đều có hoặc không có tải trọng. Nếu không có một tải trọng, sâu sẽ chỉ tái tạo chính nó trên mạng và cuối cùng làm chậm mạng xuống vì sự gia tăng lưu lượng do sâu gây ra. Một con sâu với tải trọng sẽ nhân rộng và cố gắng thực hiện một số nhiệm vụ khác như xóa tệp, gửi email hoặc cài đặt một cửa sau. Một backdoor chỉ là một cách để bỏ qua xác thực và truy cập từ xa vào máy tính.
Sâu lây lan chủ yếu do các lỗ hổng bảo mật trong hệ điều hành. Đó là lý do tại sao việc cài đặt các bản cập nhật bảo mật mới nhất cho hệ điều hành của bạn là quan trọng.
Rootkit
Rootkit là phần mềm độc hại cực kỳ khó phát hiện và chủ động cố gắng ẩn mình khỏi người dùng, hệ điều hành và bất kỳ chương trình diệt vi rút / chống phần mềm độc hại nào. Phần mềm có thể được cài đặt theo bất kỳ cách nào bao gồm khai thác lỗ hổng trong hệ điều hành hoặc bằng cách truy cập quản trị viên vào máy tính.
Sau khi chương trình đã được cài đặt và miễn là nó có đầy đủ quyền quản trị, chương trình sau đó sẽ tự ẩn và thay đổi hệ điều hành và phần mềm hiện đang được cài đặt để ngăn chặn việc phát hiện trong tương lai. Rootkit là những gì bạn nghe thấy sẽ tắt phần mềm chống vi-rút của bạn hoặc cài đặt vào nhân hệ điều hành, nhờ đó, tùy chọn duy nhất của bạn đôi khi là cài đặt lại toàn bộ hệ điều hành.
Rootkit cũng có thể đi kèm với tải trọng. như vi-rút và trình ghi nhật ký chính. Để loại bỏ bộ gốc mà không cần cài đặt lại hệ điều hành, yêu cầu người dùng khởi động hệ điều hành thay thế trước và sau đó cố gắng dọn rootkit hoặc ít nhất là sao chép dữ liệu quan trọng.
Hy vọng rằng, tổng quan ngắn này cung cấp cho bạn hiểu rõ hơn về thuật ngữ khác nhau có ý nghĩa gì và chúng có liên quan như thế nào với nhau. Nếu bạn có thứ gì đó mà tôi đã bỏ lỡ, hãy đăng nó trong phần bình luận. Hãy tận hưởng!