Máy tính (ở mọi hình dạng và kích cỡ) đã trở nên quan trọng đối với cuộc sống của chúng ta. Tất cả công việc, thông tin và các dịch vụ quan trọng của chúng tôi hiện chạy qua hệ thống máy tính. Điều đó khiến chúng trở thành mục tiêu của tất cả các loại phần mềm độc hại.
Tuy nhiên, không phải mọi đoạn mã khó chịu đều giống nhau. Có rất nhiều loại bệnh kỹ thuật số ngoài kia, điều quan trọng là phải biết sự khác biệt giữa vi rút, trojan, sâu, rootkit, v.v.
Phần mềm độc hại là gì?
Hãy bắt đầu bằng cách xác định thuật ngữ ô nhiễm bao gồm tất cả các loại phần mềm độc hại được liệt kê bên dưới - malware.
Là bạn ' có thể đoán, từ này chỉ là sự kết hợp của "độc hại" và "phần mềm". Nó bao gồm bất kỳ loại chương trình nào được viết để gây hại cho bạn, máy tính của bạn hoặc một tổ chức bên thứ ba thông qua máy tính của bạn.
Virus là gì?
Đ vi-rút là loại phần mềm độc hại cơ bản và nổi tiếng nhất. Vi rút hoạt động theo một cách cụ thể khiến chúng khác biệt với các loại phần mềm độc hại khác.
Đầu tiên, vi-rút lây nhiễm sang các chương trình khác. Họ chèn mã của họ vào một chương trình khác với hy vọng rằng nó sẽ được thực thi khi ai đó chạy chương trình hợp pháp. Thứ hai, vi rút tự nhân bản bằng cách lây nhiễm các chương trình khác mà chúng tìm thấy trên máy tính.
Ngoài việc cố gắng lây lan sang các chương trình khác, vi rút cũng có một khối lượng lớn. Tải trọng có thể là bất cứ thứ gì mà tác giả virus muốn. Một số vi rút có trọng tải lành tính không thực sự gây hại cho bất cứ thứ gì. Phần lớn vi rút cố ý gây hại cho dữ liệu hoặc hệ thống của bạn bằng cách xóa dữ liệu, đánh cắp dữ liệu hoặc làm điều gì đó không tốt cho bạn hoặc PC của bạn.
Worm là gì?
Sâu máy tính và vi rút rất giống nhau ở chỗ chúng tự sao chép và thực thi một trọng tải độc hại (thường là) trên hệ thống máy tính. Chúng khác nhau ở điểm nào là cách chúng lây lan. Vi-rút cần một chương trình chủ để lây nhiễm và dựa vào người dùng để phát tán chương trình bị nhiễm đó bằng cách sử dụng bộ nhớ di động, email hoặc một phương thức truyền tương tự khác.
Sâu tồn tại như một chương trình độc lập của riêng nó, không phải dưới dạng mã đính kèm một ứng dụng của bên thứ ba. Chúng cũng tự lây lan mà không cần sự can thiệp của con người. Ví dụ, Blaster Worm lây lan như cháy rừng vào giữa những năm 2000 nhờ một lỗ hổng mở cổng thông tin trên máy tính Windows.
Vì vậy, nếu một máy tính ở công ty hoặc trường học bị nhiễm virus, chương trình có thể nhanh chóng tự lây lan sang các máy được kết nối khác. Sâu thường sử dụng các lỗ hổng được phát hiện trong hệ điều hành, phần cứng hoặc phần mềm để chạy mã của chúng mà người dùng không cần phải làm gì cả.
Ngày nay, tường lửa và các hệ thống an ninh mạng khác có hiệu quả cao trong việc ngăn chặn sâu lan rộng, nhưng các lỗ hổng mới luôn được phát hiện.
Trojan là gì?
Trojan được đặt tên theo Con ngựa thành Troy trong thần thoại Hy Lạp. Trong câu chuyện gốc, người dân thành Troy đã lái một bức tượng ngựa gỗ khổng lồ vào thành phố, họ nghĩ rằng đó là món quà tạm biệt từ kẻ thù của họ. Thật không may, nó hóa ra lại là piñata tồi tệ nhất từ trước đến nay, chứa đầy những người lính Hy Lạp lẻn ra vào ban đêm và mở cổng thành cho phần còn lại của quân đội của họ.
Trojan máy tính hoạt động theo cách giống hệt nhau, ngoại trừ thay vì một con ngựa lớn, bạn sẽ nhận được một chương trình nói rằng đó là thứ gì đó hữu ích và vô hại. Trên thực tế, đằng sau hậu trường, nó đang làm những điều độc hại. Không giống như vi rút hoặc sâu, trojan thường không cố gắng lây nhiễm phần mềm khác hoặc sao chép chính chúng. Thay vào đó, chúng có xu hướng cài đặt phần mềm độc hại khác trên hệ thống của bạn và gọi lại cho người tạo ra chúng, trao quyền kiểm soát máy tính của bạn cho tác giả của trojan.
Trojan thường lây lan qua “mạng xã hội kỹ thuật ”, một kỹ thuật hacker dựa vào những điểm yếu phổ biến trong tâm lý con người để đánh lừa người dùng làm điều gì đó. Trong trường hợp này, "cái gì đó" đang mở một chương trình bởi vì bạn nghĩ rằng đó là một cái gì đó thú vị.
Rootkit là gì?
Rootkit có lẽ là dạng phần mềm độc hại nguy hiểm nhất đang tồn tại. Đó không phải là một phần mềm độc hại mà là một tập hợp (do đó là "bộ") các ứng dụng được cài đặt trên hệ thống. Các ứng dụng này cùng nhau kiểm soát máy tính ở mức độ thấp. "Cấp thấp" có nghĩa là ở cấp của chính hệ điều hành, cho phép người tạo rootkit thực hiện hoàn toàn bất cứ điều gì họ muốn đối với hệ thống máy tính và dữ liệu của nó.
Một trong những lý do khiến rootkit rất nguy hiểm là chúng rất khó bị phát hiện. Vì rootkit ít nhất cũng mạnh ngang với bản thân hệ điều hành, nên phần mềm chống phần mềm độc hại có thể được chống lại mà không tốn nhiều công sức. Rốt cuộc, rootkit có nhiều quyền hơn bất kỳ ứng dụng nào khác trên hệ thống. Phát hiện và loại bỏ rootkit thường liên quan đến việc sử dụng ổ USB có khả năng khởi động chuyên dụng để ngăn hệ điều hành đã cài đặt tải ngay từ đầu trước khi xóa sạch rootkit.
Phần mềm quảng cáo là gì?
Phần mềm quảng cáo bao gồm bất kỳ phần mềm nào hiển thị quảng cáo cho người dùng, nhưng trong bối cảnh của phần mềm độc hại, những quảng cáo đó là không mong muốn. Mặc dù bản thân phần mềm quảng cáo thường không có hại, nhưng phần mềm quảng cáo độc hại tự cài đặt mà không có sự đồng ý của bạn và có thể ảnh hưởng tiêu cực đến trải nghiệm duyệt web và hiệu suất máy tính của bạn.
Phần mềm quảng cáo có thể xâm nhập vào máy tính của bạn theo nhiều cách khác nhau. Phần mềm hỗ trợ quảng cáo công khai và rõ ràng về nó về mặt kỹ thuật là phần mềm quảng cáo, nhưng không phải phần mềm độc hại. Các phần mềm khác không độc hại đôi khi có thể lén lút đưa phần mềm quảng cáo vào trình cài đặt của chúng.
Họ sử dụng cách tiếp cận "chọn không tham gia" trong đó cài đặt mặc định bao gồm các hộp đánh dấu được đánh dấu sẵn để cài đặt phần mềm quảng cáo, Hầu hết người dùng chỉ cần thông qua các trình hướng dẫn cài đặt mà không cần đọc bất cứ điều gì. Do đó, họ vô tình cấp quyền cài đặt phần mềm quảng cáo.
Trong trường hợp xấu nhất, bạn sẽ thấy một đống cửa sổ bật lên từ trình duyệt của mình và khiến quá trình duyệt web của bạn bị chuyển hướng đến các trang web săn mồi. Phần mềm chuyên dụng như Phần mềm quảng cáo thường tốt nhất để xử lý phần mềm quảng cáo nói riêng.
Phần mềm gián điệp là gì?
Không giống như các loại phần mềm độc hại khác, phần mềm gián điệp thường tránh làm bất cứ điều gì với hệ thống của bạn mà bạn sẽ nhận thấy. Thay vào đó, phần mềm gián điệp tồn tại để theo dõi những gì bạn làm và sau đó gửi lại thông tin đó cho tác giả phần mềm gián điệp.
Điều đó có thể bao gồm tất cả các loại thông tin. Ví dụ: phần mềm gián điệp có thể chụp ảnh màn hình của các tài liệu bạn đang làm việc. Đó là một chức năng mà những người tham gia vào hoạt động gián điệp có thể muốn. Phần mềm gián điệp do bọn tội phạm triển khai thường nắm bắt thông tin để thu lợi tài chính. Ví dụ: keylogger lưu các lần gõ phím của bạn vào một tệp văn bản. Khi bạn nhập địa chỉ của một trang web ngân hàng, sau đó nhập tên người dùng và mật khẩu của bạn, keylogger sẽ nắm bắt thông tin đó và gửi về nhà.
Phần mềm gián điệp cũng có thể đề cập đến phần mềm hợp pháp có chứa chức năng mà người dùng không biết về nơi mà hành vi của người dùng hoặc thông tin được gửi lại cho các nhà phát triển. Ở hầu hết các quốc gia, hình thức thu thập dữ liệu này phải được tiết lộ, vì vậy hãy đọc kỹ thỏa thuận người dùng của bạn!
Trojan có thể cài đặt phần mềm gián điệp trên hệ thống của bạn như một phần trọng tải của chúng và Rootkit ít nhất cũng là một loại phần mềm gián điệp .
Ransomware là gì?
Ransomware là một loại phần mềm độc hại đặc biệt khó chịu, không phá hủy dữ liệu của bạn nhưng khóa nó bằng mã hóa mạnh. Sau đó, những người tạo ra phần mềm độc hại yêu cầu bạn một khoản tiền chuộc để lấy lại dữ liệu của bạn.
Điều này hoạt động vì mã hóa mạnh hầu như không thể bị phá vỡ. Vì vậy, trừ khi bạn trả số tiền chuộc, dữ liệu của bạn sẽ biến mất. Tuy nhiên, bạn không bao giờ thực sự nên trả tiền cho những người tạo ransomware. Trước tiên, bạn không được đảm bảo lấy lại quyền truy cập vào dữ liệu của mình. Thứ hai, bạn đang khuyến khích họ tiếp tục trở thành nạn nhân của mọi người. Cách tốt nhất để đối phó với Ransomware là chủ động sao lưu và bảo vệ dữ liệu của bạn ở những nơi mà phần mềm độc hại không thể tiếp cận.
Bảo vệ bản thân khỏi phần mềm độc hại
Có thể rất đáng sợ khi đọc về tất cả các loại máy tính mới có thể lây nhiễm sang thiết bị cá nhân của bạn, nhưng bạn cũng không bất lực chống lại chúng. Bước tiếp theo của bạn là kiểm tra Cách bảo vệ máy tính của bạn khỏi tin tặc, phần mềm gián điệp và vi rút.
Trong bài viết đó, bạn sẽ học cách chủ động ngăn ngừa sự lây nhiễm ngay từ đầu và cách đối phó với tình huống xấu nhất thực sự xảy ra.