Hiểu đúng về các loại mã độc

Có thể bạn đã nghe nói về virus, malware, trojan horse và nhiều cái tên khác có thể gây ra thiệt hại lớn cho máy tính.

Malware

Malware (hay còn gọi là phần mềm độc hại) là bất kỳ loại phần mềm nào có thể làm hại máy tính của bạn, bao gồm tất cả những thể loại được nói dưới đây.

Hiểu đúng về các loại mã độc - 1

Malwares là thuật ngữ nói tới tất cả các loại mã độc hiện nay.

Virus

Virus là một chương trình phần mềm sao chép chính nó và lây nhiễm tất cả các máy tính được nó kết nối vào. Virus thường cần phải được thực hiện thông qua tính năng Autorun, hệ thống khởi động hoặc bằng tay bởi người sử dụng. Các nguồn phổ biến nhất để lây nhiễm virus là ổ đĩa USB, Internet và file đính kèm trong email.

Để ngăn chặn virus lây lan từ USB, bạn nên làm cho nó an toàn bằng cách quét virus trước khi sử dụng trên máy tính.

Spyware (phần mềm gián điệp)

Như tên của nó, phần mềm gián điệp được phát triển nhằm đánh cắp thông tin của bạn từ máy tính và gửi lại cho người viết ra nó. Một số thông tin dễ bị đánh cắp bởi phần mềm gián điệp bao gồm thông tin thẻ tín dụng, thông tin đăng nhập trang web, tài khoản email,...

Phần mềm gián điệp sẽ không gây tổn hại cho hệ thống của bạn, chính vì vậy mà hầu hết người dùng không nhận thấy sự tồn tại của nó. Hiện nay, các phần mềm chống virus hiện đại cũng bao gồm công cụ chống phần mềm gián điệp.

Trojan/Backdoor

Hiểu đúng về các loại mã độc - 2

Nên quét máy tính định kỳ để phát hiện mã độc.

Trojan là một trong những mối đe dọa nguy hiểm nhất với máy tính. Chúng là một mã độc ẩn bên trong một phần mềm có vẻ hữu ích nhưng bí mật kết nối đến máy chủ độc hại và chạy nền nên bạn không hề hay biết. Trojan thường được sử dụng để điều khiển hoàn máy tính từ xa. Nếu máy tính của bị nhiễm trojan, bạn nên ngắt kết nối Internet và không kết nối lại cho đến khi trojan đó được loại bỏ hoàn toàn.

Tường lửa có thể sẽ phát hiện các hoạt động đáng ngờ của trojan. Windows Firewall là một tường lửa rất cơ bản có sẵn của Windows, bạn có thể sử dụng các công cụ nâng cao đi kèm phần mềm diệt virus như Kaspersky Internet Security,...

Chỉ cần nhớ rằng trojan không thể cài đặt tự động như virus, chúng cần phải được cài đặt bởi người sử dụng. Bạn phải rất cẩn thận trong khi cài đặt hoặc chạy bất kỳ chương trình nào, chỉ nên chạy những công cụ được cung cấp từ nguồn mà bạn tin tưởng.

Adware (phần mềm quảng cáo)

Phần mềm quảng cáo sẽ phục vụ quảng cáo trên máy tính, có thể hoặc không có thể đóng/vô hiệu hóa bởi người sử dụng. Phần mềm quảng cáo không có hại, nhưng chúng sẽ tiếp tục hiển thị quảng cáo trên máy tính, gây khó chịu cho người dùng.

Phần mềm quảng cáo thường đi kèm với các ứng dụng hợp pháp. Cách tốt nhất để ngăn cản chúng cài vào máy tính của bạn là thận trọng mỗi khi đánh dấu "check" vào các tùy chọn lúc cài đặt ứng dụng.

Ngày nay, phần mềm quảng cáo chủ yếu được cài đặt trên thanh công cụ của trình duyệt. Vì vậy, gỡ bỏ các thành phần bổ sung rác sẽ giúp bạn được thoát khỏi các quảng cáo khó ưa.

Ứng dụng scareware/ransomware/rogue

Hiểu đúng về các loại mã độc - 3

Lừa đảo mua bản quyền phần mềm.

Scareware đánh lừa bạn rằng, nó là một ứng dụng hợp pháp và yêu cầu bạn bỏ tiền mua một cái gì đó vô dụng. Ngụy trang phổ biến nhất của scareware là phần mềm chống virus, thông báo cho bạn biết máy tính bị nhiễm nhiều virus. Khi bạn cố gắng loại bỏ virus thông qua phần mềm dọa nạt này, nó sẽ yêu cầu bạn mua phiên bản đầy đủ trước khi nó có thể làm sạch hệ thống cho bạn.

Hầu hết các phần mềm chống virus miễn phí và hợp pháp sẽ không yêu cầu bạn mua phiên bản đầy đủ để loại bỏ các virus. Nếu một phần mềm yêu cầu nâng cấp như vậy, có lẽ là nó là một ứng dụng scareware.

Worms

Worms là một trong những loại hình nguy hiểm đe dọa máy tính. Chúng thường sử dụng các lỗ hổng bảo mật của một mạng lưới để trốn bên trong mỗi máy tính thuộc mạng này mà không cần sự can thiệp của người dùng. Chúng có thể phá hủy tất cả các máy tính trong mạng chỉ trong vòng vài phút.

Sự khác biệt chính giữa một loại virus và worms chính là việc worms thực hiện sao chép chính nó qua mạng và nó là một chương trình độc lập riêng, trong khi virus có thể lây lan thông qua các phương tiện khác như thiết bị truyền thông di động, và chúng có thể gắn với các chương trình khác. Một số ví dụ nổi tiếng của worms như sâu Iloveyou, Conficker,...

Nếu hệ thống mạng tính dính worms, bạn nên ngắt kết nối tất cả các máy tính trong mạng đó, sau đó quét toàn bộ với một phần mềm chống virus tốt, rồi kết nối chúng trở lại với mạng khi đã chắc chắn rằng không còn dấu vết nào của worms; nếu không worms sẽ tự tái tạo lại và khởi động lại toàn bộ chu kỳ.

Exploit/Vulnerability/Flaw/Security hole/Bug

Còn được hiểu là lỗ hổng, đó là một điểm yếu do thiếu sót của nhà phát triển phần mềm, và các hacker có thể lợi dụng nó để tấn công người sử dụng. Cách duy nhất để ngăn chặn việc khai thác các lỗ hổng chính là cho hệ thống và phần mềm luôn ở chế độ cập nhật phiên bản mới tự động, hoặc chuyển sang sử dụng một phần mềm đáng tin cậy hơn.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm (Tổng hợp) ([Tên nguồn])
Báo lỗi nội dung
GÓP Ý GIAO DIỆN