Chương trình độc hại
Chương trình độc hại(theo biệt ngữ của các dịch vụ chống vi-rút " phần mềm độc hại", Tiếng Anh phần mềm độc hại, phần mềm độc hại- “phần mềm độc hại”) - bất kỳ phần mềm nào được thiết kế để truy cập trái phép vào tài nguyên máy tính của chính máy tính hoặc vào thông tin được lưu trữ trên máy tính, nhằm mục đích sử dụng trái phép tài nguyên máy tính của chủ sở hữu hoặc gây tổn hại (thiệt hại) cho chủ sở hữu thông tin và/hoặc chủ sở hữu máy tính và/hoặc chủ sở hữu mạng máy tính bằng cách sao chép, bóp méo, xóa hoặc thay thế thông tin.
từ đồng nghĩa
- phần mềm độc hại (xấu- xấu và (mềm) đồ- phần mềm) - phần mềm xấu.
- chất gây ô nhiễm máy tính (máy tính- máy tính và chất gây ô nhiễm- ô nhiễm) - một thuật ngữ có hại phần mềm, được sử dụng trong luật pháp của một số tiểu bang Hoa Kỳ, chẳng hạn như California và Tây Virginia.
- phần mềm tội phạm (tội phạm- tội phạm và (mềm đồ- phần mềm) là một loại chương trình độc hại được tạo ra đặc biệt để tự động hóa các tội phạm tài chính. Đây không phải là từ đồng nghĩa với thuật ngữ phần mềm độc hại (ý nghĩa của thuật ngữ phần mềm độc hại rộng hơn), nhưng tất cả các chương trình liên quan đến phần mềm tội phạm đều độc hại.
Thuật ngữ
Theo định nghĩa cơ bản, phần mềm độc hại được thiết kế để có được quyền truy cập trái phép vào thông tin, bỏ qua các quy tắc kiểm soát truy cập hiện có. Cơ quan Kiểm soát Kỹ thuật và Xuất khẩu Liên bang (FSTEC của Nga) định nghĩa các khái niệm này như sau:
- Quyền truy cập thông tin được ủy quyền(Quyền truy cập thông tin được ủy quyền bằng tiếng Anh) - truy cập thông tin không vi phạm các quy tắc kiểm soát truy cập.
- Truy cập trái phép vào thông tin(Truy cập thông tin trái phép trong tiếng Anh) - truy cập thông tin vi phạm các quy tắc kiểm soát truy cập bằng các phương tiện tiêu chuẩn được cung cấp bởi công nghệ máy tính hoặc hệ thống tự động. Tiêu chuẩn có nghĩa là một bộ phần mềm, chương trình cơ sở và phần cứng dành cho thiết bị máy tính hoặc hệ thống tự động.
- Quy tắc kiểm soát truy cập(Quy tắc hòa giải truy cập tiếng Anh) - bộ quy tắc quy định quyền truy cập của các chủ thể truy cập vào các đối tượng truy cập
Các định nghĩa khác của thuật ngữ "phần mềm độc hại"
Theo Điều 273 Bộ luật Hình sự Liên Bang Nga(“Tạo, sử dụng và phát tán các chương trình độc hại cho máy tính”), định nghĩa về chương trình độc hại như sau: “... chương trình máy tính hoặc thực hiện các thay đổi đối với các chương trình hiện có, rõ ràng dẫn đến việc phá hủy, ngăn chặn, sửa đổi hoặc sao chép trái phép thông tin. , làm gián đoạn hoạt động của máy tính, hệ thống Máy tính hoặc mạng của chúng..."
Cần lưu ý rằng cách diễn đạt hiện tại của Điều 273 diễn giải khái niệm về tác hại rất rộng. Khi thảo luận về việc đưa điều khoản này vào Bộ luật Hình sự, người ta hiểu rằng các chương trình hành động không được phê duyệt rõ ràng sẽ bị coi là “trái phép” người dùng chương trình này. Tuy nhiên, hiện tại thực hành chênh lệch giá cũng được phân loại là các chương trình độc hại sửa đổi (với sự cho phép của người dùng) các tệp thực thi và/hoặc cơ sở dữ liệu của các chương trình khác, nếu việc sửa đổi đó không được chủ bản quyền của chúng cho phép. Đồng thời, trong một số trường hợp, với quan điểm bào chữa có nguyên tắc và cơ quan thẩm định có thẩm quyền, việc giải thích rộng rãi Điều 273 bị tòa án tuyên bố là trái pháp luật.
Tập đoàn Microsoft định nghĩa thuật ngữ “phần mềm độc hại” như sau: “Phần mềm độc hại là tên viết tắt của “phần mềm độc hại”, thường được sử dụng như một thuật ngữ phổ biến để chỉ bất kỳ phần mềm nào được thiết kế đặc biệt nhằm gây hư hỏng cho một máy tính, máy chủ hoặc mạng máy tính cá nhân, bất kể đó là virus, phần mềm gián điệp, v.v.”
Phân loại phần mềm độc hại
Mỗi công ty phần mềm chống vi-rút có phân loại và danh pháp phần mềm độc hại riêng. Phân loại được đưa ra trong bài viết này dựa trên danh pháp của Kaspersky Lab.
Bằng cách tải độc hại
| Phần này thiếu tài liệu tham khảo đến các nguồn thông tin.
Thông tin phải được kiểm chứng, nếu không nó có thể bị nghi ngờ và bị xóa. Phần mềm độc hại có thể hình thành chuỗi: ví dụ: sử dụng khai thác (1), trình tải (2) được triển khai trên máy tính của nạn nhân, cài đặt sâu (3) từ Internet. Triệu chứng nhiễm trùng
Tuy nhiên, cần lưu ý rằng dù không có triệu chứng nhưng máy tính vẫn có thể bị nhiễm phần mềm độc hại. Phương pháp chống phần mềm độc hạiKhông có biện pháp bảo vệ tuyệt đối nào chống lại phần mềm độc hại: không ai tránh khỏi các “lỗi khai thác zero-day” như Sasser hay Conficker. Nhưng với một số biện pháp bạn có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại. Sau đây là các biện pháp chính và hiệu quả nhất để cải thiện an ninh:
Về phương diện luật phápLuật pháp của nhiều quốc gia trên thế giới quy định nhiều hình phạt khác nhau, bao gồm cả trách nhiệm hình sự, đối với việc tạo, sử dụng và phân phối các chương trình độc hại. Đặc biệt, trách nhiệm hình sự đối với việc tạo ra, sử dụng và phân phối các chương trình máy tính độc hại được quy định tại Điều 273 Bộ luật Hình sự Liên bang Nga. Để một chương trình được coi là độc hại, cần có ba tiêu chí:
Các tiêu chí rõ ràng hơn để phân loại các sản phẩm phần mềm (mô-đun) là chương trình độc hại cho đến nay vẫn chưa được nêu rõ ràng. Theo đó, để tuyên bố về tác hại của một chương trình có hiệu lực pháp lý, cần phải tiến hành kiểm tra phần mềm và kỹ thuật tuân thủ mọi thủ tục do pháp luật hiện hành quy định. Liên kết
Xem thêm
Sản phẩm phần mềm chống phần mềm độc hại
Ghi chú
| |||||||||
V.v., một người thiếu kinh nghiệm về mặt kỹ thuật sẽ phân loại tất cả những thứ này là vi-rút.
Sự khác biệt giữa vi-rút, phần mềm độc hại, Trojan, sâu, phần mềm gián điệp và những thứ tương tự là gì.
Vậy bạn biết bao nhiêu về nguy hiểm vi rút, phần mềm độc hại, Trojan, sâu, rootkit, phần mềm quảng cáo, Ransomware, Khai thác vân vân.? Trong bài viết này, chúng ta sẽ xem xét chi tiết sự khác biệt giữa vi-rút, phần mềm độc hại, trojan, v.v. và điều này sẽ giúp bạn tìm ra câu trả lời phù hợp khi giải quyết các vấn đề máy tính của mình.
Hãy bắt đầu.
Phần mềm độc hại là gì?
Từ Phần mềm độc hại (chương trình độc hại, mã độc) dùng để mô tả phần mềm độc hại và là thuật ngữ chung dành cho vi-rút, sâu, ngựa Trojan, rootkit, phần mềm gián điệp và hầu hết mọi thứ được thiết kế đặc biệt để gây hại cho máy tính của bạn và đánh cắp thông tin.
Phần mềm độc hại không bao gồm phần mềm có lỗi, những chương trình bạn không thích, những phần mềm làm chậm máy rất nhiều, ngốn nhiều tài nguyên.
Phần mềm phần mềm độc hại được thiết kế đặc biệt để gây hại cho PC của chúng tôi và bạn dưới hình thức đánh cắp thông tin.
Virus
Vi-rút là định nghĩa phổ biến nhất được sử dụng để mô tả bất kỳ phần mềm “xấu” nào. Tuy nhiên, như chúng ta đã đồng ý ở trên, trong trường hợp này bây giờ chúng ta sử dụng thuật ngữ phần mềm độc hại.
Virus là một chương trình có tự sao chép chính nó (self-copy) Sau khi lây nhiễm vào máy tính của bạn, nó sẽ tự gắn vào các chương trình khác và được cài đặt khi bạn cài đặt phần mềm chính hãng. Sau khi thực hiện mã virus nó có thể phá hủy các tập tin máy chủ và bắt đầu lây nhiễm các tập tin trên PC, từ đó nó tự tạo ra một bản sao (bản sao) và di chuyển từ máy tính này sang máy tính khác thông qua ổ đĩa ngoài, Internet và các trang web độc hại.
Làm thế nào một loại virus sinh học có thể truyền từ người này sang người khác thông qua môi trường, chạm, ho. Đây là cách vi-rút máy tính lây lan từ tệp này sang tệp khác, sau đó từ thiết bị này sang thiết bị khác. Virus máy tính tự gắn vào các file thực thi và có thể tấn công nhiều phân vùng Windows cùng lúc, chẳng hạn như đăng ký, dịch vụ hoặc phần mềm nhất định. Một số trong số chúng có thể tấn công MBR (bản ghi khởi động chính), tập lệnh khởi động, macro BIOS và MS Office.
Nói chung là, vi-rút này được thiết kế để hack máy tính của bạn, làm hỏng và phá hủy các tập tin và phần mềm, đồng thời làm hỏng hoàn toàn PC của bạn, có thể dẫn đến việc định dạng lại hoàn toàn ổ đĩa cứng.
Bạn luôn có thể giữ cho máy tính của mình được an toàn bằng cách sử dụng một chương trình diệt virus tốt với các bản cập nhật thường xuyên để phát hiện kịp thời các loại virus mới. Và cũng tránh các tệp và liên kết đáng ngờ từ các trang web và email không xác định.
Giun
Sâu trông giống virus nhưng sâu thì không cần chương trình chủđể làm công việc bẩn thỉu của mình. Sâu máy tính là một chương trình tự trị sử dụng mạng máy tính để phát tán.
Anh ấy dựa vào lỗ hổng mạng và lỗ hổng V. bảo vệ,để tự động di chuyển từ máy chủ này sang máy chủ khác và thường không cần sự can thiệp của người dùng. Vì sâu không yêu cầu bất kỳ sự khởi đầu (chạy) nào nên chúng có thể nhanh lây lan qua mạng, lây nhiễm vào mọi máy tính trên đường đi.
Giun là loại phần mềm độc hại nổi tiếng nhất lây nhiễm vào số lượng máy tính lớn hơn nhiều so với vi-rút.
Dưới đây là một số loại sâu nổi tiếng, chẳng hạn như ILOVEYOU, được truyền qua email và khiến các doanh nghiệp Mỹ thiệt hại 5,5 tỷ USD:
- Sâu Code Red đã làm hư hỏng 359.000 trang web trên toàn thế giới.
- SQL Slammer đã làm chậm toàn bộ Internet trong một khoảng thời gian dài.
- Khi sâu Blaster xâm nhập vào bạn, nó sẽ buộc máy tính của bạn phải khởi động lại liên tục.
Các tiêu chuẩn bảo mật ngày nay ngăn chặn sâu lây nhiễm vào PC của người dùng qua mạng, nhưng không có biện pháp bảo mật nào có thể đảm bảo rằng chúng có thể ngăn chặn bất kỳ ai. con sâu tương lai. Tuy nhiên, hãy đảm bảo rằng tường lửa của bạn luôn được bật và bạn sử dụng phần mềm bảo mật đáng tin cậy để tránh nguy cơ bị sâu tấn công.
Trojan
Trojan là một loại phần mềm độc hại khác nhìn bề ngoài có vẻ vô hại nhưng lại chứa mã độc tạo ra cửa sau cho phép bạn điều khiển máy tính từ xa.
Thuật ngữ “ngựa thành Troy” xuất phát từ lịch sử thành Troy, nơi người Hy Lạp đã khéo léo sử dụng ngựa gỗ để xâm nhập vào thành Troy.
Không giống như virus, Trojan không tự sao chép, Trojan được người dùng cài đặt một cách vô thức. Khi Trojan đã xâm nhập vào máy tính của bạn, nó có thể được sử dụng cho nhiều mục đích độc hại khác nhau, chẳng hạn như gửi thư rác, tấn công vào mạng hoặc trên một máy tính cụ thể, tấn công DDoS vào bất kỳ trang web nào, phát tán vi-rút, xóa tệp, đánh cắp dữ liệu, kích hoạt và phân phối các chương trình độc hại khác.
Chỉ cần đặt, Trojan tạo cửa sau (nghĩa đen từ cửa sau tiếng Anh là cửa sau hoặc cửa sau), cho phép những người không được phép truy cập vào máy tính của bạn và có thể kiểm soát hoàn toàn PC của bạn. Và do đó, hóa ra họ có thể làm bất cứ điều gì họ muốn.
Làm thế nào những Trojan này có thể truy cập vào hệ thống của bạn?
Nếu bạn đã từng thử tải xuống crack, keygen hoặc váđể được tự do phiên bản đầy đủ bất kỳ chương trình nào thì bạn rất có thể gặp phải một Trojan như vậy.
Hãy thử nghĩ xem, tại sao lại có người tạo và phân phối các bản crack cho phần mềm? Đổi lại họ có thể nhận được gì?
Ví dụ: họ có thể kiếm thu nhập từ quảng cáo trên các trang web lưu trữ. Nhưng những kẻ lừa đảo như vậy có nơi nào đó để đi ồ mục tiêu lớn hơn , tạo các chương trình Trojan và đính kèm chúng vào các vết nứt và keygen. Sau khi cài đặt bản crack, bạn sẽ cài đặt những Trojan tương tự này, điều này khiến máy tính của bạn gặp rủi ro cao cùng tất cả các hậu quả sau đó.
Vì vậy, hãy cố gắng tránh sử dụng các vết nứt, keygen hoặc bản vá lỗi.
Phần mềm gián điệp
Phần mềm gián điệp (spyware) là một loại phần mềm độc hại khác thu thập dữ liệu từ PC của bạn mà bạn không biết hoặc không cho phép, phần mềm gián điệp hoạt động ở chế độ nền và thu thập dữ liệu cá nhân của bạn, chẳng hạn như kiểu duyệt web của bạn trên các trang web bạn thường truy cập, email, cookie, dữ liệu khác được lưu trữ trong trình duyệt, mật khẩu trang web và thậm chí cả dữ liệu của bạn thẻ tín dụng.
Phần mềm gián điệp tương tự như Trojan trong đó người dùng vô tình cài đặt phần mềm lừa đảo khi cài đặt phần mềm miễn phí hoặc bất kỳ chương trình nào khác.
Phần mềm gián điệp tồn tại dưới dạng một chương trình độc lập có thể theo dõi thao tác gõ phím của bạn khi nhập mật khẩu, thông tin đăng nhập, v.v., theo dõi các tệp khác nhau, thay đổi trang chủ mặc định, theo dõi hoạt động của bạn, đánh cắp thông tin cá nhân và gửi lại cho kẻ tạo ra phần mềm độc hại.
Dữ liệu của bạn có thể được sử dụng cho mục đích bán cho các bên quan tâm, quảng cáo có chủ đích, lừa đảo, spam hoặc để đánh cắp thông tin bí mật.
Phần mềm quảng cáo
Phần mềm quảng cáo hơi khác với phần mềm gián điệp. Mục đích chính của phần mềm quảng cáo là hiển thị nhiều loại quảng cáo, cửa sổ bật lên, quảng cáo flash, liên kết đến các trang g, chuyển hướng đến các liên kết khác nhau (chuyển hướng), thay đổi trang chính và máy tìm kiếm Theo mặc định, tốc độ duyệt web chậm lại, hiệu suất trình duyệt chậm lại và gặp sự cố.
Phần mềm quảng cáo đang theo dõi bạn kiểu duyệt, sở thích, cookie và gửi chúng đến những người sáng tạo phần mềm, những người chuyển hướng (chuyển hướng) người dùng đến các trang web họ cần. VỚI điểm kỹ thuật Theo ý kiến của chúng tôi, phần mềm quảng cáo như vậy không phải là vi-rút.
Rất thường xuyên, việc cài đặt một chương trình miễn phí sẽ đi kèm với phần mềm quảng cáo. Đây là những chương trình được tài trợ trong đó chương trình chính được cung cấp miễn phí nhằm mục đích cài đặt phần mềm quảng cáo khi chương trình miễn phí (thường) bị gỡ cài đặt.
Phần mềm quảng cáo được coi là sự thay thế hợp pháp cho những người tiêu dùng không muốn trả tiền cho phần mềm, trò chơi, chương trình và các tiện ích miễn phí khác. Điều này xảy ra là rất nhiều Phần mềm quảng cáo như vậy tích tụ, kích hoạt cùng một lúc, điều này trở nên rất khó chịu và một số trong số chúng khá khó loại bỏ.
Phần mềm hù dọa
Phần mềm hù dọa là một loại phần mềm độc hại khác sử dụng xã hội kỹ thuật để gây sốc, lo lắng hoặc nhận thức theo nghĩa đen về mối đe dọa, và thủ thuật để mua các chương trình không mong muốn và có khả năng nguy hiểm.
Scareware tạo ra các cửa sổ bật lên giống với thông báo hệ thống Windows, chẳng hạn như thông báo lỗi cụ thể: đã phát hiện sự cố trên máy tính của bạn, lỗi đăng ký đã được phát hiện, máy tính của bạn bị nhiễm, vi-rút đã được phát hiện, v.v. Những thông báo bật lên này được thiết kế để có vẻ như đến từ hệ điều hành của bạn, mặc dù chúng thực sự là một trang web đơn giản.
Scareware đe dọa người dùng tải xuống phần mềm có hại, chẳng hạn như trình duyệt bị nhiễm độc, ứng dụng tường lửa, các trình dọn dẹp hệ thống và sổ đăng ký khác nhau hoặc mua chương trình diệt virus giả hoặc trình tối ưu hóa PC.
Phần mềm hù dọa có thể tạo ra các cửa sổ bật lên liên tục có nội dung như thế này: " Máy tính của bạn bị nhiễm phần mềm gián điệp hoặc phần mềm độc hại, bấm vào đây để khắc phục", nếu người dùng nhấp vào bất kỳ nút nào trong số này, họ có thể cài đặt phần mềm có thể độc hại.
Điều tốt nhất bạn có thể làm để tránh rơi vào nanh vuốt của Scarware là tránh xa nó, tức là bỏ qua các thông báo bật lên có Scarware như vậy khi duyệt Internet.
Phần mềm tống tiền
Phần mềm tống tiền (ransomware) là một loại phần mềm độc hại ngăn người dùng truy cập vào hệ điều hành của họ. Ransomware khóa hệ thống và yêu cầu tiền chuộc thông qua một số phương thức thanh toán trực tuyến nhất định (thường là SMS) để mở khóa máy tính của người dùng.
Một số phần mềm ransomware này mã hóa tập tin trên ổ cứng hệ thống, khiến việc giải mã dữ liệu nếu không có khóa đặc biệt rất khó khăn. Hơn nữa, việc trả tiền chuộc cho tác giả cài đặt phần mềm này không phải lúc nào cũng đảm bảo rằng khóa này sẽ được cung cấp cho bạn. Ví dụ - CryptoLocker , mã hóa các tập tin và thư mục riêng lẻ.
Một số ransomware chỉ chặn hệ thống mà không mã hóa dữ liệu. Người dùng am hiểu công nghệ có thể dễ dàng gỡ bỏ phần mềm như vậy bằng cách khởi động máy tính ở chế độ an toàn hoặc sử dụng đĩa khởi động có phần mềm chống vi-rút.
Ransomware có thể ảnh hưởng đến MBR (từ bản ghi khởi động chính tiếng Anh hoặc bản ghi khởi động chính, tức là dữ liệu trong các khu vực ban đầu của ổ cứng), khiến hệ thống không thể khởi động và buộc bạn phải trả tiền chuộc. Tuy nhiên, không không bảo đảm rằng sau khi trả tiền chuộc, hệ thống sẽ được mở khóa.
Ransomware được phân phối thông qua Trojan, phần mềm dọa nạt, nhiều liên kết và tệp đính kèm email khác nhau, các chương trình bị nhiễm vi phạm bản quyền và vi phạm bản quyền cũng như thông qua các trang web bị tấn công.
Rootkit
Rootkit (Rootkit - tập hợp các tiện ích hoặc tập tin ảnh hưởng đến kernel hệ thống) là phần mềm hoặc một tập hợp các ứng dụng độc hại có thể cung cấp quyền truy cập vào máy tính hoặc mạng máy tính ở cấp quản trị viên.
Rootkit được kích hoạt mỗi khi bạn khởi động hệ điều hành, chạy ở định dạng . Và vì rootkit được kích hoạt trước khi hệ điều hành được tải đầy đủ, điều này làm phức tạp đáng kể việc phát hiện phần mềm độc hại bằng phần mềm chống vi-rút thông thường.
Rootkit có thể xâm nhập vào máy tính thông qua Trojan, các tệp đính kèm email đáng ngờ hoặc bằng cách truy cập các trang web giả mạo sau khi lấy được thông tin xác thực của người dùng để truy cập hệ thống, bằng cách bẻ khóa mật khẩu hoặc khai thác bất kỳ lỗ hổng nào trong hệ thống.
Một khi rootkit được cài đặt, nó sẽ cho phép cài đặt các tập tin ẩn trên máy tính của bạn và quá trình, xác định dữ liệu tài khoản người dùng, trong khi rootkit có thể che dấu sự xâm nhập và giành quyền truy cập root (quyền truy cập lõi) vào hệ thống.
Rootkit có thể giám sát lưu lượng truy cập, thao tác gõ phím và có thể tạo cửa sau cho tin tặc. Nó có thể loại bỏ các chương trình và biện pháp bảo vệ đã cài đặt để tránh bị phát hiện.
Bot
Bot (tên viết tắt của robot) là tự động một quy trình hoặc tập lệnh tương tác với các máy tính hoặc dịch vụ mạng khác; Web-bot là một chương trình tự động hóa việc thực thi Các nhiệm vụ khác nhau hoặc các quy trình chạy trên Internet bằng cách sử dụng các tập lệnh được viết đặc biệt.
Một webbot có thể được sử dụng cho cả mục đích lành tính và độc hại. Bot vô hại quét các trang web khác nhau trên Internet để giúp người dùng có thể tổ chức một cách đơn giản và dễ dàng hơn. tìm kiếm nhanh thông tin cần thiết, ví dụ: bot Google hoặc Yandex.
Tuy nhiên, một bot độc hại có thể phân phối phần mềm không mong muốn, lây nhiễm vào máy tính chính và kết nối nó với máy chủ trung tâm.
Máy chủ trung tâm được gọi "mạng bot" kết nối với nhiều máy tính chủ bằng bot. Botnet có thể ra lệnh cho mọi máy tính chủ thực hiện các mục đích độc hại, chẳng hạn như từ chối dịch vụ phía máy chủ, phát tán phần mềm độc hại, theo dõi thao tác gõ phím để tiết lộ mật khẩu và dữ liệu đầu vào khác, phát tán thư rác, thu thập mật khẩu, thu thập thông tin tài chính hoặc tạo ra lưu lượng truy cập lớn với sử dụng máy tính chủ.
Bot không hoạt động một mình. Đội quân robot có thể ảnh hưởng đến một số lượng lớn máy tính được điều khiển bởi một máy tính chính gọi là máy chủ quản lý.
Lỗ hổng
Lỗ hổng (từ lỗ hổng tiếng Anh). Mọi người dễ mắc phải những sai lầm có thể dẫn đến những vấn đề nghiêm trọng. Lỗ hổng máy tính là sai sót phần mềm, hệ điều hành hoặc dịch vụ do lỗi lập trình hoặc sơ suất cho phép tội phạm mạng tấn công các hệ thống hoặc trang web trên Internet.
Lỗ hổng để lại những sơ hở có thể bị khai thác thông qua truy cập trái phép hoặc hành vi độc hại như vi-rút, sâu, ngựa Trojan, bot độc hại, tống tiền và các loại phần mềm độc hại khác.
Lỗ hổng bao gồm 3 phần chính: lỗi hệ thống, xác định lỗi bảo mật và giành quyền truy cập vào hệ thống hoặc trang web. Đầu tiên, kẻ tấn công tìm ra lỗ hổng trong phần mềm hệ điều hành, sau đó truy cập vào lỗ hổng bảo mật này bằng cách thêm mã độc của chính mình vào.
Khai thác
Khai thác dịch từ nghĩa tiếng Anh sử dụng, khai thác, lạm dụng. Lỗ hổng bảo mật mở ra cho tin tặc lợi thếđể sử dụng cho mục đích riêng của họ cụ thể lỗ hổng trong hệ thống.
Khai thác bảo mật máy tính là phần mềm hoặc một chuỗi lệnh khai thác lỗ hổng để thực hiện các tác vụ như tải xuống vi-rút, ngựa Trojan và phần mềm độc hại khác.
Khi một nhà cung cấp phần mềm hoặc hệ điều hành phát hiện ra một cách khai thác làm suy yếu tính bảo mật của phần mềm/HĐH của họ, họ sẽ khắc phục bằng cách phát hành bản cập nhật. Do đó, người dùng cần cập nhật phần mềm hoặc hệ điều hành của mình mỗi lần để đảm bảo bảo vệ khỏi các lỗ hổng đã được xác định. Sử dụng phần mềm lỗi thời đe dọa đến an ninh máy tính, bảo vệ trang web khỏi bị xâm nhập và bảo vệ dữ liệu bí mật.
Chống lại virus, sâu, Trojan, phần mềm gián điệp, khai thác, v.v.
Bây giờ bạn đã có ý tưởng rõ ràng về nhiều loại khác nhau phần mềm độc hại và những gì nó có thể làm với máy tính của bạn.
Luôn được đề xuất cài đặt một phần mềm chống vi-rút như vậy, có mức độ phát hiện cao và không chỉ có thể cung cấp sự bảo vệ khỏi tất cả các mối đe dọa đã biết, mà còn có khả năng chặn mối đe dọa chưa biết.
Cố gắng không cài đặt phần mềm lậu có crack và keygen. Hãy cẩn thận khi truy cập torrent, trang web cờ bạc, v.v. Luôn cập nhật hệ điều hành và phần mềm đã cài đặt của bạn, đồng thời đảm bảo tường lửa của bạn được bật. Khi cài đặt phần mềm miễn phí, hãy đảm bảo Cái gìĐề xuất cài đặt ngoài chương trình chính, đừng vội nhấp vào nút “Tiếp theo” trong khi cài đặt. Bỏ chọn tất cả các hộp bên cạnh cài đặt bổ sung được đề xuất không liên quan đến chương trình này.
Có một loại chương trình ban đầu được viết nhằm mục đích phá hủy dữ liệu trên máy tính của người khác, đánh cắp thông tin của người khác, sử dụng trái phép tài nguyên của người khác, v.v. hoặc lấy được các tài sản đó vì một lý do nào đó. Những chương trình như vậy mang tải trọng độc hại và do đó được gọi là phần mềm độc hại.
Phần mềm độc hại là chương trình gây ra bất kỳ tác hại nào cho máy tính chạy chương trình đó hoặc cho các máy tính khác trên mạng.
2.1 Virus
Thuật ngữ "virus máy tính" xuất hiện sau - chính thức tác giả của nó được coi là nhân viên của Đại học Lehigh (Mỹ) F. Cohen vào năm 1984 tại hội nghị lần thứ bảy về an toàn thông tin. Đặc điểm chính của virus máy tính là khả năng tự sinh sản.
Virus máy tính là một chương trình có khả năng tạo các bản sao của chính nó (không nhất thiết phải giống với bản gốc) và đưa chúng vào mạng máy tính và/hoặc các tệp, vùng hệ thống của máy tính và các đối tượng thực thi khác. Đồng thời, các bản sao vẫn giữ được khả năng lây lan thêm.
Thông thường, vòng đời của bất kỳ loại virus máy tính nào cũng có thể được chia thành 5 giai đoạn:
Xâm nhập vào máy tính của người khác
Kích hoạt
Tìm kiếm đối tượng lây nhiễm
Chuẩn bị bản sao
Nhúng bản sao
Vi-rút có thể xâm nhập cả phương tiện di động và kết nối mạng - trên thực tế, tất cả các kênh mà qua đó tệp có thể được sao chép. Tuy nhiên, không giống như sâu, vi-rút không sử dụng tài nguyên mạng - việc lây nhiễm vi-rút chỉ có thể xảy ra nếu chính người dùng đã kích hoạt nó theo một cách nào đó. Ví dụ: anh ta sao chép hoặc nhận một tệp bị nhiễm qua thư và tự chạy nó hoặc đơn giản là mở nó.
Sau khi xâm nhập, virus sẽ được kích hoạt. Điều này có thể xảy ra theo nhiều cách và theo phương pháp đã chọn, vi-rút được chia thành nhiều loại. Việc phân loại virus được trình bày trong Bảng 1:
Bảng 1- Các loại virus máy tính
|
Tên |
Sự miêu tả |
|
|
Virus khởi động |
lây nhiễm vào các vùng khởi động của ổ cứng và phương tiện di động. |
|
|
Tập tin virus |
Virus tập tin cổ điển |
chúng tự tiêm vào các tệp thực thi theo nhiều cách khác nhau (chèn mã độc hoặc ghi đè hoàn toàn chúng), tạo các tệp trùng lặp và bản sao của chính chúng trong các thư mục khác nhau ổ cứng hoặc sử dụng đặc thù của tổ chức hệ thống tập tin |
|
Virus vĩ mô |
được viết bằng ngôn ngữ nội bộ, được gọi là macro của ứng dụng. Phần lớn virus macro sử dụng macro trong trình soạn thảo văn bản Microsoft Word |
|
|
Virus tập lệnh |
được viết dưới dạng tập lệnh cho một shell lệnh cụ thể - ví dụ: tệp bat cho DOS hoặc VBS và JS - tập lệnh cho Windows Scripting Host (WSH) |
|
Một điểm khác biệt nữa giữa vi-rút và các chương trình độc hại khác là chúng gắn chặt vào hệ điều hành hoặc vỏ phần mềm mà mỗi loại vi-rút cụ thể được viết. Điều này có nghĩa là vi-rút Microsoft Windows sẽ không hoạt động và lây nhiễm các tệp trên máy tính được cài đặt hệ điều hành khác, chẳng hạn như Unix. Tương tự như vậy, virus macro dành cho Microsoft Word 2003 rất có thể sẽ không hoạt động trong Microsoft Excel 97.
Khi chuẩn bị các bản sao vi-rút để ngụy trang khỏi phần mềm chống vi-rút, chúng có thể sử dụng các công nghệ sau:
Mã hóa- trong trường hợp này, vi-rút bao gồm hai phần: bản thân vi-rút và bộ mã hóa.
biến thái- khi sử dụng phương pháp này, các bản sao lan truyền được tạo bằng cách thay thế một số lệnh bằng các lệnh tương tự, sắp xếp lại các phần của mã và chèn các lệnh bổ sung vào giữa chúng mà thường không làm gì cả.
Theo đó, tùy thuộc vào phương pháp được sử dụng, virus có thể được chia thành mã hóa, biến chất và đa hình, sử dụng kết hợp hai loại ngụy trang.
Mục tiêu chính của bất kỳ vi rút máy tính nào là lây lan sang các tài nguyên máy tính khác và thực hiện các hành động đặc biệt đối với một số sự kiện hoặc hành động của người dùng nhất định (ví dụ: vào ngày 26 hàng tháng chẵn hoặc khi máy tính được khởi động lại). Các hành động đặc biệt thường trở nên độc hại.
Phần mềm độc hại là một chương trình được thiết kế nhằm gây hại cho máy tính và/hoặc chủ sở hữu của nó. Việc lấy và cài đặt các chương trình như vậy được gọi là lây nhiễm vào máy tính. Để tránh lây nhiễm, bạn cần biết các loại phần mềm độc hại và phương pháp bảo vệ chống lại chúng. Tôi sẽ nói với bạn về điều này trong bài viết.
Để làm gì Họ vẫn tạo phần mềm độc hại phải không? Có rất nhiều lựa chọn. Dưới đây là những cái phổ biến nhất:
Chỉ để cho vui
- Khẳng định bản thân trước bạn bè
- đánh cắp thông tin cá nhân (mật khẩu, mã thẻ tín dụng, v.v.)
- tống tiền
- phân phối thư rác thông qua các máy tính zombie hợp nhất thành mạng botnet
- sự trả thù
Phân loại phần mềm độc hại
Các loại phần mềm độc hại phổ biến nhất là:
- virus máy tính
- Chương trình trojan
- sâu mạng
- rootkit
Virus máy tính
– một loại phần mềm độc hại có mục đích thực hiện các hành động gây hại cho chủ sở hữu PC mà họ không hề hay biết. Tính năng đặc biệt virus là khả năng sinh sản. Bạn có thể nhiễm vi-rút qua Internet hoặc từ phương tiện lưu trữ di động: ổ đĩa flash, đĩa mềm, đĩa. Virus thường tự tiêm vào phần thân của chương trình hoặc thay thế chương trình.
ngựa thành Troy
(bạn cũng có thể nghe thấy những cái tên như Trojan, Trojan, Trojan horse) - một chương trình độc hại xâm nhập vào máy tính của nạn nhân dưới vỏ bọc vô hại (ví dụ: codec, cập nhật hệ thống, trình bảo vệ màn hình, trình điều khiển, v.v.). Không giống như virus, Trojan không có phương thức lây lan riêng. Bạn có thể nhận chúng qua email, từ ổ đĩa di động hoặc từ trang Internet.
Sâu mạng
– một chương trình độc hại độc lập xâm nhập vào máy tính của nạn nhân bằng cách sử dụng các lỗ hổng trong phần mềm hệ điều hành.
Rootkit
– một chương trình được thiết kế để che giấu dấu vết hành động độc hại của kẻ tấn công trong hệ thống. Không phải lúc nào cũng có hại. Ví dụ: rootkit là hệ thống được sử dụng để bảo vệ các đĩa được cấp phép mà nhà xuất bản sử dụng. Ngoài ra, một ví dụ về rootkit không gây hại cho người dùng là các chương trình giả lập ổ đĩa ảo: Daemon Tools, Alcohol 120%.
Dấu hiệu nhiễm trùng máy tính:
Chặn quyền truy cập vào các trang web của nhà phát triển phần mềm chống vi-rút
- sự xuất hiện của các ứng dụng mới trong tự động khởi động
- khởi chạy các quy trình mới chưa được biết đến trước đây
- mở ngẫu nhiên các cửa sổ, hình ảnh, video, âm thanh
- Tự động tắt hoặc khởi động lại máy tính
- hiệu suất máy tính giảm
- khay ổ đĩa mở bất ngờ
- biến mất hoặc thay đổi các tập tin và thư mục
- giảm tốc độ tải xuống từ Internet
- Hoạt động tích cực của ổ cứng khi không có tác vụ do người dùng đặt ra. Được xác định bằng đèn nhấp nháy trên thiết bị hệ thống.
Làm sao bảo vệ bản thân bạn khỏi phần mềm độc hại? Có một số cách:
Cài đặt một phần mềm diệt virus tốt (Kaspersky, NOD32, Dr. Web, Avast, AntiVir và các phần mềm khác)
- cài đặt Tường lửa để bảo vệ chống lại các cuộc tấn công mạng
- cài đặt các bản cập nhật được đề xuất từ Microsoft
- không mở các tập tin nhận được từ các nguồn không đáng tin cậy
Do đó, biết các loại phần mềm độc hại chính, cách bảo vệ chống lại chúng và các triệu chứng lây nhiễm, bạn sẽ bảo vệ dữ liệu của mình nhiều nhất có thể.
tái bút Bài viết chỉ phù hợp với người dùng Windows, vì người dùng Mac OS và Linux không có nhiều virus. Cái này có một vài nguyên nhân:
- Viết virus trên các hệ điều hành này cực kỳ khó khăn
- có rất ít lỗ hổng trong các hệ điều hành này và nếu phát hiện được, chúng sẽ được sửa chữa kịp thời
- tất cả các sửa đổi tệp hệ thống của hệ điều hành giống Unix đều yêu cầu xác nhận từ người dùng
Tuy nhiên, chủ sở hữu của các hệ điều hành này có thể nhiễm vi-rút nhưng nó sẽ không thể chạy và gây hại cho máy tính chạy Ubuntu hoặc Leopard.
Trong bài viết này, chúng tôi đã trả lời các câu hỏi sau:
- Phần mềm độc hại là gì?
- Làm thế nào bạn có thể tránh bị nhiễm virus máy tính của bạn?
- Tại sao phần mềm độc hại được tạo ra?
- Virus máy tính là gì?
- Chương trình Trojan là gì?
- Sâu mạng là gì?
- Rootkit là gì?
- Botnet là gì?
- Làm thế nào để biết máy tính của bạn có bị nhiễm virus hay không?
- Dấu hiệu máy tính bị nhiễm phần mềm độc hại là gì?
- Làm thế nào để bảo vệ bản thân khỏi phần mềm độc hại?
- Tại sao trên Mac (Leopard) không có virus?
- Tại sao trên Linux không có virus?
Những câu hỏi của bạn:
Chưa có câu hỏi nào. Bạn có thể đặt câu hỏi của bạn trong phần bình luận.
Bài viết này được viết riêng cho
Rất thường xuyên, người dùng mới và người dùng trung cấp mắc một sai lầm: họ gọi bất kỳ phần mềm độc hại nào là vi-rút hoặc Trojan, trong khi gọi chúng là phần mềm độc hại là chính xác. Sự khác biệt giữa các khái niệm này là đáng kể.
Có nhiều loại phần mềm độc hại khác nhau và theo đó, các phương pháp bảo vệ và chống lại chúng. Do đó, nếu bạn sử dụng thuật ngữ không chính xác thì khả năng cao là bạn sẽ thử nhiều giải pháp không cần thiết trước khi loại bỏ phần mềm độc hại. Ví dụ: rootkit rất khác so với các loại vi-rút thông thường và thông thường, để làm sạch máy tính của bạn khỏi chúng, chỉ sử dụng phần mềm chống vi-rút là không đủ.
Bài viết này sẽ cung cấp giải thích ngắn gọn về một số loại phần mềm độc hại phổ biến nhất cũng như một số liên kết đến các công cụ để chống lại chúng.
Nhiều loại phần mềm độc hại
Phần mềm độc hại
Malware là viết tắt của phần mềm độc hại. Thuật ngữ này được sử dụng trong trường hợp cần kết hợp một nhóm phần mềm độc hại khác nhau. Do đó, nếu bạn gặp một thuật ngữ như vậy thì hãy biết rằng chúng ta đang nói về một số loại phần mềm độc hại. Ví dụ: trong trường hợp phần mềm chống vi-rút, thuật ngữ này thường ám chỉ sự hiện diện của các công cụ chống vi-rút, sâu, Trojan và các chương trình độc hại khác.
Vi-rút
Thuật ngữ "vi-rút" ban đầu được sử dụng để chỉ các chương trình tự sao chép lây lan bằng cách chèn một bản sao của chính chúng vào các chương trình hoặc tài liệu hiện có. Đôi khi, vi-rút lây lan chỉ bằng cách tạo các tệp có bản sao của chính chúng, nhưng phương pháp tự sinh sản này nhanh chóng không còn được sử dụng vì những vi-rút như vậy rất dễ bị phát hiện. Bản thân thuật ngữ này xuất phát từ một khái niệm tương tự trong sinh học. Virus lây nhiễm vào tế bào và buộc chúng tạo ra các bản sao của chúng. Virus máy tính là một trong những phần mềm độc hại đầu tiên. Ngày nay, vi-rút khá hiếm vì phần lớn chúng đã bị thay thế bởi các loại phần mềm độc hại khác, chẳng hạn như sâu và Trojan. Mặc dù thực tế là thuật ngữ virus chỉ định nghĩa đúng một loại chương trình, nhưng nó cũng thường được dùng để chỉ bất kỳ loại chương trình độc hại nào, mặc dù điều này không chính xác.
Các chương trình chống vi-rút, bạn có thể xem xét các phần mềm chống vi-rút miễn phí.
Worm (Worm hoặc NetWorm)
Về mặt kỹ thuật, có sự khác biệt giữa virus và sâu, nhưng thuật ngữ sâu thường được thay thế bằng thuật ngữ virus. Trước hết, sâu khác với vi-rút ở chỗ nó không chỉ chứa tất cả các mã cần thiết để phát tán mà còn là phương tiện vận chuyển cho các chương trình độc hại khác. Ví dụ: sâu có thể bao gồm ngựa Trojan và kích hoạt nó sau khi lây nhiễm vào máy tính. Thứ hai, sâu sử dụng mạng (local, Internet) để lây lan. Nói cách khác, không giống như virus, đơn vị lây nhiễm của sâu không phải là các tập tin và tài liệu mà là máy tính (đôi khi là các thiết bị mạng). Một số dịch bệnh nổi tiếng nhất là do giun gây ra.
Thông thường, các giải pháp chống vi-rút được sử dụng kết hợp với tường lửa (tường lửa, tường lửa) để chống sâu.
Trojan hoặc ngựa Trojan (Trojan)
Thuật ngữ "Trojan horse" (thường được rút ngắn thành "Trojan") được áp dụng cho phần mềm độc hại giả vờ là một ứng dụng tốt trong khi thực tế không phải vậy. Loại phần mềm độc hại này lấy tên từ những thủ thuật mà người Hy Lạp sử dụng để chống lại Trojan trong Iliad của Homer. Mối nguy hiểm chính của một chương trình là nó không chỉ có thể giả vờ là một chương trình hữu ích mà trên thực tế còn cung cấp các chức năng hữu ích như một vỏ bọc cho các hành động phá hoại. Ví dụ: bằng cách thêm mã của bạn vào ứng dụng tốt. Một mối nguy hiểm khác là Trojan có thể ẩn khỏi hệ thống việc thực thi bất kỳ hành động độc hại nào. Từ góc độ kỹ thuật, bản thân Trojan không tự phát tán. Tuy nhiên, chúng thường được kết hợp với sâu mạng để phát tán sự lây nhiễm, hoặc chúng được thêm vào các chương trình tốt rồi đưa lên mạng công cộng để tải xuống.
Do thực tế là, không giống như vi-rút và các loại vi-rút khác, các chương trình Trojan có thể chứa mã để che giấu hành động của chúng, nên không chỉ phần mềm chống vi-rút mà cả máy quét Trojan cũng được sử dụng để chống lại chúng.
Trình ghi chìa khóa
Một loại Trojan đặc biệt ghi lại tất cả các thao tác gõ phím trên bàn phím và/hoặc thao tác chuột trên máy tính của bạn. Sau đó, tất cả thông tin thu thập được sẽ được lưu trữ ở nơi mà kẻ tấn công có thể dễ dàng lấy được hoặc được truyền qua mạng hoặc Internet. Thông thường, keylogger được sử dụng để đánh cắp mật khẩu. Trong một số trường hợp còn có hành vi trộm cắp thông tin cá nhân.
Để chống lại keylogger, không chỉ sử dụng phần mềm chống vi-rút và máy quét Trojan mà còn sử dụng bàn phím ảo bảo mật cũng như các chương trình loại bỏ phần mềm quảng cáo và phần mềm gián điệp.
Dấu trang quảng cáo (Phần mềm quảng cáo)
Dấu trang quảng cáo hoặc Phần mềm quảng cáo là một loại chương trình khá xám xịt. Nó có thể tốt, từ quan điểm bảo mật, hoặc có hại. Ví dụ lựa chọn tốt là việc cài đặt các chương trình miễn phí cũng cài đặt mã cần thiết để xem quảng cáo sau này. Theo một cách nào đó, trao đổi hàng hóa được sử dụng. Bạn nhận được chức năng miễn phí, nhưng đổi lại bạn xem quảng cáo, từ đó nhà phát triển chương trình nhận được thu nhập. Tuy nhiên, trong số Phần mềm quảng cáo cũng có nhiều chương trình độc hại mà bạn không hề hay biết, gửi thông tin cá nhân của bạn cho nhà quảng cáo hoặc nhúng đơn vị quảng cáo vào các chương trình khác, chẳng hạn như trong trình duyệt.
Phần mềm gián điệp
Phần mềm gián điệp là một thuật ngữ hơi mơ hồ. Ban đầu nó chủ yếu liên quan đến bookmark quảng cáo (Adware). Tuy nhiên, ngày nay, nhiều loại phần mềm gián điệp có chút khác biệt so với Trojan. Mục đích chính của họ bắt nguồn từ tên của họ - để theo dõi hành động của bạn, thu thập dữ liệu và cung cấp dữ liệu đó cho ai đó mà bạn không biết.
Để chống lại phần mềm gián điệp, phần mềm chống vi-rút, máy quét Trojan cũng như các chương trình loại bỏ phần mềm gián điệp và phần mềm quảng cáo được sử dụng. Trong một số trường hợp, chúng cũng có thể bị phát hiện bằng tường lửa. Ví dụ: nếu có hoạt động mạng lạ.
Rootkit
Rootkit là một loại phần mềm độc hại ẩn chạy ở cấp kernel của hệ điều hành. Mối nguy hiểm chính của rootkit là bằng cách xâm nhập vào cấp độ kernel của hệ thống, rootkit có thể thực hiện bất kỳ hành động nào và dễ dàng vượt qua mọi hệ thống bảo mật, vì để ẩn náu, chúng chỉ cần từ chối quyền truy cập vào các công cụ bảo mật. Ngoài ra, rootkit còn cho phép bạn ẩn hành động của phần mềm độc hại khác. Thông thường, chúng được sử dụng để điều khiển máy tính từ xa.
Vì rootkit chạy ở mức đặc quyền nên chúng khá khó bị phát hiện và tiêu diệt. Trong hầu hết các trường hợp, các phần mềm chống vi-rút thông thường sẽ không thể chữa khỏi máy tính bị nhiễm bệnh, vì vậy cần sử dụng các chương trình đặc biệt để loại bỏ rootkit. Ngoài ra, nếu bạn nghi ngờ có sự lây nhiễm rootkit, tốt nhất bạn nên kiểm tra hệ thống bằng LiveCD hoặc đĩa khôi phục hệ thống, vì trong trường hợp này rootkit sẽ khó che giấu sự hiện diện của nó hơn.
Zombie máy tính
Các chương trình tạo zombie từ máy tính của bạn được thiết kế để đưa mã vào máy tính, giống như một quả bom logic, sẽ được kích hoạt trong một số điều kiện nhất định (thông thường chúng ta đang nói về truy cập từ xa - gửi lệnh). Khi máy tính bị nhiễm virus, các chương trình Trojan thường được sử dụng nhiều nhất. Sau đó, máy tính zombie được sử dụng để gửi thư rác, thực hiện các cuộc tấn công DDoS (tấn công phân tán vào dịch vụ), bộ đếm gian lận và các hành động độc hại khác mà chủ sở hữu không hề hay biết.
Như đã đề cập, các chương trình zombie hóa máy tính thường xuất hiện cùng với các chương trình Trojan, vì vậy bạn nên sử dụng phần mềm chống vi-rút và máy quét Trojan để xử lý chúng. Trong những trường hợp hiếm gặp hơn, các chương trình zombie bị lây nhiễm bằng rootkit (hoặc là một phần của rootkit), vì vậy nếu bạn thấy hoạt động mạng lạ, bạn cũng nên kiểm tra hệ thống để biết sự hiện diện của rootkit.
mạng botnet
Thông thường, các máy tính zombie được tổ chức thành một mạng gọi là botnet. Trong mạng như vậy, một số máy tính đóng vai trò là thiết bị chuyển tiếp để truyền lệnh từ máy tính từ xa của kẻ tấn công đến tất cả các nút zombie. Điều này cho phép kẻ tấn công dễ dàng kiểm soát mạng botnet lên tới hàng chục, hàng trăm nghìn. Theo quy định, các mạng như vậy được sử dụng để thực hiện các hành động độc hại phối hợp trên Internet mà chủ sở hữu máy tính bị nhiễm không hề hay biết.
Cuộc chiến chống lại mạng botnet thường liên quan đến việc tìm kiếm các rơle và vô hiệu hóa chúng (chặn các nhà cung cấp truy cập Internet, lọc trên các thiết bị mạng, v.v.).
Tải xuống phần mềm độc hại chỉ bằng cách truy cập (Drive-by-Download)
Loại phần mềm độc hại này lợi dụng các lỗ hổng của trình duyệt và định hình mã html của trang theo cách mà chỉ cần truy cập chúng sẽ tự động tải phần mềm độc hại khác xuống máy tính của bạn. Thông thường, việc tải xuống như vậy xảy ra mà người dùng không hề hay biết. Việc lây nhiễm bởi các chương trình như vậy có thể xảy ra trong trường hợp trình duyệt mặc định cho phép cài đặt nhiều thành phần và tiện ích mở rộng khác nhau cho trang web. Ví dụ: nếu IE cho phép cài đặt các điều khiển ActiveX mà không cần nhắc, thì một lần truy cập vào một trang web hoặc thậm chí chỉ cần mở một trang HTML cũng đủ để lây nhiễm vào máy tính.
Để chống lại những loại vi-rút như vậy, phần mềm chống vi-rút được sử dụng cho phép quét các tệp đã tải xuống trong thời gian thực (bao gồm mã html của trang web), tường lửa (tường lửa), cũng như các chương trình khác nhau để thiết lập cài đặt trình duyệt an toàn, một số trong đó có thể được tìm thấy trong phần đánh giá. các tiện ích để điều chỉnh máy tính.
Scareware hoặc ransomware (Scareware và Ransomware)
Phần mềm độc hại đáng sợ hoặc tống tiền chủ yếu dựa vào ảnh hưởng tâm lý (sợ hãi, đe dọa, v.v.) và yêu cầu bạn chuyển tiền hoặc nhấp vào liên kết, thao tác này sẽ bắt đầu cài đặt Trojan hoặc chương trình độc hại khác. Về mặt kỹ thuật, không có gì lạ khi các chương trình như vậy chỉ sử dụng các chức năng hệ thống được phép và an toàn, đó là lý do tại sao các công cụ bảo mật đơn giản là không chú ý đến chúng. Và nếu họ sử dụng các chức năng đáng ngờ thì ở mức độ rất nguyên thủy.
Trong hầu hết các trường hợp, một chương trình chống vi-rút đơn giản là đủ để loại bỏ chúng. Nếu một chương trình như vậy chỉ sử dụng các chức năng an toàn thì thật không may, bạn sẽ phải loại bỏ chúng theo cách thủ công.
Chỉ báo ẩn
Các chỉ báo ẩn được sử dụng để thu thập thông tin về bạn hoặc máy tính của bạn. Không giống như phần mềm gián điệp, chúng thường sử dụng các phương pháp được phép. Ví dụ: chèn hình ảnh trong suốt có kích thước 1 x 1 pixel vào một trang hoặc vào email. Vấn đề trong trường hợp này là khi tải ảnh này xuống từ máy chủ bên ngoài, nó không chỉ ghi lại ngày giờ của yêu cầu mà còn ghi lại tất cả thông tin mà nó có thể nhận được, chẳng hạn như địa chỉ IP và phiên bản trình duyệt của bạn. Một mặt, loại này khó có thể được gọi là độc hại. Mặt khác, dữ liệu của bạn, mặc dù thường được công khai, nhưng vẫn được thu thập trên máy chủ của bên thứ ba mà bạn không hề biết.
Vì nhìn chung, các chỉ báo ẩn chỉ sử dụng các phương pháp được phép và hầu hết chỉ thu thập dữ liệu có sẵn công khai nên rất có thể chúng sẽ không bị phát hiện bởi bất kỳ công cụ bảo mật nào. Tuy nhiên, biết về loại này sẽ khiến bạn phải khựng lại khi gặp phải những yếu tố lạ.
Lời cuối cùng về phần mềm độc hại
Như bạn có thể thấy, tùy thuộc vào loại phần mềm độc hại, không chỉ danh sách các công cụ bảo mật mà còn cả các phương pháp chống lại chúng cũng có thể thay đổi. Do đó, hãy cố gắng sử dụng thuật ngữ chính xác - điều này sẽ cho phép bạn và những người khác tiết kiệm thời gian và công sức.
Ghi chú: Có lẽ bây giờ bạn đã hiểu rõ hơn một chút tại sao các chuyên gia kỹ thuật bắt đầu hỏi rất nhiều câu hỏi “lạ” khi nghe đến từ “virus”.
