Không phải tất cả các loại virut trên mạng
Hầu hết mọi người dường như gọi mọi loại phần mềm độc hại là virut trên mạng, nhưng điều đó không chính xác về mặt kỹ thuật. Bạn có thể đã nghe nói về nhiều thuật ngữ khác ngoài virus: phần mềm độc hại, sâu, Trojan, rootkit, keylogger, phần mềm gián điệp, v.v. Nhưng những điều này có nghĩa là gì?
Những thuật ngữ này không chỉ được sử dụng bởi các chuyên viên máy tính. Họ tìm đường vào những câu chuyện thời sự chính thống về các vấn đề bảo mật web mới nhất và sự sợ hãi về công nghệ. Hiểu chúng sẽ giúp bạn hiểu được những nguy hiểm bạn đã nghe về.
Phần mềm độc hại
Từ phần mềm độc hại của từ Cameron là viết tắt của phần mềm độc hại trên mạng. Nhiều người sử dụng từ virut trên mạng Cameron để chỉ bất kỳ loại phần mềm có hại nào, nhưng vi-rút thực sự chỉ là một loại phần mềm độc hại cụ thể. Từ phần mềm độc hại có tên là '' '' '' '' '' '' '' '' '' '' '.
Virus
Hãy bắt đầu với virus. Vi-rút là một loại phần mềm độc hại tự sao chép bằng cách lây nhiễm các tệp khác, giống như vi-rút trong thế giới thực lây nhiễm các tế bào sinh học và sử dụng các tế bào sinh học đó để sao chép chính các bản sao.
Một vi-rút có thể làm nhiều việc khác nhau - xem trong nền và đánh cắp mật khẩu của bạn, hiển thị quảng cáo hoặc chỉ làm sập máy tính của bạn - nhưng điều quan trọng làm cho vi-rút là vi-rút lây lan. Khi bạn chạy virus, nó sẽ lây nhiễm các chương trình trên máy tính của bạn. Khi bạn chạy chương trình trên một máy tính khác, virus sẽ lây nhiễm các chương trình trên máy tính đó, v.v. Ví dụ: vi-rút có thể lây nhiễm các tệp chương trình trên thẻ nhớ USB. Khi các chương trình trên thanh USB đó chạy trên một máy tính khác, virus sẽ chạy trên máy tính khác và lây nhiễm nhiều tệp chương trình hơn. Virus sẽ tiếp tục lây lan theo cách này.
Sâu
Một con sâu tương tự như virus, nhưng nó lây lan theo một cách khác. Thay vì lây nhiễm các tệp và dựa vào hoạt động của con người để di chuyển các tệp đó và chạy chúng trên các hệ thống khác nhau, một con sâu lây lan qua các mạng máy tính theo cách riêng của nó.
Ví dụ, sâu Blaster và Sasser lây lan rất nhanh trong thời của Windows XP vì Windows XP không được bảo mật đúng cách và tiếp xúc với các dịch vụ hệ thống với Internet. Con sâu đã truy cập các dịch vụ hệ thống này qua Internet, khai thác lỗ hổng và lây nhiễm máy tính. Con sâu sau đó đã sử dụng máy tính bị nhiễm mới để tiếp tục sao chép chính nó. Hiện tại, những con sâu như vậy ít phổ biến hơn khi Windows được tường lửa đúng cách, nhưng sâu cũng có thể lây lan theo những cách khác - ví dụ, bằng cách tự gửi email hàng loạt đến mọi địa chỉ email trong sổ địa chỉ của người dùng bị ảnh hưởng.
Giống như virus, một con sâu có thể làm bất kỳ số lượng những thứ có hại khác một khi nó lây nhiễm vào máy tính. Điều quan trọng làm cho nó trở thành một con sâu chỉ đơn giản là cách nó sao chép và tự lây lan.
Trojan (hoặc Trojan Horse)
Một con ngựa thành Troia hay còn gọi là Trojan là một loại phần mềm độc hại tự ngụy trang thành một tệp hợp pháp. Khi bạn tải xuống và chạy chương trình, con ngựa thành Troia sẽ chạy trong nền, cho phép các bên thứ ba truy cập vào máy tính của bạn. Trojan có thể làm điều này vì bất kỳ lý do nào - để theo dõi hoạt động trên máy tính của bạn hoặc tham gia máy tính của bạn vào mạng botnet. Trojan cũng có thể được sử dụng để mở lũ và tải nhiều loại phần mềm độc hại khác vào máy tính của bạn.
Điều quan trọng làm cho loại phần mềm độc hại này trở thành một Trojan là cách nó đến. Nó giả vờ là một chương trình hữu ích và khi chạy, nó ẩn trong nền và cho phép những người độc hại truy cập vào máy tính của bạn. Nó không bị ám ảnh với việc sao chép chính nó vào các tệp khác hoặc lây lan qua mạng, vì virus và sâu. Ví dụ: một phần mềm vi phạm bản quyền trên một trang web vô đạo đức thực sự có thể chứa một Trojan.
Phần mềm gián điệp
Phần mềm gián điệp là một loại phần mềm độc hại do thám bạn mà bạn không biết. Nó thu thập nhiều loại dữ liệu khác nhau, tùy thuộc vào phần mềm gián điệp. Các loại phần mềm độc hại khác nhau có thể hoạt động như phần mềm gián điệp - có thể có phần mềm gián điệp độc hại có trong Trojans gián điệp trên tổ hợp phím của bạn để lấy cắp dữ liệu tài chính, ví dụ:.
Phần mềm gián điệp hợp pháp khác có thể được gói cùng với phần mềm miễn phí và chỉ cần theo dõi thói quen duyệt web của bạn, tải dữ liệu này lên máy chủ quảng cáo để người tạo phần mềm có thể kiếm tiền từ việc bán kiến thức về hoạt động của họ.
Phần mềm quảng cáo
Phần mềm quảng cáo thường đi kèm với phần mềm gián điệp. Đó là bất kỳ loại phần mềm nào hiển thị quảng cáo trên máy tính của bạn. Các chương trình hiển thị quảng cáo bên trong chính chương trình thường không được phân loại là phần mềm độc hại. Loại phần mềm quảng cáo trên mạng mà đặc biệt độc hại là loại lạm dụng quyền truy cập vào hệ thống của bạn để hiển thị quảng cáo khi không nên. Ví dụ: một phần mềm quảng cáo có hại có thể khiến quảng cáo bật lên xuất hiện trên máy tính của bạn khi bạn không làm gì khác. Hoặc, phần mềm quảng cáo có thể đưa quảng cáo bổ sung vào các trang web khác khi bạn duyệt web.
Phần mềm quảng cáo thường được kết hợp với phần mềm gián điệp - một phần mềm độc hại có thể theo dõi thói quen duyệt web của bạn và sử dụng chúng để phục vụ bạn nhiều quảng cáo được nhắm mục tiêu hơn. Phần mềm quảng cáo được nhiều người dùng trên mạng xã hội chấp nhận hơn so với các loại phần mềm độc hại khác trên Windows và bạn có thể thấy phần mềm quảng cáo đi kèm với các chương trình hợp pháp. Ví dụ: một số người xem xét Thanh công cụ Hỏi kèm theo phần mềm quảng cáo phần mềm Java của Oracle.
Keylogger
Keylogger là một loại phần mềm độc hại chạy trong nền, ghi lại mọi hành trình phím bạn thực hiện. Các tổ hợp phím này có thể bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và dữ liệu nhạy cảm khác. Keylogger sau đó, rất có thể, tải các tổ hợp phím này lên một máy chủ độc hại, nơi nó có thể được phân tích và mọi người có thể chọn mật khẩu và số thẻ tín dụng hữu ích.
Các loại phần mềm độc hại khác có thể hoạt động như keylogger. Ví dụ, một loại virus, sâu hoặc Trojan có thể hoạt động như một keylogger. Keylogger cũng có thể được cài đặt cho mục đích giám sát của các doanh nghiệp hoặc thậm chí là vợ hoặc chồng ghen.
Botnet, Bot
Botnet là một mạng lưới lớn các máy tính nằm dưới sự kiểm soát của người tạo botnet. Mỗi máy tính hoạt động như một bot botv vì nó bị nhiễm một phần mềm độc hại cụ thể.
Khi phần mềm bot lây nhiễm vào máy tính, nó sẽ kết nối với một số loại máy chủ điều khiển và chờ hướng dẫn từ người tạo botnet. Ví dụ, một mạng botnet có thể được sử dụng để bắt đầu một cuộc tấn công DDoS (từ chối dịch vụ phân tán). Mỗi máy tính trong mạng botnet sẽ được yêu cầu bắn phá một trang web hoặc máy chủ cụ thể bằng các yêu cầu cùng một lúc và hàng triệu yêu cầu này có thể khiến máy chủ không phản hồi hoặc gặp sự cố.
Người tạo botnet có thể bán quyền truy cập vào botnet của họ, cho phép các cá nhân độc hại khác sử dụng các botnet lớn để thực hiện công việc bẩn thỉu của họ.
Rootkit
Rootkit là một loại phần mềm độc hại được thiết kế để đào sâu vào máy tính của bạn, tránh sự phát hiện của các chương trình bảo mật và người dùng. Ví dụ, một rootkit có thể tải trước hầu hết Windows, chôn sâu vào hệ thống và sửa đổi các chức năng của hệ thống để các chương trình bảo mật không thể phát hiện ra nó. Một rootkit có thể ẩn hoàn toàn, ngăn không cho nó hiển thị trong trình quản lý tác vụ Windows.
Điều quan trọng làm cho một loại phần mềm độc hại trở thành rootkit là nó lén lút và tập trung vào việc ẩn mình sau khi nó đến.
Ransomware
Ransomware là một loại phần mềm độc hại khá mới. Nó giữ máy tính hoặc tập tin của bạn làm con tin và yêu cầu thanh toán tiền chuộc. Một số ransomware có thể chỉ cần bật lên một hộp xin tiền trước khi bạn có thể tiếp tục sử dụng máy tính của mình. Lời nhắc như vậy dễ dàng bị đánh bại với phần mềm chống vi-rút.
Phần mềm độc hại có hại hơn như CryptoLocker mã hóa theo nghĩa đen các tệp của bạn và yêu cầu thanh toán trước khi bạn có thể truy cập chúng. Những loại phần mềm độc hại như vậy rất nguy hiểm, đặc biệt là nếu bạn không có bản sao lưu.
Hầu hết các phần mềm độc hại ngày nay được sản xuất để kiếm lợi nhuận và ransomware là một ví dụ tốt về điều đó. Ransomware không muốn làm sập máy tính của bạn và xóa các tệp của bạn chỉ để gây rắc rối cho bạn. Nó muốn lấy một con tin và nhận được một khoản thanh toán nhanh từ bạn.
Vậy tại sao nó lại được gọi là phần mềm chống vi-rút hay sao? Chà, hầu hết mọi người tiếp tục xem xét từ virus Virus đồng nghĩa với phần mềm độc hại nói chung. Phần mềm chống vi-rút không chỉ bảo vệ chống lại vi-rút, nhưng chống lại nhiều loại phần mềm độc hại - ngoại trừ, đôi khi, các chương trình không mong muốn có khả năng là không có hại, nhưng hầu như không phải lúc nào cũng có hại. Thông thường những phần mềm này yêu cầu phần mềm riêng biệt để chiến đấu.
Tín dụng hình ảnh: Marcelo Alves trên Flickr, Tama Leaver trên Flickr, Szilard Mihaly trên Flickr