Vi rút và phần mềm độc hại là một số mối đe dọa nguy hiểm nhất mà hầu hết chúng ta đang phải đối mặt hiện nay khi các thiết bị như máy tính, máy tính xách tay, điện thoại thông minh và máy tính bảng đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Vì vậy, trong bài viết này, chúng ta sẽ thảo luận về virus, các loại virus, sự khác biệt của chúng và những khó khăn mà chúng tạo ra khi chỉ xuất hiện trong các thiết bị điện tử của chúng ta. Trước khi tìm hiểu sâu về virus, phần mềm độc hại cần phải được hiểu trước.

Phần mềm độc hại là gì?

Bạn chắc hẳn đã nghe nói về thuật ngữ này cả triệu lần. Malware là một dạng ngắn gọn của Malicious Software. Các chương trình máy tính này được thiết kế để xâm nhập và làm hỏng máy tính mà không có sự đồng ý của người dùng. Phần mềm độc hại là thuật ngữ chung bao gồm tất cả các loại mối đe dọa khác nhau đối với sự an toàn thiết bị của bạn như vi rút, phần mềm gián điệp, sâu, Trojan, rootkit, v.v.

Các chương trình độc hại này có thể thực hiện nhiều chức năng khác nhau bao gồm ăn cắp, mã hóa hoặc xóa dữ liệu nhạy cảm, thay đổi hoặc chiếm đoạt các chức năng điện toán cốt lõi và theo dõi hoạt động máy tính của người dùng mà không có sự cho phép của họ. Phần mềm độc hại không tự tạo ra mà do tin tặc hoặc nhà phát triển chuyên dụng tạo ra để gây hại cho thiết bị của bạn.

Malicious software can be transported into your device by various means:

  • Bằng cách tải xuống một tệp bị hỏng hoặc sai.
  • Bạn có thể tải xuống phần mềm độc hại do nhầm lẫn thông qua email spam.
  • Bằng cách truy cập các trang web không được bảo vệ và không đáng tin cậy, một số trang web có chứa các liên kết đến phần mềm độc hại nguy hiểm.

Some of the popularly known malware are:

  1. Vi-rút
  2. Giun
  3. Trojan
  4. Ransomware
  5. Phần mềm gián điệp
  6. Phần mềm quảng cáo

Virus là gì?

Virus máy tính là một loại phần mềm độc hại, khi được thực thi, nó sẽ tự sao chép bằng cách sửa đổi các chương trình máy tính khác và chèn mã của chính nó. Khi sự nhân rộng này thành công, các khu vực bị ảnh hưởng sau đó được cho là infected vi rút máy tính. Vi rút có xu hướng làm hỏng các tài liệu hoặc tệp văn bản, hình ảnh, âm thanh và video quan trọng của chúng ta. Nó ảnh hưởng đến sức khỏe của thiết bị của chúng tôi giống như một bệnh do vi rút tấn công hệ thống miễn dịch của chúng tôi bằng cách gây nhiễm vi rút. Không giống như vi rút sống được tìm thấy trong cơ thể con người, vi rút máy tính là không sống.

  • Năm 1983-1984, Fred Cohen từ Đại học Nam California đã viết bài báo của mình Computer Viruses- Theory and Experiments. Đây là bài báo đầu tiên gọi một cách rõ ràng chương trình tự tái tạo là Virus, một thuật ngữ được giới thiệu bởi người cố vấn của Cohen, Leonard Adleman. Anh ấy mô tả VIRUS là Vital Information Resources Under Seize.
  • Creeper là một trong những chương trình đầu tiên giống như một con sâu internet. Nó chạy trên Hệ điều hành Tenex cũ và chuyển qua ARPANET, một tiền thân của internet hiện tại. ARPANET là một mạng được tạo ra cho quân đội quốc phòng Hoa Kỳ, là từ viết tắt của Advanced Research Project Agency Network. Creeper khiến các hệ thống bị nhiễm virut in thông báo I AM THE CREEPER: CATCH ME IF YOU CAN.
  • Loại virus đầu tiên lây lan trên máy tính là ALK CLONER vào năm 1982. Nó được tạo ra bởi một thiếu niên 15 tuổi tên là Rich Skrenta cho hệ điều hành Apple II (DOS 3.3). Virus này được thiết kế để được lưu trữ trong đĩa mềm. Nó từng lây nhiễm vào khu vực khởi động của PC và máy tính từng bị hỏng khi khởi động bằng đĩa mềm bị nhiễm.

Giun:

Các loại giun phần lớn tương tự như một loại virus máy tính với xu hướng tạo ra các bản sao của chính chúng. Các bản sao này lan truyền khắp hệ thống và có khả năng làm hỏng toàn bộ mạng. Nó không cần bất kỳ chỉ dẫn cụ thể nào để tự mở rộng. Nó có thể tiếp cận cơ sở hệ thống của bạn bằng cách gửi email, lướt internet và tải xuống tệp. Nó lấp đầy không gian trên RAM và đĩa cứng rất nhanh khiến hệ thống chạy chậm lại và cuối cùng bị treo. Nó làm hỏng dữ liệu của bạn và cũng có thể làm hỏng hệ thống của bạn.

Ngựa thành Troy:

Trojan thường là phần mềm độc hại gây hại cho hệ thống của chúng tôi dưới dạng phần mềm giả mạo. Trong khi lướt internet, bạn thường nhận được cảnh báo liên quan đến việc hệ thống của bạn bị nhiễm virus, bạn nên tải ngay phần mềm theo quy định để cứu nó. Nhưng nếu bạn tải xuống phần mềm đó, hệ thống của bạn bắt đầu phản ánh các vấn đề tồi tệ hơn trước. Những phần mềm giả mạo này được gọi là Trojan.

Sự khác biệt giữa Virus, Worms và Trojan:

Virus, Worms và Trojan Horses là tất cả các chương trình độc hại có thể gây ra thiệt hại cho máy tính của bạn, nhưng có sự khác biệt giữa ba chương trình này.

MỘT computer virus gắn chính nó vào một chương trình hoặc tệp cho phép nó lây lan từ máy tính này sang máy tính khác, để lại nhiễm trùng khi nó di chuyển. Giống như vi rút ở người, vi rút máy tính có thể có mức độ nghiêm trọng khác nhau. Một số có thể chỉ gây ra những tác động khó chịu nhẹ trong khi những cái khác có thể làm hỏng phần cứng, phần mềm hoặc tệp của bạn. Hầu hết tất cả các loại vi-rút đều được đính kèm vào một tệp thực thi (có .exe như một phần mở rộng), có nghĩa là vi-rút có thể tồn tại trên máy tính của bạn nhưng nó thực sự không thể ảnh hưởng đến máy tính của bạn trừ khi bạn chạy hoặc mở chương trình độc hại. Điều quan trọng cần lưu ý là vi-rút không thể lây lan nếu không có hành động của con người (chẳng hạn như chạy một chương trình bị nhiễm).

MỘT worm tương tự như virus theo thiết kế và được coi là một lớp con của virus. Giun lây lan từ máy tính này sang máy tính khác, nhưng không giống như virus, nó có khả năng di chuyển mà không cần bất kỳ hành động nào của con người. Mối nguy hiểm lớn nhất với sâu là khả năng tự tái tạo trên hệ thống của bạn, vì vậy, thay vì máy tính của bạn gửi ra một con sâu duy nhất, nó có thể gửi hàng trăm và hàng nghìn bản sao của chính nó, tạo ra một hiệu ứng rất lớn và tàn khốc. Một ví dụ là một con sâu có thể gửi một bản sao của chính nó đến những người có tên trong sổ địa chỉ email của bạn. Sau đó, sâu sao chép và tự gửi đến mọi người được liệt kê trong từng sổ địa chỉ của người nhận và tệp kê khai tiếp tục xuống dòng. Do tính chất sao chép của sâu và khả năng di chuyển qua các mạng, kết quả trong hầu hết các trường hợp là sâu tiêu thụ quá nhiều bộ nhớ hệ thống (hoặc băng thông mạng), khiến máy chủ web, máy chủ mạng và máy tính riêng lẻ ngừng phản hồi.

Các Trojan HorseMặt khác, thoạt nhìn có vẻ là phần mềm hữu ích nhưng cuối cùng sẽ gây thiệt hại sau khi được cài đặt hoặc chạy trên máy tính của bạn. Những người ở đầu nhận của một con ngựa Trojan thường bị lừa khi mở chúng vì dường như họ đang nhận phần mềm hoặc tệp hợp pháp từ một nguồn hợp pháp. Một số Trojan được thiết kế để gây khó chịu hơn (như thay đổi màn hình nền, thêm các biểu tượng màn hình hoạt động ngớ ngẩn) hoặc chúng có thể gây ra thiệt hại nghiêm trọng bằng cách xóa tệp và phá hủy thông tin trên hệ thống của bạn. Trojan cũng được biết là tạo ra một cửa hậu trên máy tính của bạn để cho phép người dùng độc hại truy cập vào hệ thống của bạn, có thể cho phép thông tin cá nhân hoặc bí mật bị xâm phạm. Không giống như virus và sâu, Trojan không sinh sản bằng cách lây nhiễm sang các tệp khác và chúng cũng không tự sao chép.

Hãy để chúng tôi xem xét một số phần mềm độc hại phổ biến khác cũng được biết đến:

Ransomware:

Ransomware là phần mềm độc hại được thiết kế để chặn máy tính của chúng tôi. Sau khi được cài đặt trên thiết bị, nó có xu hướng mã hóa và khóa tất cả dữ liệu của chúng tôi. Bạn có thể liên hệ nó với vụ bắt cóc dữ liệu trong đó đòi tiền chuộc. Nó cũng để lại một tệp có tên please read me trong đó có tất cả các mô tả về những gì đã xảy ra với hệ thống của bạn và số tiền sẽ được cung cấp cho tin tặc để cứu nó. Tin tặc cho bạn thời hạn thanh toán số tiền và nếu số tiền không được giải quyết trong thời gian nhất định, chúng có thể tăng số tiền hoặc làm rò rỉ thông tin nhạy cảm của bạn. Hầu hết các tin tặc yêu cầu tiền dưới dạng bitcoin / tiền điện tử để không thể theo dõi nguồn của ransomware. Hệ thống của bạn vẫn ở trạng thái bị chặn cho đến khi bạn trả tiền chuộc.

Phần mềm gián điệp:

Phần mềm gián điệp như tên cho thấy hoạt động như một gián điệp hoặc tác nhân bí mật được cài đặt trong thiết bị của bạn để theo dõi hoạt động hệ thống và dữ liệu của bạn. Dữ liệu nhạy cảm của bạn có thể bị xâm phạm và được gửi đến nguồn của phần mềm gián điệp theo yêu cầu của nó. Cũng giống như một thám tử, Phần mềm gián điệp có thể liên kết với phần mềm không xác định và được cài đặt trên thiết bị của bạn. Phần mềm độc hại này có kích thước rất nhỏ và được tạo ra để nhắm mục tiêu vào bất kỳ cá nhân, tổ chức hoặc quốc gia cụ thể nào. Nó thu thập thông tin nhỏ nhưng quan trọng như email, tên người dùng, mật khẩu và lịch sử duyệt web từ hệ thống của bạn và gửi cho công ty chủ sở hữu hoặc hacker.

Một ví dụ gần đây và nổi tiếng nhất về phần mềm gián điệp là Pegasus được phát triển bởi Israeli cyber arms firm NSO Group có thể được cài đặt một cách bí mật trên điện thoại di động chạy hầu hết các phiên bản iOS và Android. Tiết lộ về Project Pegasus năm 2021 cho thấy phần mềm Pegasus hiện tại có thể khai thác tất cả các phiên bản iOS gần đây cho đến iOS 14.6. Pegasus có thể được cài đặt trên điện thoại hoặc thiết bị dễ bị tấn công thông qua liên kết web hoặc cuộc gọi nhỡ. Phần mềm gián điệp có thể lấy cắp mật khẩu, danh bạ, tin nhắn văn bản và ảnh. Nó có thể lén lút xâm nhập vào điện thoại thông minh và có quyền truy cập vào mọi thứ trên đó, bao gồm cả máy ảnh và micrô. Pegasus được thiết kế để xâm nhập vào các thiết bị chạy hệ điều hành Android, Blackberry, iOS, Symbian và biến chúng thành thiết bị giám sát. Cách duy nhất để tránh Pegasus sau khi nó đã lây nhiễm cho một chiếc điện thoại là loại bỏ thiết bị đó.

Phần mềm quảng cáo:

Phần mềm quảng cáo là một ứng dụng phần mềm thường được sử dụng để lây nhiễm vào điện thoại thông minh hoặc máy tính. Sau khi được cài đặt trên thiết bị, nó bắt đầu hiển thị các biểu ngữ quảng cáo dưới dạng cửa sổ bật lên hoặc thanh trên giao diện người dùng. Bằng cách này, bất cứ khi nào bạn mở thiết bị của mình, các cửa sổ bật lên và quảng cáo không cần thiết sẽ bắt đầu lấp đầy không gian màn hình của bạn mà thậm chí không cần có kết nối internet đang hoạt động. Phần mềm độc hại này chủ yếu xâm nhập vào thiết bị của chúng tôi khi chúng tôi vô tình tải xuống tệp bị hỏng từ bất kỳ tham chiếu độc hại nào.

Có thể bảo vệ máy tính và dữ liệu của chúng tôi khỏi phần mềm độc hại này không?

Câu trả lời là Có, chúng ta có thể cứu thiết bị của mình khỏi các cuộc tấn công không mong muốn của những kẻ xâm nhập độc hại này bằng cách chú ý đến một số biện pháp phòng ngừa nhưng quan trọng:

  • Luôn tải xuống tệp từ nguồn hoặc trang web hợp pháp và đáng tin cậy. Tránh truy cập các trang web giả mạo hoặc đáng ngờ.
  • Không mở bất kỳ tệp đính kèm nào đi kèm với tài khoản email giả mạo / đáng ngờ. Nếu bạn có xu hướng tải xuống tệp đính kèm, hãy sử dụng phần mềm chống phần mềm độc hại để quét tệp đó trước.
  • Tránh tải xuống phần mềm vi phạm bản quyền hoặc miễn phí. Chỉ dành cho những người chính thức. Chúng tôi thường sử dụng các trang web ngẫu nhiên để tải xuống các bộ phim hoặc trò chơi mới nhất miễn phí nhưng điều đó hoàn toàn không được khuyến khích.
  • Bắt buộc phải cài đặt phần mềm chống vi-rút được cấp phép trên máy tính của bạn. Cập nhật cơ sở dữ liệu virus thường xuyên để tránh bất kỳ loại bất thường nào.
  • Để giữ cho máy tính của bạn hoạt động trơn tru, phiên bản windows mới nhất cung cấp một số tính năng hữu ích bao gồm Storage sense Defragment & Optimize drives. Bạn có thể truy cập cả hai điều này trong cài đặt hoặc bạn có thể tìm thấy chúng bằng thanh tìm kiếm.
  • Khi bạn bật nó lên, Storage sense giúp bạn giải phóng dung lượng trên ổ cứng bằng cách quét các tệp tạm thời và các tệp khác có thể bị xóa. Sau khi bật, nó sẽ tự động chạy ở chế độ nền. Các phiên bản Windows cũ hơn cung cấp một tính năng tương tự được gọi là dọn dẹp ổ đĩa.
  • The fragment and optimize drives sắp xếp lại dữ liệu trên ổ cứng để giúp máy tính chạy nhanh và hiệu quả hơn. Nó sẽ chạy tự động hàng tuần nhưng bạn có thể dễ dàng kiểm tra hoặc thay đổi lịch trình bất cứ lúc nào.
  • Nếu điều gì đó xấu xảy ra với máy tính của bạn, bạn có thể mất tất cả các tệp quan trọng của mình. Để ngăn chặn điều này, bạn nên sao lưu máy tính của mình thường xuyên. Một lựa chọn là mua một ổ cứng ngoài và sao chép các tệp của bạn vào đó. Để làm cho quá trình này dễ dàng hơn, bạn có thể sử dụng phần mềm như Windows backup hoặc time machine nếu bạn đang sử dụng máy mac.
  • Nếu trong trường hợp, bạn cũng bị mất ổ đĩa sao lưu, để bảo mật hơn, bạn có thể sử dụng dịch vụ sao lưu trực tuyến như IDrive, Carbonite, v.v. Bạn có thể phải trả phí hàng tháng để sử dụng các dịch vụ này nhưng ưu điểm là các tệp của bạn sẽ vẫn an toàn trên đám mây bất kể điều gì xảy ra với máy tính của bạn.

Làm theo các thủ thuật nêu trên có thể giúp bạn bảo vệ máy tính và giữ thông tin của bạn an toàn. Bạn có thể yên tâm khi biết rằng tất cả các tệp của bạn sẽ ở đó khi bạn cần.