Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

0

Máy tính (ở mọi hình dạng và kích cỡ) đã trở nên quan trọng đối với cuộc sống của chúng ta. Tất cả công việc, thông tin và các dịch vụ quan trọng của chúng tôi hiện chạy qua hệ thống máy tính. Điều đó khiến chúng trở thành mục tiêu của tất cả các loại phần mềm độc hại.

Tuy nhiên, không phải mọi đoạn mã khó chịu đều giống nhau. Có rất nhiều loại bệnh kỹ thuật số ngoài kia, điều quan trọng là phải biết sự khác biệt giữa vi rút, trojan, sâu, rootkit, v.v.

Phần mềm độc hại là gì?

Hãy bắt đầu bằng cách xác định thuật ngữ ô bao trùm tất cả các loại phần mềm độc hại được liệt kê bên dưới – phần mềm độc hại.

Như bạn có thể đã đoán, từ này chỉ là sự kết hợp của “độc hại” và “phần mềm”. Nó bao gồm bất kỳ loại chương trình nào được viết để gây hại cho bạn, máy tính của bạn hoặc một tổ chức bên thứ ba thông qua máy tính của bạn.

Virus là gì?

Virus là loại phần mềm độc hại cơ bản và nổi tiếng nhất. Vi rút hoạt động theo một cách cụ thể khiến chúng khác biệt với các loại phần mềm độc hại khác.

Đầu tiên, vi rút lây nhiễm sang các chương trình khác. Họ chèn mã của họ vào một chương trình khác với hy vọng rằng nó sẽ được thực thi khi ai đó chạy chương trình hợp pháp. Thứ hai, virus tự nhân bản bằng cách lây nhiễm sang các chương trình khác mà chúng tìm thấy trên máy tính.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Ngoài việc cố gắng lây lan sang các chương trình khác, vi-rút cũng có một khối lượng lớn. Tải trọng có thể là bất cứ thứ gì mà tác giả vi rút muốn. Một số vi rút có trọng tải lành tính và không thực sự làm hỏng bất cứ thứ gì. Phần lớn vi-rút cố ý gây hại cho dữ liệu hoặc hệ thống của bạn bằng cách xóa dữ liệu, đánh cắp dữ liệu hoặc làm điều gì đó không tốt cho bạn hoặc PC của bạn.

Worm là gì?

Sâu máy tính và vi rút rất giống nhau ở chỗ chúng tự sao chép và thực thi một trọng tải độc hại (thường là) trên hệ thống máy tính. Chúng khác nhau ở điểm nào là cách chúng lây lan. Virus cần một chương trình lưu trữ để lây nhiễm và dựa vào người dùng để phát tán chương trình bị nhiễm đó bằng cách sử dụng bộ nhớ di động, email hoặc một phương thức truyền tương tự khác.

Sâu tồn tại dưới dạng chương trình độc lập của riêng nó, không phải dưới dạng mã được đính kèm với ứng dụng của bên thứ ba. Chúng cũng tự lây lan mà không cần sự can thiệp của con người. Ví dụ, Blaster Worm lây lan như cháy rừng vào giữa những năm 2000 nhờ một cổng mạng mở dễ bị tấn công trên máy tính Windows.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Vì vậy, nếu một máy tính ở công ty hoặc trường học bị nhiễm virus, chương trình có thể nhanh chóng tự lây lan sang các máy được kết nối khác. Worm thường sử dụng các lỗ hổng được phát hiện trong hệ điều hành, phần cứng hoặc phần mềm để chạy mã của chúng mà người dùng không cần phải làm gì cả.

Ngày nay, tường lửa và các hệ thống an ninh mạng khác có hiệu quả cao trong việc ngăn chặn sâu lây lan, nhưng các lỗ hổng mới luôn được phát hiện.

Trojan là gì?

Trojan được đặt theo tên của Con ngựa thành Troy trong thần thoại Hy Lạp. Trong câu chuyện gốc, người dân thành Troy đã lái một bức tượng ngựa gỗ khổng lồ vào thành phố, nghĩ rằng đó là món quà tạm biệt từ kẻ thù của họ. Thật không may, nó hóa ra lại là piñata tồi tệ nhất từ ​​trước đến nay, chứa đầy những người lính Hy Lạp lẻn ra ngoài vào ban đêm và mở cổng thành cho phần còn lại của quân đội của họ.

Trojan máy tính hoạt động theo cùng một cách, ngoại trừ thay vì một con ngựa lớn, bạn sẽ nhận được một chương trình nói rằng đó là thứ hữu ích và vô hại. Trong thực tế, đằng sau hậu trường, nó đang làm những điều độc hại. Không giống như vi rút hoặc sâu, trojan thường không cố gắng lây nhiễm phần mềm khác hoặc tự sao chép. Thay vào đó, họ có xu hướng cài đặt phần mềm độc hại khác trên hệ thống của bạn và gọi lại cho người tạo ra chúng, giao quyền kiểm soát máy tính của bạn cho tác giả của trojan.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Trojan thường lây lan thông qua “kỹ thuật xã hội”, một kỹ thuật của hacker dựa vào những điểm yếu phổ biến trong tâm lý con người để đánh lừa người dùng làm điều gì đó. Trong trường hợp này, “cái gì đó” đang mở một chương trình bởi vì bạn nghĩ rằng đó là một cái gì đó thú vị.

Rootkit là gì?

Rootkit có lẽ là dạng phần mềm độc hại nguy hiểm nhất đang tồn tại. Đó không phải là một phần mềm độc hại, mà là một tập hợp (do đó là “bộ”) các ứng dụng được cài đặt trên một hệ thống. Các ứng dụng này cùng nhau kiểm soát máy tính ở mức độ thấp. “Mức thấp” có nghĩa là ở mức của chính hệ điều hành, cho phép người tạo rootkit thực hiện hoàn toàn bất cứ điều gì họ muốn đối với hệ thống máy tính và dữ liệu của nó.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Một trong những lý do khiến rootkit rất nguy hiểm là chúng rất khó bị phát hiện. Vì rootkit ít nhất cũng mạnh ngang với bản thân hệ điều hành, nên phần mềm chống phần mềm độc hại có thể bị chống lại mà không tốn nhiều công sức. Rốt cuộc, rootkit có nhiều quyền hơn bất kỳ ứng dụng nào khác trên hệ thống. Việc phát hiện và gỡ bỏ rootkit thường liên quan đến việc sử dụng ổ USB có khả năng khởi động chuyên dụng để ngăn hệ điều hành đã cài đặt tải ngay từ đầu trước khi xóa sạch rootkit.

Phần mềm quảng cáo là gì?

Phần mềm quảng cáo bao gồm bất kỳ phần mềm nào hiển thị quảng cáo cho người dùng, nhưng trong bối cảnh của phần mềm độc hại, những quảng cáo đó là không mong muốn. Mặc dù phần mềm quảng cáo nói chung không có hại, nhưng phần mềm quảng cáo độc hại tự cài đặt mà không có sự đồng ý của bạn và có thể ảnh hưởng tiêu cực đến trải nghiệm duyệt web và hiệu suất máy tính của bạn.

Phần mềm quảng cáo có thể xâm nhập vào máy tính của bạn theo nhiều cách khác nhau. Phần mềm hỗ trợ quảng cáo mở và nói trước về nó về mặt kỹ thuật là phần mềm quảng cáo, nhưng không phải phần mềm độc hại. Phần mềm khác không độc hại đôi khi có thể lén lút đưa phần mềm quảng cáo vào trình cài đặt của chúng.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Họ sử dụng cách tiếp cận “chọn không tham gia” trong đó cài đặt mặc định bao gồm các hộp đánh dấu được đánh dấu sẵn để cài đặt phần mềm quảng cáo, Hầu hết người dùng chỉ cần thông qua các trình hướng dẫn cài đặt mà không cần đọc bất cứ điều gì. Vì vậy, họ vô tình cho phép phần mềm quảng cáo để cài đặt.

Trong các tình huống xấu nhất, bạn sẽ thấy vô số cửa sổ bật lên từ trình duyệt của mình và trình duyệt web của bạn bị chuyển hướng đến các trang web săn mồi. Phần mềm chuyên dụng như AdAware thường tốt nhất để xử lý phần mềm quảng cáo nói riêng.

Phần mềm gián điệp là gì?

Không giống như các loại phần mềm độc hại khác, Phần mềm gián điệp thường tránh làm bất cứ điều gì đối với hệ thống của bạn mà bạn nhận thấy. Thay vào đó, phần mềm gián điệp tồn tại để theo dõi những gì bạn làm và sau đó gửi thông tin đó trở lại tác giả phần mềm gián điệp.

Điều đó có thể bao gồm tất cả các loại thông tin. Ví dụ: phần mềm gián điệp có thể chụp ảnh màn hình của các tài liệu bạn đang làm việc. Đó là một chức năng mà những người tham gia vào hoạt động gián điệp có thể muốn. Phần mềm gián điệp do bọn tội phạm triển khai thường nắm bắt thông tin để thu lợi tài chính. Ví dụ: keylogger lưu các lần gõ phím của bạn vào một tệp văn bản. Khi bạn nhập địa chỉ của một trang web ngân hàng, sau đó nhập tên người dùng và mật khẩu của bạn, keylogger sẽ nắm bắt thông tin đó và gửi về nhà.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Phần mềm gián điệp cũng có thể đề cập đến phần mềm hợp pháp có chứa chức năng mà người dùng không biết về nơi hành vi của người dùng hoặc thông tin được gửi lại cho nhà phát triển. Ở hầu hết các quốc gia, hình thức thu thập dữ liệu này phải được tiết lộ, vì vậy hãy đọc kỹ các thỏa thuận người dùng của bạn!

Trojan có thể cài đặt phần mềm gián điệp trên hệ thống của bạn như một phần của tải trọng và Rootkit ít nhất cũng là một loại phần mềm gián điệp.

Ransomware là gì?

Ransomware là một loại phần mềm độc hại đặc biệt khó chịu, không phá hủy dữ liệu của bạn nhưng khóa nó bằng mã hóa mạnh. Sau đó, những người tạo ra phần mềm độc hại yêu cầu bạn một khoản tiền chuộc để lấy lại dữ liệu của bạn.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Điều này hoạt động vì mã hóa mạnh hầu như không thể bị phá vỡ. Vì vậy, trừ khi bạn trả số tiền chuộc, dữ liệu của bạn sẽ biến mất. Tuy nhiên, bạn không bao giờ thực sự nên trả tiền cho những người tạo ransomware. Trước tiên, bạn không được đảm bảo lấy lại quyền truy cập vào dữ liệu của mình. Thứ hai, bạn đang khuyến khích họ tiếp tục trở thành nạn nhân của mọi người. Cách tốt nhất để đối phó với Ransomware là chủ động sao lưu và bảo vệ dữ liệu của bạn ở những nơi mà phần mềm độc hại không thể tiếp cận.

Bảo vệ bản thân khỏi phần mềm độc hại

Có thể đáng sợ khi đọc về tất cả các loại máy tính mới có thể lây nhiễm sang thiết bị cá nhân của bạn, nhưng bạn cũng không bất lực với chúng. Bước tiếp theo của bạn là kiểm tra Cách bảo vệ máy tính của bạn khỏi tin tặc, phần mềm gián điệp và vi rút.

Trong bài viết đó, bạn sẽ học cách chủ động ngăn ngừa nhiễm trùng ngay từ đầu và cách đối phó với tình huống xấu nhất thực sự xảy ra.

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.