Thông báo: Hotrowordpress sẽ tiến hành cập nhật lại toàn bộ plugin-themes hiện có trên blog. Thời gian hỗ trợ cập nhật từ ngày 30.03.2024, nếu cần gấp bản mới nhất vui lòng gửi mail về cho admin để nhận link download ưu tiên!

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Thủ thuật máy tính
Biên tập HoTroWordpress
Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?
0

Khá nhiều người đã nghe nói về các thuật ngữ spyware, malware, virus, trojan horse, sâu máy tính, rootkit, v.v., nhưng bạn có thực sự biết sự khác biệt giữa chúng không? Tôi đang cố gắng giải thích sự khác biệt cho ai đó và bản thân có chút bối rối. Với rất nhiều loại mối đe dọa ngoài kia, thật khó để theo dõi tất cả các điều khoản.

Trong bài viết này, tôi sẽ điểm qua một số vấn đề chính mà chúng ta thường nghe và cho bạn biết sự khác biệt. Tuy nhiên, trước khi bắt đầu, chúng ta hãy tìm hiểu hai thuật ngữ khác trước: phần mềm gián điệp và phần mềm độc hại. Sự khác biệt giữa phần mềm gián điệp và phần mềm độc hại là gì?

Phần mềm gián điệp, theo nghĩa ban đầu, về cơ bản có nghĩa là một chương trình được cài đặt vào hệ thống mà không có sự cho phép của bạn hoặc bí mật đi kèm với một chương trình hợp pháp thu thập thông tin cá nhân về bạn và sau đó gửi nó đến một máy tính từ xa. Tuy nhiên, phần mềm gián điệp cuối cùng đã vượt ra ngoài chỉ giám sát máy tính và thuật ngữ phần mềm độc hại bắt đầu được sử dụng thay thế cho nhau.

Phần mềm độc hại về cơ bản là bất kỳ loại phần mềm độc hại nào nhằm mục đích gây hại cho máy tính, thu thập thông tin, truy cập vào dữ liệu nhạy cảm, v.v. Phần mềm độc hại bao gồm vi rút, trojan, bộ dụng cụ gốc, sâu, keylogger, phần mềm gián điệp, phần mềm quảng cáo và khá nhiều thứ khác. có thể nghĩ ra. Bây giờ chúng ta hãy nói về sự khác biệt giữa virus, trojan, worm và rootkit.

Vi rút

Vi-rút

Mặc dù vi rút có vẻ giống như phần lớn phần mềm độc hại mà bạn tìm thấy ngày nay, nhưng thực tế không phải vậy. Các loại phần mềm độc hại phổ biến nhất là trojan và sâu. Tuyên bố đó dựa trên danh sách các mối đe dọa phần mềm độc hại hàng đầu do Microsoft công bố:

http://www.microsoft.com/security/portal/threat/views.aspx

Rủi ro từ phần mềm độc hại

Vậy virus là gì? Về cơ bản nó là một chương trình có thể tự lây lan (sao chép) từ máy tính này sang máy tính khác. Điều này cũng đúng đối với sâu, nhưng sự khác biệt là vi rút thường phải tự đưa bản thân vào một tệp thực thi để chạy. Khi tệp thực thi bị nhiễm được chạy, sau đó nó có thể lây lan sang các tệp thực thi khác. Để vi-rút lây lan, thông thường nó cần có sự can thiệp của người dùng.

Nếu bạn đã từng tải xuống tệp đính kèm từ email của mình và cuối cùng nó đã lây nhiễm vào hệ thống của bạn, thì đó sẽ được coi là vi-rút vì nó yêu cầu người dùng thực sự mở tệp. Có rất nhiều cách để virus tự chèn một cách khéo léo vào các tệp thực thi.

Một loại vi-rút, được gọi là vi-rút khoang, có thể tự chèn vào các phần đã sử dụng của tệp thực thi, do đó không làm hỏng tệp cũng như không làm tăng kích thước của tệp.

Loại vi rút phổ biến nhất hiện nay là vi rút Macro. Đáng buồn thay, đây lại là những loại vi-rút lây nhiễm sang các sản phẩm của Microsoft như Word, Excel, Powerpoint, Outlook, v.v. Vì Office rất phổ biến và nó cũng có trên Mac nên rõ ràng đây là cách lây lan vi-rút thông minh nhất nếu đó là điều bạn đang tìm cách thực hiện.

Ngựa thành Troy

Con ngựa thành Troy

Trojan Horse là một chương trình phần mềm độc hại không cố gắng tự sao chép mà thay vào đó được cài đặt vào hệ thống người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Cái tên này rõ ràng xuất phát từ thần thoại Hy Lạp vì phần mềm này tự cho mình là vô hại và do đó đánh lừa người dùng cài đặt nó trên máy tính của họ.

Khi Trojan Horse được cài đặt trên máy tính của người dùng, nó không cố gắng tự đưa vào một tệp như vi-rút mà thay vào đó cho phép tin tặc điều khiển máy tính từ xa. Một trong những cách sử dụng phổ biến nhất của máy tính bị nhiễm Trojan Horse là biến nó trở thành một phần của mạng botnet.

Botnet về cơ bản là một loạt các máy được kết nối qua Internet, sau đó có thể được sử dụng để gửi thư rác hoặc thực hiện các tác vụ nhất định như tấn công từ chối dịch vụ nhằm đánh sập các trang web.

Khi tôi còn học đại học vào năm 1998, một Trojan Horse nổi tiếng điên cuồng vào thời điểm đó là Netbus. Trong ký túc xá của chúng tôi, chúng tôi đã từng cài đặt nó vào máy tính của nhau và chơi đủ mọi trò chơi khăm nhau. Thật không may, hầu hết Ngựa Trojan sẽ làm hỏng máy tính, ăn cắp dữ liệu tài chính, ghi nhật ký các lần gõ phím, xem màn hình của bạn với quyền của bạn và nhiều thứ khác nữa.

Giun máy tính

Sâu máy tính

Sâu máy tính cũng giống như một loại virus, ngoại trừ việc nó có thể tự tái tạo. Nó không chỉ có thể tự sao chép mà không cần đến tệp máy chủ để tự đưa vào, nó còn thường sử dụng mạng để tự lây lan. Điều này có nghĩa là một con sâu có thể gây thiệt hại nghiêm trọng cho toàn bộ mạng, trong khi vi rút thường nhắm vào các tệp trên máy tính bị nhiễm.

Tất cả các sâu đều có hoặc không có trọng tải. Nếu không có tải trọng, sâu sẽ chỉ tự sao chép trên toàn mạng và cuối cùng làm chậm mạng do sự gia tăng lưu lượng truy cập do sâu gây ra.

Sâu có trọng tải sẽ sao chép và cố gắng thực hiện một số tác vụ khác như xóa tệp, gửi email hoặc cài đặt cửa sau. Cửa hậu chỉ là một cách để vượt qua xác thực và truy cập từ xa vào máy tính.

Worms lây lan chủ yếu do các lỗ hổng bảo mật trong hệ thống hoạt động. Đó là lý do tại sao điều quan trọng là phải cài đặt các bản cập nhật bảo mật mới nhất cho hệ điều hành của bạn.

Rootkit

Rootkit

Rootkit là phần mềm độc hại cực kỳ khó phát hiện và luôn cố gắng ẩn mình khỏi người dùng, hệ điều hành và bất kỳ chương trình diệt vi rút / chống phần mềm độc hại nào. Phần mềm có thể được cài đặt theo bất kỳ cách nào bao gồm khai thác lỗ hổng trong Hệ điều hành hoặc bằng cách giành quyền truy cập của quản trị viên vào máy tính.

Sau khi chương trình đã được cài đặt và miễn là nó có đầy đủ đặc quyền của quản trị viên, chương trình sau đó sẽ tự ẩn đi và thay đổi hệ điều hành và phần mềm hiện được cài đặt để ngăn chặn sự phát hiện trong tương lai. Rootkit là những gì bạn nghe thấy sẽ tắt phần mềm chống vi-rút của bạn hoặc cài đặt vào nhân hệ điều hành, theo đó tùy chọn duy nhất của bạn đôi khi là cài đặt lại toàn bộ hệ điều hành.

Rootkit cũng có thể đi kèm với các tải trọng, theo đó chúng ẩn các chương trình khác như vi-rút và trình ghi khóa. Để loại bỏ rootkit mà không cần cài đặt lại hệ điều hành, trước tiên người dùng phải khởi động sang hệ điều hành thay thế và sau đó cố gắng xóa rootkit hoặc ít nhất là sao chép dữ liệu quan trọng.

Hy vọng rằng, tổng quan ngắn này giúp bạn hiểu rõ hơn về ý nghĩa của các thuật ngữ khác nhau và cách chúng liên quan với nhau. Nếu bạn có điều gì đó để thêm mà tôi đã bỏ lỡ, hãy đăng nó trong phần bình luận. Thưởng thức!

Banner Hỗ Trợ WordPress
Có thể bạn quan tâm! Thêm từ tác giả
Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.

  • Hỗ trợ WordPress lưu trữ toàn bộ Plugin – Theme cao cấp được phân phối lại theo các điều khoản của Giấy phép công cộng chung (GPL) nhưng có thể chưa cập nhật kịp thời lên website, nếu ko tìm thấy Plugin – Theme mong muốn vui lòng liên hệ qua Form hỗ trợ hoặc qua mail [email protected] chúng tôi sẽ gửi cho bạn ngay phiên bản mới nhất qua thông tin nhận được. Xin cảm ơn!