Malware, Virus, Trojan,... là gì ? Cách phòng chống

Nếu thường xuyên tiếp xúc máy tính, bạn ít nhiều cũng đã gặp trường hợp website bị tấn công. Đôi khi, bạn cũng được các chương trình bảo mật báo cáo có virus, malware, Trojan, root kits… Tuy nhiên, bạn có quan tâm đến điểm khác biệt nào giữa chúng? Loại nào là nguy hiểm nhất? Hãy cùng nhau đi tìm lời giải cho những câu hỏi đó trong bài viết sau.

1. Malware là gì?

Tương tự như cách hiểu của Hardware hay Software, Malware là viết tắt của phần mềm độc hại. Đây là một thuật ngữ tương đối rộng để là ám chỉ tất cả các phần mềm làm ảnh hưởng đến an ninh hệ thống. Một trong số đó có thể kể đến như các hành vi phá vỡ tính bảo mật hệ thống máy tính, thu thập dữ liệu nhạy cảm, vượt qua các quy tắc phân quyền người dùng hoặc hiển thị quảng cáo. Hiện nay, Malware chủ yếu lưu hành và phát tán qua môi trường mạng Internet.

2. Virus là gì?

Nằm trong khái niệm malware rộng lớn, Virus được xem là một dạng phổ biến nhất. Virus tồn tại dưới dạng được cài đặt và ẩn nấp sau các chương trình khác (Malware). No sẽ được lây lan và phá hoại sau khi malware xâm nhập vào được hệ thống máy tính của bạn. Ngoài ra, nó cũng có thể tồn tại riêng lẻ ở dạng những chương trình con hay những đoạn mã.

3. Trojan Horse là gì?

Xét về mặt kỹ thuật, Trojan chỉ được coi là phần mềm chứa các nội dung gây hại. Không có chức năng nhân bản như virus, tuy nhiên Trojan vẫn có mối đe doạ khôn lường. Tuy nhiên ngày nay, các Trojan đã có khả năng tự phân tán. Điều này đẩy khái niệm Trojan gần hơn với virus. Trojan thường ẩn nấp sau một chương trình bình thường, thậm chí là những chương trình giúp bảo đảm an ninh và loại bỏ virus. Dưới lớp áo là một chương trình lành tính để thuyết phục nạn nhân tải về và cài đặt. Trojan sau khi xâm nhập sẽ có kích hoạt các đoạn mã độc kèm theo.

Một số kiểu phá hoại của Trojan:

• Xoá, sao chép, thay đổi cấu trúc file gây ra thiệt hại hoặc mất dữ liệu của máy tính.
• Trojans được lợi dụng để cài đặt backdoor lây lan các phần mềm ác tính, virus…
• Đọc lén nội dung, ăn cắp các thông tin nhạy cảm.
• Cài đặt các phần mềm gián điệp, theo dõi, giám sát hệ thống.

4. Root Kits là gì?

Trái với virus có khả năng tự chủ hoạt động (tự nhân bản, tự lây lan…). Trái với Trojan mang theo những đoạn mã độc có khả năng tấn công phá hoại. Root Kits về cơ bản đơn giản chỉ được xem là một bộ công cụ. Nó không có khả năng lây lan và bản thân chúng cũng vô hại.

Hoạt động của nó hoàn toàn được kiểm soát bởi con người (ở đây là hacker). Bộ công cụ này được hacker cài đặt lên hệ thống để cho phép có thể quay trở lại xâm nhập và không bị phát hiện. Việc này được thực hiện bằng cách cài đặt một cửa hậu (backdoor). Cửa hậu này giúp hacker dễ dàng thâm nhập vào hệ thống bất cứ lúc nào và chỉnh sửa, cài đặt bất cứ điều gì. Root Kits có thể hiểu đơn giản như tấm lá chắn, bảo vệ che chở cho các chương trình độc hại trên hệ thống.

5. Backdoor là gì?

Backdoor là một phương pháp bỏ qua thủ tục xác thực bình thường để truy cập vào hệ thống. Một khi máy tính đã bị cài backdoor. Hacker có thể truy cập từ xa tại bất kỳ thời điểm nào và có thể quay trở lại xâm nhập nhiều lần nữa trong tương lai mà không bị phát hiện.

6. Cách phòng tránh

Người xưa thường có câu 'Phòng bệnh hơn chữa bệnh', bình thường khi sử dụng Laptop hoặc PC người dùng khó có thể nhận biết được máy tính của mình đã bị tấn công bởi Virus, Malware cho tới khi thiết bị xảy ra vấn đề hoặc thông tin cá nhân bị rò rỉ. Vì vậy để phòng tránh bị hacker tấn công hãy cẩn thận trước khi tải các file đáng ngờ hoặc click vào các đường link không rõ nguồn gốc. Hoặc dễ dàng nhất chính là cài đặt các phần mềm chống, diệt Virus như Kaspersky, BKAV, ...