Virus máy tính không xa lạ gì với chúng ta, nhưng còn malware, Trojan hay worm thì sao? Bạn đã hiểu rõ về những mối đe dọa trên không gian mạng này chưa? Hãy cùng BlogAnChoi tìm hiểu nhé!
Có rất nhiều thuật ngữ chuyên môn được sử dụng trong lĩnh vực bảo mật máy tính. Nhiều khái niệm trong số đó có thể hơi khó để giải thích, làm cho nhiều người sử dụng chúng không chính xác. Một trong những nhóm thuật ngữ bị hiểu sai nhiều nhất là các khái niệm về phần mềm độc hại, phân biệt với các loại lỗ hổng và mối đe dọa an ninh mạng khác.
Trước tiên chúng ta sẽ tìm hiểu xem thế nào là malware, Trojan, virus và worm, và điểm khác nhau giữa chúng là gì nhé. Dưới đây là định nghĩa cơ bản về các thuật ngữ mà bạn rất hay bắt gặp khi nói đến vấn đề bảo mật và an ninh mạng.
Malware (phần mềm độc hại)
Đây là một khái niệm phổ biến, bao gồm tất cả các loại phần mềm với mục đích xấu – không phải phần mềm bị lỗi, không phải các chương trình bạn không yêu thích, mà là những phần mềm thực sự được viết ra với mục đích gây hại cho người khác.
Virus
Đây là một loại malware đặc biệt có đặc tính tự phát tán sau khi hoạt động lần đầu. Virus khác với các loại phần mềm độc hại khác vì nó có thể hoạt động giống như một loại ký sinh trùng bám vào các file trên máy tính của bạn, hoặc cũng có thể “sống” độc lập và tìm kiếm các máy khác để lây nhiễm.
Worm (sâu)
Tại sao lại gọi là “sâu” mà không phải “sán”? Bởi vì loại phần mềm độc hại này không giống như sán ký sinh mà có thể tự di chuyển khắp nơi. Có thể hiểu chúng là những virus sống tự do, không bám vào vật chủ như ký sinh trùng mà “bò” loanh quanh tìm kiếm các máy khác để lây nhiễm.
Trojan
Bạn còn nhớ câu chuyện về con ngựa gỗ thành Troy khổng lồ chứa đầy những binh lính trốn bên trong chứ? Đây là phiên bản tương tự trong lĩnh vực máy tính: bạn chạy một file thoạt nhìn rất thú vị hoặc quan trọng, nhưng hóa ra nó chẳng hề tốt đẹp chút nào mà chỉ gây hại cho máy tính của bạn mà thôi.
Vulnerability (lỗ hổng)
Máy tính dù có thông minh đến đâu thì cũng được lập trình bởi con người. Con người rất dễ mắc sai lầm và đôi khi quên một vài chỗ nhỏ nhặt, và những sai lầm đó có thể dẫn đến hành vi bất thường của các chương trình máy tính.
Hành vi bất thường này sau đó có thể bị lợi dụng để tạo ra các lỗ hổng mà malware hoặc tin tặc có thể khai thác và xâm nhập vào máy tính của bạn dễ dàng hơn. Lỗ hổng đó được gọi là vulnerability.
Exploit (khai thác)
Những điểm bất thường được sử dụng để tạo lỗ hổng như trên thường đòi hỏi phải sử dụng một chuỗi hành động hoặc văn bản cụ thể để tạo ra các điều kiện phù hợp. Để malware hoặc hacker có thể sử dụng được, chúng phải được đưa vào dạng mã, khi đó được gọi là mã khai thác (exploit code).
Vậy những khái niệm này có ý nghĩa như thế nào trong đời thực?
Malware là thuật ngữ rộng, bao gồm cả virus, worm, Trojan, và thậm chí cả mã khai thác. Nhưng lỗ hổng thì không thuộc malware.
Sự khác biệt giữa malware và lỗ hổng cũng giống như sự khác biệt giữa “có mặt” và “vắng mặt”. Nói cách khác, malware là một thứ hiện hữu, bạn có thể nhìn thấy nó, tương tác với nó và phân tích nó. Trong khi đó lỗ hổng bảo mật là một điểm yếu trong các phần mềm thông thường mà malware hoặc tin tặc có thể vượt qua và gây hại cho máy tính.
Flashback là một ví dụ về phần mềm độc hại đã khai thác lỗ hổng để chiếm quyền điều khiển máy tính của mọi người. Các tác giả của nó đã đưa mã khai thác độc hại vào các trang web thông thường, sau đó mã này sử dụng một lỗ hổng trong Java để tự cài đặt chính nó vào máy tính mà người dùng không hề hay biết.
Virus là khái niệm hẹp hơn một chút, bao gồm những phần mềm độc hại có khả năng tự lây lan mà không cần sự can thiệp của con người ngoài cú nhấp chuột ban đầu. Mã virus có thể lây lan theo kiểu ký sinh, nghĩa là tự gắn vào các file khác và tiếp tục lây nhiễm ngày càng nhiều file hơn mỗi khi file bị nhiễm được chạy.
Virus có thể phá hoại máy tính (bao gồm cả hành vi gián điệp) hoặc có thể chỉ được lập trình để lây lan mà không gây ra thiệt hại gì. Ngày nay loại virus “hiền lành” như vậy khá hiếm, vì chúng vốn được tạo ra để trục lợi các nạn nhân.
Virus cần có các file đóng vai trò “con mồi” để lây lan. Một khả năng khác là nó có thể lây lan dưới dạng file tĩnh, độc lập. File độc lập này tự gửi chính nó qua các kết nối mạng được chia sẻ, bằng cách tự đính kèm vào email hoặc tin nhắn, hoặc thậm chí chỉ cần gửi đường link trong email hoặc tin nhắn để nạn nhân tải xuống – trong trường hợp đó nó được gọi là worm.
Sự khác biệt giữa worm và Trojan thực ra không quan trọng lắm nếu bạn là nạn nhân của chúng. Những người từng bị nhiễm worm email Melissa trước đây có lẽ sẽ hiểu sự khác biệt: họ không chỉ lo lắng về việc máy tính của mình bị phá hoại, mà còn phải lo lắng về 50 người đầu tiên trong danh sách địa chỉ email của họ, những người được gửi một bản sao của worm.
Trong khi đó Trojan thực sự chỉ có một mục đích duy nhất, đó là gây thiệt hại cho nạn nhân. Chúng thường có chức năng phá hoại giống hệt một số loại virus, chỉ thiếu khả năng tự lây lan mà thôi. Do đó Trojan phải được “rải” ở khắp nơi mà mọi người có thể bắt gặp chúng (giống như Flashback), hoặc phải được gửi trực tiếp tới nạn nhân (các cuộc tấn công có chủ đích như Imuler).
Sự phức tạp này khiến một số người dùng từ “virus Trojan”, mặc dù thực ra hai thuật ngữ đó loại trừ lẫn nhau.
Trên đây là những điều cơ bản về cách phân biệt virus máy tính, worm và Trojan. Hãy luôn cẩn thận và cảnh giác mỗi khi lướt web để đảm bảo sự an toàn cho máy tính của mình nhé!
Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:
- Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
- Công nghệ blockchain là gì, và được ứng dụng trong các lĩnh vực khác nhau ra sao?
Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!