Với sự gia tăng các cuộc tấn công mạng và hành vi tội phạm mạng trên khắp Hoa Kỳ kể từ khi xảy ra đại dịch, việc duy trì mức độ bảo mật kỹ thuật số cao trên cả thiết bị cá nhân và chuyên nghiệp của bạn giờ đây quan trọng hơn bao giờ hết. Tuy nhiên, việc hiểu được bạn cần loại bảo mật nào sẽ phụ thuộc vào loại mối đe dọa mà bạn (hoặc gia đình bạn) có thể gặp phải.
Rất tiếc, người dùng thường gặp khó khăn khi tìm hiểu về các khía cạnh quan trọng của bảo mật mạng vì có quá nhiều biệt ngữ; từ phần mềm gián điệp, phần mềm độc hại, và phần mềm quảng cáo đến virus, tấn công xen giữa, và mã lệnh xuyên trang, tất cả các thuật ngữ này đều có ý nghĩa cụ thể và có thể khá choáng ngợp lúc đầu. Đó là lý do tại sao chúng tôi quyết định tạo ra hướng dẫn này, giải thích đơn giản và rõ ràng ba thuật ngữ chính về mối đe dọa mạng mà bạn có thể gặp phải: “virus”, “sâu”, và “phần mềm độc hại”.
Lúc đầu có thể hơi khó hiểu vì cả virus và sâu (đôi khi được gọi là sâu phần mềm độc hại) đều là những đoạn mã độc hại "sao chép" trong hệ thống máy tính của nạn nhân (khá giống như virus trong hệ thống cơ thể con người). Virus và sâu có sự khác biệt chính ở chỗ virus phải được kích hoạt khi máy chủ/nạn nhân tương tác với tập tin bị lây nhiễm. Ngược lại, sâu là những chương trình độc hại độc lập có khả năng tự sao chép và lây lan độc lập ngay khi xâm nhập vào hệ thống. Tóm lại, sâu không cần kích hoạt (hoặc bất kỳ sự can thiệp nào của con người) để thực thi hoặc lây lan mã của chúng trên toàn bộ hệ thống của bạn.
Khi xâm nhập vào máy tính của bạn, virus thường được đính kèm hoặc ẩn giấu trong các tập tin được chia sẻ hoặc tải xuống, cả các tập tin thực thi, một chương trình chạy tập lệnh và tập tin không thể thực thi, chẳng hạn như một tài liệu Word hoặc tập tin hình ảnh. Khi tập tin lưu trữ được hệ thống của nạn nhân chấp thuận, virus vẫn không hoạt động cho đến khi tập tin lưu trữ bị lây nhiễm được kích hoạt. Chỉ sau khi tập tin lưu trữ được kích hoạt, virus mới có thể chạy, thực thi mã độc hại của nó và sao chép nó để lây nhiễm các tập tin khác trên hệ thống của bạn. Nói chung, virus thường được thiết kế để phá hủy các tập tin cá nhân hoặc chiếm quyền kiểm soát các thiết bị kỹ thuật số của ai đó.
Ngược lại, sâu không yêu cầu kích hoạt tập tin lưu trữ của chúng. Khi một sâu đã xâm nhập vào hệ thống của bạn, thường thông qua một kết nối mạng hoặc dưới dạng tập tin được tải xuống (dưới bất kỳ hình thức nào), nó có thể chạy, tự sao chép và lan truyền mà không có sự kiện kích hoạt (như mở tập tin bị lây nhiễm). Sâu máy tính tạo ra nhiều bản sao của chính nó, sau đó lây lan qua mạng hoặc thông qua một kết nối internet. Các bản sao này sẽ lây nhiễm bất kỳ máy tính và máy chủ nào được bảo vệ không đầy đủ mà có kết nối (qua mạng hoặc internet) với thiết bị đã lây nhiễm ban đầu. Vì mỗi bản sao tiếp theo của sâu lặp lại quá trình tự sao chép, thực thi và lan truyền này, việc lây nhiễm dựa trên sâu máy tính lây lan nhanh chóng trên diện rộng các mạng máy tính và internet khi được triển khai.
Sự khác biệt giữa phần mềm độc hại và virus là gì?
Phần mềm độc hại và virus khác biệt ở chỗ phần mềm độc hại là thuật ngữ chính thức được sử dụng để mô tả bất kỳ phần mã độc hại nào (như sâu hoặc virus) được thiết kế để lây nhiễm và gây hại cho hệ thống máy tính của người khác, bất kể nó tấn công tập tin của nạn nhân hoặc xâm nhập vào hệ thống như thế nào. Lúc đầu có thể hơi khó hiểu vì đa số mọi người (không phải trong ngành bảo mật mạng) sử dụng thuật ngữ "virus" khi có thứ gì đó đã lây nhiễm vào máy tính của họ trong khi thực tế họ muốn nói một phần mềm độc hại nào đó đã xâm nhập vào hệ thống của họ và lây nhiễm nó.
Như đã đề cập ở trên, virus là một loại phần mềm độc hại có thể lây nhiễm vào hệ thống của nạn nhân và được kích hoạt bởi chính nạn nhân khi họ cố gắng truy cập vào tập tin bị nhiễm mà tin tặc gửi.
Virus và sâu máy tính lây lan như thế nào?
Virus và sâu là một danh mục con của các chương trình độc hại hoặc phần mềm độc hại. Bất kỳ chương trình nào trong danh mục con này cũng có thể có thêm các chức năng Trojan.
Virus: Virus có thể được phân loại theo phương thức chúng sử dụng để lây nhiễm vào máy tính và lây lan từ người dùng này sang người dùng khác (trên thực tế, chúng lây lan theo cách tương tự như sâu):
- Virus tập tin: Chúng được đính kèm vào các tập tin trong email, tin nhắn trực tiếp hoặc các bản tải xuống và có thể được chia sẻ với máy tính của nạn nhân khá giống một tập tin bình thường được chia sẻ giữa những người dùng internet trực tuyến.
-
Virus vùng
khởi động: Loại virus này thường lây lan thông qua
việc sử dụng các phần cứng vật lý. Ví dụ, một ổ USB bị lây nhiễm được
kết nối với máy tính sẽ truyền
virus khi Bản ghi khởi động dung lượng (VBR) của ổ đĩa được đọc, sau đó sửa đổi hoặc thay thế mã khởi động hiện có bằng mã bị lây nhiễm. -
Virus macro: Vì chúng được viết bằng cùng một ngôn
ngữ macro được dùng để tạo các chương trình phần mềm (như Excel hoặc
Word), chúng thường tấn công phần mềm (trái ngược với toàn bộ hệ thống)
như một tập tin đính kèm vào tập tin qua email (nói chung, chúng
được phát hiện ẩn trong các email lừa đảo giả mạo). -
Virus tập lệnh: Những virus này ít phổ biến hơn vì
chúng thường lây lan qua việc nhấp vào các quảng cáo trên trang web. Sau
khi bạn nhấp vào, virus sẽ cố gắng xâm phạm các lỗ hổng bảo mật trên
trình duyệt của bạn. Virus này gây các tác động từ
đánh cắp cookie đến tắt hệ thống của bạn theo ý muốn.
Sâu: Sâu thường khai thác lỗi cấu hình mạng hoặc lỗ hổng bảo mật trong hệ điều hành (OS) hoặc các ứng dụng. Nhiều sâu sử dụng nhiều phương thức để lây lan qua các mạng, bao gồm những phương thức sau đây:
- Email: Được chứa bên trong các tập tin gửi dưới dạng tập tin đính kèm email, những sâu này là phổ biến nhất.
- Internet: Thông qua các liên kết đến các trang web bị lây nhiễm; thường ẩn trong HTML của trang web, vì vậy kích hoạt lây nhiễm khi trang tải trên trình duyệt của bạn.
- Các ổ đĩa ngoài: Sâu máy tính có thể ẩn trong thẻ USB hoặc ổ đĩa ngoài để lây nhiễm vào hệ thống của nạn nhân khi phần cứng được kết nối.
- Các bản tải xuống và máy chủ FTP: Những sâu này ban đầu có thể bắt đầu trong các tập tin đã tải xuống hoặc các tập tin FTP riêng lẻ, nhưng nếu không được phát hiện, chúng có thể lây lan đến máy chủ và do đó, thông qua tất cả các đường truyền FTP ra ngoài.
- Tin nhắn tức thời (IM): Được truyền qua các ứng dụng nhắn tin trên di động và máy tính để bàn, thường dưới dạng các đường liên kết bên ngoài, bao gồm trên các ứng dụng SMS gốc, WhatsApp, Facebook Messenger hoặc bất kỳ loại hệ thống tin nhắn ICQ hoặc IRC nào khác.
- P2P/Chia sẻ tập tin: Lan truyền qua các mạng chia sẻ tập tin P2P, cũng như bất kỳ ổ đĩa hoặc tập tin được chia sẻ nào khác, chẳng hạn như thẻ USB hoặc máy chủ mạng.
-
Mạng: Thường được ẩn trong các gói
mạng; mặc dù chúng có thể lây lan và tự sao chép thông qua quyền
truy cập được chia sẻ tới bất kỳ thiết bị, ổ đĩa hoặc các tập tin nào
trên
mạng được liên kết. - Lỗ hổng phần mềm: Như đã lưu ý ở trên, sâu đã được biết là xâm nhập vào các hệ thống thông qua phần mềm cũ mà không có các bản vá bảo mật hiện đại.
Cách bảo vệ tất cả các thiết bị của bạn khỏi virus, sâu và phần mềm độc hại
Virus, sâu, và phần lớn các dạng phần mềm độc hại thường khai thác các lỗ hổng bảo mật và lỗi, gây ra một số hệ lụy cho người dùng, bao gồm chức năng hoạt động chậm hơn, ổ cứng chạy liên tục, các tập tin bị hỏng và các cửa sổ quảng cáo không mong muốn bật lên (kể cả khi ngoại tuyến). Vì lý do này, điều quan trọng là phải luôn cập nhật tất cả các bản cập nhật và bản vá của hệ điều hành và ứng dụng. Rất tiếc, nếu chỉ có các bản cập nhật và cảnh giác thì chưa đủ. Có nhiều khai thác và phương tiện có thể đưa virus và sâu vào mạng, máy tính hoặc thiết bị di động.
Ngày nay, bảo mật mạng toàn diện là điều bắt buộc đối với tất cả các thiết bị của bạn – máy tính để bàn, máy tính xách tay, máy tính bảng và điện thoại thông minh. Để hiệu quả, các giải pháp bảo mật mạng phải cung cấp khả năng bảo vệ theo thời gian thực cho tất cả các hoạt động của bạn, từ email cho đến duyệt internet, chứ không chỉ định kỳ quét ổ đĩa cứng. Hơn nữa, các sản phẩm phần mềm bảo mật tốt nhất hiện nay không phải là cài đặt tĩnh một lần với các bản cập nhật định kỳ. Một sản phẩm bảo mật mạng chất lượng được cung cấp dưới dạng dịch vụ, được gọi là SaaS (phần mềm dưới dạng dịch vụ). Điều này có nghĩa là, ngoài việc giám sát thiết bị của bạn theo thời gian thực, bản thân phần mềm được cập nhật theo thời gian thực với thông tin mới nhất về các mối đe dọa đang tồn tại và mới nổi, cách ngăn chặn chúng và cách sửa chữa thiệt hại do chúng gây ra.
Phần mềm độc hại so với virus và sâu
Tóm lại, thuật ngữ phần mềm độc hại là một thuật ngữ chung được dùng để chỉ bất kỳ đoạn mã hoặc chương trình độc hại nào, chẳng hạn như virus hoặc sâu. Do đó, virus và sâu có thể được phân loại thành các loại phần mềm độc hại. Cả virus và sâu đều là những đoạn tự sao chép của phần mềm độc hại/mã nhằm thay đổi hoặc phá hỏng các tập tin hệ thống của nạn nhân. Tuy nhiên, một khi sâu đã xâm nhập vào hệ thống của nạn nhân, nó có thể tự lây lan tự do. Để lây lan, virus cần được kích hoạt khi nạn nhân tương tác với phương tiện của nó, tức là người dùng chạy một tập tin có thể tải xuống đã bị lây nhiễm virus.
Sản phẩm được khuyến cáo:
