- Có khá nhiều thông tin cũng như định nghĩa là Virus trên mạng, nhưng có thật sự chính xác? Liệu là những định nghĩa từ xa xưa – và sai nhưng vẫn được lan truyền trên mạng Internet?
- Và bạn cũng đang muốn tìm hiểu thêm một ít về nó nữa, vậy thì hãy cùng đọc nhận định của tôi về những cái này.
Có khá nhiều thông tin cũng như định nghĩa là Virus trên mạng, nhưng có thật sự chính xác? Liệu là những định nghĩa từ xa xưa – và sai nhưng vẫn được lan truyền trên mạng Internet?
Và bạn cũng đang muốn tìm hiểu thêm một ít về nó nữa, vậy thì hãy cùng đọc nhận định của tôi về những cái này.
Virus máy tính – Computer Virus – Malware
Anti Malware có khác gì Anti Virus hay không? Câu trả lời đã có ở đây
Virus máy tính là một đoạn mã độc (phá hoại hay làm gì ảnh hưởng xấu đến mình thì gọi là độc hại đi) được thêm vào trước hoặc sau các tập tin hiện đang có trên máy tính.
Vì sao nó được gọi là Virus? Bơi vì cơ chê lây lan qua máy khác của nó giống như virus sinh học. Nhưng thuật ngữ virus dùng ở đây là không chính xác do không đúng với cơ chế đe dọa của nó. Nó đang dần được thay thế với thuật ngữ chính xác hơn là “Malware” – “Malicious Software” – Phần mềm độc hại
Điều này trả lời cho câu hỏi: Virus với Malware là 2 thứ khác nhau hay không? Câu trả lời : Không, nó là 1
Thường thì virus máy tính sẽ tấn công vào các tập thực thi hay các tập tài liệu có trên máy.
Tóm tắt về việc này: Sau khi chạy một tập tin đã bị lây nhiễm, mã độc sẽ chạy trước khi tập gốc và lây nhiễm nó cho tất cả những tập tin có quyền ghi trên máy tính.
Virus máy tính được xếp theo mức độ phá hoại của nó. Có loại rất nguy hiểm khi có chức năng xóa file khỏi ổ cứng. Nhưng có loại chỉ do những người muốn “thể hiện trình độ” phát tán và nó không gây thiệt hại đáng kể gì ngoài việc người dùng.
Chủ ý: tập tin nhiễm virus có thể được làm sạch, nhưng có những lúc nó bị sửa đổi nhiều đến mức không thể hoạt động như bình thường được, và cách duy nhất là thay thể bằng tập tin sạch mà thôi
Sâu máy tính – Computer Worm
Sâu này chỉ gặm nhấm máy tính, không có gặm lá cây
Computer Worm – Sâu máy tính là một mã độc tấn công thông qua mạng (cục bộ hoặc internet). Sự khác biệt giữa virus và sâu máy tính là cơ chế lây lan của nó. Sâu máy tính có thể lan truyền mà không cần thông qua tập tin bị nhiễm hay boot sector. Nó tự lây nhiễm qua máy tính khác thông qua email hoặc các lỗ hổng bảo mật trên phần mềm.
Sâu máy tính có mức độ lan truyền mạnh hơn do sự kết nổi của Internet, đôi khi chỉ vài giờ hoặc vài phút, sâu máy tính có thể lan khắp thế giới. Hoạt động độc lập và tự lây lan làm nó nguy hiểm hơn các loại mã độc khác nhiều.
Khi được kích hoạt, Sâu máy tính có thể xóa các tập tin, gây giảm hiệu năng hệ thống, hay thậm chí tắt/ngăn chặn các chương trình hoạt động. Bản chất sâu máy tính là một “phương tiện vận chuyển” mở đường cho các thể loại xâm nhập khác
Nếu tập tin được phát hiện là Sâu máy tính, thì hãy cố gắng xóa tập tin để tránh lây nhiễm vì có khả năng nó đang chứa mã độc bên trong
Trojans
Nhồi bên trong nó những thứ có trời mới biết – Trojan
Trojan horses – giống như tên gọi của nó. Một mã độc giả dạng một chương trình hữu ích và lừa người dùng chạy chúng. Do Trojan có rất nhiều biến thể, nên để phân loại, ta có thể tách chúng ra các nhóm nhỏ hơn, bao gồm:
Downloader – Mã độc có khả năng tải các mã độc khác từ Internet về máy tính (có chủ đích chứ không tải linh tinh đâu)
Dropper – Mã độc chứa bên trong mã độc khác (??!!) vào máy tính mà nó xâm nhập.
Backdoor – Mã độc có chức năng liên lạc với kẻ tấn công từ xa, mở 1 lối sau, cửa hậu (backdoor) cho phép truy cập và kiểm soát máy tính đó.
Keylogger (keystroke logger) – Một chương trình ghi lại tất cả thao tác nhấn phím mà người dùng gõ và lưu trữ/gởi đến cho kẻ tấn công từ xa thông qua nhiều phương thức khác nhau
Dialer – Cái này thì chắc tuyệt chủng rồi. Tạo kết nối Internet Dial Up đến các đầu số có phí cực cao thay vì của nhà cung cấp dịch vụ
Nếu một tập tin được phát hiện là Trojan thì hãy xóa nó đi, vì nó chẳng có tác dụng gì ngoài mã độc (có ý kiến là nó phần mềm hữu ích thì xem lại ở trên)
Rootkits
Root – Root Access; Kit – Set Of Tools. Một bộ công cụ giúp lấy quyền root của máy
Rootkits là một mã độc cho phép kẻ tấn công quyền truy cập không giới hạn đến hệ thống, đồng thời che giấu sự hiện diện của nó. Rootkits sau khi truy cập được vào hệ thống (thường bằng cách khai thác lỗ hổng bảo mật), nó sử dụng các chức năng của hệ điều hành giúp che đậy hành vi và tránh bị phát hiện bởi các chương trình Antivirus thông qua các cách: Che giấu các tiến trình thực thi của nó, dùng tập tin hệ thông và khóa dữ liệu registry. Vì lý do đó, không thể phát hiện nó thông qua các kĩ thuật thông thường.
Có hai mức độ phát hiện để ngăn một Rootkits:
- Khi nó cố gắng truy cập vào hệ thống, nó vẫn chưa hiện diện trên hệ thống và chưa hoạt động. Phần lớn Antivirus có thể loại bỏ Rootkits ở cấp độ này (giả sử là đã Antivirus thật sự tìm thấy tập tin nhiễm mã độc)
- Antivirus với chức năng chống “tàng hình” có thể phát hiện dù nó cố gắng che dấu sự hiện diện
Adware
Chuyện này thường thấy trên điện thoại nhiều hơn máy tính bây giờ nhỉ? Bạn có nhớ những quảng cáo như “Điện thoại đã bị nhiễm abc xyz” không? Chính là cái này đây
Adware – Phầm mềm quảng cáo, tất cả chương trình chỉ nhằm mục đích hiện quảng cáo đến người dùng đều xếp chung vào đây. Nó là các chương trình mở pop-up một cách tự động bất kể lúc nào, hay thay đổi trang chủ mặc định. Adware thường đi kèm với các phần mềm chia sẻ miễn phí, cho phép tác giả trả chi phí phát triển nó khi cung cấp miễn phí – Cái này ai cài mà nhắm mắt bấm next là xác định đấy
Bản thân Adware không gây nguy hiểm, nó chỉ gây sự khó chịu đến người dùng. Sự nguy hiểm của nó nằm ở chức năng theo dõi người dùng (tương tự Spyware)
Khi bạn cài đặt một phần mềm miễn phí. Hãy đặt biệt chú ý đến việc cài đặt nó, trình cài đặt (hầu như) sẽ nhắc cho bạn biết đến việc cài đặt bổ xung một Adware kèm theo nó. Bạn sẽ có quyền chọn cài đặt hoặc không, có thể là nút tick hoặc nút skip. Chương trình vẫn cài bình thường mà không cần cài thêm Adware
Nhưng một số chương trình sẽ không cài đặt mà không kèm adware, hoặc chức năng sẽ cực kì hạn chế. Có nghĩa là giúp Adware có thể được cài vào hệ thống một cách “hợp pháp” – được người dùng đồng ý cài đặt. Trường hợp này thì an toàn vẫn là trên hết, hãy dừng việc cài đặt đó lại.
Nếu một file được phát hiện là Adware thì lời khuyên hãy xóa nó đi vì khả năng cao là nó chứa mã độc
Spyware
Xem trộm mật khẩu, xem luôn thông tin ngân hàng, xem nốt bạn là ai. Liệu bạn có muốn giữ nó trên máy tính của mình hay không?
Spyware – Phần mềm gián điệp. Nó bao gồm tất cả phần mềm gởi thông tin cá nhân của bạn mà không được sự cho phép/nhận thức của người dùng. Nó có thể theo dõi các dữ liệu người dùng khác nhau như là những trang web đã truy cập, địa chỉ email trong danh bạ của bạn, hay thậm chí là bạn gõ gì trên bàn phím.
Các tác giả của Spyware cho rằng các việc này nhằm mục đích tìm hiểu thêm về nhu cầu và sở thích của người dùng và cho phép quảng cáo được nhắm mục tiêu tốt hơn. Nhưng vấn đề là không có sự phân biệt rõ ràng giữa các ứng dụng hữu ích và độc hại và không ai có thể chắc chắn rằng thông tin đã được thu thập sẽ không bị lạm dụng vào mục đích khác.
Dữ liệu thu thập từ người dùng có thể chứa mật khẩu, mã pin, tài khoản ngân hàng …
Giống như Adware, Spyware thường kèm theo các phần mềm miễn phí, giúp tìm hiểu thêm về hoạt động của họ nhằm tạo doanh thu (nhưng rõ ràng bằng cách nào thôi). Thông thường sẽ có thông báo về việc cài đặt Spyware và người dùng có thể tùy chọn cài nó hay không.
Nếu một tập tin được phát hiện là Spyware trên máy tính của bạn, bạn nên xóa nó vì có khả năng cao là nó chứa mã độc.
Packer
Cách để qua mặt Anti Malware
Packer là một runtime self-extracting executable – “Tập thực thi có khả năng tự giải nén khi chạy” .
Giống với các file RAR và ZIP … nó đóng gói tất cả vào một gói duy nhất (10 malware trong 1 và khi chạy 1 thì ra 10 ??!! )
Các cách đóng gói thường sử dụng đó là UPX, PE_Compact, PKLite và ASPack, ngoài ra còn một số các kiểu khác.
Các gói này có một “Chữ Ký” thay đổi theo thời gian nhằm làm giảm khả năng phát hiện của Antivirus.
Potentially unsafe applications
Potentially unsafe applications – các ứng dụng có khả năng không an toàn. Có khá nhiều chương trình giúp đơn giản hóa việc quản trị hệ thống qua mạng internet, nhưng trong tay “kẻ xấu” thì nó bị làm dụng với mục đích xấu.
Các ứng dụng này thường được sử dụng với phần phần mềm thương mại hay hợp pháp như Truy cập từ xa , các công cụ dò mật khẩu ứng dụng/crack ứng dụng, các keylogger…
Nếu bạn tìm thấy một PUA có mặt và đang chạy trên máy tính của bạn (và bạn không cài đặt nó), hãy tham khảo ý kiến quản trị viên hệ thống hoặc xóa ứng dụng.
Potentially Unwanted Applications – PUA
Một cảnh báo về PUA khi thực hiện kiểm tra
Potentially unwanted applications gọi tắt là PUA – Các phầm mềm không mong muốn
Grayware, hay PUA, đôi khi là Potentially Unwanted Program (PUP) là loại phần mềm không gây nguy hiểm như Virus hay Trojan, nhưng nó có thể cài đặt thêm các phần mềm khác, hay thay đổi hành vi của thiết bị hoặc thực hiện hành động bạn không mong muốn hay chấp nhận.
Phân loại phần mềm này bao gồm:
- Phần mềm hiển thị quản cáo
- Các Toolbars trên trình duyệt (cái này cổ xưa rồi)
- Các gói tự động tải hàng loạt
- Các phần mềm gây hiểu lầm, dọn dẹp registry
Chi tiết hơn về nó hãy đọc phía dưới
Những phần mềm với mục đích kinh hoanh phi đạo đức – hợp pháp (làm lỗi hệ thống rồi bắt mua bản trả phí để sửa lỗi do nó gây ra chẳng hạn)
Chú ý răng ngay cả phần mềm hợp pháp cũng có thể kèm theo PUA.
Đôi khi người dùng sử dụng nó với lợi ích lớn hơn nguy cơ của nó nên không thể xếp loại vào các mục khác được – nên những cái đó hãy gọi là PUA
Phân loại chi tiết hơn:
Software wrappers
Software wrappers là một kiểu sửa đổi ứng dụng thường được sử dụng ở các trang web lưu trữ. Thường thấy với với chữ “Downloader“. Một phần mềm thứ ba cài đặt ứng dụng bạn muốn cài (nó vẫn cài nhé) nhưng đồng thời tải thêm, cài thêm những cái gì thì có trời biết và người tạo ra nó biết, có thể là một thanh công cụ tìm kiếm, hay adware. Nó cũng có thể thay đổi công cụ tìm kiếm và trang chủ mặc định trên máy.
Ngoài ra những trang lưu trữ này ít khi thông báo đến việc này (đôi khi 1 dòng chữ mờ nhạt bên dưới nút Download to đùng)
Lời khuyên cho cái này là hãy để ý mà đọc cho kỹ, ngoài không bấm trúng quảng cáo thì cũng không dính phải PUA
Để hiểu rõ hơn thì hãy nhìn vào đây:
Màu đen: Quảng cáo – Bấm vào chắc chắn sẽ tải bậy
Màu đỏ: Nút để tải file xuống, nhưng chỉ tải đúng với 1 điều kiện nữa
Màu xanh biển: Chính là cái được nhắc đến ở trên, Tick vào là kéo Software wrappers về máy đấy.
Cách tải ở đây là tắt dấu tích rồi nhấn vào nút ở mục màu đỏ
Hãy luôn để ý, đừng để sự bất cẩn hại mình
Registry cleaners
Thông báo nhảm là “xiêu lòng” khá nhiều người đấy
Registry cleaners là các chương trình đưa ra gợi ý răng Registry của bạn lỗi/rác … và yêu cầu sửa lỗi, làm sạch nó.
Sử dụng các chương trình này tiềm ẩn nhiều nguy hiểm đến hệ thông, khi mà Registry được xem như trái tim của hệ thống đấy. Và có những phần mềm không hề đạt chuẩn vẫn xuất hiện và bạn chạy chúng hàng ngày? Nó không thể xác định được hoặc không hỗ trợ gì cho lợi ích người dùng nhưng lại tạo ra rất nhiều hiểu lầm cho người sử dụng, nhằm mục đích bán bản trả phí hay cao cấp hơn của nó.
Lời khuyên là đừng bao giờ sử dụng cái này, hại nhiều hơn lợi, và nguy cơ cài lại Windows rất cao, tương tự với BKAV
Potentially unwanted content
Cái này thuộc về trang web nhiều hơn. Đó là những trang chuyên cung cấp phần mềm PUA đến người dùng. Và nó gây những ảnh hưởng xấu đến hệ thống hoặc trải nghiệm người dùng. Nếu bạn nhận thấy răng mình đang xem cái thể loại này thì tắt đi là hay nhất