Cách nhận biết và phòng tránh những phần mềm độc hại

Để nhận biết xem máy tí🦄nh đã nhiễm phần mềm độc hại chưa, bạn cần hiểu và phân biệt được thế nào là vir♍us, malware, rootkit, worm.

Hiện tượng máy tính, điện thoại... dính c🎐ác phần mềm độc hại g♉ây rò rỉ thông tin cá nhân, mất dữ liệu luôn là nỗi lo của nhiều người. Tuy nhiên, không phải tất cả những vấn đề đó do virus gây ra. Kỹ sư hệ thống, chuyên gia bảo mật thông tin Trì Nguyễn Trúc Thanh, Mentor sẽ giải đáp thắc mắc cho độc giả quan tâm tới vấn đề này.

Phân biệt virus, malware, rootkit, worm

Virus, malware, rootkit, worm… có nhiều thuật ngữ để chỉ những chương trình đไộc hại trên máy tính. Trong đó, malware là thuật ngữ bao hàm các loại trên. Khái niệm malware chỉ mọi loại mã không mong muốn (mã độc) trên máy tജính của người dùng. Những thuật ngữ này có liên quan với nhau nhiều hoặc ít do tính chất của phần mềm độc hại.

Mọi người thường hiểu lầm và chỉ biết có virus máy tính, tuy nhiên virus chỉ được coi là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh ꦬhọc).

Virus có 2 tính chất chính. Một là tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhꦰân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị "treo", trừ trường hợp virus cố ý treo máy. Hai là virus tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những💟 tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB)... thậm chí cả EPROM chính của máy.

Nhiều người cũng hiểu nhầm virus và worm (sâu máy tính) vì worm cũng nhân bản. Điểm khác biệt là worm tự nhân bản khi đã nhiễm vào máy mà không cần tác động nào của người đi🐟ều khiển và là một chương trình độc lập♒ không phải phụ thuộc vào một chương trình khác như virus.

Máy tính bị nhiễm virus khiến các cửa sổ pop up hiện liên tục trên màn hình. — Máy tính💖 bị nhiễm virus khiến các cửa sổ pop up hiện liên tụ▨c trên màn hình.

🌳 Tóm lại, virus máy tính cần một chương trình chủ để chạy và đoạn mã virus chạy như là một phần của chương trình chủ. Sâu máy tính có thể phát tán k🅺hông cần chương trình chủ.

Rootkit là một dạng phần 𓃲mềm được che giấu bởi một phần mềm khác sau khi xâm nhập vào máy tính hoặc máy chủ để chiếm 🐼quyền root. Ở các hệ điều hành linux thì quyền root là quyền cao nhất và rootkit có thể đi theo bởi một virus và tồn tại ở đó cho đến khi nó được người tạo ra nó sử dụng.

Trojan🍷 là một loại phần mềm ác tính. Không giống n🥂hư virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus và không nhân bản được.

Máy tính bị nhiễm virus W32.Ndisvan.Trojan. Virus này sẽ tự tạo các network adapter ảo có tên giống hệt các network adapter chuẩn của Windows nhưng có thêm dấu - ở cuối. — Máy tính bị nhiễm virus W32.Ndisvan.Trojan. Virus này sẽ tự tạo các network adapter ảo có tê🍸n giống hệt các network adapter chuẩn của Windows nhưng có thêm dấu “-“ ở cuối.

Các phần mềm trên đều rất độc hại. Chúng được tạo ra để thực hiện ý đồ xấu như đánh cắp dữ liệu. Hacker vào một hệ thống của một doanh nghiệp hoặc chính phủ, tống tiền nạn nhân bị nhiểm mã độc đòi tiền chuộc, ♋gây hại cho doanh nghiệp. Virus Wanna Cry là loại virus mới nhất hiện nay, nó đã gây sóng gió trong cộng đồng công nghệ thông tin trong năm 2017.

Việc có kiến thức về nhận biết các loại phần mềm độc hại 🍬rất quan trọng không chỉ với người dùng mà còn những người làm trong ngành công nghệ thông tin. Đối với người🏅 dùng, nắm được các dạng mã độc này, bạn có thể tự bảo mật được thông tin cá nhân, đồng thời biết cách phòng chống hoặc tránh các loại mã độc.

Đối với kỹ sư phần mềm, vi﷽ệc nhận biết các phần mềm độc hại giúp hỗ trợ trong công tác thiết kế hệ thống, đảm bảo an toàn với các mã độc cập nhật các lỗ hỏng của phần mềm để tránh mã độc xâm nhập vào phần mềm của mình làm ra gây ảnh hưởng đến uy tính của doanh ngh𓆉iệp

Một số dấu hiệu nhận biết khi máy tính bị nhiễm mã độ💯c

Máy tính chạy chậm hơn nhiều so với bình thường. Đây có thể là kết quả của malware với mã độc bắt đầu làm cạn kiệt các nguồn xử lý trong máy tính của bạn. Nếu bạn không chạy ứng dụng nặng mà máy tính vẫn ch🅠ạy rất chậm, bạn có thể đã dính một con virus máy tính.

Ngoà𝔉i ra, những thông báo bạn không thể truy cập một số ổ đĩa trong máy tính cũng là một dấu hiệu. Cùng một phương thức,🌼 các ứng dụng không chạy được hoặc file không thể mở được là kết quả của sự lây nhiễm virus.

Một số dấu hiệu khác bao gồm những phần cứng khác như máy in không trả lời với bất kỳ lệnh nào. Nếu bạn thấy dung lượng file không ổn định, ngay cả khi bạn không truy cập những file này, đây là một dấ𝓰u hiệu khác của virus máy tính. Cuối cùng, nếu bạn truy cập menu và giao diện của nó khác thường hoặc bị xấu đi, hãy cân nhắc tới khả năng bạn đã là nạn nhân của malware.

Hệ điều hành hiện thông báo ổ cứng hết dung lượng trống. — Hệ𒁃 điều h♏ành hiện thông báo ổ cứng hết dung lượng trống.

Ổ cứng hết dung lượng trống. Bạn cần kiểm tra xem không gian lưu trữ vật lý của ổ cứng gần đây có tăng lên không hoặc có file nào đã biế🔯n mất, bị đổi tên không. Đây là một dấu hiệu hoạt động khác của phần mềm độc hại. Rất nhiều p🌼hần mềm độc hại sử dụng những phương pháp khác nhau để "lấp đầy" ổ cứng của bạn và gây ra sự cố trên máy tính nhằm mục đích phá hoại.

Các trang quảng cáo tự ꦕđộng hiện ra (pop up꧅), màn hình Desktop bị thay đổi.

Góc phải màn hình của bạn có một biểu tượng nhỏ cùng thông báo: "Your computer is infected" hay 🌜"Virus Alert"…

Trình duyệt web của bạn tự hiện lên m🍌ột trang web lạ.

Các file lạ (Autorun.inf, New Folder.exe…) tự động sinh ra khi bạn mở ổꦆ đĩa USB.

Xuất hiện các file có phần mở🐻 rộng .exe có tên trùng với tên các t⭕hư mục.

Những lưu ý để tránh phần mềm độc hại

Thực hiện theo các biện pháp dưới đây, dữ liệ𒐪u máy tính của bạn sẽ được an toàn và bảo mật hơn.

- Cập nhật máy tính thường xuyên, các chương trình diệt vi🍰rus mới và ph🥃ần mềm diệt spyware, malware mới.

- Duy♔ệt web an toàn, thiết lập bảo mật cho trình duyệt đủ để dò ꧒tìm các download không hợp lệ.

- Cài đặt nhiều chương trình diệt spyware lên máy, do tất cả các chương trình đều không hoàn hảo và có thể bù t♈rừ cho nhau. Sự kết hợp các chương trình sẽ phát hiện được dải malware rộng hơn.

- Giám sát máy tính. Thực hiện quét viru🧸s định kỳ.

- Khi cài chương trình diệt virus chỉ cài mộ🎉t loại, bởi nếu cài nhiều chương trình diệt vius cùng lúc dễ xung đột dẫn tới máy bị hỏng hệ điều hành.

- Bạn cần tải và cài đặt phần mềm từ các webs🧔ite tin cậy.

- Sử dụng chương trình chặn pop-up và không kích vào 𝕴bất kỳ đường link nào trong pop🅺-up.

- Xây dựng hiểu biết về malware.🤡 Đảm bảo bạn luꦐôn cập nhật thông tin về malware mới nhất.

- Lưu dự phòng thường xuyên dữ liệu, chuẩn bị trong trườn♎g hợp máy tính gặp sự cố.

🅺 - Không kích vào link hay tệp đính kèm trong email trừ phi chắc chắn về nội dung của chúng.

Đây là kiến thức cơ bản cho người sử dụng máy tính thông thường để phòng tránh những phần mềm độc hại x🍷âm nhập và phá hoại máy tính. Ngoài ra, những người đam mê lĩnh vực công nghệ thông tin và muốn phát triển nghề nghiệp trong lĩnh vực chuyên gia bảo mật, kỹ sư hệ thống… có thể theo học chương trình đào tạo trực tuyến của FUNiX.

Hiền Mai

Trở lại Giáo dụcTrở lại Giáo dục