Virus, phần mềm gián điệp và phần mềm độc hại: sự khác biệt là gì?

Như chúng tôi đã nói quá nhiều lần, bạn hoàn toàn cần bảo vệ chống vi-rút cho máy tính và các thiết bị khác. Nhưng khi chúng tôi nói điều đó, chúng tôi không nói về một chương trình không làm gì ngoài việc bảo vệ chống lại virus máy tính. Một phần mềm chống vi-rút thích hợp nhận ra và bảo vệ chống lại bất kỳ loại phần mềm nào được thiết kế với mục đích xấu, không chỉ vi-rút. Đó là những gì chúng tôi khuyên khi chúng tôi khuyên bạn nên cài đặt phần mềm chống vi-rút.

Tuy nhiên, phần lớn các chương trình độc hại không phải là virus. Tại sao? Bởi vì các lập trình viên phần mềm độc hại muốn kiếm tiền và thật khó để kiếm tiền từ một loại virus. May mắn thay, các tiện ích chống vi-rút hiện đại cung cấp bảo vệ phần mềm độc hại toàn phổ, loại bỏ tất cả các loại phần mềm độc hại. Phần mềm tốt nhất bảo vệ chống lại tất cả các loại mối đe dọa, vì vậy bạn thường không cần biết đó là mối đe dọa nào. Tuy nhiên, các tình huống có thể xảy ra khi bạn cần biết và nhiều câu chuyện trong tin tức về vi phạm an ninh, hack và tấn công có thể gây nhầm lẫn nếu bạn không biết các điều khoản. Đừng lo lắng: Hướng dẫn nhanh và bẩn của chúng tôi về các loại mối đe dọa phổ biến nhất mà bạn có thể đọc về (và hy vọng không gặp phải) có thể giúp bạn tăng tốc.

Các mối đe dọa được xác định bằng phương pháp nhân rộng

Vi rút chạy khi người dùng khởi chạy chương trình bị nhiễm hoặc khởi động từ ổ đĩa bị nhiễm hoặc ổ USB. Virus giữ một cấu hình thấp, để lây lan rộng mà không bị phát hiện. Hầu hết thời gian, mã virus chỉ đơn giản là lây nhiễm các chương trình hoặc đĩa mới. Cuối cùng, thường vào một ngày và thời gian được xác định trước, tải trọng vi rút bắt đầu. Các tải trọng vi rút ban đầu thường bị phá hủy một cách vô thức; những ngày này, họ có nhiều khả năng đánh cắp thông tin hoặc thực hiện một cuộc tấn công DDoS (Phân phối từ chối dịch vụ) đối với một trang web lớn.

Giun tương tự như vi-rút, nhưng chúng không yêu cầu người dùng khởi chạy chương trình bị nhiễm. Nói một cách đơn giản, một con sâu tự sao chép sang một máy tính khác và sau đó khởi chạy bản sao đó. Vào năm 1988, con sâu Morris, được dự định là một bằng chứng đơn giản về khái niệm, đã gây ra thiệt hại nghiêm trọng cho Internet vừa chớm nở. Mặc dù nó không có nghĩa là độc hại, nhưng sự tự sao chép quá nhiệt tình của nó đã hút một lượng băng thông khổng lồ.

Giống như các lực lượng Hy Lạp đã đánh lừa người dân thành Troia bằng cách che giấu các chiến binh bên trong Trojan Horse, các chương trình Trojan che giấu mã độc trong một ứng dụng có vẻ hữu ích. Trò chơi, tiện ích hoặc ứng dụng khác thường thực hiện nhiệm vụ đã nêu, nhưng sớm hay muộn nó cũng làm điều gì đó có hại. Loại mối đe dọa này lan truyền khi người dùng hoặc trang web vô tình chia sẻ nó với người khác. Trojans có thể là người kiếm tiền thực sự. Trojan ngân hàng tiêm giao dịch giả để rút tài khoản ngân hàng trực tuyến của bạn. Các Trojan khác đánh cắp dữ liệu cá nhân của bạn để người tạo ra chúng có thể bán nó trên Dark Web.

Các mối đe dọa được xác định bởi hành vi

Virus, sâu và trojan được xác định theo cách chúng lây lan. Các chương trình độc hại khác lấy tên của họ từ những gì họ làm. Phần mềm gián điệp, không đáng ngạc nhiên, đề cập đến phần mềm gián điệp trên máy tính của bạn và đánh cắp mật khẩu hoặc thông tin cá nhân khác. Phần mềm gián điệp cũng có thể theo dõi bạn bằng cách nhìn trộm qua webcam máy tính của bạn. Nhiều chương trình chống vi-rút hiện đại bao gồm các thành phần được thiết kế đặc biệt để bảo vệ phần mềm gián điệp.

Phần mềm quảng cáo bật lên những điều không mong muốn, có thể nhắm mục tiêu đến sở thích của bạn bằng cách sử dụng thông tin bị đánh cắp bởi một thành phần phần mềm gián điệp.

Công nghệ Rootkit móc vào hệ điều hành để ẩn các thành phần của chương trình độc hại. Khi một chương trình bảo mật truy vấn Windows để lấy danh sách các tệp, rootkit sẽ xóa các tệp của chính nó khỏi danh sách. Rootkit cũng có thể ẩn các mục trong Registry.

Một bot phá hoại không chủ động gây hại cho máy tính của bạn, nhưng nó làm cho hệ thống của bạn trở nên phức tạp trong việc gây hại cho người khác. Nó lặng lẽ ẩn mình cho đến khi chủ sở hữu, hoặc "bot herder", phát lệnh. Sau đó, cùng với hàng trăm hoặc hàng ngàn người khác, nó làm bất cứ điều gì nó nói. Bots thường được sử dụng để gửi thư rác, vì vậy các hệ thống của người gửi thư rác không liên quan.

Một số chương trình độc hại tồn tại đặc biệt để hỗ trợ phân phối phần mềm độc hại khác. Các chương trình dropper này có xu hướng nhỏ bé và không phô trương, nhưng chúng có thể truyền một dòng phần mềm độc hại ổn định khác vào máy tính của bạn. Một người thả có thể nhận được hướng dẫn từ chủ sở hữu từ xa của nó, như một bot, để xác định phần mềm độc hại nào sẽ phân phối. Chủ sở hữu được trả tiền bởi các nhà văn phần mềm độc hại khác cho dịch vụ phân phối này.

Như tên cho thấy, ransomware giữ máy tính của bạn hoặc dữ liệu của bạn để đòi tiền chuộc. Ở dạng phổ biến nhất, mối đe dọa ransomware sẽ mã hóa tài liệu của bạn và yêu cầu thanh toán trước khi nó giải mã chúng. Về lý thuyết, phần mềm chống vi-rút của bạn nên xử lý phần mềm ransomware giống như bất kỳ loại phần mềm độc hại nào khác. Tuy nhiên, vì hậu quả của việc bỏ lỡ một cuộc tấn công ransomware là rất thảm khốc, bạn cũng có thể muốn chạy một tiện ích bảo vệ ransomware riêng biệt.

Sẹo

Không phải tất cả các chương trình chống vi-rút là những gì họ dường như. Một số thực sự là giả mạo, các chương trình lừa đảo không bảo vệ an ninh của bạn và làm tổn hại đến số dư ngân hàng của bạn. Tốt nhất là các chương trình này không cung cấp sự bảo vệ thực sự; tệ nhất là chúng bao gồm các yếu tố gây hại tích cực. Họ làm việc chăm chỉ để khiến bạn phải trả tiền khi đăng ký, vì vậy họ thường được gọi là sẹo . Nếu bạn đăng ký, cả hai bạn đã lãng phí tiền của mình và đưa thông tin thẻ tín dụng của bạn cho kẻ gian. Tránh sẹo trở nên ngày càng khó khăn hơn khi các chương trình được cải tiến hơn.

Nhiều vectơ, giải pháp đơn

Những loại này không loại trừ lẫn nhau. Ví dụ: một mối đe dọa duy nhất có thể theo kiểu vi-rút, đánh cắp thông tin cá nhân của bạn như phần mềm gián điệp và sử dụng công nghệ rootkit để ẩn bản thân khỏi phần mềm chống vi-rút của bạn. Một chương trình sẹo là một loại Trojan và nó cũng có thể đánh cắp dữ liệu riêng tư.

Lưu ý rằng giải pháp bảo mật của bạn cũng có thể có nhiều cách tiếp cận. Một bộ bảo mật quy mô đầy đủ tự nhiên bao gồm một thành phần chống vi-rút, nhưng các thành phần khác bổ sung để bảo vệ. Tường lửa ngăn chặn các cuộc tấn công từ internet và cũng có thể làm hỏng các nỗ lực khai thác lỗ hổng hệ thống. Bộ lọc thư rác sẽ tắt các nỗ lực để lén phần mềm độc hại vào máy tính của bạn trong email. Một số thậm chí cung cấp VPN để bảo vệ lưu lượng truy cập internet của bạn.

Thuật ngữ phần mềm độc hại bao gồm tất cả các loại phần mềm độc hại này. Bất kỳ chương trình nào có mục đích gây hại là chương trình phần mềm độc hại, thuần túy và đơn giản. Các nhóm ngành như Tổ chức Tiêu chuẩn Kiểm tra Phần mềm Chống Phần mềm độc hại (AMTSO) sử dụng thuật ngữ này cho rõ ràng, nhưng công chúng vẫn yêu cầu chống vi-rút, không phải chống phần mềm độc hại. Chúng tôi bị mắc kẹt với từ chống vi-rút. Chỉ cần nhớ rằng phần mềm chống vi-rút của bạn sẽ bảo vệ bạn khỏi mọi phần mềm độc hại.