Phân biệt malware, virus và Trojan horse

19/10/2019

Khi bạn đang xem bộ phim yêu thích trên chiếc laptop của mình, bỗng một hộp thoại bất ngờ hiện ra với tiếng "dinggg" đáng ngại. Trong đó chứa khoảng 3, 4 dòng mã mà bạn không hiểu gì cả. Phía cuối hộp thoại, bạn nhìn thấy chữ "OK" được đóng khung cẩn thận.

 

Giống như chiếc máy tính yêu quý đang trêu tức bạn bằng cách hiển thị một loạt các từ và biểu tượng bạn không hiểu, và bạn không có lựa chọn nào khác ngoài việc nhấn "OK" với tất cả những gì máy tính đang đòi hỏi bạn – trong khi bạn không hề biết chúng đòi hỏi những gì.

Có điều gì đó đáng lo ngại ở đây khiến bạn cảm thấy khó hiểu. Và khi bạn bình tĩnh lại, bạn sẽ nhận ra rằng: Máy tính của bạn đã nhiễm virus!

Nếu bạn đã từng trải qua cách thức thông báo "máy tính của bạn đã bị nhiễm virus" khủng khiếp này, bạn sẽ hiểu được sự căng thẳng về tinh thần mà cái hộp thoại bé nhỏ có thể tạo ra. Tuy nhiên, trước khi bạn bắt đầu tìm kiếm giải pháp cho vấn đề này, bạn cần phải biết virus thật sự là gì, và nó có gì khác với malware và trojan horse?

Phải nói ngay rằng, sự khác biệt giữa virus và malware khá phức tạp. Malware và virus, mặc dù có liên quan, nhưng lại là hai khái niệm hoàn toàn khác nhau. Chúng ta sẽ cùng bắt đầu với malware.

Malware là gì?

Theo Science ABC, malware là một loại phần mềm (một đoạn mã) được viết để lây nhiễm hoặc gây tổn hại cho hệ thống mà nó xâm nhập vào (ví dụ: hệ thống máy chủ). Đó chỉ đơn giản là một thuật ngữ chung được sử dụng để đề cập đến một loạt các loại phần mềm thâm nhập hoặc phá hoại, có ảnh hưởng xấu đến hiệu suất hệ thống của bạn.

Malware có thể có nhiều mục đích. Nó có thể được dùng để do thám hoặc đánh cắp thông tin từ hệ thống của bạn, làm tổn hại đến máy tính, hoặc để tống tiền. Malware sẽ trở nên nguy hiểm hơn khi nó thường xuyên được giấu trong các tập tin vô hại thông thường.

Malware có thể bao gồm viruses, adware, nagware, spyware, worms, trojan horses, và rất nhiều loại phần mềm độc hại khác. Điều này có nghĩa virus và trojan horse là hai loại hình trực thuộc malware. Do vậy, nếu bạn muốn phân biệt malware và virus, nó giống như việc bạn phân biệt giữa "vũ khí" và "khẩu súng" vậy.

Virus là gì?

Virus máy tính (thường gọi là virus) là một loại chương trình phần mềm độc hại. Chúng tự gắn chúng vào một chương trình hoặc một tập tin bình thường nào đó, sau đó xâm nhập vào các chương trình hoặc tập tin khác, lây nhiễm các tập tin trong phạm vi ảnh hưởng của nó.

Một khi đã hoạt động, một virus có thể gây tổn hại cho máy tính của bạn bằng nhiều cách. Nó có thể sao chép các tập tin và thư mục, giảm tốc độ của CPU, lấy cắp dung lượng của đĩa cứng, làm hỏng dữ liệu, spam danh bạ, và làm rất nhiều điều khó chịu khác

Cần phải lưu ý rằng, virus không hề tự sao chép. Nó đòi hỏi hoạt động của con người để có thể có bất kỳ tác động độc hại nào đến máy tính của bạn.

Trojan Horse là gì?

Trước tiên, chúng ta sẽ cùng nhớ lại một điển tích nổi tiếng trong thần thoại Hy Lạp. Sau 10 năm chiến đấu ở thành Trojan, quân Hy Lạp không thể chiến thắng quân Trojan bằng sức mạnh quân đội nên đã buộc phải làm theo kế của Odyssey là dỡ tàu ra và lấy gỗ để làm thành một con ngựa – mang ý nghĩa như một món quà của quân Hy Lạp đền bù cho bức tượng Athena đã bị phá hủy. Thực chất trong con ngựa chứa đầy lính. Khi quân Trojan no say sau bữa tiệc chiến thắng, quân Hy Lạp trong bụng ngựa đã xông ra đánh và mở cổng thành cho quân bên ngoài vào. Nhờ có ngựa gỗ mà quân Hy Lạp đã chiến thắng và hoàn toàn đánh bại quân địch. (Theo Wikimedia)

Trong thế giới tin học, khái niệm Ngựa Trojan ra đời từ khi CDC (Cult of the Dead Cow) tạo ra Back Orifice , một trojan nổi tiếng nhất từ trước đến sau này. Sở dĩ chúng được đặt tên như vậy vì phần mềm độc hại này có rất nhiều điểm tương đồng với con ngựa gỗ được đưa vào thành Trojan năm xưa.

Trojan horse là một loại chương trình máy tính độc hại nguy hiểm. Nếu có ai đó nói với bạn rằng máy tính của bạn đã bị nhiễm Trojan horse, thì bạn sẽ biết rằng nó đang gặp rắc rối nghiêm trọng (trừ khi máy tính của bạn được cài đặt sẵn một phần mềm chống virus tuyệt vời).

Trojan horse có khả năng tự giấu nó vào các phần mềm thông thường, vô hại. Thật không may, điều này giúp chúng dễ dàng hơn trong việc mang lại các tác động tiêu cực đến máy tính của bạn. Ví dụ, khi bạn thấy một phần mềm dọn dẹp máy tính khá thú vị. Phần mềm này cam kết sẽ tối đa hóa hiệu quả làm việc của hệ thống máy tính. Bạn thấy rằng máy tính của mình cũng đang cần phải dọn dẹp. Vì thế, bạn đã tải phần mềm về và tự tay cài đặt chúng.

Bùm! Một cách vô thức, bạn đã cài đặt thành công một Trojan horse vào mày tính của mình!

Những tác động của Trojan horse rất đa dạng. Một số sẽ "giúp bạn" thay đổi ảnh màn hình hoặc ném các biểu tượng của bạn lung tung, lộn xộn khắp màn hình. Một số khác gây ra những tổn hại nghiêm trọng hơn cho máy tính của bạn (gián điệp, đánh cắp hoặc bán thông tin của bạn cho bên thứ ba). Và bởi vì Trojan horse cần phải có hoạt động cài đặt của con người để có thể gây tổn hại đến máy tính, do vậy, điều tốt nhất bạn có thể làm là không cài đặt bất kỳ phần mềm nào trừ khi đó là một phần mềm có nguồn gốc đáng tin cậy và hợp pháp.

Dù là virus hay trojan horse, thì chúng đều là các phần mềm độc hại; và không ít thì nhiều, chúng đều có tác động/ ảnh hưởng trực tiếp đến hiệu quả hoạt động cũng như "thời gian sống" của chiếc máy tính của bạn. Và bởi vì máy tính của bạn cần rất nhiều phần mềm khác nhau để phục vụ cho các mục đích khác nhau của bạn, do vậy bạn nên có một chương trình diệt virus mạnh để có thể bảo vệ hệ thống của bạn khỏi các phần mềm độc hại, bao gồm cả virus và Trojan horse.

Theo VnReview

 

Tin liên quan

17/05/2023

ĐĂNG KÝ THAM DỰ TALKSHOW “MULTI-CLOUD AND MULTI-CDN FOR MULTI DEMAND”

Tham dự talkshow “Multi-Cloud and Multi-CDN for Multi Demand”, các khách mời sẽ cùng chúng tôi tìm hiểu rõ hơn về chiến lược Multi-cloud và Multi-CDN, cũng như cách ứng dụng và triển khai các xu hướng này trong nhiều lĩnh vực, ngành nghề kinh doanh khác nhau.

10/05/2023

Hệ thống Cloud của Viettel IDC đạt tiêu chuẩn an toàn thông tin cấp độ 3

Viettel IDC vừa hoàn thành lấy hồ sơ an toàn thông tin cấp độ 3 cho hệ thống Cloud, đáp ứng Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

04/05/2023

Viettel IDC đồng hành cung cấp hạ tầng cloud cho KardiaChain, ưu tiên đáp ứng hạ tầng thúc đẩy công nghệ blockchain tại Việt Nam

Mới đây, Viettel IDC và KardiaChain đã chính thức đặt bút kí kết hợp đồng dịch vụ Viettel Dedicated Private Cloud (vDPC) - dịch vụ điện toán đám mây cung cấp gói tài nguyên tính toán, lưu trữ và truyền dẫn với hạ tầng riêng biệt.

06/04/2023

SOC as a service: Lựa chọn bảo mật tối ưu cho doanh nghiệp

Trung tâm Giám sát an ninh mạng (SOC- Security Operations Center) là một giải pháp an toàn thông tin (ATTT) tuy không mới nhưng khá toàn diện và cần thiết với các tổ chức, doanh nghiệp (DN).

04/04/2023

​7 lý do doanh nghiệp nên sử dụng dịch vụ thuê chỗ đặt Colocation

Colocation là một giải pháp linh hoạt cho phép các doanh nghiệp mở rộng cơ sở hạ tầng của họ khi cần thiết. Trước khi xây dựng một trung tâm dữ liệu mới hoặc mở rộng một cơ sở dữ liệu tại chỗ hiện có, các doanh nghiệp nên xem xét lợi ích của dịch vụ thuê chỗ đặt Colocation.

05/04/2023

Cách thức xây dựng và vận hành Trung tâm điều hành bảo mật không gian mạng (SOC)

Security Operation Center (SOC) - Trung tâm Quản lý và Giám sát an ninh thông tin sử dụng các công nghệ và tiến trình để phát hiện, phân tích và giải quyết các sự cố bảo mật trong hệ thống của tổ chức. Xây dựng một Security Operation Center (SOC) là một quá trình phức tạp, đòi hỏi sự đầu tư về tài chính, thời gian và nhân lực.

04/04/2023

Tổng quan về chức năng và vai trò của SOC

SOC - Security Operation Center có trách nhiệm đảm bảo rằng các sự cố an ninh tiềm ẩn được xác định, phân tích, bảo vệ, điều tra và báo cáo chính xác. Vậy SOC có vai trò và chức năng như thế nào. Cùng Viettel IDC tìm hiểu trong bài viết này nhé!

03/04/2023

Trung tâm an ninh mạng (Security Operation Center) là gì?

Trung tâm an ninh mạng SOC là gì? Tại sao cần phải có các giải pháp về an ninh mạng và cùng tìm hiểu về các tính năng của trung tâm an ninh mạng SOC đem lại để phát hiện ra các sự cố an ninh bằng bài viết dưới đây nhé!

02/04/2023

Vai trò của Trung tâm Giám sát An ninh mạng (SOC) là gì?

Thay vì các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, người dùng bị thuyết phục bởi các giải pháp tổng thể, đa tầng, nhiều lớp, nhằm phát hiện và giải quyết triệt để các mối nguy hại chưa từng có tiền lệ. SOC chính là một giải pháp như thế!

01/04/2023

Tìm hiểu Security Operations Center (SOC) là gì?

Tìm hiểu về cách các trung tâm hoạt động bảo mật làm việc và tại sao nhiều tổ chức dựa vào SOC như một nguồn tài nguyên quý giá để phát hiện sự cố an ninh.

// doi link