Phân biệt malware, virus và Trojan horse

19/10/2019

Khi bạn đang xem bộ phim yêu thích trên chiếc laptop của mình, bỗng một hộp thoại bất ngờ hiện ra với tiếng "dinggg" đáng ngại. Trong đó chứa khoảng 3, 4 dòng mã mà bạn không hiểu gì cả. Phía cuối hộp thoại, bạn nhìn thấy chữ "OK" được đóng khung cẩn thận.

 

Giống như chiếc máy tính yêu quý đang trêu tức bạn bằng cách hiển thị một loạt các từ và biểu tượng bạn không hiểu, và bạn không có lựa chọn nào khác ngoài việc nhấn "OK" với tất cả những gì máy tính đang đòi hỏi bạn – trong khi bạn không hề biết chúng đòi hỏi những gì.

Có điều gì đó đáng lo ngại ở đây khiến bạn cảm thấy khó hiểu. Và khi bạn bình tĩnh lại, bạn sẽ nhận ra rằng: Máy tính của bạn đã nhiễm virus!

Nếu bạn đã từng trải qua cách thức thông báo "máy tính của bạn đã bị nhiễm virus" khủng khiếp này, bạn sẽ hiểu được sự căng thẳng về tinh thần mà cái hộp thoại bé nhỏ có thể tạo ra. Tuy nhiên, trước khi bạn bắt đầu tìm kiếm giải pháp cho vấn đề này, bạn cần phải biết virus thật sự là gì, và nó có gì khác với malware và trojan horse?

Phải nói ngay rằng, sự khác biệt giữa virus và malware khá phức tạp. Malware và virus, mặc dù có liên quan, nhưng lại là hai khái niệm hoàn toàn khác nhau. Chúng ta sẽ cùng bắt đầu với malware.

Malware là gì?

Theo Science ABC, malware là một loại phần mềm (một đoạn mã) được viết để lây nhiễm hoặc gây tổn hại cho hệ thống mà nó xâm nhập vào (ví dụ: hệ thống máy chủ). Đó chỉ đơn giản là một thuật ngữ chung được sử dụng để đề cập đến một loạt các loại phần mềm thâm nhập hoặc phá hoại, có ảnh hưởng xấu đến hiệu suất hệ thống của bạn.

Malware có thể có nhiều mục đích. Nó có thể được dùng để do thám hoặc đánh cắp thông tin từ hệ thống của bạn, làm tổn hại đến máy tính, hoặc để tống tiền. Malware sẽ trở nên nguy hiểm hơn khi nó thường xuyên được giấu trong các tập tin vô hại thông thường.

Malware có thể bao gồm viruses, adware, nagware, spyware, worms, trojan horses, và rất nhiều loại phần mềm độc hại khác. Điều này có nghĩa virus và trojan horse là hai loại hình trực thuộc malware. Do vậy, nếu bạn muốn phân biệt malware và virus, nó giống như việc bạn phân biệt giữa "vũ khí" và "khẩu súng" vậy.

Virus là gì?

Virus máy tính (thường gọi là virus) là một loại chương trình phần mềm độc hại. Chúng tự gắn chúng vào một chương trình hoặc một tập tin bình thường nào đó, sau đó xâm nhập vào các chương trình hoặc tập tin khác, lây nhiễm các tập tin trong phạm vi ảnh hưởng của nó.

Một khi đã hoạt động, một virus có thể gây tổn hại cho máy tính của bạn bằng nhiều cách. Nó có thể sao chép các tập tin và thư mục, giảm tốc độ của CPU, lấy cắp dung lượng của đĩa cứng, làm hỏng dữ liệu, spam danh bạ, và làm rất nhiều điều khó chịu khác

Cần phải lưu ý rằng, virus không hề tự sao chép. Nó đòi hỏi hoạt động của con người để có thể có bất kỳ tác động độc hại nào đến máy tính của bạn.

Trojan Horse là gì?

Trước tiên, chúng ta sẽ cùng nhớ lại một điển tích nổi tiếng trong thần thoại Hy Lạp. Sau 10 năm chiến đấu ở thành Trojan, quân Hy Lạp không thể chiến thắng quân Trojan bằng sức mạnh quân đội nên đã buộc phải làm theo kế của Odyssey là dỡ tàu ra và lấy gỗ để làm thành một con ngựa – mang ý nghĩa như một món quà của quân Hy Lạp đền bù cho bức tượng Athena đã bị phá hủy. Thực chất trong con ngựa chứa đầy lính. Khi quân Trojan no say sau bữa tiệc chiến thắng, quân Hy Lạp trong bụng ngựa đã xông ra đánh và mở cổng thành cho quân bên ngoài vào. Nhờ có ngựa gỗ mà quân Hy Lạp đã chiến thắng và hoàn toàn đánh bại quân địch. (Theo Wikimedia)

Trong thế giới tin học, khái niệm Ngựa Trojan ra đời từ khi CDC (Cult of the Dead Cow) tạo ra Back Orifice , một trojan nổi tiếng nhất từ trước đến sau này. Sở dĩ chúng được đặt tên như vậy vì phần mềm độc hại này có rất nhiều điểm tương đồng với con ngựa gỗ được đưa vào thành Trojan năm xưa.

Trojan horse là một loại chương trình máy tính độc hại nguy hiểm. Nếu có ai đó nói với bạn rằng máy tính của bạn đã bị nhiễm Trojan horse, thì bạn sẽ biết rằng nó đang gặp rắc rối nghiêm trọng (trừ khi máy tính của bạn được cài đặt sẵn một phần mềm chống virus tuyệt vời).

Trojan horse có khả năng tự giấu nó vào các phần mềm thông thường, vô hại. Thật không may, điều này giúp chúng dễ dàng hơn trong việc mang lại các tác động tiêu cực đến máy tính của bạn. Ví dụ, khi bạn thấy một phần mềm dọn dẹp máy tính khá thú vị. Phần mềm này cam kết sẽ tối đa hóa hiệu quả làm việc của hệ thống máy tính. Bạn thấy rằng máy tính của mình cũng đang cần phải dọn dẹp. Vì thế, bạn đã tải phần mềm về và tự tay cài đặt chúng.

Bùm! Một cách vô thức, bạn đã cài đặt thành công một Trojan horse vào mày tính của mình!

Những tác động của Trojan horse rất đa dạng. Một số sẽ "giúp bạn" thay đổi ảnh màn hình hoặc ném các biểu tượng của bạn lung tung, lộn xộn khắp màn hình. Một số khác gây ra những tổn hại nghiêm trọng hơn cho máy tính của bạn (gián điệp, đánh cắp hoặc bán thông tin của bạn cho bên thứ ba). Và bởi vì Trojan horse cần phải có hoạt động cài đặt của con người để có thể gây tổn hại đến máy tính, do vậy, điều tốt nhất bạn có thể làm là không cài đặt bất kỳ phần mềm nào trừ khi đó là một phần mềm có nguồn gốc đáng tin cậy và hợp pháp.

Dù là virus hay trojan horse, thì chúng đều là các phần mềm độc hại; và không ít thì nhiều, chúng đều có tác động/ ảnh hưởng trực tiếp đến hiệu quả hoạt động cũng như "thời gian sống" của chiếc máy tính của bạn. Và bởi vì máy tính của bạn cần rất nhiều phần mềm khác nhau để phục vụ cho các mục đích khác nhau của bạn, do vậy bạn nên có một chương trình diệt virus mạnh để có thể bảo vệ hệ thống của bạn khỏi các phần mềm độc hại, bao gồm cả virus và Trojan horse.

Theo VnReview

 

Tin liên quan

21/05/2024

CHUYỂN ĐỔI SỐ Y TẾ - “Đạt được kết quả đáng khích lệ nhưng cũng còn không ít những khó khăn”

Vừa qua, Viettel IDC kết hợp với Trung tâm Thông tin Y tế Quốc Gia - Bộ Y Tế và tập đoàn VMED tổ chức Hội nghị chuyển đổi số Y Tế, cùng với sự có mặt của tất cả các ban lãnh đạo bệnh viện quận, huyện trên địa bàn TP. HCM.

16/05/2024

9 lý do doanh nghiệp cần chuyển từ VPS lên Cloud Server

Đều là máy chủ ảo nhưng hiện nay, Cloud Server đang được đánh giá cao hơn khi mang đến nhiều lợi ích vượt trội so với dịch vụ VPS.

16/04/2024

Viettel khai trương trung tâm dữ liệu lớn nhất Việt Nam, triển khai công nghệ xanh, sẵn sàng cho phát triển AI

Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) khai trương Trung tâm dữ liệu Viettel Hoà Lạc với công suất 30MW, lớn nhất tại Việt Nam.

07/04/2024

SQL Injection là gì? Tìm hiểu chi tiết về mối đe dọa tiềm ẩn của mọi website

Việc hiểu biết rõ về SQL Injection là gì cũng như nắm bắt được các biện pháp phòng ngừa, cách thức khắc phục là vô cùng quan trọng để bảo vệ trang web và dữ liệu của bạn khỏi những mối đe dọa này.

15/04/2024

Bật mí 5 giải pháp tăng cường sức mạnh chống Ransomware cho doanh nghiệp

Để bảo vệ dữ liệu và hệ thống an toàn, sẵn sàng trước những sự cố tấn công dữ liệu bất ngờ có thể xảy ra, hãy cùng Viettel IDC điểm qua 5 giải pháp phòng chống Ransomware đáng lưu tâm cho doanh nghiệp với bài viết sau.

01/04/2024

Generative AI: Cách mạng mới của trí tuệ nhân tạo

Trí tuệ nhân tạo (AI) đã trở thành một trong những chủ đề nóng hổi nhất được quan tâm và nghiên cứu hiện nay. Tuy nhiên, không phải ai cũng biết về một nhánh con của AI có tên là Generative AI, còn gọi là trí tuệ nhân tạo tạo sinh. Trong bài viết này, Viettel IDC sẽ giúp bạn hiểu rõ hơn về AI tạo sinh, tại sao giải pháp lại quan trọng và những ứng dụng tiềm năng trong thực tế.

03/04/2024

Những ứng dụng tiềm năng của mạng 5G trong tương lai

Với khả năng kết nối hàng tỷ thiết bị, truyền tải lượng dữ liệu khổng lồ, mạng 5G mở ra tiềm năng cho vô số ứng dụng mới và cách mạng nhiều ngành công nghiệp khác nhau.

08/04/2024

Bí quyết phòng chống tấn công Ransomware hiệu quả cho doanh nghiệp

Tấn công Ransomware đang diễn biến nhanh chóng, phức tạp với các phương thức ngày càng tinh vi và mức độ thiệt hại cũng ngày càng lớn. Chính vì thế, doanh nghiệp cần chủ động và thực hiện các biện pháp phòng chống ransomware toàn diện để bảo vệ dữ liệu quan trọng, ngăn chặn gián đoạn hoạt động và duy trì lòng tin của khách hàng.

07/01/2024

XSS là gì? Cách kiểm tra và ngăn chặn các đợt tấn công XSS hiệu quả

XSS là gì? XSS (Cross-site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc hại vào các ứng dụng website.

18/11/2023

Ransomware là gì? Khám phá chi tiết về giải pháp phòng chống mã độc chuyên dụng

Phương pháp ẩn mình của ransomware thường liên quan đến các email độc hại, trang web giả mạo hoặc lợi dụng các lỗ hổng bảo mật. Bất kỳ ai cũng đều có thể trở thành nạn nhân của vấn nạn này. Do đó, việc tăng cường biện pháp an ninh và nâng cao nhận thức về an toàn thông tin sẽ rất quan trọng. Hãy cùng Viettel IDC khám phá thêm thông tin trong bài viết này.

// doi link