Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Cộng với sự khác biệt giữa phần mềm gián điệp và phần mềm độc hại

Other :

Khá nhiều người đã nghe nói về các thuật ngữ spyware, malware, virus, trojan horse, sâu máy tính, rootkit, v.v., nhưng bạn có thực sự biết sự khác biệt giữa chúng không? Tôi đang cố gắng giải thích sự khác biệt cho ai đó và bản thân có chút bối rối. Với rất nhiều loại mối đe dọa ngoài kia, thật khó để theo dõi tất cả các điều khoản.

Trong bài viết này, tôi sẽ điểm qua một số vấn đề chính mà chúng ta thường nghe và cho bạn biết sự khác biệt. Tuy nhiên, trước khi bắt đầu, chúng ta hãy tìm hiểu hai thuật ngữ khác trước: phần mềm gián điệp và phần mềm độc hại. Sự khác biệt giữa phần mềm gián điệp và phần mềm độc hại là gì?

Phần mềm gián điệp, theo nghĩa gốc của nó, về cơ bản có nghĩa là một chương trình được cài đặt vào hệ thống mà không có sự cho phép của bạn hoặc bí mật đi kèm với một chương trình hợp pháp thu thập thông tin cá nhân về bạn và sau đó gửi nó đến một máy tính từ xa. Tuy nhiên, phần mềm gián điệp cuối cùng đã vượt ra ngoài chỉ giám sát máy tính và thuật ngữ phần mềm độc hại bắt đầu được sử dụng thay thế cho nhau.

Phần mềm độc hại về cơ bản là bất kỳ loại phần mềm độc hại nào nhằm mục đích gây hại cho máy tính, thu thập thông tin, truy cập vào dữ liệu nhạy cảm, v.v. Phần mềm độc hại bao gồm vi rút, trojan, bộ root, sâu, keylogger, phần mềm gián điệp, phần mềm quảng cáo và khá nhiều thứ khác. có thể nghĩ ra. Bây giờ chúng ta hãy nói về sự khác biệt giữa virus, trojan, worm và rootkit.

Vi rút

Virus

Virus

Mặc dù vi rút có vẻ giống như phần lớn phần mềm độc hại mà bạn tìm thấy ngày nay, nhưng thực tế không phải vậy. Các loại phần mềm độc hại phổ biến nhất là trojan và sâu. Tuyên bố đó dựa trên danh sách các mối đe dọa phần mềm độc hại hàng đầu do Microsoft công bố:

http://www.microsoft.com/security/portal/threat/views.aspx

Malware threats

Malware threats

Vậy virus là gì? Về cơ bản nó là một chương trình có thể tự lây lan (sao chép) từ máy tính này sang máy tính khác. Điều này cũng đúng đối với một con sâu, nhưng sự khác biệt là một con virus thường phải tự đưa nó vào một tệp thực thi để chạy. Khi tệp thực thi bị nhiễm được chạy, sau đó nó có thể lây lan sang các tệp thực thi khác. Để vi-rút lây lan, thông thường nó cần có sự can thiệp của người dùng.

Nếu bạn đã từng tải xuống tệp đính kèm từ email của mình và cuối cùng nó đã lây nhiễm vào hệ thống của bạn, thì đó sẽ được coi là vi-rút vì nó yêu cầu người dùng thực sự mở tệp. Có rất nhiều cách để virus tự chèn một cách khéo léo vào các tệp thực thi.

Một loại vi-rút, được gọi là vi-rút khoang, có thể tự chèn vào các phần đã sử dụng của tệp thực thi, do đó không làm hỏng tệp cũng như không làm tăng kích thước của tệp.

Loại vi rút phổ biến nhất hiện nay là vi rút Macro. Đáng buồn thay, đây lại là những loại vi-rút lây nhiễm sang các sản phẩm của Microsoft như Word, Excel, Powerpoint, Outlook, v.v. Vì Office rất phổ biến và nó cũng có trên Mac nên rõ ràng đây là cách lây lan vi-rút thông minh nhất nếu đó là điều bạn đang tìm cách thực hiện.

Ngựa thành Troy

Trojan horse

Trojan horse

Trojan Horse là một chương trình phần mềm độc hại không cố gắng tự sao chép mà thay vào đó được cài đặt vào hệ thống người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Cái tên này rõ ràng là bắt nguồn từ thần thoại Hy Lạp vì phần mềm này tự cho mình là vô hại và do đó đánh lừa người dùng cài đặt nó trên máy tính của họ.

Khi Trojan Horse được cài đặt trên máy tính của người dùng, nó không cố gắng tự đưa vào một tệp như vi-rút mà thay vào đó cho phép hacker điều khiển máy tính từ xa. Một trong những cách sử dụng phổ biến nhất của máy tính bị nhiễm Trojan Horse là biến nó trở thành một phần của mạng botnet.

Botnet về cơ bản là một loạt các máy được kết nối qua Internet, sau đó có thể được sử dụng để gửi thư rác hoặc thực hiện các tác vụ nhất định như tấn công từ chối dịch vụ nhằm đánh sập các trang web.

Khi tôi còn học đại học vào năm 1998, một Trojan Horse nổi tiếng điên cuồng vào thời điểm đó là Netbus. Trong ký túc xá của chúng tôi, chúng tôi đã từng cài đặt nó vào máy tính của nhau và chơi đủ mọi trò chơi khăm nhau. Thật không may, hầu hết Trojan Horses sẽ làm hỏng máy tính, đánh cắp dữ liệu tài chính, ghi lại các lần gõ phím, xem màn hình của bạn với quyền của bạn và nhiều thứ khác.

Giun máy tính

Computer worm

Computer worm

Sâu máy tính cũng giống như một loại virus, ngoại trừ việc nó có thể tự tái tạo. Nó không chỉ có thể tự sao chép mà không cần đến tệp máy chủ để tự đưa vào, nó còn thường sử dụng mạng để tự lây lan. Điều này có nghĩa là một con sâu có thể gây thiệt hại nghiêm trọng cho toàn bộ mạng, trong khi vi rút thường nhắm vào các tệp trên máy tính bị nhiễm.

Tất cả các sâu đều có hoặc không có trọng tải. Nếu không có tải trọng, sâu sẽ chỉ tự sao chép trên toàn mạng và cuối cùng làm chậm mạng do sự gia tăng lưu lượng truy cập do sâu gây ra.

Một con sâu có tải trọng sẽ sao chép và cố gắng thực hiện một số tác vụ khác như xóa tệp, gửi email hoặc cài đặt cửa sau. Cửa hậu chỉ là một cách để vượt qua xác thực và truy cập từ xa vào máy tính.

Worms lây lan chủ yếu do các lỗ hổng bảo mật trong hệ thống hoạt động. Đó là lý do tại sao điều quan trọng là phải cài đặt các bản cập nhật bảo mật mới nhất cho hệ điều hành của bạn.

Rootkit

Rootkit

Rootkit

Rootkit là phần mềm độc hại cực kỳ khó phát hiện và luôn cố gắng ẩn mình khỏi người dùng, hệ điều hành và bất kỳ chương trình chống vi rút / chống phần mềm độc hại nào. Phần mềm có thể được cài đặt theo bất kỳ cách nào bao gồm khai thác lỗ hổng trong hệ điều hành hoặc bằng cách giành quyền truy cập của quản trị viên vào máy tính.

Sau khi chương trình đã được cài đặt và miễn là nó có đầy đủ đặc quyền của quản trị viên, chương trình sau đó sẽ tự ẩn đi và thay đổi hệ điều hành và phần mềm hiện được cài đặt để ngăn chặn sự phát hiện trong tương lai. Rootkit là những gì bạn nghe thấy sẽ tắt phần mềm chống vi-rút của bạn hoặc cài đặt vào nhân hệ điều hành, theo đó tùy chọn duy nhất của bạn đôi khi là cài đặt lại toàn bộ hệ điều hành.

Rootkit cũng có thể đi kèm với các tải trọng, theo đó chúng ẩn các chương trình khác như vi-rút và trình ghi khóa. Để loại bỏ rootkit mà không cần cài đặt lại hệ điều hành, trước tiên người dùng phải khởi động sang hệ điều hành thay thế và sau đó cố gắng xóa rootkit hoặc ít nhất là sao chép dữ liệu quan trọng.

Hy vọng rằng, tổng quan ngắn này cho bạn hiểu rõ hơn về ý nghĩa của các thuật ngữ khác nhau và cách chúng liên quan với nhau. Nếu bạn có điều gì đó để thêm mà tôi đã bỏ lỡ, hãy đăng nó trong phần bình luận. Thưởng thức!

Free Download Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì? :

Trong khi chờ đợi, vui lòng nhấn vao quảng cáo phía trên để tác giả có phí duy trì website , xin cám ơn ^^^

In the meantime, please click on the ad so that the author has a website maintenance fee, very very very thank you ^^^ !!!!

Download Instructions

Join our official telegram group and channel for latest updates.

Để lại một bình luận

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

© 2021 All Rights Reserved | Shared by Tainguyenwordpress