Cách nhận biết và ngăn chặn phần mềm độc hại

Rate this post

Để biết máy tính của bạn có bị nhiễm phần mềm độc hại hay không, bạn cần hiểu và phân biệt giữa vi rút, phần mềm độc hại, rootkit và sâu.

Hiện tượng máy tính, điện thoại … bị dính phần mềm độc hại gây rò rỉ thông tin cá nhân, mất dữ liệu luôn là nỗi lo của nhiều người. Tuy nhiên, không phải tất cả những vấn đề đó đều do vi rút gây ra. Kỹ sư hệ thống, chuyên gia an toàn thông tin Trí Nguyễn Trúc Thanh, Cố vấn Đại học trực tuyến Funix sẽ giải đáp thắc mắc cho độc giả quan tâm đến vấn đề này.

Phân biệt virus, phần mềm độc hại, rootkit, sâu

Virus, malware, rootkit, worm… có rất nhiều thuật ngữ để chỉ các chương trình độc hại trên máy tính. Trong đó, phần mềm độc hại là thuật ngữ bao hàm các loại trên. Thuật ngữ phần mềm độc hại đề cập đến bất kỳ mã không mong muốn nào (mã độc hại) trên máy tính của người dùng. Các thuật ngữ này ít nhiều có liên quan đến nhau do bản chất của phần mềm độc hại.

Mọi người thường hiểu nhầm và chỉ biết có virus máy tính, tuy nhiên virus chỉ được coi là nhóm phần mềm độc hại chuyên biệt với khả năng nhân bản và lây lan nhanh (tương tự như virus sinh học).

Virus có hai đặc tính chính. Một là can thiệp đúng vào hoạt động hiện tại của máy tính hiện tại, thực hiện tự sao chép và các công việc khác theo ý muốn của lập trình viên. Sau khi kết thúc quá trình thực thi mã virus, quyền điều khiển được đưa trở lại chương trình đang thực thi mà máy không bị “treo”, trừ trường hợp do virus cố tình làm treo máy. Thứ hai là virus tự nhân bản, tức là tự nhân bản, lây nhiễm hợp pháp vào các tập tin (file) hoặc vùng xác định (boot, FAT sector) trong các thiết bị lưu trữ như đĩa cứng, đĩa mềm. , các thiết bị nhớ flash (phổ biến là USB) … thậm chí là EPROM chính của máy.

Nhiều người cũng hiểu nhầm virus và worm (sâu máy tính) vì sâu cũng nhân bản. Điểm khác biệt là sâu này tự nhân bản khi lây nhiễm vào máy mà không cần sự can thiệp của người vận hành và là một chương trình độc lập không phải phụ thuộc vào chương trình khác như virus.

Máy tính bị nhiễm virus khiến các cửa sổ bật lên liên tục xuất hiện trên màn hình.

Máy tính bị nhiễm virus khiến các cửa sổ bật lên liên tục xuất hiện trên màn hình.

Nói tóm lại, một vi-rút máy tính cần một chương trình chủ để chạy và mã vi-rút để chạy như một phần của chương trình chủ. Sâu máy tính có thể lây lan mà không cần chương trình chủ.

Rootkit là một dạng phần mềm được che giấu bởi một phần mềm khác sau khi xâm nhập vào máy tính hoặc máy chủ để có được đặc quyền root. Trong hệ điều hành linux, root là đặc quyền cao nhất và rootkit có thể bị vi-rút theo sau và ở đó cho đến khi được người tạo ra nó sử dụng.

Trojan là một loại phần mềm độc hại. Không giống như virus, nó không có chức năng tự sao chép mà có chức năng phá hoại tương tự như virus và không thể tự nhân bản.

Máy tính bị nhiễm virus W32.Ndisvan.Trojan.  Virus này sẽ tạo ra các bộ điều hợp mạng ảo có cùng tên với bộ điều hợp mạng tiêu chuẩn của Windows, nhưng có thêm một phần - ở cuối.

Máy tính bị nhiễm virus W32.Ndisvan.Trojan. Virus này sẽ tạo ra các bộ điều hợp mạng ảo có cùng tên với bộ điều hợp mạng tiêu chuẩn của Windows, nhưng có dấu “-” ở cuối.

Phần mềm trên rất độc hại. Chúng được tạo ra để làm những việc xấu như đánh cắp dữ liệu. Tin tặc xâm nhập vào hệ thống của một doanh nghiệp hoặc chính phủ, tống tiền các nạn nhân bị nhiễm bệnh để đòi tiền chuộc, gây tổn hại cho doanh nghiệp. Virus Wanna Cry là loại virus mới nhất hiện nay, năm 2017 nó đã gây sóng gió trong cộng đồng công nghệ thông tin.

Có kiến ​​thức về xác định các loại phần mềm độc hại là rất quan trọng không chỉ đối với người dùng mà còn đối với những người làm việc trong ngành công nghệ thông tin. Đối với người dùng, biết được các loại mã độc này, bạn có thể bảo mật thông tin cá nhân của mình, đồng thời biết cách phòng, tránh mã độc.

Đối với các kỹ sư phần mềm, việc xác định phần mềm độc hại giúp hỗ trợ thiết kế hệ thống, đảm bảo an toàn trước mã độc, cập nhật các lỗ hổng của phần mềm để ngăn chặn mã độc xâm nhập vào phần mềm. Phần mềm của bạn ảnh hưởng đến danh tiếng của doanh nghiệp

Một số dấu hiệu nhận biết khi máy tính bị nhiễm mã độc

Máy tính chạy chậm hơn nhiều so với bình thường. Đây có thể là kết quả của phần mềm độc hại với mã độc hại bắt đầu tiêu hao tài nguyên xử lý của máy tính của bạn. Nếu bạn không chạy một ứng dụng nặng và máy tính của bạn vẫn chạy rất chậm, bạn có thể đã bị nhiễm vi-rút máy tính.

Ngoài ra, thông báo bạn không thể truy cập một số ổ đĩa trong máy tính cũng là một dấu hiệu. Tương tự như vậy, các ứng dụng hoặc tệp bị lỗi không thể mở được do bị nhiễm vi-rút.

Một số dấu hiệu khác bao gồm phần cứng khác như máy in không phản hồi với bất kỳ lệnh nào. Nếu bạn thấy dung lượng tệp không ổn định, thậm chí không truy cập được vào các tệp này thì đây là một dấu hiệu khác của virus máy tính. Cuối cùng, nếu bạn truy cập menu và giao diện của nó bất thường hoặc xấu, hãy xem xét khả năng bạn đã từng là nạn nhân của phần mềm độc hại.

Hệ điều hành lúc này báo ổ cứng hết dung lượng trống.

Hệ điều hành lúc này báo ổ cứng hết dung lượng trống.

Ổ cứng hết dung lượng trống. Bạn cần kiểm tra xem dung lượng lưu trữ vật lý của ổ cứng gần đây có tăng lên không hoặc có tập tin nào bị biến mất hoặc bị đổi tên hay không. Đây là một dấu hiệu khác của hoạt động phần mềm độc hại. Rất nhiều phần mềm độc hại sử dụng các phương pháp khác nhau để “lấp đầy” ổ cứng của bạn và gây ra sự cố trên máy tính của bạn với mục đích phá hoại.

Các trang quảng cáo tự động xuất hiện (bật lên), màn hình Desktop được thay đổi.

Góc bên phải màn hình của bạn có một biểu tượng nhỏ với thông báo: “Máy tính của bạn bị nhiễm virus” hoặc “Cảnh báo vi rút”…

Trình duyệt web của bạn tự hiển thị một trang web lạ.

Các tệp lạ (Autorun.inf, New Folder.exe …) được tạo tự động khi bạn mở ổ USB.

Xuất hiện các tệp có phần mở rộng .exe trùng tên với các thư mục.

Mẹo để tránh phần mềm độc hại

Thực hiện theo các biện pháp dưới đây, dữ liệu máy tính của bạn sẽ an toàn và bảo mật hơn.

– Cập nhật máy tính thường xuyên, chương trình chống vi rút mới và phần mềm chống phần mềm gián điệp và phần mềm độc hại mới.

– Duyệt web an toàn, cài đặt bảo mật cho trình duyệt đủ để phát hiện tải xuống không hợp lệ.

– Cài đặt nhiều chương trình chống spyware trên máy tính của bạn, vì tất cả các chương trình đều không hoàn hảo và có thể bù trừ cho nhau. Sự kết hợp của các chương trình sẽ phát hiện ra nhiều loại phần mềm độc hại hơn.

– Giám sát máy tính. Thực hiện quét virus định kỳ.

– Khi cài đặt chương trình diệt vi rút chỉ nên cài một loại, vì nếu cài nhiều chương trình diệt vi rút cùng lúc rất dễ bị xung đột dẫn đến hệ điều hành bị hỏng.

– Bạn cần tải và cài đặt phần mềm từ các trang web đáng tin cậy.

– Sử dụng trình chặn cửa sổ bật lên và không nhấp vào bất kỳ liên kết nào trong cửa sổ bật lên.

– Xây dựng hiểu biết về phần mềm độc hại. Đảm bảo bạn luôn cập nhật phần mềm độc hại mới nhất.

– Thường xuyên sao lưu dữ liệu, đề phòng trường hợp máy tính gặp sự cố.

– Không nhấp vào các liên kết hoặc tệp đính kèm trong email trừ khi bạn chắc chắn về nội dung của chúng.

Đây là kiến ​​thức cơ bản đối với những người sử dụng máy tính thông thường để phòng tránh các phần mềm độc hại xâm nhập và phá hoại máy tính. Ngoài ra, những ai đam mê công nghệ thông tin và muốn phát triển sự nghiệp trong lĩnh vực chuyên gia bảo mật, kỹ sư hệ thống,… có thể theo học chương trình đào tạo kỹ sư công nghệ thông tin trực tuyến của FUNiX. .

Hiền Mai

Thanh Thuy

Leave a Reply

Your email address will not be published.