Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Khá nhiều người đã nghe nói đến các thuật ngữ spyware,malware,virus, trojan horse, sâu máy tính, rootkit,v.v.,nhưng bạn có thực sự biết khác biệt giữa chúng không? Trong bài viết này,Ting3s.com sẽ điểm qua một số vấn đề chính mà chúng ta nghe thấy mọi lúc và cho bạn biết sự khác biệt. Tuy nhiên trước khi bắt đầu,chúng ta hãy tìm hiểu 2 thuật ngữ khác trước : phần mềm gián điệp(spyware) và phần mềm độc hại (malware). Sự khác biệt giữa phần mềm gián điệp và phần mềm độc hại là gì?

Phần mềm gián điệp,theo nghĩa ban đầu về cơ bản có nghĩa là một chương trình được cài đặt vào hệ thống mà không có sự cho phép của bạn hoặc bí mật đi kèm với một chương trình hợp pháp thu thập thông tin cá nhân về bạn và sau đó gửi nó đến một máy tính từ xa. Tuy nhiên,phần mềm gián điệp cuối cùng không chỉ theo dõi máy tính và thuật ngữ phần mềm độc hại bắt đầu được sử dụng thay thế cho nhau.

Phần mềm độc hại về cơ bản là bất kỳ loại phần mềm độc hại nào nhằm mục đích gây hại cho máy tính,thu thập thông tin,truy cập vào dữ liệu.v.v. Phần mềm độc hại bao gồm virus,trojan,root kits,worms,keylogger,spyware,adware và có nhiều thứ khác nữa. Bây giờ chúng ta hãy nói về sự khác biệt giữa virus,trojan ,worm và rootkit nhé.


Virus

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Mặc dù virus có vẻ giống như phần lớn phần mềm độc hại mà bạn tìm thấy ngày nay,nhưng thực tế không phải như vậy. Các loại phần mềm độc hại phổ biến nhất là trojan và worms. Tuyên bố đó dựa trên danh sách các mối đe dọa phần mềm độc hại hàng đầu do Microsoft công bố.

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Vậy virus là gì? Về cơ bản,nó là một chương trình có thể tự lây lan từ máy tính này sang máy tính khác. Điều này cũng đúng với một worm,nhưn g sự khác biệt là một con virus thường phải tự đưa nó vào một tệp thực thi để chạy. Khi tệp thực thi bị nhiễm được chạy,sau đó nó thể có lây lan sang các tệp khác. Để virus lây lan,thông thường nó cần có sự can thiệp của người dùng.

Nếu bạn đã từng tải xuống đính kèm từ email của mình và cuối cùng nó đã lây nhiễm vào hệ thống của bạn,thì đó sẽ được coi là virus vì nó yêu cầu người dùng thực sự mở tệp. Có rất nhiều cách để virus tự chèn một cách thông minh vào các tệp thực thi.

Một loại virus,được gọi là virus cavity,có thể tự chèn vào các phần đã sử dụng của tệp thực thi,do đó không làm hỏng tệp cũng như không làm tăng kích thước của tệp.

Loại viurs phổ biến nhất hiện nay là virus Macro. Đáng buồn là,đây lại là những loại virus lây nhiễm sang các sản phẩm của Microsoft như Word, Excel, Powerpoint, Outlook,v.v.


Trojan Horse

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Trojan Horse là một chương trình phần mềm độc hại không cố gắng tự sao chép mà thay vào đó nó được cài đặt vào hệ thống người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Cái tên này rõ ràng xuất phát từ thần thoại Hy Lạp vì phần mềm này tự cho mình là vô hại và do đó lừa người dùng cài đặt nó trên máy tính của họ.

 Khi Trojan Horse được cài đặt trên máy tính của người dùng,nó sẽ không cố gắng tự đưa vào một tệp như virus,mà thay vào đó cho phép hacker điều khiển máy tính từ xa. Một trong những cách sử dụng phổ biến nhất của máy tính bị nhiễm Trojan Horse là biến nó trở thành một phần của mạng botnet.

Mạng botnet về cơ bản là một loạt các máy được kết nối qua Internet,sau đó có thể được sử dụng để gửi thư rác hoặc thực hiện các tác vụ nhất định như tấn công từ chối dịch vụ nhằm đánh sập các trang web.


Worm

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Worm(Sâu máy tính) cũng giống như virus,ngoại trừ việc nó có thể tự tái tạo. Nó không chỉ có thể tự sao chép mà không cần đến tệp máy chủ để tự đưa vào,nó còn thường sử dụng mạng để tự lây lan. Điều này có nghĩa là sâu có thể gây thiệt hại nghiêm trọng cho toàn bộ mạng,trong khi virus thường nhắm vào các tệp trên máy tính bị nhiễm.

Tất cả các sâu đều có hoặc không có trọng tải. Nếu không có trọng tải,sâu sẽ chỉ tự sao chép trên mạng và cuối cùng làm chậm mạng do sự gia tăng lưu lương truy cập do sâu gây ra.

Một con sâu có trọng tải sẽ sao chép và cố gắng thực hiện một số tác vụ khác như xóa tệp,gửi email hoặc cài đặt cửa sau. Cửa hậu chỉ là một cách để vượt qua xác thực và truy cập từ xa vào máy tính.

Sâu lây lan chủ yếu do các lỗ hổng bảo mật trong hệ thống hoạt động. Đó là lý do tại sao điều quan trọng là phải cài đặt các bản cập nhật bảo mật mới nhất cho hệ điều hành của bạn.


Rootkit

Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Rootkit là phần mềm độc hại cực kỳ khó phát hiện và luôn cố gắng ẩn mình khỏi người dùng,hệ điều hành và bất kỳ chương trình chống virus/chống phần mềm  độc hại nào. Phần mềm có thể được cài đặt theo bất kỳ cách nào bao gồm khai thác lỗ hổng trong hệ điều hành hoặc bằng cách giành quyền truy cập của quản trị viên vào máy tính.

Sau khi chương trình đã được cài đặt và miễn là nó có đầy đủ các đặc quyền của quản trị viên,chương trình sau đó sẽ tự ẩn đi và thay đổi hệ điều hành và phần mềm hiện được cài đặt để tránh bị phát hiện trong tương lai. Rootkit là những gì bạn nghe thấy sẽ tắt phần mềm chống virus của bạn hoặc cài đặt vào nhân hệ điều hành,theo đó tùy chọn duy nhất của bạn đôi khi là cài đặt lại toàn bộ hệ điều hành.

Rootkit cũng có thể đi kèm với các tải trọng,theo đó chúng ẩn các chương trình khác như virus và key logger. Để loại bỏ rootkit mà không cần cài đặt lại hệ điều hành,trước tiên người dùng phải khởi động sang hệ điều hành thay thế và sau đó cố gắng xóa rootkit hoặc ít nhất là sao chép dữ liệu quan trọng.


LỜI KẾT

Hi vọng rằng,tổng quan ngắn này cho bạn hiểu rõ hơn về ý nghĩa của các thuật ngữ khác nhau và cách chúng liên quan với nhau nhé. Nếu bạn có điều gì đó để thêm mà Ting3s.com đã bỏ lỡ,hãy bình luận cho Ting3s.com biết ngay nhé.

Close Menu