Hiện tượng máy tính, điện thoại... dính các phần mềm độc hại gây rò rỉ thông tin cá nhân, mất dữ liệu luôn là nỗi lo của nhiều người. Tuy nhiên, không phải tất cả những vấn đề đó do virus gây ra. Kỹ sư hệ thống, chuyên gia bảo mật thông tin Trì Nguyễn Trúc Thanh, Mentor Đại học trực tuyến Funix sẽ giải đáp thắc mắc cho độc giả quan tâm tới vấn đề này.
Phân biệt virus, malware, rootkit, worm
Virus, malware, rootkit, worm… có nhiều thuật ngữ để chỉ những chương trình độc hại trên máy tính. Trong đó, malware là thuật ngữ bao hàm các loại trên. Khái niệm malware chỉ mọi loại mã không mong muốn (mã độc) trên máy tính của người dùng. Những thuật ngữ này có liên quan với nhau nhiều hoặc ít do tính chất của phần mềm độc hại.
Mọi người thường hiểu lầm và chỉ biết có virus máy tính, tuy nhiên virus chỉ được coi là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học).
Virus có 2 tính chất chính. Một là tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị "treo", trừ trường hợp virus cố ý treo máy. Hai là virus tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB)... thậm chí cả EPROM chính của máy.
Nhiều người cũng hiểu nhầm virus và worm (sâu máy tính) vì worm cũng nhân bản. Điểm khác biệt là worm tự nhân bản khi đã nhiễm vào máy mà không cần tác động nào của người điều khiển và là một chương trình độc lập không phải phụ thuộc vào một chương trình khác như virus.
Tóm lại, virus máy tính cần một chương trình chủ để chạy và đoạn mã virus chạy như là một phần của chương trình chủ. Sâu máy tính có thể phát tán không cần chương trình chủ.
Rootkit là một dạng phần mềm được che giấu bởi một phần mềm khác sau khi xâm nhập vào máy tính hoặc máy chủ để chiếm quyền root. Ở các hệ điều hành linux thì quyền root là quyền cao nhất và rootkit có thể đi theo bởi một virus và tồn tại ở đó cho đến khi nó được người tạo ra nó sử dụng.
Trojan là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus và không nhân bản được.
Các phần mềm trên đều rất độc hại. Chúng được tạo ra để thực hiện ý đồ xấu như đánh cắp dữ liệu. Hacker vào một hệ thống của một doanh nghiệp hoặc chính phủ, tống tiền nạn nhân bị nhiểm mã độc đòi tiền chuộc, gây hại cho doanh nghiệp. Virus Wanna Cry là loại virus mới nhất hiện nay, nó đã gây sóng gió trong cộng đồng công nghệ thông tin trong năm 2017.
Việc có kiến thức về nhận biết các loại phần mềm độc hại rất quan trọng không chỉ với người dùng mà còn những người làm trong ngành công nghệ thông tin. Đối với người dùng, nắm được các dạng mã độc này, bạn có thể tự bảo mật được thông tin cá nhân, đồng thời biết cách phòng chống hoặc tránh các loại mã độc.
Đối với kỹ sư phần mềm, việc nhận biết các phần mềm độc hại giúp hỗ trợ trong công tác thiết kế hệ thống, đảm bảo an toàn với các mã độc cập nhật các lỗ hỏng của phần mềm để tránh mã độc xâm nhập vào phần mềm của mình làm ra gây ảnh hưởng đến uy tính của doanh nghiệp
Một số dấu hiệu nhận biết khi máy tính bị nhiễm mã độc
Máy tính chạy chậm hơn nhiều so với bình thường. Đây có thể là kết quả của malware với mã độc bắt đầu làm cạn kiệt các nguồn xử lý trong máy tính của bạn. Nếu bạn không chạy ứng dụng nặng mà máy tính vẫn chạy rất chậm, bạn có thể đã dính một con virus máy tính.
Ngoài ra, những thông báo bạn không thể truy cập một số ổ đĩa trong máy tính cũng là một dấu hiệu. Cùng một phương thức, các ứng dụng không chạy được hoặc file không thể mở được là kết quả của sự lây nhiễm virus.
Một số dấu hiệu khác bao gồm những phần cứng khác như máy in không trả lời với bất kỳ lệnh nào. Nếu bạn thấy dung lượng file không ổn định, ngay cả khi bạn không truy cập những file này, đây là một dấu hiệu khác của virus máy tính. Cuối cùng, nếu bạn truy cập menu và giao diện của nó khác thường hoặc bị xấu đi, hãy cân nhắc tới khả năng bạn đã là nạn nhân của malware.
Ổ cứng hết dung lượng trống. Bạn cần kiểm tra xem không gian lưu trữ vật lý của ổ cứng gần đây có tăng lên không hoặc có file nào đã biến mất, bị đổi tên không. Đây là một dấu hiệu hoạt động khác của phần mềm độc hại. Rất nhiều phần mềm độc hại sử dụng những phương pháp khác nhau để "lấp đầy" ổ cứng của bạn và gây ra sự cố trên máy tính nhằm mục đích phá hoại.
Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi.
Góc phải màn hình của bạn có một biểu tượng nhỏ cùng thông báo: "Your computer is infected" hay "Virus Alert"…
Trình duyệt web của bạn tự hiện lên một trang web lạ.
Các file lạ (Autorun.inf, New Folder.exe…) tự động sinh ra khi bạn mở ổ đĩa USB.
Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục.
Những lưu ý để tránh phần mềm độc hại
Thực hiện theo các biện pháp dưới đây, dữ liệu máy tính của bạn sẽ được an toàn và bảo mật hơn.
- Cập nhật máy tính thường xuyên, các chương trình diệt virus mới và phần mềm diệt spyware, malware mới.
- Duyệt web an toàn, thiết lập bảo mật cho trình duyệt đủ để dò tìm các download không hợp lệ.
- Cài đặt nhiều chương trình diệt spyware lên máy, do tất cả các chương trình đều không hoàn hảo và có thể bù trừ cho nhau. Sự kết hợp các chương trình sẽ phát hiện được dải malware rộng hơn.
- Giám sát máy tính. Thực hiện quét virus định kỳ.
- Khi cài chương trình diệt virus chỉ cài một loại, bởi nếu cài nhiều chương trình diệt vius cùng lúc dễ xung đột dẫn tới máy bị hỏng hệ điều hành.
- Bạn cần tải và cài đặt phần mềm từ các website tin cậy.
- Sử dụng chương trình chặn pop-up và không kích vào bất kỳ đường link nào trong pop-up.
- Xây dựng hiểu biết về malware. Đảm bảo bạn luôn cập nhật thông tin về malware mới nhất.
- Lưu dự phòng thường xuyên dữ liệu, chuẩn bị trong trường hợp máy tính gặp sự cố.
- Không kích vào link hay tệp đính kèm trong email trừ phi chắc chắn về nội dung của chúng.
Đây là kiến thức cơ bản cho người sử dụng máy tính thông thường để phòng tránh những phần mềm độc hại xâm nhập và phá hoại máy tính. Ngoài ra, những người đam mê lĩnh vực công nghệ thông tin và muốn phát triển nghề nghiệp trong lĩnh vực chuyên gia bảo mật, kỹ sư hệ thống… có thể theo học chương trình đào tạo kỹ sư công nghệ thông tin trực tuyến của FUNiX.
Hiền Mai