Các thuật ngữ này không chỉ được sử dụng bởi chuyên viên máy tính. Họ thực hiện theo cách của họ vào những câu chuyện tin tức chính thống về các vấn đề bảo mật web mới nhất và những lo sợ về công nghệ. Việc hiểu chúng sẽ giúp bạn hiểu được những mối nguy hiểm mà bạn đã nghe.
Phần mềm độc hại
Từ "phần mềm độc hại" viết tắt của "phần mềm độc hại". Nhiều người sử dụng từ "vi-rút" để chỉ ra bất kỳ loại phần mềm độc hại nào, nhưng vi rút thực sự chỉ là một loại phần mềm độc hại cụ thể. Từ "phần mềm độc hại" bao gồm tất cả các phần mềm có hại, bao gồm tất cả các phần mềm được liệt kê bên dưới.
Virus
Hãy bắt đầu với virus. Vi-rút là một loại phần mềm độc hại tự sao chép bằng cách lây nhiễm các tệp khác, giống như vi-rút trong thế giới thực lây nhiễm các tế bào sinh học và sử dụng các tế bào sinh học này để sao chép bản sao của chính chúng.
Vi-rút có thể làm nhiều việc khác nhau - xem trong nền và lấy cắp mật khẩu của bạn, hiển thị quảng cáo hoặc chỉ làm hỏng máy tính của bạn - nhưng điều quan trọng khiến vi rút là cách lây lan. Khi bạn chạy vi rút, nó sẽ lây nhiễm các chương trình trên máy tính của bạn. Khi bạn chạy chương trình trên máy tính khác, vi-rút sẽ lây nhiễm các chương trình trên máy tính đó, v.v. Ví dụ, một vi rút có thể lây nhiễm các tập tin chương trình trên một thanh USB. Khi các chương trình trên thanh USB đó chạy trên một máy tính khác, vi rút chạy trên máy tính khác và lây nhiễm nhiều tệp chương trình hơn. Vi-rút sẽ tiếp tục lây lan theo cách này.
Sâu
Một con sâu tương tự như virus, nhưng nó lây lan theo một cách khác. Thay vì lây nhiễm các tập tin và dựa vào hoạt động của con người để di chuyển các tập tin xung quanh và chạy chúng trên các hệ thống khác nhau, một con sâu lây lan qua mạng máy tính theo cách riêng của nó.
Ví dụ, sâu Blaster và Sasser lây lan rất nhanh trong những ngày của Windows XP vì Windows XP không được bảo mật và tiếp cận các dịch vụ hệ thống với Internet. Con sâu này đã truy cập các dịch vụ hệ thống này trên Internet, khai thác lỗ hổng bảo mật và lây nhiễm cho máy tính. Sâu sau đó sử dụng máy tính bị nhiễm mới để tiếp tục tái tạo chính nó. Các sâu như vậy ít phổ biến hơn khi Windows được tường lửa theo mặc định, nhưng sâu cũng có thể lây lan theo những cách khác - ví dụ, bằng cách gửi email hàng loạt đến mọi địa chỉ email trong sổ địa chỉ của người dùng bị ảnh hưởng.
Giống như một loại virus, một con sâu có thể làm bất kỳ số lượng các thứ độc hại khác khi nó lây nhiễm vào máy tính. Điều quan trọng làm cho nó trở thành một con sâu đơn giản là nó sao chép và lây lan như thế nào.
Trojan (hoặc Trojan Horse)
Một con ngựa Trojan, hoặc Trojan, là một loại phần mềm độc hại mà cải trang thành một tập tin hợp pháp. Khi bạn tải xuống và chạy chương trình, con ngựa Trojan sẽ chạy ẩn, cho phép các bên thứ ba truy cập máy tính của bạn. Trojans có thể thực hiện việc này vì bất kỳ lý do nào - để theo dõi hoạt động trên máy tính của bạn hoặc để kết nối máy tính của bạn với botnet. Trojans cũng có thể được sử dụng để mở lũ lụt và tải xuống nhiều loại phần mềm độc hại khác trên máy tính của bạn.
Điều quan trọng mà làm cho loại phần mềm độc hại này là một Trojan là cách nó đến. Nó giả vờ là một chương trình hữu ích và, khi chạy, nó ẩn trong nền và cho phép những người độc hại truy cập vào máy tính của bạn. Nó không bị ám ảnh bởi việc sao chép chính nó vào các tệp khác hoặc lây lan qua mạng, vì vi-rút và sâu. Ví dụ, một phần của phần mềm lậu trên một trang web vô đạo đức có thể thực sự chứa một Trojan.
Phần mềm gián điệp
Phần mềm gián điệp là một loại phần mềm độc hại gián điệp bạn mà bạn không biết. Nó thu thập nhiều loại dữ liệu khác nhau, tùy thuộc vào phần mềm gián điệp. Các loại phần mềm độc hại khác nhau có thể hoạt động như phần mềm gián điệp - có thể có phần mềm gián điệp độc hại được bao gồm trong Trojans gián điệp trên tổ hợp phím của bạn để ăn cắp dữ liệu tài chính, chẳng hạn.
Các phần mềm gián điệp “hợp pháp” hơn có thể được đi kèm với phần mềm miễn phí và chỉ cần theo dõi thói quen duyệt web của bạn, tải dữ liệu này lên máy chủ quảng cáo để người sáng tạo phần mềm có thể kiếm tiền từ việc bán kiến thức về hoạt động của bạn.
Phần mềm quảng cáo
Phần mềm quảng cáo thường đi kèm với phần mềm gián điệp. Đó là bất kỳ loại phần mềm nào hiển thị quảng cáo trên máy tính của bạn. Các chương trình hiển thị quảng cáo bên trong chính chương trình thường không được phân loại là phần mềm độc hại. Loại "phần mềm quảng cáo" đặc biệt độc hại là loại lạm dụng quyền truy cập vào hệ thống của bạn để hiển thị quảng cáo khi không nên. Ví dụ: một phần mềm quảng cáo có hại có thể khiến quảng cáo bật lên xuất hiện trên máy tính của bạn khi bạn không làm bất kỳ điều gì khác. Hoặc, phần mềm quảng cáo có thể đưa thêm quảng cáo vào các trang web khác khi bạn duyệt web.
Phần mềm quảng cáo thường được kết hợp với phần mềm gián điệp - một phần mềm độc hại có thể theo dõi thói quen duyệt web của bạn và sử dụng chúng để phục vụ bạn nhiều quảng cáo được nhắm mục tiêu hơn. Phần mềm quảng cáo được "chấp nhận xã hội" nhiều hơn các loại phần mềm độc hại khác trên Windows và bạn có thể thấy phần mềm quảng cáo đi kèm với các chương trình hợp pháp. Ví dụ, một số người xem xét Thanh công cụ Hỏi đi kèm với phần mềm quảng cáo phần mềm Java của Oracle.
Keylogger
Keylogger là một loại phần mềm độc hại chạy trong nền, ghi lại mọi đột quỵ chính mà bạn thực hiện. Các tổ hợp phím này có thể bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và các dữ liệu nhạy cảm khác. Các keylogger sau đó, rất có thể, tải lên các tổ hợp phím đến một máy chủ độc hại, nơi nó có thể được phân tích và mọi người có thể chọn ra các mật khẩu hữu ích và số thẻ tín dụng.
Các loại phần mềm độc hại khác có thể hoạt động như keyloggers. Một loại virus, sâu, hoặc Trojan có thể hoạt động như một keylogger, ví dụ. Keyloggers cũng có thể được cài đặt cho mục đích giám sát của các doanh nghiệp hoặc thậm chí cả vợ chồng ghen tuông.
Botnet, Bot
Botnet là một mạng máy tính lớn nằm dưới sự kiểm soát của người tạo botnet. Mỗi máy tính hoạt động như một “bot” vì nó bị nhiễm một phần mềm độc hại cụ thể.
Khi phần mềm bot lây nhiễm vào máy tính, phần mềm này sẽ kết nối với một số loại máy chủ điều khiển và chờ hướng dẫn từ người tạo của botnet. Ví dụ, một botnet có thể được sử dụng để bắt đầu một cuộc tấn công DDoS (tấn công từ chối dịch vụ). Mỗi máy tính trong botnet sẽ được yêu cầu bắn phá một trang web hoặc máy chủ cụ thể với các yêu cầu cùng một lúc và hàng triệu yêu cầu này có thể khiến máy chủ trở nên không phản hồi hoặc bị lỗi.
Những người sáng tạo Botnet có thể bán quyền truy cập vào các botnet của họ, cho phép các cá nhân độc hại khác sử dụng các botnet lớn để thực hiện công việc bẩn thỉu của họ.
Rootkit
Rootkit là một loại phần mềm độc hại được thiết kế để đào sâu vào máy tính của bạn, tránh bị các chương trình bảo mật và người dùng phát hiện. Ví dụ, rootkit có thể tải trước phần lớn Windows, tự chôn sâu vào hệ thống và sửa đổi các chức năng của hệ thống để các chương trình bảo mật không thể phát hiện ra nó. Rootkit có thể tự ẩn hoàn toàn, ngăn không cho nó hiển thị trong trình quản lý tác vụ Windows.
Điều quan trọng tạo ra một loại phần mềm độc hại là rootkit là nó tàng hình và tập trung vào việc ẩn mình khi nó đến.
Ransomware
Ransomware là một loại phần mềm độc hại khá mới. Nó giữ máy tính của bạn hoặc các tập tin làm con tin và yêu cầu một khoản tiền chuộc. Một số ransomware có thể chỉ cần bật lên một hộp yêu cầu tiền trước khi bạn có thể tiếp tục sử dụng máy tính của bạn. Những lời nhắc như vậy có thể dễ dàng bị đánh bại bằng phần mềm chống vi-rút.
Các phần mềm độc hại có hại hơn như CryptoLocker theo nghĩa đen mã hóa tệp của bạn và yêu cầu thanh toán trước khi bạn có thể truy cập chúng. Các loại phần mềm độc hại như vậy rất nguy hiểm, đặc biệt nếu bạn không có bản sao lưu.
Hầu hết các phần mềm độc hại những ngày này được sản xuất vì lợi nhuận, và phần mềm ransomware là một ví dụ tốt về điều đó. Ransomware không muốn làm hỏng máy tính của bạn và xóa các tệp của bạn chỉ để gây rắc rối cho bạn. Nó muốn lấy một cái gì đó làm con tin và nhận được một khoản thanh toán nhanh chóng từ bạn.
Vậy tại sao nó được gọi là "phần mềm diệt virus"? Vâng, hầu hết mọi người tiếp tục xem xét từ "virus" đồng nghĩa với phần mềm độc hại nói chung. Phần mềm diệt vi-rút không chỉ bảo vệ chống lại vi-rút mà còn chống lại nhiều loại phần mềm độc hại - ngoại trừ, đôi khi “các chương trình không mong muốn” không phải lúc nào cũng có hại, nhưng hầu như luôn là một sự phiền toái. Thông thường, những phần mềm này cần có phần mềm riêng để chống lại.
