Nghiên cứu Multimedia (âm thanh, hình ảnh, ánh sáng, phim ) - Kỹ thuật đảo mã độc hại - Bẻ khóa phần mềm - Độc tấu ghita - Phần mềm văn phòng - Kiếm tiền trên mạng - Lĩnh vực khác
Trao đổi với tôi
http://www.buidao.com
2/25/10
[Virus] Phân biệt Worm, Virus và Trojan như thế nào ?
Bài 1:
Hầu hết chúng ta không phân biệt được sự khác nhau thực sự giữa worm, virut và Trojan Horse mà thường hay nhầm lẫn worm hay Trojan là một. Cả ba loại trên đều là các chương trình nguy hiểm có thể gây hại cho máy tính. Có nhiều sự khác nhau giữa 3 loại trên và nếu biết được sự khác nhau này bạn có thể bảo vệ tốt hơn máy tính của mình khỏi những hậu quả nghiêm trọng.
Virus máy tính là một chương trình hay một đoạn code được tải vào máy tính mà bạn không hề hay biết và nó có tác dụng ngược lại với những gì bạn mong muốn. Một số virut không chỉ gây ra các tác động nhỏ mà còn có thể gây nguy hiểm cho ổ cứng, phần mềm hay các file. Hầu hết các loại virut được đính kèm vào một file chương trình, điều đó có nghĩa là virut có khả năng đã tồn tại trên máy tính của bạn nhưng nó không thể gây nguy hiểm trừ phi bạn chạy hay mở chương trình đó. Một virus không thể tự phát tán mà không có sự tác động của con người (ví dụ như chạy các chương trình mang virut). Mọi người sẽ tiếp tục phát tán virus khi chia sẻ hay gửi qua mail các file bị đã bị nhiễm.
Worm là một chương trình có khả năng tự nhân bản. Worm có thể di chuyển từ máy tính này sang máy tính khác mà không nhờ vào bất kì tác động nào của người dùng và nó có khả năng tự nhân bản chính nó trong hệ thống của bạn, do đó máy tính của bạn có thể gửi đi không những một mà hàng trăm, thậm chí hàng nghìn bản copy của nó ra ngoài và gây ra sự tàn phá kinh khủng.
Trojan Horse là một chương trình nguy hiểm thường trong diện mạo như là một chương trình hữu ích (ví dụ như chương trình thay đổi màn hình desktop, thêm các biểu tượng lạ trên màn hình), nó có thể sẽ gây hậu quả nghiêm trọng bằng cách xóa file và phá hủy toàn bộ thông tin hệ thống của máy bị nhiễm. Trojan cũng có thể tạo ra các Backdoor trên máy tính giúp cho những kẻ tấn công có thể xâm nhập vào hệ thống, làm hư hại các thông tin cá nhân. Trojan không phát tán bằng cách làm cho các file khác bị nhiễm cũng như không tự nhân bản.
Khi các virut này kết hợp với nhau ta gọi đó là mối đe dọa hỗn hợp. Chúng tổng hợp các đặc tính của virut, worm,Trojan Horse và các đoạn code gây tổn thương máy chủ và mạng Internet. Bằng nhiều phương pháp và kỹ thuật, các cuộc tấn công nhanh chóng lan tỏa và gây thiệt hại trên diện rộng. Những đặc trưng sự pha trộn này là: Gây ra thiệt hại, truyền “bệnh” theo nhiều phương pháp, tấn công từ nhiều hướng. Kể từ khi những con virut đầu tiên ra đời thì đây được xem như là loại virut nguy hiểm nhất với đa số các virut không cần sự can thiệp con người mà tự động phát triển.
Do vậy việc bảo vệ máy tính bằng cách cài đặt các phần mềm diệt virut được cập nhật virut, worm và Trojan mới nhất là rất quan trọng.
Ngoài ra, bạn nên chắc chắn rằng phầm mềm anti-virut của mình đã có tính năng diệt virut trên e-mail hay các file được tải về từ Internet. Như vậy bạn đã bảo vệ được máy tính của bạn ngay cả khi nó tiếp xúc với máy tính. Bạn cũng nên cài đặt một hệ thống chống sử dụng và truy cập vào máy tính trái phép (tường lửa là một công cụ tốt). Một tường lửa chắc chắn sẽ bảo vệ máy tính tránh được các tấn công từ bên ngoài muốn xâm nhập vào máy tính và nó cũng hỗ trợ thêm chức năng ngăn ngừa các chương trình Trojan hay worm lây lan qua email.
Bai 2:
Mọi người khi nói về virus máy tính thì thường nhầm lẫn rằng Worm và Trojan Horse là một. Mặc dù ba từ Virus, Worm và Trojan Horse đôi khi có thể thay thế cho nhau, nhưng chúng thực tế lại có sự khác nhau về bản chất.
Cả ba loại trên đều là các chương trình nguy hiểm có thể gây hại đến cho máy tính của bạn, nhưng giữa chúng lại có sự khác nhau. Nếu biết được sự khác nhau này, bạn có thể bảo vệ máy tính của mình khỏi những mối đe dọa. Virus có thể tự gài chính nó vào một chương trình hoặc một file nào đó, vì thế nó có thể phát tán ra các máy tính khác, đi đến đâu nó gây tác hại đến đấy. Không giống như virus ở người, Virus máy tính có phạm vi tác động rộng hơn, một số Virus chỉ gây lên những tác động nhỏ, trong khi một số khác thì có thể gây nguy hiểm cho ổ cứng, chương trình hay hệ thống file, thậm chí làm hỏng các các thiết bị phần cứng. Hầu như các loại Virus đều được kèm theo vào trong các file chạy, điều đấy có nghĩa là máy tính của bạn có thể chứa virus nhưng chưa chắc đã bị ảnh hưởng trừ khi bạn cho chạy các chương trình đó. Một điều quan trọng là virus không thể phát tán được nếu như không có sự tác động của con người, ví dụ như cho chạy các chương trình chứa nó. Mọi người thường tự phát tán virus khi chia sẻ các file hay gừi mail có nhiễm virus. Worm được tạo ra tương tự như virus, và nó được biết đến như là lớp con của virus. Nó cũng phát tán từ một máy tính này sang máy khác. Nhưng không giống như virus, giống như ý nghĩa "con sâu" tự bò được, nó có thể di chuyển mà không nhờ vào một tác động nào của người dùng. Worm lợi dụng các tính năng truyền file hay thông tin trên hệ thống để di chuyển không cần có tác động của con người. Sự nguy hiểm lớn nhất của Worm là nó có thể tự nhân bản chính nó trong hệ thống của bạn, và nó có thể gừi đi hàng trăm, thậm chí hàng ngàn bản copy của nó ra ngoài và gây ra sự tàn phá rất lớn. Ví dụ một con Worm có thể gừi chính nó tới tất cả mail trong danh sách mail của bạn. Sau đó nó tự nhân bản và gừi đi tất cả mail trong danh sách trên máy tính nhận, và cứ như thế. Chính vì Worm có khả năng nhân bản và di chuyển trên mạng nên nó sẽ tiêu tốn bộ nhớ (hay băng thông mạng), làm cho các máy chủ Web, máy chủ mạng, và cả máy tính đơn không hoạt động nữa. Gần đây nhất có loại Worm tên là Blaster, nó có thể xâm nhập vào máy tính của bạn và cho phép điều khiển máy bạn từ xa. Còn Trojan Horse thì lại còn nguy hiểm hơn cả hai loại trên. Trojan Horse xuất hiện lúc đầu như là một phần mềm hữu ích, nhưng nó sẽ ngay lập tức trở nên nguy hiểm ngay khi bạn cài nó hay chạy nó lần đầu tiên trên máy tính. Khi Trojan Horse được phát tán đến máy khác, thông thường bên nhận sẽ chạy nó vì người dùng sẽ thấy nó như là một phần mềm hay file đáng tin cậy và được gừi từ một nguồn đáng tin cậy. Khi Trojan được kích hoạt trên máy tính của bạn thì hậu quả mà nó gây ra có thể sẽ khác nhau (như sẽ thay đổi desktop hay sẽ xuất hiện một số biểu tượng lạ trên desktop), hoặc nó có thể gây ra những hậu quả rất nghiêm trọng, như xoá các file, thông tin trong hệ thống của bạn. Trojan có thể tạo ra các Backdoor (cổng sau) giúp cho những kẻ lạ có thể xâm nhập vào hệ thống, làm hư hại đến thông tin cá nhân và các thông tin bí mật khác. Không giống như Virus và Worm, Trojan không phát tán bằng cách làm cho các file khác nhiễm cũng như không tự nhân bản nó. Chống lại Virus, Worm và Trojan Horse:Trước tiên bạn cần đảm bảo rằng hệ điều hành đang dùng là bản nâng cấp mới nhất. Điều này rất cần thiết khi bạn đang chạy HĐH Microsoft Windowns. Sau đó cần cài một phần mềm anti-virus, và cần cập nhật bản mới nhất để đảm bảo nó có thể diệt được các con Virus, Worm và Trojan mới nhất. Ngoài ra phần mềm anti-virus cần phải có khả năng scan được các virus, worm, Trojan trên các e-mail và file khi được down về từ Internet. Như thế bạn có thể bảo vệ máy của bạn khỏi các chương trình gây hại ngay cả việc nó tiếp xúc với máy của bạn. Tuy nhiên như thế cũng chưa phải là đủ để bảo vệ máy của bạn, mà nên thiết lập thêm tường lừa-firewall. Firewall là một hệ thống bảo vệ hệ thống khỏi những truy nhập không hợp lệ. Firewall có thể là phần cứng hay phần mềm. Firewall bằng phần cứng sẽ có khả năng bảo vệ mạnh hơn đối với hầu hết các truy nhập từ bên ngoài Thật không may là khi chống Virus, Worm hay Trojan thì firewall bằng phần cứng lại không hiệu quả bằng firewall phần mềm, vì đối với những Worm được kèm vào trong e-mail hay file thì nó lại lờ đi và coi chúng như là những e-mail, file bình thường. Đối với những người dung ở nhà thì thông thường chọn firewall phần mềm. Một firewall phần mềm tốt có sẽ bảo vệ máy của bạn khỏi sự cố gắng truy nhập có hại, và thông thường còn có thêm các chức năng bảo vệ khỏi các chương trình Trojan thông thường và các e-mail Worm. Nhược điểm của firewall phần mềm là nó chỉ bảo vệ được máy nào có cài đặt nó mà thôi, mà không thể bảo vệ được cả một mạng. Cần phải nhớ là firewall không thể giải quyết được hết tất cả các vấn đề về Virus, nhưng khi ta có một HĐH tốt và kết hợp với dung một phần mềm anti-virus tốt, thì chúng ta có thể bảo vệ được máy tính của mình và cả mạng nữa.
