Bất cứ khi nào máy tính của bạn có các biểu hiện kỳ lạ, gặp khó khăn trong lúc làm việc, thì virus là điều đầu tiên bạn nghĩ đến. Ở một thời điểm nào đó, bạn sẽ thấy các phần mềm phá hoại là nỗi sợ hãy thật sự. Có kiến thức cơ bản để nhận diện kẻ thù của máy tính giúp chúng ta đối phó nhanh chóng và hiệu quả hơn.
* Malware
Bất kỳ chương trình hoặc phần mềm độc hại nào được thiết kế để khai thác người sử dụng máy tính đều có thể gọi là Malware. Malware là một thuật ngữ dùng chung, bao gồm sâu, virus, trojan, spyware, rootkit ... Trong đó, một số tấn công các chương trình máy tính và tập tin trong khi số khác xâm nhập dữ liệu quan trọng của người dùng.
* Virus
Cũng giống như virus sinh học, virus máy tính cho phép tự sao chép trong bộ nhớ máy tính khi nó được người dùng kích hoạt. Virus có thể chứa một số mã độc làm ảnh hưởng hệ điều hành, làm máy khởi động chậm hoặc không khởi động được.
Có nhiều loại virus khác nhau, một số phá hoại hệ thống, số khác tấn công các tài liệu gây phiền hà cho người dùng. Vô hiệu hóa trình quản lý tác vụ (task manager) hoặc thay đổi màn hình nền là một trong những cách phổ biến nhất mà virus thường làm.
Virus luôn cần người sử dụng tác động để có thể nhân bản. Trong máy tính, hầu hết chúng là một tập tin thực thi (*.exe) đi theo các tập tin đính kèm. Chúng biết chắc người dùng sẽ bấm đúp vào tập tin đính kèm, và chúng chỉ chờ có vậy. Khi tập tin *.exe được bấm vào, chúng sẽ chạy và virus nhiễm vào máy tính. Hầu hết virus nhiễm vào máy là do sự vô ý của người sử dụng. Vì vậy, khi cài một chương trình, hoặc mở một tập tin, bạn phải biết nó được lấy từ đâu, nguồn có đáng tin cậy không.
* Worm (sâu)
Trên thực tế, sâu là một hình thức phát triển của virus. Cũng tương tự virus, sâu tự nhân bản và lây lan trên máy, nhưng nó xảy ra trên quy mô lớn hơn. Điểm khác biệt là sâu không cần các tác động của người dùng, đó là điều làm cho nó nguy hiểm hơn virus.
Sâu luôn tìm các lỗ hổng mạng để sao chép từ máy tính đến máy tính, vì thế, cách lan truyền phổ biến nhất là email và tin nhắn nhanh (IM) có file đính kèm. Một tường lửa chắc chắn là cách tốt nhất để ngăn chặn sâu. Nhấp chuột vào liên kết chia sẻ trong cửa sổ chat hoặc bấm đúp chuột vào file đính kèm đều không được khuyến khích.
* Trojan
Trojan hay Trojan horse đơn giản chỉ là thêm một chút khác lạ. Trojan là một chương trình giả vờ làm những chuyện hữu ích, nhưng trên thực tế nó đang âm thầm làm hại máy tính của bạn và/hoặc ăn cắp những thông tin có giá trị.
Hầu hết trojan được tải về từ các “chìa khóa” (keys) hoặc các cách bẻ khóa (cracks) để sử dụng phần mềm bất hợp pháp. Ngoài ra, các bản nhạc miễn phí được phát tán trái phép cũng thường là nơi trú ẩn của trojan. Vì vậy, cách tốt nhất để tránh trojan là sử dụng hợp pháp phần mềm và các tài liệu khác.
* Spyware
Cũng là một phần mềm, Spyware được cài vào máy tính, nhưng không giống như các loại kể trên, nó không làm hại máy tính trong bất kỳ cách nào. Thay vào đó, nó tấn công bạn!
Ngay sau khi được cài, nó chạy trên nền hệ thống và thu thập dữ liệu cá nhân của người sử dụng. Những dữ liệu này có thể bao gồm số thẻ tín dụng, mật khẩu, tập tin quan trọng và nhiều thứ khác.
Spyware có thể theo dõi thao tác bàn phím, quét và đọc nội dung tập tin trên máy tính, ăn trộm tin nhắn (IM) và email... Vì vậy, bạn nên tải và cài đặt phần mềm có nguồn gốc rõ ràng.
* Rootkit
Rootkit là chương trình được thiết kế để tấn công vào gốc (root) nhằm đạt được quyền quản trị cao nhất trên phần mềm hoặc máy tính. Một khi kẻ tấn công chiếm được quyền quản trị, nó sẽ tự do khai thác hệ thống của bạn.
Cách ngăn chặn rootkit là có chế độ bảo mật nghiêm ngặt, gồm tường lửa vững chắc, chạy thường xuyên các phần mềm chống rootkit như Trend Micro Rootkit Buster, Sophos Anti-Rootkit, AVG Anti-Rootkit, Microsoft Rootkit Revealer... và các thủ thuật khác.
HOÀNG THY
