Phân biệt malware, virus và Trojan horse

Khi bạn đang xem bộ phim yêu thích trên chiếc laptop của mình, bỗng một hộp thoại bất ngờ hiện ra với tiếng "dinggg" đáng ngại. Trong đó chứa khoảng 3, 4 dòng mã mà bạn không hiểu gì cả. Phía cuối hộp thoại, bạn nhìn thấy chữ "OK" được đóng khung cẩn thận.

Khi bạn đang xem bộ phim yêu thích trên chiếc laptop của mình, bỗng một hộp thoại bất ngờ hiện ra với tiếng "dinggg" đáng ngại. Trong đó chứa khoảng 3, 4 dòng mã mà bạn không hiểu gì cả. Phía cuối hộp thoại, bạn nhìn thấy chữ "OK" được đóng khung cẩn thận.

Giống như chiếc máy tính yêu quý đang trêu tức bạn bằng cách hiển thị một loạt các từ và biểu tượng bạn không hiểu, và bạn không có lựa chọn nào khác ngoài việc nhấn "OK" với tất cả những gì máy tính đang đòi hỏi bạn – trong khi bạn không hề biết chúng đòi hỏi những gì.

Có điều gì đó đáng lo ngại ở đây khiến bạn cảm thấy khó hiểu. Và khi bạn bình tĩnh lại, bạn sẽ nhận ra rằng: Máy tính của bạn đã nhiễm virus!

Nếu bạn đã từng trải qua cách thức thông báo "máy tính của bạn đã bị nhiễm virus" khủng khiếp này, bạn sẽ hiểu được sự căng thẳng về tinh thần mà cái hộp thoại bé nhỏ có thể tạo ra. Tuy nhiên, trước khi bạn bắt đầu tìm kiếm giải pháp cho vấn đề này, bạn cần phải biết virus thật sự là gì, và nó có gì khác với malware và trojan horse?

Phải nói ngay rằng, sự khác biệt giữa virus và malware khá phức tạp. Malware và virus, mặc dù có liên quan, nhưng lại là hai khái niệm hoàn toàn khác nhau. Chúng ta sẽ cùng bắt đầu với malware.

Malware là gì?

Theo Science ABC, malware là một loại phần mềm (một đoạn mã) được viết để lây nhiễm hoặc gây tổn hại cho hệ thống mà nó xâm nhập vào (ví dụ: hệ thống máy chủ). Đó chỉ đơn giản là một thuật ngữ chung được sử dụng để đề cập đến một loạt các loại phần mềm thâm nhập hoặc phá hoại, có ảnh hưởng xấu đến hiệu suất hệ thống của bạn.

Malware có thể có nhiều mục đích. Nó có thể được dùng để do thám hoặc đánh cắp thông tin từ hệ thống của bạn, làm tổn hại đến máy tính, hoặc để tống tiền. Malware sẽ trở nên nguy hiểm hơn khi nó thường xuyên được giấu trong các tập tin vô hại thông thường.

Malware có thể bao gồm viruses, adware, nagware, spyware, worms, trojan horses, và rất nhiều loại phần mềm độc hại khác. Điều này có nghĩa virus và trojan horse là hai loại hình trực thuộc malware. Do vậy, nếu bạn muốn phân biệt malware và virus, nó giống như việc bạn phân biệt giữa "vũ khí" và "khẩu súng" vậy.

Virus là gì?

Virus máy tính (thường gọi là virus) là một loại chương trình phần mềm độc hại. Chúng tự gắn chúng vào một chương trình hoặc một tập tin bình thường nào đó, sau đó xâm nhập vào các chương trình hoặc tập tin khác, lây nhiễm các tập tin trong phạm vi ảnh hưởng của nó.

Một khi đã hoạt động, một virus có thể gây tổn hại cho máy tính của bạn bằng nhiều cách. Nó có thể sao chép các tập tin và thư mục, giảm tốc độ của CPU, lấy cắp dung lượng của đĩa cứng, làm hỏng dữ liệu, spam danh bạ, và làm rất nhiều điều khó chịu khác

Cần phải lưu ý rằng, virus không hề tự sao chép. Nó đòi hỏi hoạt động của con người để có thể có bất kỳ tác động độc hại nào đến máy tính của bạn.

Trojan Horse là gì?

Trước tiên, chúng ta sẽ cùng nhớ lại một điển tích nổi tiếng trong thần thoại Hy Lạp. Sau 10 năm chiến đấu ở thành Trojan, quân Hy Lạp không thể chiến thắng quân Trojan bằng sức mạnh quân đội nên đã buộc phải làm theo kế của Odyssey là dỡ tàu ra và lấy gỗ để làm thành một con ngựa – mang ý nghĩa như một món quà của quân Hy Lạp đền bù cho bức tượng Athena đã bị phá hủy. Thực chất trong con ngựa chứa đầy lính. Khi quân Trojan no say sau bữa tiệc chiến thắng, quân Hy Lạp trong bụng ngựa đã xông ra đánh và mở cổng thành cho quân bên ngoài vào. Nhờ có ngựa gỗ mà quân Hy Lạp đã chiến thắng và hoàn toàn đánh bại quân địch. (Theo Wikipedia)

Trong thế giới tin học, khái niệm Ngựa Trojan ra đời từ khi CDC (Cult of the Dead Cow) tạo ra Back Orifice , một trojan nổi tiếng nhất từ trước đến sau này. Sở dĩ chúng được đặt tên như vậy vì phần mềm độc hại này có rất nhiều điểm tương đồng với con ngựa gỗ được đưa vào thành Trojan năm xưa.

Trojan horse là một loại chương trình máy tính độc hại nguy hiểm. Nếu có ai đó nói với bạn rằng máy tính của bạn đã bị nhiễm Trojan horse, thì bạn sẽ biết rằng nó đang gặp rắc rối nghiêm trọng (trừ khi máy tính của bạn được cài đặt sẵn một phần mềm chống virus tuyệt vời).

Trojan horse có khả năng tự giấu nó vào các phần mềm thông thường, vô hại. Thật không may, điều này giúp chúng dễ dàng hơn trong việc mang lại các tác động tiêu cực đến máy tính của bạn. Ví dụ, khi bạn thấy một phần mềm dọn dẹp máy tính khá thú vị. Phần mềm này cam kết sẽ tối đa hóa hiệu quả làm việc của hệ thống máy tính. Bạn thấy rằng máy tính của mình cũng đang cần phải dọn dẹp. Vì thế, bạn đã tải phần mềm về và tự tay cài đặt chúng.

Bùm! Một cách vô thức, bạn đã cài đặt một Trojan horse vào máy tính của mình!

Những tác động của Trojan horse rất đa dạng. Một số sẽ "giúp bạn" thay đổi ảnh màn hình hoặc ném các biểu tượng của bạn lung tung, lộn xộn khắp màn hình. Một số khác gây ra những tổn hại nghiêm trọng hơn cho máy tính của bạn (gián điệp, đánh cắp hoặc bán thông tin của bạn cho bên thứ ba). Và bởi vì Trojan horse cần phải có hoạt động cài đặt của con người để có thể gây tổn hại đến máy tính, do vậy, điều tốt nhất bạn có thể làm là không cài đặt bất kỳ phần mềm nào trừ khi đó là một phần mềm có nguồn gốc đáng tin cậy và hợp pháp.

Dù là virus hay Trojan horse, thì chúng đều là các phần mềm độc hại; và không ít thì nhiều, chúng đều có tác động/ ảnh hưởng trực tiếp đến hiệu quả hoạt động cũng như "thời gian sống" của chiếc máy tính của bạn. Và bởi vì máy tính của bạn cần rất nhiều phần mềm khác nhau để phục vụ cho các mục đích khác nhau của bạn, do vậy bạn nên có một chương trình diệt virus mạnh để có thể bảo vệ hệ thống của bạn khỏi các phần mềm độc hại, bao gồm cả virus và Trojan horse.

Anh Cao

Nguồn VnReview: http://vnreview.vn/tu-van-bao-mat/-/view_content/content/1986851/phan-biet-malware-virus-va-trojan-horse