Kiến thức bảo mật Sự khác nhau giữa virus và sâu máy tính là gì? Virus là một chương trình tự sao chép. Tức là nó có thể lây lan từ tập tin này đến tập tin khác trong hệ thống và từ máy tính này tới máy tính khác. Ngoài ra, nó cũng có thể được lập trình để xóa hoặc phá họai dữ liệu trên máy tính. Sâu máy tính thường được coi là một nhánh của virus, nhưng có một vài khác biệt cơ bản. Sâu máy tính là một chương trình tự sao chép, nhưng không lây nhiễm tới các tập tin trong máy tính như virus. Thay vào đó, nó sẽ tự cài vào máy tính chỉ một lần, sau đó tìm cách lây lan sang máy tính khác. Trong trường hợp của virus, càng để lâu không phát hiện thì càng có thêm nhiều tập tin trên máy tính bạn bị nhiễm virus. Sâu máy tính chỉ tạo ra một bản sao mã của chính nó, ngòai ra, không như virus, mã của sâu máy tính là mã độc lập. Nói cách khác, sâu máy tính là một tập tin hoạt động độc lập trong khi virus là một đoạn mã tự thêm vào tập tin có sẵn trong máy tính. TROJAN là gì và tại sao lại dùng tên Trojan? Thuật ngữ Trojan ý chỉ con ngựa gỗ được người Hy Lạp sử dụng để đột nhập vào đánh chiếm thành Troy. Theo định nghĩa truyền thống, Trojan là chương trình giả dạng phần mềm hợp pháp nhưng khi khởi động sẽ gây hại cho máy tính. Trojan không thể tự động lây lan qua máy tính, đây cũng là đặc tính để phân biệt chúng với virus và sâu máy tính. Ngày nay, Trojans thường ẩn trong các đường link và được tự động tải về mà người dùng không hề hay biết. Đa số các phần mềm tội phạm (crimeware) ngày nay tích hợp nhiều lọai Trojan khác nhau, tất cả đều được đặc biệt viết nên để đảm nhiệm một chức năng độc hại nào đó. Phổ biến nhất là Trojan Cửa sau (thường bao gồm một keylogger), Trojan Gián điệp, Trojan ăn cắp mật khẩu, và Trojan Proxies biến máy tính của bạn thành một máy chuyên phân tán thư rác. Tấn công DoS là gì? Tấn công DDoS là gì? Một cuộc tấn công dạng Từ-chối-Dịch-vụ /Denial-of-Service (DoS) được thiết kế để ngăn trở hoặc chặn đứng các họat động thông thường của một trang web, máy chủ hoặc tài nguyên mạng khác. Tin tặc có thể dùng nhiều cách khác nhau để thực hiện các cuộc tấn công này. Một phương pháp phổ biến là gửi đến nhiều yêu cầu liên tục vượt quá khả năng xử lý của máy chủ. Việc này sẽ làm cho máy chủ chạy chậm hơn bình thường (website sẽ mất nhiều thời gian hơn để mở ra hoặc xử lý thông tin) và có thể phá huỷ hòan tòan máy chủ (dẫn đến tất cả website trên máy chủ đều bị đánh sập). Một cuộc tấn công dạng Từ-chối-Dịch-vụ-Phân-tán/ Distributed-Denial-of-Service (DdoS) chỉ khác ở chỗ được thực hiện bằng cách sử dụng nhiều máy tính khác nhau. Hacker thường sử dụng một máy tính đã bị xâm nhập, gọi là “máy chủ”, để điều khiển các máy bị xâm nhậm khác, gọi là “zombie” (xác chết biết đi), để thực hiện cuộc tấn công. Cả máy chủ và zombie đều bị hacker xâm nhập bằng cách cài Trojan hay mã độc, thông qua lỗ hổng của một ứng dụng nào đó trên máy. “DRIVE-BY DOWNLOAD” (Tải về tự động) là gì? Trong trường hợp gặp phải hiện tượng “Drive-by Download”, chỉ cần truy cập một trang web có chứa mã độc, máy tính của bạn cũng có thể bị nhiễm. Tội phạm mạng tìm kiếm trên Internet các máy chủ web có nhiều lỗ hổng và có thể bị tấn công. Trên các máy chủ như vậy, tội phạm mạng đưa vào mã độc hại ( thường là các đoạn script độc hại) vào các trang web. Nếu hệ điều hành hoặc một ứng dụng trong máy tính bạn không được cập nhật vá lỗi, chương trình độc hại sẽ tự động được tải về máy tính của bạn khi bạn truy cập vào website nhiễm độc. ADWARE (Phần mềm Quảng cáo) là gì? Adware là một thuật ngữ áp dụng chung cho các chương trình quảng cáo hoặc các phần mềm quảng cáo (thường dưới dạng pop-up banner). Adware thường được cài vào các phần mềm miễn phí hoặc phần mềm chia sẻ: nếu bạn tải một phần mềm miễn phí, Adware sẽ tự động được cài đặt trên máy tính của bạn mà không cần sự cho phép của bạn. Đôi khi một Trojan sẽ bí mật tải phần mềm adware từ trang web nào đó về và cài vào máy tính của bạn. Các trình duyệt web không được cập nhật thường xuyên sẽ chứa nhiều lỗ hổng, những trình duyệt này dễ bị gài các lọai công cụ của hacker (thường được gọi là Browser Hijackers- kẻ đánh chiếm trình duyệt) có chức năng tải và cài đặt phần mềm adware vào máy tính của bạn. Browser Hijackers có thể thay đổi các cài đặt của trình duyệt, chuyển đường dẫn web gõ sai hoặc không đầy đủ tới một website nào khác, hoặc thay đổi trang chủ mặc định. Chúng cũng có thể chuyển hướng tìm kiếm website sang những trang web trả -tiền-mới-được-xem (thường là những trang web khiêu dâm). Thông thường, các phần mềm adware không để lại bất kỳ dấu vết nào trong hệ thống: không có trong danh sách Start | Programs, không để lại biểu tượng trong khay hệ thống và không để lại dấu vết trong danh sách công việc. Chúng ít khi đi kèm công cụ gỡ bỏ cài đặt, nếu người dùng cố gắng gỡ bỏ bằng tay sẽ ảnh hưởng và gây lỗi cho các chương trình gốc. PHISHING là gì? Phishing là một dạng lừa đảo trên mạng đặc biêt, được thiết kế để lừa bạn tiết lộ thông tin tài khoản cá nhân. Tội phạm mạng tạo ra một website giả mạo trông giống một website của ngân hàng ( hoặc bất kỳ một trang web nào có diễn ra họat động mua bán trực tuyến, ví dụ như eBay) Thông thường, tội phạm mạng sẽ gửi đi một lượng lớn email chứa một link liên kết đến các trang web giả mạo, sau đó những kẻ này sẽ tìm cách lừa bạn truy cập các trang web đó và gõ vào các thông tin mật, ví dụ như thông tin đăng nhập, mật khẩu hay số PIN. ROOTKIT là gì? Là tập hợp các chương trình mà hacker sử dụng để tránh bị phát hiện khi truy cập trái phép vào máy tính. Thuật ngữ này có nguồn gốc từ môi trường Unix, mặc dù sau đó nó được dùng để chỉ các thủ thuật mà tác giả của Trojan sử dụng để che giấu hành vi truy cập vào máy tính của người dùng trong môi trường Microsoft® Windows®. Rootkit càng ngày càng được sử dụng nhiều như một phương thứ che giấu hành vi của Trojan Khi được cài vào hệ thống, rootkit không chỉ vô hình với người dùng mà còn được thiết kế để thoát khỏi các phần mềm bảo mật tốt nhất. Trong thực tế có nhiều người truy cập vào máy tính của họ với quyền quản trị thay vì tạo ra một tài khỏan riêng với truy cậu giới hạn, điều này tạo điều kiện dễ dàng hơn cho tội phạm mạng khi muốn cài đặt rootkit. BOTNET là gì? Là thuật ngữ dùng để chỉ một mạng lưới các máy tính bị tội phạm mạng kiểm sóat bằng cách sử dụng Trojan hoặc các chương trình độc hại khác. SPYWARE (Phần mềm gián điệp) là gì? Như cái tên đã chỉ ra, đây là lọai phần mềm được thiết kế để thu thập dữ liệu của bạn và chuyển nó cho một bên thứ ba mà không có sự cho phép của bạn. Những chương trình như vậy có thể kiểm sóat các phím gõ ('keylogger'), thu thập thông tin mật (mật khẩu, số thẻ tín dụng, số PIN, v.v ), thu thập địa chỉ email hay lần theo các thói quen truy cập của bạn. Ngòai ra, spyware còn gây ảnh hưởng đến tốc độ làm việc của máy tính. MALWARE là gì? Malware – viết tắt của malicious software (phần mềm độc hại) – là một thuật ngữ chỉ bất kì chương trình phần mềm nào được tạo ra để thực hiện các hành động trái phép và thường là có hại. Viruses, backdoors, keyloggers, ăn cắp mật khẩu và các chương trình Trojan khác, Word và Excel macro viruses, boot sector viruses, script viruses (batch, windows shell, java, vv ) Trojans, crimeware, spyware và adware chỉ là một vài ví dụ về các phần mềm được coi là độc hại. Trước đây chỉ cần gọi “virus” hoặc “Trojan” là đủ, nhưng hiện nay các phương pháp gây nhiễm đều phát triển cả về số lượng lẫn tính chất, vì vậy thuật ngữ “virus” và “trojan” không còn là định nghĩa đầy đủ và thỏa đáng để chỉ tất cả các lọai chương trình biến tướng nữa. . Kiến thức bảo mật Sự khác nhau giữa virus và sâu máy tính là gì? Virus là một chương trình tự sao chép kẻ này sẽ tìm cách lừa bạn truy cập các trang web đó và gõ vào các thông tin mật, ví dụ như thông tin đăng nhập, mật khẩu hay số PIN. ROOTKIT là gì? Là tập hợp các chương trình mà hacker sử. thống, rootkit không chỉ vô hình với người dùng mà còn được thiết kế để thoát khỏi các phần mềm bảo mật tốt nhất. Trong thực tế có nhiều người truy cập vào máy tính của họ với quyền quản trị thay