Đến với nghề quản trị mạng, bạn không thể bỏ qua kiến thức cơ bản về 5 nhóm phần mềm gây hại thông dụng và thường xuyên được nhắc tới nhất hiện nay.
1. Keylogger
- Keylogger là phần mềm gây hại có kích thước rất nhỏ nhẹ, chúng hầu như vô hình khi hoạt động.
- Tác dụng chính của Keylogger là ghi lại những gì bạn gõ từ bàn phím và gửi thông tin đó tới kẻ đã bằng cách này hay cách khác cài Keylogger lên máy tính bạn sử dụng.
- Keylogger đặc biệt nguy hiểm bởi nó được sử dụng chủ yếu nhằm đánh cắp các loại thông tin cá nhân ví dụ như số thẻ tín dụng, mật khẩu,…
Cách xử lý: Nếu nghi ngờ máy đang sử dụng bị cài Keylogger, bạn không nên gõ bất cứ thứ gì bằng bàn phím bởi Keylogger sẽ lưu lại tất cả.
Trường hợp khẩn cấp, bạn có thể sử dụng bàn phím phần mềm tích hợp sẵn trong mọi hệ điều hành Windows - cho phép nhập liệu thông qua việc nhấn chuột - bằng cách vào Start Menu > All Programs > Accessories > Accessibility > On-Screen Keyboard.
Để gỡ bỏ Keylogger, trước hết, bạn phải tìm ra nó. Việc này không hề dễ dàng bởi Keylogger có thể cài đặt ở bất cứ nơi đâu trên máy tính (thông thường nằm ở các tập tin hệ thống). Tuy nhiên, bạn có thể vào Task Manager (Alt + Ctrl + Del) rồi chọn tab Processes để xem thông tin về các ứng dụng đang chạy (kể cả các loại ẩn).
Nếu bạn thấy thành phần nào đáng nghi, hãy chọn nó rồi nhấn End Task, sau đó bạn cập nhật phiên bản trình duyệt Virus của mình lên cơ sở dữ liệu mới nhất và quét toàn bộ hệ thống (Full System Scan). Lưu ý nên sử dụng những phiên bản có uy tín như Karpersky hay Avira…
2. Trojan
Sự khác biệt lớn nhất giữa Trojan và virus thông thường là chúng không thể tự nhân bản - có nghĩa là không có khả năng tự gắn kết (lây) với một phần mềm thông thường hợp lệ nào. Nói một cách khác, nó lây vào chính hệ thống.
Về cơ bản, Trojan có thể chia làm các loại sau:
- Backdoor: Một khi được kích hoạt, nó cho phép chủ nhân điều khiển máy tính của người khác thông qua mạng Internet mà không bị phát hiện.
- Kẻ trộm mật khẩu: Những trojan loại này thường được nhúng vào các tập tin với nhiệm vụ đánh cắp mật khẩu. Các tiện ích bẻ khóa phần mềm rất hay bị đính kèm trojan kiểu này.
- Công cụ tấn công từ chối dịch vụ D - DOS:D - DOS Trojan khi lây vào một máy tính sẽ gửi những thông tin được định sẵn tới đích (thường là một website nào đó) để gây nghẽn băng thông mạng. Thông thường, một hacker có thể sử dụng vài chục đến hàng ngàn máy tính với trojan cài sẵn để tiến hành tấn công. Trojan loại này thường không gây hại quá tiêu cực tới máy tính mà nó lây nhiễm ngoại trừ việc sử dụng tài nguyên và đường truyền mạng.
Cách xử lý: Bạn chỉ có cách sử dụng phần mềm diệt Virus rà quét các tập tin để phát hiện ra thành phần của Trojan. Khi phát hiện, hãy làm theo hướng dẫn của phần mềm để tiêu diệt các tập tin đáng ngờ. Bạn cũng có thể ghi lại đường dẫn và tên tập tin của Trojan để kiểm tra lại về sau.
3. Sâu máy tính (Worm)
- Sâu máy tính rất giống với virus, tuy nhiên nó không cần một tập tin chủ để tự nhân bản mình. Sâu mạng có khả năng tự phân chia thành 2 bản sao giống hệt nhau và lan truyền thông qua các hình thức kết nối của máy tính (mạng nội bộ(Lan), internet…). Sâu mạng có nhiều đặc điểm tồn tại giống với trojan như không thể tự lây vào tập tin mà trực tiếp lây vào hệ thống.
- Thông thường, các loại sâu mạng lây lan qua email nhờ vào cơ cấu SMTP tích hợp sẵn, nó cũng có thể sử dụng các phần mềm quản lý Email thông dụng như Microsoft Outlook hay Outlook Express, các dịch vụ tin nhắn tức thời hoặc phần mềm chia sẻ dữ liệu kiểu như KaZaA, Bearshare hay Limewire.
Cách xử lý: Cách an toàn và hiệu quả nhất để giải phóng một chiếc máy tính khỏi sâu là sử dụng tiện ích diệt riêng. Thông thường những tiện ích dạng này được các nhà sản xuất phần mềm diệt Virus cung cấp miễn phí trên trang chủ của họ. Bạn nên dùng tiện ích này để diệt sâu vì nó hiệu quả và an toàn hơn so với các phần mềm diệt virus thông thường (dù cho các phần mềm này vẫn có thể phát hiện được sâu đang lẩn quất trong hệ thống).
- Rootkit là phần mềm (hoặc một nhóm các phần mềm) với khả năng kiểm soát gốc của một hệ thống máy tính mà không cần bất cứ sự cho phép nào của chủ nhân máy. Thông thường, rootkit không mấy khi điều khiển trực tiếp phần cứng mà nó chỉ kiểm soát hệ điều hành hoặc phần mềm chạy trên một thiết bị phần cứng nhất định.
Thông thường rootkit tự che giấu mình khỏi các phép quản lý của hệ điều hành và có cách hành động gần giống như Trojan. Trong năm 2006-2007, đã từng có nhiều vụ kiến cáo lộn xộn vì một số hãng sản xuất âm nhạc đã sử dụng rootkit để quản lý bản quyền, gây bức xúc cho cộng đồng người tiêu dùng.
Cách xử lý: Vẫn với phương thức tìm và diệt tận gốc với các ứng dụng chuyên dụng, tuy nhiên sự tồn tại của Rootkit lại gây ra nhiều rắc rối. Trước tiên, bạn cần tiêu diệt rootkit, sau đó bạn mới có thể gỡ bỏ phần mềm gây hại mà rootkit đang che giấu.
Do rootkit thường kiểm soát và tích hợp rất chặt chẽ vào hệ điều hành nền bạn khó lòng có thể gỡ bỏ nó mà không bị rắc rối với Windows, ví dụ như vướng phải hiện tượng mất ổn định hoặc một số chức năng nào đó bị vô hiệu hóa. Cách hiệu quả nhất là sử dụng một tiện ích sao lưu đĩa cứng như Norton Ghost hay Acronis Disk Image để khôi phục lại trạng thái đĩa từ các bản sao lưu trước khi rootkit được cài đặt.
5. Phần mềm gián điệp (Spyware, Malware…)
- Mặc dù cái tên gián điệp tạo cảm giác rằng Spyware chỉ theo dõi các hành vi của người dùng, trên thực tế, nó còn gây hại nhiều hơn thế. Các phần mềm gián điệp có thể thu thập thông tin cá nhân của chủ nhân chiếc máy mà nó được cài vào ví dụ như thói quen sử dụng Internet, các trang web truy cập… đồng thời can thiệp vào việc sử dụng máy của người dùng ví dụ như tự cài đặt thêm phần mềm, chuyển hướng các lệnh website, truy cập những trang web có virus một cách tự động hoặc thông dụng nhất là hiển thị các nội dung quảng cáo lên khắp nơi trong hệ điều hành.
Một số loại phần mềm gián điệp còn có thể thay đổi tùy chọn của máy tính, vô hiệu hóa các thành phần phần mềm (kể cả phần mềm diệt virus). Khi máy tính bị nhiễm phần mềm gián điệp, nó sẽ hoạt động ì ạch, trang chủ của trình duyệt bị đổi lung tung…
- Trong số các phần mềm gián điệp (Spyware) thì phần mềm quảng cáo (Adware) là thông dụng nhất. Đây không hẳn là một loại Virus phá hoại nhưng cũng phiền toái không kém, nó thường được tích hợp trong các phần mềm miễn phí hoặc dùng thử để giúp tác giả kiếm chác chút đỉnh thông qua việc hiển thị các thông điệp quảng cáo nhất định.
Cách xử lý: Khác với virus, phần mềm gián điệp thường chỉ bị gỡ bỏ khi người dùng sử dụng công cụ quét riêng (Anti-Spyware) ví dụ như Ad-aware 2008 hay Ccleaner… Sau khi quét dọn xong, bạn nên khởi động lại máy tính.
Trên đây là một số cách nhận biết và xử lý 5 nhóm phần mềm độc hại thường gặp khi sử dụng máy tính. Nếu bạn biết thêm những cách xử lý khác, xin vui lòng chia sẻ bằng cách để lại phản hồi bên dưới.
Chúc các bạn thành công !
0 nhận xét:
Đăng nhận xét