Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Phần mềm độc hại là gì?

Phần mềm độc hại là một thuật ngữ chung cho bất kỳ loại “ mal nào đồ mềm icious ”Được thiết kế để xâm nhập vào thiết bị của bạn mà bạn không hề hay biết. Có nhiều loại phần mềm độc hại và mỗi loại hoạt động khác nhau để theo đuổi mục tiêu của nó. Tuy nhiên, tất cả các biến thể phần mềm độc hại đều có chung hai đặc điểm:chúng lén lút và đang tích cực làm việc chống lại lợi ích tốt nhất của bạn.

Phần mềm quảng cáo, phần mềm gián điệp, vi rút, botnet, Trojan, sâu, rootkit và ransomware đều thuộc định nghĩa của phần mềm độc hại. Và điều quan trọng cần lưu ý là phần mềm độc hại không chỉ là mối đe dọa đối với PC của bạn - máy Mac và thiết bị di động cũng có thể bị nhắm mục tiêu.


Vậy phần mềm độc hại chỉ là vi rút máy tính?

Phần mềm độc hại có phải là vi rút không? Có và không. Mặc dù tất cả vi-rút máy tính đều là phần mềm độc hại, nhưng không phải tất cả phần mềm độc hại đều là vi-rút. Virus chỉ là một loại phần mềm độc hại. Bạn sẽ nghe thấy rất nhiều người sử dụng hai thuật ngữ này thay thế cho nhau, nhưng từ quan điểm kỹ thuật, vi rút và phần mềm độc hại không giống nhau.

Hãy nghĩ về nó theo cách này:Phần mềm độc hại là mã độc hại. Vi rút máy tính là mã độc hại lây lan trên máy tính và mạng

Phần mềm độc hại hoạt động như thế nào?

Bất kể loại nào, tất cả phần mềm độc hại đều tuân theo cùng một mẫu cơ bản:Người dùng vô tình tải xuống hoặc cài đặt phần mềm độc hại, phần mềm độc hại sẽ lây nhiễm sang thiết bị.

Hầu hết các trường hợp lây nhiễm phần mềm độc hại xảy ra khi bạn vô tình thực hiện một hành động khiến phần mềm độc hại được tải xuống. Hành động này có thể là nhấp vào một liên kết trong email hoặc truy cập một trang web độc hại. Trong các trường hợp khác, tin tặc phát tán phần mềm độc hại thông qua các dịch vụ chia sẻ tệp ngang hàng và gói tải xuống phần mềm miễn phí. Nhúng một chút phần mềm độc hại vào tệp tải xuống hoặc torrent phổ biến là một cách hiệu quả để phát tán nó trên nhiều cơ sở người dùng. Thiết bị di động cũng có thể bị nhiễm qua tin nhắn văn bản.

Một kỹ thuật khác là tải phần mềm độc hại vào phần sụn của thẻ USB hoặc ổ đĩa flash. Vì phần mềm độc hại được tải vào phần cứng bên trong của thiết bị (chứ không phải bộ lưu trữ tệp), thiết bị của bạn không có khả năng phát hiện ra phần mềm độc hại. Đây là lý do tại sao bạn không bao giờ nên cắm một ổ USB lạ vào máy tính của mình.

Sau khi phần mềm độc hại đã được cài đặt, nó sẽ lây nhiễm sang thiết bị của bạn và bắt đầu hoạt động theo mục tiêu của tin tặc. Điều phân biệt các loại phần mềm độc hại khác nhau là cách chúng thực hiện điều này. Vậy phần mềm độc hại hoạt động như thế nào? Một cuộc tấn công phần mềm độc hại là gì? Hãy cùng tìm hiểu.

Các loại phần mềm độc hại phổ biến

Phần lớn phần mềm độc hại thuộc các loại cơ bản sau, tùy thuộc vào cách nó hoạt động:

Phần mềm độc hại là gì? Ransomware

Ransomware là phiên bản phần mềm độc hại trong ghi chú đòi tiền chuộc của kẻ bắt cóc. Nó thường hoạt động bằng cách khóa hoặc từ chối quyền truy cập vào thiết bị và các tệp của bạn cho đến khi bạn trả tiền chuộc cho tin tặc. Bất kỳ cá nhân hoặc nhóm nào lưu trữ thông tin quan trọng trên thiết bị của họ đều có nguy cơ bị ransomware đe dọa.

Phần mềm độc hại là gì? Phần mềm gián điệp

Phần mềm gián điệp thu thập thông tin về thiết bị hoặc mạng, sau đó chuyển tiếp dữ liệu này trở lại kẻ tấn công. Tin tặc thường sử dụng phần mềm gián điệp như Pegasus để theo dõi hoạt động internet của một người và thu thập dữ liệu cá nhân, bao gồm thông tin đăng nhập, số thẻ tín dụng hoặc thông tin tài chính, nhằm mục đích gian lận hoặc đánh cắp danh tính.

Phần mềm độc hại là gì? Sâu

Worms được thiết kế với một mục tiêu trong tâm trí:sự sinh sôi nảy nở. Một con sâu lây nhiễm vào máy tính, sau đó tự sao chép, lây lan sang các thiết bị khác trong khi vẫn hoạt động trên tất cả các máy bị nhiễm. Một số sâu hoạt động như đại lý phân phối để cài đặt thêm phần mềm độc hại. Các loại khác được thiết kế chỉ để phát tán mà không cố ý gây hại cho máy chủ của chúng - nhưng những loại này vẫn làm tắc nghẽn mạng do yêu cầu băng thông.

Phần mềm độc hại là gì? Phần mềm quảng cáo

Công việc của phần mềm quảng cáo là tạo ra doanh thu cho nhà phát triển bằng cách đưa nạn nhân đến những quảng cáo không mong muốn. Các loại phần mềm quảng cáo phổ biến bao gồm trò chơi miễn phí hoặc thanh công cụ của trình duyệt. Chúng thu thập dữ liệu cá nhân về nạn nhân, sau đó sử dụng nó để cá nhân hóa các quảng cáo mà chúng hiển thị. Mặc dù hầu hết phần mềm quảng cáo được cài đặt hợp pháp, nhưng chắc chắn nó không kém phần khó chịu so với các loại phần mềm độc hại khác.

Phần mềm độc hại là gì? Trojan

Các nhà thơ Hy Lạp cổ đại kể về những chiến binh Athen ẩn náu bên trong một con ngựa gỗ khổng lồ, sau đó xuất hiện sau khi quân Trojan kéo nó vào trong các bức tường thành của họ. Do đó, một con ngựa thành Troy là một phương tiện cho những kẻ tấn công ẩn. Phần mềm độc hại Trojan xâm nhập vào thiết bị của nạn nhân bằng cách tự thể hiện là phần mềm hợp pháp. Sau khi được cài đặt, Trojan sẽ kích hoạt, đôi khi có thể tải xuống thêm phần mềm độc hại.

Phần mềm độc hại là gì? Botnet

Mạng botnet không phải là một loại phần mềm độc hại mà là một mạng máy tính hoặc mã máy tính có thể thực hiện hoặc thực thi phần mềm độc hại. Những kẻ tấn công lây nhiễm vào một nhóm máy tính bằng phần mềm độc hại được gọi là "bot", phần mềm này có khả năng nhận lệnh từ bộ điều khiển của chúng.

Sau đó, các máy tính này tạo thành một mạng, cung cấp cho bộ điều khiển quyền truy cập vào một mức độ đáng kể của sức mạnh xử lý tập thể, có thể được sử dụng để điều phối các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, gửi spam, đánh cắp dữ liệu và tạo quảng cáo giả trên trình duyệt của bạn.

Phần mềm độc hại là gì?

Phần mềm độc hại làm gì?

Ransomware là dạng phần mềm độc hại đối đầu và trực tiếp nhất. Trong khi các loại khác hoạt động mà không bị phát hiện, ransomware làm cho sự hiện diện của nó được biết đến ngay lập tức, yêu cầu thanh toán để đổi lấy quyền truy cập trở lại thiết bị hoặc tệp của bạn.

Trong hầu hết các trường hợp, phần mềm độc hại khó quan sát hơn nhiều, hoạt động âm thầm đằng sau hậu trường. Một số loại là mã độc nhằm mục đích phá hoại, xóa sạch dữ liệu quan trọng khỏi máy bị nhiễm. Không có hành vi gian lận hoặc trộm cắp nào được thực hiện, phần thưởng duy nhất của tin tặc là sự thất vọng và thất bại mà nạn nhân của họ phải trải qua.

Các trường hợp phần mềm độc hại khác dẫn đến hậu quả nghiêm trọng hơn. Các máy bị nhiễm các loại phần mềm độc hại này nắm bắt thông tin cá nhân hoặc thông tin tài chính của người dùng, sau đó chuyển tiếp thông tin đó đến tin tặc, kẻ sử dụng nó cho mục đích gian lận tài chính hoặc đánh cắp danh tính. Ở giai đoạn này, chỉ xóa phần mềm độc hại là không đủ để khắc phục những vi phạm này.

Vì phần mềm độc hại phụ thuộc vào sức mạnh xử lý của thiết bị bị nhiễm, nạn nhân thường gặp phải các vấn đề về hiệu suất đáng kể. Máy chạy chậm đột ngột có thể là một triệu chứng của nhiễm phần mềm độc hại.

Những thiết bị nào có thể bị ảnh hưởng?

Không có thiết bị nào miễn nhiễm với phần mềm độc hại. Thiết bị Android và máy Mac có thể nhiễm phần mềm độc hại, giống như PC. Và mặc dù phần mềm độc hại trên iOS rất hiếm, nhưng iPhone và iPad rất dễ bị ảnh hưởng bởi các mối đe dọa bảo mật.

Một ví dụ gần đây về phần mềm độc hại trên Mac thậm chí còn đủ tinh vi để chủ động né tránh các biện pháp đối phó bảo mật. Được gọi là CrescentCore, nó kiểm tra thiết bị của nạn nhân để tìm một số chương trình chống vi-rút thường được sử dụng. Nếu CrescentCore tìm thấy những thứ này, nó sẽ ngay lập tức ngừng chạy để tránh bị phát hiện.

Cả thiết bị di động Android và iOS đều có thể bị nhiễm phần mềm độc hại. Nhiều loại phần mềm độc hại dành riêng cho thiết bị di động được phát tán qua SMS, ngoài các vectơ email tiêu chuẩn. Nếu bạn đang tự hỏi làm thế nào bạn nhận được phần mềm độc hại trên điện thoại của mình, đây là hai trong số các kỹ thuật phổ biến nhất.

Đảm bảo rằng tất cả các thiết bị của bạn đều được bảo vệ.

  • Chống vi-rút cho PC
  • Chống vi-rút cho Mac
  • Chống vi-rút cho iPhone và iPad
  • Chống vi-rút cho Android

Làm cách nào để biết thiết bị của tôi đã bị nhiễm virut hay chưa?

Dưới đây là một số triệu chứng phổ biến có thể cho thấy sự hiện diện của phần mềm độc hại trên thiết bị của bạn:

  • Thiết bị của bạn bắt đầu chạy chậm hơn bình thường. Nếu bạn nhận thấy máy chạy chậm đột ngột mà không rõ nguyên nhân, thì có thể là do nhiễm phần mềm độc hại. Khi phần mềm độc hại chiếm đoạt tài nguyên xử lý của thiết bị của bạn, nên sẽ có ít năng lượng hơn cho mọi thứ khác.

  • Bạn nhận thấy thiếu không gian lưu trữ khả dụng. Nhiều loại phần mềm độc hại sẽ tải xuống và cài đặt các tệp và nội dung bổ sung vào thiết bị của bạn. Dung lượng bộ nhớ miễn phí giảm đột ngột có thể là dấu hiệu cho thấy bạn đã nhận một số phần mềm độc hại.

  • Cửa sổ bật lên và các chương trình không mong muốn xuất hiện trên thiết bị của bạn. Đây là một trong những dấu hiệu mạnh nhất cho thấy bạn đang bị nhiễm phần mềm độc hại. Nếu bạn đang bị ảnh hưởng bởi các quảng cáo bật lên hoặc tìm thấy các chương trình mới lạ trên thiết bị của mình, thì có khả năng phần mềm độc hại là thủ phạm.

Nếu thiết bị của bạn xuất hiện bất kỳ triệu chứng nào trong số đó, hãy tải ngay phần mềm chống vi-rút mạnh để quét thiết bị của bạn và loại bỏ bất kỳ phần mềm độc hại nào.

Hiệu suất chậm và dung lượng lưu trữ giảm không phải lúc nào cũng chỉ ra phần mềm độc hại. Theo thời gian, thiết bị của bạn có thể tự nhiên bị tắc với các tệp không cần thiết. Thỉnh thoảng, bạn nên dọn dẹp mọi thứ và nếu hiệu suất trở lại bình thường, có thể bạn không bị nhiễm phần mềm độc hại.

Avast Cleanup có thể tự động loại bỏ những thứ lộn xộn không cần thiết khỏi thiết bị của bạn để thiết bị luôn sẵn sàng hoạt động ở mức tối ưu. Chúng tôi cũng có các mẹo về cách tăng tốc PC của bạn.

Có thể loại bỏ phần mềm độc hại không?

Trong hầu hết các trường hợp, bạn có thể xóa phần mềm độc hại khỏi máy tính và khôi phục thiết bị của mình về trạng thái bình thường. Làm theo các bước trong hướng dẫn dành cho chuyên gia của chúng tôi để xóa phần mềm độc hại khỏi máy Mac của bạn hoặc loại bỏ phần mềm độc hại khỏi thiết bị Android của bạn.

Tuy nhiên, một số phần mềm độc hại có thể rất khó xóa sau khi nó đã mắc vào hệ thống. Công cụ xóa phần mềm độc hại là cách dễ nhất và đáng tin cậy nhất để đảm bảo rằng phần mềm độc hại đã biến mất một cách tốt đẹp. Chúng được thiết kế đặc biệt để tự động phát hiện phần mềm độc hại và loại bỏ phần mềm độc hại khỏi thiết bị của bạn.

Giữ thiết bị của bạn an toàn khỏi phần mềm độc hại

Bộ bảo mật mạng miễn phí của chúng tôi được các nhà đánh giá độc lập hàng đầu như PC Mag khen ngợi vì khả năng bảo vệ chống phần mềm độc hại mở rộng và nhiều tính năng bổ sung giúp giữ cho thiết bị của bạn an toàn và riêng tư.

Cách bảo vệ mạnh nhất chống lại phần mềm độc hại là một ứng dụng chống vi-rút mạnh mẽ từ nhà cung cấp mà bạn có thể tin tưởng. Avast One vượt xa khả năng chống vi-rút với giải pháp tất cả trong một cho bảo mật và quyền riêng tư trực tuyến. Bảo vệ chống lại tất cả các loại phần mềm độc hại, chống lại các cuộc tấn công lừa đảo và các trang web nguy hiểm, bảo mật dữ liệu của bạn bằng VPN và hơn thế nữa - tất cả đều miễn phí 100%.