ingoa

Phần mềm độc hại là gì – Information Security Terms

Related Articles

Phần mềm độc hại là gì

Phần mềm độc hại (malware) – là tên gọi chung cho một số loại phần mềm, được thiết kế để truy cập trái phép vào các thiết bị máy tính (máy tính, điện thoại thông minh, v.v.) hoặc mạng và/hoặc cố ý làm hại người dùng các thiết bị này.

Do đó, phần mềm được định nghĩa là phần mềm độc hại, tùy thuộc vào mục đích sử dụng của nó, thay vì dựa trên phương pháp hoặc công nghệ cụ thể mà phần mềm này dựa trên.

Mục đích sử dụng

Các chương trình phần mềm độc hại tiên phong được tạo ra dưới dạng thử nghiệm hoặc cho vui. Ngày nay, phần mềm độc hại thường được sử dụng để đánh cắp thông tin – kinh tế tài chính, cá thể hoặc tương quan đến kinh doanh thương mại. Phần mềm độc hại hoàn toàn có thể được sử dụng cả cho những cuộc tiến công vào những tổ chức triển khai ( xâm nhập vào mạng cục bộ ) và thậm chí còn trên một vương quốc, cũng như để đánh cắp thông tin đơn cử về một cá thể ( đánh cắp tài liệu ngân hàng nhà nước, truy vấn chi tiết cụ thể vào những dịch vụ khác nhau, v.v. ) .Hầu hết những loại virus và sâu hiện có được phong cách thiết kế để giành quyền trấn áp thiết bị bị tiến công ( máy tính, điện thoại thông minh mưu trí, v.v. ). Sau này, thiết bị được giám sát hoàn toàn có thể được sử dụng để gửi thư rác, tàng trữ thông tin phạm pháp ( ví dụ : nội dung khiêu dâm trẻ nhỏ ) hoặc để triển khai những cuộc tiến công của những loại khác .

Phân loại phần mềm độc hại

Một số sản phẩm phần mềm độc hại có thể thuộc một số loại cùng một lúc; những chương trình như vậy thường có đặc điểm của Trojans và sâu, và đôi khi cả virus. Thông thường, một chương trình độc hại được gửi đến người dùng cuối dưới dạng ngựa thành Troia, nhưng sau khi khởi chạy, nó sẽ tự sửa trên thiết bị của người dùng và lây nhiễm các tệp thực thi của các chương trình khác, tức là hoạt động như virus; nó cũng có thể tấn công các thiết bị khác qua mạng, tức là hoạt động như một con sâu.

Virus

Virus máy tính là một chương trình ẩn trong phần mềm khác, thường có ích hoặc vô hại. Virus hoàn toàn có thể tự tạo những bản sao và chèn chúng vào những tệp thực thi của những chương trình khác. Một vi-rút thường triển khai 1 số ít hành vi độc hại – ví dụ : đánh cắp hoặc hủy hoại tài liệu .

Một con sâu máy tính

Một con sâu máy tính ( mạng ) là phần mềm tự sao chép sang những máy tính khác trải qua mạng máy tính để tự phân phối. Thông thường, những lỗ hổng trong hệ quản lý hoặc thiết lập mạng được sử dụng cho việc này .

Phần mềm gián điệp ( Spyware )

Phần mềm gián điệp là phần mềm có mục tiêu đánh cắp thông tin cá thể từ mạng lưới hệ thống máy tính cho bên thứ ba. Phần mềm gián điệp tích lũy thông tin và gửi cho kẻ tiến công .

ngựa chiến thành trojan

Một con ngựa thành Troia ( hay đơn thuần là Trojan Trojan Trojan ) là một chương trình độc hại tự ngụy trang thành một chương trình hữu dụng thường thì hoặc một ứng dụng để thuyết phục nạn nhân thiết lập nó. Một con ngựa thành Troia thường mang một công dụng phá hoại ẩn được kích hoạt khi ứng dụng chứa đầy trojan khởi động. Thuật ngữ này bắt nguồn từ một câu truyện Hy Lạp cổ đại về một con ngựa thành Troia được sử dụng để vô tình xâm lăng thành phố Troy. Không giống như virus máy tính và sâu máy tính, ngựa Trojan thường không nỗ lực tự nhúng vào những tệp khác hoặc tự lây lan .

Bom logic

Bom logic là một chương trình độc hại sử dụng kích hoạt để kích hoạt mã độc. Một quả bom logic không hoạt động giải trí cho đến khi sự kiện kích hoạt này xảy ra. Sau khi ra đời, một quả bom logic sẽ tiêm mã độc gây hại cho máy tính. Các chuyên viên bảo mật an ninh mạng gần đây đã phát hiện ra bom logic tiến công và tàn phá những thành phần thiết bị trên máy trạm hoặc sever, gồm có quạt làm mát, ổ cứng và nguồn điện. Bom logic làm quá tải những thiết bị này cho đến khi chúng quá nóng hoặc hỏng .

Ransomware

Trình chặn màn hình là một chương trình giả cảnh sát khóa màn hình trên thiết bị và thông báo cho người dùng rằng họ bị buộc tội về việc thu thập nội dung bất hợp pháp, cố gắng dọa nạn nhân và bắt họ trả tiền phạt.

Rootkits

Rootkit là một chương trình độc hại che giấu sự hiện hữu của nó với sự trợ giúp của một sửa đổi cấp thấp của mạng lưới hệ thống bị nhiễm. Rootkit hoàn toàn có thể ngăn sự Open của tiến trình thực thi của họ trong list những tiến trình mạng lưới hệ thống hoặc chặn đọc tệp của họ .

Sân sau

Cửa hậu là một chương trình độc hại cung ứng quyền truy vấn vào thiết bị bị nhiễm bằng cách bỏ lỡ những quy trình tiến độ xác nhận thường thì, thường trải qua liên kết mạng. Sau khi một mạng lưới hệ thống ( máy tính hoặc mạng con ) bị hack, một cửa hậu hoàn toàn có thể được cài đặt để cung ứng quyền truy vấn vào mạng lưới hệ thống bị tiến công trong tương lai, vô hình dung cho người dùng của nó .

Adware

Phần mềm quảng cáo là một loại phần mềm độc hại chuyển hướng trình duyệt của bạn đến một website quảng cáo mà không có sự chấp thuận đồng ý của bạn. Thông thường những trang này cố gắng nỗ lực tải xuống phần mềm độc hại khác. Như những chuyên gia bảo mật mạng cho biết, phần mềm quảng cáo thường được tìm thấy trong cái gọi là những chương trình không tính tiền, ví dụ điển hình như game show hoặc tiện ích lan rộng ra trình duyệt .

Cryptojacking

Cryptojacking là phần mềm độc hại sử dụng sức mạnh của thiết bị của bạn ( ví dụ : máy tính ) để khai thác tiền điện tử mà bạn không biết. Phần mềm khai thác như vậy hoàn toàn có thể chạy trong nền trên hệ quản lý và điều hành của bạn hoặc thậm chí còn như JavaScript trong hành lang cửa số trình duyệt .

Quảng cáo độc hại

Quảng cáo độc hại đang sử dụng quảng cáo hợp pháp hoặc mạng quảng cáo để phân phối phần mềm độc hại. Ví dụ: tội phạm mạng có thể trả tiền cho việc đặt quảng cáo trên một số trang web. Khi người dùng nhấp vào quảng cáo này, mã trong quảng cáo sẽ chuyển hướng người dùng đến một trang web độc hại hoặc cài đặt phần mềm độc hại trên máy tính nạn nhân. Trong một số trường hợp, phần mềm độc hại được nhúng trong các quảng cáo như vậy có thể chạy tự động mà không cần bất kỳ hành động nào của người dùng – phương pháp này được gọi là “khởi động từ đĩa”.

Phương pháp lây nhiễm

Khoảng trống bảo mật thông tin trong phần mềm

Phần mềm độc hại hoàn toàn có thể sử dụng những lỗi bảo mật thông tin ( lỗ hổng bảo mật thông tin ) trong hệ quản lý và điều hành, những ứng dụng riêng không liên quan gì đến nhau hoặc tiện ích lan rộng ra ứng dụng ( trình cắm ). Một giải pháp lây nhiễm phổ cập là khai thác lỗ hổng tràn bộ đệm .

Người dùng quá độc quyền và mã độc quyền quá mức

Trong những mạng lưới hệ thống máy tính, người dùng và chương trình khác nhau có những độc quyền khác nhau về cách họ hoàn toàn có thể ảnh hưởng tác động đến mạng lưới hệ thống. Trong những mạng lưới hệ thống được phong cách thiết kế kém, người dùng và chương trình hoàn toàn có thể được cung ứng những độc quyền quá cao mà không cần rõ ràng và phần mềm độc hại hoàn toàn có thể tận dụng lợi thế này .

Cài đặt mạng lưới hệ thống không bảo đảm an toàn hoặc lỗi người dùng

Cài đặt không bảo đảm an toàn gồm có, ví dụ : năng lực tự động hóa tải từ phương tiện đi lại lưu động ( USB, CD, DVD, v.v. ). Lỗi người dùng là hành vi của người dùng thiết bị, dẫn đến nhiễm trùng. Thông thường, những hành vi này gồm có khởi chạy những chương trình có nguồn gốc rõ ràng hoặc nguy khốn rõ ràng ( bẻ khóa và keygens cho phần mềm trả phí, mở tệp đính kèm email, v.v. ) mà không kiểm tra chúng trước .

By
Views76
Comments0

More on this topic

Previous articleHướng dẫn cách viết hồ sơ xin việc chuẩn cho mọi ứng viên
Next articleCách làm hoành thánh ngon đúng chuẩn

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Advertismentspot_img

Popular stories

Load more

Welcome to our complete News Portal about animals, nature and environment in general. Take your time and immerse yourself in this amazing experience!

Quick Access

Company Info

Social Networks