(Cơ điện tử Việt Nam) Các phần mềm chống vi-rút là một công cụ cần thiết để giữ an toàn khi trực tuyến, nhưng có những mối đe dọa nào mà chúng không thể phát hiện ra không? Hãy cùng tìm hiểu. Bài viết này sẽ cho bạn biết cách kiểm tra máy tính của bạn có vi rút ngầm hay không.
Khi bạn nghĩ rằng một vi-rút đã xâm nhập vào máy tính của bạn, giải pháp có vẻ đủ đơn giản; chỉ cần chạy quét vi-rút và xem liệu nó có tìm thấy gì không. Nếu phần mềm chống vi-rút không nhận bất cứ thứ gì, điều đó có nghĩa là không có vi-rút, được đảm bảo… đúng không?
Thật không may, nó không đơn giản như vậy. Mặc dù các chương trình chống vi-rút ngày nay đã trở nên hiệu quả cao trong việc ngăn chặn vi-rút, nhưng đôi khi phần mềm độc hại có thể không bị phát hiện. Hãy cùng khám phá những cách làm như thế nào.
Trước khi chúng ta bắt đầu: Sơ lược về các định nghĩa vi rút
Khi chúng tôi đề cập đến chủ đề này, chúng tôi sẽ nói nhiều về “định nghĩa vi rút”. Do đó, tốt nhất là chúng ta nên biết định nghĩa virus là gì trước tiên và tại sao nó lại quan trọng ở đây.
Khi phần mềm chống vi-rút của bạn tìm kiếm phần mềm độc hại, phần mềm chống vi-rút cần có hướng dẫn về vi-rút và đâu là vi-rút. Để làm được điều này, nó cần các định nghĩa về virus cho biết đâu là xấu và đâu là tốt. Các chương trình chống vi-rút thường nhận được các bản cập nhật định nghĩa từ nhà phát triển một cách thường xuyên để nó biết tất cả các loại vi-rút mới được phát hiện và chúng trông như thế nào.
Bạn có thể hình dung những định nghĩa này tương đương với phần mềm chống vi-rút của một dữ liệu chân dung tội phạm. Các định nghĩa cho người chống vi-rút biết vi-rút trông như thế nào và cách bảo vệ chống lại nó. Như vậy, sức mạnh của phần mềm chống vi-rút nằm ở thư viện định nghĩa vi-rút và cách thức sử dụng nó.
Làm thế nào một vi-rút có thể ngăn chặn một phần mềm chống vi-rút?
Vì các định nghĩa vi rút rất cần thiết cho một chương trình chống vi rút, các nhà phát triển phần mềm độc hại cố gắng tìm cách né tránh các định nghĩa này bằng phương pháp này hay cách khác. Vậy, những phương pháp này là gì?
Vi-rút có thể lẻn qua một chương trình chống vi-rút chưa được cập nhật
Trước hết, nếu bạn không cho phép chương trình chống vi-rút của mình tự cập nhật, nó sẽ không biết tất cả các định nghĩa mới nhất về vi-rút. Điều này có nghĩa là các vi rút mới sẽ vượt qua hàng rào phòng thủ của bạn mà không bị bắt.
Đó là lý do tại sao việc cập nhật chương trình chống vi-rút của bạn thực sự quan trọng. Nếu nó muốn tải xuống các định nghĩa mới, đừng tạm dừng nó cho một ngày khác. Update chúng càng sớm càng tốt và để nó làm công việc của mình. Làm như vậy, bạn cho phép phần mềm chống vi-rút của mình thực hiện đúng chức năng của nó khi bảo vệ PC của bạn.
Virus Zero-Day có thể xâm nhập vào Scott miễn phí
... nhưng ngay cả khi bạn luôn cập nhật chương trình chống vi-rút của mình, nó vẫn không hoàn hảo. Rốt cuộc, có những loại virus ngoài kia mà các công ty diệt virus vẫn chưa gặp phải. Và do đó, không có định nghĩa virus nào được công bố để chống lại nó. Loại phần mềm độc hại này được gọi là “vi rút zero-day”.
Virus của Zero-day lan truyền trên internet vào “ngày thứ 0” được phát hành. Thuật ngữ này mô tả một loại virus hoàn toàn mới và vừa mới bắt đầu bao vây trên internet.
Quay trở lại với ví dụ về ảnh chụp tội phạm của chúng ta, virus zero-day giống như một tên tội phạm đã phạm tội mà chưa được báo cáo. Trong không gian việc phạm tội và cảnh sát phát lệnh khám xét họ, tên tội phạm có thể đi lại như một công dân bình thường mà không bị bắt.
Tương tự như vậy, một loại vi rút hoàn toàn mới không có bất kỳ định nghĩa nào được đặt ra cho nó, bởi vì các công ty chống vi rút thậm chí còn không biết nó tồn tại. Và trước khi bị bắt, vi-rút có thể xâm nhập vào các PC mà không cần cảnh báo với chương trình chống vi-rút.
Đây là lý do tại sao bạn có thể thấy phần mềm chống vi-rút của mình cập nhật các định nghĩa của nó rất thường xuyên. Khi các nhà nghiên cứu phát hiện ra những loại virus này trong tự nhiên, điều cần thiết là phải tạo ra một định nghĩa và đưa nó vào các chương trình chống virus của mọi người càng nhanh càng tốt để phủ nhận mối đe dọa zero-day.
Giải mã có thể khiến mọi thứ trở nên phức tạp
Nếu một nhà phát triển phần mềm độc hại biết rằng phần mềm chống vi-rút sẽ xác định mã của họ, họ vẫn có một số chiến thuật để ngăn chặn sự phát hiện.
Một trong số đó là một thủ thuật được gọi là "obfuscation". Đây là khi một nhà phát triển phần mềm độc hại khéo léo giấu mã độc hại của họ để phần mềm chống vi-rút không tìm thấy nó. Ví dụ, họ có thể triển khai một chương trình tự động mã hóa và giải mã các phần xấu, hoặc thay đổi mã của chính vi rút để nó trông khác mỗi khi lây nhiễm cho ai đó.
Bằng cách thay đổi giao diện, nó giữ cho chương trình chống vi-rút luôn hoạt động. Phần mềm chống vi-rút đang tìm kiếm một "chữ ký" cụ thể để xác định chủng loại phần mềm độc hại cụ thể cho nó là gì, vì vậy nếu nhà phát triển phần mềm độc hại có thể ẩn chữ ký này, nó có thể tránh quét chống vi-rút tốt hơn.
Phần mềm độc hại ... Không có mã độc hại
Loại phần mềm độc hại ghê tởm nhất là loại thực sự không phải là phần mềm độc hại. Đây là một chương trình hoạt động như một nền tảng cho các cuộc tấn công và lây nhiễm vi rút trong tương lai, nhưng bản thân nó hoàn toàn trông vô tội.
Ví dụ: một nhà phát triển phần mềm độc hại có thể tạo một chương trình có thể tải xuống các tệp từ một máy chủ từ xa. Có lẽ nhà phát triển giải thích điều này như một dịch vụ cập nhật hoặc một cách để người dùng tải xuống nhiều tệp hơn cho chương trình của họ.
Bản thân chương trình không có bất kỳ mã độc hại nào trong đó, vì vậy phần mềm chống vi-rút cho phép nó xâm nhập. Tuy nhiên, nhà phát triển phần mềm độc hại sau đó có thể sử dụng kết nối máy chủ từ xa đó để xâm nhập phần mềm độc hại thông qua cửa hậu. Và bởi vì chương trình bắt đầu vô hại, có nhiều khả năng phần mềm chống vi-rút của bạn sẽ không bắt được nó khi tải vi-rút vào PC của bạn.
Làm thế nào để Giữ An toàn khỏi Virus Không thể Phát hiện
May mắn thay, bất chấp mối đe dọa mà các cuộc tấn công không thể phát hiện này gây ra, nó không có nghĩa là máy tính của bạn chỉ là một con vịt ngồi chờ bị tấn công. Phần mềm chống vi-rút tốt nhất trên thị trường hiện tại là phần mềm bạn nên dùng và nếu sử dụng tốt, bạn có thể tránh bị tấn công.
Nếu bạn đang quan tâm đến việc tải xuống các tệp từ các nguồn hợp pháp và bạn không mở các tệp đính kèm đáng ngờ trong các email trông kỳ lạ, bạn đã làm rất nhiều để bảo vệ mình. Chúng tôi đã đề cập đến một danh sách khổng lồ các mẹo bảo mật để bảo vệ bạn khi trực tuyến, nhưng ngay cả khi bạn áp dụng những kiến thức cơ bản đơn giản, bạn vẫn sẽ ổn. Đừng quên; một phần mềm độc hại chống vi-rút chỉ có thể thực hiện công việc của nó nếu bạn để nó hoạt động.
Phần mềm độc hại thông minh yêu cầu người dùng thông minh hơn
Mặc dù các mối đe dọa như các cuộc tấn công zero-day và sự xáo trộn nghe có vẻ đáng sợ, nhưng chúng không phá vỡ internet bằng bất kỳ phương tiện nào. Cách tốt nhất để tránh phần mềm độc hại do vi-rút né tránh là đảm bảo phần mềm này không bao giờ xâm nhập vào PC của bạn ngay từ đầu, vì vậy hãy đảm bảo luôn cảnh giác và không trở thành con mồi của số lượng lớn các mối đe dọa trên internet.
An ninh mạng dựa trên AI là một chủ đề thực sự thú vị và rất đáng để khám phá nếu bạn có niềm đam mê với cách hoạt động của phần mềm chống vi-rút. Ai biết; có lẽ một ngày nào đó, định nghĩa về virus khiêm tốn sẽ nhường chỗ cho một hệ thống thông minh có thể bắt virus hoàn toàn dựa trên những gì nó đang làm, chứ không phải cách nó được mã hóa.
