7 virus máy tính bạn nên cẩn trọng

Cũng giống như virus trên cơ thể con người, virus máy tính có nhiều dạng và có thể ảnh hưởng đến máy tính của bạn theo nhiều cách khác nhau.

Rõ ràng, máy tính của bạn sẽ không cần thời gian nghỉ ngơi hay dùng thuốc kháng sinh như con người, nhưng tình trạng nhiễm virus nghiêm trọng có thể tàn phá toàn bộ hệ thống. Chúng có thể xóa các file, lấy cắp dữ liệu và dễ dàng lây lan sang các thiết bị khác trên mạng của bạn.

Dưới đây là 7 loại virus máy tính bạn nên chú ý.

1. Virus Boot Sector

Virus boot sector

Từ góc độ người dùng, Virus Boot Sector là một trong những virus nguy hiểm nhất. Vì chúng lây nhiễm vào master boot record, nên chúng rất khó loại bỏ, và thường đòi hỏi phải format toàn bộ hệ thống. Điều này đặc biệt đúng nếu virus đã mã hóa khu vực khởi động hoặc làm hỏng code quá nặng.

Chúng thường lây lan qua phương tiện di động. Chúng đạt đến đỉnh điểm vào những năm 1990 khi đĩa mềm được sử dụng phổ biến, nhưng bạn vẫn có thể tìm thấy chúng trên ổ USB và trong file đính kèm email. May mắn thay, những cải tiến trong cấu ​​trúc BIOS đã làm giảm sự phổ biến của chúng trong vài năm qua.

2. Virus Direct Action

Virus direct action

Virus Direct Action là một trong hai loại virus chính lây nhiễm qua file (loại còn lại là virus resident). Virus Direct Action không tự cài đặt hay “ẩn nấp” trong bộ nhớ máy tính của bạn.

Nó hoạt động bằng cách gắn với một loại file cụ thể (thường là các file EXE hoặc COM). Khi ai đó thực thi file, nó sẽ “sống dậy”, tìm kiếm các file tương tự khác trong thư mục để lây lan sang.

Xét về mặt tích cực, virus thường không xóa các file cũng như cản trở hiệu suất của hệ thống. Ngoài việc khiến một số file không thể truy cập được, nó chỉ có tác động tối thiểu trên một người dùng và có thể dễ dàng loại bỏ bằng một chương trình diệt virus.

3. Virus resident

Virus resident

Virus resident là một loại virus lây nhiễm qua file. Không giống như virus direct action, chúng tự cài đặt trên máy tính. Điều này cho phép virus tiếp tục hoạt động ngay cả khi nguồn gốc của việc lây nhiễm virus đã được loại bỏ. Vì vậy, các chuyên gia cho rằng chúng còn nguy hiểm hơn cả “người anh em họ” - virus direct action.

Tùy thuộc vào việc virus được lập trình ra sao, việc phát hiện chúng có thể rất phức tạp và thậm chí việc loại bỏ chúng còn khó khăn hơn nữa. Bạn có thể tách virus resident thành hai nhóm: Fast infector (lây lan nhanh) và slow infector (lây lan chậm). Fast infector gây ra sự phá hủy càng nhanh càng tốt và do đó dễ phát hiện hơn; còn slow infector khó nhận biết hơn vì các dấu hiệu của chúng phát triển rất chậm.

Trong trường hợp xấu nhất, virus resident thậm chí còn có thể đính kèm vào chính phần mềm diệt virus của bạn, lây nhiễm vào mọi file mà phần mềm quét qua. Bạn thường cần một công cụ duy nhất, chẳng hạn như bản sửa lỗi hệ điều hành, để xóa bỏ chúng hoàn toàn. Một ứng dụng chống phần mềm độc hại sẽ không đủ để bảo vệ bạn.

4. Virus multipartite

Virus multipartite

Trong khi một số virus chỉ có thể lây lan qua một phương pháp nhất định hoặc truyền qua một payload duy nhất, thì các virus multipartite có thể thực hiện cả hai phương pháp trên. Một virus loại này có thể lây lan theo nhiều cách và có thể thực hiện các hành động khác nhau trên máy tính bị nhiễm, tùy thuộc vào các biến, chẳng hạn như hệ điều hành được cài đặt hoặc sự tồn tại của một số file nhất định.

Virus multipartite có thể đồng thời lây nhiễm cả hai khu vực khởi động và các file thực thi, cho phép chúng hành động và lây lan nhanh chóng.

Cuộc tấn công theo hai hướng như vậy khiến chúng rất khó để loại bỏ. Ngay cả khi bạn làm sạch toàn bộ các file chương trình trong máy, nếu virus vẫn còn trong khu vực khởi động, nó sẽ tái tạo ngay lập tức sau khi bạn khởi động lại máy tính.

5. Virus đa hình

Virus đa hình

Theo Symantec, virus đa hình là một trong những loại virus rất khó phát hiện hay loại bỏ bằng một chương trình diệt virus. Symantec tuyên bố các công ty chống virus cần phải "dành nhiều ngày hoặc nhiều tháng để tạo ra các thói quen phát hiện, điều cần thiết để nắm bắt một virus đa hình duy nhất".

Nhưng tại sao lại khó để bảo vệ máy tính khỏi virus đa hình? Câu trả lời nằm ngay trong tên gọi của loại virus này. Phần mềm diệt virus chỉ có thể liệt kê một biến thể của virus. Nhưng một virus đa hình thay đổi dấu hiệu của nó (mẫu nhị phân) mỗi khi nó được nhân bản. Đối với một chương trình diệt virus, nó trông giống như một loại phần mềm hoàn toàn khác, và do đó, có thể bị loại bỏ khỏi danh sách đen.

6. Virus overwrite

Virus overwrite

Đối với người dùng cuối, virus overwrite là một trong những virus gây phiền toái nhất, ngay cả khi nó không đặc biệt nguy hiểm cho toàn bộ hệ thống của bạn.

Đó là bởi vì nó sẽ xóa nội dung của bất kỳ file nào mà nó lây nhiễm. Cách duy nhất để loại bỏ virus là xóa file, và do đó, người dùng bị mất toàn bộ nội dung của file đó. Nó có thể lây nhiễm vào cả các file độc lập và toàn bộ phần mềm.

Virus overwrite thường có khó bị phát hiện và được lan truyền qua email, khiến chúng khó xác định đối với người dùng PC ở mức độ trung bình. Thời hoàng kim của loại virus này là vào đầu những năm 2000 với Windows 2000 và Windows NT, nhưng bạn vẫn có thể tìm thấy chúng trong thời điểm hiện tại.

7. Virus spacefiller

Virus spacefiller

Còn được gọi là “virus cavity”, virus spacefiller thông minh hơn hầu hết các loại virus khác. Phương thức hoạt động điển hình của một virus đơn giản là tự gắn nó vào một file, nhưng các virus spacefiller lại cố gắng thâm nhập vào không gian trống mà đôi khi có thể được tìm thấy trong chính file đó.

Phương pháp này cho phép nó lây nhiễm một chương trình mà không làm hỏng code hoặc tăng kích thước của nó, do đó, nó không cần tới các kỹ thuật chống phát hiện tàng hình mà những virus khác dựa vào.

May mắn thay, loại virus này là tương đối hiếm, mặc dù sự phát triển của các file Windows Portable Executable đang mở ra cho chúng một cánh cửa mới.

Như mọi khi, thực hiện các bước cần thiết để tự bảo vệ mình vẫn tốt hơn là bị lây nhiễm virus rồi mới đi tìm giải pháp.

Để bắt đầu, bạn cần sử dụng một bộ phần mềm chống virus được đánh giá cao. Ngoài ra, không mở email từ các nguồn không tin cậy, không tin tưởng các USB miễn phí từ hội nghị và triển lãm, không cho phép người lạ sử dụng hệ thống của bạn và không cài đặt phần mềm từ các trang web ngẫu nhiên!

Xem thêm:

Thứ Tư, 17/10/2018 10:23
52 👨 2.121
0 Bình luận
Sắp xếp theo
    ❖ Diệt Virus - Spyware