Như bạn đã biết, một phần quan trọng của máy tính chính là dữ liệu. Dữ liệu phải luôn ở trạng thái sẵn sàng, phải được bảo mật sao cho nó không thể bị rò rỉ ra bên ngoài. Bảo mật hệ thống máy tính là tất cả những gì cần làm để ngăn chặn, hạn chế các mối đe dọa có thể xảy ra. Các mối đe dọa phổ biến hiện nay như virus, Trojan và spyware.

Nói đến máy tính khộng có nghĩa bạn chỉ nghĩ đến những chiếc máy tính desktop mà bạn sử dụng hàng ngày. Ngoài ra còn có laptop, các thiết bị PDA và cả điện thoại di động – tất cả những thiết bị này đều có hệ điều hành. Các rủi ro mà tôi kể trên, bao gồm virus, Trojan và spyware… đều có thể ngăn chặn được nếu bạn có một phương pháp bảo mật bằng cách sử dụng các ứng dụng một cách hợp lý. Các ứng dụng mà chúng ta có thể sử dụng như các phần mềm antivirus, các ứng dụng ngăn chặn spyware, firewall hoặc các hệ thống phát hiện xâm nhập sẽ giúp máy tính của bạn chống lại những tấn công từ các mối đe dọa để kể trên.

Bằng cách thực hiện các ứng dụng bảo mật và đảm bảo chúng được cập nhật thường xuyên, bạn có thể ngăn chặn phần lớn các cuộc tấn công nguy hiểm từ virus, Trojan….

Để chống lại mối đe dọa bảo mật có thể xảy tra trên hệ thống máy tính, trước tiên chúng ta cần phải phân loại chúng. Sau đó, chúng ta sẽ xác định làm thế nào mà các mối đe dọa này có thể ảnh hưởng, tấn công đến máy tính.

Các phần mềm độc hại (Malicious software)

Các phần mềm độc hại hoặc các mã độc hại được thiết kể để xâm nhập vào một hệ thống máy tính và có thể gây nguy hiểm cho các máy tính. Malware là một thuật ngữ có thể hiểu theo nhiều nghĩa, bạn có thể hiểu nó là virus, worm, Trojan, spyware, rootkit, adware hoặc có thể là các phần mềm có chứa mã độc hại.

Và tất nhiên là chúng ta không muốn máy tính bị nhiễm malware, nhưng trước khi ngăn chặn thì việc đầu tiên chúng ta cần làm là xác định và phân loại chúng. Sau đó chúng ta sẽ đưa ra các biện pháp ngăn chặn malware. Ví dụ, bạn cần biết về các loại malware. Trước đây, chỉ có 2 loại xuất hiện phổ biến là virus và spyware. Hầu hết mọi người đều biết virus và một số loại phần mềm ngăn chặn virus. Tuy nhiên, vẫn còn rất nhiều người nhầm lẫn về cái gọi là spyware, chúng hoạt động như thế nào và làm cách nào để chống lại chúng. Do đó, các chuyên gia IT đã dành nhiều thời gian để đào tạo, hướng dẫn người dùng bảo vệ máy tính của mình chống lại spyware.

Virus

Virus là code chạy trên các máy tính người dùng, nó lây nhiễm khi đoạn code được thực thi. Các virus có thể được thự thi bởi những người dùng không có những kiến thức máy tính tốt. Virus có khả năng nhân bản và lây lan rất nhanh, nó có thể lây nhiễm từ máy tính này sang máy tính khác thậm chí sang một hệ thống khác.

Một virus được xem là đình đám thế giới có tên Love Bug. Nó được tìm thấy năm 2000, loại virus này được đính kèm trong một email có tiêu đề “I Love you” . Tập tin đính kèm có tên love-letterfor-you.txt.vbs. Một số người dùng đã bị lừa vì nghĩ rằng đây chỉ là một tập tin văn bản TXT nhưng định dạng thật của nó là .vbs – một đoạn script viết bằng ngôn ngữ Visual Basic. Virus này đã xóa các tập tin, gửi username và password đến người đã tạo ra nó, lây nhiễm 15 triệu máy tính và có thể tính được thiệt hại mà nó đã gây ra là 5 tỉ USD.

Bạn có thể gặp phải một số loại virus sau

Boot sector – nó sẽ bắt đầu tại ổ cứng khi máy tính được boot, virus này sẽ được load từ bộ nhớ.

Macro – trong các tập tin văn bản và các email. Người dùng thường mở các tập tin văn bản và email và điều này vô tình thực thi virus.

Program – thực thi một chương trình có virus

Polymorphic (đa hình) – có thể thay đổi sau mỗi lần nó thực thi để tránh bị các phần mềm antivirus phát hiện.

Stealth – sử dụng các kĩ thuật khác nhau để các phần mềm antivirus không thể phát hiện

Armored – tự bảo vệ mình, các phần mềm antivirus sẽ không thể ngăn chặn lớp bảo vệ bên ngoài của virus.

Multipartite – một sự kết hợp giữa boot và program .

Worm

Worm cũng giống như virus ngoại trừ việc chúng tự sao chép trong khi virus thì không. Worm tận dụng lợi thế của backdoor và lỗ hổng bảo mật trong hệ điều hành và các ứng dụng. Chúng tìm kiếm những hệ thống khác trong mạng hoặc thong qua Internet để chạy các ứng dụng giống nhau và nhận rộng đến các hệ thống khác. Với worm, người dùng không cần truy cập và thực thi malware.

Một worm nổi tiếng là Nimda (admin backward), nó lan rộng trong Internet trong 22 phút vào năm 2001, gây thiệt hại ở phạm vi rộng.

Trojan

Trojan xuấn hiện để thực thi mã độc ở lớp phía sau. Đây không phải là virus và có thể dễ dàng được download mà không nhận thấy chúng. Remote access Trojan (RAT) là một loại trojan phổ biến điều khiển truy cập từ xa, ví dụ Back Orifice hoặc NetBus; khả năng của chúng cho phép kẻ tấn công có thể thực thi các quyền quản trị.

Spyware

Spyware là một phần mềm độc hại có thể được download về hoặc được cài đặt chung với một phần mềm khác. Thông thường, loại malware này sẽ thu thập thong tin về người dùng. Nó có thể là một đoạn code ghi lại các website mà người dùng đã truy cập hoặc ghi lại những gì mà bạn đánh trên bàn phím. Mặt khác nó cũng có khả năng thay đổi cấu hình máy tính của bạn mà không cần bất kì tương tác nào của người dùng, ví dụ redirect trình duyệt sang một website khác mà kẻ tạo ra spyware muốn.

Rootkit

Rootkit là một loại phần mềm được thiết kế để cố gắng chiếm quyền quản trị mà không bị phát hiện. Thuật ngữ ngày là sự kết hợp của từ “root” (cấp cao nhất bên hệ thống UNIX/Linux) và từ “kit” (có nghĩa là bộ phần mềm). Thông thường, Rookit có thể nhắm đến BIOS, boot loader, kernel.v..v. Ví dụ về boot loader là Evil Maid Attack, nó sẽ giải mã các key đã mã hóa ..Rootkit khó phát hiện vì chúng được kích hoạt từ trước khi hệ điều hành đã khởi động xong. Rootkit có thể được cài đặt trong các tập tin ẩn, các tài khoản người dùng ẩn. Rootkit có thể được cài đặt trong phần cứng hoặc phần mềm, nó có thể chặn các dữ liệu kết nối mạng, bàn phím mà hơn thế nữa…

Spam

Spam là loại hình gửi tin nhắn hoặc email đến người dùng. Bạn thường hay nghe nói đến spam message và spam mail..Các hình thức phổ biến nhất của spam là spam email.