So Sánh So sánh

So sánh virus worm và trojan

Sự khác biệt giữa Virus, Worm và Trojan Horse

2019

Phần mềm được cố ý chèn vào hệ thống để gây thiệt hại được gọi là phần mềm độc hại . Chủ yếu phần mềm này được phân thành hai loại; trong danh mục trước đây, phần mềm yêu cầu máy chủ lưu trữ để thực hiện. Ví dụ về phần mềm độc hại như vậy là virus, bom logic, trojan, v.v ... Trong khi ở loại thứ hai, phần mềm này độc lập và không cần bất kỳ máy chủ nào để thực thi như sâu và thây ma. Vì vậy, virus, sâu và trojan thuộc thể loại phần mềm độc hại.

Sự khác biệt trước đây giữa virus, sâu và trojan là virus tự gắn vào chương trình và truyền các bản sao của chính nó sang các chương trình khác theo sau là hành động của con người, trong khi sâu là chương trình đơn độc lây lan các bản sao của nó sang các thành phần khác mà không sửa đổi nó . Trong khi đó, một con ngựa thành Troia là một chương trình có chức năng bổ sung bất ngờ.

Biểu đồ so sánh

Cơ sở để so sánhVirusSâuNgựa thành Troia

Ý nghĩa	Một chương trình máy tính tự kết nối với một chương trình hợp pháp khác để gây hại cho hệ thống máy tính hoặc mạng.	Nó ăn tài nguyên của một hệ thống để đưa nó xuống chứ không phải thực hiện các hành động phá hoại.	Nó cho phép kẻ xâm nhập có được một số thông tin bí mật về mạng máy tính.
Chấp hành	Phụ thuộc vào việc chuyển một tập tin.	Tự sao chép mà không có bất kỳ hành động của con người.	Tải về dưới dạng phần mềm và thực thi.
Nhân rộng xảy ra	Vâng	Vâng	Không
Điều khiển từ xa	Không	Vâng	Vâng
Tỷ lệ lây lan	Vừa phải	Nhanh hơn	Chậm
Nhiễm trùng	Bắt đầu bằng cách đính kèm một vi-rút vào một tập tin thực thi.	Tận dụng điểm yếu của hệ thống hoặc ứng dụng.	Đính kèm chính nó vào một chương trình và giải thích là phần mềm hữu ích.
Mục đích	Sửa đổi thông tin.	Dừng CPU và bộ nhớ.	Đánh cắp thông tin của người dùng.

Định nghĩa về virus

Một vi-rút có thể được định nghĩa là một đoạn mã chương trình tự gắn vào chương trình cho phép để lây nhiễm. Virus chạy khi chương trình hợp pháp chạy và có thể thực hiện bất kỳ chức năng nào như xóa tệp. Hoạt động chính được thực hiện trong một vi-rút là khi một chương trình bị nhiễm được thực thi, trước tiên nó sẽ thực thi vi-rút và sau đó mã chương trình gốc sẽ thực thi. Nó có khả năng lây nhiễm các chương trình khác cư trú trên máy tính đó.

Sau khi làm hỏng tất cả các tệp từ máy tính của người dùng hiện tại, vi-rút lây lan và gửi mã của nó qua mạng đến người dùng có địa chỉ email được lưu trữ trong máy tính của người dùng hiện tại. Các sự kiện cụ thể cũng có thể được sử dụng để kích hoạt virus. Có nhiều loại vi-rút như ký sinh, khởi động, cư trú bộ nhớ, đa hình, tàng hình và biến chất. Nhiễm vi-rút có thể được ngăn chặn bằng cách ngăn chặn sự xâm nhập của vi-rút.

Định nghĩa của sâu

Một con sâu là một chương trình có thể tự sao chép và gửi các bản sao từ máy tính này sang máy tính khác như virus, nhưng nó khác nhau trong cách thực hiện. Nó không sửa đổi một chương trình thay vào đó nó được kích hoạt khi đến để sao chép và truyền bá lại. Sự sao chép quá mức dẫn đến việc tạm dừng hệ thống, nó tiêu tốn tài nguyên hệ thống để đưa nó xuống. Một con sâu mạnh mẽ tìm kiếm nhiều máy hơn để hỏng và máy bị hỏng hoạt động như một máy tạo sâu cho các máy khác được kết nối với nó.

Các chương trình sâu mạng sử dụng các kết nối mạng để lan truyền từ hệ thống này sang hệ thống khác, trong trường hợp sau đây, các phương tiện mạng có thể là phương tiện thư điện tử, khả năng thực thi từ xa và khả năng đăng nhập từ xa để thúc đẩy sao chép.

Định nghĩa về Trojan Horse

Một con ngựa trojan là một đoạn mã ẩn mà khi được thực thi, thực hiện một số chức năng không mong muốn hoặc có hại tương tự như virus. Chúng được sử dụng để thực hiện một chức năng trực tiếp mà người dùng trái phép không thể đạt được. Ví dụ, ngựa trojan có thể ẩn mã của nó trong một hình thức đăng nhập bằng cách đính kèm với nó. Khi người dùng chèn chi tiết, trojan sẽ gửi thông tin này cho kẻ tấn công mà không có kiến thức của người dùng. Sau đó, kẻ tấn công có thể sử dụng các chi tiết người dùng để có quyền truy cập vào hệ thống.

Một động lực khác của trojan ngựa có thể là phá hủy dữ liệu. Chương trình dường như đang thực thi một chức năng hữu ích nhưng nó có thể đang âm thầm thực thi các chức năng phá hoại.

Phần mềm mã độc là gì?

Phần mềm độc hại [malware] là tên gọi chung để chỉ các phần mềm độc hại, bất kể cách thức hoạt động, mục đích hoặc cách nó được phân phối như thế nào. Có rất nhiều loại phần mềm độc hại đã được phát hiện, trong đó có thể kể đến là virus máy tính, sâu [worm], ngựa Trojan [Trojan horse], ransomware, phần mềm gián điệp, phần mềm quảng cáo, phần mềm giả mạo,… Trong phạm vi bài viết này, mình sẽ chỉ tập trung vào 3 con virus máy tính, sâu máy tính và Trojan thôi.

Chiếc video thú vị về 3 loại virus - sâu máy tính - trojan horse nè

NộI Dung:

Biểu đồ so sánh
Định nghĩa về Virus
Định nghĩa của Worm
Định nghĩa của Trojan Horse
Phần kết luận

Phần mềm được cố ý chèn vào hệ thống để gây ra thiệt hại được gọi là phần mềm độc hại. Chủ yếu phần mềm này được phân thành hai loại; trong danh mục cũ, phần mềm yêu cầu máy chủ để thực thi. Ví dụ về phần mềm độc hại đó là virus, bom logic, trojan, v.v. Trong khi ở loại thứ hai, phần mềm độc lập và không cần bất kỳ máy chủ nào để thực thi như sâu và thây ma. Vì vậy, vi rút, sâu và ngựa trojan thuộc loại phần mềm độc hại.

Sự khác biệt trước đây giữa vi-rút, sâu và trojan là vi-rút tự gắn vào một chương trình và truyền các bản sao của chính nó đến các chương trình khác, sau đó là hành động của con người, trong khi sâu là một chương trình đơn độc truyền các bản sao của nó đến các thành phần khác mà không cần sửa đổi. . Trong khi đó, một con ngựa thành Troy là một chương trình có chứa một chức năng bổ sung bất ngờ.

Sự khác biệt giữa Virus và Worm

Viru v Worm Viru máy tính và âu máy tính là hai loại phần mềm độc hại. Những chương trình này đôi khi được thiết kế để giải trí đơn giản trong k

Trojan là gì?

Trojan hay Trojan House được đặt tên dựa trên câu chuyện “Con ngựa thành Troy”.

Trojan là một chương trình “bí mật mở cửa hậu” cho phép hacker thực hiện lệnh tấn công vào các máy tính đã bị nhiễm độc. Chương trình thường được ngụy trang thành một cái gì đó hữu ích cho người dùng. Khi người dùng đã cài đặt chương trình, nó có sẽ âm thầm cài các mã lệnh độc hại vào hệ thống để tạo các cửa hậu hoặc cài đặt các ứng dụng không mong muốn khác.

Danh sách dưới đây cho thấy một số hoạt động mà Hacker có thể thực hiện bằng cách sử dụng Trojan:

Sử dụng máy tính của người dùng như một phần của Botnet khi thực hiện các cuộc tấn công DDOS
Làm hỏng máy tính của người dùng [màn hình xanh chết chóc, v.v.]
Đánh cắp dữ liệu nhạy cảmnhư mật khẩu được lưu trữ, thông tin thẻ tín dụng, v.v.
Sửa đổi tệptrên máy tính của người dùng
Đánh cắp tiền điện tửbằng cách thực hiện các giao dịch chuyển tiền trái phép
Ghi nhật ký tất cả các phímmà người dùng nhấn trên bàn phím và gửi dữ liệu cho kẻ tấn công.Phương pháp này được sử dụng để lấy id người dùng, mật khẩu và dữ liệu nhạy cảm khác.
Xemảnh chụp màn hìnhcủa người dùng
Đang tải xuốngdữ liệu lịch sử duyệt web

Worm là gì?

Worm [sâu máy tính] là một chương trình máy tính độc hại tự sao chép qua mạng máy tính. Hacker có thể sử dụng Worm để thực hiện các nhiệm vụ sau:

Cài đặt backdoor [cửa hậu] trên máy tính của nạn nhân.Cửa hậu được tạo ra để biến các máy tính bị nhiễm độc thành zombie và được sử dụng để gửi: email spam, thực hiện DDOS v.v … các backdoor cũng có thể bị khai thác bởi phần mềm độc hại khác.
Worms cũng có thể làmchậm mạng bằng cách tiêu thụ băng thôngkhi chúng nhân rộng.
Cài đặtcác mã độc trong phá hủy dữ liệu máy tính.

Virus là gì?

Virus là mộtchương trình máy tính tích hợp vào các chương trình và file khác mà không có sự đồng ý của người dùng.Virus có thể tiêu tốn tài nguyên máy tính như bộ nhớ RAM và CPU. Các chương trình và tập tin bị tấn công được gọi là “infected” [bị lây nhiễm]. Một virus máy tính có thể được sử dụng để:

Truy cập dữ liệu riêng tư như id người dùng và mật khẩu
Hiển thị tin nhắn gây khó chịu cho người dùng
Làm dữ liệu trong máy tính của bạn bị hỏng, hoạt động không bình thường.
Ghi lại nhật ký bàn phím

Virus máy tính đã được biết đến để sử dụng kỹ thuật social engineering. Các kỹ thuật này liên quan đến việc đánh lừa người dùng để mở các tệp có vẻ là các tệp bình thường như tài liệu Word hoặc Excel. Khi tệp được mở, mã virus được thực thi và thực hiện những gì nó dự định làm.

Các biện pháp phòng tránh Worm, Virus & Trojan

Để bảo vệ chống lại các cuộc tấn công từ Worm, Virus & Trojany, nếu là một IT Manager bạn có thể thực hiện các biện pháp sau:

Chính sách cấm người dùng Download các file không cần thiết từ Internet như: file đính kèm email spam, game, chương trình tăng tốc Download v.v.
Cần cài thêm các chương trình diệt Virus trên máy tính, thường xuyên cập nhật và quét theo khoảng thời gian lập lịch.
Các thiết bị lưu trữ ngoài [USB, ổ cứng gắn ngoài…] phải được quét Virus ở một máy tính an toàn trước khi gắn vào máy tính trong hệ thống.
Sao lưu thường xuyên dữ liệu quan trọng phải được thực hiện và lưu trữ trên phương tiện chỉ đọc tốt nhất như CD và DVD.
Worms khai thác lỗ hổng trong hệ điều hành. Thường xuyên cập nhật các bản vá Windows để giảm sự lây nhiễm và sao chép của Worm.
Worms cũng có thể tránh được bằng cách quét tất cả các tệp đính kèm email trước khi tải xuống.

Bảng so sánh Worm, Virus & Trojan Horse

Với bạn so sánh tóm gọn này, bạn sẽ hiểu được Virus là gì? Sự khác nhau giữa Virus và Worm, Trojan:

TrojanVirusWorm

Định nghĩa	Chương trình độc hại được sử dụng để điều khiển máy tính của nạn nhân từ xa.	Chương trình tự sao chép tự gắn vào các chương trình và tập tin khác.	Các chương trình bất hợp pháp tự lây nhiễm qua mạng
Mục đích	Đánh cắp dữ liệu, cài gián điệp trên máy tính của nạn nhân, v.v.	Làm gián đoạn việc sử dụng máy tính bình thường, dữ liệu người dùng bị hỏng, v.v.	Cài đặt backdoor trên máy tính của nạn nhân, làm chậm mạng người dùng, v.v.
Cách phòng tránh	Cài đặt Chương trình diệt Virus Update Windows thường xuyên Không mở các file lạ