Khi bạn nghĩ về một vi-rút lây nhiễm vào một hệ thống, bạn có thể tưởng tượng một tình huống mà ai đó mở tệp thực thi bị nhiễm trên máy tính của họ. Điều này sau đó thực hiện các phần mềm độc hại trên hệ thống mà sau đó có thể ăn cắp thông tin, bắt đầu một cuộc tấn công cryptojacking, hoặc làm thiệt hại cho hệ thống tập tin. Với việc chống vi-rút là một phần quan trọng của máy tính của người dân trong những ngày này, thật khó để có được loại tấn công này để diễn ra. Gần đây, chúng tôi đã thấy sự tăng đột biến trong một phương pháp thú vị để phát tán phần mềm độc hại - bằng cách không sử dụng tệp nào cả!

Có liên quan : Phần mềm độc hại Triada được cài đặt sẵn trên điện thoại Android giá rẻ - Dưới đây là cách đánh bại nó

"Phần mềm độc hại vô danh là gì?"

Tất nhiên, phần mềm độc hại không hoàn toàn vô danh - nó phải đến từ đâu đó sau tất cả! Ý tưởng ở đây là phần mềm độc hại hoạt động mà không cần tệp trên hệ thống tệp của máy tính. Bằng cách đó, nó có thể hoạt động mà không cần một "cơ sở nhà" mà sẽ cung cấp cho sự hiện diện của nó đi.

Nếu bạn nghĩ về cách thức hoạt động của một chương trình diệt virus truyền thống, bạn có thể thấy lý do tại sao phần mềm độc hại vô danh chiếm đường dẫn thú vị này. Một chương trình diệt vi-rút sẽ kiểm tra tất cả các tệp trên hệ thống tệp của máy tính để tìm mọi thứ có thể đã bị nhiễm. Tất nhiên, nếu phần mềm độc hại không để lại bất kỳ dấu vết nào trên hệ thống tập tin, thì không có cách nào mà máy quét có thể nhặt lên và loại bỏ nó. Đây là sức mạnh lớn nhất của phần mềm độc hại vô danh; nó tàng hình hơn các phương tiện truyền thống khác.

Nó sống ở đâu?

Vì vậy, nếu phần mềm độc hại không nằm trên hệ thống tệp của máy tính của bạn, thì nó sẽ được lưu trữ ở đâu? Ý tưởng đằng sau phần mềm độc hại vô danh là nó có thể hoạt động hoàn toàn trong RAM của PC. RAM được sử dụng để lưu trữ phần mềm trong khi nó đang chạy, do đó phần mềm độc hại có thể lẻn vào RAM, nơi nó có thể thực hiện công việc của mình trong khi phát hiện phát hiện. Nó có thể xâm nhập vào hệ thống bằng cách sử dụng lỗ hổng trong phần mềm hiện có, chẳng hạn như thông qua plugin trình duyệt, lỗ hổng trong hệ thống bảo vệ của hệ điều hành hoặc macro trong các chương trình như Word.

Sống trong RAM có nghĩa là phần mềm độc hại không bị phát hiện từ các phần mềm diệt vi-rút để kiểm tra các hệ thống tệp, nhưng nó cũng đi kèm với một bất lợi. Phần mềm độc hại dựa trên hệ thống tập tin vẫn tồn tại khi PC bị tắt do ổ đĩa cứng nhớ dữ liệu sau khi máy tính bị tắt. RAM, tuy nhiên, bị xóa khi tắt máy, có nghĩa là bất kỳ phần mềm độc hại dựa trên RAM bên trong nó cũng bị hư mất. Như vậy, phần mềm độc hại vô danh được thiết kế lén lút và nhanh chóng để nó có thể thực hiện công việc của mình trước khi máy tính bị tắt.

Làm thế nào để tránh nó

Vì vậy, bây giờ bạn biết những gì phần mềm độc hại không có tên là, làm thế nào để bạn tránh bị ảnh hưởng bởi nó?

Tránh các macro không đáng tin cậy

Cố gắng không cài đặt bất kỳ macro nào không phải từ nguồn có uy tín. Có khả năng các macro trên các trang web râm sẽ được lập trình để tận dụng các lỗ hổng bảo mật trong phần mềm bạn đang chạy macro. Chỉ sử dụng các macro từ các nguồn tốt, đáng tin cậy.

Giữ cho phần mềm cập nhật

Bởi vì các macro vô hình cần một lỗ hổng bảo mật để vi phạm một hệ thống, nên giữ cho phần mềm của bạn được cập nhật với các bản vá bảo mật mới nhất. Điều này bao gồm hệ điều hành của bạn có thể có các quy trình gốc bị tấn công bởi phần mềm độc hại không có tên.

Liên quan : Phần mềm độc hại "Trình khắc phục sự cố" Phần mềm độc hại và cách khắc phục sự cố

Sử dụng một Antivirus tốt

Một phần mềm chống virus cơ bản sẽ chỉ quét hệ thống tập tin, nhưng những phần mềm tiên tiến hơn có khả năng kiểm tra RAM cho các mối đe dọa trong khi quét. Nếu bạn lo lắng về phần mềm độc hại vô danh, có một vài phần mềm diệt vi-rút miễn phí có thể kiểm tra RAM để tìm mọi thứ lén lút xung quanh trong đó.

Kẻ thù vô danh

Trong khi phần mềm độc hại truyền thống lan truyền hơn bằng cách sử dụng tệp thực thi, thì không phải lúc nào cũng như vậy. Bây giờ bạn biết cách hoạt động của phần mềm độc hại vô danh và cách đánh bại nó.

Phần mềm độc hại vô danh có phải là mối lo ngại lớn cho bạn không? Hãy cho chúng tôi biết dưới đây.

Hình ảnh tín dụng: Hacker - Hacking - Lupe von Nullen und Einsen - MALWARE - blau