Phần mềm độc hại lẩn trốn ứng dụng chống vi-rút như thế nào?

Phần mềm độc hại lẩn trốn ứng dụng chống virus như thế nào?

Chia sẻ kiến thức 10/09/2022

Các chương trình chống vi-rút là một công cụ thiết yếu để giữ an toàn khi trực tuyến, nhưng có những mối đe dọa nào mà chúng không thể phát hiện ra không? Hãy cùng tìm hiểu.

Khi bạn nghĩ rằng một vi-rút đã xâm nhập vào thiết bị, giải pháp có vẻ đơn giản; chỉ cần chạy quét vi-rút xem nó có tìm thấy gì không. Nếu phần mềm chống vi-rút không tìm bất cứ thứ gì, điều đó có nghĩa là máy của bạn không có vi-rút?

Câu chuyện không đơn giản như vậy. Mặc dù ngày nay các chương trình chống vi-rút đã hiệu quả hơn trong việc ngăn chặn vi-rút, nhưng đôi khi phần mềm độc hại vẫn có thể ẩn trốn không bị phát hiện. Chúng làm điều này như thế nào?

 

Giải thích các định nghĩa vi rút

Khi phần mềm chống vi-rút tìm kiếm phần mềm độc hại, nó cần có hướng dẫn cái gì là vi-rút và cái gì không. Để làm được điều này, nó cần các định nghĩa về virus (Virus Definition). Các chương trình chống vi-rút thường xuyên nhận được các bản cập nhật về định nghĩa vi-rút từ nhà phát triển để nó biết về tất cả các vi-rút mới được phát hiện.

 

Hãy coi những định nghĩa này giống như ảnh chụp tội phạm. Chúng giúp cho phần mềm chống vi-rút biết vi-rút trông như thế nào và cách chống lại nó. Bởi vậy, có thể nói sức mạnh của một ứng dụng chống vi-rút nằm ở thư viện định nghĩa vi-rút và cách sử dụng nó.

Virus lẩn tránh bị phát hiện như thế nào?

Các nhà phát triển phần mềm độc hại cố gắng tìm cách né tránh các định nghĩa vi rút bằng nhiều cách. 

1. Chương trình chống vi-rút chưa được cập nhật

Nếu bạn không cập nhật chương trình chống vi-rút của mình, nó sẽ không nắm được tất cả các định nghĩa vi-rút mới nhất, tạo điều kiện cho các vi rút mới sẽ vượt qua hàng rào phòng thủ của bạn.

 

Đó là lý do tại sao việc cập nhật chương trình chống vi-rút rất quan trọng. Bằng cách đó, bạn đang giúp cho phần mềm chống vi-rút của mình thực hiện đúng chức năng của nó và bảo vệ tốt PC của bạn.

2. Virus Zero-Day

Ngay cả khi bạn luôn cập nhật chương trình chống vi-rút của mình, bạn vẫn không thể đảm bảo an toàn 100%, bởi luôn có những loại vi-rút mới mà các công ty sản xuất phần mềm chống vi-rút chưa gặp phải. Loại phần mềm độc hại (malware) này được gọi là “vi rút zero-day”. Nó chỉ một loại virus hoàn toàn mới và vừa mới bắt đầu phát tán trên internet.

Quay lại với ví dụ về ảnh chụp tội phạm, virus zero-day giống như một tên tội phạm mà tội ác của chúng chưa được báo cảnh sát. Trong khoảng thời gian giữa việc phạm tội và cảnh sát phát lệnh bắt giữ, tên tội phạm có thể đi lại như một người bình thường mà không bị bắt.

 

Tương tự như vậy, một loại virus mới không có bất kỳ định nghĩa nào được đặt ra cho nó, bởi các công ty diệt virus còn chưa biết nó tồn tại. Và trước khi bị bắt, virus có thể xâm nhập vào các thiết bị mà không “đánh động” chương trình chống vi-rút.

3. Obfuscation có thể khiến mọi thứ trở nên phức tạp

Các nhà phát triển phần mềm độc hại có thể sử dụng một thủ thuật được gọi là “làm mờ” (obfuscation) để ngăn phần mềm chống vi-rút phát hiện.

Đây là khi họ khéo léo giấu code độc hại để phần mềm chống vi-rút không tìm thấy. Ví dụ, họ có thể triển khai một chương trình tự động mã hóa và giải mã các phần độc hại, hoặc thay đổi code của chính virus để nó trông khác đi một chút mỗi khi lây nhiễm cho ai đó.

Phần mềm chống vi-rút tìm kiếm một “chữ ký” (hiểu nôm na là đặc điểm) cụ thể để nhận dạng loại phần mềm độc hại cụ thể, vì vậy nếu nhà phát triển phần mềm độc hại có thể ẩn chữ ký này, nó có thể tránh sự phát hiện của các công cụ bảo mật. 

 

4. Phần mềm độc hại không có code độc hại

Loại phần mềm độc hại khó phát hiện nhất là loại không thực sự là phần mềm độc hại. Nó hoạt động như một nền tảng cho các cuộc tấn công và lây nhiễm trong tương lai, nhưng bản thân nó thì trông hoàn toàn vô tội.

Ví dụ: một nhà phát triển phần mềm độc hại có thể tạo một chương trình có thể download các tệp từ một máy chủ từ xa. Bản thân chương trình này không có bất kỳ code độc hại nào trong đó, vì vậy phần mềm chống vi-rút cho phép nó xâm nhập vào thiết bị.

Tuy nhiên, nhà phát triển phần mềm độc hại có thể sử dụng kết nối máy chủ từ xa đó để chuyển phần mềm độc hại thông qua cửa hậu. Và bởi vì chương trình lúc đầu trông vô hại, nhiều khả năng phần mềm chống virus sẽ không bắt được nó khi tải vi-rút vào PC.

Phần mềm độc hại thông minh yêu cầu người dùng thông minh hơn

Mặc dù các mối đe dọa như cuộc tấn công zero-day và Obfuscation nghe có vẻ đáng sợ, nhưng không phải không có cách để phòng ngừa chún. Cách tốt nhất là đảm bảo chúng không xâm nhập vào PC ngay từ đầu, vì vậy hãy đảm bảo luôn cảnh giác và không trở thành con mồi của tội phạm mạng. Nếu bạn chỉ tải xuống tệp từ các nguồn hợp pháp và không mở các tệp đính kèm email đáng ngờ, bạn đã làm rất nhiều để tự bảo vệ mình. 

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/can-malware-go-undetected-how-viruses-hide-from-you/

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại