Câu chuyện không đơn giản như vậy. Mặc dù ngày nay các chương trình chống vi-rút đã hiệu quả hơn trong việc ngăn chặn vi-rút, nhưng đôi khi phần mềm độc hại vẫn có thể ẩn trốn không bị phát hiện. Chúng làm điều này như thế nào?
Giải thích các định nghĩa vi rút
Khi phần mềm chống vi-rút tìm kiếm phần mềm độc hại, nó cần có hướng dẫn cái gì là vi-rút và cái gì không. Để làm được điều này, nó cần các định nghĩa về virus (Virus Definition). Các chương trình chống vi-rút thường xuyên nhận được các bản cập nhật về định nghĩa vi-rút từ nhà phát triển để nó biết về tất cả các vi-rút mới được phát hiện.
Hãy coi những định nghĩa này giống như ảnh chụp tội phạm. Chúng giúp cho phần mềm chống vi-rút biết vi-rút trông như thế nào và cách chống lại nó. Bởi vậy, có thể nói sức mạnh của một ứng dụng chống vi-rút nằm ở thư viện định nghĩa vi-rút và cách sử dụng nó.
Virus lẩn tránh bị phát hiện như thế nào?
Các nhà phát triển phần mềm độc hại cố gắng tìm cách né tránh các định nghĩa vi rút bằng nhiều cách.
1. Chương trình chống vi-rút chưa được cập nhật
Nếu bạn không cập nhật chương trình chống vi-rút của mình, nó sẽ không nắm được tất cả các định nghĩa vi-rút mới nhất, tạo điều kiện cho các vi rút mới sẽ vượt qua hàng rào phòng thủ của bạn.
Đó là lý do tại sao việc cập nhật chương trình chống vi-rút rất quan trọng. Bằng cách đó, bạn đang giúp cho phần mềm chống vi-rút của mình thực hiện đúng chức năng của nó và bảo vệ tốt PC của bạn.
2. Virus Zero-Day
Ngay cả khi bạn luôn cập nhật chương trình chống vi-rút của mình, bạn vẫn không thể đảm bảo an toàn 100%, bởi luôn có những loại vi-rút mới mà các công ty sản xuất phần mềm chống vi-rút chưa gặp phải. Loại phần mềm độc hại (malware) này được gọi là “vi rút zero-day”. Nó chỉ một loại virus hoàn toàn mới và vừa mới bắt đầu phát tán trên internet.
Quay lại với ví dụ về ảnh chụp tội phạm, virus zero-day giống như một tên tội phạm mà tội ác của chúng chưa được báo cảnh sát. Trong khoảng thời gian giữa việc phạm tội và cảnh sát phát lệnh bắt giữ, tên tội phạm có thể đi lại như một người bình thường mà không bị bắt.
Tương tự như vậy, một loại virus mới không có bất kỳ định nghĩa nào được đặt ra cho nó, bởi các công ty diệt virus còn chưa biết nó tồn tại. Và trước khi bị bắt, virus có thể xâm nhập vào các thiết bị mà không “đánh động” chương trình chống vi-rút.
3. Obfuscation có thể khiến mọi thứ trở nên phức tạp
Các nhà phát triển phần mềm độc hại có thể sử dụng một thủ thuật được gọi là “làm mờ” (obfuscation) để ngăn phần mềm chống vi-rút phát hiện.
Đây là khi họ khéo léo giấu code độc hại để phần mềm chống vi-rút không tìm thấy. Ví dụ, họ có thể triển khai một chương trình tự động mã hóa và giải mã các phần độc hại, hoặc thay đổi code của chính virus để nó trông khác đi một chút mỗi khi lây nhiễm cho ai đó.
Phần mềm chống vi-rút tìm kiếm một “chữ ký” (hiểu nôm na là đặc điểm) cụ thể để nhận dạng loại phần mềm độc hại cụ thể, vì vậy nếu nhà phát triển phần mềm độc hại có thể ẩn chữ ký này, nó có thể tránh sự phát hiện của các công cụ bảo mật.
4. Phần mềm độc hại không có code độc hại
Loại phần mềm độc hại khó phát hiện nhất là loại không thực sự là phần mềm độc hại. Nó hoạt động như một nền tảng cho các cuộc tấn công và lây nhiễm trong tương lai, nhưng bản thân nó thì trông hoàn toàn vô tội.
Ví dụ: một nhà phát triển phần mềm độc hại có thể tạo một chương trình có thể download các tệp từ một máy chủ từ xa. Bản thân chương trình này không có bất kỳ code độc hại nào trong đó, vì vậy phần mềm chống vi-rút cho phép nó xâm nhập vào thiết bị.
Tuy nhiên, nhà phát triển phần mềm độc hại có thể sử dụng kết nối máy chủ từ xa đó để chuyển phần mềm độc hại thông qua cửa hậu. Và bởi vì chương trình lúc đầu trông vô hại, nhiều khả năng phần mềm chống virus sẽ không bắt được nó khi tải vi-rút vào PC.
Phần mềm độc hại thông minh yêu cầu người dùng thông minh hơn
Mặc dù các mối đe dọa như cuộc tấn công zero-day và Obfuscation nghe có vẻ đáng sợ, nhưng không phải không có cách để phòng ngừa chún. Cách tốt nhất là đảm bảo chúng không xâm nhập vào PC ngay từ đầu, vì vậy hãy đảm bảo luôn cảnh giác và không trở thành con mồi của tội phạm mạng. Nếu bạn chỉ tải xuống tệp từ các nguồn hợp pháp và không mở các tệp đính kèm email đáng ngờ, bạn đã làm rất nhiều để tự bảo vệ mình.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/can-malware-go-undetected-how-viruses-hide-from-you/
Bình luận (0
)