Từ điển Antivirus: Giải thích các thuật ngữ kỹ thuật

Từ điển Antivirus: Giải thích các thuật ngữ kỹ thuật
Mercy Pilkington
Đã đăng: Ngày 24 tháng 12 năm 2018

Có phải bạn đang tìm kiếm một chương trình diệt virus thích hợp nhưng không hiểu ý nghĩa của bất kỳ thuật ngữ hoặc biệt ngữ tin tặc nào đúng không? Trong trường hợp bạn không nắm rõ sự khác biệt giữa kiểm tra dựa trên phỏng đoán (heuristic detection) hay bảo vệ theo thời gian thực, hay bảo vệ chống lừa đảo hoặc phần mềm độc hại, làm thế nào để bạn có thể quyết định xem bạn cần chọn thứ gì?

Hãy cho phép các chuyên gia an ninh mạng của chúng tôi giúp bạn giải nghĩa tất cả các thuật ngữ quan trọng để chúng trở nên dễ hiểu hơn, dù bạn có là dân nghiệp dư cần được giải thích những thứ cơ bản hay là người chuyên gia cần có một bản danh sách tham khảo nhanh.

DANH MỤC THUẬT NGỮ

Adware (Phần mềm quảng cáo)

Là bất kỳ loại chương trình nào có mục tiêu chính là hiển thị những đoạn quảng cáo không mong muốn dưới dạng cửa sổ pop-up hoặc biểu ngữ. Các nhà phát triển chúng kiếm được tiền khi người dùng nhấp vào những đoạn quảng cáo này (trả tiền cho mỗi lần nhấp – PPC).

Các đoạn quảng cáo này thường có tác động tiêu cực đến hiệu suất máy tính của bạn, khiến nó hoạt động chậm đi, làm chuyển hướng bạn đến một trang web khác hoặc thay đổi trình duyệt mặc định của bạn. Một số loại adware cũng có thể chứa nhiều mối đe dọa nguy hiểm hơn như spyware (phần mềm gián điệp).

Android

Android là một hệ điều hành dành cho các thiết bị di động được phát triển bởi Google. Nó hoạt động dựa trên phiên bản Linux được tối ưu hóa cho thiết bị di động kernel.

Antivirus

Là một phần mềm giúp quét các ổ đĩa và/hoặc chương trình trên máy tính của bạn để phát hiện virus. Các chương trình này thường sẽ cách ly và xóa đi mọi mối đe dọa mà chúng tìm thấy. Xem 10 phần mềm chống virus hàng đầu trên thị trường.

DANH MỤC THUẬT NGỮ

Tiến trình nền

Là những tác vụ đang chạy ngầm trong máy tính nhưng có thể là vô hình với người dùng. Đối với các ứng dụng trên di động, các công cụ dọn dẹp thường hứa hẹn sẽ làm ngừng lại các ứng dụng này để cải thiện thời lượng pin và giảm nhiệt độ CPU. Ngược lại, các chương trình được “mở ra” và có thể nhìn thấy được thì chúng được chạy ở nền chính.

Hệ thống đầu vào/đầu ra cơ bản (BIOS)

Hệ thống đầu vào/đầu ra cơ bản (BIOS) là loại phần mềm sơ khởi nhất chạy trên chiếc máy tính của bạn, nó đóng vai trò là giao diện giữa bo mạch chủ và hệ điều hành. Nó hướng dẫn máy tính cách thực hiện một số tác vụ nhất định như khởi động và nó cho phép bạn định cấu hình phần cứng của mình, chẳng hạn như đĩa cứng, bàn phím, chuột và máy in.

Càng ngày thì các loại virus càng nhắm mục tiêu vào các chương trình BIOS trên hệ thống, vì vậy nhiều nhà cung cấp hiện nay cũng đưa vào các trình bảo vệ để chống lại chúng. BIOS sắp bị thay thế bởi một dạng phần mềm khởi động hiện đại hơn được gọi là UEFI (Giao diện phần mềm mở rộng hợp nhất).

Blacklist (Danh sách đen)

Công cụ kiểm soát dành cho các bậc phụ huynh này cho phép người dùng tạo ra một danh sách các đường dẫn URL hay các địa chỉ IP mà chương trình sẽ chặn lại. Nó thường được sử dụng khi trang web chưa bị chặn bởi bộ lọc hoạt động dựa trên danh mục phân loại. Các bộ lọc spam thường sẽ sử dụng blacklist để từ chối những địa chỉ email và nội dung tin nhắn nhất định nào đó.

Brute Force Attack (Kỹ thuật tấn công thử đúng sai liên tục)

Là một loại hình tấn công mạng tương đối không mấy phức tạp, trong đó các chương trình tự động tạo ra và cố gắng truy cập vào một trang web hoặc máy chủ bằng mọi cách. Chiến thuật tấn công này sẽ thử mọi chuỗi ký tự kết hợp chữ và số để đoán mật khẩu hoặc đăng nhập cho đến khi thành công, tựa như một đội quân tấn công vào hàng phòng thủ của pháo đài số.

Bộ nhớ cache

Là các tài nguyên tạm thời mà các trang web lưu trữ trên máy tính của bạn để giúp cho các trang web này được tải nhanh hơn trong tương lai. Không giống như cookie, đây thường không phải là loại tài nguyên dành riêng cho người dùng, mà chúng thiên về các yếu tố kỹ thuật như hình ảnh thể hiện vẻ bên ngoài của trang web.

Cookie

Cookies là các tệp hoặc tin nhắn mà trình duyệt internet lưu trên máy tính của bạn để giúp nhận dạng bạn trong lần truy cập tiếp theo. Chúng giúp cải thiện trải nghiệm duyệt web của bạn, ví dụ như: cho phép bạn vào xem một trang web thường xuyên được truy cập mà không cần phải đăng nhập mỗi lần như thế.

Tấn công từ chối dịch vụ (DDoS)

Các cuộc tấn công DDoS nhắm vào các nguồn tài nguyên mạng riêng lẻ từ nhiều máy tính cùng một lúc. Loại hình này thường được sử dụng để phá hoại máy chủ thuộc các doanh nghiệp lớn theo cách thức tương tự như tình huống gây kẹt xe trên thực tế: nó làm tắc nghẽn đường cao tốc, ngăn không cho những chiếc ô tô thông thường đến đích đúng giờ.

Vì nếu chỉ chặn một địa chỉ IP thôi thì nó cũng sẽ không giúp ngăn chặn được cuộc tấn công nên loại hình tấn công này thường khó có thể chống lại.

Viện nghiên cứu chống virus máy tính châu u (EICAR)

Viện nghiên cứu chống virus máy tính châu u (EICAR) tạo ra một tệp thử nghiệm chống virus chuẩn có thể được sử dụng để kiểm tra độ hiệu quả của công cụ chống virus trên máy tính mà không gây ra rủi ro thực sự nào từ con virus lên hệ thống.

Mã hóa

Mã hóa là quá trình chuyển đổi loại thông tin có thể đọc được thành mã lập trình để nó chỉ có thể được đọc bằng cách chuyển tệp hoặc dữ liệu qua lớp khóa giải mã. Nó được sử dụng để bảo mật tất cả các loại thông tin khác nhau, từ các tập tin cho đến những đường kết nối internet để ngăn chặn những truy cập trái phép.

Endpoint (Điểm cuối)

Thuật ngữ này ám chỉ đến bất kỳ thiết bị có khả năng kết nối internet nào được kết nối qua mạng TCP/IP. Nó có thể được dùng để chỉ máy tính để bàn, điện thoại thông minh, máy tính xách tay, máy in và thiết bị đầu cuối tại điểm bán hàng (POS). Thuật ngữ này thường gặp trong môi trường doanh nghiệp, trong đó một số lượng lớn các “điểm cuối” có thể cần phải có trình bảo vệ chống virus được quản lý tập trung.

Báo động giả

Tình huống này xảy ra khi một phần mềm chống virus mắc sai lầm khi xác định một tệp an toàn hoặc chương trình chính thống là virus. Nó có thể xảy ra vì các mẫu mã lập trình từ các loại virus đã biết thường cũng xuất hiện trong các chương trình vô hại.

Tường lửa

Tường lửa ngăn các máy tính bên ngoài Mạng cục bộ (LAN) truy cập trái phép vào các máy bên trong mạng. Các loại máy ở cả dòng Mac và Windows đều chứa chức năng tường lửa tích hợp và nhiều công cụ diệt virus bao gồm cả thành phần tường lửa của riêng chúng.

Kỹ thuật quét heuristic (nhận diện virus không có trong dữ liệu)

Kỹ thuật quét heuristic giám sát những lệnh chương trình có thể là mối đe dọa đối với tình trạng của hệ thống. Nó cũng được gọi là kỹ thuật quét “dựa trên hành vi”.

Địa chỉ giao thức Internet (IP)

Địa chỉ IP là một mã định danh bằng số độc nhất được gán cho mỗi thiết bị được kết nối internet. Vì các hệ thống định vị địa lý thường có thể làm khớp địa chỉ IP đến những vị trí địa lý thực nên người dùng thường sử dụng Mạng riêng ảo (VPN) để định tuyến lại lưu lượng truy cập thông qua các máy chủ khác nhau để thay đổi địa chỉ IP công khai của họ.

iOS

Hệ điều hành của Apple cho các thiết bị di động. Đây là hệ điều hành mặc định được sử dụng trên các thiết bị như iPhone, iPad và iPod Touch.

Giao thức Internet (IP)

Giao thức Internet (IP) là công cụ giao tiếp chính giúp cung cấp thông tin giữa điểm nguồn và điểm đích. Về cơ bản, đây là một bộ các quy tắc quyết định định dạng dữ liệu được gửi qua internet hoặc bất kỳ mạng thông tin nào khác.

Nhà cung cấp dịch vụ Internet (ISP)

Nhà cung cấp dịch vụ Internet (ISP) là công ty cung cấp kết nối internet cho khách hàng. Các ISP điển hình gồm những cái tên như ComCast, Brightcast hoặc AT & T.

Kernel (Nhân điều hành)

Là phần cốt lõi của một hệ điều hành, nó có vai trò kiểm soát tất cả các thành phần được kết nối với máy tính. Nó cũng quản lý các hoạt động cấp thấp trong hệ thống, trong đó có cả phân bổ bộ nhớ hệ thống (RAM) và tài nguyên CPU.

DANH MỤC THUẬT NGỮ

Keylogger (Trình theo dõi thao tác bàn phím)

Keylogger là chương trình ghi lại mọi tổ hợp phím mà người dùng thực hiện bất kể họ thao tác trên bàn phím vật lý hay bàn phím ảo trên điện thoại thông minh.

Vì bản ghi đầy đủ về những phím đã từng được gõ thường chứa thông tin về tên người dùng, mật khẩu và tin nhắn liên lạc nên những chương trình theo dõi thao tác bàn phím có thể bị bọn tội phạm sử dụng để đánh cắp thông tin cá nhân hoặc trong các trường hợp nghiêm trọng hơn thì chúng dùng để đánh cắp danh tính. Tính năng bảo vệ trước keylogger là một thành phần quan trọng mà bất kỳ chương trình diệt virus bảo vệ chống lừa đảo nào cũng phải có.

Linux

Là một tập hợp các hệ điều hành được xây dựng trên kernel của Linux. Hệ điều hành này là mã nguồn mở miễn phí và có nhiều biến thể (được gọi là các “phiên bản mở rộng”); trong đó phổ biến nhất là Ubuntu. Mặc dù Linux được lựa chọn làm hệ điều hành cho máy chủ nhiều nhất nhưng nó có thị phần nhỏ nhất trong số các hệ điều hành máy tính.

Mạng cục bộ (LAN)

Mạng LAN là một mạng gồm các thiết bị IP đã được kết nối. Nó có thể bao gồm cả máy móc, chẳng hạn như máy tính để bàn và máy tính xách tay, và các giao diện không tương tác trực tiếp với con người, chẳng hạn như máy in.

MacOS

Là hệ điều hành mặc định hiện tại của Apple cho các dòng sản phẩm Mac, trong đó bao gồm cả máy tính để bàn và máy tính xách tay MacBook.

Malware (Phần mềm độc hại)

Phần mềm độc hại hay malware là bất kỳ phần mềm nào được tạo ra với mục đích gây tổn thất. Nó có thể là những loại virus truyền thống cũng như các dạng phần mềm độc hại mới hơn như phần mềm quảng cáo, phần mềm gián điệp, sâu máy tính và trojan.

Tấn công xen giữa

Là một kiểu hack mà kẻ tấn công sử dụng để bí mật chuyển tải thông tin giữa hai bên trong khi họ tin rằng mình có đường dây liên lạc trực tiếp với nhau. Chẳng hạn, một kẻ lừa đảo có thể tạo một bản sao của Facebook trên mạng cục bộ để đánh lừa người dùng đăng nhập vào rồi đánh cắp thông tin tài khoản của họ.

Quét theo yêu cầu

Là một chế độ quét diệt virus mà người dùng tự khởi tạo. Nó có thể được sánh ngang với các chế độ chạy liên tục như quét tự động, quét theo lịch hoặc bảo vệ thời gian thực.

Mạng ngang hàng (P2P)

Mạng ngang hàng cho phép các máy tính đã có kết nối chia sẻ tài nguyên để tăng tốc độ truyền những tệp dung lượng lớn. Vì chúng thường được sử dụng để chia sẻ một cách bất hợp pháp những nội dung như phim lậu và phần mềm nên nhiều nhà cung cấp dịch vụ Internet (ISP) phải chặn lưu lượng truy cập của chúng.

Packet Sniffing (Chương trình xem trộm gói tin)

Là một kiểu hack mà những kẻ tấn công sử dụng để chiếm lấy các gói thông tin được truyền qua mạng hoặc bất cứ khi nào thông tin liên lạc chưa được mã hóa (như tin nhắn văn bản) bị chặn thành công và bị xem trộm.

DANH MỤC THUẬT NGỮ

Phishing (tấn công giả mạo)

Là một chiêu trò lừa đảo mà trong đó kẻ tấn công liên lạc với nạn nhân thông qua một phương tiện điện tử (thường là e-mail) và lừa nạn nhân bằng cách giả vờ đưa ra một yêu cầu hợp pháp đề nghị cung cấp thông tin nhạy cảm, như thông tin đăng nhập.

Cổng giao tiếp

Cổng mạng là một con số xác định một khía cạnh của kết nối giữa hai máy tính. Các cổng giao tiếp giúp máy tính xác định ứng dụng hoặc tiến trình nào đang gửi và nhận lưu lượng truy cập internet. Một chức năng quan trọng của tường lửa là hạn chế các cổng mở để ngăn chặn hành vi xâm nhập mạng trái phép.

Trình quét cổng giao tiếp

Trình quét cổng giao tiếp tự động quét mạng để phát hiện các cổng đang mở (hoạt động). Chúng có thể được sử dụng cho những mục đích chân chính, mang tính “mũ trắng” của các nhà quản trị mạng hoặc bởi những kẻ tấn công đang săn những chiếc máy tính dễ bị tấn công để nhắm mục tiêu.

Chương trình hoặc ứng dụng không mong muốn (PUA hoặc PUP)

Là các chương trình mà người dùng có thể không muốn có trên hệ thống của họ và họ có thể đã bị lừa tải xuống. Vì các chương trình PUP thường là phần mềm gián điệp hoặc phần mềm quảng cáo nên nhiều giải pháp chống phần mềm độc hại sẽ quét được chúng và nhắc người dùng xóa đi các phần mềm này nếu chúng bị phát hiện.

Máy chủ proxy

Là một máy chủ trung gian chuyển tiếp các yêu cầu kết nối và thông tin giữa người dùng máy tính và máy chủ mà họ đang cố truy cập vào. Không giống như VPN, chúng không truyền lưu lượng truy cập qua một “đường ống” (tunnel) được mã hóa an toàn. Còn về mặt tương đồng với VPN, chúng có thể được sử dụng để tránh các hạn chế định vị vị trí địa lý.

Random Access Memory (RAM)

Bộ nhớ truy cập ngẫu nhiên (RAM) là thứ cung cấp tốc độ đọc/ghi nhanh nhất của bất kỳ phương tiện phần cứng nào. Đây là tài nguyên bộ nhớ chủ chốt của máy tính và không giống như ổ đĩa cứng (HDD) hoặc ổ cứng thể rắn (SSD), nội dung trong nó bị xóa đi khi tắt máy tính.

Ransomware (Mã độc tống tiền)

Là một dạng phần mềm độc hại chiếm quyền điều khiển máy tính của người dùng trước khi nó yêu cầu nạn nhân thanh toán để tự xóa. Ransomware thường yêu cầu thanh toán bằng tiền điện tử như Bitcoin, qua đó cho phép tội phạm mạng được hoạt động ẩn danh.

Quét theo thời gian thực

Là chế độ liên tục kiểm tra các tệp trên một hệ điều hành khi chúng được truy cập. Không giống như chế độ quét theo yêu cầu, chế độ này ngay lập tức phát hiện và cách ly virus khi chúng bị tìm ra. Trong các sản phẩm diệt virus trên di động, chúng này sẽ quét các ứng dụng mới được tải xuống ngay khi chúng bắt đầu quá trình cài đặt.

Rootkit

Là các chương trình máy tính bất chính cung cấp quyền truy cập cao cấp liên tục cho những tên tội phạm vận hành chúng. Các đặc quyền nâng cao cho phép cấp quyền kiểm soát quản trị đối với hệ điều hành, do đó những tên tin tặc có thể che giấu sự tồn tại của các phần mềm độc hại khác hoạt động song song trên cùng hệ thống.

Router (Bộ định tuyến)

Là thiết bị cung cấp kết nối không dây và có dây (Ethernet/RJ45) cho mạng cục bộ. Thông thường chúng cho phép tất cả các thiết bị trên mạng cục bộ kết nối với internet và áp dụng một số quy tắc tường lửa cơ bản để điều chỉnh những quyền truy cập bên ngoài.

Sandbox (Hộp cát)

Là một môi trường thử nghiệm được tách biệt ra khỏi hệ điều hành chính, thường bằng phương tiện ảo hóa. Nó cho phép các chương trình diệt virus được mở, kiểm tra và cách ly an toàn những con virus tiềm tàng mà không gây nguy hiểm cho máy tính của người dùng.

Sector Virus (Virus lây nhiễm theo phân vùng)

Là loại virus nhắm vào các phân vùng khởi động của hệ điều hành (là kiểu firmware được sử dụng để tải hệ điều hành). Firmware khởi động thường là BIOS hoặc phần mềm kế thừa của nó – UEFI.

Chế độ quét dựa trên chữ ký

Là kỹ thuật phát hiện virus và phần mềm độc hại dựa trên các trích đoạn mã lập trình đã biết, thường được gọi là các “định nghĩa”. Các công cụ quét dựa trên chữ ký có thể được bổ khuyết bằng các công cụ heuristic hoạt động dựa trên nhận dạng kiểu hình để phát hiện ra các mối đe dọa..

Tấn công phi kỹ thuật

Là loại tấn công đánh vào tâm lý của con người để thực hiện hành vi phạm tội qua mạng, chẳng hạn như để lại một chiếc USB bị nhiễm virus, chờ nạn nhân dùng và cắm nó vào chiếc máy tính mục tiêu hoặc gửi email chứa liên kết có hại đe dọa rằng có chứa ảnh của nạn nhân.

DANH MỤC THUẬT NGỮ

Spyware (phần mềm gián điệp)

Là một loại phần mềm độc hại bí mật ghi lại thông tin người dùng và truyền đi những thông tin đó cho tội phạm mạng. Phần mềm gián điệp có thể chặn micrô, webcam và bàn phím để thu thập các thông tin hữu ích. Có rất nhiều công cụ bảo mật internet cung cấp chương trình bảo vệ chống phần mềm gián điệp.

Trojan

Là một loại phần mềm độc hại tự ngụy trang thành phần mềm chân chính. Chúng bao gồm các phần mềm chống virus giả mạo hoặc các chương trình đóng vai trò là công cụ phát hiện virus nhưng trên thực tế bản thân chúng là phần mềm độc hại.

Đường dẫn tham chiếu tài nguyên đồng nhất (URL)

Đường dẫn tham chiếu tài nguyên đồng nhất (URL), hay thường được xem là một dạng “địa chỉ web”, là một tên miền chứa chữ và số giúp người dùng dễ dàng truy cập vào một trang web cụ thể nào đó.

Virus

Là một loại phần mềm độc hại có khả năng tự sao chép và lây lan sang các máy tính khác. Nó cần dựa vào một chương trình máy tính để hoạt động. Phần lớn các loại virus đều nhắm vào Microsoft Windows.

Voice Over IP (VOIP)

Công nghệ truyền giọng nói qua IP (VOIP) được sử dụng để truyền thông tin liên lạc bằng giọng nói thông qua các nền tảng như Skype.

Mạng riêng ảo (VPN)

Mạng riêng ảo (VPN) cho phép người dùng tạo ra đường ngầm giao tiếp và mã hóa lưu lượng truy cập internet giữa điểm kết nối của họ với máy chủ trung gian, và máy chủ này thường được đặt ở một vị trí địa lý khác. VPN sử dụng công nghệ mã hóa để bảo mật kết nối qua các điểm kết nối không đáng tin cậy như các điểm Wi-Fi công cộng và che giấu vị trí thực sự của người dùng.

Whitelist (danh sách trắng)

Là một công cụ kiểm soát dành cho các bậc phụ huynh cho phép người dùng chỉ định thủ công những đường dẫn URL nào được chương trình này cho phép truy cập. Nó thường được sử dụng khi một trang web nào đó bị chặn bởi bộ lọc dựa trên danh mục.

Sâu máy tính

Là một phần mềm độc hại tự sao chép và lây lan giữa những chiếc máy tính. Không giống như virus máy tính, sâu mạng không cần chương trình lưu trữ nào và nó có thể lây lan qua bất kỳ dạng thức kết nối mạng nào giữa các điểm cuối IP.

Các cuộc tấn công zero-day

Là chiến thuật tấn công dạng mới khai thác vào các lỗ hổng mới phát hiện trong phần mềm, phần cứng hoặc firmware trong khi chúng chưa được xác định và vá lỗi.

Bởi vì người ta chưa tạo định nghĩa để nhận diện kiểu tấn công này nên không phải lúc nào các công cụ quét dựa trên dấu hiệu truyền thống cũng có khả năng ngăn chặn các cuộc tấn công zero-day. Các công cụ quét heuristic và dựa trên hành vi thường được quảng cáo rằng chúng có khả năng nhận dạng ra các kiểu tấn công như thế.

Chọn đúng chương trình Antivirus

Bây giờ bạn đã hiểu rõ hơn về tất cả các thuật ngữ quan trọng trong lĩnh vực antivirus rồi đấy, chúng tôi hy vọng bạn sẽ được trang bị kiến thức tốt hơn để chọn ra phần mềm chống virus hoàn hảo nhất cho nhu cầu của mình. Nhưng nếu bạn vẫn không chắc chắn và còn phải tìm kiếm thêm những lời khuyến nghị khác thì sao? Chúng tôi đã thử nghiệm qua 47 chương trình diệt virus đang có mặt trên thị trường ngày nay. Hãy xem thử danh sách 10 chương trình hàng đầu của chúng tôi.

Giới Thiệu Tác Giả

Mercy Pilkington
Mercy Pilkington

Mercy Pilkington là một biên tập viên đưa tin về lĩnh vực công nghệ cao trong gần mười năm. Cô thường viết về các chủ đề như phần mềm, tội phạm mạng và phát triển kỹ thuật số.