-
06/07/2013
-
797
-
1.304 bài viết
Những thuật ngữ về malware/virus thường gặp
Chào các bạn trong bài viết này mình sẽ giới thiệu với các bạn một số thuật ngữ thường gặp liên quan đến malware/virus qua đó hi vọng sẽ giúp ích cho các bạn phần nào trong quá trình tìm hiểu/nghiên cứu về lĩnh vực này.
Antivirus Software: Là chương trình giám sát một máy tính hay mạng máy tính để xác định các loại malware chính và khắc phục.
Backdoor: là một dạng malware chờ nghe lệnh trên một số cổng Transmission Control Protocol (TCP) hoặc User Datagram Protocol (UDP) xác định.
Blended Attack: một thể hiện của malware sử dụng nhiều phương pháp khác nhau để lây nhiễm hoặc truyền tải.
Boot Sector Virus: là loại virus lây nhiễm Master Boot Record (MBR) của ổ cứng hoặc Boot Sector của các loại removable-media, chẳng hạn như đĩa mềm.
Compiled Virus: là virus mà đã có mã nguồn của nó được chuyển đổi bởi một trình biên dịch sang một định dạng mà có thể được thực thi trực tiếp bởi một hệ điều hành.
Cookie: Một tập tin dữ liệu nhỏ chứa thông tin về việc sử dụng của một trang web cụ thể.
Crimeware: là một lớp của phần mềm độc hại (malware) được thiết kế riêng để tự động phạm tội tài chính như ăn cắp password, rút tiền. Thuật ngữ này được đặt ra bởi Peter Cassidy (Tổng thư ký của Anti-Phishing Working Group) để phân biệt với các loại khác của các chương trình hiểm độc.
Crimeware (khác với spyware, adware, và các phần mềm độc hại khác) được thiết kế (thông qua kỹ thuật lừa đảo mang tính xã hội (social engineering ) hay kỹ thuật tàng hình) để phạm pháp như đánh cắp nhận dạng để truy cập tài khoản trực tuyến của một người sử dụng máy tính tại các công ty dịch vụ tài chính và các nhà bán lẻ trực tuyến với mục đích lấy tiền từ những người hoàn tất các giao dịch để làm giàu cho kẻ trộm kiểm soát crimeware. Crimeware cũng thường có mục đích xuất cho kẻ trộm các thông tin bí mật hoặc nhạy cảm từ việc khai thác một mạng lưới tài chính. Crimeware miêu tả một vấn đề đang gia tăng trong an ninh mạng chính là nhiều mã độc hại tìm cách ăn cắp các thông tin bí mật.
Deny by Default: là cách cấu hình cho tường lửa hoặc router để từ chối tất cả lưu lượng vào và ra chưa được cho phép, chẳng hạn như các loại dịch vụ không cần thiết có thể bị sử dụng để phát tán malware.
Disinfecting: loại bỏ malware từ bên trong một file.
Dropper: là một chương trình (phần mềm độc hại) đã được thiết kế để "cài đặt" một số loại virus (phần mềm độc hại, backdoor, vv) vào hệ thống muốn lây nhiểm. Code độc hại có thể được chứa trong dropper (cách này gọi là đơn-hành) theo cách như vậy là để tránh bị phát hiện bởi chương trình quét virus hoặc dropper có thể tải về các phần mềm độc hại cài vào máy mục tiêu rồi kích hoạt nó (cách này gọi là song-hành).
Egress Filtering: Chặn các gói tin được đi ra khỏi mạng.
False Negative: là hiện tượng một công cụ bảo mật thất bại trong việc tìm ra mối nguy hiểm mà đáng ra nó phải làm được.
False Positive: là hiện tượng một công cụ bảo mật đánh giá một nội dung vô hại là độc hại.
File Infector Virus: là loại virus tự gắn chính nó với các chương trình thực thi, chẳng hạn như các chương trình xử lý văn bản, ứng dụng bảng tính, các trò chơi máy tính, v.v...
Host-Based Intrusion Prevention System: là chương trình giám sát các đặc tính của một máy chủ duy nhất và các sự kiện xảy ra bên trong để xác định và ngăn chặn các hành vi đáng ngờ.
Indication: dấu hiệu cho thấy sự cố về malware có thể đã hoặc đang xảy ra.
Ingress Filtering: Chặn các gói tin gửi đến mạng.
Interpreted Virus: là virus bao gồm hỗn hợp của nhiều mã nguồn chỉ có thể được thực thi thông qua một chương trình hoặc dịch vụ cụ thể.
Keystroke Logger: là cách thức giám sát và lưu lại cách sử dụng bàn phím.
Macro virus: là virus mà tự gắn nó với các tài liệu liên quan đến ứng dụng, chẳng hạn như các tập tin xử lý văn bản và bảng tính, và sử dụng ngôn ngữ lập trình macro của ứng dụng đó để thực thi.
Malicious code: là một đoạn mã (code) máy tính có tính chất gây ra tổn hại cho người dùng, ví dụ như đoạn mã độc hại có thể được kẻ tấn công chứa đựng hay tiêm chích vào trong một file nào đó hay một web site hoặc một hệ thống để gây tổn hại cho người dùng.
Malware: là phần mềm được thiết kế để xâm nhập hoặc gây thiệt hại cho một hệ thống máy tính mà không có sự đồng ý và thông báo cho chủ sở hữu hệ thống. Nó là từ được kết hợp từ hai từ "nguy hiểm" (malicious) và “phần mềm” (software). Từ này là một thuật ngữ chung được sử dụng bởi các chuyên gia máy tính để biểu hiện một loạt các hình thức của phần mềm hoặc mã chương trình, như loại phần mềm thù ghét (như loại phần mềm tống tiền, phần mềm trộm cắp tài khoản...), phần mềm xâm nhập, hoặc phần mềm gây phiền nhiễu.
Malware bao gồm computer viruses, worms, trojan horses, rootkits, spyware, dishonest adware, crimeware, Keyloger (Keystroke logging) , Backdoor, Botnet, Crimeware, Ransomware và các phần mềm độc hại và không mong muốn khác.
Mass Mailing Worm: Một loại sâu máy tính lây lan bằng cách xác định địa chỉ e-mail, thường bằng cách tìm kiếm một hệ thống bị lây nhiễm, và sau đó gửi bản sao của chính nó tới những địa chỉ đó, hoặc là các e-mail của khách hàng của hệ thống hoặc một danh sách các email chứa bên trong con sâu này.
Memory Resident Virus: là virus mà vẫn tồn tại bên trong bộ nhớ của hệ thống bị lây nhiễm cho dù các chương trình bị lây nhiễm đã thực thi xong.
Mobile Code: Phần mềm được truyền đi từ một hệ thống từ xa được thực thi trên một hệ thống địa phương, mà không thông qua các chỉ thị của người sử dụng.
Multipartite Virus: là loại virus sử dụng nhiều phương pháp lây nhiễm, thường lây nhiễm cho cả tập tin và các boot sector.
Network Service Worm: Một loại sâu máy tính lây lan bằng cách lợi dụng lỗ hổng trong dịch vụ mạng liên quan với một hệ điều hành hoặc một ứng dụng.
Network-Based Intrusion Prevention System: là chương trình nghe lén và phân tích lưu lượng mạng để phát hiện và ngăn chặn các hành vi đáng ngờ.
Obfuscation Technique: là cách xây dựng một virus làm cho nó khó bị phát hiện.
On-Access Scanning: Là cách cấu hình một công cụ bảo mật để thực hiện quét thời gian thực cho mỗi tập tin để tìm ra phần mềm độc hại khi các tập tin được tải về, mở ra, hoặc thực thi.
On-Demand Scanning: là tính năng cho phép người dùng để khởi động công cụ bảo mật kiểm tra phần mềm độc hại trên máy tính theo mong muốn.
Payload: là các phần của một loại virus có chứa các mã lệnh cho các mục đích của virus, trong đó có thể bao gồm từ tương đối lành tính (ví dụ, quấy phá nạn nhân, thể hiện bản thân) cho đến rất độc hại (ví dụ, chuyển tiếp thông tin cá nhân cho những người khác, phá hủy hệ thống).
Persistent Cookie: là cookie được lưu trữ trên một máy tính vô thời hạn, qua đó một trang web có thể xác định người sử dụng trong thời gian ghé thăm sau này.
Phishing: là phương pháp dụ nạn nhân vào và tiết lộ thông tin cá nhân nhạy cảm thông qua các cách thức lừa đảo dựa trên máy tính.
Precursor: là dấu hiệu cho thấy một cuộc tấn công bằng malware có thể xảy ra trong tương lai.
Proxy: là chương trình nhận được một yêu cầu từ máy khách, và sau đó thay mặt máy khách gửi một yêu cầu này đến đích mong muốn.
Quarantining: cô lập các tập tin có chứa malware để tiến hành loại bỏ hoặc kiểm tra trong tương lai.
Ransomware: Là loại phần mềm ác tính sử dụng một hệ thống mật mã hóa mạnh (cực mạnh) để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Remote Administration Tool: Một chương trình được cài đặt trên một hệ thống cho phép những kẻ tấn công từ xa được truy cập vào hệ thống khi chúng cần.
Rootkit: Một bộ các tập tin được cài đặt trên hệ thống để thay đổi các chức năng tiêu chuẩn của hệ thống một cách độc hại và tàng hình.
Session Cookie: là cookie tạm chỉ hợp lệ trong một phiên duy nhất của một website.
Signature: Một tập hợp các đặc điểm của một malware đã được biết đến và có thể được dùng để nhận dạng chúng hoặc các biến thể khác của chúng.
Spyware: là malware có ý định vi phạm quyền riêng tư của người sử dụng.
Spyware Detection and Removal Utility: Một chương trình giám sát một máy tính để xác định các spyware và phòng chống các sự cố liên quan tới spyware.
Tracking Cookie: là cookie được đặt trên máy tính của người dùng để theo dõi hành vi của họ trên nhiều trang web khác nhau, tạo ra một profile chi tiết về hành vi của họ.
Trigger: là điều kiện khiến virus payload được thực thi, thường xảy ra thông qua tương tác người dùng (ví dụ, mở một tập tin, chạy một chương trình, click vào file đính kèm e-mail).
Trojan Horse: là loại chương trình không tự nhân bản, tỏ vẻ vô hại nhưng thực chất có chứa các mục đích độc hại tiềm ẩn.
Virus: là dạng malware được thiết kế để tự nhân bản – tạo ra bản sao của chính nó và phân phối các bản sao đến các tập tin khác, chương trình khác, hoặc máy tính khác.
Web Browser Plug-In: là cơ chế để hiển thị hoặc thực hiện một số loại nội dung thông qua một trình duyệt Web.
Web Bug: là một đối tượng đồ họa nhỏ được bỏ vào bên trong nội dung Hypertext Markup Language (HTML) của một trang web hoặc e-mail để thu thập thông tin về người dùng đang xem các nội dung HTML đó.
Worm: là loại chương trình tự nhân bản chính nó - có thể tự sinh sôi và hoàn toàn bí mật.
Zombie: là chương trình được cài đặt trên một hệ thống và dùng nó để tấn công các hệ thống khác.
Tham khảo: internet.
Antivirus Software: Là chương trình giám sát một máy tính hay mạng máy tính để xác định các loại malware chính và khắc phục.
Backdoor: là một dạng malware chờ nghe lệnh trên một số cổng Transmission Control Protocol (TCP) hoặc User Datagram Protocol (UDP) xác định.
Blended Attack: một thể hiện của malware sử dụng nhiều phương pháp khác nhau để lây nhiễm hoặc truyền tải.
Boot Sector Virus: là loại virus lây nhiễm Master Boot Record (MBR) của ổ cứng hoặc Boot Sector của các loại removable-media, chẳng hạn như đĩa mềm.
Compiled Virus: là virus mà đã có mã nguồn của nó được chuyển đổi bởi một trình biên dịch sang một định dạng mà có thể được thực thi trực tiếp bởi một hệ điều hành.
Cookie: Một tập tin dữ liệu nhỏ chứa thông tin về việc sử dụng của một trang web cụ thể.
Crimeware: là một lớp của phần mềm độc hại (malware) được thiết kế riêng để tự động phạm tội tài chính như ăn cắp password, rút tiền. Thuật ngữ này được đặt ra bởi Peter Cassidy (Tổng thư ký của Anti-Phishing Working Group) để phân biệt với các loại khác của các chương trình hiểm độc.
Crimeware (khác với spyware, adware, và các phần mềm độc hại khác) được thiết kế (thông qua kỹ thuật lừa đảo mang tính xã hội (social engineering ) hay kỹ thuật tàng hình) để phạm pháp như đánh cắp nhận dạng để truy cập tài khoản trực tuyến của một người sử dụng máy tính tại các công ty dịch vụ tài chính và các nhà bán lẻ trực tuyến với mục đích lấy tiền từ những người hoàn tất các giao dịch để làm giàu cho kẻ trộm kiểm soát crimeware. Crimeware cũng thường có mục đích xuất cho kẻ trộm các thông tin bí mật hoặc nhạy cảm từ việc khai thác một mạng lưới tài chính. Crimeware miêu tả một vấn đề đang gia tăng trong an ninh mạng chính là nhiều mã độc hại tìm cách ăn cắp các thông tin bí mật.
Deny by Default: là cách cấu hình cho tường lửa hoặc router để từ chối tất cả lưu lượng vào và ra chưa được cho phép, chẳng hạn như các loại dịch vụ không cần thiết có thể bị sử dụng để phát tán malware.
Disinfecting: loại bỏ malware từ bên trong một file.
Dropper: là một chương trình (phần mềm độc hại) đã được thiết kế để "cài đặt" một số loại virus (phần mềm độc hại, backdoor, vv) vào hệ thống muốn lây nhiểm. Code độc hại có thể được chứa trong dropper (cách này gọi là đơn-hành) theo cách như vậy là để tránh bị phát hiện bởi chương trình quét virus hoặc dropper có thể tải về các phần mềm độc hại cài vào máy mục tiêu rồi kích hoạt nó (cách này gọi là song-hành).
Egress Filtering: Chặn các gói tin được đi ra khỏi mạng.
False Negative: là hiện tượng một công cụ bảo mật thất bại trong việc tìm ra mối nguy hiểm mà đáng ra nó phải làm được.
False Positive: là hiện tượng một công cụ bảo mật đánh giá một nội dung vô hại là độc hại.
File Infector Virus: là loại virus tự gắn chính nó với các chương trình thực thi, chẳng hạn như các chương trình xử lý văn bản, ứng dụng bảng tính, các trò chơi máy tính, v.v...
Host-Based Intrusion Prevention System: là chương trình giám sát các đặc tính của một máy chủ duy nhất và các sự kiện xảy ra bên trong để xác định và ngăn chặn các hành vi đáng ngờ.
Indication: dấu hiệu cho thấy sự cố về malware có thể đã hoặc đang xảy ra.
Ingress Filtering: Chặn các gói tin gửi đến mạng.
Interpreted Virus: là virus bao gồm hỗn hợp của nhiều mã nguồn chỉ có thể được thực thi thông qua một chương trình hoặc dịch vụ cụ thể.
Keystroke Logger: là cách thức giám sát và lưu lại cách sử dụng bàn phím.
Macro virus: là virus mà tự gắn nó với các tài liệu liên quan đến ứng dụng, chẳng hạn như các tập tin xử lý văn bản và bảng tính, và sử dụng ngôn ngữ lập trình macro của ứng dụng đó để thực thi.
Malicious code: là một đoạn mã (code) máy tính có tính chất gây ra tổn hại cho người dùng, ví dụ như đoạn mã độc hại có thể được kẻ tấn công chứa đựng hay tiêm chích vào trong một file nào đó hay một web site hoặc một hệ thống để gây tổn hại cho người dùng.
Malware: là phần mềm được thiết kế để xâm nhập hoặc gây thiệt hại cho một hệ thống máy tính mà không có sự đồng ý và thông báo cho chủ sở hữu hệ thống. Nó là từ được kết hợp từ hai từ "nguy hiểm" (malicious) và “phần mềm” (software). Từ này là một thuật ngữ chung được sử dụng bởi các chuyên gia máy tính để biểu hiện một loạt các hình thức của phần mềm hoặc mã chương trình, như loại phần mềm thù ghét (như loại phần mềm tống tiền, phần mềm trộm cắp tài khoản...), phần mềm xâm nhập, hoặc phần mềm gây phiền nhiễu.
Malware bao gồm computer viruses, worms, trojan horses, rootkits, spyware, dishonest adware, crimeware, Keyloger (Keystroke logging) , Backdoor, Botnet, Crimeware, Ransomware và các phần mềm độc hại và không mong muốn khác.
Mass Mailing Worm: Một loại sâu máy tính lây lan bằng cách xác định địa chỉ e-mail, thường bằng cách tìm kiếm một hệ thống bị lây nhiễm, và sau đó gửi bản sao của chính nó tới những địa chỉ đó, hoặc là các e-mail của khách hàng của hệ thống hoặc một danh sách các email chứa bên trong con sâu này.
Memory Resident Virus: là virus mà vẫn tồn tại bên trong bộ nhớ của hệ thống bị lây nhiễm cho dù các chương trình bị lây nhiễm đã thực thi xong.
Mobile Code: Phần mềm được truyền đi từ một hệ thống từ xa được thực thi trên một hệ thống địa phương, mà không thông qua các chỉ thị của người sử dụng.
Multipartite Virus: là loại virus sử dụng nhiều phương pháp lây nhiễm, thường lây nhiễm cho cả tập tin và các boot sector.
Network Service Worm: Một loại sâu máy tính lây lan bằng cách lợi dụng lỗ hổng trong dịch vụ mạng liên quan với một hệ điều hành hoặc một ứng dụng.
Network-Based Intrusion Prevention System: là chương trình nghe lén và phân tích lưu lượng mạng để phát hiện và ngăn chặn các hành vi đáng ngờ.
Obfuscation Technique: là cách xây dựng một virus làm cho nó khó bị phát hiện.
On-Access Scanning: Là cách cấu hình một công cụ bảo mật để thực hiện quét thời gian thực cho mỗi tập tin để tìm ra phần mềm độc hại khi các tập tin được tải về, mở ra, hoặc thực thi.
On-Demand Scanning: là tính năng cho phép người dùng để khởi động công cụ bảo mật kiểm tra phần mềm độc hại trên máy tính theo mong muốn.
Payload: là các phần của một loại virus có chứa các mã lệnh cho các mục đích của virus, trong đó có thể bao gồm từ tương đối lành tính (ví dụ, quấy phá nạn nhân, thể hiện bản thân) cho đến rất độc hại (ví dụ, chuyển tiếp thông tin cá nhân cho những người khác, phá hủy hệ thống).
Persistent Cookie: là cookie được lưu trữ trên một máy tính vô thời hạn, qua đó một trang web có thể xác định người sử dụng trong thời gian ghé thăm sau này.
Phishing: là phương pháp dụ nạn nhân vào và tiết lộ thông tin cá nhân nhạy cảm thông qua các cách thức lừa đảo dựa trên máy tính.
Precursor: là dấu hiệu cho thấy một cuộc tấn công bằng malware có thể xảy ra trong tương lai.
Proxy: là chương trình nhận được một yêu cầu từ máy khách, và sau đó thay mặt máy khách gửi một yêu cầu này đến đích mong muốn.
Quarantining: cô lập các tập tin có chứa malware để tiến hành loại bỏ hoặc kiểm tra trong tương lai.
Ransomware: Là loại phần mềm ác tính sử dụng một hệ thống mật mã hóa mạnh (cực mạnh) để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Remote Administration Tool: Một chương trình được cài đặt trên một hệ thống cho phép những kẻ tấn công từ xa được truy cập vào hệ thống khi chúng cần.
Rootkit: Một bộ các tập tin được cài đặt trên hệ thống để thay đổi các chức năng tiêu chuẩn của hệ thống một cách độc hại và tàng hình.
Session Cookie: là cookie tạm chỉ hợp lệ trong một phiên duy nhất của một website.
Signature: Một tập hợp các đặc điểm của một malware đã được biết đến và có thể được dùng để nhận dạng chúng hoặc các biến thể khác của chúng.
Spyware: là malware có ý định vi phạm quyền riêng tư của người sử dụng.
Spyware Detection and Removal Utility: Một chương trình giám sát một máy tính để xác định các spyware và phòng chống các sự cố liên quan tới spyware.
Tracking Cookie: là cookie được đặt trên máy tính của người dùng để theo dõi hành vi của họ trên nhiều trang web khác nhau, tạo ra một profile chi tiết về hành vi của họ.
Trigger: là điều kiện khiến virus payload được thực thi, thường xảy ra thông qua tương tác người dùng (ví dụ, mở một tập tin, chạy một chương trình, click vào file đính kèm e-mail).
Trojan Horse: là loại chương trình không tự nhân bản, tỏ vẻ vô hại nhưng thực chất có chứa các mục đích độc hại tiềm ẩn.
Virus: là dạng malware được thiết kế để tự nhân bản – tạo ra bản sao của chính nó và phân phối các bản sao đến các tập tin khác, chương trình khác, hoặc máy tính khác.
Web Browser Plug-In: là cơ chế để hiển thị hoặc thực hiện một số loại nội dung thông qua một trình duyệt Web.
Web Bug: là một đối tượng đồ họa nhỏ được bỏ vào bên trong nội dung Hypertext Markup Language (HTML) của một trang web hoặc e-mail để thu thập thông tin về người dùng đang xem các nội dung HTML đó.
Worm: là loại chương trình tự nhân bản chính nó - có thể tự sinh sôi và hoàn toàn bí mật.
Zombie: là chương trình được cài đặt trên một hệ thống và dùng nó để tấn công các hệ thống khác.
Tham khảo: internet.
Chỉnh sửa lần cuối bởi người điều hành: