GOOGLE PHÁT HIỆN VÀ XÓA SỔ PHẦN MỀM ĐỘC HẠI NHƯ THẾ NÀO?

Trần Hường 14/08/2017

GOOGLE PHÁT HIỆN VÀ XÓA SỔ PHẦN MỀM ĐỘC HẠI NHƯ THẾ NÀO?

Cụm từ phần mềm độc hại đề cập đến bất kỳ phần mềm nào được thiết kế đặc biệt để gây hại máy tính hoặc phần mềm mà máy tính đang chạy. Phần mềm độc hại có thể lấy cắp thông tin nhạy cảm (như số thẻ tín dụng hoặc mật khẩu) hoặc thậm chí gửi email giả từ tài khoản email của người dùng mà thường người dùng này không biết. Phần mềm độc hại có thể bao gồm, nhưng không giới hạn virut, sâu máy tính, phần mềm gián điệp và Trojan horse.  Vậy ông trùm google đã làm gì để co thể phát hiện và xóa sổ phần mềm độc hại đó? Hãy cùng P&S Việt Nam tìm hiểu bí ẩn này.

1. Nhận diện Virut:

Vi-rút máy tính là một chương trình phần mềm nhỏ phát tán giữa các máy tính và can thiệp vào hoạt động của máy tính. Vi-rút máy tính có thể phá hỏng hoặc xóa dữ liệu trên máy tính, sử dụng một chương trình email để phát tán vi-rút đó tới các máy tính khác hoặc thậm chí là xóa mọi thứ trên đĩa cứng.
Vi-rút máy tính thường được phát tán bằng các tệp đính kèm trong thư email hoặc bằng tin nhắn tức thời. Do vậy, bạn đừng bao giờ mở tệp đính kèm email trừ khi bạn biết ai gửi thư đó hoặc bạn đang đợi thư email đó. Vi-rút có thể ngụy trang ở dạng tệp đính kèm chứa ảnh cười, thiệp chúc mừng hoặc tệp âm thanh và video. Vi-rút máy tính cũng phát tán thông qua các bản tải xuống trên Internet. Chúng có thể được ẩn trong phần mềm lậu hoặc trong các tệp hoặc chương trình khác mà bạn có thể tải xuống.

Nhận diện Virut

2.Phát hiện những con sâu máy tính:
Sâu là mã máy tính phát tán thông qua tương tác của người dùng. Hầu hết các sâu đều xuất phát từ tệp đính kèm email lây lan sang máy tính khi chúng được mở. Sâu quét máy tính bị nhiễm để tìm tệp, chẳng hạn như sổ địa chỉ hoặc trang web tạm thời, chứa địa chỉ email. Sâu sử dụng các địa chỉ này để gửi thư email bị nhiễm và thường giả mạo (hoặc bắt chước) các địa chỉ Người gửi trong các thư email sau đó để các thư bị nhiễm đó có vẻ như được gửi từ một người mà bạn biết. Sau đó, sâu tự động phát tán thông qua thư email, mạng hoặc lỗ hỏng bảo mật trong hệ điều hành, thường áp đảo các hệ thống đó trước khi nguyên nhân được xác định. Không phải lúc nào sâu cũng phá hoại máy tính nhưng chúng thường gây ra các sự cố về hiệu suất và tính ổn định cho máy tính và mạng.

3.Phần mềm gián điệp:

Phần mềm gián điệp có thể cài đặt trên máy tính của bạn mà bạn không hề hay biết. Các chương trình này có thể thay đổi cấu hình của máy tính hoặc thu thập dữ liệu quảng cáo và thông tin cá nhân. Phần mềm gián điệp có thể theo dõi thói quen tìm kiếm trên Internet và cũng có thể chuyển hướng trình duyệt web của bạn đến một trang web không phải là trang web mà bạn định truy cập.
4. Cách Google nhận diện và xóa sổ:

Android có một hệ thống bảo mật, mang tên Verify apps, có khả năng kiểm tra thường xuyên những hoạt động “mờ ám” trên điện thoại của bạn và kể cả những ứng dụng mới được cài đặt để thông báo cho bạn về những phần mềm có nguy cơ gây hại. Hằng ngày, hệ thống này quét hàng trăm nghìn thiết bị Android theo chu kỳ của nó để theo dõi những ứng dụng “không rõ nguồn gốc”, không có trên Google Play. Tuy nhiên cũng có những smartphone bị “bỏ sót”, những smartphone mà vì một lý do nào đó, Verify Apps không thể quét được.

Được gọi là những thiết bị “chết” hoặc “thiếu bảo mật”, những chiếc điện thoại và máy tính bảng Android này không cho phép hệ thống bảo mật thâm nhập vào bên trong vì một vài lý do. Ví dụ, như nó không còn được sử dụng nữa, hoặc có thể do bị phần mềm độc hại ngăn chặn Verify Apps thực hiện quét. Một khi các loại thiết bị này trở thành “chết” hoặc “thiết bảo mật”, nó có thể được sử dụng làm công cụ để nhận diện ra một ứng dụng được cài đặt trong máy từ nguồn không đáng tin, rồi sau đó họ sẽ đánh dấu app này là độc hại.

Cụ thể hơn, nếu như bạn cài đặt một ứng dụng từ một nguồn không rõ ràng và điện thoại của bạn vẫn tiếp tục cho phép hệ thống kiểm tra bảo mật thì thiết bị của bạn vẫn “an toàn”. Nếu như nó ngăn chặn thì nghĩa là điện thoại của bạn đã “chết” hoặc “thiếu bảo mật”. Google sau đó sử dụng % của các thiết bị “an toàn” hoặc “đã chết” sau khi cài đặt app để xem xét xem đây có phải là một phần mềm độc hại hay không.

Công thức được sử dụng để tính toán như sau:

N = Số lượng thiết bị đã tải ứng dụng xuống.

X = Số lượng thiết bị “an toàn” đã tải ứng dụng đó.

P = Tỷ lệ xác suất để 1 thiết bị tải app về và tiếp tục dùng lâu dài

Các app với % an toàn thấp và số lượng cài đặt cao sẽ được giám định sâu hơn để tìm ra xem đây có phải là ngẫu nhiên hay không và sau đó Google sẽ đưa ra quyết định rằng ứng dụng này là nguyên nhân khiến Verify Apps không thể quét được hệ thống của thiết bị. Tiếp theo, sau khi đã xác nhận được sự độc hại của ứng dụng này, Verify Apps sẽ gỡ cài đặt nó và ngăn chặn không cho nó tái xuất hiện trong tương lai.

Bài viết đã chỉ ra những đại diện tiêu biểu của phần mềm độc hại và cách google nhận diện chúng. Hi vọng với bài viết này, bạn đọc có thể đúc rút cho riêng mình cách phòng ngừa và chống lại các phần tử độc hại này.

Share :

Viết bình luận của bạn