Một sinh viên năm thứ nhất hỏi tôi: “Phần mềm hại là gì? Làm sao thầy bảo vệ máy tính của thầy khỏi phần mềm xấu? Xin thầy lời khuyên.”

Đáp: Phần mềm hại Malware (Malicious Software) là phần mềm được thiết kế để thẩm lậu vào máy tính mà không có sự cho phép của người chủ. Nó là một từ chung nói tới vi rut, phần mềm gián điệp, phần mềm quảng cáo, phần mềm giả mạo và nhiều thứ. Bạn cần hiểu về điều bạn đang làm để bảo vệ máy tính của bạn khỏi những đe doạ này.

Virus là một chương trình có thể nhiễm vào máy tính và tự sao bản thân nó để phá hoại hay xoá dữ liệu trên máy tính của bạn. Nó cũng có thể lan truyền từ máy tính này sang máy tính khác qua các tệp, bản đính kèm email, bản tải xuống, và phương tiện di chuyển được như ổ USB v.v. Tôi khuyên là mọi sinh viên nên cài phần mềm chống vi rút trong máy tính của họ.

Phần mềm gián điệp là phần mềm thu thập thông tin về người dùng mà không có hiểu biết của họ rồi chia sẻ thông tin đó với các máy tính khác trên internet. Những phần mềm này giám sát máy tính của bạn, thu thập và chia sẻ thông tin cá nhân của bạn và đôi khi đổi thiết đặt của bạn để đánh cắp thông tin (như mật khẩu tài khoản ngân hàng của bạn hay các thứ có giá trị khác.)

Phần mềm quảng cáo là phần mềm tự động cho hiển thị hay tải xuống các quảng cáo vào máy tính. Phần mềm quảng cáo làm phiền một số người. Một số quảng cáo còn đưa tới những tài liệu dâm dục hay các website với nội dung xấu mà có thể không phù hợp cho bạn. Nhiều lần, những website này có thể cài virus hay phần mềm gián điệp lên máy tính của bạn nữa.

Giả mạo là hoạt động gian lận định thu lấy thông tin nhạy cảm như tên người dùng, mật khẩu, thẻ tín dụng hay chi tiết tài khoản ngân hàng bằng việc giả vờ là một thực thể đáng tin. Phần lớn việc giả mạo bắt đầu như một công bố quảng cáo rằng bạn đã được cái gì đó và lừa bạn bấm vào nó. Một khi bạn làm điều đó, nó có thể cài đặt phần mềm hại vào máy tính của bạn.

Thư rác phần lớn là các thư tạp gửi cho nhiều người về mục đích nào đó. Nó có thể là quảng cáo về cái gì đó hay đề nghị cái gì đó. Đôi khi nó chứa phần mềm gián điệp hay phần mềm giả mạo nữa.

Điều quan trọng là bao giờ cũng giữ máy tính của bạn được cập nhật. Microsoft phân phối các bản cập nhật mọi giây phút từ thứ ba của mọi tháng có tên là “Miếng vá ngày thứ ba” nơi họ để sẵn bản cập nhật. Bạn nên cập nhật máy tính của mình ngay sau đó. Sau đây là một số lời khuyên:

  1. Không bao giờ gửi bất kì thông tin mật nào trong việc trả lời email.  Một yêu cầu làm như vậy rất có thể là ‘giả mạo’, nỗ lực hại để cám dỗ bạn làm rò rỉ thông tin cá nhân của bạn như ID người dùng, mật khẩu, hay tài khoản ngân hàng.
  2. Nghĩ hai lần trước khi bấm vào bất kì bản đính kèm nào hay URL trong email, hay website không đáng tin. Bất kì đính kèm nào từ người gửi không biết thường có phần mềm hại mà có thể nhiễm vào máy tính của bạn. Các website giả có thể cám dỗ bạn cung cấp các đăng nhập mật của bạn hay thông tin cá nhân.
  3. Giữ phần mềm máy tính của bạn được cập nhật.  Dùng cập nhật phần mềm tự động bất kì khi nào có thể được.

—-English version—-

Malware

A first year student asked me: “What is Malware? How do you protect your computer from Malware? Please advise.”

Answer: Malware (Malicious Software) is software designed to infiltrate a computer without the owner’s consent. It is a general term referring to viruses, spyware, adware, phishing and more. You need to understand  of what you are dealing with to protect your computer from these threats.

Virus is a program that can infect a computer and copy itself to corrupt or delete data on your computer. It can also spread from one computer to another via files, email attachments, downloads, and removable media such as USB drive etc. I recommend that all students install anti-virus software in their computers.

Spyware is a software that collect information about users without their knowledge then sharing that information with other computers on the internet. These software monitor your computer, collect and share personal information and sometime change your setting to steal information (Such as your bank account password or other valuable things)

Adware is software which automatically display or download advertisement to a computer. Adware is annoying to some people. Some advertisings promote sexual materials or websites with bad contents that may not be suitable for you. Many time, these websites can install virus or spywares to your computer too.

Phishing is the fraudulent activity of attempting to acquire sensitive information such as user names, passwords, credit card or bank account details by pretending as trustworthy entity. Most of phishing start as an advertising announcing that you have won something and trick you to click into it. Once you do that, it can install malwares into your computer.

Spam is mostly junk mail that send to many people for certain purposes. It may be an advertisement of something or promote something. Sometime it contains spyware or phishing software too.

It is important to always keep your computer up to date. Microsoft distributes updates on every second Tuesday of every month called “Patch Tuesday” where they updates are available. You should update your computer immediately after that. Following are some advices:

  1. Never send any confidential information in response to an email.  A request to do so is most likely ‘phishing’, a malicious attempt to lure you into releasing your personal information such as user ID, passwords, or bank account.
  2. Think twice before clicking on any attachments or URLs in email, or untrusted web sites. Any attachments from unknown senders often have malware that could infect your computer. Fraudulent websites can lure you into providing your login credentials or personal information.
  3. Keep your computer software up to date.  Use automatic software updates whenever possible.