Virus máy tính

07-10-2011

VIRUS MÁY TÍNH

                                                                  Cao Thanh Xuân

I. CÁC TRIỆU CHỨNG:

Không phải lúc nào ta cũng dễ dàng nhận ra máy tính đã bị xâm nhập. Hơn bao giờ hết, các tác giả của virus, sâu, trojan và phần mềm gián điệp đang dùng mọi thủ đọan để ẩn mã của họ và che giấu những gì chương trình của họ đang làm trên một máy tính bị nhiễm. Chính vì vậy, việc tuân theo các lời khuyên được đưa ra trong hướng dẫn này là hết sức cần thiết: Nhất là, phải cài đặt phần mềm bảo mật Internet, đảm bảo áp dụng bản vá bảo mật cho hệ điều hành và các ứng dụng trên máy tính cũng như sao lưu dữ liệu thường xuyên. Rất khó đưa ra danh sách triệu chứng đặc trưng của máy tính bị nhiễm, bởi vì các vấn đề phần mềm hoặc phần cứng cũng có thể gây ra triệu chứng tương tự . Sau đây chỉ là một vài triệu chứng thường gặp trên máy tính được coi là khả nghi:

- Máy tính có những biểu hiện khác thường.

- Nhìn thấy những thông điệp hoặc hình ảnh bất ngờ hiện ra .

- Nghe thấy âm thanh lạ vang lên một cách ngẫu nhiên, không theo quy luật nào cả.

- Các chương trình bất thình lình khởi động.

- Tường lửa cá nhân trên máy tính thông báo rằng một ứng dụng đã cố gắng để kết nối vào Internet (Người dùng không khởi chạy).

- Bạn bè của mình cho biết đã nhận được e-mail từ địa chỉ của mình, trong khi mình không hề gửi cho họ bất cứ thứ gì hoặc nick yahoo của bạn bè nhận được những tin nhắn vô cảm, vô chủ ý.

- Máy tính thường xuyên bị đứng, hoặc các chương trình bắt đầu chạy chậm.

- Nhận được nhiều thông báo lỗi hệ thống.

- Hệ điều hành không chạy khi khởi động máy tính .

- Nhận thấy các tập tin hoặc thư mục đã bị xóa hoặc thay đổi.

- Nhận thấy có truy cập đến đĩa cứng (thể hiện bằng đèn đỏ trên khối CPU nhấp nháy khi máy tính không chạy bất cứ chương trình nào trong khi hệ điều hành đang chạy).

- Trình duyệt web có biểu hiện thất thường, ví dụ: không thể đóng cửa sổ trình duyệt, kết nối Internet bình thường nhưng một số trang vẫn không vào được, duyệt web được nhưng trang google.com hoặc gmail không vào được,…

-…

II. HƯỚNG KHẮC PHỤC

Đây là hướng khắc phục khi máy tính đã được cài đặt phần mềm diệt virus bản quền trên máy tính

Đừng hoảng nếu gặp bất kỳ triệu chứng nào ở trên. Có nhiều khả năng máy tính đã gặp phải vấn đề về phần cứng hoặc phần mềm, chứ không phải sâu, virus hoặc Trojan. Đây là những lời khuyên nên làm:

-  Ngắt kết nối Internet.

- Nếu hệ điều hành không chạy, hãy khởi động máy tính ở chế độ Safe Mode (khi mở máy tính, nhấn và giữ phím F8 ngay khi máy bắt đầu chạy, sau đó chọn "Safe Mode" từ menu xuất hiện), hoặc khởi động máy bằng Hirent boot CD.

- Hãy đảm bảo rằng dữ liệu về virus trên máy tính là phiên bản cập nhật mới nhất. Nếu có thể, đừng tải bản cập nhật về bằng máy tính được nghi ngờ đã bị xâm nhập, mà sử dụng một máy tính khác (ví dụ như máy tính của bạn bè sạch). Việc này rất quan trọng: nếu máy tính bị nhiễm và bạn kết nối vào Internet, một chương trình độc hại có thể gửi các thông tin quan trọng cho hacker ở nơi khác, hoặc tự gửi chính bản thân nó cho những người có địa chỉ e-mail được lưu trữ trên máy mình.

Nếu bạn gặp bất kỳ rắc rối nào khi tìm cách loại bỏ các chương trình độc hại, hãy tham khảo trang web của nhà cung cấp phần mềm bảo mật Internet của mình để tìm thông tin về công cụ chuyên dụng cần thiết để loại bỏ một chương trình độc hại nhất định nào đó.

- Nếu máy tính có kết nối đến mạng cục bộ, ngắt kết nối và quét toàn bộ máy tính.

- Nếu tìm thấy một chương trình độc hại, thực hiện theo các chỉ dẫn của nhà cung cấp phần mềm bảo mật Internet. Một chương trình bảo mật tốt sẽ cung cấp các tùy chọn như: vô hiệu hóa các tập tin bị nhiễm, cách ly các các tập tin có thể bị nhiễm, xóa sâu và Trojans. Ngòai ra, phần mềm bảo mật cũng sẽ liệt kê tên các file bị nhiễm và các chương trình độc hại tìm thấy trên máy tính.

- Nếu phần mềm bảo mật Internet không tìm thấy bất cứ điều gì, có thể máy tính không bị nhiễm. Kiểm tra phần cứng và phần mềm cài đặt trên máy tính (loại bỏ tất cả phần mềm không bản quyền hoặc file rác), và đảm bảo rằng máy tính được cài đặt lại hệ điều hành mới nhất với các bản vá lỗi đã được cài đặt.

Nếu cần thiết, liên hệ với bộ phận hỗ trợ kỹ thuật của nhà cung cấp bảo mật Internet để được tư vấn thêm. Hoặc cũng có thể hỏi họ cách thức gửi tập tin mẫu cho các chuyên gia nghiên cứu virus phân tích.

III. CÁC PHẦN MỀM DIỆT VIRUS CÓ BẢN QUYỀN KHUYÊN DÙNG

- Thứ nhất phải kể đến Symantec Norton Antivirus – Chúng ta khó mua được bản quyền của nó bởi đại lý ở Việt Nam rất hạn chế.

- Kaspersky Antivirus hoặc bản Internet security được  bình chọn tốt nhất năm 2010.

- Avira Premium Security Suite, hiện nay không nên dùng bản miễn phí.

- Avast internet security mạnh mẽ, nhẹ nhàng

IV. CÁC PHẦN MỀM TIỆN ÍCH NÊN CÀI ĐẶT TRÊN MÁY TÍNH

1. Một phần mềm diệt virus có bản quyền.

2. Phần mềm dọn các file rác và chỉnh sửa hệ thống Ccleaner

3. Phần mềm usb disk security tiêm phòng ổ đĩa cứng và USB khỏi lây lan qua tệp Autorun.ini và phát hiện sửa các tập tin hệ thống bị hỏng.