Bạn lướt web với một máy tính không được bảo vệ và máy bạn bị lây nhiễm virus hoặc có phần mềm diệt virus được cài trên máy, nhưng virus vẫn có thể xoay sở để vượt qua phần mềm này mà không bị phát hiện và lây lan trên máy bạn. Dù sao đi nữa, không có gì xấu hổ khi gặp phải chuyện như vậy, môi trường mạng là một nơi nguy hiểm mà kể cả những người sử dụng thông thái nhất đôi khi cũng có thể mắc sai lầm, bạn có thể bị lây nhiễm virus khi vào một trang web thông thường vẫn hay vào mà không biết rằng trang web này đã bị xâm hại bởi hacker với ý đồ xấu. Môi trường mạng là một vùng chiến tranh, cho dù bạn không phải là mục tiêu, thì bạn vẫn có thể là nạn nhân của cuộc chiến.
Với mục đích giúp người sử dụng mạng tự bảo vệ mình khỏi virus hay những phần mềm độc hại khác, chúng tôi đưa ra một hướng dẫn toàn diện bao gồm tất cả mọi thứ từ những thói quen sử dụng máy tính tốt(hoặc không tốt lắm), những chương trình chống virus miễn phí, và những công cụ tốt nhất cho việc xóa bỏ các lây nhiễm khi mà những thứ khác không có hiệu quả.
Virus 101
Nói một cách chặt chẽ, virus máy tính là một chương trình phần mềm có khả năng sao chép chính nó từ những đối tượng lây nhiễm này sang đối tượng khác, thực hiện những việc mà người dùng không muốn làm hoặc không biết về nó.
Thuật ngữ rộng hơn chính là malware, viết tắt của từ malicious software(phần mềm ác tính), và nó có rất nhiều biến thể khác nhau, như là viruses, Trojan horses, key loggers, worms, adware and spyware…, malware được lây nhiễm chủ yếu thông qua các trình duyệt web. Theo Kaspersky, đã có khoảng 1,6 tỷ cuộc tấn công dựa trên trình duyệt, so với 946 triệu cách đây 1 năm.
Một quan niệm sai lầm phổ biến là chỉ có người dùng Windows mới cần phải chú ý các phần mềm độc hại, tuy nhiên điều đó là không đúng sự thật. Tác giả phần mềm độc hại có truyền thống tập trung công sức của họ trên Windows, nhưng đã bắt đầu nhắm mục tiêu vào các nền tảng khác khi chúng trở nên phổ biến hơn, bao gồm cả điện thoại di động. Ngay cả người dùng Mac cũng phải đề phòng.
"Vào đầu năm 2012, các Flashfake botnet(một loại chương trình tương tự như trojan) đã được phát hiện trên 700.000 máy tính tất đều chạy trên hệ điều hành Mac OS X," Kaspersky khẳng định trong bản tin bảo mật mới nhất của mình.
Sử dụng máy tính một cách an toàn
Hàng phòng thủ tốt nhất của bạn vẫn là chính bạn, người dùng cuối. Giảm thiểu những nguy cơ mà bạn có thể sẽ phải nhận lấy với việc phát triển thói quen sử dụng máy tính một cách thông minh. Dưới đây là năm cách dễ dàng để bạn có thể loại bỏ mình ra vòng nguy hiểm:
Đôi lời về mật khẩu.
- Không bao giờ mở file đính kèm trong email mà bạn không biết chắc chắn, ngay cả khi bạn biết người gửi. Nếu một máy tính của người khác bị lây nhiễm, nó có thể tự động tạo ra các email độc hại với các tập tin đính kèm bẩn hoặc các URL bẫy.
- Thật dễ dàng để lồng các URL giả mạo vào trong email. Thay vì nhấp vào các liên kết trong email, bạn hãy gõ URL của các liên kết đó trực tiếp vào trình duyệt của bạn, đặc biệt là nếu bạn nhận được một thông báo đến từ một tổ chức ngân hàng nào đó hoặc PayPal.
- Liên tục cập nhật và vá lỗi phần mềm của bạn. Những bản cập nhật thường xuyên sẽ vá các lỗ hổng bảo mật mà những người viết phần mềm độc hại có thể khai thác. Nếu một chương trình có sự lựa chọn tự động kiểm tra các bản cập nhật, kích hoạt nó. Chúng tôi cũng khuyên bạn thỉnh thoảng nên chạy Personal Software Inspector của Secunia(PSI), đây là là một công cụ bảo mật miễn phí sử dụng để quét kiểm tra và xác định các lỗ hổng trong nhiều chương trình của một bên thứ ba.
- Tránh việc truy cập các trang web đen. Những trang web cho tải về bất hợp pháp, hoặc chứa đựng nội dung đồi trụy thường là những nơi phổ biến để đặt những quả mìn kỹ thuật số.
- Sử dụng tổ hợp phím Alt+F4 để đóng những cửa sổ quảng cáo khả nghi thay vì nhấp vào nút X. Tại sao? Đôi khi nút X lại thực sự là một phần của quảng cáo, và nhấp vào nó có thể chuyển hướng bạn đến một trang web độc hại.
Không nên sử dụng mật khẩu quá đơn giản, như việc lấy ngày sinh nhật của mình hoặc của người yêu, hoặc một dãy các chữ số liên tiếp nhau vì nó quá dễ đoán, hacker sẽ dễ dàng tìm ra mật khẩu của bạn bằng một phần mềm dò tìm mật khẩu đơn giản nhất.
Một mật khẩu tốt sẽ có ít nhất tám ký tự và sử dụng kết hợp chữ cái, số, các ký hiệu, và chữ viết hoa. Ví dụ, "Ey3LMpC!" viết tắt của "tôi yêu Maximum PC", tương đối dễ nhớ và an toàn, hacker sẽ khó có thể dò ra vì nó được kết hợp bởi nhiều loại ký tự.
Bạn cũng nên sử dụng nhiều mật khẩu cho các trang web khác nhau để nếu một tài khoản bị xâm hại, những tài khoản khác của bạn vẫn an toàn. Nhược điểm của phương pháp này chính là sự khó khăn để nhớ nhiều mật khẩu, đặc biệt là những mật khẩu phức tạp. Một cách khác để ghi nhớ tất cả chúng là sử dụng một số chương trình quản lý mật khẩu như LastPass hoặc KeePass, cả hai đều miễn phí. RoboForm và 1Password cũng là những sự lựa chọn khác, và mặc dù các chương trình này không miễn phí, nhưng tính bảo mật của chúng được nâng lên rất cao.
Hàng phòng thủ thứ hai: Phần mềm chống virus.
Một vài người cho rằng máy tính thực sự không cần phải cài đặt bất cứ một phần mềm chống virus nào, chỉ cần lướt web an toàn, và máy của bạn sẽ được an toàn. Điều này không hoàn toàn sai, tuy nhiên tính may rủi ở đây là rất cao như việc quẳng một con xúc xắc vậy, bạn sẽ không thể kiểm soát được điều mình muốn đến một mức cao nhất. Vấn đề chi phí sẽ được bỏ qua khi bạn chỉ tập trung vào một số phần mềm chống virus miễn phí.
Chúng tôi đã thử nghiệm ba chương trình chống virus miễn phí - Avast, Microsoft Security Essentials, và AVG - và trong số 3 chương trình này, chúng tôi thấy rằng Avast là phần mềm diệt virus miễn phí tốt nhất.Chúng tôi chọn Avast vì nó quét virus và phần mềm gián điệp, và có tích hợp công cụ hỗ trợ từ xa cho phép bạn cung cấp (hoặc nhận) sự hỗ trợ từ những người dùng khác đáng tin cậy của Avast, điều này sẽ là cực kỳ hữu ích nếu bạn là người hỗ trợ IT cho gia đình và bạn bè.
Một trong số ít các khiếu nại là Avast không có thiết lập mặc định để bảo vệ chống lại các chương trình không mong muốn (Potentially Unwanted Programs-PUPs) theo mặc định. Để thay đổi điều đó, bạn có làm như sau: vào Security> File System Shield> Settings> Sensitivity và đánh dấu vào ô bên dưới “Pup and suspicious files”.
Chúng tôi cũng khuyên bạn nên quét toàn bộ hệ thống ít nhất một lần một tháng. Nếu máy tính của bạn luôn hoạt động 24/7, bạn có thể lên lịch quét hàng đêm khi bạn đang ngủ. Điều này đảm bảo rằng bất kỳ mối đe dọa tiềm năng nào cũng sẽ phát hiện trước khi chúng có cơ hội để tạo ra bất kỳ tác hại nào.
Một vài ý kiến khác.
Không một chương trình chống vi rút nào có khả năng phát hiện và vô hiệu hóa tất cả các mối đe dọa, điều này đơn giản là không thể bởi số lượng phần mềm độc hại mới được tạo ra hàng ngày là rất nhiều. Vì lý do này, sẽ là tốt nhất cho lợi ích của bạn nếu như bạn lắng nghe một ý kiến khác trong việc sử dụng một chương trình quét phần mềm gián điệp chuyên dụng, một trong những chương trình tốt nhất hiện có là Malwarebytes. Hoàn toàn miễn phí (cũng có một phiên bản trả tiền), đồng thời thực hiện một công việc tuyệt vời trong việc phát hiện các mối đe dọa được nhúng sâu trong máy mà các chương trình quét khác bỏ lỡ. Malwarebytes cũng làm rất tốt trong việc làm sạch tàn dư còn lại sau khi bạn đã tiêu diệt một virus, chẳng hạn như các mục kéo dài còn sót lại trong registry. Một chương trình quét virus phổ biến khác la SUPERAntiSpyware, cũng có 2 phiên bản, miễn phí và trả tiền. Bạn cũng có thể kết hợp cả 2 chương trình nói trên khi quét virus, điều này sẽ làm tăng tỷ lệ phát hiện virus lên đến một mức cao nhất.
Sử dụng máy ảo.
Sandboxie, một ứng dụng miễn phí chạy các chương trình được lựa chọn trong một môi trường bị cô lập. Bạn có thể cấu hình Sandboxie để chạy bất cứ lúc nào một trình duyệt được mở ra, vì vậy khi con bạn hoặc một người nào khác sử dụng máy của bạn để tải về một cái gì đó không nên có, những thay đổi xảy ra với máy tính của bạn sẽ không là vĩnh cửu. Đây cũng là một công cụ tuyệt vời khi được sử dụng trên máy tính của bạn bè và gia đình, nó cũng hoạt động tốt với bất kỳ trình duyệt nào.
Nếu bạn đặc biệt thiếu thận trọng khi lướt web, một máy ảo toàn diện là sự lựa chọn tốt nhất. Virtual PC của Microsoft hoạt động tương đối tốt, đặc biệt là nếu bạn chỉ chủ yếu quan tâm đến lướt web, VMWare cũng là một sự lựa chọn khác. Một điều tốt khác khi sử dụng máy ảo là bạn có thể cài đặt thoải mái những chương trình đáng ngờ và các phần mềm phiên bản beta. Nếu có gì đó độc hại, hệ điều hành trong máy tính của bạn sẽ tránh xa được nó.
Một số cách khắc phục khi máy đã bị nhiễm virus.
Quét, quét nữa, quét mãi.
Đầu tiên, hãy thử cài đặt một chương trình chống virus miễn phí. Nếu nó hoạt động, tuyệt vời, tiến hành quét hệ thống, và sau đó tiếp tục với Malwarebytes và SUPERAntiSpyware. Cách tiếp cận ba mũi nhọn này sẽ giúp cho hệ thống của bạn thoát khỏi hầu hết các phần mềm độc hại, trừ khi đó là một sự lây nhiễm đặc biệt ác ý.
Đôi khi, bạn không thể cài đặt một chương trình chống virus, vì một vài virus có thể phát hiện được rằng bạn đang cài đặt và kết thúc việc này ngay lập tức. Nếu điều đó xảy ra với bạn, hãy cố gắng vô hiệu hóa nó bằng cách sử dụng tổ hợp phím Alt+Ctrl+Delete để khởi động Start Manager, tìm bất cứ mục khả nghi nào trong thanh Process, bất cứ điều gì sai ngữ pháp – ví dụ: “gfasgftr”, chọn nó và nhấn End Process. Bây giờ bạn đã có thể cài đặt một chương trình chống virus một cách bình thường.
Nếu vẫn chưa được, bạn sẽ cần phải khởi động lại để vào chế độ Safe Mode, chế độ chỉ tải các trình điều khiển tối thiểu cần thiết để chạy Windows. Để làm điều đó, nhấn phím F8 trong quá trình khởi động. Khi được nhắc, chọn chế độ Safe Mode with Networking. Bây giờ hãy thử cài đặt hoặc chạy phần mềm bảo mật của bạn.
HiJackThis
Nếu hệ thống của bạn vẫn còn các dấu hiệu phần mềm độc hại (hiệu suất chậm lại, ngẫu nhiên hiện ra các pop-up, vv), bạn có thể cần phải đào sâu hơn. HijackThis là một tiện ích miễn phí giúp tạo ra một báo cáo sâu sắc về registry và các tập tin cài đặt, nhưng nó không phân biệt giữa các thiết lập tốt và có hại. Nếu bạn không biết về những thiết lập, hãy tìm sự giúp đỡ bên ngoài bằng cách đưa tập tin nhật ký của HiJackThis lên một diễn đàn bảo mật máy tín có uy tín.
Sử dụng HijackThis rất đơn giản. Chỉ cần nhấp vào nút "Scan" và chương trình sẽ quét hoàn toàn hệ thống của bạn (chỉ mất một vài giây). Khi hoàn tất, bấm vào "Lưu Đăng nhập" để lưu nội dung vào một tập tin Notepad, sau đó bạn có thể sao chép / dán vào bất kỳ một trang web đề cập ở trên. Giả sử bạn nhận ra một mục độc hại rõ ràng, đánh dấu vào ô thích hợp và nhấp vào "Fix checked."
Comodo Cleaning Essentials
Comodo Cleaning Essentials (CCE) là một công cụ mà bất kỳ ai cũng nên có trong máy của mình, không yêu cầu bất kỳ cài đặt nào, bạn có thể chạy trực tiếp từ USB. CCE tìm kiếm sâu hơn cho một loạt các loại lây nhiễm, bao gồm cả rootkit(phần mềm độc hại được hacker cài vào máy tính để sử dụng cho việc xâm nhâp vào lần sau), làm cho nó trở thành một công cụ không thể thiếu. Nó thậm chí còn quét cả Master Boot Record (Bản Ghi Chỉ Dẫn Khởi Động), do đó, có thể nói rằng chương trình này khá là toàn diện.
Bên trong thư mục CCE, bạn cũng sẽ thấy một mục gọi là KillSwitch.exe. Đó là một phiên bản tốt hơn nhiều so với Task Manager của Windows vì nó cung cấp một loạt các thông tin bổ sung, và thậm chí sẽ cho bạn biết nếu một chương trình đang chạy có an toàn hay không. Nếu bạn không thể sử dụng Task Manager để kết thúc một chương trình vi phạm, hãy thử sử dụng Killswitch. Nếu bạn muốn, bạn thậm chí có thể có để nó thay thế Task Manager bằng cách kích hoạt các thiết lập trong menu Options.
TDSSKiller
Rootkit là một loại phần mềm độc rất khó để tiêu diệt. Nó dường như là tàng hình, mặc dù không hoàn toàn vô hình. Tải về và chạy TDSSKiller của Kaskperky nếu bạn nghĩ rằng máy bạn có thể có một rootkit. Giống như CCE, tiện ích này không yêu cầu cài đặt và có thể chạy trực tiếp từ USB.
ComboFix
Cuối cùng, khi bạn đã sẵn sàng cho việc cài lại Windows thì đây chính là lúc bạn nên thử ComboFix, một công cụ dọn dẹp mạnh mẽ có thể cứu hệ thống của bạn hoặc làm cho nó không thể hoạt động một cách chính xác. Trước khi tải về và chạy ComboFix, sao lưu bất kỳ dữ liệu như nếu bạn đang muốn cài đặt lại Windows, bởi vì cuối cùng, bạn cũng có thể phải làm như vậy. Trước khi bắt đầu, bạn cũng nên đọc qua hướng dẫn sử dụng ComboFix được phổ biến rộng rãi trên Bleeping Computer. Nếu bạn đã làm đến bước này mà hệ thống của bạn vẫn bị nhiễm bệnh, hãy bắt đầu cài lại Windows.
Theo: gizmodo
