trang Blog

caothanhphungTham gia: 08/02/2006
  • CÁCH NHẬN BIẾT MÁY BỊ NHIỄM VIRUS, SPYWARE
    Công Nghệ Thông Tin
    CameraNikon D3
    ISO3200
    Aperturef/8
    Exposure1/50th
    Focal Length200mm

    CÁCH NHẬN BIẾT MÁY BỊ NHIỄM VIRUS, SPYWARE

     Với những mối đe doa nguy hiểm mà Spyware gây ra cho bạn lúc này bạn sẽ tự hỏi không biết làm cách nào có thể tự nhận biết Spyware trong hệ thống của mình, dưới đây là một số dấu hiệu thường thấy nhất khi hệ thống của bạn bị nhiễm Spyware.
    1. Hiện tượng bạn có thể dễ dàng nhận thấy nhất là toàn bộ hệ thống của bạn bị chậm đi một cách đáng kể đặc biệt là khi lướt web do vì có quá nhiều Spyware đang chạy thường trực.

    2. Nếu trình duyệt của bạn đột ngột bung ra một trang web không theo ý muốn, một cửa sổ pop-up xuất hiện ngay cả khi bạn không duyệt web hoặc trình duyệt web xuất hiện thêm các thanh công cụ (toolbar) mới mà bạn không hề hay biết thì máy tính của bạn lúc này chắc chắn đã bị nhiễm spyware.
    3. Trang chủ của trình duyệt web bị thay đổi một cách bất bình thường và hầu hết lại là những trang có nội dung không lành mạnh, điều làm bạn càng bực mình hơn là bạn không thể nào thay đổi lại các trang chủ này.

    4. Bạn liên tục nhận được các thông báo một cách bất bình thường, điều tệ hại hơn là bạn có thể bị ngưng các quá trình kết nối mạng hoặc tự động bị tắt trình duyệt web.

    5. Khi bạn sử dụng một trang tìm kiếm ưa thích nào đấy như google thì trình duyệt lại tự ý đưa ra một trang web tìm kiếm khác mà hầu hết các trang tìm kiếm này đều có nội dung “vô bổ”.

    6. Khi sử dụng các dịch vụ email, bạn thường xuyên bị Spam nghĩa là nhận quá nhiều mức cho phép các thư điện tử quảng cáo hoặc thậm chí là những email độc hại.

    7. Bạn có thể nhận thấy các liên kết lạ được tự ý thêm vào danh sách Favorites hoặc trong menu Start
     
     
    8 dau hieu nhan biet bi nhiem spyware
    pyware (phần mềm gián điệp) thường không được cảnh báo thường xuyên như virus, do đó để hạn chế tác hại của spyware, trước tiên chúng ta phải tìm cách nhận dạng chúng mỗi khi máy tính có dấu hiệu “trái nắng trở trời”.
    Từ các dấu hiếu nhìn thấy được

    1. Dấu hiệu rõ ràng nhất của pyware ảnh hưởng đến máy tính chính là một số cửa sổ pop-up, đi kèm trong các trình duyệt web (Internet Explorer, Opera, Firefox...), chứa đựng nội dung quảng cáo hoặc một thông điệp cảnh báo "máy tính của bạn có vấn đề về ..." tự động nhảy ra mỗi khi bạn khởi động vào Windows hoặc chạy trình duyệt web.

    2. Những thay đổi trong các khóa thiết lập của trình duyệt là một dấu hiệu khác của spyware. Ví dụ, dù bạn đã thiết lập trang Web www.google.com.vn  làm trang chủ, nhưng khi chạy thì trình duyệt lại hiện ra một trang khác. Một số trang web có phần điều khiển Activex (đặc biệt là các trang web khiêu dâm, crack...) có thể thay đối các thiết lập này mà không cần sự đồng ý của người sử dụng máy tính.

    3. Dấu hiệu phổ biến thứ ba của spyware là sự xuất hiện không rõ nguồn gốc của các thanh toolbar lạ trên trình duyệt Internet Explorer. Thông thường, nó nằm ngay dưới thanh Address của Internet Explorer và nhìn thấy ngay được. Một số trường hợp khác, các thanh toolbar lạ "thông minh" hơn khi tự cài đặt và mở xen kẽ như một toolbar bình thường, không hề gợi sự ngờ vục.
     
    4. Dấu hiệu thứ tư có thế nhìn thấy trực tiếp là những icon lạ nằm trên desktop, nó có thể là shortcut dẫn đến các trang web khiêu dâm, các sòng bạc casino o­nline hay một vài chương trình nào đó như "quà tặng miễn phí"...

    Cho đến những dấu hiệu bất thường

    5. Máy tính của bạn bỗng nhiên xuất hiện một vài trục trặc nhỏ, đó có thể là dấu hiệu của spyware. Bạn cần chú ý đến những thông báo lỗi tăng đột ngột nếu trước đó bạn chưa hề cài đặt một phần mềm nào mới.

    6. Tình trạng hệ thống thường xuyên phản hồi lại quá chậm so với bình thường, đó có thể là do spywale chạy ngầm. Bạn thử kiểm tra lại xem có chương trình nào mới cài đặt mà ngốn tài nguyên hệ thống hay không? (xem trong thẻ Processes của Windows Task Manager). Nếu không, hãy nghĩ đến spyware đang hoạt động trên máy tính.

    7. Hãy chú ý đến các chương trình firewall, antivirus hoặc anti-spyware đã cài đặt trên máy tính. Nếu chúng không được kích hoạt tự động, hãy kiểm tra xem chúng có bị các chương trình spyware vô hiệu hóa hay không? Icon trên System Tray sẽ giúp bạn theo dõi tình trạng hoạt động của các chương trình.

    8. Sự gia tăng của hóa đơn tính cước: hóa đơn cước điện thoại hoặc hóa đơn cước ADSL (tùy loại kết nối Internet mà bạn sử dụng) tăng lên đột ngột, đó cũng là một trong những dấu hiệu bị nhiễm spyware. Nếu bạn sử dụng dịch vụ ADSL tính trọn gói thì cách này không áp dụng được.
     
    Lời kết
     
    Máy tính bị nhiễm spyware thường mang lại khó chịu cho người dùng, kể cả khi không kết nối Internet. Theo kinh nghiệm của tôi, mỗi khi phát hiện spyware, cách tốt nhất mà bạn nên thực hiện là quét với Spybot - Search & Destroy (phiên bản 1.4, dung lượng 4,8MB) cùng Ad-Aware SE Professional (phiên bản 1.0.6, dung lượng 6,4MB) vì chúng khá mạnh, ổn định, miễn phí và được cập nhật thường xuyên. Nếu dùng các phần mềm, bạn có thể tìm các bản cập nhật khác tại www.scanwith.com khi không có điều kiện cập nhật trực tiếp.
     
    Các loai virut và cách khắc phục:
    Giới thiệu các loại virus và cách khắc phục: (cho dòng máy Nokia)

    + Con đầu tiên có tên là Skull , triệu chứng của nó là khi bị nhiễm vô thì máy của bạn hoàn toàn tê liệt, tất cả các biểu tượng đều có hình đầu lâu và kg làm gì đc cả.

    --> do vậy khi bị con này thì chỉ còn cách format bằng nhấn giữ * + 3 + Phím gọi sau đó nhấn giữ phím nguồn chờ máy hiển thị chữ 4mating ( cách này gọi là Hard 4mat ) máy mà thôi.

    + Con thứ 2 có tên là carbir, con này khi bị nhiễm thì đối với máy kg có vấn đề gì cả, nhưng có đều là nó thường xuyên tìm kiếm mọi cách để kết nối Bluetooth với máy khác để gửi file cài qua và máy kia sau khi cài đạt cũng bị nhiễm theo..
    --> khắc phục bằng cách cài trình duyệt virus hoặc hard format hay dùng lệnh *#7370# sau đó nhấn 12345 để 4mat lại máy và Scan thẻ trên PC

    + Con thứ 3 là 1 loại có rất nhiều tên, nhưng để nhận biết đc nó thì chỉ có cách xem dung lượng của nó thông thường là : 179 Kb, nhưng có rất nhiều file có dung lượng như vậy nên việc nhận biết con này là rất khó, chỉ có cách dùng trình quét virus trên PC hay mobile để nhận ra nó thôi. Khi bị nhiễm con này rồi thì máy bị trắng màn hình và kg thể nào khởi động đc nữa
    --> khắc phục bằng cách hard format (* + 3 + phím gọi sau đó nhấn giữ nút nguồn )

    + Con thứ 4 là con hiện đang rất phổ biến hiện nay, cũng kg biết tên gì ( nhưng nhiễm vào máy thì các file nhiễm sẽ báo với tên virus đang nhiễm là: conmanrrior) nhưng nó có rất nhiều biến thể: chẳng hạn như máy bị nhiễm đầu tiên thì chỉ bị tự động gửi tn mms mà thôi, nhưng khi máy thứ 2 bị nhiễm từ con này thì máy sẽ bị tương tự như máy kia nhưng vài giờ sau sẽ bị thêm hiện tượng là...restart lại máy liên tục, nhưng kg có dấu hiệu logo màu xanh thay thế cho logo mặc định đang sử dụng, chỉ có máy cài đầu tiên thì nếu sử dụng bình thường thì cũng kg có hiện tượng logo bị thay đổi

    Cách khắc phục con này
    Khi nhiễm các file này chính là các file gây ra các hiện tượng mà bạn gặp:

    c:/system/bootdata/lib sẽ có 2 file cwoutcast.Exe và mf4lincpyjk.Sis <--có rất nhiều tên nhưng đều là *.sis , và chính các con này gây ra hiện tượng gửi BT và tn mms.

    Hoặc nằm E:/sys/mail , hãy tìm với tên tương tự như trên (*.sis) để xóa nó.

    và các file : E:sys/recogs/recogs.Mdl hoặc cworec.Mdl-> chính là các con gây ra hiện tượng restart máy.


    - Sau khi đã làm theo bước 1 ( nếu như trước khi máy bị nhiễm virus, còn máy đã nhiễm virus rồi thì tất cả dữ liệu liên quan tới máy, hoặc các soft,games cài trên thẻ nhưng 1 số file hệ thống nằm trên máy thì cũng tiêu luôn ).

    - Bạn hãy tháo thẻ nhớ ra, format lại máy bằng cách: nhấn 1 lúc 3 phím: * + 3 + call và nhấn giữ nút nguồn cho đến khi hiện chữ formatting là ok.

    - Còn thẻ nhớ thì đưa vào đầu đọc thẻ và theo dường dẫn đến các file bị nhiễm ở trên, theo đó mà các bạn hãy xóa chúng là thẻ sạch sẽ ngay.

    ===> Sau khi đã xử lý thẻ nhớ xong, format máy xong luôn thì gắn thẻ vào,khởi động máy, và vào menu/memory/option/ và chọn restore from card và chờ cho máy chạy xong, restart lại máy thì máy sẽ trở lại tình trạng như trước kia.
     
    Ngăn chặn virus lây lan nhanh với Virus Throttler
    Một trong những nguyên nhân dẫn đến thiệt hại lớn do virus và sâu máy tính gây ra là tốc độ lây lay nhanh đến mức khủng khiếp của chúng. HP vừa đưa ra một giải pháp mới nhằm ngăn chặn tình trạng này.
    Phần mềm chống virus dự kiến được bán ra vào đầu năm tới có tên là Virus Throttler, ban đầu sẽ được áp dụng cho hai sản phẩm của HP là server ProLiant sử dụng Windows Server 2000, Windows Server 2003 và bộ công cụ mạng ProCurve. Sau đó, HP dự định sẽ tiếp tục đưa ra các phiên bản dùng cho máy tính cá nhân.
    "10 năm trước, tất cả chúng ta lo lắng về những đĩa mềm có chứa virus vì mọi người chỉ chuyển từ máy này sang máy khác những đĩa mềm đã bị lây nhiễm. Đến cách đây 5 năm, với virus 'I love you' và 'Melissa', chúng ta đã đối mặt với sự tăng tốc lây lan một cách bất ngờ", Tony Redmond, Trưởng phòng dịch vụ bảo mật của HP, phát biểu. "Ngày nay, các loại virus và sâu lây lan với tốc độ của máy tính, con người không thể theo kịp được. Ví dụ như virus SQL Slammer, chỉ mất có 31 phút để tấn công 79.000 hệ thống máy tính".
    Redmond cho biết phần mềm Virus Throttler sẽ cung cấp thêm cho các nhà quản trị mạng thời gian để đối phó với những cuộc tấn công. Ông này cho rằng thời gian từ khi một lỗ hổng bảo mật được phát hiện đến khi có một loại virus ra đời tấn công vào lỗi đó ngày càng ngắn hơn và chúng lây lan với một tốc độ chóng mặt.
    Virus Throttler có thể ngăn chặn virus bằng cách nhận diện và đưa ra lời cảnh báo trong những trường hợp đáng ngờ. Nếu phát hiện máy tính bị nhiễm virus và chúng đang thực hiện quá trình tự sao thì ngay lập tức phần mềm này sẽ khoá những chức năng mà virus có thể lợi dụng để phát tán rồi cảnh báo với người sử dụng. "Chúng tôi 'nhốt' virus vào trong một cái hộp", Redmond giải thích. "Những virus hay sâu máy tính có cơ chế tự nhân bản sẽ phải chấp nhận đầu hàng trước kĩ thuật này".
    HP cũng có chung quan điểm với các nhà nghiên cứu bảo mật rằng không thể quét sạch virus nên cần phải giảm đến mức thấp nhất thiệt hại do chúng gây ra bằng cách chặn đứng sự lây lan. Virus Throttler sẽ hạn chế số lượng các kết nối khi phát hiện máy tính đã bị nhiễm virus. "Thay vì cho phép 1000 kết nối trong vòng 1 giây, chúng tôi chỉ hạn chế khoảng 50 kết nối/phút", Redmond cho biết.
     
    Top 10 chương trình chống virus trực tuyến miễn phí
    Một số vai trò của các chương trình Antivirus trực tuyến
    Chương trình Antivirus trực tuyến có thể giúp gì cho bạn?
    Khi không có một chưong trình Antivirus nào là hoàn hảo thì tốt hơn hết bạn hãy sử dụng sự bảo vệ kép, nghĩa là bạn phải có đến hai chương trình chống virus để quét máy tính của mình. Tuy nhiên bạn không thể (hoặc đúng là không) sử dụng hai chương trình chống virus đồng thời trên một máy. Vậy tại sao bạn không thử một chương trình chống virus miễn phí trực tuyến. Đó chính là lý do chúng tôi giới thiệu cho các bạn bài viết này.
    Ở đây chúng tôi giới thiệu cho các bạn 10 tiện ích quét virus miễn phí trực tuyến tốt nhất, nhấn mạnh với các bạn là “tuyệt đối” miễn phí.
    1. Trend Micro HouseCall 6.6 Free Scan: HouseCall là một công cụ Web miễn phí được thiết kế để quét máy tính của bạn nhằm tìm kiếm các mối đe dọa bảo mật trên Internet như viruses, worms, Trojans và spyware. Nó cũng có thể phát hiện các lỗ hổng của hệ thống và cung cấp liên kết để bạn có thể dễ dàng download các bản vá bảo mật thiếu. Sau khi quét, HouseCall sẽ cung cấp một báo cáo chi tiết về những mối hiểm họa bảo mật nào đã được phát hiện trên máy tính của bạn.
    2. Panda ActiveScan: Panda ActiveScan 2.0 có thể phát hiện tất cả các kiểu viruses, Trojans, worms, spyware, các công cụ tấn công và các rủi ro bảo mật (tiềm tàng) không tích cực lẫn tích cực trên máy tính của bạn. Nó cũng có thể phát hiện các lỗ hổng của phần mềm đã được cài đặt trên máy tính có khả năng thỏa hiệp sự bảo mật. Có thể sử dụng Panda ActiveScan 2.0 bất cứ nơi nào bạn muốn để bảo vệ cho máy tính cách ly với tất cả các mối đe dọa. Thêm vào đó nếu bạn đã đăng ký hoặc mua một phiên bản trả tiền thì sẽ có thể xóa bỏ hoàn toàn các mối hiểm họa mà ActiveScan 2.0 tìm được trong máy tính của bạn.
    3. Computer Associates Virus Scanner: Bộ quét này yêu cầu trình duyệt như Internet Explorer để có khả năng render các đối tượng ActiveX.
    4. Symantec Security Check: Virus Detection kiểm tra các mối đe dọa đã được biết, gồm có các mối đe dọa hàng đầu đã được nhận diện bởi Symantec Security Response. Nó cung cấp sự phân tích về các kết quả và cung cấp các đề nghị đối với hành động khác. Tuy vậy chương trình này không kiểm tra các file đã nén. Để chạy Virus Detection, bạn phải sử dụng Microsoft Internet Explorer 5.0 hoặc phiên bản cao hơn để có thể cho phép ActiveX và Scripting.
    5. McAfee FreeScan: McAfee FreeScan có thể giúp bạn phát hiện được hàng nghìn virus trên máy tính. Dựa vào cơ chế McAfee VirusScan, FreeScan có thể tìm ra virus, gồm có các virus mới được biết và hiển thị danh sách các file bị tiêm nhiễm. Khi virus bị phát hiện FreeScan sẽ cung cấp các liên kết đến thông tin chi tiết hơn về virus đó và những thao tác cần thực hiện để làm sạch hệ thống của bạn.
    6. BitDefender Free Online Virus Scan: BitDefender Online Scanner là một bộ quét virus theo yêu cầu có kết hợp với các cơ chế quét của BitDefender. Bạn có thể sử dụng nó để quét bộ nhớ của hệ thống và tất cả các file và các phân vùng khởi động của ổ đĩa, tự động làm sạch các file bị tiêm nhiễm. Tiện ích này cũng dựa vào ActiveX nên cần sử dụng trình duyệt Internet Explorer.
    7. ESET Online Scanner: Một công cụ mạnh và thân thiện với người dùng, tiện ích antivirus này có thể remove malware—viruses, spyware, adware, worms, trojans, và nhiều phần mềm mã độc khác—khỏi máy tính chỉ cần sử dụng trình duyệt web. Không cần cài đặt. Bộ quét này sử dụng cùng công nghệ của ThreatSense® và các chữ ký virus của ESET NOD32 Antivirus, điều đó có nghĩa luôn mang tính cập nhật.
    8. Free Virus Scan - Kaspersky Lab: Trình quét virus trực tuyến miễn phí này là cách tuyệt vời để tìm ra liệu bạn bị nhiễm virus hoặc spyware trong máy tính hay không mà không cần hủy bỏ cài đặt phần mềm chống virus hiện hành của bạn hoặc cài đặt một phần mềm mới. Quan trọng nhất, bạn có thể thấy được những virus gì mà phần mềm antivirus hiện hành của bạn không khắc phục được. Bộ quét virus trực tuyến miễn phí này rất mạnh chính vì vậy nó có thể tốn đến hàng giờ để hoàn tất công việc. Chúng tôi khuyên các bạn nên chạy nó trong khoảng thời gian ít sử dụng máy.
    9. F-Secure Free Online Virus Scanner: F-Secure Online Virus Scanner (version 3.3) là một dịch vụ miễn phí. Sử dụng để xem máy tính của bạn có bị tiêm nhiễm hay không, và làm sạch máy tính của bạn nếu cần. Sản phẩn này sẽ tự động download những thành phần cần thiết và các cơ sở dữ liệu định nghĩa virus khi bắt đầu chạy. Kích thước của gói download khoảng 35 MAILBOX.
    10. Authentium :: Command-On-Demand - Free Virus Scanner: Authentium Command On Demand là một trình quét virus miễn phí hiệu quả. Nó có thể quét tới hơn nửa triệu các mối đe dọa đến từ Internet và sử dụng các file định nghĩa được cập nhật hàng ngày.
     
     
     
    CÁCH NHẬN BIẾT MÁY BỊ NHIỄM VIRUS, SPYWARE