Go Back   Cựu Học Sinh Lê Quý Đôn - Long An > :: Góc Học Tập :: > Tin học > Tin tức > Bảo mật

Bảo mật Các tin tức liên quan đến bảo mật

Diệt Virus bằng cách nào ?

Diệt Virus bằng cách nào ?

this thread has 54 replies and has been viewed 39147 times

Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 02-10-2008, 02:17 PM   #51
Hồ sơ
myhanh
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 44
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,472 Times in 2,040 Posts
myhanh is on a distinguished road
Default Ðề: Diệt Virus bằng cách nào ?

Cài Win lại là biện pháp cuối cùng. Cài xong anh phải quét virus tất cả đĩa dữ liệu trước khi mở nó lên như vậy mới xong.
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 02:37 PM   #52
Hồ sơ
sauvuongynhac
Senior Member
 
Tham gia ngày: Aug 2008
Tuổi: 48
Số bài viết: 2,220
Tiền: 25
Thanks: 146
Thanked 621 Times in 274 Posts
sauvuongynhac is on a distinguished road
Default Ðề: Diệt Virus bằng cách nào ?

Đầu đuôi là vầy. Mấy ngày nay lên sever Cty lấy dữ liệu của 20 Điện lực tỉnh gởi báo cáo về. Gởi báo cáo không được rồi, gởi kèm hàng khuyến mãi chi không biết. Pó tay!
__________________
Kể từ thứ 6, ngày 13 tháng 3 năm 2009, nick này không còn liên quan đến bất kỳ hoạt động nào của Hội CHS LQĐ, trừ Quỹ Học Bổng!
sauvuongynhac is offline   Trả Lời Với Trích Dẫn
Old 02-10-2008, 04:21 PM   #53
Hồ sơ
sauvuongynhac
Senior Member
 
Tham gia ngày: Aug 2008
Tuổi: 48
Số bài viết: 2,220
Tiền: 25
Thanks: 146
Thanked 621 Times in 274 Posts
sauvuongynhac is on a distinguished road
Default Ðề: Diệt Virus bằng cách nào ?

Đang dùng CMc quét víut. Phát hiện được 8 file bị nhiễm (vi rút Heur.AIIXRW và Heur.SdBot). Mừng muốn chết. Mà không biết có còn bị gì nữa không?
__________________
Kể từ thứ 6, ngày 13 tháng 3 năm 2009, nick này không còn liên quan đến bất kỳ hoạt động nào của Hội CHS LQĐ, trừ Quỹ Học Bổng!
sauvuongynhac is offline   Trả Lời Với Trích Dẫn
Old 03-10-2008, 09:35 AM   #54
Hồ sơ
myhanh
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 44
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,472 Times in 2,040 Posts
myhanh is on a distinguished road
Default Ðề: Diệt Virus bằng cách nào ?

CHú MacAfee can thiệp quá sâu vào hệ thống, chạy quá nhiều process khi chạy nên gây ảnh hưởng đến tốc độ của hệ thống. Nếu được anh chọn chương trình khác. Nếu anh đã quen rùi để tiếp tục dùng cũng okie thôi.
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn
Old 16-11-2008, 10:43 AM   #55
Hồ sơ
vodanh
Senior Member
 
Tham gia ngày: Apr 2005
Số bài viết: 515
Tiền: 25
Thanks: 11
Thanked 296 Times in 84 Posts
vodanh is an unknown quantity at this point
Default Ðề: Diệt Virus bằng cách nào ?

Trên trang bkav có thông tin :

[Đăng nhập để xem liên kết. ]

thì ngay lập tức các báo chí điện tử trong nước ăn theo và sữa lại nội dung :

Báo dân trí

[Đăng nhập để xem liên kết. ]

Cá biệt báo này lúc đầu đăng thông tin này :
Trích:
(Dân trí) - Gần đây rộ lên hện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!

Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi. Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến gồm Kaspersky, BitDefender, McAfee và Symantec mới là nguyên nhân gây hỏng Windows!

Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.

Trong lần thử thứ nhất, phần mềm Bitdefender Antivirus 2009 phiên bản mới nhất được “thử lửa” với mẫu virus Xpack (tên do BKIS đặt). Virus được BitDefender nhận dạng có nhiệm vụ “nằm vùng” trên máy bị nhiễm, tải các phần mềm độc hại về cài lén không cho người sử dụng biết. Sau khi cài đặt phần mềm, quét và xác nhận thông báo “đã diệt” virus, máy tính được khởi động lại. Kết quả: người dùng không thể vượt qua được màn hình đăng nhập để vào Windows. Anh Vũ Ngọc Sơn, chuyên gia BKIS cho biết: virus nhiễm lên file userinit.exe, nên khi Bitdefender “diệt” bằng cách xoá file này người dùng sẽ không thể đăng nhập Windows.

Lần thử thứ hai, phần mềm Norton Antivirus của Symantec đối đầu với virus onlinegameJYA chuyên ăn cắp thông tin người dùng trên máy tính đã lây nhiễm. Sau khi cài đặt và chạy, phần mềm này cũng thông báo “tự động phát hiện và diệt w32onlinegameJYADM.worm”. Nhưng sau khi khởi động lại, Windows nạp rất chậm từ màn hình log on. Vào đến màn hình desktop, thanh taskbar và start menu biến mất, cũng như hỏng luôn chức năng copy-paste dẫn đến hầu như không thể sử dụng máy tính. Lý do: file hệ thống rpcfs.dll virus lây nhiễm vào đã bị Norton Antivirus xoá mất.

Trong thử nghiệm thứ 3, Kaspersky Antivirus 2009 thông báo đã diệt được expdownB (hay trojan-download.w32.agent.xtq), một virus tương tự Xpack. Nhưng sau khi khởi động lại và đăng nhập, Windows báo lỗi, không sử dụng được Explorer do file explorer.exe đã bị xoá mất.

Phép thử cuối đưa McAfee Internet Security 2009 đương đầu với virus Xpack tương tự Bitdefender. Do quá trình cập nhật phức tạp, phần mềm này được cài sẵn trên máy tính nhưng tắt bảo vệ, chỉ được kích hoạt lại sau khi đã lây nhiễm. Kết quả: MacAfee thông báo đã cô lập được virus trong file userinit.exe, nhưng Windows gặp trục trặc tương tự như phép thử đầu: không đăng nhập được Windows, bị đẩy trở lại màn hình đăng nhập. Ngay cả đăng nhập trong Safe mode cũng tương tự.

Cả 4 phép thử cho thấy cách thức diệt virus của các phần mềm trên là nguyên nhân gây nên trục trặc hỏng hệ điều hành, do đều “xử lý sự cố” bằng cách xoá/cô lập các file bị nhiễm virus mẫu. Anh Sơn cho biết các phần mềm AV này đều gặp khó khăn khi xử lý một số dòng cụ thể: HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v.. . Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.

Ngoài ra, thử nghiệm với cùng các mẫu trên với phần mềm BKAV cho kết quả khá bất ngờ: BKAV diệt virus tốt mà không làm ảnh hưởng gì đến Windows.

Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.

Hoàng Hải
Nhưng sau đó bị gỡ xuống vội vàng và sửa lại như linh trên.

VnExpress cũng đăng tít dòng chữ :

[Đăng nhập để xem liên kết. ]

Bàn về nội dung bài viết của Bkav : phải nói thật rằng những thử nghiệm của Bkav xưa hơn ...Mặt Trời. Đơn giản dân IT kinh nghiệm diệt virus dư sức biết điều này, chuyện nên nói là virus đó có nguy hiểm như thế nào thôi.

Thứ 2 nữa là nếu Bkav nói vậy là quá đáng, tại sao ko thông tin là những tập tin đó được các soft diệt virus khác đưa vào vùng kiểm soát, nếu cần thì backup lại vẫn được chứ có chết gì đâu nào. Mặt khác soft BKav không " dám " xóa những tập tin nghi ngờ nên để máy chạy ì ạch ra đấy thôi.

Các phóng viên mấy tờ báo lá cải cũng hay thật, nhất là tờ Dân Trí, cái tên đi ngược lại với những gì viết trên đó, viết bài rồi sửa đi sửa lại nội dung, đăng lên gỡ xuống....

Phóng viên bây giờ nhìn oải quá.
vodanh is offline   Trả Lời Với Trích Dẫn
Trả lời



Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến

Chủ đề tương tự
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Kỹ năng apply for Master & PhD? solidity Chia sẻ kinh nghiệm 9 09-07-2007 02:21 PM
Tôi ở lại………vì tôi không thể ra đi. Taurus Tâm Sự - Cảm Xúc 94 03-05-2007 02:24 PM
Nỗi đau của Bộ trưởng Nguyễn Thiện Nhân trong ngày 20/11/2006 ... nobipotter ..:: Thảo luận nghiêm túc ::.. 16 05-01-2007 09:29 PM
Nên học nền giáo dục Mỹ những điểm nào nhk ..:: Thảo luận nghiêm túc ::.. 3 08-12-2006 12:15 PM


Website sử dụng phần mềm vBulletin phiên bản 3.6.8
do Công ty TNHH Jelsoft giữ bản quyền từ 2000 - 2024.
Múi giờ GMT +7. Hiện tại là 06:52 PM.

Hội CHS Lê Quý Đôn-Long An giữ bản quyền nội dung của website này

Tự động[F9]TELEX VNI VIQR VIQR* TắtKiểm chính tảDấu cũ
phan mem quan ly ban hang | thuê vps