Trước sự tấn công hàng loạt của nhiều loại virus nội ngoại nhập, người
sử dụng vi tính luôn đứng trước nguy cơ bị đánh mất các thông tin quan
trọng. Có những người viết virus vì mục đích xấu, ăn cắp dữ liệu, phá
hoại, chứng tỏ …, bên cạnh đó cũng có những người viết virus chỉ đơn
thuần là học hỏi, vượt qua thử thách, và những người này thì thường chỉ
để lại dòng tin nhắn zui zui, chứ chẳng phá có hại gì cả. Nói thế để mọi
người biết, không phải ai viết virus cũng là kẻ xấu cả. Tuy nhiên, nếu
không có họ thì ta sẽ không thể phát hiện ra những điểm yếu trong máy
tính ngày nay. Nói tóm lại, “phá hoại” và “bảo vệ” là 2 hành động luôn
song hành nhau, nhằm một mục đích, -> Tiến tới sự phát triển cao
hơn.
Vả lại, không có virus thì BKAV bán cho ai, à mà không biết có ai lại đi bỏ tiền ra đi mua BKAV về để diệt virus không nhỉ ?
Dù là “phá hoại” hay “bảo vệ” thì tui cũng chẳng mún dính liếu vào mấy
con virus này. Và dù U đến với mục đích tốt hay xấu, tôi cũng chẳng mún
có sự xuất hiện của U. Vậy làm thế nào để tự bảo vệ mình trước ngày “…”
Hix, chúng ta hãy cũng nhau phân tích.
Virus là gì? – Nó chỉ là một chương trình be bé, và thực
hiện những điều cũng be bé. Từ những việc rất nhỏ như hiển thị một câu “
I Love You ! ” đến việc bạn được “cô hầu phòng” dọn dẹp cái phòng
“Công nghệ số” của bạn. Đến lúc đó, chuyện nghĩ đến việc gầy dựng lại sự
nghiệp, nghe sao chua xót wé đi thôi.
Diệt những con virus cỡ bự thì đệ đây thực sự không bít, mà nếu nó đã
dọn sạch “cái phòng” bừa bãi của huynh roài thì thoai, Format toàn bộ ổ
cứng xem ra là lựa chọn nhanh nhất cho huynh roài, nghĩ gì nữa cho mịt .
Nhiều người bảo cài phần mềm Anti Virus là xong rồi, thế nhưng đâu phải
ai cũng có điều kiện cài các phần mềm mạnh mẽ để diệt virus, cài BKAV
thì thành thật xin lỗi ông Nguyễn Tử Quảng, thật sự thì điều này cũng
bằng thừa. BKAV có một ưu điểm là cập nhật rất nhanh các virus vừa xuất
hiện của Việt Nam, tuy nhiên, khả năng diệt của nó không cao và không có
khả năng phát hiện trước các nguy cơ tiềm ẩn.
Vấn đề I: Dựng hàng rào phòng thủ 1. Tắt Autorun: Dành cho những người chuyên đem USB ra dịch vụ Internet, chép tài
nguyên, rồi đem về đưa vào máy. Vậy con đường duy nhất để virus chui vào
nhà mà không xin phép chính là cái USB của bạn. Điều đầu tiên, bạn cần
phải tắt chức năng autorun của Window đi. Điều này sẽ ảnh hưởng đến một
số chức năng tự động như, bỏ đĩa nhạc vào, nó sẽ không tự bật lên. Dĩ
nhiên là “đôi khi” thôi, vì nếu bạn cài Herosoft hay cái gì đó tương tự,
thì chuyện sẽ khác.
Cách làm: Vào Start – Run (hay bấm phím + R)
Xuất hiện hộp thoại, bạn gõ vào chữ: gpedit.msc, chọn OK hoặc bấm Enter
* Bạn cũng có thể thiết lập nhiều thứ ở đây, chỉ cần biết chút tiếng Anh thoai.2. Tắt System Restore: - System Restore là gì ?System Restore là chức năng rất hữu ích của Windows, nó là tiện ích dùng
để phục hồi lại dữ liệu bị hư hỏng trên máy ( nhất là các dữ liệu bị
hỏng do Restart máy đột ngột. Song ở nó cũng có một hạn chế rất lớn. Sau
khi chạy được một thời gian hay bị Restart nhiều lần thì nó sẽ chiếm
rất nhiều không gian ổ cứng, thậm chí lên tới hàng Gb, và nếu vẫn để ứng
dụng này hoạt động khi quét Virus thì có thể sẽ không phát huy được tối
đa công việc cần làm.
Còn theo mình, System Restore là thứ phiền toái. Dẹp nó đi cho bỏ ghét. Nếu không có chuyên môn khi dùng nó, bạn nên dẹp nó đi.
- Tại sao phải tắt System Restore ? Đọc lại khái niệm
- Cách thực hiện: Click chuột phải vào My Computer, chọn Properties, chọn tab System Restore
Chọn Apply, nếu hiện ra hộp thông báo thì chọn YES, chọn tiếp OK
3. Tạo Autorun cho USB: Các virus sau khi xâm nhập vào USB, “thường” tạo một file autorun.inf,
để chạy virus. Vậy, nếu ta tạo một file autorun sẵn thì sẽ dễ dàng nhận
biết khi nó bị thay đổi.
Mở nó ra và gõ vào dòng chữ sau:
[Autorun]
Icon=tenIcon.ico
Chọn Menu: File - Save As…, làm như hình dưới, và lưu file này vào USB,
Chép file Icon vào USB, lưu ý phải đúng tên, và thíêt lập thuộc tính ẩn
cho hai file này. Không cần chọn Read-Only, vì một số virus vẫn có khả
năng chép đè vào, có làm cũng bằng thừa.
Rút USB ra, và gắn vào lại để thấy kết quả như sau:
So sánh với lúc trước khi tạo file autorun
Nếu virus thay đổi file autorun, nó sẽ làm thay đổi nội dung bên trong,
và sẽ không hiện lên cái Icon xinh xắn của bạn nữa, khi đó, mở My
Computer ra mà thấy mất cái biểu tượng đẹp đẽ của bạn thì có nghĩa là đã
có sự xậm nhập.
Nói thêm, một số phần mềm thay đổi giao diện sẽ không cho thể hiện icon của bạn.
Cuối bài sẽ có link tải các icon mà mình sưu tập được.
Hoàn tất phần tạo Autorun cho USB
4. Mở USB đúng cách:Nên dùng cách này để mở các ổ đĩa khác, nếu bạn biết chắc Virus đã xâm nhập vào các ổ đĩa.
Lưu ý: Khi nhấp phải chuột vào ổ USB, hoặc các ổ đĩa khác, nếu thấy xuất hiện những thứ lạ lẫm giống như
Hoặc có ký tự con giun, con vịt gì đó, thì biết rằng, bạn đã bị xâm nhập.
5. Dùng Status Bar để phát hiện kẻ địch: Status Bar được xem như là một thanh trạng thái. Mình đã đi khắp
nơi, ngồi ở nhiều máy tính khác nhau, tuyệt nhiên đều thấy: Ở các máy
này đều không mở Status Bar, và mặc định thì Window cũng không mở nó.
Thế nhưng nó chính là công cụ hữu hiệu giúp ta nhận biết virus, nhất là
những virus tạo Folder giả.
Đây là hình dáng thanh Status Bar:
Nếu chưa có nó, bạn có thể bật lên bằng cách: Vào Menu View - Chọn Status Bar
Hướng dẫn bằng hình ảnh:
Nhận biết được gì từ Status Bar: 1. Folder giả được tạo: Folder giả, khi để chuột vào Folder, trên thanh Status Bar sẽ xuất
hiện dòng chữ như bạn đã thấy. Dòng chữ này cho biết, đó là một File,
được tạo vào ngày…tháng…năm…, và có kích thước…
Còn đây là một Folder bình thường:
Folder bình thường, Status bar sẽ để dòng chữ “x objects selected” - với x là số folder mà bạn chọn.
2. Thấy những files/folders ẩn: Thông thường, bạn sẽ không ẩn Folder, nếu chúng “trong sạch” và không
phải là thứ cần đựơc bảo mật. Như vậy, nếu bạn tạo ra 30 folders trong ổ
USB, bạn sẽ thấy dòng Status Bar như sau.
Tuy nhiên, nếu ổ USB, hay ổ cứng bị nhiễm virus, (Ở đây nói riêng đến
virus tạo Folder giả, và ẩn Folder thật) thì bạn sẽ thấy như hình sau:
Bạn phải làm gì khi gặp trừơng hợp này: Hãy đặt ra câu hỏi với chính mình.
+ Mình có làm “ẩn” 16 tập tin hay(và) thư mục nào không ?
+ Nếu có, thì con số đó có lên tới 16 hay không ?
+ Nếu không, vậy những tập tin “ẩn” ở đâu ra ?
Chú ý: Trường hợp các bạn luôn mở chức năng xem
files/folders ẩn thì bạn sẽ thấy tất cả, và Status Bar sẽ không cho các
bạn biết số files/folders bị ẩn. Lúc đó, các bạn phải xem xét tổng quát
và đặt ra câu hỏi.
+ Tại sao có 2 thư mục giống nhau, 1 cái ẩn, 1 cái hiện ?
+ Cái nào là thật ? Cái nào là giả ?
Hãy dùng Status bar để nhận biết câu hỏi thứ 2, như mình đã hướng dẫn ở trên.
(Thư mục bị đặt thuộc tính ẩn, sẽ mờ hơn thư mục bình thường). Bạn đã mở
chức năng xem tập tin ẩn, bạn thấy số tập tin ẩn trên Status Bar, nhưng
lại không thấy chúng trong ổ đĩa? Bạn bị xâm nhập. Hết!
Qua 5 hệ thống phòng thủ ở trên, bạn sẽ tránh đựơc nguy cơ bị lây nhiễm từ USB vào máy tính.
Khi biết Virus nằm trong USB, nó sẽ không thể lây nhiễm nếu bạn không chạy nó.
Khi đó hãy áp dụng phương pháp diệt virus.