Malware, viết tắt của malicious software, là một phần mềm máy tính được
thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử
dụng không hề hay biết. Nhiều người dùng máy tính vẫn thường dùng thuật
ngữ virus để chỉ chung cho các loại malware, nhưng thực malware bao gồm
virus, worm, trojan horse, adware, spyware. TTCN xin giới thiệu 10 cách
thức phát hiện và tiêu diệt malware.
1. Microsoft Process Explorer
Process
Explorer là một cách khá tốt để xác định những tiến trình nào đang chạy
trên máy tính của bạn, cũng như là tính năng của nó.
Quan trọng hơn
bạn cũng có thể dùng Process Explorer để tạo một khung các tiến trình
tin tưởng được để so sánh với khi máy bạn gặp sự cố hay trục trặc nào
đó. Các tiến trình lạ mặt đang hoạt động lúc này rất có thể là khả năng
gây ra sự cố trên hệ thống của bạn.
2. HiJackThis
HiJackThis
cũng là một chương trình có tính năng tương tự như Process Explorer, nó
cũng được dùng để tạo một khung tiến trình cơ sở. Tốt nhất là bạn nên
chạy nó khi máy bạn chưa bị nhiễm malware.
Nhưng kể cả khi nhiễm
rồi, bạn vẫn có thể dùng HiJackThis để scan và gửi logfile tới 1 trong
2 trang web HiJackThis.de Security hoặc NetworkTechs.com để phân tích
và chỉ ra những xung đột có thể.
3. Kaspersky's GetSystemInfo
Kaspersky
cũng có một tiện ích tương tự như HiJackThis và được mang tên là
GetSystemInfo. Cũng có tính năng như các tiện ích khác nhưng nó còn có
thể chỉ ra giúp bạn khá nhiều malware có khả năng gây ảnh hưởng tới hệ
thống.
Một vấn đề khá đơn giản là, không có lỗ hổng hệ thống, sẽ không có malware.
Anti-Malware
bao gồm các chương trình có khả năng bảo vệ theo thời gian thực hoặc là
phát hiện và gỡ bỏ. Các hacker thì luôn tìm ra các lỗ hổng mới, chính
vì thế bạn cần cập nhật chương trình Anti-Malware của mình thường xuyên.
4. Microsoft Baseline Security Analyzer (MBSA)
MBSA
là một cỗ máy quét lỗ hổng giúp phát hiện các tinh chỉnh cấu hình không
bảo mật và kiểm tra các bản cập nhật bảo mật bị thiếu ở các sản phẩm
của Microsoft đã được cài đặt trên hệ thống của bạn.
5. Secunia's Scanner:
Ứng
dụng này tỏ ra khá giống với MBSA kể từ khi nó trở thành một sản phẩm
của Microsoft. Nhưng không giống như MBSA, Secunia's Scanner có khả
năng quét hàng trăm ứng dụng của hãng thứ 3.
Sau khi quét xong hệ thống, bạn sẽ được đề xuất download bản cập nhật bảo mật từ liên kết của chương trình
6. Chương trình Antivirus
Gần
đây, các chương trình diệt virus cũng được chú trọng đặc biệt. Người sử
dụng cũng có thể khá yên tâm khi hệ thống của họ được trang bị một
trình diệt virus có tên tuổi, tất nhiên trong chương trình cũng đã bao
gồm tính năng tìm và diệt các malware. Có thể điểm qua một số tên tuổi
có tiếng trong làng antivirus như: BitDefender, Kaspersky, Norton,
Avira......
7. Microsoft's Malicious Software Removal Tool (MSRT)
Microsoft
lại góp mặt thêm lần nữa với công cụ MSRT đã trở nên thông dụng trên
thị trường hiện nay. 3 điểm nhấn quan trọng của công cụ này:
* Tiến trình quét và gỡ bỏ được thực hiện tự động
* Windows Update sẽ tự động lưu lại tập tin chữ ký dữ liệu cơ sở.
* Mang các đặc điểm của một sản phẩm OEM nên dễ được quản trị viên chấp nhận
8. SUPERAntiSpyware.
Là
phần mềm khá phổ biến, với khả năng tiêu diệt hầu hết các malware, được
sử dụng bởi hơn 12 triệu người trên toàn thế giới. Hoạt động với cơ chế
bảo vệ thời gian thực và có tới 50 điểm phục hồi hệ thống, giúp tránh
tối đa ảnh hưởng của malware tác động tới hệ thống.
9. Malwarebyte's Anti-Malware (MBAM)
Với
khả năng quét toàn bộ hệ thống với tốc độ cao. Khả năng quét sạch
malware cũng khá tốt, tuy nhiên MBAM được cung cấp với hai phiên bản
Free và Full Version, ở phiên bản Free phần mềm đã bị khoá tính năng
bảo vệ thời gian thực, lên lịch update cơ sở dữ liệu và quét hệ thống.
10. GMER:
Đặc
điểm của rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu
trong registry (với Windows), nếu dùng những công cụ của hệ điều hành
như: "Registry Editor", "Task Manager", "Find Files" thì không thể phát
hiện . có khả năng ghi lại các thông số về kết nối mạng, Rootkit được
coi là Trojan vì có hành vi :nghe trộm, che giấu các chương trình độc
hại.
Rootkit hoạt động trong hệ điều hành (Kernel): điều khiển
thiết bị (driver) :card đồ hoạ, card âm thanh vì vậy rootkit có quyền
rất lớn với hệ thống
Thực ra việc phát hiện ra rootkit thường được đánh giá là rất khó, nhưng GMER thì có thể làm rất tốt công việc này.
Trở về