- Biển số
- OF-1157
- Ngày cấp bằng
- 5/8/06
- Số km
- 2,151
- Động cơ
- 590,290 Mã lực
- Tuổi
- 113
Phần mềm diệt virus hay diệt … Windows?
Thứ năm, 13/11/2008, 10:15 GMT+7
Gần đây rộ lên hện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!
Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi.
Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến gồm Kaspersky, BitDefender, McAfee và Symantec mới là nguyên nhân gây hỏng Windows!
PC_virus.jpg
Virus máy tính là hiểm họa trong thời đại mọi hoạt động hỗ trợ con người đều liên quan tới máy tính
Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.
Trong lần thử thứ nhất, phần mềm Bitdefender Antivirus 2009 phiên bản mới nhất được “thử lửa” với mẫu virus Xpack (tên do BKIS đặt). Virus được BitDefender nhận dạng có nhiệm vụ “nằm vùng” trên máy bị nhiễm, tải các phần mềm độc hại về cài lén không cho người sử dụng biết. Sau khi cài đặt phần mềm, quét và xác nhận thông báo “đã diệt” virus, máy tính được khởi động lại.
Kết quả: người dùng không thể vượt qua được màn hình đăng nhập để vào Windows. Anh Vũ Ngọc Sơn, chuyên gia BKIS cho biết: virus nhiễm lên file userinit.exe, nên khi Bitdefender “diệt” bằng cách xoá file này người dùng sẽ không thể đăng nhập Windows.
Lần thử thứ hai, phần mềm Norton Antivirus của Symantec đối đầu với virus onlinegameJYA chuyên ăn cắp thông tin người dùng trên máy tính đã lây nhiễm. Sau khi cài đặt và chạy, phần mềm này cũng thông báo “tự động phát hiện và diệt w32onlinegameJYADM.worm”. Nhưng sau khi khởi động lại, Windows nạp rất chậm từ màn hình log on.
Vào đến màn hình desktop, thanh taskbar và start menu biến mất, cũng như hỏng luôn chức năng copy-paste dẫn đến hầu như không thể sử dụng máy tính. Lý do: file hệ thống rpcfs.dll virus lây nhiễm vào đã bị Norton Antivirus xoá mất.
Trong thử nghiệm thứ 3, Kaspersky Antivirus 2009 thông báo đã diệt được expdownB (hay trojan-download.w32.agent.xtq), một virus tương tự Xpack. Nhưng sau khi khởi động lại và đăng nhập, Windows báo lỗi, không sử dụng được Explorer do file explorer.exe đã bị xoá mất.
Phép thử cuối đưa McAfee Internet Security 2009 đương đầu với virus Xpack tương tự Bitdefender. Do quá trình cập nhật phức tạp, phần mềm này được cài sẵn trên máy tính nhưng tắt bảo vệ, chỉ được kích hoạt lại sau khi đã lây nhiễm. Kết quả: MacAfee thông báo đã cô lập được virus trong file userinit.exe, nhưng Windows gặp trục trặc tương tự như phép thử đầu: không đăng nhập được Windows, bị đẩy trở lại màn hình đăng nhập. Ngay cả đăng nhập trong Safe mode cũng tương tự.
Cả 4 phép thử cho thấy cách thức diệt virus của các phần mềm trên là nguyên nhân gây nên trục trặc hỏng hệ điều hành, do đều “xử lý sự cố” bằng cách xoá/cô lập các file bị nhiễm virus mẫu. Anh Sơn cho biết các phần mềm AV này đều gặp khó khăn khi xử lý một số dòng cụ thể: HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v.. . Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.
Ngoài ra, thử nghiệm với cùng các mẫu trên với phần mềm BKAV cho kết quả khá bất ngờ: BKAV diệt virus tốt mà không làm ảnh hưởng gì đến Windows. Tuy nhiên BKAV cũng vẫn còn hạn chế khi khả năng diệt virus của dòng phần mềm này là tương đối yếu, và chậm cập nhật đối với các virus "quái" của quốc tế.
Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.
Copy http://tintuconline.com.vn/vn/cuocsongso/233086/
Em nghĩ thế này: Khi Windown đã nhiễm nặng thì chỉ có nước cài lại win rồi cài chương trình chống virút mới chuẩn.
Biết BKAV 10 năm nay và được lăng xê khá tốt nhưng em vẫn chọn phần mềm khác . ví dụ Kaper 300K/năm ! vì Bản thân em dùng thấy BKAV quá ẹ !
Thứ năm, 13/11/2008, 10:15 GMT+7
Gần đây rộ lên hện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!
Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi.
Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến gồm Kaspersky, BitDefender, McAfee và Symantec mới là nguyên nhân gây hỏng Windows!
PC_virus.jpg
Virus máy tính là hiểm họa trong thời đại mọi hoạt động hỗ trợ con người đều liên quan tới máy tính
Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.
Trong lần thử thứ nhất, phần mềm Bitdefender Antivirus 2009 phiên bản mới nhất được “thử lửa” với mẫu virus Xpack (tên do BKIS đặt). Virus được BitDefender nhận dạng có nhiệm vụ “nằm vùng” trên máy bị nhiễm, tải các phần mềm độc hại về cài lén không cho người sử dụng biết. Sau khi cài đặt phần mềm, quét và xác nhận thông báo “đã diệt” virus, máy tính được khởi động lại.
Kết quả: người dùng không thể vượt qua được màn hình đăng nhập để vào Windows. Anh Vũ Ngọc Sơn, chuyên gia BKIS cho biết: virus nhiễm lên file userinit.exe, nên khi Bitdefender “diệt” bằng cách xoá file này người dùng sẽ không thể đăng nhập Windows.
Lần thử thứ hai, phần mềm Norton Antivirus của Symantec đối đầu với virus onlinegameJYA chuyên ăn cắp thông tin người dùng trên máy tính đã lây nhiễm. Sau khi cài đặt và chạy, phần mềm này cũng thông báo “tự động phát hiện và diệt w32onlinegameJYADM.worm”. Nhưng sau khi khởi động lại, Windows nạp rất chậm từ màn hình log on.
Vào đến màn hình desktop, thanh taskbar và start menu biến mất, cũng như hỏng luôn chức năng copy-paste dẫn đến hầu như không thể sử dụng máy tính. Lý do: file hệ thống rpcfs.dll virus lây nhiễm vào đã bị Norton Antivirus xoá mất.
Trong thử nghiệm thứ 3, Kaspersky Antivirus 2009 thông báo đã diệt được expdownB (hay trojan-download.w32.agent.xtq), một virus tương tự Xpack. Nhưng sau khi khởi động lại và đăng nhập, Windows báo lỗi, không sử dụng được Explorer do file explorer.exe đã bị xoá mất.
Phép thử cuối đưa McAfee Internet Security 2009 đương đầu với virus Xpack tương tự Bitdefender. Do quá trình cập nhật phức tạp, phần mềm này được cài sẵn trên máy tính nhưng tắt bảo vệ, chỉ được kích hoạt lại sau khi đã lây nhiễm. Kết quả: MacAfee thông báo đã cô lập được virus trong file userinit.exe, nhưng Windows gặp trục trặc tương tự như phép thử đầu: không đăng nhập được Windows, bị đẩy trở lại màn hình đăng nhập. Ngay cả đăng nhập trong Safe mode cũng tương tự.
Cả 4 phép thử cho thấy cách thức diệt virus của các phần mềm trên là nguyên nhân gây nên trục trặc hỏng hệ điều hành, do đều “xử lý sự cố” bằng cách xoá/cô lập các file bị nhiễm virus mẫu. Anh Sơn cho biết các phần mềm AV này đều gặp khó khăn khi xử lý một số dòng cụ thể: HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v.. . Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.
Ngoài ra, thử nghiệm với cùng các mẫu trên với phần mềm BKAV cho kết quả khá bất ngờ: BKAV diệt virus tốt mà không làm ảnh hưởng gì đến Windows. Tuy nhiên BKAV cũng vẫn còn hạn chế khi khả năng diệt virus của dòng phần mềm này là tương đối yếu, và chậm cập nhật đối với các virus "quái" của quốc tế.
Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.
Copy http://tintuconline.com.vn/vn/cuocsongso/233086/
Em nghĩ thế này: Khi Windown đã nhiễm nặng thì chỉ có nước cài lại win rồi cài chương trình chống virút mới chuẩn.
Biết BKAV 10 năm nay và được lăng xê khá tốt nhưng em vẫn chọn phần mềm khác . ví dụ Kaper 300K/năm ! vì Bản thân em dùng thấy BKAV quá ẹ !