BKAV chuẩn thật ! Ke ke

calibrationwater

Xe điện
Biển số
OF-1157
Ngày cấp bằng
5/8/06
Số km
2,151
Động cơ
590,290 Mã lực
Tuổi
113
Phần mềm diệt virus hay diệt … Windows?
Thứ năm, 13/11/2008, 10:15 GMT+7

Gần đây rộ lên hện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!

Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi.

Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến gồm Kaspersky, BitDefender, McAfee và Symantec mới là nguyên nhân gây hỏng Windows!
PC_virus.jpg
Virus máy tính là hiểm họa trong thời đại mọi hoạt động hỗ trợ con người đều liên quan tới máy tính

Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.

Trong lần thử thứ nhất, phần mềm Bitdefender Antivirus 2009 phiên bản mới nhất được “thử lửa” với mẫu virus Xpack (tên do BKIS đặt). Virus được BitDefender nhận dạng có nhiệm vụ “nằm vùng” trên máy bị nhiễm, tải các phần mềm độc hại về cài lén không cho người sử dụng biết. Sau khi cài đặt phần mềm, quét và xác nhận thông báo “đã diệt” virus, máy tính được khởi động lại.

Kết quả: người dùng không thể vượt qua được màn hình đăng nhập để vào Windows. Anh Vũ Ngọc Sơn, chuyên gia BKIS cho biết: virus nhiễm lên file userinit.exe, nên khi Bitdefender “diệt” bằng cách xoá file này người dùng sẽ không thể đăng nhập Windows.

Lần thử thứ hai, phần mềm Norton Antivirus của Symantec đối đầu với virus onlinegameJYA chuyên ăn cắp thông tin người dùng trên máy tính đã lây nhiễm. Sau khi cài đặt và chạy, phần mềm này cũng thông báo “tự động phát hiện và diệt w32onlinegameJYADM.worm”. Nhưng sau khi khởi động lại, Windows nạp rất chậm từ màn hình log on.

Vào đến màn hình desktop, thanh taskbar và start menu biến mất, cũng như hỏng luôn chức năng copy-paste dẫn đến hầu như không thể sử dụng máy tính. Lý do: file hệ thống rpcfs.dll virus lây nhiễm vào đã bị Norton Antivirus xoá mất.

Trong thử nghiệm thứ 3, Kaspersky Antivirus 2009 thông báo đã diệt được expdownB (hay trojan-download.w32.agent.xtq), một virus tương tự Xpack. Nhưng sau khi khởi động lại và đăng nhập, Windows báo lỗi, không sử dụng được Explorer do file explorer.exe đã bị xoá mất.

Phép thử cuối đưa McAfee Internet Security 2009 đương đầu với virus Xpack tương tự Bitdefender. Do quá trình cập nhật phức tạp, phần mềm này được cài sẵn trên máy tính nhưng tắt bảo vệ, chỉ được kích hoạt lại sau khi đã lây nhiễm. Kết quả: MacAfee thông báo đã cô lập được virus trong file userinit.exe, nhưng Windows gặp trục trặc tương tự như phép thử đầu: không đăng nhập được Windows, bị đẩy trở lại màn hình đăng nhập. Ngay cả đăng nhập trong Safe mode cũng tương tự.

Cả 4 phép thử cho thấy cách thức diệt virus của các phần mềm trên là nguyên nhân gây nên trục trặc hỏng hệ điều hành, do đều “xử lý sự cố” bằng cách xoá/cô lập các file bị nhiễm virus mẫu. Anh Sơn cho biết các phần mềm AV này đều gặp khó khăn khi xử lý một số dòng cụ thể: HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v.. . Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.

Ngoài ra, thử nghiệm với cùng các mẫu trên với phần mềm BKAV cho kết quả khá bất ngờ: BKAV diệt virus tốt mà không làm ảnh hưởng gì đến Windows. Tuy nhiên BKAV cũng vẫn còn hạn chế khi khả năng diệt virus của dòng phần mềm này là tương đối yếu, và chậm cập nhật đối với các virus "quái" của quốc tế.

Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.
Copy http://tintuconline.com.vn/vn/cuocsongso/233086/


Em nghĩ thế này: Khi Windown đã nhiễm nặng thì chỉ có nước cài lại win rồi cài chương trình chống virút mới chuẩn.
Biết BKAV 10 năm nay và được lăng xê khá tốt nhưng em vẫn chọn phần mềm khác . ví dụ Kaper 300K/năm ! vì Bản thân em dùng thấy BKAV quá ẹ !
 
Biển số
OF-21205
Ngày cấp bằng
16/9/08
Số km
1,210
Động cơ
509,880 Mã lực
Nơi ở
30 Trung Liệt
Website
maytinhthudo.vn
BKAV dạo này chi nhiều tiền để các báo lăng xê phết nhỉ.

Kể ra thì cũng nên ủng hộ hàng nội, nhưng sản phẩm thì í ẹ mà cách thức cạnh tranh thiếu lành mạnh thì cũng không giải quyết vấn đề gì. Chết vẫn chết.

Bao h Symantec, Mcafee có VP đại diện tại VN thì hẵng nói, chứ so sánh kiểu này khác gì cắn trộm sau lưng, tự mình đi so và tự mình đi khen :21:
 

Tiểu quỷ

Xe đạp
Biển số
OF-23076
Ngày cấp bằng
28/10/08
Số km
48
Động cơ
494,180 Mã lực
Nơi ở
Tổ quỷ
Em cũng dùng KIS cho nó theo số đông:D
 

d4e

Xe buýt
Biển số
OF-16235
Ngày cấp bằng
11/5/08
Số km
721
Động cơ
516,032 Mã lực
Nơi ở
Vẫn thế
Trung tâm an ninh mạng BKIS đợt này lớn tiếng quá, nhưng thử nghiệm như này thì quá nghiệp dư, làm như thế thiên hạ càng cho là BKIS chơi trò té bùn vào mặt đối thủ. Phần mềm BKAV có được ghi danh trên bản đồ thế giới ko nhỉ?
 

nel

Xe hơi
Biển số
OF-1492
Ngày cấp bằng
24/8/06
Số km
166
Động cơ
574,910 Mã lực
Lại BKIS, vãi hài với các cụ này ! Thôi xin miễn bình lựng !
:77:
 

Bluebloa

Xe điện
Biển số
OF-1613
Ngày cấp bằng
31/8/06
Số km
3,370
Động cơ
606,156 Mã lực
Nơi ở
@$#$@#$ @#!@$#^@ (!*$@!$^(!@$!@$
Website
www.lol.com
nói chung cứ phải dùng nhiều phần mềm anti mới biết chú nào hay
còn nghe PR, QC thì :77:
 

phuonglh

Xe buýt
Biển số
OF-17306
Ngày cấp bằng
13/6/08
Số km
513
Động cơ
512,630 Mã lực
Nơi ở
Cánh đồng của những giấc mơ
Website
www.360.yahoo.com
e thấy, tuy BKAV nó diệt được nhiều hơn trước nhưng vưỡn chưa ăn thua gì.
ở nhà toàn dùng song song, cả BKAV lẫn KIS, thế cho nó an tâm.
nghe PR thế này, khối người chết:))
 

enjoy

Xe hơi
Biển số
OF-13188
Ngày cấp bằng
15/2/08
Số km
126
Động cơ
520,560 Mã lực
Các bác ko thấy dân mạng chửi Bkav như điên ấy ah`
KIS+Zone alarm+remove troyan là nhất
 

kat01

Đi bộ
Biển số
OF-24234
Ngày cấp bằng
15/11/08
Số km
5
Động cơ
491,950 Mã lực
Nơi ở
Hoàng Quốc Việt_"Hà Lội" :D
Em thấy Bkav có tool diệt virus hiệu quả lém muh!!! Nhưng phải cái là Tool í hình như không phải ai cũng được biết đến :69:
Phần em, em vẫn cứ xính ngoại....hị! song song xài cả nội nữa
Thấy các bác trong nghề bẩu là: dùng 2 phần mềm diệt virus trên cùng 1 hệ điều hành thì dễ bị virus hơn, đại để là khi cả 2 phần mềm cùng phát hiện ra 1 em virus thì cả 2 như 2 con dê qua cầu, tranh nhau "mò và diệt" nên oánh nhau 1 em chết 1 em bị thương. Kết quả là chả diệt được mà lại :77::77::77: luôn
Đại loại thế! Bảo vậy, em biết vậy.
Nhờ các cụ thông thái chỉ bẩu thêm (b)
 

TNTTNT

Xe tải
Biển số
OF-23048
Ngày cấp bằng
28/10/08
Số km
379
Động cơ
497,165 Mã lực
Nơi ở
www.otofun.net
Mấy Bác BKAV này ghê thật, toàn lôi mấy phần mềm nổi tiếng ra để thử, định đánh bóng tên tuổi đây mà.
Mà cuộc thử nghiệm này làm gì có tổ chức tên tuổi nào trên thế giới kiểm nghiệm đâu, các Bác ý "tự sướng" đấy chứ.
Ko thể phủ nhận đc 1 số chức năng của BKAV nhưng để so với những phần mềm nổi tiếng kia thì vẫn chưa...
 

HaiTrung

Xe hơi
Biển số
OF-11216
Ngày cấp bằng
23/10/07
Số km
104
Động cơ
531,840 Mã lực
càng ngày BKAV càng chuối
 

mercurate

Xe tăng
Biển số
OF-6967
Ngày cấp bằng
11/7/07
Số km
1,658
Động cơ
557,690 Mã lực
Em vẫn thường dùng mà, em thấy rất ổn, diệt rất hiệu quả đấy chứ, em thấy nó là nhất mà
ah, wên mất, em đang kể chuyện hồi sinh viên, hồi đó em biết mỗi BKAV
 
Biển số
OF-214
Ngày cấp bằng
10/6/06
Số km
23,672
Động cơ
736,580 Mã lực
Nơi ở
Bơ Vơ Club
Website
www.facebook.com
Nhà chùa vẫn dùng BKAV, có bản quyền hẳn hoi, chả thấy vần đề gì, ko cần dùng thêm Pm nào khác. Tuy nhiên để cho chắc ăn, mỗi tuần làm 1 bản Ghost, bao giờ cũng phải lưu 3 bản gần nhất. Cho nó lành.:21::21:
 

bes

Xe lăn
Biển số
OF-112
Ngày cấp bằng
7/6/06
Số km
14,238
Động cơ
721,148 Mã lực
Nơi ở
Km0 - Việt Nam
Lại tranh luận về BKAV rồi, em lại vào bênh đây này.
Các cụ không thích dùng thì đừng dùng nữa, sao cứ phải xúm lại mắng mỏ thế nhỉ ? BKAV nó bắt các cụ phải dùng à hay là free, ai thích thì dùng không thích thì thôi ? Em vưỡn đang chạy ngon, chả kêu ca gì cả :41::41::41:
 

Hyundai-motoR

Xe tăng
Biển số
OF-14868
Ngày cấp bằng
17/4/08
Số km
1,121
Động cơ
524,310 Mã lực
Nhà chùa vẫn dùng BKAV, có bản quyền hẳn hoi, chả thấy vần đề gì, ko cần dùng thêm Pm nào khác. Tuy nhiên để cho chắc ăn, mỗi tuần làm 1 bản Ghost, bao giờ cũng phải lưu 3 bản gần nhất. Cho nó lành.:21::21:
Chuẩn !! nhà con xài ti tỉ loại sof cộng với khả năng đề phòng cực cao nhưng ...luôn luôn xài Ghost mỗi khi thấy có gì không ổn :))
Ghost --phần mềm diệt Virus hoàn hảo nhất :)):)) hãy Vote cho Ghost
 

nhbinhdbp

Xe tải
Biển số
OF-13239
Ngày cấp bằng
17/2/08
Số km
332
Động cơ
522,037 Mã lực
Máy để bàn ở nhà em dùng Deep Freeze
Thấy cũng ổn
(b)
 

Bluebloa

Xe điện
Biển số
OF-1613
Ngày cấp bằng
31/8/06
Số km
3,370
Động cơ
606,156 Mã lực
Nơi ở
@$#$@#$ @#!@$#^@ (!*$@!$^(!@$!@$
Website
www.lol.com

dac

Xe tăng
Biển số
OF-510
Ngày cấp bằng
27/6/06
Số km
1,479
Động cơ
593,777 Mã lực
Nơi ở
Cali
Lại tranh luận về BKAV rồi, em lại vào bênh đây này.
Các cụ không thích dùng thì đừng dùng nữa, sao cứ phải xúm lại mắng mỏ thế nhỉ ? BKAV nó bắt các cụ phải dùng à hay là free, ai thích thì dùng không thích thì thôi ? Em vưỡn đang chạy ngon, chả kêu ca gì cả :41::41::41:
Tại cái bài PR phản cảm thôi chứ bình thường ai chọc ngoáy làm giề :77::77:
 

hi_lander_6052

Xe buýt
Biển số
OF-21487
Ngày cấp bằng
22/9/08
Số km
744
Động cơ
504,720 Mã lực
Nơi ở
Little SG
Nhà chùa vẫn dùng BKAV, có bản quyền hẳn hoi, chả thấy vần đề gì, ko cần dùng thêm Pm nào khác. Tuy nhiên để cho chắc ăn, mỗi tuần làm 1 bản Ghost, bao giờ cũng phải lưu 3 bản gần nhất. Cho nó lành.:21::21:
Nhà chùa cẩn thận quá:77:
 
Thông tin thớt
Đang tải
Top