IP:18.223.206.84

Máy tính
Kiến thức cơ bản
Mạng & Internet
Tin học văn phòng
Bảo mật & AntiVirus
Tiện ích - Hệ thống
Lập trình - Cơ sở dữ liệu
Đồ họa & Multimedia
Thử nghiệm - Đánh giá
Kỹ thuật phần cứng




10 cách phát hiện và tiêu diệt malware
28/08/2009 02:23 PM

Malware, viết tắt của malicious software, là một phần mềm máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử dụng không hề hay biết. Nhiều người dùng máy tính vẫn thường dùng thuật ngữ virus để chỉ chung cho các loại malware, nhưng thực malware bao gồm virus, worm, trojan horse, adware, spyware. Xin giới thiệu 10 cách thức phát hiện và tiêu diệt malware.

 

1. Microsoft Process Explorer

Process Explorer là một cách khá tốt để xác định những tiến trình nào đang chạy trên máy tính của bạn, cũng như là tính năng của nó.
Quan trọng hơn bạn cũng có thể dùng Process Explorer để tạo một khung các tiến trình tin tưởng được để so sánh với khi máy bạn gặp sự cố hay trục trặc nào đó. Các tiến trình lạ mặt đang hoạt động lúc này rất có thể là khả năng gây ra sự cố trên hệ thống của bạn.

2. HiJackThis

HiJackThis cũng là một chương trình có tính năng tương tự như Process Explorer, nó cũng được dùng để tạo một khung tiến trình cơ sở. Tốt nhất là bạn nên chạy nó khi máy bạn chưa bị nhiễm malware.

Nhưng kể cả khi nhiễm rồi, bạn vẫn có thể dùng HiJackThis để scan và gửi logfile tới 1 trong 2 trang web HiJackThis.de Security hoặc NetworkTechs.com để phân tích và chỉ ra những xung đột có thể.

3. Kaspersky's GetSystemInfo

Kaspersky cũng có một tiện ích tương tự như HiJackThis và được mang tên là GetSystemInfo. Cũng có tính năng như các tiện ích khác nhưng nó còn có thể chỉ ra giúp bạn khá nhiều malware có khả năng gây ảnh hưởng tới hệ thống.

Một vấn đề khá đơn giản là, không có lỗ hổng hệ thống, sẽ không có malware.

Anti-Malware bao gồm các chương trình có khả năng bảo vệ theo thời gian thực hoặc là phát hiện và gỡ bỏ. Các hacker thì luôn tìm ra các lỗ hổng mới, chính vì thế bạn cần cập nhật chương trình Anti-Malware của mình thường xuyên.

4. Microsoft Baseline Security Analyzer (MBSA)

MBSA là một cỗ máy quét lỗ hổng giúp phát hiện các tinh chỉnh cấu hình không bảo mật và kiểm tra các bản cập nhật bảo mật bị thiếu ở các sản phẩm của Microsoft đã được cài đặt trên hệ thống của bạn.

5. Secunia's Scanner:

Ứng dụng này tỏ ra khá giống với MBSA kể từ khi nó trở thành một sản phẩm của Microsoft. Nhưng không giống như MBSA, Secunia's Scanner có khả năng quét hàng trăm ứng dụng của hãng thứ 3.
Sau khi quét xong hệ thống, bạn sẽ được đề xuất download bản cập nhật bảo mật từ liên kết của chương trình

6. Chương trình Antivirus

Gần đây, các chương trình diệt virus cũng được chú trọng đặc biệt. Người sử dụng cũng có thể khá yên tâm khi hệ thống của họ được trang bị một trình diệt virus có tên tuổi, tất nhiên trong chương trình cũng đã bao gồm tính năng tìm và diệt các malware. Có thể điểm qua một số tên tuổi có tiếng trong làng antivirus như: BitDefender, Kaspersky, Norton, Avira......

7. Microsoft's Malicious Software Removal Tool (MSRT)

Microsoft lại góp mặt thêm lần nữa với công cụ MSRT đã trở nên thông dụng trên thị trường hiện nay. 3 điểm nhấn quan trọng của công cụ này:

* Tiến trình quét và gỡ bỏ được thực hiện tự động

* Windows Update sẽ tự động lưu lại tập tin chữ ký dữ liệu cơ sở.

* Mang các đặc điểm của một sản phẩm OEM nên dễ được quản trị viên chấp nhận

8. SUPERAntiSpyware.

Là phần mềm khá phổ biến, với khả năng tiêu diệt hầu hết các malware, được sử dụng bởi hơn 12 triệu người trên toàn thế giới. Hoạt động với cơ chế bảo vệ thời gian thực và có tới 50 điểm phục hồi hệ thống, giúp tránh tối đa ảnh hưởng của malware tác động tới hệ thống.

9. Malwarebyte's Anti-Malware (MBAM)

Với khả năng quét toàn bộ hệ thống với tốc độ cao. Khả năng quét sạch malware cũng khá tốt, tuy nhiên MBAM được cung cấp với hai phiên bản Free và Full Version, ở phiên bản Free phần mềm đã bị khoá tính năng bảo vệ thời gian thực, lên lịch update cơ sở dữ liệu và quét hệ thống.

10. GMER:

Đặc điểm của rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows), nếu dùng những công cụ của hệ điều hành như: "Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện . có khả năng ghi lại các thông số về kết nối mạng, Rootkit được coi là Trojan vì có hành vi :nghe trộm, che giấu các chương trình độc hại.

Rootkit hoạt động trong hệ điều hành (Kernel): điều khiển thiết bị (driver) :card đồ hoạ, card âm thanh vì vậy rootkit có quyền rất lớn với hệ thống

Thực ra việc phát hiện ra rootkit thường được đánh giá là rất khó, nhưng GMER thì có thể làm rất tốt công việc này.

Theo TTCN




CÁC TIN KHÁC

• Tự động quản lý Group Policy Management với Windows PowerShell (27/08/2009)
• Công cụ bảo mật tốt nhất cho năm 2010 (25/08/2009)
• Viết Egress Filters cho IDS của bạn (24/08/2009)
• Có nên dùng phần mềm diệt virus miễn phí (22/08/2009)
• Chặn IM bằng ISA server 2006 (21/08/2009)
• Khôi phục password bị mất trên Cisco Switch (20/08/2009)
• Thiết lập một mạng không dây Open-Mesh cho Linux (18/08/2009)
• Quản lý tài khoản người dùng với Disk Quotas (18/08/2009)
• Cập nhật phần mềm để máy tính luôn an toàn (13/08/2009)
• Bảo mật hệ thống firewall từ xa bằng SSH (08/08/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd