Tôi nghe nói có chương trình antivirus giả mạo ?
(Giúp bạn)
Tôi đọc tin tức thấy ngoài virus còn có các chương trình anti-virus giả mạo. Liệu những chương trình anti-virus thật mà tôi đang sử dụng như Norton Antivirus có chống được không và cách thức nào để chống hay nhận biết chúng?
Khi được cài đặt lên máy tính, phần mềm này không thực hiện việc "dọn dẹp virus ra khỏi hệ thống" như giới thiệu mà còn "đem về" máy tính nạn nhân hàng tá spyware, malware hay trojan khác. Chúng sẽ tạo các cảnh báo giả mạo rằng hệ thống đã bị lây nhiễm và yêu cầu nạn nhân tiếp tục nâng cấp phần mềm để gỡ bỏ malware. Người dùng sẽ tự đưa hệ thống của mình vào "thòng lọng" khi tải các phần cập nhật này.
Đơn cử một vài "gương mặt" tiêu biểu trong danh sách tình nghi như: WinAntiSpyware, Antivirus 2008 (đã có phiên bản 2009), Antispyware Pro XP hay AntiVirus Lab 2009 và còn nhiều các phần mềm giả mạo khác cũng sẽ "noi gương" theo đó mà phát triển.
Sau đây là cách thức mà các chuyên gia bảo mật khuyến cáo người dùng nên làm để phòng chống và gỡ bỏ phần mềm anti-virus giả mạo:
Phòng chống hiệu quả
Bước đầu tiên là thao tác với chế độ bảo mật của trình duyệt web. Trừ những trường hợp xử lý công việc đặc biệt, bạn nên thiết lập chế độ bảo vệ cao nhất cho trình duyệt web vì những mối nguy cơ từ Internet hiện nay rất nhiều. Trong trình duyệt Internet Explorer, chọn Tools - Internet Options, nhấn tiếp vào thẻ Security. Với FireFox, chọn Tools -Options, rồi đánh dấu vào các tùy chọn bảo mật như "nhận được cảnh báo khi webiste truy cập là giả mạo".
Thiết lập bảo mật trong FireFox
Ngăn chặn popup khi truy cập website cũng là phương thức tốt vì đa số các phần mềm giả mạo sẽ hiển thị yêu cầu cài đặt trong một cửa sổ web mới khi đang duyệt website. Để hạn chế sai lầm khi thao tác với popup của người dùng, nên sử dụng các trình anti-popup hay khai thác tính năng khóa popup có sẵn trong trình duyệt IE lẫn FireFox.
Bước kế đến là tạo điểm khôi phục hệ thống (restore point) nhằm khôi phục máy tính khỏi "cơn bệnh" do malware tạo ra. Trong Windows XP, vào Control Panel - Performance and Maintenance - System Restore (tham khảo bài hướng dẫn tại đây) và trong Windows Vista, vào Control Panel rồi Backup and Restore Center (xem hướng dẫn tại đây).
Tạo điểm khôi phục hệ thống trong Windows Vista
Lưu ý quan trọng là khi tạo điểm khôi phục hệ thống phải lựa chọn thời điểm hệ thống hoạt động ổn định và "sạch sẽ", không lây nhiễm virus, malware... Để khôi phục hệ thống trong Windows Vista, vào Start - Run, gõ "rstrui" (không có dấu ngoặc kép) rồi chọn lựa điểm khôi phục từ hộp thoại xuất hiện rồi theo các bước kế đến.
Gỡ bỏ phần mềm anti-virus giả mạo
Thường sẽ rất khó khăn khi muốn gỡ bỏ các chương trình anti-virus giả mạo, người dùng cần những ứng dụng chuyên biệt để xử lý việc này, các phần mềm anti-spyware là giải pháp tốt. Có thể tham khảo XoftSpySE của ParetoLogic hay các phần mềm anti-spyware uy tín trên thị trường hiện nay như Spyware Doctor hay RogueRemover (miễn phí).
Ví dụ muốn gỡ bỏ phần mềm Antivirus 2009 thì vào Add/Remove Programs trong Control Panel rồi khởi động lại hệ thống trong chế độ Safe Mode (nhấn F8 khi khởi động hệ thống). Hệ thống khởi động trong chế độ Safe Mode, thao tác tiếp theo là vận hành trình anti-spyware và cho quét toàn bộ hệ thống. Gỡ bỏ những ứng dụng tình nghi rồi khởi động lại hệ thống như bình thường sau khi quét hoàn tất.
Tuy vậy, nếu trình anti-spyware không "cao tay" hơn chương trình giả mạo thì người dùng buộc phải thực hiện thủ công. Lưu ý sao lưu lại những dữ liệu quan trọng trước khi thực hiện. Tiếp theo, nhấn Ctrl + Alt + Del vào Task Manager, chọn "Image Name" để tìm các process thuộc AntiVirus 2009 rồi "End Process" chúng.
End Process của trình giả mạo để tiếp tục tháo gỡ
Bước kế đến là thao tác với registry (vào Start - Run, gõ regedit). Sao lưu trước khi thực hiện là bước quan trọng cần nhớ. Tìm đến thư mục Hkey_Local_MachineSoftware xóa các khóa giá trị registry thuộc về Antivirus 2009.
Cuối cùng là xóa tiếp các tập tin của chương trình Antivirus 2009 trong thư mục Windows và Program Files. Sau khi thực hiện xóa giá trị registry và file, bạn nên quét lại hệ thống một lần nữa.
Các phiên bản mới của trình Norton Antivirus đều có thêm chức năng chống spyware, malware nên có thể ngăn chặn được loại chương trình giả mạo này. Tuy nhiên, còn phụ thuộc mức độ cảnh giác và sử dụng của bạn khi duyệt web.