1) Trước khi chạy (thực thi) một file nào đó (với bất kì định dạng nào, cho dù là tấm hình hoặc bài nhạc) được lấy từ bất kì nguồn nào (từ người thân gửi, hoặc download từ Internet, hoặc từ Yahoo chat ...) (và file đó chưa được chính mình xác định có Virus hay không) (và cho dù máy bạn đang có nhiều AntiVirus chăng nữa), phải tiến hành gửi file đó lên Internet để kiểm tra độ an toàn.
Kiểm tra bằng 2 cách thông dụng sau:
a1) Vào site : http://www.virustotal.com/ , click vào "Choose File" rồi chọn File mà mình chưa xác định an toàn và cần kiểm tra. Sau đó nhấn "Send File" và chờ.
Khi gửi file lên site này kiểm tra, có khoảng 40 AntiVirus cùng quét độ an toàn của file ấy.
Nếu file ấy đã được ai đó (hoặc chính bạn) gửi lên kiểm tra từ trước thì nó sẽ ra kết quả lập tức, và có dạng thông báo như 2 hình sau:
2 thông báo như hình trên đều có dạng vắn tắt (vì file này trước đó đã có người gửi rồi)
Ở thông số Results ở hình 1 là 0/40 , ý nghĩa là : có 40 trình Antivirus quét file đó, và 40 trình đều báo áo file đó an toàn, hoặc cả 40 trình đều bị cái file Virus ấy qua mặt (nhưng đây là trường hợp hiếm). Chúng ta nên tin tưởng nhiều vào thông báo của 40 trình Antivirus này.
Ở thông số Results ở hình 2 là 26/40 , ý nghĩa là : có 40 trình Antivirus quét file đó, và có 26 trình phát hiện được file đó là Virus. Thông thường thì cỡ khoảng từ 5/40 trở lên là ta phải bắt đầu nghi ngờ Virus rồi nhé.
Ở trường hợp thấy thông báo là Virus như hình 2, bạn có thể click vô nút "Show last Report" để xem chi tiết trình nào phát hiện ra con virus gì.
Đây là vài hình chi tiết để các bạn ngắm.
Những kết quả mang màu đỏ tức là trình Anti ấy phát hiện ra file đó là Virus, và đặt tên cho nó đc tô màu đỏ.
Đôi khi cũng có sự hiểm lầm của AntiVirus , nó coi các file kia là Virus nhưng thực sự những file đó vô hại.
Vì thế, cần tập quét nhiều để nhìn quen các thông báo trên này.
Hoặc nếu ai chưa có khả năng hiểu thông báo thì nên gửi link thông báo cho người rành Virus máy tính kiểm tra giúp.
a2) Download và cài tool này http://www.virustotal.com/vtsetup.exe.
Đây là công cụ giúp rút gọn động tác gửi file để quét (như trên) một cách nhanh chóng.
Cách dùng: Khi cần quét kiểm tra 1 file nào đó có an toàn không, Right Click lên file đó, chọn "Send to" -> VirusTotal ..... Và ngồi chờ như trên.
b) Cũng là kiểm tra file như phần a, nhưng đây là ở Site khác http://virusscan.jotti.org/ . Chọn "Choose File" -> "Submit" -> ngồi chờ -> và đọc kết quả cũng tương tự site kia.
a) Vào Start, Run, gõ "gpedit.msc", enter, rồi làm theo hình.
Chỉnh thành thế này
Rồi Vào chỗ này
Chỉnh thành thế này
Chỉnh thành thế này
RESTART lại máy tính. Sau đó download tool này chạy 1 lần là được.
Từ nay khỏi lo virus từ USB tự chui vào máy bởi những động tác truy cập USB thông thường.
(Nhiều người vẫn hay thiết lập cho USB để chống Virus chiếm file, hoặc dùng các trình bảo vệ USB theo nhiều cách. Mình thấy những điều đó là không cần thiết và rườm rà, bởi động tác thiết lập ở máy tính là đủ cho việc an toàn truy cập USB bằng mọi cách.)
Nói rõ thêm phần này:
Nếu bạn chưa thiết lập như hướng dẫn, thì các động tác sau đây là nguy cơ để dính Virus từ USB:
- _ Có thể chỉ cần cắm USB_có_Virus là Virus đã tự chui vào máy rồi.
_ Double click trực tiếp lên USB.
_ Right click lên USB, chọn bất kì dòng nào để truy cập USB.
Khi nhận 1 file từ ai đó, nếu khá tin tưởng vào nó và bạn bỏ qua bước kiểm tra bên trên, thì cũng khoan hãy chạy nó.
Với 5 ví dụ ở hình trên, cả 5 đều có thể là Virus giả dạng Icon đánh lừa.
_ Hình 2 : nghĩ là 1 thư mục, nhưng cũng có thể là Virus giả dạng đánh lừa. Và khi mở thư mục đó sẽ dính Virus vì đâu có tồn tại thư mục nào đâu. Bản thân thư mục đó là 1 file thực thi Virus.
_ Hình 3 : là 1 file nhạc, nhưng có thể là 1 file Virus mượn Icon của file nhạc để lừa ta mở nghe.
_ Hình 4 : ối chà, 1 file văn bản, quá an toàn, mở nó ra thôi. Ai ngờ lại cũng có khả năng là Virus.
_ Hình 5 : là chtrình soạn thảo văn bản Notepad, hì, chạy nó thôi. Ấy chết, lại là Virus.
Một ví dụ khác
Ở 3 hình này, nhìn vào thấy canh dep.jpg Nhac.mp3 Van ban.txt cứ tưởng là máy đã mở chức năng xem đuôi file (định dạng file), thế nhưng chỉ cần sơ ý 1 tí thôi là dính Virus theo kiểu lừa này.
Thực ra máy tính lúc đó chưa mở chức năng xem đuôi file.
Và khi mở đuôi file ra xem thì 3 file trong hình lòi ra cái đuôi lừa đảo (hình dưới là sau khi mở đuôi để xem định dang)
Để có thể thấy được đuôi thực sự của các file, ta vào MyComputer , Tools - Folder Options - View , gỡ bỏ đánh dấu ở "Hide extentions for known files type"
4) Những lời khuyên sau cùng:
_ Không nên cài quá nhiều AntiVirus trong 1 máy. 2 Anti là hết mức.
_ Hạn chế vào các Web tìm Crack, vì hơn 50 % các file trong những web Crack đó là có kèm Virus rồi.
_ Hạn chế vào các Web đồi trụy để tránh các mối hiểm họa chưa lường trước.
_ Ở Yahoo Chat hoặc bất cứ trình Chat Online nào, có ai gửi Link thì khoan hẳn click vào. Phải hỏi lại thật kĩ người gửi nguồn link đó. Dù người gửi đã chắc chắn là an toàn, nhưng ai biết được bản thân người gửi cũng không ngờ Link đó có Virus. Bởi thế cần có thêm bước kiểm tra nữa, đó là quét Link Online. Truy cập vào web site http://online.drweb.com/?url=1, bỏ cái link cần kiểm tra vào khung, rồi nhấn SCAN. Nếu nó ra kết quả CLEAN thì link kia sạch, ERROR thì là kiểm tra không được, nếu báo màu đỏ thì link nguy hiểm. Tuy nhiên, vẫn không tuyệt đối tin vào các kết quả.
Link: http://ceh.vn/ceh3/index.php?option=com_content&view=article&id=90:nhng-iu-ti-thiu-cn-nm-v-virus&catid=17:gii-phap-bo-mt&Itemid=106