Trao đổi với tôi

http://www.buidao.com

2/25/10

[Anti Virus] Virus và cách phòng chống

Phần 1: Khái niệm

Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng gia đình. Một số loại hầu như đã "tuyệt chủng" vì không theo kịp sự phát triển của máy tính, của Internet do chỉ lây lan trong đối tượng bị nhiễm, khả năng gây nguy hại không cao, dễ bị phát hiện. Tuy nhiên, đây không phải là tin mừng vì chúng ta phải tiếp tục "đối đầu" với thế hệ kế tiếp của chúng: tinh quái hơn, hiểm độc hơn, lây nhiễm nhanh hơn, khả năng phá hoại khủng khiếp...

Virus: Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác. Virus máy tính thường được chia thành một số loại như: File virus (Jerusalem, Cascade...) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin .com, .exe, .bat, .pif, .sys...; Boot virus (Disk Killer, Michelangelo, Stoned...) là loại virus lây nhiễm vào đoạn mã trong cung từ khởi động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay, W97M.Groov...) lây nhiễm vào tập tin trong MS. Office. Ngoài ra, còn một số loại virus khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus...

Trojan horse: Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công cụ tấn công một website nào đó, chẳng hạn như W32.Mimic. Không như virus và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng.

Spyware: Là phần mềm theo dõi những hoạt động của bạn trên máy tính. Chúng thu thập tất cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng và gửi về cho tác giả. Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ thống máy tính.

Adware: Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại.

Worm: Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ...

Nhận biết máy tính bị nhiễm virus

Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại. Số khác lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc. Nếu sử dụng Windows NT/2000/XP, bạn có thể tham khảo thông tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task Manager...

Quét virus

Khi đã nghi ngờ hệ thống nhiễm virus, bạn cần tìm phần mềm để kiểm tra và tiêu diệt chúng. Lưu ý: phòng chống virus trước khi chúng xâm nhập vào hệ thống bao giờ cũng đơn giản hơn việc tiêu diệt chúng.

Sau khi lựa chọn phần mềm phù hợp, bạn cần cài đặt chúng vào hệ thống. Một số virus "quỷ quái" đến mức sau khi lây nhiễm vào hệ thống, chúng ngăn chặn người dùng cài đặt hoặc khống chế luôn những phần mềm này để không phát hiện được chúng, ngăn chặn việc truy cập đến website của nhà sản xuất. Nếu không cài đặt được ở chế độ Normal trong Windows, hãy thử cài đặt ở chế độ Safe mode. Để khởi động máy tính trong chế độ Safe mode, thực hiện như sau:

1. Sử dụng System Configuration Utility hoặc nhấn phím F8 trong quá trình khởi động Windows để vào chế độ Safe mode.

- Đóng tất cả các ứng dụng đang sử dụng.

- Chọn Start. Run. Gõ dòng lệnh msconfig và nhấn Ok để mở cửa sổ System Configuration Utility

- Trong tab BOOT.INI, đánh dấu tùy chọn /SAFEBOOT trong mục Boot Options

- Nhấn Ok và chọn Restart để xác nhận việc khởi động lại máy tính để vào chế độ Safe mode.

Lưu ý:

Khởi động lại máy tính trong chế độ Normal: Thực hiện các bước trên và bỏ tùy chọn /SAFEBOOT trong mục Boot Options.

Cập nhật danh sách virus. Như đã đề cập bên trên, nếu không thể truy cập đến các website của nhà sản xuất, không thể cập nhật danh sách virus (virus definition) trực tuyến; bạn hãy tải chúng về từ máy tính khác để cập nhật.

Tắt System Restore. Nếu sử dụng Windows ME hoặc XP, bạn nên tắt tính năng System Restore khi máy tính bị nhiễm virus. Mặc định trong Windows ME và XP, tính năng này được kích hoạt để giúp bạn khôi phục hệ thống khi gặp sự cố. Các phần mềm chống virus không thể quét được thư mục System Volume Information, nơi System Restore lưu trữ những tập tin, thư mục giúp khôi phục hệ thống. Vì vậy sẽ xảy ra tình trạng "tái nhiễm" virus khi System Restore phục hồi hệ thống các bản lưu trữ bị nhiễm virus.

Để tắt System Restore trong Windows XP, thực hiện như sau:

- Nhấn phải chuột trên My Computer, chọn Properties

- Trong cửa sổ System Properties, tab System Restore, đánh dấu tùy chọn Turn off System Restore on all drivers và nhấn OK

- Chọn Yes khi xuất hiện yêu cầu xác nhận việc này.

Nếu sử dụng Windows ME, thực hiện như sau:

- Trên màn hình Desktop, nhấn phải chuột vào biểu tượng My Computer và chọn Properties.

- Trong cửa sổ System Properties, chọn Performance. File System. Troubleshooting

- Đánh dấu tùy chọn lên Disable System Restore và nhấn OK

- Chọn Close và Yes để khởi động lại Windows

Lưu ý: tắt tính năng System Restore đồng nghĩa với việc xóa tất cả các điểm khôi phục (restore points). Bạn hãy tạo thủ công một điểm khôi phục khi System Restore được bật trở lại.

Quét ở chế độ đầy đủ (full system scan). Thiết lập mặc định của một số chương trình phòng chống virus chỉ quét một số loại tập tin được chỉ định trước. Để chắc ăn, bạn nên thiết lập "full system scan" để máy tính được kiểm tra đầy đủ nhất. Một số lưu ý trong quá trình quét:

- Nếu gặp thông báo lỗi phần mềm không thể xóa được virus hoặc một tập tin nào đó của virus. Bạn hãy khởi động lại máy tính ở chế độ Safe mode và tiếp tục việc kiểm tra

- Kết thúc quá trình quét, chương trình sẽ đưa ra báo cáo tổng kết những virus được phát hiện và cách xử lý chúng. Nếu chương trình không thể diệt được một vài loại virus nào đó, bạn thử diệt chúng một cách thủ công. Sử dụng công cụ tìm kiếm với từ khóa là tên virus đó, bạn sẽ tìm thấy những thông tin hướng dẫn cách tiêu diệt tại một số website nhà sản xuất phần mềm phòng chống virus.

- Sau khi khởi động lại Windows trong chế độ Normal, nếu gặp thông báo lỗi tương tự như "Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search". Ví dụ: với virus W32.Lecna.A, bạn sẽ gặp thông báo lỗi không tìm thấy tập tin iexplore.exe. Đây là những "tàn tích" còn sót lại của virus W32.Lecna.A dù chúng đã bị diệt. Để xóa chúng, bạn cần tìm và xóa những khóa do virus này thêm vào trong Registry.

Chọn Start. Run để mở cửa sổ DOS Prompt; gõ vào lệnh "regedit" để mở cửa sổ Registry Editor. Nếu gặp thông báo lỗi "Registry editing has been disable by your administrator".

Tìm và xóa các khóa có liên quan đến spyware trong các nhánh sau:

- KEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion\Run. Xóa khoá "iexplore.exe" = "iexplore.exe" ở khung bên phải.

- HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentNetIn f. Xóa khóa "hostid" = "[RANDOM NUMBER]" và "pid" = "[ENCRYPTED DATA]"

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa. Xóa khóa "forceguest" = "0"

Thoát khỏi Registry Editor và khởi động lại máy tính.

Cập nhật các bản sửa lỗi cho HĐH, phần mềm. Một số virus như W32.Blaster.Worm thường khai thác lỗ hổng trong dịch vụ Remote Procedure Call của HĐH Windows NT/2000/XP để phá hoại. Nếu sử dụng các phần mềm của Microsoft, bạn có thể cập nhật bản sửa lỗi từ http://www.microsoft.com/downloads/Search....?displaylang=en, tránh tình trạng tái nhiễm sau khi quét.

(Tổng hợp từ Internet)

Phần 2 Phòng thủ

Một mô hình phòng thủ hiệu quả và chắc chắn là thiết lập nhiều tuyến phòng vệ, nào là phòng vệ bên ngoài với tường lửa cứng (tích hợp trong router), tường lửa mềm (phần mềm trong máy tính), phần mềm chống virus, phần mềm chống spyware... rồi phải cập nhật bản sửa lỗi những lỗ hổng bảo mật của hệ điều hành và của những phần mềm cài đặt trên máy tính. Tuy nhiên, nhiều người dùng gia đình không đủ khả năng (tài chính, kiến thức) để thực hiện điều này. Vậy tuyến phòng vệ nào là cần thiết và phù hợp?

1. Tường lửa (firewall) kiểm soát dữ liệu ra vào máy tính của bạn và cảnh báo những hành vi đáng ngờ; là công cụ bảo vệ máy tính chống lại sự xâm nhập bất hợp pháp bằng cách quản lý toàn bộ các cổng của máy tính khi kết nối với môi trường bên ngoài (mạng Lan, Internet...). Tường lửa có sẵn trong Windows XP chỉ giám sát được dòng dữ liệu vào máy tính chứ không kiểm soát được dòng dữ liệu ra khỏi máy tính. Người dùng gia đình thường ít có kinh nghiệm về bảo mật và virus, tường lửa sẽ không phát huy tác dụng vì người dùng không thể xử lý các cảnh báo. Hơn nữa, việc cài đặt tường lửa sẽ làm cho máy tính hoạt động chậm đi.

2. Phần mềm chống virus. Rất nhiều bài viết của chúng tôi đã giới thiệu với bạn đọc những phần mềm chống virus tốt nhất, từ những bộ phần mềm "tất cả trong một" đến những phần mềm độc lập và miễn phí. Chúng đều có những điểm mạnh yếu riêng nhưng đáng buồn là không phần mềm nào có thể bảo vệ máy tính của bạn một cách toàn diện. Một số bạn đọc không cài đặt phần mềm chống virus vì thấy hệ thống trở nên chậm chạp. Họ chấp nhận mạo hiểm (hoặc không biết) những rủi ro khi đánh đổi sự an toàn của máy tính để lấy tốc độ. Một vài bạn đọc lại cho rằng máy tính sẽ an toàn hơn, được bảo vệ tốt hơn nếu cài đặt nhiều phần mềm chống virus. Điều này cũng không tốt vì sẽ xảy ra tranh chấp giữa các phần mềm khi chúng tranh giành quyền kiểm soát hệ thống.

Ghi chú:

- Thường xuyên cập nhật danh sách nhận dạng virus (virus definitions) sẽ giúp phần mềm làm việc hiệu quả hơn.

- "Thủ” sẵn địa chỉ, nơi có thể tải về phần mềm BKVA trong trường hợp những phần mềm phòng chống virus của nước ngoài không phát hiện được virus có xuất xứ từ Việt Nam.

3. Cập nhật bản sửa lỗi. Lỗ hổng bảo mật của phần mềm là "điểm yếu" virus lợi dụng để xâm nhập vào máy tính của bạn. Thật không may là những điểm yếu này lại khá nhiều và người dùng cũng không quan tâm đến việc này. Hãy giữ cho hệ điều hành, trình duyệt web và phần mềm chống virus luôn được cập nhật bằng tính năng tự động cập nhật (auto update); nếu tính năng này không hoạt động (do sử dụng bản quyền bất hợp pháp), hãy cố gắng tải về từ website của nhà sản xuất bằng cách thủ công. Bạn sẽ tăng cường tính năng phòng thủ hiệu quả cho hệ thống và tránh tình trạng virus "tái nhiễm" sau khi diệt.

4. Trình duyệt an toàn hơn. Nếu so sánh, bạn dễ dàng nhận thấy Internet Explorer là trình duyệt web có nhiều lỗ hổng bảo mật nhất dù Microsoft liên tục đưa ra những bản sửa lỗi. Sử dụng những trình duyệt thay thế như Mozilla Firefox, Opera... hoặc cài đặt thêm một trong những trình duyệt này để tận dụng những ưu điểm của mỗi phần mềm và tăng tính bảo mật khi lướt web.

5. Suy nghĩ kỹ trước khi cài đặt. Nhiều bạn đọc thích táy máy, tải về và cài đặt nhiều phần mềm khác nhau để thử nghiệm. Điều này dẫn đến việc chúng ta không kiểm soát được những phần mềm sẽ làm gì trên máy tính. Thực tế cho thấy cài đặt quá nhiều phần mềm sẽ "bổ sung" thêm những lỗ hổng bảo mật mới, tạo điều kiện cho tin tặc dễ dàng xâm nhập vào máy tính của bạn, góp phần làm đổ vỡ hệ thống phòng thủ mà bạn dày công tạo dựng.

6. Sử dụng máy tính với quyền user. Với Windows NT/2000/XP, việc đăng nhập và sử dụng máy tính với tài khoản mặc định thuộc nhóm Administrators là một hành động mạo hiểm vì virus sẽ được "thừa hưởng" quyền hạn của tài khoản này khi xâm nhập vào hệ thống, máy tính của bạn có thể trở thành zombie và tấn công máy tính khác. Tài khoản thuộc nhóm Users sẽ không được phép thay đổi các thiết lập liên quan đến hệ thống, bạn sẽ tránh được nhiều nguy cơ bị phá hoại và những phiền toái, cả khi virus xâm nhập vào máy tính.

Sử dụng máy tính với quyền User sẽ khiến người dùng gặp nhiều khó khăn trong quá trình cài đặt ứng dụng và thực hiện một số tác vụ liên quan đến hệ thống nhưng chúng tôi vẫn khuyến khích bạn đọc tự giới hạn quyền sử dụng trên máy tính của mình. Hơn nữa, bạn không cần cài thêm phần mềm phòng chống spyware. Tài nguyên hệ thống không bị chiếm dụng, máy tính hoạt động nhanh hơn.

7. Sao lưu hệ thống. Bạn có thể bỏ qua bước này nếu tin rằng máy tính của mình luôn chạy tốt. Hãy thực hiện việc sao lưu vào thời điểm máy tính hoạt động ổn định, đã cài đặt những phần mềm cần thiết. Bạn có thể đưa hệ thống trở lại trạng thái đã sao lưu chỉ với vài thao tác đơn giản khi cần thiết. Để tạo tập tin ảnh của phân vùng đĩa cứng, bạn có thể sử dụng một trong những phần mềm như Drive Image của PowerQuest, Norton Ghost của Symantec, DriveWorks của V Communications, Acronis True Image của Acronis...

Việc sao lưu sẽ rất hữu ích với những bạn đọc thích táy máy, thử nghiệm tính năng phần mềm, thường xuyên truy cập vào những website "đen". Bạn sẽ tiết kiệm rất nhiều thời gian thay vì phải đi xử lý những sự cố do virus gây ra hoặc phải cài lại HĐH và những phần mềm cần thiết.

Lời kết

Ý thức người dùng là yếu tố quan trọng nhất để mô hình phòng thủ có hiệu quả chứ không phải từ việc sử dụng những phần mềm phòng chống mạnh nhất, tốt nhất. Không phần mềm nào đủ khả năng ngăn chặn virus nếu người dùng vẫn "vô tư” truy cập vào những những website "đen", website cung cấp serial, keygen (dùng để "bẻ khoá” phần mềm). Trên thực tế, máy tính cá nhân của chúng tôi chỉ cài đặt phần mềm phòng chống virus và sử dụng tài khoản thuộc nhóm Users (cả trong văn phòng) mà vẫn đảm bảo an toàn khi lướt web.

III. Screenshot:
_ Sau đây là một số hình ảnh của [FireLion] IE Protector:

Hỏi người dùng khi IE muốn thực thi một tập tin


Chương trình chính


Các công cụ hỗ trợ


IV. Download:
_ Có 2 dạng để bạn có thể download FireLion IE Protector.

+ Phiên bản 3.0, không cần cài đặt. Download tại http://fire-lion.com/software/IEProtector/...Protector30.zip

+ Bản cài đặt phiên bản 3.0. Download tại
http://fire-lion.com/software/IEProtector/...ctorSetup30.zip

(Theo fire-lion)

Phần 4: 10 phần mềm diệt virus hàng đầu

Tạp chí PCWorld Mỹ đã tiến hành thử nghiệm, đánh giá và xếp hạng 10 chương trình diệt virus mới nhất năm 2006.

Nhóm thử nghiệm đã đánh giá và xếp hạng các phần mềm diệt virus này dựa theo khả năng phát hiện và tiêu diệt virus, giao diện đồ hoạ, giá cả và sự hỗ trợ kĩ thuật. Trong thử nghiệm quét virus, có 2 vòng kiểm tra là heuristic test: có sử dụng các mẫu virus trong thực tế và zoo test: sử dụng các mẫu virus do nhóm thử nghiệm tự tạo. Dưới đây là danh sách những phần mềm diệt virus hàng đầu được xếp hạng theo thứ tự trên xuống.

1. BitDefender Standard
BitDefender Standard không đắt, dễ sử dụng, tiêu diệt virus, sâu và trojan... hiệu quả và được tạp chí PC World bình chọn là phần mềm diệt virus tốt nhất.

Đạt hiệu năng cao nhất, BitDefender 9 đạt được điểm số tốt nhất trong khi thử nghiệm virus thực tế (heuristics tests). Phát hiện được 43% số sâu và 57% các chương trình cửa sau (backdoor). Phần mềm cũng cũng đạt điểm cao nhất với những mẫu virus do nhóm thử nghiệm tạo ra (zoo test), với 93% phát hiện được sâu, các chương trình cửa sau, và trojan.

Giao diện của Bit Defender đơn giản và gọn gàng. Thẻ General Information đưa ra những thông tin cơ bản về lần quét hệ thống cuối cùng và các bản cập nhật phần mềm. Những thông tin thời gian thực nằm ở trong thẻ Antivirus and Update, bạn có thể truy cập ở bên trái của màn hình.


2. Kaspersky Anti-Virus Personal
Giao diện của Kaspersky Anti-Virus Personal 5.0 không thân thiện và có phần rắc rối, nhưng khả năng phát hiện và diệt virus rất tốt.

Kaspersky là sản phẩm duy nhất trong 10 sản phẩm thử nghiệm có thể phát hiện tới hơn 99% các chương trình cửa sau (backdoor), virus, trojan. Phần mềm này cũng đưa ra những bản cập nhật nhanh nhất những mẫu virus, và các lỗ hổng bảo mật. Trong thời gian thử nghiệm, Kaspersky Lab đã tung ra những bản cập nhật chỉ sau 2 giờ ngay sau khi phát hiện được những lỗ hổng bảo mật. Kaspersky đứng thứ 4 trong thử nghiệm heuristic test.

3. McAfee VirusScan 2006
McAfee VirusScan 2006 đem lại khả năng quét virus tốt với giá chấp nhận được. McAfee VirusScan 2006 đứng thứ 3/10 bởi sự ổn định và không gây ra lỗi trong bất cứ trường hợp nào. Phần mềm này đứng thứ 4 về khả năng quét virus, làm việc rất tốt trong thử nghiệm virus thực tế, và đứng thứ 3 về tốc độ quét và đứng thứ 6 về phát hiện các phần mềm độc hại trong thử nghiệm zoo test.

Phần mềm có giao diện đơn giản, qua một giao diện trung tâm duy nhất. Tuy nhiên, giao diện này lại có xu hướng mời chào, khuyến khích sử dụng thêm các sản phẩm khác của McAfee, điều này có thể gây ra bực mình đối với người sử dụng chỉ muốn sử dụng duy nhất VirusScan. Hơn nữa, hỗ trợ kĩ thuật qua điện thoại của McAfee cũng khá đắt, 3 USD/ phút.

McAfee VirusScan có khả năng quét virus tốt và tính năng mạnh, nhưng chỉ với 15 phút gọi điện thoại hỗ trợ kĩ thuật bạn đã đủ tiền để mua bản quyền của phần mềm này!


4. F-Secure Anti-Virus 2006
F-Secure Anti-Virus 2006 là sản phẩm tốt cung cấp phương tiện phát hiện và công cụ loại bỏ virus, sâu và trojan. Tuy nhiên, giao diện người dùng cũng cần được chú trọng hơn.

F-Secure Anti-Virus 2006 đứng thứ 4/10 sản phẩm với khả năng phát hiện tới 98% các sâu (backdoor), 99% các bots và 96% trojan... Trong thử nghiệm heristic test, sản phẩm này đứng thứ 3 với 35% sâu và 55% các backdoor.

Mặc dù hiệu năng cao nhưng giao diện lại quá đơn giản. Chỉ cần nhấn chuột vào nút Virus&Spy Protection ở bên trái của cửa sổ chính, các cấu hình và những tuỳ chọn sẽ được mở rộng ra. Tuy nhiên, F-Secure Anti-Virus 2006 có giao diện không thực sự đa dạng và hấp dẫn nhưng chính sự đơn giản này giúp người sử dụng dễ thao tác.

5. Norton Antivirus 2006
Norton Antivirus 2006 cung cấp giao diện tốt, thân thiện, nhưng sản phẩm chỉ đứng thứ 5 về mặt hiệu năng.

Trong khi tiến hành thử nghiệm, Norton AntiVirus chỉ đứng thứ 6 về khả năng quét virus. Trong khi đó lại được tiến hành thử nghiệm trong zoo test chỉ đạt kết qủa trung bình.

Phần mềm này cũng bao gồm cả cơ cấu chống phần mềm gián điệp (spyware), cung cấp các tính năng mà hầu hết các sản phẩm diệt virus khác không có, chẳng hạn: khả năng quét các tin nhắn. Nếu bảo vệ PC chống lại spyware, adware và những loại hình tấn công khác thì phần mềm này là lựa chọn tốt. Với giá 40 USD là vừa phải mặc dù mức giá này sẽ không bao gồm hỗ trợ qua điện thoại.

Norton Antivirus khởi động và chạy rất dễ dàng , hoạt động khá tốt và cung cấp những cảnh báo pop-up hữu ích. Symantec cung cấp cảnh báo xác định những mối đe doạ, cho phép người sử dụng biết được những hoạt động mà họ cần phải thực hiện. Nếu người sử dụng muốn có thêm nhiều thông tin hơn, họ có thể nhấn vào liên kết bên dưới để xem chi tiết thông tin về cảnh báo tại trang chủ của Symantec.

6. Panda Titanium 2006
Panda Titanium 2006 kết hợp cả 2 phần mềm chống virus và chống spyware. Kết quả quét virus chỉ đạt ở mức trung bình, và thiếu những công cụ cơ bản như khả năng quét theo lịch. Hơn nữa, giá của sản phẩm tương đối đắt 50 USD, người sử dụng có thể tìm được chương trình diệt virus tốt hơn mà giá cả lại rẻ hơn. Sản phẩm này có sự khác biệt nhỏ so với Panda Platinum 2006 Internet Security là sản phẩm này không tích hợp tường lửa.

Panda Titanium 2006 xếp hạng 5/10 trong số các phần mềm quét virus, và xếp thứ 7/10 trong phát hiện và tiêu diệt virus. Tuy nhiên, tốc độ quét của chương trình thật đáng nể chỉ mất 1 phút 46 giây, nhanh nhất so với các sản phẩm khác.

7. AntiVir Personal Edition Classic
AntiVir là phần mềm diệt virus miễn phí, nhưng khi so sánh với những chương trình diệt virus khác thì AntiVir chỉ ở mức trung bình.

AntiVir cung cấp giao diện người dùng gọn gàng và dễ sử dụng. Tuy nhiên, AntiVir cũng thiếu một số tính năng như: khả năng quét các email và các tập tin đính kèm, và khả năng cách li những tập tin bị lây nhiễm. AntiVir cũng thiếu sự hỗ trợ qua điện thoại, giống như tất cả những phần mềm diệt virus miễn phí khác.

Trong số 10 sản phẩm, AntiVir được xếp hạng ở mức trung bình nhưng dẫu sao đây cũng là phần mềm diệt virus miễn phí tốt nhất. AntiVir có thể phát hiện được tới hơn 90% các virus thử nghiệm trong zoo test. Tuy nhiên, khi thử nghiệm ở heuristic test, phần mềm này đứng gần cuối bảng, chỉ "tóm" được 25% sâu và chương trình cửa sau (backdoor). Tốc độ quét của AntiVir cũng khá tốt, được xếp hạng 4/10.

AntiVir thiếu một số tính năng, và thiếu sự hỗ trợ qua điện thoại. Tuy nhiên, phiên bản AntiVir mới hứa hẹn sẽ tung ra giao diện và cơ chế diệt virus hoàn toàn mới.

8. Alwil Software's Avast Home Edition
Avast Home Edition 4.6 là phần mềm diệt virus miễn phí, có giao diện hấp dẫn giống như một trình chơi nhạc, nhưng khả năng quét virus thì thuộc "top" cuối bảng.

Giống như giao diện có thể thay đổi (skin) cho các phần mềm chơi nhạc, Avast cũng cho phép người sử dụng tuỳ biến các skin. Người sử dụng mới có thể sẽ gặp lúng túng với những giao diện này, nhưng những người sử dụng quen thuộc thì giao diện này khá hấp dẫn và không gặp khó khăn gì.

Thật không may, khả năng quét virus của Avast không tuyệt vời như giao diện. Phần mềm này quét virus kém nhất trong số các phần mềm thử nghiệm. Trong thử nghiệm với những mẫu virus thật, phần mềm đứng vị trí thứ 3 "từ dưới lên", và thời gian quét virus thì chậm nhất với hơn 13 phút 11 giây trong thử nghiệm.

9.Trend Micro's PC-cillin Internet Security 2006
PC-cillin Internet Security 2006 của Trend Micro được bình chọn là phần mềm diệt virus số 1 năm 2004. Nhưng trong thử nghiệm nay, sản phẩm đứng thứ 9/10.

Tuy nhiên, giao diện của PC-cillin Internet Security 2006 là tốt nhất trong số 10 phần mềm. Chỉ cần nhấn vào biểu tượng ở phía bên trái của màn hình giao diện, người sử dụng có thể cấu hình và tuỳ biến giao diện theo ý thích của mình.

Ngoại trừ giao diện đẹp và gần gũi, khả năng quét của PC-cillin rất kém. Ví dụ: Trong thử nghiệm với những mẫu virus trong zoo test, phần mềm không diệt được mẫu virus nào. Tệ hơn, sản phẩm này cũng đứng cuối bảng trong thử nghiệm với những mẫu virus thật. Các phần mềm diệt virus khác có thể phát hiện tới hơn 50% các virus nhưng Trend Micro chỉ có thể phát hiện được 6% số mẫu virus.

10. Grisoft's AVG Antivirus Free Edition
Mặc dù không phần mềm diệt virus miễn phí nào xếp thứ hạng cao, nhưng AVG AntiVirus Free Edition của Grisoft đứng ở vị trí cuối bảng kể giao diện cho tới tính năng và khả năng quét virus.

Giao diện chính chỉ cung cấp 3 lựa chọn: Scan Computer (quét toàn bộ hệ thống), Scan Selected Areas (quét theo vùng lựa chọn) và Check for Updates (kiểm tra cập nhật). Không những thế, những tính năng hữu ích như khả năng quét theo lịch chỉ có trong bản Pro (không miễn phí).

Trong thử nghiệm quét virus, AVG Free Edition đứng thứ 9/10 (Avast đứng cuối bảng). Trong khi AVG Free Editon có thể "tóm" được hầu như 100% các virus theo mẫu thử nghiệm trong zoo test, nhưng chỉ quét được 65% các Trojan. Nhưng khi thử nghiệm với những mẫu virus thực tế, phần mềm này chỉ phát hiện được 11% sâu và 8% trojan.

(Theo PCWorld)

Phần 5: Kaspersky Anti-Virus 6 - Chương trình phòng diệt virus tốt nhất

Cuối cùng trên Internet đã xuất hiện một phần mềm chống virus đáp ứng trọn vẹn những yêu cầu của người dùng hiện nay: vừa chống được virus nhiễm vào file, vừa chống được các trojan, worm, spyware và các malware xâm nhập từ web, vừa không làm “nặng máy”. Đó là phần mềm Kaspersky Anti-Virus 6.
Cũng giống như một số phần mềm chống virus tiên tiến khác, Kaspersky Anti-Virus 6 còn có khả năng nhận biết hoạt động của những virus mới, chưa được cập nhật vào cơ sở dữ liệu.
Một chương trình diệt virus nếu đúng như ý nguyện của người sử dụng thì nó phải thật mạnh, đủ khả năng ngăn chận các loại virus, trojan… và nếu nó có tác dụng với cả malware, spyware mà lại ít tốn tài nguyên máy (nhất là bộ nhớ ảo) thì thật là tuyệt!

Kaspersky Anti-Virus 6 (còn có tên là Kaspersky Internet Security v6) là một trình quét virus rất nổi tiếng của Nga và nó lại hoàn toàn đáp ứng tất cả các tiêu chí ấy. Không chỉ vậy, với dung lượng file cài đặt khá khiêm tốn (dưới 12MB) và một khả năng gần giống như một bức tường lửa: Kaspersky đã vươn lên hạng 2 trong website Top ten Reviews (http://www.toptenreviews.com/) nổi tiếng khiến PC-Cillin đánh mất ngôi vị này.

Để sử dụng Kaspersky Anti-Virus 6, bạn có thể truy cập vào địa chỉ http://www.zshare.net/download/kaspersky-a...-final-rar-html để tải về.

Sau khi cài đặt và restart lại máy, Kaspersky sẽ chạy thường trực cạnh khay đồng hồ và tự động tải về phần bản cập nhật dữ liệu virus mới nhất (Signatures count) và chương trình sẽ đề nghị bạn cho quét hoàn toàn ổ cứng.
Nếu đang là lúc bận bịu thì bạn nên từ chối bước này vì sẽ rất lâu dù đây sẽ là bước quét thật hoàn hảo. Tuy nhiên, bạn có thể chọn lại cách quét này khi rỗi rảnh trong phần Info. Còn nếu bạn vào My Computer, nhấp phải chuột lên ổ hay folder muốn quét rồi chọn Scan for virus thì nhanh cực kỳ.


Sử dụng Kaspersky Anti-Virus 6
Chương trình có giao diện thanh thoát và dễ sử dụng với các phần sau:
This image has been resized. Click this bar to view the full image. The original image is sized 641x477.


Phần Protection (phương cách bảo vệ) gồm có 4 mục:
1- File Anti-virus: Bảo vệ file.
2- Mail Anti-virus: Bảo vệ thư tín.
3- Web Anti-virus: Bảo vệ bạn khi lướt web.
4- Proactive Defense: Tránh sự thiệt hại ngay cả sự tấn công của các loại virus mới chưa từng được biết đến.

Phần Scan (quét) gồm:
1- Critical areas và Startup Object: quét bộ nhớ ảo, vùng khởi động.
2- My Computer: quét các phân vùng.

Phần Service (dịch vụ) gồm:
1- Update: nâng cấp phần dữ liệu nhận dạng virus. Với “căn cước” của trên 178 ngàn loại virus, trojan, spyware, malware… và được update từng giờ, Kaspersky chắc hẳn sẽ khiến bạn yên lòng.
2- Data files: Nơi các hồ sơ nghi ngờ bị cách ly, bạn có thể xem xét rõ ràng hoặc xóa bỏ từng mục.
3- Rescue Disk: một chức năng độc đáo giúp bạn khôi phục lại hệ thống dù bị phá hủy hoàn toàn bởi sự tấn công của virus, có trình Wizard hướng dẫn từng bước.
4- Support: liên hệ với nhà sản xuất, forum…

Ngoài ra, nút Setting bên trên giao diện Kaspersky sẽ có nhiều tùy chọn cho bạn tăng giảm hay tối ưu các mức bảo vệ theo ý riêng. Đáng chú ý với phần trong Proactive Defense gồm : Application Activity Analyzer, Intergrity, Registry Guard và Office Guard sẽ cho bạn phương cách phục hồi tất cả sau khi bị virus tấn công nếu các tùy chọn Enable được đánh dấu, các Settings riêng rẽ sẽ giúp chương trình biết cần lưu lại thứ gì.



Kaspersky sẽ gây ngạc nhiên cho người sử dụng khi bạn vào một website lạ và nhận được sự thông báo (Detected) là một thứ nào đó đang cố gắng xâm nhập vào máy bạn cùng lời đề nghị, phương cách xử lý tức thì : Denny là ngăn chận, Allow là cho phép.

Nó cũng sẽ gây ngạc nhiên cho bạn với thông báo này cùng phần phân tích khi bạn muốn chạy một file lạ lẫm nào đó vừa tải về từ internet.

Rất nhạy bén với các loại virus, spyware, trojan… nhưng Kaspersky lại thật khiêm tốn trong hệ suất sử dụng CPU và bộ nhớ ảo: Chỉ 2 processes mang tên .avp.exe chạy thường trực trong phần Task manager và thường chỉ tốn trên dưới 7MB ram… so với các trình quét virus chuyên nghiệp khác thì quả là một trời một vực. Vậy thì bạn còn chờ gì nữa ?

(Theo Kaspersky)

LƯU Ý:
Khi muốn cài đặt Kaspersky vào máy, trước tiên bạn hãy gở bỏ chương trình anti-virus đang xài để tránh sự xung đột có thể làm treo hệ thống.

reflink: http://www.dalatex.org/forum/showthread.php?t=564