Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong quá trình sử dụng máy tính, bạn có thể biết được máy của bạn đã và đang bị tấn công để có những phương án giải quyết, tránh những điều đáng tiếc có thể xảy ra.
Trong bức tranh bảo mật ngày nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách phức tạp và tinh tế đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông báo, dữ liệu của bạn chắc chắn được an toàn tuyệt đối.
Trong thực tế, việc quét mã độc [malware] toàn hệ thống đôi khi mang lại kết quả không chính xác, đặc biệt là thời gian quét ngắn, thời gian giữa những lần quét không hợp lý. Lý do rất đơn giản, tin tặc vànhững phần mềm độc hại do chúng tạo ra hiện "biến hóa khôn lường", liên tục thay đổi chiến thuật cho phù hợp với từng thời điểm. Thậm chí, chỉ cần một thay đổi nhỏ chỉ vài byte trong bên trong mã độc cũng khiến cho những phần mềm phát hiện virus khó có thể phát hiện ra.
Các hãng bảo mật ngày nay cũng có thủ pháp để vô hiệu hóa điều này, nhiều cách chống malware có thể theo dõi trạng thái và hành vi của các mã độc bị phát hiện, từ đó có thể dự đoán được những biến thể khác của các các dạng virus nguy hiểm có thể sẽ xuất hiện trong mai sau. Một số các quy định khác sử dụng môi trường ảo hóa, giám sát hệ thống, phát hiện sự bất thường của lưu lượng mạng và tổng hợp những yếu tố này để có được những dự đoán chính xác hơn. Mặc dầu vậy, với những mánh khóe mới của hacker, đôi khi những cách này không công hiệu và dễ dàng bị chúng qua mặt.
Một khi những quy định chống tấn công trở nên không mấy tác dụng thì bạn có thể dựa vào những dấu hiệu, triệu chứng lạ của thiết bị để từ đó có những cách giải quyết, khắc phục hay ít nhất cũng chặn chúng tấn công vào những thông tin, dữ liệu nhạy cảm. Trong mọi trường hợp, các chuyên gia bảo mật khuyên rằng, cách tốt nhất là nên sửa chữa lại hệ thống hoặc cài mới hệ điều hành. Đối với một số dòng máy tính, chỉ cần một thao tác Restore là xong. Đây là một lời khuyên thực tế hơn, vì khi một máy tính bị nhiễm sẽ không thể tin tưởng được, dù được quét đi quét lại bằng những phương tiện bảo mật.
Những dấu hiệu sau đây sẽ giúp bạn biết được hệ thống máy tính của mình đã bị tấn công hay chưa và cách xử lý cho phù hợp với từng tình huống.
Dấu hiệu thứ 1: thông báo của trình chống virus giả
Mánh lới này đã xuất hiện từ lâu, nhưng cách làm ngày càng tinh tế hơn. Khi máy tính của bạn đã bị tấn công sẽ xuất hiện một cảnh báo [thường là giao diện web dạng pop-up] xuất hiện với thông báo máy tính đang bị xâm nhập và gặp nguy hiểm. Ngày nay đa phần đều có thể biết những thông báo này là giả mạo, nếu làm theo sẽ rất nguy hiểm, nhưng cũng không ít người ngây thơ, vội vã làm theo để máy không bị nhiễm virus. Nhưng thực tế việc nhấn vào những cửa sổ này là đã vô tình "rước giặc vào nhà".
Làm theo những thông báo giả, bạn sẽ tải về những chương trình nguy hiểm giả mạo tiện ích antivirus.
Bạn sẽ nghĩ, chỉ cần nhấn Cancel hoặc tắt cái thông báo giả đó đi là máy tính an toàn. Điều này là sai lầm, vì đa phần những cảnh báo này được thực hiện dựa trên những tiện ích đang bị lỗ hổng và chưa được cập nhật, thường là Java Runtime Environment hoặc các plug-in của Adobe như Flash Player hay Adobe Reader.
Dùng chiêu thông báo giả làm mồi nhử để người dùng tải về những ứng dụng độc, thường là để dụ mua phần mềm, phát tán quảng cáo thì ngày nay được hacker khai thác để trộm thông tin thanh toán, thẻ tín dụng. Tin tặc sẽ có những thủ đoạn để kiểm soát hoàn toàn hệ thống và thu thập tất các thông báo liên hệ đến tín dụng, ngân hàng.
Cách xử lý: Ngay khi nhận được thông báo giả về tình trạng máy bị nhiễm virus, bạn hãy nhanh chóng tắt máy tính ngay. Bạn cần quan sát kỹ các dấu hiệu để không bị nhầm, vì các thông báo giả được thiết kế rất giống với thông báo thật của các trình antivirus.
Sau khi tắt máy tính, bạn tiếp tục khởi động lại máy, nhấn F8 sau khi qua màn hình boot để vào Safe mode để tìm và gỡ bỏ vận dụng hoặc add-on, plug-in hay extension đã vô tình cài đặt. Việc tìm ứng dụng độc hại đòi hỏi phải tinh ý và cần chút kinh nghiệm vì rất dễ xóa nhầm các ứng dụng khác.
Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc restore lại hệ điều hành về thời điểm an toàn nhất.
Video giới thiệu phần mềm diệt Virus có thể bạn quan tâm
CTV Dinh
Nguồn: Tổng hợp từ internet