Ðề tài: Diệt Virus bằng cách nào ?
View Single Post
Old 16-11-2008, 09:43 AM   #55
Hồ sơ
vodanh
Senior Member
 
Tham gia ngày: Apr 2005
Số bài viết: 515
Tiền: 25
Thanks: 11
Thanked 295 Times in 84 Posts
vodanh is an unknown quantity at this point
Default Ðề: Diệt Virus bằng cách nào ?
Trên trang bkav có thông tin :

Ghi đè file chuẩn của Windows – Xu hướng mới của virus

thì ngay lập tức các báo chí điện tử trong nước ăn theo và sữa lại nội dung :

Báo dân trí

Phần mềm diệt virus hay diệt… Windows?

Cá biệt báo này lúc đầu đăng thông tin này :
Trích:
(Dân trí) - Gần đây rộ lên hện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!

Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi. Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến gồm Kaspersky, BitDefender, McAfee và Symantec mới là nguyên nhân gây hỏng Windows!

Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.

Trong lần thử thứ nhất, phần mềm Bitdefender Antivirus 2009 phiên bản mới nhất được “thử lửa” với mẫu virus Xpack (tên do BKIS đặt). Virus được BitDefender nhận dạng có nhiệm vụ “nằm vùng” trên máy bị nhiễm, tải các phần mềm độc hại về cài lén không cho người sử dụng biết. Sau khi cài đặt phần mềm, quét và xác nhận thông báo “đã diệt” virus, máy tính được khởi động lại. Kết quả: người dùng không thể vượt qua được màn hình đăng nhập để vào Windows. Anh Vũ Ngọc Sơn, chuyên gia BKIS cho biết: virus nhiễm lên file userinit.exe, nên khi Bitdefender “diệt” bằng cách xoá file này người dùng sẽ không thể đăng nhập Windows.

Lần thử thứ hai, phần mềm Norton Antivirus của Symantec đối đầu với virus onlinegameJYA chuyên ăn cắp thông tin người dùng trên máy tính đã lây nhiễm. Sau khi cài đặt và chạy, phần mềm này cũng thông báo “tự động phát hiện và diệt w32onlinegameJYADM.worm”. Nhưng sau khi khởi động lại, Windows nạp rất chậm từ màn hình log on. Vào đến màn hình desktop, thanh taskbar và start menu biến mất, cũng như hỏng luôn chức năng copy-paste dẫn đến hầu như không thể sử dụng máy tính. Lý do: file hệ thống rpcfs.dll virus lây nhiễm vào đã bị Norton Antivirus xoá mất.

Trong thử nghiệm thứ 3, Kaspersky Antivirus 2009 thông báo đã diệt được expdownB (hay trojan-download.w32.agent.xtq), một virus tương tự Xpack. Nhưng sau khi khởi động lại và đăng nhập, Windows báo lỗi, không sử dụng được Explorer do file explorer.exe đã bị xoá mất.

Phép thử cuối đưa McAfee Internet Security 2009 đương đầu với virus Xpack tương tự Bitdefender. Do quá trình cập nhật phức tạp, phần mềm này được cài sẵn trên máy tính nhưng tắt bảo vệ, chỉ được kích hoạt lại sau khi đã lây nhiễm. Kết quả: MacAfee thông báo đã cô lập được virus trong file userinit.exe, nhưng Windows gặp trục trặc tương tự như phép thử đầu: không đăng nhập được Windows, bị đẩy trở lại màn hình đăng nhập. Ngay cả đăng nhập trong Safe mode cũng tương tự.

Cả 4 phép thử cho thấy cách thức diệt virus của các phần mềm trên là nguyên nhân gây nên trục trặc hỏng hệ điều hành, do đều “xử lý sự cố” bằng cách xoá/cô lập các file bị nhiễm virus mẫu. Anh Sơn cho biết các phần mềm AV này đều gặp khó khăn khi xử lý một số dòng cụ thể: HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v.. . Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.

Ngoài ra, thử nghiệm với cùng các mẫu trên với phần mềm BKAV cho kết quả khá bất ngờ: BKAV diệt virus tốt mà không làm ảnh hưởng gì đến Windows.

Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.

Hoàng Hải
Nhưng sau đó bị gỡ xuống vội vàng và sửa lại như linh trên.

VnExpress cũng đăng tít dòng chữ :

Phần mềm bảo mật treo cứng Windows sau khi diệt virus

Bàn về nội dung bài viết của Bkav : phải nói thật rằng những thử nghiệm của Bkav xưa hơn ...Mặt Trời. Đơn giản dân IT kinh nghiệm diệt virus dư sức biết điều này, chuyện nên nói là virus đó có nguy hiểm như thế nào thôi.

Thứ 2 nữa là nếu Bkav nói vậy là quá đáng, tại sao ko thông tin là những tập tin đó được các soft diệt virus khác đưa vào vùng kiểm soát, nếu cần thì backup lại vẫn được chứ có chết gì đâu nào. Mặt khác soft BKav không " dám " xóa những tập tin nghi ngờ nên để máy chạy ì ạch ra đấy thôi.

Các phóng viên mấy tờ báo lá cải cũng hay thật, nhất là tờ Dân Trí, cái tên đi ngược lại với những gì viết trên đó, viết bài rồi sửa đi sửa lại nội dung, đăng lên gỡ xuống....

Phóng viên bây giờ nhìn oải quá.
vodanh is offline   Trả Lời Với Trích Dẫn