Phần mềm diệt virus hay diệt… Windows?

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Leo Trozki, 12/11/10.

  1. Leo Trozki

    Leo Trozki Mr & Ms Pac-Man

    Tham gia ngày:
    12/7/08
    Bài viết:
    191
    Gần đây rộ lên hiện tượng người dùng bị hỏng hệ điều hành sau khi quét virus trên máy tính. Đa số “đổ tội” cho virus, nhưng cuộc thử nghiệm của trung tâm an ninh mạng BKIS cho thấy kết quả bất ngờ: thủ phạm “phá hoại” chính là các phần mềm chống virus!


    Triệu chứng phổ biến là sau khi diệt virus thành công, khởi động lại máy tính, người dùng sẽ không thể sử dụng Windows được nữa mà bị đẩy trở lại màn hình đăng nhập (logon). Thậm chí, dù đăng nhập được cũng không thể làm việc tiếp do trình duyệt web, duyệt file đều bị lỗi. Trong phần lớn trường hợp, người dùng đều cho rằng phần mềm diệt virus “để sót” khiến hỏng máy. Nhưng buổi thử nghiệm ngày 12/11 tại trung tâm BKIS hé lộ “bí mật” đầy bất ngờ: chính cách thức xử lý virus của các phần mềm phổ biến trên thị trường mới là nguyên nhân gây hỏng Windows!

    Trong buổi thử nghiệm này, 4 máy tính thiết lập giống hệt nhau được cho lây nhiễm các mẫu virus, sau đó cài đặt phần mềm chống virus phiên bản mới nhất. Sau khi phần mềm quét diệt virus, khởi động lại máy tính và ghi nhận kết quả. Nếu phần mềm không tự phát hiện virus, người thử nghiệm sẽ quét qua thư mục system32, nơi các virus mẫu được lây nhiễm vào.

    Sau cả 4 lần thử, các phần mềm này đều xử lý virus theo cách xoá hoàn toàn/cô lập file bị lây nhiễm. Tuy nhiên, tất cả phiên bản Windows dùng thử đều gặp trục trặc sau khi diệt virus và khởi động lại. Anh Vũ Ngọc Sơn, chuyên gia của BKIS cho biết: các virus này đều lây nhiễm vào file hệ thống quan trọng, như userinit.exe, nên khi phần mềm diệt bằng cách xoá luôn file, Windows sẽ không hoạt động ổn định, từ không thể đăng nhập đến treo cứng. Những virus mẫu trong thử nghiệm là của một số dòng cụ thể có xuất xứ từ Trung Quốc, như HBService.Trojan, UserinitFakeD.Worm, XpacD.Worm v.v... Theo thống kê của BKIS, đã có ít nhất 47.000 máy tính ở Việt Nam bị nhiễm các dòng virus này.

    Như vậy, bên cạnh cẩn trọng tối đa nhằm phòng ngừa trước các mối nguy hiểm rình rập trên Internet, người dùng Việt Nam cũng cần chú ý đến cách thức diệt virus. Trong phần lớn trường hợp, rất may chỉ có Windows bị lỗi, dữ liệu gốc của người dùng vẫn còn nguyên vẹn. Cách khắc phục sự cố hữu hiệu và đơn giản nhất là sử dụng đĩa CD cài đặt Windows để cài lại HĐH với lựa chọn “repair”, chỉ thay thế các file hệ thống mà không can thiệp vào các file và phần mềm đang sử dụng.

    (Theo Dân trí)

    phải hết sức cẩn thận đấy :-"
     
  2. doẻmon

    doẻmon Youtube Master Race

    Tham gia ngày:
    4/10/05
    Bài viết:
    35
    Như vậy là vừa cần dùng AV vừa phải có kiến thức sử dụng 1 số phần mềm khác ( Win, ghost) thì mới bảo vệ được máy tính của mình trước virus.:(
    Mà sao không nói rõ ra là cài trình AV nào vào máy nhỉ ?:-?
     
  3. mrkleven

    mrkleven Mega Man

    Tham gia ngày:
    30/9/08
    Bài viết:
    3,321
    Nơi ở:
    灵魂火
    ơ, thế trong cái vụ diệt windows này thì tên nào hung hăng nhất vậy 8-}
    cần biết để còn né :-?
     
  4. Darth_Vader

    Darth_Vader xin cái tít, về HP mình hậu tạ Lão Làng GVN

    Tham gia ngày:
    18/4/07
    Bài viết:
    2,773
    Nơi ở:
    Hải Phòng
    Các máy thử nghiệm đều dùng BKAV bản mới nhất à ?
     
  5. robahn_king

    robahn_king Mr & Ms Pac-Man

    Tham gia ngày:
    15/2/05
    Bài viết:
    228
    Nơi ở:
    Hà Nội
    :-w BKAV sẽ là người đứng ra bảo vệ chúng ta !
     
  6. >playboy<

    >playboy< Mario & Luigi

    Tham gia ngày:
    20/10/09
    Bài viết:
    770
    Toàn đổ lỗi cho antivirus thôi.

    Cái quan trọng là phần mềm dưới tóc của người sử dụng ý. Máy tính nó ngu lắm, nó chỉ làm những gì user ra lệnh thôi
     
  7. (-_-)

    (-_-) T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    14/8/04
    Bài viết:
    531
    Nơi ở:
    Hà Nội
    chính xác, vì thế BKAV lập ra đội support là hơn hẳn nhiều AV khác rồi còn gì :))
     
  8. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Thông tin bạn chủ topic đưa ra được đăng trên báo Dantri.com.vn ngày 13/11/2008. Đường link: http://forum.gamevn.com/showthread....irus-hay-diet-Windows&p=16862374#post16862374
    Bạn chủ topic lưu ý đưa đường dẫn đến bài viết gốc nhé.
    Ngoài ra nếu bạn sử dụng Bkav, khi gặp những dòng virus ghi đè file chuẩn dạng này, Bkav sẽ bóc tách mã độc và trả lại nguyên gốc file ban đầu cho hệ điều hành.
     
  9. dangkhoa12

    dangkhoa12 Mayor of SimCity Lão Làng GVN

    Tham gia ngày:
    28/12/04
    Bài viết:
    4,213
    ^
    ờ ờ
    ...........................................................
     
  10. >playboy<

    >playboy< Mario & Luigi

    Tham gia ngày:
    20/10/09
    Bài viết:
    770
    sụp toàn quảng cáo bóc tách virus ra khỏi file, còn mấy con chạy trực tiếp ko lây nhiễm thì chả đá động gì tới.
     
  11. odinvn

    odinvn Donkey Kong Lão Làng GVN

    Tham gia ngày:
    18/1/07
    Bài viết:
    332
    Công nhận là là cổ lắm rồi.
    Gửi cho bạn Sụp :
    Cái con virus trong bài báo kia nó chả có lây gì vào file userinit.exe của windows trong thư mục system32 đâu mà bóc với chả tách.
    Bản thân nó là file userinit.exe và nó chép bản thân trong thư mục c:\windows và thay đổi khóa trong registry. BKAV có khả năng diệt nó nhưng chưa có khả năng đổi khóa Reg về chính xác đâu Sụp ạ.
    Nói cho ghê gớm chứ thực ra khi bạn diệt virus xong mà bị logon/logoff là nó đó.

    ---------- Post added at 11:22 ---------- Previous post was at 11:20 ----------

    Nó bóc tách sao mà được bạn, bản thân con chạy mà báo nói nó là chạy riêng 1 mình nó mà.
    Không làm được phán đại đó :))
     
  12. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Ví dụ trên chỉ là một ví dụ trong hàng loạt dòng virus thay thế file chuẩn hệ điều hành thôi bạn ạ. Con virus gây ra hiện tượng "Log On/Log Off" này đã cũ rồi, và hiện tượng bài báo mô tả cho ngữ cảnh năm 2008 bạn nhé.
     
  13. >playboy<

    >playboy< Mario & Luigi

    Tham gia ngày:
    20/10/09
    Bài viết:
    770
    virus cũ nhưng vẫn có người bị chứ không phải là không. chủ quan thế.

    nhớ ko lầm, mấy bản bkav cũ trước toàn thay đổi khóa userinit trong registry về mặc định là Userinit = Userinit.exe

    nên có xóa virus cũng ko ảnh hưởng gì tới việc log on / log off của win. Nhờ cách gian lận này mà bkav tự tin báo với ng tiêu dùng là vẫn có thể vào win sau khi quét virus.
     
  14. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Nếu sử dụng Bkav được cập nhật thường xuyên, (BkavHome, BkavPro), người sử dụng hoàn toàn không phải lo lắng vì sự ảnh hưởng của con virus này.
    P/S: Nhận định như trên của bạn là hoàn toàn thiếu cơ sở. Bạn hiểu hết cơ chế của con virus này chứ?
     
  15. kenshin987

    kenshin987 Mario & Luigi

    Tham gia ngày:
    25/6/08
    Bài viết:
    775
    Nơi ở:
    pa-ra-đít-sờ
    thì đúng rồi :)) BKAVe là trình diệt virus theo yêu cầu
    report thì diệt éo report thì thôi , mặc cho nó phá máy tính mà :-j

    làm éo gì cần hiểu cơ chế :-/ , chỉ cần biết cái trình AV ngu đần nào xóa đến bay cả win thì anti thế thôi :-*
    p/s: dạo này bạn Sụp hăng đi lừa newbie thế , mình tường bạn nghỉ phép rồi cơ :-/
     
  16. Huongsfan

    Huongsfan Youtube Master Race

    Tham gia ngày:
    6/10/10
    Bài viết:
    73
    @kenshin987:
    BKAV làm được những điều mà trình AV khác không làm được, bạn còn anti gì nữa?

    Hãy mua BKAV pro hôm nay, 300k thôi, và khi có BKAV bản pro mới thì bỏ thêm 300k nữa ra để update bạn nhé, khi đó BKAV pro sẽ bóc tách các mã độc và trả lại file sạch cho các bạn, bạn nào có lỡ xem xxx nhiều thì BKAV pro cũng trả lại con người ngây thơ cho bạn đó. Nhớ mua bản Pro mới có chức năng này, bạn nhé.

    Thân.
     
  17. kenshin987

    kenshin987 Mario & Luigi

    Tham gia ngày:
    25/6/08
    Bài viết:
    775
    Nơi ở:
    pa-ra-đít-sờ
    chuẩn , mình sẽ mua và cài .......... cho thằng bạn :-"
    còn trả lại con người trong sạch thì chắc ko đc rồi , vì mình lết xiêc về nhà , chứ ít coi on lắm :">
     
  18. >playboy<

    >playboy< Mario & Luigi

    Tham gia ngày:
    20/10/09
    Bài viết:
    770
    vậy bạn dám phủ nhận bản bkav cũ thay đổi value của userinit trong registry ko :-/
     
  19. warchelf91

    warchelf91 Mr & Ms Pac-Man

    Tham gia ngày:
    20/12/09
    Bài viết:
    180
    bạn ơi bạn là fanboy của bkav à? sao thấy box nào của bkav bạn cũng khen ngợi hết lời thế. trông có vẻ như bạn đang quảng cáo cho bkav thì phải?
     
  20. kenshin987

    kenshin987 Mario & Luigi

    Tham gia ngày:
    25/6/08
    Bài viết:
    775
    Nơi ở:
    pa-ra-đít-sờ
    bạn ấy là supporter ko chính thức của BKAVe đó bạn :">
     

Chia sẻ trang này