• Thứ Năm, 14/10/2004 15:02 (GMT+7)

    Làm thế nào để biết máy tính bị virus tấn công

     

    TRONG KHO CỦA MÌNH, BẠN CÓ còn chiếc máy đánh chữ điện nào không? Mặc dù có thể chiến thắng các loại virus, sâu, phần mềm do thám và các mã phá hoại khác, nhưng bạn vẫn nên gìn giữ phương tiện này ngay cả khi tình trạng virus ngày càng giảm. Có ai biết một ngày nào đó phải dùng đến nó!
    Có thể, chúng ta quá cẩn thận chăng? Nhưng ngay cả khi đã tuân thủ mọi biện pháp an toàn trực tuyến bạn cũng không chắc chắn sẽ tránh được loại sâu Internet thế hệ kế tiếp. Khi gặp trường hợp này thì công việc đầu tiên bạn phải làm là: bình tĩnh và thư giãn.
     

     

    Hình 1: Theo dõi hoạt động mạnh bằng cách kích hoạt biểu tượng kết nối mạng

    Sau đó là diệt trừ kẻ gây rối. Rất ít loại virus phá hoại ngay dữ liệu của bạn, đa số chúng chưa gây hại gì cả. Trong thực tế có thể chúng hoàn toàn chưa làm gì cả. Vậy thì bằng cách nào để biết PC đang bị nhiễm một virus hay một loại sâu nào đó mà những phần mềm chống virus của bạn không phát hiện ra? Trước hết, hãy tìm những hoạt động bất thường trên PC, như các biểu hiện không giải thích được của đĩa cứng (lắng nghe các tiếng kêu của đĩa, hoặc theo dõi đèn LED báo hiệu truy cập đĩa trên PC) hay trong việc truy nhập mạng. (Cần lưu ý là những hoạt động đĩa cứng và liên lạc mạng bất thường đều không nguy hiểm - xem bài Thủ thuật Windows trong số tạp chí này)

    Để đặt một biểu tượng vào khay hệ thống Windows XP báo hiệu khi các chương trình có sử dụng kết nối mạng, bạn chọn Start.Control Panel.Network Connections, nhấn phải lên kết nối mạng mà bạn muốn theo dõi, chọn Properties, đánh dấu chọn lên Show icon in notification area when connected, và nhấn OK (xem Hình 1).

    Bảo đảm phần mềm chống virus của bạn đã được cài đặt khả năng tự động cập nhật và quét virus hàng ngày cho PC theo lịch trình. Một số hãng cung cấp nhiều bản cập nhật mỗi ngày để ngăn chặn kịp thời các mối đe dọa mới. Nếu cho rằng mình có thể bị tấn công, bạn chớ do dự cập nhật ngay phần mềm mới và tiến hành quét virus bằng thủ công. Nên nhớ: nếu phần mềm của bạn đã được cài đặt tự động quét virus và tự động tải xuống các cập nhật, nhưng máy tính của bạn lại đang trong chế độ chờ hoặc tắt máy ở thời điểm đó, thì bạn vẫn có thể gặp nguy hiểm. 

    Hình 2: Bạn sẽ phải tạo đĩa phục hồi chống virus trước khi bị tấn công

     

    Nếu nghi ngờ PC bị virus hoặc sâu tấn công mà phần mềm chống virus của mình không phát hiện được hoặc không ngăn chặn được, bạn thực hiện các bước sau đây để đề phòng việc phát tán.

    Tháo bỏ các kết nối: Rút bỏ các đấu nối đường dây điện thoại, cáp mạng, và card liên lạc không dây (hoặc tắt các bộ phận không dây lắp trong). Động tác này sẽ ngăn chặn các loại virus, các loại "ngựa thành Trojan", không cho chúng kết nối hoặc lây nhiễm sang các máy tính khác, đồng thời sẽ giữ cho PC của bạn an toàn đối với một số sâu.

    Không mở, đóng, hoặc cất giữ lại bất kỳ cái gì (trừ trường hợp việc không lưu giữ sẽ làm mất kết quả công việc quan trọng đó). Đồng thời cũng đừng đóng Windows mà hãy tắt PC. Việc này sẽ ngăn không cho virus tạo thêm hoặc biến đổi thêm các tập tin trên đĩa cứng như là một phần trong quá trình đóng Windows bình thường vẫn xảy ra.

    Sử dụng đĩa phục hồi: Những chương trình chống virus tốt nhất sẽ cho bạn khả năng tạo đĩa mềm hoặc CD phục hồi hay cứu nguy có thể khởi động máy (xem Hình 2), cho nên bạn có thể khởi động lại máy tính của mình mà không sợ virus trốn tránh trên đĩa cứng PC. Bạn tham khảo các trợ giúp trực tuyến hoặc tài liệu hướng dẫn sử dụng của chương trình để biết các bước cần thiết cho việc tạo đĩa phục hồi, sau đó kiểm tra lại để bảo đảm PC đã được thiết lập khởi động được từ đĩa tháo lắp. 

     

    KHẮC PHỤC VIRUS MỘT CÁCH NHANH CHÓNG

     

     

    Nếu đang làm việc trên máy tính mà bị một loại sâu mới nhất tấn công, và bạn chưa bao giờ biết đến phần mềm chống virus. Hãy đến một trong các site dưới đây để có các công cụ miễn phí phát hiện và gỡ bỏ cũng như quét trực tuyến:
    Symantec Security Response: www.sarc.com
    Trend Micro Housecall: housecall.trendmicro.com
    McAfee Virus Removel Tools for Lovsan, Klez, and Bugbear: find.pcworld.com/42632
    Panda ActiveScan: www.pandasoftware.com/activescan/

     

    Xuân Cường
    PC World Mỹ 9/2004

     

    ID: A0409_146