• Thứ Năm, 25/12/2003 09:31 (GMT+7)

    Gỡ bỏ phần mềm do thám # @ & * ra khỏi máy tính

    Đã có lúc nào bạn tải xuống một phiên bản mới của Netscape Communicator hoặc RealPlayer và phát hiện ra rằng mình chỉ nhận được một người khách không mời là “download manager” trong giao dịch đó hay chưa? Nếu cho rằng download manager (trình quản lý tải xuống) là vô hại thì bạn đã sai lầm. Thực ra nó có ích cho một ai đó, chứ không phải cho chính bạn.

    Những công cụ như RealDownload của Real, SmartDownload của Netscape, và GoZilla của Radiate đều có cùng một mục đích: theo dõi và ghi lại các hoạt động tải xuống của bạn, và sau đó gửi cho bạn những quảng cáo web đã được định hướng về các hoạt động đó. Những chương trình này không phải là những kẻ tọc mạch duy nhất. Hàng trăm phần mềm miễn phí, phần mềm chia sẻ, kể cả những trình ứng dụng thương phẩm, đều có chứa những thành phần ghi chép mọi hoạt động trực tuyến của bạn và chuyển giao những thông tin đó cho server của công ty quảng cáo.

    Không chỉ các chương trình này theo dõi bạn (thường là sau khi đã làm cho bạn ít chú ý nhất đến hành động này), mà bạn còn bị theo dõi thông qua kết nối internet. Việc gỡ bỏ cài đặt ứng dụng chính thường làm cho phần mềm do thám mất tác dụng. Nếu bạn dùng kết nối quay số, những chương trình theo dõi công việc trực tuyến sẽ nghỉ hoạt động khi bạn ngắt kết nối.

    Rất may, bạn không phải cam chịu đối với phần mềm do thám. Kể từ khi xuất hiện đầu tiên cách đây nhiều năm (xem lời chào mừng của Steve Gibson ở phần chủ đề của grc.com/optout.htm), nhiều hãng phần mềm đã loại bỏ phần mềm do thám ra khỏi các sản phẩm của họ (GetRight của Headlight Software là một ví dụ) hoặc cung cấp các công cụ để người dùng có thể loại bỏ nó. Nhưng cách cư xử tốt nhất đối với phần mềm do thám là tìm cho ra các ứng dụng nào có chứa nó rồi chọn những ứng dụng thay thế tương đương miễn phí. Trong một số trường hợp, bạn được tùy ý có chọn việc cài đặt phần mềm do thám hay không trong quá trình cài đặt chương trình chính. Trong các trường hợp khác, bạn có thể mua một phiên bản thương phẩm của cùng ứng dụng đó mà không có bộ phận do thám.

    Trước khi tải xuống và cài đặt một ứng dụng nào đó, bạn hãy cố tìm ra nó trên một trong các cơ sở dữ liệu trực tuyến về phần mềm do thám. Cơ sở Spychecker (www.spychecker.com) là một dịch vụ như vậy, và Spy Cheser của Camtech 2000 (find.pcworld.com/18261) là một cơ sở dữ liệu rất tốt có thể tải xuống, bao gồm gần 100 ứng dụng có chứa phần mềm do thám (xem hình).

    Phát hiện những phần mềm do thám

    Đề phòng là rất tốt, nhưng làm cách nào để tống khứ những phần mềm do thám đã thâm nhập vào hệ thống của bạn? Sau đây là những đề nghị: Trước hết bạn gỡ bỏ cài đặt đối với mọi ứng dụng trong máy tính mà bạn không dùng đến (làm việc này cũng rất tốt ngay cả khi những chương trình đó không chứa bộ phận do thám). Sau đó bạn thực hiện tổng kiêm kê các ứng dụng mà bạn dùng và so sánh bản danh sách đó với cơ sở dữ liệu Spychecker. Ghi lại tên tác giả của phần mềm do thám trong từng trường hợp phát hiện được, và gỡ bỏ cài đặt chương trình chủ của nó.

    Kế tiếp, bạn tải xuống và chạy tiện ích gỡ bỏ cài đặt của chính tác giả đã tạo ra phần mềm do thám đó, nếu có. Ví dụ, bạn đến www.radiate.com/privacy/remover.html để tải xuống tiện ích loại bỏ phần mềm do thám Aureate của Radiate.

    Cuối cùng, bạn tải xuống và chạy tiện ích phát hiện và loại bỏ phần mềm do thám Ad-aware miễn phí của Lavasoft (www.lavasoftusa.com). Tiện ích Ad-aware cho phép tiến hành quét kiểm tra đều khắp trên bộ nhớ, Registry và các ổ đĩa của hệ thống để truy tìm phần mềm do thám, đồng thời nó cũng cho phép bạn quyết định loại bỏ phần mềm do thám vừa phát hiện đó hay vẫn để nó duy trì hoạt động, theo từng trường hợp.

    Bùi Xuân Toại

    PC World Mỹ 3/2002

    Đây có phải là phần mềm do thám? Hãy kiểm tra trước khi bạn tải xuống trong CSDL miễn phí Spy Chaser.

    Thông tin  mới nhất về D32

    Phiên bản D32 (28/02/2002) cập nhật các virus đang lây phổ biến như Elkern.cav.@MM.W32, Klez.e.@MM.W32, Demiurg.@MM.W32... Đây là phiên bản mừng ngày D32 tròn 1 tuổi, có nhiều cải tiến đáng kể:

     Thông báo chính xác từng tên file thực hiện các tác vụ trong máy. Người dùng  sử dụng chức năng “Tác vụ” của D32 để theo dõi các file đang quản lý các tác vụ chạy ngầm, kể cả các virus đang thường trú trong bộ nhớ.

     Chức năng “Bảo vệ mật khẩu” được giản lược bằng tuỳ chọn On/Off, áp dụng cho tất cả các user sử dụng trên máy hiện tại.

     Giao diện phân loại tập tin được thiết kế lại, dễ sử dụng và đẹp hơn.

     Khắc phục lỗi D32INI trên Windows NT/2000.

     Màn hình chào mừng được thiết kế hoàn toàn mới, đầy ấn tượng.

     Số lượng virus tăng hơn 20 con, nhưng kích thước D32 nhỏ gọn hơn.

    Để sử dụng D32 mới, cần cài đặt toàn bộ phiên bản mới và không cần gỡ bỏ D32 cũ.

    Bạn đọc có nhu cầu cập nhật vui lòng liên hệ với tạp chí Thế Giới Vi Tính - PC World Việt Nam tại các địa chỉ sau:

    Tòa soạn TP. HCM: 79 Trương Định, Q.1, TP. HCM

    Văn phòng Hà Nội: 466 Nguyễn Chí Thanh, Q. Đống Đa, Hà Nội

    Trương Minh Nhật Quang

    ID: A0203_84