9 dấu hiệu cho thấy máy tính đang tải về malware

19/10/2019

Bạn đã biết là không nên tải về hay khởi chạy những phần mềm không chắc an toàn. Song, làm thế nào để nhận biết máy tính của mình đang âm thầm tải về malware?

 

Hầu hết máy tính của người dùng đều "hở sườn" vài chỗ để malware tấn công, nhưng đó cũng là những lỗ hổng phổ biến nhất.

Trong đó, cách lừa người dùng vô tình tải về một thứ gì đó như là trojan để âm thầm chạy trên máy tính được cho là thường gặp nhất, chủ yếu là lừa qua email hay dụ người dùng truy xuất một trang web nào đó.

Đôi khi rất khó để bạn nhận diện đâu là email, website thật hay giả. Dưới đây là những mẹo giúp bạn dễ dàng nhận diện chúng hơn.

1. Email có link download nghi ngờ

Bạn có thể nhận được những thông tin xem chừng rất chính thống, hợp lệ nhưng 99% đó là email rác hoặc email độc hại. Vì các dịch vụ email luôn có những chức năng chống thư rác mặc định nên hầu hết những công ty muốn tiếp thị sản phẩm thì họ thường chạy các kênh quảng cáo khác thay vì newsletter ít hiệu quả. Bạn cần biết như vậy, nên hãy hết sức thận trọng với email.


Bạn biết chương trình chống virus có giao diện như thế nào khi chúng quét malware, nên bạn sẽ nhận ra ngay sự khác biệt của một phần mềm giả mạo quét virus. Nói chung, các chương trình quét virus "hàng thật" sẽ không xổ thẳng ra khi bạn đến một trang web nào đó, bắt đầu quét máy tính của bạn rồi cho bạn biết hệ thống đang nhiễm một đống virus. Chương trình quét virus thực sự chỉ hiện ra và cho bạn biết nó đã chặn một chương trình malware nào đó. Còn “đồ giả” thường cũng muốn quét toàn bộ máy tính của bạn.2. Những quảng cáo về phần mềm chống malware, công cụ dọn dẹp đĩa và các công cụ tối ưu hệ thống

Kẻ viết malware cũng muốn giấu mã độc của chúng trong những ứng dụng nén file, dọn dẹp đĩa cứng hay các chương trình tối ưu hệ thống. Đừng cài đặt những chương trình giúp tối ưu hệ thống. Vì hầu hết chúng đều là rác, cho dù chúng có là ứng dụng thực sự đi chăng nữa.

3. Các trang web yêu cầu cài phần mềm

Rất hiếm trang web nào yêu cầu bạn phải cài thêm một ứng dụng hay một plug-in nào đó để xem được trọn vẹn nội dung trang. Hầu hết những trang web yêu cầu bạn điều này thường là do tin tặc chỉnh sửa lại để lừa bạn cài đặt phần mềm. Vì vậy, đừng bao giờ cài phần mềm từ trang web trừ khi bạn chắc 100% rằng phần mềm ấy thực sự cần đến và là phần mềm hợp lệ.

Những phần mềm dạng này thường là Java, Adobe Acrobat và Flash. Bạn cần cảnh giác cao độ nếu máy tính của bạn đã có ba ứng dụng bên trên rồi nhưng trang web vẫn yêu cầu cài đặt. Còn nếu hệ thống chưa có, mà đường link lại không dẫn vào trang web chính thức của ba phần mềm trên thì bạn cũng đừng nên cài.

4. Chương trình tải về không chạy đúng mục đích

Cho rằng bạn theo một yêu cầu tải về và chạy phần mềm để có thể xem được một file "mã hóa" nào đó. Nhưng sau khi thực hiện theo các bước hướng dẫn, bạn không thể đọc được tài liệu (có thể file đó là mồi). Hoặc bạn chỉ tải về một ứng dụng hứa hẹn sẽ tăng tốc độ xử lý máy tính, nhưng không tác dụng. Vài chương trình trojan vẫn thực hiện đúng những gì chúng cam kết, nhưng đa phần là không.

5. Máy tính chậm hơn rất nhiều sau khi cài đặt

Nếu vừa cài đặt một chương trình vào máy và kể từ đó, máy tính chạy chậm thấy rõ thì bạn nên nghi ngờ mình vừa cài malware. Nếu bạn cài đặt một ứng dụng nào đó có dung lượng lớn, cần đến nhiều tài nguyên phần cứng mà sau khi chạy, hệ thống chậm hơn thì có thể chấp nhận được. Còn nếu chỉ cài một ứng dụng nhỏ mà máy tính lại ỳ ạch thì rõ ràng có một cái gì đó đang "ngốn" tài nguyên của hệ thống.

6. Công cụ chống virus bị vô hiệu hóa

Đây là dấu hiệu rõ ràng nhất: công cụ chống malware hay tường lửa của bạn bị vô hiệu hóa, không còn hoạt động nữa. Trừ khi bạn bải về và cài một phần mềm chống virus khác hay tường lửa cá nhân nào khác thì cái cũ vẫn nên trong tình trạng hoạt động. Đó là lý do mà nhiều chương trình độc hại tự động vô hiệu hóa đi những chức năng bảo vệ hiện thời trên hệ thống.

7. Task Manager không chạy được

Tựa như mục số 6 bên trên, nếu bạn khởi động Task Manager nhưng tiện ích này không chạy được thì có lẽ là do malware. Đôi lúc, Task Manager chỉ hiện lên đúng 1 giây rồi biến mất. Tình huống này cũng tương tự.

8. Không thể gỡ bỏ ứng dụng

Một chương trình hợp lệ luôn đưa ra tùy chọn gỡ bỏ nó, nhưng các chương trình malware không thích bị gỡ bỏ. Nếu một chương trình mà bạn mới tải về không có tính năng gỡ bỏ thì hãy cẩn thận.

Nếu ứng dụng đó có một tùy chọn gỡ bỏ nhưng khi nhấn vào không có tác dụng gì, bạn cũng cẩn thận luôn. Còn trong quá trình gỡ bỏ, đôi khi ứng dụng bị treo hoặc thất bại, đó cũng là dấu hiệu không vui.

9. Các điều khoản sử dụng dành cho người dùng cuối (EULA) không giống ai

Hầu hết người dùng chẳng ai đọc các điều khoản sử dụng ứng dụng (EULA) trước khi họ cài đặt ứng dụng. Nhưng với một số ứng dụng độc hại thì điều khoản sử dụng đầy lỗi chính tả trình bày cẩu thả. Có thể bạn khó nhận ra vì EULA lắm lúc viết rất dài và rườm rà, nhưng hãy kiểm tra đột xuất một câu, từ nào đó.

Nên làm gì?

Khi bạn nghi ngờ, đừng chần chừ mà hãy bỏ ứng dụng đó ngay.

Nếu buộc phải đóng trình duyệt thì bạn nên đóng hẳn và mở lại trình duyệt. Nếu đó là phần mềm thực sự hợp lệ mà bạn cần để truy cập được một website nào đó thì bạn hãy đến thẳng trang web của nhà sản xuất phần mềm đó để tải về và cài đặt. Ví dụ, nếu bạn cần Adobe Acrobat, hãy mở một cửa sổ trình duyệt mới để đến adobe.com và cài đặt từ đó.

Chuyện gì xảy ra nếu đã quá trễ?

Bạn hãy mở ngay ứng dụng quét virus và quét để xem có điều gì bất thường xảy ra trên hệ thống hay không. Nếu bạn đang dùng máy Windows, hãy sử dụng tiện ích Process Explorer của Microsoft để kiểm tra mọi file thực thi, đối chiếu với 57 engine chống virus.

Theo PCWorld

 

Tin liên quan

17/05/2023

ĐĂNG KÝ THAM DỰ TALKSHOW “MULTI-CLOUD AND MULTI-CDN FOR MULTI DEMAND”

Tham dự talkshow “Multi-Cloud and Multi-CDN for Multi Demand”, các khách mời sẽ cùng chúng tôi tìm hiểu rõ hơn về chiến lược Multi-cloud và Multi-CDN, cũng như cách ứng dụng và triển khai các xu hướng này trong nhiều lĩnh vực, ngành nghề kinh doanh khác nhau.

10/05/2023

Hệ thống Cloud của Viettel IDC đạt tiêu chuẩn an toàn thông tin cấp độ 3

Viettel IDC vừa hoàn thành lấy hồ sơ an toàn thông tin cấp độ 3 cho hệ thống Cloud, đáp ứng Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

04/05/2023

Viettel IDC đồng hành cung cấp hạ tầng cloud cho KardiaChain, ưu tiên đáp ứng hạ tầng thúc đẩy công nghệ blockchain tại Việt Nam

Mới đây, Viettel IDC và KardiaChain đã chính thức đặt bút kí kết hợp đồng dịch vụ Viettel Dedicated Private Cloud (vDPC) - dịch vụ điện toán đám mây cung cấp gói tài nguyên tính toán, lưu trữ và truyền dẫn với hạ tầng riêng biệt.

06/04/2023

SOC as a service: Lựa chọn bảo mật tối ưu cho doanh nghiệp

Trung tâm Giám sát an ninh mạng (SOC- Security Operations Center) là một giải pháp an toàn thông tin (ATTT) tuy không mới nhưng khá toàn diện và cần thiết với các tổ chức, doanh nghiệp (DN).

04/04/2023

​7 lý do doanh nghiệp nên sử dụng dịch vụ thuê chỗ đặt Colocation

Colocation là một giải pháp linh hoạt cho phép các doanh nghiệp mở rộng cơ sở hạ tầng của họ khi cần thiết. Trước khi xây dựng một trung tâm dữ liệu mới hoặc mở rộng một cơ sở dữ liệu tại chỗ hiện có, các doanh nghiệp nên xem xét lợi ích của dịch vụ thuê chỗ đặt Colocation.

05/04/2023

Cách thức xây dựng và vận hành Trung tâm điều hành bảo mật không gian mạng (SOC)

Security Operation Center (SOC) - Trung tâm Quản lý và Giám sát an ninh thông tin sử dụng các công nghệ và tiến trình để phát hiện, phân tích và giải quyết các sự cố bảo mật trong hệ thống của tổ chức. Xây dựng một Security Operation Center (SOC) là một quá trình phức tạp, đòi hỏi sự đầu tư về tài chính, thời gian và nhân lực.

04/04/2023

Tổng quan về chức năng và vai trò của SOC

SOC - Security Operation Center có trách nhiệm đảm bảo rằng các sự cố an ninh tiềm ẩn được xác định, phân tích, bảo vệ, điều tra và báo cáo chính xác. Vậy SOC có vai trò và chức năng như thế nào. Cùng Viettel IDC tìm hiểu trong bài viết này nhé!

03/04/2023

Trung tâm an ninh mạng (Security Operation Center) là gì?

Trung tâm an ninh mạng SOC là gì? Tại sao cần phải có các giải pháp về an ninh mạng và cùng tìm hiểu về các tính năng của trung tâm an ninh mạng SOC đem lại để phát hiện ra các sự cố an ninh bằng bài viết dưới đây nhé!

02/04/2023

Vai trò của Trung tâm Giám sát An ninh mạng (SOC) là gì?

Thay vì các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, người dùng bị thuyết phục bởi các giải pháp tổng thể, đa tầng, nhiều lớp, nhằm phát hiện và giải quyết triệt để các mối nguy hại chưa từng có tiền lệ. SOC chính là một giải pháp như thế!

01/04/2023

Tìm hiểu Security Operations Center (SOC) là gì?

Tìm hiểu về cách các trung tâm hoạt động bảo mật làm việc và tại sao nhiều tổ chức dựa vào SOC như một nguồn tài nguyên quý giá để phát hiện sự cố an ninh.

// doi link