Thời đại thông tin bùng nổ nhanh chóng và liên tục đã làm cho tổ chức bảo mật liên tục đưa tin cảnh báo về những mẫu virus gây hại mới. Việc phòng và chống luôn là một yếu tố quan trọng đối với người dùng trước khi các công ty an ninh mạng cập nhật database virus vào chương trình antivirus. Việc phòng và chống virus như thế nào cũng là một yếu tố mà người tiêu dùng cần quan tâm trước khi lựa chọn một chương trình diệt virus hiệu quả cho máy tính.

Virus và những nỗi đáng sợ với người dùng

Thời gian qua vừa qua, thế giới như đang trong cuộc đối đầu với những virus máy tính nguy hiểm. Chỉ riêng Kido (theo tên gọi của Kaspersky) đã có tới 5 biến thể (A, B, C, D, E), 4 tên gọi (Downup, Downadup và Conficker) và 10 bí danh. Kido lan nhanh đến nổi cả thế giới phải kinh ngạc với mức độ lây nhiễm của nó. Kido là một sâu tinh vi, nó khai thác lỗ hổng an ninh MS08-067 của Microsoft. Lỗ hổng này xuất hiện trên cả hệ điều hành Windows 32 bit và 64 bit, cho phép Kido lây nhiễm vào máy tính mà không cần có sự tác động của người sử dụng. Nó tự động lây qua Internet, mạng LAN nội bộ và USB. Ngay khi xâm nhập máy tính, việc đầu tiên nó thực hiện là vô hiệu hóa các dịch vụ an ninh của máy, dịch vụ update của Windows cũng như các công cụ và phần mềm được cài đặt để chống lại nó. Và mở đường cho những virus khác tấn công máy tính vì đã vô hiệu hóa chương trình virus đã cài. Theo thống kê của IBM, 4% số máy tính toàn cầu bị nhiễm sâu Kido, trong khi đó số liệu thống kê của OpenDNS lên tới 500.000 máy tính trong số hơn 10 triệu khách hàng của họ bị Kido phá hoại.

Theo thông tin hãng bảo mật Avira thì trong tháng 11 vừa qua, cũng đã xuất hiện nhiều sâu với mức độ gây hại lên mức cảnh báo cao nhất. Cụ thể sâu Worm/VB.aki.2 với 5 bí danh tàn phá hệ điều hành Windows thông qua việc tạo nhiều tập tin độc và chỉnh sửa bộ não Windows (Registry). Ngoài ra, trojan TR/Vilsel.ior cũng là một tên mà cần nhắc đến trong tháng 11 này. Với cơ chế tương tự như Worm/VB.aki.2, TR/Vilsel.ior ngoài việc chỉnh sửa Registry, trojan này còn tải về máy những virus độc hại khác và thiết lập chế độ bảo mật máy tính xuống mức thiếu an toàn (Low) và mở đường cho những virus tiếp theo tấn công.

Với các công ty sử dụng phần mềm không bản quyền thông qua crack, keygen...thì lại là một lỗ hổng lớn gây nguy hại không lường, nhất là khi sử dụng các chương trình bảo mật có crack. Vì bản thân crack cũng là một chương trình bẻ khoá dạng backdoor được các cracker và hacker bẻ khoá. Nhiều crack còn nguy hiểm hơn cả một chương trình antivirus vì một mặt vô hiệu hóa chương trình antivirus, mặt khác là một sâu khai thác lỗ hổng bảo mật vì đã được chính người dùng kích hoạt trên hệ thống nhằm bẻ khóa các chương trình antivirus.

Tại Việt Nam đã từng ghi nhận những trường hợp sử dụng AV Kaspersky lậu chứa nhiều virus. Cụ thể, các thành viên vn-zoom.com đã từng thảo luận về vấn đề sử dụng crack trên Kaspersky thì đã có trường hợp “dở khóc dở cười” vì crack. Có thành viên xài Kaspersky lậu với crack đã phải mất dữ liệu trước khi nộp báo cáo tốt nghiệp vì virus làm hư Windows. Có thành viên sau khi xài crack 1 tháng thì máy bị nhiễm virus còn nhiều hơn khi chưa xài crack.

Chưa kể đến sự tấn công ngày càng đa dạng của những virus chuyên tấn công vào chính hệ điều hành của máy tính. Thông qua đó, hacker có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại vào hệ thống.

Giải pháp phòng chống virus hiệu quả

Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết các phần mềm antivirus được nhiều người sử dụng có thể kể đến là: McAfee, Symantec, Kaspersky, BkavPro2009...nhưng việc bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới chưa phải là biện pháp an toàn, nhất là trong trường hợp như sâu Kido.

“Cho dù sử dụng phần mềm antivirus nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần có kinh nghiệm để bảo vệ cho hệ điều hành và dữ liệu của mình”, ông Ngô Trần Vũ, giám đốc NTS cho biết.

Ngoài ra, NTS cũng khuyến cáo cho khách hàng sử dụng máy tính khi gặp trường hợp bất thường của máy tính thì phải cần kiểm tra ngay hệ thống. Cụ thể, khách hàng phải kiểm tra lỗi xuất phát từ đâu, nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống. Tốt nhất nên sử dụng ngay Task Manager để xem các tiến trình (Process) đang chạy có tiến trình nào lạ không, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là gì...để tiến hành kiểm tra dữ liệu xem đây là chương trình gì và cần tắt hay không. Việc kiểm tra cũng thật đơn giản thông qua nhiều trang web như http://www.liutilities.com/products/wintaskspro/processlibrary/, http://www.checkprocesses.com/...

Người dùng cũng cần trang bị thêm tường lửa (Firewall) để bảo vệ trước virus và các phần mềm độc hại. Vì khi đó, các thông tin vào và ra đối với máy tính được kiểm soát một cách có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. “Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính”, ông Vũ nhấn mạnh.

Võ Hồng Phúc (lược trích từ Digital Life Magazine)