Sử dụng các
chương trình
chống virus
như thế nào ?

  |  

Hiện nay virus tin học đã trở nên quen thuộc đối với những ai thường xuyên sử dụng máy vi tính. "Diệt trừ" các virus tin học cũng là điều khá dễ dàng: chỉ cần dùng các chương trình diệt virus (vốn đã phổ biến khắp nơi) "quét" qua đĩa bị nhiễm là xong ngay.

Vấn đề được đặt ra cho công việc phòng chống virus tin học là : "thuốc chữa trị" thì có sẵn nhưng sử dụng sao cho có hiệu quả tốt nhất. Thực tế cho thấy có rất nhiều người thường xuyên cập nhật các chương trình chống virus, thường xuyên kiểm tra các điã dữ liệu của mình nhưng vẫn thường xuyên ... mất dữ liệu vì virus. Nguyên nhân của các tồn thất này phần lớn lại chính là vì ... sử dụng các chương trình chống virus tin học một cách bừa bãi. Một trong những thói quen thường thấy là cài trực tiếp một chương trình kiểm tra virus vào AUTOEXEC.BAT và cho nó tự động kiểm tra tất cả các ổ điã khi bật máy lên. Thường thì chương trình SCAN của McAfee hay được dùng theo cung cách này. Không rõ McAfee có khuyến cáo người sử dụng nên làm như vậy hay không, nhưng đây chính là một trong các đầu mối của việc mất toàn bộ các dữ liệu của bạn !

Để hiểu rõ vấn đề này, chúng ta cần xem lại cung cách hoạt động của các virus tin học và các chương trình chống virus tin học. Virus tin học về bản chất là một đoạn chương trình đặc biệt được "gắn lén" vào một chương trình khác sao cho khi chương trình ấy thực hiện (gọi nôm na là "chạy") thì đoạn chương trình virus sẽ được thực hiện trước. Đoạn chương trình virus khi "chạy" sẽ tìm cách "lây lan" sang các chương trình khác và đặc biệt là sẽ cố gắng để trở thành một "thành viên giám sát thường trực" của hệ thống. Khi đó, mọi tác vụ trên máy vi tính đều bị virus kiểm soát và chi phối. Chương trình chống virus (đúng ra là diệt virus) là chương trình được thiết kế để : dò tìm các đoạn mã virus được gắn thêm vào các chương trình khác và loại trừ các đoạn mã virus ấy, phục hồi lại chương trình (như trước khi bị lây nhiễm). Để thực hiện được yêu cầu này, thông thường các chương trình diệt virus phải căn cứ trên các thông tin cụ thể của từng loại virus, do đó chỉ có tác dụng trên các virus đã biết.

Theo các nguyên tắc nêu trên, chúng ta nhận thấy công việc diệt trừ virus có vẻ khá thụ động, và chương trình diệt virus chẳng qua chỉ là một chương trình kiểm tra và phục hồi các tập tin chương trình bị lây nhiễm các virus đã biết. Trong khi đó đoạn chương trình virus hoạt động một cách linh hoạt hơn nhiều : giám sát tất cả các chương trình khác từ đó chủ động trong lây lan cũng như trong phá hoại. Đã có một số các virus tìm cách nhận diện các chương trình diệt virus và tiêu diệt các chương trình này một cách không thương tiếc trước khi các "chiến sĩ" này kịp làm bất cứ điều gì ! Một số virus khác khi "cảm thấy" có một chương trình nào đó đang duyệt xét, kiểm tra trên máy vi tính sẽ quyết định bắt đầu phá hoại.

Để đối phó, một số chương trình chống virus cố gắng kiểm tra sự tồn tại của virus ngay trong bộ nhớ và quyết định ngưng không làm việc hoặc khống chế nó trước khi bắt đầu kiểm tra điã. Giải pháp này chỉ thực hiện được với những virus đã biết. Đối với các virus mới, chỉ có một vài chương trình có khả năng "linh cảm thấy". Khả năng "đoán mò" này cũng không được chính xác lắm: chỉ đúng được khoảng 90%. Tuy vậy biết được sự tồn tại của một virus mới cũng là một thông tin khá quan trọng cho công tác phòng ngừa. Với các thông tin vừa nêu trên, chúng ta có thể rút ra một vài nhận định như sau :

Các chương trình chống virus hiện chỉ phát hiện và loại trừ được các virus đã biết.

Trong môi trường đang bị lây nhiễm virus, nhất cử nhất động của chúng ta đều được virus giám sát.

Như vậy khi sử dụng một chương trình quét virus, tốt nhất là khởi động lại máy từ một đĩa boot "trong sạch" hoàn toàn. Giải pháp đơn giản mà hiệu quả này ít khi được lưu ý đến vì một số lý do :

Đa số các chương trình chống virus được chép vào điã cứng như một trình tiện ích, khi cần sẽ được gọi trực tiếp từ điã cứng.

Cấu hình của hệ điều hành và môi trường làm việc của máy được cài trên điã cứng, do đó đòi hỏi phải boot trực tiếp từ điã cứng mới có thể truy nhập được tất cả các thông tin cần thiết.

Những lý do này chỉ là nguyên nhân của sự mất mát dữ liệu. Đơn cử một tình huống đã từng xảy ra ở nhiều nơi : máy của bạn đang bị nhiễm virus White Rose, bạn dùng một chương trình chống virus bạn đang sử dụng không có khả năng khống chế virus White Rose ngay trong bộ nhớ, và nếu như bạn đã boot thẳng từ điã cứng bị lây nhiễm (cả hai cái "nếu" rất hay xảy ra đồng thời), thì tai họa sẽ đến với bạn ! Trong quá trình kiểm tra virus, các chương trình chống virus phải lần lượt đọc thông tin của từng tập tin một trên đĩa. Virus White Rose trong khi hoạt động sẽ tiến hành đếm số các tập tin được đem ra sử dụng, khi số lượng này vượt quá một giá trị nào đó White Rose bắt đầu sự tàn phá của mình. Các tập tin được mở ra kế tiếp sẽ bị virus ghi đè lên bằng một đoạn "rác" với phần đầu là tên tuổi của chính nó. Bạn hãy tưởng tượng xem chuyện gì sẽ xảy ra sau khi chương trình chống virus kiểm tra tất cả các tập tin trên toàn bộ đĩa !!!

Đến đây có lẽ bạn đã giải thích được nguyên nhân chính của sự mất mát toàn bộ dữ liệu trên máy vi tính, kể cả những dữ liệu "lâu rồi không đụng đến". Như vậy , bạn có còn nên cho chương trình chống virus tự động kiểm tra tất cả các tập tin trên toàn bộ điã khi khởi động máy vi tính nữa hay không ?

Bạn có thể không nhịn được cười khi thấy một anh chàng cứ 5 phút một lần lại liệt kê tất cả các tiền trong túi mình ra để đếm lại xem còn đủ hay không, nhưng có lẽ bạn đã không thấy sự vô lý của việc cho chạy một chương trình quét virus trên tất cả các điã mổi khi khởi động lại máy. Thậm chí có người đã từng hỏi về một phương pháp để hàng ngày cứ đến 10 giờ thì tự động chạy chương trình quét virus (bất kể lúc ấy đang làm gì) !

Kiểm tra sự tồn tại của virus trên máy của các bạn có thể thực hiện một cách nhanh chóng và an toàn hơn nếu như bạn chỉ thường xuyên kiểm tra thư mục chủ của điã khởi động và các chương trình được AUTOEXEC.BAT gọi đến hoặc các tiện ích được sử dụng thường xuyên như NC, NU ...

Nếu chương trình chống virus không phát hiện ra virus trong những tập tin kể trên thì các bạn có thể tin chắc là nó cũng chẳng giúp ích gì hơn khi bạn chỉ định kiểm tra toàn bộ điã. Và quan trọng nhất là không bao giờ tiến hành kiểm tra toàn bộ điã khi chưa chắc chắn là không còn sự khống chế của bất kỳ con virus nào trong bộ nhớ.     

(theo VASC)

Close


Bạn tìm đến nhóm thiện nguyện VTT qua
www.tuoitre.org, tuoitre.org, www.tuoitre.de hoặc tuoitre.de.
Mọi ý kiến đóng góp xin bạn hãy liên lạc với chúng tôi qua lienlac@tuoitre.org.