sonwonder
.:: Bộ Đội Cụ Hồ ::.
Để phòng chống những tin tặc ăn cắp dữ liệu của bạn thì cần một số kinh nghiệm sau
1. Những dấu hiệu đặc thù nhất cho biết máy tính bị lây nhiễm malware:
1.1 Trang chủ trình duyệt web của máy bạn bị thay đổi một cách đột ngột và bạn không thể kiểm soát một cách bình thường như ý muốn được. Đây còn gọi là hiện tượng trình duyệt bị Hijack.
1.2 Một toolbar lạ bất chợt xuất hiện ở Internet Explorer mà bạn không hề cài đặt hay biết vì sao chúng lại xuất hiện ở máy tính của bạn.
1.3 Firewall máy tính của bạn báo một process/tiến trình lạ đang cố gắng truy cập Internet mà tiến trình này chưa bao giờ xuất hiện ở máy bạn trước đây và bạn cũng chưabao giờ cài đặt chương trình nào có sử dụng process/tiến trình lạ này.
1.4 Một số shortcut lạ xuất hiện ở ngay nền desktop và chưa bao giờ xuất hiện ở máy bạn trước đây
1.5 Những popup quảng cáo khó chịu thường xuyên xuất hiện mà bạn không thể kiểm soát, đóng hay tắt đi khi dùng trình duyệt web được.
1.6 Một số chương trình bảo mật (Antivirus,Antispyware,Antimalware,Firewall...) ở máy bạn đồng loạt không thể mở được hoặc mở lên được trong một thời gian rất ngắn thì bị tắt ngay và bạn không thể dùng các phần mềm này để scan virus.
1.7 Mỗi khi bạn thực hiện một cuộc tìm kiếm với một trình duyệt, bạn nhận được một kết quả tìm kiếm lạ với giao diện và địa chỉ website lạ hiển thị kết quả tìm kiếm mà bạn chưa bao giờ gặp.
1.8 Sự xuất hiện một số chương trình mới và lạ khi xem danh sách các phần mềm với Add/Remove Programs của Control Panel và bạn không thể gỡ bỏ các phần mềm này như mong muốn.
1.9 Bạn đột ngột bị chặn và không thể sử dụng một số chương trình/chức năng của hệ điều hành Windows: Task Manager, Regedit, MSConfig, cửa sổ Run... hoặc những chương trình/chức năng này chỉ chạy và hiển thị trong thời gian rất ngắn và bị tắt ngay lập tức.
1.10 Màn hình desktop của bạn bỗng chuyển sang một giao diện lạ với thông báo cho biết là máy bạn đã bị hack/lây nhiễm malware (virus...) hoặc xuất hiện các thông báo ở khay hệ thống (system tray) cho biết máy bạn đang bị nhiễm malware (virus...) trầm trọng và yêu cầu bạn trả phí mua phần mềm để máy tính được chữa trị : Đây là dấu hiệu cho biết máy bạn bị lây nhiễm phần mềm bảo mật giả mạo
1.11 Bạn nhận được rất nhiều phản hồi phàn nàn về việc bạn đã gửi email chứa malware (virus...) cho bạn bè và người thân.
1.12 Một số giá trị lạ và khả nghi mà trước đây không tồn tại xuất hiện ở các khóa Run của registry.
1.13 Bạn có thể truy cập website Google.com.vn nhưng bạn không thể truy cập website Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com...)
2. Những dấu hiệu không đồng nghĩa với việc tồn tại malware (virus...) ở máy bạn:
2.1 Máy tính hoạt động nặng nề, chậm chạp với lượng CPU Usage rất lớn thường xuyên >90%
2.2 Dung lượng trao đổi thông tin qua mạng và bandwidth sử dụng tăng đột biến.
2.3 Một số service lạ được thêm vào và một số service bị mất đi hoặc trước đây chạy nhưng bị tắt đi.
2.4 Thời gian khởi động máy và shutdown (tắt) máy tăng đột biến.
2.5 Những lỗi lạ thường xuyên xuất hiện, nhiều chức năng của hệ điều hành đột ngột không thể hoạt động bình thường.
2.6 Sự xuất hiện đột ngột và tự động biến mất của một số process lạ mà trước đây không hề tồn tại ở máy bạn.
2.7 Sự xuất hiện các phần mềm điều khiển máy tính từ xa (RAT) ở máy tính của bạn mà không có sự cho phép hoặc nhận biết của bạn về sự tồn tại của chúng.
2.8 Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng.
Nguồn: CMCLAB.net
1. Những dấu hiệu đặc thù nhất cho biết máy tính bị lây nhiễm malware:
1.1 Trang chủ trình duyệt web của máy bạn bị thay đổi một cách đột ngột và bạn không thể kiểm soát một cách bình thường như ý muốn được. Đây còn gọi là hiện tượng trình duyệt bị Hijack.
1.2 Một toolbar lạ bất chợt xuất hiện ở Internet Explorer mà bạn không hề cài đặt hay biết vì sao chúng lại xuất hiện ở máy tính của bạn.
1.3 Firewall máy tính của bạn báo một process/tiến trình lạ đang cố gắng truy cập Internet mà tiến trình này chưa bao giờ xuất hiện ở máy bạn trước đây và bạn cũng chưabao giờ cài đặt chương trình nào có sử dụng process/tiến trình lạ này.
1.4 Một số shortcut lạ xuất hiện ở ngay nền desktop và chưa bao giờ xuất hiện ở máy bạn trước đây
1.5 Những popup quảng cáo khó chịu thường xuyên xuất hiện mà bạn không thể kiểm soát, đóng hay tắt đi khi dùng trình duyệt web được.
1.6 Một số chương trình bảo mật (Antivirus,Antispyware,Antimalware,Firewall...) ở máy bạn đồng loạt không thể mở được hoặc mở lên được trong một thời gian rất ngắn thì bị tắt ngay và bạn không thể dùng các phần mềm này để scan virus.
1.7 Mỗi khi bạn thực hiện một cuộc tìm kiếm với một trình duyệt, bạn nhận được một kết quả tìm kiếm lạ với giao diện và địa chỉ website lạ hiển thị kết quả tìm kiếm mà bạn chưa bao giờ gặp.
1.8 Sự xuất hiện một số chương trình mới và lạ khi xem danh sách các phần mềm với Add/Remove Programs của Control Panel và bạn không thể gỡ bỏ các phần mềm này như mong muốn.
1.9 Bạn đột ngột bị chặn và không thể sử dụng một số chương trình/chức năng của hệ điều hành Windows: Task Manager, Regedit, MSConfig, cửa sổ Run... hoặc những chương trình/chức năng này chỉ chạy và hiển thị trong thời gian rất ngắn và bị tắt ngay lập tức.
1.10 Màn hình desktop của bạn bỗng chuyển sang một giao diện lạ với thông báo cho biết là máy bạn đã bị hack/lây nhiễm malware (virus...) hoặc xuất hiện các thông báo ở khay hệ thống (system tray) cho biết máy bạn đang bị nhiễm malware (virus...) trầm trọng và yêu cầu bạn trả phí mua phần mềm để máy tính được chữa trị : Đây là dấu hiệu cho biết máy bạn bị lây nhiễm phần mềm bảo mật giả mạo
1.11 Bạn nhận được rất nhiều phản hồi phàn nàn về việc bạn đã gửi email chứa malware (virus...) cho bạn bè và người thân.
1.12 Một số giá trị lạ và khả nghi mà trước đây không tồn tại xuất hiện ở các khóa Run của registry.
1.13 Bạn có thể truy cập website Google.com.vn nhưng bạn không thể truy cập website Microsoft.com và website các hãng antivirus (cmcinfosec.com, kaspersky.com...)
2. Những dấu hiệu không đồng nghĩa với việc tồn tại malware (virus...) ở máy bạn:
2.1 Máy tính hoạt động nặng nề, chậm chạp với lượng CPU Usage rất lớn thường xuyên >90%
2.2 Dung lượng trao đổi thông tin qua mạng và bandwidth sử dụng tăng đột biến.
2.3 Một số service lạ được thêm vào và một số service bị mất đi hoặc trước đây chạy nhưng bị tắt đi.
2.4 Thời gian khởi động máy và shutdown (tắt) máy tăng đột biến.
2.5 Những lỗi lạ thường xuyên xuất hiện, nhiều chức năng của hệ điều hành đột ngột không thể hoạt động bình thường.
2.6 Sự xuất hiện đột ngột và tự động biến mất của một số process lạ mà trước đây không hề tồn tại ở máy bạn.
2.7 Sự xuất hiện các phần mềm điều khiển máy tính từ xa (RAT) ở máy tính của bạn mà không có sự cho phép hoặc nhận biết của bạn về sự tồn tại của chúng.
2.8 Máy tính đột ngột liên tục bị giảm dung lượng ổ đĩa một cách trầm trọng.
Nguồn: CMCLAB.net