Vấn đề malware, trojan tràn lan hiện nay

wibulord1 · September 17, 2023, 4:27pm

vấn đề là tui mới tải một file trên mạng là macro recorder để làm một số việc, tải từ nguồn an toàn (softpedia…) và còn cẩn thận quét virus file installer của nó sau khi vừa tải về và đảm bảo sạch, xong sau khi tải về vì thấy khá nghi ngờ nên vào C:\program file(x86) (đường dẫn của nó) dò thử và phát hiện 2 con virus và 1 con là trojan, khiếp!!!, cẩn thận thế mà virus vẫn có thể vào được, chưa nó đến việc nó có thể lây lan ra các thư mục khác ngoài thư mục trên. Đây không phải lần đầu tiên tui gặp kiểu virus mà phải đợi đến khi tải xong về máy rồi mới phát hiện ra này (như dimession 4…), các cậu có cách nào phát hiện và né mấy loại virus như này không? chẳng biết về sau còn biến thể sang kiểu gì

tonghoangvu · September 17, 2023, 11:53pm

Sao bạn biết đó là virus, trojan?

superthin · October 4, 2023, 3:14pm

Cùng câu hỏi với bạn. Có lẽ chủ topic sẽ dính vào một vấn đề gây tranh cãi đó là có những phần mềm có những hành vi giống hệt virus, trojan, malware,… (mình gọi chung đám này là phần mềm gây nguy hại cho người dùng), và có những thứ bị gọi là virus, trojan nhưng thực ra nó là phần mềm bình thường.

Vấn đề malware tràn lan như hiện nay là do mấy ông trẻ trâu và mấy ông già thích tải vớ vẩn trên mạng về nạp vào máy. Việc này giống như những người ra đường cứ thấy người ta bán đồ ăn ngoài đường thấy thứ gì bắt mắt cũng mua ăn thử vậy, khả năng đi bệnh viện cao hơn nhiều so với những người cẩn trọng trong ăn uống. Còn phụ nữ thì những người có tính đa nghi, thích theo dõi bạn trai/ chồng thì cũng thường nạp tùm lum thứ mã độc vào máy mà cứ tưởng đang sở hữu vũ khí mạnh để theo dõi chồng/ con.

Nếu ai cũng dùng máy tính theo kiểu phiên bản clone của mình (mình theo lời khuyên của Kevin Mitnick và Eugene Kaspersky) thì virus, malware cũng không đáng ngại lắm. Mỗi ngày mình luôn online trên máy tính sử dụng Live CD, máy chỉ có ổ cứng dung lượng bé xíu để lưu vài file nhỏ, file đính kèm nhận được qua đường email hoặc chia sẻ link tải về thì mình tải về chép vào USB rồi gắn qua máy tính không có kết nối mạng (máy không có cạc mạng để tránh vô tình kết nối mạng vào một lần khởi động nào đó) để mở file ra xem. Với sự cẩn tnận này, hầu như mấy virus dạng nhúng vào file tin học văn phòng/ file PDF/ file media hoặc những dạng mà hầu như phần mềm quét virus bỏ qua đến từ Trung Quốc kiểu giả dạng thông tin mật của chính phủ, bí mật kinh doanh thì chưa thể làm mình khốn đốn… vì mình quá cảnh giác. Ngay cả trên máy không nối mạng mà mình gõ lệnh in ra máy in ảo rồi mở file đầu ra xem, còn file gốc hầu như không mở, cũng không hề có phần mềm thuộc bộ Office hay Adobe nào đâu mà mở => macro nằm im đó chơi. Với máy tính nối mạng mình cũng sử dụng DNS safe, nên những loại mã độc nhiễm từ web nhúng mã độc, thông qua trình duyệt web vào phiên online nào đó cũng không dễ khai thác lỗi zero-day hoặc tràn bộ nhớ của trình duyệt vì khi vô tình vào một trang có mã độc là DNS chặn & redirect ngay.

Với người dùng máy tiính chịu bỏ thời gian ra tìm hiểu nghiêm túc như phiên bản clone của mình đây (luyện PC World Việt Nam & PC Magazine của Mỹ đến 7 năm trời, không bỏ sót bài nào mới bắt đầu dùng máy tính có kết nối mạng, có đĩa cứng - trước đó dùng máy tính chạy bằng đĩa mềm hoặc CD dạng live CD) thì khó để mà virus gây rắc rối được, có thể nhiễm vào máy nhưng cùng lắm là hiện thông báo thôi, khởi động lại máy là xong. Mình cũng rất cẩn trọng với rootkit nên máy để mở file tải từ mạng về không thể ghi vào Flash ROM hoặc boot sector.

Tóm lại: phần mềm thì khi sử dụng cần phải có kiến thức giống như mua thuốc về uống vậy. Với những người thấy mình không tự mua thuốc uống được thì nên để bác sĩ kê đơn, không nên nghe “bác sĩ Google”. Người dùng phần mềm thì nên sử dụng những phần mềm ở nhà sản xuất đáng tin cậy, download từ trang chính chủ, kiểm tra chữ kỹ trước khi chạy để hạn chế thấp nhất việc dính mã độc. Còn không biết gì thi tốt hơn hết là cứ để máy tính trơn như vậy mà dùng (máy tính phải được cài từ đĩa/ file ISO từ nhà cung cấp hệ điều hành, né mấy bản Ghost ra) thì 10 năm cũng không dễ để dính mã độc.

wibulord1 · September 18, 2023, 5:13am

nén tệp của nó thành 1 file rar và tui dùng các dịch vụ quét virus ở file trên web (như virustotal, cái tui thấy xài tốt nhất) để quét, mà cứ giả sử như nó không hoàn toàn gây hại cho máy tính chăng nữa, những người dùng không hiểu nhiều về máy tính không có cách nào để xác nhận điều đó, vẫn khá rủi ro để giữ những file này lại và việc cho nó là một dạng của virus theo tui không hoàn toàn sai

wibulord1 · September 18, 2023, 5:31am

thank cậu nha, những thông tin cậu chia sẽ rất hữu ích và mình sẽ học theo nó để tránh virus một cách tốt nhất