Hướng dẫn đầy đủ để loại bỏ và ngăn chặn phần mềm độc hại của Windows

Hãy để đối mặt với nó: Phần mềm độc hại nguy hiểm, gây phiền nhiễu và khá nguy hiểm. Nếu bạn đã chọc ngoáy trên các máy tính có kết nối internet trong một thời gian, thì đó là một rất cơ hội tốt bạn đã nhận được ít nhất một trong số hàng trăm hàng triệu phần mềm độc hại trôi nổi xung quanh. Điều này thậm chí còn đúng hơn nếu bạn là một người dùng Windows. Các hệ điều hành Windows đang chạy trên 90 phần trăm tất cả các máy tính hiện đang sử dụng, khiến chúng trở thành mục tiêu lớn hơn cho tội phạm mạng và những kẻ gây rối internet nhàm chán.

Sự cố hệ điều hành

Bạn cũng có thể đã nghe (rất có thể là từ một người dùng Mac thông minh) rằng máy Mac không có virus. Điều đó đơn giản là không đúng sự thật. Mọi hệ điều hành đều dễ bị nhiễm virus. Như Giám đốc điều hành Bitdefender, Bogden Botezatu đã giải thích trong một bài viết về Xu hướng số 2015:

Phần mềm Mac OS X có nhiều lỗ hổng rủi ro cao hơn tất cả các phiên bản Windows ghép lại. Apple tiếp thị những sản phẩm này là không có virus. Họ nói bạn không cần một chương trình chống vi-rút vì họ biết mọi người ghét phần mềm chống vi-rút. Những tiện ích này thường làm chậm máy tính của bạn, vì vậy họ không muốn quảng bá chúng.

Ôi. Quá nhiều cho huyền thoại đó.

Contents

Phần mềm độc hại là gì?

Malware, phần mềm (viết tắt của phần mềm độc hại) là thuật ngữ rộng hơn cho bất kỳ chương trình độc hại nào có khả năng gây rối với máy tính của bạn. Phần mềm độc hại có khá nhiều ở mọi nơi. Bạn có thể lấy phần mềm độc hại từ phần mềm bạn tải xuống, thậm chí từ các trang web có vẻ an toàn và có uy tín. Bạn có thể lấy nó từ các liên kết đáng ngờ trong email. Quảng cáo trên các trang web aren thậm chí an toàn. Bạn thậm chí có thể lấy nó từ các ổ flash USB mà bạn tìm thấy trên vỉa hè (ok, cái đó có thể rõ ràng). Nói tóm lại, phần mềm độc hại gần như phổ biến như phần mềm thông thường, với gần 600 triệu phần mềm độc hại được biết đến vào năm 2016.

Số liệu thống kê về phần mềm độc hại

Trong khi số lượng Mới Các chương trình phần mềm độc hại gia nhập thị trường đã giảm trong năm 2016, không có lý do gì để tin rằng phần mềm độc hại sẽ hoàn toàn biến mất bất cứ lúc nào, nếu có. Nếu bất cứ điều gì, tổng số phần mềm độc hại được sản xuất có thể giảm, trong khi những phần mềm được tạo ra ngày càng tinh vi hơn và khó tiêu diệt hơn.

Xu hướng phần mềm độc hại

Điều này dẫn chúng ta đến một câu hỏi rõ ràng: Điều gì cách tốt nhất để loại bỏ phần mềm độc hại? Bạn có thể đầu tư vào một chương trình chống vi-rút thời gian thực tốt. Tuy nhiên, lưu ý dữ liệu chúng tôi liệt kê ở trên về số lượng phần mềm độc hại ngoài kia và số lượng phần mềm mới được thêm vào mỗi năm. Phần mềm diệt virus thời gian thực chỉ đơn giản là won đã cắt nó khi cần dừng và loại bỏ tất cả phần mềm độc hại. Vì vậy, khi bạn kết thúc việc nhiễm vi-rút – không có vi-rút xấu hổ ở đây, điều đó xảy ra với những người giỏi nhất của chúng tôi – bước đi tốt nhất tiếp theo của bạn là một loại bỏ phần mềm độc hại theo yêu cầu.

Công cụ loại bỏ Rootkit ưa thích: Malwarebytes Anti-Rootkit

Malwarebytes chống rootkit

Chúng tôi đã thử nghiệm hai công cụ loại bỏ rootkit, TDSSKiller phổ biến và phiên bản beta của công cụ Anti-Rootkit từ Malwarebytes. Mặc dù công cụ từ Malwarebytes mất nhiều thời gian hơn để tìm kiếm hệ thống tệp, nhưng nó thực sự tốt hơn nhiều trong việc tìm kiếm các rootkit độc hại so với TDSSKiller.

Trình quét phần mềm độc hại theo yêu cầu: Zemana AntiMalware

Logo Zemana

Mặc dù Zemana đã bỏ lỡ một vài phần mềm độc hại thử nghiệm, nhưng nó đã tìm thấy tất cả phần mềm độc hại thực sự chúng tôi đã tải xuống để kiểm tra. Giao diện sạch sẽ và hiệu quả, và bộ phần mềm chống vi-rút đầy đủ tính năng cực kỳ hiệu quả trong việc không chỉ loại bỏ phần mềm độc hại và phần mềm quảng cáo khó chịu mà còn thực sự ngăn bạn tải xuống chúng ngay từ đầu.

Chúng tôi cũng đã thử nghiệm máy quét theo yêu cầu từ các nhà cung cấp sau:

HitmanPro
AVG (Chống phần mềm độc hại)
Bộ bảo vệ Windows
Malwarebytes Anti-Malware)
Bitdefender (Công cụ loại bỏ phần mềm quảng cáo)

Chúng tôi đã tìm thấy thành công khác nhau với mỗi thứ này, bao gồm cả lợi ích chung mà chúng mang lại ngoài việc quét phần mềm độc hại theo yêu cầu.

Biết các dấu hiệu nhiễm trùng

không phải tất cả phần mềm độc hại sẽ làm cho họ biết rất dễ dàng. Trong thực tế, nhiều người, chẳng hạn như keylogger, được thiết kế để che dấu sự hiện diện của họ. Phần mềm độc hại khác sẽ làm cho họ biết bừa bãi. Ransomware là một ví dụ hoàn hảo về điều này, mặc dù nhiều người có thể không được thiết kế để lấy cắp bất cứ thứ gì từ bạn, nhưng để tàn phá hệ thống của bạn sao cho nó không thể sử dụng được.

Các dấu hiệu phổ biến của nhiễm phần mềm độc hại bao gồm:

  • Trang chủ trình duyệt internet của bạn đã thay đổi, thường là một trang web không quen thuộc
  • Độ trễ hoặc đóng băng trên hệ thống hoặc trình duyệt web của bạn
  • Bạn không thể kết nối với một số trang web, mặc dù kết nối internet đang hoạt động
  • Một số chức năng trong các chương trình khác nhau ngừng hoạt động
  • Một số chương trình chỉ đơn giản là tải được tải
  • Cửa sổ bật lên xuất hiện trên máy tính của bạn mà không có cảnh báo
  • Máy tính của bạn tự khởi động lại
  • Máy tính của bạn sẽ không khởi động lại và quyền truy cập vào nút Bắt đầu của bạn đã bị hạn chế
  • Các thanh công cụ không quen thuộc xuất hiện trên đầu trình duyệt web của bạn
  • Bạn không thể truy cập các chức năng quan trọng, chẳng hạn như bảng điều khiển, trình quản lý tác vụ, trình soạn thảo sổ đăng ký hoặc dấu nhắc lệnh

Hầu hết các virus được thiết kế để giữ cho bạn khỏi loại bỏ chúng. Đôi khi, nó có thể giống như chơi trò chơi mèo vờn chuột, chỉ có con chuột đang mặc áo choàng tàng hình. Nếu những nỗ lực thông thường của bạn để tìm hiểu xem bạn có thực sự bị nhiễm vi-rút đang tích cực ngăn chặn hay không, thì tốt nhất là bạn nên cho rằng bạn thực sự có vi-rút.

Một số vấn đề phần cứng có thể gây ra các triệu chứng rất giống với phần mềm độc hại. Ví dụ, hệ thống bị chậm hoặc chậm có thể do quạt chết thay vì một phần mềm độc hại kéo xuống tài nguyên trên máy tính của bạn. Tuy nhiên, tốt nhất là giả sử bạn có một số dạng phần mềm độc hại thay vì bỏ qua các dấu hiệu.

Tùy chọn đầu tiên: Chạy quét vi-rút bằng phần mềm chống vi-rút thời gian thực của bạn

Nếu bạn có một chương trình chống vi-rút thời gian thực, nó có thể có một trình quét vi-rút đi kèm. Bước đầu tiên của bạn là sử dụng các tài nguyên bạn có trong tay và chạy quét vi-rút. Chúng tôi khuyên bạn nên chạy quét mức sâu nhất có sẵn trong chương trình của mình. Một số chương trình cung cấp các tùy chọn quét bao gồm từ quét nhanh chỉ một số ít thư mục tệp đến quét toàn diện bao gồm mọi tệp duy nhất trên máy tính của bạn. Lựa chọn không cho quét lớn hơn. Nó sẽ mất nhiều thời gian hơn (thường lên đến nửa giờ hoặc hơn), nhưng nó có thể đáng giá.

Bạn sẽ tìm thấy một trong ba kết quả ở đây:

  • Chương trình vi rút thời gian thực của bạn phát hiện (các) sự cố và cho phép bạn xóa hoặc kiểm dịch nó
  • Chương trình vi rút thời gian thực của bạn không phát hiện ra vi-rút ác tính dưới bất kỳ hình thức nào
  • Chương trình vi rút thời gian thực của bạn bị chặn thực hiện quét tất cả

Đây thực sự có thể là thời điểm tốt để thảo luận về sự khác biệt giữa cách lyđã xóa các tập tin. Hầu hết các chương trình loại bỏ phần mềm độc hại hoặc vi-rút sẽ kiểm dịch phần mềm độc hại trước, và sau đó cung cấp cho bạn tùy chọn để xóa chúng. Các tệp đã cách ly vẫn còn trên hệ thống của bạn, nhưng thực tế, đã bị cắt hoàn toàn khỏi phần còn lại của máy tính. Điều này có thể gây phiền hà cho một số người dùng, đặc biệt là nếu vi-rút đặc biệt nguy hiểm và nguy hiểm.

Tuy nhiên, điều quan trọng cần lưu ý là các hệ thống tệp thường được kết nối với nhau. Một số vi rút xâm nhập vào hệ thống của bạn và khiến chúng khó xóa hoàn toàn mà không ảnh hưởng đến toàn bộ hệ thống tệp của bạn. Một tệp bị cách ly có quyền truy cập bị cắt, nhưng bạn có thể thấy rằng các tệp đã cách ly phần mềm vi rút của bạn đáng lẽ phải bị bỏ lại một mình.

Nếu bạn thấy máy tính của mình cách ly rất nhiều tệp, hãy kiểm tra các tệp trước khi xóa chúng. Chỉ khử các tệp nếu bạn không chắc chắn rằng họ không phải là phần mềm độc hại và chỉ xóa chúng nếu bạn tích cực xóa việc xóa won làm hỏng hệ thống của bạn theo một cách nào đó. Điều đó nói rằng, thật tốt khi nhớ rằng bạn luôn có thể cài đặt lại một chương trình bị nhiễm nghiêm trọng. Trong nhiều trường hợp, phần mềm chống vi-rút của bạn đi kèm với tùy chọn để sửa chữa các tập tin bị hư hỏng bởi phần mềm độc hại. Điều này giúp đảm bảo bạn đã giành chiến thắng để xóa một số chương trình bán buôn và cài đặt lại. Tuy nhiên, có thể đôi khi bạn cần phải dùng đến điều đó.

Tùy chọn thứ hai: Sao lưu tệp của bạn và thực hiện khôi phục hệ thống

Microsoft thực sự bao gồm một chức năng để khôi phục máy tính của bạn về trạng thái trước đó. Trong một số trường hợp, điều này sẽ loại bỏ một số phần mềm độc hại đã lây nhiễm registry của bạn. Mặc dù khôi phục hệ thống chủ yếu khôi phục sổ đăng ký của bạn về trạng thái trước đó, thậm chí đến mức xóa một số tệp, nhưng điều này thực sự có thể không ảnh hưởng đến một số tệp bị nhiễm của bạn. Điều này có nghĩa là phần mềm độc hại vẫn có thể ở đó sau khi khôi phục. Thật vậy, bạn thực sự có thể thấy rằng điều này làm trầm trọng thêm vấn đề với một số phần mềm độc hại (một tình huống tôi đã trải qua). Tuy nhiên, có những phần mềm độc hại nhắm mục tiêu cụ thể vào sổ đăng ký của bạn để có thể hoàn thành công việc của chúng thông qua phương pháp này.

Chúng tôi không khuyến nghị đây là phương pháp cuối cùng của bạn, nhưng là một tùy chọn tiềm năng được sử dụng với máy quét phần mềm độc hại theo yêu cầu hoặc các phương pháp loại bỏ vi rút khác. Tôi sẽ nói rằng tôi đã sử dụng phương pháp này một cách hiệu quả cho bản thân mình, nhưng không tách biệt với các phương pháp khác. Bạn có thể sử dụng điều này như một phương tiện để chống lại vi-rút đã thay đổi sổ đăng ký của mình bằng cách đưa sổ đăng ký trở lại trạng thái trước khi xảy ra thiệt hại, nhưng vi-rút thực sự có thể tồn tại trước các điểm khôi phục của bạn. Nhiều phần mềm độc hại đã đặt ra các điều kiện để chúng kích hoạt, hoạt động rất giống với một số vi-rút thực sự không có triệu chứng trong một thời gian dài trước khi chúng bắt đầu thực hiện công việc bẩn thỉu trên hệ thống của bạn.

Một lần nữa, trước khi thực hiện một Khôi phục hệ thống, đầu tiên sao lưu các tập tin của bạn. Sử dụng bất kỳ chương trình sao lưu nào bạn có hoặc sao lưu vào ổ cứng ngoài. Ngoài ra, trước khi bạn tiếp tục, nếu máy tính của bạn chưa được thiết lập để tạo điểm khôi phục, thì điều này sẽ không hoạt động cho bạn tại thời điểm này. Cũng lưu ý rằng bạn có thể không muốn sao lưu toàn bộ hệ thống của mình, chỉ các tài liệu và tệp quan trọng của bạn. Rốt cuộc, nếu máy tính của bạn bị nhiễm, toàn bộ bản sao lưu hệ thống cũng có thể sao lưu phần mềm độc hại.

Để thực hiện Khôi phục hệ thống Windows, hãy làm như sau:

Mở Bảng điều khiển

Bảng điều khiển

Mở Hệ thống và bảo mật

Hệ thống và bảo mật

Mở Hệ thống

Bảo vệ

Ở phía bên trái, nhấp vào Thiết lập hệ thống nâng cao

Nhấp vào tab Bảo vệ hệ thống

Cài đặt hệ thống nâng cao

Bấm vào Khôi phục hệ thống. Nếu Khôi phục hệ thống bị mờ đi, điều này có nghĩa là bạn không có điểm khôi phục hiện được thiết lập. Bạn sẽ không có bất kỳ để trở lại. Tuy nhiên, bạn có thể muốn tạo một số ngay bây giờ hoặc sau này nếu bạn nghi ngờ mình có vi-rút trên hệ thống của mình. Bạn có thể thực hiện việc này bằng cách nhấp vào Chế độ Cấu hình, và sau đó nhấp vào Bật Bật bảo vệ hệ thống. Bạn cũng sẽ cần điều chỉnh thanh trượt để máy tính của bạn có thể dành một số dung lượng đĩa để tạo điểm khôi phục.

Khôi phục hệ thống

Phía dưới cái Khôi phục hệ thống phần, tìm một điểm khôi phục phù hợp với bạn. Điểm khôi phục được liệt kê theo ngày và được tạo tự động khi có thay đổi đăng ký lớn xảy ra (chẳng hạn như khi bạn cài đặt chương trình mới). Chọn một điểm khôi phục từ trước thời gian máy tính của bạn bắt đầu phát triển các vấn đề đáng chú ý.

Điểm khôi phục hệ thống

Bạn có thể thực hiện quét các chương trình và trình điều khiển sẽ bị xóa do khôi phục hệ thống của bạn.

Thực hiện khôi phục hệ thống của bạn. Bạn có thể sẽ cần phải thiết lập lại máy tính của mình để hoàn tất mọi thay đổi.

Nếu điều này làm việc cho bạn, tuyệt vời! Tuy nhiên, chúng tôi vẫn khuyên bạn nên chạy một trong những trình quét phần mềm độc hại theo yêu cầu chi tiết bên dưới vì những lý do chúng tôi đã đưa ra trước đó. Điều này sẽ đảm bảo rằng bạn thực sự thoát khỏi vấn đề gốc và mọi vấn đề khác có thể đang ẩn trên hệ thống của bạn. Tất nhiên, nếu bạn có một phần mềm độc hại thực sự tiên tiến trên hệ thống của mình, nó có thể ngăn bạn thực hiện hành động này.

Tùy chọn thứ ba: Sử dụng trình quét phần mềm độc hại theo yêu cầu

Nếu vấn đề về phần mềm độc hại của bạn đưa bạn đến đây (hy vọng nó không xảy ra), thì bạn đã thực sự ở chân cuối cùng với phần mềm độc hại gây khó chịu cho hệ thống của bạn. Rất may, bạn vẫn có một vài tùy chọn tuyệt vời để xóa phần mềm độc hại. Dưới đây, bạn sẽ tìm thấy thông tin chi tiết về một số phần mềm độc hại theo yêu cầu mà chúng tôi đã thử nghiệm. Để làm cho nó xác thực hơn, chúng tôi đã tải xuống phần mềm độc hại thực và kiểm tra. Trong trường hợp bạn đang tự hỏi (và chúng tôi biết bạn là ai), chúng tôi đã thực hiện các biện pháp phòng ngừa bằng cách sử dụng hộp cát trước khi thực hiện tất cả các thử nghiệm.

Sau một số điều tra và thử nghiệm, chúng tôi đã sử dụng Time Freeze cho việc này. Time Freeze tạo một phân vùng hộp cát ra khỏi toàn bộ hệ thống của bạn và sau khi thiết lập lại, sẽ đưa hệ thống của bạn trở lại vị trí trước khi bạn bật chương trình. Gọi cho chúng tôi các loại hạt an toàn, nhưng chúng tôi muốn đảm bảo rằng chúng tôi đã phá hỏng máy tính của chính chúng tôi trong quá trình, trong khi vẫn cung cấp một quy trình loại bỏ vi rút xác thực cho độc giả của chúng tôi.

Chúng tôi thử nghiệm các chương trình sau đây:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (Beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Công cụ loại bỏ phần mềm quảng cáo Bitdefender
  • Công cụ loại bỏ phần mềm độc hại và phần mềm quảng cáo AVG
  • Bộ bảo vệ Windows

Để tham khảo, chúng tôi đã tải xuống một số virus kiểm tra miễn phí từ EICAR và một loạt các virus thực được liệt kê bởi phần mềm nictatech, malshare.com và Zelster.com. Chúng tôi không đề nghị sử dụng virus thực sự để tự kiểm tra trừ khi bạn thực hiện các biện pháp phòng ngừa thích hợp trước. Chúng tôi cũng khuyên bạn không nên thử phần mềm độc hại nguy hiểm nhất hiện có. Chúng tôi đã hạn chế phần mềm độc hại của chúng tôi chỉ lây nhiễm vào hệ thống của chúng tôi và không cố gắng lây lan sang người khác.

Bạn có thể cần bắt đầu ở Chế độ an toàn

Vui lòng bỏ qua phần này nếu bạn có thể truy cập internet trên máy bị nhiễm của mình và có thể tải xuống và chạy các chương trình. Tuy nhiên, nếu phần mềm độc hại của bạn chủ yếu hoặc hoàn toàn cắt quyền truy cập của bạn vào một số chương trình nhất định, bạn có thể cần thực hiện một trong hai điều sau:

  • Khởi động lại máy tính của bạn ở Chế độ an toàn
  • Khởi động lại máy tính của bạn ở Chế độ an toàn với mạng

Cho dù bạn chọn cái này hay cái kia tùy thuộc vào tình huống của bạn. Nếu bạn sợ rằng phần mềm độc hại trên máy tính của bạn đang chia sẻ thông tin của bạn thông qua kết nối internet, hãy sử dụng Chế độ an toàn. Nếu đây không phải là vấn đề đáng lo ngại, hoặc phần mềm độc hại của bạn đã ảnh hưởng đến các chức năng khác nhưng bạn không tin rằng đó là chia sẻ thông tin, hãy sử dụng Chế độ an toàn với Mạng. Chế độ an toàn mở ra hệ điều hành của bạn với số lượng tệp và trình điều khiển rất hạn chế. Có một cơ hội tốt rằng Chế độ an toàn sẽ cắt bỏ mọi phần mềm độc hại đang làm phiền hệ thống của bạn.

Tôi có thể giữ nó ở chế độ an toàn mọi lúc không?

Có và không. Bạn có thể làm điều này, nhưng bạn không thực sự muốn. Chế độ an toàn là vô cùng bị giới hạn, vì vậy ngay cả khi nó giữ cho máy tính của bạn chạy và hoạt động ở Chế độ an toàn mà không có phần mềm độc hại, bạn thực sự đã giành được nhiều thứ với nó. Chế độ an toàn về cơ bản được thiết kế cho mục đích chính xác mà bạn không sử dụng nó để: loại bỏ phần mềm độc hại.

Để mở Chế độ an toàn trong Windows 7 hoặc 8, hãy làm như sau:

  • Đặt lại máy tính của bạn
  • Ngay lập tức khi bật nguồn, nhấn phím F8 trong khoảng thời gian một giây
  • Bây giờ Windows sẽ tải các tùy chọn khởi động nâng cao của Wikipedia.
  • Chọn một trong hai “Chế độ an toàn” hoặc là Chế độ an toàn với mạng. Vì bạn có thể không có chuột trên màn hình, bạn có thể thực hiện việc này bằng cách sử dụng một trong các phím chức năng. Điều này nên được chỉ định trên màn hình của bạn, tuy nhiên, nó có thể sẽ F4 để bật Chế độ an toàn F5 để bật Chế độ an toàn với mạng.

Thật không may, Microsoft không sử dụng phương pháp dễ dàng cho Windows 10. Ngoài ra, họ đã thêm một tính năng bảo mật có tên BitLocker yêu cầu bạn nhập một phím dài để thực sự vào chế độ an toàn. Bạn sẽ muốn lấy khóa của mình từ đây trước khi thử mở chế độ an toàn trong Windows 10.

Để mở Chế độ an toàn trong Windows 10, hãy làm như sau:

Tùy chọn 1: Trong khi đăng nhập vào máy tính của bạn

Nhấn phím logo Windows và nút i i i trên bàn phím của bạn cùng một lúc. Điều này sẽ mở ra Cài đặt của bạn. Bạn cũng có thể tìm thấy các cài đặt từ menu Bắt đầu ở góc dưới bên trái.

Lựa chọn Cập nhật & Bảo vệ, và sau đó Hồi phục

Chế độ an toàn Windows 10

Bên phải, bên dưới Khởi nghiệp nâng cao, lựa chọn Khởi động lại ngay

Chế độ an toàn Windows 10

Sau khi máy tính của bạn khởi động lại, nó sẽ hạ cánh trên máy tínhChọn một sự lựa chọn” màn. Từ đây, chọn Khắc phục sự cố  và sau đó Tùy chọn nâng cao. Cuối cùng, chọn Cài đặt khởi động  và sau đó Khởi động lại.

Sau khi máy tính của bạn khởi động lại (một lần nữa), giờ đây bạn sẽ nhận được danh sách các tùy chọn của mình. Chọn 4 hoặc nhấn F4 để khởi động máy tính của bạn ở Chế độ an toàn. Nếu bạn cần sử dụng Internet, chọn 5 hoặc F5 cho Chế độ an toàn với mạng.

Tùy chọn 2: Từ màn hình đăng nhập

  • Khởi động lại máy tính của bạn. Khi màn hình đăng nhập tải, giữ Phím Shift xuống và chọn Biểu tượng sức mạnh (thường ở phía dưới bên phải). Bây giờ chọn Khởi động lại. 
  • Sau khi máy tính của bạn khởi động lại, bạn sẽ thấy Chọn một sự lựa chọn màn. Bấm vào Khắc phục sự cố , sau đó Tùy chọn nâng cao. Cuối cùng, đi đến Cài đặt khởi động  và sau đó Khởi động lại.
  • Sau khi máy tính của bạn khởi động lại (một lần nữa), giờ đây bạn sẽ nhận được danh sách các tùy chọn của mình. Chọn 4 hoặc nhấn F4 để khởi động máy tính của bạn ở Chế độ an toàn. Nếu bạn cần sử dụng Internet, chọn 5 hoặc F5 cho Chế độ an toàn với mạng.

Bạn có thể biết máy tính của bạn đang ở Chế độ an toàn khi bạn thấy các từ “Chế độ an toàn” trên tất cả bốn góc của màn hình của bạn. Một số chương trình đã giành được công việc tại Chế độ an toàn. Hầu hết các chương trình chống vi-rút hoặc chống phần mềm độc hại sẽ nhận ra rằng bạn đang ở trong Chế độ an toàn và chạy đặc biệt “Chế độ an toàn” hoạt động.

Dành cho AVG, quét trong Chế độ an toàn xảy ra thông qua dấu nhắc lệnh thay vì với giao diện đồ họa. Đây là một sự khác biệt đáng chú ý về số lượng Windows được giảm xuống khi ở chế độ an toàn. Nếu bạn tham gia vào loại điều đó, bạn có thể xem chu trình chương trình thông qua các tệp của mình trong dấu nhắc lệnh. Tuy nhiên, phải mất một thời gian, ngay cả với tùy chọn quét nhanh.

Như đã nói ở nơi khác, chạy Chế độ an toàn nếu phần mềm độc hại đã chiếm quá nhiều phần trong hệ thống của bạn hoặc nếu bạn sợ thì nó sẽ gửi dữ liệu đi nơi khác thông qua kết nối internet của bạn.

Bắt đầu với một kẻ giết người rootkit để vạch mặt phần mềm độc hại ẩn

Trước đó, chúng tôi đã tuyên bố rằng hầu hết các phần mềm độc hại được thiết kế để ẩn trong hệ thống của bạn. Họ thường thực hiện điều này thông qua một rootkit. Một rootkit là một bộ phần mềm riêng biệt cho phép phần mềm độc hại ẩn mà không bị phát hiện trong hệ thống của bạn. Rootkit có thể làm những việc như âm thầm thay đổi quy trình hệ thống của bạn và thậm chí cài đặt trình điều khiển vẫn bị ẩn trên máy tính của bạn. Tất cả điều này là để phục vụ mục đích của phần mềm độc hại mà nó được thiết kế để giúp vận hành.

Một rootkit hoạt động bằng cách tìm các lỗ hổng trong hệ thống của bạn và khai thác chúng. Cụ thể, một rootkit sẽ giành được quyền quản trị viên trên hệ thống của bạn. Đây là lý do tại sao nó có thể ẩn khỏi tầm nhìn, trong một số trường hợp do nó có được quyền quản trị leo thang mà bạn thậm chí không có trên máy tính của mình (hoặc lấy các đặc quyền này và sau đó khóa bạn).

Tốt nhất là bắt đầu quá trình loại bỏ phần mềm độc hại của bạn với một kẻ giết người rootkit, vì một số phần mềm độc hại có thể dễ dàng trốn tránh phần mềm chống vi-rút thời gian thực của bạn và bất kỳ trình quét phần mềm độc hại theo yêu cầu nào bạn sử dụng. Kẻ giết người Rootkit không phải lúc nào cũng có thể xóa hoặc cách ly toàn bộ phần mềm độc hại. Họ không thể hoàn tác tất cả các tác hại do rootkit và phần mềm độc hại liên quan. Mục đích chính của họ là chỉ tiết lộ phần mềm độc hại để giúp họ dễ dàng thoát khỏi. Microsoft thực sự gợi ý xóa và cài đặt lại toàn bộ hệ thống của bạn nếu bạn định vị rootkit.

Chúng tôi đã thử nghiệm một trong những trình diệt rootkit phổ biến nhất cho mục đích này, TDSSKiller từ Phòng thí nghiệm của Kaspersky và ít được biết đến, Malwarebytes Anti-Rootkit (phiên bản Beta) dụng cụ. Chúng tôi đã tải xuống một vài phần mềm độc hại thực sự để xem một trong hai sẽ root mọi rootkit.

Phòng thí nghiệm TDSSKiller của Kaspersky

Phòng thí nghiệm của Kaspersky

Kaspersky Lab TDSSKiller là một trình diệt rootkit cực kỳ phổ biến và thường được sử dụng và thử nghiệm. Nhiều chuyên gia bảo mật chuyển sang cái này khi kiểm tra các mẫu phần mềm độc hại.

Để sử dụng TDSSkiller, hãy làm như sau:

Chuyển đến trang tải xuống tiện ích Kaspersky Lab.

Trang tải xuống TDSSKiller

Bấm vào bên phải để tải về TDSSkiller.

Cài đặt TDSSKiller từ bất cứ nơi nào bạn lưu tệp của mình.

TDSSkiller rất nhanh và đó là một phần của vấn đề. Phải mất dưới 30 giây và không tìm thấy gì. Buồn. Qua nghiên cứu, chúng tôi đã phát hiện ra rằng nó đã thất bại trong việc tìm kiếm phần mềm độc hại.

TDSSKiller thực sự thiếu một số chiều sâu trong tìm kiếm của nó, vì vậy chúng tôi quá ngạc nhiên khi nó không tìm thấy bất kỳ phần mềm độc hại nào. Chúng tôi thậm chí đã bật tính năng quét sâu hơn có sẵn thông qua TDSSKiller (yêu cầu khởi động lại hệ thống). Điều đó đã quét các tệp nhiều hơn một chút, nhưng vẫn không đủ sâu để khám phá bất cứ điều gì trên hệ thống của chúng tôi.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Malwarebytes Anti-Rootkit

Logo Malwarebytes

Malwarebytes là một công ty chống phần mềm độc hại nổi tiếng và được kính trọng. Công cụ Anti-Rootkit của họ vẫn đang trong giai đoạn thử nghiệm, vì vậy, rất tốt để đưa nó vào bước tiến.

Để sử dụng Malwarebytes Anti-Rootkit, hãy làm như sau:

Chuyển đến trang tải xuống Malwarebytes Anti-Rootkit


Malwarebytes chống rootkit


Nhấp vào nút tải xuống rất lớn


Cài đặt tệp từ bất cứ nơi nào bạn gửi tệp đã tải xuống của bạn

Chương trình Malwarebytes này thực thi khá nhanh khi bạn vượt qua phần Giới thiệu và Cập nhật. Quét hệ thống, tuy nhiên, là chậm. Mất khoảng 20 phút để quét toàn bộ hệ thống tập tin. Tuy nhiên, nó đã thực hiện một công việc kỹ lưỡng, vì nó đã tìm thấy bốn phần mềm độc hại trên hệ thống của tôi, trái ngược với số 0 được tìm thấy bởi TDSSKiller. Đây là một trường hợp mà sự kiên nhẫn là một đức tính tốt, đặc biệt nếu bạn nhấp để tạo điểm khôi phục trước khi làm sạch phần mềm độc hại. Mất thêm 10 phút nữa. Khi tất cả đã được nói và thực hiện, tôi đã dành khoảng nửa giờ với Malwarebytes Anti Root-Kit.

Trong thử nghiệm thứ hai, cả Malwarebytes và TDSSKiller đều không tìm thấy phần mềm độc hại. Điều này có thể là do thiếu rootkit trong vòng thử nghiệm phần mềm độc hại thứ hai của chúng tôi. Tuy nhiên, điều quan trọng cần nhớ là một công cụ rootkit có mục đích rất chuyên biệt, vì vậy nếu nó không tìm thấy gì, điều đó không có nghĩa là không có gì ở đó. Các trình quét phần mềm độc hại đã tìm thấy phần mềm độc hại trong thử nghiệm thứ hai, bổ sung cho tuyên bố này. Thật không may, sau thử nghiệm đầu tiên của chúng tôi, các ảnh chụp màn hình đã bị hỏng (hình minh họa). Chúng tôi đã thực hiện các biện pháp phòng ngừa thêm trong thử nghiệm thứ hai để giữ lại các ảnh chụp màn hình.

Malwarebytes kiểm tra chống rootkit

Malwarebytes kiểm tra chống rootkit

Malwarebytes kiểm tra chống rootkit
Sử dụng một máy quét phần mềm độc hại theo yêu cầu
hoàn thành công việc

Có một số lượng lớn trong số này trên thị trường. Chúng tôi đã xem xét một vài trong số họ. Để đảm bảo không có sự giao nhau, chúng tôi đã lau hộp cát của chúng tôi sau mỗi bài kiểm tra. Ngoại lệ duy nhất là khi chúng tôi thử nghiệm các trình diệt rootkit. Chúng tôi đã thử nghiệm cả hai ban đầu mà không loại bỏ bất kỳ phần mềm độc hại nào mà họ phát hiện ra. Vì hai lần bạn không thể chạy vào cùng một phần mềm độc hại, chúng tôi đã cố gắng thay đổi phần mềm độc hại khác nhau mà chúng tôi đã cài đặt, tải xuống một lựa chọn ngẫu nhiên các phần mềm độc hại khác nhau để thử, bao gồm một số phần mềm ransomware và một số phần mềm quảng cáo.

Zemana AntiMalware

Phần mềm chống phần mềm độc hại Zemana

Zemana là một chương trình trả phí cung cấp bản dùng thử miễn phí 15 ngày. Không giống như nhiều bản dùng thử miễn phí, Zemana không khóa bất kỳ chức năng nào trong phiên bản dùng thử. Mọi tính năng đều có thể sử dụng được.

Để có được Zemana, hãy làm như sau:

Chuyển đến trang tải xuống Zemana AntiMalware

Zemana AntiMalware

Nhấp vào BẮT ĐẦU THỬ MIỄN PHÍ

Các tập tin sẽ tự động tải xuống. Bạn cũng có thể tìm thấy một liên kết tải xuống trên trang

Phần mềm độc hại Zemana

Cài đặt tệp từ bất cứ nơi nào bạn lưu tải xuống

Sau khi cài đặt, bạn có thể chạy quét ngay lập tức. Zemana mất vài phút để quét trong hầu hết các trường hợp. Tuy nhiên, những người có hệ thống tệp đặc biệt lớn và được đóng gói sẽ mong đợi quá trình quét dài. Càng nhiều phần mềm độc hại trong hệ thống, quá trình quét sẽ mất nhiều thời gian hơn.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Phần mềm chống vi-rút Zemana (Cao cấp)

Trong thử nghiệm đầu tiên của chúng tôi, Zemana đã tìm thấy 19 mẩu phần mềm độc hại trên hệ thống của chúng tôi. Rất tiếc. Phần mềm này cung cấp cho bạn tùy chọn đối với các chương trình bị ảnh hưởng của Lynn Repair, các chương trình độc hại của Quarantine, hoặc Xóa Xóa các chương trình đó. Bạn cũng có thể loại trừ bất kỳ chương trình hoặc tập tin nào trước khi bạn dọn dẹp. Tất cả các tệp được dọn sạch đẹp và dễ dàng cách ly và sau đó xóa.

Một phần mềm độc hại chúng tôi đã cài đặt là một phần đã thay đổi trang khởi động trình duyệt web của chúng tôi, một chiến thuật phần mềm độc hại phổ biến. Zemana đã sửa chữa hoàn toàn vấn đề này nhanh chóng và dễ dàng. Zemana cũng cung cấp giám sát phần mềm độc hại theo thời gian thực. Nó dễ dàng ngăn chặn nỗ lực tải phần mềm độc hại của chúng tôi. Vì vậy, nó hoạt động như dự định, ngay cả khi lọc. Chúng tôi thực sự đã phải tắt Zemana tại một thời điểm, vì việc theo dõi thời gian thực đã ngăn chúng tôi khi chúng tôi muốn tải phần mềm độc hại vào mục đích (cho khoa học).

Thật không may, Zemana đã làm không phải khám phá bản kiểm tra phần mềm độc hại EICAR nằm trong một tệp zip. Đây là một thử nghiệm quan trọng để xem liệu phần mềm có thể phát hiện phần mềm độc hại bán ẩn trước khi giải nén hay không, một thử nghiệm Zemana đã không vượt qua.

Hitman Pro

Logo Hitman Pro

Hitman Pro cung cấp một công cụ loại bỏ phần mềm độc hại miễn phí để thử. Chương trình cơ sở được tải xuống miễn phí, mặc dù bạn sẽ cần phải có giấy phép một lần miễn phí để xóa bất kỳ phần mềm độc hại nào với phiên bản miễn phí.

Để có được HitmanPro, hãy làm như sau:


Truy cập trang web HitmanPro và tải về bản dùng thử miễn phí 30 ngày

Hitman Pro

Cài đặt HitmanPro từ bất cứ nơi nào tệp tải xuống của bạn hạ cánh

Hitman Pro

Chấp nhận Thỏa thuận người dùng cuối của bạn và trên màn hình tiếp theo, chọn tùy chọn quét một lần.

Chúng tôi thấy rằng trong khi HitmanPro chỉ mất chưa đầy 5 phút để quét và tìm thấy phần mềm độc hại chính xác mà chúng tôi đã cài đặt, thì máy quét cũng xác định được một lượng cookie theo dõi mà nó cho là độc hại, mà chúng tôi đã tải xuống một cách có chủ đích. Cần lưu ý rằng cookie theo dõi là phổ biến, ngay cả từ các trang web có uy tín và thường không có gì quá đáng quan tâm.

Hitman Pro

Sau khi tìm thấy phần mềm độc hại của bạn, HitmanPro sẽ mất vài phút để tạo điểm khôi phục. Không giống như Zemana, nó không cung cấp cho bạn một lựa chọn ngay lập tức để nói không với điều này. Để xóa hoặc cách ly các tập tin, bạn sẽ cần phải có sản phẩm đầy đủ. Hoặc, bạn có thể nhận được mã kích hoạt một lần cho phép bạn dọn sạch nó ngay lập tức. Trong trường hợp của chúng tôi, phần mềm độc hại mà chúng tôi đã tải xuống bắt đầu nuôi cái đầu xấu xí của nó ngay trước khi chúng tôi có cơ hội làm sạch nó, vì vậy chúng tôi phải thực hiện lại quy trình sau khi lau sạch hộp cát và xóa nó trong lần thử thứ hai.

Hitman Pro

Đây là thời điểm tốt để nhắc nhở độc giả của chúng tôi rằng một số phần mềm độc hại sẽ ngăn bạn xóa chúng. Trong những trường hợp đó, bạn nên chạy trình dọn dẹp phần mềm độc hại của mình từ Chế độ an toàn.

Công cụ xóa phần mềm quảng cáo BitDefender

Logo Bitdefender

Công cụ loại bỏ phần mềm quảng cáo BitDefender được thiết kế cho phần mềm quảng cáo gây phiền nhiễu có thể làm chậm hệ thống của bạn.

Để sử dụng Công cụ xóa phần mềm quảng cáo Bitdefender, hãy làm như sau:

Chuyển đến trang tải xuống Công cụ loại bỏ phần mềm quảng cáo

Phần mềm quảng cáo Bitdefender
Tải về công cụ miễn phí

Cài đặt công cụ từ bất cứ nơi nào bạn lưu tải xuống

Công cụ loại bỏ phần mềm quảng cáo Bitdefender chạy nhanh và không cần cài đặt. Chúng tôi đã chạy cái này sau khi tải xuống một vài phần mềm độc hại. Nó không tìm thấy gì cả. Tuy nhiên, chúng tôi đã chạy AVG ngay sau đó, đã tìm thấy hai phần mềm quảng cáo. Hấp dẫn. Có thể AVG chỉ đơn giản gắn nhãn những thứ này là Phần mềm quảng cáo, trong khi Bitdefender không coi chúng là như vậy. Hoặc có thể là Bitdefender đơn giản là đã bỏ lỡ phần mềm quảng cáo hoàn toàn. Nó khó khăn để chắc chắn chỉ từ thử nghiệm. Tuy nhiên, thật thoải mái khi biết rằng chúng tôi có thể cài đặt và chạy Bitdefender nhanh chóng mà không cần tải xuống lâu và thời gian quét cực kỳ dài mà chúng tôi tìm thấy với AVG. Bitdefender chỉ mất vài phút để chạy, so với 30 phút với AVG. Điều đó nói rằng, như chúng tôi đã lưu ý trước đó, tốc độ không nhất thiết là một điều tốt khi loại bỏ vi rút.

Công cụ phần mềm quảng cáo Bitdefender
Công cụ phần mềm quảng cáo Bitdefender

Công cụ phần mềm quảng cáo Bitdefender
AVG Antivirus

Logo AVG
AVG là một chương trình chống vi-rút miễn phí nổi tiếng, trình quét phần mềm độc hại và công cụ loại bỏ phần mềm độc hại. Nó không phải là chương trình diệt virus tốt nhất trên thị trường, ngay cả trong số các chương trình miễn phí, nhưng nó hoàn thành công việc rất nhiều thời gian. Chương trình miễn phí cung cấp bảo vệ chống vi-rút cơ bản, trong khi chương trình đầy đủ cung cấp nhiều tính năng chống phần mềm độc hại và bảo mật. Phiên bản trả phí có sẵn với bản dùng thử miễn phí 30 ngày.

AVG không phải là chương trình bạn muốn thử cài đặt nếu bạn có phần mềm độc hại đặc biệt nguy hiểm. Vì AVG chủ yếu là một chương trình phần mềm chống vi-rút thời gian thực, quá trình cài đặt hơi kịp thời và nó sẽ cần phải cài đặt và cập nhật chính nó trong một thời gian trước khi bạn thực sự có thể sử dụng nó. Trong thử nghiệm của chúng tôi, một vài phần mềm độc hại thực sự đã ngăn cản những nỗ lực của chúng tôi trong việc chạy quét vi-rút. Một phần mềm như AVG luôn gặp phải vấn đề này, vì quá trình quét có thể chậm và một số phần mềm độc hại sẽ hoạt động nhanh hơn máy quét của bạn có thể tìm kiếm hệ thống và tìm ra chúng.

Để sử dụng AVG AntiVirus, hãy làm như sau:

Chuyển đến trang tải xuống loại bỏ vi rút AVG

Trang tải xuống AVG
Tải về công cụ miễn phí

Tải xuống AVG
Cài đặt chương trình từ bất cứ nơi nào bạn lưu tải xuống

AVG AntiVirus mất khoảng 30 phút để quét toàn bộ hệ thống tệp của tôi. Nó tìm thấy tám chương trình độc hại trên hệ thống của tôi, bao gồm trojan và một vài phần mềm quảng cáo mà Bitdefender đã bỏ lỡ. AVG doesn tự động cung cấp cho bạn tùy chọn phải làm gì với phần mềm độc hại mà nó tìm thấy. Bạn sẽ phải vào phần cài đặt và tự điều chỉnh cái này. Nếu nó tìm thấy nó, nó sẽ làm sạch nó. Tuy nhiên, đây không phải là trường hợp theo dõi thời gian thực của nó. Trong khi chúng tôi tiến hành quét vi-rút, AVG cũng đã chọn ra 3 mối đe dọa có khả năng sinh ra từ phần mềm độc hại trên hệ thống và xóa chúng. Phần mềm hoạt động tuyệt vời cho cả các tính năng thời gian thực và theo yêu cầu. Bạn cũng có thể quét các chương trình riêng lẻ bằng cách nhấp chuột phải vào chúng trên máy tính để bàn của bạn, trong trường hợp bạn cảm thấy bất kỳ chương trình nào có thể chỉ là một chút đáng ngờ.

Máy quét AVG
Máy quét AVG
Máy quét AVG  Máy quét AVG

AVG đã không coi virus kiểm tra EICAR là virus thực sự. Có thể chương trình được thiết kế đơn giản để bỏ qua các virus giả như EICAR mà don không làm gì cả. Để so sánh, Zemana chọn một số tệp EICAR, mặc dù nó bỏ lỡ các tệp zip bị văng. Điều này có thể có nghĩa là các phương thức tìm kiếm của AVG đặc biệt hơn, trong khi Zemana tạo ra một mạng lưới rộng trong khi thiếu một số.

Một từ trên Windows Defender

Bộ bảo vệ Windows

Windows 8 và hơn thế nữa đi kèm với những gì mà Windows gọi là Windows Defender. Đây là chương trình chống phần mềm độc hại được phát triển tại nhà của Microsoft. Trong quá trình thử nghiệm, chúng tôi thấy rằng Windows Defender thực sự đã làm rất tốt việc ngăn chúng tôi tải xuống phần mềm độc hại. Trên thực tế, để tải xuống bất kỳ phần mềm độc hại thực sự hoặc thậm chí kiểm tra, chúng tôi đã phải bật Windows Defender tắt, vì chương trình sẽ chặn tất cả các nỗ lực của chúng tôi với các phần mềm độc hại khác nhau mà chúng tôi đã cố tải xuống.

Windows Defender sẽ chạy theo dõi thời gian thực và quét hệ thống. Vì nó kèm theo Windows, chúng tôi cũng đã thử nghiệm để loại bỏ phần mềm độc hại. Nó đã làm một công việc tốt đáng ngạc nhiên.  

Một lưu ý đặc biệt về ransomware

Tiền chuộc

Ransomware là một trong những loại phần mềm độc hại tồi tệ nhất bạn có thể nhận được. Trong quá trình thử nghiệm, chúng tôi đã tải xuống một phần mềm ransomware cụ thể đã làm hỏng hệ thống của chúng tôi. Thực tế, chúng tôi không thể hoàn thành việc chạy Malwarebytes Anti-Rootkit. Ransomware sẽ mã hóa tất cả các tệp của bạn và thường thay đổi toàn bộ giao diện người dùng của bạn, buộc bạn phải gửi tiền đến một liên kết để giải mã nó. Bạn thường có một lượng thời gian nhất định để nhấp vào liên kết và gửi tiền trước khi nó tắt hệ thống của bạn. Don mệnh cho vào. Có nhiều lựa chọn.

Các công cụ loại bỏ ransomware được thiết kế cho mục đích này. Các công cụ này giải mã các tệp của bạn đã được mã hóa bởi ransomware. Chiến thắng này đã thoát khỏi phần mềm ransomware – bạn vẫn sẽ cần một công cụ loại bỏ phần mềm độc hại – nhưng bạn đã giành được các tập tin bị khóa. Bạn có thể đọc thêm ở đây về loại bỏ ransomware và phòng ngừa.

Cả AVG và HitmanPro đều có những công cụ như vậy. Mặc dù chúng tôi đã thử nghiệm một số ransomware với rootkit, nhưng chúng tôi đã không kiểm tra vào lúc này để xem liệu các công cụ này có đánh bại hiệu quả các ransomware không.

Tránh có nhiều chương trình chống vi-rút thời gian thực

Các chương trình chống vi-rút hoạt động theo cách sâu vào hệ thống của bạn. Theo cách nói, nhiều người hành động rất giống phần mềm độc hại mà họ đã root. Điều này về cơ bản gây khó khăn cho hai phần mềm chống vi-rút thời gian thực chạy trên máy tính của bạn cùng một lúc.

Có thể rất hấp dẫn khi cố gắng chạy nhiều chương trình thời gian thực, vì không một chương trình nào sẽ nắm bắt được mọi thứ, nhưng trong hầu hết các trường hợp, các chương trình đã giành chiến thắng cho phép bạn làm điều này. Ví dụ: AVG sẽ cung cấp cho bạn một lỗi xung đột nếu bạn cố cài đặt nó trong khi bạn có một chương trình khác, chẳng hạn như McAfee, cũng được cài đặt:

Liên minh AVG

Điều này áp dụng ngay cả khi bạn có các chương trình khác Cài đặt nhưng không theo dõi. Khi họ theo dõi, các chương trình này vẫn duy trì sự hiện diện sâu trong hệ thống của bạn. Đảm bảo gỡ cài đặt mọi chương trình chống vi-rút thời gian thực mà bạn đã cài đặt trước khi thử cài đặt chương trình chống vi-rút khác. Ngoại lệ duy nhất này là Windows Defender, sẽ tồn tại trên hệ thống của bạn mặc dù có một màn hình thời gian thực khác, mặc dù nó sẽ tự động bật hoặc tắt tùy thuộc vào bất kỳ chương trình thời gian thực nào khác cũng được bật hay tắt.

Ghi chú này không không phải áp dụng cho máy quét phần mềm độc hại theo yêu cầu và tẩy trang. Nhiều trong số các chương trình này là chỉ chạy. Chúng không được cài đặt trên hệ thống của bạn, điều mà nhiều phần mềm độc hại ngăn chặn, đó là thứ cho phép chúng hoạt động bất chấp sự tồn tại của phần mềm độc hại được thiết kế để ngăn chặn các nỗ lực loại bỏ phần mềm chống vi-rút.

Kết luận: Thời gian để ngăn chặn các sự cố phần mềm độc hại / phần mềm quảng cáo trong tương lai

Rất thứ hai bạn làm sạch hệ thống phần mềm độc hại của mình, chúng tôi khuyên bạn nên thực hiện các phương pháp phòng ngừa để đảm bảo nó không xảy ra nữa. Một đề xuất có vẻ đủ đơn giản: Tránh các trang web có khả năng tìm thấy phần mềm độc hại. Một chút phân biệt là cần thiết trên cái này, vì một số trang web có thể trông giống như sketchville, trong khi thực tế, chúng chỉ là một sản phẩm có thiết kế kém. Trong khi đó, một số trang web có thể trông giống như một tác phẩm nghệ thuật lập trình nhưng hãy bật nhanh lên khi chúng lấp đầy máy tính của bạn với các loại phần mềm độc hại tồi tệ nhất có thể tưởng tượng.

Đối với hầu hết các phần, kiểm tra bảo mật trang web. Nó có mã hóa SSL / TLS không? Bạn có thể tìm hiểu thêm về điều đó thông qua phần mã hóa SSL mở rộng của chúng tôi. Tóm lại cho phần đó, mã hóa SSL được tô sáng bằng biểu tượng khóa trên trình duyệt web của bạn Thanh địa chỉ và một https https ở đầu địa chỉ web. Chỉ những trang web được xác minh, an toàn mới có thể có được biểu tượng khóa an toàn và truy cập vào https, vì vậy, đó là cách tốt để đo xem trang web có an toàn không.

Nếu bạn có ý định đi đến các trang web mà bạn biết bạn không nên (chúng tôi đã thắng thẩm phán), bạn sẽ muốn sử dụng các phương pháp theo dõi thời gian thực. Một phương pháp đơn giản là thông qua cài đặt trình duyệt web của riêng bạn. Mọi trình duyệt web đều có các tính năng bảo mật tích hợp để ngăn bạn truy cập các trang web rủi ro.

Đối với Google Chrome, hãy làm như sau:

Nhấp vào ba dấu chấm ở góc trên bên phải và chọn Cài đặt
Cài đặt bảo mật Google Chrome

Bấm vào hiển thị cài đặt nâng cao ở phía dưới (nếu họ đã hiển thị)
Cài đặt bảo mật Google Chrome

Dưới Riêng tư đánh dấu vào ô để kích hoạt Bảo vệ bạn và thiết bị của bạn khỏi các trang web nguy hiểm

Cài đặt bảo mật Google Chrome

Điều này sẽ khiến hầu hết các nỗ lực truy cập vào các trang web chứa phần mềm độc hại dẫn đến điều này:

Cài đặt bảo mật Google Chrome

Đối với Chrome, đây là cơ chế Trình duyệt an toàn Google Google thực hiện công việc của mình để giúp bạn không đến nhầm chỗ.

Đối với Internet Explorer, hãy làm như sau:

Nhấp vào bánh xe răng cưa ở góc trên bên phải (Công cụ), sau đó chọn Tùy chọn Internet.

Cài đặt bảo mật Google Chrome

Bấm vào Bảo vệ tab ở trên cùng và sau đó điều chỉnh thanh bên dưới Cấp độ an ninh cho khu vực này để xác định mức độ an toàn mà bạn muốn duyệt web của mình. Bạn cũng có thể muốn bấm Bật chế độ bảo vệ, có thêm một lớp bảo mật từ các trang web độc hại.

Cài đặt bảo mật Google Chrome

Đối với Microsoft Edge, hãy làm như sau:

Nhấp vào ba dấu chấm ở góc trên bên phải. Ở phía dưới, nhấp vào Cài đặt
Bảo mật Microsoft Edge

Cuộn xuống phía dưới và bấm vào Xem cài đặt nâng cao
Bảo mật Microsoft Edge

Cuộn tất cả xuống phía dưới và bật Màn hình thông minh bộ lọc

Bảo mật Microsoft Edge

Microsoft đã sử dụng bộ lọc SmartScreen kể từ Internet Explorer 8, vì vậy bạn cũng có thể tìm thấy SmartScreen trên trình duyệt đó..

Đối với FireFox, hãy làm như sau:

Nhấp vào ba dòng ngang ở trên cùng bên phải (Menu mở)

Bảo mật Firefox

Nhấp vào biểu tượng bánh răng (Tùy chọn)

Bảo mật Firefox

Ở phía bên trái, nhấp vào Bảo vệ

Bảo mật Firefox

Dưới Chung, kiểm tra tất cả các hộp

Nhận bảo vệ chống vi-rút thời gian thực và sao lưu hệ thống của bạn

Các phương pháp bảo mật trình duyệt web sẽ không giải quyết được tất cả các vấn đề của bạn. Giải pháp tốt nhất của bạn để ngăn chặn phần mềm độc hại lây nhiễm vào máy tính của bạn ngay từ đầu là sử dụng phần mềm chống vi-rút thời gian thực. Người dùng Windows 8+ có thể chọn Windows Defender, vì nó có thể tùy chọn miễn phí nhưng bạn cũng có thể muốn xem xét Bitdefender Total Security nếu bạn muốn mức độ bảo vệ cao hơn.

Bitdefender Total Security là một phần mềm chống vi-rút thời gian thực vượt trên cả loại bảo vệ mà bạn tìm thấy với một số thương hiệu nổi tiếng và được sử dụng phổ biến (McAfee, Symantec). Như với tất cả các phần mềm chống vi-rút thời gian thực, nó không hoàn hảo. Nó đã giành chiến thắng bắt được mọi phần mềm độc hại tiềm năng. Nhưng nó sẽ bắt được nhiều nhất; hơn rất nhiều so với Windows Defender và khá nhiều phần mềm miễn phí ngoài kia.

Cuối cùng, một khi bạn đã dọn dẹp hệ thống của mình, hãy sao lưu toàn bộ hệ thống và lên lịch để hệ thống của bạn được sao lưu đều đặn. Bạn cũng muốn đảm bảo rằng bạn sử dụng phần mềm sao lưu tự động, vì rất có thể bạn sẽ bắt đầu quên thực hiện sao lưu thủ công vào một lúc nào đó. Chúng tôi đã xem xét một số lượng lớn các nhà cung cấp sao lưu trực tuyến và có xu hướng đề xuất Sao lưu đám mây iDrive. Là một dịch vụ sao lưu đám mây, iDrive có hiệu quả ấn tượng, thậm chí cung cấp 5GB sao lưu miễn phí, chỉ trong trường hợp bạn chỉ cần sao lưu một phần của hệ thống tệp của mình.

Tin nhắn phần mềm độc hại của Windows Windows do Sumeet Basak cấp phép theo CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me