Mẹo Hay Cách Công Nghệ Máy tính Máy

Cách phát hiện mã độc trong máy tính

Hiện nay có nhiều sản phẩm phần mềm Anti-virus của các hãng bảo mật nổi tiếng đang được sử dụng rộng rãi như: Microsoft, Trend Micro, Symantec, Sophos Nhìn chung, các phần mềm Anti-virus đều sử dụng cơ chế, kỹ thuật phát hiện và diệt virus cơ bản giống nhau bao gồm so sánh cơ sở dữ liệu virus đã nhận dạng trước đó nhằm kịp thời phát hiện, tiêu diệt các virus độc hại, phát hiện và kiểm tra các hoạt động bất thường trên máy tính nhằm tìm ra các phần mềm độc hại hoạt động ẩn trên máy tính của người dùng, đồng thời kết hợp với dữ liệu mạng toàn cầu nhằm kiểm soát, cập nhật liên tục các mã độc và biến thể mã độc mới, tận dụng nhiều công cụ hỗ trợ bảo vệ người dùng mới nhằm ngăn chặn các mã độc nhiều chủng loại, từ keylogger đến lừa đảo, mã độc tống tiền

Tuy nhiên, với thủ đoạn ngày càng tinh vi, nguy hiểm hacker đã liên tục tạo ra các dạng mã độc có khả năng che giấu, vượt qua dễ dàng các hệ thống phòng thủ, an toàn bảo mật, không thể được phát hiện và tiêu diệt bởi phần mềm Anti-virus. Ví dụ mã độc dưới dạng fileless hoạt động trực tiếp trên bộ nhớ memory, không ghi vào ổ đĩa cứng, do đó không để lại bất kỳ dấu vết nào, gây khó khăn trong quá trình phát hiện, gỡ bỏ, điều tra hành vi của mã độc. Do vậy, để phát hiện và bóc gỡ mã độc, ngoài việc sử dụng phần mềm Anti-virus đơn thuần, người dùng có thể kết hợp thêm một số biện pháp sau đây để phân tích và kiểm tra trong trường hợp nghi ngờ máy tính bị nhiễm mã độc:

Trên Windows Task Manager:

Task Manager là tiện ích được tích hợp trên hệ điều hành Windows, hiển thị, cung cấp thông tin đầy đủ về hiệu năng hệ thống [bao gồm CPU, Memory, Disk, Network], các ứng dụng, tiến trình đang chạy, người dùng đăng nhập và các dịch vụ hệ thống.

Thông thường, đối với các loại mã độc đào tiền ảo hoặc các mã độc dạng botnet kết nối đến các máy chủ điều khiển C&C sẽ sử dụng tài nguyên máy tính rất nhiều. Sử dụng Task Manager giúp chúng ta xác định được tiến trình nào đang chiếm dụng tài nguyên của hệ thống.

  • Bước 1: Mở trình quản lý Task Manager:
  • Chuột phải thanh Taskbar Chọn Task Manager
  • Sử dụng tổ hợp phím Ctrl + Alt + Delete Chọn Task Manager
  • Tại ô tìm kiếm của Windows Gõ tìm và chọn Task Manager
  • Bước 2: Mở tab Processes và xác định tiến trình đang chiếm dụng tài nguyên cao

  • Bước 3: Kích chuột phải vào tiến trình đó, chọn:
  • Open file location: Xác định vị trí file thực thi của ứng dụng, phần mềm đã khởi chạy tiến trình đó.
  • Search online: Tìm kiếm thông tin của ứng dụng, phần mềm đã khởi chạy tiến trình đó trên Internet.
  • Properties: Xem các thuộc tính của tiến trình.
  • Go to details: Xem thông tin chi tiết của tiến trình.
  • End process: Tắt tiến trình nếu xác định đó là tiến trình độc hại.

Trên Process Explorer:

Process Explorer là một phần mềm nằm trong bộ công cụ Windows Sysinternals được phát triển bởi Microsoft, sử dụng để theo dõi và quản lý các tiến trình đang hoạt động trên máy tính, cho phép phát hiện và gỡ bỏ những tiến trình độc hại được sử dụng bởi các loại mã độc như spyware, adware, virus,... Process Explorer cho phép xem thông tin chi tiết về mỗi tiến trình, kể cả những ứng dụng chạy ngầm. Người dùng có thể truy cập vào đường dẫn sau để tải về phần mềm Process Explorer từ trang chủ chính thống của Microsoft: //docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Sau khi giải nén file tải về, người dùng chọn phiên bản 32 bit hoặc 64 bit để chạy trực tiếp, không cần cài đặt.

Giống Windows Task Manager, công cụ Process Explorer cũng cung cấp khả năng theo dõi các tiến trình, hiệu suất hoạt động của máy tính. Tuy nhiên, Process Explorer có nhiều tính năng nâng cao hữu ích, đặc biệt là trong việc phát hiện và bóc gỡ mã độc:

+ Tính năng Virus Total

Process Explorer sử dụng VirusTotal, một dự án của Google cho phép kiểm tra các tiến trình đang chạy trên máy tính có phải là tiến trình độc hại hay không dựa trên cơ sở dữ liệu của hầu hết các hãng cung cấp phần mềm Anti-virus nổi tiếng trên thế giới.

  • Bước 1: Mở phần mềm Process Explorer
  • Bước 2: Chọn Options Chọn VirusTotal.com Check VirusTotal.com:

  • Bước 3: Tại cột VirusTotal, chú ý đến các tiến trình có số lượng lớn các phần mềm Antivirus xác định là độc hại.

Như hình vẽ minh họa, tiến trình có 24/68 phần mềm Antivirus xác định là độc hại.

  • Bước 4: Kích chuột phải các tiến trình đó và chọn:
  • Search online: Tìm kiếm thông tin của ứng dụng, phần mềm đã khởi chạy tiến trình đó trên Internet.
  • Properties: Xem các thuộc tính của tiến trình.
  • Kill Process hoặc Kill Process Tree: Tắt tiến trình nếu xác định đó là tiến trình độc hại.

+ Tính năng Verify Image Signatures

Image Signatures là chữ ký số của phần mềm, cho phép xác định nguồn gốc, hãng, công ty đã tạo ra phần mềm. Tính năng này sẽ phân tích, kiểm tra, xác nhận chữ ký của tất cả các file thực thi liên kết với tiến trình trên hệ thống để xác định các phần mềm độc hại.

  • Bước 1: Mở phần mềm Process Explorer
  • Bước 2: Chọn Options Chọn Verify Image Signatures:

  • Bước 3: Tại cột Verified Signer:
  • Các tiến trình có chữ bắt đầu là Verified thì gần như chắc chắc là tiến trình bình thường.
  • Các tiến trình không có thông tin hoặc bắt đầu là [No signature was present in the subject] khả năng cao là phần mềm độc hại.
  • Bước 4: Kích chuột phải các tiến trình nghi ngờ là độc hại và chọn:
  • Search online: Tìm kiếm thông tin của ứng dụng, phần mềm đã khởi chạy tiến trình đó trên Internet.
  • Properties: Xem các thuộc tính của tiến trình.
  • Kill Process hoặc Kill Process Tree: Tắt tiến trình nếu xác định đó là tiến trình độc hại.

Biện pháp gỡ bỏ mã độc ra khỏi máy tính Windows

Khi đã xác định được các tiến trình độc hại, thực hiện các bước sau để bóc gỡ hoàn toàn mã độc trên hệ thống [sử dụng phần mềm Process Explorer]:

  • Bước 1: Tạm dừng hoặc tắt các tiến trình độc hại

Kích phải chuột vào tiến trình độc hại, chọn Suspend hoặc Kill Process để tạm dừng hoặc tắt tiến trình đó.

  • Bước 2: Xác định vị trí của file thực thi đã khởi chạy tiến trình độc hại và các giá trị registry mà mã độc đã tạo:

Kích phải chuột và chọn Properties của tiến trình đó Tại tab Image:

  • Path: Xác định vị trí file thực thi khởi chạy tiến trình độc hại.
  • AutoStart Location: Xác định các registry mà mã độc đã tạo để khởi động tiến trình độc hại cùng với hệ thống.

  • Bước 3: Xóa file thực thi và các giá trị registry đã xác định ở Bước 2.

Trên đây là hướng dẫn một số biện pháp phát hiện và xử lý mã độc ngoài việc sử dụng công cụ, phần mềm Anti-virus. Hy vọng bài viết sẽ giúp cho người dùng máy tính Windows trang bị thêm một số kiến thức, kỹ năng cơ bản về ATTT cũng như phần mềm độc hại để có thể tự mình xử lý trong những trường hợp cần thiết.

Trong quá trình thực hiện, nếu có bất kỳ vướng mắc xin vui lòng liên hệ:

Trần Ngọc Lâm Chuyên viên phòng Kỹ thuật và Mạng viễn thông CPC ITC

Địa chỉ email:

Điện thoại: 0799333121

Video liên quan

Bài Viết Liên Quan

Cách thiền sâu
Cách làm bánh khoai bằng tiếng Anh
Cách bảo quản dưa muối trong tủ lạnh
Cách đặt viên đặt phụ khoa Defungo
Cách trị thâm môi bằng hoa hồng
Cách viết phụ âm tiếng Hàn
Cách đặt giá thầu Google Ads
Cách câu đơn cần máy
Cách tăng độ nhạy cảm ứng Oppo
Viên đặt Estoril Nhật Bản cách dụng
Cách đo nguồn mainboard
Cách làm trà sữa chanh leo
Cách giảm lag khi chơi game Win 10
Cách chạy game bằng card rời NVIDIA
Cách làm salad rong nho cá ngừ
Cách làm mỡ heo chiên giòn
Hướng dẫn đào ETH trên Binance
cách làm xôi mặn thập cẩm - xuân hồng
Cách làm chuồng chó bằng sắt hộp
Cách làm trứng luộc rim nước mắm

Toplist mới

#1
Top 6 bản thân em phải làm gì để phòng chống hiv/aids 2023
7 tháng trước
#2
Top 7 số 20 gồm 2 và 0 đúng hay sai 2023
7 tháng trước
#3
Top 7 địa lý lớp 6 bài 19: lớp đất và các nhân tố hình thành đất một số nhóm đất điển hình trang 178 2023
7 tháng trước
#4
Top 7 h thực hiện chủ trương đường lối chính sách của đảng pháp luật của nhà nước 2023
7 tháng trước
#5
Top 6 on tập tiếng việt lớp 7 học kĩ 2 violet 2023
7 tháng trước
#6
Top 7 trung du và miền núi bắc bộ có thế mạnh nổi bật về luyện kim đen 2023
7 tháng trước
#7
Top 8 mơ thấy có người to tình với mình 2023
7 tháng trước
#8
Top 6 nước yến cao cấp yến sào thiên hoàng 2023
7 tháng trước
#9
Top 7 ví dụ về quyết định hành chính nhà nước 2023
7 tháng trước

Bài mới nhất

Lời bài hát xin lỗi em người anh yêu năm 2024
Công nghệ điện toán đám mây của bkav là gì năm 2024
Lỗi không thể tạo quảng cáo trên facebook năm 2024
Bị lỗi new feed fb trên máy tính năm 2024
Lỗi scanning and repairing drive system partition c win 10 năm 2024
Bài tập thì bị động tương lai đơn violet.vn năm 2024
Tuổi đinh mão 1987 xuất hành hướng nào năm 2024
Cach hoạch toán khi khách hàng trả lại hàng năm 2024
Chèn hình ảnh vào văn bản tin học lớp 5 năm 2024
De kiem tra mot tiêt hóa 12-chương amin-amino năm 2024

Chủ Đề

Hỏi Đáp Mẹo Hay Toplist Là gì Địa Điểm Hay programming mẹo hay Học Tốt Công Nghệ Nghĩa của từ Khỏe Đẹp Bao nhiêu đánh giá Top List bao nhieu bao nhiêu hướng dẫn Bài tập So Sánh Tiếng anh So sánh Xây Đựng Sản phẩm tốt Ngôn ngữ Món Ngon Bài Tập Thế nào Ở đâu Tại sao Hướng dẫn Máy tính Dịch Đại học Bao lâu Khoa Học Vì sao