No announcement yet.
X

Cách diệt virus siêu đa hình

  • Filter
  • Giờ
  • Show
Clear All
new posts

  • Cách diệt virus siêu đa hình

    Virus lây file siêu đa hình vẫn tiếp tục hoành hành

    Với khả năng sống “ký sinh” vào các file thực thi của hầu như tất cả các phần mềm cài trên máy và đặc biệt là khả năng tự thay đổi “hình dạng” mỗi khi lây nhiễm, virus siêu đa hình thực sự gây phiền toái cho người sử dụng cũng như nhiều khó khăn cho các nhà sản xuất trình diệt virus.

    Theo thống kê của Bkav, hai dòng virus siêu đa hình lây lan mạnh nhất hiện này là W32.Sality.PE và W32.Vetor.PE. Bkav vẫn liên tục cập nhật các biển thể mới xuất hiện của các dòng virus này.

    Để tiêu diệt virus siêu đa hình này một cách hiệu quả, các bạn nên thực hiện đầy đủ theo hướng dẫn sau:

    1. Tắt chức năng System Restore của Windows (thực hiện theo hướng dẫn tại địa chỉ: http://www.bkav.com.vn/home/default.aspx?Noidung=hotrokhachhang)
    2. Cập nhật phiên bản BkavPro 2009 Internet Security mới nhất
    3. Chạy phần mềm BkavPro 2009 Internet Security, trên giao diện quét virus, bạn hãy chọn: Quét toàn bộ máy, Diệt không cần hỏi. Trong phần “Cấu hình nâng cao”, chọn Deep scan
    4. Bấm vào nút Quét để thực hiện quét virus toàn bộ máy tính
    5. Nếu xuất hiện thông báo máy tính bị nhiễm virus siêu đa hình, bạn hãy bấm nút OK và khởi động lại máy tính để phần mềm BkavPro tự động quét virus
    6. Sau khi quét xong, khởi động lại máy tính để hoàn tất

    (Nguồn: http://www.bkav.com.vn/canh_bao_viru.../2009/18/2628/)
    Last edited by NamLH_Bkav; 28/11/09, 11:28 AM. Lý do: Tiêu đề hơi dài
    Nhẫn

  • #2
    cảm ơn,ai đã từng thử với virus đa hình chắc sẽ choáng với độ phức tạp của nó,may thay việt nam đã có người có thể đứng ra và tiêu diệt được,chúc mừng BK

    Comment


    • #3
      Nguyên văn bởi coder_gate Xem bài viết
      cảm ơn,ai đã từng thử với virus đa hình chắc sẽ choáng với độ phức tạp của nó,may thay việt nam đã có người có thể đứng ra và tiêu diệt được,chúc mừng BK
      Qua cuộc seminar ngắn với Bkis R&D, Lãng khách còn hiểu rằng đối với virus siêu đa hình đã không còn có thể sử dụng phương pháp monitor truyền thống để diệt nữa. Nó là một dạng virus thông minh và sử dụng cơ chế lây nhiễm và hoạt động theo kiểu random (ngẫu nhiên) cả về thời gian và phương pháp, mức độ. Sau chỉ vài đời, mức độ nhận biết theo cơ chế cũ của AV theo cách truyền thống là mất hút. Các cơ chế như nhận diện phân tích theo MD5, theo hành vi, theo cơ chế là không còn có hiệu quả nữa...

      Chính vì thế, nếu bạn nào quan tâm và chú ý, sẽ thấy rằng các hãng AV dù danh tiếng cũng đang đau đầu khi gặp dạng virus "siêu đa hình" này.
      Xóa thẳng tay như AVIRA đã có những bạn mất hết những file thực thi sưu tầm quý giá sau bao nhiêu thời gian, hay im lặng một thời gian như Kaspersky, hay phát triển tool riêng để diệt một vài đời cụ thể như Symantec,... đã chứng minh điều đó...

      Thực sự khen ngợi người Trung Quốc, họ sản sinh ra những virus như Conficker hay Sality...

      BkavPro tuân theo một quy chế nghiêm ngặt, các file dữ liệu và file hệ thống tuyệt đối không được xử lí nhầm hay diệt nhầm. Chính vì thế, khi AV phát hiện ra vấn đề, nhiều khi vẫn cần các bạn phải kiểm tra và gửi lại log thông tin cho Bkis Center xử lí lại rồi mới quyết định phương án "hành động" cho AV.

      Bước đầu thì đó là một quyết định quan trọng.

      Dữ liệu luôn là những gì quan trọng nhất. Không có virus nào lại đi "đánh bom cảm tử" hay "đóng cửa đốt nhà" cả. Nó không thể làm lỗi hệ thống hay lỗi máy đến mức độ không thể dùng được nữa hoặc không thể chấp nhận được nữa. Nghĩa là tạm thời máy tính vẫn hoạt động bình thường. Vì ít nhất 2 lí do sau:

      1- Nó cần môi trường để hoạt động và lây nhiễm. Môi trường càng thuận lợi càng tốt (người dùng có thể chấp nhận tạm, và virus giấu mình được càng lâu càng tốt).

      2- Nó không thể huỷ đi môi trường hoạt động. Trước hết, đó là thách thức đối với các "chuyên gia", càng thách thức thì càng sớm bị diệt. Sau đó, nếu người dùng gặp rắc rối không thể chấp nhận như không thể sử dụng máy tính, hoặc hỏng hết hệ thống, hoặc không thể kết nối Internet, hỏng hết dữ liệu,... thì họ sẽ buộc phải yêu cầu đến sự trợ giúp của "chuyên gia", và lúc đó chắc chắn virus phải "mất đất làm ăn".

      Ví dụ nhỏ và đơn giản thôi như nếu máy không thể đăng nhập, format cài lại (hoặc ghost lại) là lựa chọn của nhiều người sử dụng máy tính cá nhân (đối với doanh nghiệp thì hơi khác).
      Hội fan LAPTOP xách tay USA siêu bền Ngon - Bổ - Rẻ!
      http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

      Comment


      • #4
        Lãng Khách không thể căn cứ vào cách reserve con conficker của bkis xác định nó là của trung quốc khi dựa vào sự tương đồng về code , thật sự đến bây giờ chưa ai khẳng định con Conficker là của Trung Quốc trừ Bkis ! Virus tương đồng giống nhau không có nghĩa là nó cùng một nước viết ! Tại sao bkis toàn những người thuộc dạng chuyên gia sao vẫn có thể đánh giá theo cách đó nhỉ ! Đôi khi tôi thật không hiểu !
        [B][SIZE=4]Thầy tu đỏ chơi Violin[/SIZE][/B]

        McAfee Site Advisor about Bkav.com.vn

        [CODE]http://www.siteadvisor.com/sites/bkav.com.vn?aff_id=661[/CODE]

        Comment


        • #5
          Nguyên văn bởi SuyNghi Xem bài viết
          Lãng Khách không thể căn cứ vào cách reserve con conficker của bkis xác định nó là của trung quốc khi dựa vào sự tương đồng về code , thật sự đến bây giờ chưa ai khẳng định con Conficker là của Trung Quốc trừ Bkis ! Virus tương đồng giống nhau không có nghĩa là nó cùng một nước viết ! Tại sao bkis toàn những người thuộc dạng chuyên gia sao vẫn có thể đánh giá theo cách đó nhỉ ! Đôi khi tôi thật không hiểu !
          Kể cả khi nó không bắt nguồn từ Trung Quốc, nhưng nó được phát triển và nổi tiếng từ Trung Quốc cũng có thể nói như Lãng khách, khen ngợi người Trung Quốc chứ b-).
          Các bạn lập trình toàn bằng công cụ của nước ngoài, tham khảo nội dung của nước ngoài, không có nghĩa nghĩa các bạn viết ra y hệt. Và các sản phẩm của bạn tốt, họ sẽ khen ngợi các bạn, khen ngợi Việt nam .
          Hội fan LAPTOP xách tay USA siêu bền Ngon - Bổ - Rẻ!
          http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

          Comment


          • #6
            Nguyên văn bởi Lãng khách Xem bài viết
            Qua cuộc seminar ngắn với Bkis R&D, Lãng khách còn hiểu rằng đối với virus siêu đa hình đã không còn có thể sử dụng phương pháp monitor truyền thống để diệt nữa. Nó là một dạng virus thông minh và sử dụng cơ chế lây nhiễm và hoạt động theo kiểu random (ngẫu nhiên) cả về thời gian và phương pháp, mức độ. Sau chỉ vài đời, mức độ nhận biết theo cơ chế cũ của AV theo cách truyền thống là mất hút. Các cơ chế như nhận diện phân tích theo MD5, theo hành vi, theo cơ chế là không còn có hiệu quả nữa...

            Chính vì thế, nếu bạn nào quan tâm và chú ý, sẽ thấy rằng các hãng AV dù danh tiếng cũng đang đau đầu khi gặp dạng virus "siêu đa hình" này.
            Xóa thẳng tay như AVIRA đã có những bạn mất hết những file thực thi sưu tầm quý giá sau bao nhiêu thời gian, hay im lặng một thời gian như Kaspersky, hay phát triển tool riêng để diệt một vài đời cụ thể như Symantec,... đã chứng minh điều đó...

            Thực sự khen ngợi người Trung Quốc, họ sản sinh ra những virus như Conficker hay Sality...

            BkavPro tuân theo một quy chế nghiêm ngặt, các file dữ liệu và file hệ thống tuyệt đối không được xử lí nhầm hay diệt nhầm. Chính vì thế, khi AV phát hiện ra vấn đề, nhiều khi vẫn cần các bạn phải kiểm tra và gửi lại log thông tin cho Bkis Center xử lí lại rồi mới quyết định phương án "hành động" cho AV.

            Bước đầu thì đó là một quyết định quan trọng.

            Dữ liệu luôn là những gì quan trọng nhất. Không có virus nào lại đi "đánh bom cảm tử" hay "đóng cửa đốt nhà" cả. Nó không thể làm lỗi hệ thống hay lỗi máy đến mức độ không thể dùng được nữa hoặc không thể chấp nhận được nữa. Nghĩa là tạm thời máy tính vẫn hoạt động bình thường. Vì ít nhất 2 lí do sau:

            1- Nó cần môi trường để hoạt động và lây nhiễm. Môi trường càng thuận lợi càng tốt (người dùng có thể chấp nhận tạm, và virus giấu mình được càng lâu càng tốt).

            2- Nó không thể huỷ đi môi trường hoạt động. Trước hết, đó là thách thức đối với các "chuyên gia", càng thách thức thì càng sớm bị diệt. Sau đó, nếu người dùng gặp rắc rối không thể chấp nhận như không thể sử dụng máy tính, hoặc hỏng hết hệ thống, hoặc không thể kết nối Internet, hỏng hết dữ liệu,... thì họ sẽ buộc phải yêu cầu đến sự trợ giúp của "chuyên gia", và lúc đó chắc chắn virus phải "mất đất làm ăn".

            Ví dụ nhỏ và đơn giản thôi như nếu máy không thể đăng nhập, format cài lại (hoặc ghost lại) là lựa chọn của nhiều người sử dụng máy tính cá nhân (đối với doanh nghiệp thì hơi khác).
            Lãng Khách phân tích khá hợp lý, mình xin bổ sung thêm ý kiến để thấy rằng "Không có virus nào lại đi "đánh bom cảm tử" hay "đóng cửa đốt nhà" cả". Nguyên nhân chính vì bây giờ virus cũng được thương mại hóa, gần như tất cả các loại virus được viết ra là nhằm thu thập tư liệu, mật khẩu, các thông tin bí mật của nguời sử dụng,.. với mục đích trục lợi từ những thông tin thu được này, chúng không chỉ đơn thuần có mục đích phá hoại máy tính người sử dụng như thời gian trước đây.
            Life is beautiful!

            Comment


            • #7
              Cảm ơn bác Mr.Big có bài viết về tác hại cũng như sự nguy hiễm của virus đối với ngườin sử dụng máy tính.Trong thời đại thông tin bùng nổ hiện nay, với sự hiểu biết của mình về thế giới internet, hãy tự bảo vệ mình trước các hiểm hoạ từ internet. Khi sử dụng máy tính để tham gia vào thế giới của internet, bạn nên cài 1 phần mềm Antivirus để bảo vệ máy tính của mình, còn trên máy của tôi đã có BavPro bảo vệ

              Comment


              • #8
                ôi lây file, biết bao lần ăn không ngon vì nó, tiếc là chưa được tìm hiểu cụ thể nhiều về nó.

                Comment


                • #9
                  bài viết hay đó chứ

                  Comment


                  • #10
                    Có phải loại virus này tự nhân đôi, sinh sản ko? Chán quá máy mình sáng nay dùng BKAV Pro quét đc mấy nghìn con rồi diệt sạch. Tối quét lại cho yên tâm thì cũng đc mấy nghìn con, lại phải để BKAV diệt lần nữa. Ko biết mai ngủ dậy lại ra mấy nghìn con đây, đúng là siêu đa hình thật.

                    Mình nghĩ BKAV nên có phiên bản riêng chuyên diệt loại virus cao cấp này, mình sẵn sàng bỏ thêm tiền để mua nhé.

                    Comment


                    • #11
                      1. Loại này không phải tự nhân đôi, sinh sản theo kiểu sinh học mà cậu hình dung.
                      2. Nếu cậu dùng BkavPro có bản quyền thật, quét đúng cách thì chả sao cả, thậm chí Bkav còn thông báo là đã nhiễm đa hình và cần restart máy để diệt..v...v..
                      3. Khi quét phải tắt System restore
                      4. Gần 3h quét được mấy nghìn con, lát nữa bật máy lên quét lại nhé, còn virus thì hơi lạ đó

                      Comment


                      • #12
                        Kinh nghiệm của em là khi diệt vi rút thì nên treo máy không làm gì cả
                        >Đẳng cấp là mãi mãi<
                        Hãy nghe và cảm nhận:

                        Comment


                        • #13
                          Nguyên văn bởi deep Xem bài viết
                          1. Loại này không phải tự nhân đôi, sinh sản theo kiểu sinh học mà cậu hình dung.
                          2. Nếu cậu dùng BkavPro có bản quyền thật, quét đúng cách thì chả sao cả, thậm chí Bkav còn thông báo là đã nhiễm đa hình và cần restart máy để diệt..v...v..
                          3. Khi quét phải tắt System restore
                          4. Gần 3h quét được mấy nghìn con, lát nữa bật máy lên quét lại nhé, còn virus thì hơi lạ đó
                          - Tình hình là máy xài Bkav pro 2009 ko nhiễm virus thì thôi, nếu bị nhiễm đến nỗi xuất hiện màn hình xanh thì coi như cài win lại (mặc dù được support tận tình hướng dẫn ra tay tiêu diệt sạch sẽ bọn virus trong máy ). Đây chính là đều tôi đau đầu nhất khi cài vài máy cho khách hàng để thử nghiệm.

                          - Support chính là ưu điểm và cũng là nhược điểm lớn nhất của Bkav pro 2009. Vì sao? đơn giản bạn cứ yên tâm nếu lỡ máy tính bị dính virus thì có support ra tay tiêu diệt. Do đó chính bạn đã quá chủ quan, bởi vì ko có chương trình diệt virus nào diệt chính xác 100%, bạn đợi đến support ra tay thì hàng tá dữ liệu quan trọng của bạn đã rơi vào tay virus hết rồi. Mặt khác, quá trình support rất là tốn time, máy bị virus nhẹ nhẹ còn đỡ, chứ bị nặng thì phải qua nhiều công đoạn hỗ trợ. Bạn rảnh rang thì ko có gì, còn bạn bận bịu thì rất bực mình khi có điện thoại gọi đến.

                          - Nhắn nhủ đội ngũ mod... ý kiến này mà bị del bài thì đúng là...#@$%#<$?>:":!
                          [B]Làm ơn nếu [SIZE=4][COLOR=Red]xóa bài[/COLOR][/SIZE] của tôi thì copy bài đó và pm qua tin nhắn riêng dùm. Tôi vô cùng [COLOR=Red]biết ơn[/COLOR] khi [COLOR=Red]người xóa[/COLOR] làm như thế ạ [/B]
                          [B]
                          [COLOR=Blue]Miền chẳng thích ăn mía tí nào, miền thích ăn thịt cơ[/COLOR]
                          [/B]

                          Comment


                          • #14
                            Chào antivirus2010,

                            Tình hình là máy xài Bkav pro 2009 ko nhiễm virus thì thôi, nếu bị nhiễm đến nỗi xuất hiện màn hình xanh thì coi như cài win lại (mặc dù được support tận tình hướng dẫn ra tay tiêu diệt sạch sẽ bọn virus trong máy ). Đây chính là đều tôi đau đầu nhất khi cài vài máy cho khách hàng để thử nghiệm.
                            Bạn vui lòng gửi cho tôi mã khách hàng hoặc mã đăng ký của các trường hợp bạn nêu ở trên để tôi tiến hành kiểm tra.

                            Chúc bạn sức khỏe và thành công.
                            Last edited by NamLH_Bkav; 25/11/09, 11:36 AM.
                            Nhẫn

                            Comment


                            • #15
                              Đã có bài hướng dẫn tin cậy để sử dụng BkavPro diệt virus siêu đa hình rồi, còn BkavHome thì sao nhỉ ? BKAV Staff hướng dẫn bà con luôn nhé ;) .
                              [SIZE=4][COLOR=Green]Không quyết liệt, kết quả sẽ làng nhàng[/COLOR][COLOR=Green] ![/COLOR][/SIZE]

                              Comment

                              Working...
                              X

                              Debug Information