Phải làm gì nếu phần mềm chống vi-rút của bạn ngừng hoạt động

Tác giả sysadmin, T.Sáu 07, 2023, 04:42:30 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Phải làm gì nếu phần mềm chống vi-rút của bạn ngừng hoạt động


Các công ty chống vi-rút mong muốn được bảo vệ liên tục, nhưng phần mềm không hoàn hảo. Đây là những gì bạn có thể làm nếu phần mềm chống vi-rút của bạn ngừng hoạt động hoặc không thể ngăn chặn cuộc tấn công của phần mềm độc hại.


Đó là một sự phẫn nộ! Bạn đã cài đặt một công cụ chống vi-rút, giống như đã nói với bạn, nhưng thiết bị của bạn vẫn bị nhiễm phần mềm độc hại! Trước khi bạn hoàn toàn bay khỏi tay cầm, hãy xem xét một vài điều. Bạn có chắc chắn đã đặt đăng ký chống vi-rút của mình để gia hạn tự động không? Bạn đã kiểm tra xem phần mềm chống vi-rút đang cố thông báo cho bạn về sự cố chưa? Ngay cả khi không có gì sai lệch, thì phần mềm—thậm chí cả phần mềm bảo mật—vẫn có thể bị lỗi.

Có nhiều tình huống khác nhau trong đó phần mềm tống tiền, phần mềm gián điệp hoặc một số chương trình độc hại khác có thể xâm nhập vào máy tính bất chấp sự bảo vệ chống vi-rút của bạn. Nếu điều này xảy ra với bạn, đừng hoảng sợ! Giữ một cái đầu tỉnh táo và làm theo các gợi ý dưới đây để phục hồi sau cuộc tấn công.

1. Antivirus của tôi đã ngừng hoạt động?

Thông thường, lần duy nhất bạn nhận thấy một tiện ích chống vi-rút là khi nó bật lên một thông báo tự động phát hiện và loại bỏ một cuộc tấn công của phần mềm độc hại. Chắc chắn, một số trong số họ thông báo cho bạn khi họ cập nhật, những người khác hiển thị báo cáo hàng tháng về những gì họ đã làm cho bạn. Nhưng phần lớn thời gian, bảo vệ an ninh của bạn sẽ chỉ phát ra âm thanh trong nền.

Đó là lý do tại sao thỉnh thoảng nên kiểm tra xem phần mềm chống vi-rút của bạn có hoạt động không. Tìm biểu tượng của nó trong khu vực thông báo ở dưới cùng bên phải của màn hình. Nếu bạn không nhìn thấy nó, hãy nhấp vào biểu tượng để hiển thị các mục bị ẩn. Trong Windows 10 và Windows 11, biểu tượng đó trông giống như một dấu mũ quá khổ ^. Nhấp chuột phải vào biểu tượng chống vi-rút và nhấp vào lựa chọn menu mở nó.


Gần như mọi phần mềm chống vi-rút đều hiển thị biểu tượng, biểu ngữ hoặc hình ảnh màu xanh lá cây trên cửa sổ chính của nó khi tất cả các cài đặt đều ổn. Nếu bạn thấy màu đỏ hoặc vàng, có gì đó không ổn. Thông thường, phần mềm chống vi-rút cho bạn biết có gì sai và thường có một nút hoặc liên kết để khắc phục sự cố. Bạn có thể cần phải tìm hiểu kỹ các cài đặt để khắc phục mọi sự cố khiến bạn không nhìn thấy màu xanh lục.

Có màu xanh lá cây? Điều đó tốt, nhưng khi bạn ở đây, hãy kiểm tra số liệu thống kê như bản cập nhật chữ ký chống vi-rút gần đây nhất, bản cập nhật chương trình mới nhất và bản quét mới nhất. Bạn cũng có thể chủ động yêu cầu phần mềm chống vi-rút kiểm tra các bản cập nhật ngay bây giờ và sau đó chạy quét toàn bộ. Bây giờ nó hoạt động chắc chắn!

2. Phần mềm chống vi-rút của tôi đã ngừng hoạt động!

Nếu cài đặt của bạn sai hoặc phần mềm chống vi-rút của bạn không được cập nhật, phần mềm độc hại có thể đã lọt qua khi nó không được xử lý. Làm thế nào bạn biết nếu bạn có phần mềm độc hại ?

Một số trường hợp phá hoại diễn ra trắng trợn, tiết lộ sự hiện diện của chúng bằng cách buộc các quảng cáo bật lên ngay cả khi bạn không sử dụng trình duyệt hoặc chuyển hướng quá trình lướt web của bạn đến các trang không mong muốn. Ransomware xuất hiện trước mặt bạn, yêu cầu tiền mặt để giải mã các tệp quan trọng của bạn. Một số lợi dụng thời gian gián đoạn chống vi-rút của bạn bằng cách tự chọn để lấp đầy khoảng trống. Chúng giả vờ là phần mềm bảo mật, cảnh báo bạn về những mối nguy hiểm của phần mềm độc hại được tạo sẵn và đề nghị "sửa chữa" chúng với một mức giá. Những người táo bạo nhất sử dụng logo và phong cách của các công cụ bảo mật thực tế. Hình ảnh ngay bên dưới nhắc đi nhắc lại với bạn rằng đó là Bộ bảo vệ Windows...nhưng thực tế không phải vậy.


Các loại phần mềm độc hại khác tinh vi hơn. Có ai hack mật khẩu của bạn không? Một Trojan có thể đã được tham gia. Phần mềm độc hại trên mạng xã hội tạo các bài đăng như thể chúng là của riêng bạn và tiếp tục lây nhiễm cho những người bạn nhấp vào liên kết trong bài đăng. Và tất nhiên, đôi khi không có dấu hiệu nào cho thấy một cuộc tấn công bằng phần mềm độc hại đã diễn ra—cho đến khi bạn thấy tài khoản ngân hàng của mình cạn kiệt hoặc khoản vay mua nhà của bạn bị từ chối do một số kẻ phá hoại tín dụng của bạn.

3. Cách khôi phục sau cuộc tấn công của phần mềm độc hại

Nó xảy ra. Đôi khi, mặc dù phần mềm chống vi-rút của bạn đã được cập nhật đầy đủ và hoạt động bình thường, nhưng một dòng phần mềm độc hại mới chưa được cấp phép vẫn lọt qua nó. Nếu phần mềm chống vi-rút không nhận ra mối đe dọa, bằng chữ ký phần mềm độc hại hoặc hành vi của nó, thì bạn cần nhờ đến nhóm SWAT.

Hầu hết các công ty chống vi-rút đều cung cấp đĩa cứu hộ, ở dạng tệp ISO mà bạn ghi vào đĩa CD hoặc DVD hoặc cài đặt trên ổ USB. Khởi động từ đĩa cứu hộ sẽ khởi chạy một hệ điều hành riêng biệt, điển hình là dựa trên Linux, được tích hợp sẵn phần mềm chống vi-rút. Nếu phần mềm độc hại trốn tránh phần mềm chống vi-rút của bạn vì nó đánh lừa Windows, thì đĩa cứu hộ thực sự có thể hữu ích. Bitdefender Antivirus Plus giúp việc dọn dẹp trở nên dễ dàng hơn với tùy chọn khởi động vào Chế độ Cứu hộ mà không cần đĩa.

Trước tiên, hãy kiểm tra xem phần mềm chống vi-rút của bạn có cung cấp đĩa cứu hộ hay không. Tìm thấy nó? Tải xuống và ghi đĩa đó ngay bây giờ khi bạn có thể. Đừng đợi cho đến khi phần mềm độc hại đã chạy thô trong hệ thống của bạn.


Bạn cũng có thể sử dụng một công cụ chỉ dọn dẹp tích cực như Malwarebytes Free. Những công cụ như vậy thường đi kèm với cảnh báo rằng có thể xảy ra thiệt hại tài sản thế chấp, nhưng nếu bạn bị nhiễm phần mềm độc hại đang hoạt động, có thể bạn sẽ gặp rủi ro. Hầu hết đều miễn phí, vì vậy nếu một người không hoàn thành công việc, bạn có thể cho người tiếp theo một cơ hội.

Norton AntiVirus Plus có một cách tiếp cận khác thường, giống như các sản phẩm của bộ bảo mật Norton. Khi kết thúc quá trình quét, thông báo cho biết: "Nếu bạn cho rằng vẫn còn rủi ro, hãy nhấp vào đây". Nhấp chuột sẽ khởi chạy Norton Power Eraser, Norton đảm nhận một công cụ dọn dẹp tích cực. Ngay cả khi bạn không phải là người dùng Norton, bạn vẫn có thể tải xuống và chạy công cụ này miễn phí.

4. Ransomware mã hóa tập tin của tôi

Nếu một Trojan hoặc vi-rút xâm nhập vào hệ thống của bạn vì phần mềm chống vi-rút của bạn đã lỗi thời hoặc chỉ đơn giản là bỏ lỡ cuộc tấn công, bạn có thể khôi phục bằng các kỹ thuật được mô tả ở trên. Tuy nhiên, nếu có liên quan đến ransomware, bạn sẽ gặp rắc rối lớn. Việc phát hiện và xóa chương trình độc hại không làm bất cứ điều gì để khôi phục các tệp được mã hóa của bạn.


Bạn có thể cân nhắc cắn viên đạn và trả tiền chuộc, nhưng hãy suy nghĩ kỹ trước khi làm điều đó. Không có gì đảm bảo rằng việc thanh toán sẽ lấy lại các tệp của bạn và không có động cơ thực sự nào để kẻ gian giải mã các tệp của bạn sau khi bạn đã thanh toán. Không giống như bạn có thể báo cáo chúng với Văn phòng kinh doanh tốt hơn.

Nếu các tệp được mã hóa đủ quan trọng, việc thuê một chuyên gia để khôi phục chúng có vẻ hợp lý. Tuy nhiên, trước khi bạn làm, hãy nghiên cứu kỹ lưỡng về công ty. Một hoạt động nhức nhối của Vương quốc Anh đã tiết lộ rằng một số người được gọi là chuyên gia chỉ cần trả tiền chuộc và sau đó tính cho bạn giá tiền chuộc cộng với phần cắt của họ.

Trong thực tế, có thể không cần phải thuê một chuyên gia. Khi các nhà nghiên cứu bẻ khóa mã hóa của một chủng ransomware, họ thường cung cấp miễn phí một công cụ giải mã. Ghi chú về tiền chuộc hầu như luôn bao gồm tên của chủng và tìm kiếm trên web về "<name> công cụ giải mã ransomware" sẽ đưa ra giải pháp, nếu có. Kaspersky, McAfee và Trend Micro nằm trong số nhiều công ty chống vi-rút cung cấp các công cụ như vậy.

Tất nhiên, có khả năng các tệp của bạn sẽ biến mất vĩnh viễn, không có cơ hội phục hồi. Nếu suy nghĩ đó khiến bạn sợ hãi, hãy đi ngay bây giờ và thiết lập một hệ thống sao lưu trực tuyến toàn diện cho các tệp quan trọng nhất của bạn. Ngày nay, bạn có thể nhận được dung lượng lưu trữ dự phòng hàng terabyte với mức giá hợp lý. Bây giờ nếu ransomware tấn công, bạn có thể sử dụng các kỹ thuật được mô tả ở trên để loại bỏ kẻ tấn công và sau đó chỉ cần khôi phục các tệp của bạn từ bản sao lưu.

5. Nhận một phần mềm chống vi-rút mới

Nếu phần mềm độc hại trốn tránh phần mềm chống vi-rút của bạn mặc dù nó đã được cập nhật đầy đủ, thì nó chỉ có một công việc phải làm...và nó đã thất bại. Không phải tất cả các sản phẩm bảo mật đều được tạo ra như nhau. Các phòng thí nghiệm kiểm tra chống vi-rút độc lập đưa ra nhiều loại điểm kiểm tra, từ hoàn hảo đến cực kỳ tệ. Chúng tôi đã thử nghiệm hàng chục công cụ chống vi-rút (bạn có thể đọc về quy trình kiểm tra chống vi-rút của chúng tôi tại đây), vì vậy nếu bạn đang nghĩ đến việc thay đổi, vui lòng xem qua các bài đánh giá chi tiết về vi-rút của chúng tôi để giúp bạn đưa ra lựa chọn tốt nhất. Hãy hy vọng rằng bạn sẽ không bao giờ gặp phải lỗi bảo vệ chống vi-rút của mình.