TOP 5 phần mềm tiê.u diệ.t mã độc Rootkit cho Windows
Bài viết này tôi sẽ giới thiệu đến bạn đọc 5 phần mềm bảo mật giúp phát hiện và loại bỏ Rootkit trên Windows. Mời bạn đọc theo dõi.
Rootkit là một dạng phần mềm độc hại (malware) được xây dựng với mục tiêu chủ yếu là để ẩn giấu các đoạn mã độc có khả năng gây nguy hiểm đến máy tính của chúng ta. Một khi đã được cài đặt, rootkit sẽ “ngụy trang” bản thân sao cho các phần mềm diệt virus thông thường khi quét qua chỉ thấy nó một là một ứng dụng vô hại.
Thường thì rootkit càng tồn tại lâu trong một chiếc máy thì nó càng gây nhiều ảnh hưởng nghiêm trọng tới tính bảo mật của thiết bị cũng như đến độ an toàn thông tin của người dùng. Ngoài ra, rootkit còn trở nên nguy hiểm hơn khi nó giấu thêm một malware nào đó, và đây là cách tấ.n côn.g thường được các tin tặc tận dụng.
Bài viết này tôi sẽ giới thiệu đến bạn đọc 5 phần mềm bảo mật giúp phát hiện và loại bỏ Rootkit trên Windows. Mời bạn đọc theo dõi
Malwarebytes AntiRootkit
Là phần mềm bảo mật có khả năng phát hiện được những phần mềm Rootkit nguy hiểm nhất hiện nay. Phần mềm này có cách thức làm việc khá “sạch sẽ”, sau khi phát hiện và loại bỏ Rootkit ra khỏi Windows, nó còn tiến hành kiểm tra, sửa lỗi và khôi phục hoạt động của Internet Access, Windows Firewall, và Windows Update. Nhằm đảm bảo rằng Windows sẽ hoạt động ổn định trở lại sau khi xong việc.
BitDefender Rootkit Remover
Bitdefender Rootkit Remover là một tiện ích nhỏ gọn đến từ Bitdefender Labs cho phép bạn loại bỏ rootkit chỉ với một cú nhấp chuột. Chương trình có thể loại bỏ các mối đ.e dọ.a rootkit, bao gồm Mebroot, gia đình TDL (TDL/SST/Pihar), Mayachok, Mybios, Plite, XPaj, Whistler, Alipop, CPD, Fengd, FIPS, Guntior, MBR Locker, Mebratix, Niwa, Ponreb, Ramnit, Stoned, Yoddos, Yurn, Zegost và Necurs.
Bitdefender Rootkit Remover sẽ không yêu cầu quá nhiều cài đặt phức tạp hoặc khó hiểu, nó là công cụ di động có thể chạy trực tiếp thông qua tập tin thực thi tải về. Giao diện người dùng cũng khá đơn giản và nhỏ gọn, hỗ trợ duy trì cho người dùng một cảm giác tốt đẹp nhất.
Video đang HOT
McAfee Rootkit Remover
Là sản phẩm “chính hãng” của McAfee, McAfee Rootkit Remover có thể phát hiện và tiê.u diệ.t nhanh gia đình Rootkit ZeroAccess và TDSS.
Sau khi tải về, bạn có thể sử dụng ngay McAfee Rootkit Remover mà không cần cài đặt. Người dùng sẽ được McAfee Rootkit Remover hướng dẫn trải qua 3 bước làm việc trong môi trường dòng lệnh và sử dụng Command Prompt để tiến hành phát hiện và loại bỏ Rootkit.
Kaspersky TDSSkiller
TDSSkiller là ứng dụng được phát hành bởi Kaspersky, mục đích nhầm hỗ trợ cho người dùng sử dụng phần mềm bảo mật Kaspersky Antivirus của hãng. Kaspersky TDSSkiller sẽ tiến hành dò tìm và tiê.u diệ.t rootkit và bootkit trên Windows mỗi khi được kích hoạt sử dụng. Phần mềm này có giao diện bắt mắt, và dễ sử dụng.
Tốc độ quét của Kaspersky TDSSkiller khá nhanh, thông thường sẽ hoàn thành việc quét hệ thống chỉ trong vào giây.
Sophos Rootkit Removal
Có thể xem Sophos Rootkit Removal là một phần mềm chuyên phát hiện và tiê.u diệ.t Rootkit chuyên nghiệp. Nó có thể nhận biết và tiê.u diệ.t hầu hết các loại Rootkit, phần mềm độc hại và mã độc hiện nay do được trang bị một loạt các công cụ kèm theo để làm việc.
Một điểm khá tuyệt khác của Sophos Rootkit Removal là nó có thể kết hợp với các chương trình antivirus khác trên máy để làm thành một rào chắn an toàn cho Windows.
Lời kết
Do Rootkit có thể giả dạng các phần mềm phổ biến hiện nay để dễ dàng xâm nhập vào máy tính của bạn. Vì thế, ngoại trừ việc luôn luôn tải các phần mềm tiện ích ở ngay trang chủ của phần mềm và các nguồn cung cấp tin cậy, bạn cũng nên thường xuyên kích hoạt và tiến hành quét máy tính bằng các công cụ Anti-Rootkit để nhanh chóng phát hiện và loại bỏ sớm để tránh gây ảnh hưởng đến hệ thống.
Theo VNE
Biện pháp phòng tránh hiểm họa phần mềm độc hại
Phần mềm độc hại hay còn gọi là malware thường xuất hiện khi bạn tải các phần mềm trên internet.
Tải ứng dụng trên internet có lẽ đã trở thành việc làm hàng ngày đối với nhiều người. Tuy nhiên, việc này lại ẩn chứa nhiều nguy cơ đối với người dùng đặc biệt từ các chương trình quảng cáo hay phần mềm miễn phí bởi chiếc máy tính của bạn hoàn toàn có thể trở thành mục tiêu tấ.n côn.g của virus hay malware. Không chỉ malware, nhiều khi muốn tải một phần mềm trên mạng chúng ta cũng bị bắt buộc cài đặt rất nhiều các tiện ích quảng cáo đi kèm mà có lẽ sẽ không bao giờ sử dụng đến.
Những rắc rối gặp phải khi download phần mềm miễn phí
Sau đây chúng tôi sẽ đưa ra một ví dụ cụ thể trường hợp muốn tải một phần mềm nhưng người dùng sẽ phải trải qua rất nhiều bước khác nhau, tuy không phức tạp nhưng khá tốn thời gian. Tôi muốn tải một bộ hình nền ma trận dành cho máy bàn, nó được kết nối tới host download của trang công nghệ Cnet. Bạn sẽ thấy ô màu xanh có chữ "Download Now" rất nổi bật. Tuy nhiên, khi rê con trỏ chuột tới vị trí của ô màu xanh này, các bạn mới nhận ra nó được tích hợp kèm một phần mềm hỗ trợ quảng cáo.
Người dùng thường vội vã nhấn ngay vào đó và tất nhiên họ sẽ trải qua các bước cài đặt phần mềm quảng cáo, thanh công cụ hoặc một tiện ích tìm kiếm nào đó, không rắc rối nhưng chẳng hề đem lại những lợi ích thực sự. Việc này không khác gì bạn đang cài đặt một phần mềm thứ 3 vậy, trong khi file hình nền "ma trận" vẫn chưa được tải về.
Để tránh mất thời gian một cách vô ích như vậy, tốt nhất trước khi định tải một phần mềm gì, bạn hãy cố gắng tìm tới một đường link tải trực tiếp (trong trường hợp này nó nằm ngay bên dưới hộp thoại "Download Now" màu xanh).
Tuy nhiên, đó là một trường họp hiếm gặp mà link download trực tiếp lại nằm ở một vị trí dễ quan sát. Ở một tình huống khác bạn sẽ thấy như lạc vào một mê cung thật sự khi không biết mình phải nhấn vào đâu để tải phần mềm về được.
Chẳng hạn tôi đang cần tải firmware dành cho chiếc tablet Archos 101 của mình, đường link tải được hướng tới trang web drivers.softpedia.com. Nhưng trên màn hình của tôi giờ đây hiện ra tới không dưới 7 liên kết có chứa từ key "download" hoặc "driver" khác nhau. Sự thật trong số đó chỉ có 1 liên kết dùng để tải firmware mà tôi đang tìm kiếm. Làm thế nào để nhận ra nó? Câu trả lời là bạn phải rê chuột qua từng nút liên kết để xem nó có phải là một quảng cáo DoubleClick hay cái gì đó tương tự như vậy hay không.
Sau khi kiểm tra bằng cách này, cuối cùng tôi nhận ra nút "Download" màu xanh ở góc dưới bên phải phải chứa URL với nội dung "ARCHOS-101-XS-Tablet-Firmware-412-Download" bên trong. Đó là cái mà tôi đang tìm kiếm.
Khi sử dụng cách tải phần mềm như vậy, chắc chắn bạn sẽ phải đối mặt với một nguy cơ cao là dính các malware có thể nằm ngay bên trong các phần mềm quảng cáo mà chúng ta đã vô tình cài đặt. Tác hại của malware đương nhiên không hề nhỏ chút nào.
Malware, viết tắt của malicious software, là một phần mềm máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử dụng không hề hay biết. Nhiều người dùng máy tính vẫn thường dùng thuật ngữ virus để chỉ chung cho các loại malware, nhưng thực chất malware bao gồm virus, worm, trojan horse, adware, spyware.
Cách phòng tránh đơn giản
Khi bạn tải một tập tin về máy tính, cho dù nó được lấy từ những nguồn phổ biến trên internetnhưng nguy cơ dính malware vẫn là rất cao. Lúc này bạn có thể sử dụng một chương trình diệt virus hoặc Malewarebytes để quét hàng ngày. Song để đảm bảo an toàn cho toàn bộ hệ thống của mình, trong trường hợp này tốt nhất bạn nên sử dụng các chương trình quét phần mềm độc hại chuyên dụng. Một công cụ khá toàn diện mà chúng tôi muốn giới thiệu tới bạn đọc là Virustotal.com. Đây là một dịch vụ miễn phí dựa trên nền tảng đám mây nên nó có thể chạy online mà không cần cài đặt.
Đặc biệt bạn có thể tích hợp trực tiếp VirusTotal vào trình duyệt của mình giống như một tiện ích mở rộng vậy. Khi không cần sử dụng, bạn có thể vô hiệu hóa nó một cách đơn giản. Điểm độc đáo của VirusTotal là nó được tích hợp đến 31 bộ máy quét virus, malware của những nhà sản xuất phần mềm diệt virus danh tiếng nhất hiện nay, trong đó có Panda, Kaspersky, McAfee, Symantec, BitDefender, NOD32... cùng với cơ sở dữ liệu được cập nhật thường xuyên, do đó bạn không phải bận tâm về các virus, malware mới xuất hiện.
Bạn có thể truy cập trang www.virustotal.com với các tùy chọn quét file hoặc quét URL để phát hiện nhanh chóng malware.
Theo VNE
Trojan nguy hiểm nhất từng thấy trên Android Backdoor.AndroidOS.Obad.a có khả năng tự gửi tin nhắn, tải và cài đặt phần mềm độc hại cũng như chiếm quyền điều khiển từ xa. Android phổ biến đồng nghĩa với tính an toàn ngày càng bị đ.e dọ.a. Nhà nghiên cứu Roman Unuchek của Kaspersky mới đây cho biết ông và nhóm của mình đã tình cờ phát hiện một trojan được coi...