Buzz
Bạn có thường xuyên bật phần mềm diệt virus và thực hiện quét virus không? Microsoft Security Essentials và các chương trình diệt virus khác cho rằng bạn nên làm như vậy, và rủi ro bị nhiễm virus cho máy tính của bạn sẽ rất cao nếu bạn không thực hiện điều này thường xuyên.
Thực tế, bạn không cần phải quan tâm đến phần mềm diệt virus trong máy của bạn. Nó sẽ tự động hoạt động và xử lý mọi vấn đề liên quan đến virus mà không cần sự can thiệp của bạn. Tối đa thì chỉ cần bạn nhận được vài cảnh báo.
Tại sao quét virus bằng tay không cần thiết?
Phần mềm chống virus của bạn luôn hoạt động ẩn và giám sát tất cả các tiến trình đang chạy trên hệ thống, đảm bảo không có phần mềm độc hại nào đang chạy. Mỗi khi bạn tải xuống một tập tin hoặc chạy một ứng dụng, phần mềm diệt virus của bạn sẽ tự động kiểm tra và so sánh tập tin đó với dữ liệu có sẵn trước khi cho phép thực thi. Khi bạn tải xuống một tập tin chứa virus, phần mềm diệt virus sẽ cảnh báo mà không cần bạn phải quét qua tập tin đó. Ví dụ, bạn có thể tạo một tập tin EICAR (không phải là virus mà chỉ là một dòng lệnh vô hại dùng để 'thử' phần mềm diệt virus của bạn) bằng cách sao chép và dán đoạn mã dưới đây vào Notepad rồi lưu lại.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H H*
Ngay lập tức, phần mềm diệt virus của bạn sẽ phản ứng kể cả khi bạn chưa chạm vào tập tin đó.
Chức năng này thường được gọi là bảo vệ nền hoặc bảo vệ thời gian thực tùy thuộc vào phần mềm của từng hãng, ...
Nói một cách khác, bạn không cần phải quét virus bằng tay vì phần mềm antivirus của bạn đã kiểm tra sự an toàn của mọi tập tin và nhận biết các chương trình bạn đã cài đặt trên máy tính của mình. Không cần bạn phải thao tác gì cả, phần mềm antivirus của bạn đã thực hiện công việc tốt nhất rồi. Nó cũng tự động quét virus theo lịch trình mà không ảnh hưởng đến công việc của bạn.
Khi nào thì cần phải quét virus bằng tay?
Việc quét virus bằng tay vẫn hữu ích trong một số trường hợp nhưng không cần thiết phải thực hiện thường xuyên:
Khi bạn cài đặt một phần mềm diệt virus mới: Mỗi khi bạn cài đặt một phần mềm diệt virus mới, nó sẽ tự động quét toàn bộ hệ thống ngay lập tức. Điều này đảm bảo rằng máy tính của bạn hoàn toàn sạch sẽ và không có virus nào ẩn trong các tập tin trên ổ cứng. Sau khi quét xong, bạn có thể yên tâm về an toàn của máy tính. Tuy nhiên, mỗi khi mở một tập tin, phần mềm diệt virus vẫn sẽ quét trước khi thực hiện tập tin đó.
Khi phần mềm diệt virus của bạn cập nhật dữ liệu: Phần mềm diệt virus sử dụng các tập tin 'definition files' được cập nhật thường xuyên. Các tập tin này chứa một danh sách các phần mềm độc hại đã được xác định, và phần mềm diệt virus của bạn so sánh các chương trình mở với danh sách này để phát hiện virus. Có khả năng một virus không được phát hiện trong lần quét đầu tiên, nhưng sau khi phần mềm diệt virus cập nhật dữ liệu hoặc công nghệ chống virus được cải thiện, virus đó sẽ được phát hiện khi bạn quét virus bằng tay. Tuy nhiên, virus sẽ được phát hiện khi mở tập tin hoặc trong quá trình quét định kỳ.
Ngoài ra, bạn chỉ nên cài đặt một phần mềm diệt virus duy nhất vì cài nhiều phần mềm sẽ dễ gây xung đột và lỗi cho máy tính của bạn. Thêm vào đó, các phần mềm diệt virus thường có tình trạng xung đột.
Tại sao bảo vệ thời gian thực ưu việt hơn việc quét thủ công?
Hãy hình dung máy tính của bạn như một ngôi nhà, và chế độ bảo vệ nền như một người bảo vệ đứng trước cửa nhà kiểm tra ai cố gắng xâm nhập. Trong khi đó, việc quét virus thủ công giống như một người bảo vệ đào sâu vào tất cả các góc khuất của nhà để tìm kiếm kẻ xâm nhập.
Nếu bạn đã kiểm tra tất cả những người đến nhà, bạn có thể yên tâm mà không cần phải luôn giữ mắt đắm vào từng chi tiết. Thực tế, bảo vệ ở cửa nhà là phương án tốt nhất vì bạn có thể loại bỏ ngay mối nguy hiểm trước khi chúng bước vào. Nhưng nếu bạn phát hiện ra một kẻ lẻn vào góc khuất của nhà hoặc máy tính của mình, làm sao bạn biết hắn đã làm gì trước khi bạn phát hiện ra?! Khi một phần mềm hoạt động trên máy tính của bạn, nó có thể ẩn mình và thậm chí cả chương trình diệt virus và Quản lý Tác vụ của Windows cũng không thể phát hiện được. Những phần mềm như thế này thường được gọi là rootkit.
Bạn muốn loại bỏ virus trước khi chúng kịp hành động (hoặc lây nhiễm) trên máy tính của bạn, bạn nên dùng chế độ quét tự động thay vì quét thủ công. Ngay cả khi bạn quét tất cả những gì bạn tải về từ Internet trước khi mở chúng, bạn cũng nên dùng chế độ quét tự động để bảo vệ tối đa chống lại các cuộc tấn công zero-day và các mối đe dọa khác.
Một số phần mềm có thể đánh dấu các cookie là mối đe dọa và loại bỏ chúng trong quá trình quét thủ công. Điều này là một cách để các phần mềm bảo mật giả vờ rằng họ đang làm việc có ích và xứng đáng với số tiền bạn đã chi.
Tham khảo: Howtogeek.com
