Việc đầu tiên mọi người làm sau khi cài đặt hệ điều hành là cài đặt phần mềm chống vi-rút. Với một chương trình diệt virus được cài đặt, họ nghĩ rằng máy tính của họ đã an toàn. Nhưng hiệu quả của những phần mềm diệt virus này như thế nào? Phần mềm độc hại mới được viết mỗi ngày trong khi phần mềm độc hại cũ được tăng cường để bỏ qua cả chữ ký và hành vi dựa trên phần mềm độc hại. Trong hoàn cảnh hiện tại, có thể nói rằng phần mềm chống vi-rút có thể bị khai thác bởi các tội phạm mạng để xâm phạm máy tính của bạn. Phần mềm chống vi-rút có thực sự hoạt động không? Là một Antivirus đủ tốt để bảo vệ bạn khỏi các mối đe dọa trực tuyến hiện đại? Nó vẫn cần thiết và có liên quan? Bạn có cần một cái không? Chúng ta sẽ nói về điều đó trong bài đăng này.
Antivirus có đủ tốt để bảo vệ bạn không?
Phần mềm chống vi-rút được cung cấp dưới dạng phiên bản cơ bản miễn phí hoặc phiên bản trả phí chuyên nghiệp với một số tính năng bổ sung. Điều tương tự cũng đúng với Internet Security Suites.
Trong số này, số tiền trả phí thường lớn hơn, chiếm nhiều không gian hơn, chiếm RAM và sử dụng nhiều CPU hơn, v.v., đồng thời cung cấp cho bạn khả năng bảo vệ tích hợp.
Vấn đề bắt đầu tại điểm mà phần mềm chống phần mềm độc hại tiên tiến bắt đầu can thiệp vào hệ điều hành và trình duyệt của bạn. Những phần mềm bảo mật tiếp cận với hạt nhân hệ điều hành và tinh chỉnh nó để theo dõi liên tục. Họ cũng bỏ qua các tính năng được xây dựng trong các trình duyệt phát hiện các trang web nguy hiểm. Điều đó có nghĩa là việc cài đặt một phần mềm bảo mật như vậy có thể khiến bạn thấy nguy hiểm hơn khi sử dụng Internet.
Do Antivirus thực sự làm việc?
Theo Google Zero Day Blog, một nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng trong bộ phần mềm chống virus Symantec, cho phép phần mềm độc hại xâm nhập vào cơ sở và khai thác các hệ điều hành. Bài viết cũng đề cập đến phần mềm bảo mật Norton và giải thích rằng kể từ khi phần mềm chống vi-rút này có thể tinh chỉnh hệ điều hành và trình duyệt, chúng có thể dễ dàng được nhắm mục tiêu để thỏa hiệp máy tính.
“These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption.”
Blog cũng trích dẫn các ví dụ về các ứng dụng nén. Khi các nhà phát triển muốn giảm bớt dấu chân của các ứng dụng của họ, họ nén các ứng dụng và do đó, không dễ dàng được xác định bằng phần mềm diệt virus. Để giải quyết vấn đề này, phần mềm chống phần mềm độc hại của Symantec hoặc Norton sẽ mở ứng dụng ngay trong Kernel - thay vì sử dụng các kỹ thuật sandboxing. Bạn có thể tưởng tượng những gì có thể xảy ra trong khi giải nén một ứng dụng bị nhiễm trong cơ sở của hệ điều hành.
Theo như Symantec là có liên quan, nó phát hành vài cập nhật và nói rằng các vấn đề được chỉ ra bởi Google được giải quyết cho bây giờ. Nhưng Symantec không phải là người duy nhất. Có rất nhiều gói phần mềm chống malware khác và nhiều lỗ hổng zero-day khác được khám phá và vá.
Đọc điều này, người ta có thể cảm thấy rằng việc sử dụng một phần mềm chống virus cơ bản tốt hơn vì nó không chỉ tiết kiệm tài nguyên mà còn không tiếp tục tích hợp với các tệp hệ điều hành.
Bạn có cần một antivirus?
Có, chắc chắn bạn cần một phần mềm chống virus không chỉ cho máy tính Windows của bạn, nhưng ngay cả đối với hệ thống Mac hoặc Linux của bạn, những ngày này. Mặc dù sử dụng hệ điều hành hiện đại như Windows 10, Windows 8.1 hoặc Windows 7 để bảo vệ máy tính của bạn khỏi các mối đe dọa trực tuyến vẫn tốt, một phần mềm bảo mật cung cấp thêm một lớp bảo vệ chống phần mềm độc hại. Nó sẽ giúp bạn ngăn chặn hầu như tất cả các phần mềm độc hại đã biết và thậm chí phát hiện phần mềm không xác định trên chẩn đoán - mặc dù điều này không phải lúc nào cũng thành công.
Hầu hết các phần mềm độc hại hiện nay đều có trên các hệ thống, do các hành động do người dùng thực hiện. Nó có thể là một người dùng nhấp vào một liên kết xấu, truy cập một trang web độc hại, không chú ý trong quá trình cài đặt, mở tệp đính kèm bị nhiễm và như vậy. Và vì vậy, trong thời gian ngày hôm nay, để giữ an toàn trên mạng, bạn không chỉ cần bảo mật máy tính Windows của mình, mà bạn cũng cần phải thực hiện ý thức chung và làm theo các mẹo bảo mật Internet cơ bản sau:
- Luôn cập nhật phần mềm chống vi-rút hệ điều hành và trình duyệt của bạn lên phiên bản mới nhất
- Không tải xuống tệp đính kèm email từ người gửi không xác định mà bạn không mong đợi hoặc trông đáng ngờ
- Đừng nhấp vào bất kỳ liên kết nào một cách mù quáng - cho dù đó là một email hay một trang web.
- Nếu bạn phải tải xuống phần mềm, hãy tải xuống chỉ các trang chủ chính thức hoặc từ các trang web tải xuống phần mềm an toàn và thận trọng khi cài đặt chúng.
- Cài đặt thêm các công cụ miễn phí như EMET để thêm lớp bảo mật bổ sung. Sử dụng Ultimate Windows Tweaker của chúng tôi, để thay đổi một vài cài đặt trên máy tính của bạn để tăng cường bảo mật Windows.
Phần kết luận: Vì vậy, Antivirus của bạn vẫn đủ tốt để bảo vệ bạn khỏi các mối đe dọa trực tuyến hiện đại? Vâng - nó là tốt, nhưng không đủ!
Nhiều ngày hôm nay cảm thấy rằng một phần mềm chống virus đã trở nên thừa. Bạn nghĩ gì và làm thế nào để bảo vệ máy tính của bạn? Bạn có sử dụng hoặc không sử dụng phần mềm chống vi-rút không? Nếu bạn làm, bạn làm cái nào Lòng tin?