Bay ngam madware tren Internet

Document Sample
Bay ngam madware tren Internet Powered By Docstoc
					Bẫy ngầm madware trên Internet Hiện trên Internet có hơn nửa triệu website gieo rắc malware luôn rình rập người lướt web. Malware, tên gọi chung của các loại phần mềm độc hại hay gây phiền toái như phần mềm quảng cáo (adware), phần mềm gián điệp (trojan, spyware), các loại mã nguy hiểm giúp khống chế và điều khiển máy tính từ xa vào mục đích xấu (máy tính bị đưa vào hệ thống mạng zombie, botnet), các loại mã giúp lừa đảo (phishing)... đang trở thành hiểm họa lớn. Hiện trên Internet có hơn nửa triệu website gieo rắc malware luôn rình rập người lướt web. Một trong những vũ khí mới giúp malware phát triển nhanh là các mạng xã hội (social networks) như MySpace giúp người dùng Internet có thể dễ dàng tạo ra trang web cá nhân cho mình theo dạng blog. Mạng xã hội là khái niệm mới xuất hiện gần đây dùng để chỉ các website cung cấp cho người sử dụng môi trường tạo blog cá nhân và kết nối với nhau theo sở thích. Bản thân các mạng xã hội được bảo vệ rất chắc chắn nên người tạo blog không thể đưa malware vào blog. Tuy nhiên, người tạo ra blog có thể đưa lên trang của họ đường dẫn (link) tới các trang web khác với lời giới thiệu hấp dẫn để đánh lừa người xem. Chỉ cần nhấp chuột vào các link này là người xem có thể sập bẫy vì đó là các trang chứa malware hay cung cấp những phần mềm miễn phí với tính năng rất hữu ích nhưng bên trong vỏ bọc vô hại đó là trojan cực kỳ nguy hiểm. Theo thống kê của công ty chuyên viết phần mềm chống spyware Webroot, rất nhiều trang web cá nhân trên những mạng xã hội như MySpace do một người tạo ra bằng nhiều thông tin ảo khác nhau nhằm giăng bẫy người lướt web. ―Mồi nhử‖ để người xem chịu nhấp chuột vào bao giờ cũng hấp dẫn, chẳng hạn như các phần mềm, phim ảnh miễn phí và nóng bỏng khiến bạn không thể từ chối tải về máy tính của mình. Tất nhiên, quà tặng kèm theo các sản phẩm miễn phí này là trojan, spyware mà cái giá người lướt web phải trả cho sự nhẹ dạ của mình không hề rẻ chút nào. Cho đến thời điểm này, các chuyên viên của Webroot đã thống kê được danh sách gồm 527.000 trang web chứa malware giăng bẫy người sử dụng, tăng hơn 100.000 trang so với cùng kỳ năm ngoái. Với số lượng trang web malware nhiều như thế nên con số máy tính, đa số là trong các hộ gia đình, bị nhiễm một hoặc nhiều spyware trong số hơn 30 phần mềm gián điệp phổ biến nhất hiện nay. Spyware cũng khá phổ biến trong khu vực doanh nghiệp. Webroot đã khảo sát gần 20.000 doanh nghiệp ở 71 nước và nhận thấy máy tính trong các công ty cũng bị nhiễm 19 loại spyware khác nhau. Kỹ thuật viết spyware cũng được cải tiến liên tục với khả năng tự che giấu để tránh bị phần mềm chống spyware phát hiện và tiêu diệt cũng như ghi lại các cú gõ phím (keylogger). Mới đây nhất, một trojan có tên là Zlob còn dùng hình thức ngụy trang dưới dạng phần mềm giải mã video cập nhật cho chương trình của Microsoft. Tuy nhiên, đường dẫn để tải chương trình này lại dẫn tới một trang web của hacker mà khi vào đó,

hàng loạt malware sẽ được tải về và cài vào máy tính của nạn nhân. theo vnmedia.vn Gửi bởi: Mr Day Aug 27 2006, 11:25 PM Công cụ diệt rootkit miễn phí Sản phẩm Sophos Anti-Rootkit có thể phát hiện và loại bỏ cả những dạng rootkit đã và chưa được xác định, đồng thời đưa ra cảnh báo cho người sử dụng trong trường hợp việc gỡ một phần mềm nào đó có thể gây ảnh hưởng tới tính thống nhất của hệ điều hành. Sophos Anti-Rootkit tương thích với Windows NT, 2000, XP và Windows Server 2003. http://www.sophos.com/support/cleaners/sarsfx.exe Rootkit là một tập hợp những công cụ mà giới hacker thường sử dụng để giành quyền ưu tiên trong những máy tính đã bị khống chế. Chúng có vai trò che dấu những dạng phần mềm tấn công khác, chẳng hạn như các chương trình theo dõi lệnh gõ bàn phím keylogger hoặc Trojan. Năm ngoái, công ty giải trí Sony BMG Music Entertainment đã buộc phải thu hồi hàng triệu đĩa CD vì sử dụng kỹ thuật rootkit để ngụy trang một ứng dụng bảo vệ bản quyền của họ. Chương trình này của Sony trên thực tế làm vô hiệu hóa khả năng bảo mật của PC khi người sử dụng cho đĩa vào chạy. Sau đó, giới hacker đã tung ra một loại phần mềm lợi dụng chương trình nói trên của Sony để triển khai mã tấn công vào máy tính nạn nhân. Kể từ sự việc đó, một số công cụ phát hiện rootkit miễn phí đã xuất hiện, chẳng hạn như RootkitRevealer, GMER và IceSword. Gửi bởi: zippo Sep 18 2006, 02:04 PM Hàng chục phiên bản virus nội lây lan qua chat hoành hành trong vài tháng vừa qua, dường như đã lôi người dùng YM ở Việt Nam vào một thời kỳ "náo loạn" thực sự. http://tintuconline.vietnamnet.vn/Library/myImages/9/2006/09/Thu%20muc%20moi%20 (5)/Virus_baochi.jpg Báo chí lên tiếng về tình trạng "loạn" virus nội lây qua chat thời gian qua. Đại đa số dư luận cho rằng đó là một cuộc ganh đua giữa những hacker "mới lớn", bốc đồng, thích nổi danh và các trung tâm an ninh mạng, các cơ quan chức năng. Không ai chịu hiểu rằng, để tiêu diệt tận gốc "cơn bão" virus nội, yếu tố then chốt nhất chính là ý thức của cộng đồng người dùng!

"Loạn" virus nội Khởi đầu từ vụ phát tán virus Xrobots (nhiều người còn gọi là virus GaiXinh) của một sinh viên Khoa Tin Học Kinh Tế (ĐH KTQD) hồi đầu tháng Tư năm 2006, người dùng và giới an ninh mạng Việt Nam lần đầu tiên sửng sốt trước một loại hình phát tán virus mới có nguyên lý hết sức đơn giản nhưng lây lan cực nhanh. Xrobots được viết bằng Autoit, một chương trình khá phổ biến và có độ phức tạp không cao, nhưng virus này lợi dụng các đặc tính của phần mềm chat trực tuyến YahooMessenger, tự động cài virus vào máy thông qua các link gửi từ list YM của máy nạn nhân để phát tán, nên có tốc độ lây nhiễm cực mạnh. Trong khi vụ việc B.H.N - đối tượng phát tán virus nói trên, bị BKIS phối hợp với C15 phát giác và xử phạt hành chính 10 triệu đồng còn chưa lắng xuống, hàng loạt virus nội lây lan qua chat khác lại xuất hiện và hoành hành dữ dội. Cuối tháng 7/2006, virus Vlove với bản chất tương tự Xrobots lại làm mưa làm gió trong cộng đồng cư dân mạng, tiếp sau đó là hàng chục virus tương tự được phát tán qua các website. Chúng tôi đã có một số thống kê về các link phát tán virus trong thời gian qua: (đề nghị bạn đọc không click vào vì hiện tại một số link vẫn sống và đang chứa virus.)

http://nguoiiu.com/funny http://www.freewebtown.com/killerking1/funny/funni.exe http://nhut.be http://minhnhut.be http://daokhuc.be http://thuviennhac.biz http://viet8x.evonet.ro http://www.traoluumoi.com/YMBEST/ http://vuichoivn.com Nguy hiểm hơn, càng về sau, các loại virus này càng tinh vi, khó nhận biết và gây tác hại lớn hơn, đơn cử như virus được gửi từ trang Viet8x, vuichoivn có khả năng cướp status (trạng thái) của nick yahoo máy bị nhiễm nhằm lừa người khác click vào, hoặc có nội

dung "giả danh hiệp sĩ" dụ người dùng truy cập web chứa virus để diệt một loại virus trước đó. Virus Funni phát tán từ trang Freeweb...com còn có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật MS06-014 của Windows để tăng khả năng lây lan. Các virus mới đồng thời còn tải thêm các phần mềm keylog đánh cắp thông tin người dùng và DDoS Nhiều người dùng bức xúc, tại sao tung virus qua YM lại thành một cái "mốt" trong giới hacker háo danh thời gian qua? Vì sao thành "đại dịch"? Nhiều nguồn tin cho rằng, việc "loạn" virus lây lan qua YM thời gian qua, dường như có phần là hành động "phản kháng" của các nhóm hacker đối với BKIS và cơ quan quản lý. Trước khi bị xử lý, tác giả của Xrobots từng đưa mã nguồn của virus này lên một diễn đàn an ninh mạng, mặc dù người này đã lược bỏ một vài phần trong mã nguồn. Nhưng nhiều hacker sau đó đã sử dụng phương pháp phân tích ngược virus để có mã nguồn hoàn chỉnh và phát tán chúng. Mới đây, trên diễn đàn "H...group" còn có một bài post chi tiết các mã nguồn này có kèm theo... hướng dẫn sử dụng. Chỉ cần có trình độ lập trình cỡ... ABC cũng có thể có ngay một phiên bản virus nội tung lên mạng "nổi đình nổi đám". "Việc mã nguồn virus YM bị phát tán tràn lan mới là nguyên nhân chính khiến virus nội thi nhau xuất hiện và hoành hành trong thời gian qua" - Ông Nguyễn Tử Quảng - giám đốc trung tâm BKIS khẳng định. Ông Quảng cho rằng, ngoài ra, một phần nguyên nhân cũng do giới chức trách chưa thực sự có các biện pháp mạnh tay, chưa có tính răn đe cao. Điều này cũng từng được ông Trần Văn Hòa, thủ trưởng Phòng chống tội phạm công nghệ cao (thuộc C15) trong một buổi trao đổi với PV, thừa nhận: "Tất cả các loại hình tội phạm công nghệ cao, cho đến nay mới chỉ có mức xử lý cao nhất là phạt hành chính mà thôi". Như vậy, nhiều khi những thanh niên mới lớn thích mầy mò máy tính để quậy phá, gia đình cũng có chút điều kiện tài chính, sẽ dễ có tâm lý chủ quan, yên tâm không bị xử án hình sự hay phạt tù, cùng lắm là bị phạt một vài chục triệu đồng. Có thể đây cũng là lý do khiên virus nội lây qua YM bùng phát mạnh thời gian qua. Theo một nguồn tin riêng khác mới đây Phòng chống tội phạm công nghệ cao thuộc C15 cũng đã bắt giữ một số đối tượng phát tán virus YM (ngoài hai đối tượng đã triệu tập trước đó là tác giả của Xrobots và Vlove). Tất cả những người này đều có độ tuổi rất trẻ, đều là thành viên từng tham gia một vài toppic phân tích về mã nguồn virus phát tán trên

một forum bảo mật và đua nhau "thử nghiệm". Nguồn tin cho hay, chỉ có duy nhất một đối tượng tương đối lớn tuổi, phát tán virus YM thông qua website Freeweb.. với mục đích muốn lấy các thông tin bí mật của người dùng. Còn lại các đối tượng khác đều chỉ sinh năm 1990, 1991 và rất thiếu hiểu biết. Chỉ tiếc thay, đến khi họ bị cơ quan chức năng triệu tập, "nước mắt lưng tròng", ăn năn hối hận thì đã muộn. "Sao báo chí nói hoài mà cứ làm liều, làm rồi mới xin lỗi. Bao nhiêu người dùng đã dính virus và chịu sự bực bội lo lắng? bao nhiêu tài nguyên đã bị lãng phí? bao nhiêu chi phí phải bỏ ra để giải quyết hậu quả? Ai sẽ là người phải chịu trách nhiệm cho những hành động thiếu hiểu biết của các bạn ấy?" - một chatter bức xúc. "Cuộc chiến" của cộng đồng Chỉ trong vòng vài tháng, BKIS đã thống kê có khoảng 200 ngàn máy tính ở Việt Nam từng bị các loại virus nội này "viếng thăm". Quả là một con số đáng giật mình! Phần mềm diệt virus BKAV liên tục cập nhật các biến thể, nhưng dường như chưa thể đạt hiệu quả như mong muốn. Rất nhiều người thậm chí không biết cách diệt virus theo đúng phương pháp. Ông Trần Văn Hòa (C15) cho rằng, để xử lý mạnh tay hơn, mang lại sự ổn định cho môi trường mạng, cơ quan chức năng cần có sự sửa đổi các luật liên quan nhằm tăng tính nghiêm minh và có giá trị răn đe hơn nữa. "Việc xử lý vi phạm phụ thuộc vào văn bản pháp luật, mà các văn bản pháp luật liên quan đến tội phạm công nghệ cao hiện nay đều chỉ đưa ra các hình thức xử lý phạt hành chính. Muốn có mức án cao hơn là tù giam, buộc phải chứng minh được bốn yếu tố cấu thành tội phạm hình sự, áp dụng đối với dạng tội phạm công nghệ cao là rất phức tạp" Ông Hòa nói. Hiện tại, Bộ Tư Pháp đang chủ trì một dự án bổ sung và cập nhật các văn bản luật liên quan đến tội phạm công nghệ cao. Dự án này nằm trong nỗ lực của giới chức nhằm quản lý tốt hơn các hoạt động vi phạm pháp luật trên môi trường mạng. Trung tâm VNCERT (Bộ BCVT) cũng đã gửi công văn đến 6 ISP lớn của Việt Nam yêu cầu thực hiện các biện pháp nhằm ngăn chặn sự lây lan của các loại virus nội lây lan qua chat. Công văn này đã chỉ rõ một số biện pháp kỹ thuật cần được các ISP phối hợp áp dụng đồng bộ để ngăn chặn sự lây lan ngay tại các cổng cung cấp các loại hình truy xuất Internet. "Các biện pháp kể trên sẽ phải được tiến hành và báo cáo về VNCERT trước 17 giờ ngày 15/09/2006. Trong thời gian sắp tới VNCERT sẽ đưa vào triển khai hệ thống nhận báo cáo sự cố 24/7 cho cộng đồng Internet Việt Nam, xúc tiến thành lập nhóm các đơn vị phối hợp phản ứng nhanh sự cố máy tính để có khả năng điều phối nhanh và hiệu quả

nhất." "Về lâu dài, hoạt động điều phối các ISP là một trong các biện pháp hiệu quả mà VNCERT sẽ tiến hành để phản ứng ngăn chặn các tấn công mạng trên diện rộng" - Đại diện VNCERT khẳng định. Tất cả đều cho thấy, cơ quan chức năng chắc chắn sẽ có những hoạt động mạnh tay và quyết tâm hơn trong cuộc chiến chống virus nội nói riêng và chống tội phạm công nghệ cao nói chung. Các virus lây lan qua chat chủ yếu hoạt động theo nguyên lý là tìm đến những chương trình nào có tên là Yahoo Messenger trên máy người dùng rồi active nó. Vì thế có người nêu ý kiến rằng nếu như Yahoo có thể cho phép người dùng tự ý thay đổi dòng title của Yahoo Messenger (người dùng muốn điền gì thì điền) virus YM sẽ không nhận biết được mà tấn công. Song việc này dường như là không thể, vì hiện tại dòng tít "Yahoo Messenger with voice" đã là thương hiệu cố định của Yahoo. Một chân lý hiển nhiên mà nhiều người đều đồng tình: đấu tranh với đại dịch virus nội lây lan qua chat, (cũng như với các hành vi xấu qua Internet nói chung) yếu tố then chốt là ý thức của cộng đồng người dùng. "Chỉ cần người dùng có ý thức, ai đó viết ra một phần mềm tường lửa hoạt động đơn giản theo kiểu nhận diện các link virus để ngăn chặn trên máy người dùng cho mọi người down về. Ai lỡ bị nhiễm virus, sẽ cập nhật link lên phần mềm này, sau đó nó tự động update lên máy người dùng khi online, như thế mỗi con virus xuất hiện sẽ bị cập nhật vào danh sách đen trong hệ thống ngay, cùng lắm chỉ có vài trăm người bị nhiễm" - Một bạn đọc nêu lên sáng kiến. Thay vì đổ trách nhiệm lên vai cơ quan chức năng và các tổ chức an ninh mạng, chính cộng đồng người dùng nên đoàn kết để tự bảo vệ mình, vừa đơn giản vừa hiệu quả! Quan trọng hơn, là kiến thức và ý thức tự bảo vệ của người dùng hiện tại ở Việt Nam còn rất thấp. Thực tế là có người liên tục "dính".. cả 9 loại virus nội lây lan qua chat trong thời gian qua mà không rút ra được kinh nghiệm. Đã nhiều lần chúng tôi trích lời các chuyên gia khuyến cáo người dùng về ý thức bảo vệ. Nay xin nhắc lại một lần nữa: - Không nên click vào các đường link lạ gửi qua chat, file đính kèm trong email khi chưa chắc chắn về độ tin cậy. (Tốt nhất là hỏi lại người gửi nếu đó là người quen). - Sử dụng ít nhất một phần mềm diệt virus, quét định kỳ, và thường xuyên cập nhật các thông tin mới. Thường xuyên download chương trình sửa lỗi của các nhà cung cấp phần mềm, đặc biệt từ các nhà cung cấp hệ điều hành như Microsoft. - Khi bị nhiễm virus, ngắt các hệ thống có thể truyền nhiễm, phát tán virus (YM, Outlook Express, webmail...) báo ngay cho bộ phận kỹ thuật, tìm cách thông tin cho các cơ quan có chức năng, tìm thông tin để diệt virus

(ViệtNamNet) Gửi bởi: LeHoan Sep 20 2006, 09:56 AM - Nhằm ngăn chặn đại dịch AutoIt SPIM này, FireLion Co., Ltd đã cho ra chương trình [FireLion] IE Protector. - Với [FireLion] IE Protector, bạn có thể yên tâm không phải lo lắng về những chú script kiddie và những biến thể được viết bằng AutoIt nữa. [FireLion] IE Protector có những tính năng chính sau: + Ngăn chặn AutoIt program ngay trước khi được thực thi + Bảo vệ IE khỏi các 0 day exploit (những lỗi chưa được công bố của IE) Đây là chương trình miễn phí, chương trình cũng đã đăng trên báo Tuổi Trẻ số ra hôm nay 18/09/2006. Download trực tiếp http://fire-lion.com/software/IEProtector/download/IEProtector20.zip Tham khảo chương trình tại http://www.fire-lion.com Gửi bởi: hieulv Sep 20 2006, 12:56 PM cái này thì mỗi người lên mạng phải bít tự bảo vệ mình là chính thấy link linh tinh mà cứ kick vào thì còn bị nhiều hết loại nàythì còn có thêm nhìu loại khác nên tốt nhất là đừng bao giờ kick vào link sợ lém Gửi bởi: ArsenalWalcott Sep 20 2006, 01:06 PM down trong bkav cũng được đấy,mấy con virus vớ vỉn ấy mà,chỉ có điều là trên thanh status của mình hiện mấy từ bậy kô chịu được,hic Gửi bởi: Mr Day Sep 21 2006, 01:32 AM Bạn nghĩ cứ có BKAV là được à, cảnh giác là biện pháp tốt nhất Gửi bởi: quydo Sep 29 2006, 07:58 PM Norton Antivirus nổi tiếng đến mức ít ai nghĩ rằng trên bảng xếp hạng các phần mềm chống virus năm 2006 do các chuyên gia đưa ra, nó chỉ được xếp hạng thứ 7 trong khi BitDefender lại chiếm ngôi đầu. Bài viết này sẽ phân tích vấn đề này qua việc so sánh các

tính năng của hai phần mềm để bạn chọn lựa. Khi nhắc đến chương trình diệt virus, phần lớn chúng ta sẽ nghĩ ngay đến Norton Anti Virus (NAV), nhưng có thật là nó mạnh như mọi người vẫn tưởng? Hiện nay, nhiều chương trình chống virus mới ra đời, và có những chương trình đã tỏ ra hơn hẳn NAV ở nhiều mặt, đơn cử là BitDefender 9.0 (BD). Bài viết này xin đưa ra một số so sánh để các bạn có thêm nhiều chọn lựa trong việc tìm một giải pháp bảo vệ hữu hiệu cho máy tính của mình. 1. CÀI ĐẶT: đối với BD bạn có thể vào trang chủ www.bitdefender.com để tải về bản dùng thử 30 ngày (18.8 MB). Sau này, sau khi đã có bản quyền, bạn chỉ cần nhập số serial vào là OK, nó sẽ trở thành bản full ngay. Nhưng đối với NAV bạn phải trải qua vô số bước mới có thể tải bản trial từ trang chủ www.symantec.com (29.8 MB), vừa hạn chế chức năng lại không thể ráp CD Key vào được. 2. SỐ LƯỢNG VIRUS ĐƯỢC NHẬN DIỆN: Trong khi NAV chỉ nhận biết được các loại virus và một số ―sâu bọ‖ thì BD đã có thể tiêu diệt thêm các malware, spyware và keylogger (chương trình nổi tiếng Perfect Keylogger bị BD đưa vào danh sách đen với tên Trojan.Spy.Perflogger.U). Ở cùng ngày 28/8/2006, tổng số virus được nhận diện của NAV là 72.784, còn BD là 450.995 (hơn 6 lần). 3. TÀI NGUYÊN HỆ THỐNG CHIẾM DỤNG: Một điều ai cũng có thể nhận thấy là máy tính chậm hẳn đi sau khi cài NAV. Nhưng cái PC đời ―cổ lổ sỉ‖ của bạn vẫn có thể chạy như bay với BD. Nếu bạn nghĩ ―càng chậm càng chắc ăn‖ thì quả là sai lầm: tôi đã thử nghiệm và nhận thấy BD hiện cảnh báo ngay khi vừa mở thư mục chứa virus, nhưng NAV phải mất đến 3 giây mới có thể hiện cảnh báo tương tự. 4. TỐC ĐỘ QUÉT VIRUS: Với 1 ổ cứng dung lượng 80 GB, BD có thể quét sạch virus trong 20 phút, còn NAV là 35 phút. Bạn có thể vừa nghe nhạc, vừa soạn văn bản và đồng thời quét virus với BD, nhưng bạn không thể làm tương tự với NAV: đảm bảo sẽ xuất hiện một cái ―Not Responding Program‖ ngay. 5. CÁCH THỨC CẬP NHẬT: cả 2 chương trình đều có chế độ tự động (dành cho người dùng có nối mạng) và thủ công. Cập nhật thủ công cho NAV rất đơn giản: download một file EXE rồi chạy nó là xong. Với BD thì phức tạp hơn: tải file ZIP về, tắt BD, chép các file có trong file ZIP đè lên những file cũ. Với những người ít kinh nghiệm thì đây là một việc hơi khó. 6. THÁO GỠ: nếu bạn không hài lòng với NAV và muốn gỡ bỏ nó thì tốn rất nhiều công sức đấy: phải sử dụng các chương trình hỗ trợ uninstall, xóa rác máy tính... Nhiều khi cần nhờ đến chương trình chuyên dùng để xóa sổ NAV mới mong thoát khỏi sự đeo bám của nó. Có người đã gỡ bỏ và xóa NAV rồi mà nó vẫn còn tiếp tục chạy, ghê chưa! Nhưng ta chỉ cần công cụ Add/Remove Programs của Windows là đủ để gỡ bỏ hoàn toàn BD. 7. ĐÁNH GIÁ CỦA CHUYÊN GIA: website nổi tiếng www.toptenreviews.com đã bình chọn BD là Gold (cao nhất) trong khi NAV bị liệt ở hàng thứ 7. Khi truy cập trang này bạn có thể tìm hiểu những thông tin cần thiết về các chương trình để chọn lựa cho mình

một sản phẩm thích hợp. 8. VẤN ĐỀ BẢN QUYỀN: nếu bạn muốn sử dụng các phần mềm này một cách chính thức (mua bản quyền) thì với NAV là hơi rắc rối, trong khi BD đã có bán chính thức và rộng rãi tại một số cửa hàng dịch vụ tin học trong thành phố, giá bán cũng không cao lắm. tôi có cái bit defender đấy ai ưa thì share cho Gửi bởi: Mr Day Sep 30 2006, 06:32 PM Nếu bạn nói về tốc độ Scan thì bạn có lẽ nhầm, phải nói là BD scan chậm mà chắc mới đúng . Thực ra BD cũng không phải là tối ưu lắm và một điều nữa BD có chế độ quét ngầm làm ảnh hưởng tới tốc độ sử dụng mạng, cái nào cũng có mặt tốt và hạn chế riêng, mọi sự so sánh chỉ là khập khiễng Gửi bởi: damsan Oct 11 2006, 07:56 AM Đúng đó,tốc độ scan của BD thì mình thấy lâu hơn NAV vì BD nó scan hết tất cả các file của hệ thống đúng là chậm mà chắc,BD nó phát hiện ra virus nhanh hơn NAV nhưng theo mình được biết ( mình đã sử dụng cả hai loại ) thì BD nó làm cho máy chạy chậm hơn khi sử dụng NAV,đối với máy đời cũ thì không nên cài BD,chạy chậm không thể tưởng tượng nổi (cái này mình đã sử dụng trên nhiều máy có cấu hình khác nhau khi cài đặt BD ) BD nó có thể phát hiện ra và diệt được các loại virus và spyware,keylogger... rất tốt mà một số chương trình diệt virus khác không thể làm được.Đối với những người sử dụng internet thường xuyên và cấu hình máy mạnh thì nên sử dụng BD nhưng NAV sử dụng cũng rất tốt . Chẳng hiểu mấy thằng nó làm mấy con virus ra hại anh em làm gì không biết nữa,gà nhà đá nhau cuối cùng cũng chít hết,bây giờ lên nét vào YM bạn bè nó gửi link sang mà kô dám click nữa,đâu đâu cũng thấy virus. Tự nhiên làm lây lan virus đó cho chính những người dùng trong nước thì mấy thằng đó nó có lợi gì kô nữa,chắc đánh ở ngoài bị bọn nó đánh cho te tua chịu kô nổi mới điên lên phá hoại anh em roài Gửi bởi: Sleeping Dragon Oct 14 2006, 12:31 AM Có sự khác biệt đó. BitDefender có chế độ scan thường xuyên và nó cũng ăn vào đường truyền internet nên chỉ những người dùng mạng internet với yêu cầu cao ( chơi game online, nghe nhạc, download, ... ) mới cảm nhận thấy BD chậm hơn NAV. Về cấu hình máy, BD nhẹ nhàng hơn hẳn NAV. Cái này đã được kiểm chứng.

ps: BitDefender đã có version 9.5 Gửi bởi: iloveyou Oct 14 2006, 08:19 PM Có nhầm lẫn gì ko ông ơi tôi nghe bọn nó nói là có bản 10.0 rồi Gửi bởi: Buomvang Oct 15 2006, 01:32 PM Loại Virut này là tự động nó sẽ gởi Link đến các nick trong list của bạn mà chủ list không hề hay biết. Bởi một khi bạn click vào các link đó thì những người bạn của bạn sẽ nhận được các link tương tự như thế và như thế virut phát tán nhanh cực kì luôn. Cách chống tốt nhất là các bạn đừng nên click vào những link lạ. Gửi bởi: Sleeping Dragon Oct 15 2006, 09:25 PM Có thể, dạo này ko update thông tin mấy. Với lại, cả năm nay máy tôi ko cài bất cứ trình duyệt virus nào. Quan trọng là cách mình chống virus ra sao thôi. Gửi bởi: Mr.LeHieu Oct 15 2006, 10:54 PM Bản 10.0 đã có từ lâu và hiện đang bán tại VN. Gửi bởi: Sleeping Dragon Oct 16 2006, 10:07 PM Đối với những loại virus mà có dạng web giả như thế này thì firefox chống tốt hơn IE nhiều. Đã test, thấy sử dụng firefox an toàn hơn IE nhiều. Gửi bởi: myM.U Oct 17 2006, 11:45 PM mà làm sao để mình chỉnh cái firefox thành cái browser mặc định nhỉ?? Khi nào mình click vào 1 link nào đó thì nó ưu tiên IE thôi à Gửi bởi: Sleeping Dragon Oct 18 2006, 09:47 AM Bật Firefox lên. Chọn Tools>Options. Nhìn xuống sẽ có khung: "Always check to see if Firefox the default browser on startup" và có thẻ "Check now" ở bên cạnh. Chọn "Check

now", nếu chưa là trình duyệt mặc định thì nó sẽ hỏi có chọn làm mặc định ko, bấm yes là xong. Gửi bởi: mr_invisible Oct 18 2006, 09:16 PM Mới post bản 6.01 của Kaspersky dùng còn hay hơn 2 em này chăn về Gửi bởi: Sleeping Dragon Oct 18 2006, 10:25 PM hxxp://linhdethuong.5gigs.com <--- đây là link dẫn đến 1 web giả chứa virus mới xuất hiện. Mọi người chú ý kẻo dính đạn. Gửi bởi: myM.U Oct 18 2006, 11:04 PM (Sleeping Dragon @ Oct 18 2006, 10:25 PM) hxxp://linhdethuong.5gigs.com <--- đây là link dẫn đến 1 web giả chứa virus mới xuất hiện. Mọi người chú ý kẻo dính đạn. sang sub bõ soft mà

cám ơn anh Rồng

. Anh test rồi hay sao mà biết nhanh thế

Gửi bởi: Sleeping Dragon Oct 18 2006, 11:06 PM Ko, đang ngồi search web, tự nhiên có thằng bạn trong list nó gửi kèm câu "Xinh cực kỳ ..." . Nhìn đoán ra ngay. Gửi bởi: myM.U Oct 18 2006, 11:07 PM (iloveyou @ Oct 14 2006, 08:19 PM) Có nhầm lẫn gì ko ông ơi tôi nghe bọn nó nói là có bản 10.0 rồi

Bản 10 đã có và mình đang xài . Mình cũng ko biết nhiều về ba cái vụ diệt vi rút này nên cũng chẳng biết nó có tốt hay ko?? À, mà làm sao để mặc định nó vào Start up nhỉ ?? Gửi bởi: Sleeping Dragon Oct 18 2006, 11:15 PM (myM.U @ Oct 18 2006, 11:07 PM) À, mà làm sao để mặc định nó vào Start up nhỉ ?? Ko hiểu câu hỏi lắm nên trả lời theo 2 cách: Để đưa icon của BD vào mục Start up, bạn làm theo các bước sau: Tạo file shortcut của BD.exe. Copy ( Cut ) rồi paste vào đường dẫn sau: C:\Documents and Settings\All User\Start Menu. Để BD khởi động cùng HĐH. Bạn nhấn Start ( phím windows hoặc tổ hợp phím Ctrl + Esc ) --->Run. Gõ lệnh: msconfig. Ở khung hiện lên, chọn thẻ Startup, đánh dấu tick vào ô chứa biểu tượng của BD, restart máy thì từ nay BD sẽ khởi động cùng HĐH. Gửi bởi: the_red_devil_1999 Oct 19 2006, 01:02 AM Cần gì trong Opition của Bit có sẵn automatic when star up windows rồi mà Gửi bởi: Sleeping Dragon Oct 19 2006, 08:39 AM (the_red_devil_1999 @ Oct 19 2006, 01:02 AM) Cần gì trong Opition của Bit có sẵn automatic when star up windows rồi mà

Ừ nhỉ, sao mình lại quên cái này nhể. Click phải chuột vào biểu tượng Bit, chọn Options>General>Settings. Đánh dấu vào mục "Load BitDefender when Windows Starts" Gửi bởi: myM.U Oct 19 2006, 12:51 PM

"Chuyen nguoi lon ... cam tre em duoi 18 t http://hxxp://ghostlove.net" <---- virus nè . Anh em mà ko cảnh giác, sa ngã là chết đó Gửi bởi: Sleeping Dragon Oct 19 2006, 03:11 PM Nhắc nhở các bạn 1 chút: khi đưa link về những dạng virus theo kiểu web giả thế này nên sửa cái http => hxxp. Như vậy người xem vẫn hiểu đủ ý của người truyền đạt, đồng thời tránh hiện tượng "chẳng may" click nhầm phải cái link này. Vì 1 bài thông báo an toàn, hãy sửa lại cấu trúc link 1 chút. Gửi bởi: kkc Oct 19 2006, 05:37 PM Hèn chi thỉnh thoảng nick em cứ nhảy lung tung Bi giờ phải làm sao các bác chỉ giùm cái Gửi bởi: Sleeping Dragon Oct 20 2006, 08:47 AM Dùng đĩa có chương trình diệt virus active luôn ,ko cần cài đặt. Cho nó scan cả 2 ổ ( thường virus nó ở ổ C ). Trường hợp tệ hơn thì bạn phải format lại ổ, cài lại HĐH. Gửi bởi: Loyal_OneUnited Oct 20 2006, 04:46 PM BD 10 dùng rất Pro, nhưng NAV 2007 beta cũng Pro không kém. anh em down dùng thử đi. Tham khảo bài viết này nha ! Norton Antivirus 2007 BETA có gì mới? Những người dùng trung thành với Norton Antivirus giờ có thể đặt nhiều hy vọng vào phiên bản mới 2007. Tuy còn ở dạng beta nhưng nó đã hứa hẹn một khả năng bao quát hơn, cách sử dụng dễ dàng hơn... Ngày 12/9/2006 vừa qua, hãng Symantec chính thức công bố bản beta của Norton Antivirus 2007 cùng với bản beta của Norton Internet Securiy 2007. Sau đây là sơ lược những nét mới trong Norton Antivirus (NA) 2007. — Tính năng

NA 2007 vẫn được xây dựng trên nền NA 2006 cũ, tuy nhiên phiên bản lần này có cơ cấu ngăn chặn đường lây lan của virus, mailware qua email và spyware từ web. NA 2007 làm việc ở chế độ nền với 3 dịch vụ và quét tất cả các file từ email, các tập tin download, cookies... sao cho bạn có thể làm các công việc lướt web, nghe nhạc, xem phim một cách bình thường mà không làm treo máy như những phiên bản trước! Nếu NA 2007 phát hiện ra virus hoặc các thành phần xấu như các đoạn mã script, các chương trình nằm vùng gây cản trở sự lướt web hay những tiến trình đang cố gắng điều khiển máy tính mà không có sự cho phép của bạn, nó sẽ lập tức ra tay và nếu đích thực là virus cũng như có sự đồng ý của bạn thì NA 2007 sẽ tiêu diệt ngay. Khả năng bảo vệ tự động của chương trình cũng như bộ tường lửa đã được cải tiến đáng kể sẵn sàng bảo vệ người lướt web tránh khỏi những trang web lừa đảo (phishing web). Ngoài ra phiên bản mới còn tăng thêm các tính năng phát hiện các chương trình sử dụng rootkits - một kiểu ẩn mình nhằm qua mặt các phần mềm diệt virus. Khả năng quét của chương trình cũng tăng cao, tiêu diệt các spyware chưa được phát hiện trước khi chúng tác quái. — Giao diện: Giao diện cũng như bố cục của NA 2007 beta (version 14.0.0.62) hoàn toàn được đổi mới, thay cho giao diện cũ của NA từ năm 2002, từ hình nền, biểu tuợng cho tới giao diện cài đặt. Giao diện gồm có 2 phần: - Phần bên phải là Norton Protection Center và tùy chọn Options giúp thực hiện một số thao tác cơ bản của chương trình. - Phần bên trái là các mục giúp truy cập nhanh, gồm Quick Links và Quick Tasks. Giao diện rất đẹp nhưng bạn đừng cho rằng vì vậy mà NA 2007 sẽ chạy chậm. Trên thực tế thì tốc độ khởi động phải nói là rất nhanh, thậm chí còn nhanh hơn cả trình BitDefender nhiều. — Sử dụng: Vì được xây dựng với một giao diện đơn giản nên sử dụng NA 2007 khá dễ, bạn chỉ cần chú ý những điểm sau đây: - Sau khi nạp xong NA 2007, trình này sẽ thông báo lỗi và nhiệm vụ của bạn là sửa chữa các lỗi này như sau: Bật Windows Update bằng cách vào Control Panel > System, chọn mục Automatic Update, chọn phần Automatic. - Cập nhật virus cho NA 2007 bằng cách truy cập vào phần Run LiveUpdate tại mục Quick Taks. - Thực hiện quét virus bằng cách chọn tab Norton Antivirus. Trong tab này có các mục: Task & Scans: giúp bạn thực hiện một số tác vụ như Run a Scan (quét virus), Configure a

Scan (chỉnh lại chế độ quét) và Manage Quarantined Items (quản lý các đối tượng bị cách ly do nghi ngờ là virus). Settings: bao gồm một số hiệu chỉnh về chế độ bảo vệ của chương trình. Ở đây nhà sản xuất đã đặt các chế độ tối ưu cho Windows cho nên nếu không cần thiết thì bạn cứ để nguyên vậy cho tiện. Reports & Statistics: thông báo cho bạn các kết quả quét virus. Support Online: phần hỗ trợ trực tuyến của Symantec. — Yêu cầu cấu hình máy - Download - Cài đặt: - Yêu cầu cấu hình máy tối thiểu: P4 2.26 GHz, ổ cứng trống 70 MB, có kết nối Internet (ADSL hoặc dial-up). - Tải về bản dùng thử 15 ngày tại: http://www.filehippo. com/download/d8f21c60b5d2ef36 8a60133816d7873e/download. - Cách cài đặt đơn giản, bạn chỉ việc bấm Next mà thôi, tuy nhiên quá trình cài đặt hơi lâu, khoảng 15 phút với một máy cấu hình P4 2.66 GHz. Sau khi cài xong bạn tiến hành khởi động lại máy. Ở khay hệ thống sẽ xuất hiện biểu tượng của NAV 2007, bấm vào biểu tượng này sẽ xuất hiện giao diện của chương trình. ó

Gửi bởi: Sleeping Dragon Oct 25 2006, 08:55 AM Một loại virus mới xuất hiện. Nó có dạng như sau:

CODE Vao day xem picture nguoi iu minh ne http://ghostlove.net

CODE cau lac bo So xo... lo de ... co bac...http://ghostlove.net

CODE Phim Sex thieu nhi ... trai 11 tuoi choi gai 12 tuoi ... bo tay luon ... http://coithantien.cjb.net/trai11_gai12.avi Virus này cũng phát tán qua Y!M, mọi người chú ý chút sẽ ko sao cả.

Gửi bởi: bee Oct 26 2006, 05:58 AM ai bit cach diet virus linhdethuong chi cho em dzoi, Gửi bởi: Sleeping Dragon Oct 26 2006, 08:41 AM Trích dẫn(bee @ Oct 26 2006, 05:58 AM) ai bit cach diet virus linhdethuong chi cho em dzoi, ma cai con do la con gi vay ma cai con do la con gi vay

Loại virus này là virus nội nên bạn dùng bkav là có thể diệt được rồi. Nhưng nhớ là phải dùng bản bkav mới nhất nhé. Cái đó là 1 loại virus do người VN tạo, nên phải dùng hàng nội diệt mới cập nhật. Gửi bởi: quydo Oct 26 2006, 10:28 AM chán quá BKAV chỉ được "hàng nội " ko có "hàng ngoại" , còn chương trình virus nước ngòai chỉ diệt "hàng ngoại", chứ cập nhật 'hàng nội" lâu lắm

Gửi bởi: Sleeping Dragon Oct 26 2006, 10:52 AM Trích dẫn(quydo @ Oct 26 2006, 10:28 AM) chán quá BKAV chỉ được "hàng nội " ko có "hàng ngoại" , còn chương trình virus nước ngòai chỉ diệt "hàng ngoại", chứ cập nhật 'hàng nội" lâu lắm Các trình duyệt virus nước ngoài cũng diệt được hàng nội, nhưng mà chậm update thôi. Cơ chế của các trình diệt virus là khi phát hiện các loại virus lạ nó sẽ tự động gửi log file về cho trung tâm. Tại đây, kết cấu của virus sẽ được mổ xẻ và đưa ra phương pháp tiêu diệt, từ đó mới update thêm cho trình diệt virus. Nhưng do hàng nội chỉ chạy loanh quanh trong lãnh thổ VN nên các hãng sản xuất trình diệt virus ko cập nhật được thông tin nhanh như bkav. Vì vậy mới nói dùng đồ nội xử giặc nội, dùng đồ ngoại xử giặc ngoại.

Gửi bởi: myM.U Oct 27 2006, 08:25 AM Máy em hình như có con virus mà BD và Bkav diệt chả được (ảnh ) . Cứ mỗi lần mở Firefox lên là nó lại thông báo như trong cái ảnh. Em cũng cố tìm vào trong thư mục đó để xóa nhưng nó báo như trong ảnh vậy . Pó tay Ai có cách diệt thì chỉ cho em với

http://img244.imageshack.us/img244/3200/untitledox0.png

Gửi bởi: Sleeping Dragon Oct 27 2006, 08:54 AM BitDefender has block this virus. Từ giờ file này sẽ bị cách ly. Có điều khi đó nó chưa xóa ngay được. Thử restart máy, delete lại xem. Trong trường hợp xấu nhất thì format ổ, cài lại hệ điều hành. Gửi bởi: Sleeping Dragon Oct 29 2006, 03:09 PM Update loại virus mới:

CODE oh my god , i've won a 20000 usd lottery http://lottery-news.info/?id=winning_list . Come to my house tonight for a party !!

Gửi bởi: Jachi Ken Nov 2 2006, 03:35 PM Hiện nay một số máy bị dính con Kb2006111.exe . Con này được cái dai như đỉa ... dù bạn có diệt được nó bằng BKAV phiên bản mới nhất thì sau khi gặp phải .... BKAV vẫn không thể diệt lại được . Tác hại của con virus này là làm treo máy ... lâu lâu dẫn tới treo ổ cứng Giờ diệt như sau : bạn không cần phải sử dụng bất kì chương trình diệt nào mà chỉ cần kết nối với 1 thiết bị mới mà máy bạn chưa hề tiếp xúc qua ... lập tức anh chàng mạo danh BKAV nè sẽ bị tiêu diệt vĩnh viễn Gửi bởi: Sleeping Dragon Nov 2 2006, 04:01 PM

Về cách diệt mà bạn nói, ko hiểu bạn đã thử chưa? Tôi thấy có vẻ ko ổn, chẳng hiểu dựa trên cơ sở nào mà nó lại có thể diệt được virus theo cách này. Gửi bởi: 1308 Dec 12 2006, 11:34 AM Em có bị dính mấy con virus (hình như là lây qua Y!M ): khi vào máy nó làm mất đi mục Folder Option .Ngoài ra khi vào Start/Run/msconfig thì ko dc ,nó sẽ tự động Restart lại. Em đã dùng Bkav diệt và Bkav thông báo đã phát hiện và đã diệt 46 con.Nhưng khi khởi động lại máy và quét lại thì vẫn còn 46 con virus đó mặc dù đã tắt System Restore . Có ai biết trị bệnh này ko? Em thì đành bó tay Gửi bởi: Mr Day Dec 12 2006, 01:18 PM Đơn gian lăm cai lai win ̉ ́ ̀ ̣ lâu cang tac hai hơn ̀ ́ ̣ mình đảm bảo với bạn là ko thể diệt được hết và càng để

Gửi bởi: myM.U Dec 12 2006, 02:09 PM Trích dẫn(1308 @ Dec 12 2006, 11:34 AM) Em có bị dính mấy con virus (hình như là lây qua Y!M ): khi vào máy nó làm mất đi mục Folder Option .Ngoài ra khi vào Start/Run/msconfig thì ko dc ,nó sẽ tự động Restart lại. Em đã dùng Bkav diệt và Bkav thông báo đã phát hiện và đã diệt 46 con.Nhưng khi khởi động lại máy và quét lại thì vẫn còn 46 con virus đó mặc dù đã tắt System Restore . Có ai biết trị bệnh này ko? Em thì đành bó tay

mi có biết hắn nằm trong thư mục nào ko ? Gửi bởi: Sleeping Dragon Dec 12 2006, 09:03 PM Trích dẫn(1308 @ Dec 12 2006, 11:34 AM)

Em có bị dính mấy con virus (hình như là lây qua Y!M ): khi vào máy nó làm mất đi mục Folder Option .Ngoài ra khi vào Start/Run/msconfig thì ko dc ,nó sẽ tự động Restart lại. Em đã dùng Bkav diệt và Bkav thông báo đã phát hiện và đã diệt 46 con.Nhưng khi khởi động lại máy và quét lại thì vẫn còn 46 con virus đó mặc dù đã tắt System Restore . Có ai biết trị bệnh này ko? Em thì đành bó tay

Việc bị mất Folder Options không hẳn là do virus. Bạn thử làm như sau: gõ Start>Run. Tại hộp thoại hiện ra gõ lệnh gpedit.msc. Tìm đến khóa sau: User Configuration\Administrative Template\Windows Component\Windows Explorer. Nhìn sang khung bên phải, có một dòng là Removes the Folder Options menu items from the Tools menu. Bạn nhấn chọn dòng này và chọn Properties rồi Disabled là xong. Nếu vẫn không được thì thực sự là do virus. Ngoài ra, theo tình hình máy mà bạn miêu tả thì khả năng là máy bạn đã nhiễm virus khá nặng. Nên làm theo cách của Mr Day là format ổ, cài lại Win. Gửi bởi: Sleeping Dragon Jan 18 2007, 04:46 PM Nhận diện và tránh Spyware Ngày nay, với sự phổ biến của mình, Internet đang trở thành một ý tưởng chính cho việc quảng cáo. Kết quả là các spyware hay adware tăng nhanh chóng như chúng ta đã thấy. Khi xử lý sự cố các vấn đề của máy tính, bạn có thể phát hiện thấy rằng gốc gác của vấn đề chính là phần mềm Spyware đã được cài đặt trên máy của bạn mà bạn không hề hay biết. Spyware là gì? Thực tế, Spyware cũng được hiểu như ―adware‖. Nó là một loại phần mềm khi được cài đặt trên máy tính thì có thể gửi đến các pop-up quảng cáo, chuyển trình duyệt đến website nào đó hoặc theo dõi các website mà bạn vào. Trong một số trường hợp, Spyware chúng có thể kiểm tra chính xác những phím nào bạn sử dụng. Với các hoạt động đó thì Spyware có thể là nguyên nhân làm chậm máy tính của bạn. Cũng có những vấn đề về Spyware mà chúng ta cần phải để tâm như: • Thông tin gì đang bị thu thập? • Ai đang thu thập nó? • Nó đang được thực hiện như thế nào?

Làm thế nào để biết máy tính của bạn có Spyware hay không? Quantrimang.com đưa ra cho bạn một số triệu chứng, dựa vào có thể biết được máy tính của bạn có bị cài đặt Spyware hay không: * Các cửa sổ pop-up hiện lên liên tục. * Trình duyệt của bạn chuyển tới một trang khác với trang đã nhập vào trên thanh địa chỉ. * Những thanh công cụ mới không mong muốn xuất hiện trên trình duyệt của bạn. * Các biểu tượng mới không mong muốn xuất hiện trong Task tray ở phía dưới phải màn hình. * Trang chủ của trình duyệt bị thay đổi. * Trang tìm kiếm trên trình duyệt khi bạn click vào ―search‖ cũng bị thay đổi. * Một số phím bị mất tác dụng trong trình duyệt ( ví dụ: phím tab không làm việc khi bạn cần chuyển đến các vùng kề nhau trong một form ). * Các thông báo lỗi của Windows ngẫu nhiên xuất hiện. * Máy tính đột nhiên chạy chậm khi mở các chương trình hoặc thực hiện các thao tác xử lý ( như lưu file… ). Làm cách nào để ngăn chặn Spyware cài đặt trên máy tính? Để tránh bị cài đặt ngoài ý muốn, bạn nên theo những hướng dẫn dưới đây: * Không nên click vào liên kết bên trong các cửa sổ pop-up – vì các cửa sổ pop-up thường là một sản phẩm của Spyware. Khi click vào chúng có thể bạn đã vô tình thực hiện việc cài đặt phần mềm này nên máy tính của bạn. Để đóng cửa sổ pop-up này, bạn click vào biểu tượng ―X‖ ở thanh tiêu đề thay vì click vào link ―close‖ bên trong cửa sổ. * Chọn ―no‖ khi bị hỏi những câu hỏi không mong muốn – Bạn phải cảnh giác với các hộp thoại hỏi bạn có muốn chạy một chương trình nào đó hoặc thực hiện một nhiệm vụ khác. Luôn chọn ―no‖ hoặc ―cancel‖ hoặc đóng hộp thoại bằng cách lick vào biểu tượng ―X‖ trên thanh tiêu đề. Thận trọng với phần mềm download miễn phí – Có rất nhiều trang cung cấp các thanh công cụ tùy chọn hoặc những tính năng hấp dẫn người dùng. Bạn không nên download các chương trình này từ trang mà bạn không tin tưởng và phải nhận thức rằng hành động đó sẽ đặt máy tính vào tình trạng dễ nhiễm spyware. * Không theo các liên kết email tuyên bố cung cấp phần mềm chống Spyware – Giống như virus email, các liên kết có thể phục vụ cho nhiều mục đích đối ngược và trên thực tế cài đặt Spyware cũng vậy. Nếu bạn lo lắng máy tính của mình đã bị nhiễm Spyware thì bạn nên thực hiện theo hướng dẫn sau để giảm thiểu sự ảnh hưởng của nó (nếu có): Điều chỉnh chế độ trong trình duyệt để hạn chế các cửa sổ pop-up và cookie – Các cửa sổ pop-up thường được tạo bằng một vài loại mã hoặc nội dung hoạt động. Việc điều chỉnh thiết lập bên trong trình duyệt có thể giảm hoặc ngăn chặn những đoạn mã và nội dung hoạt động này; do đó có thể làm giảm số lượng các cửa sổ pop-up xuất hiện. Nhiều trình duyệt cung cấp tùy chọn cụ thể để khóa hoặc giới hạn các cửa sổ pop-up. Đôi khi một số

loại cookie cũng được xem như Spyware bởi chúng có thể khai thác các website mà bạn đã vào. Bạn cũng có thể điều chỉnh thiết lập riêng để chỉ cho phép cookie của các website mà bạn đang vào. Làm thế nào để gỡ bỏ Spyware? * Tiến hành quét toàn bộ máy tính của bạn với một phần mềm chống virus – Một số phần mềm chống virus sẽ tìm và gỡ bỏ Spyware, nhưng nó cũng có thể không tìm được khi nó đang kiểm tra máy tính của bạn theo thời gian thực. Chính vì vậy bạn nên thiết lập phần mềm chống virus để thực hiện quét toàn bộ máy tính theo chu kỳ. * Chạy phần mềm được thiết kế dành riêng cho việc gỡ bỏ Spyware - Nhiều hãng phần mềm cung cấp các sản phẩm cho phép bạn quét toàn bộ máy tính để tìm ra Spyware và gỡ bỏ chúng. Các sản phẩm thường thấy nhất và nổi tiếng như Ad-Aware của Lavasoft, SpySweeper của Webroot, PestPatrol, Spybot Search và Destroy. Source: CODE http://quantrimang.com/view.asp?Cat_ID=10&Cat_Sub_ID=0&news_id=34915

Gửi bởi: Sleeping Dragon Jan 20 2007, 10:42 AM Storm Worm gây "sóng gió" trên không gian ảo Hôm 19/1, những kẻ lập trình virus tại châu Âu bắt đầu khơi lên ―cơn bão‖ virus máy tính trên phạm vi toàn cầu. Mục tiêu là hàng nghìn máy tính với phương thức công kích khá đặc biệt, tức là vào đúng lúc cơn bão tự nhiên của thời tiết cũng đang hoành hành tại châu Âu. Thông tin này được Trưởng ban nghiên cứu của hãng bảo mật dữ liệu F-Secure xác nhận với Reuteur. Hãng F-Secure đã đặt tên loại virus nguy hiểm này là ―Storm Worm‖ ( Con sâu bão tố ). Worm này được gửi tới hàng trăm nghìn địa chỉ email với tiêu đề ―230 người chết khi bão đổ bộ châu Âu‖.

Những kẻ "đạo tặc" trên mạng giờ còn lợi dụng cả yếu tố thời tiết để phát tán virus

File đính kèm trong thư gửi đến là một loại malware được cài vào hệ thống máy tính với mục đích phá hoại. Theo ông Mikko Hypponen, Trưởng ban nghiên cứu của hãng bảo mật dữ liệu F-Secure, ―Điều khiến cuộc tấn công này trở nên khác biệt chính là ở chỗ nó đã xảy ra rất đúng lúc‖. Trên thực tế, tính đến ngày hôm qua, tại Bắc Âu đã có 27 người bị thiệt mạng do mưa to và gió lớn, cùng với nhiều nhà cửa và công trình bị phá huỷ ( theo AFP ). Ông Hypponen cho biết hàng nghìn máy tính trên toàn thế giới, chủ yếu là máy tính cá nhân, đã bị nhiễm loại virus này. Ông còn cho hay hầu hết người sử dụng sẽ gặp khó khăn trong việc phát hiện các malware, trojan, tạo ra backdoor trên các máy tính, dọn đường cho các hacker vào ăn cắp dữ liệu hoặc điều khiển máy tính để phát đi spam. Do đó, mọi người chú ý không nên mở những email được gửi tới có nội dung như trên, đồng thời nhanh chóng cập nhật chương trình bảo mật của mình. Source: CODE http://quantrimang.com/view.asp?Cat_ID=10&Cat_Sub_ID=0&news_id=34970

Gửi bởi: lam_mu™ Jan 20 2007, 11:11 PM Máy mình dạo này không hiểu sao chạy khởi động chậm mình đang dùng Kasper 6.0 thì lúc đang lướt web thì phát hiện ra virus nhưng ko tài nào diệt được có ai giúp mình với thank Gửi bởi: Sleeping Dragon Jan 21 2007, 03:48 PM Trích dẫn(lam_mu™ @ Jan 20 2007, 11:11 PM) Máy mình dạo này không hiểu sao chạy khởi động chậm mình đang dùng Kasper 6.0 thì lúc đang lướt web thì phát hiện ra virus nhưng ko tài nào diệt được có ai giúp mình với thank

Chạy khởi động chậm có thể do có quá nhiều chương trình khởi động cùng HĐH. Chọn

Start>Run, gõ msconfig để tắt bớt ứng dụng ko cần thiết khi khởi động HĐH. Đang lướt web thì KAV nhận diện virus, như vậy là virus nằm trong trang web mà bạn duyệt đến vào thời điểm đó. http://anonym.to/?http://www.kaspersky.com/find?words=update&x=0&y=0&search=1 để kiểm tra xem đã update bản mới nhất chưa. Nếu ko, sử dụng dịch vụ http://anonym.to/?http://www.kaspersky.com/virusscanner của KAV thử xem sao. Gửi bởi: Sleeping Dragon Jan 21 2007, 06:30 PM Một 'sâu Internet' mới xuất hiện ở Việt Nam Theo Văn phòng Trung tâm xử lý sự cố mạng máy tính ( SOSPC ) tại 123 Hùng Vương – Huế, từ ngày 18/1, có 1 loại virus phát tán qua phần mềm trên máy tính ( Sâu vi tính worm ), có tên "Trojan W32.Fakerecy", thâm nhập vào Việt Nam. Có lẽ do xuất hiện dịp cuối tuần nên nó chưa lây lan rộng. Trojan W32.Fakerecy cũng phát tán qua trình duyệt web và thư rác, truyền tới địa chỉ khách hàng, bạn bè, người thân của chủ sử dụng trong máy tính mà nó lây nhiễm. Cũng theo Văn phòng SOSPC tại Huế, Trojan W32.Fakerecy có tốc độ phát tán rất nhanh. Nó sẽ tạo nhiều file lạ, như: Autorun.inf, desktop.ini, INFO2, ctfmon.exe, Recycleddesktop.ini, %UserProfile%Start, %UserProfile%Start MenuProgramsStartupctfmon.exe... Nó có thể thâm nhập và phá các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Phần mềm diệt virus Anti khó phát hiện được những file trên. Các file có thể thay đổi tình trạng đường dẫn, khi bị xóa đi, chúng sẽ tự tái lập. W32. Worm này cũng lây nhiễm USB, tự copy bản sao với thuộc tính Hiden + System ( H/S ), tạo thư mục Recycle Bin và ánh xạ sang tất các các ổ đĩa có trong máy. Văn phòng SOSPC tại Huế khuyến cáo, để ngăn chặn và khắc phục lỗi do Trojan W32.Fakerecy gây ra, người sử dụng nên tải các phiên bản từ ngày 20/1/2007 của symantec, Kaspersky... Trước khi cài đặt những công cụ này, người sử dụng nên vào chế độ SafeMode. Nếu máy tính đã bị lây nhiễm, trước khi cắm USB Disk vào máy tính nên nhấn Shift. Theo các tài liệu về virus, Trojan W32.Fakerecy là phiên bản của Trojan horse, còn gọi là Ngựa Troy ( xuất phát điển tích nổi tiếng Con ngựa thành Troy trong Thần thoại Hy Lạp ) - một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự. Ngựa Troy sẽ "giăng bẫy" người sử dụng bằng cách tự nhận sẽ giúp chống lại các virus nhưng thực chất là quay ra đem virus vào máy.

Trojan là một đoạn mã chương trình hoàn toàn không có tính lây lan. Nó lừa cho đối phương sử dụng chương trình của mình hoặc đi kèm với các virus Worm để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu....để gửi về cho chủ nhân của nó trên mạng hoặc có thể sẽ ra tay xoá dữ liệu nếu được lập trình trước. Source: CODE http://vnexpress.net/Vietnam/Vi-tinh/2007/01/3B9F28FA/

Gửi bởi: long Feb 12 2007, 09:28 AM co ai biet cach xoa Phim Sex thieu nhi ... trai 11 tuoi choi gai 12 tuoi ... bo tay luon ... http://anonym.to/?http://coithantien.cjb.net/trai11_gai12.avi thi chi toi voi nha

co ai biet cach xoa Phim Sex thieu nhi ... trai 11 tuoi choi gai 12 tuoi ... bo tay luon ... http://anonym.to/?http://coithantien.cjb.net/trai11_gai12.avi thi chi toi voi nha

Gửi bởi: Sleeping Dragon Feb 12 2007, 09:38 AM Khi đã bị dính virus thì phương án khả thi nhất để xử lý là cài lại HĐH. Vì lúc này mà cài chương trình diệt virus vào thì cũng ko thể xử lý được. Còn để phòng chống thì đối với loại virus nội này bạn nên dùng phiên bản mới nhất của BKAV do chương trình này cập nhật virus tại VN nhanh hơn các chương trình của nước ngoài. Gửi bởi: long Feb 12 2007, 09:55 AM HDH LA GI VAY BAN

Gửi bởi: d2t88_ronaldo7_mu Feb 12 2007, 10:49 AM Trích dẫn HDH LA GI VAY BAN Hệ Điều Hành bạn ạ

Gửi bởi: long Feb 16 2007, 07:08 AM nhung ma cai lam sao ha ban

Gửi bởi: d2t88_ronaldo7_mu Feb 16 2007, 09:36 AM HDH -- như kiểu Window í :-s Nếu ở VN thì ra hàng đĩa mua cái 8k .. còn nếu ở nc ngoài thì đành chi vài chục $ làm đĩa bản quyền .. bạn mua đĩa đó xong.. hàng đĩa có service cài lại cho bạn mà

Gửi bởi: long Feb 16 2007, 01:31 PM la co nghia la cai lai het luon ha

Gửi bởi: Sleeping Dragon Feb 16 2007, 02:47 PM Trích dẫn(long @ Feb 16 2007, 01:31 PM) la co nghia la cai lai het luon ha

Đề nghị lần sau bạn gõ tiếng Việt có dấu. Cài lại HĐH tức là cài lại Win. Khi cài lại thì bạn sẽ mất hết toàn bộ dữ liệu trong ổ đĩa chứa HĐH. Và sau khi cài lại HĐH thì bạn nên cài 1 số chương trình diệt virus để bảo vệ cho máy. Gửi bởi: katebrown Feb 19 2007, 10:56 AM sao máy nhà em cái BKAV nó chết rồi về cũng thế Gửi bởi: d2t88_ronaldo7_mu Feb 19 2007, 02:44 PM nhấp vào mà chả thấy nó chạy. download lại

Trích dẫn sao máy nhà em cái BKAV nó chết rồi 20.gif nhấp vào mà chả thấy nó chạy. download lại về cũng thế Hổi trước tớ cũng gặp một trường hợp - dính 1 chút sâu "róm" ..cứ install chương trình gì là .. restart lúc đó đành pải cài lại Win :-p

Nếu vậy thì bạn nên tiện cơ hội làm cái soft khác như Bit Defender or Kaspersky. Mình nhớ ko nhầm có post trong Sub-Forum Software. Mời bạn ghé chân. http://anonym.to/?http://diendan.musvn.com/index.php?showtopic=2713 Link đây nè Gửi bởi: Sleeping Dragon Feb 19 2007, 09:03 PM Trích dẫn(katebrown @ Feb 19 2007, 10:56 AM) sao máy nhà em cái BKAV nó chết rồi về cũng thế nhấp vào mà chả thấy nó chạy. download lại

Cũng rất có thể là em sử dụng bản thương mại của BKAV. Sau khi hết hạn thì nó ỳ, ko chạy nữa. Gửi bởi: katebrown Feb 20 2007, 08:45 PM Thanks thế nếu em vẫn muốn dùng bkav thì làm sao ah?

Gửi bởi: Sleeping Dragon Feb 20 2007, 11:04 PM Một là em download bản BKAV free về cài. Hai là em bỏ ra ít tiền để mua bản thương mại của BKAV. Thường thì bản free ko thể bằng bản thương mại được. Tuy nhiên, em nên sử dụng Bit Defender hoặc KAV làm phần mềm diệt virus chính. BKAV chỉ phụ họa theo thôi. Bit và KAV có trong sub box Phần mềm.