4.0 Trước khi Bắt đầu
copyright IloveYou ViệtNam
Có hai phần cơ bản khi đối phó với phần mềm độc hại và các loại vi rút máy tính khác trong avast!. Thứ nhất là quét tìm để xác định các mối đe dọa đó. Phần tiếp theo là xóa hoặc di chuyển các chương trình độc hại đó vào Vùng Cách ly Vi rút (Virus Chest) của avast!. Việc Xóa hoặc/và di chuyển các mã độc hại và virút vào Vùng Cách ly Vi rút giúp ngăn ngừa một cách có hiệu quả ảnh hưởng của chúng đối với hệ thống, ví dụ như lây nhiễm tệp hệ thống hoặc các chương trình thư điện tử.
Việc lưu giữ mã độc hại hay virút có vẻ là hành động bất bình thường. Tuy nhiên, nếu các mã độc đó lây nhiễm các thông tệp tin quan trọng, nhạy cảm thì có thể bạn sẽ muốn khôi phục các tệp và tài liệu bị lây nhiễm này càng nhiều càng tốt. Ví dụ trong một số trường hợp hiếm gặp, avast! có thể xác định nhầm các đoạn mã và chương trình hợp lệ là mã độc hay virút. Những đoạn mã hay chương trình này có thể quan trọng trong hệ thống và bạn muốn khôi phục chúng.
Vùng Cách ly Vi rút (Virus Chest) của avast! là một 'vùng nhớ quân sự ' hay 'bị phong tỏa', nơi bạn có thể nghiên cứu một vi rút và xác định tính chất phá hoại của nó bằng cách tìm hiều thông tin trên Internet hoặc gửi mẫu virút đó cho một trung tâm nghiên cứu virút - lựa chọn này có sẵn trong avast! khi bạn nhấn chuột phải vào một vi rút nằm trong danh sách ở Vùng Cách ly Virút. Nhấn đúp chuột vào một virút trong Vùng Cách ly Virút sẽ không kích hoạt hoặc thực thi mã độc hay vi rút đó bởi vì Vùng Cách ly Virút đã được cách ly với phần còn lại của hệ thống.
Gợi ý: Bạn có thể chuyển những dữ liệu quan trọng, nhạy cảm vào Vùng Cách ly Virút của avast! để bảo vệ thông tin đó khỏi bị nhiễm virút.
Trong phần này bạn sẽ:
- Được hướng dẫn cụ thể các cách tôt nhất bảo vệ mạng máy tính và/hoặc máy tính cá nhân của bạn;
- Được giới thiệu về giao diện người dùng chính, chú trọng vào các tính năng QUÉT MÁY TÍNH (SCAN COMPUTER) và BẢO TRÌ (MAINTENANCE);
- Học cách thực hiện các phương pháp quét khác nhau; và
- Học cách sử dụng Vùng Cách ly Virút (Virus Chest của avast!).
4.1. Hướng dẫn cơ bản để Đối phó với Sự bùng phát Vi rút
Có một số đề phòng cần thực hiện để giảm nguy cơ lây nhiễm mã độc vào máy tính của bạn; ví dụ như tránh truy cập các trang web không rõ nguồn gốc hoặc đáng ngờ, hoặc thường xuyên sử dụng các chương trình diệt virút hay chống phần mềm gián điệp như avast!hoặc Spybot. Tuy nhiên, chúng ta cung thường chia sẻ tài nguyên trên một mạng nội bộ (LAN) và/hoặc chia sẻ kết nối Internet. Những khuyến nghị dưới đây cần được cân nhắc khi bạn cần đối phó với sự tấn công của vi rút trong môi trường mạng hoặc tại nơi làm việc.
- Ngắt kết nối vật lý khỏi Internet hay mạng nội bộ. Hoặc, nếu bạn có kết nối không dây, ngắt kết nối mạng không dây. Nếu có thể, hãy tắt hoặc tháo card mạng không dây ra khỏi máy.
- Nếu máy tính của bạn thuộc một mạng máy tính, có thể ở nhà hay văn phòng, bạn nên ngay lập tức ngắt kết nối toàn bộ máy tính trong mạng đó khỏi Internet và khỏi mạng nội bộ. Mọi người dùng nên ngừng sử dụng kết nối mạng và chạy chương trình avast!hay một chương trình diệt vi rút đáng tin cậy khác để quét và diệt vi rút. Đây có thể là một quy trình mệt mỏi nhưng thực sự rất cần thiết để bảo đảm an toàn cho từng máy tính và toàn bộ mạng.
Thực hiện việc quét vi rút tại thời điểm khởi động đối với tất cả các máy trong mạng. Ghi lại tên tất cả vi rút tìm thấy, để có thể tìm hiểu thêm về chúng - sau đó xóa, hoặc di chuyển chúng vào Vùng Cách ly Vi rút của avast!. Để tìm hiểu cách quét vi rút tại thời điểm khởi động, xem phần 4.6 Hướng dẫn thực hiện tác vụ Quét tại Thời điểm Khởi động.
- Ngay cả khi đã chọn xóa hoặc sửa tệp nhiễm virút, hãy thực hiện lại các bước trên, và quét vi rút tại thời điểm khởi động cho tất cả các máy tính, cho đến khi avast! không còn hiển thị các cảnh báo. Tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công của virút bạn có thể cần thực hiện việc quét virút tại thời điểm khởi động hơn một lần.
Để tìm hiểu thêm về việc đối phó với sự lây lan mã độc hoặc virút, hãy xem phần 4.9 Các Phương pháp Diệt Virút Nâng cao.
4.2 Giới thiệu chung về Cửa sổ Giao diện Chính avast!
Cửa sổ giao diện chính của avast! gồm bốn khung nằm bên trái: SUMMARY (TỔNG KẾT), SCAN COMPUTER (QUÉT MÁY TÍNH), REAL-TIME SHIELDS (CÁC BỘ BẢO VỆ THỜI GIAN THỰC) và MAINTENANCE (BẢO TRÌ). Mỗi khung được chia thành các khung-con để mở các ô thông tin tương ứng.
Bước 1. Nhấn 
để kích hoạt cửa sổ sau:
để kích hoạt cửa sổ sau:Dưới đây là mô tả ngắn gọn các tính năng của bốn khung:
SUMMARY (TỔNG KẾT): Khung này chứa các khung con Current Status (Trạng thái Hiện hành) và Statistics (Thông tin Thống kê). KhungCurrent Status (Trạng thái Hiện hành) cho biết tình trạng hoạt động của các thành phần chính của avast! có chức năng bảo vệ máy tính của bạn khỏi mã độc và virút. Khung STATISTICS (Thông tin Thống kê) hiển thị các thông tin hoạt động của từng thành phần của avast!trong thời gian một tuần, một tháng hay một năm.
SCAN COMPUTER (QUÉT MÁY TÍNH): Khung này chứa các khung con Scan Now (Quét tức thời), Boot-time Scan (Quét tại Thời điểm Khởi động) và Scan Logs (Nhật ký Quét). Khung SCAN NOW liệt kê các thiết đặt khi bạn muốn tự thực hiện quét. Khung BOOT-TIME SCAN cho phép bạn thực hiện một tiến trình quét tại thời điểm khởi động trong lần máy tính khởi động tiếp theo, và khung SCAN LOGS hiển thị nhật ký các lần quét virút theo định dạng bảng.
REAL-TIME SHIELDS (CÁC THÀNH PHẦN BẢO VỆ THỜI GIAN THỰC): Khung này chứa toàn bộ các tính năng liên quan đến việc giám sát hoặc 'bảo vệ' về mọi mặt cho máy tính, khởi đầu là tính năng FILE SYSTEM SHIELD (BẢO VỆ HỆ THỐNG TỆP TIN). Khung này cho phép thiết đặt các tính năng bảo vệ theo thời gian thực, bao gồm cả việc bật hay tắt từng thành phần bảo vệ.
MAINTENANCE (BẢO TRÌ): Khung này gồm các chức năng Update (Nâng cấp), Registration (Đăng ký), Virus Chest (Vùng Cách ly Virút), và About avas! (Thông tin avast!). Cửa sổ Update cho phép bạn tự thực hiện việc nâng cấp chương trình và cập nhật cơ sở dữ liệu virút trong khi khung REGISTRATION là nơi bạn có thể đăng ký phiên bản avast! đang sử dụng. Khung VIRUS CHEST cho hiển thị các loại mã độc hay vi rút được avast! phát hiện trong quá trình quét, và cho phép bạn xử lý chúng theo nhiều cách như xóa, nghiên cứu kỹ hơn hoặc gửi tới trung tâm nghiên cứu vi rút. Khung ABOUT AVAST! hiển thị thông tin phiên bản chương trình avast! đang sử dụng.
Lưu ý: Khung SCAN COMPUTER và MAINTENANCE có nhiều tính năng hữu ích trong đối phó với vi rút và các mã độc.
4.3 Hướng dẫn Quét tìm Mã độc và Virút
Trong phần này bạn sẽ tìm hiểu các phương pháp quét tìm. Bạn cũng sẽ học các thực hiện một tác vụ quét tổng thể hay quet từng thư mục hoặc quét ngay khi khởi động hệ thống.
Cửa sổ SCAN COMPUTER > SCAN NOW có bốn lựa chọn quét tìm của avast!; để mở cửa sổ này, hãy thực hiện:
Bước 1. Nhấn 
để vào cửa sổ sau:
để vào cửa sổ sau:Hình 2: Khung SCAN COMPUTER chứa ô SCAN NOW
Hướng dẫn về các lựa chọn tương ứng như sau:
Quick scan (Quét nhanh): Lựa chọn này được khuyên dùng với những người dùng có ít thời gian để quét tìm các chương trình có hại trong hệ thống.
Full system scan (Quét toàn bộ hệ thống): Nên dùng lựa chọn này nếu bạn có thời gian để thực hiện việc quét toàn bộ hệ thống hoặc trong lần đầu quét tìm vi rút cho máy tính. Thời gian để hoàn tất quá trình quét này sẽ phụ thuộc vào số lượng tài liệu, tệp tin, và dung lượng ổ cứng cũng như tốc độ của máy tính. Hãy tham khảo phần 4.4 Hướng dẫn Thực hiện Quét Toàn bộ Hệ thống.
Removable media scan (Quét các ổ đĩa ngoài): Lựa chọn này dùng để quét các ổ đĩa ngoài, thẻ nhớ USB, và các thiết bị lưu trữ khác, nhất là các ổ đĩa không phải của bạn. Tính năng này cho phép quét tìm các chương trình độc hại có khả năng tự động chạy khi ổ đĩa được cắm vào máy tính.
Select folder to scan (Chọn thư mục quét): Sử dụng lựa chon này khi bạn muốn quét tìm một thư mục riêng hoặc một nhóm các thư mục đặc biệt khi bạn biết rõ hoặc nghi ngờ rằng các thư mục hoặc tệp nào đó đã bị nhiễm virút. Hãy xem phần 4.5 Hướng dẫn quét Thư mục.
Gợi ý: Mỗi lựa chọn quét đều có thông tin cụ thể liên quan, như vùng nhớ sẽ được quét. Nhấn 
để tìm hiểu hướng dẫn liên quan. Nếu bạn có kinh nghiệm hoặc thành thạo về lĩnh vực này, hãy nhấn 
để tối ưu các thông số tìm kiếm cho từng lựa chọn.
để tìm hiểu hướng dẫn liên quan. Nếu bạn có kinh nghiệm hoặc thành thạo về lĩnh vực này, hãy nhấn để tối ưu các thông số tìm kiếm cho từng lựa chọn.4.4 Hướng dẫn Thực hiện Quét Toàn bộ Hệ thống
Để quét toàn bộ hệ thống, hãy theo các bước sau:
Bước 1. Nhấn 
trong lựa chọn Full system scan cửa sổ sau sẽ hiện ra:
trong lựa chọn Full system scan cửa sổ sau sẽ hiện ra:Hình 3: Cửa sổ SCAN NOW thực hiện Quét toàn bộ hệ thống/ đang thực hiện quét...
Sau khi quá trình quét toàn bộ hệ thống hoàn thành, và nếu phát hiện có nguy cơ, cửa sổ Full system scan có thể xuất hiện như dưới đây:
Hình 4: Hoàn thành quá trình quét tìm với cảnh báo THREAT DETECTED! (PHÁT HIỆN NGUY HIỂM)
Quá trình quét toàn bộ hệ thống đã phát hiện một số loại nguy hiểm; để tìm hiểu cách xử lý, hãy xem phần 4.7 Hướng dẫn Đối phó với Vi rút
Vùng Cách ly Vỉ rút của avast! là một thư mục được tạo ra trong quá trình cài đặt chương trình avast!, tạo thành một 'vùng cấm' hay 'cách ly' khiến mã độc hay vi rút không thể tương tác hoặc kích hoạt bất kỳ tiến trình nào trên hệ thống.
4.5 Hướng dẫn Thực hiện Quét Thư mục
Để quét thư mục, hãy theo các bước:
Bước 1. Nhấn trong lựa chọn Select folder to scan để kích hoạt cửa sổ sau:
trong lựa chọn Select folder to scan để kích hoạt cửa sổ sau:Hình 5: Hộp thoại hướng dẫn chọn vùng quét
Hộp thoại Select the areas hướng dẫn bạn chọn thư mục muốn quét. Bạn có thể chọn nhiều hơn một thư mục để quét. Khi bạn nhấn chọn các ô chọn bên cạnh mỗi thư mục, đường dẫn của thư mục đó sẽ được hiển thị trong trường Selected paths.
Bước 2. Nhấn 
để bắt đầu quét các thư mục đã chọn, khung tiến trình sẽ hiện lên như sau:
để bắt đầu quét các thư mục đã chọn, khung tiến trình sẽ hiện lên như sau:Hình 6: Tiến trình quét thư mục
Gợi ý: avast! cho phép bạn chọn từng thư mục riêng rẽ theo trình đơn cảm ngữ cảnh của Windows xuất hiện khi nhấn phải chuột vào một thư mục. Chọn 
ở gần tên thư mục nếu bạn muốn thực hiện quét tìm vi rút cho thư mục này.
ở gần tên thư mục nếu bạn muốn thực hiện quét tìm vi rút cho thư mục này.4.6 Hướng dẫn Quét tại Thời điểm Khởi động
Tính năng quét tại thời điểm khởi động của avast! cho phép bạn quét kiểm tra toàn bộ ổ cứng hệ thống trước khi Hệ điều hành Microsoft Windows bắt đầu chạy. Tại thời điểm đó, hầu hết các mã độc và các chương trình phá hoại cũng như vi rút vẫn chưa hoạt động, đúng vậy, chúng chưa có cơ hội để tự kích hoạt hay tương tác với các tiến trình khác. Vì lý do đó, chúng dẽ dàng bị phát hiện và xóa bỏ.
Tiến trình quét tại thời điểm khởi động truy cập trực tiếp vào hệ thống ổ đĩa không qua các trình điều khiển của hệ điều hành Windowsnơi mà thường bị tấn công bởi các chương trình độc hại. Do đó sẽ phát hiện các 'rootkit' gan lỳ nhất - rootkit là tên gán cho một số chương trình phá hoại nguy hiểm. Chúng tôi khuyến nghị thực hiện quét tại-thời-điểm-khởi-động ngay cả khi có nghi ngờ nhỏ rằng máy tính của bạn bị tấn công hay lây nhiễm.
Lựa chọn Boot-time Scan (Quét tại thời điểm khởi động) nên được sử dụng để quét kỹ toàn bộ hệ thống của bạn. Việc làm này sẽ mất thời gian, tùy thuộc vào tốc độ máy tính và lượng dữ liệu cũng như số ổ đĩa trên hệ thống của bạn. Tiến trình Quét tại thời điểm khởi động sẽ được thực hiện trong lần máy tính khởi động tiếp theo.
Để quét máy tính tại thời điểm khởi động, hãy theo các bước sau:
Bước 1. Nhấn 
để mở khung BOOT-TIME SCAN.
để mở khung BOOT-TIME SCAN.Bước 2. Nhấn 
để chọn thực hiện việc quét trong lần máy tính khởi động lần tới.
để chọn thực hiện việc quét trong lần máy tính khởi động lần tới.Bước 3. Nhấn 
nếu muốn thực hiện việc thực hiện ngay lập tức tiến trình quét tại thời điểm khởi động.
nếu muốn thực hiện việc thực hiện ngay lập tức tiến trình quét tại thời điểm khởi động.Chú ý: Tiến trình quét tại thời điểm khởi động sẽ được thực hiện trước khi hệ điều hành và giao diện đồ họa hoạt động; vì vậy, giao diện chương trình sẽ là màn hình ký tự màu xanh như sau:
Hình 7: Tiến trình quét tại thời điểm khởi động của avast!
avast! sẽ thông báo mỗi khi phát hiện một vi rút, và các lựa chọn Delete (Xóa), Ignore (Bỏ qua), Move (Chuyển tới), hoặc Repair(Sửa) đối với các tệp nhiễm được pháp hiện, tuy nhiên chúng tôi khuyên bạn không nên chọn bỏ qua trong bất kỳ trường hợp nào. Các lện trên chỉ xuất hiện khi chương trình phát hiện một tệp nhiễm vi rút.
4.7 Hướng dẫn Đối phó với Vi rút
Trong quá trình cài đặt avast!, Vùng Cách ly Vi rút được tạo ra trên ổ đĩa của máy tính. Vùng Cách ly Vi rút này là một thư mục đặc biệt được cách ly khỏi phần còn lại của hệ thống, và là nơi lưu các mã độc và vi rút tìm thấy trong quá trình quét, cũng như các tài liệu, tệp tin hay thư mục bị nhiễm.
Nếu bạn đã từng nâng cấp chương trình và cập nhật thông tin vi rút, bạn sẽ quen thuộc với khung MAINTENANCE - nơi bạn có thể truy cập Vùng Cách ly Vi rút trong avast.
Để xử lý các mã độc và vi rút tìm thấy trong quá trình quét, hãy thực hiện:
Bước 1. Nhấn 
để mở cửa sổ:
để mở cửa sổ:Hình 8: Cảnh báo PHÁT HIỆN NGUY CƠ! trong cửa sổ SCAN RESULTS
Bước 2. Nhấn 
để mở danh sách xổ-xuống chứa các hành động tương ứng cho các mối nguy cơ vừa được phát hiện như trong Hình 8 phía trên.
để mở danh sách xổ-xuống chứa các hành động tương ứng cho các mối nguy cơ vừa được phát hiện như trong Hình 8 phía trên.Chú ý: Trong ví dụ này, chúng ta sẽ di chuyển các tệp tin bị nhiễm vào Vùng Cách ly Virút. Tuy nhiên, danh sách các lệnh gồm ba lựa chọn khác như sau:
Repair (Sửa): Lệnh này sẽ cố khôi phục tệp bị nhiễm.
Delete (Xóa): Lệnh này sẽ xóa - vĩnh viễn - tệp tin bị nhiễm. treating potentially harmful malware or virus threats.
Do nothing (Bỏ qua): Đúng như tên gọi, lệnh này không thực hiện gì cả, và lệnh này không được khuyên dùng khi phát hiện các nguy hiểm tiềm tàng hoặc vi rút.
Bước 3. Chọn mục Move to Chest (Chuyển đên Vùng Cách ly) sau đó chọn 
, cửa sổ sau sẽ xuất hiện:
, cửa sổ sau sẽ xuất hiện:Hình 9: Vi rút đã được chuyển vào Vùng Cách ly Vi rút
4.8 Hướng dẫn Sử dụng Vùng Cách ly Virút
Giờ bạn có thể tự do quyết định sẽ xử lý một virút khi nó đã được chuyển vào Vùng Cách ly của avast!.
Bước 1. Nhấn 
và chọn 
để kích hoạt cửa sổ:
và chọn để kích hoạt cửa sổ:Hình 10: Vùng Cách ly Vi rút hiển thị thông tin của hai loại virút
Bước 2: Nhấn phải chuột lên một trong hai virút để hiển thị các hành động xử lý:
Hình 11: Các lệnh xử lý một vi rút trong Vùng Cách ly
Lưu ý: Nhấn đúp chuột vào một vi rút trong Vùng Cách ly sẽ không kích hoạt hoặc khởi động vi rút đó. Việc đó sẽ hiển thị các thông tin thuộc tính của vi rút, cũng nhu khi bạn chọn Properties từ trình đơn cảm ngữ cảnh tương ứng.
Các hành động xử lý vi rút trong trình đơn cảm ngữ cảnh như sau:
Delete (Xóa): Lệnh này sẽ xóa triệt để virút.
Restore (Khôi phục): Lệnh này sẽ phục hồi virút về thư mục cũ nơi nó được tìm thấy.
Extract (Chép): Lệnh này sẽ sao tệp hoặc vi rút vào một thư mục do bạn chọn.
Scan (Quét): Lệnh này sẽ thực hiện một tác vụ quét khác đối với tệp nhiễm virút này.
Submit to virus lab... (Gửi mẫu tới trung tâm nghiên cứu vi rút...): Lệnh này cho phép bản gửi mẫu vi rút tới trung tâm nghiên cứu để phân tích thêm. Một mẫu đăng ký sẽ xuất hiện yêu cầu bạn điền thông tin và gửi đi.
Properties (Thuộc tính): Lệnh này hiển thị các thông tin chi tiết về vi rút.
Add... (Thêm vào): Lệnh này cho phép bạn chọn thư mục hay tệp để chuyển vào Vùng Cách ly. Tính năng này rất hữu ích khi bạn muốn bảo vệ dữ liệu khi bị vi rút tấn công.
Refresh all files (Duyệt lại danh sách tệp): Lệnh này sẽ cập nhật lại danh sách tệp để hiển thị các tệp hiện tại.
copyright IloveYou ViệtNam
Không có nhận xét nào:
Đăng nhận xét