【1️⃣】 Làm sao để biết một file bị nhận định sai là có chứa mã độc?

Nội Dung Bài Viết

Web Tin Học Trường Tín có bài: Làm sao để biết một file bị nhận định sai là có chứa mã độc? Đôi khi trong quá trình sử dụng máy tính, bạn sẽ thấy xuất hiện thông báo có nội dung đại loại như “phần mềm chống virus đã phát hiện ra tập tin vừa được tải về có chứa virus”, trong khi bạn biết rõ rằng nguồn dữ liệu mà bạn download tập tin đó là hoàn toàn sạch!

Đôi khi trong công đoạn sử dụng máy tính, bạn sẽ thấy xuất hiển thị thông báo có nội dung đại loại như “phần mềm chống virus đã phát giác ra tập tin vừa được tải về có chứa virus”, khi đang bạn biết rõ rằng nguồn dữ liệu mà bạn download tập tin đó là tận gốc sạch! Đừng quá lo lắng, đôi khi các phần mềm bảo mật cũng đem ra những kết luận sai lầm, đó là chuyện bình thường, nhưng vấn đề ở đây là làm cách nào để chúng ta có thể biết chắc được rằng liệu dữ liệu đó có thực sự an toàn hay chỉ là một sự lầm lẫn của ứng dụng antivirus?

False positive (lỗi xác thực sai) là một hiện tượng chẳng cần là hiếm gặp đối với các ứng dụng bảo mật. False positive cũng có thể có một số dạng nhất định. Đó là lúc các chương trình anti-spyware khiến người sử dụng nhầm tưởng rằng máy của mình bị các mã độc tấn công, mà thực tiễn chẳng có vấn đề gì cả. Thuật ngữ “false positive” cũng cũng có thể được sử dụng khi các ứng dụng anti-spyware hợp pháp bị đánh giá lầm là mối đe dọa. Dưới đây là một số phương thức để định vị xem một nội dung có an toàn thực thụ hay không.

Sử dụng VirusTotal để nhận thêm ý kiến tham khảo

Các ứng dụng chống virus khác nhau sẽ đem ra những nhận định khác nhau về sự an toàn của một tập tin. Nói cách khác, nhận định về độ an toàn của một tập tin bị xác thực sai sẽ không thống nhất. Nếu thực thụ một tệp bị xác thực sai, sẽ chỉ có 1 vài chương trình chống virus gắn cờ tệp đó là nguy hiểm, trong lúc các chương trình khác lại nghĩ rằng nó là an toàn. Đây chính là lúc mà VirusTotal phát huy tác dụng. VirusTotal là một công cụ cho phép chúng ta quét một tệp với 45 chương trình chống virus khác nhau để từ đó, chúng ta cũng đều có thể tổng hợp xem nhận định của các chương trình chống virus về tệp đó ra sao, có thống nhất hay không!

Xem thêm: Máy tính vào nước vs Chuột máy tính vs Cách khắc phục máy bị đơ vs

Việc bạn cần làm là truy cập trang web VirusTotal.com và tải lên tệp mà bạn cần xác thực, hoặc nhập URL đối với các tệp trực tuyến. Như đã nói VirusTotal sẽ tự động quét tệp bằng nhiều chương trình chống virus không giống nhau và cho bạn biết nhận định cụ thể của từng chương trình về tệp đó.

Làm làm sao để biết chắc chắn một tệp an toàn trước lúc tải xuống?

Xem thêm: chỗ sửa máy tính quận 5 vs Cách sửa loa vi tính khi không nghe được vs sửa máy tính tại nhà phú nhuận vs

Về mặt kết quả, nếu hầu hết các chương trình chống virus đều nghĩ rằng tệp đó có vấn đề, thì rất có thể nó có vấn đề thật. Còn ngược lại, nếu chỉ có 1 vài chương trình chống virus cho là tệp này chứa mã độc, thì khả năng cao đó là một false positive. Tuy nhiên, bạn cũng nên lưu ý rằng các thông tin này chỉ mang tính tham khảo chứ chẳng thể đảm bảo được rằng tệp đó có thực thụ an toàn tuyệt đối hay không.

Làm sao để biết một file bị nhận định sai là có chứa mã độc?

Đánh giá độ tin cậy của nguồn download

Đánh giá độ tin cậy của trang web cung cấp file tải cũng chính là một nhân tố hết sức quan trọng. Nếu tập tin được tải về từ một nguồn không đáng tin cây, hoặc dễ dàng là bạn tận gốc không có tin tức gì về trang web đó, thì khả năng tập tin có chứa ứng dụng độc hại là khá cao. Đặc biệt là đối với những nội dung được gửi qua email, bạn sẽ cần phải thận trọng hơn.

Mặt khác, nếu tập tin được tải về từ một trang web mà bạn hoàn toàn tin tưởng, và đặc biệt là từ các nhà phát hành mang tên tuổi, bạn tận gốc cũng có thể có thể bỏ lỡ thông báo của phần mềm chống virus và sử dụng tập tin đó như bình thường. Có thể nói rằng ở khía cạnh này, vấn đề xác thực chừng độ an toàn của tập tin phụ thuộc vào chính bạn chứ không phải là ở các công cụ bảo mật.

Làm sao để biết một file bị nhận định sai là có chứa mã độc?

Tuy nhiên mọi trường hợp đều có thể xảy ra, sẽ chẳng thể có 1 sự khẳng định tuyệt đối ở đây được. Đơn cử như giả thuyết rằng trang web của nhà ban hành cũng có thể đã trở nên xâm phạm chẳng hạn. Trường hợp này ít khi xảy ra nhưng không phải là không có. Mặt khác, nếu bạn thấy có lỗi xuất hiện trong công đoạn tải xuống tệp mà không thấy cảnh báo sớm của các chương trình bảo mật, đó là một triệu chứng xấu, rất cũng có thể bạn đã mắc phải một bản tải xuống có chứa ứng dụng độc hại. Tóm lại, vấn đề vẫn sẽ nằm ngay chỗ bạn có chắc chắn mình đang phía trên trang web thực sự của nhà ban hành chứ chẳng cần là một trang web giả mạo được thiết lập để lừa bạn tải xuống phần mềm độc hại hay không? Hãy cố gắng xác thực độ tin cậy của xuất xứ tập tin. Ví dụ: Ngân hàng sẽ không lúc nào gửi cho bạn các chương trình được đính kèm vào email.

Kiểm tra cơ sở dữ liệu phần mềm độc hại

Khi một ứng dụng diệt virus gắn cờ các file độc hại, nó sẽ cung cấp cho bạn một chiếc tên cụ thể của loại phần mềm độc hại đang hiện diện trong file đó. Tìm kiếm tên ứng dụng độc hại trên Internet và bạn sẽ tìm thấy các liên kết đến những trang web chứa cơ sở dữ liệu về ứng dụng độc hại được tổng hợp bởi các công ty bảo mật. Tại đây, họ sẽ cho bạn biết chuẩn xác nội dung của tệp và nguyên do tệp bị chặn.

Làm sao để biết một file bị nhận định sai là có chứa mã độc?

Trong một số trường hợp, các tệp hợp pháp cũng cũng có thể bị gắn cờ là phần mềm độc hại và bị chặn bởi chúng cũng có thể đang được dùng cho mục tiêu xấu. Ví dụ, một số chương trình chống virus sẽ chặn ứng dụng máy server VNC. Phần mềm máy chủ VNC cũng đều có thể được những hacker sử dụng để tạo ra quyền truy cập từ xa vào máy tính của bạn, nhưng sẽ là an toàn nếu bạn biết mình đang làm gì và có ý định cài đặt máy chủ VNC.

Hãy thật cẩn thận!

Không có 1 phương thức chung hay cách thức rõ rệt nào để tạo ra thể biết chắc chắn liệu một tệp có thực thụ đang bị xác thực sai hay không. Tất cả các gì chúng ta cũng đều có thể làm chỉ là thu thập chứng cứ và tổng hợp thông tin từ nhiều nguồn khác nhau trước khi có thể đem ra được các dự báo tối ưu nhất. Tóm lại, nếu bạn không chắc chắn rằng liệu tệp có đích thực bị xác thực sai hay không, đừng nên sử dụng tệp đó. Cẩn tắc vô ưu!

Chúc các bạn thành lập được một hệ thống bảo quản tuyệt vời!

Xem thêm:

Xem thêm: dịch vụ sửa laptop vs Máy tính bị nhiễm virus vs Sửa cục sạc adapter laptop vs

Phải làm những gì nếu máy tính của bạn nhiễm virus?
Tại sao bạn chẳng luôn phải quét virus thủ công
3 cách kiểm tra phần mềm diệt virus trên PC có đang hoạt động?
14 phần mềm miễn phí diệt spyware hiệu quả nhất

Tại sao cần có công cụ quét phần mềm độc hại thứ hai trên hệ thống?
Vụ việc chấn động dĩ vãng là nỗi khinh hoảng khiến Mark Zuckerberg phải che kín webcam
Cách fix lỗi bảo mật BlueKeep cho Windows 2003, Windows XP, Windows 7, Windows Server 2008

virus,malware,phần mềm độc hại,cảnh báo sai,xác thực sai,false positive,phần mềm bảo mật,VirusTotal. chương trình chống virus,bảo mật máy tính,antivirus

Nội dung Làm sao để biết một file bị nhận định sai là có chứa mã độc? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.