17/09/2018, 20:30

Hướng dẫn kiểm tra nhanh an toàn cho máy tính

Đôi khi bạn vô tình cài đặt 1 phần mềm lạ nào đó sau khi gỡ đi rồi bạn vẫn không biết đã gỡ được toàn bộ “tàn dư” của nó ra khỏi máy tính của mình chưa hoặc bạn cảm thấy muốn kiểm tra máy tính của mình có thật sự an toàn sau khi cho người khác mượn máy tính hoặc chỉ là bạn không an tâm ...

Đôi khi bạn vô tình cài đặt 1 phần mềm lạ nào đó sau khi gỡ đi rồi bạn vẫn không biết đã gỡ được toàn bộ “tàn dư” của nó ra khỏi máy tính của mình chưa hoặc bạn cảm thấy muốn kiểm tra máy tính của mình có thật sự an toàn sau khi cho người khác mượn máy tính hoặc chỉ là bạn không an tâm về phần mềm Anti virus free mà bạn đang sử dụng. Thủ thuật nhỏ này sẽ giúp bạn kiểm tra nhanh liệu máy tính của mình có đang bị nhiễm mã độc nào không.

Chuẩn bị: Phần mềm Security Task Manager, CurrPort

Để kiểm tra những tiến trình đang chạy ngầm trên windows, ta sử dụng Security Task Manager có hỗ trợ tiếng Việt, sau khi tải về cài đặt chạy chương trình sẽ có giao diện như sau

1

Có 2 điểm quan trọng cần xem về 1 tiến trình này đó là cột đánh giá, điểm càng cao càng nhiều nguy cơ và phần đặc điểm của tiến trình sẽ mô tả xem tiến trình có khả năng ghi lại màn hình hoặc bàn phím, có phải file hệ thống không, có ghi lại các thao tác không …v.v

2

Sau khi thấy 1 tiến trình có nhiều nguy cơ, để chắc chắn hơn về tiến trình đó ta upload lên Virustotal để kiểm tra bằng cách chuột phải vào 1 tiến trình rồi chọn “Check for known virus” sau đó nhấn Yes, sẽ hiện ra trang Virustotal bạn nhấn “Choose file” sau đó nhấn Ctrl+V để paste đường link chứa file chạy tiến trình cuối cùng chọn “Scan It”. Sau khi đã có kết quả từ virustotal bạn có thể nhận biết được tiến trình đang kiểm tra có phải là mã độc không.

Và để chắc chắn hơn ta sẽ kiểm tra liệu máy tính có kết nối tới địa chỉ nào lạ không ta sẽ dùng phần mềm Currport để kiểm tra. Tải về chạy ngay không cần cài đặt được giao diện sau:

3

Ta có thể nhìn nhanh có bao nhiêu kết nối đến các máy chủ từ xa ở phía dưới cùng giao diện phần mềm và những cột ta cần quan tâm đó là State, Remote address, Product name sẽ cho ta biết trạng thái kết nối, địa chỉ ta đang kết nối đến và tên của tiến trình. Sau khi kiểm tra kĩ các kết nối Established và Listening đối chiếu với kết quả từ Security Task Manager ta sẽ nhanh chóng biết máy tính có đang an toàn hay không.

Chúc các bạn thành công và bảo vệ tốt máy tính cá nhân của mình.

0