Bạn có thường xuyên bật chương trình diệt virus lên và quét virus không ? Microsoft Security Essentials và các chương trình antivirus khác nghĩ là bạn cần phải làm như vậy, và nguy cơ nhiễm virus cho PC của bạn sẽ rất cao nếu bạn không làm điều này thường xuyên.
Trong thực tế thì bạn không cần để ý đến chương trình diệt virus trong máy bạn làm gì. Nó sẽ tự chạy và lo liệu hết tất cả mọi vấn đề liên quan đến virus mà không cần bất cứ sự giúp đỡ nào của bạn. Cùng lắm thì chỉ đưa ra cho bạn vài cái cảnh báo mà thôi.
Tại sao quét virus bằng tay là không cần thiết ?
Chương trình chống virus của bạn luôn ở chế độ chạy nền, nó theo dõi tất cả các tiến trình đang chạy trên hệ thống và đảm bảo không có chương trình độc hại nào đang chạy. Bất cứ khi nào bạn tải về một tập tin hay chạy một ứng dụng nào đó, thì chương trình antivirus của bạn lập tức sẽ kiểm tra tập tin đó và so sánh nó với các dữ liệu có sẵn trước khi cho phép tập tin đó được thực thi. Khi bạn tải về một tập tin chứa virus thì chương trình antivirus sẽ cảnh báo mà không cần bạn phải quét qua tập tin đó. Ví dụ bạn có thể tạo một tập tin EICAR (không phải là virus mà chỉ là một dòng lệnh vô hại dùng để “thử” chương trình diệt virus của bạn) bằng cách sao chép rồi dán đoạn code dưới đây vào Notepad rồi lưu lại.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Lập tức trình chương trình antivirus của bạn sẽ có phản ứng ngay tức thì cả khi mà bạn chưa đụng đến tập tin trên.
Tính năng này thường có một tên gọi khác nhau tùy theo hãng phần mềm khác nhau , thường là chế độ bảo vệ nền, bảo vệ thời gian thực, …
Nói cách khác, bạn không cần phải quét virus làm gì vì chương trình antivirus của bạn đã kiểm tra sự an toàn trong tất cả các tập tin và nó cũng nhận thức được các chương trình bạn đã cài trên PC của mình. Không cần bạn phải bấm nút, gạt cần điều khiển hay làm bất cứ gì thì chương trình antivirus của bạn cũng đã làm việc một cách tốt nhất rồi. Và nó cũng thực hiện việc quét virus theo một lịch trình nhất định trong im lặng mà không hề làm ảnh hưởng gì đến công việc bạn đang làm.
Vậy khi nào thì bạn cần quét virus bằng tay ?
Quét virus bằng tay vẫn còn hữu dụng trong một vài trường hợp sau đây, nhưng bạn không cần phải thường xuyên làm việc này:
Khi bạn cài một chương trình antivirus mới: mỗi khi bạn cài một chương trình antivirus, nó sẽ quét toàn bộ hệ thống ngay lập tức. Điều này sẽ đảm bảo cho PC của bạn ở trạng thái hoàn toàn sạch sẽ và không có virus ẩn trong các tập tin chưa mở trên ổ cứng của bạn. Sau khi quét xong thì bạn có thể an tâm là máy tính của mình đã được an toàn. Tuy nhiên mỗi khi bạn mở một tập tin nào đó thì chương trình antivirus vẫn quét qua trước khi việc mở tập tin được thực thi.
Khi chương trình antivirus của bạn mới cập nhật dữ liệu xong: các chương trình antivirus sử dụng các tập tin gọi là “definition files” được cập nhật thường xuyên. Những tập tin này về cơ bản thì chúng chứa một danh mục các phần mềm độc hại đã được xác định, và phần mềm antivirus của bạn so sánh các chương trình bạn mở với danh mục để phát hiện xem có virus hay không. Có khả năng có một loại virus không hoạt động ẩn trong một tập tin thực thi và nó nằm rất sâu trong ổ cứng của bạn mà chương trình antivirus đã bỏ sót trong lần quét đầu tiên. Nếu chương trình diệt virus đã được cập nhật dữ liệu về loại phần mềm độc hại đó hoặc là công nghệ chống virus tự động đã được cải thiện – thì con virus đó chỉ bị phát hiện khi bạn quét virus bằng tay. Tuy nhiên, sớm hay muộn thì con virus đó cũng bị phát hiện khi bạn mở tập tin đó hay trong khi chương trình antivirus đang thực hiện việc quét máy định kỳ.
Ngoài ra bạn cũng chỉ nên cài một chương trình antivirus duy nhất mà thôi, khi bạn cài nhiều hơn thì dễ gây ra xung đột dẫn đến lỗi cho PC của bạn. Và thường các chương trình antivirus này rất kị nhau.
Tại sao bảo vệ thời gian thực tốt hơn là quét tay ?
Hãy xem PC của bạn như là ngôi nhà, và chế độ quét nền giống như là một người bảo vệ đứng chặn ngay cửa trước và khám xét bất cứ ai cố gắng xâm nhập vào ngôi nhà của bạn. Còn việc quét virus bằng tay giống như là một người bảo vệ đang lùng sục, lật tung cả ngôi nhà lên để tìm kiếm những kẻ xâm nhập.
Nếu bạn đã kiểm tra tất cả những người vào nhà của mình, thì bạn có thể yên tâm mà không phải cứ dòm dước dòm sau xem có ai quậy phá gì hay không. Trong thực tế, bảo vệ ở cửa tốt hơn vì bạn có thể loại bỏ ngay mối nguy hiểm trước khi chúng được phép vào nhà. Còn nếu bạn bắt được ai đó đang lén lút núp trong góc tối của nhà hay PC của mình, làm sao bạn biết nó đã làm gì trong trong thời gian ở đó và trước khi bị bạn phát hiện ?! Khi một phần mềm đang chạy trên máy tính của bạn, nó có khả năng ẩn mình đi và các chương trình antivirus, thậm chí là Windows Task Manager cũng không thể thấy được. Những phần mềm như thế này thường là rootkit.
Bạn muốn loại bỏ virus trước khi chúng bắt đầu hành động (hay lây nhiễm) trên máy tính của bạn, thì bạn nên gắn bó với chế độ quét tự động chứ không phải quét bằng tay. Ngay cả khi bạn quét tất cả những gì bạn tải về từ Internet trước khi mở nó, thì bạn cũng nên sử dụng chế độ quét tự động để có được sự bảo vệ tối đa chống lại các cuộc tấn công zero-day và các mối đe dọa bảo mật khác.
Một số phần mềm có thể đánh dấu các cookie là các mối đe dọa và loại bỏ chúng khi bạn thực hiện việc quét thủ công. Đây là một cách hay để các phần mềm bảo mật giả vờ như là chúng đang làm việc có ích và xứng đáng với số tiền mà bạn đã bỏ ra.
Theo Genk/Howtogeek.com
Sửa lần cuối bởi điều hành viên: