1.Dấu hiệu nhận biết mã độc
Có nhiều phương pháp để nhận biết mã độc, trong đó những dấu hiệu ban đầu là những yếu tố quan trọng nhất để có thể phát hiện và xử lí mã độc kịp thời. Sau đây xin điểm qua một số dấu hiệu cần chú ý để có thể phát hiện mã độc sớm nhất.
Máy tính xuất hiện các dấu hiệu bất thường khi sử dụng là các dấu hiệu đầu tiên chúng ta cần quan tâm. Các chuyện bất thường có nguy cơ cao:
- Máy tính đang sử dụng bị chậm, các tác vụ và ứng dụng không hoạt động bình thường.
- Có chương trình lạ bật các thông báo, tự động bật, tự động tắt.
- Máy tính tự động khởi động lại, màn hình, Webcam tự dưng bật sáng.
- Chuột tự động điều khiển như có người đang sử dụng máy tính.
- Trình duyệt xuất hiện các plugin lạ, thường xuyên bật quảng cáo không mong muốn.
Dấu hiệu nhận biết mã độc tống tiền
- Khi kiểm tra kĩ hơn bằng các công cụ giám sát, máy tính đang chạy các tiến trình lạ, các chương trình không được cài đặt hoặc không có nguồn gốc rõ ràng.
- Băng thông mạng lớn, ổ cứng hoạt động với tốc độ cao.
- Xuất hiện các chương trình hỗ trợ điều khiển từ xa được cài đặt hoặc được bật.
- Nhiều tệp tin bị mã hóa, bị thay đổi định dạng, thay đổi phần mở rộng.
- Chương trình duyệt tập tin trên windows (Window Explorer) bị biến mất hoặc không thể sử dụng được.
Trên các thiết bị di động, dấu hiệu nhận biết cũng rõ ràng và dễ phát hiện.
- Thiết bị nhanh nóng hơn khi sử dụng, nhanh hết pin.
- Thiết bị thiếu dung lượng lưu trữ, lưu lượng mạng sử dụng tăng cao.
- Thường xuyên bật các pop-up quảng cáo.
- Xuất hiện các ứng dụng lạ được cài đặt.
- Thiết bị hoạt động như bị điều khiển bởi con người: Màn hình tự động sáng, tự động bật/tắt các ứng dụng.
2.Phương án xử lí nhanh
Để xử lí nhanh với các dấu hiệu nghi ngờ mã độc, phương pháp tốt nhất là tìm tới sự hỗ trợ từ các chuyên gia, những người có kinh nghiệm. Tuy nhiên, trước khi nhờ tới các chuyên gia giúp đỡ, bản thân mỗi người cần tự chủ động trang bị và thực hiện một số bước để đảm bảo an ninh thông tin cho cá nhân:
- Theo dõi kĩ và ghi nhận các dấu hiệu bất thường.
- Sử dụng một thiết bị tin tưởng khác, thực hiện thay đổi, cập nhật mật khẩu các dịch vụ quan trọng, thiết lập xác thực hai bước cho Gmail, Facebook và các tài khoản quan trọng.
- Backup lại các dữ liệu quan trọng.
Sau khi xử lí sơ bộ, người dùng liên hệ cán bộ IT để nhận được tư vấn cụ thể cho từng trường hợp.
3.Phương pháp phòng tránh mã độc
Để tránh các nguy cơ mã độc lây nhiễm, gây ảnh hưởng tới hệ thống và dữ liệu, thay vì đợi đến khi mã độc lây nhiễm mới xử lí chúng ta cần trang bị trước các phương pháp phòng tránh. Có một số phương pháp cần lưu ý:
- Sử dụng các phần mềm bản quyền.
- Cấu hình tự động nâng cấp hệ điều hành, thiết lập firewall trên máy tính, cập nhật phần mềm, các bản vá.
- Thực hiện sao lưu dữ liệu quan trọng, với người dùng cá nhân có thể sử dụng ngay các dịch vụ miễn phí online: Google Drive, Dropbox …
- Cài đặt các công cụ Antivirus, thiết lập chế độ quét tự động định kì.
- Sử dụng mật khẩu mạnh, thiết lập xác thực 02 bước.
- Không tải các file lạ, không click vào các đường link lạ trong email, trong các link chia sẻ trên facebook, twitter, …
- Nắm bắt được các dấu hiệu nhận biết mã độc, một số phương án xử lí nhanh khi nghi ngờ mã độc và đặc biệt cần có thông tin liên hệ tới các đơn vị chuyên về an ninh mạng.
Không đăng nhập Gmail, Facebook, … các tài khoản quan trọng trên các máy tính lạ, đặc biệt trên các địa điểm truy cập internet công cộng, các quán net, quán game…
|