10 Cách Kiểm Tra Phần Mềm Diệt Virus Trên PC Có đang Hoạt động


Giải pháp diệt virus là một trong số chương trình quan trọng nhất luôn phải được cài đặt vào một máy tính. Dù máy tính có kết nối Internet hay không thì mỗi người dùng cũng phải cài đặt một chương trình diệt virus đủ mạnh để bảo vệ các thông tin của họ khỏi các virus, malware (các phần mềm độc hại) và các file bị lây nhiễm khác.  Thật khó cũng có thể nói đến phần mềm diệt virus “tốt nhất” vì mỗi người sử dụng lại có một phần mềm yêu mến và đối với họ, giải pháp nào giúp ích cho họ thì là tốt nhất.

  • 3 kiểu quét virus và thời điểm phù hợp để sử dụng
  • 3 điều mà phần mềm diệt virus chẳng thể thực hành được
  • Bạn biết gì về các loại virus máy tính

Hiện nay, phần lớn các phần mềm diệt virus đều chạy ở chế độ nền. Do đó, việc tiến hành làm thử một bài test để kiểm tra “độ nhạy” của ứng dụng diệt virus này cũng chính là rất cần thiết để chắc chắn rằng máy tính luôn trong trạng thái bảo vệ. Sau này là vài cách giúp bạn kiểm tra xem một antivirus có hoạt động đúng hay không. 

Kiểm tra phần mềm diệt virus

  • Tại sao bạn nên kiểm tra phần mềm diệt virus?
  • 1. COMODO Leak Test
  • 2. Sử dụng một tập tin EICAR
  • 3. Trojan Simulator
  • 4. Cài đặt bảo mật của Windows
  • 5. Kiểm tra và sửa file HOSTS
  • 6. Thay thế file HOSTS
  • 7. Kiểm tra tính năng bảo quản chống Keylogger với SpyShelter
  • 8. Thực hiện nhiều bài kiểm tra tấn công không giống nhau với AMTSO
  • 9. Kiểm tra tường lửa Internet với ShieldsUP!
  • 10. Đọc kết quả kiểm tra trên AV-Comparatives

Tại sao bạn nên kiểm tra phần mềm diệt virus?

Tại sao phải kiểm tra phần mềm diệt virus

Lý do rõ ràng nhất khiến mọi người kiểm tra phần mềm diệt virus là để xem nó có hoạt động đúng cách ngay từ đầu không. Phần mềm diệt virus hoạt động bằng phương pháp quét các file khi chúng đến và chặn những file thích phù hợp với cơ sở dữ liệu về khái niệm virus. Như vậy, cách duy nhất để hiểu chắc chắn liệu ứng dụng diệt virus có hoạt động hay là không là kiểm tra nó.

Tất nhiên, mọi người không nên thử bằng phương pháp truy cập các trang web nguy hiểm để xem liệu máy tính của mình có thể xử lý được không. Điều này giống như thử nghiệm chiếc áo giáp trên cơ thể bằng cách bước ra chiến trường thực vậy. Có những cách an toàn mà người dùng có thể kiểm tra ứng dụng diệt virus của mình và xem liệu mức bảo mật có đạt đòi hỏi không.

Tuy nhiên, không phải ai cũng chỉ mong kiểm tra chất lượng của ứng dụng 1 cách đơn thuần. Đôi khi, người sử dụng tiến hành ứng dụng trong 1 môi trường cụ thể, theo một số quy tắc nhất định hoặc với các điều kiện nhất định. Như vậy, thi hành những thí nghiệm dưới đây là một cách tuyệt vời để xác nhận rằng không có gì có thể lọt khỏi tầm ngắm.

1. COMODO Leak Test

Cách đơn giản nhất để kiểm tra ứng dụng diệt virus trên PC có đang thực thụ hoạt động hay là không là sử dụng công cụ COMODO Leak test. Đây là chương trình được phát triển bởi công ty bảo mật COMODO nổi tiếng với phần mềm COMODO Antivirus.

Theo đó, COMODO Leak test sẽ kiểm tra và tạo một “giả lập” nguy cơ bảo mật. Khi đó, nếu phần mềm diệt virus trên máy tính của bạn đang hoạt động, ngay tức thì nó sẽ hiện thông báo cho bạn biết và chặn COMODO Leak Test ngay.

COMODO Leak Test

2.  Sử dụng một tập tin EICAR

Nếu bạn mong muốn kiểm tra “sức mạnh” và sự ổn định của ứng dụng diệt virus, bạn có thể làm theo 1 cách đơn giản với 4 bước mà một ngườI tên là Sankar Anand đã đăng trên blog của mình. Bạn nên khởi động Notepad (Click chuột phải/ New Text Document hoặc Start/ Run/ Notepad) và sau đó mở. Tiếp đó, bạn hãy ghi lạI dòng sau:

CODE: 5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Bước cuối cùng là lưu file văn bản này lên desktop và quét bằng chương trình diệt virus của bạn. Nếu chương trình của bạn có thể phát hiện ra malware EICAR Test-Not Virus!! thì bạn đang nắm giữ một biện pháp diệt virus mạnh. Hãy nhớ là văn bản mà bạn tạo ra không cần là virus thật, nên bạn cứ an tâm khi thử nghiệm. Sau khi kiểm tra, bạn có thể xóa file đó hoặc làm theo chỉ dẫn của chương trình diệt virus. Trong hình ảnh dưới đây, bạn cũng đều có thể thấy kết quả thử nghiệm vớI ứng dụng diệt virus Kaspersky.

Sử dụng một tập tin EICAR

3. Trojan Simulator

Trojan Simulator là một chương trình cũng tương đối có ích để bạn kiểm tra ứng dụng diệt virus của mình. Cách thức hoạt động của nó rất đơn giản, Trojan Simulator sẽ chạy một tập tin vô hại trong bộ nhớ, hay nói cách khác là nó học theo phương pháp một trojan thực sự hoạt động mà không ảnh hưởng đến hệ thống của bạn. Trong trường hợp ứng dụng diệt virus phát giác hành vi này thì cũng có thể kết luận hệ thống của bạn tạm ổn rồi đó.

Trojan Simulator

4. Cài đặt bảo mật của Windows

Kiểm tra để đáp ứng bạn có các cài đặt bảo mật nhất được cấu hình trong Windows.

Trong Windows 7, các thiết lập tường lửa và bảo mật của bạn có sẵn thông qua menu Start > Control Panel > System & Security . Chọn Action Center từ bảng điều khiển bên phải.

Đối với Windows 8 và 8.1, hãy gõ từ “action” trên màn hình Start và sau đó chọn Action Center từ kết quả.

Đối với Windows 10, nhập “security and maintenance” vào hộp tìm kiếm trên thanh tác vụ rồi chọn Security and Maintenance.

Khi đã ở trong Action Center, hãy đáp ứng rằng Windows Update được bật để bạn cũng đều có thể nhận các bản cập nhật và bản sửa lỗi mới nhất, cũng giống lên lịch sao lưu để đáp ứng tránh bị mất dữ liệu.

5. Kiểm tra và sửa file HOSTS

Một số ứng dụng độc hại (malware) thêm mục nhập vào file HOSTS trên máy tính của bạn. File HOSTS này chứa tin tức về địa điểm IP của bạn và cách chúng ánh xạ tới tên hoặc trang web của máy server lưu trữ. Các phiên bản khác nhau của phần mềm độc hại có thể chặn hoàn toàn kết nối Internet của bạn. Nếu bạn đã quen thuộc với nội dung bình thường của file HOSTS, bạn sẽ nhận thấy các mục nhập bất thường.

Trên Windows 7, 8 và 10, file HOSTS nằm ngay và một vị trí, trong thư mục C:WindowsSystem32driversetc. Để đọc nội dung của file HOSTS, chỉ cần click chuột phải vào nó và chọn Notepad (hoặc trình soạn thảo văn bản yêu thích của bạn) để xem.

Tất cả những file HOSTS chứa 1 số nhận xét miêu tả và sau đó ánh xạ tới máy của riêng bạn, như sau: 

   # 127.0.0.1 localhost   

Địa chỉ IP là 127.0.0.1 và nó ánh xạ trở lại máy tính của riêng bạn, tức là localhost. Nếu có những mục khác mà bạn không mong đợi, giải pháp an toàn nhất là thay thế toàn bộ file HOSTS hiện tại bằng file mặc định.

6. Thay thế file HOSTS

1. Đổi tên file HOSTS hiện có thành một thứ gì đó khác như “Hosts.old”. Đây chỉ là bước đề phòng trong tình huống bạn cần hoàn nguyên về sau.

2. Mở Notepad và tạo một file mới.

3. Sao chép và dán phần sau vào file mới:

   # Copyright (c) 1993-2009 Microsoft Corp.  #  # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.  #  # This file contains the mappings of IP addresses to host names. Each  # entry should be kept on an individual line. The IP address should  # be placed in the first column followed by the corresponding host name.  # The IP address and the host name should be separated by at least one  # space.  #  # Additionally, comments (such as these) may be inserted on individual  # lines or following the machine name denoted by a '#' symbol.  #  # For example:  #  # 102.54.94.97 rhino.acme.com # source server  # 38.25.63.10 x.acme.com # x client host  # localhost name resolution is handle within DNS itself.  # 127.0.0.1 localhost  # ::1 localhost   

Lưu file này dưới dạng “HOSTS” trong và một địa thế với file HOSTS gốc.

7. Kiểm tra tính năng bảo quản chống Keylogger với SpyShelter

Kiểm tra tính năng bảo vệ chống Keylogger với SpyShelter

Thật không may, file EICAR không có khả năng phát hiện ra mối dọa dẫm đối với bài kiểm tra này. Nó chỉ là một file mà tất cả những chương trình diệt virus cho là xấu. Điều gì diễn ra nếu một file độc hại đích thực cố tải xuống và thực hiện các hành động hiểm nguy trên PC của bạn?

SpyShelter Test Tool là một cách tuyệt vời để kiểm tra tính năng bảo quản chống Keylogger. Về bản chất, nó là một trình ghi dữ liệu và cũng có thể quan sát các đầu vào bàn phím, nguồn cấp dữ liệu webcam và clipboard của máy tính. Nó không làm bất kể điều gì với thanh dữ liệu, cho biết những gì nó đang nắm giữ, nên SpyShelter không gây bất kỳ nguy cơ nào.

Bạn có thể tải xuống công cụ để xem máy tính của bạn có “tóm” được nó không. Nếu không, hãy khởi động công cụ và xem loại đăng nhập nào bạn cũng đều có thể thi hành mà không có cảnh báo từ phần mềm diệt virus. Chương trình đây là một kiểm tra thực tế tuyệt hảo về cách ứng dụng bảo mật giải quyết một chương trình độc hại thực thụ chứ không chỉ là một file giả.

Nếu việc có khả năng keylogger lén lút vào hệ thống khiến bạn sợ hãi, có nhiều phương pháp để bảo quản bạn ngăn chặn keylogger.

Tải SpyShelter Security Test Tool (Miễn phí).

8. Thực hiện nhiều bài kiểm tra tấn công không giống nhau với AMTSO

Thực hiện nhiều bài kiểm tra tấn công khác nhau với AMTSO

AMTSO có một chọn lựa đa dạng những bài kiểm tra bạn cũng có thể có thể thực hiện đối với chương trình bảo mật của mình và là một cách tốt để kiểm tra xem có lỗ hổng nào trong hệ thống “phòng thủ” của bạn không. Như thường lệ, mọi “cuộc tấn công” đơn lẻ mà bạn cũng đều có thể thực hành không khiến hại cho phần cứng, vì thế bạn không phải lo lắng về việc máy tính của mình có khả năng bị hỏng.

Những chọn lựa mà AMTSO cung cấp bao gồm bảo vệ chống lại drive-by download, phát giác trang phishing và độ an toàn của những ứng dụng không mong muốn (potentially unwanted application). Hãy thí nghiệm mọi thứ để xem phần mềm bảo mật hiện tại của bạn có khả năng gặp sự cố ở đâu.

Nếu thí nghiệm không thành công, trang web sẽ cho bạn biết phương pháp khắc phục. Sau khi thí nghiệm thất bại, hãy cuộn xuống và nhấp vào tên của hãng sản xuất phần mềm bảo mật mà bạn đang sử dụng. Bạn sẽ có chuyển đến một trang cho thấy cách vá lỗ hổng trong hệ thống bảo mật của bạn.

Link tham khảo: 

   https://www.amtso.org/security-features-check/   

9. Kiểm tra tường lửa Internet với ShieldsUP!

Kiểm tra tường lửa Internet với ShieldsUP!

Tin tặc đang “lùng sục” trên Internet để tìm kiếm những lỗ hổng có thể khai thác. Nếu tìm thấy bất kỳ “cánh cổng mở” nào, chúng có thể thiết lập kết nối với máy tính mục tiêu và triển khai ứng dụng độc hại nhằm phá hoại hệ thống. Rất may, có 1 phương pháp để kiểm tra xem những cổng của bạn có an toàn với ShieldsUP không.

Rất đơn giản để thiết lập thử nghiệm. Nhấp vào Proceed, sau đó chọn GRC’s Instant UPnP Exposure Test . Trang web sau đó sẽ gắng gượng truy cập vào router bằng cách gửi yêu cầu thông tin. Nếu bảo mật của bạn đạt tiêu chuẩn, trang web sẽ không thu được thông tin nào, vì tường lửa của bạn chặn các yêu cầu đến.

Link tham khảo: 

   https://www.grc.com/x/ne.dll?bh0bkyd2   

10. Đọc kết quả kiểm tra trên AV-Comparatives

Nếu bạn không hào hứng với việc đưa phần mềm diệt virus của mình qua nhiều loại công cụ thử nghiệm khác nhau, AV-Comparatives sẽ khiến mọi thứ công việc khó khăn cho bạn. Nhấp vào Test results sau đó chọn nhà sản xuất của bạn trong danh sách. Bạn sẽ thấy kết quả của một loạt các bài kiểm tra mà AV-Comparatives đã thực hiện, cùng theo với điểm tổng thể cho bạn biết chừng độ hữu hiệu của ứng dụng diệt virus đang sử dụng.

Link tham khảo: 

   https://www.av-comparatives.org/consumer/   

Nếu đang tự hỏi liệu phần mềm diệt virus của mình có đạt chuẩn hay không, bạn có thể tự kiểm tra nó. Không có công cụ nào được đề cập ở trên có khả năng tổn hại cho máy tính, nhưng vẫn cung cấp cho bạn một cái nhìn tổng quan chi tiết về những gì ứng dụng diệt virus của bạn có thể và chẳng thể làm được. Hãy thử các bài kiểm tra trên đây và khám phá những cách tin tặc có thể tiến công bạn!

Trên đây là 10 phương pháp để kiểm tra xem chương trình diệt virus có đang thực sự hoạt động hiệu quả trên máy tính hay không? Hy vọng bài viết đã mang đến cho bạn những thông tin hữu ích và biết thêm nhiều mẹo nhỏ máy tính hay.

Chúc bạn thực hành thành công!

Liên kết đọc thêm:

  • Cách chọn phần mềm diệt virus dành cho Windows và Mac
  • Cách nhận thấy máy tính bị lây nhiễm virus với 10 triệu chứng đặc thù
  • Phải làm cái gi nếu máy tính của bạn nhiễm virus?

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác