3 cách kiểm tra phần mềm diệt virus trên PC có đang hoạt động?

Giải pháp diệt virus là một trong những chương trình quan trọng nhất cần được cài đặt vào một máy tính. Dù máy tính có kết nối Internet hay không thì mỗi người sử dụng cũng phải cài đặt một chương trình diệt virus đủ mạnh để bảo vệ các thông tin của họ khỏi các virus, malware (các phần mềm độc hại) và các file bị lây nhiễm khác. Thật khó có thể nói về phần mềm diệt virus “tốt nhất” vì mỗi người sử dụng lại có một ứng dụng yêu thích và đối với họ, giải pháp nào giúp ích cho họ thì là tốt nhất.

Hiện nay, phần lớn các ứng dụng diệt virus đều chạy ở chế độ nền. Do đó, việc tiến hành làm thử một bài test để kiểm tra “độ nhạy” của ứng dụng diệt virus này cũng là rất cần thiết để chắc chắn rằng máy tính luôn trong tình trạng bảo vệ. Sau đây là một số cách giúp bạn kiểm tra xem một antivirus có hoạt động đúng hay không. 

1. COMODO Leak Test

Cách đơn giản nhất để kiểm tra ứng dụng diệt virus trên PC có đang thực sự hoạt động hay không là sử dụng công cụ COMODO Leak test. Đây là chương trình được phát triển bởi công ty bảo mật COMODO nổi tiếng với phần mềm COMODO Antivirus.

Theo đó, COMODO Leak test sẽ kiểm tra và tạo một “giả lập” nguy cơ bảo mật. Khi đó, nếu phần mềm diệt virus trên máy tính của bạn đang hoạt động, ngay lập tức nó sẽ hiển thị thông báo cho bạn biết và chặn COMODO Leak Test ngay.

COMODO Leak Test

2. Sử dụng một tập tin EICAR

Nếu bạn muốn kiểm tra “sức mạnh” và sự ổn định của phần mềm diệt virus, bạn có thể làm theo một cách đơn giản với 4 bước mà một ngườI tên là Sankar Anand đã đăng trên blog của mình. Bạn nên khởi động Notepad (Click chuột phải/ New Text Document hoặc Start/ Run/ Notepad) và sau đó mở. Tiếp đó, bạn hãy ghi lạI dòng sau:

CODE: 5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Bước cuối cùng là lưu file văn bản này lên desktop và quét bằng chương trình diệt virus của bạn. Nếu chương trình của bạn có thể phát hiện ra malware EICAR Test-Not Virus!! thì bạn đang sở hữu một giải pháp diệt virus mạnh. Hãy nhớ là văn bản mà bạn tạo ra không phải là virus thật, nên bạn cứ an tâm khi thử nghiệm. Sau khi kiểm tra, bạn có thể xóa file đó hoặc làm theo hướng dẫn của chương trình diệt virus. Trong hình ảnh dưới đây, bạn có thể thấy kết quả thử nghiệm vớI phần mềm diệt virus Kaspersky.

Sử dụng một tập tin EICAR

3. Trojan Simulator

Trojan Simulator là một chương trình cũng khá hữu ích để bạn kiểm tra phần mềm diệt virus của mình. Cách thức hoạt động của nó rất đơn giản, Trojan Simulator sẽ chạy một tập tin vô hại trong bộ nhớ, hay nói cách khác là nó bắt chước cách một trojan thực sự hoạt động mà không ảnh hưởng đến hệ thống của bạn. Trong trường hợp ứng dụng diệt virus phát hiện hành vi này thì có thể kết luận hệ thống của bạn tạm ổn rồi đó.

Trojan Simulator

4. Cài đặt bảo mật của Windows

Kiểm tra để đảm bảo bạn có các cài đặt bảo mật nhất được cấu hình trong Windows.

Trong Windows 7, các thiết lập tường lửa và bảo mật của bạn có sẵn thông qua menu Start > Control Panel > System & Security. Chọn Action Center từ bảng điều khiển bên phải.

Đối với Windows 8 và 8.1, hãy gõ từ "action" trên màn hình Start và sau đó chọn Action Center từ kết quả.

Đối với Windows 10, nhập "security and maintenance" vào hộp tìm kiếm trên thanh tác vụ rồi chọn Security and Maintenance.

Khi đã ở trong Action Center, hãy đảm bảo rằng Windows Update được bật để bạn có thể nhận các bản cập nhật và bản sửa lỗi mới nhất, cũng như lên lịch sao lưu để đảm bảo không bị mất dữ liệu.

5. Kiểm tra và sửa file HOSTS

Một số phần mềm độc hại (malware) thêm mục nhập vào file HOSTS trên máy tính của bạn. File HOSTS này chứa thông tin về địa chỉ IP của bạn và cách chúng ánh xạ tới tên hoặc trang web của máy chủ lưu trữ. Các phiên bản khác nhau của phần mềm độc hại có thể chặn hoàn toàn kết nối Internet của bạn. Nếu bạn đã quen thuộc với nội dung bình thường của file HOSTS, bạn sẽ nhận ra các mục nhập bất thường.

Trên Windows 7, 8 và 10, file HOSTS nằm ở cùng một vị trí, trong thư mục C:\Windows\System32\drivers\etc. Để đọc nội dung của file HOSTS, chỉ cần nhấp chuột phải vào nó và chọn Notepad (hoặc trình soạn thảo văn bản yêu thích của bạn) để xem.

Tất cả các file HOSTS chứa một số nhận xét mô tả và sau đó ánh xạ tới máy của riêng bạn, như sau: 

# 127.0.0.1 localhost

Địa chỉ IP là 127.0.0.1 và nó ánh xạ trở lại máy tính của riêng bạn, nghĩa là localhost. Nếu có các mục khác mà bạn không mong đợi, giải pháp an toàn nhất là thay thế toàn bộ file HOSTS hiện tại bằng file mặc định.

6. Thay thế file HOSTS

1. Đổi tên file HOSTS hiện có thành một cái gì đó khác như "Hosts.old”. Đây chỉ là bước đề phòng trong trường hợp bạn cần hoàn nguyên về sau.

2. Mở Notepad và tạo một file mới.

3. Sao chép và dán phần sau vào file mới:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol.
 #
 # For example:
 #
 # 102.54.94.97 rhino.acme.com # source server
 # 38.25.63.10 x.acme.com # x client host
 # localhost name resolution is handle within DNS itself.
 # 127.0.0.1 localhost
 # ::1 localhost

Lưu file này dưới dạng "HOSTS" trong cùng một vị trí với file HOSTS gốc.

Trên đây là những cách để kiểm tra xem chương trình diệt virus có đang thực sự hoạt động hiệu quả trên máy tính hay không? Hy vọng bài viết đã mang đến cho bạn những thông tin hữu ích và biết thêm nhiều thủ thuật máy tính hay.

Chúc bạn thực hiện thành công!

Xem thêm:

Thứ Năm, 22/11/2018 17:47
4,25 👨 4.907