Vì sao công cụ bảo mật chỉ cách ly chứ không xóa những nội dung bị lây nhiễm virus?

Phát hiện ra virus hoặc các phần mềm độc hại trên hệ thống máy tính của mình không bao giờ là một trải nghiệm thú vị, nhưng trên thực tế, điều này vẫn xảy ra hằng ngày, và đó cũng là lý do tại sao việc sử dụng những phần mềm, công cụ bảo mật chưa bao giờ là thừa. Tuy nhiên, nếu bạn để ý kỹ thì thông thường, các phần mềm chống virus sẽ chỉ cách ly các file độc hại chứ ít khi tiến hành xóa hoàn toàn chúng khỏi máy tính của bạn, tại sao lại như vậy?

Đối với tâm lý chung của đa số người dùng, khi phát hiện thấy một nội dung nào đó của mình bị nhiễm virus hoặc mã độc, chúng ta sẽ muốn ngay lập tức xóa chúng khỏi máy tính của mình. Nhưng các phần mềm bảo mật (phần mềm Antivirus hoặc Internet Security) thường sẽ không xóa các nội dung này đi, mà thay vào đó sẽ đưa chúng vào danh sách cách ly, nghĩa là những nội dung đó sẽ vẫn còn tồn tại trên hệ thống của bạn, nhưng sẽ được khoanh vùng để đảm bảo virus và mã độc không tiếp tục lây nhiễm sang khu vực khác cũng như gây hại cho máy tính của bạn.

Đây cũng là một trong những thắc mắc thường gặp trên các diễn đàn công nghệ nói chung và các cộng đồng bảo mật máy tính nói riêng. Xin trích dẫn ra đây câu hỏi điển hình nhất của một người dùng trên trang công nghệ howtogeek như sau:

“Tại sao các phần mềm chống virus lại chỉ cách ly virus và phần mềm độc hại thay vì xóa chúng hoàn toàn? Tôi nghĩ rằng việc xóa bỏ sẽ là tốt hơn để đảm bảo cho máy tính được an toàn tuyệt đối cũng như đem lại cảm giác an tâm cho người dùng. Và nếu được thì làm cách nào để tôi có thể xóa các mục đã được cách ly một cách thủ công?”

Đối với câu hỏi này, hai chuyên gia hàng đầu trong lĩnh vực bảo mật máy tính là Julie Pelletier và Mokubai đều đã đưa ra những câu trả lời có nội dung khá tương đồng với nhau như sau.

Theo bà Julie Pelletier thì các ứng dụng chống mã độc (antimalware) thường sẽ chỉ áp dụng một tùy chọn đó là cách ly. Tùy chọn này thường được sử dụng theo mặc định vì hai lý do:

Đầu tiên là việc các nội dung đã bị cách ly sẽ được giữ lại để sử dụng như một sự đề phòng trong trường hợp phát hiện nhầm loại virus hoặc mã độc có trên các file đó, mặc dù trường hợp này là rất hiếm khi xảy ra, nhưng không phải là không thể. Việc phát hiện nhầm một nội dung bị nhiễm virus có thể xuất hiện trên bất kỳ phần mềm bảo mật nào, cũng như trên nhiều tập tin và trình điều khiển ứng dụng hợp pháp khác nhau.

Lý do thứ hai đó là việc giữ lại các file bị lây nhiễm mã độc hại sẽ giúp các phần mềm bảo mật, hay nói đúng hơn là các nhà phát triển có thể tìm hiểu và điều tra sâu hơn về loại virus/mã độc đã bị lây nhiễm, từ đó đưa ra được những phương án khắc phục cho hiện tại và phòng vệ hiệu quả hơn trong tương lai. Thực tế là việc một loại virus hoặc phần mềm độc hại nào đó có dấu hiệu nhận diện khớp với một loại đã biết không có nghĩa là chúng giống hệt nhau, chúng thực ra vẫn có các đặc điểm độc đáo của riêng mình. Đó là lý do tại sao việc cách ly virus/mã độc để nghiên cứu và phân tích là đặc biệt quan trọng.

Trong khi đó, theo chuyên gia bảo mật Mokubai thì nếu virus hoặc phần mềm độc hại đã được nhúng hoặc phát tán vào các tệp quan trọng trong hệ thống của bạn, chẳng hạn như tài liệu Word hoặc các file văn bản quan trọng khác, thì việc xóa hoàn toàn sẽ không phải là một giải pháp tối ưu nhất đứng trên góc độ của người dùng. Bởi làm điều này là đồng nghĩa với việc xóa hết các file Word hay file văn bản quan trọng có trên máy tính của bạn. Trong khi đó, việc cách ly những file này sẽ giúp người dùng có cơ hội (dù rất nguy hiểm) khôi phục lại nội dung của file đã bị lây nhiễm để sử dụng khi cần thiết.

Từ câu trả lời của hai chuyên gia bảo mật hàng đầu trên, các bạn hãy cứ yên tâm rằng các phần mềm bảo mật vẫn đang đi đúng hướng, và tất nhiên là các nhà phát triển thì luôn muốn đem lại những lợi ích tốt nhất cho người dùng. Tuy nhiên, việc đóng góp ý kiến hay nêu ra những thắc mắc của mình cho nhà phát triển để họ có những phương pháp cải thiện và khắc phục cũng là điều mà chúng ta cần làm.

Chúc các bạn xây dựng được cho mình một hệ thống bảo mật mạnh mẽ!

Xem thêm:

• Phải làm gì nếu máy tính của bạn nhiễm virus?
• Tại sao bạn không cần phải quét virus thủ công
• 3 cách kiểm tra phần mềm diệt virus trên PC có đang hoạt động?
• 14 phần mềm miễn phí diệt spyware hiệu quả nhất