Virus & Security

[Mr Okebab]

15 phần mềm bảo mật miễn phí được đánh giá cao nhất





[FONT=Times New Roman, Times, serif]ZoneAlarm là bức tường lửa không mất tiền phổ biến nhất thế giới, nhưng AVG Anti-Rootkit mới là công cụ diệt rootkit hiệu quả số một, còn File Shredder 2 lại giúp người dùng xóa file vĩnh viễn.

5 công cụ chặn phần mềm nguy hiểm

ZoneAlarm

Phiên bản ZoneAlarm mới nhất đã được cập nhật để bảo vệ các hệ thống Windows Vista. Bất cứ khi nào một chương trình cố tạo ra một kết nối Internet, ZoneAlarm sẽ hiện popup hỏi người sử dụng có chấp nhận kết nối đó không. Người dùng cũng chỉ mất công di chuyển thanh trượt vài lần nếu muốn thiết lập lại chế độ bảo mật.

Comodo Firewall Pro

ZoneAlarm có thể phổ biến nhất nhưng không có nghĩa nó là tường lửa tốt nhất. Một phần mềm uy tín khác là Comodo Firewall Pro đã được trang đánh giá Matousec xếp hạng nhất khi cung cấp chế độ bảo vệ máy tính 2 chiều, dễ cấu hình lại.

Avast

Avast quét hệ thống theo thời gian thực để ngăn các mã độc định tấn công máy tính. Nó còn hạn chế cả nguy cơ xuất hiện trong webmail, tin nhắn nhanh và các mạng chia sẻ ngang hàng.

AVG Anti-Rootkit

Rootkit có khả năng ẩn mình để tránh sự truy quét của các công cụ diệt virus. Do đó, hacker thường lợi dụng chúng để che giấu Trojan hòng xâm nhập và khống chế máy tính. Mục đích của AVG Anti-Rootkit là tìm và diệt roorkit, tuy nhiên, chương trình này không hoạt động với Windows Vista.

Spyware Blaster

Một số phần mềm gián điệp có khả năng tự cài chúng vào máy tính như là những ActiveX controls. Blaster sẽ giúp chặn hành động này, đồng thời loại bỏ nguy cơ hacker dò ra cookies để xâm phạm bí mật của người dùng. Chương trình hoạt động trên Firefox, Opera và Internet Explorer.

5 công cụ đánh giá độ an toàn

Active Security Monitor

Ứng dụng đơn giản này của AOL kiểm tra mức độ bảo mật trên máy tính, thông báo những gì nó thấy có vấn đề và đề xuất phương án xử lý. Chẳng hạn, nó kiểm tra xem bạn đã cài phần mềm diệt virus chưa, có phải bản cập nhật mới nhất không... Tuy nhiên, Active Security Monitor cũng không tương thích Vista.

McAfee SiteAdvisor

Một website trông gọn gàng và bắt mắt có khi lại là nơi cập bến của đủ loại mã độc hại. Khi đó, McAfee SiteAdvisor sẽ cảnh báo người dùng rằng trang đó nguy hiểm. Hoặc nếu họ tìm kiếm thông tin thông qua các công cụ search, SiteAdvisor sẽ hiển thị mã màu ngay cạnh mỗi kết quả, như màu xanh (an toàn), vàng (nghi vấn) và đỏ (không an toàn).

LinkScanner Lite

Nếu muốn biết một website có chứa nội dung đáng ngờ hay không, người sử dụng mở LinkScanner Lite và gõ địa chỉ URL, ứng dụng đó sẽ lập tức phân tích và đưa ra kết quả. Nó cũng cảnh báo site lừa đảo (phishing) trong kết quả tìm kiếm như SiteAdvisor nhưng không kiểm tra được phần mềm quảng cáo và phần mềm gián điệp.

Internet Threat Meter

Chương trình này thông báo cho người dùng những nguy cơ mới xuất hiện trên Internet, kèm đường link dẫn đến website của Symantec để sửa lỗi. Internet Threat Meter hoạt động dưới dạng một ứng dụng nhỏ (widget) trên Windows XP hay Sidebar Gadget trong Windows Vista.

Trend Micro HijackThis

Nếu nghi ngờ hệ thống của mình gặp nguy hiểm nhưng các chương trình diệt virus có sẵn trong máy lại không phát hiện ra nguy cơ nào, hãy thử dùng HijackThis để phân tích Registry và các thiết lập file.

5 công cụ bảo vệ dữ liệu

Kruptos 2

Nếu lo lắng ai đó có thể truy cập đến những file thầm kín nhất trong máy tính, bạn có thể cài công cụ Kruptos 2 với mã hóa 128 bit để cô lập file mà chỉ bạn mới được phép đọc. Kruptos 2 đặc biệt phát huy lợi thế khi bảo vệ file lưu trong ổ USB và các thiết bị lưu trữ di động.

Transaction Guard

Transaction Guard của hãng Trend Micro trước hết là một bộ dò tìm và loại bỏ spyware theo thời gian thực. Thứ nữa, nó chứa "bàn phím bí mật" để đảm bảo mật khẩu và các thông tin nhạy cảm không bị ăn cắp. Khi người sử dụng truy cập một website đòi nhập password, họ sẽ gõ nó trên bàn phím ảo, sau đó dán trực tiếp vào phần điền thông tin trên trang.

CCleaner

Máy tính lưu các hoạt động lướt web của người sử dụng dưới dạng file tạm thời, history, cookies... Nhưng kẻ xấu có thể dễ dàng kiểm soát được lượng thông tin này của họ. CCLeaner giúp hệ thống của người dùng thoát khỏi những rắc rối đó.

NoScript

Nhiều hacker ngụy trang lệnh Java và JavaScript như là những công cụ hữu ích để thực hiện hành vi xấu. NoScript sẽ chặn tất cả các ứng dụng JavaScript và Java, trừ trên những website mà người dùng đã xác nhận là an toàn.

File Shredder 2

Một số người lầm tưởng chỉ cần nhấn "Delete" là file đó biến mất trên máy tính. Nhưng ngay cả khi họ dọn sạch Recycle Bin, những phần mềm chuyên dụng vẫn có thể khôi phục lại file đó. File Shredder 2 sẽ giúp ghi đè và xé lẻ bất cứ tệp tin nào với chuỗi nhị phân ngẫu nhiên.
[/FONT]

Theo PC World, VnExpress​

 

[hienbi]

kingsoft antivirus dùng thử đê.........

Giao diện trực quan, dễ sử dụng ...
cập nhập virus mới liên tục
bộ phận hỗ trợ ngon lành (bác nào bị virus nó tấn công thì cứ gọi thẳng tới số 1900561217 số lẻ 4 nhé, không thì nhào vô http://phanmem.dec.vn/forum mà kêu la kiểu zì cũng có người giúp đỡ tận tình)
lại còn có cơ hội sở hữu 2.000.000 dec để sử dụng những dịch vụ vô cùng phong phú của http://dec.vn
he he còn nhiều nhiều những cái thú vị khác mà các bác phải sử dụng thì mới biết cơ.
Nếu thấy hay thì vote em một cái nhé

 

[Mr Okebab]

Giao diện trực quan, dễ sử dụng ...
cập nhập virus mới liên tục
bộ phận hỗ trợ ngon lành (bác nào bị virus nó tấn công thì cứ gọi thẳng tới số 1900561217 số lẻ 4 nhé, không thì nhào vô http://phanmem.dec.vn/forum mà kêu la kiểu zì cũng có người giúp đỡ tận tình)
lại còn có cơ hội sở hữu 2.000.000 dec để sử dụng những dịch vụ vô cùng phong phú của http://dec.vn
he he còn nhiều nhiều những cái thú vị khác mà các bác phải sử dụng thì mới biết cơ.
Nếu thấy hay thì vote em một cái nhé

Virus, Trojan, spyware, spam, phishing, hacker, web đen... bạn không phải lo, mọi việc hãy để cho Kingsoft Internet Security 2007 lo!

Kingsoft Internet Security 2007 gồm 4 phần mềm là Kingsoft Antivirus, Kingsoft AntiSpyware, Kingsoft Personal Firewall và Kingsoft Sercurity Analysis.

Kingsoft Antivirus là công cụ chống virus, bảo vệ email và tin nhắn (IM). Kingsoft Antivirus sử dụng công nghệ "khởi động sạch", giúp phát hiện và diệt virus trước khi nhân hệ thống khởi động các tiến trình (nghĩa là không để virus kích hoạt, nếu có); có các chức năng quét kiểm tra toàn bộ hệ thống, quét chọn thư mục (có tích hợp vào menu chuột phải của Explorer), quét theo lịch, quét Screen Saver (một tính năng có ích giúp tiết kiệm thời gian). Nó còn có thể quét kiểm tra email đến và đi, cho phép thiết lập chống spam, bảo mật thông tin cá nhân (chống phishing) và tạo đĩa cứu hộ. Kingsoft Antivirus cũng có tính năng cập nhật tự động qua Internet như nhiều phần mềm chống virus khác, nhưng không liệt kê danh sách virus để người dùng biết. Phần mềm này có thể thiết lập nạp tự động cùng với hệ điều hành và bảo vệ hệ thống theo thời gian thực. (Hình 1.1)

Kingsoft Antispyware tích hợp các chức năng phát hiện các file hoặc chương trình khả nghi, phong tỏa và xóa bỏ các phần mềm gián điệp (spyware) và chương trình mã độc. Ngoài việc quét kiểm tra spyware và Trojan, chương trình còn có các tính năng hay khác: sửa lỗi IE, xóa file an toàn (không cho khôi phục), xóa dấu vết sử dụng máy tính (tài liệu, nhạc/phim, website), kiểm soát các tiến trình đang hoạt động (tương tự Processes của Windows Task Manager nhưng không có Memory Usage) và các chương trình khởi động cùng với hệ thống (Startup)... (Hình 1.2)

Kingsoft Personal Firewall giám sát và hạn chế truy cập Internet, giúp ngăn chặn các truy cập (vào/ra) trái phép (Hình 1.3). Phần mềm này có tính năng Parental Control (Tools > Configuration Options) dùng để ngăn chặn việc truy cập các website độc hại đối với trẻ em, rất có ích cho các bậc phụ huynh. Không rõ tính năng này bảo vệ dựa trên cơ sở nào vì nó không cho nhập địa chỉ website hay từ khoá cần chặn (có thể Kingsoft không muốn người dùng can thiệp vào quy tắc sàng lọc của mình), và thử nghiệm duyệt website có tên miền rất nhạy cảm ("sex..."), khi đã bật (Enable) tính năng này vẫn xem được đầy đủ trang web với các hình "tươi mát".

Cuối cùng, Kingsoft Security Analysis có chức năng phân tích đánh giá độ an toàn của hệ thống và tải tự động các bản vá để sửa lỗi khi phát hiện các lỗ hổng bảo mật, đây là một tính năng hay và tiện cho người dùng. (Hình 1.4)

Bộ cài đặt Kingsoft Internet Security 2007 có dung lượng 38,8 MB, có thể tải về dùng thử tại địa chỉ http://phanmem.dec.vn. Phí sử dụng 200.000 đồng/năm.
Yêu cầu hệ thống tối thiểu:

- CP Pentium 200MHz, bộ nhớ 64MB, dung lượng đĩa cứng 64MB.

- Windows 9x/2000/XP/Vista, độ phân giải màn hình 800x600, 256 màu.






(Theo PC World)

 

[Mr Okebab]

Panda nanoscan: Quét virus trực tuyến tốc độ cao

Trở ngại lớn nhất khiến người ta ngại dùng những dịch vụ quét virus trực tuyến là tốc độ quá chậm, cho dù sử dụng đường truyền băng thông rộng. Nay dường như Panda Nanoscan đã khắc phục được điều này.

Ưu điểm lớn nhất của dịch vụ quét virus trực tuyến là bạn không phải cài đặt rườm rà, lại luôn bảo đảm rằng danh sách virus được cập nhật mới nhất, nhưng nhược điểm chung là tốc độ quét khá chậm và phụ thuộc nhiều vào đường truyền. Nay, NanoScan đã khắc phục được nhược điểm đó. NanoScan là dịch vụ quét virus trực tuyến do Panda Software (hãng nổi tiếng với phần mềm bảo mật: Panda Antivirus, Panda Internet Security...), địa chỉ: http://www.nanoscan.com.
Tuy miễn phí và mới ra đời nhưng NanoScan tỏ ra vượt trội hơn các dịch vụ của Trend - Micro, BitDefender, Kaspersky... vì tốc độ quét cực nhanh, mất chỉ khoảng 1 đến 5 phút cho quét nhanh

và khoảng nửa giờ để quét toàn bộ ổ cứng 40 GB với đường truyền 1.5 Mbps - một tốc độ mà ngay cả các trình diệt virus cài đặt cũng mong muốn.
Với đường truyền ADSL ổn định, bạn có thể an tâm rằng máy tính mình được bảo vệ trước hơn 1 triệu loại mã độc khác nhau (chính xác là 1.018.086 và vẫn còn được cập nhật với số lượng trung bình hơn 1.000 loại mã độc một ngày). Tuyệt vời hơn nữa là dù quét trực tuyến, bạn vẫn có thể sử dụng công nghệ TruPrevent độc quyền của Panda. Công nghệ này giúp bạn ngăn chặn malware dựa theo phân tích hành vi trên máy tính, nên dù malware này chưa được cập nhật, nó vẫn bị NanoScan phát hiện. Tất cả chỉ cần bạn cài thêm một activeX khoảng 400 KB mà thôi.
NanoScan tương thích với Windows 9x, NT, 2k, XP và Vista, dùng với trình duyệt Internet Explorer 6 trở lên và Firefox 1.5 trở lên.
n CÁC CHẾ ĐỘ QUÉT:
1. Quét nhanh: chỉ quét các ứng dụng đang chạy nền và phân tính hành vi với công nghệ TruPrevent của Panda để nhận diện malware chưa được cập nhật:
- Tại trang web www. nanoscan com, bạn đánh dấu vào NanoScan My PC.
- Nếu dùng Firefox, bạn sẽ thấy một cửa sổ thông báo trình duyệt bạn đang dùng. Hãy bấm Continue. Ngay sau đó, dưới các thẻ của Firefox xuất hiện thanh thông báo màu vàng, bạn bấm nút Edit Options, trong cửa sổ Allow sites xuất hiện bạn bấm Allow rồi bấm Close. Trở lại giao diện web, bạn bấm nút Continue. Ngay sau đó, cửa sổ Software Installation xuất hiện, bạn bấm nút Install để cài thêm plug-in. Sau khi Firefox cài đặt xong, quá trình quét sẽ bắt đầu.
- Nếu bạn dùng Internet Explorer thì quá trình cài đặt thêm phần mềm hỗ trợ diễn ra tự động (mất khoảng 5 giây), sau đó quá trình quét sẽ được bắt đầu ngay, bạn không phải thao tác gì nữa.
- Vì đây là quét nhanh, chỉ quét các ứng dụng đang chạy nên tốc độ khá nhanh, chỉ mất 1 phút. Sau khi quét xong, Nanoscan sẽ hiển thị kết quả ra cho bạn. Nếu có phát hiện malware, danh sách các malware với miêu tả và mức độ nguy hiểm xuất hiện, bạn kéo xuống dưới và bấm nút Disinfect.

2. Quét đầy đủ: tùy chọn này sẽ quét các vùng nguy hiểm hoặc toàn bộ ổ cứng tùy bạn.
- Đầu tiên bạn vào trang web: http://www.nanoscan.com/as/v1/?Lang=en.
- Trong trang web xuất hiện, bạn chọn Quick Scan nếu muốn quét các vùng nguy hiểm hoặc Full Scan nếu quét toàn bộ máy tính, bấm nút Scan Now.
- Với Firefox, sau khi bấm Scan Now, cửa sổ Software Installation xuất hiện, bạn bấm Install để cài đặt ActiveXvào máy tính. Sau khi cài xong, quá trình quétsẽ bắt đầu.
- Với Internet Explorer, một thanh màu vàng dưới thanh địa chỉ xuất hiện, bạn bấm chuột phải vào nó, chọn Install ActiveX Control để cài đặt, trong popup xuất hiện, bạn tiếp tục bấm Install. Quá trình tải về và cài ActiveX bắt đầu, khi hoàn thành, NanoScan sẽ tiến hành quét máy tính.
- Sau khi quét xong, kết quả cũng hiển thị như trên.
n LƯU Ý:
- Chỉ với lần quét đầu tiên bạn mới phải cài đặt các plug-in, ActiveX rườm rà mà thôi, các lần sau, quá trình quét sẽ bắt đầu ngay lập tức.
- Với các plug-in hoặc ActiveX đã được cài đặt vào, bạn hoàn toàn có thể dùng trình Add or remove program hoặc các chương trình hỗ trợ như Your Uninstaller để gỡ nó ra khi không dùng đến NanoScan nữa.


(theo khoahocphothong.com.vn)

 

[Mr Okebab]

Active virus shield: Chương trình antivirus miễn phí được Kaspersky hỗ trợ và phát triển

Nếu không kể đến cái giá bán khá đắt thì có lẽ Kaspersky Antivirus sẽ luôn được xếp hàng đầu trong số những phần mềm chống virus được ưa chuộng nhất. Nay, chính hãng sản xuất ra phần mềm đắt giá đó đã đồng ý cùng với AOL hỗ trợ và phát triển một phần mềm chống virus và spyware hoàn toàn miễn phí, giúp người dùng có túi tiền eo hẹp bảo vệ hữu hiệu chiếc máy tính của mình và không còn phải lo âu vì những trở ngại do sử dụng số đăng ký bất hợp lệ.


[FONT=Verdana, Arial, Helvetica, sans-serif]Kaspersky Antivirus là một trong những chương trình phòng chống virus hàng đầu với đặc điểm nổi bật là hiệu quả rất cao nhờ có kho database (dữ liệu) về virus rất lớn: trên 300.000 virus được cập nhật liên tục hàng ngày. Chương trình còn có ưu điểm vận hành nhanh và nhẹ nhàng, ít tốn tài nguyên cho máy tính cả về bộ nhớ lẫn dung lượng đĩa cứng. Điều phiền toái duy nhất đối với người dùng là chương trình yêu cầu kích hoạt bản quyền hợp pháp có hiệu lực theo thời gian sử dụng. Nếu sử dụng nhằm key bất hợp lệ (do có nhiều người dùng đồng thời), bạn sẽ rất dễ bị đưa vào Black List (sổ đen) và chương trình sẽ mất nhiều tác dụng.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Tuy nhiên, từ nay những ai yêu mến Kaspersky nhưng điều kiện tài chánh không cho phép đã có thể yên tâm với sự xuất hiện của Active Virus Shield (AVS), một chương trình do Kaspersky hỗ trợ phát triển và hoàn toàn miễn phí.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Chương trình này đã được America Online (AOL) mua bản quyền và Kaspersky tham gia vào dự án cung cấp miễn phí cho người dùng.[/FONT]

Với Active Virus Shield, bạn sẽ có được một chương trình như là anh em song sinh với cơ chế làm việc gần như giống Kaspersky. Như đã nói ở trên, một chương trình chống virus tuyệt vời là do ở kho dữ liệu về virus phong phú đầy đủ, cập nhật liên tục và một engine được lập trình bằng những thuật toán đặc biệt, có thể vận hành hoàn hảo, có khả năng phát hiện nhạy bén và diệt được nhiều virus mà vẫn chạy nhẹ nhàng trơn tru trên nhiều máy có cấu hình khác nhau.
Về cách sử dụng và tính năng, vì nó rất giống với Kaspersky nên bạn có thể tham khảo các hướng dẫn dành cho chương trình Kaspersky, đã được đề cập trên LBVMVT số 141.
Bạn hãy vào trang chủ chương trình để tải về và cài đặt, sau đó nhận key miễn phí bằng email. Địa chỉ như sau: http://www. activevirusshield.com/antivirus/freeav/index.adp.
Hay tải về với link: http://giaiphapmang.net/soft/avs.msi.
Trong quá trình cài đặt, chương trình có thể yêu cầu bạn tùy chọn cài thêm Security Toolbar cho trình duyệt để chặn các pop-up quảng cáo và quản lý passwords khi duyệt web. Tùy theo ý thích riêng, bạn có thể chọn hoặc bỏ qua.
Sau khi cài đặt, hãy chọn Active later (kích hoạt sau) rồi nhận key active miễn phí với link: http://www.activevirusshield.com/antivirus/freeav/get_started.adp.
Bạn chỉ cần nhập địa chỉ email của mình rồi bấm Get it now và sau đó key sẽ được gửi ngay lập tức cho bạn. Thường key active có hiệu lực một năm, sau thời hạn đó, bạn sẽ lại tiếp tục tiến hành như trên.
Khi đã active, chương trình sẽ cập nhật tự động hàng ngày mỗi khi bạn truy cập vào Internet. Bạn cũng có thể chọn cách cập nhật thủ công (manual). Cần phải cập nhật ngay sau khi cài đặt để chương trình có khả năng phòng chống virus tốt nhất.
Thông tin về số virus nhận biết được (Number of Signatures) có thể tìm trong thẻ Service trong cửa sổ chính của chương trình.
Do là hàng miễn phí nên chương trình vẫn có vài hạn chế (do chính Kasperky công bố), đó là AVS so với KAV còn thiếu một số đặc điểm cao cấp như: khả năng nhận dạng virus mới chưa có trong database, kỹ thuật đặc biệt (SafeStreamTM technology) quét tất cả các lưu thông truyền tải qua lại để chống malware cũng như sự tấn công mạng khi duyệt web, khả năng tích hợp các xử lý bảo vệ hệ thống để ngăn chặn những ứng dụng bất hợp pháp chạy ngầm bên dưới cũng như theo dõi sự khởi động của những chương trình lạ để cảnh báo người dùng... Bạn có thể tham khảo thêm tại địa chỉ sau:
http://www.kaspersky.com/faq?qid=194134869. O


(theo khoahcphothong.com.vn)

 

[hienbi]

Môt phần mềm diệt virus hữu hiệu,thời gian dùng thử dài, trong thời gian dùng thử không giới hạn chức năng. Đó là kingsoft antivirus bà con có thể download tại địa chỉ http://phanmem.dec.vn
Nếu pà con nào có con virus cứng đầu cứng cổ có thể gửi về cho các hỗ trợ viên, sẽ được giúp đỡ tận tình.

 

[Mr Okebab]

Trojan “bắt cóc tống tiền” đã trở lại





[FONT=Times New Roman, Times, serif]Sau một thời gian im hơi lặng tiếng giờ đây dòng Trojan “bắt cóc tống tiền” đã trở lại. Mục tiêu của chúng không hề thay đổi, vẫn là mã hoá dữ liệu trên các máy tính bị nhiễm và đòi tiền chuộc.

Khơi mào cho sự trở lại của dòng mã độc bắt cóc lần này là con Trojan Gpcode-AI. Một khi đã lây nhiễm lên máy tính con trojan này sẽ ngay lập tức mã hoá các dữ liệu lưu trữ trên đĩa cứng và yêu cầu trả tiền chuộc thì mới “thả” dữ liệu ra.

Không những thế Gpcode-AI còn được trang bị cả tính năng ghi nhận các thao thác bàn trên bàn phím (keylogging) cho phép chúng có thể ăn cắp thông tin bí mật như tài khoản ngân hàng trực tuyến, thẻ thanh toán … từ PC bị nhiễm.

“Gpcode-AI thuộc dòng mã độc Synowal. Đây là dòng mã độc có chức năng chính là ăn cắp thông tin mật khẩu, tài khoản ngân hàng... Nhưng biến thể mới nhất đã được bổ sung thêm khả năng bắt cóc dữ liệu,” ông Luis Corrons – Giám đốc kỹ thuật của PandaLabs – cho biết.

Sau khi lây nhiễm thành công vào máy tính con trojan Gpcode-AI sẽ mã hoá các văn bản lưu trữ trên ổ đĩa cứng đồng thời tạo ra một tệp tin có tên “read_me.txt” có nội dung chủ yếu thông báo về tình trạng bắt cóc dữ liệu và yêu cầu người chủ sở hữu thông tin phải trả cho chúng ít nhất 300 USD mới có thể nhận lại dữ liệu.

Không những thế con trojan còn ra mức hạn định thời gian buộc người chủ sở hữu dữ liệu phải trả tiền, nếu không thực hiện đúng yêu cầu sau thời gian nói trên dữ liệu đó sẽ bị chia sẻ cho tất cả mọi người hoặc bị xoá bỏ hoàn toàn.

Một chuyên gia nghiên cứu bảo mật của Kaspersky Labs, con trojan Gpcode-AI sử dụng một thuật toán mã hoá dữ liệu phức tạp hơn rất nhiều những gì mà nó thông báo trong “read_me.text”.

Người dùng bị nhiễm con trojan nói trên được khuyến cáo không nên trả tiền cho “kẻ bắt cóc”. Hiện các hãng bảo mật đã tìm cách ngăn chặn Gpcode-AI và khôi phục dữ liệu bị bắt cóc.
[/FONT]

Theo Register

 

[Mr Okebab]

AntiVirus Portable

Các bạn xem tại đây :

 

[Mr Okebab]

Symantec giới thiệu hệ thống cảnh báo bảo mật mới - 30/7/2007 11h:20


[FONT=Times New Roman, Times, serif]ThreatCon là hệ thống cảnh báo bảo mật thế hệ mới của Symantec, hỗ trợ tương tác với người dùng, cảnh báo những nguy cơ bảo mật mới nhất trên toàn cầu. ThreatCon hoàn toàn miễn phí, cung cấp khá nhanh các thông tin về những lỗi bảo mật, nguy cơ, hiểm họa tấn công người dùng.

ThreatCon trích xuất thông tin từ nhiều nguồn của Symantec như Symantec Security Response blog, DeepSight Threat Management System... người dùng sẽ nhận được những thông tin đầy đủ về các vấn đề mà mình cần cũng như thông tin cập nhật tiếp đó.

Hiện tại, ThreatCon cung cấp thông tin về các hoạt động lừa đảo trực tuyến (phishing), spyware, adware, spam, các lỗi zero-day, lỗi bảo mật. ThreatCon cung cấp các công cụ như Attack Explorer và Threat Watch, hỗ trợ chi tiết thông tin các dạng thức tấn công. ThreatCon History sẽ hiển thị thông tin của ThreatCon trong vòng 30 ngày vừa qua để người dùng tham khảo.

Truy cập Symantec ThreatCon tại đây.

[/FONT]

Theo New4hack, TTO​

 

[Mr Okebab]

Điểm tin bảo mật 30-7: Cảnh giác với Excel spam - 30/7/2007 11h:15


[FONT=Times New Roman, Times, serif]Các spammer dường như đang thay đổi cách hoạt động của mình bằng nhiều hình thức mới hơn mà người dùng ít cảnh giác.

Hãng bảo mật Commtouch vừa cảnh báo người dùng đặc biệt là những công chức văn phòng về loại spam mail có kèm theo các tập tin Excel giả mạo về thông tin thị trường chứng khoán.

Tập tin Excel, phương thức mới của spammer.

Commtouch tiến hành phân tích hàng tỉ email trao đổi trên toàn cầu thông qua các dịch vụ của mình và nhận dạng được những spam mail đính kèm các tập tin excel với tên gọi "invoice20202.xls,” “stock information-3572.xls,” và “requested report.xls" giả mạo thông tin thị trường, tài chính, chứng khoán.

Việc sử dụng hình thức mới này nhằm mục đích qua mặt các công cụ chống spam hiện nay, chỉ nhằm quét nội dung của email. Những excel spam được gửi đi từ những máy tính "ma" hay còn gọi là botnet hoặc zombie (*). Spammer điều khiển mạng lưới botnet để gửi hàng loạt excel spam cũng như phần mềm độc hại (malware) đi khắp toàn cầu.

Commtouch cũng cảnh báo số lượng hacker tận dụng các lỗi bảo mật trong PDF, Microsoft Excel, Word hay Powerpoint để viết ra các phần mềm độc hại nhằm khai thác lỗi như đợt tấn công trong tháng 6 và 7 vừa qua. Người dùng cũng nên cảnh giác các virus macro trong Excel tuy cũ nhưng vẫn có thể được khai thác hiệu quả.

[/FONT]

Theo New4hack, TTO​

 

[Sing]

Sử dụng máy tính thường gặp vấn đề virus xâm nhập máy tính để đánh cắp dữ liệu hay phá hủy tập tin. Dù bạn là người thường xuyên cập nhật mới các phần mềm phòng chống thì virus vẫn là mối nguy cơ tiềm ẩn lây lan. Do vậy, việc phòng ngừa có thể là phương án tối ưu khi sử dụng máy tính.

Công cụ quét virus online được nhiều người tin dùng bởi sự hiệu quả trong việc cập nhật nhanh chóng danh sách virus mà không phải cài đặt. Các công cụ sau đây có thể cho bạn lựa chọn để sử dụng khi cần.

Trendmicro (http://housecall.trendmicro.com): Công cụ quét trực tuyến hoàn toàn miễn phí. Cho phép bạn quét toàn bộ HDD của mình và xóa những file bị nhiễm virus. Tương thích với trình duyệt Firefox và IE.

McAFee (http://us.mcafee.com/root/mfs/scan.asp): Dịch vụ quét virus trực tuyến của McAfee với tên gọi là FreeScan. Dịch vụ này dựa trên nền của McAfee VirusScan engine. Khi virus được tìm thấy, FreeScan sẽ cho bạn một danh sách các tập tin bị nhiễm và những thông tin về virus trên máy tính. Bạn có thể tùy chọn dọn dẹp hệ thống nếu cầu. Chạy trong môi trường IE, yêu cầu ActiveX.

Windows Live OneCare Scanner (http://safety.live.com/site/en-US/center/howsafe.htm): Công cụ quét virus trực tuyến của MicroSoft. Ngoài tính năng trên, chương trình còn cải thiện hệ thống windows trên máy tính.

Symantec Internet Security (http://www.symantec.com/securitycheck): công cụ quét virus được phát triển bởi Norton Antivirus 2007. Công cụ này có thể nhận biết rất nhiều virus và có khả năng diệt virus khi nhiễm. Không thể kiểm tra các tập tin nén. Yêu cầu IE cài đặt ActiveX.

BitDefender Online Scanner (http://www.bitdefender.com/scan8/ie.html): Công cụ quét virusa trực tuyến của BitDefender. Cho bạn kiểm tra toàn diện hệ thống tập tin và thư mục. Điểm hay của Bitdefender là khả năng tự động xóa file bị nhiễm. Yêu cầu IE cài đặt ActiveX.

Phạm Lê Minh Định



E hay xài bitdefender quét online nhưng có dạo yahoo bị con kavo ghê quá nên cài vô máy luôn

 

[tklshb]

Cách diệt vi rút lây qua Yahoo Messenger

[FONT=&quot]Máy tính bạn hoặc cơ quan bạn đang bị vi rút Yahoo W32 Yautoit N lây qua Yahoo Messeger tấn công, khiến mọi người dở khóc dở cười. Nếu bạn bị vi rút W32 Yautoit N ám ảnh thì hãy tham khảo cách một cách xử lý nhanh gọn...[/FONT]
[FONT=&quot]Thông thường bạn có thể dung phiên bản Symantec và McAfee mới nhất để tiêu diệt vi rút W32 Yautoit N. Tuy nhiên nếu như bạn chưa kịp nhật phần mềm diệt vi rút mới thì có thể tiến hành các thao tác thủ công sau:[/FONT]

[FONT=&quot]Mở Start: Run > gõ lệnh regedit.[/FONT]

[FONT=&quot]Sau khi gõ lệnh này, nếu hiển thị hộp thư thoại thông báo không thể kích hoạt được regedit, điều này cũng có nghĩa là bạn không thể sử dụng được tổ hợp lệnh: Alt + Ctrl + Del. Nếu vậy, bạn hãy cóp dòng code sau rồi save lại với đuôi reg (ví dụ virus.reg):[/FONT]

[FONT=&quot] //Windows Registry Editor Version 5.00[/FONT]

[FONT=&quot][HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Policies][/FONT]

[FONT=&quot][HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Policies\Explorer][/FONT]
[FONT=&quot]"NoDriveTypeAutoRun"=dword:00000091[/FONT]
[FONT=&quot]"NoInternetIcon"=dword:00000000[/FONT]
[FONT=&quot]"ClearRecentDocsOnExit"=dword:00000001[/FONT]
[FONT=&quot]"NoLowDiskSpaceChecks"=dword:00000001[/FONT]
[FONT=&quot]"NoSaveSettings"=dword:00000000[/FONT]
[FONT=&quot]"NoFolderOptions"=dword:0000000[/FONT]

[FONT=&quot][HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Policies\System][/FONT]

[FONT=&quot]"DisableRegistryTools"=dword:00000000[/FONT]
[FONT=&quot]"DisableTaskMgr"=dword:00000000[/FONT]

[FONT=&quot][HKEY_CURRENT_USER\Software\Policies\[/FONT]
[FONT=&quot]Microsoft\Internet Explorer\Restrictions][/FONT]
[FONT=&quot]"NoBrowserOptions"=dword:00000000[/FONT]
[FONT=&quot]//[/FONT]
​

[FONT=&quot]Tiếp theo, bạn copy dòng code sau rồi sau đó lưu lại file dưới dạng đuôi là “.vbs” ví dụ “regedit.vbs”[/FONT]

[FONT=&quot]//[/FONT]
[FONT=&quot]'Enable/Disable Registry Editing tools[/FONT]
[FONT=&quot]'© Doug Knox - rev 12/06/99[/FONT]

[FONT=&quot]Option Explicit[/FONT]

[FONT=&quot]'Declare variables[/FONT]
[FONT=&quot]Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers[/FONT]
[FONT=&quot]Dim enab, disab, jobfunc, itemtype[/FONT]

[FONT=&quot]Set WSHShell = WScript.CreateObject("WScript.Shell")[/FONT]
[FONT=&quot]p = "HKCU\Software\Microsoft\Windows\CurrentVersion\[/FONT]
[FONT=&quot]Policies\System\"[/FONT]
[FONT=&quot]p = p & "DisableRegistryTools"[/FONT]
[FONT=&quot]itemtype = "REG_DWORD"[/FONT]
[FONT=&quot]mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"[/FONT]
[FONT=&quot]enab = "ENABLED"[/FONT]
[FONT=&quot]disab = "DISABLED"[/FONT]
[FONT=&quot]jobfunc = "Registry Editing Tools are now "[/FONT]

[FONT=&quot]'This section tries to read the registry key value. If not present an [/FONT]
[FONT=&quot]'error is generated. Normal error return should be 0 if value is [/FONT]
[FONT=&quot]'present[/FONT]
[FONT=&quot]t = "Confirmation"[/FONT]
[FONT=&quot]Err.Clear[/FONT]
[FONT=&quot]On Error Resume Next[/FONT]
[FONT=&quot]n = WSHShell.RegRead (p)[/FONT]
[FONT=&quot]On Error Goto 0[/FONT]
[FONT=&quot]errnum = Err.Number[/FONT]

[FONT=&quot]if errnum <> 0 then[/FONT]
[FONT=&quot]'Create the registry key value for DisableRegistryTools with value 0[/FONT]
[FONT=&quot] WSHShell.RegWrite p, 0, itemtype[/FONT]
[FONT=&quot]End If[/FONT]

[FONT=&quot]'If the key is present, or was created, it is toggled[/FONT]
[FONT=&quot]'Confirmations can be disabled by commenting out [/FONT]
[FONT=&quot]'the two MyBox lines below[/FONT]

[FONT=&quot]If n = 0 Then[/FONT]
[FONT=&quot] n = 1[/FONT]
[FONT=&quot]WSHShell.RegWrite p, n, itemtype[/FONT]
[FONT=&quot]Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)[/FONT]
[FONT=&quot]ElseIf n = 1 then[/FONT]
[FONT=&quot] n = 0[/FONT]
[FONT=&quot]WSHShell.RegWrite p, n, itemtype[/FONT]
[FONT=&quot]Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)[/FONT]
[FONT=&quot]End If[/FONT]
[FONT=&quot]//[/FONT]
​

[FONT=&quot]Sau đó kích đúp chuột lần lượt vào hai file trên để kích hoạt lại công cụ chỉnh sửa regedit.[/FONT]
[FONT=&quot]Tiếp theo, tại khung bên trái cửa sổ Registry Editor, bạn tìm khoá [/FONT]

[FONT=&quot]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\[/FONT]
[FONT=&quot]Windows NT\CurrentVersion\Winlogon [/FONT]

[FONT=&quot]và xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Run [/FONT]

[FONT=&quot]Xoá mục “Yahoo Messenger = RVHOST.exe”.[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Explorer\[/FONT]
[FONT=&quot]WorkgroupCrawler\Share=”[SHARED DRIVE]\New Folder.exe”[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Policies\System[/FONT]
[FONT=&quot]
Xoá mục “Disable Registry Tools” = “1”.[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion\Policies\\Explorer [/FONT]

[FONT=&quot]Xoá mục “NofoderOption”.[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\[/FONT]
[FONT=&quot]Services\Schedule[/FONT]

[FONT=&quot]Xoá mục “AtTaskMaxHours”.[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_LOCAL_MACHINE\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion[/FONT]

[FONT=&quot]Xoá mục “Run”= “BkavFw”.[/FONT]

[FONT=&quot]Tìm đến khoá [/FONT]

[FONT=&quot]HKEY_CURRENT_USER\Software\Microsoft\[/FONT]
[FONT=&quot]Windows\CurrentVersion [/FONT]

[FONT=&quot]Xoá mục “Run”=”IEProtection”.[/FONT]

[FONT=&quot]Đóng Registry lại.[/FONT]
(Theo Dantri.com.vn)

 

[tklshb]

Cách diệt virus Kavo (close yahoo và ko phép hiện file ẩn lên)

[FONT=&quot]Đầu tiên vào
Code:[/FONT]
[FONT=&quot]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL[/FONT]
[FONT=&quot]Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ có giá trị là 0).
Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue cho nó giá trị là 1 rồi vào folder options mở ẩn thường và ẩn System ra.

Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus.
Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường)

Tiếp theo vào vào xóa các file Kavo.exe và Kavo*.dll trong System32 (có máy sẽ hiện lên là Avpo.exe và Avpo*.dll)

Sau đó vô [/FONT]
[FONT=&quot]Code:[/FONT]
[FONT=&quot]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[/FONT]
[FONT=&quot]check coi có key "kava"="%Sysdir%\Kavo.exe" ko, nếu có thì xóa đi để nó khỏi kích hoạt lại.

Cuối cùng là restart lại máy
[/FONT]
(Sưu tầm)

 

[chibi]

Xuất hiện file .exe

Chào các bạn, hiện nay tôi gặp hiện tượng mà tôi nghi là virus.
Xuất hiện file .exe (Không có tên) nhưng không nhìn thấy được bằng Explore, chỉ biết rằng khi đưa USB vào máy thí nó sẽ tự động ghi lên USB. Windows mất tác dụng: Properties của My Computer, không dùng được lệnh msconfig, một số folder khi mở ra sẽ bị đóng lại ngay...
Đã dùng KAV (cập nhật thường xuyên) nhưng không có tác dụng. Bạn nào có cao kiến gì không?

 

[Mr Okebab]

Chào các bạn, hiện nay tôi gặp hiện tượng mà tôi nghi là virus.
Xuất hiện file .exe (Không có tên) nhưng không nhìn thấy được bằng Explore, chỉ biết rằng khi đưa USB vào máy thí nó sẽ tự động ghi lên USB. Windows mất tác dụng: Properties của My Computer, không dùng được lệnh msconfig, một số folder khi mở ra sẽ bị đóng lại ngay...
Đã dùng KAV (cập nhật thường xuyên) nhưng không có tác dụng. Bạn nào có cao kiến gì không?

Máy của bác bị virus rồi đấy. Nó tên là gì thì không biết, tuy nhiên bác hãy tiến hành các bước thử nghiệm :
- Xem có chú nào đáng nghi ngờ đang chạy không ?? (Dùng Task manager, dùng phần mềm của hãng thứ 3 - Em nhớ là có rất nhiều phần mềm để kiểm soát các chương trình chạy máy)
- Diệt virus tổng thể : Trong Win or Dos:

+ Dos : Tốt nhất nên dùng các đĩa Hiren Boot CD để diệt (bây giờ là bản 9.3 rồi đấy)
+ Win:

- Tắt chức năng System Restore của máy
- Khởi động trong Safe Mode (Phải chắc chắn rằng chương trình diệt Virus của bác chạy được trong chế độ này)
- Tiến hành Full Scan để diệt
​

Hiện em đang dùng Symantec Antivirus Corporate Edition 10.2 rất ổn.


Thân!

 

[chibi]

Khi file Excel có macro hoặc Add-Ins được mở xuất hiện thông báo của KAV (hình sau chỉ là ví dụ thôi)

Giải quyết nó thế nào nhỉ?

 

[Nguyễn Duy Tuân]

Khi file Excel có macro hoặc Add-Ins được mở xuất hiện thông báo của KAV (hình sau chỉ là ví dụ thôi)

Giải quyết nó thế nào nhỉ?

Anh chọn "Add to trusted"

 

[ST-Lu!]

Cho em hỏi đây có phải là virus không?

khfGaWQI.dll

Em vào ổ C diệt nó nhưng ko delete được, mỗi lần diệt bằng phần mềm diệt virus xong nó lại mọc ra

Đảm bảo là khi del nó em đã tắt chương trình diệt virus

Cách diệt nó như thế nào vậy?

 

[Lệnh Hồ Đại Hiệp]

Cho em hỏi đây có phải là virus không?


Em vào ổ C diệt nó nhưng ko delete được, mỗi lần diệt bằng phần mềm diệt virus xong nó lại mọc ra

Đảm bảo là khi del nó em đã tắt chương trình diệt virus




Cách diệt nó như thế nào vậy?

Chắc đây là một dạng Virus rồi.
Bạn hãy dùng Process Explorer hay hay bất cứ một chương trình nào có thể theo dõi tiến trình hoạt động cả hệ thống (chi tiết đến từng File hay nhánh Registry) để xem là chương trình nào đang sử dụng file .dll đó.
Nếu có thể bạn hãy gửi File .dll đó lên để tham khảo được không ?? Hoặc gửi cho tôi theo địa chỉ mail của tôi. Tôi sẽ trả lời bạn.
Chúc vui.

 

[ST-Lu!]

Hình như anh là Be Be

Dù phải hay không? cũng rất cám ơn anh.

Hay quá, tối nay em về gửi cho anh liền

Cám ơn anh nhé