Phần mềm chống vi-rút không đơn giản như nó có vẻ. Kể từ khi nó ra mắt, các tính năng mới đã được thêm vào mỗi cái để làm cho nó cạnh tranh hơn. Trên thực tế, một số phần mềm gần đây cũng hoạt động trong đám mây để đảm bảo khả năng tương thích với nhiều loại thiết bị và hệ điều hành. Nhưng với tất cả những tiến bộ của phần mềm chống vi-rút, chúng vẫn không thể cho bạn biết chúng có phải là giả mạo hay không. Rõ ràng, một phần mềm giả mạo sẽ làm mọi cách để thuyết phục bạn rằng nó là thật. Làm cách nào bạn có thể phát hiện ra điều này?
Đặc điểm của Chống vi-rút
Về bản chất, các chương trình chống vi-rút là những chương trình phát hiện mã độc hại trên máy tính. Họ làm điều này bằng cách xem qua các mẫu phổ biến được thể hiện trong mã ứng dụng. Nói một cách đơn giản, các chương trình chống vi-rút tìm kiếm các hành vi được cho là đáng ngờ để phát hiện các vi-rút không nhất thiết phải có trong cơ sở dữ liệu của chúng. Tất nhiên, mọi phần mềm chống vi-rút tốt cũng sử dụng cơ sở dữ liệu của riêng mình về các vi-rút đã biết để quét tệp cho chúng. Tuy nhiên, các nhà phát triển biết rằng phần mềm của họ sẽ không có mọi vi rút trong cơ sở dữ liệu của nó. Đó là lý do tại sao họ sử dụng phân tích hành vi (được gọi là "heuristics") để quét những gì có thể là vi rút.
Một số người mắc sai lầm khi nghĩ rằng các chương trình chống vi-rút là giả mạo khi chúng đưa ra các cảnh báo sai trong quá trình quét. Điều này chỉ đơn giản là không đúng vì những gì tôi đã nêu ở trên. Vì vậy, làm cách nào để chúng tôi phát hiện những gì cấu thành phần mềm chống vi-rút lừa đảo hoặc giả mạo?
Kiểm tra EICAR
Một trong những cách tốt nhất để kiểm tra phần mềm chống vi-rút trong ngày là kiểm tra EICAR đơn giản. Đó là một tệp dòng lệnh 68 byte mà các chương trình chống vi-rút phát hiện là vi-rút để cho thấy rằng chúng xác thực và đang hoạt động. Bạn có thể tải xuống tại đây.
Tuy nhiên, thử nghiệm này là sai. Nhiều chương trình chống vi-rút hiện đại không bận tâm đến việc phát triển một trình tự cho kiểm tra EICAR, có nghĩa là chúng sẽ không phát hiện ra nó là vi-rút. Ngoài ra, một phần mềm chống vi-rút giả cũng có thể dễ dàng phát hiện ra điều này. Thử nghiệm này đã có hiệu lực trở lại trong một thời kỳ đơn giản và đơn giản hơn, nhưng chúng ta đang ở trong thời đại mà các thử nghiệm dựa trên thiện chí không còn hoạt động nữa.
Vậy làm cách nào để biết chương trình chống vi-rút là giả?
Rõ ràng, một chương trình giả sẽ tốn ít công sức hơn để viết so với “giao dịch thật”. Vì lý do này, các chương trình chống vi-rút giả mạo thường nhẹ.
Nhưng điều gì sẽ xảy ra nếu nhà phát triển lấp đầy nó bằng cả đống dữ liệu rác?
Phần mềm có quét nhanh bất thường không? Vì các chương trình chống vi-rút chủ yếu dựa vào các quy ước đầu vào / đầu ra của Windows để truy cập vào ổ cứng (và ổ cứng thường rất chậm), chúng đều hoạt động trên tốc độ tương đối giống nhau. Nếu một phần mềm chống vi-rút tuyên bố rằng phần mềm đó nhanh hơn những phần mềm khác, thì đó sẽ là một dấu hiệu đỏ. Nó cũng có thể là một phần mềm thực sự và nó có thể quét nhanh chóng, nhưng sẽ không có phần mềm diệt vi rút nào quét được kho tệp 500 GB trong vòng hai phút. Không có. Ngay cả khi bạn có ổ SSD, điều này là không thể vào lúc này. Nếu nó quét nhanh như vậy, bạn nên rất nghi ngờ.
Ngoài ra, các chương trình chống vi-rút giả mạo có xu hướng phát hiện nhiều vấn đề trong máy tính của bạn, không cung cấp bản dùng thử miễn phí và chỉ đề nghị xóa các vấn đề nếu bạn trả một số tiền nhất định.
Tuy nhiên, cho đến nay, cách tốt nhất để tìm xem một chương trình chống vi-rút có phải là giả mạo hay không là tra cứu tên của nó trên một công cụ tìm kiếm theo sau là từ “giả mạo”. Nếu kết quả hiển thị cho bạn hướng dẫn xóa và các trang web xác nhận rằng đó là giả mạo, bạn đã có câu trả lời cho câu hỏi của mình. Hình ảnh dưới đây minh họa các kết quả tìm kiếm như vậy sẽ trông như thế nào.
Bạn có cảm thấy thích chơi trò thám tử không?
Nếu bạn có các gợi ý hữu ích khác để phát hiện AV giả, hãy cho chúng tôi biết trong phần nhận xét!
Tín dụng hình ảnh:Cận cảnh Định nghĩa Chống vi-rút Hiển thị Bảo mật Hệ thống Máy tính của BigStockPhoto