Nhiều người vẫn tin tưởng phần mềm chống vi-rút của bên thứ ba hơn ứng dụng Bảo mật Windows tích hợp sẵn khi nói đến bảo mật Windows. Tuy nhiên, các chương trình này có xu hướng dương tính giả, trong đó mối đe dọa chỉ là trường hợp nhận dạng nhầm trong khi tệp vẫn an toàn.
Một trong những trường hợp dương tính giả điển hình mà phần mềm chống vi-rút của bên thứ ba phát hiện là Win:32Bogent. Nó thường tự động xóa tệp hoặc chuyển tệp vào thư mục cách ly. Nhưng nó không phải là một mối đe dọa, và bạn có nên bỏ qua cảnh báo không?
Bài viết này sẽ hướng dẫn bạn cách phát hiện cảnh báo dương tính giả và các mối đe dọa thực sự liên quan đến Win32:BogEnt trong Windows 10.
Win32:BogEnt là gì?
Win32:BogEnt là một công cụ phân tích heuristic của một số bộ phần mềm chống vi-rút phổ biến để phát hiện bất kỳ hành vi bất thường nào của các tệp cụ thể được tìm thấy trên hệ thống máy chủ. Mặc dù không có gì sai với phân tích heuristic do các ứng dụng chống vi-rút thực hiện, cảnh báo này đôi khi có thể xuất hiện khi khởi chạy hoặc cập nhật các ứng dụng hợp pháp như ứng dụng khách Steam.
Đọc thêm:Mua trò chơi từ Steam có an toàn không?
Mặc dù phần mềm chống vi-rút có thể đã phát hiện tệp không chính xác, nhưng tốt nhất vẫn là điều tra vấn đề kỹ lưỡng trước khi loại bỏ cảnh báo.
Win32:BogEnt là False Positive hay Không?
Win32:BogEnt thường được phát hiện bởi phần mềm chống vi-rút của bên thứ ba và có thể đáng báo động khi mở một số ứng dụng như ứng dụng khách Steam. Tuy nhiên, để xác định xem cảnh báo có phải là dương tính giả hay không, bạn phải kiểm tra các hành động trước đó của mình khi cảnh báo xảy ra.
Ví dụ:nếu cảnh báo xảy ra khi bạn đang mở ứng dụng khách Steam, nó có thể là dương tính giả. Bạn có thể đổ lỗi cho điều này do ứng dụng khách hoạt động như thế nào và cách phần mềm chống vi-rút bên thứ ba của bạn thực hiện phát hiện heuristic.
Nhưng nếu bạn không mở các ứng dụng hợp pháp, máy tính của bạn có thể bị nhiễm vi-rút thực sự. Khi điều này xảy ra, bạn phải thực hiện các bước khắc phục sự cố để đảm bảo an toàn cho hệ thống của mình.
Liên quan:Đã tải xuống tệp đáng ngờ? Đây là cách kiểm tra xem nó có chứa phần mềm độc hại không
Cách Kiểm tra và Xóa Win:32Bogent trong Windows 10
Dưới đây là một số bước có thể giúp bạn phát hiện Win32:BogEnt có phải là mối đe dọa hay không và cách xóa nó khỏi hệ thống của bạn:
Cập nhật chương trình chống vi-rút của bạn
Nếu cảnh báo Win:32Bogent xảy ra bất cứ khi nào bạn mở ứng dụng khách Steam của mình, đừng hoảng sợ. Bạn có thể thử cập nhật chương trình chống vi-rút của bên thứ ba và xem liệu chương trình có ngừng gửi thông báo xác thực giả hay không. Tiếp theo, hãy kiểm tra xem phần mềm chống vi-rút hiện tại của bạn có bất kỳ bản cập nhật nào đang chờ xử lý hay không. Nếu có, hãy cài đặt nó. Hầu hết thời gian, các bản cập nhật mới bao gồm các bản sửa lỗi để giải quyết vấn đề này.
Sau khi phần mềm được cập nhật, hãy khởi động lại máy tính của bạn, khởi chạy lại ứng dụng khách Steam và xem liệu bạn có còn nhận được cảnh báo hay không. Nếu bạn vẫn làm vậy, hãy tiếp tục với bản sửa lỗi tiếp theo.
Gỡ cài đặt phần mềm chống vi-rút của bên thứ ba
Nếu bạn vẫn nhận được cảnh báo sau khi cập nhật chương trình chống vi-rút của mình, hãy gỡ cài đặt chương trình đó và xem xét thay thế bằng một giải pháp thay thế tốt hơn như Malwarebytes. Đây là cách bạn có thể gỡ cài đặt ứng dụng chống vi-rút hiện tại của mình:
- Nhấn và giữ Windows + R để mở hộp thoại Chạy. Sau đó, nhập appwiz.cpl và nhấp vào OK để mở cửa sổ Chương trình và Tính năng.
- Khi bạn đang ở trong cửa sổ Chương trình và Tính năng, hãy tìm phần mềm chống vi-rút của bạn từ danh sách các ứng dụng đã cài đặt và nhấp chuột phải vào nó. Nhấp vào Gỡ cài đặt từ menu.
- Làm theo hướng dẫn trên màn hình để xóa hoàn toàn chương trình. Sau đó, sau khi bạn đã gỡ cài đặt phần mềm chống vi-rút của bên thứ ba, hãy quét toàn bộ bằng chương trình bảo mật Windows tích hợp sẵn để tìm bất kỳ vấn đề bảo mật nào khác trong hệ thống của bạn.
Lưu ý quan trọng: Xóa phần mềm chống vi-rút của bên thứ ba có thể đe dọa máy tính của bạn. Khi làm như vậy, hãy đảm bảo chuyển sang chương trình bảo mật của Windows ngay lập tức để giữ cho PC của bạn an toàn và được bảo vệ.
Thực hiện Quét Toàn bộ Bằng Microsoft Defender
Bây giờ phần mềm của bên thứ ba cảnh báo bạn về Win32:BogEnt dương tính giả đã bị xóa khỏi hệ thống của bạn, đã đến lúc kiểm tra các lỗ hổng khác. Đây là cách thực hiện:
- Mở Cài đặt bằng cách nhấn và giữ Windows + I chìa khóa.
- Nhấp vào Cập nhật &Bảo mật.
- Từ menu bên trái, chọn Bảo mật Windows > Bảo vệ khỏi mối đe dọa và vi-rút.
- Tiếp theo, nhấp vào Tùy chọn quét liên kết được tìm thấy dưới nút Quét nhanh.
- Chọn Quét toàn bộ từ tùy chọn và nhấp vào Quét ngay bây giờ. Chờ cho quá trình quét kết thúc.
- Bạn sẽ thấy kết quả sau khi hoàn thành.
Hãy nhớ rằng quá trình quét toàn bộ sẽ mất nhiều thời gian hơn so với quá trình quét nhanh thông thường, vì vậy hãy kiên nhẫn và đợi cho đến khi hoàn tất. Bạn càng có nhiều tệp, thư mục, quy trình và ứng dụng trên hệ thống của mình, quá trình quét sẽ mất nhiều thời gian hơn.
Nếu Microsoft Defender không phát hiện được Win32:BogEnt sau khi thực hiện quét toàn bộ, hệ thống của bạn sẽ an toàn trước bất kỳ loại vi rút và mối đe dọa nào. Nhưng nếu nó cách ly và xóa bất kỳ tệp nào, thì đó thực sự là một mối đe dọa đối với máy tính của bạn. Bạn có thể kiểm tra C:\ ProgramData \ Microsoft \ Windows Defender \ Quarantine để xem mối đe dọa và xóa nó khỏi hệ thống của bạn.
Kiểm tra xem Win32:BogEnt File có phải là Mối đe dọa hay không
Nếu cảnh báo được kích hoạt bởi các ứng dụng khác ngoài Steam, hãy quét tệp để tìm các vấn đề vi rút. Bạn cũng có thể tải tệp đã cách ly lên cơ sở dữ liệu vi rút như VirusTotal để kiểm tra và xác định tệp để tìm các mối đe dọa bảo mật.
- Mở phần mềm chống vi-rút của bạn và đi tới Vùng cách ly tab . Tìm tệp Win32:BogEnt và ghi lại đường dẫn của nó.
- Sau khi ghi chú vị trí của tệp, hãy truy cập trang web VirusTotal.
- Trên trang web, nhấp vào Chọn tệp và chọn tệp từ hệ thống của bạn.
- Chờ VirusTotal hoàn tất quá trình quét và tìm thông tin về tệp đáng ngờ.
- Tiếp theo, phân tích điểm số cuối cùng và kiểm tra xem tệp có phải là mối đe dọa tiềm ẩn hay không.
Nếu VirusTotal không thể phát hiện bất kỳ vấn đề nào với tệp đã tải lên, rất có thể bạn đang nhìn thấy một kết quả dương tính giả. Nhưng nếu phát hiện thấy các mối đe dọa trong đó, bạn cần xóa tệp ngay lập tức.
Khởi động vào Chế độ An toàn
Nếu mối đe dọa vẫn còn và bạn cảm thấy khó xóa hoàn toàn tệp bị nhiễm khỏi PC chạy Windows 10 của mình, hãy thử khởi động hệ thống của bạn ở Chế độ An toàn. Trong Chế độ An toàn, Windows sẽ chỉ chạy các dịch vụ cần thiết và bạn có thể xóa mọi phần mềm độc hại ngựa thành Troy khỏi hệ thống vì các quy trình này sẽ không khóa tệp. Thực hiện theo các bước bên dưới:
- Đi tới cài đặt bằng cách nhấn và giữ Windows + I chìa khóa.
- Trên cửa sổ Cài đặt, chọn Cập nhật &Bảo mật từ menu.
- Tiếp theo, nhấp vào Khôi phục từ menu bên trái. Trong phần Khởi động nâng cao, nhấp vào nút Khởi động lại ngay cái nút.
- Sau đó, đi tới Khắc phục sự cố > Tùy chọn nâng cao > Cài đặt Khởi động. Tiếp theo, nhấp vào nút Khởi động lại cái nút.
- Sau khi máy tính của bạn khởi động lại, hãy chọn Bật Chế độ An toàn từ danh sách các tùy chọn bằng cách nhấn vào nút 4 hoặc F4 Chìa khóa. Thao tác này sẽ khởi động PC của bạn ở Chế độ An toàn.
- Sau khi máy tính của bạn ở Chế độ An toàn, hãy chạy lại Microsoft Defender để diệt vi-rút. Ngoài ra, bạn có thể cài đặt Microsoft Safety Scanner. Sau khi cài đặt, bạn có thể quét để tìm phần mềm độc hại trong hệ thống của mình và đảo ngược bất kỳ thay đổi nào do mối đe dọa thực hiện.
- Sau khi loại bỏ mối đe dọa, hãy thường xuyên khởi động lại PC của bạn để tiếp tục các chức năng bình thường.
Bảo mật Nên Luôn được Ưu tiên
Hãy nhớ rằng không bao giờ loại bỏ bất kỳ cảnh báo nào từ phần mềm chống vi-rút của bạn, cho dù đó là Win32:BogEnt hay không. Mặc dù một số có thể là kết quả dương tính giả, nhưng tốt nhất bạn nên điều tra nguyên nhân gây ra cảnh báo để đảm bảo an toàn cho hệ thống của bạn.
Nếu bạn tiếp tục nhận được cảnh báo Win32:BogEnt, hãy đảm bảo làm theo tất cả các bước được cung cấp ở trên để bạn có thể xác định xem đó có phải là mối đe dọa thực sự đối với máy tính của bạn hay không. Ngoài ra, hãy luôn ưu tiên bảo mật hệ thống của bạn để giữ cho bạn và thiết bị của bạn được bảo vệ khỏi các tác nhân độc hại.