"Demo" Windows "chết" dưới tay PM diệt virus

ICTnews - Ngày 12/11, BKIS đã trình diễn thử nghiệm thực tế với 4 phần mềm diệt virus Kaspersky, BitDefender, McAfee và Symantec đối đầu với virus ghi đè file hệ thống của hệ điều hành Windows.

Phần mềm diệt virus diệt cả Windows

Thử nghiệm này được Bkis (Trung tâm an ninh mạng Bách Khoa) thực hiện có sự chứng kiến của một số phóng viên. Các chuyên gia Bkis đã thử nghiệm với 4 phần mềm diệt virus phổ biến tại Việt Nam là Kaspersky, BitDefender, McAfee và Symantec. Trong thử nghiệm này, 4 máy tính “sạch” có thiết lập (sử dụng phần mềm Ghost) giống nhau được cho nhiễm một số virus dạng ghi đè file hệ điều hành, sau đó cài đặt phần mềm diệt virus bản cập nhật mới để diệt.

Đầu tiên, máy tính cài phần diệt virus BitDefender 2009 được thử sức với virus dòng Xpack (tên mã do Bkav đặt) xuất xứ từ Trung Quốc. Đây là virus nằm vùng trong thư mục System 32 của hệ điều hành Windows, có thể tự cập nhật chính nó và tải các file mã độc do tác giả virus đưa ra vào máy tính bị nhiễm. Sau khi quét máy tính, virus này đã bị BitDefender nhận dạng với tên mã là Generic.350010, và tiêu diệt. Tuy nhiên, sau khi diệt xong, khởi động lại máy tính thì không thể đăng nhập (login) vào Windows, vào chế độ Safe Mode cũng không được. Ông Vũ Ngọc Sơn, trưởng phòng virus Bkis giải thích nguyên nhân là do virus này đã nhiễm vào file UserInit.exe (file gốc của Windows) nên BitDefender đã diệt và xóa mất file này khiến Windows không chạy được, gây ra tình trạng trên.

Lần thử thứ hai, máy tính cài phần mềm Norton AntiVirus 2009 (bản cập nhật ngày 8/11/2008) của Symantec được thử lửa với virus OnlineGameJYA (tên mã do Bkav đặt) ăn cắp mật khẩu game trực tuyến. Theo Bkis, virus này đã xuất hiện trên mạng hơn 1 tháng, có khả năng ghi đè file hệ thống. Sau khi quét, Norton AntiVirus đã nhận dạng được virus này với tên mã là InfoStealer-Gampass (mỗi hãng phần mềm diệt virus có cách đặt tên mã virus khác nhau) và thông báo đã tiêu diệt virus. Sau khi diệt virus, máy tính vẫn khởi động lại bình thường nhưng không còn thanh tác vụ (task bar), không bấm được nút Start bằng cách nhấn phím Windows, chức năng sao chép và dán (copy và paste) không hoạt động và trình duyệt Internet Explorer cũng không chạy được. Nguyên nhân là do virus đã nhiễm vào file Rpcfs.dll của Windows và đã bị Norton AntiVirus xóa mất.

Máy tính cài phần mềm Kaspersky 2009 được cho đối đầu với virus ExpdownB (cũng là tên mã của Bkav), virus tương tự như Xpack tự động tải mã độc trên mạng về máy tính bị nhiễm. Sau khi quét, Kaspersky 2009 nhận dạng virus này với tên mã Downloader Win32.Agent.xtq. Sau khi diệt xong và khởi động lại máy tính, máy tính khởi động chậm, chỉ hiện lên màn hình chờ xanh và không thể sử dụng được. Nguyên nhân của hiện tượng trên được Bkis giải thích là do virus đã tấn công vào file hệ thống Exporer.exe và bị phần mềm Kaspersky 2009 xóa mất.

Thử nghiệm cuối cùng, máy tính cài bộ phần mềm McAffee Internet Security 2009 đọ sức với virus Xpack đã được thử nghiệm với BitDefender. Phần mềm báo nhận dạng virus với tên mã là Gerneric.dx và cũng diệt được. Kết quả sau khi khởi động lại máy tính thì gặp tình trạng tương tự như trường hợp máy tính cài BitDefender: không đăng nhập được vào máy tính, cứ đăng nhập vào là thoát ra ngay, khởi động vào chế độ Safe Mode cũng không được.

Theo ông Sơn, cả 4 thử nghiệm trên có cùng nguyên nhân là do phần mềm diệt virus không phát được cơ chế hoạt động của virus, xử lý bằng cách “xóa” hoặc cô lập file nhiễm virus. Trong khi các virus đó đều là những virus nhiễm vào file chạy của Windows nên làm hỏng hệ điều hành này khiến máy tính trục trặc. Với các trường hợp trên, cách xử lý đơn giản nhất là đưa đĩa cài Windows vào máy tính, chọn chế độ khôi phục (repair).

Ông Sơn cho biết Bkis đã nghiên cứu rất rõ cơ chế hoạt động của các virus nhiễm file Windows nên có thể xử lý vấn đề này triệt để, không làm ảnh hưởng đến hoạt động của máy tính.

Sau thử nghiệm với 4 phần mềm diệt virus, Bkis đã thử lửa phần mềm Bkav bản miễn phí với cả 4 virus trên. Sau khi diệt và khởi động lại máy tính vẫn chạy bình thường, không gặp các hiện tượng như với các phần mềm Kaspersky, BitDefender, McAfee và Symantec.

Đỗ Duy