Cũng giống như cơ thể chúng ta phải vật lộn với cảm giác chệnh choạng do nhiễm trùng, các thiết bị của chúng ta cũng xuất hiện các triệu chứng hoặc lỗi nhất định có thể chỉ ra một số vấn đề.

Việc lây nhiễm phần mềm độc hại thường xảy ra thông qua việc truy cập các trang web bị xâm nhập, nhấp vào liên kết đến các trang web độc hại từ phương tiện truyền thông xã hội hoặc tin nhắn email hoặc chèn ổ đĩa flash USB bị nhiễm. Tương tự, các lỗ hổng trong hệ điều hành và ứng dụng của bạn khiến tội phạm mạng dễ dàng cài đặt phần mềm độc hại trên máy chủ của bạn.

Mục tiêu chính là ăn cắp dữ liệu nhưng các cuộc tấn công trực tiếp cũng xảy ra cho các mục đích bất chính khác. Chúng dễ dàng thỏa hiệp hơn do có lỗ hổng zero-day khiến chúng trở thành mục tiêu có giá trị hơn.

Tuy nhiên, không phải mọi lỗi tự nó đều có thể kích hoạt cờ đỏ, nhưng nếu bạn biết những gì cần chú ý, có một số hành vi không mong muốn có thể gây ra tiếng chuông cảnh báo.

Dấu hiệu cho biết một máy tính hoặc máy chủ bị nhiễm phần mềm độc hại

Nếu bạn cho rằng máy tính hoặc máy chủ của mình đã bị nhiễm phần mềm độc hại, hãy kiểm tra các hành vi như:

· Giảm hiệu suất

· Các quy trình chạy chậm

· Ổ cứng hoạt động quá mức

· Không có khả năng kết nối với Internet

· Cảnh báo trên màn hình về sự lây nhiễm hệ thống

· Tấn công trình duyệt hoặc chuyển hướng

· Không thể mở Microsoft Installer hoặc tệp EXE

· Thiếu tệp, không có mục nhập nào trong Start Menu hoặc ổ C: trống

· Biểu tượng chống vi-rút không thể khởi động hoặc biến mất khỏi khay hệ thống

· Không có quyền truy cập vào các chức năng điều khiển hệ thống cấp cao hơn

· Thời gian tải lâu hơn cho các cửa sổ hoặc hoàn toàn không mở

· Có vẻ như các chương trình ngẫu nhiên chạy trong nền

· Trang chủ Internet trên trình duyệt của bạn đã được thay đổi

· Quảng cáo bật lên thường xuyên xuất hiện hơn bình thường

· Các biểu tượng bất thường và Trình quản lý thiết bị bị lỗi

Vì vậy, bạn sẽ làm gì nếu bạn thấy những điều này và các hành vi kỳ lạ khác trên máy tính hoặc máy chủ của bạn? Dưới đây là tổng hợp của chúng tôi về các biện pháp khắc phục và phòng ngừa ngay lập tức mà bạn có thể thực hiện trong tương lai.

Quét hệ thống của bạn ngay lập tức

Đây là tuyến phòng thủ đầu tiên. Nếu bạn đã cài đặt phần mềm chống vi-rút, quét hệ thống của bạn ngay lập tức để kiểm tra mọi khả năng lây nhiễm phần mềm độc hại. Nếu vết nhiễm trùng rõ ràng và dễ xác định, bạn có thể thử cắt bỏ. Nếu không tìm thấy gì và bạn vẫn cảm thấy có điều gì đó không ổn, bạn có thể chạy một trình quét chống vi-rút đã được thử nghiệm và hiện tại thay thế.

Hãy nhớ thường xuyên chạy quét chống vi-rút cho máy tính của bạn và quét theo lịch trình và thời gian thực cho các máy chủ cũng như tất cả các thiết bị khác được kết nối với nó qua FTP. Đầu tư vào một điều tốt phần mềm loại bỏ phần mềm độc hạivà một công cụ giám sát máy chủ để cập nhật thời gian thực về hiệu suất máy chủ của bạn.

Khởi động máy tính của bạn vào Chế độ an toàn

Ngắt kết nối máy tính của bạn khỏi Internet và khởi động vào Chế độ An toàn. Ở trạng thái này, chỉ các dịch vụ và chương trình được yêu cầu tối thiểu sẽ tải và ngăn chặn bất kỳ phần mềm độc hại nào được đặt thành khởi động khi hệ điều hành của bạn khởi động (quá trình này khác nhau tùy thuộc vào hệ điều hành của bạn).

Nếu PC của bạn chạy nhanh hơn ở Chế độ An toàn, có thể có hai điều: bạn có nhiều chương trình khởi động cùng với hệ điều hành của mình hoặc bị nhiễm phần mềm độc hại.

Trước khi bắt đầu bất cứ điều gì, xóa các tệp tạm thời để tăng tốc quá trình quét phần mềm độc hại, đồng thời xóa các tệp vi rút đã tải xuống. Đảm bảo hệ điều hành và ứng dụng của bạn luôn được cập nhật các bản vá bảo mật mới nhất.

Khôi phục bản sao lưu sạch

Một trong những triệu chứng chính của máy tính bị nhiễm là thiếu tệp và điều này có thể được khắc phục bằng cách duy trì sao lưu thường xuyên dữ liệu của bạn. Bằng cách này, nếu khó loại bỏ sự lây nhiễm, bạn vẫn có thể bắt đầu lại bằng cách sử dụng các tệp bạn đã sao lưu vào ổ cứng ngoài của mình hoặc sao lưu dữ liệu đám mây, với tác động tối thiểu.

Chạy quét vi-rút và phần mềm độc hại trên các bản sao lưu chỉ để đảm bảo rằng chúng cũng không bị nhiễm.

Đối với trang web của bạn, hãy thay thế mọi tệp bị nhiễm bằng các bản sao không bị nhiễm từ bản sao lưu sạch. Ngoài ra, nếu bạn không có bản sao lưu, hãy yêu cầu máy chủ cung cấp các phiên bản cũ của tệp của bạn.

Bám sát vào các trang web và ứng dụng có uy tín

Internet đầy ắp nội dung đáng kinh ngạc và các ứng dụng tuyệt vời. Tuy nhiên, tải xuống các ứng dụng như vậy hoặc truy cập mọi trang web khác có thể là một trò chơi nguy hiểm.

Hãy theo dõi các trang web có uy tín và luôn biết những gì đằng sau liên kết trước khi bạn nhấp vào nó. Nếu bạn nghi ngờ trang web hoặc liên kết, hãy thực hiện tìm kiếm trực tuyến để kiểm tra xem đó có phải là một trò lừa đảo trực tuyến đã biết hay không.

Kiểm tra đối chiếu các Tệp đính kèm và Liên kết Email

Tệp đính kèm email, cho dù từ người nào đó bạn biết hay không, cũng có thể bị nhiễm phần mềm độc hại và được sử dụng để lây nhiễm. Cách khắc phục là không mở các tệp bạn không chắc chắn và quét chúng trước khi tải xuống và mở trên máy tính của bạn.

Tội phạm mạng sử dụng email lừa đảo để thu hút bạn nhấp vào chúng và truy cập các trang web độc hại hoặc tải xuống các tệp bị nhiễm. Đây có thể là bất cứ thứ gì từ thông báo ngân hàng giả mạo hoặc tin nhắn từ bạn bè hoặc thậm chí là cảnh báo vi rút giả định.

Không mở các tệp có phần mở rộng như .exe, .com, .pif và .src.

Sử dụng mật khẩu mạnh hoặc công cụ xác thực

Mật khẩu và các dữ liệu bí mật khác là một trong những mục tiêu chính của tội phạm mạng. Đây là lý do tại sao điều quan trọng là sử dụng kết hợp mật khẩu mạnh, duy nhất và phức tạp cho mỗi tài khoản trực tuyến.

Nếu bạn không thể nhớ tất cả mật khẩu của mình, hãy tìm quản lý mật khẩu để giúp bạn với điều đó. Cũng sử dụng xác thực hai yếu tố nếu có sẵn để có thêm lớp bảo vệ.

Đối với trang web và máy chủ của bạn, hãy thay đổi tất cả các mã truy cập được liên kết và sử dụng FTP qua SSL hoặc SFTP để truy cập không gian web được mã hóa, thay vì truy cập FTP thông thường.

Sử dụng Google Search Console

Điều này dụng cụ có thể phát hiện khi nào có sự lây nhiễm phần mềm độc hại trong một trang web khi iti quét tìm phần mềm đó và sau đó cung cấp cho bạn sự trợ giúp cần thiết để giải quyết vấn đề đó.

Sau khi bạn tìm thấy và xóa chuỗi mã độc hại, hãy liên hệ với các công cụ tìm kiếm để xem xét lại và / hoặc xóa trang web của bạn khỏi danh sách đen các trang web có phần mềm độc hại. Bạn có thể sử dụng công cụ này cho Google hoặc sử dụng Công cụ quản trị trang web Bing.

Phần kết luận

Loại bỏ phần mềm độc hại có thể rất khó. Làm thế nào bạn xử lý nó phụ thuộc vào lỗi bạn quản lý để bắt, nhưng các phương pháp trên sẽ giúp giảm thiểu nguy cơ lây nhiễm lặp lại trong khi loại bỏ chúng mà không phá hủy dữ liệu của bạn.