4.5 bước cơ bản để diệt tận gốc Spyware
Spyware là nguyên nhân gây ra những quảng cáo pop-up, thay đổi thiết lập hệ thống, thay
đổi liên kết tới trang chủ, trang tìm kiếm và đặc biệt chúng làm giảm hiệu năng cũng như
làm cho hệ thống mất ổn định. Spyware là một trong những thách thức lớn và gây mệt mỏi,
chán nản cho người sử dụng máy tính và nhà quản trị hệ thống. Phải làm cách nào để tiêu
diệt spyware an toàn, hiệu quả và "nhổ cỏ nhổ tận gốc"?
Bạn cho rằng tiêu diệt spyware thì có gì phức tạp đâu. Quá đơn giản ! Chỉ cần tải về một
phần mềm chống spyware nào đó và thế là mọi việc lại "đâu vào đấy". Quả thật, để tiêu
diệt spyware, người sử dụng cần phải tải về và sử dụng một phần mềm chống spyware hiệu
quả nào đó, nhưng vẫn chưa đủ. Để tiêu diệt spyware "tận gốc" thật không đơn giản, bạn
hãy thực hiện theo 5 bước cơ bản sau, giúp tiêu diệt Spyware đơn giản, nhanh chóng:
Bước 1: Sao lưu dữ liệu
Trước khi cố gắng xoá bỏ các phần mềm gián điệp, bạn cần phải sao lưu những dữ liệu
quan trọng. Một số spyware có thể làm thay đổi lớn tới những thiết lập hệ thống và khi
thực hiện loại bỏ chúng có thể gây ra lỗi, hoặc ảnh hưởng tới toàn bộ hệ thống. Một cách
tốt nhất là sử dụng các phần mềm sao lưu toàn bộ ổ đĩa cứng như các chương trình Norton
Ghost hoặc Acronis True Image. Tối thiểu, bạn cũng nên sao chép các tập tin quan trọng
trong thư mục My Documents. Một số chương trình như Spybot Search & Destroy cũng
thực hiện một số chức năng sao lưu giới hạn nào đó, nhưng tạo bản sao lưu bằng tay là một
bước quan trọng mà bạn không nên bỏ qua.
Hãy sử dụng System Restore của Windows XP, tiện ích này cho phép hệ thống có thể phục
hồi trạng thái ổn định khi gặp sự cố. System Restore có thể giúp bạn quay trở lại điểm sao
lưu khi hệ thống còn "sạch sẽ" - chưa bị nhiễm spyware.
Nếu tin rằng spyware đã ở trong hệ thống của bạn từ vài tuần nay, rất có thể những điểm
phục hồi được tạo bởi System Restore cũng đã bị nhiễm. Do đó, bạn hãy xoá hết những
điểm phục hồi gây nghi ngờ này. Một số các phần mềm chống virus, spyware có thể phát
hiện các điểm phục hồi bị nhiễm, nhưng hầu hết các phần mềm này không thể "dọn" sạch
spyware.
Một cách tốt nhất để xoá sạch mọi điểm phục hồi:
Nhấn phím phải vào My Computer
Nhấn vào Properties, và chọn thẻ System Restore
Đánh dấu vào lựa chọn "Turn off System Restore on all drives" và nhấn Apply. Hãy đợi
vài phút để Windows xoá bỏ toàn bộ các điểm phục hồi.
Sau khi đã hoàn thành xoá hệ thống, hãy quay trở lại khung hội thoại và bỏ chọn "Turn off
System Restore on all drives". Điều này cho phép khởi động lại System Restore nhưng
không có bất kì điểm sao lưu nào.
Để chắc chắn có một bản phục hồi tốt trong tương lai, bạn cần tạo một điểm phục hồi mới.
Hãy tới Start->Help and Support và chọn "Undo changes to your computer with System
Restore.". Lúc đó, System Restore sẽ chạy và tạo một điểm phục hồi mới cho bạn .
Bước 2: Hãy quan sát cẩn thận
Một cách quét spyware nhanh chóng nhất là hãy tới Add/Remove Programs. Tại sao lại
quét spyware lại vào Add/Remove Programs? Dưới đây là môt số lý do. Trước hết,
Add/Remove Programs là một nơi đặc biệt quan trọng giúp phân tích các vấn đề về hệ
thống Windows, và các phần mềm cài đặt trên máy tính. Danh sách các phần mềm trong
Add/Remove Programs sẽ cho bạn biết máy tính đang sử dụng phần mềm nào và xác định
được chương trình nào cần phải sao lưu.
Tiếp đó, Add/Remove Programs cũng cho phép xác định các ứng dụng chia sẻ tập tin
ngang hàng như LimeWire hay Kazaa . Bởi những ứng dụng chia sẻ ngang hàng này cho
phép chia sẻ những phần mềm không bản quyền, âm nhạc, phim, hình ảnh...và cũng là môi
trường "nuôi dưỡng" và phát tán spyware. Vì vậy, hãy sử dụng Add/Remove Programs để
loại bỏ những ứng dụng chia sẻ tập tin ngang hàng. Bởi chẳng có tác dụng gì nếu đã quét
sạch virus, spyware mà người sử dụng lại vẫn tiếp tục duy trì "nguồn phát sinh".
Cuối cùng, bằng cách xem xét kĩ danh sách Add/Remove Programs, bạn có thể tìm được
các chương trình được cài đặt bí mật, hoặc trong quá trình cài đặt một ứng dụng thì các
phần mềm quảng cáo được cài đặt lén lút.
Trong danh sách các chương trình được tìm thấy , bạn hãy cẩn thận loại bỏ những phần
mềm khả nghi. Những phần mềm dưới đây 99% là những phần mềm không mong muốn
cho người sử dụng, chúng thường đưa ra những quảng cáo và thay đổi những "cách ứng xử
lạ" trong trình duyệt:
GAIN
Media Access
Media Gateway
My Web Search
MySearch
Search Assistant - My Search
Secure Delivery
Select CashBack
Surf Accuracy
The Best Offers
WebRebates
Web Savings from eBates
WhenU Save
YourSiteBar
Zango
Khi những phần mềm trên đã bị loại bỏ, chúng sẽ yêu cầu khởi động lại máy. Nếu chỉ một
trong số chúng yêu cầu khởi động lại máy , hãy trả lời "No" cho đến khi toàn bộ đã bị loại
ra khỏi danh sách Add/Remove.
Google cũng là một công cụ hữu ích để loại bỏ những phần mềm không mong muốn ra
khỏi danh sách. Tim kiếm theo tên những phần mềm lạ cũng là một cách tốt để truy tìm
thông tin về phần mềm không rõ nguồn gốc. Nếu muốn biết những chương trình nào đang
chạy trong hệ thống, hãy xem chúng trong Task Manager (nhấn Ctrl+Shift+Esc trong
Windows XP), và tìm kiếm trong cơ sở dữ liệu những chương trình đảm bảo của PC
Pitstop's known software database. Nếu không chắc chắn phần mềm đó có phải là spyware
hay không, hãy tạm để chương trình đó lại. Bạn vẫn có cơ hội để xoá chúng ở những bước
sau.
Bước 3: Lựa chọn phần mềm tiêu diệt spyware
Nếu hệ thống chỉ bị nhiễm adware thì Add/Remove Programs có thể đem lại hiệu quả.
Nhưng khi đã bị lây nhiễm nặng hơn, tốt nhất hãy sử dụng phần mềm chống spyware.
Những phần mềm này có thể xoá bỏ hoàn toàn những tập tin bị lây nhiễm và bảo vệ hệ
thống không bị lây nhiễm lại.
Trước khi cân nhắc mua sắm một chương trình diệt spyware đắt tiền, bạn hãy dùng thử
một số tiện ích diệt spyware miễn phí. Không phải "của rẻ là của ôi" , những phần mềm
miễn phí sau thực sự rất mạnh, và được đánh giá rất cao như Ad-Aware SE Personal ,
Spybot Search & Destroy, Microsoft Windows AntiSpyware.
Một số phần mềm diệt spyware "đầu bảng" như SpySweeper của có giá rẻ và tỉ lệ tiêu diệt
spyware thành công rất cao, cũng là lựa chọn hấp dẫn.
Nếu muốn sử dụng bộ công cụ đa năng, tích hợp diệt spyware, virus, tường lửa... như
Norton Internet Security 2006, MacAfee... đều là những bộ công cụ tốt và có giá cũng
không đắt.
Chú ý: Một số phần mềm chống spyware rất nguy hiểm. Rất nhiều phần mềm loại này
được "tung" ra trên Internet thường không hiệu quả, và thường chúng được quảng cáo qua
Google. Những phần mềm này "tệ hại" tới mức không tiêu diệt được bất cứ spyware nào
mà bản thân chúng lại còn phát tán spyware nữa. Hơn nữa, một số phần mềm khác lại sử
dụng những chiến thuật để "moi tiền" của người sử dụng, khi họ đã tải về và ép buộc người
sử dụng phải tiếp tục sử dụng và trả tiền cho công cụ của họ.
Bước 4: Tiêu diệt spyware
Nói chung, phần mềm chống spyware hoạt động theo những nguyên tắc cơ bản sau. Khi
được nạp, những phần mềm này sẽ quét các tiến trình đang chạy, các tập tin và các khoá
trong Registry để tìm các chương trình, các thiết lập không mong muốn. Sau khi đã hoàn
thành quét tập tin, chúng cung cấp một báo cáo về những gì tìm thấy và bạn có thể lựa
chọn xoá bỏ spyware tại bước này. Người dùng cũng có quyền lựa chọn xoá bỏ toàn bộ
spyware ngay lập tức, hoặc đưa chúng vào kho cách li trong trường hợp muốn sử dụng sau
này.
Tuy nhiên, cũng đừng thực sự tin tưởng quá mức vào những công cụ này. Một tập tin hoặc
một tiến trình được xác định là một spyware, nhưng chưa chắc chúng đã là một spyware.
Thực tế, mỗi công cụ diệt spyware đều có những khả năng cũng như tiêu chuẩn khác nhau
trong việc loại trừ phần mềm không mong muốn. Vì vậy, bạn nên sử dụng 2 hay nhiều hơn
phần mềm chống spyware là một cách tốt nhất và hiệu quả nhất. Ví dụ: Cả Spybot và Ad-
Aware đều không phát hiện được spyware 180Solution' Zango, nhưng Antispyware của
Microsoft thì có. Nhưng trong cả 3 phần mềm tiêu diệt spyware thì chỉ có Spybot là phần
mềm duy nhất có khả năng tắt cảnh báo về chống virus trong Windows Security Center.
Khi hệ thống đã làm việc tốt, bạn hãy chắc chắn là kích hoạt lại System Restore, và tạo
một điểm phục hồi sạch sẽ. Rất hữu dụng nếu bạn muốn quay trở lại một điểm phục hồi
sạch khi hệ thống lại bị nhiễm.
Lưu ý về Cookie
Một số phần mềm gián điệp quét và lọc bỏ những cookie được báo là cookie. Thường thì
những cookie này được sử dụng với mục đích quảng cáo của một trang Web nào đó.
Những cookie này theo dõi hành vi lướt Web của bạn và đưa ra những quảng cáo thích hợp
với "gu" của bạn. Tuy nhiên, người dùng cũng sẽ chẳng được hưởng lợi gì từ những quảng
cáo vô bổ và đầy phiền toái này. Vì vậy, khi phát hiện cookie loại này, tốt nhất bạn hãy để
phần mềm chống spyware dọn sạch chúng.
Bước 5: Giải quyết khó khăn với Internet
Một vài công cụ diệt spyware vẫn không thể loại bỏ hoàn toàn, hệ thống phòng thủ của bạn
cần phải thực sự mạnh mẽ và cập nhật thường xuyên. Hãy cập nhật thường xuyên những
bản cập nhật mới nhất từ các hãng cung cấp. Đa số các phần mềm chống spyware đều hỗ
trợ tính năng cập nhật tự động các mẫu spyware mới nhất và những bản vá trong các gói
phần mềm.
Tiếp đó, hãy cập nhật thông tin về bảo mật mà đặc biệt là thông tin về spyware thường
xuyên. Những nhà cung cấp công cụ chống spyware, virus hàng đầu như Symantec,
McAfee, và Computer Associates đều đưa ra những thông tin cảnh báo về những mỗi hiểm
hoạ lớn nhất từ trang Web của họ.
Cần giúp đỡ và phương pháp tiêu diệt Spyware thì một số diễn đàn trên Internet là một nơi
tuyệt vời mà bạn nên ghé thăm. 2 trang Web tốt nhất trong số đó là Spyware Warrior
( và PC Pitstop( Trước khi đưa
vấn đề của mình lên diễn đàn, bạn hãy tìm đọc những câu hỏi có liên quan tới vấn đề đang
tìm hiểu, rất có thể câu trả lời đã có sẵn cho bạn
Gbml2u Sưu Tầm