Phần mềm diệt virus diệt cả Windows

ICTnews - Các phần mềm Kaspersky, BitDefender, McAfee và Symantec đã xóa nhầm file hệ thống của Windows. Hậu quả là người sử dụng phải cài lại toàn bộ PC, nguy cơ mất dữ liệu. Khoảng 47.000 máy tính tại Việt Nam đã gặp họa này.

Trung tâm an ninh mạng Bách Khoa (Bkis) cho biết gần đây họ nhận được nhiều đề nghị trợ giúp của người sử dụng máy tính phản ánh tình trạng máy tính bị tê liệt, không sử dụng được sau khi diệt virus. Hiện tượng những người sử dụng này gặp phải phổ biến là khi thực hiện đăng nhập (login) vào Windows lập tức bị đẩy ra ngoài (logout) hoặc đăng nhập được vào nhưng không thể sử dụng được.

Hầu hết người dùng đổ lỗi cho virus làm hỏng hệ điều hành, khiến họ phải cài lại máy tính, nhiều trường hợp bị mất sạch dữ liệu. Tuy nhiên, “thực tế lại rất bất ngờ, không phải lỗi do virus mà là do một số phần mềm diệt virus xóa nhầm file hệ thống của Windows”, ông Vũ Ngọc Sơn, trưởng phòng virus của Bkis nói.

Ông Sơn cho biết qua thử nghiệm thực tế, Bkis phát hiện thấy các phần mềm diệt virus Kaspersky, BitDefender, McAfee và Symantec đã làm hỏng Windows.

Các máy tính bị nhiễm những virus ghi đè file hệ điều hành Windows như virus Hbservice.Trojan, UserinitFakeD.worm, XpackD.worm, OnlinegameJYA mà người dùng sử dụng quét virus bằng các phần mềm Kaspersky, BitDefender, McAfee và Symantec, các phần mềm này sẽ xóa luôn file Userinit.exe, file chuẩn của Windows hoặc “làm chết” một số file quan trọng khác.

Theo ông Sơn, nguyên nhân là do các phần mềm này không có cơ chế giải mã virus để tìm ra đoạn mã chuẩn, nên khi quét virus đã xóa luôn cả file UserInit gốc của hệ điều hành. Việc xóa file gốc làm cho hệ điều hành bị hỏng nặng và người dùng không thể sử dụng được máy tính.

Ông Sơn cho biết Bkis đã quan sát thấy hiện tượng phần mềm diệt virus làm hỏng hệ điều hành cách đây 5 tháng nhưng thời gian gần đây xuất hiện ngày càng nhiều. Hệ thống giám sát virus của Bkis đến nay đã thống kê được khoảng 47.000 máy tính tại Việt Nam bị nhiễm các virus ghi đè file hệ điều hành. Trong tháng 10 vừa qua, Bkis phát hiện 92 dòng virus mới xuất hiện sử dụng cơ chế ghi đè file chuẩn hệ điều hành, chủ yếu là virus xuất xứ từ Trung Quốc.

Các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống, thường là thư mục Windows\System32. Nhưng những virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc lại ghi đè mã độc lên file chuẩn của hệ điều hành.

Việc ngụy trang như vậy đã đánh lừa được hầu hết các phần mềm diệt virus do không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc), hậu quả là người sử dụng phải cài lại toàn bộ máy tính và có thể gây mất dữ liệu.

Đỗ Duy 

Ý kiến phản hồi

• Đào Duy Minh - BRVT
•  
• Không biết bình luận ở đây có ai quan tâm để d8o5c kg thì tôi không biết nhưng sau khi đọc bài viết trên tôi thấy phát biểu của ông Vũ Ngọc Sơn ( chắc là họ hàng gì với Vũ Ngọc Đãng ) không đúng, tôi đang xài Kaspersky mà có bị gì đâu, cập nhật thường xuyên, máy vẫn hoạt động tốt. Vấn đề xòa nhằm file hệ thống thì BKAV là trùm, bản thân mình dở lại đi đổ thừa phần mềm khác.Tôi viết bài này mà BBT ICTNEWS kg đưa lên thì tôi thề là sẽ không bao giờ truy cập vô trang web này nữa
• 13/11/2008 02:06:00
•  
• Nguyen Duy Nhien - Nha Trang - Khanh Hoa
•  
• tuj mong co 1 ban download diet virus ve maytinh cho moi. nguoi
• 18/11/2008 08:57:00
•  
• Nguyễn Thiên Long - LÂM ĐỒNG
•  
• Không bít làm sao mà bkis lại biết các con virus trên như thể là mình tạo ra nó vậy ( cái gì là cơ chế giải mã virus chứ... chỉ có hacker mới giải mã dược thui .. vớ vẩn quá )
• 18/12/2008 02:31:00
•  
• Huỳnh Bảo Ân - Bà Rịa - Vũng Tàu
•  
• Trường hợp xóa nhầm file thì đùng, nhưng chỉ đúng với mấy phiên bản cũ rích thôi. (vd Bitdefender 9 thường xóa luôn file khi không thể gỡ virus ra khỏi file). Những phiên bản mới năm 2009 không thể mắc lỗi kiểu này, đặc biệt là Kaspersky.Còn 1 khả năng nữa là do người dùng lười update cho phần mềm chống virusVà cũng nên lưu ý: virus có chủng ghi đè lên file gốc, nhưng cũng có chủng chỉnh sửa khóa userinit trong registry để phá window mà không đụng gì tới file gốc cả. Muốn biết phần mềm nào diệt window, chỉ cần có 1 chút kinh nghiệm và 1 đĩa Hiren Boot là đủ.Kính mong ICT cẩn thận với thông tin trên, BKAV hiện đang bị phản đối do kiểu thông tin này ngay trên website của mình
• 19/12/2008 06:23:00
•  
• Nguyễn Hải - Hà Nội
•  
• Theo tôi việc các phần mềm diệt virus như Kas, Bit hay Symantec diệt nhầm không phải là hiếm. Các phần mềm này đều có cơ chế phát hiện mã độc mạnh nhưng lại ít chăm chút cho việc xử lý từng dòng virus(sửa lỗi file hệ thống bị nhiễm, sửa lại registry ...). Điều này dẫn đến 1 hệ quả là nếu máy bạn chưa bị nhiễm virus và cài đặt các phần mềm này và để auto protect thì máy tính của các bạn được bảo vệ tốt. Tuy nhiên nếu máy của bạn cập nhật chậm để nhiễm những loại virus này hoặc máy bị nhiễm mã độc rồi các bạn mới cài thì rủi ro hỏng win là rất cao. Đặc biệt khi các dòng virus lây file và sửa file hệ thống quay lại.Theo ý kiến của tôi thì hiện nay các hãng virus lớn có vẻ đang chạy đua theo số lượng nhiều hơn là chất lượng và dẫn đến các hậu quả trên. Việc người dùng được cảnh báo cũng là cần thiết và đấy cũng là sức ép để các hãng cải tiến sản phẩm của mình và tất nhiên người được hưởng lợi từ việc này chính là những khách hàng.
• 20/12/2008 10:28:00
•  

• 1
• 2
• 3
• 4
• 5
•  >
•  >|