anh em nào tho bảo mật vô so sánh về 2 cách diệt virus sau đây xem thế nào ???

ko phải đâu bác

ở đây ko bàn đến khả năng diệt của AV "nguyên bản" mà chỉ xét cách làm (xét khả năng diệt 100% nếu đang trong tình trạng sung sức nhất của AV), nên việc mang qua máy khác làm lây nhiễm là ko tính !

nếu bác cài AV ngay trên máy bị nhiễm thì ko ai đảm bảo là AV đó sẽ "nguyên bản" nên công lực giảm

phải xét đến tính lợi hại của Virus, có khả năng cô lập database của AV hoặc đánh lừa database ngay từ lúc cài đặt và thậm chí đã ngốn hết "nền" cần cho sự tồn tại của AV > cái này mình gặp rồi, máy dính virus nặng ko có khả năng cài AV luôn (đó là máy trong cty mình)

việc bác cho ghost lại máy trước khi quét virus là hơi bất cẩn, vì virus vẫn còn trú ngụ ngay trên các partition khác, và chỉ chực chờ bác bung ghost ra là lây sang ổ hệ thống liền, cái đầu tiên bị dính chưởng là file userinit.exe,
giả sử 1 virus có logic thế này :

+ nếu PC ko có AV thì giữ mạng thằng userinit.exe
+ ngược lại PC có AV thì kill thằng userinit.exe
khả năng là hoàn toàn có thể thì AV sau khi cài khó mà quản lý hết file hệ thống, cần reset lại máy, và trước khi điều đó xảy ra thì Virus đã hoạt động

nếu file userinit.exe này bị die hoặc path bị change thì càng rắc rối hơn, máy logon - logoff mà thôi, lúc đó ko thể vào win mà diệt virus

vậy nên cài AV ngay trên máy đang bị virus nặng là khá mạo hiểm.

cách của mình có thể giải thích :

copy hết dữ liệu ra ngoài rồi diệt > đảm bảo dữ liêu sạch sẽ để copy vào (trong thời gian chờ ghost máy ta đã quét xong)

format ổ C, D... đảm bảo dọn dẹp hết chỗ trú ngụ của virus
sau đó quét lại để đảm bảo các phân vùng ẩn (recovery) cũng dc sạch sẽ virus (nếu ko có phân vùng ẩn thì bỏ qua bước này)

ghost lại máy, copy dữ liệu lại, cài AV , lúc này máy đã ổn định, nhưng để chắc ăn nên quét virus lần cuối cho an tâm (mà cũng chẳng biết cái ghost đó có virus hạng nhẹ cũng nên)

việc quét virus công đoạn 3 rất nhanh thôi, với lại cũng ko còn làm thêm gì nữa nên để máy cho scan bao lâu thì tùy !

*còn 1 cách khá hay là cho ghost luôn 1 bản có sẵn AV, sau đó scan 1 lần là xong !

 

cũng đang định làm 1 bản ghost auto có anti luôn đây.:smile:

 

thank bồ, nhưng mà ở đây mình làm có 1 mình à, đồ nghề, dồ chơi gì thì cũng khá là đầy đủ.

 

_cách thứ 1 hợp lý hơn,vì nếu làm kỹ (tuyệt đối không mở những phần vùng khác như d ,e ra xem,nếu có mở thì bấm chuột phải chọn explorer chứ ko được bấmđúp vào tên phân vùng) thì virus rất khó lây nhiễm sang phân vùng c và các file hệ thống sau đó cứ thoải mái quét các phân vùng còn lại
__còn bro nào nói virus ăn vô file ghost là tuyệt đối ko có nhe,nếu file ghost mà bị virus thì sẽ bị hư ko ghost lại được or virus xóa mất luôn file ghost.

__-àh quên mình cũng có làm mấy công việc này 2 năm...........và thường mình làm theo cách thứ 1 và không gặp vấn đề gì.đặc biệt khi mình làm máy cho khách (nếu về phần mềm or windows gì đó nói chung ko đụng tới phần cứng) mình rất hạn chế việc mở máy của khách ra vì làm vậy có thể xảy ra 1 số tình huống bất ngờ mà ko ai muốn
___đã không làm công việc đó 4 năm nay rồi

 

ngắt kết nối máy tính với hệ thống, backup dữ liệu ra usb hoặc ổ cứng khác rồi format cài lại máy để loại trừ hoàn toàn virus, mớ dữ liệu kia thì đem qua máy nào đã cài anti update database mới nhất để scan

 

format thì chắc chắc virus sẽ bị quét sạch hết, nhưng còn trường hợp virus nằm trong switch nữa nhé, đặc biệt những switch xịn, chuyên nghiệp có hệ điều hành trong đó, kết nối máy vào là bị nhiễm lại liền (đây là một giáo viên cũng là chuyên gia dạy cisco nói và cũng từng là nạn nhân của virus trong switch)

 

cách của bro này giống với cách làm của mình, bảo đảm triệt hạ ko còn vết tích nào

mình ko hiểu cái đoạn đầu cho lắm ?

nói vậy nghĩa là virus chỉ lây lan khi chúng ta thực hiện thao tác OPEN 1 partition cho dù nó đã có virus trú ngụ ??? sai trầm trọng ! cho hỏi bạn là KTV máy tính ở đâu ?

 

mấy cái này là cơ bản rồi, ai làm sercurity cũng phải nắm mà. Nhưng, bồ chỉ nghĩ đơn giản ko vào phân vùng bằng cách double click là tránh đc virus - mình xin lỗi trước, cách nận thức này còn hơi trẻ con đấy. Vì trong thực tế có rất nhiều cách để virus tự nó run (autorun) mà không cần người dùng double click vao ổ đĩa nhé. Ví dụ như log on vào windows hoặc chọn boot từ hdd là virus đã tự khởi động (dạng virus có khả năng nằm trong boot sector)...

chuyện virus ăn vô cấu trúc file image thì bao nhiêu năm nay làm nghề chưa thấy bao giờ bồ ạ.

hạn chế đụng tới hardware là rất tốt, nhưng khi công việc đòi hỏi (bắt buộc) phải đụng chạm đến thì phải đụng chứ, ko thì sao làm việc đc. Đối với những KTV còn mới thì sẽ ặp tình trạng "nhát tay". Nếu mình cứng nghề thì mình sẽ bết chính xác mình làm gì mà, sợ gì cái việc bất ngờ không mong muốn (vài lời nói thẳng).

 

ko hiểu, 1 cái case coi như là 1 hệ thống máy tính. Ở đây bạn nói "ngắt kết nối máy với hệ thống" có vẻ thiếu tính chuyên nghiệp.

 

cũng ko hắn thiếu chuyên nghiệp, nghĩ kỹ thì thấy cao hơn chuyên nghệp 1 tí

vì máy tính đã là 1 hệ thống, bác ấy dùng từ "máy tính" thì đã nói rõ cả cái "hệ thống cấu thành máy tính" rồi

còn " hệ thống máy tính" nghĩa là "1 hệ thống các máy tính" bao gồm nhiều máy tính trong 1 cụm xác định

bác ấy lại nói "kết nối" nghĩa là liên tưởng tới sự liên kết với nhau giữa các máy tính trong cùng hệ thống thông qua "hệ thống kết nối"

"hệ thống kết nối" ở đây là "modem/router", "switch", "dây dẫn"...

vì vậy mình nghĩ bác ấy nói đúng đó chứ, còn chuyện chuyên nghiệp thì dân trong nghề nghe mới hiểu, thành ra gọi là cao hơn chuyên nghiệp

 

cái màu đỏ thì bây giờ rất ít virus như vậy,còn cái màu xanh thì nếu virus mà nằm ở phân vùng khác ngoài c và bản ghost là hdh ở ổ c thì virus logon bằng niềm tin.........nếu không tin bro cứ quăng hết virus vào 1 hdd và đem qua đây tui ghost lại bản win của tui rồi quét cho,nếu bị dính lại virus thì tui thua nếu không tui thắng...............

cài này tui cũng chưa thấy bao giờ,vì tui có nói ở trên nếu virus mà đụng chạm tới file đó thì file ghost sẽ hư ko ghost lại được,còn chuyện virus xóa file ghost thì gặp thường xuyên nếu bro chưa thấy qua thì đi hỏi ng khác thử xem.

__cái vụ ko gỡ hdd ra không phải nhát tay mà là cứng tay nghề,nếu có kinh nghiệm thì phải biết mình làm cái gì chứ quét virus mà phải gỡ hdd ra thì ko nên chút nào,và có rạt nhiều cty không bao giờ có chuyện cho gỡ hdd ra mà đem đi đâu.những lk khác thì okie chứ hdd là tuyệt đối ko cho đem ra.

 

không phải là cao hơn chuyên nghiệp mà là dùng từ ngữ thiếu "độ chính xác" và chưa chuẩn với chuyên môn. Định nghĩa nhé:
- Mạng là gì: là kết nối nhiều máy tính (hệ thống máy tính) với nhau thông qua thiết bị truyền dẫn đầu cuối.
- Hệ thống máy tính là gì: tùy theo cấu tạo và chức năng chuyên biệt mà người ta phân ra các loại máy tính như PC, Laptop, Netbool, Notebook (trước đây chưa có ranh giới rõ ràng cho Laptop và Notebook nhưng nay đã có, ai chưa hiểu thì google.com dùm mình nhé). Ở đây mình xin đề cập đến hệ thống PC là cái "đống" to đùng người ta gọi là máy Desktop để phân biệt với laptop. (còn định nghĩa chi tiết về hệ thống máy tình vui lòng tra wikipedia với từ khóa "máy tính").

- Khi phát biểu: "ngắt kết nối máy tính với hệ thống". Vậy hệ thống đó là hệ thống gì?. Hệ thống nào ?.

- Khi phát biểu: "hệ thống máy tính nghĩa là 1 hệ thống các máy tính bao gồm nhiều máy tính trong 1 cụm xác định". Chưa chính xác. "1 hệ thống các máy tính được kết nối với nhau" đó gọi là "hệ thống Mạng máy tính" chứ không phải "hệ thống máy tính".

Đấy là các định nghĩa cần phân biệt rõ ràng.

- Chuyện dân trong nghề nghe mới hiểu thì còn phải coi lại nhận thức và trình độ của dân trong nghề đó cao đến mức nào hay thấp đến cỡ nào mà dân trong nghề đó sẽ đồng ý hoặc không đồng ý hoàn toàn với những phát biểu của quangthao14.

- Trở lại vấn đề chính khi tiến hành tìm và diệt virus (nói chung). Ở chủ đề này mình nêu lên là có 1 máy tính bị nhiễm virus nặng trên toàn bộ hdd nên có thể suy diễn ở mọi trường hợp: đó là hệ thống máy tính đơn hoặc hệ thống mạng máy tính. Cho nên nếu là hệ thống mạng máy tính thì lẽ dĩ nhiên là phải ngắt kết nối máy tính bị nhiễm với hệ thống mạng máy tính rồi. Sau đó tiến hành diệt virus, vậy thôi.

 

Chào vinhdb, ít thấy chứ không phải không có vậy tại sao khi ta giải quyết vấn đề không làm cho nó triệt để, làm cho ra làm, chắc cú. Để rồi nếu thực hiện sơ xài rồi sau đó phát hiện ra bung ghost xong vẫn không sạch được Virus trên phân vùng chứa HĐH rồi lại phải làm lại mất thời gian, hiệu quả công việc không có -> như vậy khách hàng hoặc người quản lý (nếu làm cho công ty) sẽ đánh giá ra sao về tay nghề của KTV đó. Vài thực tế nêu lên để vinhdb suy nghĩ thử.

"nếu virus mà nằm ở phân vùng khác ngoài c và bản ghost là hdh ở ổ c thì virus logon bằng niềm tin" - có bằng niềm tin hay không vinhdb cứ thừ để ý hoặc kiếm 1 cái máy nào đó bị nhiễm virus rồi cứ thế để cho nó nhiễm nặng thật nặng sau đó bung ghost coi sao. Thế nào cũng sẽ có lúc gặp tình trạng bản ghost của bạn sạch mà bung vào lại có virus. Lúc đó tự bạn sẽ suy nghĩ lại "có ằng niềm tin hay không"

chuyện virus xóa file ghost mình có nói là chưa thấy đâu. Bạn cần đọc thật kỹ phát biểu của mình nhé. Mình chỉ nói Chưa thấy virus ăn vào cấu trúc file image thôi !.

tùy, mình làm là muốn đạt hiệu quả, còn người ta không hiểu biết nên ngại này ngại nọ thì thôi mình không nhận hợp đồng. Làm việc lớn mà câu nghệ chuyện nhỏ thì cho họ tốn thời gian, tiền bạc mà tình trạng nhiễm virus cứ không hết lúc đó cho sáng mắt ra.

mình trích lời của bạn để phân tích nhé "nếu có kinh nghiệm thì phải biết mình làm cái gì chứ quét virus mà phải gỡ hdd ra thì ko nên". có 2 khả năng:
- thứ nhất: KTV đc tự ý tháo HDD ra xử toàn quyền xử lý.
- thứ hai: 1 số công ty hoặc người dùng "ngại" việc tháo linh kiện trong thùng máy ra vì sợ (sợ cái gì đó thì tùy họ). Do đó KTV không thể tháo HDD ra nên buộc phải thao tác chỉ trên cái máy bị nhiễm. Mà khi KTV thao tác thì sẽ phải tiến hành kiểm tra xem nhiễm virus nặng tới đâu, và virus đó gây hại cho máy tính như thế nào... Giờ giả sử làm theo cách vinhdb nói là bung ghost xong rồi diệt trên chính máy đó (không tháo hdd ra), nhưng sau khi ghost (bản ghost sạch 100% nhé) vinhdb phát hiện máy vẫn bị nhiễm virus và phát sinh thêm 1 số triệu chứng khác (virus biến thể) thì bạn làm sao, lại ghost lại à ?. Rồi người ta thấy thế đánh giá vinhdb ra sao, vinh db nghĩ đến chưa, làm tới làm lui chỉ trên cái máy bị nhiễm không dùng đc "đồ nghề" hỗ trợ từ bên ngoài nên không diệt được cuối cùng "bó tay". Không biết vinhdb có phải là KTV hay không nếu có thâm niên mà bạn chưa gặp tình trạng đó thì nên xem lại kiến thức của mình cần phải cập nhật thêm: nếu chỉ nghĩ đơn thuần "bung ghost lại cho phân vùng chứa HĐH rồi sau đó không đụng chạm gì đến các phân vùng khác là tránh được sự tái nhiễm cho HĐH (nhất là XP) thì mình xin nói thẳng "đây là nhận thức còn eo hẹp, thiếu kinh nghiệm thực tế và kiến thức chuyên môn về security còn kém"

 

Dễ mà. Mình chỉ cho cách này theo phương thức 1 nhưng có cải tiến :

Format ổ C bằng Acronic Director Suite (Hiren boot 10.6)
Vào Volkov Commander vào ổ D, E xóa file autorun.
Cài lại Win + Anti xong quét các ổ còn lại. Lưu ý là phải xóa file autorun và các file lạ khác.

 

nhẹ nhẹ thì ok đó bồ, nhưng nặng thì...

 

bác cần xác định Hệ thống trong tiếng việt nó có nghĩa là gì

ở đây mình chỉ nói " 1 hệ thống máy tính" không hề nói "1 hệ thống máy tính được kết nối với nhau" nên bác ko thể bảo mình nói ko chính xác

mình tách ra "1 hệ thống máy tính"
và "kết nối"

2 cái này mình giải thích độc lập nên việc bác nói "hệ thống mạng máy tính" là "1 hệ thống máy tính được kết nối với nhau" chẳng liên quan gì với những gì mình nói

mình chỉ rõ "máy tính" chính là 1 hệ thống rồi (theo cách định nghĩa hệ thống bên trên thì hiểu rõ)

việc bác kia bảo "ngắt kết nối máy tính với hệ thống"

chỉ hơi lờ mờ chứ ko thể nào làm người khác hiểu lầm thành "tháo cái case máy tính ra, hay đại loại tháo ổ cứng, tháo ram..."

chỉ khi nào nói "ngắt kết nối hệ thống của máy tính"
vì máy tính đã là 1 hệ thống các thiết bị cấu thành, ngắt kết nối (liên kết) giữa các thiết bị của máy tính (trong máy tính) mới hiểu là : tháo này nọ trong máy tính (trong case chẳng hạn)

riêng từ "kết nối" có nghĩa tương đồng: sự liên đới, liên kết, liên quan, ràng buộc,... ở đây là các jack cắm, các dây dẫn diện, cáp...

và cũng theo định nghĩa ở trên về "hệ thống"

"1 hệ thống máy tính" ko hẳn phải là các máy tính phải được thiết lập thành 1 mạng với nhau

(phân biệt là 1 hệ thống máy tính với hệ thống máy tính luôn, 1 hệ thống máy tính giống như hệ thống các máy tính, còn hệ thống máy tính giống như hệ thống các thiết bị trong máy tính, chỗ này hơi mơ hồ nhưng du di cho nó giống nhau luôn, hỏi phân biệt số 1 hay ko số 1)

hệ thống này có thể là : 1 tập hợp các máy tính có chức năng phân cấp với nhau (sắp xếp có quy cách), mang tinh cao thấp, phân công rõ ràng chức năng nhiệm vụ (sự liên tục)

chính vì thế mình chỉ ghi "1 hệ thống máy tính"

sau đó giải thích thêm "kết nối"

2 yếu tố này trong câu "ngắt kết nối máy tính với hệ thống"

đoạn sau "máy tính với hệ thống"

=> "máy tinh thuộc 1 hệ thống" => "1 hệ thống máy tính", tới đây vẫn chưa nói nó là hệ thống nào

đoạn đầu "ngắt kết nối"

ở đây "kết nối" của máy tính nằm trong 1 hệ thống => "có 1 hệ thống kết nối đảm nhiệm"

kết hợp 2 kết quả cho ra "1 hệ thống máy tính liên kết với nhau bởi 1 hệ thống kết nối"

=> "1 hệ thống mạng máy tính" (A)

và "ngắt kết nối máy tính với hệ thống" (B)

kết hợp (A) và (B) => 1 máy mính được ngắt kết nối với "hệ thống mạng máy tính"

vậy theo bạn thì ý nghĩa của câu nói đó có cao ko ???

 

Ý bác là nặng cỡ nào. Nặng cỡ nào format cũng bay.
Còn các ổ khác có nhiễm virus thì cũng đã nhiễm rồi. Mình del file autorun thì láy gì nó chạy nữa.

Nói thật chứ virus autorun em del bằng tay không bát giặc. Còn virus hệ thống thì xóa cái Win đi rồi nó dựa vào cái gì mà chạy. Đơn giản thôi mấy bạn đừng làm phức tạp hóa vấn đề.

 

- Bác xem lại đi, bác nói "hệ thống các máy tính" kìa, chứ không phải "1 hệ thống máy tính". Khi kết hợp "hệ thống" với "các máy tính" thì người đọc sẽ hiểu sao, anh em 5s tự đánh giá.
- trích này nhé:

- Thế nên mình nói "dùng từ ngữ thiếu độ chính xác" là đâu có sai. Giống như 1 số người quen gọi xe máy nói chung là xe honda vậy đó.

- "ngắt kết nối hệ thống của máy tính" sẽ khác hoàn toàn với "ngắt kết nối máy tính với hệ thống" đó nha bác, bác xem lại giúp.

- đúng, ko ý kiến.

- định nghĩa đúng nên không bàn cãi, và mình dùng từ ngữ để miêu tả là đúng với định nghĩa đc nêu không có gấp lỗi chỗ nào, bác phân tích thế hơi thừa.

- cái này bác nên giải thích cho quangthao14, chứ mình đã định nghĩa rõ ràng rồi mà, bác cũng nên xem lại giúp nhé. (lưu ý: là mình định nghĩa khá rõ ràng, và không hề nói 1 hệ thống máy tính là các máy tính phải được thiết lập thành 1 mạng" nhé !.)

- nếu cần... anh em đọc rồi cảm nhận đi, em hết ý kiến.

- chỗ này bác xem lại nguyên văn bác đã phát biểu rồi nãy nói tiếp nghen.

 

- thế ra bác chưa gặp loại format mà ko đi à. ????????

- vậy ra bác chỉ toàn gặp mấy con "cùi bắp". autorun mà bác xóa nó khác với autorun mà các nhà phân tích phần mềm dùng để chỉ khả năng autorun của virus, bác nên search google để tìm sách tài liệu đọc coi sao.

 

Rất tiếc là chưa bởi vì mình dùng lệnh format dos nên nó bay hết. Có thể nó có loại virus lưu trên master boot record thì xóa master boot record đi là được.

Chưa có loại virus nào xài Fdisk mà còn tồn tại (với điều kiện là DOS của MS chép từ laptop nha chứ ko phải FDOS .. trong Hiren).