Hiện nay, các máy tính đều được cài đặt các phần mềm diệt virus. Tuy nhiên trong nhiều trường hợp, virus xâm nhập và làm lỗi các tệp tin, phần mềm diệt virus thực hiện thao tác xóa tệp tin, gồm cả các tệp tin hệ thống để diệt virus, gây mất dữ liệu và máy tính không thể khởi động. Nếu không hiểu cách hoạt động của phần mềm diệt virus, bạn có thể lỡ xóa các file quan trọng trong hệ thống.
Chuyên gia Trì Nguyễn Trúc Thanh - Kỹ sư hệ thống, chuyên gia bảo mật thông tin tại iCare Benefits - Mentor của Đại học trực tuyến FUNiX sẽ giúp bạn tránh được tình trạng trên qua lý giải dưới đây.
Các phần mềm diệt virus được sử dụng rộng rãi hiện nay gồm 2 loại chính: loại đi kèm hệ điều hành Window (Window Defender) và loại do bên thứ ba sản xuất (Avira, Kaspersky…)
Trong đó, các phần mềm đi kèm hệ thống được thiết lập sẵn chức năng tự động phát hiện virus, diệt virus và bảo vệ tệp tin hệ thống nên sẽ không gây ra hiện tượng mất dữ liệu hệ thống.
Trái lại, các phần mềm do bên thứ ba sản xuất không được thiết lập sẵn chức năng này. Các virus phát tán từ Trung Quốc như OnlineGameJYA, XPackD.Worm, UserinitFakeD.Worm, UserinitReplacer.Worm, HBService.Trojan ExpDownB… sau khi xâm nhập vào hệ thống, sẽ ghi đè lên các tệp tin hệ thống, sau đó đổi tên và giấu các file này.
Như vậy, sau khi bị nhiễm virus, hệ thống vẫn có thể khởi động bình thường nhưng các dữ liệu cá nhân đều bị đánh cắp. Khi người dùng sử dụng các phần mềm diệt virus từ bên thứ ba, những tệp tin ghi đè này bị cho là tệp tin nhiễm virus và bị xóa bỏ, khiến hệ thống window cũng không thể khởi động. Do đó, nhiều người không thể khởi động máy tính sau khi diệt virus. Để đề phòng tình trạng này, người dùng cần thay đổi tùy chỉnh của các phần mềm diệt virus.
Nguyên tắc chung cho tất cả các phần mềm là điều chỉnh để lựa chọn cách xử lý từng tập tin dính virus thay vì lựa chọn "Xóa tất cả". Trong phần Cài đặt (Settings), bạn có thể thấy các lựa chọn sau khi phát hiện virus. Các lựa chọn bao gồm Quarantine (cách ly), Disinfect (khử độc)... Chức năng này sẽ xử lý virus mà không xóa bỏ tập tin của bạn.
Tuy nhiên, bạn cũng cần cẩn trọng trong việc lựa chọn đối với từng tệp tin. Chức năng này cũng không thể giúp bạn khôi phục các tệp tin đã bị phá hoại. Đối với Quarantine, dữ liệu cũng sẽ không tồn tại mãi mà sẽ bị xóa bỏ sau một thời gian nhất định, thường là 30 ngày.
Dưới đây là ví dụ về thiết lập chức năng bảo vệ tệp hệ thống trong phần mềm Kaspersky:
Bước 1: Trong cửa sổ chương trình, chọn Settings
Bước 2: Trong General, bỏ chọn Perform recommended actions automatically.
Sau thao tác này, mỗi lần phát hiện ra tệp tin virus, phần mềm sẽ hỏi bạn cách xử lý. Với các tệp tin hệ thống hoặc những tệp tin quan trọng mà không muốn xóa bỏ, bạn có thể chọn Disinfect.
Ảnh: Kaspersky
Thùy Trang