Không có hệ thống nào an toàn tuyệt đối lỗ hổng lớn nhất chính là ở con người
Bài viết này có đề cập về vấn đề hành vi người dùng, hành vi sử dụng máy tính.
1 phần do sự tìm hiểu và trải nghiệm của Tùng về PHẦN MỀM ĐỘC HẠI, từ phá hoại cho vui, từ mã độc từ ăp cắp dữ liệu và scam mail đến mã hóa tống tiền đang nhức nhối bây h.
Mình xin chia sẻ 1 trải nghiệm và 1 phần hồi ức dùng pc-laptop từ những năm 2009 đến bây h.
Bài viết này mình xin chia sẻ thực tế nhất, tuy nhiên mình cũng chỉ là newbie, người dùng và trải nghiệm. Bài viết mang tính chất thảo luận chia sẻ, mình mong rằng mọi người hãy bình luận 1 cách trực quan, thực tế và tích cực nhất.
Trước khi bình luận, hãy hạ cái tôi xuống, không bực tức, nếu bực tức hay bức xúc hãy đi ra ngoài, hết rồi ta lại vào đây nói chuyện. Luôn giữ cái đầu lạnh, bĩnh tĩnh.
Vui lòng ko copy, nếu copy xin hãy ghi nguồn.
Bài viết chỉ mang tính chất thảo luận, không khuyến khích các bạn thực hiện. Mình ko chịu trách nhiệm nếu các bạn sử dụng vào những mục đích xấu.
BÀI VIẾT MÌNH SẼ UPDATE TỪNG CHÚT MỘT: Do thời gian có hạn nên ko viết được 1 cục.
Update chỗ nào mình sẽ ghi rõ giờ giấc lúc đó.
Mình hy vọng 1 chút hiểu biết nhỏ mọn của mình sẽ giúp ích 1 phần nào cho mọi người, cho công đồng.
Mình xin mở topic bàn luận về PHẦN MỀM ĐỘC HẠI và mã độc
Xin phép các cao nhân, anh chị em trong ngành, e xin gọi tạm thời PHẦN MỀM ĐỘC HẠI, trojan, malware và ransomware,…. và các thứ khác gọi chung là phần mềm độc hại. Không phải là do lười mà là mình chưa đủ kiến thức và cách thức phá hoại của các phần mềm độc hại này nó na ná giống nhau và vs newbie như MÌNH thì thực sự rắc rối nên xin phép MÌNH được gọi là PHẦN MỀM ĐỘC HẠI
Trước tiên:
Về những newbie như mình thì qua tìm hiểu,thực sự khi nghiên cứu bypass admin trên win
Về User ko có pass thì việc get admin dễ thở hơn so với user có cài pass mà bật hay chưa được bật admin cục bổ bị ẩn thì độ khó như nhau.
Bypass trên win 10 khó gấp vạn gấp nhiều lần trên win 7.
Các bản update của win ngày càng được nâng cao bảo mật
Vô Hiệu Hóa UAC + Set Full Control từ Admin mà không được cấp quyền thì còn xa :((
Bypass trực tiếp, không dùng WinPE hay boot qua CD/USB mà nhiều video đang có.
=>> Cho nên đòi hỏi các tác giả viết PHẦN MỀM ĐỘC HẠI, mã độc hay các chuyên gia ngày càng phát triển và chạy theo phát triển kỹ thuật bên cạnh đó Lỗ hổng và hành vi ng dùng rất quan trọng để 1 PHẦN MỀM ĐỘC HẠI nó gây ra hậu quả. Rất ĐAU ĐẦU!
Từ đó MÌNH cũng có nghiên cứu, tìm hiểu sơ bộ, 1 chút xíu.
Nghiên cứu PHẦN MỀM ĐỘC HẠI nó tiêm hệ thống ra làm sao mà nó có nhiều thứ đặc thù chuyên ngành riêng.
Tụi MEMZ thì ko lo lắng khi bạn ko cấp quyền admin.
Windows XP Horror edition ( Windows XP.exe ) cũng thế thì ko lo lắng khi bạn ko cấp quyền admin.
Tụi tống tiền thì mình ko rõ nhưng theo sự tìm hiểu 1 chút thì nó có vẫn có kỹ thuật để chơi được và get được all quyền từ windows = 1 cách nào đó chỉ có tác giả ms rõ.
+Thời 2004-2012: Mình xin tóm tắt chung và có nhiều thứ mình chưa hiểu chưa rõ, xin ae bổ sung thêm.
Tụi PHẦN MỀM ĐỘC HẠI lây nhiễm kiểu lây vào làm máy đơ lag, giống mấy con PHẦN MỀM ĐỘC HẠI thời 2004-2012 ý, đa số toàn lây vào xong chỉ để phá phách, làm treo máy, ăn cắp thông tin
Thì tụi đó ko chỉ bypass được Admin đơn giản còn UAC thì nó lách cho xong.
hoặc do ng dùng bật admin sẵn rồi nên tụi nó cứ thế thực hiện tác vụ cho xong.
Có những dòng PHẦN MỀM ĐỘC HẠI thì nhiễm vào cho vui, phá hoại rồi gọi cùng anh em khác, gọi 1 đống chung vui trên con PC người bị nhiễm.
Loại thì quét mỏi tay, đau mắt, khử độc rồi, chạy cả file nhạc hay văn bản cũng có.
Đau hơn quét ở chế độ cơ bản thì ko thấy, nhưng sét mức độ kỹ càng, từng file nén, file nhạc, mức độ cao nhất, chi tiết thì lại ra hàng loạt và quét xong hí hửng tưởng ok, mở ra báo lỗi, mở văn bản ối trời toàn ký tự lạ, nội dung bị đổi hết.
Loại thì toàn chơi trò trốn tìm, giấu file.
Loại thì toàn kiếm những con khác, file PHẦN MỀM ĐỘC HẠI khác kiểu phá phách.
Nói 1 bộ phận nhỏ nhưng 1 phần giấu mặt nó chơi sập cả máy, đi tong ổ cứng và tấn công vô Master Boot Record thì ăn cám.
+ Từ 2013 trải qua các năm đến bây h:
Rất nhiều vụ ddos, hacking cài cắm mã độc. xuất hiện ngày càng nhiều.
Rồi dần dần có những loại mới được cải tiến hơn, mã hóa source code chặt chẽ hơn và kinh khủng hơn.
Theo mình có tìm hiểu thì những năm 2014 trờ về đi đã xuất hiện những loại PHẦN MỀM ĐỘC HẠI đào tiền ảo nhưng nó ms bắt đầu bùng nổ tại Vn ở những năm 2017 sau khi Wanna cry được lây lan diện rộng. ( do mình tìm hiểu sơ qua)
Các biến thể càng ngày được phát triển và tinh vi hơn, qua mặt cả phần mềm diệt virus còn bị tấn công qua file dll, thậm chí có loại có bật và hack ngược lại, biến phần mềm diệt virus thành trình download hoặc 1 thứ gì đó phục vụ cho PHẦN MỀM ĐỘC HẠI.
Và đến h là hàng tá loại mã hóa tống tiền có dạng mã hóa file đuôi .eight, .kolz .eking .vpsh .nobu .nppp. cũng xuất hiện gần đây nhất.
Vậy chúng ta bất lực trước các thế lực độc hại??
KHÔNG!
Chúng ta đang bị hiểu sai và có những lệch lạc về hành vi sử dụng máy tính.
1: Sử dụng phần mềm diệt virus uy tín và có tiếng lâu năm.
Các chương trình/ phần mềm diệt PHẦN MỀM ĐỘC HẠI có rất nhiều nhưng chất lượng thì ít và thực sự chỉ có những ng dùng lâu năm mới hiểu.
Mình xin đề cử NƯỚC NGOÀI: Kaspersky, Avast, avira, bitdefender,… NHƯNG mình khá yên tâm và Kaspersky, Avast. Mình dùng kaspersky nhiều hơn so vs avast. Tuy nhiên mạnh nhưng nó nặng máy. Các bạn muốn sạch sẽ thì set mức độ cao nhất + update database đầy đủ.
Y/C Phải là Bản gốc từ trang chủ chính hãnh. Đa số các bản crack sẵn đều có rui ro cao có mã độc. Hãy thận trọng!
Nếu bạn muốn dùng free thì tải bản free.
2: Thực hiện các hành động:
Trên google có rất nhiều bài viết về hành vi người dùng và cách thức phòng chống< các bạn đọc google nhé rất nhiều, và chi tiết hơn mình xin phép ko nói thêm>
Các bạn nào đang bị dính mã độc tống tiền thì hãy ngắt internet ngay, tìm đến các của hàng hoặc trung tâm có kỹ thuật cao, những chuyên gia về máy tính.
CÔ LẬP PC BỊ NHIỄM VS WIFI, CÁC THIẾT BỊ NGOẠI VI.
<TUYỆT ĐỐI KHÔNG TRẢ BẤT CỨ PHÍ NÀO ĐỂ LẤY LẠI DỮ LIỆU>
Gặp trực tiếp nó còn lừa mình huống chi gì qua mạng mà ko rõ mặt mũi cụ thể, chân tay, địa chỉ như nào.
Nâng cấp các trình duyệt và hành vi sử dụng. Cảnh giác trước những lời mời free và cạm bẫy dụ dỗ ngon ngọt.
Chưa kể các hình thức trá hình. Phô mai ngon và thơm chỉ có tỏng bẫy chuột.
3: 1 hành vi rất cần sửa đổi ngay và luôn mà mình khảo sát tìm hiểu thì đa số măc phải:
ĐÓ LÀ: Tải về không thèm quét PHẦN MỀM ĐỘC HẠI, không thèm tìm hiểu gốc gác, trang nào,cứ tải về dùng.
Bật sẵn quyền admin và vào hẳn admin trong windows.
Cũng giải thích thêm nạn bị hack fb, twitter, gmail cũng xuất phát từ tâm lý này.
Các anh chị em bán hàng hotline từ người thường hay nổ tiếng, ca sỹ diên viên cũng đều bị
Kể cả những chuyên gia bất cẩn cũng dính. ko trừ 1 ai!
Ối gì vậy??
Mình xin thí dụ cụ thể và thực tế luôn. Mình xin đề cập và đá nó sang hệ quy chiếu khác
Xét theo phía xã hội đi, ví dụ vui vẻ ko quạo nha ae:
Phần mềm: người lại
Trong phần mềm có phần mềm độc hại- mã độc, phần mềm đáng tin cậy.
phần mềm độc hại- mã độc: kẻ xấu
Windows, hệ điều hành: như là nhà
Còn ng dùng, chủ của PC là chủ nhà
Cái tk admin: phòng điều khiển ngôi nhà, có chứa chìa khóa và két vàng, tiền bạc các thức khác ở đó
OK! Nếu các bạn cho ng khác đi vào nhà, bạn rõ họ là ng ntn thì oke. Mọi thứ đều suôn sẻ.
Họ xin phép đàng hoàng tử tế thì không sao, quyền quyết đinh ntn do bạn.
Nếu nhưng các bạn đưa ng lạ vào mà ko rõ mặt mũi ntn, địa chỉ gốc gác ra sao, bạn có dám ko?
Nếu ng lạ là kẻ xấu, kẻ gian:
Mà dĩ nhiên, phòng điều khiển rồi tiền bạc, chìa khóa cứ trơ trở mở sẵn, hậu quả ra sao chắc bạn biết chứ??
Đấy ví dụ rất đơn giản. Hành vi ng dùng nó cũng tường tự như vậy đó.
Chat với Duy qua Zalo
Gọi ngay