windows defender – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena https://athena.edu.vn Trung tâm quản trị mạng và an ninh mạng quốc tế Athena Mon, 03 Aug 2020 03:54:53 +0000 vi hourly 1 https://wordpress.org/?v=6.8.2 https://athena.edu.vn/content/uploads/2019/08/cropped-favico-1-32x32.png windows defender – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena https://athena.edu.vn 32 32 Microsoft liệt kê CCleaner vào danh sách ứng dụng làm hại Windows https://athena.edu.vn/ccleaner-nam-trong-danh-sach-ung-dung-lam-hai-windows/?utm_source=rss&utm_medium=rss&utm_campaign=ccleaner-nam-trong-danh-sach-ung-dung-lam-hai-windows Mon, 03 Aug 2020 03:54:53 +0000 http://athena.edu.vn/?p=6281 Nếu máy tính bạn đang cài đặt phần mềm CCleaner thì hãy gỡ phần mềm ngay vì Microsoft đã liệt kê CCleaner vào Potentially Unwanted Application (PUA) – chương trình không mong muốn.

canh bao phan mem ccleaner

Cảnh báo phần mềm CCleaner

Cụ thể phần mềm CCleaner đã chính thức xuất hiện trên trang web bảo mật Microsoft Security của Microsoft. Và Microsoft Defender Antivirus sẽ chặn và loại bỏ CCleaner nếu nó hoạt động trên Windows thông qua Potentially Unwanted Application (PUA).

microsoft liet ke ccleaner vao danh sach ung dung co the lam hai windows

Microsoft liệt kê CCleaner vào danh sách ứng dụng làm hại Windows

Microsoft không giải thích lý do tại sao đưa CCleaner vào danh sách đen, tuy nhiên Microsoft chưa bao giờ đồng ý với việc dọn dẹp registry của Windows. Trước đây, CCleaner đã đính kèm phần mềm độc hại cho Windows và gặp lỗi không tương thích với Windows.

Tóm lại

Nếu bạn đang sử dụng CCleaner nếu cảm thấy quen thuộc và không cảm thấy lo lắng với phần mềm thì có thể tiếp tục sử dụng. Tuy nhiên, can thiệp bằng phần mềm thứ 3 vào registry của hệ điều hành có thể khiến Windows của bạn chạy chậm hơn nên cần lưu ý.

 

AEH

Khóa học Hacker Mũ Trắng – AEH

]]>
Chủng ransomware này đang cố gắng vô hiệu hóa Windows Defender và Malwarebytes https://athena.edu.vn/chung-ransomware-nay-dang-co-gang-vo-hieu-hoa-windows-defender-va-malwarebytes/?utm_source=rss&utm_medium=rss&utm_campaign=chung-ransomware-nay-dang-co-gang-vo-hieu-hoa-windows-defender-va-malwarebytes Fri, 29 Nov 2019 03:02:42 +0000 http://athena.edu.vn/?p=5003 Đó chính là Clop CryptoMix – một loại mã độc tống tiền thuộc chủng CryptoMix vốn đang làm mưa làm gió trên toàn thế giới trong vài tháng trở lại đây. Để mã hóa thành công dữ liệu của nạn nhân, Clop CryptoMix hiện đang cố gắng vô hiệu hóa Windows Defender cũng như loại bỏ các chương trình Anti-Ransomware độc lập của Microsoft Security Essentials và Malwarebytes.

Về cơ bản, Clop CryptoMix là một biến thể của CryptoMix Ransomware, sử dụng đuôi mở rộng .Clop và sở hữu ghi chú tiền chuộc có tên CIopReadMe.txt (chữ ký: “Dont Worry C|0P”). Có thể gọi nôm na mã độc tống tiền này là Clop.

https://www.2-spyware.com/news/wp-content/uploads/virusai/clop-ransomware-file-locking-virus-cryptomix-variant_en.jpg

Cố gắng vô hiệu hóa Windows Defender

Theo phân tích được thực hiện bởi nhà nghiên cứu bảo mật nổi tiếng Vitali Kremez, Clop đã được bổ sung thêm khả năng âm thầm thực thi một kỹ thuật đặc biệt, cho phép nó vô hiệu hóa nhiều loại phần mềm bảo mật trước khi mã hóa dữ liệu của nạn nhân, trong đó bao gồm Windows Defender và một số phần mềm bảo mật của Malwarebytes.

Đây về cơ bản là kỹ thuật giúp chống lại các thuật toán hành vi giúp phát hiện mã hóa tệp cũng như chặn ransomware của phần mềm bảo mật.

Để vô hiệu hóa Windows Defender, Clop sẽ cấu hình nhiều giá trị Registry khác nhau để vô hiệu hóa các khả năng giám sát hành vi, bảo vệ thời gian thực, upload mẫu mã độc lên Microsoft, Tamper Protection, bảo mật đám mây và phát hiện phần mềm chống phần mềm gián điệp… của chương trình này.

Tin vui là nếu bạn đã bật Tamper Protection trong Windows 10, các giá trị cài đặt này sẽ bị đặt lại về cấu hình mặc định của chúng và Windows Defender sẽ vẫn hoạt động bình thường mà không bị vô hiệu hóa, và ngược lại.

Ngoài Windows Defender, Clop cũng đang nhắm mục tiêu vào các máy tính cũ hơn bằng cách gỡ cài đặt Microsoft Security Essentials. Thực tế là CryptoMix được chạy bởi các đặc quyền quản trị viên từ những kẻ tấn công, do đó nó hoàn toàn có thể xóa phần mềm mà không gặp bất cứ vấn đề gì.

Cố gắng gỡ cài đặt Malwarebytes Anti-Ransomware

Nhóm nghiên cứu bảo mật MalwareHunterteam đã phát hiện ra bên cạnh Windows Defender, Clop cũng đang nhắm mục tiêu tương tự vào chương trình Malwarebytes Anti-Ransomware độc lập.

Khi được thực thi, mã độc sẽ cố gắng vô hiệu hóa các chương trình Anti-Ransomware của Malwarebytes bằng lệnh sau:

C:\Program Files\MalwareBytes\AntiRansomware\unins000.exe /verysilent /suppressmsgboxes /norestart

Mặt khác, CryptoMix thường được cài đặt thông qua Remote Desktop hoặc xâm nhập qua hệ thống mạng, do vậy, việc nhắm mục tiêu các sản phẩm mà máy trạm doanh nghiệp cũ có thể đang sử dụng cho phép phần mềm ransomware này có thể tự do hoạt động mà không gặp phải bất cứ rào cản nào khi mã hóa toàn bộ mạng.

Hiện cả Microsoft và Malwarebytes đều chưa đưa ra bình luận nào đối với các phát hiện trên.

Nguồn quantrimang

]]>
Bảo vệ máy tính khỏi mã độc ransomware trên Windows 10 https://athena.edu.vn/bao-ve-may-tinh-khoi-ma-doc-ransomware-tren-windows-10/?utm_source=rss&utm_medium=rss&utm_campaign=bao-ve-may-tinh-khoi-ma-doc-ransomware-tren-windows-10 Mon, 07 Oct 2019 03:10:26 +0000 http://athena.edu.vn/?p=4500 Microsoft đã tích hợp vào Windows 10 thêm phần bảo vệ máy tính và dữ liệu người dùng trước mã độc tống tiền (ransomware). Bài viết sẽ hướng dẫn cách để kích hoạt tính năng này.

hackerRansomware là một trong những loại phần mềm độc hại phổ biến nhất hiện nay. Tin tặc sẽ cài mã độc này vào hệ thống, sau đó mã hóa dữ liệu cá nhân, chặn quyền truy cập vào thiết bị và buộc người dùng trả tiền chuộc để được mở khóa.

Ransomware thường phát tán qua email giả mạo hoặc do người dùng truy cập các trang web bị nhiễm. Những cuộc tấn công bằng loại mã độc này đang trở nên phổ biến với số tiền chuộc ngày càng cao, có thể lên đến hàng triệu USD.

Microsoft đã tích hợp thêm phần Ransomware protection trong chương trình Virus and Threat Protection để hỗ trợ người dùng bảo vệ máy tính và dữ liệu trước các phương thức tấn công bằng mã độc ransomware. Để kích hoạt tính năng này, bạn làm theo cách sau:

Nhập Windows Defender settings hoặc Windows Security vào thanh tìm kiếm Windows 10 Cortana (ở góc dưới cùng bên trái màn hình). Sau đó click vào Virus and Threat Protection , kéo xuống và chọn Ransomware protection.

Lưu ý, bạn sẽ không thể chọn Ransomware protection nếu đang sử dụng chương trình diệt virus của bên thứ ba. Khi thao tác đến bước này, hệ thống sẽ hiện cảnh báo rằng bạn đang sử dụng nhiều phần mềm diệt virus khác nhau, đồng thời khuyến cáo nên gỡ cài đặt các chương trình khác nếu muốn bật tính năng này.

Sau khi kích hoạt Ransomware protection , hãy bật Virus and Threat Protection . Sau đó chọn Controlled Folder Access > Protect folders. Thao tác này sẽ bảo vệ các tập tin và thư mục khỏi những thay đổi trái phép.

Ví dụ, khi sử dụng dịch vụ lưu trữ dữ liệu OneDrive của Microsoft, bạn có thể kích hoạt chế độ bảo vệ toàn bộ dữ liệu trong ứng dụng này. Nếu hệ thống bị tấn công bằng ransomware, các tập tin bị mã hóa sẽ được khôi phục lại một cách dễ dàng.

Ransomware protection tập trung chặn những phần mềm đáng ngờ, nên nếu có bất kỳ ứng dụng nào an toàn mà bị chặn, bạn có thể đưa phần mềm này vào danh sách loại trừ (white list) bằng cách bật Controlled Folder Acces s, nhấp chọn allow an app through Controlled folder access và thêm ứng dụng.

Danh sách ứng dụng bị chặn được lưu trong mục Block History. Lưu ý, quyền truy cập vào cài đặt Ransomware Protection có thể khác nhau tùy thuộc vào máy tính và phiên bản Windows 10 bạn đang sử dụng.

Nếu không sử dụng dịch vụ lưu trữ tập tin trên đám mây hoặc sao lưu tự động thì bạn nên thường xuyên sao lưu tập tin theo cách thủ công để bảo vệ máy tính và dữ liệu. Trong trường hợp thiết bị bị ransomware tấn công thì bạn vẫn không bị mất những dữ liệu quan trọng.

Nguồn techsignin.com

]]>
Cách bật Tamper Protection cho Windows Security trên Windows 10 https://athena.edu.vn/cach-bat-tamper-protection-cho-windows-security-tren-windows-10/?utm_source=rss&utm_medium=rss&utm_campaign=cach-bat-tamper-protection-cho-windows-security-tren-windows-10 Fri, 14 Jun 2019 02:44:35 +0000 http://athena.edu.vn/?p=3356 Bản cập nhật Windows 10 May 2019 mang đến tính năng Tamper Protection mới cho Windows Security, còn được biết đến là công cụ diệt virus Windows Defender. Tamper Protection bị tắt theo mặc định và Windows Security cho biết “thiết bị của bạn dễ bị tấn công” trừ khi bạn bật nó.

img 5cf95d223396f.png.pagespeed.ce .qLU5FW hJhTamper Protection trên Windows 10 là gì?

ximg 5cf9721028b58.png.pagespeed.gpjpjwpjwsjsrjrprwricpmd.ic .AB4z5ECmXTheo Microsoft, Tamper Protection giúp ngăn các ứng dụng độc hại thay đổi các cài đặt Windows Defender Antivirus quan trọng, bao gồm real-time protection và cloud-delivered protection. Nói cách khác, phần mềm độc hại chạy trên máy tính khó có thể vô hiệu hóa bảo vệ chống virus thời gian thực và các tính năng khác.

Bạn vẫn có thể tự cấu hình cài đặt thông qua ứng dụng Windows Security. Thực tế, khi kích hoạt Tamper Protection bạn sẽ không thấy bất cứ khác biệt nào, đó là lý do tại sao Microsoft khuyên bạn nên kích hoạt nó.

Một điều cần lưu ý là Tamper Protection chỉ áp dụng cho cài đặt Windows Security. Nếu sử dụng phần mềm diệt virus bên thứ ba, nó sẽ không bảo vệ cài đặt của phần mềm đó. Một vài chương trình diệt virus bên thứ ba có tính năng tương tự Tamper Protection được tích hợp để bảo vệ cài đặt của nó.

Các cài đặt được bảo vệ bao gồm real-time protection, cloud-delivered protection, IOfficeAntivirus (IOAV), behavior monitoring và removing security intelligence updates. Ứng dụng không thể điều chỉnh những cài đặt này bằng cách sử dụng giải pháp quản lý thiết bị di động hoặc các giải pháp doanh nghiệp, tùy chọn dòng lệnh, chính sách nhóm, Windows registry và các phương pháp khác.

Cách bật Tamper Protection trên Windows 10

Cài đặt này có trong ứng dụng Windows Security. Để mở nó, hãy tìm kiếm Windows Security trên menu Start, click vào shortcut Windows Security, click đúp vào icon lá chắn Windows Security trên vùng thông báo (khay hệ thống) và truy cập vào Settings > Update & Security > Windows Security > Open Windows Security.

Khi thấy lời nhắc bật Tamper Protection, bạn chỉ cần click vào Turn On để bật nó. Nếu không thấy lời nhắc, click vào icon Virus & threat protection có hình lá chắn.

Xác định vị trí cài đặt Tamper Protection và click vào công tắc để chuyển từ chế độ Off sang On. Nếu muốn vô hiệu hóa Tamper Protection, bạn có thể vô hiệu hóa nó từ đây.

img 5cf971ca03526.png.pagespeed.ce .jkuOoBPH8z

Cài đặt này cũng có thể được kích hoạt thông qua registry. Nó nằm dưới khóa sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

TamperProtection ở đây là giá trị DWORD. Đặt thành 0 để vô hiệu hóa Tamper Protection hoặc 1 để kích hoạt Tamper Protection.

ximg 5cf97068310a1.png.pagespeed.gpjpjwpjwsjsrjrprwricpmd.ic .6IZ0OU 4OCBạn nên bật tùy chọn này trên tất cả các máy tính Windows 10 của mình.

Chúc các bạn thực hiện thành công!

AN2S

Tham khảo các khóa học tại Athena:

]]>