Theo chuyên gia Đào Minh Đức, Mentor Đại học trực tuyến FUNiX, virus lây qua USB có nhiều hình thức, đơn giản nhất là chạy "auto run" trên các máy cài hệ điều hành Windows đời cũ.
Microsoft cung cấp tính năng Plug & Play, và hacker lợi dụng lỗ hổng này để chạy mã độc, mã độc này ăn vào hệ thống, nằm chờ người dùng cắm USB thì nó sẽ lây vào. Có virus tinh vi và nguy hiểm hơn hẳn là rootkit.
Khi cắm usb vào máy, khởi động máy, boot từ usb, rootkit lây thẳng vào boot loader và sau đó sẽ được khởi động ...trước cả hệ điều hành mà hệ điều hành không thế phát hiện đươc. Loại này là sản phẩm ra đời từ khi người ta đầu tư tiền vào các hoạt động gián điệp trên máy tính, mạng.
Trang bị ngay những mẹo đơn giản sau đây, bạn sẽ biết cách sử dụng USB an toàn trước rủi ro virus xâm nhập máy tính.
Tắt Auto Play trên hệ thống
Khi kết nối các thiết bị ngoại vi như USB, thẻ nhớ, điện thoại, CD/DVD… vào máy tính qua cổng USB thì máy sẽ tự động mở thiết bị đó lên hoặc chạy những file tự động trong thiết bị. Từ đó, các mã độc hại là virus sẽ nhanh chóng lây lan vào máy tính. Đây là một trong những đường truyền virus nguy hiểm. Do đó, người dùng cần tắt tính năng này để không gây ảnh hưởng đến hoạt động của hệ thống.
Để tắt Auto Play trên Windows bạn thực hiện như sau:
Bước 1: Truy cập vào Control Panel qua thanh tìm kiếm và chọn Auto Play.
Bước 2: Bỏ dấu tích ở ô "Use Autoplay for all media and devices".
Ngăn chặn chạy file virus trực tiếp từ USB
Thủ thuật này giúp bạn ngăn chặn tất cả những file có đuôi ".exe", thường là để chạy ứng dụng đồng thời kích hoạt virus. Vì chúng ta chỉ dùng USB để lưu trữ văn bản, tài liệu, hình ảnh là chính nên việc tắt tùy chọn này khiến máy bạn khá an toàn trước virus lây nhiễm từ USB.
Để thực hiện làm bạn như sau:
Bước 1: Mở hộp thoại Run sau đó nhập lệnh gpedit.msc và nhấn OK.
Bước 2: Tìm đến đường dẫn: Computer Configuration chọn Administrative Templates chọn System chọn Removable Storage Access tìm ở bên phải mục có tên Removable Disks: Deny Execute Access.
Bước 3: Nháy đúp chuột vào file Removable Disks: Deny Execute Access bạn vừa tìm thấy và bật Enabled lên, sau đó nhấn OK để áp dụng thay đổi.
Sau khi thiết lập thành công như trên, tất cả những file có định dạng *.exe sẽ không thể chạy trực tiếp trên USB được, điều này cũng có nghĩa dù bạn vô tình nhấn nhầm vào file đó thì cũng không sao cả, vì nó không thể chạy được.
Sử dụng phần mềm diệt virus cho máy tính
Đây là cách làm đơn giản và phổ biến hơn cả, phù hợp với tất cả đối tượng người dùng.
Bạn nên cài đặt một trình anti-virus đủ mạnh để bảo vệ máy tính của mình trước sự nguy hại của các chương trình độc hại và các cặp mắt tò mò. Nếu có điều kiện, bạn có thể dùng các phần mềm diệt virus trả phí.
Bên cạnh đó, một số phần mềm miễn phí vẫn bảo vệ khá tốt cho người dùng. Lưu ý, khi cắm các thiết bị lưu trữ ngoại vi vào máy tính, bạn cần quét qua một lần để đảm bảo thiết bị không bị nhiễm virus.
Theo Mentor Minh Đức, phần mềm chống ghi lên USB có tên Drive Protection khá hữu dụng. Khi dùng USB boot (cài boot loader lên usb để làm usb cứu hộ) và dùng thêm phần mềm này, bạn có thể tạo 1 folder được phép ghi.
Những dữ liệu người dùng đc ghi vào đó bản thân usb không bị nhiễm virus trên boot loader, trên auto run nên khi cắm vào máy, nó ko lây virus. Tuy nhiên, để an toàn, bạn vẫn phải kiểm tra các file chia sẻ.
Chú ý hành vi người dùng
Đây là điều quan trọng nhất để bảo vệ máy tính của mình. Người dùng cần trang bị những kỹ năng làm chủ máy tính cơ bản. Việc thận trọng khi cắm USB lạ vào máy tính hay không nên sử dụng USB cá nhân cho quá nhiều máy tính là điều cần thiết. Hiểu và biết cơ chế hoạt động của những loại virus máy tính cũng giúp bạn có thêm kiến thức để phòng tránh và bảo vệ máy tính.
Tham khảo về máy tính và công nghệ cũng như chương trình đào tạo Công nghệ thông tin trực tuyến tại đây.