Hướng dẫn vạch trần virus giả danh ứng dụng chỉ với 3 cách đơn giản

Thứ Hai 28/08/2023
GVN360

Tổng hợp 3 cách đơn giản để nhận biết ứng dụng có phải là virus hay không.

Bạn đã bao giờ cảm thấy nghi ngờ một tiến trình nào đó đang chạy trong Task Manager chưa? Cảm giác giống như nó không phải là một tiến trình thực sự mà chỉ là virus mạo danh ấy. Sự hoài nghi này sinh ra là do ngày nay có rất nhiều virus, và phần mềm độc hại đã trở nên quá thành thạo trong việc giả dạng các tiến trình của hệ thống, khiến cho chúng ta dễ nghi ngờ bất kỳ tiến trình lạ mặt nào đang chạy trong Task Manager.

May mắn thay, chúng ta có 3 cách đơn giản để xác thực được đâu là tiến trình giả, và đâu là tiến trình thật. Ba cách này thực hiện dựa trên việc kiểm tra ứng dụng của tiến trình đang chạy trong Task Manager. Do đó, việc đầu tiên bạn cần làm là tìm được ứng dụng từ tiến trình đang chạy trong Task Manager.

Cách tìm ứng dụng từ một tiến trình đang chạy trong Task Manager

Đầu tiên các bạn bấm Ctrl + Shift + Esc để mở Task Manager. Sau đó click chuột phải vào tiến trình nào mà bạn thấy khả nghi rồi chọn Open file location. Một cửa sổ sẽ hiện lên cho bạn biết vị trí của ứng dụng đó.

Sau khi đã xác định được vị trí của ứng dụng, bây giờ bạn áp dụng lần lượt hoặc 1 trong 3 cách dưới đây để kiểm tra nhé.

3 cách xác thực ứng dụng có phải là virus hay không

Cách 1: Quét ứng dụng bằng phần mềm diệt virus

Một trong những cách nhanh và đơn giản nhất đó là quét virus ứng dụng khả nghi bằng chính phần mềm diệt virus có sẵn của Windows, hoặc bằng phần mềm thứ 3 bên ngoài.

Để quét virus, bạn click chuột phải vào ứng dụng rồi chọn Scan with Microsoft Defender hoặc Scan with… tên phần mềm diệt virus thứ 3 của bạn.

Cách 2: Quét virus ứng dụng bằng trang web VirusTotal

Cách này cũng cực kỳ đơn giản, bạn chỉ việc truy cập trang web VirusTotal tại đây. Sau đó tải file đáng nghi lên và cho trang web này quét. Trang VirusTotal sẽ kiểm tra ứng dụng của bạn bằng kiến thức của hàng tá phần mềm độc hại mà nó sở hữu.

Đồng thời, VirusTotal cũng sẽ tự động chia sẻ thông tin mà nó tìm thấy tới cộng đồng bảo mật để góp phần bảo vệ an toàn cho những người dùng khác dựa trên ứng dụng của bạn.

Cách 3: Kiểm tra thông tin của ứng dụng

Bất kỳ tiến trình nào của Microsoft cũng sẽ có chứng chỉ do Microsoft cấp. Do đó, bạn có thể xác thực một ứng dụng có phải của Windows hay không thông qua chứng chỉnh này. Bạn click chuột phải vào ứng dụng khả nghi rồi chọn Properties. Sau đó, chọn mục Digital Signature. Tiếp theo, bạn chọn vào chứng chỉ của ứng dụng rồi chọn Details.

Một cửa sổ nhỏ hiện lên, tại mục General, bạn chọn View Certificate.

Tại đây, bạn sẽ thấy một chứng chỉ kỹ thuật số của Microsoft cho biết rằng đây có phải là ứng dụng hay là malware.

Bạn có thể thực hiện thêm 1 bước sâu hơn để kiểm chứng đó là chọn mục Certification Path để kiểm tra ở phần Certification status xem nó có hiện OK hay không.

Cảm ơn các bạn đã quan tâm theo dõi!

Mời các bạn tham khảo thêm một số thông tin liên quan tại GEARVN như:

Nguồn: makeuseof