Đóng băng ổ cứng có chống được Virus hay không?
Lượt xem: 59
Xem thêm: Đóng băng ổ cứng là gì?
Đây là câu hỏi ngớ ngẩn của mình từ nhiều năm trước. Cái thời đi net mà cứ "khởi động lại" máy là mất sạch những thứ mình đã tải, đã làm trước đó. Nói thật lúc đó mình rất là cay đắng, và suýt đạp đổ dàn máy :)) Mình chạy ra hỏi chủ quán thì ổng bảo ổng đóng băng ổ cứng gì đó nên khi restart thì nó tự khôi phục về ban đầu (như lúc mới mở máy). Rồi từ đó mình nảy nên một suy nghĩ nếu cơ chế nó như vậy thì mình có thể cài các phần mềm lậu, phần mềm hack,... thoải mái mà không sợ Virus... Nhưng không, mình đã sai....
Giải thích
Nếu trên máy bạn có xài phần mềm lậu, cần sử dụng đến Cr@ck, Keygen để kích hoạt, đăng ký phần mềm lậu thì khỏi xài đóng băng hoặc diệt virus chi cho phiền phức, vì có cũng như không do địch ngồi ngay trong máy từ lâu rồi.
BKAV đã phát hiện ra một kiểu Virus mới có cơ cấu tự bảo vệ và khiến cho những công cụ chống Virus rất khó gỡ bỏ đó là đóng băng toàn bộ ổ cứng. Với việc đóng băng ổ cứng , mọi việc bạn thay đổi như tạo tài liệu mới, cài đặt phần mềm mới, sao lưu dữ liệu trên ổ cứng , tải dữ liệu từ Internet … tất cả đều sẽ bị xóa khỏi ổ cứng sau khi máy tính khởi động lại. Bên cạnh đó biểu tượng của ổ cứng sẽ bị thay thế. Sau khi lây nhiễm máy tính , Virus đóng băng sẽ tạo những module thực thi khác để thực hiện tính năng tự bảo vệ. Trong những module của Virus thì DiskFlt.sys có nhiệm vụ khôi phục lại trạng thái ổ đĩa cứng khi máy tính bị lây nhiễm. Nhờ module này mà Virus có thể tự tái sinh sau khi máy tính khởi động lại và mặc dù nó đã gỡ bỏ trước đó.
DiskFlt tạo thiết bị đính kèm vào Disk Device để điều khiển việc Đọc và Ghi dữ liệu trên đĩa. DiskFlt cũng tạo ra vùng dữ liệu Cache. Khi người dùng thực hiện việc Đọc/Ghi dữ liệu trên đĩa , DiskFlt sẽ tạo ra bản sao của vùng dữ liệu và đặt nó vào vùng Cache. Từ lúc đó mỗi khi có hoạt động Đọc/Ghi sẽ bị định hướng lại tới cùng Cache và như thế không hề thay đổi dữ liệu trong ổ cứng gốc. Virus trên có thể coi là Rootkit với cơ cấu tự bảo vệ đặc biệt. Nếu nghi ngờ bạn có thể dùng BkavRootFreezeRemover để gỡ bỏ Virus trên.
