Tại sao cac phần mềm bảo mật chỉ có “cách ly” mà không xóa file bị nhiễm virus?

Nếu phát hiện thấy 1 file nào mà bị nhiễm virus hoặc mã độc, bạn tất nhiên là sẽ xóa chúng ra khỏi máy tính của mình. Nhưng với các phần mềm bảo mật (phần mềm Antivirus hoặc Internet Security) thường thì chúng không xóa đi các file này, mà thay vào đó sẽ đưa chúng sẽ cho vào danh sách “cách ly”, nghĩa là file đó vẫn còn tồn tại trên máy tính nhưng sẽ được khoanh vùng để đảm bảo virus và mã độc không tiếp tục lây nhiễm sang file khác hay gây hại cho máy tính.


Để tìm câu trả lời này, trang công nghệ HowToGeek đã đặt ra câu hỏi với 2 chuyên gia bảo mật Julie Pelletier và Mokubai, và cả 2 chuyên gia bảo mật này đều đưa ra những câu trả lời khá tương đồng nhau.



Theo Julie Pelletier, các phần mềm bảo mật thường mặc định lựa chọn giải pháp “cách ly” các file bị nhiễm virus/mã độc thường do hai lý do: đầu tiên là giữ lại file đã bị “cách ly” như một sự đề phòng trong trường hợp phát hiện nhầm virus/mã độc có trên file, mặc dù trường hợp này là rất hiếm khi xảy ra, nhưng không phải là không thể.

Lý do thứ hai đó là giữ lại các file bị nhiễm virus/mã độc sẽ giúp các phần mềm bảo mật có thể tìm hiểu và điều tra sâu hơn về loại virus/mã độc đã bị lây nhiễm, từ đó có thể phát hiện ra những loại virus/mã độc mới. Mặc dù các loại virus/mã độc thường có các dấu hiệu để nhận diện, nhưng không phải lúc nào các dấu hiệu này cũng giống nhau và đôi khi chúng là một loại virus/mã độc mới với những dấu hiệu mới, do vậy các phần mềm bảo mật cần giữ chúng lại để phát hiện và nhận diện ra những dấu hiệu này.

Trong khi đó, theo chuyên gia bảo mật Mokubai thì nếu các loại virus/mã độc được nhúng hoặc phát tán để lây nhiễm trên các loại file nhất định, chẳng hạn file Word hoặc các file ảnh... thì lúc đó, việc xóa đi những file bị nhiễm virus/mã độc này là một sự lựa chọn tồi, khi mà điều này đồng nghĩa với việc xóa hết các file Word hay file ảnh có trên máy tính của người dùng. “Cách ly” những file này sẽ giúp người dùng có cơ hội, dù rất nguy hiểm, có thể khôi phục lại nội dung của file đã bị lây nhiễm để sử dụng khi cần.

Mặc dù các file bị nhiễm virus/mã độc sẽ được phần mềm bảo mật đưa vào danh sách “cách ly”, nhưng các phần mềm bảo mật cũng cung cấp tùy chọn để người dùng có thể xóa những file này khỏi máy tính của mình bất cứ lúc nào mình muốn.

Post a Comment

Previous Post Next post