toi la gay :sosad:
Senior Member
Nếu dùng thằng defender control này tắt hẳn windows defender thì chả cần quan tâm phải vào đặt thư mục firefox thành ngoại lệ quét phải ko thím
Tắt vậy cũng được, cơ mà tùy nếu hiểu rõ cách thức hoạt động và lây nhiễm của virus thì thậm chí không cần dùng antivirus vẫn khỏe như mình là một ví dụ, 11 năm trời có cái máy chạy Windows 7 không cài antivirus, không cập nhập bản vá lỗi, 11 năm trời máy sạch sẽ không từng một lần nhiễm virus.
Thật ra chỉ cần không chạy file exe linh tinh với không xài nhiều phần mềm có nguy cơ lỗ hổng bảo mật như Onenotes (virus giả mạo ảnh), Excel (macro virus)... là chả bao giờ nhiễm virus được đâu.
Và ưu điểm lớn nhất khi không dùng AV là máy sẽ chạy hết công suất và hết sạch các lỗi không tương thích do AV gây ra như chặn QUIC, scan làm chậm ứng dụng... Nhiều khi máy chậm do AV còn tưởng là chậm do virus.
Ngoài ra làm theo post này của mình vá lỗi virus đảo ngược đuôi file là quá an toàn, vì làm xong là miễn nhiễm với virus dạng này: https://voz.vn/t/ho-tro-kiem-tra-virus-trong-cac-phan-mem-cr-ck.627106/post-24230133
Đây là kiểu virus giả chữ ngược, nhìn kỹ chữ bên dưới thẻ code này nhé:
Code:doctxt.exe
Thử tạo ra một file txt, copy nguyên chỗ chữ này vào tên file rồi save, chuột phải Properties sẽ thấy nó là file exe chứ không phải file txt, nghĩa là nếu là virus thường ấy, nó giả icon thành file txt thì rất rất khó nhận ra mà kích hoạt ngay, còn sẽ dễ hơn nữa nếu tắt đuôi file đi (không bao giờ nên tắt).
Còn file scr bên trên làm ví dụ cụ thể luôn:
Code:baitaprcs.exe
Tưởng là file scr à, nhưng mà thực tế nó là exe đó
Để chống vĩnh cửu con này thì vào Group Policy tạo rule như sau:
Open Local Security Policy (Start Menu → Run → secpol.msc).
Right-click "Software Restriction Policies" in the left pane of the window, and select "New Software Restriction Policy".
Right-click "Additional Rules" (under "Software Restriction Policies") and select "New Path Rule...".
In the "Path" box, enter two asterisks **, and put your cursor in between them.
Right-click there, and select "Insert Unicode control character".
Select "RLO Start of right-to-left override".
Make sure that under "Security Level" → "Disallowed" is selected.
Enter a description in the "Description" box so you will be able to tell later what this rule was about.
Click "Apply" or "OK".
Tạo xong rule thì đố mà chạy nổi con virus kiểu này, nó tạo ra vòng tránh thai 10 lớp không lo bụng bự
Dịch ra tiếng Việt:
- Mở Local Security Policy (Start Menu → Run → secpol.msc).
- Chuột phải vào "Software Restriction Policies" và chọn "New Software Restriction Policy".
- Chuột phải vào "Additional Rules" và chọn "New Path Rule...".
- Ở mục "Path", thêm
**
, rồi đặt con trỏ chuột vào giữa hai dấu sao. - Chuột phải rồi hơ chuột vào "Insert Unicode control character".
- Chọn "RLO Start of right-to-left override".
- Ở mục "Security Level" chọn "Disallowed".
- Chọn "Apply" hoặc "OK" là xong.
Con virus này cực hot thời gian gần đây, nên gần như thằng viết virus nào cũng dùng nó, cơ mà nó có nhược điểm chết người là có thể bị chặn đứt đuôi con nòng nọc.
Video: