Công cụ kiểm tra phần mềm máy tính

Kết quả kiểm tra phần mềm

Tên phần mềm:
Loại kiểm tra:
Điểm an toàn:
Nguy cơ tiềm ẩn:
Khuyến nghị:

Hướng dẫn toàn tập: Cách kiểm tra phần mềm máy tính trước khi cài đặt

Nguồn tham khảo chính thức:

Hướng dẫn này được biên soạn dựa trên khuyến nghị từ CISA (Cybersecurity & Infrastructure Security Agency)NIST (National Institute of Standards and Technology) về an toàn phần mềm.

1. Tại sao cần kiểm tra phần mềm trước khi cài đặt?

Theo báo cáo từ Kaspersky (2023), có đến 34% phần mềm miễn phí chứa mã độc hoặc phần mềm gián điệp. Các mối nguy hiểm phổ biến bao gồm:

  • Malware: Phần mềm độc hại như virus, trojan, ransomware
  • Adware: Phần mềm quảng cáo gây phiền nhiễu
  • Spyware: Theo dõi hoạt động người dùng
  • Bloatware: Phần mềm thừa gây chậm máy
  • Fake software: Phần mềm giả mạo (ví dụ: “crack” phần mềm bản quyền)

Thống kê đáng báo động (Nguồn: AV-TEST Institute 2023)

Loại mối nguy Tỷ lệ phần mềm bị nhiễm Tác động trung bình
Phần mềm crack/bản lậu 87% Mất dữ liệu, đánh cắp thông tin
Phần mềm miễn phí từ nguồn không rõ 42% Quảng cáo cưỡng bức, theo dõi hoạt động
Phần mềm hệ thống giả mạo 68% Hỏng hệ thống, mất dữ liệu vĩnh viễn
Trình cài đặt bundle (gói nhiều phần mềm) 53% Cài đặt thêm phần mềm không mong muốn

2. 7 bước kiểm tra phần mềm máy tính chuyên nghiệp

Bước 1: Xác minh nguồn gốc phần mềm

Luôn tải phần mềm từ:

  1. Trang chủ chính thức của nhà phát triển (ví dụ: adobe.com cho Photoshop)
  2. Cửa hàng ứng dụng chính thống:
    • Windows: Microsoft Store
    • Mac: App Store
    • Linux: Trung tâm phần mềm của bản phân phối
  3. Nguồn phân phối uy tín như:
    • Ninite (cho phần mềm Windows miễn phí)
    • Chocolatey (package manager cho Windows)
    • Homebrew (cho macOS/Linux)
Lưu ý từ CISA:

“Tránh tải phần mềm từ các trang web chia sẻ file như MediaFire, Mega, hoặc các forum không rõ nguồn gốc. Những nền tảng này thường được sử dụng để phân phối phần mềm độc hại.” (Nguồn)

Bước 2: Kiểm tra chữ ký số (Digital Signature)

Chữ ký số xác thực phần mềm đến từ nhà phát triển chính thức. Cách kiểm tra:

Trên Windows:

  1. Click chuột phải vào file cài đặt → Chọn Properties
  2. Chọn tab Digital Signatures
  3. Kiểm tra tên nhà phát triển trong danh sách
  4. Nếu không có tab này hoặc có cảnh báo “Unknown publisher” → NGUY HIỂM

Trên macOS:

  1. Mở Terminal và chạy lệnh: 
    codesign -dv --verbose=4 /đường/dẫn/tới/file.app
  2. Kiểm tra trường Authority (phải khớp với nhà phát triển)

Bước 3: Quét virus bằng công cụ chuyên dụng

Sử dụng ít nhất 2 công cụ sau để quét file cài đặt:

Công cụ Đường link Ưu điểm Nhược điểm
VirusTotal virustotal.com Sử dụng 70+ engine antivirus
Giao diện trực quan		 File tải lên có thể bị lưu trữ công khai
Hybrid Analysis hybrid-analysis.com Phân tích hành vi động (sandbox)
Báo cáo chi tiết		 Quá trình phân tích chậm (5-10 phút)
MetaDefender metadefender.opswat.com Quét sâu với 30+ engine
Hỗ trợ file lớn (lên đến 2GB)		 Giới hạn 50MB cho tài khoản miễn phí
Windows Defender (Offline Scan) Đã tích hợp sẵn trong Windows Không cần tải thêm
Quét offline an toàn		 Độ nhạy thấp hơn so với công cụ chuyên dụng

Cách đọc kết quả quét:

  • 0/70 detection (VirusTotal): An toàn (nhưng vẫn cần kiểm tra thêm)
  • 1-3/70 detection: Cảnh báo – có thể là false positive hoặc PUP (Potentially Unwanted Program)
  • 4+/70 detection: NGUY HIỂM – Không nên cài đặt

Bước 4: Kiểm tra hash của file

Hash (MD5/SHA-1/SHA-256) giúp xác minh tính toàn vẹn của file. Nếu hash không khớp với nguồn chính thức → file đã bị sửa đổi.

Cách lấy hash trên Windows:

  1. Mở PowerShell
  2. Chạy lệnh: 
    Get-FileHash -Algorithm SHA256 "C:\đường\dẫn\tới\file.exe"
  3. So sánh với hash chính thức từ website nhà phát triển

Công cụ trực tuyến kiểm tra hash:

Bước 5: Phân tích hành vi trong môi trường cách ly (Sandbox)

Môi trường sandbox cho phép chạy phần mềm trong không gian cách ly để quan sát hành vi.

Công cụ sandbox miễn phí:

  • Sandboxie: sandboxie.com
    • Hỗ trợ Windows 7-11
    • Cách ly hoàn toàn với hệ thống thực
  • Windows Sandbox: Tích hợp sẵn trên Windows 10/11 Pro
    • Bật qua: Control Panel → Programs → Turn Windows features on or off → Windows Sandbox
    • Môi trường sạch sẽ sau mỗi lần đóng
  • Any.run: any.run
    • Phân tích trực tuyến với báo cáo chi tiết
    • Hỗ trợ phân tích mạng (network traffic)

Dấu hiệu đáng ngờ khi chạy trong sandbox:

  • Tự động kết nối đến các địa chỉ IP lạ (kiểm tra bằng Wireshark)
  • Tạo các process ẩn (kiểm tra bằng Task Manager)
  • Sửa đổi registry hệ thống (sử dụng RegShot để so sánh)
  • Tải về thêm file từ internet mà không thông báo
  • Cố gắng vô hiệu hóa phần mềm diệt virus

Bước 6: Kiểm tra yêu cầu hệ thống và quyền truy cập

Phần mềm độc hại thường yêu cầu quyền không cần thiết. Cách kiểm tra:

Trên Windows:

  1. Click chuột phải vào file cài đặt → Properties → Compatibility
  2. Kiểm tra phần Privilege Level:
    • Nếu yêu cầu “Run this program as an administrator” mà không có lý do chính đáng → NGUY HIỂM
  3. Sử dụng Process Explorer (từ Microsoft) để theo dõi quyền truy cập thời gian thực

Trên macOS:

  1. Mở file .dmg và kéo ứng dụng vào Applications
  2. Khi chạy lần đầu, hệ thống sẽ hiển thị quyền yêu cầu:
    • Nếu yêu cầu quyền “Accessibility”, “Full Disk Access”, hoặc “Screen Recording” mà không cần thiết → CẢNH BÁO

Danh sách quyền nguy hiểm cần chú ý:

Hệ điều hành Quyền nguy hiểm Mức độ nguy hiểm Ví dụ phần mềm hợp pháp cần quyền này
Windows Administrator privileges ⭐⭐⭐⭐⭐ Phần mềm quản lý đĩa (Partition Wizard), phần mềm diệt virus
Windows Modify system registry ⭐⭐⭐⭐ Phần mềm tối ưu hóa hệ thống (CCleaner)
Windows Network server rights ⭐⭐⭐⭐⭐ Phần mềm quản trị mạng (Wireshark)
macOS Full Disk Access ⭐⭐⭐⭐⭐ Phần mềm sao lưu (Time Machine), diệt virus
macOS Accessibility ⭐⭐⭐⭐ Phần mềm tự động hóa (Automator)
Linux Root/sudo access ⭐⭐⭐⭐⭐ Phần mềm quản lý gói (apt, yum)

Bước 7: Kiểm tra đánh giá và lịch sử của nhà phát triển

Trước khi cài đặt, nghiên cứu về nhà phát triển:

  1. Kiểm tra website chính thức:
    • Có HTTPS không? (bắt buộc phải có)
    • Có thông tin liên hệ rõ ràng? (địa chỉ, email, số điện thoại)
    • Có chính sách bảo mật và điều khoản sử dụng?
  2. Tìm kiếm trên các diễn đàn công nghệ:
  3. Kiểm tra trên các trang đánh giá:
  4. Tra cứu lịch sử domain:
    • Sử dụng WHOIS để kiểm tra tuổi domain (domain mới đăng ký <6 tháng → nguy cơ cao)
    • Kiểm tra lịch sử IP với VirusTotal IP Check
Khuyến cáo từ NIST:

“Nhà phát triển phần mềm đáng ngờ thường có các đặc điểm sau: website mới thành lập (<1 năm), thiếu thông tin liên hệ rõ ràng, sử dụng địa chỉ email miễn phí (Gmail, Yahoo) thay vì domain riêng, và không có chính sách bảo mật công khai." (Nguồn)

3. Công cụ kiểm tra phần mềm máy tính chuyên nghiệp

Phần mềm quét offline (cài đặt trên máy)

Tên phần mềm Hệ điều hành Tính năng nổi bật Giá Link tải
Malwarebytes Windows, macOS Quét malware thời gian thực
Chế độ quét sâu (Rootkit)
Bảo vệ chống ransomware		 Miễn phí (Premium: $39.99/năm) malwarebytes.com
HitmanPro Windows Quét đa engine (kết hợp 5 công nghệ)
Xóa malware khó trị (rootkit, bootkit)
Không xung đột với antivirus khác		 $24.95/1 năm hitmanpro.com
ESET SysInspector Windows Phân tích hệ thống sâu
Kiểm tra registry, process, network
Báo cáo chi tiết dạng cây thư mục		 Miễn phí eset.com/sysinspector
Process Explorer Windows Thay thế Task Manager
Hiển thị đầy đủ process và DLL
Kiểm tra quyền truy cập thời gian thực		 Miễn phí Microsoft Sysinternals
Little Snitch macOS Giám sát kết nối mạng
Chặn ứng dụng truy cập internet
Báo cáo chi tiết về lưu lượng		 $45 (bản quyền vĩnh viễn) obdev.at

Dịch vụ quét trực tuyến

Dịch vụ Loại file hỗ trợ Giới hạn kích thước Số engine quét Link
VirusTotal EXE, MSI, DMG, APK,… 550MB (tài khoản miễn phí) 70+ virustotal.com
MetaDefender Hơn 100 định dạng 150MB (miễn phí) 30+ metadefender.opswat.com
Jotti EXE, DLL, DOC, PDF,… 250MB 20+ virusscan.jotti.org
Hybrid Analysis EXE, DLL, JS, VBS,… 200MB (miễn phí) 6 (nhưng phân tích hành vi sâu) hybrid-analysis.com
NoDistribute EXE, MSI, Scripts 100MB 25+ nodistribute.com

4. Câu hỏi thường gặp về kiểm tra phần mềm

Câu 1: Làm sao để biết phần mềm có phải bản crack hay không?

Dấu hiệu nhận biết phần mềm crack/bản lậu:

  • Tên file chứa các từ như: crack, patch, keygen, serial, activated, pre-activated
  • Dung lượng file nhỏ bất thường (ví dụ: Photoshop full chỉ 50MB)
  • Yêu cầu tắt antivirus trước khi cài đặt
  • Có file đệm như: Readme.txt với hướng dẫn “disable Windows Defender”
  • Khi chạy hiện popup “Successfully activated” hoặc “License valid until 2099”

Câu 2: Có nên sử dụng phần mềm portable không?

Phần mềm portable (không cần cài đặt) có ưu và nhược điểm:

Ưu điểm Nhược điểm
Không ảnh hưởng đến registry hệ thống Khó cập nhật tự động
Chạy được trên nhiều máy mà không cần cài đặt Dễ bị sửa đổi để chèn mã độc
Không để lại dấu vết sau khi xóa Không có cơ chế bảo vệ thời gian thực
Tiện lợi cho USB boot Thường không được hỗ trợ chính thức

Lời khuyên: Chỉ sử dụng phần mềm portable từ nguồn uy tín như PortableApps.com hoặc trang chủ chính thức của nhà phát triển.

Câu 3: Làm sao để kiểm tra phần mềm đã cài đặt trên máy?

Nếu đã cài đặt phần mềm và muốn kiểm tra:

  1. Sử dụng Autoruns (Microsoft Sysinternals):
    • Hiển thị tất cả chương trình khởi động cùng Windows
    • Kiểm tra các entry lạ trong registry và task scheduler
    • Tải tại: Microsoft Sysinternals
  2. Quét bằng Malwarebytes:
    • Chọn “Threat Scan” để quét nhanh
    • Chú ý đến các mục được đánh dấu “PUP” (Potentially Unwanted Program)
  3. Kiểm tra bằng Process Hacker:
  4. Sử dụng UninstallViewer (NirSoft):
    • Hiển thị danh sách tất cả phần mềm đã cài đặt
    • Cho phép sắp xếp theo ngày cài đặt (tìm phần mềm lạ mới xuất hiện)
    • Tải tại: NirSoft

Câu 4: Làm gì khi đã lỡ cài đặt phần mềm độc hại?

Thực hiện ngay các bước sau:

  1. Ngắt kết nối internet: Ngăn chặn phần mềm độc hại liên lạc với server điều khiển
  2. Chạy quét khẩn cấp:
  3. Khôi phục hệ thống:
    • Trên Windows: Vào Control Panel → Recovery → Open System Restore
    • Chọn điểm khôi phục trước khi cài đặt phần mềm độc hại
  4. Đổi tất cả mật khẩu:
    • Email, ngân hàng, mạng xã hội
    • Sử dụng mật khẩu mạnh (ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số, ký tự đặc biệt)
  5. Cài đặt lại hệ điều hành (nếu cần):
    • Đối với malware nặng (ransomware, bootkit)
    • Sao lưu dữ liệu quan trọng trước khi cài lại
    • Sử dụng công cụ như Macrium Reflect để sao lưu
  6. Báo cáo phần mềm độc hại:
    • Gửi file đến VirusTotal
    • Báo cáo cho nhà phát triển antivirus bạn đang sử dụng

5. Kết luận và khuyến nghị

Kiểm tra phần mềm trước khi cài đặt là bước bắt buộc để bảo vệ máy tính và dữ liệu cá nhân. Tóm tắt quy trình an toàn:

  1. Luôn tải từ nguồn chính thức (trang chủ nhà phát triển hoặc cửa hàng ứng dụng)
  2. Kiểm tra chữ ký số và hash để xác minh tính toàn vẹn
  3. Quét bằng ít nhất 2 công cụ (VirusTotal + Malwarebytes)
  4. Chạy thử trong sandbox trước khi cài đặt thực sự
  5. Theo dõi quyền truy cập của phần mềm (sử dụng Process Explorer hoặc Little Snitch)
  6. Cập nhật hệ điều hành và antivirus thường xuyên
  7. Sao lưu dữ liệu định kỳ (sử dụng quy tắc 3-2-1: 3 bản sao, 2 loại phương tiện, 1 bản lưu trữ ngoài site)
Khuyến cáo cuối cùng từ CISA:

“Người dùng nên áp dụng nguyên tắc ‘Zero Trust’ với mọi phần mềm mới: không tin tưởng mặc định, luôn xác minh trước khi cấp quyền truy cập. Đối với doanh nghiệp, nên triển khai giải pháp Application Whitelisting để chỉ cho phép chạy các phần mềm đã được phê duyệt.” (Nguồn)

Bài viết được cập nhật lần cuối: Tháng 6/2024
Nguồn tham khảo: CISA, NIST, Kaspersky, AV-TEST Institute

Leave a Reply

Your email address will not be published. Required fields are marked *