VnReview
Hà Nội

3 chế độ quét thường thấy trong phần mềm diệt virus và cách lựa chọn sao cho hợp lý

Quét hệ thống bằng phần mềm diệt virus là một trong những cách dễ dàng nhất giúp máy tính của bạn luôn an toàn.

Tuy nhiều người bảo không cần thiết, nhưng việc "thủ sẵn" phần mềm diệt virus trong máy vẫn giúp bạn yên tâm hơn.

Khi dùng tính năng quét virus, bạn sẽ thấy phần mềm nào cũng có nhiều chế độ quét, thông dụng nhất gồm quét đầy đủ, quét nhanh và quét tùy chọn.

Phần mềm diệt virus hoạt động thế nào?

Trước khi biết cách từng chế độ quét hoạt động, hãy tìm hiểu cách hoạt động chung của phần mềm diệt virus.

Theo MakeUseOf, phần mềm diệt virus chủ yếu hoạt động trong nền, ghi chú lại các file hệ thống. Khi một file bị sửa đổi, chương trình sẽ kiểm tra để đảm bảo những thay đổi không có hại cho hệ thống của bạn.

Phần mềm diệt virus còn kiểm tra thuộc tính file nhằm đảm bảo nó không phải chương trình độc hại. Tương tự, phần mềm có một danh sách dài các chữ ký gắn với file độc hại. Nếu bạn tải về file có chữ ký đã biết, phần mềm sẽ xử lý nó.

Một "mẹo" khác của phần mềm diệt virus là phương pháp phân tích hành vi để kiểm tra các loại virus không xác định. Trong trường hợp này, phần mềm không có chữ ký file độc hại trong cơ sở dữ liệu, do đó sẽ giám sát các hành động, kiểm tra tác động của file lên hệ thống. Nếu file cố gắng thực hiện hành động nào đó, phần mềm sẽ thông báo.

Tóm lại, phần mềm diệt virus kết hợp 2 cách bảo vệ này, cùng một số phương pháp khác giữ hệ thống an toàn khỏi phần mềm độc hại.

Phân biệt các chế độ quét virus

Đa số phần mềm diệt virus trang bị 2 hoặc 3 chế độ quét khác nhau, thường là quét toàn bộ hệ thống (Full Scan), quét tùy chọn (Custom Scan) và quét nhanh (Rapid/Hyper/Quick Scan), hay còn gọi là "quét thông minh" (Smart Scan).

Thực ra tên chế độ cũng giải thích một phần những gì nó thực hiện.

Quét đầy đủ (Full Scan)

Chế độ này kiểm tra kỹ toàn bộ hệ thống từ trong ra ngoài. Tùy vào phần mềm, nó sẽ quét các thành phần sau:

- Tất cả ổ cứng, thiết bị lưu trữ ngoại vi và ổ đĩa mạng
- Bộ nhớ hệ thống (RAM)
- Bản sao lưu hệ thống
- Thư mục startup
- Tệp registry

Quá trình quét đầy đủ thường mất vài giờ tùy lượng dữ liệu. Tóm lại, quét đầy đủ thực hiện kiểm tra chuyên sâu nhất về mọi thứ liên quan đến hệ thống của bạn.

Khi nào nên chọn quét đầy đủ? Khi cần kiểm tra toàn bộ hệ thống. Các chuyên gia thường khuyên bạn quét đầy đủ mỗi 2 tuần, nhưng với người dùng thông thường mỗi tháng quét 1 lần là đủ.

Quét tùy chọn (Custom Scan)

Chế độ này cũng thực hiện quét hệ thống nhưng cho bạn chọn các vị trí cần quét. Ví dụ hệ thống bạn có 1 SSD và 3 HDD, phải mất vài giờ để quét xong với chế độ quét đầy đủ.

Nhưng nếu dùng quét tùy chỉnh, bạn có thể yêu cầu phần mềm không quét các vị trí không cần thiết. Nếu dùng ổ đĩa C: cho hệ điều hành và lưu file tải về, hãy tập trung vào ổ này. Những lúc khác, nếu nghi ngờ bất cứ ổ đĩa hay thư mục nào có file độc hại, hãy quét cụ thể những khu vực đó.

Một số phần mềm diệt virus bổ sung tùy chọn Quét khu vực này (Scan from this location) vào trình đơn ngữ cảnh khi nhấn chuột phải vào thư mục trong Windows. Tính năng này cũng có trên macOS và một số bản phân phối Linux.

Khi nào nên chọn quét tùy chỉnh? Khi cần quét nhanh một ổ đĩa cụ thể. Quét tùy chỉnh là chế độ thích hợp khi quét ổ cứng hay ổ lưu trữ gắn ngoài trước khi truy cập.

Quét nhanh (Rapid/Hyper/Quick Scan)

Cuối cùng, một số phần mềm có chế độ ghi là quét thông minh hay quét siêu tốc, gọi chung là quét nhanh. Các thành phần được quét trong chế độ này gồm:

- Các file và thư mục thường bị nhiễm
- Tiến trình đang chạy
- Bộ nhớ hệ thống (RAM)
- Thư mục startup
- Tệp registry

Bạn sẽ thấy danh sách trên có nhiều phần quét đầy đủ cũng thực hiện, nhưng có 2 điểm khác biệt lớn (tùy vào phần mềm mà có thể thay đổi):

Thứ nhất, quét nhanh chỉ quét các vị trí phần mềm độc hại có thể "ẩn nấp", thay vì tất cả khu vực giúp giảm đáng kể thời gian quét. Thứ hai, vài phần mềm chỉ quét các file được sửa đổi từ lần quét gần nhất. Trong trường hợp này, nó sẽ bỏ qua các file không được sửa đổi cho đến khi thấy file "khả nghi".

Trong hầu hết trường hợp, quét nhanh vẫn có thể thấy virus ngay cả khi không trực tiếp xác định biến thể hay thậm chí là thư mục gốc bị nhiễm. Nếu thấy có dấu hiệu khả nghi, bạn có thể chuyển sang quét đầy đủ để kiểm tra kỹ hơn.

Khi nào nên chọn quét nhanh? Quét nhanh là công cụ tiện dụng để dùng hàng ngày. Trong khi quét đầy đủ tốn đến vài giờ thì quét nhanh chỉ tốn vài phút. Nó cho bạn biết thông tin tổng thể về tình trạng hệ thống và những dấu hiệu cần quét kỹ hơn.

Hãy thường xuyên quét hệ thống để đảm bảo an toàn

Giờ thì bạn đã biết sự khác nhau giữa các chế độ quét virus, cũng như điều kiện nên sử dụng từng chế độ cho phù hợp. Bạn nên tạo thói quen cho mình là cập nhật cơ sở dữ liệu virus mới cho phần mềm đang sử dụng để máy tính được bảo vệ một cách tốt nhất.

Phúc Thịnh

Chủ đề khác