Tài chính - Ngân hàng Bất động sản Doanh nghiệp - Doanh nhân Tin 24/7 Tiêu dùng - Bạn đọc VietnamDaily Relax

Tin 24/7

[GALLERY] EVKey bản mới bị Windows Defender cảnh báo virus, tác giả lên tiếng

EVKey 6.0.4 vừa phát hành đã bị Windows Defender và nhiều phần mềm bảo mật nhận diện là mã độc, khiến cộng đồng người dùng Việt xôn xao.

Thiên Trang (TH)
Bản cập nhật EVKey 6.0.4 vừa được phát hành đã nhanh chóng thu hút sự chú ý khi nhiều người dùng phản ánh phần mềm bị Windows Defender cùng hàng loạt chương trình bảo mật phổ biến như ESET và Trend Micro nhận diện là mã độc, thậm chí tự động xóa tập tin cài đặt ngay sau khi tải về.
Bản cập nhật EVKey 6.0.4 vừa được phát hành đã nhanh chóng thu hút sự chú ý khi nhiều người dùng phản ánh phần mềm bị Windows Defender cùng hàng loạt chương trình bảo mật phổ biến như ESET và Trend Micro nhận diện là mã độc, thậm chí tự động xóa tập tin cài đặt ngay sau khi tải về.
Trên các diễn đàn công nghệ và cộng đồng người dùng lớn tại Việt Nam, hàng loạt bài đăng chia sẻ hình ảnh cảnh báo từ phần mềm diệt virus đã xuất hiện, làm dấy lên nhiều tranh luận về độ an toàn của phiên bản mới nhất của bộ gõ tiếng Việt được đông đảo người dùng Windows tin tưởng sử dụng trong nhiều năm qua.
Trên các diễn đàn công nghệ và cộng đồng người dùng lớn tại Việt Nam, hàng loạt bài đăng chia sẻ hình ảnh cảnh báo từ phần mềm diệt virus đã xuất hiện, làm dấy lên nhiều tranh luận về độ an toàn của phiên bản mới nhất của bộ gõ tiếng Việt được đông đảo người dùng Windows tin tưởng sử dụng trong nhiều năm qua.
Trên các diễn đàn công nghệ và cộng đồng người dùng lớn tại Việt Nam, hàng loạt bài đăng chia sẻ hình ảnh cảnh báo từ phần mềm diệt virus đã xuất hiện, làm dấy lên nhiều tranh luận về độ an toàn của phiên bản mới nhất của bộ gõ tiếng Việt được đông đảo người dùng Windows tin tưởng sử dụng trong nhiều năm qua.
Trên các diễn đàn công nghệ và cộng đồng người dùng lớn tại Việt Nam, hàng loạt bài đăng chia sẻ hình ảnh cảnh báo từ phần mềm diệt virus đã xuất hiện, làm dấy lên nhiều tranh luận về độ an toàn của phiên bản mới nhất của bộ gõ tiếng Việt được đông đảo người dùng Windows tin tưởng sử dụng trong nhiều năm qua.
Trước những phản hồi này, đại diện EVKey cho biết đây không phải lần đầu phần mềm gặp phải tình trạng bị nhận diện nhầm và cho rằng chỉ cần có một số thay đổi nhỏ trong mã nguồn sau mỗi lần cập nhật cũng có thể khiến các công cụ bảo mật đưa ra cảnh báo khác nhau đối với phần mềm.
Trước những phản hồi này, đại diện EVKey cho biết đây không phải lần đầu phần mềm gặp phải tình trạng bị nhận diện nhầm và cho rằng chỉ cần có một số thay đổi nhỏ trong mã nguồn sau mỗi lần cập nhật cũng có thể khiến các công cụ bảo mật đưa ra cảnh báo khác nhau đối với phần mềm.
Tác giả EVKey cũng chia sẻ rằng bản thân không rõ nguyên nhân cụ thể dẫn đến việc bị cảnh báo liên tục, bởi trong nhiều trường hợp trước đây phần mềm từng bị nhận diện dưới nhiều tên mã độc khác nhau dù không có thay đổi đáng kể về chức năng hoặc mục đích hoạt động.
Tác giả EVKey cũng chia sẻ rằng bản thân không rõ nguyên nhân cụ thể dẫn đến việc bị cảnh báo liên tục, bởi trong nhiều trường hợp trước đây phần mềm từng bị nhận diện dưới nhiều tên mã độc khác nhau dù không có thay đổi đáng kể về chức năng hoặc mục đích hoạt động.
Một số thành viên có kinh nghiệm trong lĩnh vực phát triển phần mềm cho rằng nguyên nhân có thể xuất phát từ cách thức hoạt động của bộ gõ, bởi EVKey sử dụng các cơ chế như Keyboard Hook và IME để can thiệp trực tiếp vào quá trình nhập liệu, tương tự một số kỹ thuật mà phần mềm theo dõi bàn phím thường sử dụng.
Một số thành viên có kinh nghiệm trong lĩnh vực phát triển phần mềm cho rằng nguyên nhân có thể xuất phát từ cách thức hoạt động của bộ gõ, bởi EVKey sử dụng các cơ chế như Keyboard Hook và IME để can thiệp trực tiếp vào quá trình nhập liệu, tương tự một số kỹ thuật mà phần mềm theo dõi bàn phím thường sử dụng.
Chính vì vậy, các phần mềm diệt virus áp dụng phương pháp phân tích hành vi có thể đánh giá nhầm EVKey là mối đe dọa, đặc biệt khi ứng dụng có khả năng theo dõi thao tác bàn phím, chạy nền hoặc thay đổi mã nguồn sau mỗi lần biên dịch, dẫn đến hiện tượng false positive khá phổ biến trong ngành bảo mật.
Chính vì vậy, các phần mềm diệt virus áp dụng phương pháp phân tích hành vi có thể đánh giá nhầm EVKey là mối đe dọa, đặc biệt khi ứng dụng có khả năng theo dõi thao tác bàn phím, chạy nền hoặc thay đổi mã nguồn sau mỗi lần biên dịch, dẫn đến hiện tượng false positive khá phổ biến trong ngành bảo mật.
Trong khi chờ nhà phát triển làm việc với các hãng bảo mật để xử lý tình trạng nhận diện nhầm, nhiều chuyên gia khuyến nghị người dùng đang sử dụng ổn định các phiên bản EVKey trước đó nên tiếp tục duy trì bản cũ nhằm tránh những phiền toái do Windows Defender hoặc các phần mềm diệt virus liên tục cảnh báo, cách ly hoặc xóa tệp cài đặt.
Trong khi chờ nhà phát triển làm việc với các hãng bảo mật để xử lý tình trạng nhận diện nhầm, nhiều chuyên gia khuyến nghị người dùng đang sử dụng ổn định các phiên bản EVKey trước đó nên tiếp tục duy trì bản cũ nhằm tránh những phiền toái do Windows Defender hoặc các phần mềm diệt virus liên tục cảnh báo, cách ly hoặc xóa tệp cài đặt.
Mời quý độc giả xem thêm video: 'Sứa ma' nước ngọt: Ngủ quên dưới đáy hồ, thức dậy là kỳ quan hiếm gặp

Bạn có thể quan tâm