Riskware bao gồm :
+ Virus : chương trình phá hoại đơn thuần, chỉ có nhiệm vụ duy nhất là phá hoại máy tính, như xóa dữ liệu, làm chậm hệ thống, hư hệ điều hành,...
+ Spyware : chương trình gián điệp, không phá hoại máy tính, nhưng nó thu thập thông tin và mở "cửa sau" (Backdoor) để cho hacker xâm nhập máy tính
+ Trojan : chương trình nguy hiểm nhất hiện nay. Nó vừa phá hoại máy tính, vừa thu thập thông tin,... thậm chí có khi nó còn chiếm cả quyền sử dụng máy tính
+ Adware : không gây hại, nhưng nó luôn hiện ra các trang quảng cáo phiền phức (một dạng quảng cáo bất hợp pháp)
+ Worm: sâu máy tính, nguy hiểm hơn virus
+ Keylogger : chương trình ghi lại tất cả những bạn đã nhập từ bàn phím sau đó gửi về cho hacker (nếu như bạn nhập username và password của email hay tài khoản nào đó thì coi như bị hacker lấy mất)

Ngoài ra còn một số loại riskware khác nữa, nhưng phổ biến nhất là các loại trên

2. Cách hoạt động của virus

Thường virus xâm nhập vào máy tính của bạn thông qua 2 con đường : Internet và thiết bị lưu trữ

- Khi lướt web, xem email, download phần mềm,... mọi thứ từ Internet về máy, thì nguy cơ virus "ẩn nấp" theo các thứ đó và vào máy tính của mình
- Đĩa mềm, USB, CD-ROM và kể cả ổ cứng (HDD) cũng là những thiết bị rất dễ bị nhiễm virus, chỉ cần chạy ở một máy nào đó và khi chạy lại ở máy của bạn thì rất dễ bị lây nhiễm

- Khi xâm nhập vào máy tính, việc đầu tiên là nó sao chép vào thư mục hệ thống của hệ điều hành, ví dụ như C:\WINDOWS, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS\Help, C:\WINDOWS\Driver Cache, C:\Documents and Settings\Default User\Local Settings\Temp,...

- Tiếp đến virus tiến hành thực hiện những lệnh được lập trình sẵn như khóa Task Manager (để bạn không thể mở Task Manager lên được, do đó bạn không thấy nó chạy trong bộ nhớ), ẩn Folder Options (để bạn không thể hiển thị thư mục, tập tin ẩn, phát hiện được nó), khóa Registry Editor (vì virus đã ghi vào Registry để nó luôn chạy mỗi khi khởi động), tạo tập tin autorun.inf ở thư mục gốc của mỗi ổ đĩa để mỗi khi bạn mở ổ đĩa này ra thì lại kích hoạt nó chạy...

- Tiếp nữa thì sao chép vô tội vạ, tức là tự nhân bản chính nó lên bất kỳ đâu, nếu để càng lâu thì nó càng nhân bản lên nhiều và càng khó diệt. Và thực hiện một số tác vụ đáng sợ như xóa tập tin, nhiễm vào tập tin nào đó (nguy hiểm nhất là nhiễm vào tập tin hệ thống vì sẽ không thể diệt được), thu thập thông tin,...

3. Phòng ngừa virus xâm nhập

Khi đã hiểu cách hoạt động và xâm nhập của virus thì bạn dễ dàng phòng ngừa. Bạn chặn 2 con đường xâm nhập của virus như sau:

- Đối với các thiết bị lưu trữ thì trước khi cho chạy, mở các thiết bị này ra (như USB, đĩa mềm,...) thì bạn nên dùng 1 vài chương trình diệt virus nào đó (như BKAV, Kaspersky, BitDefender,...) để scan (quét virus) trước rồi hãy sử dụng. Tắt tính năng Autoplay của tất cả các ổ đĩa để virus không thể tự chạy mỗi khi ổ đĩa mới được cắm vào máy, thực hiện như sau: vào menu Start > Run > gpedit.msc : tìm đến giá trị sau
+ Local Computer Policy > User Configuration > Administrative Templates > System > Enable mục "Turn off Autoplay" (chọn All drives)
+ Local Computer Policy > Computer Configuration > Administrative Templates > System > Enable mục "Turn off Autoplay"(chọn All drives)

- Đối với virus lây nhiễm từ Internet : không vào những website không đáng tin cậy, không vào web đen, không download và sử dụng crack, không mở email của người lạ, không mở các tập tin đính kèm theo email hay chat khi không biết trong đó chứa gì, không click vào bất kỳ link (liên kết) nào khi chưa xác minh rõ nó liên kết đến đâu. Để an toàn khi kết nối Internet thì bạn nên : dựng tường lửa lên (ví dụ như ZoneAlarm), chạy thường trú chương trình diệt virus-spyware, thường xuyên update (cập nhật) các chương trình diệt virus, scan toàn bộ tập tin đã tải về trước khi sử dụng...

4. Mười quy tắc bảo mật cho hệ thống

1 - Luôn luôn đặt trình antivirus tự động được kích hoạt khi Windows khởi động (Run at Startup)

2 - Nếu tài nguyên hệ thống mạnh mẽ, hãy luôn thiết lập chế độ bảo mật cao nhất

3 - Định kỳ quét virus thường xuyên để đảm bảo không có virus nào lây nhiễm trên hệ thống

4 - Thiết lập trình antivirus cập nhật cơ sở dữ liệu virus mỗi ngày qua internet hoặc ít nhất mỗi tuần bạn phải tự cập nhật

5 - Khi cài đặt hay mở bất kỳ tập tin nén nào, hãy tạo thói quen click phải chuột và quét với trình antivirus trước

6 - Hãy xóa tất cả tập tin bị lây nhiễm. Việc "thanh trùng" hay chuyển vào phần Quarantine chỉ dành cho các tập tin và tài liệu quan trọng

7 - Khi cài đặt lại hệ điều hành, hãy cài trình antivirus ngay sau đó trước khi cài đặt các phần mềm, tiện ích khác

8 - Đừng bao giờ kết nối vào internet khi không có trình antivirus nào đang hoạt động

9 - Chỉ khóa tạm trình antivirus trong những trường hợp tối cần thiết như bạn cần toàn bộ tài nguyên hệ thống để xử lý một công việc nào đó.

10 - Nên có ít nhất hai chương trình diệt virus trong máy tính (một của nước ngoài, một của Việt Nam)

5. Xử lý khi máy tính bị nhiễm virus

Phòng ngừa là một chuyện, nhưng vẫn bị nhiễm virus là không thể tránh khỏi, khi đã bị nhiễm virus thì bạn có thể thực hiện những việc như sau để phát hiện và diệt triệt để

- Đầu tiên là chạy chương trình diệt virus ngay và scan toàn bộ ổ đĩa. Sau khi scan xong thì Restart máy và scan lại một lần nữa cho chắc ăn. Tốt hơn hết là khởi động máy ở chế độ Safe Mode (vừa bật công tắc nguồn máy tính, bấm F8, chọn Safe Mode trong Menu Boot) và chạy chương trình diệt virus, bắt đầu scan virus. Nên cập nhật phiên bản mới nhất trước khi scan. Một vài virus lây lan qua mạng cục bộ (LAN) thì bạn nên ngắt mạng trước khi scan

- Có một vài loại virus không cho phép bạn chạy chương trình diệt virus, hoặc thậm chí là "diệt" chương trình diệt virus trước khi nó bị diệt, vì vậy bạn cần tìm và diệt virus bằng tay không. Có nhiều cách thực hiện, bạn làm theo những cách sau đây

+ Mở Task Manager lên, tìm xem có những ứng dụng lạ nào đang chạy trong máy, và End Process nó đi (thường thì bạn có thể End Process tất cả các ứng dụng, nếu ứng dụng nào không End Process được thì là của hệ thống, một vài ứng dụng hệ thống nếu như bạn tắt nó đi thì hệ thống sẽ bị khởi động lại, ví dụ như svchost.exe, services.exe,...). Tuy nhiên, virus thường khóa Task Manager lại không cho bạn sử dụng, do đó bạn có thể sử dụng một trong các phần mềm sau : TaskKill, Portable FAST Defrag Pro v2.3.1, ProcessExplorer, Security Task Manager,.... Ngoài TaskKill ra thì 3 chương trình còn lại có thể xem được cả những ứng dụng chạy ẩn (dạng system và virus) và có thể truy tìm đường dẫn trên ổ đĩa mà virus đang tạm trú, cũng như thông tin về ứng dụng đang chạy trong bộ nhớ. Bạn để ý đường dẫn và biểu tượng của ứng dụng sẽ dễ dàng nhận ra virus. Sau khi virus bị tắt đi, bạn đã có thể chạy chương trình diệt virus để scan, nếu không bạn mở thư mục chứa virus ra và xóa nó đi (bấm phím Shift-Delete để xóa hoặc nhớ Empty thùng rác sau khi xóa)

+ Nếu không có sẵn những chương trình trên, hoặc virus không chạy trong bộ nhớ thường xuyên thì bạn truy tìm virus ở các thư mục như C:\WINDOWS, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS\Help, C:\WINDOWS\Driver Cache, C:\Documents and Settings\Default User\Local Settings\Temp,... Để nhận dạng virus bạn sẽ thấy virus thường không có biểu tượng hoặc có biểu tượng của folder, hay biểu tượng của tập tin DOC (MS WORD), hoặc một biểu tượng quen thuộc nào đó, nhưng nói chung đều là tập tin EXE nên bạn chỉ cần rà soát các tập tin EXE là được... Chọn chế độ View là Details, bạn dò tất cả những tập tin EXE xem tập tin nào lạ, xóa đi những tập tin này. Thường virus có thuộc tính Super Hidden, nên bạn không thấy nó được, và Folder Options cũng đã bị khóa nên bạn cũng không thể cho hiện tất cả các tập tin ẩn. Bạn dùng một chương trình quản lý file khác ngoài Windows Explorer như Total Commander, WinCMD, freeCommander để duyệt thư mục sẽ thấy tất các tập tin ẩn. Ngoài ra, sử dụng chương trình nén và giải nén WinRAR cũng có thể duyệt được

- Sau khi virus không còn trong máy tính nữa, nhưng rác do nó tạo ra trong ổ cứng và Registry vẫn còn. Bạn Search với từ khóa của virus trong ổ cứng và cả registry để xóa sạch đi (đối với Registry thì có thể sử dụng chương trình dọn rác Registry cho nhanh)

6. Khắc phục hậu quả do virus để lại

Những hậu quả do virus để lại sau khi đã bị tiêu diệt hoàn toàn có thể kể đến là :

- Tập tin rác như autorun.inf trong thư mục gốc ổ đĩa, tập tin Desktop._ini,... bạn nên xóa bỏ tất cả những tập tin này đi, đôi khi chúng nằm rải rác khắp nơi trên ổ đĩa, bạn dùng chức năng Search của Windows để tìm và xóa đi hoặc sử dụng một vài chương trình dọn rác máy tính như Disk Cleaner, Super Clean, CClean...

- Registry Editor bị khóa : chạy một trong các tập tin Kich hoat lai Registry Editor.cmd, Vo hieu hoa-kich hoat Registry Editor.vbs trong mục Registry để mở khóa cho Registry

- Task Manager bị khóa : chạy tập tin Enable_TaskManager.reg

- Folder Options bị ẩn : chạy tập tin Enable_ Folder Option.reg

- Command Prompt bị khóa : chạy tập tin EnableCMD.reg

- Computer Management bị khóa : chạy tập tin Enable_Computer Management.reg

- Lệnh Run (Start > Run) bị khóa : chạy tập tin Enable_Run1.reg và Enable_Run2.reg

- Control Panel bị ẩn : chạy tập tin Enable_ControlPanel.reg

- Tên thanh Tiêu đề của chương trình Internet Explorer bị thay đổi : chạy tập tin restore_IE.reg để phục hồi

- Mất biểu tượng Show Desktop trong thanh Quick Launch : chạy tập tin Restore Icon Show Desktop.exe hoặc chép tập tin Show Desktop về sử dụng