Việc cài đặt thêm các phần mềm antivirus trên máy tính sẽ giúp người dùng ngăn chặn được phần nào tình trạng máy tính chạy chậm. Avast Free Antivirus là phần mềm diệt virus được nhiều người lựa chọn sử dụng. Tuy nhiên sau một khoảng thời gian người dùng không muốn sử dụng Avast Free Antivirus do không còn phù hợp với máy tính, thì nên gỡ phần mềm để chuyển sang công cụ antivirus khác.
Thường thì cách gỡ Avast Antivirus cũng như khi bạn gỡ các phần mềm khác trên máy tính, nhưng các dữ liệu vẫn có thể còn lưu lại. Vì thế bạn nên sử dụng thêm một số công cụ xóa phần mềm để xóa hoàn toàn Avast Free Antivirus.
- Gỡ bỏ "tận gốc" các chương trình chưa gỡ bỏ hoàn toàn trên Windows 7, XP
- 7 cách gỡ phần mềm, xóa ứng dụng trên máy tính Windows
- 10+ công cụ gỡ cài đặt phần mềm miễn phí tốt nhất
- Cách giải phóng bộ nhớ máy tính Windows 7, 8/8.1 và Windows 10
1. Xóa Avast Free Antivirus trong Control Panel
Bước 1:
Người dùng truy cập vào Control Panel rồi nhấn vào mục Uninstall a program trong Programs để chọn xóa phần mềm trên máy tính.
Bước 2:
Hiển thị danh sách các phần mềm cài đặt trên máy tính. Chúng ta nhấn chuột phải vào phần mềm rồi chọn Uninstall để xóa.
2. Dùng Avastclear gỡ Avast Free Antivirus
Bước 1:
Người dung truy cập vào link dưới đây để tải phần mềm Avastclear xuống máy tính và tiến hành cài đặt.
//www.avast.com/uninstall-utilityBước 2:
Khi click vào phần mềm chúng ta sẽ thấy công cụ tiến hành kiểm tra xem máy tính có cài đặt Avast Free Antivirus hay không.
Lưu ý, công cụ sẽ gợi ý bạn đưa máy tính vào chế độ Safe Mode để tiến hành xóa phần mềm. Nếu không muốn thì bạn có thể nhấn No để tiếp tục.
Bước 3:
Lúc này hiển thị giao diện với thư mục cài đặt phần mềm. Nhấn chọn nút Uninstall ở bên dưới để gỡ cài đặt. Ngoài Avast Free Antivirus thì phần mềm còn hỗ trợ gỡ cài đặt của nhiều phiên bản Antivirus khác.
Ngay lập tức quá trình gỡ cài đặt Avast Free Antivirus được tiến hành ngay sau đó.
Khi gỡ xong công cụ sẽ yêu cầu người dùng khởi động lại máy tính để quá trình gỡ Avast Free Antivirus được hoàn thành.
Với công cụ Avastclear thì việc xóa Avast Free Antivirus trở nên hiệu quả hơn rất nhiều. Các dữ liệu còn liên quan tới phần mềm đều được xóa nhanh chóng.
Symantec đã cập nhật bản vá cho lỗi CVE-2019-12758 này. Các phiên bản bị ảnh hưởng của Symantec Endpoint Protection gồm các bản từ 14.2.RU1 trở về trước.
Các nhà nghiên cứu bảo mật SafeBreach phát hiện ra lỗ hổng trong phần mềm diệt virus của McAfee cho phép kẻ tấn công vượt qua các cơ chế tự bảo vệ của phần mềm.
Lỗ hổng bảo mật có thể bị lạm dụng để tải các thư viện DLL chưa được ký và được chạy với quyền NT AUTHORITY\SYSTEM. Tuy nhiên, việc khai thác đòi hỏi kẻ tấn công phải có đặc quyền của quản trị viên.
Theo SafeBreach, các phần mềm diệt virus hiện nay chạy như một dịch vụ của Windows được thực thi với quyền “NT AUTHORITY\SYSTEM”, nghĩa là có quyền cao nhất trên hệ thống.
Các nhà nghiên cứu bảo mật phát hiện ra rằng, các tiến trình bị ảnh hưởng cố gắng tải tệp từ đường dẫn C:\Windows\System32\wbem\wbemcomn.dll. Tuy nhiên không thể tìm thấy tệp do tệp đó nằm trong thư mục System32.
Cơ chế này có thể bị kẻ tấn công khai thác để tải DLL độc hại bằng cách đặt tệp của chúng vào thư mục wbem với tên gọi wbemcomn.dll.
Một thư viện không được ký số được tải bởi tiến trình phần mềm McAfee sẽ dẫn đến việc cơ chế tự bảo vệ của phần mềm diệt virus bị qua mặt, từ đó ngăn chặn người dùng, thậm chí cả quản trị viên, ghi vào các thư mục của phần mềm.
Một vấn đề khác khiến các cơ chế tự bảo vệ của phần mềm có thể bị qua mặt là phần mềm diệt virus không xác thực chữ ký số đối với tệp DLL.
SafeBreach giải thích, lỗ hổng cho phép kẻ tấn công tải và thực thi payload độc hại mỗi khi các dịch vụ được tải. Có nghĩa là một khi kẻ tấn công thả một tệp DLL độc hại, các dịch vụ sẽ tải mã độc sau mỗi lần được khởi động lại.
Lỗ hổng CVE-2019-3648 ảnh hưởng tới McAfee Total Protection [MTP], McAfee Anti-Virus Plus [AVP], và McAfee Internet Security [MIS].
McAfee đã phát hành một bản vá và cho biết chưa có thông tin về việc lỗ hổng đã bị khai thác trong các cuộc tấn công.
Vài tuần trước, SafeBreach tiết lộ các sản phẩm diệt virus của Avast, AVG và Avira cũng bị ảnh hưởng bởi các lỗ hổng DLL hijacking chiếm quyền khai thác theo cách tương tự bởi những kẻ tấn công có đặc quyền quản trị.
Theo nhận định của chuyên gia Bkav, để khai thác được lổ hổng này cần có quyền quản trị, vì vậy chúng ta không nên chạy các phần mềm không rõ nguồn gốc với quyền administrator để tránh bị khai thác bởi lỗ hổng này.