Sayfalar

Bài 1 Phòng Chống Phần Mềm Độc Hại Và Virus Máy Tính

10:08 PM  ,  

Phần mềm độc hại được gọi chung là mã độc, chúng có thể là virus máy tính, worm hay trojan / backdoor được cài cắm vào máy tính của người dùng theo nhiều cách khác nhau.  

Bài giảng :



Virút máy tính

Có nhiều cách phân loại virút, và mỗi cách sẽ có các tập tên phân loại của riêng mình. Sâu máy tính, Virút macro, Trojan và phần mềm 'cửa hậu' là một số loại khá phổ biến. các virút này lây lan qua mạng Internet, qua thư điện tử, từ các trang web độc hại hoặc các phương tiện khác lây nhiễm vào các máy tính không được bảo vệ. Một số khác lây lan thông qua các thiết bị lưu trữ rời cho phép người dùng đọc và ghi thông tin như thẻ nhớ USB và ổ cứng rời. Virút có thể phá hủy, gây hư hại hoặc lây nhiễm vào thông tin trên máy tính của bạn, bao gồm cả dữ liệu trên các ổ cắm rời. Chúng cũng có thể chiếm quyền điều khiển máy tính của bạn và sử dụng vào mục đích tấn công các máy tính khác. Tuy nhiên, điều may mắn là cũng có rất nhiều công cụ diệt virút máy tính giúp bạn tự phòng vệ cho bản thân và những người có giao tiếp điện tử với bạn.

Phần mềm diệt virút

Có nhiều  chương trình diệt virút miễn phí tuyệt vời cho hệ thống Windows như là Comodo, Avira, Avast, ...rất dễ sử dụng, tự động cập nhật và được đánh giá cao bởi các chuyên gia về virút máy tính. Các chương trình yêu cầu phải đăng ký sau 14 tháng hoặc tùy vào chính sách của nhà sản xuất nhưng việc đăng ký, cập nhật và chương trình vẫn hoàn toàn miễn phí.
Thực Hành: Hãy bắt đầu với Hướng dẫn sử dụng và đánh giá về Avast , Comodo...
Clam Win là chương trình nguồn mở miễn phí có thể dùng thay thế Avast và các phần mềm diệt virút thương mại nổi tiếng. Dù nó thiếu một số tính năng quan trọng của một chương trình diệt virút chính.
Clam Win có thể chạy từ thẻ nhớ USB để quét những máy tính không cho phép cài đặt phần mềm. Điều này rất hữu ích khi bạn không có sự lựa chọn khi sử dụng máy tính công cộng hoặc tại các quán cà phê Internet để thực hiện các công việc có tính nhạy cảm. Điểm khác biệt là các bạn có thể sử dụng Clam Win trên các máy chủ.

Những mẹo khi sử dụng chương trình diệt virút

  • Không cùng lúc chạy hai chương trình diệt virút, điều đó có thể khiến máy tính của bạn chạy chậm hoặc treo. Hãy gỡ bỏ chương trình cũ trước khi cài đặt chương trình mới.
  • Cần đảm bảo rằng chương trình diệt virút của bạn có tính năng cập nhật. Nhiều công cụ thương mại được cài đặt sẵn khi mua máy mới yêu cầu người dùng phải đăng ký (và phải trả phí) hoặc sẽ không cho phép cập nhật nữa. Mọi phần mềm được giới thiệu trong đĩa này đều hỗ trợ cập nhật miễn phí.
  • Kiểm tra để đảm bảo rằng chương trình diệt virút của bạn thường xuyên tự cập nhật. Các virút mới được viết và phát tán hàng ngày, máy tính của bạn sẽ dễ bị tấn công nếu không cập nhật danh sách các virút mới. Chương trình Avast sẽ tự động cập nhật khi máy tính của bạn kết nối với Internet.
  • Bật tính năng ‘luôn chạy’, nếu có, của chương trình diệt virút. Những công cụ khác nhau sẽ đặt tên tính năng này khác nhau, nhưng đa số đều cung cấp tính năng này. Các tên thường dùng là ‘Bảo vệ Theo Thời gian Thực’ ’Bảo vệ Thường trú,’ hoặc tên gì đó tương tự. 
  • Thường xuyên quét kiểm tra các tệp trên máy tính. Bạn không nhất thiết phải quét hàng ngày nhất là khi tính năng ‘luôn chạy’ của chương trình diệt virút được kích hoạt như hướng dẫn ở trên, tuy nhiên việc quét định kỳ là điều nên làm. Bao lâu nên quét virút một lần? câu trả lời là tùy trường hợp. Gần đây bạn có kết nối máy tính vào một mạng khác không? Bạn đã chia sẻ dữ liệu trên ổ USB với những ai? Bạn có hay nhận được những thư lạ có tệp đính kèm?  Hãy tham khảo các bài hướng dẫn và đánh giá của Security365 tại https://www.youtube.com/user/vinhdongduong.

Phòng nhiễm virút máy tính

  • Hết sức đề phòng khi mở những tệp đính kèm theo thư điện tử. Tốt nhất tránh mở những tệp đính kèm không rõ nguồn gốc. Nếu bạn cần phải mở, trước hết hãy lưu tệp đính kèm vào một thư mục trên máy tính, và tự mình mở ứng dụng thích hợp (như Microsoft Word hay Adobe Acrobat). Nếu bạn mở tệp từ trình đơn Tệp của ứng dụng thay vì nhấn đúp chuột vào tệp cần mở, khả năng bị lây nhiễm virút sẽ giảm xuống.
  • Cân nhắc các rủi ro trước khi cắm các ổ đĩa cắm ngoài, như đĩa CD, thẻ nhớ USB, vào máy tính của bạn. Trước hết cần kiểm tra chương trình diệt virút cài trên máy đã được cập nhật mới nhất và chương trình quét đang chạy. Bạn có thể nên tắt tính năng ‘tự động chạy’ của hệ điều hành, vì virút có thể lợi dụng tính năng này để lây nhiễm.  
  • Bạn cũng có thể phòng tránh một số dạng lây nhiễm virút bằng cách chuyển sang sử dụng phần mềm mã nguồn mở, do chúng thường có độ an toàn cao hơn và thường ít bị các chương trình virút tấn công.


Phần mềm gián điệp

1.2. Phần mềm gián điệp

Phần mềm gián điệp là nhóm các phần mềm độc hại có khả năng phát hiện các công việc bạn làm trên máy tính cá nhân hay trên mạng Internet và gửi các thông tin đó cho những kẻ lạ không được phép truy cập thông tin này của bạn. Những phần mềm này có thể ghi lại những gì bạn gõ từ bàn phím, những di chuyển của chuột, những trang web bạn đã ghé thăm và những chương trình bạn đã sử dụng, và nhiều thứ khác nữa. Kết quả là chúng có thể thâm nhập qua hệ thống an ninh máy tính và lấy cắp những thông tin bí mật về bản thân bạn, về các hoạt động cũng như hợp đồng. Cách phần mềm gián điệp lây nhiễm máy tính cũng giống như virút máy tính vì vậy các khuyến nghị được nêu ở phần trên cũng hiệu quả trong việc bảo vệ chống lại loại phần mềm độc hại này. Các trang web độc hại là một nguồn chủ yếu phát tán các loại phần mềm gián điệp, bạn càng cần tăng cường chú ý tới các địa chỉ web bạn truy cập đồng thời đảm bảo các thiết đặt an ninh cho trình duyệt của mình.

Chương trình phòng chống phần mềm gián điệp

Bạn có thể dùng các công cụ phần mềm loại này để giúp máy tính tránh các nguy cơ từ phần mềm gián điệp. Spybot là một trong số đó, nó thực hiện tốt nhiệm vụ xác định và loại bỏ một số loại phần mềm độc hại mà các chương trình diệt virút khác thường bỏ qua. Cũng giống như các chương trình diệt virút khác, việc thường xuyên cập nhật các dạng phần mềm độc hại mới và quét định kỳ là cực kỳ quan trọng.
Thực hành: Bắt đầu với hướng dẫn Spybot

Phòng chống lây nhiễm phần mềm gián điệp

  • Hãy cảnh giác khi duyệt các trang web. Chú ý tới bất kỳ một cửa sổ nào tự động hiện lên, và ghi chú nội dung của các website này. Cần đọc kỹ các thông báo từ trình duyệt thay vì chỉ ấn Yes hay OK. Nếu thấy nghi ngờ, cần tắt ngay ‘cửa sổ thông báo’ bằng cách ấn dấu ‘X’ ở phía góc trên bên phải cửa sổ đó, chứ không ấn phím Cancel. Điều này giúp tránh việc một số trang web bẫy bạn để cài đặt các phần mềm độc hại lên máy tính.
  • Tăng độ bảo mật của trình duyệt Web của bạn bằng cách không cho phép nó tự động chạy các ứng dụng Java, các điều khiển Active X và các phần tử có tiềm ẩn nguy cơ chứa trong các trang web mà bạn viếng thăm. Nếu bạn sử dụng trình duyệt Firefox của Mozilla, bạn có thể cài đặt thành phần mở rộng NoScript.
  • Không chấp nhận hay chạy các chương trình có nguồn gốc từ các trang web mà bạn không biết hay không tin tưởng.


Tường Lửa

Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet. Nó cũng là chương trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài. Giống như một nhân viên an ninh, đứng ở cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra. Thông thường, có một điều quan trọng là bạn cần bảo vệ bản thân trước các kết nối không đáng tin cậy từ mạng Internet và mạng nội bộ, chúng đều đem đến nguy cơ Tin tặc hay virút xâm nhập máy tính của bạn. Giám sát các kết nối xuất phát từ máy tính của bạn cũng không kém phần quan trọng, tuy nhiên lý do có phần phức tạp hơn một chút.
Một tường lửa tốt cho phép bạn thiết đặt quyền truy cập cho từng chương trình trên máy của bạn. Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bên ngoài, tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báo cho bạn trừ khi nó nhận diện chương trình đã được xác nhận rằng bạn đã cấp phát quyền cho chương trình thực hiện những kết nối loại này. Điều này giúp ngăn chặn các phần mềm độc hại đang tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập máy tính của bạn. Như vậy, tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là hệ thống cảnh báo sớm giúp bạn nhận ra khi hệ thống an ninh của máy tính có vấn đề.

Sử dụng tường lửa

Những phiên bản gần đây của Microsoft Windows được tích hợp sẵn một tường lửa, và được tự động bật. Thật không may, chương trình tường lửa của Windows này bị giới hạn nhiều mặt. Ví dụ, nó không kiểm soát các kết nối ra bên ngoài, và đôi lúc khá khó để sử dụng. Tuy nhiên, có một chương trình tường lửa cá nhân miễn phí tuyệt vời là Comodo Firewall, thực hiện tốt hơn việc đảm bảo an ninh cho máy tính của bạn.
Thực hành: Bắt đầu với Hướng dẫn Comodo Firewall

Ngăn chặn những kết nối không đáng tin cậy

  • Chỉ nên cài đặt những chương trình cần thiết lên máy tính cho các công việc thiết yếu, và đảm bảo rằng chúng được lấy từ những nguồn có danh tiếng tốt. Gỡ bỏ tất cả các phần mềm bạn không sử dụng.
  • Ngắt kết nối với mạng Internet khi bạn không sử dụng và hãy tắt máy tính hoàn toàn khi không sử dụng qua đêm.
  • Không chia sẻ mật khẩu máy tính của bạn cho người khác.
  • Chắc chắn rằng tất cả máy tính trong mạng văn phòng của bạn đều có cài đặt phần mềm tường lửa.
  • Nếu bạn chưa có chương trình tường lửa, hãy cân nhắc việc cài đặt một tường lửa chung để bảo vệ toàn bộ hệ thống mạng cho văn phòng của bạn. Nhiều thiết bị gateways Internet băng rộng có tích hợp sẵn một tường lửa, bật tường lửa này có thể tăng cường đáng kể mức an ninh cho hệ thống mạng của bạn. Nếu bạn không biết bắt đầu từ đâu, có thể tìm kiếm tư vấn từ nhân viên đã từng giúp bạn thiết kế hệ thống mạng.

Giữ cho phần mềm luôn cập nhật

Các chương trình máy tính khá đa dạng và phức tạp. Không thể tránh được việc phần mềm bạn thường sử dụng chứa những lỗi chưa được phát hiện, và những lỗi đó có thể ảnh hưởng tới an toàn của máy tính. Tuy nhiên, các nhà pháp triển phần mềm luôn tìm cách phát hiện và đưa ra các bản vá lỗi. Do vậy việc thường xuyên cập nhật các phần mềm là rất quan trọng, kể cả với hệ điều hành. Nếu chương trình Windows không tự động cập nhật, bạn có thể thiết đặt điều này bằng cách chọn trình đơnStart, chọn All Programs và nhấn chọn Windows Update. Trình duyệt Internet Explorer sẽ được khích hoạt và đưa bạn tới trang Cập nhật của Microsoft và bạn có thể chọn bật tính năng tự động cập nhật phần mềm (Automatic Updates).  

Cập nhật các phần mềm Miễn phí và Nguồn mở

Phần mềm bản quyền thường yêu cầu chứng thực bản quyền hợp pháp trước khi cho phép bạn cài đặt các cập nhật. Lấy ví dụ bạn sử dụng một bản Microsoft Windows lậu, nó có thể không tự cập nhật, điều này khiến cho hệ thống đó rất kém an toàn. Việc sử dụng phần mềm không bản quyền, bạn đã tự đặt mình và những người khác vào những mối đe dọa. Sử dụng phần mềm không bản quyền còn mang lại những nguy cơ khác, phi kỹ thuật.  
Chúng tôi nhấn mạnh việc bạn nên cân nhắc sử dụng các phần mềm miễn phí hay nguồn mở (FOSS) thay thế cho các ứng dụng tương ứng mà bạn đang sử dụng, đặc biệt là các ứng dụng không có bản quyền.  
Nhiều ứng dụng nguồn mở (FOSS) làm việc gần như giống hệt ứng dụng bản quyền tương ứng bởi vì chúng được tạo ra với mục đích thay thế. Bạn có thể sử dụng song song 2 ứng dụng, kể cả hệ điều hành Windows, mà không gặp vấn đề gì. Ngay cả khi đồng nghiệp của bạn đang sử dụng phiên bản thương mại của một phần mềm chuyên dụng, bạn vẫn có thể chia sẻ file và trao đổi dữ liệu với họ khá dễ dàng. Một ví dụ điển hình là bạn có lẽ cân nhắc việc thay thế trình duyệt Internet Explorer, Outlook hay Outlook Express và bộ Microsoft Office bằng Firefox, Thunderbird và OpenOffice, một cách tương ứng.
Thực tế, có thể bạn muốn gỡ bỏ toàn bộ hệ điều hành Microsoft Windows và sử dụng giải pháp nguồn mở thay thế là GNU/Linux. Cách tốt nhất để xem bạn đã sẵn sàng việc chuyển đổi này chưa là dùng thử. Bạn có thể tải về phiên bản chạy trên đĩa CD của hệ điều hành Ubuntu Linux từ Ubuntu website, ghi ra một đĩa CD/DVD, cho vào máy tính và khởi động lại máy. Khi hệ thống khởi động xong, máy tính của bạn sẽ chạy trong môi trường hệ điều hành Linux, và bạn có thể kiểm nghiệm bằng thực tế. Đừng lo lắng, đây chỉ là việc dùng tạm. Khi bạn kết thúc, chỉ cần tắt máy tính, lấy đĩa CD/DVD Ubuntu ra khỏi ổ, lần khởi động tiếp theo máy tính sẽ khởi động từ Windows và mọi ứng dụng, thiết đặt và dữ liệu của bạn sẽ vẫn nguyên như cũ. Ngoài tính năng bảo mật tiên tiến của phần mềm mở, Ubuntu có công cụ cập nhật miễn phí dẽ sử dụng giúp hệ thống và chương trình của bạn an toàn.

 Bài giảng :