(Post 24/07/2009) Các bộ công cụ tất cả trong
một là tên của cuộc chơi bảo mật trong những ngày này. Bạn hoàn toàn có
thể tự thu thập các chương trình miễn phí có đủ các tính năng cơ bản như
các bộ công cụ, tuy nhiên việc tìm ra những ứng dụng có thể làm việc chung
với nhau không phải chuyện đơn giản.
Nhóm thực hiện (NTH) đã tìm sẵn các ứng dụng như vậy
cho bạn và còn cung cấp hướng dẫn dễ làm theo. Các ứng dụng được kiểm
tra trên Windows XP, không phải tất cả đều chạy trên Vista nhưng có các
ứng dụng thay thế. Lưu ý, các ứng dụng đề cập ở đây chỉ miễn phí cho người
dùng gia đình.
Chống virus
NTH chọn AVG Free 8.0. Ứng dụng này dễ cài đặt, làm việc
trên cả XP và Vista. Vì ứng dụng này có tính năng săn tìm spyware và adware
nên bạn không cần cài đặt thêm chương trình chống spyware riêng. Nhìn
chung AVG Free thực hiện tốt các thử nghiệm phát hiện dựa trên CSDL nhận
dạng từ các tổ chức như AV-Test.org.
AVG Free có một vài hạn chế: tuy ứng dụng này phát hiện
và ngăn chặn rootkit (kỹ thuật dùng để che dấu malware) trước khi chúng
xâm nhập máy tính của bạn, nhưng nó không phát hiện hay gỡ bỏ được rootkit
đã hiện diện trong máy tính. Hơn nữa, AVG Free nói chung không xử lý tốt
các mối đe doạ mới chưa có thông tin nhận dạng đầy đủ.
Tuy nhiên AVG Free miễn phí. Tải ứng dụng này tại find.pcworld.com/61327.
Khi cài đặt, bạn sẽ được đề nghị cài thanh công cụ trình duyệt, nhưng
bạn không cần phải cài thanh công cụ này vì đã có công cụ LinkScanner
của AVG kiểm tra mã lệnh tấn công trên các kết quả tìm kiếm và đặt một
biểu tượng an toàn kế bên.
Nếu dùng AVG, bạn hãy cẩn thận với tiện ích phát hiện
malware ThreatFire miễn phí mà dường như là bạn đồng hành tuyệt vời với
AVG. ThreatFire xử lý tốt malware mới chưa có thông tin nhận dạng cũng
như phát hiện và gỡ bỏ rootkit. Tuy nhiên phiên bản hiện tại, ThreatFire
3.5, “đụng” với AVG và sẽ làm treo hệ thống. PC Tools, hãng phát triển
ThreatFire, cho biết đang sửa lỗi này, hiện tại bạn nên tránh dùng chung
2 ứng dụng này.
Tường lửa chặn đường ra
Sau khi cài phần mềm chống virus, nhiều người thay thế
tường lửa Windows XP bằng phần mềm tường lửa của hãng thứ ba để kiểm soát
luồng đi ra ngoài. Chiến lược này có thể chặn malware đã xâm nhập máy
tính không cho gửi dữ liệu đánh cắp cho kẻ gian, tuy nhiên các công cụ
miễn phí luôn có cái giá: bạn thường phải xử lý các pop-up phiền toái
khi một chương trình mới mà tường lửa chưa biết cố gắng kết nối ra Internet.
Dù vậy, nếu sẵn lòng chịu đựng pop-up thì việc chặn đường
ra có thể bảo vệ bạn tốt. Để có tính năng này, NTH chọn Online
Armor Personal Firefall Free. Mặc dù không có thử nghiệm tường lửa
nào là toàn diện, nhưng Online Armor thể hiện tốt trong thử nghiệm khá
mạnh - Firewall Challenge
của Matousec.com. Chương trình này cũng dễ dùng hơn bất kỳ tường lửa miễn
phí nào khác.
Sau khi cài đặt và đi qua bước kiểm tra an toàn (Safety
Check), nhấn phải lên biểu tượng OA ở khay hệ thống và bỏ chọn Program
Guard - tính năng này sẽ hiển thị pop-up mỗi khi bạn định cài đặt hay
chạy một chương trình mới, thay vì chỉ các ứng dụng định kết nối ra Internet.
Online Amor không làm việc với Vista. Nhưng bạn có thể
bật tính năng chặn đường ra của tường lửa Vista (mặc định tính năng này
tắt) với Vista Firewall Control
miễn phí.
Tìm kiếm trên web an toàn
LinkScanner của AVG kiểm tra các site trong danh sách
kết quả tìm kiếm để phát hiện các lỗ hổng khai thác trình duyệt. Để có
cảnh báo cho các tải về nguy hiểm và nguy cơ spam, hãy đưa SiteAdvisor
vào bộ công cụ. Phần mềm cho tải về miễn phí này của McAfee (siteadvisor.com)
sẽ thêm một biểu tượng kế bên biểu tượng của AVG trong danh sách kết quả
tìm kiếm, cùng với một chỉ thị an toàn cho trang hiện đang xem.
Dọn sạch hệ thống
Nhiều bộ công cụ tất cả trong một cung cấp các tính năng
tinh chỉnh máy tính có thể xoá sạch “rác” trong các thư mục tạm hay trong
Registry. Để có các tính năng này trong bộ công cụ miễn phí của mình (cho
Windows XP hay Vista), hãy tải về CCleaner.
Khi cài tiện ích này, hãy để mắt đến ô đánh dấu đề nghị
cài đặt thanh công cụ Yahoo không thật sự có ích. Nếu bạn không muốn thanh
công cụ này, bỏ chọn ô đó.
Và khi dùng chương trình này, hãy nhớ rằng có thể bạn
chưa muốn vứt bỏ mọi thứ mà Ccleaner – hay bất kỳ tiện ích tương tự nào
khác – đề nghị xóa sạch, chẳng hạn lịch sử duyệt web của Firefox hay danh
sách các tài liệu mà bạn mở gần đây trong Windows Explorer. Và bất cứ
khi nào bạn dùng bất kỳ tiện ích dọn sạch hay tối ưu Registry, nhớ lưu
lại Registry trước để phòng tình huống xấu (CCleaner đề nghị làm việc
này cho bạn mỗi khi dọn Registry).
Tính năng thêm
Công cụ cuối cùng này sẽ làm cho bộ công cụ riêng của
bạn “đầy đặn” hơn cả những bộ công cụ có phí tốt nhất hiện nay. Virus
Total Loader miễn phí cho bạn một tùy chọn nhấn phải trong Explorer
để tải bất kỳ file tình nghi nào không lớn hơn 10MB lên VirusTotal.com
để kiểm tra với 35 cơ chế chống virus khác nhau trên site này. Không có
ứng dụng chống virus riêng lẻ nào có thể phát hiện mọi thứ, và vì lý do
này VirusTotal cung cấp một con đường thứ hai tuyệt vời (và dễ dùng) để
phòng vệ.
Nếu qua được tất cả cơ chế kiểm tra này, hầu như chắn
chắn file này “sạch”. Nếu bạn nhìn thấy một hay 2 cảnh báo có vẻ tổng
quát, file đó có thể an toàn vì có khả năng cảnh báo nhầm. Nhưng nếu bạn
nhận gần chục cảnh báo khác nhau, và một vài trong số đó nhận diện một
mối đe doạ cụ thể, hãy coi chừng.
Nếu bạn không muốn tải về nhiều công cụ và sẵn sàng bỏ
ra 50-80USD cho giải pháp làm sẵn, hãy đến find.pcworld.com/61334 để xem
đánh giá các bộ công cụ bảo mật. Tuy nhiên, đổi lại cho một ít nỗ lực,
bộ công cụ giới thiệu ở trên có thể giữ cho máy tính của bạn an toàn và
miễn phí.
KHI
NÀO CẦN PHẢI LO VỀ LỖI BẢO MẬT |
Một trong những cách tốt nhất mà bạn
có thể làm để bảo vệ an toàn máy tính và dữ liệu riêng tư của
mình là nắm bắt những cảnh báo bảo mật mới nhất. Tuy nhiên các
tin tức bảo mật thường chứa những từ ngữ khó hiểu có thể làm
cho bạn càng thêm hoang mang.
Để giúp bạn quyết định một cảnh báo nào
đó không đáng quan tâm hay thật sự nguy hiểm, dưới đây là diễn
giải một số thuật ngữ thông dụng.
Tải về tự động: Nghiêm
trọng. Nếu một lỗi chương trình hay HĐH cho phép sự lây nhiễm
tự động, chỉ cần bạn đơn thuần xem một website hiểm độc là máy
tính có thể bị lây nhiễm malware. Không cần bạn tải về bất cứ
thứ gì hay nhấn bất kỳ liên kết nào trên trang web đó.
Yêu cầu người dùng tương tác:
Có thể bạn cho rằng cần phải tải về file hay mở file đính kèm
mới bị tấn công theo cách này. Nhưng các chuyên gia thường dùng
thuật ngữ này đơn giản để chỉ việc nhấn một liên kết mà sẽ đưa
bạn đến một trang web dùng kỹ thuật tải về tự động.
Zero-day: Thường nguy
hiểm, nhưng không phải luôn luôn. Thuật ngữ rất thường dùng
để chỉ một lỗi (và có thể một cuộc tấn công khai thác nó) bị
tiết lộ trước khi có bản vá. Nếu cuộc tấn công diễn ra, hãy
coi chừng. Tuy nhiên, thường thì không có cuộc tấn công nào
khai thác lỗi này cả.
Đã có thông tin nhận dạng (Proof-of-concept):
Một lỗ hổng hay cuộc tấn công mà các nhà nghiên cứu đã phát
hiện nhưng những kẻ xấu đồng thời cũng đang khai thác. Nếu cảnh
báo nói điều gì đó như “mã nhận dạng đã được phát hành”, thì
rất có thể bọn tội phạm sử dụng thông tin này để tạo cuộc tấn
công thực sự. Tuy nhiên, nhiều cuộc tấn công đã được nhận dạng
không thật sự gây nguy hiểm.
Chưa có thông tin nhận dạng (In
the wild): Khi một kỹ thuật tấn công hay malware chưa
có thông tin nhận dạng, chắc chắn bọn tội phạm số đang sử dụng
nó một cách tích cực. Nếu thuật ngữ này được dùng để mô tả các
cuộc tấn công khai thác một lỗ hổng phần mềm, hãy đảm bảo rằng
bạn đã cài bản vá mới nhất của phần mềm đó.
Thực thi mã từ xa: Dạng
lỗi này cho phép kẻ tấn công chạy bất kỳ lệnh nào trên máy tính
của nạn nhân – chẳng hạn cài đặt phần mềm điều khiển từ xa để
có thể chiếm máy tính một cách hiệu quả. Các lỗ hổng dạng này
nguy hiểm, vì vậy lưu ý khi bạn nghe về nó.
Từ chối dịch vụ: Không
nguy hiểm lắm. Thuật ngữ này thường mô tả một cuộc tấn công
mà có thể làm treo một chương trình hay máy tính có điểm yếu
(từ đó từ chối phục vụ người dùng) nhưng không thể cài malware.
Tuy nhiên, đôi khi bọn tội phạm tìm ra cách biến một lỗi từ
chối dịch vụ thành một cuộc tấn công phối hợp để cho phép thực
thi lệnh từ xa.
Nói chung tốt nhất bạn nên cài các bản
vá ngay khi chúng được đưa ra.
|
Nguyễn Lê - PC World USA
PC World VN |
