(Post 30/07/2010) Truy cập web chậm chạp, không mở được tập tin, máy tính tự động tắt, mất mật khẩu đăng nhập và vô số sự cố gây ra bởi virus, spyware, trojan... Bài viết viết giúp bạn phân biệt cơ bản các loại virus, sâu, spyware, Trojan, backdoor... và một số biện pháp bảo vệ máy tính trước sự tấn công, lây lan của chúng.

Theo Bkis "97% số máy tính đã từng bị nhiễm virus ít nhất một lần, có đến 90% người sử dụng đã từng phải cài lại Windows sau khi máy tính bị nhiễm virus. Không ít người sau đó đã bị mất những dữ liệu quan trọng hoặc nhẹ hơn là mất toàn bộ môi trường làm việc. Mỗi tháng người sử dụng máy tính tại Việt Nam phải chịu tổn thất tới 327 tỷ VNĐ". Đó là những con số đáng lo ngại.

MỘT SỐ KHÁI NIỆM CƠ BẢN

Malware: chỉ chung các máy tính có tính năng gây hại như virus, sâu, trojan...

Virus máy tính là đoạn mã độc lây nhiễm vào một chương trình, tập tin. Khi bạn kích hoạt chương trình, tập tin kèm theo e-mail, các trò chơi, hình ảnh... virus sẽ tự nhân bản, lây lan và phá hoại.

Sâu máy tính cũng là virus, nhưng nó không tự nhân bản. Chúng là một chương trình hiểm độc tự động lây lan các máy tính nối mạng với nhau. Sâu máy tính phá hoại, làm giảm hiệu suất hoạt động của máy tính, hệ thống mạng và thường kèm theo các phần mềm gián điệp backdoor trên máy tính đã bị lây nhiễm.

Spyware: có khả năng cướp quyền điều khiển máy tính, thu thập thông tin, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tính... mà bạn không mong muốn.

Adware: là hần mềm quảng cáo kèm trong các chương trình cài đặt bạn tải từ trên mạng. Chúng hiển thị đầy thông tin quảng cáo trên màn hình.

Trojan: phần mềm gián điệp ẩn mình dưới dạng một chương trình hữu ích. Nó bí mật tiến hành các thao tác mà bạn không mong muốn, chẳng hạn mở chế độ điều khiển từ xa. Trojan không có chức năng tự sao chép nhưng lại có khả năng phá hoại tương tự virus. Bạn có thể bị nhiễm trojan thông qua tập tin đính kèm trên IM, email, các chương trình màn hình nền, phần mềm dùng thử, tập tin phim, nhạc...

Backdoor: là chương trình cho phép kẻ tấn công giữ đường truy cập về sau vào máy tính của bạn.

Rootkit: giúp kẻ xâm nhập hệ thống ẩn nấp tránh không bị phát hiện. Rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các trình điều khiển () hay mô-đun trong .

Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng với mục đích lấy trộm mật khẩu.

Phishing: là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Chẳng hạn trong giao dịch điện tử, kẻ lừa đảo cố gắng lấy các thông tin nhạy cảm, như mật khẩu và thông tin về bằng cách tạo một trang web đăng nhập giống như trang web thật.

"Virus máy tính" thường được dùng để gọi chung cho các chương trình, phần mềm ác tính vì hiện nay chúng có nhiều biến thể kết hợp, phối hợp lẫn nhau để tăng mức độ hủy hoại, lây lan, lẩn tránh sự phát hiện. Phần tiếp theo sẽ giúp bạn cách để tự bảo vệ thông tin dữ liệu trước sự phát triển không ngừng của virus máy tính.

CÁC BIỆN PHÁP TỰ BẢO VỆ

Cài đặt chương trình chống virus hiệu quả

Bạn và nhiều người vẫn tin rằng phần mềm chống virus miễn phí đã đủ bảo vệ máy tính tránh khỏi sự xâm nhập, lây nhiễm của malware. Tuy nhiên những chương trình miễn phí thường không đủ tính năng bảo vệ cũng như khả năng cập nhật virus mới khá chậm.

Thay vào đó, phần mềm bản quyền sẽ có nhiều tính năng hơn, cập nhật tự động, nhanh chóng với danh sách virus mới hằng giờ... cũng như bạn sẽ nhận được sự hỗ trợ từ nhà cung cấp khi có sự cố do virus.

Cài đặt chương trình bảo vệ chống spyware thời gian thực

Các phần mềm chống spyware miễn phí hoặc phần mềm chống virus tích hợp chống spyware miễn phí thường không có chế độ bảo vệ thời gian thực, chúng phát hiện ra spyware khi máy tính đã bị thâm nhập. Trong khi đó, chương trình chống spyware chuyên nghiệp, có bản quyền, bạn sẽ được bảo vệ thời gian thực, ngăn chặn xâm nhập, lây lan ngay khi vừa xuất hiện.

Luôn cập nhật dữ liệu, danh sách virus mới

Cập nhật dữ liệu, danh sách virus, spyware mới thường xuyên, vì nếu không chương trình sẽ không thể nhận biết các virus, spyware mới. Hiện nay, cùng với sự phát triển mạnh của mạng xã hội Facebook, Twitter, My Space, các mạng chia sẻ ngang hàng Torrent, eDonkey... thì virus máy tính cũng xuất hiện ngày càng nhiều, mức độ phá hoại, lây lan càng cao.

Quét virus máy tính hằng ngày

Dù các chương trình chống virus, spyware đã được thiết lập kiểm tra, ngăn chặn virus ngay khi xuất hiện nhưng bạn cũng nên thiết lập chế độ quét máy tính hằng ngày vì đôi khi bạn vô tình cho phép một chương trình, tập tin đã nhiễm virus, spyware hoạt động. Bạn có thể lập lịch biểu để chương trình tự hoạt động quét toàn bộ các ổ cứng.

Tắt chức năng autorun của Windows

Nhiều virus ẩn mình trong viết lưu trữ, thẻ nhớ, ổ cứng gắn ngoài sử dụng cổng USB hoặc virus nhiễm trong tập tin được ghi vào đĩa CD, DVD... lợi dụng chức năng autorun của Windows để lây nhiễm phát tán vì vậy bạn nên tắt chức năng này (tham khảo ID: A0801_92 hoặc Microsoft Knowledge Base và )

Tắt tính năng mở hình ảnh trong Outlook

Outlook mặc định tự động mở hình ảnh kèm trong e-mail, do đó khi nhận e-mail kèm hình ảnh đã bị lây nhiễm, virus sẽ kích hoạt và phát tán. Bạn cần tắt chức năng này trên Outlook. Outlook 2003 cho phép đọc e-mail định dạng HTML (kèm hình ảnh), để tắt chức năng này bạn vào Tool/ Option chọn thẻ Preference, chọn E-mail Options, check vào Read all standard mail in plain text. Mặc định Outlook 2007 đã tắt chức năng tự động mở hình ảnh, bạn có thể kiểm tra Tool/ Trust Center/ Automatic Download, mục Dont Download Pictures Automatically In HTML E-Mail Messages Or RSS.

Không click vào đường liên kết, tập tin đính kèm

Người dùng văn phòng thường được nhân viên IT lưu ý, nhắc nhở không click vào các đường liên kết trong e-mail hoặc tập tin đính kèm khi không biết rõ. Tuy nhiên lỗi này nhiều người vẫn hay mắc phải vì các đường liên kết hầu hết đều của bạn bè, đồng nghiệp. Chẳng hạn có hình ảnh lạ, vui trên mạng, mọi người gửi nhau xem, vô tình phát tán virus.

Do đó, bạn không nên click vào các đường liên kết, e-mail đính kèm khi chưa được chương trình chống virus kiểm tra.

Lướt web thông minh

Khi truy cập web, hạn chế đăng nhập, đưa thông tin cá nhân, tài khoản mật khẩu lên mạng. Khi đăng nhập tài khoản bạn cần đảm bảo máy tính hoàn toàn "sạch sẽ”, chương trình chống virus, spyware, phishing cập nhật đầy đủ, bật chức năng chặn các trang phụ (pop-up). Không cài đặt các phần mở rộng (plug-in) không rõ nguồn gốc trên trình duyệt web. Truy cập đúng trang web đã được mã hóa theo hướng dẫn của nhà cung cấp dịch vụ, nếu thấy bất thường cần ngưng việc đăng nhập.

Thay đổi tài khoản Windows mặc định

Mặc định, trong Windows tài khoản "Administrator" không mật khẩu có đầy đủ quyền quản trị. Bạn nên đặt password, đổi tên tài khoản Administrator hoặc thay đổi tài khoản đăng nhập (ID: A0504_139) vì virus có thể lợi dụng quyền quản trị để điều khiển từ xa máy tính bạn.
Cập nhật các bản vá lỗi

Luôn cập nhật các bản vá của Windows, các phần mềm ứng dụng cài đặt trên máy tính. Nhà cung cấp phần mềm thường đưa ra các bản sửa lỗi sau khi bị kẻ phá hoại khai thác. Việc cập nhật các bản vá này rất quan trọng đảm bảo máy tính luôn an toàn.

Sử dụng tường lửa kiểm soát cửa ngõ Internet

Hầu hết các máy tính cá nhân đều có tường lửa bảo vệ, chẳng hạn tường lửa Windows, nhưng những tường lửa này không thể đủ vững chải để bảo vệ bạn chống lại vô số cuộc xâm nhập, tấn công từ Intetnet. Do đó hệ thống mạng cần có thêm tường lửa ngăn chặn xâm nhập ngay từ cửa ngõ giữa mạng Internet và mạng nội bộ, đảm bảo an toàn cho hệ thống. Bạn có thể tham khảo một số tường lửa tại (chọn loại sản phẩm Tường lửa).

Sử dụng DNS an toàn

Internet rộng lớn ẩn chứa nhiều rủi ro về an ninh, bảo mật. Việc phát tán các chương trình bị nhiễm virus trên mạng ngày trở nên phổ biến hơn. Đặc biệt mối đe dọa từ dạng tấn công "đầu độc" DNS. Máy tính cần DNS để xác định trang web truy cập, nếu DNS "nhiễm độc", bạn có thể bị chuyển đến một trang web khác, được làm giả giống như trang web bạn cần truy cập. Lúc này các thông tin đăng nhập, tài khoản của bạn sẽ bị kẻ lừa đảo lấy trộm. Để tránh mối đe dọa từ DNS "nhiễm độc", bạn có thể sử dụng dịch vụ DNS miễn phí của OpenDNS (ID: O0906_2).

Không sử dụng cùng mật khẩu cho mọi thứ trên Internet

Bạn không nên sử dụng cùng một mật khẩu đăng nhập cho các thông tin quan trọng trên Internet. Tuy nhiên điều này không đồng nghĩa bạn phải tạo và nhớ hàng đống mật khẩu. Bạn có thể dùng phần mềm để quản lý mật khẩu hoặc thay đổi một số ký tự để đảm bảo các mật khẩu khác nhau. Mật khẩu bạn nên đặt tối thiểu 8 ký tự và có thêm các ký tự đặc biệt, điều này sẽ gây khó khăn cho kẻ bẻ khóa, lấy cắp mật khẩu.

Tham khảo

Quốc Dũng
(theo PC World VN)