 |
| Keep your data safe! |
Ở hệ thống bài viết trước, gồm:
- Lịch sử virus;
- Các dạng phần mềm độc hại: PHẦN 1 + PHẦN 2;
Các bạn đã hiểu rõ, với môi trường không gian mạng cực rộng lớn như ngày nay vốn tiềm ẩn đầy mối nguy cơ, thì việc tự thu thập cho mình một ít kiến thức, để tự mình bảo vệ lấy mình và máy móc, là việc tối cần thiết.
Trên cơ sở đó, GVEhacker xin giới thiệu cho quý bạn bè các cách tự bảo vệ cơ bản như sau:
1. Thay đổi hệ điều hành:
 |
| Sự khác nhau giữa quan điểm người dùng Mac - Windows - Linux (not just for fun at all) |
Nếu theo dõi đều đặn bài của GVEhacker viết, hẳn các bạn biết rằng:
- Chiếm trên 99% số virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows (bài Lịch sử Virus);
- Linux không có virus (bài Lý do bạn chọn Linux? Linux không có virus).
GNU/Linux (mà đại diện tiêu biểu là Ubuntu), bên cạnh khả năng bảo mật tốt, còn là miễn phí. Tại sao bạn phải đi ăn cắp (tức crack Windows) trong khi có một hệ điều hành cung cấp miễn phí cho bạn sử dụng, và lại rất tốt?
Để có thể tìm hiểu về Ubuntu trước khi cài đặt, các bạn có thể tham khảo bài *nix step 1: Giới thiệu Linux (Ubuntu).
Nếu chọn Linux, các bạn đã bỏ qua được hầu hết các khả năng bị mã độc lây lan, trừ một khả năng tấn công gọi là Social Engineering: khả năng bị tấn công hay không, là phụ thuộc vào sự hiểu biết của bạn, mà không phụ thuộc vào bất cứ hệ điều hành nào (trừ ra trường hợp attacker dẫn dụ bạn cài đặt một mã độc mà chỉ chạy trên Windows, nếu trong trường hợp này thì ..xin chia buồn cho kẻ attacker :) ).
Trong trường hợp bạn vẫn dùng Windows thay vì sử dụng Linux, chúng ta sẽ tiếp tục nói về các cách phòng chống mã độc ngay sau đây:
Trong trường hợp bạn vẫn chưa muốn chuyển đổi sang Linux, mà vẫn sử dụng Windows, thì cách tốt nhất là bạn nên bảo vệ cho hệ thống bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới.
Có rất nhiều tên tuổi nổi tiếng (như hình minh họa trên), bạn có thể tùy nghi chọn lựa.
Tuy nhiên, trong phạm vi bài này, GVEhacker xin giới thiệu một phần mềm miễn phí nhưng chất lượng rất tốt: Avast! Free Antivirus (trang chủ để tìm hiểu và download: http://avast.com):
(Nếu có tiền, bạn có thể mua thêm các phiên bản khác, tìm hiểu ở trang chủ của Avast!, khi đó, bạn sẽ được hỗ trợ tốt hơn nữa trước các mối nguy cơ khác, bao gồm cả phising lẫn scam emails).
Lưu ý: Không nên cài quá 01 phần mềm antivirus, trừ các trường hợp đặc biệt, để tránh xung đột.
Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp dịch vụ internet (ISP - Internet Service Provider), mà mỗi máy tính cá nhân cũng cần phải sử dụng tường lửa để bảo vệ hệ thống trước hiểm họa malwares.
Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng.
Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các loại mã độc.
Ta sử dụng kết hợp cả 2 loại tường lửa:
Để có thể tìm hiểu về Ubuntu trước khi cài đặt, các bạn có thể tham khảo bài *nix step 1: Giới thiệu Linux (Ubuntu).
Nếu chọn Linux, các bạn đã bỏ qua được hầu hết các khả năng bị mã độc lây lan, trừ một khả năng tấn công gọi là Social Engineering: khả năng bị tấn công hay không, là phụ thuộc vào sự hiểu biết của bạn, mà không phụ thuộc vào bất cứ hệ điều hành nào (trừ ra trường hợp attacker dẫn dụ bạn cài đặt một mã độc mà chỉ chạy trên Windows, nếu trong trường hợp này thì ..xin chia buồn cho kẻ attacker :) ).
Trong trường hợp bạn vẫn dùng Windows thay vì sử dụng Linux, chúng ta sẽ tiếp tục nói về các cách phòng chống mã độc ngay sau đây:
2. Sử dụng phần mềm diệt 'virus':
 |
| Những đại diện tiêu biểu nổi tiếng cho Antivirus softwares |
Có rất nhiều tên tuổi nổi tiếng (như hình minh họa trên), bạn có thể tùy nghi chọn lựa.
Tuy nhiên, trong phạm vi bài này, GVEhacker xin giới thiệu một phần mềm miễn phí nhưng chất lượng rất tốt: Avast! Free Antivirus (trang chủ để tìm hiểu và download: http://avast.com):
- Avast! là một trong những chương trình nổi tiếng trên thế giới;
- Có hỗ trợ tiếng Việt;
- Có hỗ trợ cả sandbox trong chương trình miễn phí;
- Có cơ chế lọc quét virus thông minh hỗ trợ công nghệ DynaGen;
- Bảo vệ bạn khỏi một khối lượng rất lớn các mã độc trên thế giới, do dữ liệu được cập nhật hàng ngày.
(Nếu có tiền, bạn có thể mua thêm các phiên bản khác, tìm hiểu ở trang chủ của Avast!, khi đó, bạn sẽ được hỗ trợ tốt hơn nữa trước các mối nguy cơ khác, bao gồm cả phising lẫn scam emails).
Lưu ý: Không nên cài quá 01 phần mềm antivirus, trừ các trường hợp đặc biệt, để tránh xung đột.
3. Sử dụng tường lửa:
 |
| Tác dụng của tường lửa - tham khảo Wikipedia. Hình minh họa: Geert Wirken |
Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng.
Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các loại mã độc.
Ta sử dụng kết hợp cả 2 loại tường lửa:
- Sử dụng tường lửa bằng phần cứng: Nếu người sử dụng kết nối với mạng Internet thông qua một modem hoặc một card chuyên dụng có chức năng này: Thông thường ở chế độ mặc định của nhà sản xuất, thì chức năng "tường lửa" bị tắt. Người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật). Khi bạn bật lên, bạn sẽ phòng chống được các truy cập trái phép sơ cấp vào modem/máy tính của bạn.
- Sử dụng tường lửa bằng phần mềm: Các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ngày nay, các chương trình "Antivirus" thông thường đã tích hợp luôn tính năng Firewall vào (ví dụ Avast! ở mục 2), do đó bạn không cần cài thêm một chương trình khác nữa để tránh xung đột.
4. Cập nhật các bản vá lỗi của hệ điều hành:
Nếu bạn chọn Linux (hoặc mua máy tính của Apple, kèm luôn hệ điều hành Macintosh): Sự cập nhật các bản vá lỗi là luôn luôn miễn phí, và nên cập nhật một cách thường xuyên, để tránh khỏi những lỗ hổng bảo mật không đáng có.
Hệ điều hành Windows luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán malwares.
Hệ điều hành Windows luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán malwares.
Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows).
Cách tốt nhất hãy đặt chế độ nâng cấp tự động (Automatic Updates) cho Windows. Bởi tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp (được bạn mua hẳn hoi), nên người dùng Windows 'lậu' (bẻ khóa) sẽ không được hưởng tính năng này
==> Người dùng Windows "chùa" luôn luôn đứng trước nguy cơ bị tấn công vào bất cứ lúc nào.
5. Vận dụng kinh nghiệm sử dụng máy tính:
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm mã độc, bởi mẫu 'virus' mới chưa được cập nhật kịp thời. Do đó người sử dụng máy tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình.
Một số kinh nghiệm tham khảo như sau:
5.1. Phát hiện sự hoạt động khác thường của máy tính:
Đa phần người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi - có nghĩa là một sự sử dụng ổn định - sẽ nhận biết được sự thay đổi khác thường của máy tính.
Ví dụ đơn giản: Nhận thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa). Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của mã độc. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho anti-virus software, hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống (xem lại lưu ý cuối mục 2).
5.2. Kiểm soát các ứng dụng đang hoạt động:
Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn: ProcessViewer) để biết một phiên làm việc bình thường hệ thống thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là gì...
Ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm mã độc) cũng có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý.
Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định của người sử dụng.
5.3. Loại bỏ một số tính năng tự động của hệ điều hành:
Theo mặc định Windows thường cho phép các tính năng tự chạy (autorun) giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua các ổ USB bằng cách tạo các file autorun.inf trên ổ USB để tự chạy mã độc ngay khi cắm ổ USB vào máy tính). ==> Cần loại bỏ tính năng này bằng các phần mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong trong thiết đặt của Windows.
5.4. Quét virus trực tuyến:
Sử dụng các trang web cho phép phát hiện virus trực tuyến, ví dụ http://quickscan.bitdefender.com/en/
 |
| Online virus scan -Bitdefender. (Do HTTL dùng Linux truy cập nên nó báo .không tương thích ;) (Windows only) |
GVEhacker không khuyến cáo sử dụng tính năng này (do tốc độ mạng hiện nay thấp hơn nhiều so với tốc độ trao đổi giữa hệ thống và ổ cứng). Tốt nhất, bạn nên tự lựa chọn cho mình một chương trình chống mã độc và cài vào máy tính, như đã được đọc ở mục 2.
6. Bảo vệ dữ liệu máy tính:
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm mã độc, thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do mã độc (hoặc các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính).
Bạn có thể tham khảo các ý chính như sau:
- Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.
- Tạo các dữ liệu phục hồi cho toàn hệ thống: không nên dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP; Backup của Linux...), bạn có thể cần đến các phần mềm của hãng thứ ba: ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác...
- Sử dụng cách lưu trữ file online: Sử dụng các tính năng lưu trữ (và chia sẻ) của các dịch vụ nổi tiếng như Ubuntu One, Dropbox, hay thậm chí kể cả MediaFire... để lưu trữ các files quan trọng của bạn.
Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.
Trên đây là 6 phương pháp cơ bản để phòng - chống mã độc, bảo vệ bạn khỏi những hiểm họa thông thường khi sử dụng máy tính, cũng như bảo vệ dữ liệu bạn được an toàn.
Không có nhận xét nào:
Đăng nhận xét