TỰ BẢO VỆ TRƯỚC VIRUS, SPYWARE… THỦ THUẬT Truy cập web chậm chạp, không mở được tập tin, máy tính tự động tắt, mất mật khẩu đăng nhập và vô số sự cố gây ra bởi virus, spyware, trojan,… Theo BKIS, 97% máy tính đã từng nhiễm virus ít nhất 1 lần, có đến 90% người sử dụng đã từng phải cài lại windows sau khi máy tính bị nhiễm virus. Không ít người sử dụng sau đó đã bị mất những dữ liệu quan trọng hoặc nhẹ hơn là mất hoàn toàn môi trường làm việc. mỗi tháng người sử dụng máy tính tại Việt Nam phải chịu tổn thất to lớn tới 327 tỉ VNĐ. Đó là những con số đáng lo ngại. Bài viết này giúp bạn phân biệt cơ bản các loại virus, sâu, spyware, trojan, backdoor…và một số biện pháp tự bảo vệ máy tính mình trước sự tấn công, lây lan của chúng. 1. Một số khái niệm cơ bản Malware: chỉ chung các phần mềm máy tính có tính năng gây hại như virus, sâu, trojan… Virus máy tính là đoạn mã độc lây nhiễm vào 1 chương trình, tập tin. Khi bạn kích hoạt chương trình, tập tin kèm theo email, các trò chơi, hình ảnh… virus sẽ tự nhân bản, lây lan và phá hoại. Sâu máy tính (worms) cũng là virus, nhưng nó không tự nhân bản. chúng là một chương trình hiểm độc tự động lây lan các máy tính nối mạng với nhau. Sâu máy tính phá hoại, làm giảm hiệu suất hoạt động của máy, hệ thống mạng và thường kèm theo các phần mềm gián điệp backdoor trên máy tính đã bị lây nhiễm. Spyware là phần mềm gián điệp có khả năng cướp quyền điều khiển máy tính, thu thập thông tin, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tính… mà bạn không mong muốn. Adware là phần mềm quảng cáo kèm theo trong các chương trình cài đặt bạn tải từ trên mạng. chúng hiển thị đầy thông tin quảng cáo trên màn hình. Trojan là phần mềm gián điệp ẩn mình dưới dạng một chương trình hữu ích. Nó bí mật tiến hành các thao tác mà bạn không mong muốn, chẳng hạn mở chế độ điều khiển từ xa. Trojan không có chức năng tự sao chép nhưng lại có khả năng phá hoại tương tự virus. Bạn có thể nhiễm trojan thông qua tập tin đính kèm trên IM, email, các chương trình màn hình nền, phần mềm dùng thử, tập tin phim nhạc… Backdoor là chương trình cho phép kẻ tấn công giữ đường truy cập về sau vào máy tính của bạn. Rootkit : giúp kẻ xâm nhập hệ thống ẩn nấp tránh không phải bị phát hiện. rootkit thường sửa đổi một số thành phần của hệ điều hành hoặc tự cài đặt chúng thành các chương trình điều khiển (driver) hay các modun trong nhân hệ điều hành. Keylogger: là phần mềm ghi lại chuỗi phím gõ của người dùng với mục đích lấy trộm mật khẩu. Phishing là một hoạt động phạm tội dùng các kĩ thuật lừa đảo. chẳng hạn trong các giao dịch điện tử, kẻ lừa đảo cố gắng lấy các thông tin về thẻ tín dụng bằng cách tạo 1 trang web đăng nhập giống như trang web thật. “virus máy tính” thường được dùng chung để gọi chung cho các chương trình, phần mềm ác tính vì hiện nay chúng có nhiều biến thể kết hợp, phối hợp lẫn nhau để tăng mức độ hủy hoại, lây lan, lẫn tránh sự phát hiện. phần tiếp theo sẽ giúp bạn cách để tự bảo vệ thông tin dữ liệu trước sự phát triển không ngừng của virus máy tính. 2. Các biện pháp tự bảo vệ Cài đặt chương trình chống virus hiệu quả Bạn và nhiều người vẫn tin rằng phần mềm chống virus miễn phí đã đủ bảo vệ máy tính tránh khỏi sự xâm nhập, lây nhiễm của malware. Tuy nhiên, những chương trình miễn phí thường không đủ tính năng bảo vệ cũng như khả năng cập nhật thông tin virus mới khá chậm. Thay vào đó, phần mềm bản quyền sẽ có nhiều tính năng hơn, cập nhật tự động, nhanh chóng với danh sách virus mới hàng giờ…cũng như bạn sẽ nhận được sự hỗ trợ từ nhà cung cấp khi có sự cố do virus. Cài đặt chương trình bảo vệ chống spyware theo thời gian thực Các phần mềm chống spyware miễn phí hoặc phần mềm chống virus tích hợp chống spyware miễn phí thường không có chế độ bảo vệ thời gian thực, chúng phát hiện ra spyware khi máy tính đã bị thâm nhập. Trong khi đó, chương trình chống spyware chuyên nghiệp, có bản quyền, bạn sẽ được bảo vệ theo thời gian thực, ngăn chặn xâm nhập, lây lan ngay khi vừa xuất hiện Luôn luôn cập nhật dữ liệu, danh sách virus mới Cập nhật dữ liệu, danh sách virus, spyware mới thường xuyên, vì nếu không chương trình sẽ không thể nhận biết các virus, spyware mới. hiện nay, cùng với sự phát triển của các mạng xã hội Facebook, Twitter, MySpace, các mạng chia sẻ ngang hàng Torrent, eDonkey… thì virus máy tính cũng xuất hiện ngày càng nhiều, mức độ phá hoại, lây lan càng cao. Quét virus hàng ngày (hoặc chí ít là 2 lần trong 1 tuần) Dù các chương trình chống virus, spyware đã được thiết lập kiểm tra, ngăn chặn virus ngay khi xuất hiện nhưng bạn cũng nên thiết lập chế độ quét máy tính hằng ngày vì đôi khi bạn vô tình cho phép một chương trình tập tin đã nhiễm virus, spyware hoạt động. bạn có thể lập lịch biểu để chương trình tự hoạt động quét toàn bộ ổ cứng. Tắt chức năng autorun của windows (cái này có thể không nên làm) Nhiều virus ẩn mình trong viết lưu trữ, thẻ nhớ, ổ cứng gắn ngoài sử dụng cổng USB hoặc virus nhiễm trong tập tin được ghi vào đĩa CD, DVD…lợi dụng chức năng autorun của windows để lây nhiễm phát tán vì vậy bạn nên tắt chức năng này đi. Tắt tính năng mở hình ảnh trong hộp thư Outlook Outlook mặc định tự động mở hình ảnh kèm trong email, do đó khi nhận mail kèm hình ảnh đã bị lây nhiễm, virus sẽ kích hoạt và phát tán. Bạn cần tắt tính năng này trên Outlook đi. Outlook 2003 cho phép đọc email định dạng HTML (kèm hình ảnh), để tắt chức năng này bạn vào tool/Option chọn thẻ Preference, chọn E-mail Option chẹck vào Read all standard email in plain text. Mặc định Outlook 2007 đã tắt sẵn chức năng tự động mở hình ảnh, bạn có thể kiểm tra Took/Trust Center/Automatic Download, mục Don’t Download Picture Automatically In HTML E-mail Message Or RSS. Không click vào các đường liên kết, tập tin đính kèm (nếu ko biết rõ nguồn gốc) Người dùng văn phòng thường được nhân viên IT chú ý, nhắc nhở không click và các đường liên kết trong email hoặc tập tin đính kèm nếu không biết rõ. Tuy nhiên lỗi này nhiều người vẫn hay mắc phải vì các đường liên kết hầu hết đều của bạn bè đồng nghiệp. chẳng hạn có hình ảnh lạ, vui trên mạng, mọi người gởi cho nhau xem, vô tình phát tán virus. Do đó, bạn không nên click vào các đường liên kết, e-mail đính kèm khi chưa được chương trình virus kiểm tra. Lướt web thông minh Khi truy cập web, hạn chế đăng nhập, đưa thông tin cá nhân, tài khoản mật khẩu lên mạng. khi đăng nhập tài khoản bạn cần đảm bảo máy tính hoàn toàn sạch sẽ, chương trình chống virus, spyware, phishing cập nhật đầy đủ, bật chức năng chống các trang phụ (pop-up). Không cài đặt các phần mềm mở rộng không rõ nguồn gốc trên trình duyệt web. Truy cập đúng trang web đã được mã hóa theo hướng dẫn của nhà cung cấp dịch vụ, nếu thấy bất thường thì cần ngưng ngay việc đăng nhập. Thay đổi tài khoản đăng nhập windows mặc định Mặc định, trong windows tài khoản Admin không mật khẩu có đầy đủ quyền quản trị. Bạn nên đặt password, đổi tên tài khoản Admin hoặc thay đổi tài khoản đăng nhập vì virus có thể lợi dụng quyền quản trị để điều khiển từ xa máy tính bạn. Cập nhật các bản vá lỗi Luôn cập nhật các bản vá của windows, các phần mềm ứng dụng cài đặt trên máy tính. Nhà cung cấp phần mềm thường đưa ra các bản vá sau khi bị kẻ phá hoại khai thác. Việc cập nhật các bản vá này rất quan trọng đảm bảo máy tính luôn an toàn. Sử dụng tường lửa kiểm soát cửa ngỡ trên Internet Hầu hết các máy tính cá nhân hiện nay đều có tường lửa bảo vệ, chẳng hạn tường lửa của windows, nhưng tường lửa này không đủ vững chải để bảo vệ chiếc PC yêu dấu của bạn trước vô số cuộc tấn công từ Internet. Do đó hệ thống mạng cần có thêm tường lửa ngăn chặn xâm nhập ngay từ cửa ngõ giữa mạng Internet và mạng nội bộ, đảm bảo an toàn cho hệ thống. Sử dụng DNS an toàn Internet rộng lớn ẩn chứa nhiều rủi ro về an ninh, bảo mật. việc phát tán các chương trình bị nhiễm virus trên mạng ngày càng phổ biến hơn bao giờ hết. đặc biệt mối đe dọa từ dạng tấn công “đầu độc” DNS. Máy tính cần DNS để xác định trang web truy cập, nếu DNS nhiễm độc, bạn có thể bị chuyển đến một trang web khác, được làm giả giống trang web bạn cần truy nhập. lúc này các thông tin đăng nhập, tài khoản của bạn sẽ bị kẻ lừa đảo lấy trộm. để tránh mối đe dọa từ DNS bị nhiễm độc, bạn có thể sử dụng dịch vụ DNS miễn phí của OpenDNS Không sử dụng cùng mật khẩu trên Internet Bạn không nên sử dụng cùng một mật khẩu đăng nhập cho các thông tin quan trọng trong Internet. Tuy nhiên điều này không đồng nghĩa bạn phải tạo ra và nhớ hàng đống mật khẩu. Bạn có thể dùng phần mềm quản lý mật khẩu hoặc thay đổi các kí tự để đảm bảo các mật khẩu khác nhau. Mật khẩu bạn nên đặt tối thiểu 8 kí tự, và có thêm các kí tự đặc biệt, điều này sẽ gây khó khăn cho kẻ bẻ khóa, lấy cắp mật khẩu… Trên đây là những kinh nghiệm thực tiễn rất hữu dụng , các bạn tham khảo và hi vọng trong mai này người ta đừng nói là sợ virus nữa… Nguyễn Khánh Khanhnguyen_1811@yahoo.com
hihihihi Thiếu một con cũng rất quan trọng. Virut sector. Thường gây hại nghiêm trọng cho Hardware. Hihihihi chứng bịnh thường gặp Bad sector.