Nâng cao tính bảo mật trong máy tính của bạn - Phần 3
Phần lớn người dùng máy tính sử dụng Internet Explorer của Microsoft để lướt web. Bản thân tôi thì không gặp vấn đề gì. Nhưng tôi lại gặp phải rắc rối là có nhiều người nhắn tin cho tôi lúc 3 giờ sáng để phàn nàn về những chuyện liên quan đến Internet để rồi phát hiện ra rằng những vấn đề đó là do lỗi trình duyệt web gây ra. Lướt Net an toàn Phần lớn người dùng máy tính sử dụng Internet Explorer của Microsoft để lướt web. Bản thân tôi thì không gặp vấn đề gì. Nhưng tôi lại gặp phải rắc rối là có nhiều người nhắn tin cho tôi lúc 3 giờ sáng để phàn nàn về những chuyện liên quan đến Internet để rồi phát hiện ra rằng những vấn đề đó là do lỗi trình duyệt web gây ra.
Đối với một kỹ thuật viên thì đôi khi việc này rất khó chịu. Nhưng việc mọi người gọi đến vào những giờ nghỉ ngơi như vậy chỉ là một trong số rất nhiều vấn đề tôi gặp phải. Tôi chỉ muốn nói một cách thẳng thắn rằng tại nhiều nơi Internet Explorer làm việc rất tệ. Nó có nhiều lỗ hổng hơn cả một miếng phomat Thụy Sỹ, và có độ vững chắc của một con hươu cao cổ đang phê thuốc.
Vì thế, trong phần này, tôi sẽ hướng dẫn cho bạn một số cách đảm bảo an toàn khi truy cập mạng Internet. Dùng một trình duyệt mới
Có một thực tế là không phải tất cả các trình duyệt web đều có chất lượng như nhau. Một số trình duyệt vốn đã ổn định hơn, nhanh hơn hoặc an toàn hơn những trình duyệt khác nhờ tính năng và mã cơ sở của chúng.
Mọi người đều biết đến Internet Explorer, nhưng bạn có biết đến các trình duyệt khác có thể thay thế được nó không? Hãy xem xét hai trình duyệt web đang được người dùng ưa thích để thay thế cho Internet Explorer. Mozilla Firefox
Lúc đầu, Firefox được coi là một giải pháp để cạnh tranh với hai trình duyệt cồng kềnh là Mozilla (nguồn mở) và Netscape (có bản quyền). Vì thế, Firefox được thiết kế nhỏ gọn để có thể làm tốt công việc mà không chiếm quá nhiều diện tích.
Xét trên mọi phương diện, Firefox chạy ổn định hơn nhiều so với Internet Explorer của Microsoft, đồng thời cũng an toàn hơn do được xây dựng dựa trên nền tảng mã của Netscape có độ bảo mật cao hơn. Điều tuyệt vời nhất Firefox được xây dựng bởi cộng đồng mã nguồn mở.
Firefox được thiết kế dựa trên triết lý thực dụng: chạy trên nhiều PC nhất có thể với hiệu quả cao nhất luôn luôn là mục tiêu hàng đầu của nó. Khi bạn cần một trình duyệt có hiệu quả làm việc cao nhất, sử dụng được trên phần lớn máy tính và hệ điều hành, bạn có thể hoàn toàn tin tưởng vào Firefox.
Còn khi nói đến khả năng tương thích và làm việc trên máy tính văn phòng, Firefox luôn là lựa chọn hàng đầu của tôi. Bên cạnh đó, Clint Eastwood có một bộ phim cùng tên như thế, đúng không nhỉ?
Ưu điểm
Nhược điểm
• Cực kỳ ổn định.
• Ít gặp vấn đề tương thích hơn Opera
• An toàn hơn Internet Explorer
• Tự động vá lỗi và thông báo về lỗi trình duyệt đỡ phiền nhiễu hơ Opera.
• Bookmarks tuyệt vời
• Greasemonkey xử lý mã gẫy tốt hơn trình duyệt của Opera.
• Bản mới nhật cập nhật rất nhanh
• Hệ thống chống phishing
• Hệ thống menu và lựa chọn dễ sử dụng
• Download tốt
• Ít tốn tài nguyên hơn Internet Explorer
• Cho phép sử dụng ActiveX, có thể bị tin tặc lợi dụng.
• Không có lựa chọn và tối ưu chức năng như chức năng zoom và lướt web qua giọng nói như của Opera.
• Một số phiên bản có bộ nhớ kém, tiêu tốn tài nguyên.
• Không có lựa chọn hỗ trợ widget.
• Shortcut mặc định đôi khi khó sử dụng.
Opera
Không giống như Firefox, Opera không được xây dựng dựa trên triết lý thực dụng. Vì vậy tôi phải nói rằng nó có mục tiêu tương tác và sử dụng “quý tộc” hơn so với Firefox, điển hình là ở chức năng hỗ trợ Widget và lướt web nhờ giọng nói. Vì vậy vấn đề duy nhất ở đây là kinh nghiệm của người dùng.
Opera không phải là phần mềm nguồn mở, mà là một dự án thương mại. Nhưng điều này không ngăn cản nó có được những tính năng vượt trội hơn so với các trình duyệt khác.
Kết hợp giữa những tính năng tốt nhất của Firefox và triết lý kinh nghiệm người dùng của mình, Opera đã phá bỏ những thành kiến của người dùng về các sản phẩm phần mềm thương mại. Với một đội ngũ lập trình viên tận tuỵ và nền tảng mã an toàn như Fort Knox, chắc chắn Opera là một ví dụ tốt về những điều thú vị và bổ ích mà bạn có thể thu được sau khi đã sử dụng Internet Explorer.
Bản thân Opera đã cố gắng nâng cao vị thế của mình trên mạng Internet bằng cách tập trung vào các nỗ lực khác như đạt tới tiêu chuẩn toàn cầu WC3 (bao gồm việc vượt qua bài kiểm định chất lượng ACID2). Theo ngôn ngữ của giới không chuyên thì điều này có nghĩa là khi cả thế giới đang vươn tới một mạng Internet được tiêu chuẩn hoá thì Opera sẽ trở nên phổ biến và thích hợp hơn.
Tuy vậy, mặc dù Opera rất có triển vọng, tôi vẫn gặp một số rắc rối với trình duyệt này. Hệ thống lập mã dựa trên nền tảng Java, đặc biệt là browser.js giúp xử lý mã gãy có vẻ như lại ngừng hoạt động mỗi khi tải trang web Google Mail hoặc một số website khác. Điều này làm nó thường xuyên hoạt động không ổn định.
Ngoài việc đó ra thì Opera vẫn là lựa chọn hiện tại của tôi trong việc lướt web, cũng như trên những máy tính cần sử dụng đến rất nhiều chức năng của trình duyệt này.
Ưu điểm
Nhược điểm
• Hỗ trợ Widget
• Có thể sử dụng hoàn toàn bằng bàn phím
• Chức năng zoom thông minh
• Chức năng giọng nói
• Ít lỗi an ninh hơn so với các trình duyệt khác
• Trình duyệt nhanh nhất hiện thời
• Footprint bộ nhớ nhỏ
• Nhiều tính năng lướt net tốt
• Hệ thống chống phishing
• Truyền dẫn HTTP rất nhanh và tốt
• Hỗ trợ tiêu chuẩn rất rộng
• Không báo lỗi trình duyệt
• Thực thi RSS rất tệ, khó đọc và rất phức tạp
• Menu rắc rối, nên đơn giản hoá như Firefox
• Widget có chỗ riêng trên thanh mệnh lệnh rất khó chịu, không giống như hệ thống ít áp đặt hơn của Konfabulator
• Không có phím nóng để truy cập Widget
• Browser.JS khiến Opera ngừng hoạt động tới 20 phút (đối với tôi).
• Không cho phép Active X vì vấn đề an ninh, nhưng khiến một số website không sử dụng được
Cập nhật lỗi trình duyệt
Nếu bạn biết được trình duyệt nào là an toàn nhất thì rất tốt, nhưng ranh giới giữa an toàn và không an toàn có thể bị vượt qua chỉ trong vòng vài phút nếu như mã được sửa lại hay một lỗ hổng an ninh lại được phát hiện. Để đảm bảo an toàn, bạn cần luôn cập nhật thông tin về lỗ hổng trên trình duyệt của mình bởi ngay cả những trình duyệt an toàn nhất cũng thỉnh thoảng có những lỗi mới được phát hiện.
Tôi sẽ chỉ cho bạn cách thực hiện điều này. Đừng lo lắng bởi tôi biết rằng không phải tất cả chúng ta đều là lập trình viên hay cố vấn an ninh. Nhưng bạn có thể dựa vào những người như vậy, những con người luôn sẵn sàng cung cấp tin tức miễn phí cho bạn. Người cố vấn ưa thích của tôi trong trường hợp này là trang web Secunia.com .
Trông có vẻ rắc rối quá phải không? Thực ra nó không hề phức tạp chút nào. Sau đây tôi sẽ hướng dẫn cho bạn từng bước một để lập ra một danh sách lỗi trong bất kỳ phần mềm nào bạn muốn.
1.Click lên phần “Listed by Vendor” trên mục Securnia Advisories nằm bên trái thanh hướng dẫn.
2.Tìm tên công ty viết phần mềm mà bạn muốn kiểm tra. Ví dụ như Firefox là sản phẩm của Mozilla Foundation.
3.Chọn chương trình và phiên bản bạn muốn kiểm tra (như trong ảnh).
4.Bây giờ tất cả những gì bạn cần làm là click lên List all, và một danh sách lỗi (có hoặc không có bản vá lỗi) sẽ hiện ra.
Thấy chưa, đơn giản quá phải không? Bây giờ bạn chỉ cần lặp lại những bước trên cho những chương trình khác bạn đang dùng, sau đó bạn sẽ có cái nhìn rõ hơn về vấn đề an ninh bạn đang gặp phải.
Còn nếu bạn muốn mọi việc đơn giản hơn nữa? Đã có một Widget riêng dành cho những người có phần mềm hỗ trợ Widget. Nó có một bản báo cáo cập nhật tình hình an ninh của tất cả các trình duyệt web phổ biến.
Bạn đã nhìn thấy những Widget đó chưa? Widget có vô số chức năng như cập nhật thông tin hay tính toán. Nhưng trong trường hợp này, một widget có tên Stay Secure sẽ đem đến cho bạn thông tin cập nhật về tình hình an ninh của nhiều trình duyệt web cũng như các lỗi chủa chúng. Mọi việc mới dễ dàng làm sao.
Lời khuyên của tôi là bạn cứ cài đặt vài trình duyệt và sử dụng trình duyệt nào có ít lỗ hổng an ninh nhất. Bằng cách này, bạn sẽ tận dụng được lợi thế của nhiều trình duyệt khác nhau cũng như tính năng bảo mật từ trình duyệt an toàn nhất. Bây giờ thứ tôi cần là một Widget có thể kiếm cho tôi những đường link đến những phần mềm miễn phí . Tiêu diệt Virus
Về lý thuyết, Viruse xem ra rất đơn giản: chúng tự phát tán bằng cách tự tái tạo. Có rất nhiều loại Virus Viruse - logic bombs, Virus bộ nhớ memory, Viruse kí sinh… nhưng phần lớn các loại Virus đều có phương thức hoạt động giống nhau – lây nhiễm, phá hoại và phát tán. Tuy vậy, chúng ta không cần quan tâm đến cấu trúc của chúng, bởi mục đích của chúng ta luôn là một: truy tìm và tiêu diệt những kẻ đáng ghét bằng cách khủng khiếp nhất có thể.
Không giống như các hiểm hoạ từ Internet khác như spyware hoặc Trojan thường xâm nhập vào hệ thống của bạn nhằm đánh cắp dữ liệu hoặc tài nguyên, Virus lại có âm mưu thâm hiểm hơn nhiều. Chúng thường được thiết kế để xâm nhập vào máy tính của bạn rồi phá hoại nó bằng một cách nào đó như phá sập hệ điều hành hoặc file dữ liệu.
Một số loại Trojans cũng làm như vậy, nhưng Trojan thường được tin tặc sử dụng để giành quyền kiểm soát máy tính của bạn (như trong kiểu tấn công DDOS). Do vậy, những kẻ tạo ra Trojan thường muốn giữ cho máy tính của bạn tiếp tục hoạt động ổn định.
OK, bây giờ hãy chuyển sang mục đích chính của phần này, đó là làm sao để phát hiện ra những kẻ xâm nhập khó chịu và đưa chúng vào giấc ngủ vĩnh hằng. Tạo lập thói quen chống Virus
Đối với Virus, chỉ có chương trình diệt Virus và tường lửa chuyên dụng mới có thể loại trừ được chúng. Trong phần trước chúng ta đã đề cập đến tường lửa, vì vậy bây giờ ta sẽ chuyển sang phần mềm diệt Virus.
Trước khi đưa ra bất cứ lời khuyên nào về phần mềm diệt Virus, tôi muốn bạn hãy tạo lập một số thói quen cần thiết khi sử dụng phần mềm diệt Virus. Hãy nhớ rằng chương trình diệt Virus chỉ là công cụ. Và chúng ta cần biết cách để sử dụng tốt nhất những công cụ này. Thường xuyên cập nhật Virus mới
Chương trình quét Virus chỉ hoạt động tốt khi nó biết mình cần tìm kiếm thứ gì. Trong thời đại mà những loại Virus mới liên tục ra đời, việc luôn cập nhật cơ sở dữ liệu về các thể loại Virus là điều tối cần thiết. Điều này quan trọng tới mức tất cả các chương trình diệt Virus đều có hệ thống tự động cập nhật trên mạng Internet, vì thế nó có thể cập nhật Virus mới định kỳ.
Tất cả những gì bạn cần làm là đảm bảo hệ thống này luôn được kích hoạt và lên lịch chính xác bởi nó cần có kết nối Internet để download những bản cập nhật này. Phần lớn các chương trình diệt Virus đều cho phép bạn tự thiết lập lịch trình cập nhật để bạn có thể quyết định thời điểm phù hợp nhất thực hiện việc này. Sau đây là một số mẹo cập nhật Virus mới:
1.Thiết lập thời gian vào lúc bạn không sử dụng máy tính hoặc đang làm việc khác quan trọng hơn. Ví dụ như lúc ăn trưa hay vào cuối ngày. Tại sao lại như vậy? Cá nhân tôi thấy rất khó chịu khi nó liên tục hiện ra để báo cho tôi biết nó đang cập nhật Virus mới. Còn nếu bạn chỉ có một lượng thời gian nhất định để truy cập Internet, bạn sẽ phải đặt lịch nó sao cho trùng với lúc bạn đang lên mạng.
2.Nếu như bạn muốn tự cập nhật chương trình diệt Virus của mình, hãy cố ghi nhớ nó. Nghe có vẻ thừa quá chăng? Tôi không nghĩ vậy, và bạn cũng sẽ không nghĩ vậy nếu như một con Virus tấn công máy tính của bạn bởi bạn quên không cập nhật Virus mới.
3.Virus mới không phải là thứ duy nhất bạn có thể cập nhật được trên phần mềm diệt Virus của mình. Bạn còn có thể cập nhật những bản vá lỗi và nhiều tính năng khác của chương trình này giúp nó hoạt động tốt hơn. Bách khoa toàn thư về Virus là bạn đồng hành của bạn
Phần lớn các phần mềm diệt Virus đều có một danh sách các loại Virus và miêu tả đặc điểm cũng như cách lây nhiễm của chúng. Mặc dù rất khó theo dõi danh sách này nếu như máy tính của bạn bị nhiễm vài trăm loại Virus khác nhau, nó vẫn rất hữu ích trong trường hợp phần mềm diệt Virus của bạn phát hiện được vài con Virus mới.
Đó là bởi vì phần lớn các loại Virus đều khai thác một lỗi nào đó trên hệ thống của bạn. Tra cứu về chúng giúp bạn tìm được lỗi đó và sửa chúng. Ví dụ, bạn phát hiện một loại Virus tự nhân đôi qua e-mail bằng cách lợi dụng một lỗ hổng trong máy chủ e-mail. Khi đó bạn có thể tìm một bản vá lỗi cho hệ thống e-mail của mình.
Việc này cũng giống như đặt một viên đường lên sàn nhà và chờ đàn kiến tới, sau đó theo lũ kiến tới tổ của chúng và bít lối vào tổ chúng lại để chúng không thể vào được nữa. Bạn không tin ư? Hãy thử rồi bạn sẽ phải ngạc nhiên trước số lượng lỗ hổng an ninh trên PC mà bạn có thể phát hiện được với một chương trình quét Virus tốt và chịu khó tra cứu bách khoa toàn thư về Virus. Thiết lập thói quen chống Virus
Đừng bao giờ cài đặt toàn bộ
Phần lớn người dùng đều cài đặt chương trình chống Virus bằng cách sử dụng thiết lập mặc định. Cách làm này có cả ưu điểm và nhược điểm của nó. Ưu điểm là thường thì bạn sẽ có được biện pháp bảo vệ tốt nhất. Nhưng nếu chương trình diệt Virus của bạn được thiết lập để sử dụng những tài nguyên như thời gian hay bộ nhớ CPU… khi không cần thiết thì cách làm này là không khôn ngoan chút nào. Ví dụ như, bạn không cần phải cài đặt chương trình quét thư Outlook nếu như bạn chỉ dùng dịch vụ e-mail trên những trang web như Gmail hay Hotmail.
Một số người như tôi thích tự quyết định những phần chúng tôi muốn cài đặt. Cách làm này rất có ích nếu như bạn chắc chắn 100%, nhưng bạn cũng có thể mắc lỗi.
Tôi khuyên bạn nên cài đặt tất cả mọi thứ trước đã, sau đó hãy thử nhiều tính năng khác nhau trước khi đưa ra quyết định cuối cùng. Nếu như bạn nghĩ chức năng đó là không cần thiết, hoặc làm ảnh hưởng đến hiệu quả làm việc hay gây phiền hà cho bạn; bạn có thể vô hiệu hoá hoặc tháo bỏ chúng sau khi cài đặt.
Ví dụ, tôi không có nhu cầu chia sẻ đĩa mềm hay đĩa CD với ai cả. Tôi cũng không bao giờ download từ những địa chỉ không đáng tin cậy. Vì thế tôi quyết định tiết kiệm dung lượng bộ nhớ và vô hiệu hoá chức năng Resident Virus Shield và thay vào đó tự quét Virus hàng tuần bởi tôi dùng webmail hơn là những phần mềm như Microsoft Outlook. Kích hoạt chức năng Heuristic Scanning
Có thể bạn sẽ tự hỏi Heuristic Scanning là gì. Nghe nó có vẻ như một thuật ngữ kỹ thuật. Thực ra đây là tên thường dùng cho việc quét những chương trình có đặc điểm giống Virus, như những chỉ dẫn hoặc lệnh đáng ngờ.
Không giống như những phương pháp quét tiêu chuẩn bao gồm cả việc tìm Signatures đặc trưng của Virus, mục đích của Heuristic Scanning là để tìm ra những hoạt động đáng nghi. Do đó, đây là một tính năng cần thiết mà bất kỳ phần mềm diệt Virus nào cũng nên có.
Không may là nhiều người không hề biết đến tính năng heuristic scanning này, hoặc đánh giá quá thấp hiệu quả của nó. Hãy thử kiểm tra mặc định phần mềm diệt Virus của bạn và đảm bảo rằng chức năng này đã được kích hoạt, sau đó thiết lập mức độ trung bình hoặc cao.
Trong ví dụ này, tôi đang sử dụng Symantec AntiVirus. Đối với chương trình này bạn chỉ cần click lên ô Heuristics để đến màn hình Heuristic Scanning Options. Sau đó tick vào Enable Bloodhound (TM) Virus detection technology để kích hoạt tính năng Heuristic Scanning.
Nói chung mức bảo vệ mặc định cũng làm việc khá tốt mặc dù bạn có thể đặt nó ở mức độ cao nhất nếu máy tính của bạn có nguy cơ nhiễm malware và Viruse rất cao, như được sử dụng chung bởi nhiều người chẳng hạn. Việc kích hoạt mức bảo vệ cao nhất chỉ khiến tăng số cảnh báo lỗi sai - nhầm những chương trình hợp pháp với Virus mà thôi. . Nhanh nhất chưa hẳn là tốt nhất
Một số nhà phát triển phần mềm diệt Virus có tăng thêm một số tính năng quét cho sản phẩm của họ, phần lớn là chức năng quét nhanh.
Thường thì những gì tính năng này làm được là quét Virus trong những phần ưa thích của nó như Windows hay My Documents. Để tiết kiệm thời gian, nó bỏ qua ổ cứng và cũng không quét file nén bởi Virus không thể hoạt động từ bên trong những file nén này.
Nghe qua thì có vẻ thông mình, nhưng thực tế việc cắt xén như vậy là không tốt chút nào khi bạn đang cần tìm phần mềm chứa mã độc. Tuy vậy, bạn vẫn có thể kết hợp cả hiệu quả và tốc độ bằng cách xen kẽ các lần quét toàn bộ với các lần quét nhanh. Ví dụ như, thay vì quét toàn bộ bốn lần mỗi tuần,bạn có thể quét toàn bộ chỉ 1 lần kết hợp với 3 lần quét nhanh. Một phần mềm không bao giờ là đủ
Thực tế là không có gì hoàn hảo cả, và phần mềm diệt Virus cũng vậy. Một số loại Virus có thể tránh, thậm chí là vô hiệu hoá một phần mềm diệt Virus nhất định. Do đó việc sử dụng chỉ một phần mềm diệt Virus chỉ đem lại cho người dùng cảm giác an toàn giả tạo. Máy tính của bạn vẫn có thể bị nhiễm Virus mặc dù phần mềm diệt Virus của bạn không hề thông báo gì.
Vì vậy bạn nên luôn nhớ rằng mỗi nhà phát triển chương trình diệt Virus lại có thời gian phản ứng khác nhau. Một công ty có thể phát hành bản cập nhật Virus mới chỉ vài giờ sau khi Virus đó xuất hiện, trong khi những công ty khác có phải mất đến hàng tuần để thực hiện việc đó. Do vậy, bạn nên sử dụng và cập nhật cùng lúc cả hai phần mềm diệt Virus.
Nếu bạn thắc mắc liệu hai phần mềm diệt Virus có xung đột với nhau không, thì tôi có thể đảm bảo rằng điều này rất dễ tránh. Cách đơn giản nhất là chỉ cho phép một chương trình liên tục quét Virus tự động, còn chương trình kia sẽ được dùng để quét Virus theo lịch trình. Tin tưởng vào trực giác của bạn!
Khi đã phát hiện thấy dấu hiệu không ổn thì đừng đợi đến lịch quét Virus mới thực hiện việc này. Nếu như bạn không cài dặt hay thay đổi bất cứ thứ gì trên máy tính của bạn mà nó vẫn có vấn đề thì một lần quét Virus kéo dài 30 phút cũng không hại gì, phải không?
Trong phần lớn trường hợp, nếu bạn cảm thấy có điều gì không ổn xảy ra với máy tính của bạn mà bạn không thể nói chính xác nó là gì, thì linh cảm của bạn đã đúng. Vì vậy hãy luôn tin tưởng trực giác của mình và thực hiện việc quét Virus ngay lập tức. Dùng chế độ Safe Mode khi quét
Nếu như bạn muốn quét toàn bộ máy tính của bạn và dọn dẹp tất cả những thứ rác rưởi, bạn nên để chế độ safe mode. Chỉ cần khởi động lại Windows XP hoặc Windows Vista trong in safe mode và quét toàn bộ hệ thống. Bạn cũng có thể đặt mức độ cao nhất cho chức năng heuristic scanning do hiện tại không có chương trình nào chạy cả, nên khả năng báo động nhầm cũng thấp hơn rất nhiều.
Cần chú ý rằng sử dụng safe mode sẽ khiến thời gian quét lâu hơn rất nhiều. Điều này đồng nghĩa với việc sử dụng driver nền tảng với tất cả các tính năng khác đều được vô hiệu hoá. Hãy chuẩn bị tinh thần quét Virus trong vài giờ, đặc biệt khi bạn có nhiều ổ cứng lớn để quét. Phần mềm diệt Virus miễn phí
Lời khuyên duy nhất tôi muốn dành cho bạn là về những chương trình diệt Virus miễn phí. Và tôi muốn nói rõ rằng mình không hề có ý định so sánh thời gian quét, tỉ lệ báo động giá, tỉ lệ phát hiện Virus hoặc hiệu quả làm việc giữa các phần mềm diệt Virus này