1. Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và tin tặc

Mục lục

...Loading Table of Contents...

    Dù bạn đặt ra các mục tiêu to tát, việc đảm bảo máy tính của bạn hoạt động tốt và an toàn là bước khởi đầu rất quan trọng tiến tới một hệ thống an ninh tốt hơn. Do vậy trước khi vắt óc nghĩ ra những mật khẩu thật mạnh, hay tìm cách xóa hết các dấu vết liên lạc riêng tư, bạn cần đảm bảo hệ thống của bạn không dễ dàng bị tấn công bởi các Hacker hoặc bị lây nhiễm các phần mềm phá hoại malware, như virút hay phần mềm gián điệp spyware. Thiếu những đề phòng này, không có cách gì đảm bảo hiệu quả của các công cụ an ninh mà chúng tôi giới thiệu. Suy cho cùng, sẽ là vô nghĩa khi ta khóa cửa nếu kẻ trộm đã ẩn nấp bên trong phòng, và việc tìm kiếm dưới nhà cũng sẽ vô ích khi cửa đã mở toang.

    Do vậy chương này sẽ hướng dẫn bạn bảo trì các phần mềm và sử dụng những công cụ như Avast, Spybot and Comodo Firewall để bảo vệ máy tính khỏi những mối nguy hiểm từng tồn tại do lây nhiễm phần mềm độc hại và tấn công của tin tặc. Dù những công cụ được giới thiệu trong chương này dùng cho Windows, hệ điều hành được cho là có nhiều lỗ hổng bảo mật nhất, người dùng các hệ điều hành khác như GNU/Linux and Apple OS X cũng có thể gặp những vấn đề an toàn bảo mật và cũng nên tìm hiểu và vận dụng các kỹ thuật được hướng dẫn bên dưới.

    Tình huống cơ bản

    Assani là một nhà hoạt động nhân quyền tại một nước thuộc địa Pháp ở Châu phi. Hai đứa con ở tuổi thành niên của anh ta, Salima và Muhindo, đề nghị giúp một số công việc máy tính cho cha. Sau khi kiểm tra tình trạng máy tính, chúng hướng dẫn anh một số bước cơ bản để giữ cho máy tính hoạt động tốt và an toàn. Assani cũng rất thích ý tưởng sử dụng phần mềm mở miễn phí, nhưng anh ta không biết liệu điều đó có làm cho mọi thứ tốt lên hay tồi đi, nên anh ta hỏi thêm ý kiến của các con mình.

    Những vần đề bạn có thể học được trong chương này

    • Tìm hiểu thêm về đặc điểm của một số đe dọa đặc thù mà phần mềm phá hoại gây ra đối với sự bảo mật và toàn vẹn cho thông tin của bạn, sự ổn định của hệ thống và tính tin cậy của những công cụ an ninh khác

    • Hướng dẫn sử dụng một số công cụ bảo vệ bạn tránh những nguy cơ trên

    • Đảm bảo an toàn cho máy tính bằng cách thường xuyên cập nhật phần mềm trên máy

    • Vì sao bạn nên sử dụng những công cụ nguồn mở, miễn phí giúp tăng độ an toàn, giảm giá thành đồng thời tránh những nguy cơ gặp phải khi phần mềm hết hạn hay sử dụng phần mềm lậu.

    Virút máy tính

    Có nhiều cách phân loại virút, và mỗi cách sẽ có các tập tên phân loại của riêng mình. Sâu máy tính, Virút macro, Trojan và phần mềm 'cửa hậu' là một số loại khá phổ biến. các virút này lây lan qua mạng Internet, qua thư điện tử, từ các trang web độc hại hoặc các phương tiện khác lây nhiễm vào các máy tính không được bảo vệ. Một số khác lây lan thông qua các thiết bị lưu trữ rời cho phép người dùng đọc và ghi thông tin như thẻ nhớ USB và ổ cứng rời. Virút có thể phá hủy, gây hư hại hoặc lây nhiễm vào thông tin trên máy tính của bạn, bao gồm cả dữ liệu trên các ổ cắm rời. Chúng cũng có thể chiếm quyền điều khiển máy tính của bạn và sử dụng vào mục đích tấn công các máy tính khác. Tuy nhiên, điều may mắn là cũng có rất nhiều công cụ diệt virút máy tính giúp bạn tự phòng vệ cho bản thân và những người có giao tiếp điện tử với bạn.

    Phần mềm diệt virút

    Có một chương trình diệt virút miễn phí tuyệt vời cho hệ thống Windows là Avast, rất dễ sử dụng, tự động cập nhật và được đánh giá cao bởi các chuyên gia về virút máy tính. Chương trình yêu cầu phải đăng ký sau 14 tháng, nhưng việc đăng ký, cập nhật và chương trình vẫn hoàn toàn miễn phí.

    Thực Hành: Hãy bắt đầu với Hướng dẫn sử dụng Avast

    Clam Winchương trình nguồn mở miễn phí có thể dùng thay thế Avast và các phần mềm diệt virút thương mại nổi tiếng. Dù nó thiếu một số tính năng quan trọng của một chương trình diệt virút chính.

    Clam Win có thể chạy từ thẻ nhớ USB để quét những máy tính không cho phép cài đặt phần mềm. Điều này rất hữu ích khi bạn không có sự lựa chọn khi sử dụng máy tính công cộng hoặc tại các quán cà phê Internet để thực hiện các công việc có tính nhạy cảm.

    Những mẹo khi sử dụng chương trình diệt virút

    • Không cùng lúc chạy hai chương trình diệt virút, điều đó có thể khiến máy tính của bạn chạy chậm hoặc treo. Hãy gỡ bỏ chương trình cũ trước khi cài đặt chương trình mới.
    • Cần đảm bảo rằng chương trình diệt virút của bạn có tính năng cập nhật. Nhiều công cụ thương mại được cài đặt sẵn khi mua máy mới yêu cầu người dùng phải đăng ký (và phải trả phí) hoặc sẽ không cho phép cập nhật nữa. Mọi phần mềm được giới thiệu trong đĩa này đều hỗ trợ cập nhật miễn phí.
    • Kiểm tra để đảm bảo rằng chương trình diệt virút của bạn thường xuyên tự cập nhật. Các virút mới được viết và phát tán hàng ngày, máy tính của bạn sẽ dễ bị tấn công nếu không cập nhật danh sách các virút mới. Chương trình Avast sẽ tự động cập nhật khi máy tính của bạn kết nối với Internet.

    • Bật tính năng ‘luôn chạy’, nếu có, của chương trình diệt virút. Những công cụ khác nhau sẽ đặt tên tính năng này khác nhau, nhưng đa số đều cung cấp tính năng này. Các tên thường dùng là ‘Bảo vệ Theo Thời gian Thực’ ’Bảo vệ Thường trú,’ hoặc tên gì đó tương tự. Xem thêm chi tiết về 'Công cụ Quét Thường trú’ tại Phần 3.2 Thiết đặt Avast.
    • Thường xuyên quét kiểm tra các tệp trên máy tính. Bạn không nhất thiết phải quét hàng ngày nhất là khi tính năng ‘luôn chạy’ của chương trình diệt virút được kích hoạt như hướng dẫn ở trên, tuy nhiên việc quét định kỳ là điều nên làm. Bao lâu nên quét virút một lần? câu trả lời là tùy trường hợp. Gần đây bạn có kết nối máy tính vào một mạng khác không? Bạn đã chia sẻ dữ liệu trên ổ USB với những ai? Bạn có hay nhận được những thư lạ có tệp đính kèm? Có đồng nghiệp hay người thân trong gia đình có vấn đề về virút máy tính không? Để tìm hiểu về cách quét virút hiệu quả nhất, xin xem thêm tại Hướng dẫn sử dụng Avast.

    Phòng nhiễm virút máy tính

    • Hết sức đề phòng khi mở những tệp đính kèm theo thư điện tử. Tốt nhất tránh mở những tệp đính kèm không rõ nguồn gốc. Nếu bạn cần phải mở, trước hết hãy lưu tệp đính kèm vào một thư mục trên máy tính, và tự mình mở ứng dụng thích hợp (như Microsoft Word hay Adobe Acrobat). Nếu bạn mở tệp từ trình đơn Tệp của ứng dụng thay vì nhấn đúp chuột vào tệp cần mở, khả năng bị lây nhiễm virút sẽ giảm xuống.
    • Cân nhắc các rủi ro trước khi cắm các ổ đĩa cắm ngoài, như đĩa CD, thẻ nhớ USB, vào máy tính của bạn. Trước hết cần kiểm tra chương trình diệt virút cài trên máy đã được cập nhật mới nhất và chương trình quét đang chạy. Bạn có thể nên tắt tính năng ‘tự động chạy’ của hệ điều hành, vì virút có thể lợi dụng tính năng này để lây nhiễm. Trong Windows XP, có thể mở ổ đĩa bằng cách vào My Computer, nhấn chuột phải vào ổ đĩa CD hoặc DVD, chọn Properties và chọn khung AutoPlay. Trong từng loại hãy chọn Take no action hoặc Prompt me each time to choose an action và nhấn OK.
    • Bạn cũng có thể phòng tránh một số dạng lây nhiễm virút bằng cách chuyển sang sử dụng phần mềm mã nguồn mở, do chúng thường có độ an toàn cao hơn và thường ít bị các chương trình virút tấn công.

    Assani: Cha có chương trình diệt virút và chạy nó thường xuyên, nên cha cho rằng máy tính của cha sẽ an toàn, đúng không? Salima: Thực tế, chỉ có chương trình diệt virút là chưa đủ. Cha cũng cần đề phòng các phần mềm gián điệp và các tin tặc, vậy nên cha cần cài đặt thêm một số công cụ nữa.

    Phần mềm gián điệp

    1.2. Phần mềm gián điệp

    Phần mềm gián điệp là nhóm các phần mềm độc hại có khả năng phát hiện các công việc bạn làm trên máy tính cá nhân hay trên mạng Internet và gửi các thông tin đó cho những kẻ lạ không được phép truy cập thông tin này của bạn. Những phần mềm này có thể ghi lại những gì bạn gõ từ bàn phím, những di chuyển của chuột, những trang web bạn đã ghé thăm và những chương trình bạn đã sử dụng, và nhiều thứ khác nữa. Kết quả là chúng có thể thâm nhập qua hệ thống an ninh máy tính và lấy cắp những thông tin bí mật về bản thân bạn, về các hoạt động cũng như hợp đồng. Cách phần mềm gián điệp lây nhiễm máy tính cũng giống như virút máy tính vì vậy các khuyến nghị được nêu ở phần trên cũng hiệu quả trong việc bảo vệ chống lại loại phần mềm độc hại này. Các trang web độc hại là một nguồn chủ yếu phát tán các loại phần mềm gián điệp, bạn càng cần tăng cường chú ý tới các địa chỉ web bạn truy cập đồng thời đảm bảo các thiết đặt an ninh cho trình duyệt của mình.

    Assani: Mọi thứ nghe như trong phim gián điệp. Liệu máy tính của cha có thực sự "nhiễm phần mềm gián điệp?"

    Muhindo: Dù tin hay không, đây là sự thực! Nếu những chương trình cha tải về từ Internnet không chứa phần mềm gián điệp, thì chắc chắn một trong các trang web cha đã truy cập có chứa phần mềm độc hại này. Thực tế là nếu cha chạy Windows và dùng trình duyệt Internet Explorer thì nguy cơ này càng cao. Nếu cha chưa bao giờ quét virút cho máy tính của mình, Con cá là cha sẽ ngạc nhiên về số lượng phần mềm độc hại đã tồn tại trong máy tính của cha.

    Chương trình phòng chống phần mềm gián điệp

    Bạn có thể dùng các công cụ phần mềm loại này để giúp máy tính tránh các nguy cơ từ phần mềm gián điệp. Spybot là một trong số đó, nó thực hiện tốt nhiệm vụ xác định và loại bỏ một số loại phần mềm độc hại mà các chương trình diệt virút khác thường bỏ qua. Cũng giống như các chương trình diệt virút khác, việc thường xuyên cập nhật các dạng phần mềm độc hại mới và quét định kỳ là cực kỳ quan trọng.

    Thực hành: Bắt đầu với hướng dẫn Spybot

    Phòng chống lây nhiễm phần mềm gián điệp

    • Hãy cảnh giác khi duyệt các trang web. Chú ý tới bất kỳ một cửa sổ nào tự động hiện lên, và ghi chú nội dung của các website này. Cần đọc kỹ các thông báo từ trình duyệt thay vì chỉ ấn Yes hay OK. Nếu thấy nghi ngờ, cần tắt ngay ‘cửa sổ thông báo’ bằng cách ấn dấu ‘X’ ở phía góc trên bên phải cửa sổ đó, chứ không ấn phím Cancel. Điều này giúp tránh việc một số trang web bẫy bạn để cài đặt các phần mềm độc hại lên máy tính.

    • Tăng độ bảo mật của trình duyệt Web của bạn bằng cách không cho phép nó tự động chạy các ứng dụng Java, các điều khiển Active X và các phần tử có tiềm ẩn nguy cơ chứa trong các trang web mà bạn viếng thăm. Nếu bạn sử dụng trình duyệt Firefox của Mozilla, bạn có thể cài đặt thành phần mở rộng NoScript, được miêu tả tại Hướng dẫn sử dụng Firefox.
    • Không chấp nhận hay chạy các chương trình có nguồn gốc từ các trang web mà bạn không biết hay không tin tưởng.

    Assani: Ứng dụng Java và các điều khiển Active X? Salima: Con xin lỗi vì không giải thích rõ. Đó là hai ví dụ khác nhau của gần như là cùng một loại chương trình. Chúng là các chương trình nhỏ mà trang Web của cha đôi lúc tải về cùng với một trang web bất kỳ mà cha đang xem. Những nhà phát triển web sử dụng chúng để tăng độ linh hoạt của trang web, nhưng chúng có thể lan truyền virút và phần mềm gián điệp. Cha không cần lo lắng quá mức xem chúng thực sự hoạt động thế nào, chỉ cần phần mở rộng NoScript được cài đặt và chạy đúng đắn.

    Tường Lửa

    Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet. Nó cũng là chương trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài. Giống như một nhân viên an ninh, đứng ở cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra. Thông thường, có một điều quan trọng là bạn cần bảo vệ bản thân trước các kết nối không đáng tin cậy từ mạng Internet và mạng nội bộ, chúng đều đem đến nguy cơ Tin tặc hay virút xâm nhập máy tính của bạn. Giám sát các kết nối xuất phát từ máy tính của bạn cũng không kém phần quan trọng, tuy nhiên lý do có phần phức tạp hơn một chút.

    Một tường lửa tốt cho phép bạn thiết đặt quyền truy cập cho từng chương trình trên máy của bạn. Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bên ngoài, tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báo cho bạn trừ khi nó nhận diện chương trình đã được xác nhận rằng bạn đã cấp phát quyền cho chương trình thực hiện những kết nối loại này. Điều này giúp ngăn chặn các phần mềm độc hại đang tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập máy tính của bạn. Như vậy, tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là hệ thống cảnh báo sớm giúp bạn nhận ra khi hệ thống an ninh của máy tính có vấn đề.

    Sử dụng tường lửa

    Những phiên bản gần đây của Microsoft Windows được tích hợp sẵn một tường lửa, và được tự động bật. Thật không may, chương trình tường lửa của Windows này bị giới hạn nhiều mặt. Ví dụ, nó không kiểm soát các kết nối ra bên ngoài, và đôi lúc khá khó để sử dụng. Tuy nhiên, có một chương trình tường lửa cá nhân miễn phí tuyệt vời là Comodo Firewall, thực hiện tốt hơn việc đảm bảo an ninh cho máy tính của bạn.

    Thực hành: Bắt đầu với Hướng dẫn Comodo Firewall

    Ngăn chặn những kết nối không đáng tin cậy

    • Chỉ nên cài đặt những chương trình cần thiết lên máy tính cho các công việc thiết yếu, và đảm bảo rằng chúng được lấy từ những nguồn có danh tiếng tốt. Gỡ bỏ tất cả các phần mềm bạn không sử dụng.

    • Ngắt kết nối với mạng Internet khi bạn không sử dụng và hãy tắt máy tính hoàn toàn khi không sử dụng qua đêm.

    • Không chia sẻ mật khẩu máy tính của bạn cho người khác.

    • Tắt các ‘dịch vụ’ trên máy nếu bạn không sử dụng đến. Để xem thêm trợ giúp, xem Hướng dẫn Đọc Thêm.

    • Chắc chắn rằng tất cả máy tính trong mạng văn phòng của bạn đều có cài đặt phần mềm tường lửa.

    • Nếu bạn chưa có chương trình tường lửa, hãy cân nhắc việc cài đặt một tường lửa chung để bảo vệ toàn bộ hệ thống mạng cho văn phòng của bạn. Nhiều thiết bị gateways Internet băng rộng có tích hợp sẵn một tường lửa, bật tường lửa này có thể tăng cường đáng kể mức an ninh cho hệ thống mạng của bạn. Nếu bạn không biết bắt đầu từ đâu, có thể tìm kiếm tư vấn từ nhân viên đã từng giúp bạn thiết kế hệ thống mạng.

    Asani: Vậy, giờ con muốn cha cài đặt chương trình diệt virút, chương trình chống phần mềm gián điệp và phần mềm tường lửa? Liệu máy tính của cha có tải nổi tất cả những thứ đó không?

    Muhindo: Tất nhiên rồi, Thực tế cả ba công cụ trên là tối thiểu nếu cha muốn đảm bảo an ninh khi truy cập mạng Internet. Chúng được thiết kế để phối hợp với nhau, cho nên việc cài đặt chúng sẽ không gây nên bất cứ vấn đề gì. Tuy nhiên cần nhớ rằng cha không nên chạy hai chương trình diệt virút cũng như hai phần mềm tường lửa cùng lúc.

    Giữ cho phần mềm luôn cập nhật

    Các chương trình máy tính khá đa dạng và phức tạp. Không thể tránh được việc phần mềm bạn thường sử dụng chứa những lỗi chưa được phát hiện, và những lỗi đó có thể ảnh hưởng tới an toàn của máy tính. Tuy nhiên, các nhà pháp triển phần mềm luôn tìm cách phát hiện và đưa ra các bản vá lỗi. Do vậy việc thường xuyên cập nhật các phần mềm là rất quan trọng, kể cả với hệ điều hành. Nếu chương trình Windows không tự động cập nhật, bạn có thể thiết đặt điều này bằng cách chọn trình đơn Start, chọn All Programs và nhấn chọn Windows Update. Trình duyệt Internet Explorer sẽ được khích hoạt và đưa bạn tới trang Cập nhật của Microsoft và bạn có thể chọn bật tính năng tự động cập nhật phần mềm (Automatic Updates). Hãy xem phần Đọc Thêm để tìm hiểu thêm.

    Cập nhật các phần mềm Miễn phí và Nguồn mở

    Phần mềm bản quyền thường yêu cầu chứng thực bản quyền hợp pháp trước khi cho phép bạn cài đặt các cập nhật. Lấy ví dụ bạn sử dụng một bản Microsoft Windows lậu, nó có thể không tự cập nhật, điều này khiến cho hệ thống đó rất kém an toàn. Việc sử dụng phần mềm không bản quyền, bạn đã tự đặt mình và những người khác vào những mối đe dọa. Sử dụng phần mềm không bản quyền còn mang lại những nguy cơ khác, phi kỹ thuật. Các cơ quan chức năng ở nhiều nước đã bắt đầu xác định bản quyền các phần mềm của các tổ chức đang sử dụng. Công an có thể tịch thu máy tính và đóng cửa các tổ chức với lý do ‘vi phạm bản quyền.’ Lý do này có thể bị lạm dụng dễ dàng ở những nước khi chính quyền sở tại có những lý do chính trị muốn can thiệp vào hoạt động của các tổ chức. Đáng mừng là bạn không phải mua những phần mềm đắt tiền để bảo vệ mình khỏi những thủ đoạn như vậy.

    Chúng tôi nhấn mạnh việc bạn nên cân nhắc sử dụng các phần mềm miễn phí hay nguồn mở (FOSS) thay thế cho các ứng dụng tương ứng mà bạn đang sử dụng, đặc biệt là các ứng dụng không có bản quyền. Những phần mềm miễn phínguồn mở (FOSS) được xây dựng miễn phí bởi các cá nhân và những tổ chức phi lợi nhuận cho cộng đồng mạng Internet. FOSS thường có độ an toàn cao hơn các phần mềm bản quyền do chúng được viết theo quy trình mở cho phép mã chương trình có thể được thẩm định bởi nhiều nhóm chuyên gia khác nhau, các lỗi chương trình có thể được phát hiện và các giải pháp khắc phục lỗi sẽ được gợi ý.

    Nhiều ứng dụng nguồn mở (FOSS) làm việc gần như giống hệt ứng dụng bản quyền tương ứng bởi vì chúng được tạo ra với mục đích thay thế. Bạn có thể sử dụng song song 2 ứng dụng, kể cả hệ điều hành Windows, mà không gặp vấn đề gì. Ngay cả khi đồng nghiệp của bạn đang sử dụng phiên bản thương mại của một phần mềm chuyên dụng, bạn vẫn có thể chia sẻ file và trao đổi dữ liệu với họ khá dễ dàng. Một ví dụ điển hình là bạn có lẽ cân nhắc việc thay thế trình duyệt Internet Explorer, Outlook hay Outlook Express và bộ Microsoft Office bằng Firefox, ThunderbirdOpenOffice, một cách tương ứng.

    Thực tế, có thể bạn muốn gỡ bỏ toàn bộ hệ điều hành Microsoft Windows và sử dụng giải pháp nguồn mở thay thế là GNU/Linux. Cách tốt nhất để xem bạn đã sẵn sàng việc chuyển đổi này chưa là dùng thử. Bạn có thể tải về phiên bản chạy trên đĩa CD của hệ điều hành Ubuntu Linux từ Ubuntu website, ghi ra một đĩa CD/DVD, cho vào máy tính và khởi động lại máy. Khi hệ thống khởi động xong, máy tính của bạn sẽ chạy trong môi trường hệ điều hành Linux, và bạn có thể kiểm nghiệm bằng thực tế. Đừng lo lắng, đây chỉ là việc dùng tạm. Khi bạn kết thúc, chỉ cần tắt máy tính, lấy đĩa CD/DVD Ubuntu ra khỏi ổ, lần khởi động tiếp theo máy tính sẽ khởi động từ Windows và mọi ứng dụng, thiết đặt và dữ liệu của bạn sẽ vẫn nguyên như cũ. Ngoài tính năng bảo mật tiên tiến của phần mềm mở, Ubuntu có công cụ cập nhật miễn phí dẽ sử dụng giúp hệ thống và chương trình của bạn an toàn.

    Đọc thêm