• Thứ Năm, 02/12/2004 10:26 (GMT+7)

    Phòng thủ hiệu quả

    Các công cụ bảo mật hiệu quả để chống lại sâu, virus, phần mềm gián điệp và tin tặc.

    Mục tiêu tấn công trên mạng hiện nay không chỉ là máy tính mà còn là chính người dùng. Bọn tội phạm sử dụng virus để ăn cắp số thẻ tín dụng và thông tin cá nhân ngày càng nhiều. Không chỉ có virus, một số thư 'rác' (spam) dùng kỹ thuật gọi là 'phishing' để đánh lừa người nhận tiết lộ thông tin thẻ tín dụng hay ngân hàng. Những công ty quảng cáo ma mãnh dùng các quảng cáo pop-up giả khai thác những điểm yếu của hệ điều hành để tấn công trình duyệt hay cài đặt phần mềm gián điệp trên máy của nạn nhân.

    Những mối đe dọa bảo mật đã mở rộng bao gồm nhiều thứ khác ngoài virus, thuật ngữ 'malware' được các chuyên gia bảo mật dùng để gọi chung cho tất cả các phần mềm phá hoại. Việc chiến đấu chống lại những kẻ xâm lấn này cần có sự phòng vệ kỹ lưỡng với nhiều lớp ngăn chặn giữa malware và hệ thống máy tính của bạn.

    Phòng vệ bên ngoài: Firewall

    Firewall (tường lửa) tạo nên tuyến phòng vệ đầu tiên chống lại hacker, sâu virus và những mối đe dọa khác. Dưới đây là những công cụ tốt nhất theo đánh giá phối hợp giữa PC World Mỹ và công ty  bảo mật AV Test của Đức.

    Router được nhiều người dùng để chia sẻ kết nối băng rộng. Để đánh giá khả năng phòng vệ của những thiết bị này, nhóm thử nghiệm (NTN) đã tiến hành kiểm tra 2 thiết bị router và điểm truy cập không dây (access point) 802.11g tiêu biểu: Wireless-G Broadband Router WRT54G của Linksys và Wireless-G Base Station MN-700 của Microsoft. Router thường cung cấp tính năng firewall cơ bản như là sản phẩm kèm theo phục vụ cho việc kiểm soát dữ liệu trao đổi với Internet. Dùng kỹ thuật NAT (Network Address Translation) và DHCP (Dynamic Host Control Protocol), router phân bổ địa chỉ IP riêng cho các PC trong mạng, nhờ đó che dấu chúng khỏi thế giới bên ngoài vì chỉ tiết lộ số IP của router. Router chỉ mở các cổng  Internet khi bạn ra lệnh hoặc khi có PC trong mạng yêu cầu (ví dụ truy cập trang web).

    Router có khả năng chống đỡ các cuộc tấn công dùng kỹ thuật dò cổng (port-scanning) để tìm lỗ hổng bảo mật của hệ thống mạng. Vì không có PC nào trong mạng yêu cầu, router có thể đơn giản đóng hết các cổng lại để chống đỡ. Cả hai thiết bị được kiểm tra đều cho phép mở cổng có chọn lọc và ấn định địa chỉ IP cho từng PC cụ thể. Được biết đến với thuật ngữ 'port forwarding', kỹ thuật này cho phép thiết lập máy chủ dùng cho game trực tuyến hay website mà không làm lộ các PC khác trên mạng. Một tính năng hay của thiết bị Microsoft là hỗ trợ mã hoá WEP mặc định và tạo khóa giúp bảo vệ dữ liệu trao đổi trên mạng không dây. (Tham khảo bài 'Những cách cơ bản để bảo vệ mạng không dây' - TGVT A 5/2004, trang 121).

    Firewall mềm trông chừng PC

    Router có thể giúp bạn chống lại những cuộc tấn công từ bên ngoài. Tuy nhiên, có một số dạng malware - như sâu virus, 'ngựa thành Troa' (đoạn mã phá hoại ẩn núp trong một chương trình khác) và phần mềm gián điệp (spyware) - hoạt động từ bên trong PC, vì vậy bạn cần có chương trình firewall (firewall bằng phần mềm) chạy trên PC để ngăn chặn chúng.

    Firewall dùng kỹ thuật cấp phép đơn thuần sẽ cảnh báo khi có bất kỳ ứng dụng nào cố gắng liên lạc qua mạng, và cho phép bạn ngăn chặn. Kỹ thuật này giúp bạn nhận biết các ứng dụng nguy hiểm.

    Để tiện lợi, các firewall của Panda Platinum Internet Security và Symantec Norton Internet Security 2004 tự động cấp phép cho nhiều ứng dụng Windows, nhưng phương pháp này có thể làm suy yếu cơ chế bảo vệ. Ví dụ, giải pháp của Panda cấp quyền truy cập cho các dịch vụ (service) của Windows để mở cổng 135 mà sâu Blaster khai thác. Panda đã bít lỗ hổng này sau khi được cảnh báo.

    Dĩ nhiên, công cụ bảo mật phải cho phép chính chương trình của nó chạy. Tuy nhiên, với McAfee Internet Security Suite 6 thì khác. Những thử nghiệm gửi email bị chặn bởi McAfee Privacy Service đưa ra cảnh báo MCSHIELD.EXE và MGHTML.EXE (2 thành phần của bộ công cụ) đang cố truy cập 'tập tin được bảo vệ' - tập tin application.dat của trình email.

    Chiến đấu chống sâu

    Personal Firewall Pro 5.5 của Sygate và Zone Alarm Pro 4.5 của Zone Labs đều không tự chống đỡ cũng như trao quyền cho các ứng dụng khác mà để cho bạn toàn quyền kiểm soát hệ thống. Tuy nhiên, nếu bạn không có kiên nhẫn xem xét các cảnh báo trước khi nhấn 'OK', bạn có thể đưa mình vào tình thế nguy hiểm.

    Hãy xem trường hợp sâu Bagle, nó giấu nhận dạng bằng cách 'chui' vào ứng dụng Windows Explorer. Khi cho sâu này lây nhiễm vào một hệ thống, các trình firewall của McAfee, Norton, Sygate và ZoneAlarm đều thông báo hỏi có cho Windows Explorer truy cập Internet không. Người dùng cẩn thận có thể sẽ thắc mắc tại sao ứng dụng này lại tự nhiên đòi truy cập Internet, nhưng cũng có thể người dùng khác nhấn nút OK không chút băn khoăn.

    Để tránh những tình huống như vậy, bạn có thể dùng firewall chặn cổng như dạng có sẵn trong HĐH Windows XP hay firewall lọc thông tin và chặn cổng như loại trong bộ công cụ PC-cillin Internet Security 2004 của Trend Micro. Các firewall lọc thông tin giám sát dữ liệu vào/ra máy tính và dò tìm những hành vi gây hại hay nghi ngờ đã biết trước. Ví dụ, các firewall này sẽ chặn những hành vi cố gắng truy cập những cổng 'cửa sau' (backdoor) mà sâu email có thể đã mở sẵn để nhận lệnh điều khiển từ xa của hacker.

    Thông thường, bạn không cần firewall chỉ để tóm sâu virus hay chương trình mở 'cửa sau'; đây là công việc của phần mềm chống virus. Tuy nhiên, các tiện ích quét virus chỉ làm việc tốt khi chúng có thể đối chiếu với cơ sở dữ liệu nhận dạng virus đã xác định. Những mối đe dọa mới thường không được phát hiện cho đến khi có cập nhật tương ứng cho CSDL nhận dạng, có thể mất từ vài giờ đến vài ngày.

    Các firewall được kiểm tra chống đỡ những cuộc tấn công sâu virus thông thường. Ví dụ, NTN cài đặt một chương trình cố gắng gửi hàng trăm email ở dạng đính kèm tập tin thực thi. Cả firewall của McAfee và ZoneAlarm đều ngăn chặn hành vi này nhờ tính năng khống chế việc gửi email tới nhiều người nhận cùng lúc hay gửi 1 email lặp đi lặp lại. Panda ngăn chặn sâu virus với tính năng cấm email gửi đi có đính kèm tập tin thực thi.

    Trong một thử nghiệm khác, Panda đã không chặn hành vi mở 'cửa sau' của sâu Bagle. Hai router thì ngăn chặn hành vi này, còn các trình firewall của McAfee, Norton, Sygate và ZoneAlarm có cung cấp cảnh báo về hành vi này nhưng chỉ nhận diện được Windows Explorer là ứng dụng truy cập cổng này mà không phát hiện được sâu đã lây nhiễm Windows Explorer. Tính năng chặn cổng của các firewall của PC-cillin và Windows XP ngăn các hành vi truy cập trên cổng nhất định, nhờ vậy bảo vệ máy tính một cách lặng lẽ, không yêu cầu người dùng phải xem xét cảnh báo như với các trình firewall dùng cơ chế cấp phép của McAfee, Norton, Sygate và ZoneAlarm.

    Ngoài việc mở các cổng 'cửa sau', malware có thể cố gắng làm lộ PC bằng cách vô hiệu hóa phần mềm bảo mật. Panda, Sygate và ZoneAlarm Pro có khả năng chống lại những sự tấn công như vậy. Tuy nhiên, đoạn mã phá hoại đã làm tắt firewall của Windows XP và các bộ công cụ McAfee, Norton, và Trend Micro, và còn xóa cả các tập tin chương trình của 3 công cụ này.

    Tổng hợp nguồn lực

     

    Các firewall như ZoneAlarm giám sát những ứng dụng chạy trên PC.

    Các thiết bị router như Linksys và Microsoft chống đỡ được các cuộc tấn công kích hoạt từ bên ngoài, trong khi đó các firewall mềm bảo vệ hệ thống khỏi sự lây lan sâu virus trên các ổ đĩa chia sẻ do email hay thông qua các ứng dụng chia sẻ file như Kazaa và Gnutella. Các firewall mềm cũng cần thiết cho máy tính xách tay khi rời khỏi sự bảo vệ của firewall cơ quan hay gia đình và kết nối với trạm Wi-Fi công cộng hay mạng khách sạn.

    NTN đánh giá cao tốc độ và các tùy chọn cấu hình của Sygate, tuy nhiên chương trình có thể làm cho người dùng bối rối. Hãy xem cảnh báo: 'IE đang cố kết nối website www.microsoft.com (207.46.134.221) dùng cổng từ xa 80 (HTTP - World Wide Web)'. Trong khi ZoneAlarm hỏi đơn giản hơn nhiều: 'Bạn có muốn cho phép IE truy cập Internet không?'. Tính hữu dụng và tốc độ của ZoneAlarm Pro 4.5 giúp cho nó đoạt giải Best Buy (sản phẩm tốt nhất). Nếu bạn không có kiên nhẫn cấu hình trình firewall theo cơ chế cấp phép, firewall chặn cổng của PC-cillin là sản phẩm Best Buy thay thế xứng đáng.

    Phòng vệ bên trong: phần mềm chống virus

    Mặc dù firewall chặn được một số sâu dò cổng và có thể chống đỡ những cuộc tấn công gửi email hàng loạt, bạn vẫn cần có trình chống virus để ngăn chặn những mối hiểm họa có nguồn gốc từ email hay các tập tin tải về. Và chỉ có trình chống virus mới có thể trừ khử sự lây nhiễm. Để xác định những trình chống virus tốt nhất, NTN chọn ra 6 trong số 31 sản phẩm chống virus đã được AV-Test kiểm tra sơ bộ: 2 chương trình độc lập Grisoft AVG Anti-Virus Professional và Eset NOD32, cùng với các trình chống virus của 4 bộ công cụ bảo mật dùng trong kiểm tra đánh giá firewall.

    Các sản phẩm đều đáp ứng yêu cầu tối thiểu trong việc phát hiện tất cả malware 'hoang' (chưa kiểm soát). Những virus như vậy đã được phát hiện bởi ít nhất 2 thành viên của tổ chức WildList (www.wildlist.org) - tập hợp gồm các chuyên gia và công ty phòng chống virus trên khắp thế giới. Mặc dù tồn tại khoảng 100.000 virus, nhưng chỉ có khoảng 250 virus được xem là 'hoang'.

    Để đặt ra thử thách cao hơn cho các trình chống virus, AV-Test cho chúng chống đỡ tập hợp khoảng 60.000 malware 'thuần' (đã kiểm soát). Trong khi kiểm tra virus 'hoang' đánh giá khả năng phát hiện của trình chống virus thì kiểm tra virus 'thuần' xác định khả năng xử lý một nhóm hay họ virus cụ thể. Ví dụ, tất cả sản phẩm được chọn đều xử lý tốt 12.341 virus và sâu (tỉ lệ phát hiện đạt khoảng từ 90,4% đến 100%) hoạt động trong môi trường Windows 32-bit - nguồn lây nhiễm phổ biến nhất hiện nay của WildList. Tuy nhiên, một số chương trình không xử lý tốt 14.288 'ngựa thành Troa' - dạng malware không thể tự phát tán mà phải nhờ đến sâu hay virus hay ẩn núp trong các tập tin tải về. Mặc dù chiếm tỉ lệ đáng kể trong tổng số malware, nhưng 'ngựa thành Troa'  không được WildList quản lý. Và các trình chống virus có khác biệt đáng kể về khả năng xử lý mối hiểm hoạ này: AVG chỉ phát hiện được 23,5%, trong khi các trình quét virus của McAfee và Norton phát hiện được tương ứng 99% và 97,5%.

    AV-Test cũng quét 20.000 tập tin sạch để xác định xem các chương trình có nhận diện nhầm hay không. PC-cillin thực hiện xuất sắc không có sai sót nào cả; trong khi

    NOD 32 tệ nhất, nhận diện nhầm 31 tập tin sạch.

    Xử lý những mối đe dọa mới

    Các trình quét virus chủ yếu dựa vào sự so sánh chính xác để nhận dạng malware, tuy nhiên đôi khi chúng có thể phát hiện được các tác nhân lây nhiễm không có trong CSDL bằng phương pháp heuristics (phương pháp giải quyết vấn đề bằng thử nghiệm). Nói chính xác, phương pháp heuristics thích hợp cho khả năng nhận diện malware mới dựa trên các đặc tính chỉ điểm - ví dụ như sự hiện diện của đoạn mã khai thác lỗ hổng đã biết. Tuy nhiên, trong thực tế, phương pháp heuristics cũng thường được dùng cho việc so sánh 'mờ' (fuzzy) để nhận diện một biến thể mới của virus đã biết, dùng định nghĩa tổng quát của virus chẳng hạn như Netsky.gen để phát hiện biến thể mới như Netsky.R.

    AV-Test đánh giá heuristics bằng cách quét các tập tin chứa malware mới nhất với các phiên bản chương trình cập nhật trước đó 3 tháng. McAfee và AVG làm nhiệm vụ tốt nhất, 'bắt' được tương ứng 70,1% và 65,6% các tập tin bị nhiễm; NOD32 làm việc kém nhất, chỉ có 41,4%.

    Với mỗi trình chống virus, AV-Test dùng những thiết lập cao nhất có thể để quét ổ cứng bị nhiễm, riêng NOD32 là trường hợp đặc biệt. Ngoài cấp độ heuristics có hiệu lực cho việc quét đĩa, NOD32 còn có cấp độ cao hơn gọi là Advanced Heuristics dùng để quét email đến và dữ liệu trao đổi qua web (nguồn lây nhiễm chính). AV-Test đánh giá Advanced Heurstics của NOD32 dùng dòng lệnh không được công bố (nod32.exe /AH) để kích hoạt tính năng này, khi đó mức phát hiện của NOD32 tăng lên 53,5%.

    Các trình chống virus được đánh giá ở đây chỉ thành công trong việc phát hiện biến thể mới của họ virus đã biết, nhưng không phát hiện được bất kỳ virus mới thực sự nào. Ví dụ, không có trình nào có thể nhận diện được sâu Netsky cho đến khi cập nhật dấu hiệu nhận dạng; tuy nhiên, khi McAfee đưa ra dấu hiệu dạng tổng quát, trình chống virus đã có thể phát hiện nhiều biến thể. Nói chung, việc phòng vệ tốt nhất bao gồm firewall và sự quan tâm  của chính bạn. Chẳng hạn, bạn nên thường xuyên cập nhật trình chống virus và bản vá cho HĐH. Tham khảo bài 'Khoá chặt PC' (find.pcworld.com/41908). 

    Công cụ chống virus tốt nhất

    Nếu lựa chọn sản phẩm Best Buy chỉ dựa trên tiêu chí tốc độ thì bộ công cụ McAfee xứng đáng đứng trên bục cao nhất. Tuy nhiên McAfee có những vấn đề như qui trình cập nhật bị lỗi.

    Tuy nhiên không chỉ bộ công cụ McAfee có vấn đề. Không một chương trình nào đạt điểm tối đa trong kiểm tra gỡ bỏ virus lây nhiễm. Thử nghiệm với các hệ thống bị nhiễm virus CTX, 'ngựa thành Troa' Optix và sâu MyDoom.A. PC-cillin làm 'sạch' nhất, gỡ bỏ hoàn toàn 2 trường hợp lây nhiễm và không hề làm tổn hại hệ thống. McAfee, NOD32 và Panda làm cho hệ thống không dùng được sau khi cố gắng gỡ bỏ virus CTX.

    Sự chậm chạp là điểm yếu lớn nhất của bộ công cụ Norton. Trong các thử nghiệm không chính thức, hệ thống khởi động và shutdown mất thời gian gấp đôi khi cài Norton so với PC-cillin hay NOD32.

    Norton cũng chậm chạp nhất khi thực hiện quét đĩa chứa đầy dữ liệu, mất khoảng 12 phút trên hệ thống Windows XP Pro, cấu hình PIII 800MHz, 256MB Ram và ổ cứng 5400 RPM chứa 575 MB dữ liệu. NOD32 nhanh nhất, chỉ mất 52 giây (tuy nhiên, Norton có tỉ lệ phát hiện tốt hơn NOD32). PC-cillin nhanh thứ 2, chỉ mất hơn 2,5 phút.

    Trend Micro PC-cillin Internet Security 2004 được trao giải Best Buy. Ngoài khả năng chống virus tốt và giá vừa phải, PC-cillin còn có giao diện trực quan và gọn gàng. Và trên hết, PC-cillin là sản phẩm duy nhất trong các sản phẩm kiểm tra ở đây có cung cấp hỗ trợ kỹ thuật qua điện thoại miễn phí (tại Mỹ).

    Lắp chỗ khuyết: công cụ chống phần mềm gián điệp

    Các công cụ chống virus và firewall có vai trò quan trọng trong việc bảo vệ hệ thống của bạn, Tuy nhiên chúng bỏ sót nhiều dạng 'ký sinh' phục vụ cho việc tiếp thị được gọi chung là phần mềm gián điệp (spyware) - mặc dù loại phần mềm này bao gồm nhiều ứng dụng khác chứ không chỉ có ứng dụng gián điệp. Ví dụ, phần mềm 'xâm lấn' trình duyệt, một dạng phần mềm quảng cáo, thay đổi các thông số của Registry để chuyển hướng trang mở đầu mặc định của trình duyệt hoặc thay đổi dịch vụ tìm kiếm mặc định khi bạn gõ nhầm một địa chỉ URL. Thường được gọi là chương trình 'ăn theo' các tập tin tải về, nhiều phần mềm 'xâm lấn' khai thác các thiết lập bảo mật kém, đôi khi tự động cài đặt khi bạn viếng thăm một website nào đó. Ví dụ, Surfbar khai thác một lỗ hổng của IE cho phép các tập tin thực thi tải về PC của người dùng. Còn được biết đến với tên Junkbar hay Pornbar, Surfbar thay đổi trang mở đầu của IE thành www.surferbar.com, đặt hàng trăm shortcut chỉ đến các site khiêu dâm trên desktop của bạn, và cài đặt một thanh công cụ chỉ đến hàng tá địa chỉ khác. Các chương trình 'xâm lấn' khác có hỏi xin phép bạn, nhưng theo cách thức mơ hồ.

    Spyware sẽ giám sát việc sử dụng Internet của bạn, thường là xác định thói quen lướt web và gửi đến quảng cáo có chủ đích. Spyware luôn được đóng gói chung với các chương trình miễn phí hay chia sẻ. Thông thường, giao ước cấp phép người dùng cuối cho phần mềm 'miễn phí' này có tiết lộ cái giá phải trả: ngầm chấp nhận việc giám sát từ xa bởi hãng thứ ba có quan tâm đến việc thu thập thông tin tiếp thị hay việc quảng cáo có chủ đích.

    NTN đánh giá 5 công cụ chuyên chống spyware: Aluria Spyware Eliminator, InterMute SpySubtract Pro Version 2, Lavasoft Ad-aware 6 Plus, Network Associates McAfee AntiSpyware và Spybot Search & Destroy. (2 công cụ phổ biến  PestPatrol và Webroot Spy Sweeper  chưa có phiên bản mới vào thời điểm thực hiện bài này). NTN cũng kiểm tra khả năng phát hiện spyware của các trình chống virus và tiện ích trong các bộ công cụ bảo mật Internet của Network Associates, Panda, Symantec và Trend Micro. Không may, ngay cả các công cụ tốt nhất cũng chỉ có thể 'bắt' được hơn phân nửa số spyware. Hiện tại, giải pháp tốt nhất là sử dụng đồng thời nhiều công cụ chống spyware.

        CÔNG CỤ PHÒNG VÊ TỐT NHẤT  
       

    Firewall phần cứng và phần mềm
      Trend Micro PC-cillin Internet Security 2004
      Zone Labs Zone Alarm Pro 4.5
    Trình chống virus
     Trend Micro PC-cillin Internet Security 2004
    Trình chống phần mềm gián điệpz
      Lavasoft Ad-aware 6 Plus
     Spybot Search & Destroy
      Cloudmark SpamNet

     

    Trong thử nghiệm với hệ thống lây nhiễm nhiều spyware. Norton chỉ nhận diện được 2 trong 7 trường hợp; PC-cillin và Panda chỉ cảnh báo cho mỗi trường hợp. Khi cho chạy các công cụ chống virus trên hệ thống đã bị nhiễm, chúng phát hiện tập tin thực thi gây nên 'căn bệnh' Surfbar quái ác nhưng không thể gỡ bỏ thanh công cụ đã cài đặt, các shortcut chỉ đến site khiêu dâm và trang home bị xâm lấn. Mặc dù Privacy Service của McAfee phát hiện chính xác tất cả những hành vi thay đổi Registry và đề nghị từ chối, nhưng nó không phát hiện các quá trình chạy bên dưới trong bộ nhớ chịu trách nhiệm về những hành vi này. Ngay khi NTN từ chối một loạt các thay đổi, một đợt tấn công khác lại xảy ra, dẫn đến kết quả vòng lặp vô tận cảnh báo và từ chối cho đến khi NTN đầu hàng!

    Không giống các công cụ chống virus thực hiện so sánh các tập tin đầu vào dựa trên các ký hiệu nhận dạng malware để xác định chúng có bị lây nhiễm hay không, các công cụ chống spyware chủ yếu dựa trên các khóa và giá trị Registry. Spybot Search & Destroy và Ad-aware có khả năng phát hiện đáng tin cậy nhất, tuy nhiên Spybot Search & Destroy vượt trội hơn trong việc gỡ bỏ các tập tin 'xấu' và khôi phục các giá trị của Registry.

    Mặc dù McAfee AntiSpyware phát hiện 3 tác nhân lây nhiễm - Gator, Hunt bar và MyFastAccess - nhưng nó chỉ gỡ bỏ được hoàn toàn 2 cái sau. SpySubtract Pro 2 kém nhất, chỉ phát hiện được 1 spyware phổ biến: Gator.

    NTN đánh giá cao cơ chế bảo vệ thời gian thực mà thành phần Ad-watch của Ad-aware Plus cung cấp. Trong thử nghiệm, Ad-watch đẩy lui mọi phần mềm 'xâm lấn' cố gắng thay đổi các thiết lập của IE. (Lưu ý, phiên bản miễn phí cơ bản Ad-aware không có thành phần Ad-watch).

    Không có công cụ nào đạt khả năng phát hiện và gỡ bỏ 100%, tuy nhiên Spybot Search & Destroy và Lavasoft Ad-aware Plus có tỉ lệ cao nhất. Nói chung, Ad-aware tỏ ra tốt hơn trong việc phát hiện adware (phần mềm quảng cáo), còn Spybot thì mạnh hơn trong việc phát hiện spyware. Ngoài ra, còn có những điểm khác: Ad-aware 6 Plus rất dễ sử dụng và có kèm thành phần Ad-watch; còn Spybot Search & Destroy có khả năng làm sạch tuyệt vời.

      PHÒNG VÊ NHIỀU CẤP  
     

    Các lớp bảo vệ ngăn chặn những mối đe dọa khác nhau và có thể cung cấp sự dự phòng nếu một lớp bảo vệ thất bại.
    Router phần cứng
     Dùng NAT, che địa chỉ IP chống lại kỹ thuật dò cổng.
     Chặn việc liên lạc không có yêu cầu.
     Không bảo vệ đối với hầu hết malware, như 'ngựa thành Troa', virus, sâu email và spyware.
    Firewall phần mềm
     Chống các trình mở 'cửa sau', 'ngựa thành Troa', các trình không mong muốn gửi thông tin đi từ PC.
     Bảo vệ máy tính xách tay trên các mạng công cộng dùng dây và không dây.
     Có thể chặn một số malware nhưng không thể gỡ bỏ.
    Phần mềm chống spam
     Chặn các mưu đồ email lừa gạt (kỹ thuật 'phising').
     Giảm bớt công sức sàng lọc email, nhờ vậy người dùng ít có khả năng vô tình kích hoạt virus email.
    Phần mềm chống virus
     Bảo vệ đối với các sâu, virus và 'ngựa thành Troa' đã biết nhưng chống đỡ kém hiệu quả đối với những tác nhân lây nhiễm mới.
      Hệ thống vẫn dễ bị adware, spyware và phần mềm xâm lấn trình duyệt tấn công.
    Phần mềm chống gián điệp
     Bảo vệ chống lại adware, spyware, phần mềm xâm lấn trình duyệt, giám sát cookie và những phần mềm 'ký sinh' trên Internet khác.

     

    Xếp hạng các công cụ

    Thật tuyệt vời nếu có công cụ đảm đương tốt mọi việc. Tiếc là không có công cụ nào như vậy. Ví dụ, không có công cụ nào thành thạo cả việc phát hiện và trừ khử spyware.

    Tuy vậy, nhìn chung PC-cillin Internet Security 2004 của Trend Micro vượt trội hơn cả, với trình chống virus đầu bảng và firewall thuộc vào hàng tốt nhất. Kết hợp công cụ này với công cụ miễn phí Spybot Search & Destroy bạn sẽ có một giải pháp bảo mật tốt với giá chỉ 50USD. Muốn chống spyware tốt hơn, bạn có thể dùng Ad-aware 6 Plus của Lavasoft. (Trong thử nghiệm, cả 3 chương trình có thể làm việc với nhau mà không gây tranh chấp). Firewall của PC-cillin là lựa chọn tốt cho hầu hết người dùng. Nếu có khả năng chi nhiều tiền hơn và muốn tăng khả năng phòng vệ, hãy cấm firewall của PC-cillin và cài đặt Zone Alarm Pro 4.5 (có phiên bản cơ bản, miễn phí).

    Đáng tiếc là không có bộ công cụ nào trong bài này có tiện ích chống spam xuất sắc, tuy nhiên có một số sản phẩm độc lập thực hiện rất tốt, mời bạn xem bài 'Chống spam cho hộp thư' trong số báo này.

    Phương Uyên
    PC World Mỹ 06/2004

    Từ khóa: Phương Uyên
    ID: A0406_76