• Thứ Hai, 26/06/2006 14:46 (GMT+7)

    Tự bảo vệ trước các đe dọa từ Internet

    Máy tính bị "yểm bùa" (zombie-PC), phần mềm gián điệp (spyware), rootkit, vấn nạn khai thác lỗ hổng trên trình duyệt và các mối đe dọa khác từ Internet ngày càng trở nên phổ biến và tinh vi hơn. Thực tế cho thấy, người dùng cần đầu tư thời gian và thậm chí cả tiền bạc trong việc trang bị cho hệ thống "bộ giáp" chắc chắn, qua đó hạn chế đến mức thấp, các tình huống gặp phải những hiểm họa khôn lường này. Bài viết dưới sẽ giới thiệu vài công cụ hiệu quả giúp bảo vệ an toàn cho hệ thống trong quá trình lướt web.

    SỬ DỤNG TRÌNH DUYÊT AN TOÀN

     

    Hình 1: Tắt tường lửa trong Windows XP, thay bằng tường lửa có thể kiểm soát dữ liệu vào/ra trên hệ thống.

    Trong lúc chờ đợi sự xuất hiện của phiên bản Internet Explorer 7 an toàn hơn, khi sử dụng IE 6, bạn cần hết sức cẩn thận, tránh nhấn chuột vào các cửa sổ pop-up phát sinh trong quá trình duyệt web dù đã cập nhật những bản sửa lỗi mới nhất cho trình duyệt này. Đây chính là cách xâm nhập vào máy tính chủ yếu mà tin tặc thường khai thác. Cơ chế hỗ trợ các thành phần ActiveX nhúng trong trang web của IE là nguyên nhân của lỗ hổng này. Trình duyệt mã nguồn mở Firefox 1.5 và Opera 8.5 an toàn hơn, đơn giản là do chúng không cho phép thực thi bất kỳ đoạn mã nào (dù có nguy hiểm hay không). Giống với IE 6 trong phiên bản Windows XP SP2, hai trình duyệt trên đều có khả năng ngăn chặn cửa sổ pop-up; nhưng khác với IE (không cài MSN Search Toolbar), chúng lại có tính năng duyệt web dạng thẻ (tabbed browsing), qua đó giúp bạn chuyển đổi qua lại giữa các trang web đang mở nhanh và dễ dàng hơn. May thay, cả 3 trình duyệt này có thể được cài đặt và chạy trên cùng 1 máy tính, do vậy bạn dễ dàng tự do khai thác tính năng thích hợp ở từng trình duyệt cho nhu cầu cá nhân. Cạnh đó, hãy luôn cập nhật cho trình duyệt IE những bản sửa lỗi mới nhất bằng cách sử dụng tính năng tự động nâng cấp (xem hướng dẫn chi tiết tại địa chỉ find.pcworld.com/51626). Để biết thêm thông tin về trình duyệt IE 7, bạn có thể tham khảo bài viết của tác giả Harry McCracken tại địa chỉ find.pcworld.com/51944.

    Windows XP SP2 được trang bị sẵn tính năng tường lửa (firewall) tuy nhiên công cụ này chỉ kiểm soát được các truy cập từ bên ngoài tấn công vào máy tính. Trong khi đó, không loại trừ khả năng máy tính của bạn đã nhiễm spyware và chúng đánh cắp thông tin trong máy tính của bạn và chuyển ra ngoài (đến một máy chủ đã được lập trình sẵn) thông qua kết nối Internet. Do vậy, bạn nên sử dụng phần mềm firewall có khả năng kiểm soát được đồng thời luồng dữ liệu vào/ra như ZoneAlarm của Zone Labs hay Outpost Firewall của Agnitum.

    Sau khi đã cài phần mềm firewall có khả năng kiểm soát 2 chiều vào/ra của dữ liệu, bạn nên vô hiệu hóa Windows Firewall của Windows XP. Trong Control Panel, nhấn đúp chuột lên biểu tượng Windows Firewall, đánh dấu tùy chọn Off (not recommended), nhấn OK (Hình 1).

    Đối với phần mềm phòng chống vi rút máy tính, bạn nên chọn các công cụ miễn phí AVG Anti-Virus của Grisoft hay Avast 4 Home Edition của Alwil.

    LOẠI BỎ PHẦN MỀM GIÁN ĐIÊP

    Trong chuyên mục "Bảo mật: Cuộc chiến mới" (ID: A0511_ 87) có đánh giá công cụ Webroot Software Spy Sweeper 4.0 (30 USD) là công cụ chống spyware tốt nhất trong tổng số 11 sản phẩm được chọn đánh giá. Tuy nhiên, 3 tiện ích miễn phí như Microsoft Windows AntiSpyware (bản Beta), Lavasoft Ad-Aware SE Personal Edition 1.06 và Safer Networking Spybot Search & Destroy 1.4 cũng hiệu quả tương tự như Spy Sweeper. Để tăng cường khả năng bảo vệ hệ thống, bạn cần tránh sử dụng duy nhất một tiện ích, nên phối hợp cùng lúc 2 đến 3 tiện ích. Nếu được kết hợp với trình duyệt luôn được cập nhật, phần mềm firewall và công cụ phòng chống vi rút thì những tiện ích tiêu diệt spyware sẽ phát huy được tối đa sức mạnh, giúp hệ thống của bạn an toàn hơn khi kết nối Internet. Và dù đang sử dụng bất kỳ công cụ nào, bạn cần thường xuyên cập nhật phiên bản mới và định kỳ kiểm tra hệ thống.

    Lê Thu
    PC World Mỹ 5/2006

    ID: A0606_144