• Thứ Hai, 03/07/2006 13:58 (GMT+7)

    Windows Defender - Giải pháp chống spyware

    Trong số báo trước chúng tôi có giới thiệu về chương trình ưu đãi dành cho người dùng Windows chính hãng ("Chung sống với WGA", ID: A0604_149) và một trong những ưu đãi đặc biệt mà chương trình này cung cấp miễn phí cho người dùng là Windows Defender (Beta 2) - giải pháp chống phần mềm gián điệp (spyware) mới nhất của Microsoft, có nhiều cải tiến so với sản phẩm tiền thân của nó.

    Thay đổi nền tảng

    Tháng 12/2004, Microsoft mua lại hãng Giant Company Software và sở hữu công cụ chống spyware Giant Antispyware. Microsoft đã đổi tên Giant Antispyware thành Windows AntiSpyware và đưa ra phiên bản Beta 1 chỉ 2 tuần sau. Trong 13 tháng tiếp theo, Windows AntiSpyware đã được cập nhật liên tục dữ liệu nhận dạng spyware và có một vài chức năng thay đổi nhỏ; đến trung tuần tháng 2/2006, khi ra mắt bản Beta 2, Windows AntiSpyware đã được đổi tên thành Windows Defender.

    Khác với sản phẩm tiền thân là ứng dụng trên nền 32-bit, Windows Defender được thiết kế lại ở dạng dịch vụ và có khả năng làm việc với cả hệ điều hành 32-bit lẫn 64-bit.

    Ít phải can thiệp

    Như đề cập ở trên, Defender là dịch vụ chạy nền, nó "ẩn mình" và liên tục bảo vệ hệ thống của bạn mà không đòi hỏi tài khoản có quyền quản trị hệ thống, thậm chí nó làm việc cả khi không có ai đăng nhập.

    Không hề có biểu tượng ở khay hệ thống và Defender rất ít khi mở cửa sổ pop-up phiền toái trừ khi cần phải cảnh báo nguy cơ với phần mềm tải về từ Internet thông qua trình duyệt (hình 1). Defender có khả năng kiểm soát file .zip và các dạng file nén khác, nó lẳng lặng "đột nhập" file nén mà bạn tải về và khoá phần mềm nguy hiểm trước khi bạn mở file này. Tính năng này rất có ý nghĩa vì nhiều phần mềm độc hại sử dụng định dạng file nén để ngụỵ trang.

    Giao diện điều khiển

    Ngoài chế độ làm việc "tự giác" (tự phát giác spyware), Denfender còn có giao diện điều khiển với nhiều tính năng đặc biệt cho phép bạn can thiệp vào công việc trị spyware.

    Để mở giao diện điều khiển của Defender, bạn phải chạy thủ công chương trình Windows Defender (truy cập menu Start > All Programs > Windows Defender trong Windows XP). Không có menu hay thanh công cụ quen thuộc ở trên cùng, thay vào đó là dãy nút chức năng Back (<-), Forward (->), Home, Scan, History, Tools và Help.

    Màn hình Home cung cấp thông tin trạng thái hoạt động của Defender. Nếu có vấn đề gì, chẳng hạn như dữ liệu nhận dạng spyware lạc hậu, màn hình này sẽ hiện cảnh báo và cho phép bạn cập nhật.

    Nút Scan kích hoạt Quick Scan chỉ quét những vùng thường chứa spyware, bạn còn có thể chọn Full Scan để quét toàn bộ hệ thống hay chọn Custom Scan để quét ổ đĩa và thư mục nhất định. (Hình 2)

    Màn hình History hiển thị tiền sử hoạt động của Defender trên hệ thống, bao gồm hành động xử lý spyware. (Hình 3)

    Ở màn hình Tools (hình 4), bạn có thể truy cập các thiết lập và công cụ. Ví dụ, bạn có thể thiết lập để Defender tự động quét hệ thống và 2 giờ sáng mỗi ngày và mặc định nó sẽ làm gì với từng cấp độ cảnh báo (hình 5). Các công cụ gồm có Quarantine Items (phục hồi đối tượng tình nghi), Allowed Items (thay đổi chương trình được phép chạy) và Software Explorer.

    Software Explorer có lẽ là công cụ hấp dẫn nhất của Defender. Công cụ này cho phép bạn xem và can thiệp các thiết lập hệ thống của Windows mà bình thường khó có thể đụng đến, như các chương trình khởi chạy cùng với Windows hay các chương trình hoạt động có kết nối mạng (thông tin hữu ích giúp phát hiện spyware). Bạn có thể xem danh sách các chương trình đang chạy trên hệ thống của mình với nhiều thông tin chi tiết hơn so với Task Manager. Trong Task Manager, bạn thường thấy nhiều tiến trình mang tên svchost.exe, đây là "lớp vỏ” của các DLL, nhưng không hề có giải thích tiến trình nào nấp trong lớp vỏ này. Trong Software Explorer của Defender, các tiền trình này được nhận diện là Microsoft Generic Host Process for Win32 Services và bạn có thể nhìn thấy những tiến trình nào đang chạy bên trong chúng (dưới tiêu đề Services). (Hình 6)

    Như phiên bản Beta 1, Windows Defender Beta 2 được sự hậu thuẫn bởi cộng đồng người dùng Spynet, giúp bạn đối phó với spyware "chưa được nhận dạng". Nếu gặp phần mềm mà Defender không xác định được an toàn hay không, bạn sẽ có thể biết những người dùng Defender khác xử sự với phần mềm này như thế nào, bao nhiêu phần trăm người dùng cài đặt và bao nhiêu phần trăm người dùng từ chối. Việc tham gia SpyNet rất đơn giản: trong màn hình Tools, nhấn vào Microsoft SpyNet trong phần Settings, chọn cấp độ tham gia rồi nhấn Save. Mọi việc sau đó Defender sẽ thu xếp.

    Đó là toàn bộ giao diện điều khiển của Defender. Thường thì sau khi cài đặt và cập nhật dữ liệu nhận dạng spyware, bạn ít khi cần phải sử dụng giao diện điều khiển của Defender.

     

    CÁC GIẢI PHÁP CHỐNG VIRUS VÀ SPYWARE CỦA MICROSOFT

     
      Tên sản phẩm    

    Đối tượng người dùng

        Kiểm soát spyware và phần mềm không mong muốn     Kiểm soát virus và phần mềm độc hại     Quét theo lịch     Cung cấp miễn phí  
              Quét và diệt     Phòng vệ     Quét và diệt     Phòng vệ          
      Windows Defender (Beta 2)
    www.microsoft.com/athome/security/
    spyware/software/
        Người dùng cuối     ü     ü                 ü     ü  
      Windows Live Safety Center
    safety.live.com
        Người dùng cuối     ü           ü                 ü  
      Malicious Software Removal Tool
    www.microsoft.com/security
    /malwareremove/
        Người dùng cuối và doanh nghiệp                 ü                 ü  
      Windows Live OneCare
    www.windowsonecare.com
        Người dùng cuối     ü     ü     ü     ü     ü        
      Microsoft Client Protection
    www.microsoft.com/windowsserversystem
    /solutions/security/clientprotection/
        Doanh nghiệp     ü     ü     ü     ü     ü        

    Tải về và cài đặt

    Windows Defender Beta 2 được cung cấp miễn phí, tải về tại http://www.microsoft.com/athome/security/spyware/software/. Microsoft đưa ra 2 bản cài đặt riêng biệt: bản 32-bit dành cho HĐH Windows 2000 (SP4+), Windows XP (SP2+) và Windows Server 2003 (SP1+); bản 64-bit dành cho HĐH Windows XP và Windows Server 2003. Việc cài đặt đơn giản, nhưng trước hết máy tính của bạn phải thỏa những yêu cầu tối thiểu:

    - Cấu hình hệ thống: PIII, 128 MB RAM, dung lượng đĩa cứng 20 MB, kết nối Internet.

    - Hệ điều hành được xác thực có bản quyền.

    Windows Defender có khả năng "hợp tác" với các sản phẩm bảo mật khác, ví dụ Defender phối hợp tốt với Windows Live OneCare, dịch vụ trực tuyến "chăm sóc sức khoẻ” cho PC; và nó sẽ được tích hợp vào Windows Vista - phiên bản Windows thế hệ kế tiếp đang được chờ đợi.

     

    TRÌNH LƯỚT WEB AN TOÀN

     
     

    Bạn có thể chủ động phòng ngừa hiểm họa từ Internet bằng việc hạn chế ngao du những website "đen", nơi thường ẩn chứa virus, spyware cùng với những nội dung độc hại.
    Safe Internet là trình duyệt web dựa trên Internet Explorer, được thiết kế nhằm ngăn chặn việc truy cập các website có nội dung không lành mạnh. Trình duyệt này có thể kiểm soát địa chỉ, thông tin tìm kiếm và nội dung trang web, rất hữu ích cho việc quản lý truy cập Internet của nhân viên ở công sở hay con em ở gia đình. Trình duyệt có giao diện tiếng Việt thân thiện và có nhiều tính năng tiện ích như duyệt tab, từ điển, tìm kiếm tích hợp...
    Kèm theo Safe Internet còn có bộ lọc ứng dụng (Application Filter) cho phép người quản lý cấm sử dụng các phần mềm khác theo yêu cầu như trình duyệt Internet Explorer (để buộc người dùng sử dụng trình duyệt Safe Internet), trình cấu hình hệ thống msconfig và có thể khoá không cho chỉnh sửa các chức năng hệ thống (như đồng hồ). Bộ lọc này thích hợp cho việc quản lý các chức năng hệ thống, thời gian chat, chơi game và cấm các trò chơi có nội dung xấu.
    Phần mềm được cung cấp miễn phí, dung lượng file cài đặt khoảng 6,9MB, có thể tải về tại website TGVT (ID: 060501) hoặc liên hệ tác giả.
    Yêu cầu hệ thống: Hệ điều hành Windows XP/2000/2003 và .NET Framework 1.1 hay cao hơn.
    Tác giả: Nguyễn Quốc Bảo
    Email: baothoinfo@hotmail.com

     
     

     

    Nguyễn Lê

    ID: A0605_155