• Thứ Năm, 08/01/2004 17:24 (GMT+7)

    Bảo vệ máy tính của bạn


    Từ những virus mới, nguy hiểm, cho đến những phần mềm gián điệp, PC của bạn luôn có nguy cơ bị tấn công. Ai là người phải ra tay? Chính bạn, với 26 công cụ được thử nghiệm công phu dưới đây.
    Căn Nhà Ảo Của Bạn – Tức Là Máy Pc – cũng cần cho bạn cảm giác an toàn như ngôi nhà thực. Tuy nhiên, việc bảo vệ cả hai đòi hỏi bạn phải cảnh giác trước vô vàn những kẻ xâm nhập, từ thứ “hiền” chỉ quấy rầy tí chút cho tới loại thật sự nguy hiểm. Cũng như bạn phải ngăn không cho những phường vô lại đột nhập vào nhà hay văn phòng để phá phách và trộm cướp, bạn phải đẩy lùi bọn virusvà hacker luôn chờ thời cơ lẻn vào PC của bạn để tàn phá và đánh cắp dữ liệu quý báu. Và tương tự những tay tiếp thị qua điện thoại hay quấy rầy bữa tối của bạn, những phần mềm download chứa gián điệp (stealthware) và những dòng thư rác vô tận có thể làm cho chuyến lữ hành internet của bạn mất vui.
    Bạn có thể bảo vệ PC của mình nếu trang bị đầy đủ cả chiến lược đúng đắn và công cụ tốt. Trong bài này, nhóm tác giả (NTG) cho biết về những nguy cơ đe dọa hệ thống và tóm tắt các cuộc thử nghiệm công phu về các công cụ cùng kết quả đánh giá. Những phát hiện của NTG sẽ giúp bạn lựa chọn tiện ích bảo vệ PC tốt nhất: trình chống virus, tường lửa, trình chống xâm nhập (antistealhware), các chương trình và dịch vụ chống spam (thư rác).  

    Diệt Virus


    Norton antivirus 2002 có giao diện rõ ràng nhất. từ một nơi, vị trí có thể kiểm tra tình trạng của chương trình, tiến hành cập nhật hay quét

    Trình chống virusphải triệt để, chính xác và nhanh. Nếu không bạn đừng dùng nó - lơ là với virut là rất nguy hiểm. Cứ mỗi tháng lại có từ 200 đến 300 virusmới phát tán khắp địa cầu, theo WildList - báo cáo hàng tháng về các virusđang hoành hành, trên toàn thế giới. Phương pháp làm việc chính của trình quét viruslà so sánh đoạn mã khả nghi với các cơ sở dữ liệu về “mã nhận dạng” các virusđã biết. Các cơ sở dữ liệu này bao gồm những dữ kiện trong các danh sách WildList hiện hành và trước đây, và cả dữ kiện các virustrong “phòng thí nghiệm”. Trình quét viruscũng dùng những phương pháp suy đoán thông minh (heuristics) để nhận diện hành vi đặc thù của virustrong những cuộc tấn công mới.

    Những Virusđặc Biệt Nguy Hiểm
    Virusngày nay không chỉ mạnh hơn các virustiền bối mà còn có thể phát tán nhanh hơn. Trong thập niên 80, các viruschuyên tấn công rãnh khởi động (boot sector) chỉ lây lan qua đĩa mềm. Vào cuối thập niên 90, e-mail là phương tiện chuyên chở virusmacro trong các file Microsoft Word đính kèm.
    Hiện nay, mối nguy chủ yếu đến từ các con “sâu” tự gửi hàng loạt, nghĩa là những viruscó khả năng tự sao chép rồi đánh cắp sổ địa chỉ e-mail và tự gửi mình cho hàng loạt người nhận. Chẳng hạn, LoveLetter là một virusdùng VBScript. Hầu hết sâu tự gửi hàng loạt là các trình Win32 độc lập như SirCam và Klez, chúng chiếm phần lớn các vụ nhiễm virus. Virusmacro đứng hàng thứ hai với khoảng cách khá xa, kế đó là virusscript ở hàng thứ ba. Các virusrãnh khởi động chỉ chiếm khoảng 1%.

    Trình Chống Virusvào Cuộc
    Các nhà sản xuất trình chống virusđã đáp trả khá tốt trước những mối đe dọa, theo đánh giá của NTG về 7 sản phẩm: Etrust EZ Antivirus Computer 5.4 của Computer Associates, Anti-Virus Personal Pro 4 của Kaspersky Lab, McAfee VirusScan 6.02 của Network Associates, Virus Control 5.2 của Norman, Antivirus Platinum 6.25 của Panda, Norton Antivirus 2002 của Symantec, và PC-cillin 2002 của Trend Micro. Đây là các chương trình dành cho người dùng gia đình và văn phòng nhỏ, nhưng cả 7 công ty trên đây cũng có những dòng sản phẩm cho nhiều người dùng hoặc chạy trên server nhắm vào các công ty lớn.
    Các sản phẩm Norton, Kaspersky và McAfee diệt virustốt nhất, nhưng Norton giành danh hiệu Best Buy (Sản phẩm tốt nhất) nhờ giao diện trực quan.
    Để đánh giá phần mềm, NTG đã hợp tác với AV-Test.org, một cơ quan thuộc đại học Magdeburg, Đức. Trước hết, phòng thí nghiệm kiểm tra cách thức những chương trình này xử lý danh sách virusWildList tháng 2 năm 2002 gồm 207 virus“đóng gói” thành 414 tập tin. Dùng thiết lập mặc định và danh sách cập nhật mới nhất các mã nhận diện viruscủa mỗi chương trình, NTG đo tốc độ phát hiện viruskhi tiến hành quét toàn bộ đĩa cứng và quét truy cập tập tin (file-access scan, nghĩa là phát hiện mỗi khi một tập tin được sao chép hoặc được mở). Sáu trong số 7 chương trình kể trên, trừ một cái, đều phát hiện được ít nhất 99 % các virus“hoang dã”; một kết quả nằm trong dự đoán, vì tất cả các nhà sản xuất đều thường xuyên theo dõi WildList.
    Các trình chống virusnày chỉ không thành công đối với các virustấn công rãnh khởi động (boot sector). PC-cillin của Trend Micro bỏ sót tất cả 22 virusloại này khi thử nghiệm quét truy cập tập tin. Sau khi NTG báo cho Trend Micro, công ty liền đưa ra bản sửa lỗi cho phép PC-cillin tìm ra mọi virusboot sector khi tiến hành cả quét ổ đĩa lẫn quét truy cập tập tin.
    Khi thử nghiệm các virusphòng thí nghiệm – gồm 9138 virustrong 42.426 tập tin bị nhiễm – AV-Test.org áp dụng thiết lập an toàn tối đa của các ứng dụng. Các tập tin bao gồm vài ngàn “ngựa thành Trojan” và chương trình “cửa sau” (backdoor program), tức là những tập tin gửi kèm hoặc download cải trang thành những tập tin hữu ích nhưng lại chứa những phần tử phá hoại hoặc có thể mở ngõ hệ thống của bạn cho hacker (danh sách WildList không theo dõi các virusloại này, nhưng chúng bị giám sát trên một danh mục riêng ít được biết tới hơn gọi là TrojanList). AV-Test.org cũng thử nghiệm các virusvà sâu đa hình (polymorphic virus), nghĩa là có thể tự biến đổi khi phát tán nên các trình chống viruskhó phát hiện hơn.
    Kaspersky Anti-Virus, McAfee Virus-Scan và Norton Antivirus làm việc tốt nhất với các virusphòng thí nghiệm. Nhưng NTG cũng tìm thấy vài chú lính canh ngủ gật. Etrust EZ Antivirus bỏ sót trên một nửa các 'ngựa thành Trojan' và chương trình 'cửa sau' và hơn một phần tư các virusscript. Norman Virus Control và Panda Antivirus Platinum (trước đây từng đoạt danh hiệu Sản phẩm tốt nhất) thì lại không phát hiện được khoảng 20% các virusđa hình.

    Đào sâu hơn nữa!
    Các trình chống viruscó thể tìm ra những loại virusnào, chuyện đó hẳn là quan trọng, nhưng tìm ra chúng ở đâu cũng quan trọng không kém. Chẳng hạn, trình chống viruscủa bạn cần phải có khả năng đào sâu vào tập tin .zip và tập tin nén khác, kể cả các tập tin .zip nằm trong tập tin .zip. Nó cũng phải có khả năng quét các tập tin đính kèm e-mail. Và bất cứ lúc nào phát hiện nhiễm virus, trình chống virusphải có khả năng loại bỏ virusmà không phá hủy tập tin.
    Kaspersky và McAfee dẫn đầu trong việc truy tìm đến tận bên trong các tập tin nén, theo sát nút là Panda. Thành tích của các trình khác thì kém hơn. Kém nhất là Etrust, chỉ tóm được 2 trong số 24 virusẩn trong tập tin nén.
    Kaspersky, McAfee, Norton, Panda và PC-cillin ngăn chận và quét các tập tin gửi kèm trước khi cho chúng “đổ bộ” vào ổ cứng của bạn. Nhưng Norton và PC-cillin chỉ làm việc với các trình e-mail tương thích với POP3, còn Kaspersky chỉ hợp tác với Microsoft Outlook, Outlook Express và Exchange. Panda thì quét được các tập tin kèm theo POP3, Exchange và cả AOL.
    Khi tìm được một virus, hầu hết các chương trình đều có thể khử nó mà không làm hỏng tập tin bị nhiễm, nhưng chỉ Norton đạt thành tích hoàn hảo. ETrust cho kết quả tồi hơn cả: nó chỉ chữa được 18 trong số 30 tập tin bị nhiễm trong các thử nghiệm.

    Giao diện và vận hành
    Thử trong phòng thí nghiệm chỉ là một phần câu chuyện. Trình quét virusphức tạp nhất cũng hóa ra vô dụng nếu bạn không thể hình dung làm cách nào để vận hành nó.
    Vì các virusmới luôn luôn xuất hiện, việc cập nhật mã nhận diện viruslà quan trọng hàng đầu. Mọi chương trình thử nghiệm, trừ ETrust, đều cho phép cập nhật tự động theo lịch; nhưng NTG đánh giá cao nhất Norton: ngay sau khi được cài đặt và cứ mỗi 4 giờ sau đó, nó tự kiểm tra để cập nhật theo mặc định. 
    Norton rất dễ dùng. Sau khi được cài đặt, Norton quét ổ đĩa cứng và kích hoạt ngay từng tính năng tìm virusliên quan (nhiều sản phẩm cạnh tranh không làm việc này). Norton cũng chẳng hổ danh là có giao diện hợp lý nhất. Từ một vị trí, bạn có thể xem tình trạng và thiết lập của chương trình, cũng như ra lệnh quét. Bạn cũng có thể truy cập cơ sở dữ liệu trên web của Symantec để tìm hiểu về các virus. Những tính năng vượt trội đó, cộng với năng lực săn tìm virus, làm Norton xứng đáng là “Sản phẩm tốt nhất”.

    Tống cổ hacker


    Tường lửa của Sygate giám sát các ứng dụng và các kết nối internet

     Mặc dù phần mềm chống virusbảo vệ bạn trước nhiều chương trình độc hại, nhưng nó không phải vạn năng. Một hacker có thể rình rập hệ thống của bạn để thừa cơ ăn cắp mật khẩu chẳng hạn, hoặc có thể bạn tải về một tập tin gửi kèm e-mail có chứa chương trình 'cửa sau' hay 'ngựa thành Trojan' chuyên ăn cắp dữ liệu hay mở tung những yếu huyệt. Một chương trình tường lửa có thể bảo vệ bạn trước những kiểu tấn công này bằng cách liên tục giám sát mọi dữ liệu từ ngoài vào và từ trong ra.
    NTG đã thử nghiệm sáu phần mềm tường lửa: BlackICE PC Protection 3.5 của Internet Security Systems, McAfee Firewall 3.02 của Network Associates, Personal Firewall Pro 5 của Sygate Technologies, Norton Personal Firewall 2002 của Symantec, Freedom Personal Firewall 3.2 của Zero-Knowledge Systems và ZoneAlarm Pro 3 của Zone Lab, nhằm xác định chương trình bảo vệ tốt nhất mà không gây trở ngại đến các ứng dụng thông thường hoặc làm bạn chết chìm với những cảnh báo sai. Để so sánh, NTG cũng xét chương trình Internet Connection Firewall kèm theo Windows XP (nhưng theo mặc định thì không hoạt động). AV-Test.org tiến hành tất cả thử nghiệm lab trên các hệ thống Windows XP Professional, dùng thiết lập an toàn mặc định của các chương trình tường lửa.
    Personal Firewall Pro 5 của Sygate và ZoneAlarm Pro 3 của Zone Labs gây ấn tượng mạnh nhất cho NTG, cả hai đều xứng đáng với danh hiệu Sản phẩm tốt nhất. Sản phẩm của Sygate vượt trội nhờ cho phép bạn tinh chỉnh cách thức truyền thông của các chương trình internet. ZoneAlarm Pro, trước đây từng là Sản phẩm tốt nhất, càng hoàn thiện hơn với các công cụ chống quảng cáo mới, cùng với tính năng lọc e-mail và hướng dẫn thiết lập tốt hơn. Cả Sygate và ZoneAlarm đều có bản miễn phí cho phép sử dụng các tính năng tường lửa cơ bản.

    Cái gì vào? Cái gì ra?
    Công việc chủ yếu của tường lửa là giám sát từng địa chỉ trong số 65.535 địa chỉ TCP và UDP khả dĩ mà PC của bạn dùng để truyền thông với các máy tính khác. Nếu không có ứng dụng nào trong hệ thống của bạn đang dùng một cổng nào đó, tường lửa sẽ ngăn chặn mọi gói dữ liệu được gửi vào cổng đó.
    Hầu hết các cuộc tấn công từ bên ngoài chỉ đơn giản là quét các cổng: hacker ra sức tìm những server cấu hình kém và dễ đột nhập. Do ít người dùng chạy các ứng dụng FTP, Telnet và web server mà hacker thường tìm kiếm, những mưu toan kiểu này thường vô hại. Thế nhưng, ngựa thành Trojan, chương trình cửa sau và các lỗi cấu hình – chẳng hạn như cho phép chia sẻ tập tin không giới hạn – có thể “mở cửa” để hacker thoải mái sao chép hay xoá tập tin, hoặc “xài chùa” PC của bạn làm bàn đạp tấn công các server thương mại.
    Khi chạy các ứng dụng quét cổng (port-scanning) thông thường trên tất cả các tường lửa (kể cả của Windows XP), NTG nhận thấy hầu hết đều bảo vệ các cổng khỏi bị xâm nhập. Tuy nhiên, trong thiết lập mặc định cho phép truy cập internet, BlackICE PC Protection, Norton Personal Firewall và McAfee Firewall không đóng cổng 5000, vốn là cổng mà tính năng Universal Plug and Play trong các phiên bản mới nhất của Windows dùng để dò tìm thiết bị mạng. Ít sản phẩm nào hỗ trợ UPnP, thế nhưng nó được dùng theo mặc định trong Windows XP và do đó mở một cổng server. Một đại diện của McAfee cho biết trong những phiên bản mới nhất của sản phẩm, công ty sẽ bổ sung tùy chọn, cho phép người dùng đóng cổng 5000. Và tại thời điểm hiện nay, Norton hẳn đã có một quy tắc tường lửa mới có thể download cho phép đóng cổng 5000.
    BlackICE không chỉ để ngỏ cổng 5000 mà còn không đóng được bất cứ cổng nào có số hiệu lớn hơn 1024. Theo ISS (Internet Security Systems, Inc), nếu đẩy mức an toàn của chương trình này từ cấp mặc định “Cautious” lên “Nervous” thì mọi cổng TCP sẽ bị đóng, và nếu đưa lên tới cấp cao nhất “Paranoid”, mọi cổng UDP sẽ bị đóng nốt.

    Để mắt đến các ứng dụng
    Mối nguy lớn nhất cho hầu hết PC không phải là những tấn công từ bên ngoài mà là từ bên trong: ngựa thành Trojan và chương trình cửa sau mà bạn vô tình cài đặt chỉ vì chúng khoác cái mã những trình download hữu ích hay những tập tin hiền lành gửi kèm e-mail. Một khi đã lẻn được vào trong hệ thống, chúng có thể biến PC của bạn thành một server bỏ ngỏ, mở toang cổng cho bọn bất lương xâm nhập hoặc thu thập dữ liệu – chẳng hạn mật khẩu – rồi gửi ra ngoài cho hacker. Một trình quét virusmới nhất là tuyến bảo vệ đầu tiên của bạn để chống ngựa thành Trojan và chương trình cửa sau, nhưng nếu có virusnào lọt qua, tường lửa sẽ là tuyến bảo vệ thứ hai.


    ZoneAlarm Pro 3 có wizard cực kỳ thông tuệ về việc thiết lập và sử dụng tường lửa

    Tường lửa của Windows XP chỉ giám sát những tấn công từ bên ngoài, nhưng 6 tường lửa khác được thử nghiệm đều cố gắng vô hiệu hóa ngựa thành Trojan và chương trình cửa sau bằng cách kiểm soát những ứng dụng nào trên máy có thể kết nối với server ở xa. Hầu hết các tường lửa cảnh báo bạn khi một ứng dụng nào đó yêu cầu truy cập internet, và cho phép bạn chấp thuận hoặc khước từ việc đó. Norton Personal Firewall của Symantec còn sử dụng một cơ sở dữ liệu về các ứng dụng đã biết và an toàn - chẳng hạn các trình duyệt web và e-mail client - để tự động thiết lập các quy tắc truy cập, nhờ vậy có thể nhận biết mối đe dọa nhanh hơn. Nếu một ứng dụng không có mặt trong cơ sở dữ liệu này, Norton sẽ yêu cầu bạn ấn định quyền hạn truy cập web cho nó.

    Đáng tiếc, Norton không thể cảnh báo khi ta thay một ứng dụng đã được duyệt bằng một ứng dụng có cùng tên tập tin; đây là một ngón bài mà ngựa thành Trojan hay chương trình cửa sau có thể thử dùng để lọt qua tường lửa. Thật ra, Norton có yêu cầu quyền hạn để cho phép ứng dụng thay thế được hoạt động, nhưng nó chỉ nhận diện ứng dụng này thông qua tên tập tin. Tương tự, BlackICE Protection và McAfee Firewall không thể ghi nhận rằng tập tin gốc đã bị ghi đè bởi tập tin khác.
    BlackICE còn tồn tại những vấn đề khác. NTG từng trao danh hiệu Sản phẩm tốt nhất cho các phiên bản trước của chương trình này bởi chúng chứng tỏ khả năng ngăn chặn và giám sát những tấn công từ bên ngoài. Lần này, NTG tập trung hơn vào việc kiểm soát ứng dụng, một tính năng mới đối với phiên bản hiện hành, nhưng tính năng này không chấp nhận được. Theo mặc định, BlackICE trao toàn quyền truy cập internet cho bất cứ ứng dụng nào đã cài đặt vào PC. Do thiết lập này, BlackICE là tường lửa duy nhất (ngoài tường lửa của Windows XP) không thể phong tỏa một chương trình cửa sau đã cài đặt sẵn vào máy thử nghiệm. Bạn vẫn có thể đặt giới hạn truy cập cho các ứng dụng sau khi cài đặt BlackICE, nhưng muốn vậy, bạn phải xem lại danh sách vài trăm tập tin thực thi đã cài đặt vào PC và thiết lập quy tắc cho từng tập tin một.
    Là “ngôi sao” trong các thử nghiệm khả năng kiểm soát ứng dụng, Personal Firewall Pro của Sygate là tường lửa duy nhất không suy suyển khi NTG tìm cách đóng nó lại bằng một ứng dụng giám sát hệ thống của hãng thứ ba, nghĩa là bắt chước mánh lới mà vài ngựa thành Trojan và sâu thường dùng để vô hiệu hóa phần mềm bảo vệ của PC.

    Phản Hồi Và Kiểm Soát
    Hầu hết 6 chương trình thử nghiệm (ngoại trừ của Microsoft) đều làm tốt việc báo cáo về những cuộc tấn công khả dĩ từ bên ngoài bằng cách thay đổi biểu tượng trên khay hệ thống, “bung” ra một hộp thoại cảnh báo, phát ra âm thanh, hoặc làm cả ba. Cả 6 chương trình hiển thị nhật ký thời gian thực về các gói dữ liệu vào khả nghi, cho thấy địa chỉ IP nơi xuất phát gói dữ liệu đó, loại hình tấn công, và cả tính nghiêm trọng của cuộc tấn công. Ngoài ra, Freedom, Sygate và ZoneAlarm còn tiến hành việc giám sát “Whois” mà đôi khi có thể vạch mặt chỉ tên nguồn của gói dữ liệu. Tường lửa của Sygate cũng cho bạn truy nguyên chính xác đường đi của gói dữ liệu. Cả hai kỹ thuật có thể giúp bạn nhận diện ISP của kẻ tấn công, nhờ đó bạn có thể báo cáo cơ quan chức năng.
    Để kiểm soát các ứng dụng, tất cả tường lửa phi Microsoft, trừ Freedom, đều cho bạn truy nguyên đến các thiết lập kiểm soát và chỉ định một chương trình có được phép khởi động kết nối ra ngoài (như một client) hay nhận kết nối từ bên ngoài được khởi động từ xa (như một server) hay không. Sygate cho bạn quyền hạn lớn nhất trong việc kiểm soát, thậm chí bạn có thể chỉ định một chương trình chỉ được kết nối (truyền thông) vào những ngày giờ nhất định.

    Tự Vệ Bằng Phần Cứng
    Nhiều văn phòng nhỏ và gia đình có nối mạng dùng những cổng nối/bộ dẫn (gateway/router) rẻ tiền để chia sẻ kết nối internet, tập tin, máy in hay những thiết bị ngoại vi khác. Nhà sản xuất các cổng nối/bộ dẫn cũng thường quảng cáo về tường lửa cài đặt sẵn. Loại hình bảo vệ này thì thế nào so với phần mềm tường lửa?
    Dùng Network Address Translation và Dynamic Host Control Protocol, một phần cứng cổng nối/bộ dẫn cơ bản như Linksys BEFSR41 EtherFast Cable/DSL Router (giá 75 USD) phân phối các địa chỉ IP cá nhân đến các máy tính trên mạng. Nó chuyển các địa chỉ riêng này thành địa chỉ IP chung trong quá trình truyền thông đến máy chủ internet. Do các PC cá nhân không có địa chỉ IP chung, chúng cần được bảo vệ trước những tấn công từ bên ngoài.  Linksys cài đặt đơn giản, NTG không phải vào màn hình thiết lập, bởi nó truy xuất địa chỉ IP động từ ISP của NTG rồi tự động tạo một mạng NAT.
    Các bộ dẫn đắt tiền hơn như FR318 của Net Gear (giá 250 USD) bổ sung thêm những chức năng bảo vệ khác, trong đó có  kiểm tra gói theo trạng thái (stateful packet inspection, SPI), chuyên tra xét cả tiêu đề địa chỉ lẫn nội dung của các gói dữ liệu để xem có dấu hiệu khả nghi hay không (nhiều phần mềm tường lửa được thử nghiệm cũng có tính năng này). Ngược lại, những tường lửa sử dụng các quy tắc tĩnh (static rule) chỉ tìm các tiêu đề địa chỉ; chúng dễ bị xuyên thủng hơn với những kiểu tấn công tinh vi biết ngụy trang nguồn thực của gói dữ liệu. So với Linksys, bộ dẫn NetGear đòi hỏi cấu hình công phu hơn trong quá trình thiết lập, nhưng lại có tính năng lọc nội dung internet rất tiện lợi mà những bộ dẫn rẻ tiền hơn như Linksys không có. Tuy vậy, ngay những tường lửa phần cứng cao cấp cũng không thể thực hiện việc kiểm soát các ứng dụng như các tường lửa phần mềm. 
    Các nhà sản xuất tường lửa phần cứng nhất trí rằng phần mềm bổ sung thêm một lớp bảo vệ. Chẳng hạn, Linksys đã hợp tác với ZoneAlarm để cung cấp kèm theo bộ dẫn một giấy phép sử dụng phần mềm ZoneAlarm Pro có chiết khấu cho nhiều máy tính.

    Ngăn Chặn Phần Mềm Theo Dõi
    Bạn có khi nào thấy ngờ ngợ dường như ai đó đang điều khiển PC của mình? Bạn không hề làm gì trên mạng, nhưng modem cứ nhấp nháy chứng tỏ máy của bạn đang gửi và nhận dữ liệu. Một ngày kia bạn tìm hiểu về một khu nghỉ mát ở ven biển Caribê, thế là hôm sau hàng lô quảng cáo tràn ngập máy tính của bạn, chào mời đi tắm biển Jamaica. Có ai đó đang theo dõi bạn?
    Đúng ra, những tên gián điệp không theo dõi chính bạn mà theo dõi (và ghi nhận) những cú nhấp chuột của bạn. Xét cho cùng, hầu hết những phần mềm “miễn phí” mà bạn download đều có giá. Ngoài những quảng cáo dạng băng rôn thường lèn chặt giao diện của nhiều chương trình miễn phí, các sản phẩm như BearShare, Kazaa Media Desktop và phiên bản “được tài trợ” của ứng dụng e-mail Eudora của Qualcomm đều mang theo một món hàng ẩn: đó là những phần mềm gián điệp (stealthware) theo dõi hành vi lướt web của bạn và gửi dữ liệu cho server của nhà tiếp thị bất cứ khi nào bạn đi đâu hay làm gì trên web.
    Cũng được gọi là phần mềm gián điệp (spyware) hay phần mềm quảng cáo (adware) - chỉ nhằm tung quảng cáo vào máy bạn chứ không thu thập thông tin cá nhân), những chương trình vụng trộm này sử dụng băng thông và năng lực bộ xử lý mà bạn phải trả tiền để bán thông tin  của bạn. Và một loại stealthware mới còn lạm dụng tài nguyên của máy tính vào những mục đích khác: hồi đầu năm nay, một người dùng ứng dụng Kazaa Media Desktop phát hiện rằng công cụ xem (viewer) Brilliant 3D được cài đặt cùng với ứng dụng chia sẻ tập tin chính là client của một mạng xử lý phân tán mà một lúc nào đó sẽ được kích hoạt. Bất cứ khi nào một phần mềm được rêu rao là miễn phí, y như rằng người download nó sẽ phải trả giá bằng tuổi thọ của CPU.
    Khi bạn chấp nhận các điều khoản của giấy phép sử dụng phần mềm Kazaa, nghĩa là bạn cũng cho Brilliant được quyền sử dụng năng lực xử lý và kết nối internet của bạn. Nhưng ít ai, nếu không nói là chẳng ai, đọc hết các điều khoản về bản quyền. Muốn biết liệu một chương trình có chứa stealthware không trước khi cài đặt, bạn nên tham khảo cơ sở dữ liệu trực tuyến về phần mềm chứa stealthware tại Spychecker.com.

    Những Chiến Sĩ Chống Gián Điệp
    Để vạch trần một stealthware đã lẻn được vào trong hệ thống, bạn có thể dùng tiện ích chuyên quét tìm stealthware, cũng giống như các chương trình quét tìm virus. NTG đã thử nghiệm bốn tiện ích như vậy: Ad-aware Plus 5 của LavaSoft (15 USD), PestPatrol 3.1 của PestPatrol (30 USD), Spyblocker 5 của Spyblocker Software (20 USD) và phần mềm miễn phí SpyBot Search and Destroy .95.
    Ad-aware Plus và PestPatrol là những chương trình săn gián điệp (spy hunter) mạnh nhất và Ad-aware giành danh hiệu Sản phẩm tốt nhất chủ yếu nhờ tìm được và vô hiệu hóa nhiều chương trình gián điệp hơn PestPatrol trong các thử nghiệm. Đáng chú ý, PestPatrol bỏ sót Brilliant 3D và client xử lý phân bố đang “chờ thời” của nó. Hơn nữa, quy trình quét và diệt phần mềm gián điệp của Ad-ware Plus dưới dạng wizard dễ sử dụng hơn giao diện dùng tab của PestPatrol. Ngoài những điều đó, hai chương trình vận hành rất giống nhau. Cả hai đều quét ổ đĩa cứng và Registry để tìm mã nhận diện các spyware đã biết, vài quét bộ nhớ của PC để tóm cổ stealthware lúc nó đang hoạt động.
    Trước khi thanh lọc PC bằng một trong các tiện ích trên, cần nhớ rằng một số chương trình miễn phí có thể ngừng làm việc nếu bạn loại bỏ những thành phần ẩn của chúng. Nếu bạn tiếc rẻ một ứng dụng hay nhưng lại không thích những trò ma mãnh của nó, hãy dùng vài tường lửa chuyên giám sát các ứng dụng (như Sygate Personal Firewall Pro và ZoneAlarm Pro 3) để phong tỏa những kết nối web diễn ra “trong hậu trường”.
    Ad-aware và PestPatrol có bản miễn phí, nhưng NTG khuyên dùng bản đầy đủ vì có thêm những tính năng bổ sung. Chẳng hạn, bản miễn phí của PestPatrol thiếu khả năng cách ly (quarantine) hay xóa stealthware; bạn phải làm chuyện đó bằng tay. Bản miễn phí của Ad-aware không có khả năng quét bộ nhớ và nhiều tính năng nâng cao khác, kể cả tính năng hữu ích là tiến hành quét trực tiếp từ Windows Explorer.

    Cũng như phần mềm chống virusvà tường lửa, các phần mềm phong tỏa stealthware đòi hỏi cập nhật chương trình và cập nhật mã nhận diện để có thể phát hiện những tên gian tế mới nhất. PestPatrol tự động download các bản cập nhật từ web site của công ty. Ad-aware Plus thì dùng một chương trình riêng chuyên tổ chức quy trình download và cài đặt các bản cập nhật mã nhận diện, tuy rằng nó không chạy tự động.
    Hai chương trình khác được thử nghiệm cũng đáng được nhắc tới. SpyBot Search and Destroy .95, phần mềm miễn phí đầy hứa hẹn đang trong quá trình phát triển; nó cũng toàn diện và giàu tính năng gần như Ad-aware Plus. SpyBlocker là chương trình quét bộ nhớ thời gian thực chuyên giám sát các đe dọa trực tuyến như lỗi web, quảng cáo, sâu, phần mềm gián điệp, script và cookie. Cũng như tính năng giám sát ứng dụng trong một phần mềm tường lửa, SpyBlocker ngăn stealthware kết nối với các server ở xa. Nó cũng tự động ngăn không cho các chương trình kết nối với những server có tên trong danh sách tên miền các stealthware đã biết. Tuy nhiên, SpyBlocker không quét ổ đĩa cứng và loại bỏ các chương trình khả nghi.

    Quét Sạch Thư Rác
    So với những tác hại mà virushay hacker có thể gây ra cho PC của bạn, spam (thư rác) xem ra có vẻ hiền lành. Nhưng không phải ngày nào bạn cũng bị virustấn công, còn thư rác thì có. Ngày nào cũng phải sàng lọc để loại bớt những thứ rác rưởi trong hàng đống thư đó, lại thêm không gian server và băng thông bị chiếm dụng, từng ấy đủ gặm nhấm ngân sách và khiến bạn có nguy cơ phát điên.
    Nhiều ISP cung cấp cho người mua các dịch vụ lọc thư rác, nhưng không phải lúc nào chúng cũng làm việc tới nơi tới chốn. “Ngay cả các ISP có dịch vụ lọc thư rác tốt cũng thấy khó mà ngắt một khách hàng – cho dù là spammer, kẻ chuyên gửi thư rác - khỏi mạng, trong tình hình kinh tế hiện nay”, một chuyên gia tại Mail Abuse Prevention Bureau (Văn phòng ngăn ngừa lạm dụng thư tín) cho biết. Và những ISP có công nghệ chống spam vẫn để lọt lưới nhiều thư rác.

    Hạn Chế Spam
    Có lẽ bạn không thể tiệt trừ hoàn toàn thư rác, nhưng có thể giảm bớt chúng bằng cách chọn một ISP có chính sách chống spam triệt để, sử dụng thành thạo chức năng lọc của chương trình e-mail, và cẩn thận mỗi khi đăng ký vào những web site và dịch vụ trên web.
    Bạn cũng có thể tìm sự giúp đỡ ở các chương trình và dịch vụ trên web chuyên lọc các spam còn lại, kiểm tra địa chỉ người gửi dựa theo một “danh sách đen” các spammer, hoặc cung cấp những địa chỉ e-mail được lọc kỹ hay chỉ dùng tạm thời. NTG đã dùng thử bốn sản phẩm: Spam Buster 1.9 của Contact Plus, MailSweep 3.05 của Crystal Office Systems, SpamEater Pro 3.56 của High Mountain Software và SpamKiller 2.87 của McAfee.com. NTG chạy các sản phẩm này trên nhiều account e-mail thực khác nhau. Hầu hết đều tóm được những spam thứ thiệt và thư giống như spam mà NTG gửi đến các account đó, đồng thời không bắt oan những thư vô tội, nhưng NTG khuyên bạn dùng SpamKiller vì nó dễ sử dụng nhất.

    Các Công Cụ Chống Spam
    Ngoại trừ SpamKiller, bốn chương trình còn lại chỉ làm việc với các account e-mail POP3 (loại trừ AOL, MSN, một số hệ thống e-mail riêng của các công ty, và các dịch vụ e-mail trên web như Hotmail). Hầu hết chúng đều làm việc bằng cách đối chiếu các địa chỉ hồi đáp với một số danh sách đen, sau đó cung cấp bộ lọc để chặn những thư rác dựa trên địa chỉ, tên miền, tên nước và kích thước. Cả bốn chương trình đều quét hộp thư đến của bạn để tìm những thư khả nghi rồi đánh dấu hoặc xóa thẳng tay.
    SpamKiller nổi trội hẳn và xứng đáng đoạt danh hiệu Sản phẩm tốt nhất nhờ giao diện sạch và một wizard tuyệt vời có thể tìm thấy chương trình e-mail của bạn và nhập sổ địa chỉ (đồng thời đánh dấu mỗi người có tên trong đó như là non-spammer). Phần mềm này hết sức dễ dùng: có các nút kích hoạt những tính năng cơ bản (như kiểm thư), thanh công cụ cho bạn quét hộp thư hoặc điều chỉnh các bộ lọc. Trong bốn chương trình, SpamKiller là chương trình duy nhất làm việc với e-mail MAPI dùng trong các hệ Microsoft Exchange. Nó không dùng danh sách đen tên các spammer mà có một loạt những bộ lọc tạo sẵn rất hiệu quả trong việc quét thư rác.
    Xếp hạng ngay sau SpamKiller là SpamBuster; chương trình này sử dụng danh sách đen của chính nó. Các hộp thoại dùng tab để cấu hình chương trình rất rõ ràng dễ hiểu, và bạn có thể chọn các quy tắc bộ lọc từ những trình đơn. Nhưng wizard của SpamBuster thì không trí tuệ bằng của SpamKiller.
    Nếu muốn nắm quyền kiểm soát toàn diện, bạn nên dùng thử SpamEater Pro. Bạn có thể biến hóa các quy tắc và bộ lọc theo bất cứ cách nào bạn thích, kiểm tra hàng nửa tá danh sách đen, và yêu cầu gửi lại các thư nếu bạn ngờ rằng có những e-mail “đàng hoàng” bị quét oan cùng các thư rác. Nhưng SpamEater khó cấu hình, đòi hỏi bạn phải đánh vật với những thông số thiết lập kỳ bí khó hiểu.
    MailSweep, một chương trình đọc mail có các tính năng chống spam, là chương trình làng nhàng nhất. Nó không có những bộ lọc hay danh sách đen cài sẵn, và bạn không thể tạo những bộ lọc phức tạp. Tuy bắt được vài thư rác, nhưng không phải lúc nào nó cũng xóa thư dù bạn có ra lệnh.

    Dịch Vụ Chống Spam
    Các dịch vụ chống spam trên web ngăn chặn các thư rác trước khi nó tới được hộp thư của bạn, và chúng làm việc với mọi loại e-mail. NTG đã thử hai dịch vụ miễn phí, Despammed và Spamgourmet. Cả hai đều cho các địa chỉ e-mail để bạn đăng ký với các web site, bản tiă5(newsletter) và hội thảo (forum).
    Dịch vụ Despammed lọc các thư đến rồi gửi tất cả những gì còn lại vào địa chỉ e-mail thật của bạn. Site này có công nghệ lọc riêng, nhưng nó cũng đối chiếu thư với một số danh sách đen. Spamgourmet thì gửi chuyển tiếp thư mà không lọc, nhưng mỗi địa chỉ Spamgourmet chỉ chứa được 20 thư. Nếu lỡ đăng ký một cái gì đó mà bạn không thích, cứ việc để mặc cho cái địa chỉ e-mail đó hết hiệu lực.
    Dù các dịch vụ miễn phí làm việc khá hiệu quả, các gói phần mềm cho bạn kiểm soát chặt hơn. Nếu bạn có một account e-mail POP3 hay MAPI và cực kỳ căm ghét thư rác, bạn hãy bỏ ra 30 USD mua SpamKiller.

    Trần Tiễn Cao Đăng
    PC World Mỹ 07/2002

    ID: A0207_68
    Ý kiến của bạn? Ý kiến của bạn?
    Tin ngày :