• Thứ Năm, 28/10/2004 09:05 (GMT+7)

    Bảo vệ máy tính với lộ trình xuyên suốt


    Từ trước tới nay, PC World Việt Nam đã có nhiều bài viết giới thiệu các thủ thuật, giải pháp và nhiều công cụ tiện ích để bảo vệ máy tính, thông tin cá nhân khi làm việc trên internet. Song chưa có bài viết nào hệ thống hóa tất cả các giải pháp bảo vệ máy tính thành một quy trình thống nhất từ A-Z và biết khai thác. Bài viết này sẽ trình bày một loạt các biện pháp bảo vệ máy tính, tính năng và tác dụng của các công cụ cùng một số gợi ý giúp bạn đọc hiểu thấu đáo quy trình thiết lập chế độ làm việc an toàn trên mạng để hạn chế đến mức thấp nhất lây nhiễm virus, giảm thiểu sơ hở để tin tặc (hacker) lợi dụng.

    Ngăn chặn hacker xâm nhập và lây nhiễm virus máy tính
    Kết nối internet mà không trang bị tường lửa và phần mềm chống virus  là việc hết sức mạo hiểm, tương tự như bỏ ngỏ cửa nhà mình cho kẻ gian.
    Sử dụng giải pháp tường lửa trên mọi máy tính: Có hai giải pháp lập tường lửa. Giải pháp bằng phần cứng có thể cấm/cho phép thông tin đi qua cổng (port) nhất định, tuy nhiên giải pháp này không có khả năng báo cho bạn biết ứng dụng nào đang tìm cách kết nối ra internet. Giải pháp phần mềm tường lửa có khả năng phát hiện được ứng dụng lạ (ví dụ như là các chương trình Trojan nào đó được cài lén trên máy tính của bạn) truy cập internet qua một cổng nào đó và cho phép người dùng quyết định cấm hay cho phép việc truy cập này (Hình 1), nhờ vậy sẽ phát hiện được ứng dụng khả nghi.
    Dùng tường lửa kiểm soát thông tin vào/ra: Nếu khả năng tài chính hạn hẹp, bạn có thể dùng ngay tiện ích tường lửa có sẵn trong Windows XP hay các phần mềm tường lửa miễn phí như ZoneAlarm 3 của Zone Labs (tải về tại địa chỉ find.pcworld.com/30950) hoặc Personal Firewall 5 của Sygate (tải về tại địa chỉ find.pcworld .com/30953). Các phần mềm này có rất nhiều chức năng hữu ích: cho phép kiểm soát lưu lượng thông tin vào/ra, ngăn chặn các chương trình Trojan...
    Đừng bỏ qua phần mềm diệt virus: Nếu đến tận bây giờ mà bạn chưa cài đặt chương trình chống virus trên máy của mình, nhất là các máy tính đang sử dụng hệ điều hành Windows thì nên cài ngay. Hệ điều hànhWindows như là “mật ngọt” thu hút giới hacker viết các chương trình virus chạy trên hệ điều hành này. Đừng quá tự tin vào kiến thức phòng tránh virus của mình, các kỹ thuật xâm nhập bất hợp pháp liên tục được cải tiến. Nếu bị nhiễm virus, không chỉ cá nhân bạn mà cả gia đình, bạn bè và đồng nghiệp của bạn cũng bị ảnh hưởng.

    Vì lý do tài chính hay ngán ngại không dám dùng “lậu” những phần mềm chống virus nổi tiếng như Norton AntiVirus, ít nhất bạn cũng nên sử dụng phần mềm chống virus AVG của Grisoft, mặc dầu chương trình này khá sơ khai, không thể chống chọi được với các virus có thủ đoạn xâm nhập mới nhất. Bạn cũng có thể dùng các chương trình miễn phí BKAV và D2 của Việt Nam, các chương trình này có khả năng chống virus khá tốt và được cập nhật khá nhanh.

    Cập nhật đầy đủ và thường xuyên


    Hình 2: Tải về các chương trình sửa lỗi mới nhất cho Internet Explorer, Outlook Express tại địa chỉ Windowsupdate.microsoft.com

    Cách phòng ngừa hiệu quả nhất đối với lây nhiễm virus là phải thường xuyên tải về và cài đặt các bản sửa lỗi mới nhất do nhà sản xuất phần mềm, phần cứng cung cấp miễn phí trên internet. Địa chỉ hữu ích nhất chính là web site Windows Update (windowsupdate.microsoft.com), địa chỉ này cung cấp toàn bộ các chương trình sửa lỗi cho các phần mềm do Microsoft sản xuất. Cách khai thác web site này như thế nào được đề cập trong bài “Chế ngự Internet” trong số báo

    này. (Hình 2)

    Thiết lập chế độ bảo vệ
    Bước tiếp theo là khai thác các tính năng tự bảo vệ có ngay trong các phần mềm ứng dụng bạn thường sử dụng. Các phần mềm ứng dụng ngoài chuyện giúp bạn giải quyết công việc hàng ngày, thường có thêm một vài chức năng bảo vệ máy tính như ngăn chặn virus, loại bỏ cookie hay không cho phép rình mò máy tính của bạn...
    Đối với trình duyệt web: Trước khi dành thời gian và tiền bạc tải về vô số các chương trình tiện ích để kiểm soát việc thâm nhập máy tính của mình khi “lướt web”, chúng ta cũng nên tìm hiểu, khai thác thật tốt các chức năng bảo vệ đã có sẵn trong trình duyệt. Các số báo trước đã có giới thiệu cách khai thác các chức năng kiểm soát việc tạo cookie trong các trình duyệt phổ biến như IE, Netscape, Opera, bài viết này chỉ đi lướt qua các thủ tục thực hiện trên phiên bản trình duyệt mới như IE 6.0, Mozilla 1.1 và Netscape 7.
    Với IE: Vào Tools->Internet Options rồi chọn tab Privacy. Để khai báo cho phép/cấm các địa chỉ web site nào đó tạo các tập tin cookie trên máy của mình, nhấn nút Edit, nhập địa chỉ web site. Tiếp theo chọn Block nếu không cho phép tạo cookie, ngược lại chọn Allow. Nhấn OK để ghi lại các khai báo vừa thực hiện. Muốn ngăn chặn các cookie phục vụ mục đích quảng cáo thương mại, nhấn nút Advanced (cũng nằm trong tab Privacy), đánh dấu chọn mục Override automatic cookie handling, chọn Block trong chọn lựa “Third party cookie”, cuối cùng nhấn OK. Muốn duyệt và xóa bỏ các cookie nào đó, vào Tools->Internet Options, chọn tab General. Nhấn nút Settings, rồi View Files. Trong danh sách các cookie có trong máy của bạn, muốn xóa cookie nào thì nhấn chuột phải tại cookie đó rồi chọn Delete. IE6 còn có chức năng cho phép xóa một lần toàn bộ các cookie, thủ tục như sau: Vào Tools->Internet Options, nhấn nút Delete Cookie tại tab General.


    Hình 3: Có thể xem nội dung tập tin đính kèm trong e-mail mà vẫn an toàn bằng cách khai thác chức năng View Attachments của Outlook

    Với Mozilla 1.1 và Netscape 7: Vào Edit->Preferences, nhấn đúp chuột tại mục Privacy & Security, chọn mục Cookies. Để chặn toàn bộ các cookie quảng cáo thương mại, chọn mục Enable cookies for the originating web site only. Muốn duyệt xem và xóa các cookie đang lưu trong máy, nhấn nút Manage Stored Cookies, nhấn chọn từng cookie rồi nhấn nút Remove Cookie. Nhấn chọn Remove All Cookies để xóa toàn bộ các cookie đang lưu trong máy. Nếu muốn cấm hoàn toàn một web site nào đó tạo cookie trên máy của mình, đánh dấu chọn ở mục Don’t allow removed cookies to be accepted later, sau đó xoá cookie do web site đó tạo ra. (Chức năng kiểm soát cookie cho từng web site trong các phiên bản Netscape 7 và Mozilla 1.1 đang được xây dựng).

    Loại trừ hiểm hoạ từ thư điện tử: Nếu bạn đã thực hiện một loạt các thủ tục bảo vệ máy tính như: Cấm các chương trình dạng “kịch bản”, chương trình trong tập tin đính kèm được kích hoạt khi nhận/đọc thư điện tử, cập nhật thường xuyên phần mềm sửa lỗi thì các chương trình dạng Trojan sẽ hết cách xâm nhập vào máy tính của bạn. Các phiên bản mới nhất của phần mềm Outlook, Outlook Express rất “sáng suốt” khi mặc định cấm tất cả các “kịch bản” và đính kèm nguy hiểm, đặt email dạng HTML vào loại cần phải hạn chế (để xem các thiết lập bảo mật, vào Tools->Options và nhấn  tab Security).
    Bài viết “Ngăn chặn virus e-mail vụng trộm” trên số báo tháng 6/2002 (tr.96) đã hướng dẫn bạn đọc “vô hiệu hóa” chức năng “xem trước” các e-mail để ngăn ngừa virus. Thủ tục thực hiện trong Outlook Express như sau: Vào menu View->Layout, bỏ chọn mục Show Preview pane. Với Outlook, bỏ chọn mục Preview Pane trong menu View. Với phần mềm Mozilla 1.1 và Netscape 7: ChọnView->Show/Hide->Message Pane.
    Nhiều bạn đọc vẫn chưa thoả mãn với chức năng có sẵn này, có thể xem trước được nội dung của các tập tin đính kèm e-mail trong Outlook Express như sau: Nhấn chuột phải chọn e-mail muốn xem, chọn Properties, chọn tab Details trong hộp thoại Properties, sau đó nhấn nút Message Source. Lúc này, bạn có thể xem được nội dung của e-mail cùng với tên và nội dung mã hoá nhị phân của các tập tin đính kèm. Với Outlook: Nhấn chuột phải tại e-mail muốn xem, chọn View->Attachments (Hình 3).


    Hình 4: Kiểm soát các thiết bị truy cập vào mạng không dây bằng cách chỉ cho phép thiết bị có địa chỉ MAC xác định

     Với Mozilla hay Netscape: Chọn e-mail và chọn menu View->Message Source.
    Khai thác chức năng lọc địa chỉ MAC trên mạng không dây (wireless): Nếu muốn bảo vệ hệ thống mạng không dây bạn phải biết cách phối hợp nhiều biện pháp bảo vệ khác nhau. Bài viết “ Ngăn chặn tai hoạ internet và giữ an toàn mạng” đăng trên PC World Việ̀t Nam tháng 11/2002 (tr.112) đã giới thiệu nhiều biện pháp để ngăn chặn mọi xâm nhập bất hợp pháp trên mạng.

    Các bộ định tuyến, điểm truy cập không dây đều có chức năng lọc địa chỉ MAC (MAC là số định danh duy nhất cho một thiết bị mạng) cho phép chỉ các địa chỉ MAC xác định nào đó mới được hoạt động trên mạng. Chúng ta nên khai thác chức năng lọc địa chỉ MAC để ngăn ngừa các thiết bị lạ xâm nhập vào mạng không dây của mình.

    PC World Mỹ 04/2003

     

    ID: A0304_100