• Thứ Tư, 10/11/2004 16:10 (GMT+7)

    Tinh chỉnh Windows XP sau khi cài đặt SP2


    Là một hệ điều hành được ưa chuộng nên không có gì khó hiểu khi Windows XP đang bị biến thành một môi trường thi thố tài năng của các tay tin tặc trên thế giới và mỗi khi họ tìm ra được một khiếm khuyết nào đó thì cũng là lúc chúng ta phải củng cố lại hệ thống máy tính của mình.

    Để hệ thống Windows ngày càng ổn định và an toàn hơn, năm 2003 Microsoft phát hành bản sửa lỗi Service Park 1 tập trung khắc phục mọi sơ hở trong các phần mềm tiện ích đi kèm trong Windows. Bản Service Park 2 (SP2, find.pcworld.com/43020) phát hành gần đây tập trung nâng cao mức độ an toàn và ổn định cho Windows khi kết nối vào Internet thông qua một số cải tiến, bổ sung như: Nâng cấp phần mềm tường lửa có sẵn trong Windows; Bổ sung chức năng kiểm soát cửa sổ pop-up cho trình duyệt Internet Explorer (IE); Tập trung các giao diện kiểm soát chế độ an toàn hệ thống vào một cửa sổ duy nhất có tên là Security Center trong Control Panel. Những tính năng mới này có tác dụng như thế nào và khai thác chúng ra sao để máy tính của chúng ta vững vàng hơn trong môi trường Internet?
     

     

    Hình 1: Rà soát trạng thái hoạt động của các tiện ích bảo vệ hệ thống thông qua Security Center của SP2

    Bổ sung mới nhất trong bản SP2 cho Windows XP chính là chức năng Security Center bố trí trong Control Panel (xem hình 1). Thật ra Security Center chỉ đơn thuần là một giao diện tập trung để quản lý, theo dõi và cấu hình hoạt động tất cả các phần mềm bảo vệ hệ thống Windows XP như tường lửa (Windows Firewall hay Internet Connection Firewall), cập nhật Windows tự động (Automatic Updates) và cấu hình kết nối Internet. Ngoài ra, Security Center cũng rà soát xem hệ thống đã được cài đặt phần mềm chống vi rút máy tính nào không, tình trạng hoạt động hiện thời ra sao.

    Khi một chức năng bảo vệ hệ thống nào đó bị vô hiệu hóa hay một vài chức năng nào đó bị tắt thì màu sắc của biểu tượng Security Center sẽ thay đổi tương tự như tín hiệu đèn giao thông, cùng với dòng cảnh báo bằng văn bản hiển thị ở khay System của thanh Taskbar. Nhưng ngay cả khi biểu tượng hiện màu xanh (an toàn) thì cũng chưa chắc hệ thống đã được bảo vệ an toàn, ngược lại, khi hiện màu đỏ cũng không phải là hệ thống đang trong tình trạng nguy hiểm vì có thể do Security Center không nhận diện được các phần mềm bảo vệ khác đã được cài đặt trong máy tính. Làm thế nào để loại bỏ biểu tượng rắc rối này?

    Để bắt đầu, bạn vào Start.Control Panel và nhấn Security Center. Có thể bạn sẽ thấy một dải đèn xanh, đây là thiết lập bảo vệ mặc định của SP2. Firewall giờ được áp đặt cho tất cả kết nối Internet, điều này tốt nếu bạn hiện không dùng trình firewall nào khác. Tính năng Automatic Updates sẽ tải về từ website của Microsoft và cài đặt các bảo mật quan trọng mỗi khi bạn kết nối internet. Tính năng này được kích hoạt mặc định, trừ khi, khi cài đặt bạn cấm SP2. Và nếu bạn có cài trình chống virus mà Microsoft nhận diện được, bạn sẽ thấy đèn xanh ở vùng bảo vệ vi rút.

    Tinh chỉnh tường lửa

    Hình 2: Cấm cảnh báo khi SP2 không nhận biết phần mềm tường lửa khác

     

    Phần mềm tường lửa có sẵn trong Windows XP có tác dụng ngăn chặn các loại vi rút máy tính từ bên ngoài tìm cách xâm nhập vào hệ thống máy tính của bạn nhưng nó lại không ngăn chặn được sự liên lạc ra bên ngoài của các vi rút đã chui được vào trong máy tính của bạn. Thêm vào đó, phần mềm này cũng không có khả năng ngăn chặn các vi rút máy tính xâm nhập từ trình duyệt web, thư điện tử, chat... Vì vậy bạn nên dùng các phần mềm tường lửa có đầy đủ các chức năng cần thiết được đề cập trong mục "Các tiện ích bảo vệ hệ thống hữu dụng" (tham khảo thêm bài "Phòng thủ hiệu quả" - TGVT A tháng 6/2004, trang 76). Sau khi cài đặt phần mềm tường lửa, bạn thực hiện thủ tục vô hiệu hóa chức năng tường lửa của Windows trong cửa sổ Security Center như sau: Nhấn chuột vào mục có nhãn Windows Firewall rồi đánh dấu chọn tại mục Off (not recommended), cuối cùng nhấn OK.

    Đôi khi Windows không nhận diện được các phần mềm tường lửa của hãng thứ ba cài đặt trong hệ thống nên sẽ hiện cảnh báo về an toàn hệ thống ở vùng khay hệ thống của Taskbar. Thủ tục loại bỏ thông báo "khó chịu" này như sau: Mở cửa sổ Security Center, nhấn chọn Recommendations trong vùng Firewall, đánh dấu chọn I have a firewall solution that I'll monitor myself, cuối cùng nhấn OK (xem hình 2). Ngoài ra, chức năng Security Center của Windows cũng có thể không nhận diện được phần mềm chống vi rút bạn đang sử dụng và đưa ra những cảnh báo tương tự. Thủ tục loại bỏ như sau: nhấn Recommendations trong vùng Antivirus Protection, đánh dấu chọn I have an antivirus program that I'll monitor myself, cuối cùng nhấn OK.

    Sử dụng chức năng Automatic Updates của windows

     

    Hình 3: Tinh chỉnh chế độ Automatic Updates của Windows XP

    Trước đây ít có người nào mạo hiểm để máy tính của mình hoàn toàn tự do: tự do kết nối vào Internet, tự động tải về phần mềm, tự động cài đặt phần mềm.... vì làm như vậy vô hình trung "mở cửa" cho các phần mềm vi rút, gián điệp thường trú trong máy tính lợi dụng. Tuy nhiên, thống kê gần đây cho thấy thủ đoạn hoạt động của vi rút máy tính đã thay đổi, đa số vi rút máy tính xâm nhập vào máy tính và liên lạc với bên ngoài thông qua các lỗ hổng bảo mật của Windows hay trình duyệt. Vì vậy việc cập nhật kịp thời các phiên bản sửa lỗi cho Windows và trình duyệt là việc làm thiết thực. Hiện nay đa số các chương trình chống vi rút máy tính đều có sử dụng tính năng này và nhiều người sử dụng cũng đã khai thác tính năng Automatic Updates của Windows để máy tính của mình được cập nhật kịp thời.

    Tuy nhiên, chế độ hoạt động mặc định của Automatic Updates chưa thật sự tối ưu, ví dụ như Automatic Updates tự động "thức dậy" vào lúc 3 giờ sáng để cập nhật các phần mềm mới nhưng hiếm khi máy tính được bật vào giờ này. Hoặc có thể bạn muốn tự mình rà soát lại tất cả và quyết định cái nào cần cập nhật, cái nào không... Thủ tục tinh chỉnh chế độ hoạt động của Automatic Updates như sau:
     

    Hình 4: Tùy biến tính năng mới của IE ngăn chặn pop-up

     

    Vào Start->Settings->Control Panel rồi nhấn đúp vào biểu tượng System, trong cửa sổ System Properties nhấn chọn tab có nhãn Automatic Updates. Nhấn chọn nhãn Automatic (recommended) rồi chọn thời gian máy tính có thể tiến hành cập nhật (xem hình 3). Để kiểm soát những gì máy tính tải về và cài đặt bổ sung thì nhấn chọn Download updates for me, but let me choose when to install them. Nếu kết nối Internet có tốc độ chậm không thích hợp để tải về các tập tin có dung lượng lớn thì nên chọn tùy chọn Notify me but don't automatically download or install them, máy tính sẽ thông báo có bản cập nhật mới phát hành để bạn tự tải về và cập nhật vào máy tính. Cuối cùng nhấn phím OK.

    Loại bỏ cửa sổ POP-UP
    Kiểm soát được quá trình phát sinh cửa sổ pop-up trong khi duyệt web là một tính năng cần thiết và khá hiệu quả để ngăn chặn việc cài lén chương trình bất hợp pháp hay sửa đổi cấu hình hệ thống nhằm ăn cắp thông tin. Trong khi nhiều trình duyệt web khác đã có tính năng này từ lâu thì cho đến nay trình duyệt IE của Microsoft lại không có.
     

     

     

    CÁC TIÊN ÍCH BẢO VÊ HÊ THỐNG HỮU DỤNG

     

     

     

    Windows XP sẽ an toàn và ổn định hơn sau khi cài đặt phiên bản SP2, tuy nhiên các phần mềm bảo vệ hệ thống miễn phí sau sẽ giúp máy tính của bạn an toàn hơn nữa.
    ZoneAlarm 5: Phần mềm tường lửa có sẵn trong Windows XP có nhược điểm là không kiểm soát được sự chuyển thông tin đi ra từ hệ thống máy tính, do vậy không đủ mạnh để bảo vệ thông tin cá nhân. Zone Alarm của hãng Zone Labs có khả năng bảo vệ an toàn hơn. Phiên bản miễn phí của sản phẩm này chỉ thiếu một vài chức năng bảo mật, còn chức năng tường lửa thì đầy đủ như phiên bản có trả tiền (tải về sử dụng tại địa chỉ find.pcworld.com/42946).
    Spybot Search & Destroy 1.3: Phần mềm này ngăn chặn các chương trình gián điệp, quảng cáo xâm nhập hệ thống rất hiệu quả. Phiên bản mới nhất có nhiều cải tiến, sửa đổi quan trọng cho các chức năng như: Phát hiện phần mềm gián điệp theo thời gian thực, kiểm soát chức năng tự động cài đặt của trình duyệt IE, ngăn chặn phần mềm gián điệp thay đổi cấu hình của Windows... (tải về sử dụng tại địa chỉ find.pcworld.com/42654).

     

    Bản cập nhật SP2 cho Windows XP đã bổ sung tính năng này cho IE và kích hoạt nó mặc định. Vì vậy, nếu như sau khi cài đặt bản SP2 bạn thấy hoạt động của trình duyệt IE không giống như trước, nhất là khi duyệt các địa chỉ web sử dụng kỹ thuật pop-up để thu thập thông tin từ người sử dụng, thì nên khai báo lại để IE không ngăn chặn pop-up đối với các địa chỉ này. Thủ tục thực hiện như sau:

    Đầu tiên kiểm tra xem chức năng khóa cửa sổ pop-up có hoạt động không: Vào menu Tools->Pop-up Blocker->Turn off Pop-up Blocker. Nếu trình duyệt web hoạt động bình thường thì tiến hành thủ tục khai báo để IE không chặn cửa sổ pop-up đối với địa chỉ web: Vào menu Tools->Pop-up Blocker->Pop-up Blocker Settings. Nhập địa chỉ web vào hộp thoại có nhãn 'Address of Web site to allow', nhấn nút Add (xem hình 4).

    Bản SP2 cũng cung cấp thêm cho Outlook Express một chức năng bảo mật khá hấp dẫn. Một số chương trình vi rút máy tính nhúng trong thư điện tử kiểm tra xem máy tính có kết nối với Internet không bằng cách kiểm tra sự hiện diện của một hình nhỏ nhúng trong thư điện tử bằng ngôn ngữ HTML. Để loại bỏ thủ thuật này, mặc định Outlook Express cấm không tải về hình nhúng trong thư điện tử. Vì vậy hình thức của thư điện tử trông sẽ rất xấu. Nếu muốn nó lại hình dạng nguyên thủy ban đầu thì thực hiện thủ tục sau: Vào menu Tools->Options, Security, bỏ dấu chọn tại mục có nhãn Block images and other external content in HTML e-mail, cuối cùng nhấn OK.

    Cũng cần nói thêm là phiên bản SP2 của Microsoft vô hiệu hóa luôn dịch vụ Messenger ngay từ đầu để ngăn ngừa bị tin tặc lợi dụng cửa ngõ này đột nhập vào hệ thống.

    Lê Thu
    PC World Mỹ 10/2004

     

    ID: A0410_133