• Thứ Tư, 10/11/2004 10:08 (GMT+7)

    Phòng tránh virus, sâu, phần mềm gián điệp cho PC

     

    Hình 1: Giữ cho trang web không nạp các script nguy hiểm thông qua các cài đặt trong IE

    Hiện nay virus máy tính, sâu, trojan, và các phần mềm do thám đang tràn ngập các mạng trên thế giới. Thật điên rồ nếu bạn dùng PC mà không có một công cụ chống virus nào, không những thế nếu chỉ dùng một loại công cụ cũng chưa đủ. Các chương trình chống virus cũng không thể phát hiện bất kỳ một virus mới nào cho đến lúc nó được nhận dạng. Chúng bỏ mặc hệ thống của bạn ở tình trạng có thể bị tấn công trong nhiều giờ, thậm chí nhiều ngày, để chờ hãng phần mềm chống virus đưa ra bản cập nhật mới. Rất may, bạn có thể ngăn chặn những virus nguy hiểm nhất từ trong dấu vết của chúng - ngay cả khi chưa ai biết về chúng.

    Vá hệ thống đi, anh bạn! Đây là lúc phải ra lệnh như ở quân trường, và bất cứ ai không tuân theo mệnh lệnh đơn giản này đều sẽ phải bị phạt "thụt dầu" 50 cái. Tất cả mọi người hãy luôn luôn nhắc mình, "Những hệ thống không được vá đều là mầm mống của tai họa".

    Kích hoạt khả năng Automatic Updates: Trong Windows XP, bạn nhấn phải My Computer, chọn Properties.Automatic Updates, và bảo đảm Keep my computer up to dat' được đánh dấu chọn. (Xem mục Thủ thuật Internet trong số này, trang133 để có nhiều thông tin hơn về Automatic Updates). Mỗi tháng một lần (tốt nhất là ngay sau khi Microsoft công bố các hiệu chỉnh bảo mật mới nhất), hãy truy cập windowsupdate.microsoft.com, để cho site đó quét hệ thống của bạn, rồi tải xuống mọi cái có gắn nhãn "Critical". Thực hiện hàng tháng, không trừ tháng nào.

    Tắt khả năng chạy script trong Internet Explorer: Nhiều loại sâu và virus lan truyền qua các script của trang web (các lệnh trong trang này sẽ phát tán sâu đến bất kỳ ai mở nó trong IE). Những trình duyệt khác không bị sự cố này, nhưng nếu bạn không thể chuyển sang dùng Opera, Mozila hay một trình duyệt nào đó, bạn phải thay đổi các cài đặt script của IE để ngăn ngừa mối đe dọa này.

    Hình 2: bỏ chọn kiểm tra của server để cho phép chạy script trong các site bạn chọn

     

    Trong IE bạn nhấn Tools.Internet Options.Security. Chọn biểu tượng Trái đất (Earth) bên dưới Select a Web content zone, và nhấn Custom Level. Các cài đặt trong hộp thoại có ba tùy chọn: Disable (cấm), Enable (cho phép), và Prompt (cảnh báo). Việc kích hoạt tất cả sẽ gây nguy cơ, nhưng việc cảnh báo bất cứ khi nào có một script hay điều khiển ActiveX muốn chạy lại gây phiền toái cho bạn. Trong mọi trường hợp, bạn nên vô hiệu hóa Download unsigned ActiveX controls, Initialize and script ActiveX controls not marked as safe, Active scripting, và Scripting of Java applets (Hình 1). Thiết lập Java permissions thành High Safety.

    Với việc vô hiệu hóa các script, nhiều website yêu thích của bạn có thể không mở. Ngoài ra, mạng Intranet công ty hoặc dịch vụ web mail của bạn có thể đòi hỏi script. Trong trường hợp đó, bạn bổ sung các URL ứng với các site và các dịch vụ này vào danh sách Trusted Sites của IE. Bạn mở IE và nhấn Tools.Internet Options.Security. Chọn biểu tượng Trusted Sites, nhấn Sites, và sau đó nhập các URL lần lượt từng cái. Bạn uncheck Require serber verification (https:) for all sites in this zone, và nhấn OK (Hình 2).

     

     

    NGĂN NGỪA PHẦN MỀM HIỂM ĐỘC BẰNG QWIK-FIX

     

     

    Trong các cuộc thử nghiệm trước đây, Qwik-Fix Pro của PivX (find.pcworld.com/43092) đã thành công trong việc phòng ngừa các trang web có script phá hoại làm cho Internet Explorer nạp sâu và phần mềm do thám vào. Công cụ này cung cấp khả năng bảo vệ lấp chỗ trống sao cho hệ thống của bạn không bị lây nhiễm trong khi bạn đang thử tải xuống các miếng vá. Qwik-Fix Pro miễn phí khi không sử dụng với mục đích thương mại, và các doanh nghiệp có thể mua phiên bản chuyên nghiệp ngay thời điểm bạn đọc bài này.

     

    Kiểm soát những gì khởi động cùng Windows: Có nhiều sâu đặt danh sách tham khảo đến chúng trong phần của Windows Registry dùng để xác định những chương trình nào sẽ khởi động cùng với Windows. TeaTimer, một applet trang bị kèm Spybot Search & Destroy 1.3 (find.pcworld.com/42746) và WinPatrol (find.pcworld.com/39776) có thể kiểm tra những gì có được bổ sung vào danh sách đó. Spybot và WinPatrol đều miễn phí, nên không có lý do gì để không dùng cả hai.

    Dùng tường lửa phần mềm và phần cứng: Trường hợp dùng dịch vụ Internet băng rộng - kể cả khi đã có Zone Alarm miễn phí của Zone Labs hay các phần mềm tường lửa khác hoạt động trong PC - thì bạn cũng không thể an toàn tuyệt đối. Belkin, D-Link, Linksys và nhiều hãng khác đều có bán những gateway băng rộng giá rẻ có khả năng đẩy lui những sâu tấn công mà nếu không chúng sẽ tiếp cận máy tính của bạn.

    Bùi Xuân Toại
    PC World Mỹ 10/2004

    ID: A0410_137