• Thứ Hai, 28/11/2005 14:39 (GMT+7)

    Bảo vệ PC: 10 bước bảo mật

    Cứ mỗi khi xuất hiện dòng virus, phần mềm gián điệp và spam mới thì hệ thống lại ở trong tình trạng nguy hiểm. Với 10 thủ thuật đơn giản, bạn có thể bảo vệ hệ thống của mình một cách hiệu quả, phòng chống các mối đe doạ cũ và mới.

    Dành ra khoảng 1 giờ, bạn có thể bít các ngõ vào hệ thống của mình để phòng chống các mối đe doạ (cả cũ và mới) từ mạng.

    Cứ mỗi khi xuất hiện dòng virus, phần mềm gián điệp và spam mới thì hệ thống lại ở trong tình trạng nguy hiểm, tuy nhiên bạn có thể bảo vệ một cách hiệu quả mà không tốn nhiều công sức. Dưới đây là 10 thủ thuật đơn giản phòng chống các mối đe doạ cũ và mới, giúp bảo vệ phần cứng, phần mềm và dữ liệu của bạn.

    1. Cập nhật bản và tự động: Thiết lập để Windows tự động cập nhật. Trong Windows XP, nhấn Start > Control Panel > Security Settings (nếu bạn đang ở chế độ xem Category) > Automatic Updates. Trong Windows 2000, chọn Start > Settings > Control Panel > Automatic Updates. Trong cả hai phiên bản Windows, chọn Automatic (Recommended). Bạn cũng có thể thiết lập để Windows thông báo trước khi tải về bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật thủ công. (Các bước thực hiện và các tùy chọn chỉ khác chút ít ở phiên bản Windows 98 và Me).

    2. Đừng chờ Windows: Nếu PC của bạn không làm việc một đôi ngày, đừng chờ tính năng tự động cập nhật của Windows kích hoạt. Trước hết hãy ghé thăm site Windows Update (www.windowsupdate.com). Tương tự, có khoảng thời gian trễ kể từ khi có bản vá đến lúc Windows Updates đẩy nó đến PC của bạn. Microsoft đưa ra các bản vá cho Windows vào thứ ba, tuần thứ hai hàng tháng, vì vậy để an toàn hãy kiểm tra các bản cập nhật thủ công mỗi 2 tuần. đừng quên thiết lập để các phần mềm chống virus và spyware cập nhật tự động (hoặc tự bạn kiểm tra bản cập nhật hàng tuần).

     

     

    BỘ CÔNG CỤ BẢO VỆ

     

     

    Một bộ công cụ bảo vệ PC tốt ngoài các chức năng cơ bản như tường lửa và chống virus còn phải có khả năng chống tấn công lừa đảo và gián điệp. Hãy tăng cường khả năng phòng vệ cho hệ thống của bạn với các tiện ích bảo mật sau.
    - Firewall: ZoneAlarm, miễn phí (cho mục đích sử dụng cá nhân và phi lợi nhuận), Zone Labs (www.zonelabs.com).
    - Chống virus: AVG Anti-Virus System, miễn phí (cho mục đích sử dụng phi thương mại), Grisoft (www.grisoft.com).
    - Chống spyware: Spy Sweeper 4, 30USD, Webroot Software (www.webroot.com).
    - Chống phishing: Anti-Fraud Toolbar, miễn phí (bản beta), Cloudmark (www.cloudmark.com).
    - Mã hoá: PGP Desktop 9, 199USD, PGP (http://www.pgp.com/products/desktop/).

     

    3. Sử dụng tính năng giám sát của XP: Tính năng bổ sung của Windows XP Service Pack 2 được hoan nghênh nhất đó là Windows Security Center có khả năng cảnh báo khi việc bảo vệ chống virus và firewall bị vô hiệu hay không được cập nhật. Tuy nhiên, firewall của XP chỉ bảo vệ bạn trước các kẻ quấy rối từ bên ngoài; nó không cảnh báo những luồng thông tin đáng nghi từ PC đi ra. Vì vậy, bạn nên cấm firewall XP và dùng ZoneAlarm hay chương trình firewall của hãng thứ ba để có khả năng bảo vệ 2 chiều.

    4. Hiển thị đuôi file: Một số virus ẩn nấp dưới dạng kiểu file vô hại bằng cách thêm phần đuôi (extension) giả gần cuối tên file, ví dụ "funny.jpg.exe", với hy vọng hệ thống của bạn được thiết lập che đi phần đuôi (mặc định trong Windows XP và 2000) - khi đó bạn sẽ nhìn thấy ".jpg" chứ không phải ".exe". Để dễ dàng phát hiện những kẻ quấy rối này, hãy mở Windows Explorer hay cửa sổ folder bất kỳ và nhấn Tools > Folder Options > View. Đảm bảo "Hide file extensions for known types" không được chọn.

    Bổ sung: Để thiết lập cho tất cả các file, hãy đánh dấu chọn "Show hidden files" và bỏ chọn "Hide protected operating system files" (Recommended).

    5. Giữ an toàn cho IE: Nhiều người cho rằng cấp bảo mật Medium (trung bình) của IE 6 quá "sốt sắng" đối với các thành phần ActiveX và các script mà trình duyệt chạy trên PC. ActiveX và JavaScript cung cấp các tính năng web hữu ích như bảng biểu điền thông tin và kiểm tra bảo mật, tuy nhiên chúng cũng có thể thực thi đoạn mã độc hại và trao quyền truy cập hệ thống cho tin tặc. Để làm cho IE an toàn hơn, nhấn Tools > Internet Options > Security > Custom Level, chọn High từ danh sách thả xuống ở cuối hộp thoại Security Settings, rồi nhấn Reset>Yes>OK.

    Không may, việc thiết lập mức bảo mật High (cao) cho IE có thể tạo nên tình trạng xuất hiện hàng loạt cảnh báo mỗi khi bạn truy cập một website. Giải pháp là bổ sung các site mà bạn thường truy cập vào danh sách Trusted Sites: Chọn Tools > Internet Options > Security, nhấn biểu tượng Trusted Sites rồi nhấn nút Sites. Nhập địa chỉ web, nhấn Add, và lặp lại với các site khác. Nhớ đảm bảo bỏ chọn "Require server verification (https:) for all sites in this zone". Khi hoàn tất, nhấn OK 2 lần.

    6. Làm cho Firefox an toàn hơn: Cách duy nhất để chặn JavaScript trong trình duyệt miễn phí Firefox của Mozilla Foundation là tải về và cài đặt thư viện NoScript của Giorgio Maone (www.noscript.net). NoScript đặt một thanh cảnh báo ở cuối tất cả trang web mà bạn viếng thăm có sử dụng JavaScript. Nhấn lên thanh này để xem các tùy chọn cho phép script của site (tạm thời hay luôn luôn), chặn script và các tác vụ khác. Chương trình cũng có thể kiểm soát ảnh Flash và các plug-in khác, nhưng lưu ý việc chặn Flash cũng có nghĩa bạn sẽ bỏ mất một số nội dung đặc sắc (cùng với các quảng cáo sinh động).

    7. Cẩn thận với các liên kết trong email: Nếu virus lây nhiễm PC của bạn, có khả năng nó xâm nhập cùng với email. Để giảm nguy cơ lây nhiễm từ email, đừng nhấn các liên kết trong email khả nghi (văn bản trong email có thể che dấu địa chỉ web thật sự). Thay vì vậy, nhập thủ công địa chỉ URL ở thanh địa chỉ của trình duyệt hay đi đến trang chủ của site rồi chuyển đến trang quan tâm.

    8. Kiểm tra virus các file đính kèm: Dùng phần mềm chống virus kiểm tra từng file kèm theo email trước khi mở. Thay vì nhấn đúp lên file đính kèm để mở nó ngay lập tức, hãy lưu file lên đĩa cứng, mở Windows Explorer, nhấn phải lên file và chọn chức năng kiểm tra virus. (Tốt hơn hết, bạn nên thiết lập trình chống virus kiểm tra tự động tất cả email đến và đi).

     

     

    AN TOÀN KHÔNG DÂY

     

     

    Mã hoá mạng Wi-Fi: Khi cài đặt mạng không dây, người ta thường giữ tên mặc định của hãng cung cấp và để cho mạng hoạt động không mã hoá. Tuy nhiên làm như vậy có nghĩa mở cửa cho những người xung quang và bất kỳ ai ở trong phạm vi hoạt động của mạng được phép sử dụng kết nối Internet của bạn. Hãy mở chương trình cấu hình mạng để đổi tên mạng và thiết lập mã hoá WPA (Wi-Fi Protected Access). Kiểm tra website của nhà sản xuất thường xuyên để có các bản cập nhật driver và bảo mật.

     

    9. Đóng cửa sổ xem trước: Một số email độc hại chỉ cần được mở trong cửa sổ xem trước của trình email là có thể thực hiện hành vi phá hoại. Đó là lý do bạn nên đóng khung xem trước trong tất cả hộp thư. Trong Microsoft Outlook 2003, nhấn View và đảm bảo "AutoPreview" không chọn. Trong Outlook Express 6, nhấn View>Layout và đảm bảo "Show Preview Pane" không chọn. Trong Mozilla Thunderbird, nhấn View>Layout và đảm bảo "Message pane" không chọn (hay nhấn <F8> để bật/tắt khung xem trước).

    10. Đọc email ở dạng text: Nhiều kẻ quấy rối qua email dùng mã HTML để đạt được mục đích, bạn có thể ngăn cản hành vi này bằng cách xem email ở chế độ text đơn thuần. Trong Outlook 2003, nhấn Tools > Options > Preferences > E-mail Options và đánh dấu chọn "Read all standard mail in plain text". Trong Outlook Express 6, chọn Tools > Options > Read và nhấn "Read all messages in plain text". Trong Mozilla Thunderbird, chọn View > Message Body As > Plain Text.

    Nguyễn Lê
    PC World Mỹ 11/2005

    ID: A0511_106