• Chủ Nhật, 23/11/2008 08:15 (GMT+7)

    Tự tạo bộ công cụ bảo mật miễn phí

    Các bộ công cụ tất cả trong một là tên của cuộc chơi bảo mật trong những ngày này. Bạn hoàn toàn có thể tự thu thập các chương trình miễn phí có đủ các tính năng cơ bản như các bộ công cụ, tuy nhiên việc tìm ra những ứng dụng có thể làm việc chung với nhau không phải chuyện đơn giản.

    Nhóm thực hiện (NTH) đã tìm sẵn các ứng dụng như vậy cho bạn và còn cung cấp hướng dẫn dễ làm theo. Các ứng dụng được kiểm tra trên Windows XP, không phải tất cả đều chạy trên Vista nhưng có các ứng dụng thay thế. Lưu ý, các ứng dụng đề cập ở đây chỉ miễn phí cho người dùng gia đình.

    Chống virus

    Nhìn cả tên chương trình và vị trí lưu chứa để quyết định có cho phép kết nối Internet hay không.

    NTH chọn AVG Free 8.0. Ứng dụng này dễ cài đặt, làm việc trên cả XP và Vista. Vì ứng dụng này có tính năng săn tìm spyware và adware nên bạn không cần cài đặt thêm chương trình chống spyware riêng. Nhìn chung AVG Free thực hiện tốt các thử nghiệm phát hiện dựa trên CSDL nhận dạng từ các tổ chức như AV-Test.org.

    AVG Free có một vài hạn chế: tuy ứng dụng này phát hiện và ngăn chặn rootkit (kỹ thuật dùng để che dấu malware) trước khi chúng xâm nhập máy tính của bạn, nhưng nó không phát hiện hay gỡ bỏ được rootkit đã hiện diện trong máy tính. Hơn nữa, AVG Free nói chung không xử lý tốt các mối đe doạ mới chưa có thông tin nhận dạng đầy đủ.

    Tuy nhiên AVG Free miễn phí. Tải ứng dụng này tại find.pcworld.com/61327. Khi cài đặt, bạn sẽ được đề nghị cài thanh công cụ trình duyệt, nhưng bạn không cần phải cài thanh công cụ này vì đã có công cụ LinkScanner của AVG kiểm tra mã lệnh tấn công trên các kết quả tìm kiếm và đặt một biểu tượng an toàn kế bên.

    Nếu dùng AVG, bạn hãy cẩn thận với tiện ích phát hiện malware ThreatFire miễn phí mà dường như là bạn đồng hành tuyệt vời với AVG. ThreatFire xử lý tốt malware mới chưa có thông tin nhận dạng cũng như phát hiện và gỡ bỏ rootkit. Tuy nhiên phiên bản hiện tại, ThreatFire 3.5, “đụng” với AVG và sẽ làm treo hệ thống. PC Tools, hãng phát triển ThreatFire, cho biết đang sửa lỗi này, hiện tại bạn nên tránh dùng chung 2 ứng dụng này.

    Tường lửa chặn đường ra

    Sau khi cài phần mềm chống virus, nhiều người thay thế tường lửa Windows XP bằng phần mềm tường lửa của hãng thứ ba để kiểm soát luồng đi ra ngoài. Chiến lược này có thể chặn malware đã xâm nhập máy tính không cho gửi dữ liệu đánh cắp cho kẻ gian, tuy nhiên các công cụ miễn phí luôn có cái giá: bạn thường phải xử lý các pop-up phiền toái khi một chương trình mới mà tường lửa chưa biết cố gắng kết nối ra Internet.

    Dù vậy, nếu sẵn lòng chịu đựng pop-up thì việc chặn đường ra có thể bảo vệ bạn tốt. Để có tính năng này, NTH chọn Online Armor Personal Firefall Free (find.pcworld.com/61329). Mặc dù không có thử nghiệm tường lửa nào là toàn diện, nhưng Online Armor thể hiện tốt trong thử nghiệm khá mạnh - Firewall Challenge (find.pcworld.com/61330) của Matousec.com. Chương trình này cũng dễ dùng hơn bất kỳ tường lửa miễn phí nào khác.

    Sau khi cài đặt và đi qua bước kiểm tra an toàn (Safety Check), nhấn phải lên biểu tượng OA ở khay hệ thống và bỏ chọn Program Guard - tính năng này sẽ hiển thị pop-up mỗi khi bạn định cài đặt hay chạy một chương trình mới, thay vì chỉ các ứng dụng định kết nối ra Internet.

    Online Amor không làm việc với Vista. Nhưng bạn có thể bật tính năng chặn đường ra của tường lửa Vista (mặc định tính năng này tắt) với Vista Firewall Control miễn phí (find.pcworld.com/61331).

    Tìm kiếm trên web an toàn

    LinkScanner của AVG kiểm tra các site trong danh sách kết quả tìm kiếm để phát hiện các lỗ hổng khai thác trình duyệt. Để có cảnh báo cho các tải về nguy hiểm và nguy cơ spam, hãy đưa SiteAdvisor vào bộ công cụ. Phần mềm cho tải về miễn phí này của McAfee (siteadvisor.com) sẽ thêm một biểu tượng kế bên biểu tượng của AVG trong danh sách kết quả tìm kiếm, cùng với một chỉ thị an toàn cho trang hiện đang xem.

    Dọn sạch hệ thống

    Nếu một công cụ quét virus không đủ, hãy thử 35 công cụ một lúc với VirusTotal Uploader miễn phí.

    Nhiều bộ công cụ tất cả trong một cung cấp các tính năng tinh chỉnh máy tính có thể xoá sạch “rác” trong các thư mục tạm hay trong Registry. Để có các tính năng này trong bộ công cụ miễn phí của mình (cho Windows XP hay Vista), hãy tải về CCleaner (find.pcworld.com/61332).

    Khi cài tiện ích này, hãy để mắt đến ô đánh dấu đề nghị cài đặt thanh công cụ Yahoo không thật sự có ích. Nếu bạn không muốn thanh công cụ này, bỏ chọn ô đó.

    Và khi dùng chương trình này, hãy nhớ rằng có thể bạn chưa muốn vứt bỏ mọi thứ mà Ccleaner – hay bất kỳ tiện ích tương tự nào khác – đề nghị xóa sạch, chẳng hạn lịch sử duyệt web của Firefox hay danh sách các tài liệu mà bạn mở gần đây trong Windows Explorer. Và bất cứ khi nào bạn dùng bất kỳ tiện ích dọn sạch hay tối ưu Registry, nhớ lưu lại Registry trước để phòng tình huống xấu (CCleaner đề nghị làm việc này cho bạn mỗi khi dọn Registry).

    Tính năng thêm

    Công cụ cuối cùng này sẽ làm cho bộ công cụ riêng của bạn “đầy đặn” hơn cả những bộ công cụ có phí tốt nhất hiện nay. Virus Total Loader miễn phí (find.pcworld.com/61333) cho bạn một tùy chọn nhấn phải trong Explorer để tải bất kỳ file tình nghi nào không lớn hơn 10MB lên VirusTotal.com để kiểm tra với 35 cơ chế chống virus khác nhau trên site này. Không có ứng dụng chống virus riêng lẻ nào có thể phát hiện mọi thứ, và vì lý do này VirusTotal cung cấp một con đường thứ hai tuyệt vời (và dễ dùng) để phòng vệ.

    Nếu qua được tất cả cơ chế kiểm tra này, hầu như chắn chắn file này “sạch”. Nếu bạn nhìn thấy một hay 2 cảnh báo có vẻ tổng quát, file đó có thể an toàn vì có khả năng cảnh báo nhầm. Nhưng nếu bạn nhận gần chục cảnh báo khác nhau, và một vài trong số đó nhận diện một mối đe doạ cụ thể, hãy coi chừng.

    Nếu bạn không muốn tải về nhiều công cụ và sẵn sàng bỏ ra 50-80USD cho giải pháp làm sẵn, hãy đến find.pcworld.com/61334 để xem đánh giá các bộ công cụ bảo mật. Tuy nhiên, đổi lại cho một ít nỗ lực, bộ công cụ giới thiệu ở trên có thể giữ cho máy tính của bạn an toàn và miễn phí.

    KHI NÀO CẦN PHẢI LO VỀ LỖI BẢO MẬT

    Một trong những cách tốt nhất mà bạn có thể làm để bảo vệ an toàn máy tính và dữ liệu riêng tư của mình là nắm bắt những cảnh báo bảo mật mới nhất. Tuy nhiên các tin tức bảo mật thường chứa những từ ngữ khó hiểu có thể làm cho bạn càng thêm hoang mang.
    Để giúp bạn quyết định một cảnh báo nào đó không đáng quan tâm hay thật sự nguy hiểm, dưới đây là diễn giải một số thuật ngữ thông dụng.
    Tải về tự động: Nghiêm trọng. Nếu một lỗi chương trình hay HĐH cho phép sự lây nhiễm tự động, chỉ cần bạn đơn thuần xem một website hiểm độc là máy tính có thể bị lây nhiễm malware. Không cần bạn tải về bất cứ thứ gì hay nhấn bất kỳ liên kết nào trên trang web đó.
    Yêu cầu người dùng tương tác: Có thể bạn cho rằng cần phải tải về file hay mở file đính kèm mới bị tấn công theo cách này. Nhưng các chuyên gia thường dùng thuật ngữ này đơn giản để chỉ việc nhấn một liên kết mà sẽ đưa bạn đến một trang web dùng kỹ thuật tải về tự động.
    Zero-day: Thường nguy hiểm, nhưng không phải luôn luôn. Thuật ngữ rất thường dùng để chỉ một lỗi (và có thể một cuộc tấn công khai thác nó) bị tiết lộ trước khi có bản vá. Nếu cuộc tấn công diễn ra, hãy coi chừng. Tuy nhiên, thường thì không có cuộc tấn công nào khai thác lỗi này cả.
    Đã có thông tin nhận dạng (Proof-of-concept): Một lỗ hổng hay cuộc tấn công mà các nhà nghiên cứu đã phát hiện nhưng những kẻ xấu đồng thời cũng đang khai thác. Nếu cảnh báo nói điều gì đó như “mã nhận dạng đã được phát hành”, thì rất có thể bọn tội phạm sử dụng thông tin này để tạo cuộc tấn công thực sự. Tuy nhiên, nhiều cuộc tấn công đã được nhận dạng không thật sự gây nguy hiểm.
    Chưa có thông tin nhận dạng (In the wild): Khi một kỹ thuật tấn công hay malware chưa có thông tin nhận dạng, chắc chắn bọn tội phạm số đang sử dụng nó một cách tích cực. Nếu thuật ngữ này được dùng để mô tả các cuộc tấn công khai thác một lỗ hổng phần mềm, hãy đảm bảo rằng bạn đã cài bản vá mới nhất của phần mềm đó.
    Thực thi mã từ xa: Dạng lỗi này cho phép kẻ tấn công chạy bất kỳ lệnh nào trên máy tính của nạn nhân – chẳng hạn cài đặt phần mềm điều khiển từ xa để có thể chiếm máy tính một cách hiệu quả. Các lỗ hổng dạng này nguy hiểm, vì vậy lưu ý khi bạn nghe về nó.
    Từ chối dịch vụ: Không nguy hiểm lắm. Thuật ngữ này thường mô tả một cuộc tấn công mà có thể làm treo một chương trình hay máy tính có điểm yếu (từ đó từ chối phục vụ người dùng) nhưng không thể cài malware. Tuy nhiên, đôi khi bọn tội phạm tìm ra cách biến một lỗi từ chối dịch vụ thành một cuộc tấn công phối hợp để cho phép thực thi lệnh từ xa.
    Nói chung tốt nhất bạn nên cài các bản vá ngay khi chúng được đưa ra.

    Nguyễn Lê
    PC World Mỹ 10/2008

    ID: A0810_128