Diệt trừ phần mềm gián điệp trong máy tính

Chuyên mục Internet của tạp chí đã có nhiều bài viết hướng dẫn cách phát hiện, ngăn ngừa các nguy cơ thất thoát thông tin từ Internet. Ví dụ như kiểm soát tập tin cookie, lấp lỗ hổng trình duyệt, loại trừ spam... Nhưng đó mới là biện pháp phòng ngừa, ngăn chặn nguy cơ bị xâm nhập từ bên ngoài. Còn một nguy cơ chưa được đề cập đó là nguy cơ bị xâm nhập từ bên trong, do chính 'nội bộ' của bạn gây ra. Cách xâm nhập, ăn cắp thông tin này nguy hiểm hơn, tinh vi hơn, khó phát hiện hơn vì máy tính của bạn bị cài lén chương trình 'theo dõi bí mật', có tên gọi là  'keylogger'.

 

NGĂN NGỪA CÁC PHẦN MỀM E-MAIL TỰ ĐỘNG TRẢ LỜI THÔNG BÁO NHẬN THƯ  

 

Nếu bạn không muốn để các phần mềm nhận e-mail tự động thông báo cho người gửi biết là bạn đã nhận và đọc thư của họ gửi đến thì nên tắt chức năng này. Thủ tục thực hiện như sau: Với Outlook 2002 và 2003, nhấn chuột chọn Tools->Option, chọn E-mail Options nằm trong tab có nhãn Preferences, nhấn chuột vào mục có nhãn Tracking Options rồi đánh dấu chọn tại mục có nhãn Never send a response, cuối cùng nhấn phím OK. Trong Outlook Express, nhấn chuột vào menu Tools->Options->Receipts rồi đánh dấu chọn vào mục có nhãn Never send a read receipt, cuối cùng nhấn OK. Trong Mozilla/Netscape Mail, chọn menu Edit->Preferences, tiếp theo chọn mục có nhãn Return Receipts trong hộp danh sách Mail & Newsgroups trong cửa sổ Category. Đánh dấu chọn Never send a return receipt, rồi nhấn OK.

 

Các chương trình 'keylogger' nổi tiếng như Spector Pro, EBlaster, WinWhatWhere, XPCSpy, Desktop Surveillance Personal Edition (xem hình 1), hoạt động gần như 'vô hình' trong máy tính để theo dõi, ghi lại mọi hoạt động của người sử dụng. Chúng không chỉ đơn thuần ghi lại các ký tự đã gõ trên bàn phím, nội dung từng thư tín điện tử, địa chỉ các trang web đã truy cập, nội dung trao đổi trên chat mà còn có thể chụp ảnh giao diện của từng màn hình rồi gửi đến một máy tính định sẵn nào đó trên mạng internet. Hệ thống máy tính hay môi trường làm việc của bạn đang kín đáo, riêng tư bỗng nhiên trở nên 'trong suốt'. Điều đau xót hơn là các phần mềm này được cài vào máy tính của bạn một cách 'công minh, chính trực' theo yêu cầu của cơ quan hay gia đình.

Cách đối phó, phát hiện

Đa số các phần mềm 'keylogger' là sản phẩm thương mại để các công ty hay gia đình quản lý việc sử dụng máy tính của nhân viên hay con cái đúng chức năng và an toàn. Chúng được áp dụng các kỹ thuật 'ẩn mình' rất khó phát hiện. Mặc dù trên thị trường đã có rất nhiều phần mềm tiện ích có chức năng dò tìm, phát hiện các loại chương trình chạy bí mật trong máy tính, nhưng qua thử nghiệm cho thấy hầu như không có chương trình nào phát hiện và vô hiệu hóa được 100% các loại chương trình 'keylogger'. Cách tốt nhất là sử dụng phối hợp nhiều tiện ích phát hiện 'keylogger' cùng lúc để cái này bổ khuyết cho cái kia. (Tham khảo danh sách một số phần mềm có khả năng phát hiện 'keylogger' ở cuối bài).


Hình 1: Phần mềm 'gián điệp' XPC-Spy theo dõi toàn bộ thao tác của bạn trên máy tính.

 

Đa số các phần mềm 'keylogger' được lập trình chuyển đổi trạng thái hoạt động từ bí mật sang công khai bằng cách kích hoạt tổ hợp các phím bấm, ví dụ như tổ hợp phím bấm chuyển đổi trạng thái của Spector Pro 4 là Ctrl-Alt-Shift-S, của XPCSpy là Ctrl-Alt-X. Người ta có thể cấu hình để thay đổi tổ hợp các phím này. Tuy nhiên có cách thức phát hiện chung nhất là đóng tất cả các phần mềm đang hoạt động, bao gồm cả các ứng dụng đang chạy trong khay hệ thống nằm ở góc dưới bên phải màn hình. Nhấn tổ hợp phím thường sử dụng như Ctrl-Alt, Ctrl-Shift-Alt... tiếp theo nhấn các phím ký tự khác nhau trên bàn phím. Hoặc thực hiện thủ tục riêng biệt áp dụng cho từng sản phẩm, như đối với XPCSpy: nhấn phím Start->Run, nhập ký tự rx trong hộp có nhãn 'Open', rồi nhấn OK.

Phát hiện có chương trình 'gián điệp' trong máy tính không có nghĩa là dễ dàng vô hiệu hóa hoặc gỡ bỏ được, vì chúng được bảo vệ bằng mật khẩu, nhưng ít ra chúng ta cũng biết được là hệ thống của mình đã bị cài chương trình 'keylogger'. Nếu biết được vị trí lưu giữ chương trình trong máy tính thì hãy thực hiện thủ tục xóa bỏ các tập tin chương trình. Tại địa chỉ http://pestpatrol.com/PestInfo/key_logger.asp, có liệt kê một loạt các ứng dụng 'keylogger' cùng các thông tin hướng dẫn thủ tục vô hiệu hóa, gỡ bỏ chương trình (xem hình 2). Đối với các phần mềm 'keylogger' thương mại thì bạn có thể liên hệ trực tiếp với nhà sản xuất bằng thư điện tử để được hướng dẫn chi tiết. Nếu không còn cách nào khác khả thi thì biện pháp cuối cùng là chép lưu các dữ liệu cần thiết, định dạng lại ổ đĩa cứng, cài mới hệ điều hành cùng ứng dụng.

 


Hình 2: Hướng dẫn cách gỡ bỏ, vô hiệu hóa chương trình 'keylogger' trên trang web PestPatrol

Cách tốt nhất là ngăn ngừa người lạ cài đặt chương trình 'keylogger' vào máy tính của mình, nên sử dụng các hệ điều hành có cơ chế bảo mật cao như Windows 200, XP hay Linux, sử dụng mật khẩu khó giải mã để đăng nhập hệ thống (nếu cài đặt lại hệ điều hành sau khi gỡ bỏ chương trình 'keylogger' thì nên dùng mật khẩu khác với mật khẩu đã sử dụng trước đó).

Trả lời thêm về cách sử dụng 'Bức tường lửa'

Sau khi đăng bài 'Tường lửa, khái niệm và cách sử dụng hiệu quả' trong số tháng 12/2003, có rất nhiều bạn đọc thắc mắc là 'Có nên sử dụng tường lửa bằng cả phần cứng lẫn phần mềm không?'. Câu trả lời là nên, vì mỗi loại có một thế mạnh riêng của nó. Tường lửa bằng phần cứng có chức năng giấu danh sách các địa chỉ IP của hệ thống mạng cục bộ, trong khi đó tường lửa bằng phần mềm lại có thể dễ dàng ngăn chặn các phần mềm 'gián điệp' tìm cách mở các cổng kết nối bí mật ra Internet.

Danh sách một số phần mềm ngăn ngừa phần mềm 'Keylogger'
Mặc dù không phải là chức năng chính, nhưng các phần mềm dưới đây có thể giúp bạn phát hiện xem máy tính của mình có bị cài chương trình 'keylogger' không.
Lavasoft Ad-aware 6.181, dung lượng 1,7MB: miễn phí đối với ngưòi sử dụng cá nhân, find.pcworld.com/34058
PepiMK Spybot Search & Destroy 1.2, dung lượng 3,5MB: miễn phí, find.pcworld.com/32678
PestPatrol 4.2, dung lượng 6,1MB: phần mềm dùng thử, find.pcworld.com/35420
Webroot Spy Sweeper 2.2, dung lượng 2,5MB: phần mềm dùng thử, find.pcworld.com/35423ÿ

Lê Thu
PC World Mỹ 4/2004

In trang [In trang]    Đóng trang [Đóng trang]

© Tạp chí Thế Giới Vi Tính - PC World VN. CQ chủ quản: Sở Khoa Học và Công Nghệ TP.HCM
Giấy phép (1) số 196/GP-BVHTT do Bộ Văn hóa Thông tin cấp ngày 27-06-2003
Giấy phép (2) số 202/GP-BC do Bộ Thông tin và Truyền thông - Cục Báo chí cấp ngày 05-05-2008
Tòa soạn: Lầu 5, 79 Trương Định, Phường Bến Thành, Quận 1, TP. HCM - ĐT: (08) 38 257 745
Bản quyền của Thế Giới Vi Tính - PC World VN