Bài viết này, đem đến cho các bạn đọc một cái nhìn mới và đầy đủ hơn về an toàn bảo mật. Từ đó mọi người có thể tự xây dựng một chiến lược an toàn cho máy tính của mình với chi phí thấp nhất, thậm chí là miễn phí.
Bước 1: An toàn máy tính để làm gì ?
Đôi khi, sự “hù dọa” trên các phương tiện thông tin đại chúng hay từ các hãng bảo mật về nguy cơ này nọ khiến chúng ta quá xem trọng việc làm cho máy tính an toàn. Tuy nhiên chúng ta có bao giờ tự hỏi mình làm cho máy tính an toàn hơn để làm gì , để bảo vệ cái gì. Khi nào có thể trả lời đúng các câu hỏi này, chúng ta đã bước đầu thành công trong việc thiết lập một cơ chế an toàn máy tính hợp lý về mọi mặt. Chúng ta có một số câu trả lời mẫu để các độc giả tham khảo:
– Để giúp máy tính chạy nhanh và sạch sẽ hơn vì không có adware, spyware, virus
– Không muốn bị ăn cắp thông tin cá nhân, không muốn mất tài khoản mail, tài khoản game.
– Không muốn mỗi lần bật trình duyệt IE lên lại bị đẩy đến một trang lạ hoắc nào đó
– Không muốn bị hacker chiếm quyền máy tính sử dụng cho mục đích xấu
– Muốn kiểm soát việc sử dụng internet cho con em trong gia đình
Bước 2: Cân nhắc giữa bảo mật và tính tiện dụng
Khi sử dụng máy tính ở nhà, bạn thường phải “chia sẻ” với các thành viên khác trong gia đình. Nếu bạn quá quan tâm đến an toàn nên cài đủ thứ phần mềm để bảo vệ máy, đôi khi sẽ gây khó khăn cho em gái nhỏ hay ông bà sử, cha mẹ… Không những vậy họ còn cảm thấy vô cùng phiền hà khi sử dụng do làm cái gì cũng bị những pop up từ tường lửa cá nhân hỏi chọn Yes hay No.
Vì vậy, bạn cần cân nhắc giữa bảo mật an toàn và tính tiện dụng dễ dùng cho tất cả những người sử dụng chung máy tính. Ngoài ra, bạn cũng nên hướng dẫn những người không rành rọt máy tính những tính năng và cách sử dụng thao tác cơ bản với các phần mềm và tính năng bảo mật có trên máy.
Bước 3: Có một hệ điều hành bảo mật trước hết
Trước khi bạn quyết định cài một thứ gì đó như phần mềm chống virus hay tường lửa cá nhân hay gì gì đó để bảo vệ máy của mình thì bạn hãy chú ý rằng có những thứ mình buộc phải làm trước là cấu hình lại hệ điều hành mình đang sử dụng để nó thật sự an toàn và tạo ra một nền tảng tốt cho những phần mềm bảo mật cài bên trên nó. Các bạn nên thực hiện những bước sau để có một hệ điều hành an toàn hơn
+ An toàn tài khoản:
– Đặt một mật khẩu khó hơn. Các bạn có thể sử dụng mẹo lấy các chữ cái đầu tiên của một câu nói hay câu thơ nhìu hơn bảy chữ nào đó để tạo ra một mật khẩu khó
– Chuyển tất cả các tài khoản hiện dùng vào nhóm người dùng Users. Tạo ra một tài khoản quản trị mới và chỉ sử dụng tài khoản này cho các tác vụ cài đặt và cấu hình. Bằng cách này bạn đã hạn chế tối thiểu nguy cơ virus, trojan xâm nhập phá hoại các khu vực trọng yếu vì chúng không thể mượn quyền từ tài khoản có quyền quản trị trên máy tính được nữa.
– Không nên chia sẻ mật khẩu quản trị cho nhiều người.
– Khi rời khỏi máy tính toàn thì nên khóa máy tính hoặc logout khỏi tài khoản.
+ Khóa những dịch vụ không sử dụng trên Hệ điều hành (HĐH):
Bạn cứ tưởng tượng HĐH của mình là một căn nhà có nhiều tầng, mỗi tầng có nhiều cửa sổ. Nếu bạn mở quá nhiều cửa sổ thì kẻ trộm sẽ có nhiều đi vào và thoát ra. Trên HĐH các dịch vụ chính là các cửa sổ và ta cần phải đóng lại những dịch vụ không sử dụng.
+ HĐH Windows không bản quyền = HĐH Windows không bảo mật:
Nếu bạn đang sử dụng một HĐH không có bản quyền thì 99% HĐH đó đang đối mặt rất nhiều nguy cơ về an ninh.
Lý do đơn giản là những HĐH đó không những không chạy ổn định mà chúng còn mắc rất nhiều lỗi bảo mật, vì chúng không được cập nhật những bản vá chính thức từ Microsoft. Nói vui, nếu bạn không muốn bỏ 130$ để mua bản Xp bản quyền thì cứ chuyển sang xài Linux Redhat là khỏe nhất.
+ Bạn đã cập nhật bản vá đầy đủ hay chưa:
Để có một HĐH chống lại các nguy cơ tấn công dựa trên những lỗi hệ thống từ virus và hacker thì bạn buộc phải cập nhật ngay những bản vá lỗi càng sớm càng tốt. Cách đơn giản nhất để thực hiện là bật chức năng Automatic Updates theo các bước sau:
– Bấm Windows + Break để bật System Properties
– Trong cửa sổ System Properties bạn chọn thẻ Automatic Updates
– Chọn chế độ Automatic (recommended)
+ Kiểm tra và đánh giá lại độ bảo mật của toàn HĐH tự động:
Microsoft cung cấp cho chúng ta một công cụ hoàn toàn miễn phí để thực hiện việc kiểm tra độ an ninh của toàn HĐH là MBSA 2.0.1 (Microsoft Baseline Security Analyzer).
Công cụ này cho phép thực hiện việc kiểm soát và báo cáo lại những cấu hình bảo mật cần thiết trên mọi hệ điều hành của Microsoft. Công cụ này rất dễ sử dụng, có thể download tại đây.
Hình 1
Bước 4: Bảo mật cho tất cả ứng dụng
+ Cập nhật bản vá cho ứng dụng
Khi chúng ta đã có một HĐH được cấu hình an toàn thì vẫn chưa đủ để đem đến cho ta một máy tính thật sự an toàn vì ngoài HĐH ra chúng ta còn cài trên đó rất nhiều phần mềm khác nhau, và đương nhiên chúng cũng mắc đầy lỗi bảo mật. Vì vậy việc chúng ta cần làm ở đây là phải kiểm tra bản cập nhật hoặc version mới nhất cho các phần mềm trên máy tính.
Công việc này nếu làm thủ công thì thật sự cực nhọc và không dễ với đa số người dùng. May mắn thay chúng ta có một công cụ để thực hiện việc kiểm tra bản cập nhật bảo mật cho các các phần mềm trên máy là Personal Software Inspector của hãng Secunia.
Với cơ sở dữ liệu 4200 ứng dụng có trên máy tính nó cho phép kiểm tra hầu hết các bản cập nhật của các phần mềm mà bạn có thể cái trên máy. Phần mềm này rất dễ dùng và đặc biệt là hoàn toàn miễn phí cho người dùng cá nhân, bạn có thể tải về tại đây.
Hình 2
+ Áo giáp cho trình duyệt Internet Explorer
Một trong những ứng dụng có thể bị lợi dụng để lây nhiễm virus, trojan trên máy tính cá nhân đó chính là trình duyệt. Mà trình duyệt nổi tiếng bị lây nhiễm và yếu kém về bảo mật là Internet Explorer (IE). Tiếc thay đây lại chính là trình duyệt đang được sử dụng nhiều nhất. Vì vậy, để tăng thêm những lớp bảo vệ cho trình duyệt IE ta sử dụng công cụ miễn phí Haute Secure của hãng Haute.
Công cụ cho phép ngăn chặn download những file trái phép từ các site độc hại,ngăn chặn những trang web có chứa những mã độc mà có thể được hacker sử dụng để chiếm quyền điều khiển máy tính. Với tùy từng site mà Haute Secure sẽ ngăn chặn hoặc cảnh bảo người sử dụng. Bạn có thể tải phần mềm tại đây.
Hình 3
+ Bảo vệ thông tin cá nhân
Những thông tin mà bạn tưởng chừng như vô hại như những thói quen duyệt web, những trang web thường vào thường được lưu lại dưới dạng cookie và các file temp. Những thông tin này có thể được thu thập lại để rồi sau đó sẽ được gửi đến bạn qua đường thư rác hoặc đường web.
Để đảm bảo những thông tin cá nhân này không bị sử dụng trái phép, bạn nên sử dụng công cụ miễn phí CCleaner. Công cụ cho phép bạn nhiều tùy chọn để xóa bỏ tất những thông tin cá nhân,những dấu vểt trên web như file temp, Cookies, history… Bạn có thể tải tại đây.
Hình 4
Bước 5: Ngăn Chặn Malware
Ở đây chúng tôi dùng thật ngữ Malware để chỉ chung cho tất cả các loại virus,trojan,spy-ware,adware,keylogger và rookit.Có thể các bạn sẽ hỏi tại sao lại có nhìu loại như vậy và có cần phải có nhiều công cụ cho từng loại hay không,thì xin thưa là chúng ta sẽ cần ít nhất hai công cụ cho tất cả những loại Malware này và chúng có nhiều loại sở dĩ vì bản chất hoạt động và cách thức lây nhiễm khác nhau.
+ Ngăn chặn Virus, spyware, trojan:
Nổi trội lên trong số các công cụ diệt virus miễn phí là AVG và Mcafee Virus Scan Plus phiên bản American Online. Qua kiểm nghiệm, chúng tôi thấy rằng Mcafee Virus Scan Plus diệt virus, spyware tốt hơn và đặc biệt là nhận diện tốt đối với các virus nội như virus Yahoo Messenger, virus lây qua USB. Không những vậy, Mcafee Virus Scan Plus còn thể hiện ưu thế vượt trội hơn nhiều so với đồng nghiệp AVG ở điểm nó ngốn ít tài nguyên máy tính hơn và các tính năng bảo vệ phụ và cập nhật cũng tốt hơn hẳn. Bạn có thể tải về phiên bản American Online Mcafee Virus Scan Plus tại đây:
Hình 5
+ Ngăn chặn Rootkit:
Rootkit là một dạng Malware mà cấp độ của nó chạy ngang với mức HĐH do đó nó có thể vượt ngoài tầm kiểm soát của các phần mềm Virus hiện tại nên ta cần trang bị cho mình một công cụ quét Rookit chuyên dụng. Một trong số đó là công cụ miễn phí McAfee Rootkit Detective 1.0 của hãng Mcafee. Công cụ cho phép ta tìm kiếm phát hiện những dịch vụ ẩn, những file rookit ẩn nằm bên dưới HĐH. Bạn có tải về tại đây:
Hình 6
+ Phần mềm quảng cáo và các phần mềm phiền phức:
Nếu bạn lỡ bị vào mấy phần mềm quảng cáo và các phần mềm gây phiền nhiễu khác thì bạn nên sử dụng công cụ miễn phí PC Decrapifier để quét và gở bỏ những phần mềm này. Bạn có thể tải tại đây.
Hình 7
Bước 6: Kiểm soát nội dung và ngăn chặn xâm nhập
Bạn hãy tưởng tượng máy tính của bạn là một thành lũy. Để bảo vệ thành lũy của mình bạn cần phải xây dựng hào sâu bao quanh để ngăn chặn kẻ thù đi vào thành, rồi phải có lính canh túc trực ở chân thành và tường thành để kiểm tra những người qua lại.
Cũng như vậy, trên máy tính người ta sử dụng tường lửa để làm chức năng tương tự để bảo vệ máy tính, HĐH. Nó làm nhiệm vụ kiểm soát các ứng dụng truy xuất ra internet cũng như ứng dụng hoặc những người bên ngoài internet truy cập vào bên trong máy tính.
Ngoài ra, nó cũng cho phép ta thiết lập những quy luật chính sách để cho phép hay không cho phép một ứng dụng, kết nối nào đó ra hoặc vào.
Kể từ Windows XP Sp1 trở đi, Microsoft đã trang bị tường lửa cá nhân cho máy tính. Tuy nhiên, đây chỉ là tường lửa một chiều, tức là chỉ cho phép kiểm soát kết nối từ bên trong ra mà thôi. Trong phiên bản Vista, Microsoft đã khắc phục đặc điểm này bằng cách đưa ra phiên bản tường lửa cá nhân mới có thể chặn lọc thông tin ở cả hai đầu (xem hình 8).
Hình 8
Tuy nhiên, không phải ai cũng đang sử dụng Vista, nên chúng tôi khuyên các bạn chọn sử dụng một sản phẩm tường lửa miễn phí là Zone Alarm của hãng Checkpoint (xem hình 9). Zone Alarm cho phép bạn kiểm soát kết nối 2 chiều. Ngoài ra nó cho phép bạn giám sát và thiết lập chính sách cho các ứng dụng trên máy tính. Zone Alarm còn có 3 mức cấu hình cho phép bạn nới lỏng hay khóa chặt máy tính bằng tường lửa ở 3 mức High, Medium và Off. Để tải Zone Alarm bạn vào đây.
Hình 9