6 bước để có một máy tính an toàn hơn

6 bước để có một máy tính an toàn hơn

Bài viết này, đem đến cho các bạn đọc giả một cái nhìn mới và đầy đủ

hơn về an toàn bảo mật. Từ đó mọi người có thể tự xây dựng một chiến

lược an toàn cho máy tính của mình với chi phí thấp nhất, thậm chí là

miễn phí

Bước 1: An toàn máy tính để làm gì?

Đôi khi chúng ta nghe các phương tiện thông tin đại chúng hay các hãng bảo

mật hù doạ về nguy cơ bảo mật này nguy cơ bảo mật nọ nên chúng ta trở nên

quá xem trọng việc làm cho máy tính an toàn. Tuy nhiên chúng ta có bao giờ

tự hỏi mình làm cho máy tính an toàn hơn để làm gì , để bảo vệ cái gì. Khi

nào có thể trả lời đúng các câu hỏi này, chúng ta đã bước đầu thành công

trong việc thiết lập một cơ chế an toàn máy tính hợp lý về mọi mặt. Chúng ta

có một số câu trả lời mẫu để các đọc giả tham khảo:

- Để giúp máy tính chạy nhanh và sạch sẽ hơn vì không có

adware,spyware,virus

- Không muốn bị ăn cắp thông tin cá nhân,không muốn mất tài khoản mail,tài

khoản game.

- Không muốn mỗi lần bật trình duyệt IE lên lại bị đẩy đến một trang lạ hoắc

nào đó

- Không muốn bị hacker chiếm quyền máy tính sử dụng cho mục đích xấu

- Muốn kiểm soát việc sử dụng internet cho con em trong gia đình

Bước 2: Căn nhắc giữa bảo mật và tính tiện dụng

Khi bạn sử dụng máy tính ở nhà thì bạn thường phải sử dụng với các thành

viên khác trong gia đình.Nếu bạn quá quan tâm đến an toàn nên bạn cài đủ

thứ cái để bảo vệ máy.Nhưng đến khi em gái nhỏ hay ông bà sử dụng thì họ

hầu như không hiểu các chức năng của những thứ mà bạn cho là cần thiết cho

an toàn bảo mật.Không những vậy họ còn cảm thấy vô cùng phiền hà khi sử

dụng do làm cái gì cũng bị những pop up từ tường lửa cá nhân hỏi chọn Yes

hay No.

Vì vậy bạn cần cân nhắc giữa bảo mật an toàn và tính tiện dụng dễ dùng cho

tất cả những người sử dụng chung máy tính.Ngoài ra bạn cũng nên hướng

dẫn những người không rành rọt máy tính những tính năng và cách sử dụng

thao tác cơ bản với các phần mềm và tính năng bảo mật có trên máy.Có như

vậy mục tiêu tạo ra một máy tính an toàn mới có cơ may đạt được

Bước 3: Có một hệ điều hành bảo mật trước hết

Trước khi bạn quyết định cài một thứ gì đó như phần mềm chống virus hay

tường lửa cá nhân hay gì gì đó để bảo vệ máy của mình thì bạn hãy chú ý

rằng có những thứ mình buộc phải làm trước là cấu hình lại hệ điều hành

mình đang sử dụng để nó thật sự an toàn và tạo ra một nền tảng tốt cho những

phần mềm bảo mật cài bên trên nó.Các bạn nên thực hiện những bước sau để

có một hệ điều hành an toàn hơn

+ An toàn tài khoản:

- Đặt một mật khẩu khó hơn.Các bạn có thể sử dụng mẹo lấy các chữ cái đầu

tiên của một câu nói hay câu thơ nhìu hơn bảy chữ nào đó để tạo ra một mật

khẩu khó

- Chuyển tất cả các tài khoản hiện dùng vào nhóm người dùng Users.Tạo ra

một tài khoản quản trị mới và chỉ sử dụng tài khoản này cho các tác vụ cài

đặt và cấu hình.Bằng cách này bạn đã hạn chế tối thiểu nguy cơ virus,trojan

xâm nhập phá hoại các khu vực trọng yếu vì chúng không thể mượn quyền từ

tài khoản có quyền quản trị trên máy tính được nữa

- Không nên chia sẻ mật khẩu quản trị cho nhiều người.

- Khi rời khỏi máy tính toàn thì nên khóa máy tính hoặc logout khỏi tài khoản

+ Khóa những dịch vụ không sử dụng trên Hệ Điều Hành (HĐH):

Bạn cứ tưởng tượng HĐH của mình là một căn nhà có nhiều tầng,mỗi tầng có

nhiều cửa sổ.Nếu bạn mở quá nhiều cửa sổ thì kẻ trộm sẽ có nhiều đi vào và

thoát ra.Trên HĐH các dịch vụ chính là các cửa sổ và ta cần phải đóng lại

những dịch vụ không sử dụng.Các bạn có thể tìm hiểu về từng dịch vụ và

xem xét có nên tắt nó hay không tại đây

+ HĐH Windows không bản quyền = HĐH Windows không bảo mật:

Chúng tôi không hề có ý định quảng cáo bán lisence cho Microsoft

Vietnam.Mà chúng tôi chỉ muốn nhấn mạnh một điểm nếu bạn đang sử dụng

một HĐH không có bản quyền thì 99% HĐH đó đang đối mặt rất nhiều nguy

cơ về an ninh.

Lý do đơn giản là những HĐH đó không những không chạy ổn định mà

chúng còn mắc rất nhiều lỗi bảo mật vì chúng không được cập nhật những

bản vá chính thức từ Microsoft.Chúng tôi thường nói vui với nhau nếu bạn

không muốn bỏ 130$ để mua bản Xp bản quyền thì cứ chuyển sang sài Linux

Redhat là khỏe nhất

+ Bạn đã cập nhật bản vá đầy đủ hay chưa:

Để có một HĐH chống lại các nguy cơ tấn công dựa trên những lỗi hệ thống

từ virus và hacker thì bạn buộc phải cập nhật ngay những bản vá lỗi càng

sớm càng tốt.Các đơn giản nhất để thực hiện là bật chức năng Automatic

Updates theo các bước sau:

- Bấm Windows + Break để bật System Properties

- Trong cửa sổ System Properties bạn chọn thẻ Automatic Updates

- Chọn chế độ Automatic (recommended)

+ Kiểm tra và đánh giá lại độ bảo mật của toàn HĐH tự động:

Nhân vô thập toàn nên lâu lâu chúng ta cần phải có một cuộc tổng kiểm tra và

rà soát mọi thứ.Microsoft cung cấp cho chúng ta một công cụ hoàn toàn miễn

phí để thực hiện việc kiểm tra độ an ninh của toàn HĐH là MBSA 2.0.1

(Microsoft Baseline Security Analyzer).

Công cụ này cho phép thực hiện việc kiểm soát và báo cáo lại những cấu hình

bảo mật cần thiết trên mọi hệ điều hành của Microsoft.Công cụ này rất dễ sử

dụng, có thể download tại đây.

Hình 1

Bước 4: Bảo mật cho tất cả ứng dụng

+ Cập nhật bản vá cho ứng dụng

Khi chúng ta đã có một HĐH được cấu hình an toàn thì vẫn chưa đủ để đem

đến cho ta một máy tính thật sự an toàn vì ngoài HĐH ra chúng ta còn cài

trên đó rất nhiều phần mềm khác nhau và đương nhiên chúng cũng mắc đầy

lỗi bảo mật.Vì vậy việc chúng ta cần làm ở đây là phải kiểm tra bản cập nhật

hoặc version mới nhất cho các phần mềm trên máy tính.

Công việc này nếu làm thủ công thì thật sự cực nhọc và không dễ với đa số

người dùng.May mắn thay chúng ta có một công cụ để thực hiện việc kiểm

tra bản cập nhật bảo mật cho các các phần mềm trên máy là Personal

Software Inspector của hãng Secunia.

Với cơ sở dữ liệu 4200 ứng dụng có trên máy tính nó cho phép kiểm tra hầu

hết các bản cập nhật của các phần mềm mà bạn có thể cái trên máy.Phần

mềm này rất dễ dùng và đặc biệt là hoàn toàn miễn phí cho người dùng cá

nhân ,bạn có thể tải về tại đây.

Hình 2

+ Áo giáp cho trình duyệt Internet Explorer

Một trong những ứng dụng có thể bị lợi dụng để lây nhiễm virus,trojan trên

máy tính cá nhân đó chính là trình duyệt.Mà trình duyệt nổi tiếng bị lây

nhiễm và yếu kém về bảo mật là Internet Explorer (IE).Tiếc thay đây lại

chính là trình duyệt đang được sử dụng nhiều nhất.Vì vậy để tăng thêm

những lớp bảo vệ cho trình duyệt IE ta sử dụng công cụ miễn phí Haute

Secure của hãng Haute.

Công cụ cho phép ngăn chặn download những file trái phép từ các site độc

hại,ngăn chặn những trang web có chứa những mã độc mà có thể được

hacker sử dụng để chiếm quyền điều khiển máy tính.Với tùy từng site mà

Haute Secure sẽ ngăn chặn hoặc cảnh bảo người sử dụng. Bạn có thể tải phần

mềm tại đây.

Hình 3

+ Bảo vệ thông tin cá nhân

Những thông tin mà bạn tưởng chừng như vô hại như những thói quen duyệt

web,những trang web thường vào thường được lưu lại dưới dạng cookie và

các file temp .Những thông tin này có thể được thu thập lại để rồi sau đó sẽ

được gửi đến bạn qua đường thư rác hoặc đường web.

Để đảm bảo những thông tin cá nhân này không bị sử dụng trái phép thì bạn

nên sử dụng công cụ miễn phí CCleaner.Công cụ cho phép bạn nhiều tùy

chọn để xóa bỏ tất những thông tin cá nhân,những dấu vểt trên web như file

temp,Cookies,history....Bạn có thể tải tại đây

Hình 4

Bước 5: Ngăn Chặn Malware

ở đây chúng tôi dùng thật ngữ Malware để chỉ chung cho tất cả các loại

virus,trojan,spy-ware,adware,keylogger và rookit.Có thể các bạn sẽ hỏi tại

sao lại có nhìu loại như vậy và có cần phải có nhiều công cụ cho từng loại

hay không,thì xin thưa là chúng ta sẽ cần ít nhất hai công cụ cho tất cả những

loại Malware này và chúng có nhiều loại sở dĩ vì bản chất hoạt động và cách

thức lây nhiễm khác nhau.

+ Ngăn chặn Virus, spyware, trojan:

Nổi trội lên trong số các công cụ diệt virus miễn phí là AVG và Mcafee Virus

Scan Plus phiên bản American Online.Qua kiểm nghiệm chúng tôi thấy rằng

Mcafee Virus Scan Plus diệt virus,spyware tốt hơn và đặc biệt là nhận diện

tốt đối với các virus nội như virus Yahoo Messenger,virus lây qua

USB.Không những vậy Mcafee Virus Scan Plus còn thể hiện ưu thế vượt trội

hơn nhiều so với đồng nghiệp AVG ở điểm nó ngốn ít tài nguyên máy tính

hơn và các tính năng bảo vệ phụ và cập nhật cũng tốt hơn hẳn.Bạn có thể tải

về phiên bản American Online Mcafee Virus Scan Plus tại đây:

http://www.activevirusshield.com/antivirus/freeav/index.adp?

Hình 5

+ Ngăn chặn Rootkit:

Rootkit là một dạng Malware mà cấp độ của nó chạy ngang với mức HĐH do

đó nó có thể vượt ngoài tầm kiểm soát của các phần mềm Virus hiện tại nên

ta cần trang bị cho mình một công cụ quét Rookit chuyên dụng.Một trong số

đó là công cụ miễn phí McAfee Rootkit Detective 1.0 của hãng Mcafee.Công

cụ cho phép ta tìm kiếm phát hiện những dịch vụ ẩn,những file rookit ẩn nằm

bên dưới HĐH.Bạn có tải về tại đây:

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

Hình 6

+ Phần mềm quảng cáo và các phần mềm phiền phức:

Nếu bạn lỡ bị vào mấy phần mềm quảng cáo và các phần mềm gây phiền

nhiễu khác thì bạn nên sử dụng công cụ miễn phí PC Decrapifier để quét và

gở bỏ những phần mềm này. Bạn có thể tải tại đây

Hình 7

Bước 6: Kiểm soát nội dung và ngăn chặn xâm nhập

Bạn hãy tưởng tượng máy tính của bạn là một thành lũy.Để bảo vệ thành lũy

của mình bạn cần phải xây dựng hào sâu bao quanh để ngăn chặn kẻ thù đi

vào thành,rồi phải có lính canh túc trực ở chân thành và tường thành để kiểm

tra những người qua lại.

Cũng như vậy trên máy tính người ta sử dụng tường lửa để làm chức năng

tương tự để bảo vệ máy tính,HĐH .Nó làm nhiệm vụ kiểm soát các ứng dụng

truy xuất ra internet cũng như ứng dụng hoặc những người bên ngoài internet

truy cập vào bên trong máy tính.

Ngoài ra nó cũng cho phép ta thiết lập những quy luật chính sách để cho phép

hay không cho phép một ứng dụng,kết nối nào đó ra hoặc vào.

Kể từ Windows XP Sp1 trở đi , Microsoft đã trang bị tường lửa cá nhân cho

máy tính tuy nhiên đây chỉ là tường lửa một chiều.Chỉ cho phép kiểm soát kết

nối từ bên trong ra mà thôi.Tuy nhiên trong phiên bản Vista,Microsoft đã

khắc phục đặc điểm này bằng cách đưa ra phiên bản tường lửa cá nhân mới

có thể chặn lọc thông tin ở cả hai đầu (xem hình 8).

Hình 8

Tuy nhiên không phải ai cũng đang sử dụng Vista nên chúng tôi khuyên các

bạn chọn sử dụng một sản phẩm tưởng lửa miễn phí là Zone Alarm của hãng

Checkpoint (xem hình 9).Zone Alarm cho phép bạn kiểm soát kết nối 2 chiều

.Ngoài ra nó cho phép bạn giám sát và thiết lập chính sách cho các ứng dụng

trên máy tính.Zone Alarm còn có 3 mức cấu hình cho phép bạn nới lỏng hay

khóa chặt máy tính bằng tường lửa ở 3 mức High ,Medium và Off.Để tải

Zone Alarm bạn vào:

http://download.zonelabs.com/bin/free/1025_update/zaSetup_en.exe

Hình 9