Bịt kín những lỗ hổng
của Windows
Computer Security Tool (CST) là một công cụ bảo mật siêu
hạng được sử dụng kết hợp với các chương trình phòng
chống virus, spyware, tường lửa để mang lại tình trạng an
ninh tối ưu nhất cho hệ thống.
CST sẽ nhanh chóng phát hiện và đưa ra lựa chọn để bạn "bịt
kín" 50 vị trí bảo mật yếu nhất của hệ điều hành Windows,
những lỗ hổng mà hacker, virus, spyware thường khai thác để
xâm nhập hệ thống. CST được thiết kế với sự cộng tác của các
chuyên gia an ninh mạng thuộc hai công ty bảo mật hàng đầu của
Úc là GetData và Network and Perimeter Security Services.
Phiên bản mới nhất CST v3.01 có dung lượng 4.97 MB, tương
thích với Windows NT/2000/ XP/2003, yêu cầu hệ thống có bộ
nhớ RAM tối thiểu 64 MB. Bạn có thể tải bản dùng thử tại địa
chỉ: http://download.getdata.com/ComputerSecuritytool-
Setup.exe (hoặc tìm mua tại các cửa hàng dịch vụ tin học).
Chương trình có hai chế độ khác nhau là basic mode (dành cho
những người ít kinh nghiệm) và advanced mode (dành cho các
chuyên gia). Theo mặc định, khi khởi động CST lần đầu tiên,
giao diện chương trình sẽ đặt ở chế độ căn bản. Để tùy biến trong
việc sử dụng giữa hai chế độ, bạn bấm vào các tab To Advanced
Mode và To Basic Mode.
Sử dụng chế độ căn bản
- Bước 1: Bấm vào thẻ Scan Now để chương trình bắt đầu kiểm
tra hệ thống. Chương trình sẽ phân tích 4 chi tiết quan trọng: Hệ
điều hành Windows đang sử dụng, phiên bản của Windows, ngày
tháng cài đặt Windows và địa chỉ IP của máy để có thể đưa ra
một cấu hình bảo mật thích hợp nhất cho hệ thống. Sau khi quá
trình kiểm tra kết thúc sẽ có một hộp thoại xuất hiện. Bạn bấm
OK và bấm tiếp vào thẻ Next để chuyển sang bước hai.
- Bước 2: Tại mục How does this computer connect to the
Internet?, bạn chọn ra một thiết bị kết nối Internet mà máy mình
đang sử dụng. Tại mục Is this computer networked with other
computers?, bạn chọn Yes nếu máy tính có kết nối với những
máy khác, nếu không thì chọn No.
- Bước 3: Tùy thuộc vào hai yếu tố trên, chương trình sẽ đưa ra
những bảng thống kê khác nhau về cấu hình bảo mật cho máy
bạn, trong đó bạn cần lưu ý về chỉ số đánh giá CST Rating.
Chẳng hạn CST Rating có tỷ lệ 95/100 là máy bạn đã gần đạt đến
tình trạng an ninh cao nhất, 15/100 là máy bạn đang ở trong tình
trạng an ninh đáng báo động. Sự nguy hiểm mà những lỗ hổng
bảo mật có thể gây ra cho hệ thống được chương trình phân loại
theo 5 mức độ khác nhau là: Very High (rất cao), High (cao),
Moderate (vừa phải), Low (thấp) và Very Low (rất thấp). Sau khi
xem xét, bạn bấm vào thẻ Fix Now để chương trình bắt đầu tiến
trình vá những lỗ hổng bảo mật này. Trước đó sẽ có một hộp
thoại xuất hiện yêu cầu bạn tạo ra một bản sao lưu cấu hình bảo
mật hiện thời của hệ thống. Bạn bấm OK để chương trình thực
hiện việc sao lưu. Sau này, nếu có sự cố đáng tiếc xảy ra (chẳng
hạn không kết nối được Internet), bạn sử dụng tính năng
Rollback/Undo để khôi phục hệ thống về thời điểm trước đó. Sau
khi quá trình sao lưu và vá lỗi bảo mật hoàn tất, sẽ có một hộp
thoại xuất hiện cho biết lúc này hệ thống của bạn đã ở trong tình
trạng an toàn.
Sử dụng chế độ nâng cao
Chuyển sang sử dụng chế độ nâng cao, bạn có thể dễ dàng biết
được những dịch vụ (service) không cần thiết nào đã bị chương
trình vô hiệu, những điểm yếu bảo mật nào của Windows đã
được chương trình khắc phục. Một số thiết lập bảo mật tăng
cường cho Windows cũng chỉ xuất hiện trong chế độ nâng cao
như: khóa cổng TCP/IP 445 (ngăn ngừa sự tấn công của virus
thông qua cổng này đồng thời cũng ngăn chặn quyền xử lý bất
hợp pháp từ những máy khác vào máy bạn), vô hiệu hóa phương
thức chia sẻ file đơn giản (tăng thêm khả năng bảo mật cho các
file và thư mục chia sẻ), luôn bật tính năng password protect của
screen saver mỗi khi máy tính được mở từ trạng thái resume (hạn
chế người khác sử dụng máy những lúc bạn vắng mặt), gỡ bỏ
hoàn toàn hai chương trình Windows Messenger và NetMeeting
khỏi hệ thống...
