OneCare Live: Bộ công cụ bảo mật của Microsoft
Bản sửa lỗi SP2 cho Windows XP cũng vn chưa đ để máy tính được
an toàn, mà chờ đợi những công cụ bảo mật mạnh mẽ ca Windows
Vista thì cần rất nhiều thời gian. Hơn nữa, những cảnh báo về những
những lỗ hổng trong Windows được phát hiện ngày càng nhiều.
Để sử dụng máy tính an toàn, người dùng
cần cài đặt đầy đủ những bộ công cụ bảo
mật như diệt virus, tường lửa, chống
spyware. Với Windows OneCare Live,
Microsoft muốn bạn hãy sử dụng bộ công
cụ của họ chứ không phải là nhữngng
cụ của các hãng khác như McAfee,
Symantec hoặc ZoneLabs...
Hiện tại, OneCare đã phát hành bản beta.
Trong phiên bản này, khả năng phòng chống phần mm gián điệp (spyware)
vẫn chưa có, có lẽ tính năng này sẽtrong phiên bản beta tiếp theo hoặc
chính thức.OneCare hỗ trợ tường lửa 2 chiều, bảo vệ và phòng chống virus
thi gian thực, sao lưu các tập tin quan trọng và tự động hiệu chỉnh hiệu
năng của máy.
Chức năng tường lửa
Tường lửa của OneCare bảo vệ hệ thống
máy tính chống lại những cuộc tấn công từ
bên ngoài giống như Windows Firewall
trong SP2. Nhưng OneCare mạnh mẽ hơn,
có khả năng quản chương trình nào được
phép kết nối vào Internet, giống như các
tường lửa từ các hãng khác. Tắt tường lửa
đồng nghĩa với cho phép tất cả các chương
trình có thể truy cập Internet, nhưng vn
khả năng bảo vệ các cổng (ports) nhằm
Giao diện chính của OneCare
chống lại các cuộc tấn công từ bên ngi.
Trong thử nghiệm, để xác minh lại các chức năngbản ca tường lửa bằng
cách kim tra một số cổng chuẩn. Kết quả, tường lửa của OneCare chỉ mở
một cng RPC (Remote Procedure Call), cổng này thường được sử dụng bởi
các sâu Blaster. Khi tắt tường lửa, cổng chia sẻ tập tin 139 và 445 vẫn được
mở, rất nguy hiểm - hacker có thể tấn công qua những cổng này. Microsoft
cho biết đây là lỗi về lập trình và sẽ nhanh chóng sửa lỗi này. Trước khi cài
đặt OneCare, Microsoft đã thm định li máy tính có thể chia sẻ và truy cập
các tin trên mạng rất tốt. Sau khii đặt, khả năng chia sẻ các tập tin vẫn tốt
nhưng không thể truy cập vào các tập tin trên những máy tính khác. Đây
cũng là một lỗi khác ca OneCare.
Theo mặc định, tường lửa của OneCare cho phép các chương trình hợp pháp
có thể truy cập Internet mà không cần phải xác nhận (các chương trình này
đã được Microsoft liệt kê trong danh sách) và tự động cập nhật danh sách
các chương trình hợp pháp này. Khi chương trình nào đó bị chặn, một cảnh
báo sẽ hiện ra và bạn có thể thay đổi li quyền truy cập Internet của chương
trình này trong tương lai. Người sử dụng cũng có thể lựa chọn cho phép tất
cả các chương trình đều được truy cập Internet hoặc đưa ra những cảnh bảo
ln đầu tiên cho tất cả những chương trình mới ln đầu được sử dụng, nhưng
bạn nên sử dụng chế độ mặc định của OneCare.
Một khiếm khuyết khác của OneCare, tường lửa của OneCare cũng không
có những kĩ thuật bảo vệ "lợi hi" nhằm chống li các virus, sâu, trojan....
"Những kẻ phá hoại" này có thể dễ dàng né tránh các chương trình quản lý
kiu như tường lửa. Qua thử nghiệm, chúng tôi dễ ng loại bỏ tường lửa
bằng cách "giết" các tiến trình hoặc tắt các dịch vụ tường lửa của OneCare -
đây có thể là mt lỗ hổng mà cácu, virus, trojan dễ dàng khai thác.
Phòng chống virus
Modul diệt virus của OneCare được xây
dựng từ công nghệ chống virus
Microsoft mua li từ công ty GeCAD năm
2003. Modul này kim tra những mu
nhận dạng virus, các chương trình,
tường lửa... đều được cập nhật dựa vào
các kết nối Internet và được những thông
tin y được cập nhật hàng giờ. Mặc
định, modul này quản lý tất cả các tập tin
đã được truy cập, dọn sạch các tập tin bị lây nhim và đưa vào kho cách li
những tập tin chứa virus.
Tuy nhiên, OneCare lại không có chức năng quét theo lịch mà phải sử dụng
m với Tune-up (sẽ giới thiệu ở phần sau). Tính năng quét virus của
OneCare cũng giống như các sản phẩm diệt virus khác. Mặc định, OneCare
sẽ quét toàn bộ đĩa cứng, không quét những ổ đĩa tháo lắp mặc dù bạn có th
lựa chọn bằng tay. Để cách li những tập tin bị nhiễm virus, OneCare chỉ đơn
gin đổin những tập tin y- virus vn tồn tại trên tập tin đó. Đây có thlà
mt phương thức không an toàn nhưng lại cho tốc độ nhanh hơn hẳn so vi
những chương trình khác.
Sao lưu dữ liệu
Cảnh báo khi phát hiện virus
Phần mm không thể bảo vệ máy
tính chống lại những thảm hoạ, nên
sao lưu dữ liệu là vô cùng cần thiết.
OneCare tự động xử lý, quét các
tập tin có dữ liệu thay đổi và sẵn
sàng phục vụ cho sao lưu. OneCare
cũng cung cấp khnăng tìm kiếm
âm nhạc, hình ảnh, i liệu và email
hoặc các loại dữ liệu khác...
OneCare cũng sao lưu các tập tin
trên desktop hoặc trong thư mục My Documents.
Người sử dụng có thể chọn những kiểu tập tin hoặc thêm các tập tin hoặc thư
mục bằng tay vào danh sách để sao lưu. Trong phiên bản beta này, OneCare
chỉ hỗ trợ lại phương tiện lưu trữ quang CD -RW và DVD. OneCare cung
cấp một đồ thuật sao lưu đơn giản vào CD/DVD. Tuy nhiên, sẽnhững
khó khăn khi sao lưu tới các ổ cứng lắp ngoài, ổ đĩa mạng, hoặc cácUSB
Flash có dung lượng cao. Với các trang thiết bị phù hợp, quá trình sao lưu
din ra nhanh chóng và đơn giản. Theo mc định, OneCare sẽ tiến hành sao
lưu đầy đ tất cả dữ liệu trên máy tính một năm/lần.
OneCare cũng có thể phục hồi toàn bộ hoặc những tập tin được chỉ định, đã
được sao lưu trên cùng máy tính hay thuộc máy tính khác. Tuy nhiên, để
phục hồi các phiên bản cũ hơn của một tập tin với OneCare t không đơn
gin, mặc dù những tập tin y không bị xoá đi mà được lưu trữ và nén
trong định dạng zip. Nhưng thật đáng tiếc, OneCare không cung cấp một
phương thức nào để truy cập, và người sử dụng phi tự tìm các tập tin này
bằng tay. Vì các tập tin này được lưu trữ trong định dạngn zip, nên người
Đồ thuật giúp sao lưu dữ liệu đơn giản