Trang Chính
Quản trị mạng - Trong thế giới
của những câu chuyện hài ước, kẻ xấu thường là những thiên tài nhưng có
đạo đức xấu xa. Tuy nhiên trong thế giới của Web, hacker, spammer và
phisher có thể cũng xấu xa nhưng chúng không bị quy định phải là thiên
tài. Chúng có thể sống và tồn tại bằng cách khai thác các lỗ hổng bảo
mật đã biết nhưng người dùng không vá hoặc chưa kịp vá. Hoặc bằng cách
dựa vào xu hướng của hàng triệu người để thực hiện các hành vi nào đó mà
chúng được mách bảo.
Mặc dù vậy, tuy không phải là một thiên tài để tránh
các tấn công chung chung đó nhưng chỉ cần thực thi một số bản sửa hay vá
lỗi, bạn sẽ tránh được hầu hết các kẻ xấu trong xã hội web ngày nay.
1. Bật các chức năng tự động nâng cấp
Bạn có tắt chức năng tự động nâng cấp của Windows và
các chương trình khác với một số lý do? Tuy nhiên thời kỳ của những
virus tự tuyên bố (hay lộ diện) với người dùng máy tính đã qua. Các tấn
công hiện đại giờ đây thường ẩn mình và thực hiện các điều khiển ngầm
bên trong máy tính của bạn, những phần mềm không được vá kịp thời sẽ là
mảnh đất màu mỡ để các loại tấn công này phát triển.
Ngày nay, một website bị tấn công sẽ khởi chạy một
loạt các hành động thăm dò đối với máy tính của bạn để tìm kiếm ra một
lỗ hổng chưa được vá nào đó để khai thác. Nếu một lỗ hổng nào đó bị phát
hiện thì tốt hơn hết là hãy hy vọng vào chương trình chống virus của
bạn sẽ bắt được tấn công tiếp theo. Bằng không bạn sẽ không hề nhận thấy
bất cứ điều gì sai hỏng khi nó tiêm nhiễm hệ thống.
Tuy nhiên, bạn hoàn toàn có thể khóa phần lớn các
hành động khai thác trên web bằng cách cập nhật một cách kịp thời tất cả
các chương trình – không chỉ hệ điều hành và trình duyệt. Các site tấn
công thường tìm kiếm các lỗ hổng trong các ứng dụng nhìn bên ngoài có vẻ
như vô hại, chẳng hạn như QuickTime và WinZip cũng như trong Windows và
Internet Explorer. Chính vì vậy hãy bật các tính năng cập nhật một cách
tự động cho bất cứ phần mềm nào có cung cấp dịch vụ này – đây chính là
cách nhanh nhất và đơn giản nhất để cập nhật các bản vá lỗi.
2. Tìm các lỗ hổng khác
Một ứng dụng bảo mật miễn phí được phát hành bởi Secunia có thể giúp bạn an toàn trong truy cập mạng. [You must be registered and logged in to see this link.],
hiện được cung cấp miễn phí, có thể thực hiện hành vi quét các phần mềm
đã cài đặt để xem chương trình nào không được cập nhật. Tuy nhiên nó
không chỉ dừng lại ở đây – với mỗi một chương trình “quá hạn” mà chương
trình này tìm được, nó sẽ cung cấp các nút nhằm giải quyết nhanh chóng
và dễ dàng, ví dụ như nút Download Solution, đây là nút nhận bản vá phần
mềm mà bạn không cần phải mở trình duyệt.
Chương trình cũng giới thiệu cho bạn một số liên kết đến các site của
các hãng phần mềm cũng như báo cáo đầy đủ của Secunia về lỗ hổng trên hệ
thống của bạn. Bạn có thể khóa các cảnh báo đối với một chương trình
nào đó (tuy nhiên hãy cẩn thận trước khi thực hiện thao tác này).
Secunia PSI không hoàn hảo cũng như không luôn dễ
dàng cập nhật các thành phần chương trình không an toàn. Tuy nhiên với
hầu hết các ứng dụng, nó đều cung cấp bản vá lỗi một cách nhanh chóng
(đó chính là điều rất quan trọng).
3. Sử dụng trình duyệt mới với các tính năng bảo mật hữu hiệu
Hầu hết các website tấn công nguy hiểm đều không thể
để lại dấu vết gì. Những đoạn mã nhỏ được chèn tuy không hiển thị trên
trang nhưng lại có thể khởi chạy các tấn công phá hoại nằm bên trong nó.
Việc tránh các trang như vậy một mình bạn có thể tự
chuốc lấy phiền nhiễu. Tuy nhiên các tính năng khóa site (site-blocking)
mới trong các trình duyệt [You must be registered and logged in to see this link.] và [You must be registered and logged in to see this link.] mới được phát hành có thể ngăn chặn kiểu tấn công này.
Cả hai trình duyệt đều mở rộng các tính năng chống
giả mạo từ các phiên bản trước đó nhằm khóa các site mã độc dù chúng là
các trang bị tấn công trên các site chính thống hoặc các site được tạo
bởi những kẻ xấu. Tình duyệt đều cách ly những rủi ro đang rình rập trên
các trang như vậy như một lớp bảo vệ bổ sung. Bên cạnh đó Microsoft
cũng có kế hoạch bổ sung tính năng tượng tự này cho Internet Explorer 8.
4. Tránh Social Engineering
Hầu hết những kẻ lừa đảo nguy hiểm đều sử dụng những
hình thức marketing thông minh để đánh lừa bạn thực hiện những hành động
theo ý đồ của chúng và từ đó xâm nhập vào máy tính của bạn. Rất nhiều
tấn công social engineering thô thiển đến nực cười, thể hiện qua các từ
viết sai chính tả, ngữ pháp vụng về, nhưng điều đó không có nghĩa bạn sẽ
gạt bỏ được mối nguy hiểm. Đôi khi, một tấn công này có thể lẩn qua sự
đề phòng của bạn và khiến bạn mở các đính kèm email độc hoặc các file có
thể download. Một tấn công mục tiêu có thể sử dụng tên đúng của bạn và
cả tít của doanh nghiệp.
Để chống lại chúng, hãy sử dụng một công cụ mạnh:
VirusTotal.com. Bạn có thể upload dễ dàng bất cứ file nào (lên đến 10MB)
đến site và nó sẽ được quét bởi 35 cỗ máy antivirus khác nhau; gồm có
từ Kaspersky, McAfee và Symantec. Một báo cáo sẽ thông báo cho bạn biết
về những gì mỗi cỗ máy kết luận về file của bạn. Nếu bạn nhận được nhiều
cảnh báo cụ thể gồm có tên của các mối hiểm họa nào đó thì cách tốt
nhất là bạn nên xóa file đó.
Việc thiếu cảnh báo sẽ không bảo đảm một file an
toàn, nhưng công cụ này cũng cho bạn khá nhiều lợi ích. Rõ ràng sử dụng
VirusTotal để kiểm tra các đính kèm và download của email tuy không hẳn
chắc chắn 100% nhưng bạn sẽ tránh được hành động social engineering xảo
quyệt.
Nếu sử dụng VirusTotal thành một thói quen và bạn
muốn quét các file một cách dễ dàng với VirusTotal, hãy download tiện
ích Uploader miễn phí của VirusTotal. Khi bạn cài đặt tiện ích này, chỉ
cần kích chuột phải vào một file nào đó, bạn sẽ thấy một tùy chọn (bên
dưới Send To) để upload nó đến VirusTotal site.
5. Chiếm ưu thế đối với malware
Thông thường, các phần mềm chống virus dựa trên dấu
hiệu đều dễ bị tổn thương dưới một “trận bão” malware. Kẻ tấn công cố
gắng lẩn tránh sự phát hiện bằng cách làm tràn số biến mà các phòng lab
bảo mật có thể phân tích. Chính vì vậy bên cạnh các chữ ký số, bất cứ
chương trình chống virus nào đáng giá ngày nay đều tiến hành phát hiện
trước mà không yêu cầu một dấu hiệu đầy đủ để nhận ra malware ẩn náu.
Một phương pháp hứa hẹn sử dụng sự phân tích hành vi
để nhận dạng phần mềm mã độc là dựa trên cách mã độc tấn công máy tính
của bạn như thế nào. Nhưng phần mềm chống virus của bạn tự bản thân nó
không đủ để làm điều đó. ThreatFire, một download miễn phí phổ biến từ
PC Tools, bổ sung thêm một lớp bảo vệ dựa trên hành vi như vậy. Trong
các test gần đây, đây là công cụ đã nhận dạng được 90% số malware dựa
trên hành vi của nó.
Lưu ý: Nếu bạn sử dụng chương trình
chống virus AVG Free, hãy nán lại việc thử ThreatFire cho tới khi PC
Tools phát hành phiên bản mới. Phiên bản hiện hành 3.5 hiện bị xung đột
với AVG, nhưng PC Tools nói họ sẽ sửa vấn đề này.
6. Giải cứu Inbox của bạn khỏi spam
Các bộ lọc spam ngày một được cải thiện tốt lên, tuy
nhiên công nghệ spam cũng phát triển nên một số spam vẫn xâm nhập xuyên
qua. Thay vì phải chịu nhất nút xóa để xóa tất cả các thư rác này, bạn
hãy thử dùng các địa chỉ email dùng một lần.
Một địa chỉ như vậy chính là địa chỉ bạn tạo mỗi khi
gặp một trang mua bán trực tuyến nào đó, forum, hoặc một dịch vụ yêu cầu
bạn nhập vào địa chỉ email. Nếu địa chỉ đó bị tấn công spam thì bạn có
thể bỏ luôn hòm thư đó.
Người dùng Web mail của Yahoo có thể chọn dịch vụ
Plus với giá 20$ mỗi năm, dịch vụ này gồm có tính năng email dùng một
lần trong AddressGuard (bên cạnh đó còn nhiều tính năng khác). Với tính
năng này, bạn có thể kích vào bookmark để tạo một địa chỉ mới cho site
nào đó trong khoảng 10s.
Còn những người dùng Gmail có thể đơn giản nối thêm vào "+ mọi thứ"
vào địa chỉ email của họ trước khi sử dụng nó, nhưng nếu địa chỉ đó bắt
đầu nhận spam mà bạn không thể tìm ra cách khắc phục. Bạn sẽ tạo một bộ
lọc trong Gmail để khóa tất cả mail ở địa chỉ đó.
Đối với những người khác, một dịch vụ miễn phí được cung cấp từ [You must be registered and logged in to see this link.] có thể nhanh chóng và dễ dàng cài đặt và sử dụng; nó cho phép bạn tạo các địa chỉ email dùng một lần.
7. Cải thiện thói quen chống giả mạo
Thực hiện hành vi ném đá giấu tay trong tấn công giả
mạo nhằm giả mạo thông tin cá nhân vẫn tồn tại và đang được thực hiện
phổ biến, nhiều trang giả mạo có thể rất khó phân biệt với các trang xác
thực. Tuy nhiên một số thao tác đơn giản có thể giúp bạn bảo đảm sẽ
không bao giờ bị tấn công phishing.
Phương pháp tốt nhất và cũng là đơn giản nhất là
không bao giờ kích vào liên kết trong bất cứ email nào để truy cập vào
các tài khoản tài chính. Thay vì đó, bạn luôn phải đánh URL hoặc sử dụng
bookmark. Thói quen đó sẽ bảo vệ được bạn tránh được hầu hết các tấn
công giả mạo.
Nếu bạn không thể thực hiện được sự thay đổi đó, hãy sử dụng phiên bản
mới nhất của Internet Explorer, Firefox hoặc Opera để duyệt web. Tất cả
chúng đều có các tính năng đính kèm nhằm khóa các site tấn công giả mạo.
Cuối cùng và không kém phần quan trọng là bạn hãy luôn theo dõi đến các thủ đoạn giả mạo trong sử dụng URL như [You must be registered and logged in to see this link.].
Nếu gặp phải URL kiểu này, bạn có thể nghĩ miền của mình là google.com.
Nhưng thực tế nó là hướng bạn đến d0l9i.cn, một site ở Trung Quốc.
Internet Explorer 8 cũng sử dụng một tính năng cách tân có tên gọi Domain Highlighting.
8. Giữ cho site của bạn an toàn
Các website có thể giống như các xứ sở thiên thần
nhưng đằng sau quang cảnh đó nó lại là một vùng chiến trận. Và ơ đó các
khẩu thần công được nhắm về site của bạn.
Những kẻ lừa phỉnh sử dụng các công cụ tự động để tìm
kiếm trên site nhằm phát hiện ra các lỗ hổng. Nếu chúng phát hiện thấy
một lỗ hổng nào đó, ngay lập tức sẽ tiến hành các tấn công vào lỗ hổng
đó bằng cách sử dụng thêm các đoạn mã có hại để tấn công các khách viếng
thăm của bạn.
Để giúp giữ an toàn cho site của bạn, hãy bắt đầu
bằng một số trình quét miễn phí và đơn giản để tìm kiếm các vấn đề. Đầu
tiên, hãy điền vào một biểu mẫu tại [You must be registered and logged in to see this link.] để yêu cầu một trình quét miễn phí cho một địa chỉ IP.
Tiếp đến, download công cụ miễn phí Scrawlr từ HP.
Sau khi cài đặt xong công cụ này, hãy sử dụng Scrawlr để quét các lỗ
hổng SQL injection cho site của bạn.
Một báo cáo cụ thể về tình trạng được cung cấp từ hai
trình quét sẽ không bảo đảm cho site của bạn được an toàn. Cho ví dụ,
chương trình này sẽ tìm ra các vấn đề với mã JavaScript, một kiểu tấn
công khác. Và trong khi yêu cầu hoặc chạy trình quét một cách dễ dàng,
việc sửa một lỗ hổng đã được báo cáo có thể cần đến một số công việc.
Tuy nhiên công việc đó sẽ cần ít công sức hơn việc sửa site của bạn và
cả danh tiếng của bạn sau khi site bị tấn công.
9. Tạo mật khẩu an toàn và dễ nhớ
Các chuyên gia nói rằng chúng ta nên sử dụng các mật
khẩu duy nhất và mạnh cho tất cả các tài khoản của mình. Tuy nhiên họ
lại không bảo chúng ta cách cần phải nhớ chúng, vì vậy hầu hết chúng ta
đều sử dụng cùng một mật khẩu cho tất cả các tài khoản của mình.
Đây chính là một các đơn giản nhất cho phép bạn nhớ
chỉ một mật khẩu, vẫn có một mật khẩu duy nhất và mạnh cho mỗi site bạn
sử dụng. Add-on Password Hash (hay PwdHash) cho Firefox và Internet
Explorer cần mật khẩu đơn giản mà bạn đánh và chạy nó qua một thuật toán
sử dụng tên miền của site như một phần của tính toán. Tiện ích sẽ thay
thế vào kết quả một mật khẩu mạnh trước khi bạn gửi nó đến site. Tất cả
những gì bạn phải thực hiện (sau khi cài đặt Password Hash) là nhấn phím
F2 trong hộp password trước khi đánh.
10. Thực hiện sự hỗ trợ mở rộng cho các tiêm nhiễm ngoan cố
Đôi khi thậm chí một chương trình chống virus tốt
nhất cũng bỏ sót một sự tiêm nhiễm. Và khi một virus hoặc Trojan horse
xâm nhập vào hệ thống của bạn, việc remove nó có thể khó khăn hơn rất
nhiều. Nếu bạn mong đợi một số hỗ trợ nào khác, thì đây chính là thời
điểm cần đến sự hỗ trợ mở rộng.
Nhiều hãng sản xuất chương trình chống virus cung cấp
các trình quét miễn phí và có thể thực hiện đơn giản trực tuyến thông
qua trình duyệt web. Trình quét này sẽ cần một chút thời gian, vì dịch
vụ quét sẽ cần phải download một số lương lớn các thành phần Java hoặc
ActiveX trước khi nó có thể bắt đầu thực hiện công việc, nhưng chúng dễ
dàng thực thiện. Bạn có thể chạy chúng bố sung với ứng dụng chống virus
đã được cài đặt của mình.
[You must be registered and logged in to see this link.]: phát hiện và remove malware; làm việc với cả Internet Explorer và Firefox
[You must be registered and logged in to see this link.]: phát hiện và remove malware; yêu cầu Internet Explorer.
[You must be registered and logged in to see this link.]: phát hiện malware nhưng không remove; làm việc với Internet Explorer và Firefox
[You must be registered and logged in to see this link.]: phát hiện và remove malware; yêu cầu trình duyệt Internet Explorer
[You must be registered and logged in to see this link.]: phát hiện và remove malware; yêu cầu Internet Explorer
của những câu chuyện hài ước, kẻ xấu thường là những thiên tài nhưng có
đạo đức xấu xa. Tuy nhiên trong thế giới của Web, hacker, spammer và
phisher có thể cũng xấu xa nhưng chúng không bị quy định phải là thiên
tài. Chúng có thể sống và tồn tại bằng cách khai thác các lỗ hổng bảo
mật đã biết nhưng người dùng không vá hoặc chưa kịp vá. Hoặc bằng cách
dựa vào xu hướng của hàng triệu người để thực hiện các hành vi nào đó mà
chúng được mách bảo.
Mặc dù vậy, tuy không phải là một thiên tài để tránh
các tấn công chung chung đó nhưng chỉ cần thực thi một số bản sửa hay vá
lỗi, bạn sẽ tránh được hầu hết các kẻ xấu trong xã hội web ngày nay.
1. Bật các chức năng tự động nâng cấp
Bạn có tắt chức năng tự động nâng cấp của Windows và
các chương trình khác với một số lý do? Tuy nhiên thời kỳ của những
virus tự tuyên bố (hay lộ diện) với người dùng máy tính đã qua. Các tấn
công hiện đại giờ đây thường ẩn mình và thực hiện các điều khiển ngầm
bên trong máy tính của bạn, những phần mềm không được vá kịp thời sẽ là
mảnh đất màu mỡ để các loại tấn công này phát triển.
Ngày nay, một website bị tấn công sẽ khởi chạy một
loạt các hành động thăm dò đối với máy tính của bạn để tìm kiếm ra một
lỗ hổng chưa được vá nào đó để khai thác. Nếu một lỗ hổng nào đó bị phát
hiện thì tốt hơn hết là hãy hy vọng vào chương trình chống virus của
bạn sẽ bắt được tấn công tiếp theo. Bằng không bạn sẽ không hề nhận thấy
bất cứ điều gì sai hỏng khi nó tiêm nhiễm hệ thống.
Tuy nhiên, bạn hoàn toàn có thể khóa phần lớn các
hành động khai thác trên web bằng cách cập nhật một cách kịp thời tất cả
các chương trình – không chỉ hệ điều hành và trình duyệt. Các site tấn
công thường tìm kiếm các lỗ hổng trong các ứng dụng nhìn bên ngoài có vẻ
như vô hại, chẳng hạn như QuickTime và WinZip cũng như trong Windows và
Internet Explorer. Chính vì vậy hãy bật các tính năng cập nhật một cách
tự động cho bất cứ phần mềm nào có cung cấp dịch vụ này – đây chính là
cách nhanh nhất và đơn giản nhất để cập nhật các bản vá lỗi.
2. Tìm các lỗ hổng khác
Một ứng dụng bảo mật miễn phí được phát hành bởi Secunia có thể giúp bạn an toàn trong truy cập mạng. [You must be registered and logged in to see this link.],
hiện được cung cấp miễn phí, có thể thực hiện hành vi quét các phần mềm
đã cài đặt để xem chương trình nào không được cập nhật. Tuy nhiên nó
không chỉ dừng lại ở đây – với mỗi một chương trình “quá hạn” mà chương
trình này tìm được, nó sẽ cung cấp các nút nhằm giải quyết nhanh chóng
và dễ dàng, ví dụ như nút Download Solution, đây là nút nhận bản vá phần
mềm mà bạn không cần phải mở trình duyệt.
Chương trình cũng giới thiệu cho bạn một số liên kết đến các site của
các hãng phần mềm cũng như báo cáo đầy đủ của Secunia về lỗ hổng trên hệ
thống của bạn. Bạn có thể khóa các cảnh báo đối với một chương trình
nào đó (tuy nhiên hãy cẩn thận trước khi thực hiện thao tác này).
Secunia PSI không hoàn hảo cũng như không luôn dễ
dàng cập nhật các thành phần chương trình không an toàn. Tuy nhiên với
hầu hết các ứng dụng, nó đều cung cấp bản vá lỗi một cách nhanh chóng
(đó chính là điều rất quan trọng).
3. Sử dụng trình duyệt mới với các tính năng bảo mật hữu hiệu
Hầu hết các website tấn công nguy hiểm đều không thể
để lại dấu vết gì. Những đoạn mã nhỏ được chèn tuy không hiển thị trên
trang nhưng lại có thể khởi chạy các tấn công phá hoại nằm bên trong nó.
Việc tránh các trang như vậy một mình bạn có thể tự
chuốc lấy phiền nhiễu. Tuy nhiên các tính năng khóa site (site-blocking)
mới trong các trình duyệt [You must be registered and logged in to see this link.] và [You must be registered and logged in to see this link.] mới được phát hành có thể ngăn chặn kiểu tấn công này.
Cả hai trình duyệt đều mở rộng các tính năng chống
giả mạo từ các phiên bản trước đó nhằm khóa các site mã độc dù chúng là
các trang bị tấn công trên các site chính thống hoặc các site được tạo
bởi những kẻ xấu. Tình duyệt đều cách ly những rủi ro đang rình rập trên
các trang như vậy như một lớp bảo vệ bổ sung. Bên cạnh đó Microsoft
cũng có kế hoạch bổ sung tính năng tượng tự này cho Internet Explorer 8.
4. Tránh Social Engineering
Hầu hết những kẻ lừa đảo nguy hiểm đều sử dụng những
hình thức marketing thông minh để đánh lừa bạn thực hiện những hành động
theo ý đồ của chúng và từ đó xâm nhập vào máy tính của bạn. Rất nhiều
tấn công social engineering thô thiển đến nực cười, thể hiện qua các từ
viết sai chính tả, ngữ pháp vụng về, nhưng điều đó không có nghĩa bạn sẽ
gạt bỏ được mối nguy hiểm. Đôi khi, một tấn công này có thể lẩn qua sự
đề phòng của bạn và khiến bạn mở các đính kèm email độc hoặc các file có
thể download. Một tấn công mục tiêu có thể sử dụng tên đúng của bạn và
cả tít của doanh nghiệp.
Để chống lại chúng, hãy sử dụng một công cụ mạnh:
VirusTotal.com. Bạn có thể upload dễ dàng bất cứ file nào (lên đến 10MB)
đến site và nó sẽ được quét bởi 35 cỗ máy antivirus khác nhau; gồm có
từ Kaspersky, McAfee và Symantec. Một báo cáo sẽ thông báo cho bạn biết
về những gì mỗi cỗ máy kết luận về file của bạn. Nếu bạn nhận được nhiều
cảnh báo cụ thể gồm có tên của các mối hiểm họa nào đó thì cách tốt
nhất là bạn nên xóa file đó.
Việc thiếu cảnh báo sẽ không bảo đảm một file an
toàn, nhưng công cụ này cũng cho bạn khá nhiều lợi ích. Rõ ràng sử dụng
VirusTotal để kiểm tra các đính kèm và download của email tuy không hẳn
chắc chắn 100% nhưng bạn sẽ tránh được hành động social engineering xảo
quyệt.
Nếu sử dụng VirusTotal thành một thói quen và bạn
muốn quét các file một cách dễ dàng với VirusTotal, hãy download tiện
ích Uploader miễn phí của VirusTotal. Khi bạn cài đặt tiện ích này, chỉ
cần kích chuột phải vào một file nào đó, bạn sẽ thấy một tùy chọn (bên
dưới Send To) để upload nó đến VirusTotal site.
5. Chiếm ưu thế đối với malware
Thông thường, các phần mềm chống virus dựa trên dấu
hiệu đều dễ bị tổn thương dưới một “trận bão” malware. Kẻ tấn công cố
gắng lẩn tránh sự phát hiện bằng cách làm tràn số biến mà các phòng lab
bảo mật có thể phân tích. Chính vì vậy bên cạnh các chữ ký số, bất cứ
chương trình chống virus nào đáng giá ngày nay đều tiến hành phát hiện
trước mà không yêu cầu một dấu hiệu đầy đủ để nhận ra malware ẩn náu.
Một phương pháp hứa hẹn sử dụng sự phân tích hành vi
để nhận dạng phần mềm mã độc là dựa trên cách mã độc tấn công máy tính
của bạn như thế nào. Nhưng phần mềm chống virus của bạn tự bản thân nó
không đủ để làm điều đó. ThreatFire, một download miễn phí phổ biến từ
PC Tools, bổ sung thêm một lớp bảo vệ dựa trên hành vi như vậy. Trong
các test gần đây, đây là công cụ đã nhận dạng được 90% số malware dựa
trên hành vi của nó.
Lưu ý: Nếu bạn sử dụng chương trình
chống virus AVG Free, hãy nán lại việc thử ThreatFire cho tới khi PC
Tools phát hành phiên bản mới. Phiên bản hiện hành 3.5 hiện bị xung đột
với AVG, nhưng PC Tools nói họ sẽ sửa vấn đề này.
6. Giải cứu Inbox của bạn khỏi spam
Các bộ lọc spam ngày một được cải thiện tốt lên, tuy
nhiên công nghệ spam cũng phát triển nên một số spam vẫn xâm nhập xuyên
qua. Thay vì phải chịu nhất nút xóa để xóa tất cả các thư rác này, bạn
hãy thử dùng các địa chỉ email dùng một lần.
Một địa chỉ như vậy chính là địa chỉ bạn tạo mỗi khi
gặp một trang mua bán trực tuyến nào đó, forum, hoặc một dịch vụ yêu cầu
bạn nhập vào địa chỉ email. Nếu địa chỉ đó bị tấn công spam thì bạn có
thể bỏ luôn hòm thư đó.
Người dùng Web mail của Yahoo có thể chọn dịch vụ
Plus với giá 20$ mỗi năm, dịch vụ này gồm có tính năng email dùng một
lần trong AddressGuard (bên cạnh đó còn nhiều tính năng khác). Với tính
năng này, bạn có thể kích vào bookmark để tạo một địa chỉ mới cho site
nào đó trong khoảng 10s.
Còn những người dùng Gmail có thể đơn giản nối thêm vào "+ mọi thứ"
vào địa chỉ email của họ trước khi sử dụng nó, nhưng nếu địa chỉ đó bắt
đầu nhận spam mà bạn không thể tìm ra cách khắc phục. Bạn sẽ tạo một bộ
lọc trong Gmail để khóa tất cả mail ở địa chỉ đó.
Đối với những người khác, một dịch vụ miễn phí được cung cấp từ [You must be registered and logged in to see this link.] có thể nhanh chóng và dễ dàng cài đặt và sử dụng; nó cho phép bạn tạo các địa chỉ email dùng một lần.
7. Cải thiện thói quen chống giả mạo
Thực hiện hành vi ném đá giấu tay trong tấn công giả
mạo nhằm giả mạo thông tin cá nhân vẫn tồn tại và đang được thực hiện
phổ biến, nhiều trang giả mạo có thể rất khó phân biệt với các trang xác
thực. Tuy nhiên một số thao tác đơn giản có thể giúp bạn bảo đảm sẽ
không bao giờ bị tấn công phishing.
Phương pháp tốt nhất và cũng là đơn giản nhất là
không bao giờ kích vào liên kết trong bất cứ email nào để truy cập vào
các tài khoản tài chính. Thay vì đó, bạn luôn phải đánh URL hoặc sử dụng
bookmark. Thói quen đó sẽ bảo vệ được bạn tránh được hầu hết các tấn
công giả mạo.
Nếu bạn không thể thực hiện được sự thay đổi đó, hãy sử dụng phiên bản
mới nhất của Internet Explorer, Firefox hoặc Opera để duyệt web. Tất cả
chúng đều có các tính năng đính kèm nhằm khóa các site tấn công giả mạo.
Cuối cùng và không kém phần quan trọng là bạn hãy luôn theo dõi đến các thủ đoạn giả mạo trong sử dụng URL như [You must be registered and logged in to see this link.].
Nếu gặp phải URL kiểu này, bạn có thể nghĩ miền của mình là google.com.
Nhưng thực tế nó là hướng bạn đến d0l9i.cn, một site ở Trung Quốc.
Internet Explorer 8 cũng sử dụng một tính năng cách tân có tên gọi Domain Highlighting.
8. Giữ cho site của bạn an toàn
Các website có thể giống như các xứ sở thiên thần
nhưng đằng sau quang cảnh đó nó lại là một vùng chiến trận. Và ơ đó các
khẩu thần công được nhắm về site của bạn.
Những kẻ lừa phỉnh sử dụng các công cụ tự động để tìm
kiếm trên site nhằm phát hiện ra các lỗ hổng. Nếu chúng phát hiện thấy
một lỗ hổng nào đó, ngay lập tức sẽ tiến hành các tấn công vào lỗ hổng
đó bằng cách sử dụng thêm các đoạn mã có hại để tấn công các khách viếng
thăm của bạn.
Để giúp giữ an toàn cho site của bạn, hãy bắt đầu
bằng một số trình quét miễn phí và đơn giản để tìm kiếm các vấn đề. Đầu
tiên, hãy điền vào một biểu mẫu tại [You must be registered and logged in to see this link.] để yêu cầu một trình quét miễn phí cho một địa chỉ IP.
Tiếp đến, download công cụ miễn phí Scrawlr từ HP.
Sau khi cài đặt xong công cụ này, hãy sử dụng Scrawlr để quét các lỗ
hổng SQL injection cho site của bạn.
Một báo cáo cụ thể về tình trạng được cung cấp từ hai
trình quét sẽ không bảo đảm cho site của bạn được an toàn. Cho ví dụ,
chương trình này sẽ tìm ra các vấn đề với mã JavaScript, một kiểu tấn
công khác. Và trong khi yêu cầu hoặc chạy trình quét một cách dễ dàng,
việc sửa một lỗ hổng đã được báo cáo có thể cần đến một số công việc.
Tuy nhiên công việc đó sẽ cần ít công sức hơn việc sửa site của bạn và
cả danh tiếng của bạn sau khi site bị tấn công.
9. Tạo mật khẩu an toàn và dễ nhớ
Các chuyên gia nói rằng chúng ta nên sử dụng các mật
khẩu duy nhất và mạnh cho tất cả các tài khoản của mình. Tuy nhiên họ
lại không bảo chúng ta cách cần phải nhớ chúng, vì vậy hầu hết chúng ta
đều sử dụng cùng một mật khẩu cho tất cả các tài khoản của mình.
Đây chính là một các đơn giản nhất cho phép bạn nhớ
chỉ một mật khẩu, vẫn có một mật khẩu duy nhất và mạnh cho mỗi site bạn
sử dụng. Add-on Password Hash (hay PwdHash) cho Firefox và Internet
Explorer cần mật khẩu đơn giản mà bạn đánh và chạy nó qua một thuật toán
sử dụng tên miền của site như một phần của tính toán. Tiện ích sẽ thay
thế vào kết quả một mật khẩu mạnh trước khi bạn gửi nó đến site. Tất cả
những gì bạn phải thực hiện (sau khi cài đặt Password Hash) là nhấn phím
F2 trong hộp password trước khi đánh.
10. Thực hiện sự hỗ trợ mở rộng cho các tiêm nhiễm ngoan cố
Đôi khi thậm chí một chương trình chống virus tốt
nhất cũng bỏ sót một sự tiêm nhiễm. Và khi một virus hoặc Trojan horse
xâm nhập vào hệ thống của bạn, việc remove nó có thể khó khăn hơn rất
nhiều. Nếu bạn mong đợi một số hỗ trợ nào khác, thì đây chính là thời
điểm cần đến sự hỗ trợ mở rộng.
Nhiều hãng sản xuất chương trình chống virus cung cấp
các trình quét miễn phí và có thể thực hiện đơn giản trực tuyến thông
qua trình duyệt web. Trình quét này sẽ cần một chút thời gian, vì dịch
vụ quét sẽ cần phải download một số lương lớn các thành phần Java hoặc
ActiveX trước khi nó có thể bắt đầu thực hiện công việc, nhưng chúng dễ
dàng thực thiện. Bạn có thể chạy chúng bố sung với ứng dụng chống virus
đã được cài đặt của mình.
[You must be registered and logged in to see this link.]: phát hiện và remove malware; làm việc với cả Internet Explorer và Firefox
[You must be registered and logged in to see this link.]: phát hiện và remove malware; yêu cầu Internet Explorer.
[You must be registered and logged in to see this link.]: phát hiện malware nhưng không remove; làm việc với Internet Explorer và Firefox
[You must be registered and logged in to see this link.]: phát hiện và remove malware; yêu cầu trình duyệt Internet Explorer
[You must be registered and logged in to see this link.]: phát hiện và remove malware; yêu cầu Internet Explorer