Những gì bạn phải và không phải lo lắng về việc kết nối của Mac và PC?
Thông thường, dưới tay của những người dùng được đào
tạo bài bản, một máy tính Mac được cấu hình đúng cách sẽ không có nhiều
rủi ro bảo mật. Chia sẻ một mạng với các hệ thống Windows cũng không làm
thay đổi điều đó; Mac vẫn tương đối an toàn.
Tuy nhiên trong một số trường hợp, thậm chí một máy
tính Mac được cấu hình đúng cách, và với người dùng được đào tạo khá bài
bản, máy Mac vẫn có thể bị thỏa hiệp bảo mật với các hệ thống Windows
kết nối với nó. Mặc dù vậy rủi ro đó có thể quản lý dễ dàng với một số
biện pháp phòng ngừa đơn giản từ trước.
Các kiểu tiêm nhiễm khác
Hệ thống Mac hiếm khi dính phải virus và các kiểu
phần mềm mã độc như những hệ thống khác. Tuy nhiên chúng có thể hành
động như một máy tính truyền nhiễm để từ đó ảnh hưởng các hệ thống
Windows mục tiêu. Ở đây không phải Mac bị tiêm nhiễm và được sử dụng để
tấn công PC mà đúng hơn là máy tính Mac có thể chứa một file bị tiêm
nhiễm; vì mối quan hệ qua mạng, lúc đó một PC có lỗ hổng vẫn tin tưởng
Mac có thể bị tiêm nhiễm.
Có ba điều cần phải có để một máy Mac hành động như một máy tính gây tiêm nhiễm cho các máy tính Windows:
- Mac phải truy cập và chia sẻ file bị tiêm nhiễm –
thông qua email, tin nhắn tức thời (IM), chia sẻ lưu trữ (ví dụ như ổ
USB), hoặc một cơ chế nào đó tương tự như vậy.
- Hệ thống Windows phải có lỗ hổng để malware xâm nhập, sự phòng chống bảo mật của nó bị thất bại trong việc bảo vệ hệ thống.
- File trốn tránh được các bộ lọc bảo mật mạng. Điển
hình, vấn đề này thường xuất hiện trong các mạng công ty, đây là mạng có
các công cụ lọc virus cho lưu lượng web hoặc quét email và máy chủ
file.
Do cần phải có đủ ba thứ đó, nên sự tiêm nhiễm Mac
sang PC không mang tính phổ biến. Ngoài ra, bạn có thể sử dụng một số
phương pháp để bảo vệ chúng.
Đầu tiên - và đây cũng là biện pháp phòng
chống tốt nhất - đó là bảo đảm cho các hệ thống Windows được bảo vệ đúng
cách, với phần mềm bảo mật được cập nhật.
Thứ hai, nếu bạn đang ở trong Mac, cách tốt
nhất là gửi và nhận email thông qua một máy chủ hoặc một dịch vụ có bộ
lọc virus. Các dịch vụ như vậy sẽ cập nhật thường xuyên hơn các ứng dụng
chống virus trên máy trạm, và từ đó có thể bảo vệ bạn chống lại các
phần mềm độc hại tấn công Mac, không cần đến sự bảo trì trên máy tính.
Nhiều sản phẩm bảo mật của Mac – gồm có Intego's VirusBarrier X6—
cung cấp một số bảo vệ chống lại các phần mềm độc hại cho Windows.Thứ ba, nếu trao đổi nhiều file với người
dùng PC qua mạng, bạn nên cài đặt ứng dụng antivirus cho Mac để có thể
quét phần mềm độc hại Windows. Các sản phẩm bảo mật của Mac được cung
cấp từ [You must be registered and logged in to see this link.], [You must be registered and logged in to see this link.], [You must be registered and logged in to see this link.], [You must be registered and logged in to see this link.], và [You must be registered and logged in to see this link.],
tất cả đều có thể quét phần mềm độc hại của Windows. Bất cứ ứng dụng gì
bạn sử dụng, phải cấu hình để chương trình có thể quét email, các file
download, file từ các thiết bị lưu trữ được chia sẻ hay cắm ngoài.
Vấn đề ảo hóa
Bạn có thể tiêm nhiễm các PC lân cận nếu chạy các
chương trình Windows trên Mac bằng phần mềm ảo hóa. Và một Mac đang chạy
Windows sẽ có lỗ hổng tương tự như các PC khác.
Cả [You must be registered and logged in to see this link.] và [You must be registered and logged in to see this link.]
đều cho phép bạn có thể chia sẻ hệ thống file, kết nối mạng và thậm chí
cả desktop giữa OS X và Windows. Chính vì vậy nếu máy ảo Windows bị
khai thác, dữ liệu trên Mac có thể bị lộ. Máy tính của bạn (Mac) thậm
chí có thể bị tiêm nhiễm do bạn đã download một file về, sau đó truy cập
vào file đó trên ổ cứng từ máy ảo Windows.
Các tốt nhất và chỉ có một tùy chọn mà bạn có thể
thực hiện đó là thực thi các biện pháp bảo mật như máy ảo Windows như
trên PC thật. Cần phải bảo đảm rằng bạn có cài đặt phần mềm antivirus
cho Windows, và phần mềm đó phải được cấu hình để quét file khi mở file
trong Windows, không chỉ các đính kèm email mà còn cả các file download.
Nếu không muốn chương trình antivirus của Windows làm chậm Mac của mình
trong khi nó kiểm tra tất cả các file trên hệ thống, bạn có thể vô hiệu
hóa hoặc hạn chế tính năng chia sẻ file giữa hai hệ điều hành.
Tuân thủ nguyên tắc
Có một lo ngại về bảo mật khác, tuy nhiên nó chỉ liên
quan đến các mạng công ty. Một số công ty có các chính sách thích hợp,
yêu cầu tất cả các hệ thống trong mạng đều được quản lý bằng các công cụ
bảo mật tập trung – hay cũng được gọi là các công cụ bảo mật “end-point”. Điều đó có nghĩa rằng bạn phải bảo đảm Mac của mình tuân thủ theo đúng nguyên tắc đó.
Hầu hết các công cụ bảo mật endpoint lớn (từ
nhiều công ty sản xuất phần mềm antivirus cho các máy desktop) đều cung
cấp tối một số hỗ trợ Mac cơ bản. Nếu bạn đưa một máy tính Mac vào một
nhà máy mới, hãy phối hợp kiểm tra với bộ phận CNTT để bảo đảm rằng họ
sẽ cho phép và cài đặt các phần mềm máy khách cần thiết cho nó trước khi
đi vào sử dụng.
Thông thường, dưới tay của những người dùng được đào
tạo bài bản, một máy tính Mac được cấu hình đúng cách sẽ không có nhiều
rủi ro bảo mật. Chia sẻ một mạng với các hệ thống Windows cũng không làm
thay đổi điều đó; Mac vẫn tương đối an toàn.
Tuy nhiên trong một số trường hợp, thậm chí một máy
tính Mac được cấu hình đúng cách, và với người dùng được đào tạo khá bài
bản, máy Mac vẫn có thể bị thỏa hiệp bảo mật với các hệ thống Windows
kết nối với nó. Mặc dù vậy rủi ro đó có thể quản lý dễ dàng với một số
biện pháp phòng ngừa đơn giản từ trước.
Các kiểu tiêm nhiễm khác
Hệ thống Mac hiếm khi dính phải virus và các kiểu
phần mềm mã độc như những hệ thống khác. Tuy nhiên chúng có thể hành
động như một máy tính truyền nhiễm để từ đó ảnh hưởng các hệ thống
Windows mục tiêu. Ở đây không phải Mac bị tiêm nhiễm và được sử dụng để
tấn công PC mà đúng hơn là máy tính Mac có thể chứa một file bị tiêm
nhiễm; vì mối quan hệ qua mạng, lúc đó một PC có lỗ hổng vẫn tin tưởng
Mac có thể bị tiêm nhiễm.
Có ba điều cần phải có để một máy Mac hành động như một máy tính gây tiêm nhiễm cho các máy tính Windows:
- Mac phải truy cập và chia sẻ file bị tiêm nhiễm –
thông qua email, tin nhắn tức thời (IM), chia sẻ lưu trữ (ví dụ như ổ
USB), hoặc một cơ chế nào đó tương tự như vậy.
- Hệ thống Windows phải có lỗ hổng để malware xâm nhập, sự phòng chống bảo mật của nó bị thất bại trong việc bảo vệ hệ thống.
- File trốn tránh được các bộ lọc bảo mật mạng. Điển
hình, vấn đề này thường xuất hiện trong các mạng công ty, đây là mạng có
các công cụ lọc virus cho lưu lượng web hoặc quét email và máy chủ
file.
Do cần phải có đủ ba thứ đó, nên sự tiêm nhiễm Mac
sang PC không mang tính phổ biến. Ngoài ra, bạn có thể sử dụng một số
phương pháp để bảo vệ chúng.
Đầu tiên - và đây cũng là biện pháp phòng
chống tốt nhất - đó là bảo đảm cho các hệ thống Windows được bảo vệ đúng
cách, với phần mềm bảo mật được cập nhật.
Thứ hai, nếu bạn đang ở trong Mac, cách tốt
nhất là gửi và nhận email thông qua một máy chủ hoặc một dịch vụ có bộ
lọc virus. Các dịch vụ như vậy sẽ cập nhật thường xuyên hơn các ứng dụng
chống virus trên máy trạm, và từ đó có thể bảo vệ bạn chống lại các
phần mềm độc hại tấn công Mac, không cần đến sự bảo trì trên máy tính.
Nhiều sản phẩm bảo mật của Mac – gồm có Intego's VirusBarrier X6—
cung cấp một số bảo vệ chống lại các phần mềm độc hại cho Windows.
dùng PC qua mạng, bạn nên cài đặt ứng dụng antivirus cho Mac để có thể
quét phần mềm độc hại Windows. Các sản phẩm bảo mật của Mac được cung
cấp từ [You must be registered and logged in to see this link.], [You must be registered and logged in to see this link.], [You must be registered and logged in to see this link.], [You must be registered and logged in to see this link.], và [You must be registered and logged in to see this link.],
tất cả đều có thể quét phần mềm độc hại của Windows. Bất cứ ứng dụng gì
bạn sử dụng, phải cấu hình để chương trình có thể quét email, các file
download, file từ các thiết bị lưu trữ được chia sẻ hay cắm ngoài.
Vấn đề ảo hóa
Bạn có thể tiêm nhiễm các PC lân cận nếu chạy các
chương trình Windows trên Mac bằng phần mềm ảo hóa. Và một Mac đang chạy
Windows sẽ có lỗ hổng tương tự như các PC khác.
Cả [You must be registered and logged in to see this link.] và [You must be registered and logged in to see this link.]
đều cho phép bạn có thể chia sẻ hệ thống file, kết nối mạng và thậm chí
cả desktop giữa OS X và Windows. Chính vì vậy nếu máy ảo Windows bị
khai thác, dữ liệu trên Mac có thể bị lộ. Máy tính của bạn (Mac) thậm
chí có thể bị tiêm nhiễm do bạn đã download một file về, sau đó truy cập
vào file đó trên ổ cứng từ máy ảo Windows.
Các tốt nhất và chỉ có một tùy chọn mà bạn có thể
thực hiện đó là thực thi các biện pháp bảo mật như máy ảo Windows như
trên PC thật. Cần phải bảo đảm rằng bạn có cài đặt phần mềm antivirus
cho Windows, và phần mềm đó phải được cấu hình để quét file khi mở file
trong Windows, không chỉ các đính kèm email mà còn cả các file download.
Nếu không muốn chương trình antivirus của Windows làm chậm Mac của mình
trong khi nó kiểm tra tất cả các file trên hệ thống, bạn có thể vô hiệu
hóa hoặc hạn chế tính năng chia sẻ file giữa hai hệ điều hành.
Tuân thủ nguyên tắc
Có một lo ngại về bảo mật khác, tuy nhiên nó chỉ liên
quan đến các mạng công ty. Một số công ty có các chính sách thích hợp,
yêu cầu tất cả các hệ thống trong mạng đều được quản lý bằng các công cụ
bảo mật tập trung – hay cũng được gọi là các công cụ bảo mật “end-point”. Điều đó có nghĩa rằng bạn phải bảo đảm Mac của mình tuân thủ theo đúng nguyên tắc đó.
Hầu hết các công cụ bảo mật endpoint lớn (từ
nhiều công ty sản xuất phần mềm antivirus cho các máy desktop) đều cung
cấp tối một số hỗ trợ Mac cơ bản. Nếu bạn đưa một máy tính Mac vào một
nhà máy mới, hãy phối hợp kiểm tra với bộ phận CNTT để bảo đảm rằng họ
sẽ cho phép và cài đặt các phần mềm máy khách cần thiết cho nó trước khi
đi vào sử dụng.
| ||||
Văn Linh (Theo Macworld) |