Cách để Bảo vệ máy tính

  1. Tác giả: LTTK CTV01
    Đánh giá: ✪ ✪ ✪ ✪ ✪

    Vậy là bạn vừa mua một chiếc máy tính mới ở nhà (không phải để sử dụng trong công ty, hay dùng làm máy chủ) và muốn bảo vệ máy khỏi vi-rút cũng như phần mềm độc hại. Tuy khía cạnh riêng tư (bao gồm mã hóa, mật khẩu và ẩn danh) cũng là một phần của việc bảo vệ nhưng phạm trù của nó đủ rộng để được đề cập riêng. Hãy hình dung, riêng tư chiếm 1/2 nội dung trong các bước bảo vệ máy tính. Vấn đề về sao lưu dữ liệu, chống phân mảnh và các điểm khôi phục hệ thống thì chỉ liên quan gián tiếp. Những bản sao lưu càng khiến dữ liệu của bạn dễ bị lấy và đánh cắp hơn.

    Bài viết này giả định rằng bạn đang muốn sử dụng mạng (chẳng hạn như Internet), chia sẻ tập tin trên USB hoặc máy tính được dùng chung bởi nhiều người. Nếu như bạn nằm ngoài những trường hợp trên thì đa số những bước dưới đây có thể trở nên không cần thiết vì máy tính đã được bảo vệ sẵn.

    Các bước

    1.jpg

    1. Chọn hệ điều hành dựa vào khả năng bảo mật và lỗ hổng (Linux nổi tiếng là không có vi-rút nào hoạt động tự do, OpenBSD thì tập trung vào bảo mật). Hãy tìm hiểu xem liệu hệ điều hành đó có giới hạn số lượng tài khoản người dùng, các quyền đối với tập tin và có được cập nhật thường xuyên hay không. Bạn cần chắc chắn rằng máy tính luôn chạy phần mềm và hệ điều hành mới nhất bằng cách cập nhật những phiên bản bảo mật hơn.

    2.jpg

    2. Chọn trình duyệt web dựa vào tính bảo mật và lỗ hỏng vì hầu hết phần mềm độc hại đều xâm nhập thông qua trình duyệt web. Bạn cũng cần vô hiệu hóa kịch bản (phần mềm NoScript, Privoxy và Proxomitron có thể làm điều này). Các nhà phân tích bảo mật máy tính độc lập (chẳng hạn như Nhóm Sẵn sàng Khẩn cấp Máy tính Hoa Kỳ US-CERT) và cracker (tương tự như hacker - tin tặc) nói rằng Google Chrome[1] là trình duyệt an toàn hơn cả nhờ vào tính năng hộp cát.[2] Chính vì vậy, kẻ xấu rất khó để xâm nhập hệ thống và lây nhiễm phần mềm độc hại qua trình duyệt nếu bạn sử dụng Google Chrome.

    3.jpg

    3. Khi thiết lập, bạn nên sử dụng mật khẩu mạnh cho tài khoản người dùng, thông tin đăng nhập bộ định tuyến (router), vân vân. Tin tặc có thể sử dụng kỹ thuật tấn công từ điển và brute force.

    4.jpg

    4. Sử dụng các nguồn đáng tin. Khi nói đến phần mềm (bao gồm phần mềm diệt vi-rút), bạn nên tải xuống từ những nguồn đáng tin (softpedia, download, snapfiles, tucows, fileplanet, betanews, sourceforge) hoặc kho (đối với Linux).

    5.jpg

    5. Cài đặt phần mềm diệt vi-rút (đặc biệt là nếu bạn sử dụng mạng ngang hàng). Phần mềm diệt vi-rút được thiết kế để xử lý chương trình độc hại bao gồm vi-rút, mã độc trojan/rootkit, keylogger (chương trình ghi lại các thao tác trên bàn phím, chuột) và sâu máy tính. Hãy tìm hiểu xem phần mềm diệt vi-rút của bạn có cung cấp chu trình quét theo thời gian thực, theo yêu cầu hoặc quét truy cập hay không. Đồng thời, nghiên cứu xem phần mềm đó có dựa trên kỹ thuật heuristic không. Avast[3] và AVG[4] là những phiên bản miễn phí rất tốt. Bạn có thể chọn một trong hai, sau đó tải và cài đặt để quét định kỳ. Lưu ý: phần mềm diệt vi-rút phải được cập nhật thường xuyên.

    6.jpg

    6. Tải và cài đặt phần mềm xử lý chương trình gián điệp như Spybot Search and Destroy, HijackThis[5] hoặc Ad-aware[6] và quét thường xuyên. Tóm lại là bạn cần chạy những chương trình diệt phần mềm gián điệp và độc hại tốt như Spybot trước khi nghĩ đến việc lướt web. Nhiều website ngoài kia khai thác điểm yếu và lỗ hổng bảo mật của Microsoft Explorer để đưa mã độc vào máy tính mà người dùng không hề hay biết (đến khi biết thì đã quá muộn!).

    7.jpg


    7. Tải và cài đặt tường lửa. Bạn có thể chọn ZoneAlarm[7] hoặc Comodo Firewall[8] (Kerio, WinRoute và Linux đi kèm với iptables). Nếu bạn sử dụng router thì quá trình này sẽ thêm vào một lớp bảo mật bằng cách hoạt động tương tự như tường lửa phần cứng.

    8.jpg

    8. Đóng toàn bộ cổng. Tin tặc thường sử dụng phương pháp quét cổng (port scanning). Trên Ubuntu Linux, tất cả các cổng luôn được đóng theo mặc định.

    9.jpg

    9. Tiến hành kiểm tra Penetration Testing (Pentest). Bắt đầu bằng lệnh ping, sau đó chạy quá trình quét đơn giản với công cụ Nmap. Bản phân phối Backtrack Linux cũng rất hữu ích.

    10.jpg

    10. Bạn có thể cân nhắc việc chạy phần mềm phát hiện xâm nhập (HIDS) như OSSEC, Tripwire hoặc rkhunter.

    11.jpg

    11. Đừng quên phương diện an ninh vật lý! Bạn nên cân nhắc sử dụng khóa Kensington để đề phòng trộm cắp/truy cập trái phép. Bên cạnh đó, hãy thiết lập mật khẩu BIOS và ngăn chặn truy cập vào máy tính hoặc thiết bị ngoại vi (USB, ổ đĩa CD, vân vân). Không nên sử dụng ổ cứng gắn ngoài hoặc USB để lưu trữ dữ liệu quan trọng vì những thiết bị này rất dễ bị xâm nhập hoặc thất lạc/đánh cắp.
    • Mã hóa có thể hiệu quả trong việc chống trộm. Bạn nên mã hóa ít nhất là toàn bộ tài khoản người dùng thay vì chỉ vài tập tin. Tuy có thể ảnh hưởng đến hiệu suất, nhưng việc này rất cần thiết. Truecrypt hoạt động trên Windows, OS X, Linux, còn FreeOTFE dành cho Windows và Linux. Trong phần System Preferences Security (Bảo mật tùy chọn hệ thống) trên OS X (phiên bản 10.3 trở về sau), hãy nhấp vào FileVault (quá trình này có thể mất từ vài phút đến hàng giờ). Trên Linux Ubuntu (9.04 trở về sau) ở bước 5 trên 6, bạn cần chọn "Require my password to login and decrypt my home folder" (Yêu cầu mật khẩu của tôi để đăng nhập và giải mã thư mục chính). Quá trình này sử dụng gói "ecryptfs".

    Lời khuyên
    • Ghi nhớ: bạn phải cập nhật chương trình diệt vi-rút thường xuyên.
    • Trong hầu hết trường hợp, nhân tố quan trọng nhất đối với máy tính là người dùng. Máy tính phụ thuộc vào con người; nếu như bạn chạy phần mềm bị nhiễm độc hoặc không cài đặt các bản cập nhật bảo mật kịp thời thì hệ thống sẽ bị ảnh hưởng.
    • Cân nhắc việc bảo mật thông qua che khuất hoặc thiết kế.
    • Một số vi-rút chặn lệnh truy cập tập tin bị nhiễm độc của hệ điều hành đến chương trình diệt vi-rút. Trong những trường hợp này, hệ thống cần được chuyên gia kiểm tra và gỡ bỏ ở cấp độ thấp.
    • Bạn có thể tham khảo khóa học bằng tiếng Anh trên HackerHighSchool [9].
    • Security Now[10] là một podcast cực kỳ phổ biến.
    • Hệ điều hành Windows thường yêu cầu bản cập nhật thông qua Windows/Microsoft Update. Microsoft không còn tạo ra bản cập nhật dành cho Window XP trở về trước, nếu như bạn sử dụng những hệ điều hành này thì hệ thống sẽ không chạy được một số phần mềm. Lúc này thì cách tốt nhất là nâng cấp, đổi hệ điều hành hoặc mua máy tính mới.
    Cảnh báo
    • Nếu dữ liệu phải bị hủy nhằm ngăn chặn hành vi truy cập trái phép thì việc có nhiều bản sao lưu đầy đủ của loại dữ liệu đó là điều không không ngoan.
    • Nếu mã hóa dữ liệu, bạn cần ĐẢM BẢO rằng mình không quên khóa mã hóa. Nếu quên mất khóa này, bạn có nguy cơ mất TOÀN BỘ dữ liệu.
    • Bạn cần chắc chắn rằng máy tính đã được bổ sung tường lửa.
    • Bạn chỉ nên tải phần mềm từ nguồn có uy tín.
    • Phần mềm diệt vi-rút không phải lúc nào cũng hiệu quả. Đừng chỉ cài đặt chương trình diệt vi-rút và quên mất vấn đề bảo vệ.[11]
     

    Xem các chủ đề cùng chuyên mục

    LTTK CTV01, 8/9/19
    #1