VnReview
Hà Nội

Các phương pháp hữu ích phòng chống virus và phần mềm gián điệp

Máy tính xách tay luôn mang lại nhiều điều lợi ích cho con người như nhỏ, gọn, nhẹ, có thể xách tay đi bất cứ đâu; học hành hay giải trí đều có thể giúp bạn thao tác một cách nhanh chóng. Khi làm việc cũng vậy, bạn chỉ cần ngồi ở một nơi đâu đó, trong phạm vi của một điểm truy cập không dây (Wifi) là bạn có thể kết nối với văn phòng của bạn hoặc mạng gia đình, truy cập email của bạn, và hoàn thành các dự án quan trọng đối với công việc.

Tuy nhiên, việc trao đổi dữ liệu từ một mạng không dây nơi công cộng luôn không bảo đảm an toàn cho bạn và máy tính của bạn dễ bị tấn công bởi những phần mềm độc hại (Spyware, trojan, worm,…gọi chung là các loại virus máy tính).

Nếu bạn đang kết nối với một mạng không dây mà không có "tường lửa" của riêng mình, tin tặc có thể dễ dàng khai thác các tín hiệu bạn gửi và đánh cắp chúng thông qua sóng wifi. Ngay cả khi bạn dùng dây cáp kết nối trong mạng LAN thì việc bị hacker tung các phần mềm gián điệp cũng có thể chiếm quyền điều khiển máy tính hoặc lấy đi dữ liệu quan trọng của bạn lúc bạn trao đổi qua Internet.

1/ Phần mềm gián điệp và virus là gì?

- Phần mềm gián điệp (Spyware) là một ứng dụng được thiết kế để theo dõi hoạt động Internet của người dùng máy tính, các trang web người dùng truy cập, và thu thập các thông tin khác từ người dùng. Thuật ngữ "phần mềm gián điệp," cũng có thể gọi phần mềm "độc hại không virus", bởi vì đó là phần mềm mà nó thông qua việc bạn đang kết nối internet, nó sẽ tự xuất hiện các quảng cáo không mong muốn, hoặc thậm chí có thể ngăn chặn kết nối internet của bạn. Một phần mềm gián điệp là phần mềm mà người dùng không có chủ ý tải về hay cài đặt và thường xuất hiện những cảnh báo không mong muốn.

Phần mềm gián điệp thu thập thông tin và gửi nó trở lại "chủ sở hữu" của phần mềm gián điệp (hacker), sau đó các hacker thường bán thông tin thu thập được của người dùng để tiếp thị và kiếm sống bằng đồng tiền bất chính. (Ví dụ, phần mềm gián điệp có thể nhận được thông tin email của người dùng máy tính, sử dụng thông tin đó để "bắn phá" người dùng bằng việc gửi quảng cáo và spam).

Phần mềm gián điệp cũng được gọi là "phần mềm độc hại" vì nó có thể được sử dụng để hỗ trợ đánh cắp, nhận dạng mật khẩu, tài khoản và các hoạt động gian lận khác (hầu hết là thông tin thẻ tín dụng và các thông tin tài chính nhạy cảm khác).

- Chương trình keylogging cũng là một dạng của phần mềm gián điệp, được sử dụng để đánh cắp thông tin thẻ tín dụng và mật khẩu bằng cách giám sát tất cả mọi hoạt động trên máy tính của người sử dụng, sau đó gửi về cho hacker.

- Virus máy tính là một loại "phần mềm độc hại". Chúng là một đoạn mã (code) được hacker "gắn"vào một chương trình, một tập tin, hoặc chèn vào các file hệ thống trong khu vực khởi động Windows. Các chương trình độc hại được gọi là virus vì chúng làm việc giống như một sự lây nhiễm virus ở người – Khi một file bị nhiễm, chúng lây lan sang các file khác, chương trình, và các máy tính thậm chí chúng được thiết để làm hư hỏng, mất mát các tập tin chuẩn của Windows, sau đó thay thế bằng các file giả mạo và làm hỏng toàn bộ các ứng dụng của bạn khiến các ứng dụng hoặc Windows không còn hoạt động được nữa.

2/ Các phương pháp đơn giản và hữu ích:

Để có khả năng "chiến đấu", chống lại các mối đe dọa bảo mật tràn lan như hiện nay, người sử dụng phải tự chủ động tạo một "hàng rào" bảo vệ cho riêng mình. Không chỉ những người dùng đã có kinh nghiệm sử dụng máy tính lâu năm mà ngay cả các chuyên gia trong lĩnh vực bảo mật cũng đã từng khuyến khích người dùng tuân theo một vài biện pháp bảo mật để giảm thiểu virus, phần mềm gián điệp, phần mềm độc hại khi tiếp xúc trong môi trường không được bảo vệ.

Dưới đây là một số hướng dẫn thực tế bạn nên làm theo để giảm thiểu nguy cơ lây nhiễm và bị tấn công:

a/ Cài đặt một phần mềm chống virus bản quyền, chất lượng, hiệu quả:

Hầu hết người dùng hiện nay đều nghĩ rằng việc chống virus là điều làm "vô bổ" bởi nghĩ rằng nếu máy tính có bị nhiễm virus, bị tấn công, hư hỏng thì có thể cài đặt lại hệ điều hành hoặc "ghost" lại máy tính là xong. Vì thế, họ chỉ cần dùng một hoặc nhiều phần mềm chống virus miễn phí (Antivirus Free) của các hãng bảo mật cài trên cùng một máy là sẽ bảo đảm an toàn,…Không những vậy, có rất nhiều bạn phân biệt cả phần mềm "chống virus nội" và phần mềm "chống virus ngoại", điều này thực sự là sai lầm vì đã là phần mềm diệt virus thì không phân biệt "nội" hay "ngoại" mà chính do các mẫu virus nhận diện được, cơ sở dữ liệu về virus của mỗi phần mềm sẽ có cách xử lý khác nhau. Bên cạnh đó, chính các chuyên gia của hãng phần mềm Microsoft cũng cảnh báo rằng "bạn chỉ nên sử dụng một phần mềm diệt virus trên một máy tính" để tránh được sự xung đột khi sử dụng.

Các chương trình chống phần mềm độc hại miễn phí trên thị trường thường không cung cấp đầy đủ các tính năng bảo vệ hoàn hảo trong khi đó danh sách virus mới ngày càng tăng, các cách thức hoạt động của virus cũng mới hơn và nguy hiểm hơn.

Lời khuyên cho tất cả người dùng Windows là chúng ta nên cài đặt một phần mềm diệt virus chuyên nghiệp (Bkav Pro 2014, Kaspersky, Symantec AV, Avast AV, AVG AV, BitDefender AV,…) có bản quyền để được hỗ trợ diệt virus chuyên nghiệp hơn, nhất là các Cơ quan, tập đoàn lớn, yêu cầu khả năng bảo mật cao. Các chương trình chống virus chuyên nghiệp cao cấp luôn được nhà sản xuất cập nhật mẫu virus mới thường xuyên hơn trong suốt cả ngày (qua đó, sẽ cung cấp bảo vệ vá lại các "lỗ hổng" kịp thời, nhanh chóng), bảo vệ laptop của bạn khỏi các mối đe dọa cấp cao hơn là Rootkit, và kích hoạt tính năng bảo vệ bổ sung (như Cấu hình quét tùy chỉnh/nâng cao).

b/ Phần mềm chống gián điệp phải có khả năng bảo vệ thời gian thực:

Nhiều người dùng vẫn nhầm lẫn khi tin rằng một chương trình chống virus (Antivirus) đơn giản phối hợp với phần mềm chống gián điệp (AntiSpyware) sử dụng chung trên cùng một máy tính sẽ cung cấp đầy đủ biện pháp bảo vệ từ phần mềm quảng cáo và phần mềm gián điệp.

Điều này thật sai lầm. Hầu hết các chương trình chống phần mềm gián điệp (AntiSpyware) miễn phí không cung cấp tính năng bảo vệ thời gian thực, hoặc có thể chặn, bảo vệ bạn khỏi các phần mềm quảng cáo nguy hiểm (adware), Trojan, và lây nhiễm bởi phần mềm gián điệp khác. Trong khi đó, nhiều chương trình miễn phí chỉ có thể phát hiện các mối đe dọa phần mềm gián điệp một khi chúng đã lây nhiễm nặng trên hệ thống.

  

Sử dụng phần mềm diệt virus bản quyền để bảo vệ tối đa máy tính của bạn khỏi nguy cơ bị virus tấn công

c/ Thực hiện quét virus hằng ngày, hằng tuần hoặc theo định kỳ:

Phần mềm diệt virus, chống gián điệp càng "thông minh" thì hacker càng "có cớ" để sản xuất ra nhiều virus, phần mềm gián điệp có khả năng "phá hoại" cao hơn, số lượng nhiều hơn nhằm thoát khỏi sự kiểm soát của phần mềm bảo mật. Chưa kể là người dùng đôi khi không phân biệt được các tiến trình chạy trên máy tính là "thật" hay "giả" và vô tình kích hoạt phần mềm độc hại, cho phép một chương trình virus hoặc phần mềm gián điệp khởi tạo và lây nhiễm.

Vì thế, bất kể là laptop bạn bị virus lây nhiễm hay chưa, bạn nên cho phép phần mềm diệt virus thực hiện quét hằng ngày (hoặc định kỳ vài ngày quét một lần) bộ ổ cứng của hệ thống, bổ sung thêm một lớp bảo vệ tường lửa để tránh việc xâm nhập không mong muốn từ các máy tính trong mạng LAN. Cách quét hằng ngày hay quét "sâu" (Deep Scan) giúp laptop của bạn an toàn, loại bỏ các nguy cơ lây nhiễm ngay từ ban đầu của virus.

d/ Cài đặt một trình duyệt web an toàn:

Điều quan trọng nữa mà bạn cần làm là cài đặt một trình duyệt web an toàn. Internet Explorer 6.0 (IE 6) hầu hết vẫn còn tồn tại trên các máy laptop đời cũ (sử dụng Windows XP) vẫn được khá đông người dùng sử dụng vì thấy rằng laptop vẫn chạy được và không có nhu cầu thay thế một laptop khác, tốn chi phí. Nhưng chính điều này là nguyên nhân của sự tấn công mạnh của virus vì IE 6 bị rất nhiều lỗi lổ hỗng chưa được Microsoft vá như trong các bản IE tiếp theo, vì vậy mà dễ dàng bị virus khai thác, thực hiện các dịch vụ và hoạt động "sai trái", chiếm quyền điều khiển của người dùng, đánh cắp thông tin cá nhân mà bạn không hề hay biết.

Thay vì sử dụng Internet Explorer, bạn có thể thử sử dụng những trình duyệt web khá an toàn khác như: Mozilla Firefox, Google Chrome, Opera,...Các phần mềm này sẽ luôn luôn thông báo cho bạn về bất kỳ tập tin nào được tải về hoặc cài đặt, thông báo cho bạn về các trang web nghi ngờ có chứa virus, và cập nhật mới trình duyệt tự động liên tục nhằm cải thiện an ninh khi bạn lướt web trên Internet.

Ngoài ra, bạn phải hết sức cẩn thận với những mối đe dọa lây lan với tốc độ đáng báo động, nhờ sự phổ biến của các trang web truyền thông xã hội như là Twitter, Facebook, và My Space.

Cập nhật và cài đặt trình duyệt web mới nhất để phòng chống virus, các phần mềm gián điệp

e/ Vô hiệu hoá tính năng Autorun:

Nhiều virus làm việc bằng cách gắn mình vào một ổ đĩa và tự động cài đặt bản thân vào bất kỳ phương tiện truyền thông nào kết nối với máy tính (như đĩa CD/DVD, USB Drive, USB Disk). Kết quả là, khi bạn kết nối bất kỳ ổ đĩa mạng, đĩa cứng gắn ngoài, hoặc thậm chí thanh USB nhỏ cắm vào máy tính để truyền file có thể sẽ dẫn đến việc lây nhiễm tự động các loại virus khác nhau đang được đặt ở chế độ "autorun".

Cách tốt nhất là người dùng máy tính có thể vô hiệu hóa tính năng autorun của Windows bằng cách làm theo các hướng dẫn của nhà sản xuất phần mềm Microsoft, tùy theo hệ điều hành mà có cách xử lý riêng

Bạn có thể tham khảo hướng dẫn từ nguồn của Microsoft trong bài viết: http://support.microsoft.com/kb/967715https://technet.microsoft.com/library/security/967940.

f/ Vô hiệu hóa tính năng xem trước hình ảnh trong Outlook:

Nếu bạn nhận được một email Outlook đã bị nhiễm virus từ đối tác của mình, trong đó có đính kèm file hình ảnh đã bị nhiễm thì khả năng máy tính của bạn chắc chắn sẽ bị nhiễm nếu như bạn xem qua hình ảnh đó. Ngăn chặn điều này là cách tốt nhất chống lại sự lây lan tự động qua mail bằng cách vô hiệu hóa tính năng xem trước hình ảnh trong Outlook.

Thường ở mặc định, các phiên bản mới của Microsoft Outlook không tự động hiển thị hình ảnh. Nhưng nếu trước đây bạn hoặc người dùng khác đã thay đổi các thiết lập bảo mật mặc định, bạn có thể chuyển chúng trở lại như cũ (Ví dụ: ở đây bạn sử dụng Outlook 2007, Outlook 2010) bằng cách vào:

- Tools -> Trust Center, tìm đến tùy chọn "Automatic Download option", và chọn mục "Don't Download Pictures Automatically In HTML E-Mail Messages Or RSS".

- Tools -> Trust Center, tìm đến tùy chọn "Attachment Handling", và chọn mục "Turn off Attachment Preview".

g/ Không bấm vào liên kết email hoặc file đính kèm:

Đây là điều mà bất cứ người dùng máy tính nào khi sử dụng cũng đều được người khác khuyên bảo: Không bấm vào liên kết email hoặc tập tin đính kèm từ những địa chỉ không quen biết, hoặc nếu biết là người gửi là người thân hay bạn bè thì phải báo hỏi lại xem có phải là họ gửi hay không? Tuy nhiên, người dùng lại thường xuyên không chú ý đến cảnh báo này.

Đơn giản chỉ cần bạn nhấp chuột vào một liên kết email hoặc tập tin đính kèm có thể, trong vòng vài phút, Windows bị hỏng, lây nhiễm các máy khác, và phá hủy dữ liệu quan trọng toàn bộ hệ thống mạng ở cơ quan bạn hoặc các máy tính có kết nối liên quan.

Tôi khuyên bạn khi sử dụng không bao giờ vội vã click vào file đính kèm email mà không cần biết là điều đầu tiên phải quét virus cho chúng bằng cách sử dụng một ứng dụng chống virus có bản quyền, hoặc bạn có thể dùng một tiện ích "chuyên dụng" có trong phần mềm Antivirus để quét các file đính kèm đó.

  

Khóa tính năng Autorun và tránh click vào link không rõ nguồn gốc sẽ "cắt" được cơ hội lây lan của virus

h/ Kết hợp sử dụng tường lửa dựa trên phần cứng và phần mềm:

Thông thường, người dùng laptop trong một cơ quan doanh nghiệp luôn phải chia sẻ máy in, truy cập tài nguyên mạng, trao đổi dữ liệu với nhau và thực hiện một số tác vụ khác liên quan đến hồ sơ cá nhân của nhau nên trong hệ thống mạng có triển khai tường lửa là điều tất yếu nhất.

Thật không may, các bức tường lửa trên máy tính cá nhân dựa trên phần mềm trong Windows là không đủ để bảo vệ hệ thống khỏi các cuộc tấn vô số từ mạng internet và trong mạng LAN. Ngoài ra, nếu hệ điều hành của bạn không được cập nhật bản vá lỗi thường xuyên thì sẽ gây ảnh hưởng đến tất cả các máy tính khác trong hệ thống.

Vì lý do này, tất cả các máy tính kết nối với nhau hoặc trao đổi thông tin thông qua Internet cần được bảo đảm tường lửa dựa trên sự kết hợp giữa tường lửa phần cứng và phần mềm để đảm bảo khả năng bảo mật tốt hơn.

* Firewall cứng: Là những firewall được tích hợp trên Router.

Tính năng của Firewall cứng:
- Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm)
- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)
- Firewall cứng không thể kiểm tra được nột dung của gói tin.

(Ví dụ: Firewall cứng: NAT (Network Address Translate)).

* Firewall mềm: Là những Firewall (phần mềm của một bên "thứ 3") thường được cài đặt nhiều trên Server, hoặc trên các máy tính cá nhân.

Tính năng của Firewall mềm: 
- Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
- Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
(Ví dụ: Firewall mềm: Zone Alarm, Norton Firewall…)

i/ Triển khai bảo vệ DNS:

Môi trường internet là nơi "chứa đựng" hàng loạt các rủi ro an ninh, trong đó người dùng chỉ cần truy cập một trang web bị xâm nhập là bị lây nhiễm virus ngay vào máy tính của mình (sau đó bắt đầu lây nhiễm cho những người khách hàng, đồng nghiệp, và các nhân viên khác).

Nếu một máy chủ (server) DNS bị nhiễm độc, khi bạn gửi truy vấn đến máy chủ thì lập tức máy chủ DNS sẽ "hướng dẫn" bạn đến một máy chủ Web trái phép khác. Đa số các máy chủ DNS bị nhiễm virus thường là các hệ thống ISP, thường là các link URL quen thuộc với người dùng như yahoo.com đến các địa chỉ IP dạng số như 69.147.114.224.

Người dùng có thể bảo vệ mình khỏi tất cả các mối đe dọa bằng cách thay đổi cách các dịch vụ DNS mặc định. Theo một số các chuyên gia máy tính khuyên bạn có thể chuyển sang sử dụng dịch vụ OpenDNS, dịch vụ này sẽ cung cấp dịch vụ DNS miễn phí để bảo vệ người dùng chống lại lừa đảo thông thường, phần mềm gián điệp, và các mối nguy hiểm trên web khác.

Ngày nay, virus và các phần mềm gián điệp, lừa đảo ngày càng xuất hiện rất nhiều, các phương pháp phòng chống là điều cần thiết cho mỗi người chúng ta khi sử dụng máy tính nói chung và laptop nói riêng. Các bạn hãy nhớ rằng "phòng bệnh hơn chữa bệnh", vì vậy hãy thực hiện ngay những hành động tự bảo vệ cho chính mình và những người khác tránh khỏi các tay hacker và thành phần xấu khác gây nguy hại trên internet.

Minh Triết

Chủ đề khác