Quét các bản cập nhật và vá lỗi 1. Từ Start menu chọn Programs à Microsoft Baseline Security Analyzer 2. Kích vào Pick a computer to scan 3. Bỏ các lựa chọn sau: · Check for Windows vulnerabilities · Check for weak passwords · Check for IIS vulnerabilities · Check for SQL vulnerabilities Error! Error! Sau đó kích vào Start Scan Quét các cấu hình bảo mật Để quét các cấu hình bảo mật bạn làm như sau: 1. Loại bỏ lựa chọn Check for security updates, và chắc chắn rằng các lựa chọn sau phải được đánh dấu: (Cách làm này ngược với cách làm trên) § Check for Windows vulnerabilities § Check for weak passwords § Check for IIS vulnerabilities § Check for SQL vulnerabilities 2. Sau đó kích vào Start Scan 3. Sau khi quét xong, bảng báo cáo kết quả sẽ xuất hiện giống như khi bạn quét các bản cập nhật của Windows Update. Nó chỉ khác ở chỗ là tại khác đường liên kết trong kết quả được tìm thấy. Khi bạn kích vào liên kết, một trang sẽ xuất hiện với chi tiết các kết quả tìm thấy, các giải pháp được đưa ra 4. Vậy thì bạn phải làm gì và giải pháp như thế nào?Xin vui lòng kích vào liên kết “How to correct this” bạn sẽ được liệt kê các nội dung chi tiết, giải pháp, các giải thích và bạn phải làm gì và từng bước giải quyết vấn đề Ví dụ sau khi kiểm tra máy tính thử nghiệm tôi có kết quả như sau: Error! Khi kích vào liên kết “Result details” ta sẽ được các bảng mô tả chi tiết sau: Error! Trong bảng thông báo này ta sẽ thấy tài khỏan khách (Guest) của máy đang được mở và không đặt mật khẩu hoặc là mật khẩu quá ngắn (từ 1 đến 7 kư tự) không an toàn. Rơ ràng là không an toàn rồi (Như ở trên tôi đã phân tích về bảo mật các chia sẻ) Bạn kích vào “How to correct this” Error! Tại đây công cụ sẽ đưa cho bạn các lời khuyên, các hướng dẫn khắc phục. Phần mềm này rất hữu ích cho tất cả các nhà Quản Trị mạng và nó có thể áp dụng cho máy tính cá nhân của bạn để kiểm tra độ an toàn của máy tính mình. Trên đây chỉ là một số hướng dẫn cơ bản sử dụng phần mềm mong rằng nó sẽ hữu ích đối với bạn đọc. Bài học của chúng ta đến đây kết thúc. Chúc các bạn bảo vệ máy tính an toàn và hiệu quả. Xin cảm ơn sự ủng hộ của bạn đọc đối với bài viết này và đối với Quản Trị Mạng. Chúng tôi không ngừng nỗ lực nâng cao chất lượng bài viết, website. Hẹn gặp lại trong các bài học lần sau - Nguyễn Ngọc Hải (Tháng 10/2004) Các thông tin tham khảo thêm Để tìm hiểu về các thông tin bảo mật Windows 2000 bạn hãy tham khảo tại địa chỉ sau: http://www.quantrimang.com/details.asp?Cat_ID=9 Các bài viết về bảo mật mới nhất và các biện pháp xử lư Windows 2000 Security Hardening Guide tại địa chỉ website: http://go.microsoft.com/fwlink/?LinkId=22380 Threats and Countermeasures Guide tại địa chỉ website: http://go.microsoft.com/fwlink/?LinkID=15159. Microsoft's HotFix & Security Bulletin Service tại http://go.microsoft.com/fwlink/?LinkId=22690 nguôÌn: QuanTriMang.com Kinh nghiệm phòng chống virus và spyware Khái niệm Trong bài viết này, chúng tôi chỉ giới thiệu một số loại virus "quen thuộc" với người dùng gia đình. Một số loại hầu như đã "tuyệt chủng" vì không theo kịp sự phát triển của máy tính, của Internet do chỉ lây lan trong đối tượng bị nhiễm, khả năng gây nguy hại không cao, dễ bị phát hiện. Tuy nhiên, đây không phải là tin mừng vì chúng ta phải tiếp tục "đối đầu" với thế hệ kế tiếp của chúng: tinh quái hơn, hiểm độc hơn, lây nhiễm nhanh hơn, khả năng phá hoại khủng khiếp Bạn có thể tham khảo thêm thông tin về lịch sử phát triển của virus trong bài viết "Virus máy tính: 20 năm nhìn lại", ID: A0603_95. Virus. Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác. Virus máy tính thường được chia thành một số loại như: File virus (Jerusalem, Cascade ) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin .com, .exe, .bat, .pif, .sys ; Boot virus (Disk Killer, Michelangelo, Stoned ) là loại virus lây nhiễm vào đoạn mã trong cung từ khởi động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay, W97M.Groov ) lây nhiễm vào tập tin trong MS. Office. Ngoài ra, còn một số loại virus khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus Trojan horse. Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công cụ tấn công một website nào đó, chẳng hạn như W32.Mimic. Không như virus và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng. Spyware. Là phần mềm theo dơi những hoạt động của bạn trên máy tính. Chúng thu thập tất cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng và gửi về cho tác giả. Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ thống máy tính. Adware. Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ư thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại. Worm. Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ Nhận biết máy tính bị nhiễm virus, spyware Sau khi xâm nhập vào hệ thống, một số máy virus lập tức thực hiện việc phá hoại. Số khác lại ẩn nấp, âm thầm lây lan sang những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy tính nhiễm virus: Có những triệu chứng bất thường như đĩa cứng bị truy cập liên tục; hệ thống hoạt động ì ạch; một số trang web lạ, popup quảng cáo tự động nhảy ra khi bạn làm việc. Nếu sử dụng Windows NT/2000/XP, bạn có thể xem thông tin trong Windows Task Manager như CPU Usage luôn ở mức 100%, xuất hiện một số tập tin thực thi lạ trong tab Processes của Windows Task Manager. Và thường có bao giờ bạn cảm thấy máy tính của mình lại trở nên chậm chạp đến nỗi bạn không đủ kiên nhẫn để một trình ứng dụng nào đó kết thúc thời gian khởi động của nó? Hay gần đây, bạn có thấy trên trình duyệt đột nhiên xuất hiện một thanh toolbar mới mà trước đây bạn chưa hề thấy nó xuất hiện? Bạn thấy những popup quảng cáo xuất hiện ngay cả khi bạn không lướt web? Trên đây là một vài triệu chứng cho thấy máy tính của bạn đã bị "dính" spyware, hardware hoặc những phần mềm độc hại không mong muốn. Cũng giống virus, những chương trình loại này có thể xâm nhập vào máy tính thông qua con đường gắn kèm vào các file download, e-mail hoặc các website khi người dùng viếng thăm. Mặc dù nó không mang lại những tác hại giống như virus, thế nhưng các chương trình kiểu này có thể làm máy tính của bạn chậm chạp đáng kể, không chỉ về tốc độ chạy các trình ứng dụng mà còn cả tốc độ kết nối vào Internet, giảm thiểu năng suất làm việc, và đôi khi nguỗn dữ liệu "nhạy cảm" của bạn có thể tiết lộ ra ngoài. Bạn có thể tránh được nguy cơ cài đặt những phần mềm không mong muốn bằng việc chọn lựa cẩn thẩn các trình phần mềm miễn phí trên mạng khi download về máy, hiểu được các thiết lập thông số an toàn của trình duyệt. Gơ bỏ adware và spyware đòi hỏi cần có khả năng hiểu biết về máy tính vì đôi khi chúng ẩn náu rất tinh vi. Tuy nhiên, "vỏ quưt dày đã có móng tay nhọn", có một số tiện ích miễn phí có thể phát hiện và "tống khứ" những thứ rác rưởi trong máy tính. nguồn: pcworld.com.vn diendan.thienantech.com . nhiên, "vỏ quưt dày đã có móng tay nhọn", có một số tiện ích miễn phí có thể phát hiện và "tống khứ" những thứ rác rưởi trong máy tính. nguồn: pcworld.com.vn diendan.thienantech.com. những máy tính khác, chờ đợi giờ G để đồng loạt "tổng tấn công" khiến người dùng trở tay không kịp; điển hình như virus CIH, Melissa. Một số hiện tượng thường gặp khi máy tính nhiễm