AN TOÀN CHO CÁC ỨNG DỤNG TRÊN WINDOW Dấu hiệu nhận biết máy tính bị nhiễm virus Biện pháp phòng chống Xử lý có cố xảy Dấu hiệu nhận biết máy tính bị nhiễm malware 1.1 Máy tính chạy chậm, khơng ổn định  Máy tính chạy chậm bình thường  CPU Usage cao bất thường 1.2 Quảng cáo, popup bất thường 1.3 Phần mềm lạ, chương trình lạ 1.4 Máy tính thường xun bị lỗi 1.5 Xuất nhiều file lạ 1.6 Hoạt động mạng tăng cao bất thường 1.7 Những thơng báo chương trình tự khởi động cách khơng bình thường ● Giới hạn app có quyền truy cập liệu vị trí ● Tắt tính sử dụng camera thiết bị ● Cấu hình để thị file Qua phát dấu hiệu đáng ngờ ● Các bước: File Explorer → View tab → Options ● Một số tùy chọn thêm tham khảo link: ● https://securityinabox.org/en/guide/basic-security/windows/ 2.2.2 Sử dụng Window firewall phần mềm antivirus đáng tin cậy 2.2.3 Chặn tính autoplay thiết bị USB hay nội dung phim, nhạc 2.2.4 Thường xuyên cập nhập máy tính lưu liệu  Sao lưu gì? Có thể lưu liệu đơn (mức độ file hệ thống) tạo lưu toàn hệ thống ổ cứng (mức độ phân vùng)  Sao lưu đâu? Một nơi có đủ dung lượng để chứa lưu liệu như: ổ cứng (các nhanh dễ dàng sử dụng), ổ cứng trực tuyến(khó sử dụng trường hợp khẩn cấp), DVD-RAM (rất đáng tin cậy tốn việc giảm dung lượng)  Khi cần lưu? Lưu hệ thống thời điểm thực nào: hàng ngày, tuần lần lần tháng  Full, incremental hay differential? Full backup – lưu toàn - lưu toàn liệu tốn nhiều dung lượng ổ đĩa Incremental backup - lưu liệu thay đổi so với lần backup gần – lưu file file thay đổi so với lần lưu gần Differential backup – lưu phần – giúp bạn lưu file thay đổi kể từ lần lưu hoàn chỉnh gần 2.2 Sử dụng log để kiểm soát hoạt động 2.2.1 Syslog  Là tiêu chuẩn cho việc ghi lại thơng điệp, cho phép phần mềm sinh thông điệp, hệ thống lưu trữ chúng số phần mềm thu thập phân tích chúng Mỗi thơng điệp gắn nhãn sở cho biết phần mềm tạo thông điệp đồng thời có nhãn mức độ nghiêm trọng  Các mức độ nghiêm trọng:  Emergency: Hệ thống rơi vào tình trạng unuseable  Alert: Cảnh báo nguy hiểm, cần thực hành động sửa sai  Critical: Tình trạng nghiêm trọng, ví dụ lỗi thiết bị phần cứng  Error: Tình trạng có lỗi  Warning: Tình trạng cảnh báo  Notice: Tình trạng bình thường kèm u cầu xử lý đặc biệt  Informational: thông điệp chứa thông tin  Debug: Debug-level message, thông điệp mang thông tin sử dụng debug 2.2.2 Giám sát syslog  Syslog chứa thông tin quan trọng cần thiết để giám sát hoạt động hệ thống, syslog tổng hợp phân tích nhiều phần mềm, qua kết phép phân tích cung cấp thơng tin hữu ích xác định hệ thống có hoạt động bình thường hay khơng  Đối với an toàn sử dụng ứng dụng window cần quan tâm đặc biệt tới log liên quan đến hành vi mã độc như: logging log, permissions log, security event log,… Xử lý có cố xảy 3.1 Các lưu ý phát máy tính khơng an tồn   Backup tồn liệu quan trọng máy tính ổ cứng lưu trữ internet(ngắt kết nối internet tới máy tính khác LAN, chuyển sang chế độ mạng private dùng mạng riêng) Update vá bảo mật từ hệ điều hành Đối với virus phát tán qua mạng internet cần ngắt hoàn toàn kết nối tới internet để tránh lây lan, phần mềm diệt virus update cài qua đĩa CD usb không nhiễm virus Đối với file khôi phục không nên cố gắng backup mà nên xóa bỏ có nguy lây nhiễm file lại  Nếu bước xử lý khơng mang lại hiệu nên nhờ trợ giúp chuyên gia   3.2 Các cách xử lý bản:      Xóa file khả nghi khỏi máy tính, uninstall ứng dụng lạ Sử dụng phần mềm diệt virus quyền qt tồn máy tính Tìm kiếm hướng dẫn mạng trang tin cậy từ máy tính khác Backup lại hệ thống trước có backup Cài lại hệ điều hành 3.3 Xử lý nâng cao:  Sử dụng công cụ giám sát hoạt động hệ thống (Process Explorer, Process Monitor) để tìm mã độc Nếu mã độc ẩn tìm lại link ứng dụng lây nhiễm để khởi tạo lại mã độc  Sử dụng cơng cụ phân tích để xác định hành vi tìm cách xử lý mã độc ... thống) tạo lưu toàn hệ thống ổ cứng (mức độ phân vùng)  Sao lưu đâu? Một nơi có đủ dung lượng để chứa lưu liệu như: ổ cứng (các nhanh dễ dàng sử dụng) , ổ cứng trực tuyến(khó sử dụng trường hợp... khơng  Đối với an tồn sử dụng ứng dụng window cần quan tâm đặc biệt tới log liên quan đến hành vi mã độc như: logging log, permissions log, security event log,… Xử lý có cố xảy 3.1 Các lưu ý phát... 3.1 Các lưu ý phát máy tính khơng an tồn   Backup toàn liệu quan trọng máy tính ổ cứng lưu trữ internet(ngắt kết nối internet tới máy tính khác LAN, chuyển sang chế độ mạng private dùng mạng