Tham khảo tài liệu ''giáo trình hình thành ứng dụng các chế độ bảo mật trên internet khi hệ thống bị tấn công p4'', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
y o c u -tr a c k c việc hạn chế thiệt hại cho người sử dụng (khi lỗ hổng phần mềm bị phát lợi dụng) Trong hệ thống máy tính chạy Windows XP cài phiên SP2, thủ tục để hệ thống tự động cập nhật sửa lỗi sau: nhấn phải biểu tượng My Computer, chọn menu Properties.Automatic Updates, hình System Properties đánh dấu chọn mục có nhãn Automatic (recommended), khai báo khoảng thời gian máy tính thực chức (thường chọn giá trị mặc định), cuối nhấn OK Với phần mềm bảo vệ máy tính chống vi rút tường lửa tương tự, bạn cần kết nối máy tính vào Internet kích hoạt chức tự động cập nhật xong, cơng việc cịn lại phần mềm tự động đảm nhiệm Với phần mềm khơng có chức tự động cập nhật có menu để người dùng khởi động chế độ cập nhật sửa lỗi từ website nhà sản xuất Giải pháp bắt buộc Nếu cách vài năm bạn tự tin vào kinh nghiệm hay kiến thức tin học để tự ngăn ngừa máy tính bị xâm nhập bất hợp pháp, biện pháp khơng cịn hiệu Vi rút máy tính hay chương trình máy tính nguy hiểm tìm vơ số cách hợp pháp để “âm thầm” xâm nhập vào máy tính mà bạn khơng cảm nhận thấy khác biệt Do đó, để an tồn tiện lợi, nên chọn phần mềm chống vi rút giúp bạn bảo vệ máy tính Năm ngối, phần mềm PC-cillin Internet Security Trend Micro chọn phần mềm chống vi rút ưa chuộng Hiện có số sản phẩm miễn phí làm việc hiệu quả, ví dụ như: AVG Free Edition Grisoft (hình 1), hay Avast Home Edition Alwil sản phẩm có tính tự động cập nhật thông tin vi rút từ website nhà sản xuất Tinh chỉnh browser Internet Explorer Microsoft trình duyệt phổ biến trình duyệt hỗ trợ cơng nghệ ActiveX Một ActiveX nhúng vào trang web phép tải về, cài đặt hoạt động máy tính truy cập đến trang web có ActiveX Đây sơ hở để vi rút, chương trình gián điệp tập trung lợi dụng Khắc phục điểm yếu này, Microsoft phát hành vá lỗi SP2 dành cho Windows XP, bịt xong lỗ rị lỗ hổng khác lại bị phát Một điểm khác đáng quan tâm sửa lỗi trọng cho hệ thống Windows XP khác hệ thống Windows khác Windows Me, 98 không Microsoft quan tâm cung cấp kịp thời Để phòng tránh bị cài đặt ActiveX nguy hiểm, bạn chuyển sang dùng trình duyệt khác (tham khảo “Những lực web” – TGVT tháng 2/2005, ID: A0502_74) Nếu muốn tiếp tục sử dụng IE, bạn nên vơ hiệu hóa chức hỗ trợ ActiveX IE, thủ tục thực sau: Vào Tools.Internet Options.Security.Custom Level, chọn mục có nhãn Run ActiveX controls and plug-ins, đánh dấu chọn mục Disable, nhấn OK, Yes, OK (xem hình 2) Khi muốn cho phép tính ActiveX website (như Windows Update Microsoft), bạn khai báo địa website vào danh sách địa web an toàn (Trusted Sites) Thủ tục thực sau: Vào Tools.Internet Options.Security, chọn Trusted Sites nhấn nhãn Sites nhập địa website coi an toàn Bỏ đánh dấu chọn mục có nhãn Require server verification (https:) for all sites in this zone, cuối nhấn OK Phối hợp tường lửa Tường lửa cơng cụ bảo vệ máy tính chống lại xâm nhập bất hợp pháp môi trường Internet d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c cách quản lý toàn cổng dịch vụ Internet theo yêu cầu người sử dụng Một tường lửa vững không đơn ngăn chặn hiệu xâm nhập từ bên ngồi mà cịn phải cịn phải theo dõi tồn ứng dụng hoạt động máy tính phát có tượng ứng dụng tìm cách liên lạc bên ngồi thơng qua đường truyền Internet (đa số chương trình spyware, trojan sử dụng phương thức để bí mật gửi thơng tin ăn cắp được) Phần mềm tường lửa có sẵn Windows XP giám sát xâm nhập từ Internet vào máy tính không ngăn chặn phần mềm “gián điệp” máy tính liên lạc bên ngồi Trên thị trường có số phần mềm tường lửa tốt miễn phí Kerio Personal Firewall, Outpost Firewall Free, Sygate Personal Firewall, hay ZoneAlarm Nếu bạn sử dụng đường truyền Internet tốc độ cao nên ưu tiên chọn mua modem ADSL có sẵn chức tường lửa để hệ thống máy tính bảo vệ tường lửa phần cứng lẫn phần mềm Tường lửa phần cứng ngăn chặn hữu hiệu cơng từ ngồi Internet vào hệ thống máy tính, khơng làm lộ địa IP máy tính ngồi máy tính bạn trở nên “vơ hình” giới Internet Tuy nhiên tường lửa phần cứng phát phần mềm máy tính tìm cách liên lạc giới bên Việc kết hợp hai giải pháp giúp bảo vệ hệ thống máy tính tốt Chống spyware Spyware thuật ngữ chương trình máy tính “lén lút” theo dõi hành vi sử dụng Internet người dùng để ăn cắp thông tin cá nhân (mật đăng nhập mạng, số tài khoản ) hay phát tán địa web với mục đích quảng cáo Tương tự vi rút, muốn tránh spyware phải cài đặt phần mềm tiêu diệt spyware Chọn phần mềm chống spyware tốt vấn đề, bạn tham khảo giới thiệu cơng cụ diệt spyware miễn phí tốt số tháng 4/2005 (ID: A0504_91) Hiện nay, hai phần mềm diệt spyware tốt (và miễn phí) Ad-Aware SE Spybot Search & Destroy Để phát spyware, phần mềm tiến hành quét đĩa cứng Registry để vô hiệu hóa spyware nguy hiểm Spybot Search & Destroy cịn chạy thường trực nhớ máy tính để giám sát hành vi tìm cách thay đổi nội dung Registry để thông báo cho người sử dụng kịp thời can thiệp Ngồi ra, bạn sử dụng hai cơng cụ miễn phí Javacool Software gồm: SpywareBlaster ngăn chặn spyware dạng ActiveX tự cài đặt vào máy tính SpywareGuard kiểm tra tập tin tải từ Internet để phát có spyware Khác với phần mềm diệt vi rút, bạn cài đặt thoải mái phần mềm chống spyware máy để khai thác tính tốt phần m d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c - Click phải vào biểu tượng RC RefControl Options for This Site - Cửa sổ RefControl Site Properties xuất Bạn điền thông số sau: + Site: (tức tên miền diễn đàn (theo mặc định) Thơng thường, chương trình tự động dị & xác định phần cho bạn + Custom: (tức trang chủ thật diễn đàn) Bạn gõ vào (phần bảo bạn lưu ý bên trên): http://vietdown.org/vbb d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c - Nhấn OK để ngồi đóng trang VietDown mở vào lại (http://vietdown.org/vbb) kết quả: - Bạn ngạc nhiên hơn, trước đây, bạn lưu kết thu file HTML trắng tốt, đây, toàn nội dung trang cần lưu lưu lại triệt để - Ngoài ra, bạn áp dụng thủ thuật với diễn đàn có sử dụng kỹ thuật antiddos khác, kết tương tự Thay lời kết: - Lại thêm chứng cho thấy FireFox hồn tồn xứng đáng với ngơi vị dẫn đầu số trình duyệt web Khơng nhanh, thân thiện, mà lại đa năng, phải khơng bạn ? Vậy bạn khơng thử trình duyệt tuyệt với & tự khám phá extension tuyệt vời “có khơng 2” RefControl ?! Lương Thiên Khôi zeromanltk@gmail.com 10h15-10/08/2006: bắt đầu 10h55-10/08/2006: kết thúc Loại bỏ “tận gốc” phần mềm gián điệp d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c Thực hiện: Minh Xn Máy tính tơi bị nhiễm phần mềm gián điệp (spyware) có khả tự chép lại tơi xóa khỏi Windows Registry Ngồi ra, tơi sử dụng tất công cụ diệt spyware sưu tầm kết Nếu quét kiểm tra hệ thống chương trình phịng chống spyware mà không đạt kết mong muốn, bạn thử dùng tính System Restore Windows (chú ý Windows 2000 khơng có System Restore) Bạn nhấn Start.Programs.Accessories.System Tools.System Restore Chọn Restore my computer to an earlier time, nhấn Next, chọn cột mốc khôi phục hệ thống (Restore Point) gần lịch hiển thị, sau thực theo nhắc nhở Nếu System Restore không giải vấn đề, bước khởi động lại máy tính ấn trước hình chuyển độ phân giải Windows nạp vào hệ thống Trong trình đơn vừa xuất hiện, bạn chọn Safe Mode with a Command Prompt, sau chọn hệ điều hành Tại dấu nhắc lệnh, bạn gõ vào lệnh C:\windows\system32\restore\rstrui.exe, ấn thử chạy System Restore từ Nếu máy tính nhiễm spyware sau sử dụng biện pháp trên, khuyên bạn nên nhờ trợ giúp từ chuyên gia Hãy liên hệ với phận hỗ trợ kỹ thuật hãng sản xuất phần mềm bảo mật, số họ đề xuất cho bạn giải pháp phù hợp Để tham khảo ý kiến cộng đồng, trước hết bạn cần tải tiện ích miễn phí HijackThis (find.pcworld.com/56218) khởi chạy tiện ích để tạo báo cáo mang đậm chất kỹ thuật hành xử đáng ngờ hệ điều hành Windows hệ thống mà bạn sử dụng (Hình 1) Sau đó, bạn chép báo cáo lên diễn đàn mạng với thành viên người gặp phải trường hợp tương tự chẳng hạn TechSoup (find.pcworld.com/56219) Spyware Varrior (http://www.spywawarrior.com/) Hình 1: Sử dụng HijackThis tạo báo cáo phần Nếu tất biện pháp thất bại, bạn mềm nguy hại có hệ thống lưu thư mục liệu chuẩn bị định dạng lại đĩa cứng, sau khơi phục hệ thống từ lưu đầy đủ Nếu khơng có lưu ổ đĩa, bạn phải cài lại Windows, cài đặt cập nhật phần mềm chống spyware, phục hồi liệu từ lưu Bạn cần tham khảo viết "Move All of Your Valuable Data to a New Partition" (find.pcworld.com/56220) để xem danh sách thư mục thường chứa liệu Thay di chuyển thư mục (như thủ thuật viết đề nghị), bạn nên chép chúng vào đĩa CD, DVD đĩa cứng Dĩ nhiên, việc định dạng lại khôi phục đĩa cứng dễ dàng bạn sử dụng chương trình lưu có tính phục hồi liệu sau gặp thảm họa tốt Các chương trình lưu khơi phục True Image Acronis (50 USD, find.pcworld.com/56223) Norton Save & Restore d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c Symantec (70 USD, find.pcworld.com/56224) xuất sắc việc khôi phục đĩa cứng, cho phép bạn phục hồi toàn đĩa cứng từ lưu trước máy tính bị nhiễm bệnh Liệt kê nhanh danh sách trình điều khiển thiết bị Bạn cần biết trình điều khiển thiết bị (driver) chạy máy tính khởi động chúng? Công cụ Device Manager Windows cung cấp đầy đủ chi tiết driver cụ thể, điều khơng giúp ích cho bạn muốn có nhìn tổng quan tất driver có hệ thống Trong Windows XP Pro Vista, bạn dễ dàng xem thơng tin tất driver, dù chạy hay không: Chọn Start.Programs.Accessories.Command Prompt Tại dấu nhắc lệnh, bạn gõ vào lệnh driverquery /v /fo csv > dr.csv ấn Sau đó, dấu nhắc lệnh, gõ dr.csv ấn Báo cáo mở Microsoft Excel chương trình bảng tính mà bạn thiết lập mặc định sử dụng Nếu khơng có cơng cụ lưu hệ thống tốt, bạn cài đặt lại Windows đĩa phục hồi hay Windows CD bán kèm theo hệ thống Trước cài đặt, bạn chọn phương án có khả phá hủy thứ đĩa cứng (một ý tưởng tốt trường hợp riêng mà thôi) Bạn phải thiết lập lại kết nối Internet cài đặt lại tất trình điều khiển thiết bị trình ứng dụng đĩa cứng Bạn tham khảo hướng dẫn cài đặt lại Windows XP địa find.pcworld.com/56221 Cuối cùng, Windows chương trình bạn n vị, bạn cịn phải cập nhật tất tiện ích bảo mật sau thực quét kiểm tra virus lưu thư mục liệu trước di chuyển liệu cũ lại đĩa cứng Minh Xuân PC World Mỹ 4/2007 Sơ cứu hộp thư bị “đóng băng” Thực hiện: Song Đặng Bỗng ngày đẹp trời đó, bạn khơng thể truy xuất hộp thư điện tử tiện ích Microsoft Outlook, tác vụ tải nội dung thư từ máy chủ dịch vụ liên lục "gãy gánh" đường bạn cố thử lại tác vụ cách nhấn liên tục vào nút Send/Receive trình đơn Hãy bình tĩnh, hộp thư bạn bị nghẽn vơ tình gửi cho bạn (hay nhiều) thư điện tử có dung lượng tập tin đính kèm q lớn Thơng thường, hầu hết dịch vụ thư điện tử hỗ trợ tổng dung lượng tối đa cho hộp thư 10MB Trên thực tế, toàn thư điện tử gửi đến tài khoản bạn xếp theo dạng hàng đợi (queue) máy chủ dịch vụ chúng tiện ích Outlook tải theo nguyên tắc "đến trước - trước" (FIFO - First In First Out) Nếu chẳng may, thư điện tử gây tượng tắc nghẽn lại nằm vị trí bạn khơng tài biết cịn có thư đằng sau phiền tối thư điện tử quan trọng mà bạn cần trả lời gấp cho khách hàng, đối tác hay lãnh đạo .d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c Có giải pháp đơn giản để "hóa giải" tình trạng bạn đừng yêu cầu Outlook tải toàn nội dung thư điện tử từ máy chủ dịch vụ, thay vào yêu cầu tải phần tiêu đề (header) thư Bạn nhấn chuột vào nút mũi tên hướng xuống ngồi rìa nút Send/Receive, trình đơn phụ xuất hiện, bạn chọn tài khoản hộp thư cần truy xuất chọn Download Inbox Headers Ngay lập tức, toàn danh sách thư có máy chủ Hình xuất hiện, kèm theo thông tin dung lượng tập tin đính kèm Khi này, thư cịn lưu máy chủ dịch vụ công việc bạn đặt "mã lệnh" tương ứng cho thư Để tải thư, bạn nhấn chuột phải lên tiêu đề thư đó, chọn Mark to download Message(s) hay Delete để xóa thư (Hình 1) Lặp lại cách đánh dấu với thư cịn lại Sau đó, bạn thực thao tác tương tự tải tiêu đề thư, lần chọn Process Marked Headers Bằng cách này, Outlook dẫn cụ thể cần thực tác vụ tải thư xóa trực tiếp máy chủ dịch vụ thư dựa mã đánh dấu mà người dùng dán lên thư điện tử DÈ CHỪNG OUTLOOK Bạn bị khách hàng phàn nàn không trả lời thư điện tử mà họ gửi cho bạn tuần vừa qua, hay không nhận thư điện tử từ người đồng nghiệp làm việc văn phòng chi nhánh khác cho dù hai người khẳng định gửi thư Hãy tìm chúng hộp thư rác (Junk Email) Trước vấn nạn thư rác, Microsoft cung cấp cho Outlook tính Junk Email để hạn chế đến mức tối đa thư điện tử "không mời mà đến" lọt vào hộp thư bạn Tuy nhiên, có khơng trường hợp, Junk Email nhận dạng lầm thư điện tử bạn bè, khách hàng, người thân thư rác tức khắc "quẳng" chúng vào hộp thư Junk Email Nếu khơng ngại đọc xóa thư rác ngày, bạn tắt tính này: Outlook, chọn Tools.Options, thẻ Preferences, nhấn Junk Email, thẻ Options, đánh dấu tùy chọn No Automatic Filtering nhấn OK để kết thúc Song song với giải pháp tình đó, bạn cịn "thỏa hiệp" với Outlook cách tạo danh sách địa email người gửi an toàn (Safe Sender) Trong Outlook, bạn chọn Tools.Options, thẻ Preference, chọn Junk Email Tiếp đến, thẻ Safe Senders, bạn đánh dấu tùy chọn phía cuối hộp thoại Also trust e-mail from My Contacts Automatically add people I e-mail to the Safe Senders List Bằng cách này, Hình Outlook xem địa thư điện tử có danh bạ liên lạc Contacts bạn địa thư điện tử mà bạn gửi địa an tồn (khơng phải địa phát tán thư rác) Ngồi ra, bạn bổ sung địa thư điện tử khác vào danh sách Safe Senders (Hình 2) Cần lưu ý, bạn nên thường xun kiểm tra hộp thư Junk Email tính "lọc" thư rác Outlook nhiều khả tiếp tục nhận dạng lầm thư điện tử có nguồn gốc rõ ràng lại khơng có tên d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c ... khôi phục đĩa cứng, cho phép bạn phục hồi toàn đĩa cứng từ lưu trước máy tính bị nhiễm bệnh Liệt kê nhanh danh sách trình điều khi? ??n thiết bị Bạn cần biết trình điều khi? ??n thiết bị (driver) chạy... khả phá hủy thứ đĩa cứng (một ý tưởng tốt trường hợp riêng mà thôi) Bạn phải thiết lập lại kết nối Internet cài đặt lại tất trình điều khi? ??n thiết bị trình ứng dụng đĩa cứng Bạn tham khảo hướng... Nếu bạn sử dụng đường truyền Internet tốc độ cao nên ưu tiên chọn mua modem ADSL có sẵn chức tường lửa để hệ thống máy tính bảo vệ tường lửa phần cứng lẫn phần mềm Tường lửa phần cứng ngăn chặn