Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đều phải đối mặt với những vấn đề bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên mạng; phần mềm gián điệp ẩn mình trong những bức thư điện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến. Các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc sống trực...
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 1&2 Cho dù máy tính bạn có năm tuổi hay ngày tuổi chúng phải đối mặt với vấn đề bảo mật tương tự Virus sâu máy tính ln ln rình rập cơng hệ thống bạn bạn lên mạng; phần mềm gián điệp ẩn thư Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com điện tử hay cố gắng đột nhập hệ thống thông qua quảng cáo trực tuyến Các trojan hiểm độc lúc theo bước chân bạn sống trực tuyến sẵn sàng với bọn lừa đảo (phishing) sâu xé hệ thống nhằm ăn cắp thông tin cá nhân bạn, phá hỏng hệ thống bạn Do mà tổng hợp sau hi vọng giúp cho bạn an toàn phần “cuộc sống trực tuyến” - sống dần trở thành phần tất yếu sống Quảng cáo lốt cảnh bảo bảo mật hệ điều hành Quảng cáo kiểu pop-up ln ln làm bạn cảm thấy bực Nhưng quảng cáo trực tuyến đội lốt cảnh báo hệ điều hành với ý nghĩa bạn gặp vấn đề bảo mật khơng cẩn thận bực bạn tăng lên gấp đôi Những người thiết kế kiểu quảng cáo lợi dung tâm lý hay lo lắng thiếu thông tin kiến thức người sử dụng để lừa họ vào trang web hay tải phần mềm không mong muốn Thông thường kiểu quảng cáo thiết kế hộp thoại cảnh báo Windows chẳng hạn chất quảng cáo Tuy nhiên nhiều người thiết kế quảng cáo kiểu đặt tiêu đề “Advertisement” góc phải hình nhiều người khơng để nhằm Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com mục đích lừa người sử dụng hiểu lầm họ thực có vấn đề phải nhắp chuột vào “Yes” để nhận trợ giúp Đáng buồn cho dù bạn có nhắp chuột vào “Yes” hay “No” trí nơi “hộp thoại giả mạo này” bạn đề chuyển đến trang chủ quảng cáo “chào đón” số phần mềm khơng mong muốn, trí virus, sâu máy tính hay trojan Vậy cách nhận cửa sổ hệ điều hành thật đâu quảng cáo? Thứ bạn thật bình tình thấy cửa sổ kiểu hộp thoại cảnh báo xuất quan sát tiêu đề hộp thoại đó, trạng thaism phía góc cửa số - điểm mấu chốt nói cho bạn biết cửa sổ Internet Explorer quảng cáo giả mạo hộp thoại cảnh báo thật Windows Còn bạn cịn nghi ngờ nhắp chuột phải vào hộp thoại chọn thẻ “Properties” thứ trước mắt bạn Một hộp thoại cảnh báo thật IE thường bắt đầu kiều “res:” cịn quảng cáo có địa web thật Điều quan trọng bạn không nên phản ứng cách nhanh chóng thiếu thận trọng phải đối mặt với kiểu quảng cáo Đơi có ứng dụng hãng thứ đưa cảnh báo thật thật mà giả mạo giả mạo Những công cụ Windows nói lên tất Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Sử dụng công cụ Windows Task Manager để kiểm tra tiến trình (process) chạy hệ điều hành giải pháp tốt Tuy nhiên, công cụ tiết lộ tồn chạy ẩn hệ điều hành đặc biệt gán “svhost” Đây tiến trình mà Windows nhóm lại thành gọi “services” – có nhiều services khác hoạt động? Làm để biết đây? Để biết chúng bạn cần phải có thêm cơng cụ khác chia nhỏ chi tiết tiến trình phụ (sub-process) Bạn tham khảo cơng cụ Sysinternals mà Pcmag.com gợi ý cho bạn Bạn tham khảo thêm cơng cụ Khơng cịn có nhiều cơng cụ khác giúp bạn tiết lộ điều chạy hệ điều hành Chúng tơi hi vọng có viết khác giúp bạn tìm hiểu cơng cụ Đăng kí tên miền cá nhân ICANN - Tổ chức quản lý tên miền quốc tế - đặt quy định bạn phải cung cấp thông tin liệu WHOIS tên miền (domain) bạn - tức thông tin chủ sở hữu tên miền, địa liên lạc, điạ email … Những thông tin kiểu thấy thực quí giá spam hay phishing Để tránh bạn cần phải giấu biệt thông tin Làm để giấu đây? Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Giải pháp thông thường cung cấp thông tin giả mạo đại email, điều vơ nguy hiểm Có nhiều người tên miền cung cấp thơng tin giả mạo nhà cung cấp dịch vụ đăng ký tên miền liên lạc với chủ sở hữu tên miền Tuy nhiên số nhà cung cấp dịch vụ đăng ký tên miền có giải pháp đưa dịch vụ đăng ký tên miền cá nhân bí mật Network Solutions Private Domain Registration GoDaddy DomainsByProxy Sử dụng dịch vụ đăng ký nhà cung cấp dịch vụ kiểu có người khác xem thơng tin WHOIS thay nhìn thấy thơng tin thật bạn người ta thấy thông tin nhà cung cấp dịch vụ Cẩn thận với hời Mỗi bạn tìm kiếm mua hàng Internet, bạn cần phải cẩn thận với trang web mà bạn chưa hiểu rõ, chưa có mối quan hệ, chưa có tin tưởng hay bạn chưa biết đến đâu Ngay trang web liệt kê danh sách kết tìm kiếm Google hay động tìm kiếm khác chưa đáng tin tưởng Nhà cung cấp dịch vụ đâu có thời gian kiểm tra trang web cho bạn Có thể nói thời gian qua, hãng bảo mật giới có đóng góp lớn việc “lột mặt nạ” nhiều trang quảng cáo bán hàng lừa đảo Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Thông thường bọn lừa đảo trực tuyến đặt nhiều đường liên kết đến trang web chúng động tìm kiếm với khuyến giảm giá hời với hi vọng lôi kéo nhiều người vào trang web chúng Những liên kết kiểu thường đưa người sử dụng đến trang web có chứa form mẫu yêu cầu người sử dụng phải điền đầy đủ thông tin tên sở hữu, số, ngày hết hạn số CVV thẻ toán Sau người sử dụng cung cấp đầy đủ thơng tin họ lại chả mà trang web báo lỗi với dẫn họ gửi tiền qua đường bưu điện Nhưng thực chất họ quyền sở hữu thẻ tốn mình, tiền Cũng biện pháp lừa đảo phishing – cách mà bọn lừa đảo trực tuyến giả mạo công ty có danh tiếng gửi email đến cho khách hàng với nội dung chứa liên kết mà họ phải nhập thông tin tương tự kể Biện pháp hoàn toàn thay đổi Vì người sử dụng nên ln ln thận trọng nên tìm đến trang web mua hàng trực tuyến đáng tin cậy nhiều người biết đến Cận thận với chào hàng giảm giá khuyến mại tốt hời Back-up ‘System State’ Windows 2000 Ứng dụng Back-up hệ điều hành Windows 2000 (Start | Programs | Accessories | System Tools | Backup) có tính chép dự phịng “System State” (Tình trạng hệ thống) cho phép người sử dụng khơi phục lại hệ thống cách nhanh chóng trường hợp máy tính bị cơng Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Bình thường ứng dụng back-up phần sau đây: tệp tin khởi động, hệ thống sở liệu đăng ký lớp COM+ registry Cịn PC thuộc khối tên miền (domain) chép lưu trữ thêm hệ thống thư mục động (Active Directory – NTDS) SYSVOL Còn hệ thống máy chủ tồn liệu chép lưu trữ Có nhiều thảm hoạ kể thảm hoạ bảo mật thảm hoạ khác khơi phục nhanh chóng từ back-up kiểu Bên cạnh chương trình Backup cịn có tính lập lịch chép thuận lợi cho bạn Giải pháp tốt bạn nên ln ln backup hệ thống nhằm mục đích bảo vệ phục hồi nhanh chóng hệ thống cách hiệu Back-up Registry hệ điều hành Windows Windows Registry sở liệu lưu trữ hầu hết thơng tin cấu hình Windows Nếu có trục trặc với Registry đồng nghĩa với việc hệ điều hành bạn gặp trục trặc Vì an toàn bạn nên lưu chúng thường xuyên để đề phòng trường hợp bạn phải diệt virus cần có can thiệp vào Registry chẳng hạn khôi phục lại Registry Để lưu Registry bạn làm theo cách sau đây: Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Bạn vào Start | Run, gõ lệnh Regedit Khi cửa sổ Windows Registry Editor bạn nhắp chuột vào biểu tượng My Computer khung bên tay trái Vào File | Export, chọn thư mục bạn muốn lưu Registry, đánh dấu vào mục “All” thay Selected Brach sau chọn Save xong Để khơi phục lại Registry bạn cần vào File | Import chỏ đến tệp tin Registry back-up bạn xong.hfghfghfghfghfghfgg Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 3&4 Cho dù máy tính bạn có năm tuổi hay ngày tuổi chúng phải đối mặt với vấn đề bảo mật tương tự Virus sâu Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com máy tính ln ln rình rập cơng hệ thống bạn bạn lên mạng; phần mềm gián điệp ẩn thư điện tử hay cố gắng đột nhập hệ thống thông qua quảng cáo trực tuyến; trojan hiểm độc lúc theo bước chân bạn sống trực tuyến sẵn sàng với bọn lừa đảo (phishing) sâu xé hệ thống nhằm ăn cắp thông tin cá nhân bạn, phá hỏng hệ thống bạn Hãy cẩn thận với điểm Wi-Fi hotspot công cộng Các điểm truy cập wi-fi công cộng hay doanh nghiệp ngày trở nên phổ biến Một số điểm kết nối miễn phí số khác có thu phí tất có chung điểm có nguy bảo mật Thống kê cho thấy nhiều điểm hotspot khơng an tồn cho phép tin tặc ác ý truy cập để lưu trữ hay lấy nhiều thứ từ hệ thống mạng Trong môi trường doanh nghiệp, hệ thống kết nối không dây thiếu bảo mật cho phép đối thủ cạnh tranh truy cập vào mạng ăn cắp bí mật cơng ty hay trí biến hệ thống mạng công ty trở thành kho lưu trữ tác phẩm ăn cắp quyền hay trang web khiêu dâm Đối với người sử dụng máy tính xách tay biện pháp dễ để khởi mối đe doạ công truy cập vào mạng khơng dây cơng cộng vơ hiệu hố tính chia sẻ tệp tin cài đặt tường lửa cá nhân Hãy cẩn thận đọc kho lưu trữ email trực tuyến (Mailing list) Online Mailing nguồn tài nguyên loại thông tin khổng lồ đặt biệt kho lưu trữ email trực tuyến (online mailing archives) Các thông điệp Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com thu thập lưu trữ kho cơng cộng tìm thấy thông qua Google Các kho lưu trữ giống với Inbox hòm thư bạn khác điều vào đọc mà không cần đăng nhập Trong sưu tập thực “món hời” cho tìm kiếm thơng tin trực tuyến tiềm ẩn khơng mối đe doạ bảo mật Nếu máy chủ lưa trữ thông tin kiểu không quét virus thường xuyên hay loại bỏ tệp tin đính kèm thơng điệp có lẽ có khơng mối đe doạ bảo mật khác virus sâu máy tính trojan hay đoạn mã độc hại khác Trong trình nghiên cứu thử nghiệm chứng minh thực tế chúng tơi tìm thấy vài virus W32/Netsky náu tệp tin đính kèm… Cẩn thận với phần mềm chống spyware pop-up “giả mạo” Phần mềm gián điệp mối đe doạ sống trực tuyến ngày pop-up luôn gây phiền hà cho bạn bạn online Nếu bạn tìm kiếm ứng dụng có khả ngăn chặn lại pop-up ứng dụng miễn phí Google, MSN hay Yahoo tốt hay Windows XP SP2 tích hợp sẵn tính chặn popup hiệu Thậm trí phần mềm chống virus tốt thường kèm ứng dụng ngăn chặn pop-up Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Còn spyware, bạn sử dụng phần mềm ngăn chặn phần mềm gián điệp phổ biến Ad-Aware, Spybot Search and Destroy hay SpySweeper - tất phần mềm có phiên miễn phí thực nhiệm vụ tốt Tuy nhiên, đơi tính phổ biến phần mềm lại phụ thuộc nhiều vào quảng cáo đánh bóng chúng tạp chí Nhất phần mềm chống spyware quảng cáo thông qua pop-up hay loại quảng cáo khác khiến người sử dụng cảm thấy bực chúng cố gắng thuyết phục người sử dụng phải tải chúng Nhưng có đáng khi phần mềm cho phép bạn quét tồn hệ thống bạn, cịn bạn muốn loại trừ loại spyware bạn phải đăng kí mua quyền sử dụng Khơng mà số phần mềm cịn đưa báo cáo giả mạo cho máy tính bạn nhiễm spyware nghiêm trọng nhằm buộc người sử dụng phải mua phần mềm họ Thậm trí cịn sử dụng số đoạn mã độc hại gây ảnh hưởng đến kết nối, không cho phép người sử dụng gỡ bỏ nhằm buộc người sử dụng phải mua phần mềm họ Vậy cách phân biệt sản phẩm hoàn toàn đáng tin cậy với sản phẩm giả mạo Quy tắc thông thường cho thấy nhà phát triển phần mềm quảng cáo sản phẩm họ thơng qua pop-up phần mềm đáng bị nghi ngờ Các quảng cáo pop-up thường khuyến hệ thống bạn bị nhiễm spyware Trong số phần mềm thương mại thường cung cấp dịch vụ quét miễn phí thơng báo xác tình trạng hệ thống bạn – khơng thơng báo tình trạng nhiễm spyware nghiêm trọng hệ thống … bạn nên thận trọng Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 10 Chặn trang web chứa spyware Phần mềm gián điệp (spyware) quảng cáo ngày khơng cịn mối bận tâm bực mà trở thành mối đe doạn bảo mật tính riêng tư Chính phần mềm góp phần mở cửa hệ thống cho bọn tội phạm mạng vào ăn cắp thơng tin cá nhân máy tính người sử dụng Các loại phần mềm ngày trở nên nguy hiểm “nhúng” vào trang web hay khả tự động cài đặt lên máy tính người sử dụng mà khơng xin phép Vì nên cẩn thận vào thăm trang web kiểu cách tốt nên chặn trang web để Với trình duyệt Internet Explorer bạn hồn tồn sử dụng tính Tools | Internet Options | Privacy để chặn hay cho phép trang web Tuy nhiên điều khó khăn bạn khó nhận biết trang web có spyware adware trừ bạn lần vào trang web chịu hậu nặng nề bị cơng Một cách khác bạn dùng IE-Spyad để bổ sung trang web đáng tin cậy ln IE cho phép chạy mã lập trình động ActiveX Đây sưu tập trang web có độ tin cậy cao lưu trữ dạng tệp tin REG người sử dụng cho hợp tệp tin hệ thống Registry máy tính trang web có chứa spyware adware bổ sung cho Internet Explorer Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Bạn tải IE-Spyad Đây dạng tệp tin nén tự bung bạn cần nhắp đúp chuột để tệp tin tự bung sau tìm đến thư mục chạy tệp tin “ie-ads.reg” xong Để kiểm tra bạn vào Tools | Internet Options | Security Nhắp chuột lên mục Restricted Sites nhắp nút bấm Sites, bạn thấy danh sách trang web đáng tin cậy 11 “Bắt cóc” trình duyệt Việc trình duyệt bạn bị “bắt cóc” bệnh thường thấy người sử dụng gia đình doanh nghiệp – kiểu cơng cịn thơng dụng cơng virus sâu máy tính “Bắt cóc” trình duyệt ngày dường bị rơi vào “khoảng tối quên lãng” tồn phần mềm quảng cáo, gián điệp hay đoạn mã độc hại khác Mục đích việc bắt cóc trình duyệt muốn hướng người sử dụng đến động tìm kiếm hồn tồn khác với người sử dụng thường vào Ví dụ bạn muốn vào google.com bạn lại bị “bắt cóc” sang trang tìm kiếm xa lạ bạn nhập địa Google.com Việc “bắt cóc” trình duyệt nhắm mục đích phục vụ cho quảng cáo Tuy nhiên, có số kẻ chun bắt cóc trình duyệt sử dụng trojan hay backdoor để buộc người sử dụng phải tải keylogger … để ăn cắp dữa liệu máy tính người dùng Đáng buồn khơng có biện pháp cố định để gỡ bỏ phần mềm kiểu Mỗi phần mềm có kiểu “bắt cóc” khác với kĩ thuật phức tạp - từ trang web sử dụng JavaScript để thay đổi trang chủ mặc định bạn đến thay đổi thiết lập registry để bạn Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com qn khơng gõ HTTP chuyển bạn đến trang web hoàn toàn khác yêu cầu truy cập bạn Cách tốt để tránh bị bắt cóc phải cảnh giác Hâu hết trường hợp bắt cóc trình duyệt thống qua giao điện tương tác với người sử dụng Khi người sử dụng vào thăm trang web bắt gặp quảng cáo kiểu pop-up hỏi xem họ có muốn tải phần mềm đặc biệt miễn phí hay khơng hay … bạn trả lời “No” khơng có vấn cịn “Yes” bạn bị “bắt cóc” Cuối cùng, có số tình bắt cóc trình duyệt sử dụng biện pháp khai thác lỗ hổng bảo mật trình duyệt Tình khó chịu bạn nên ln cập nhật vá lỗi 12 Mua phần mềm bẻ khoá mật Thật điều châm biếm Nhưng mục đích bảo mật bạn cần phải đột nhập vào máy tính hay chương trình Hay bạn thường xuyên quên mật …? Cịn nhiều tình khác khiến phải nghĩ tới phần mềm kiểu Giải pháp phần mềm bẻ khoá mật Sử dụng phần mềm kiểu giúp bạn tiết kiệm thời gian Bạn tham khảo phần mềm địa http://www.lostpassword.com/ - hãng bán nhiều phần mềm bẻ khoá mật cho ứng dụng khác hfghfghfghfghfghfgg ... http://www.simpopdf.com Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 3&4 Cho dù máy tính bạn có năm tuổi hay ngày tuổi chúng phải đối mặt với vấn đề bảo mật tương tự Virus sâu... thiếu bảo mật cho phép đối thủ cạnh tranh truy cập vào mạng ăn cắp bí mật cơng ty hay trí biến hệ thống mạng cơng ty trở thành kho lưu trữ tác phẩm ăn cắp quyền hay trang web khiêu dâm Đối với người. .. thống bạn Do mà tổng hợp sau hi vọng giúp cho bạn an toàn phần “cuộc sống trực tuyến” - sống dần trở thành phần tất yếu sống Quảng cáo lốt cảnh bảo bảo mật hệ điều hành Quảng cáo kiểu pop-up luôn