IV. CÀI ĐẶT VÀ QUẢN LÝ CÁC ỨNG DỤNG TRONG WINDOWS XP:
4.Quy tắc Phòng chống
Mặc dù số lượng virus máy tính ngày nay là khổng lồ, nhưng quy tắc phòng chống lại khá đơn giản: cài đặt một phần mềm chống virus loại tốt và thường xuyên cập nhật nó, đồng thời thường xuyên cập nhật các bản vá lỗi của Windows.
Tất nhiên không có cái gì hữu hiệu 100%, nhưng nếu áp dụng đúng cách hai phương thức trên thì có thể nói là hiệu quả đã gần như trọn vẹn.
a. Phần mềm phòng chống virus (Anti-virus)
Về mặt nguyên lý, phần mềm chống virus dựa trên hai phương thức chính: nhận dạng vân tay và theo dõi hành vi.
Mỗi một phần mềm đều có một đoạn mã đặc trưng mà chỉ riêng nó có, do đó virus cũng có một đoạn mã riêng của mình, đây có thể gọi là “vân tay” của virus. Các phần mềm chống virus có chứa một cơ sở dữ liệu các vân tay của virus, và thường xuyên so sánh mã vân tay này mỗi khi Windows thực hiện một tác vụ bất kỳ, chẳng hạn mở một tệp (do người dùng chỉ định hoặc do hệ thống tự mở). Nếu phát hiện thấy đoạn mã vân tay của virus, phần mềm Antivirus sẽ tìm cách vô hiệu hóa tác vụ đó và cô lập tệp dữ liệu chứa mã virus, tiêu diệt đoạn mã virus trong tệp đó hoặc “đóng
72 băng”, xóa bỏ tệp bị lây nhiễm nếu không thể tiêu diệt được. Phương thức chống virus này có thể coi là hiệu quả và phổ biến nhất.
Hành vi của virus cũng có những điểm khác với thông thường, đó là thường tìm cách lây nhiễm hay thực hiện các thao tác bất thường. Các phần mềm chống virus cũng dựa vào phương pháp theo dõi các hành vi bất thường để tìm cách phát hiện và tiêu diệt virus. Nhưng phải nói là trong thực tế phương án này có khả năng thành công thấp, vì nó vận dụng nhiều đến trí tuệ nhân tạo mà trí tuệ nhân tạo ở phần mềm máy PC còn thấp do khả năng tính toán của máy PC hạn chế, tốn kém nhiều tài nguyên và phức tạp trong việc phát triển cơ chế của trí tuệ nhân tạo này.
Do phương thức “tìm và diệt” của phần mềm Antivirus chủ yếu dựa theo “vân tay”, do đó cũng giống như thế giới tội phạm trong đời thực, các phần mềm chống virus phải được cập nhật thường xuyên các dấu vân tay (virus definitions) này. Nếu không được cập nhật thường xuyên thì việc cài đặt một phần mềm chống virus loại tốt nhất cũng trở nên vô nghĩa đối với các loại virus mới.
Theo đà phát triển liên tục của virus hiện nay, phần mềm chống virus phải được cập nhật liên tục hàng ngày, thậm chí hàng giờ. Đối với người dùng PC thông thường thì thời gian cập nhật thường xuyên nên là 1 tuần/lần và chậm nhất là 1 tháng/lần. b. Cập nhật thường xuyên các bản vá lỗi của Windows
Nếu như hành động bất cẩn của bản thân người sử dụng có thể làm máy tính bị lây nhiễm, thì các lỗ hổng an ninh của Windows và các phần mềm ứng dụng sẽ làm máy tính bị lây nhiễm virus một cách tự động mà không cần bất cứ một tác vụ nào của người sử dụng, việc lây lan chủ yếu qua các máy tính có nối mạng.
Do các lỗ hổng của Windows thường xuyên được/bị phát hiện, MS liên tục phải phát hành các bản vá lỗi. Để cập nhật các bản vá lỗi này, bạn nên chạy chức năng Windows Update (được liệt kê ngay trong menu Start của Windows) thường xuyên, nên là 1-2 tháng/lần, hoặc vào tùy chọn khi chạy Windows Update và đặt là Tự động (Automatic Download/Install update).