Chương 2 : CƠ SỞ LÝ THUYẾT
3.4 Lý thuyết an toàn & bảo mật trên Windows Defender :
Windows Defender là phần mềm chống virus do Microsoft phát hành. Tuy chưa thể sánh bằng các phần mềm antivirus khác, nhưng Windows Defender vẫn không hề thua kém các phần mềm cùng nhà Microsoft bởi những tính năng vượt trội của nó.
*Ưu điểm của Windows Defender
Tương tự những phần mềm antivirus khác, Windows Defender chạy nền và quét file khi được tải xuống. Khi phát hiện malware, Windows Defender sẽ thông báo cho bạn biết và tự động xử lý sạch sẽ, cô lập file một cách tự động.
Đặc biệt, khi Windows Defender hoạt động nó sẽ thơng báo các thơng tin chi tiết về lần quét gần nhất bằng cách mở Action Center trên Windows 10.
Với các phần mềm khác bạn cần tự cập nhật, tuy nhiên, Windows Defender sẽ tự cập nhật thông qua Windows Update.
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 39
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
* Tận dụng lợi thế của của các tính năng quét và cập nhật tự động
Sử dụng công cụ bảo mật nào là tùy thuộc vào bạn, nhưng phải khẳng định luôn rằng Windows Defender không phải là một lựa chọn tồi (và trên thực tế, hầu hết các phàn nàn về Windows Defender đã được Microsoft lắng nghe và khắc phục tương đối triệt để từ một vài năm trở lại đây). Tuy nhiên, với những người thường xuyên phải làm việc với các dữ liệu quan trọng cũng như có nhu cầu về bảo mật chuyên sâu hơn, tốt nhất là họ nên sử dụng các ứng dụng chống phần mềm độc hại chun biệt và có bản quyền, ví dụ như Malwarebytes hay Kaspersky… thì sẽ đem lại hiệu quả rõ rệt hơn.
Cũng giống như các ứng dụng diệt virus khác, Windows Defender tự động chạy ẩn, tự động quét các tệp tin khi chúng được tải xuống, được chuyển từ ổ đĩa gắn rời vào hệ thống và trước khi bạn mở chúng.
Bạn thực sự không cần phải quan tâm nhiều về Windows Defender khi nó được chạy ẩn. Windows Defender sẽ chỉ hiện lên để thơng báo cho bạn khi nó tìm thấy bất cứ phần mềm độc hại nào. Nó thậm chí sẽ khơng hỏi xem bạn muốn xử lý phần mềm độc hại đã tìm thấy như thế nào. Windows Defender chỉ đơn giản là dọn dẹp mọi thứ và cách ly các tệp độc hại một cách hồn tồn tự động.
Đơi khi bạn sẽ thấy cửa sổ Windows Defender bật lên để thông báo cho bạn biết về thời điểm q trình qt được thực hiện và thơng thường thường bạn có thể xem thơng tin chi tiết về lần quét cuối cùng bằng cách truy cập vào Action Center.
Nếu sau khi qt mà Windows Defender khơng tìm thấy mối đe dọa, bạn cũng sẽ thấy một thơng báo cho biết rằng nó đang thực hiện các hành động cần thiết để làm sạch những mối đe dọa hiện hữu cũng như tiềm ẩn, và bạn sẽ không cần phải làm gì hết vì Windows Defender là một cơng cụ hồn tồn tự động.
Các bản cập nhật chống virus tự động sẽ được gửi đến cho bạn thông qua Windows Update và được cài đặt giống như mọi bản cập nhật hệ thống khác. Các bản cập nhật kiểu này thường không yêu cầu bạn phải khởi động lại máy tính. Bằng cách đó, bạn khơng cần phải lo lắng về việc cập nhật Windows Defender, vì tất cả đã được xử lý một cách lặng lẽ và tự động trong nền của hệ thống.
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 40
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
* Xem lịch sử quét và các phần mềm độc hại đã bị cách ly:
Bạn có thể xem lịch sử quét của Windows Defender bất cứ lúc nào nếu muốn và nếu bạn được thơng báo rằng có một vài phần mềm độc hại đã bị chặn, bạn cũng có thể xem các thông tin cụ thể về những phần mềm này. Để kích hoạt Windows Defender Security Center, bạn chỉ cần nhấn Start, gõ từ khóa “defender” vào ơ tìm kiếm và sau đó chọn Windows Defender Security Center.
* Cấu hình cài đặt bảo vệ chống virus và các mối đe dọa
Theo mặc định, Windows Defender tự động thiết lập bảo vệ theo thời gian thực, bảo vệ dựa trên đám mây và gửi mẫu. Bảo vệ thời gian thực sẽ đảm bảo Windows Defender có thể tự động tìm ra các phần mềm độc hại bằng cách quét hệ thống của bạn theo thời gian thực. Bạn hồn tồn có thể tắt tính năng này trong một khoảng thời gian ngắn nếu cần thiết vì lý do ảnh hưởng đến hiệu suất, nhưng lưu ý là Windows Defender sẽ tự động bật lại tính năng bảo vệ thời gian thực để giữ cho bạn an tồn ngay sau đó. Việc bảo vệ và gửi mẫu dựa trên đám mây cho phép Windows Defender chia sẻ thông tin về các mối đe dọa và các tệp phần mềm độc hại trên thực tế mà nó đã phát hiện ra với Microsoft để qua đó, nhà phát hành sẽ có những động thái hỗ trợ người dùng và tìm ra những phương pháp khắc phục các phần mềm độc hại trong tương lai.
* Thiết lập bỏ quét một số thư mục hoặc tệp cụ thể
Nếu bạn cuộn xuống dưới cùng của trang Virus & threat protection settings tương tự, bạn sẽ thấy thiết lập ngoại lệ cho một số tệp, thư mục, loại tệp hoặc quy trình mà bạn khơng muốn Windows Defender qt. Bạn chỉ cần nhấp vào liên kết Add or remove exclusions.
Nếu tính năng chống virus gây ảnh hưởng đáng kể đến tốc độ phản hồi của một ứng dụng cụ thể nào đó, mà quan trọng là bạn phải đảm bảo được rằng ứng dụng đó hồn tồn sạch, hãy thiết lập cho Windows Defender khơng qt ứng dụng đó nữa, điều này sẽ giúp cải thiện đáng kể tốc độ phản hồi của ứng dụng. Nếu sử dụng máy ảo, có thể bạn cũng muốn loại trừ các tệp lớn ra khỏi quy trình quét của Windows Defender. Nếu bạn sở hữu một thư viện ảnh hoặc video có kích thước lớn mà bạn
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 41
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
biết rằng nó an tồn thì cũng khơng cần phải qt bởi qt virus sẽ làm chậm ứng dụng nói riêng và hệ thống nói chung.
Để thêm các ngoại lệ, hãy nhấp vào nút Add an exclusion trong menu hiện lên,,
chọn loại dữ liệu mà bạn muốn áp dụng và sau đó, trỏ Windows Defender đến bất kỳ mục nào mà bạn muốn loại trừ.
Hãy cần cẩn thận trong việc sử dụng tính năng qt có chọn lọc này. Tóm lại chỉ nên đặt ngoại lệ cho những tệp mà bạn đảm bảo rằng nó thực sự an tồn.
* Windows Defender sẽ ra sao nếu bạn cài đặt một phần mềm Antivirus khác Windows 10 sẽ tự động vơ hiệu hóa Windows Defender nếu bạn cài đặt một ứng dụng chống virus khác. Cụ thể, trong lúc một ứng dụng chống virus khác được cài đặt, Windows Defender sẽ không tiếp tục triển khai quét trong thời gian thực nữa, vì vậy nó cũng sẽ khơng can thiệp vào các ứng dụng khác của bạn. Tuy nhiên, bạn vẫn hồn tồn có thể sử dụng Windows Defender để thực hiện thao tác quét thủ công hoặc ngoại tuyến, khi đó, hãy sử dụng trình qt của Windows Defender như một tính năng dự phịng, giúp bổ trợ thêm cho cơng cụ chống virus chính của bạn.
Nếu bạn gỡ cài đặt phần mềm diệt virus của bên thứ ba, Windows Defender sẽ lại tự động được kích hoạt và tiếp quản thiết bị của bạn, cung cấp khả năng chống virus như bình thường.
Tuy nhiên, lưu ý rằng một số ứng dụng chống phần mềm độc hại như Malwarebytes có thể được cài đặt và hoạt động song song cùng với Windows Defender và cả hai sẽ cùng cung cấp tính năng bảo vệ thời gian thực cho bạn.
* Một số tính năng của Windows Defender:
- Device performance & health: Đây là tính năng giúp bạn biết được tình trạng pin, bộ máy, khả năng sử dụng của thiết bị.
- Firewall & network protection: Giúp máy tính của bạn tránh bị xâm nhập bởi các phần mềm độc hại từ trình duyệt web.
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 42
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
- App & browser control: Tính năng này sẽ giúp bạn thiết lập SmartScreen cho các phần mềm và thư mục. Ngồi ra, khi có sự xâm nhập của các phần mềm độc hại cho máy tính bạn sẽ được cảnh báo.
- Bảo vệ thời gian thực: Tính năng này cho phép theo dõi và bảo vệ các file và chương trình khi hệ thống khởi động.
- Tích hợp với Internet Explorer: Tính năng tích hợp với Internet Explorer cho phép quét file sau khi tải xuống để đề phòng file độc hại.
- Software Explorer: Giúp tránh được các nguy cơ tiềm ẩn với Software Explorer. - Chức năng chỉ định của Windows Vista: Windows Defender sẽ tự động chặn tất cả các ứng dụng chạy nền cần quyền quản trị.
Cho dù bạn thích sản phẩm chống virus nào thì các trình bảo vệ chống virus được tích hợp sẵn như Windows Defender cũng khơng đến nỗi tệ. Mặc dù nó có thể khơng q hồn hảo, nhưng ít nhất vẫn biết cách làm tốt cơng việc của mình, ít ảnh hưởng đến người dùng, và hơn nữa, tương thích rất tốt với các phương pháp tính tốn và duyệt web an tồn khác của nhà phát hành, trong khi đối với đại đa số người dùng máy tính hiện nay, các tính năng như vậy có thể nói là đã q đủ.