Thông thường, chúng ta cắm USB vào máy tính, mở My Computer lên, double click vào ổ USB để mở nó lên và copy dữ liệu… Đây là một thói quen, thói quen này đã và đang bị tin tặc lợi dụng để cài virus vào máy tính của bạn. Không chỉ với USB, mà với các ổ đĩa trên máy tính của bạn như ổ C, ổ D… cũng có nguy cơ dính virus hoàn toàn tương tự. Nguy cơ dính virus càng cao hơn khi USB của bạn được nhiều người sử dụng cũng như USB này cắm vào các máy tính ở các tiệm in, tiệm dịch vụ internet.
Sở dĩ chúng ta dính virus là vì tin tặc đã lập trình để khi chúng ta double click vào USB, ổ đĩa, sẽ kích hoạt một chương trình virus do tin tặc viết ra – tùy theo cơ chế, chúng sẽ tự sao chép bản thân vào các ổ đĩa USB, ổ đĩa C, D, E… và làm nhiều điều nguy hại khác trên máy tính của chúng ta. Vì thế, để tránh nhiễm virus từ USB, từ các ổ đĩa, chúng ta tuyệt đối không nên double click vào biểu tượng ổ đĩa USB, các ổ đĩa trong máy tính để mở nó lên mà chúng ta đi đường vòng một chút. Cách làm như sau:
Trên Windows 7
Bước 1: Double click vào Computer hoặc bấm Windows + E để mở Windows Explorer
Bước 2: Click vào ổ đĩa USB, ổ đĩa C, D, E… của bạn ở cột bên trái
Bước 3: Dữ liệu bạn cần sẽ hiện ra ở khung bên phải, lúc này, hãy làm việc với nó.
23
Bước 1: Double click vào My Computer.
Bước 2: Click vào biểu tượng có chữ Folder. Các ổ đĩa sẽ hiện ra ở cột bên trái
Bước 3: Click vào ổ đĩa USB, ổ đĩa C, D, E… của bạn ở cột bên trái
Bước 4: Dữ liệu bạn cần sẽ hiện ra ở khung bên phải, lúc này, hãy làm việc với nó. 3. Coi chừng nhầm lẫn virus với thư mục
Thực tế cho thấy có rất nhiều người nhầm lẫn virus với thư mục, do tin tặc đã lập trình biểu tượng của virus giống y chang với biểu tượng của thư mục, và tên của nó cũng y chang với tên của thư mục nữa. Người sử dụng cứ double click vào ngay virus, nhưng lại không vào được bên trong thư mục đó, lại double click lần nữa, rồi lần nữa… và khi phát hiện ra, thì máy tính đã nhiễm đầy virus rồi.
Để tránh việc này ngay từ đầu, chúng ta cần xem có 2 thư mục nào giống tên với nhau không? Nếu có, đây là nghi vấn, vì trong cùng 1 nơi, không thể có 2 thư mục có cùng tên được. Và trong trường hợp không có 2 thư mục giống tên nhau, chúng ta cũng cần xem chính xác kiểu (Type) của cái mà chúng ta sắp mở ra là gì?
Khi bạn đã mở USB, một ổ đĩa, hay một thư mục nào đó. Nên chuyển chế độ hiển thị bên trong thư mục thành dạng xem chi tiết, bạn sẽ xem được dữ liệu được liệt kê theo dạng danh sách (list), loại (Type) dữ liệu, thời gian chỉnh sửa... Cách chuyển như sau:
Trên Windows 7
Bước 1: Bạn bấm phím Alt. Menu trên cửa sổ sẽ hiện ra (Bình thường nó được ẩn đi).
Bước 2: Click vào menu View, sau đó click chọn Details.
Bước 3: Bạn sẽ thấy nội dung được liệt kê ra rất rõ ràng, bạn chú ý ở cột Type, nếu các thư mục của bạn – biểu tượng màu vàng – đều có kiểu là File folder thì đây là thư mục “chính chủ” Microsoft. Còn nếu nó ghi là Application, thì coi chừng đây chính là virus rồi đó.
Trên Windows XP
Bước 1: Bạn vào menu View, click chọn Details.
Bước 2: Bạn sẽ thấy nội dung được liệt kê ra rất rõ ràng, bạn chú ý ở cột Type, nếu các thư mục của bạn – biểu tượng màu vàng – đều có kiểu là File Folder thì đây là thư mục “chính chủ” Microsoft. Còn nếu nó ghi là Application, thì coi chừng đây chính là virus rồi đó.
4. MSCONFIG – Kiểm tra các ứng dụng chạy khi khởi động máy tính
Khi máy tính của bạn hiển thị màn hình đăng nhập, sẽ có một số phần mềm khởi chạy cùng với quá trình này, những phần mềm này thường là phần mềm diệt virus – Avast, AVG… , phần mềm quét dọn rác – CCleaner chẳng hạn, phần mềm gõ tiếng Việt – Unikey… và cả những con virus – cũng được tin tặc thiết kế để chạy khi bạn mở máy – như những phần mềm bình thường khác vậy. Chúng ta có thể kiểm tra danh sách các phần mềm, ứng dụng khởi chạy cùng với phần mềm bằng tiện ích MSCONFIG của Microsoft. Đây là một công cụ giúp bạn tinh chỉnh cấu hình hệ thống qua giao diện.
Trên Windows XP, tiện ích này có tên là System Configuration Utility, trên Windows 7 nó có tên là System Configuration. Cách kiểm tra như sau:
24
Bước 1:
Bấm tổ hợp phím Windows + R để mở hộp thoại Run.
Bước 2:
Hộp thoại Run hiện lên, bạn gõ vào chữ MSCONFIG rồi nhấn Enter.
Bước 3:
Cửa sổ System Configuration Utility hoặc System Configuration hiện lên.Bạnclick vào tab Start up.
Bước 4:
Trong tab Start up này, nội dung có thể khác nhau ở 2 phiên bản Windows XP và Windows 7 nên bạn chú ý 2 cột: Startup Item và Command.
Startup Item: Tên của ứng dụng
Command: Đường dẫn đến tập tin thực thi của ứng dụng
Bạn cần xem xét những ứng dụng nào lạ, đường dẫn gây nghi ngờ thì chúng ta có thể click vào ô vuông đằng trước nó để hủy không cho ứng dụng đó khởi động cùng với hệ điều hành. Những ứng dụng là thường có cái tên rất kỳ cục như Fun.exe, Folder.exe, awrsdfsdf.exe, sdfjdjsflkjdl.exe chẳng hạn.
Bước 5: Sau khi đã bỏ chọn hết các ứng dụng bạn nghi ngờ, bạn click nút OK, một hộp thoại hiện lên, bạn click vào nút Exit without restart để không phải khởi động lại máy tính. Trong lần sau bạn mở máy tính lên, những ứng dụng mà bạn bỏ chọn – tức là không cho chạy khi khởi động máy tính – sẽ không chạy nữa.
Lưu ý:
MSCONFIG là một tiện ích liên quan tới hệ thống máy tính, nếu bạn không cẩn thận khi thao tác, có thể làm cho máy tính của bạn bị lỗi hoặc không hoạt động. Vậy nên chỉ thao tác ở đúng tab mà bạn được hướng dẫn, đừng vọc vạch sang tab khác.
Bạn phải tìm hiểu trước những ứng dụng chạy khi khởi động thông thường bao gồm những ứng dụng gì? Có cái nào là cần thiết hoặc không cần thiết để có thể bỏ đi mà không ảnh hưởng đến hệ thống.
Virus thường được tin tặc lập trình để tự thêm bản thân nó vào tab Startup này, nếu như bạn để ý một ứng dụng lạ, mà bạn đã xóa nhưng vẫn hiện ra thì đây có thể là virus rồi.
5. REGEDIT – Kiểm tra các ứng dụng chạy khi khởi động máy tính
REGEDIT là mộn tiện ích giúp bạn chỉnh sửa registry. Như MSCONFIG, đây cũng là một tiện ích liên quan đến hệ thống máy tính, nên phải cực kỳ cẩn thận khi thao tác. Dưới đây là cách truy cập vào các khóa trong registry bạn cần kiểm tra để xem các ứng dụng chạy khi khởi động máy tính:
Bước 1:
Bấm tổ hợp phím Windows + R để mở hộp thoại Run.
Bước 2:
25
Bước 3:
Cửa sổ Registry Editor hiện lên. Có 2 cột bên trái và bên phải. Ở cột bên trái, bạn thấy có chữ Computer
và trạng thái của nó là đang được chọn. Bấm phím mũi tên xuống để di chuyển xuống mục ghi
HKEY_CURRENT_USER.
Bước 4:
Bấm phím mũi tên phải để làm sổ ra các khóa con bên trong HKEY_CURRENT_USER. Khi các khóa con đã sổ ra, lại tiếp tục di chuyển mũi tên xuống tới mục Software.
Bước 5:
Bấm phím mũi tên phải để làm sổ ra các khóa con bên trong Software. Khi các khóa con đã sổ ra, lại tiếp tục di chuyển mũi tên xuống tới mục Microsoft.
Bước 6:
Bấm phím mũi tên phải để làm sổ ra các khóa con bên trong Microsoft. Khi các khóa con đã sổ ra, lại tiếp tục di chuyển mũi tên xuống tới mục Windows.
Bước 7:
Bấm phím mũi tên phải để làm sổ ra các khóa con bên trong Windows. Khi các khóa con đã sổ ra, lại tiếp tục di chuyển mũi tên xuống tới mục CurrentVersion.
Bước 8:
Bấm phím mũi tên phải để làm sổ ra các khóa con bên trong CurrentVersion. Khi các khóa con đã sổ ra, lại tiếp tục di chuyển mũi tên xuống tới mục Run.
Lưu ý:
Bây giờ bạn nhìn thấy ở thanh trạng thái của Registry Editor ghi lại một chuỗi, đó chính là các khóa mà bạn đã truy cập vào. Sau này, khi bắt gặp một hướng dẫn nào đó nói về một đường dẫn trong Registry, bạn có thể nhìn vào chuỗi khóa mà bài viết cung cấp, sau đó truy cập vào các khóa theo các bước nêu trên. Đường dẫn đầy đủ tới mục Run mà bạn vừa truy cập ở trên được thể hiện như sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bước 9:
Lúc này, bạn nhìn qua cột bên phải, hầu như tất cả các chương trình ứng dụng chạy khi khởi động máy tính đều hiện ra. Nếu phát hiện ra những cái tên khả nghi, bạn có thể click phải chuột lên khóa đó – trừ mục đầu tiên có ghi chữ Default, rồi chọn Delete để xóa bỏ khóa này đi.
Bước 10:
Nếu bạn đã xóa xong các mục ghi trong này mà bạn thấy không tin tưởng, bạn click lại vào mục Run nằm trong cột bên trái.
26
Bây giờ bạn bấm phím mũi tên trái nhiều lần để thu gọn lại các khóa. Khi bạn thấy mọi thứ trở lại bình thường – nghĩa là mục Computer đang được chọn, và một số khóa bên dưới đã được thu gọn như hồi bạn mới mở REGEDIT.
Bước 12:
Chúng ta còn tìm thêm một khóa Run nữa với trong phần HKEY_LOCAL_MACHINE. Hãy thử lại các bước trên để tìm ra mục Run khi bạn có khóa đầy đủ như sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Khi tới khóa này, bạn thực hiện lại các bước 9, 10, 11 để xem có gì khả nghi không.
Bước 13:
Sau khi đã kiểm tra xong, xóa khóa không cần thiết… thì hãy click nút x đỏ ở góc trên phải màn hình để đóng tiện ích REGEDIT.
Lưu ý:
Xin nhắc lại, bất cứ thông tin gì trong Registry cũng cần được xem xét kỹ trước khi xóa đi, và chỉ xóa ở những chỗ đề cập ở bên trên, những chỗ khác không nên đụng vào. Nếu bạn cảm thấy không an tâm, hãy hỏi chuyên gia trong lĩnh vực này để được hỗ trợ để đảm bảo an toàn cho máy tính của bạn.
6. GPEDIT.MSC – Bật chính sách để ngăn chặn virus
Công cụ này giúp bạn truy cập vào Group Policy – chính sách nhóm trên hệ điều hành Windows để thiết lập một số chính sách liên quan tới người dùng và máy tính để giúp nâng cao bảo mật và an toàn cho máy tính. Những chính sách nhóm này khá hiệu quả, đặc biệt trong môi trường mạng domain. Trên máy tính của bạn, từ Windows XP Home trở lên, bạn cũng có thể sử dụng công cụ này.
Truy cập vào Group Policy
Bạn sẽ mở lên công cụ Local Group Policy Editor để thiết lập các chính sách trên Windows. Các bước như sau:
Bước 1: Bấm tổ hợp phím Windows + R để mở hộp thoại Run.
Bước 2: Hộp thoại Run hiện lên, bạn gõ vào chữ GPEDIT.MSC rồi nhấn Enter.
Bước 3: Đợi một chút, cửa sổ Local Group Policy Editor hiện lên.
Áp dụng thiết lập Policy
Các thiết lập sau khi chỉnh xong cần phải áp dụng lên hệ thống. Có chính sách có tác dụng ngay khi tùy chỉnh, có cái cần phải dùng lệnh để áp dụng, có cái cần phải đăng xuất tài k hoản rồi đăng nhập lại, có cái cần phải khởi động lại máy tính. Trước hết bạn cần dùng lệnh để tùy chỉnh được áp dụng, cách làm như sau:
Bước 1: Bấm tổ hợp phím Windows + R để mở hộp thoại Run.
Bước 2: Hộp thoại Run hiện lên, bạn gõ vào chữ CMD rồi nhấn Enter.
27
Trong cửa sổ dòng lệnh sẽ xuất hiện dòng chữ Updating Policy… Sau khi hoàn tất, sẽ xuất hiện 2 dòng chữ User Policy update has completed successfully và Computer Policy update has completed successfully.
Nếu sau cách làm trên mà chính sách mới bạn tùy chỉnh chưa sử dụng được, hãy thử đăng xuất tài khoản (log off) hoặc khởi động lại máy tính của bạn.
Bật chính sách chặn tự động chạy ổ đĩa, USB
Thông thường, khi bạn cho đĩa vào ổ đĩa, hoặc cắm USB vào máy, thì thường các phần mềm sẽ có khả năng tự bắt đĩa và phát luôn cho bạn, hoặc tự động mở USB lên cho bạn. Điều này cũng có cái lợi, mà cũng không tốt, ở chỗ, nếu trong USB có virus chẳng hạn, nó sẽ được tin tặc viết để tự động chạy, và nếu chúng ta cắm USB vào máy tính, và nó được phép tự động chạy, vô tình virus sẽ tự động khởi chạy lên, và trong trường hợp máy tính của bạn không có phần mềm diệt virus hoặc con virua này mới quá, phần mềm không nhận ra thì thật là tệ. Chúng ta cần tắt tính năng này đi để đảm bảo an toàn.
Cách làm như sau:
Bước 1:
Mở Local Group Policy Editor lên (xem lại phần Truy cập vào Group Policy ở bên trên)
Bước 2:
Dưới mục Computer Configuration,bạn click vào dấu mũi tên trước Administrative templates.
Bước 3:
Bạn click vào dấu mũi tên trước Windows Components.
Bước 4:
Bạn click vào AutoPlay Policies.
Bước 5:
Ở cột bên phải, trong cột Setting, sẽ nhìn thấy một chính sách là Turn off Autoplay, chú ý cột State nó có ghi là Not configured nghĩa là chưa có chỉnh nội dung này. Bạn double click vào mục Turn off Autoplay.
Bước 6:
Trong cửa sổ hiện lên, bạn click vào mục Enabled.
Bước 7:
Bên dưới, trong khung Options có ghi dòng chữ Turn off Autoplay on, bên dưới nó có một ô chọn, bạn click vào và chọn All drives.
Bước 8:
Click OK để đóng cửa sổ lại. Quay lại Local Group Policy Editor, bạn thấy cột State của chính sách Turn off Autoplay là Enabled.
28
Bước 9:
Click lại vào các mũi tên trước Windows Components, Administrative templatesđể thu nhỏ nó lại.
Bước 10:
Dưới mục User Configuration,bạn click vào dấu mũi tên trước Administrative templates.
Bước 11:
Bạn click vào dấu mũi tên trước Windows Components.
Bước 12:
Bạn click vào AutoPlay Policies.
Bước 13:
Ở cột bên phải, trong cột Setting, sẽ nhìn thấy một chính sách là Turn off Autoplay, chú ý cột State nó có ghi là Not configured nghĩa là chưa có chỉnh nội dung này. Bạn double click vào mục Turn off Autoplay.
Bước 14:
Trong cửa sổ hiện lên, bạn click vào mục Enabled.
Bước 15:
Bên dưới, trong khung Options có ghi dòng chữ Turn off Autoplay on, bên dưới nó có một ô chọn, bạn click vào và chọn All drives.
Bước 16:
Click OK để đóng cửa sổ lại. Quay lại Local Group Policy Editor, bạn thấy cột State của chính sách Turn off Autoplay là Enabled.
Bước 17:
Áp dụng các thiết lập Policy (xem lại phầnÁp dụng thiết lập Policy ở bên trên)
Nói tóm lại, những điều mà bạn vừa làm ở trên là đi bật chính sách tắt tự động mở USB hay đĩa khi cho vào ổ đĩa, chính sách này nằm ở 2 nơi, cho nên chúng ta phải đi bật chúng ở cả 2 nơi. Kết hợp chính sách này với việc không bao giờ double click để mở ổ USB, ổ đĩa, có thể giúp bạn bước đầu tự phòng tránh virus hiệu quả.
29 AN TOÀN TRÊN WEB
Thế giới mạng bao la rộng lớn với hơn một tỷ trang web (theo thống kê đến giữa năm 2014), có gần ba tỷ người dùng, thì ngoài những lợi ích nó mang lại, người ta cũng lợi dụng nó để đánh bẫy người khác, gây hại cho con người, tổ chức và thậm chí là cao hơn. Cùng với sự phát triển của công nghệ, sức ảnh hưởng của nó vào cuộc sống của chúng ta đang ngày càng mạnh mẽ, mặt tốt của nó là không thể chối cãi, nhưng mặt xấu cũng tỷ lệ thuận và có thể còn lớn hơn nhiều.
Không thể để mình trở thành nạn nhân của những người này và chúng ta hầu như có thể giảm thiểu nguy cơ này bằng cách lưu ý một số điểm sau khi lướt web.