vietbao

Khi máy tính của bạn bị tấn công

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Khi may tinh cua ban bi tan cong

Kể từ thời điểm chiếc máy tính của bạn bắt đầu khởi động cho tới khi bạn tắt máy đi, nó là một mục tiêu có thể bị tấn công. Các con vi rút, keystroke logger, phần mềm do thám, những chương trình bẻ khóa và các script (kịch bản) có hại đang chực sẵn bên ngoài chỉ chờ để tấn công máy tính của bạn.

Nếu một loại nào đó trong số này lẫn được vào trong hệ thống của bạn thì có nghĩa là bạn sẽ gặp phải vô vàn rắc rối. Các tập tin của bạn có thể bị phá hủy hoặc bị chia sẻ với nhiều người lạ hoặc máy tính của bạn có thể bị sử dụng như một công cụ trợ giúp đắc lực để gửi spam hay reo rắc những tập tin bất hợp pháp của những kẻ khác.

Việc có đưa máy tính của bạn ra ngoài tầm ngắm của những kẻ tấn công được hay không là hoàn toàn phụ thuộc vào bạn. Nếu bạn không cảnh giác đề phòng thì sớm hay muộn một kẻ khác sẽ kiểm soát hoàn toàn máy tính của bạn. Vấn đề là không có một dấu hiệu chắc chắn nào về việc hệ thống của bạn đã bị tấn công. Các cửa sổ tự di chuyển hoặc khay CD-ROM tự động đóng mở là những biểu hiện rõ ràng, nhưng các dấu hiệu sẽ có thể khó thấy hơn. Hệ thống tắt phụt, một ổ cứng tự nhiên đầy chặt một cách không thể giải thích được và các hoạt động khó hiểu của mạng là những triệu chứng mà hầu hết người dùng đã gặp phải.

Một số kẻ xâm nhập thực sự là những tên trộm tài tình và dễ đến hàng năm trời bạn vẫn không hề hay biết rằng bạn đã bị làm hại. Nếu bạn nhận thấy có một vấn đề xảy ra, chẳng hạn như hệ thống tự động tắt, thì đây là thời điểm bạn cần xem xét một cách kỹ lưỡng hơn. Đừng nên chỉ dừng lại ở việc xử lý triệu chứng mà hãy tìm nguyên nhân. Nếu ổ đĩa cứng của bạn đang bị đầy dần, ngoài việc mua một ổ đĩa mới bạn hãy tìm hiểu xem là tại sao nó lại đầy.

Các biện pháp phòng ngừa

Nếu máy tính của bạn vẫn chưa bị tấn công, bạn muốn là sẽ mãi được như vậy. Việc ngăn không cho kẻ xấu xâm nhập và bảo vệ được dữ liệu của bạn đòi hỏi một liều thuốc phòng ngừa. Hãy bắt đầu bằng việc chắc chắn rằng hệ điều hành và các ứng dụng chính của bạn đã được cài đặt bổ sung những miếng vá mới nhất và luôn được giữ cho chúng luôn luôn được cập nhật ngay khi các miếng vá mới được phát hành. Việc luôn có được những tư vấn an ninh mới nhất về hệ điều hành của mình là cách tốt nhất để luôn biết được những lỗ hổng mới và cách khắc phục.

Một tường lửa là rất cần thiết để ngăn không cho những chương trình bẻ khóa, những chương trình dò quét cổng (port scanner) và những vị khách không mời khác xâm nhập hệ thống. Nếu bạn có một modem cáp, DSL hoặc một kết nối Internet luôn bật khác thì một bộ định tuyến tường lửa phần cứng là phù hợp nhất. Còn nếu bạn kết nối với Internet qua một modem thì cũng không được miễn trừ. Hãy sử dụng một tường lửa phần mềm để bảo vệ máy tính của bạn. Bạn cũng nên sao lưu các ổ cứng của bạn một cách thường xuyên và kiểm tra những bản sao lưu này một cách định kỳ để chắc chắn rằng chúng hoạt động. Ngoài ra, hãy đóng tất cả các cổng và các dịch vụ mạng mà bạn không cần.

Các tường lửa là rất quan trọng nhưng quan trọng hơn cả là những người sử dụng cần phải biết những gì đang chạy trên hệ thống của họ và vô hiệu những gì không cần thiết, kể cả các giao diện mạng đang không được sử dụng đến. Chẳng hạn, nếu bạn không sử dụng FTP và Postfix thì bạn cần phải vô hiệu những dịch vụ này. Nếu các quy tắc tường lửa của bạn là chưa đầy đủ hoặc không chính xác thì số lượng cổng để những kẻ xâm nhập hệ thống khai thác sẽ ít hơn.

Cho dù bạn đã nỗ lực hết sức, một con ngựa thành Troa (Trojan horse), sâu phần mềm hoặc những con vi rút khác có thể làm hại hệ thống của bạn. Vì vậy, sẽ là khôn ngoan nếu bạn thực hiện việc kiểm tra hệ thống một cách định kỳ để biết được những gì đang xảy ra ở hậu trường. Hãy phát triển một đường chuẩn (baseline) mà bạn có thể sử dụng để thực hiện các phép so sánh đối với máy tính của bạn. Liệu các hoạt động của bộ xử lý của máy có cao một cách khác thường không? Các ổ đĩa có đang tự động chạy ngoài ý muốn không? Nếu bạn hiểu được thế nào là “bình thường” đối với máy tính của bạn thì bạn sẽ có thể nhanh chóng tìm ra những hoạt động “bất thường”.

Theo dõi các kết nối Internet

Các phần mềm do thám, vi rút, những chương trình xâm nhập cửa sau (backdoor) và những mối nguy hại với hệ thống khác sẽ thường sử dụng kết nối Internet của bạn để lấy cắp thông tin hoặc phát tán những thông tin của chúng đến bất cứ đâu. Việc tìm kiếm những hoạt động bất thường trong kết nối mạng của bạn có thể đơn giản như việc bạn theo dõi các đèn LED nhấp nháy trên modem hoặc bộ định tuyến. Nếu có một hoạt động mà bạn không thể lý giải được thì có lẽ bạn đã gặp phải một vấn đề nào đó.

Câu lệnh netstat, có sẵn trong các hệ điều hành Windows, Linux và Mac OS X, sẽ hiển thị tất cả các cổng mở trong hệ thống của bạn vốn đang được kết nối và đang nghe các kết nối. Trên một hệ thống Linux đang hoạt động với vai trò là gốc (root), hãy gõ netstat -p. Từ dòng lệnh của Windows XP hoặc Mac OS, hãy gõ vào netstat -an.

Khi bạn kiểm tra kết quả đầu ra của chương trình, mọi thứ đang nghe trên localhost (chủ cục bộ), 127.0.0.1, thường là vô hại, chỉ là các tiến trình trên máy tính của bạn đang nói chuyện với nhau. Hãy chú ý tới bất cứ thứ gì có nhãn 0.0.0.0. Các tiến trình này đang đợi những cuộc kết nối từ thế giới bên ngoài. Nếu có thứ gì đó đang nghe mà bạn không biết được, đó là một dấu hiệu rõ rệt của việc hệ thống của bạn đã bị làm hại.

Bạn hãy đọc trang chủ netstat để có thêm thông tin về đầu ra của nó. Tcpdump ( http://www.tcpdump.org ) và Snort ( http://www.snort.org ) là những công cụ hữu hiệu để kiểm soát kết nối Internet của bạn. Nếu bạn không sử dụng máy tính của bạn như là một máy chủ Internet, bạn chỉ cần ngắt kết nối modem cáp hoặc DSL của bạn khi bạn không lên mạng.

Nghiên cứu kỹ lưỡng các tiến trình hệ thống

Bên cạnh việc củng cố kết nối Internet của bạn, hãy giám sát các tiến trình đang chạy trên máy để chắc chắn rằng không có điều gì không hay đang xảy ra sau lưng bạn. Một danh sách tiến trình sẽ cho biết mọi ứng dụng và những thứ ma quỷ đang chạy trên máy.

Trong Linux, hãy gõ ps -ef vào dòng lệnh. Trong hệ điều hành Mac OS X, hãy gõ vào ps -aux. Để xem danh sách các tiến trình trong WinXP, nhấn tổ hợp phím CTRL-ALT-DELETE, kích chọn thẻ Process và chọn Show Processes From All Users. Bạn nên làm quen với các kết quả đầu ra từ những dòng lệnh này trước khi bạn nghi ngờ là có vấn đề xảy ra với máy tính của bạn. Kết quả đầu ra thực sự là bí ẩn và bạn phải biết bạn đang trông đợi điều gì.

Một trò ưa thích của các chương trình bẻ khóa, Trojan và sâu là ẩn những thông tin mà chúng muốn truyền tải trong phần mềm hợp pháp của bạn. Trên bản Red Hat Linux hoặc bất cứ distro Linux nào khác với RPM, bạn có thể xác nhận tính hợp lệ của phần mềm trên máy tính của bạn so với cơ sở dữ liệu (CSDL) quản lý gói RPM. Lựa chọn rpm -qv sẽ kiểm tra các số nhị phân được cài đặt của bạn so với các phiên bản chính thức. Lần đầu tiên bạn chạy nó, bạn sẽ nhận được rất nhiều kết quả, các tập tin cấu hình, vì vậy đó là thứ mà bạn cần phải chạy trước khi bạn bị nhiễm vi rút và bạn quen với kết quả đầu ra.

Tripwire ( http://www.tripwire.org ) là một phiên bản tốt hơn của rpm -qv. Nó giám sát các thuộc tính chủ yếu của các tập tin vốn không được thay đổi, kể cả kích thước và chữ ký nhị phân. Nó được cấu hình rất tốt nhưng hơi phức tạp một chút. Bạn có thể cho nó chạy một lần một ngày để biết được những tập tin nào đã thay đổi trên hệ thống của bạn hay nếu những thiết bị mới đã được bổ sung vào thư mục /dev. Tripwire được cài đặt trước trên bản Red Hat Linux nhưng có sẵn trong tất cả các phiên bản của Linux. Trên website http://www.macguru.net/~frodo/Tripwire-osx.html cũng có sẵn một phiên bản Mac OS X.

Phần mềm phòng chống vi rút

Nếu bạn chạy Windows, chắc chắn là bạn cần một ứng dụng phòng chống vi rút. Cho dù bạn rất thông minh và thực hiện đúng nguyên tắc không mở những tập tin đính kèm và sử dụng những tiện ích bảo vệ thông thường khác, vi rút vẫn có thể lẻn vào. Trên nền Linux và Mac OS, vi rút vẫn tồn tại nhưng ít gây phiền toái hơn. Đối với những hệ thống này, phần mềm phòng chống vi rút không thực sự cần thiết nhưng nếu sử dụng thì vẫn là một ý tưởng hay.

Theo các chuyên gia, các hệ điều hành khác không cần phần mềm phòng chống vi rút đến vậy. Những người sử dụng OS X và Linux rất an tâm với một công cụ như Tripwire. Nó toàn diện hơn một chương trình kiểm tra vi rút. Tuy nhiên các chương trình kiểm tra vi rút miễn phí hiện đang có sẵn cho Linux, vì vậy bạn cũng có thể cài đặt một chương trình. Các ứng dụng phòng chống vi rút cũng có thể trợ giúp trong một môi trường đa hệ điều hành hoặc nếu bạn có một ổ đĩa dùng chung Samba.

Đối với những người sử dụng OS X và Linux có tương tác qua lại với những người sử dụng Windows thì một chương trình kiểm tra vi rút là cần thiết.

Nếu bạn bị tấn công

Bạn sẽ làm gì nếu bạn phát hiện ra rằng hệ thống của bạn đã bị làm hại? Trước hết bạn hãy ngắt kết nối Internet của máy tính bị nhiễm. Sau đó sao lưu dữ liệu của bạn (nếu bạn vẫn chưa làm việc này), tìm hiểu vấn đề và loại bỏ nó nếu bạn có thể.

Hãy di chuyển dữ liệu trong ổ cứng sang một máy khác trong mạng, sau đó cài lại nó. Nếu bạn bị tấn công thì những công cụ gỡ bỏ vi rút cũng không còn tin cậy nữa. Một hệ thống bị làm hại về cơ bản đồng nghĩa với việc có một lỗ hổng an ninh nào đó. Bạn không thể biết được những gì đã bị lợi dụng.

Khởi động từ một hệ điều hành trên đĩa CD-ROM sẽ cho phép bạn sử dụng những ứng dụng tin cậy để điều tra và hy vọng là có thể giải quyết được vấn đề. Nếu bạn cần trợ giúp, hãy xem xét đến việc sử dụng FIRE (fire.dmzs.com; Forensic and Incident Response Environment), là một CD Linux khởi động được vốn có thể giúp bạn điều tra và sửa chữa các hệ thống Windows và Linux. CD này bao gồm một chương trình quét vi rút, các công cụ tìm kiếm những tập tin đã bị xóa và khôi phục dữ liệu từ những partition (một khu vực lưu trữ trên đĩa cứng) đã bị mất và nhiều tiện ích khác nữa.

Mặc dù là sẽ rất phiền toái đối với bạn, nhưng phương thuốc hữu hiệu nhất là thường xuyên dọn sạch ổ đĩa cứng của bạn và bắt đầu lại từ đầu. Nếu bạn đã từng bị tấn công vào đến root, bạn không thể đơn giản chỉ cho rằng kẻ tấn công vẫn chưa nhúng mã có hại vào tất cả hệ thống của bạn. Những người quản trị thường cố phục hồi lại các máy tính sau khi có kẻ đột nhập bằng cách xóa những tập tin lạ, không cần thiết trên máy. Kết quả là máy tính sẽ chạy không ổn định và thường xuyên bị đột nhập trở lại chỉ trong một vài ngày sau.

Những bức tường lửa, việc giám sát hệ thống và kiểm tra vi rút có thể làm tiêu tốn rất nhiều tiền bạc và công sức của bạn khi sử dụng máy tính một cách đơn thuần. Mặc dù những biện pháp phòng ngừa này làm bạn mất rất nhiều thời gian để triển khai và sử dụng nhưng hãy xem chúng như là một giọt nước trong biển cả so với những vấn đề hết sức đau khổ mà một hệ thống bị tấn công có thể mang đến cho bạn.

Tăng cường an ninh cho máy tính của bạn

Nếu bạn cho rằng việc giữ cho máy tính của bạn an toàn là một công việc mất cả ngày trời, hãy sẵn sàng cho việc làm đêm ngoài giờ nữa. Các thiết bị khác, kể cả điện thoại di động và PDA (thiết bị hỗ trợ cá nhân kỹ thuật số) của bạn cũng có những lỗ hổng an ninh dễ bị tấn công.

Hãy lấy ví dụ với bluejacking, là việc sử dụng Bluetooth để lén lút làm xuất hiện những thông báo trên các máy điện thoại di động và PDA của những người lạ. Nó có thể được sử dụng như một trò đùa tinh nghịch vô hại để làm người nhận bối rối và cũng để gửi spam tới các nạn nhân xung quanh. Cách khắc phục là tăng cường các thiết lập về an ninh cho Bluetooth trên thiết bị của bạn hoặc vô hiệu hóa tất cả chúng. Bạn có thể tham khảo thêm thông tin trên website http://bluejackQ.com .

Mặc dù không sinh sôi nảy nở nhiều như các vi rút máy tính cá nhân, các vi rút PDA vẫn tồn tại. Và với mức độ tin tưởng ngày càng tăng vào khả năng kết nối không dây, bất cứ ai ở gần bạn cũng có thể phát hiện ra mật khẩu thư điện tử của bạn và nội dung của bức thư mà bạn gửi và nhận từ PDA của mình. Mối đe dọa lớn nhất đối với một người sử dụng PDA là mất chiếc PDA của mình. Xét cho cùng thì một chiếc PDA thì dễ bị đánh cắp hơn nhiều so với một máy tính để bàn. Hãy xem xét việc sử dụng phần mềm mã hóa như F-Secure FileCrypto (Giá 65 USD; http://www.f-secure.com/products/filecrypto ) để kẻ trộm không thể lấy được dữ liệu nếu thiết bị phần cứng này rơi vào tay chúng.

Có vô số người sử dụng với các kết nối Internet băng rộng đã phát hiện ra là máy tính của họ đã trở thành các FTP site cho các phần mềm lậu và khiêu dâm. Họ thường chỉ phát hiện ra điều này sau khi các nhà cung cấp dịch vụ Internet đã vô hiệu tài khoản của họ. Những người sử dụng khác đã phát hiện ra một cách muộn màng rằng máy tính của họ đã trở thành vật trung gian để gửi thư điện tử, phát tán hàng loạt spam.

Ngoài ra, còn có những ảnh hưởng của “botnets”, trong đó hàng nghìn máy tính bị làm hại cùng nghe trên một kênh IRC để nhận chỉ thị. Với một câu lệnh, một kẻ bẻ khóa có thể làm cho tất cả các máy tính đó thực hiện mệnh lệnh của anh ta, chẳng hạn như thực hiện một vụ tấn công DoS (từ chối dịch vụ).

5 lỗ hổng an ninh hàng đầu dễ bị xâm nhập

Mỗi năm, Học viện SANS và FBI (Cục điều tra liên bang Mỹ) công bố một loạt danh sách các lỗ hổng được khai thác phổ biến nhất trong các hệ thống Windows và Linux/Unix. Các danh sách đầy đủ, kèm theo thông tin về cách bảo vệ các lỗ hổng này có tại website http://www.sans.org/top20 . Dưới đây là 5 lỗ hổng an ninh hàng đầu được trích từ các danh sách Windows và Linux.

Windows

* Internet Information Services. Ngầm định, các bản cài đặt IIS chưa được vá trên Windows XP Pro, 2000 Server và NT4 có thể để lộ dữ liệu riêng tư ra với thế giới bên ngoài và cho phép những kẻ bẻ khóa chiếm quyền kiểm soát máy chủ. Cài đặt các miếng vá mới khi những miếng vá này được phát hành và sửdụng IIS Lockdown Tool ( http://www.microsoft.com/technet/security/tools/locktool.asp ).

* Microsoft SQL Server. SQL Server có thể cho phép những kẻ tấn công (và sâu) thay đổi nội dung CSDL, tải xuống thông tin riêng tư hoặc chiếm quyền kiểm soát tất cả máy chủ. Vô hiệu hóa SQL/MSDE Monitor Service trên cổng UDP 1434 và cài đặt các miếng vá mới nhất.

* Windows authentication. Lỗ hổng này không hoàn toàn là một vấn đề đối với Windows; Nó cũng là một vấn đề với những người sử dụng. Các mật khẩu dễ bị ăn cắp (là những mật khẩu dễ đoán hoặc có được từ phần mềm bẻ khóa theo phương pháp brute-force) là một trong những nguyên nhân. SANS khuyến nghị là bạn hãy vô hiệu hệ thống xác thực Windows For LAN Manager không an toàn và ngăn ngừa việc mật khẩu bị lưu lại và sao chép.

* Internet Explorer. Là trình duyệt Web thông dụng nhất cũng có nghĩa là luôn phải đối mặt với hàng loạt tai họa về mặt an ninh. Các lỗ hổng ActiveX, sự lừa bịp trang Web và tràn bộ đệm là một số trong vô số các vấn đề xảy ra với IE. Nếu bạn sử dụng phiên bản IE 5.5 hoặc cũ hơn, bạn hãy tải về phiên bản 6.0. Cài đặt những miếng vá mới nhất và giữ cho chúng luôn được cập nhật. Sử dụng các lựa chọn an ninh của IE để siết chặt an ninh ActiveX.

* Windows Remote Access Services. Một loạt các dịch vụ của Windows-NetBIOS, đăng nhập ẩn danh, truy nhập Registry từ xa và gọi các thủ tục từ xa-có thể cho phép những người khác xem được dữ liệu của bạn, kiểm soát máy tính hoặc sử dụng máy tính của bạn như một thành phần tham gia vào một cuộc tấn công DoS. Việc vô hiệu sự chia sẻ mạng và đăng nhập ẩn danh và chặn các cổng bị nhiễm có thể giảm thiểu những vấn đề này.

Linux/Unix

Theo Học viện SANS, những lỗ hổng sau đây xếp ở 5 vị trí đầu tiên trên các hệ thống Linux/Unix.

* BIND Domain Name System. Sự thực thi rộng rãi này của DNS (hệ thống tên miền) thường được sử dụng trong các cuộc tấn công DoS. Nếu hệ thống của bạn không cần phải là một máy chủ DNS, hãy vô hiệu BIND. Trong trường hợp ngược lai, hãy vá phiên bản mới nhất.

* Remote procedure calls. Các cuộc gọi thủ tục từ xa (RPC) cho phép một máy tính thực hiện các chương trình trên một máy tính khác và vì vậy chúng rất dễ bị lạm dụng, đặc biệt là trong các cuộc tấn công DoS. Bạn hãy tắt bất cứ dịch vụ RPC nào mà bạn không cần và cài đặt những miếng vá mới nhất.

* Apache Web Server. Apache là máy chủ Web thông dụng nhất, vì vậy nó trở thành một mục tiêu phổ biến cho những kẻ bẻ khóa là những người có thể sử dụng nó để làm mất thể diện Web site của bạn, thực hiện một cuộc tấn công DoS hoặc sục sạo trong máy chủ của bạn. Hãy cài đặt những miếng vá mới nhất và vô hiệu những ngôn ngữ kịch bản mà bạn không cần.

* Các tài khoản xác thực Unix không có mật khẩu hoặc mật khẩu yếu. Những mật khẩu dễ bị lộ là một lỗ hổng an ninh trên mọi hệ điều hành. Phương pháp tốt nhất là thay thế những mật khẩu này bằng những mật khẩu không thể bẻ khóa được.

* Clear Text services. FTP, telnet, POP và những dịch vụ mạng khác truyền dữ liệu không được mã hóa là một mục tiêu dễ dàng cho những kẻ “đánh hơi” gói tin. Hãy vô hiệu những dịch vụ này và thay thế bằng những dịch vụ an toàn, chẳng hạn như SFTP, SSH và đường hầm thư điện tử an toàn để đảm bảo cho sự riêng tư của những dữ liệu mật.

Mac OS X

Mac OS X cũng có những lỗ hổng của nó và một vài trong số đó bắt nguồn từ gốc Unix của nó. Dưới đây là 5 lỗ hổng của Mac OS X.

* Trusted directory authentication. Theo ngầm định, Mac OS 10.3 tin vào thông tin thư mục LDAP được phát hiện ra trong quá trình DHCP (Giao thức cấu hình chủ động). Nếu Mac OS X ràng buộc với một máy chủ thư mục về vấn đề thông tin xác thực, máy chủ có thể cung cấp lối truy nhập vào tài khoản quản trị cho máy khách Panther mà không cần phải “bẻ khóa" hoặc bổ sung bất cứ tài khoản người dùng nào”. Cách khắc phục được liệt kê tại website http://docs.info.apple.com/article.html?artnum=32478 .

* FileVault’s insecure file deletion (Xóa tập tin không an toàn của FileVault). Khi bạn kích hoạt FileVault để mã hóa nội dung thư mục gốc của bạn, các tập tin gốc bị xóa một cách không an toàn và có thể được khôi phục lại bằng những công cụ khôi phục đĩa tiêu chuẩn.

* Trivial password reset. Bất cứ ai có một đĩa CD cài đặt Mac OS X có thể xác lập lại mật khẩu quản trị bằng cách khởi động lại từ CD và sử dụng tiện ích xác lập lại mật khẩu Password Reset Utility. Trong khi thực chất đây không phải là một lỗ hổng, những người sử dụng cần phải hiểu rằng trừ khi máy tính của họ được bảo vệ an toàn về mặt vật lý, bất cứ ai cũng có thể truy nhập vào hệ thống của họ. Bạn có thể sử dụng các công cụ an ninh phần sụn của Apple để vô hiệu việc khởi động từ CD.

* Loose restrictions o­n sudo. Sự phụ thuộc của Mac OS vào sudo như là một phương tiện thực hiện các tác vụ quản trị dòng lệnh đã mang lại những sự bất ổn về an ninh kèm theo. Những người sử dụng đã trở nên thỏa mãn trong việc quản trị hệ thống có thể mở cửa cho những đoạn script có hại chui vào.

* Personal file sharing guest access. Theo ngầm định, việc chia sẻ tập tin cá nhân cho phép những người sử dụng ở xa lưu trữ dữ liệu trong một Drop Box của một người sử dụng mà người đó không hề hay biết. Việc này có thể được sử dụng để vượt qua hạn mức dung lượng lưu trữ của một người sử dụng hoặc lấp đầy ổ đĩa cứng của Mac.

Triển khai một lớp áo bảo vệ

Như vậy, những mối nguy đối với hệ thống của bạn là có tồn tại nhưng có một số biện pháp bạn có thể áp dụng để ít nhất là làm giảm bớt nguy cơ bị tấn công. Chẳng hạn, phần mềm phòng chống vi rút là rất quan trọng cho tất cả các hệ điều hành, nhưng là một yêu cầu bắt buộc đối với những người sử dụng Windows.

Ngoài ra, nếu bạn không có một tường lửa phần cứng, hãy tải về ZoneAlarm - một tường lửa dựa trên phần mềm. Phiên bản miễn phí ( http://www.zonelabs.com ) làm việc trên một kết nối băng rộng hoặc modem. Phiên bản chuyên nghiệp có giá 49,95 USD bổ sung thêm các tính năng quét những thứ được gửi kèm thư điện tử, chặn quảng cáo và bảo vệ an toàn cho tập tin.

Bạn cũng nên xem xét việc cài đặt Norton Internet Security 2004 (có giá 69,95 USD; www.symantec.com ); nó bao gồm một tường lửa, tiện ích phòng chống vi rút, bộ lọc spam và một tiện ích bảo vệ riêng tư. Về cơ bản, đây là bộ phần mềm xứng đáng để bảo vệ cho chiếc máy tính cài Windows của bạn khỏi những mối nguy lớn về mặt an ninh.

Trong Mac OS X, BrickHouse (phần mềm dùng chung có giá 25USD; http://www.securemac.com/brickhouse.php ) là một phần mặt trước (frontend) của tường lửa ipfw (tường lửa giao thức Internet) được tích hợp vào trong hệ điều hành Mac OS X. BrickHouse cung cấp nhiều tính năng hơn giao diện ipfw cơ bản trong System Preferences và bao gồm một tập các bộ lọc được xây dựng sẵn cho những người sử dụng kết nối quay số, những người sử dụng đang chạy một mạng LAN và những cấu hình phổ biến khác. Nếu bạn không muốn sử dụng ipfw, hãy chuyển qua Firewalk X 2 (phần mềm dùng chung có giá 34,99USD; http://www.pliris-soft.com ), một tường lửa có đầy đủ các tính năng và không phụ thuộc vào ipfw. Nó cung cấp những cảnh báo thời gian thực, có thể hạn chế việc truy nhập mạng đối với những ứng dụng cụ thể và phát hiện ra những chương trình quét cổng.

IPNetSentryX (có giá 40USD; http://www.sustworks.com/site/prod_sentryx_overview.html ) thực hiện một phương pháp tiếp cận khác thường để ngăn không cho những kẻ xấu xâm nhập vào máy tính Mac của bạn bằng cách lặng lẽ theo dõi những hành vi khả nghi. Khi nó được kích hoạt, nó dựng lên một bức tường lửa, chặn kẻ xâm nhập ở bên ngoài. Bạn không phải lo lắng về việc phải làm việc xung quanh một tường lửa bởi vì nó sẽ không có mặt ở đó cho đến khi bạn cần đến nó. Nếu bạn muốn mạng an toàn của một chương trình kiểm tra vi rút, hãy thử McAfee Virex (có giá 35USD; http://www.nai.com ). Phần mềm này sẽ quét và diệt các vi rút của Windows và Mac. Chương trình cũng có kèm theo một tài khoản .Mac ( http://www.mac.com ).

Đối với các hệ thống Linux, netfilter và iptables hình thành một khung cung cấp việc lọc gói và NAT (bộ dịch địa chỉ mạng), hai công cụ quan trọng để bảo vệ cho máy tính của bạn khỏi thế giới bên ngoài. Bạn có thể sử dụng chúng để xây dựng một tường lửa và chia sẻ một địa chỉ IP đơn cho mạng LAN của bạn. Ưu điểm của netfilter và iptables là ở chỗ chúng đã là một phần của lõi Linux 2.4 (và sau này). Nhược điểm là việc cài đặt chúng không dễ dàng chút nào. Hãy bắt đầu với phần hướng dẫn tại website http://www.netfilter.org/documentation .

Firewall Builder ( http://www.fwbuilder.org ), một phần mặt trước về mặt địa lý so với iptables, là một công cụ quản lý cấu hình tường lửa. Với nó, bạn có thể tạo ra một tập các đối tượng mô tả tường lửa của bạn, các máy chủ và các mạng con của mạng của bạn và sau đó kéo những đối tượng này vào trong các quy tắc cách xử sự để triển khai tường lửa của bạn. Điều đó dễ dàng hơn nhiều so với sửa chữa các tập tin cấu hình một cách thủ công và nó là nguồn mở.

Nếu bạn cần bộ cài đặt Linux di động và an toàn, hãy dùng Tinfoil Hat Linux ( http://tinfoilhat.shmoo.com ). Distro Linux nằm gọn trên một đĩa mềm này rất lý tưởng trong việc đánh bại các keyboard logger và những kẻ rình mò hệ thống khác. Bởi vì nó không hỗ trợ nối mạng nên bạn có thể yên tâm là nó sẽ ngăn chặn được tất cả những kẻ bẻ khoá Internet.

Cuối cùng, F-Prot ( http://www.f-prot.com/products ) là một tiện ích phòng chống vi rút có thể tìm thấy hơn 102.000 loại vi rút. Đây là một tiện ích miễn phí khi sử dụng với mục đích cá nhân.

Theo VDCmedia

Comment :Khi máy tính của bạn bị tấn công
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Khi máy tính của bạn bị tấn công bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Khi may tinh cua ban bi tan cong ở dạng tiếng Việt không dấu. Hoặc Khi máy tính của bạn bị tấn công ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
When your computer is under attack
Mac OS X, Mac OS, can use, testing programs, the outside world, the user, operating system, found out, Internet connection , your computer, system, virus, software, firewall, Linux
From the time your computer starts to boot until you go off, it is a goal may be attack. The human viruses, keystroke loggers, spyware, cracking programs, and the script (the script) the harm is available ...
Cách bảo vệ tài khoản iCloud để tránh bị kẻ xấu lợi dụng

Với người dùng iPhone thì tài khoản iCloud rất quan trọng, nó không chỉ chứa dữ liệu cá nhân mà còn là công cụ để tìm iPhone bị mất hay khóa máy từ xa. Một trường hợp nữa là có những kẻ xấu lợi dụng sơ hở của các cửa hàng để khóa iCloud iPhone, iPad gây rắc rối không nhỏ. Tình trạng bị "chơi khăm" như vậy trong thực tế không hề hiếm nên trong bài viết này mì

7 ứng dụng không nên bỏ lỡ trên iPhone
7 ứng dụng không nên bỏ lỡ trên iPhone

Rất nhiều ứng dụng thú vị mà có thể bạn bỏ lỡ vì chưa biết đến. Bài viết này sẽ giới thiệu tới các bạn một số ứng dụng được yêu thích trong lĩnh vực hỗ trợ học tiếng Anh, chia sẻ file, trò chơi cũng như quản lý các chuyến du lịch.

  • Thoi su 24h257 Can bo hon nguc nang Biang
    Thời sự 24h(25/7): Cán bộ hôn ngực nàng Biang

    Kẻ "gạ tình" người mẹ liên quan gì đến vụ cháu bé bị mất tích ở Long Biên?; Vụ xả thải: Bộ TNMT thông báo nóng với Formosa; Ông bố đập sữa trước cửa siêu thị: "Đã mua chịu lại còn kiếm chuyện"; Cán bộ hôn ngực nàng Biang: Xử lý đúng quy trình; Ngày con dâu bỏ đi, bố mẹ chồng khóc cạn nước mắt thương 5 cháu nhỏ

  • Thoi su 24h217 Cong ly nao cho nguoi vo mang noi dau tot cung
    Thời sự 24h(21/7): Công lý nào cho người vợ mang nỗi đau tột cùng

    Đình chỉ hay khen thưởng CSGT "giơ chân" cản người phạm luật?; Xót xa những vụ tự tử vì bệnh tật và tận cùng nghèo khó; "Rác thải Formosa tràn lan, trách nhiệm chính thuộc xã, phường"; Vụ cô gái bị chồng thiêu: Công lý nào cho người vợ đang mang nỗi đau tột cùng?; Mổ nhầm chân: chuyên môn yếu kém hay tắc trách?

  • Thoi su 24h197 Dung sung bat tre em cuop taxi
    Thời sự 24h(19/7): Dùng súng bắt trẻ em, cướp taxi

    Phía sau bản án tử của Vũ Văn Tiến: Con dại một lần, mẹ đau một đời; Hà Nội sẽ trồng cây phượng hoa màu tím, nở quanh năm; Mưa xô ngã cầu bêtông tiền tỷ: Quy trình trách nhiệm; Vụ chất thải Formosa: Doanh nghiệp nói khác Sở TNMT?; Chiếu laser Nội Bài: Phát hiện thủ phạm nhưng khó xử lý

  • Thoi su 24h187 Lo duong day gai goi chan dong showbiz
    Thời sự 24h(18/7): Lộ đường dây gái gọi chấn động showbiz

    Thực phẩm bẩn: Nghịch cảnh con người đang âm thầm giết hại nhau; Vụ chất thải Formosa: Thêm nhiều mâu thuẫn giật mình; Ân hận của người mẹ mỗi đứa con sinh ra của... một ông bố khác nhau; Bác sĩ ra chợ quyên tiền cứu bệnh nhi: Đời xấu xa sao cây táo nở hoa?; Cá hồ chết bốc mùi thối, cả khu phố bịt khẩu trang suốt ngày

  • Thoi su 24h147 Bi ban than cua bo hiep dam den mang thai
    Thời sự 24h(14/7): Bị bạn thân của bố hiếp dâm đến mang thai

    Formosa tự đổi công nghệ luyện cốc: Hành vi tội ác; Uất ức lời kể 5 ngư dân bị tàu TQ đâm chìm tàu ở Hoàng Sa; Nghi án mẹ ép con gái uống thuốc trừ sâu để cùng chết; Bàng hoàng phát hiện suốt 3 năm nuôi nhầm con của 1 gia đình ở cách nhà mình 5 km; Tiếp viên ở quán karaoke ăn mặc mát mẻ, ngồi trên đùi khách rót bia

  • Thoi su 24h137 Chong thieu song vo vi bi can nhan
    Thời sự 24h(13/7): Chồng thiêu sống vợ vì bị cằn nhằn

    Thực hư chuyện 'bố đi hát karaoke gặp đúng con gái làm dịch vụ'; "Bảo kê" xe cấp cứu: Bộ trưởng Y tế vào cuộc quá chậm?; Vụ chôn rác thải Formosa trong trang trại của Giám đốc: Có sai luật?; Tạm giữ nhóm "quái xế" cùng 20 chân dài mặc mát mẻ phục vụ karaoke; 10 năm, gần 60 ngàn tỷ đồng tham nhũng nhưng chỉ thu hồi được 4,6 ngàn tỷ

  • Thoi su 24h127 Vo bop cua quy khien chong chet tuc tuoi
    Thời sự 24h(12/7): Vợ bóp của quý khiến chồng chết tức tưởi

    Phạt 100 triệu phòng khám "mạo danh" Sở Y tế HN "chặt chém" khách; Xe cứu thương ngoại tỉnh phải “mua” bệnh nhân ở Hà Nội?; Formosa lén lút chôn chất thải ở trang trại của Giám đốc Công ty Môi trường; Gây bức xúc lớn, các dự án giao thông BOT được Quốc hội đưa vào giám sát; Vụ gần 400 GV ở Thanh Hóa mất việc: 50-100 triệu đồng chạy làm GV hợp đồng?

  • Thoi su 24h117 Co gai tre xinh dep tu vong ben ve duong
    Thời sự 24h(11/7): Cô gái trẻ xinh đẹp tử vong bên vệ đường

    Sự cố môi trường Formosa: Xác định hàm lượng độc tố dưới đáy biển; Thuê giúp việc 6 triệu/tháng, chủ nhà phẫn nộ vì em bé bị véo tai, ăn tát; Nhà máy làm chết cá đầu nguồn sông Đà không có khu xử lý nước thải; Từ vụ chặn xe cấp cứu: Bảo vệ bệnh viện hay lực lượng..."bảo kê"?; Dọa đuổi ông lão xuống xe, nhân viên xe buýt bị đình chỉ việc

  • Thoi su 24h087 Chu ho chem 2 chau tu vong
    Thời sự 24h(08/7): Chú họ chém 2 cháu tử vong

    Khách sạn giam khách: Quan ứng tiền giữ thể diện Cửa Lò; Treo biển cam kết "không khiêu dâm, kích dục": Nỗi khổ kép; Ai đã “đầu độc” tôm cá ở thượng nguồn sông Đà?; Sau vụ bảo vệ bệnh viện Nhi: Bộ Y tế chấn chỉnh việc vận chuyển người bệnh; Tiêm thuốc khiến bệnh nhân tử vong, bác sỹ bị... khiển trách

  • Nghin le chuyen tuan qua 1707 23072016
    Nghìn lẻ chuyện tuần qua 17/07 - 23/07/2016

    Đau chân trái bác sĩ mổ nhầm chân phải; CSGT giơ chân, người đi xe máy lao dải phân cách; Cán bộ giao thông trách mắng người dân vì tự ý vá đường; Bé gái 4 tuổi mất tích bất ngờ, gia đình kêu gọi giúp đỡ ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Su kien quoc te noi bat 177237
    Sự kiện quốc tế nổi bật (17/7-23/7)

    Khủng bố trung tâm mua sắm ở Munich làm 10 người thiệt mạng; Samsung xin lỗi vì những clip mua dâm của chủ tịch Lee; Trump chính thức nhận đề cử tổng thống; Trung Quốc ngang ngược tuyên bố tiếp tục cải tạo tại Biển Đông là những tin chính trong tuần qua.

  • Ban tin Suc khoe tuan qua 177 237
    Bản tin Sức khỏe tuần qua (17/7- 23/7)

    Bị thương chân trái, mổ nhầm chân phải: BV Việt Đức nói gì; Hai bé sơ sinh dính liền ở Hà Giang đã mất; Siêu âm thai bình thường, sinh con bị dị tật: Bài học nào cho bố mẹ; Vợ thờ ơ với 'chuyện ấy', lí do là ở chồng;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Tong Hop Doi Song Tuan Qua 170724072016
    Tổng Hợp Đời Sống Tuần Qua (17/07-24/07/2016)

    Hàng loạt những sản phẩm kém chất lượng, ảnh hưởng nghiêm trọng đến sức khỏe người tiêu dùng được phát hiện . Bài toán chi tiêu gia đình, cùng những câu chuyện gia đình, vụ đánh ghen ầm ĩ làm ta giật mình trước lối sống ngày nay, là các thông tin nổi bật nhất tuần.

  • Toan canh kinh te tuan 1707 23072016
    Toàn cảnh kinh tế tuần (17/07 - 23/07/2016)

    'Đại án' 9000 tỷ đồng tại Ngân hàng Xây dựng, lương của các sếp tập đoàn gần nửa tỷ đồng, giá xăng điều chỉnh giảm mạnh, vấn nạn cà phể bẩn, tăng trưởng tín dụng tiếp tục có con số mới ... Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng..là những tin tức - sự kiện kinh tế nổi bật tuầ

  • Nghin le chuyen tuan qua 1007 16072016
    Nghìn lẻ chuyện tuần qua 10/07 - 16/07/2016

    Formosa chôn 100 tấn chất thải tại Hà Tĩnh; Ngư dân bàng hoàng kể tàu TQ tông chìm tàu cá ở Hoàng Sa; Cô giáo Sài Gòn bị tố tán tỉnh nam sinh lớp 8; 3 năm nuôi nhầm con của 1 gia đình ở cách nhà mình 5 km ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Su kien quoc te noi bat 107167
    Sự kiện quốc tế nổi bật (10/7-16/7)

    Toà PCA ra phán quyết Trung Quốc không có chủ quyền lịch sử ở Biển Đông; Tân Thủ tướng Anh Theresa May công bố danh sách nội các mới; Khủng bố đẫm máu đúng Quốc khánh Pháp; Đảo chính thất bại ở Thổ Nhĩ Kỳ... là những tin chính trong tuần qua.

  • Ban tin Suc khoe tuan qua 107 167
    Bản tin Sức khỏe tuần qua (10/7- 16/7)

    Ổ bệnh bạch hầu đang bùng phát mạnh tại Bình Phước; Bác sĩ ra chợ xin từ thiện cứu 2 bé song sinh dính liền; Cảm động câu chuyện về sản phụ ung thư phổi quyết giữ thai nhi; Mách bạn bài thuốc điều trị sẩy thai từ hàng trăm năm trước;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Toan canh kinh te tuan 1007 16072016
    Toàn cảnh kinh tế tuần (10/07- 16/07/2016)

    Lại nóng chuyện huy động 500 tấn vàng trong dâm, lãi suất tiêu dùng lên tới 70-80%/năm, EVN chiếm hơn 1/3 tổng số nợ mà Chính phủ phải bảo lãnh, nhiều ngân hàng báo lãi khủng trong quý II, kiểm tra xử phạt hàng loạt công ty đa cấp... Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng..là nhữ