- Tham gia
- 11/11/2008
- Bài viết
- 9.439
Mỗi virus, phần mềm gián điệp, thư rác bùng lên đều có thể khiến máy tính của bạn bị tê liệt. Để giữ cho máy tính của bạn không bị đe dọa, chúng tôi đúc kết những lời khuyên về bảo mật thành 10 bước cơ bản. Những bước bảo mật này rất nhanh và dễ dàng thực hiện. Chúng sẽ bảo vệ bạn cả phần cứng, phần mềm, và cả dữ liệu.
Bước 1.
Cập nhật các bản sửa lỗi một cách tự động: Phải đảm bảo rằng Windows của bạn có thể tự động cập nhật. Trong Windows XP, nhấn nút Start ->Control Panel->Security Settings->Automatic Updates.Trong Windows 2000, nhấn nút Start ->Settings->Control Panel->Automatic Updates. Chắc chắn rằng cả hai bản windows này đều chọn "Automatic(recommended)". Bạn sẽ nhìn thấy cảnh báo trước khi tải các bản cập nhật, bạn cũng có thể tự cài đặt chúng bằng tay. Những bước trên có thể hơi khác một chút trên bản Windows 98, Me.
Bước 2.
Đừng đợi Windows: Nếu bạn tắt máy trong vài ngày, đừng đợi Windows tự động cập nhật. Hãy truy cập vào trang web cập nhật này của Microsoft:https://www.windowsupdate.com/. Hơn nữa, các bản vá lỗi sẽ chậm cập nhật hơn khi "Window Update" gửi tới. Vào mỗi tháng, Microsoft phát hành các bản sửa lỗi vào Thứ Ba của tuần thứ hai. Do đó, sẽ an toàn hơn nếu bạn kiểm tra các bản cập nhật này hai tuần một lần. Và chắc chắn bạn đừng quên cập nhật các công cụ diệt virus, phần mềm chống gián điệp một cách tự động hoặc tự cập nhật chúng hàng tuần bằng tay.
Bước 3.
Sử dụng công cụ quản lý bảo mật của XP: Windows XP SP2 có thêm tính năng là Trung tâm bảo mật (Security Center). Đây là chức năng đưa ra cảnh báo khi tường lửa và chương trình chống virus bị tắt hoặc chưa cập nhật.Tuy vậy, chức năng tường lửa của XP chỉ bảo vệ bạn trước các hiểm họa từ bên trong, nó không cảnh báo cho bạn về những khả nghi từ bên ngoài. Do đó, chúng tôi đề nghị bạn tắt tính năng tường lửa của XP và hãy sử dụng thay thế bằng tường lửa của các hãng thứ ba như ZoneAlarm của Zone Lab chẳng hạn. Địa chỉ tải ZoneAlarm ở cuối bài.
Bước 4.
Hãy làm hiện các tên đuôi tập tin của bạn: Một vài loại vi rút giả mạo như là các loại tập tin bằng cách thêm vào phần mở rộng không có thật vào cuối tên của chúng, ví dụ như; "funnycartoon.jpg.exe". Nếu Windows của bạn đặt ẩn tên đuôi tập tin thì lúc đó bạn sẽ chỉ nhìn thấy là ".jpg" chứ không phải là ".exe". Để giải quyết vấn đề đơn giản này, bạn chỉ cần mở Windows Explorer hoặc bất cứ cửa sổ thư mục nào, và nhấn vào Tools ->Folder Options ->View-> Bỏ chọn mục "Hide protected operating system files(Recommended)."
Mẹo nhỏ: Nếu bạn muốn hiển thị tất cả thông tin của thư mục cài đặt Windows, tập tin hệ thống, bạn chỉ cần chọn vào mục "Show hidden files and folders" và bỏ chọn mục "Hide protected operating system files (Recommended)."
Bước 5.
Giữ IE được an toàn: Rất nhiều người nhận thấy rằng ở mức bảo mật trung bình của IE 6 rất dễ dàng để cho các điều khiển ActiveX, các JavaScript - những đoạn mã kích hoạt trên máy của họ. ActiveX và JavaScript cho phép trang Web có thêm nhiều tính năng hay như mẫu hóa đơn đặt hàng, quét bảo mật... Nhưng chúng cũng có thể chạy các đoạn mã phá hoại, cấp quyền cho hacker truy cập vào hệ thống của bạn. Để cho IE trở nên an toàn hơn, bạn nhấn nút Tools -> Internet Options -> Security->Custom Level -> Trong khung hội thoại Security Settings, chọn mục "High" , sau đó nhấn nút Reset, Yes, OK.
Thật không may, khi đặt chế độ bảo mật mức cao, trình duyệt IE có thể sẽ hiện ra một loạt các cảnh báo, cửa sổ pop-up mỗi lần bạn ghé thăm một trang. Giải pháp là bạn hãy thêm các trang mà bạn thường truy cập vào danh sách các trang Web đáng tin cậy của IE: Chọn Tools-> Internet Options-> Security-> nhấn chuột vào biểu tượng "Trusted Sites", sau đó nhấn chuột vào nút "Sites".Nhập địa trang Web, nhấn nút "Add", và lặp lại các bước cần thiết (xem màn hình "Trusted Sites" bên dưới). Bỏ chọn "Require server verification (https
for all sites in this zone.". Khi hoàn thành thành, bạn nhấn nút "OK".
Bước 6.
Làm cho Firefox bảo mật hơn: Chỉ có duy nhất một cách để bạn chặn đứng các đoạn JavaScript trong trình duyệt Firefox là tải và cài đặt trình NoScript cài đặt thêm được viết bởi Giorgio Maone tại địa chỉ:
https://addons.mozilla.org/extension...firefox&id=722
NoScript sẽ đặt một thanh cảnh báo ở cuối tất cả các trang Web mà bạn ghé thăm có sử dụng JavaScript. Nhấn chuột vào thanh này để xem các lựa chọn các Script của từng trang(có thể là tạm thời hay vĩnh viễn), chặn các đoạn kịch bản, và các hoạt động khác như chặn các đoạn hoạt hình bằng Flash các trình cài thêm trong Firefox.
Bước7.
Xử lý các liên kết trong thư của bạn thật cẩn thận: Nếu máy tính của bạn bị nhiễm vi rút, thì rất có khả năng là qua thư điện tử của bạn. Để giảm rủi ro từ thư điện tử, bạn đừng nhấn vào các liên kết tới các thư khả nghi( các đoạn văn bản có thể che dấu địa chỉ trang Web thực sự). Vì vậy, bạn nên tự gõ tên địa chỉ trang web đó bằng tay, duyệt qua các liên kết trong trang Web đó thật cẩn thận.
Bước 8.
Quét vi rút các tập tin đính kèm: Chạy chương trình diệt vi rút qua từng tập tin đính kèm trước khi bạn mở chúng. Bạn không nên nhấn đúp tập tin đính kèm đó để mở trực tiếp, bạn nên lưu tập tin vào đĩa cứng trên máy của bạn. Bạn mở Windows Explorer,nhấn phím phải vào tên tập tin và chọn lựa chọn "Scan it for virues", tên lựa chọn này có thể khác tùy thuộc vào chương trình diệt vi rút mà bạn đang dùng. Cách tốt nhất là bạn nên đặt lựa chọn quét tất cả các thư gửi và nhận một cách tự động.
Bước 9.
Đóng cửa sổ khung xem trước: Một số thư hiểm độc chỉ cần bạn mở chúng ở khung xem trước trong chương trình thư của bạn là chúng đã có thể kích hoạt. Chính vì lẽ đó, chúng tôi thành thật khuyên bạn nên đóng cửa sổ khung xem trước này. Trong Outlook Express: Chọn View -> Layout -> bỏ lựa chọn Preview Pane. Trong Microsoft Outlook 2003, nhấn nút View -> Reading Pane-> Off. Trong Mozilla Thunderbird, nhấn nút View -> Layout và xác nhận bỏ chọn "Message Pane" (nhanh hơn bạn chỉ cần nhấn F8).
Bước 10.
Bạn nên đọc thư ở chế độ văn bản thô: Bởi vì rất nhiều thư quấy rối phụ thuộc vào mã HTML để đạt được mưu đồ xấu, bạn có thể chặn chúng lại bằng cách chỉ xem thư bằng văn bản thô. Trong Out look 2003, chọn Tools ->Options -> Read và chọn "Read all standard mail in plain text." Trong Outlook Express 6, chọn Tools ->Options ->Read và chọn "Read all messages in plain text." Trong Mozilla Thunderbird, chọn View -> "Message Body As" -> "Plain Text".
Địa chỉ tải các công cụ: Tường lửa: ZoneAlarm của Zone Labs, miễn phí (cá nhân, thiếu một số tính năng so với bản đăng kí).
https://www.pcworld.com/downloads/fil...,tk,srx,00.asp
Diệt vi rút: AVG của Anti-Virus System, miễn phí(không thương mại)
https://free.grisoft.com/softw/70free...ee_344a618.exe
Mã hóa thông tin: PGP Desktop 9 của PGP giá $199 hoặc $70 nếu đăng kí một năm.
https://www.pgp.com/products/desktop/index.html
Bước 1.
Cập nhật các bản sửa lỗi một cách tự động: Phải đảm bảo rằng Windows của bạn có thể tự động cập nhật. Trong Windows XP, nhấn nút Start ->Control Panel->Security Settings->Automatic Updates.Trong Windows 2000, nhấn nút Start ->Settings->Control Panel->Automatic Updates. Chắc chắn rằng cả hai bản windows này đều chọn "Automatic(recommended)". Bạn sẽ nhìn thấy cảnh báo trước khi tải các bản cập nhật, bạn cũng có thể tự cài đặt chúng bằng tay. Những bước trên có thể hơi khác một chút trên bản Windows 98, Me.
Bước 2.
Đừng đợi Windows: Nếu bạn tắt máy trong vài ngày, đừng đợi Windows tự động cập nhật. Hãy truy cập vào trang web cập nhật này của Microsoft:https://www.windowsupdate.com/. Hơn nữa, các bản vá lỗi sẽ chậm cập nhật hơn khi "Window Update" gửi tới. Vào mỗi tháng, Microsoft phát hành các bản sửa lỗi vào Thứ Ba của tuần thứ hai. Do đó, sẽ an toàn hơn nếu bạn kiểm tra các bản cập nhật này hai tuần một lần. Và chắc chắn bạn đừng quên cập nhật các công cụ diệt virus, phần mềm chống gián điệp một cách tự động hoặc tự cập nhật chúng hàng tuần bằng tay.
Bước 3.
Sử dụng công cụ quản lý bảo mật của XP: Windows XP SP2 có thêm tính năng là Trung tâm bảo mật (Security Center). Đây là chức năng đưa ra cảnh báo khi tường lửa và chương trình chống virus bị tắt hoặc chưa cập nhật.Tuy vậy, chức năng tường lửa của XP chỉ bảo vệ bạn trước các hiểm họa từ bên trong, nó không cảnh báo cho bạn về những khả nghi từ bên ngoài. Do đó, chúng tôi đề nghị bạn tắt tính năng tường lửa của XP và hãy sử dụng thay thế bằng tường lửa của các hãng thứ ba như ZoneAlarm của Zone Lab chẳng hạn. Địa chỉ tải ZoneAlarm ở cuối bài.
Bước 4.
Hãy làm hiện các tên đuôi tập tin của bạn: Một vài loại vi rút giả mạo như là các loại tập tin bằng cách thêm vào phần mở rộng không có thật vào cuối tên của chúng, ví dụ như; "funnycartoon.jpg.exe". Nếu Windows của bạn đặt ẩn tên đuôi tập tin thì lúc đó bạn sẽ chỉ nhìn thấy là ".jpg" chứ không phải là ".exe". Để giải quyết vấn đề đơn giản này, bạn chỉ cần mở Windows Explorer hoặc bất cứ cửa sổ thư mục nào, và nhấn vào Tools ->Folder Options ->View-> Bỏ chọn mục "Hide protected operating system files(Recommended)."
Mẹo nhỏ: Nếu bạn muốn hiển thị tất cả thông tin của thư mục cài đặt Windows, tập tin hệ thống, bạn chỉ cần chọn vào mục "Show hidden files and folders" và bỏ chọn mục "Hide protected operating system files (Recommended)."
Bước 5.
Giữ IE được an toàn: Rất nhiều người nhận thấy rằng ở mức bảo mật trung bình của IE 6 rất dễ dàng để cho các điều khiển ActiveX, các JavaScript - những đoạn mã kích hoạt trên máy của họ. ActiveX và JavaScript cho phép trang Web có thêm nhiều tính năng hay như mẫu hóa đơn đặt hàng, quét bảo mật... Nhưng chúng cũng có thể chạy các đoạn mã phá hoại, cấp quyền cho hacker truy cập vào hệ thống của bạn. Để cho IE trở nên an toàn hơn, bạn nhấn nút Tools -> Internet Options -> Security->Custom Level -> Trong khung hội thoại Security Settings, chọn mục "High" , sau đó nhấn nút Reset, Yes, OK.
Thật không may, khi đặt chế độ bảo mật mức cao, trình duyệt IE có thể sẽ hiện ra một loạt các cảnh báo, cửa sổ pop-up mỗi lần bạn ghé thăm một trang. Giải pháp là bạn hãy thêm các trang mà bạn thường truy cập vào danh sách các trang Web đáng tin cậy của IE: Chọn Tools-> Internet Options-> Security-> nhấn chuột vào biểu tượng "Trusted Sites", sau đó nhấn chuột vào nút "Sites".Nhập địa trang Web, nhấn nút "Add", và lặp lại các bước cần thiết (xem màn hình "Trusted Sites" bên dưới). Bỏ chọn "Require server verification (https
Bước 6.
Làm cho Firefox bảo mật hơn: Chỉ có duy nhất một cách để bạn chặn đứng các đoạn JavaScript trong trình duyệt Firefox là tải và cài đặt trình NoScript cài đặt thêm được viết bởi Giorgio Maone tại địa chỉ:
https://addons.mozilla.org/extension...firefox&id=722
NoScript sẽ đặt một thanh cảnh báo ở cuối tất cả các trang Web mà bạn ghé thăm có sử dụng JavaScript. Nhấn chuột vào thanh này để xem các lựa chọn các Script của từng trang(có thể là tạm thời hay vĩnh viễn), chặn các đoạn kịch bản, và các hoạt động khác như chặn các đoạn hoạt hình bằng Flash các trình cài thêm trong Firefox.
Bước7.
Xử lý các liên kết trong thư của bạn thật cẩn thận: Nếu máy tính của bạn bị nhiễm vi rút, thì rất có khả năng là qua thư điện tử của bạn. Để giảm rủi ro từ thư điện tử, bạn đừng nhấn vào các liên kết tới các thư khả nghi( các đoạn văn bản có thể che dấu địa chỉ trang Web thực sự). Vì vậy, bạn nên tự gõ tên địa chỉ trang web đó bằng tay, duyệt qua các liên kết trong trang Web đó thật cẩn thận.
Bước 8.
Quét vi rút các tập tin đính kèm: Chạy chương trình diệt vi rút qua từng tập tin đính kèm trước khi bạn mở chúng. Bạn không nên nhấn đúp tập tin đính kèm đó để mở trực tiếp, bạn nên lưu tập tin vào đĩa cứng trên máy của bạn. Bạn mở Windows Explorer,nhấn phím phải vào tên tập tin và chọn lựa chọn "Scan it for virues", tên lựa chọn này có thể khác tùy thuộc vào chương trình diệt vi rút mà bạn đang dùng. Cách tốt nhất là bạn nên đặt lựa chọn quét tất cả các thư gửi và nhận một cách tự động.
Bước 9.
Đóng cửa sổ khung xem trước: Một số thư hiểm độc chỉ cần bạn mở chúng ở khung xem trước trong chương trình thư của bạn là chúng đã có thể kích hoạt. Chính vì lẽ đó, chúng tôi thành thật khuyên bạn nên đóng cửa sổ khung xem trước này. Trong Outlook Express: Chọn View -> Layout -> bỏ lựa chọn Preview Pane. Trong Microsoft Outlook 2003, nhấn nút View -> Reading Pane-> Off. Trong Mozilla Thunderbird, nhấn nút View -> Layout và xác nhận bỏ chọn "Message Pane" (nhanh hơn bạn chỉ cần nhấn F8).
Bước 10.
Bạn nên đọc thư ở chế độ văn bản thô: Bởi vì rất nhiều thư quấy rối phụ thuộc vào mã HTML để đạt được mưu đồ xấu, bạn có thể chặn chúng lại bằng cách chỉ xem thư bằng văn bản thô. Trong Out look 2003, chọn Tools ->Options -> Read và chọn "Read all standard mail in plain text." Trong Outlook Express 6, chọn Tools ->Options ->Read và chọn "Read all messages in plain text." Trong Mozilla Thunderbird, chọn View -> "Message Body As" -> "Plain Text".
Địa chỉ tải các công cụ: Tường lửa: ZoneAlarm của Zone Labs, miễn phí (cá nhân, thiếu một số tính năng so với bản đăng kí).
https://www.pcworld.com/downloads/fil...,tk,srx,00.asp
Diệt vi rút: AVG của Anti-Virus System, miễn phí(không thương mại)
https://free.grisoft.com/softw/70free...ee_344a618.exe
Mã hóa thông tin: PGP Desktop 9 của PGP giá $199 hoặc $70 nếu đăng kí một năm.
https://www.pgp.com/products/desktop/index.html