Nâng cao bảo mật trong máy tính của bạn - Phần 1

xuanhung_xd9

Thành viên cấp 2
Thành viên thân thiết
Tham gia
15/12/2011
Bài viết
1.979
Nếu bạn đang gặp phải một trong số những vấn đề sau đây với máy tính của mình, chắc chắn bạn cần đến một giải pháp tức thời để nâng cao tính bảo mật cho máy tính của bạn:


>>> >>> Nâng cao bảo mật trong máy tính của bạn - Phần 2

>>> >>> Nâng cao bảo mật trong máy tính của bạn - Phần 3

>>> >>> Nâng cao bảo mật trong máy tính của bạn - Phần 4


Nếu bạn đang gặp phải một trong số những vấn đề sau đây với máy tính của mình, chắc chắn bạn cần đến một giải pháp tức thời để nâng cao tính bảo mật cho máy tính của bạn:

·····Tôi sẽ cố gắng giữ cho bản hướng dẫn này trở nên đơn giản để bất kỳ ai cũng có thể sử dụng và bảo mật máy tính của mình tới mức tối đa. An ninh và bảo mật luôn là những vấn đề quen thuộc với chúng ta, vì vậy mục đích của tôi là giúp cho nó trở nên dễ hiểu hơn cho tất cả mọi người.

Vì vậy, đừng lo lắng, tôi không định nói về những thứ phức tạp như xác định 801.X, KERBEROS, AES, kiểm định, những vụ tấn công EM, phân tích đường truyền hay bất cứ thứ gì tương tự như vậy. Mục đích của bài báo này là hướng dẫn cho bạn cách lướt web an toàn và bảo vệ máy tính của mình.


Nhận diện nguy cơ

Thực ra điều này rất đơn giản. Để phát hiện ra làm sao mà người khác có thể đột nhập vào máy tính của bạn, bạn cần hiểu tại sao họ lại làm như vậy. Thường thì bạn sẽ thu hẹp mục tiêu của họ lại thành lòng tham đơn thuần.

Tin tặc sẽ không xâm nhập vào máy tính của bạn nếu như chúng thấy chẳng kiếm chác được gì từ đó cả. Đây là một sự thật hiển nhiên đã tồn tại từ buổi bình minh của con người. Vì thế sau đây tôi sẽ đưa ra một số giải thích cho việc tại sao người khác lại muốn đột nhập vào máy tính của bạn qua Internet, và cách họ thực hiện điều đó.


Kiểm soát máy tính của bạn

Lại là một mục đích xa xưa. Nói cách khác, điều này có nghĩa là một tin tặc chiếm toàn quyền kiểm soát máy tính của bạn để lợi dụng nó vào mục đích hắn muốn (và thường là mục đích bạn không muốn). Mục đích này rất đa dạng, từ việc dùng máy tính của bạn để tấn công một máy tính khác hoặc một máy chủ, gưử spam, bóp méo nội dung trên máy tính của bạn… Một khi hắn đã giành quyền kiểm soát máy tính của bạn, hắn có thể làm bất kỳ điều gì hắn muốn.

Thường thì tin tặc không làm việc này để cho vui. Chúng thường dùng máy tính của bạn vào ba mục đích chính: tấn công- thường là một máy chủ web nằm trong một kế hoạch tấn công DDOS lớn hơn, phát tán - gửi spam hoặc giành quyền kiểm soát một máy tính khác, và trung gian - chuyển tiếp bạn tới các website khác nhằm mưu lợi cho chúng, đây thường là kiểu tấn công khó chịu nhất.


Do thám

Còn cách nào dễ kiếm tiền hơn so với việc đánh cắp mã số cá nhân tại ngân hàng của ai đó? Nếu như bạn đủ thông minh để đột nhập vào hàng ngàn máy tính và đánh cắp mã số của hàng nghìn người, bạn có thể kiếm bộn tiền chỉ bằng cách trộm của mỗi người 10 đôla. Phần lớn mọi người không để ý khi họ chỉ mất có 10 đôla, và cho dù đó là một khoản tiền rất nhỏ, thì việc thực hiện kiểu tấn công này hàng trăm lần sẽ mang lại cho bạn hàng chục nghìn đô.

Tất nhiên vẫn còn một số lý do khác để tin tặc thích dòm ngó máy tính của bạn. Những chi tiết và số liệu về thói quen lướt web của bạn là rất quý giá, mặc dù bạn vẫn nghĩ chúng không có giá trị gì. Thậm chí cả việc theo dõi những website mà bạn vào cũng rất đáng để ý. Nơi nào có lợi nhuận, nơi đó có những người nấp trong bóng tối đợi chờ kiểm chút tiền từ thông tin của bạn.


Quấy rối
Một số người muốn xâm nhập vào máy tính của người khác chỉ đơn giản để làm những điều ngu ngốc trước khi chết. Có thể chỉ để mang lại một chút thích thú nào đó cho họ

Xét một cách nghiêm túc thì có vô số virus, trojan và tin tặc sẵn sàng xâm nhập vào máy tính của bạn và phá hoại nó chỉ nhằm mục đích giải trí cho những kẻ tấn công. Vì thế, hãy sẵn sàng chặn đứng niềm vui của bọn chúng.


Chẩn đoán vấn đề
Dùng phần mềm quét spyware để kiểm tra toàn bộ máy tính của bạn là một bước khởi đầu tốt, nhưng trong bài báo này tôi muốn giới thiệu cho bạn những cách làm thủ công truyền thông nhưng vẫn rất hiệu quả để bạn có thể hiểu hơn về cách tự bảo vệ máy tính của mình. Ngoài ra còn một lý do khác để học các kỹ năng chẩn đoán cơ bản là vì không phải lúc nào bạn cũng có đủ những công cụ cần thiết để phát hiện bệnh cho máy tính của mình, và nhiều lúc cách duy nhất để thực hiện mọi việc một cách nhanh chóng là sử dụng những phương thức thủ công.

Tất nhiên đây không phải là những chương trình siêu chẩn đoán, mà chỉ giống như một bác sĩ khám bệnh cho bệnh nhân. Nều chỉ bằng một chiếc ống nghe thì vị bác sĩ đó sẽ không thể biết được bệnh nhân bị bệnh gì. Ông ta sẽ phải sử dụng nhiều dụng cụ khác nhau để chẩn đoán. Và bạn cũng vậy.

Một lý do khác để bạn quan tâm đến mục này đó là nó cho phép bạn giải quyết được nhiều vấn đề, dù là spyware, virus hay trojan mà không phải dựa quá nhiều vào các chương trình của bên thứ ba. Chỉ bằng vài kỹ năng đơn giản dưới đây, bạn có thể dễ dàng diệt được phần lớn nguy cơ và nhấn phím Del, vĩnh viễn tống chúng xuống địa ngục.
Đừng lo lắng. Việc này không hề khó khăn như việc kê đơn thuốc. Chỉ cần làm theo chỉ dẫn của tôi là bạn có thể yên tâm.


Netstat
Thoát tất cả những chương trình sử dụng Internet trên máy tính của bạn (như trình duyệt web, ứng dụng e-mail, P2P, FTP ….).
Sau đó click vào Start Menu -> Run. Gõ “cmd” và nhấn Enter. Một ô lệnh sẽ mở ra, có dạng giống như một chiếc hộp nhỏ màu đen.
Gõ “netstat -a” và nhấn Enter, một dãy dài sẽ hiện ra như trong hình.

Những ký tự trong ô màu đen trông có vẻ giống như tiếng Hy Lạp và bạn không có chút khái niệm nào về chúng ? Thực ra chúng không đến nỗi phức tạp như vậy, và bạn không cần biết gì hơn là một số dòng ký tự điển hình.

Khi dùng để lướt web, phần lớn máy tính sẽ có một dãy dài khoảng 20-40 dòng kết nối. Tất nhiên, khi bạn đang download một khối lượng lớn dữ liệu, bạn sẽ thấy còn nhiều dòng kết nối hơn.

Tuy vậy, nếu bạn đã đóng hầu hết những phần mềm có kết nối mạng rồi mà vẫn nhận được một dãy dài hàng vài trăm dòng kết nối, thì máy tính của bạn đang gặp vấn đề nghiêm trọng. Điều đó có nghĩa là ai đó đang lén kết nối sau lưng bạn. Đây thường là triệu chứng của việc ai đó đang chiếm quyền kiểm soát máy tính của bạn. Tuy điều này không chắc chắn 100% nhưng ít nhất bạn cũng đã nhận thấy một dấu hiệu không bình thường.


MSConfig
Bây giờ bạn lại click Start Menu -> Run. Nhưng thay vì gõ “cmd” thì bạn lại gõ “msconfig” và nhấn “OK”.

Bây giờ bạn đã mở ứng dụng System Configuration Utility. Hãy vào mục Startup, bởi phần lớn spyware và một số trojan cài một chuỗi dòng lệnh vào Windows để mỗi khi khởi động máy tính, chúng sẽ hiện ra ngay.


Tất nhiên System Configuration Utility vẫn còn một số phần khác có thể sử dụng để phát hiện những kẻ xâm nhập, nhưng đây là cách đơn giản nhất, và thực sự nó có khả năng phát hiện được 90% trường hợp xâm nhập trái phép.

Bây giờ, tất cả những gì bạn cần làm là lướt qua một dãy các chương trình để phát hiện ra những chương trình bạn không cài đặt. Cách đơn giản nhất là tìm những chương trình hợp pháp. VÍ dụ, MsnMsgr là một chương trình hợp pháp bởi MSN Messenger là một ứng dụng tin nhắc tức thời được cài đặt mặc định trong đa số bản Windows XP.

Thường thì bạn cần tinh ý một chút trong việc này. Nếu bạn không có ý định cài đặt chương trình nào như XXX Dialer thì nó chắc chắn không thể có mặt trong danh sách. Và nếu như bạn thấy một chương trình có tên hợp pháp nhưng lại có địa điểm đáng nghi ngờ, đó có thể là một trojan núp dưới vỏ bọc một chương trình hợp pháp.

Vì thế, sử dụng MSConfig để tìm ra những kẻ tấn công là một kỹ năng phụ thuộc vào việc bạn nhớ chính xác mình đã cài cái gì, cộng thêm một chút óc quan sát. Nguyên tắc chung là: nếu như bạn không sử dụng nó, hẳn nó không tốt chút nào.



Task Manager

Đây hẳn là một trong những cách chẩn bệnh cho máy tính của bạn một cách đơn giản và dễ dàng nhất, và thường được sử dụng để tìm ra nguyên nhân máy tính của bạn chạy chậm một cách bất thường

Chỉ cần đóng tất cả những chương trình đang chạy (hoặc là đóng nhiều chương trình nhất có thể) rồi nhấn tổ hợp phím Ctrl+Alt+Del để khởi động Task Manager. Bạn sẽ thấy một cửa sổ hiện ra như trong ảnh.

Bây giờ thì vào phần Performance và nhìn vào con số phần trăm sử dụng CPU. Theo logic thông thường, nếu như tất cả các chương trình của bạn đều đã được đóng lại mà một lượng lớn năng lượng vẫn được sử dụng, chắc chắn phải có một chương trình bạn vẫn chưa thoát, có thể là một chương trình hoạt động trái phép không có sự đồng ý của bạn.

Sau đó hãy chuyển sang mục Processes và nhìn qua danh sách chương trình. Hãy chú ý đến bất kỳ chương trình chiếm lượng lớn phần trăm CPU, nhấn chuột phải vào chương trình đó rồi chọn End Process rồi đợi một vài giây. Nếu như chương trình mà bạn vừa chấm dứt lại hoạt động trở lại, có thể đó là do một loại spyware hoặc trojan nào đó đã xâm nhập vào PC. Và thường thì bất kỳ chương trình nào chiếm nhiều tài nguyên đều là một chương trình độc hại.

Nói chung, Task Manager cho phép bạn tìm kiếm và tiêu diệt những chương trình chứa mã độc. Và cách tốt nhất để sử dụng Task Manager là kết hợp với Google. Khi bạn thấp một chương trình lạ trong danh sách, bạn chỉ cần gõ tên chương trình đó vào Google và nó sẽ cho bạn biết liệu chương trình đó có chứa mã độc hay không. Đơn giản quá phải không?



Windows Event Viewer

Trong phần lớn trường hợp, thậm chí cả khi bị cháy hay va đập mạnh, Microsoft Windows XP vẫn làm được một điều tốt, đó là ghi lại tất cả những gì đã diễn ra. Và đây sẽ là một nguồn thông tin vô giá về hoạt động trên máy tính của bạn và những vấn đề mà nó gặp phải.

Ví dụ, hãy nhìn vào bức hình bên dưới. Máy tính của tôi không thể đọc được CD-ROM và tôi không hiểu tại sao. Khi tôi kiểm tra mục Event View, tôi phát hiện ngay ra rằng vấn đề là ở chiếc đĩa CD-ROM đó. Chết tiệt, chiếc đĩa đó có cài chương trình bảo vệ bản quyền!

Điều tốt lành là Windows không chỉ có khả năng phát hiện những vấn đề về an ninh cũng như các nguy cơ tiềm ẩn, nó còn có thể giải quyết một số lỗi không thể lý giải được.

Để thực hiện việc này, hãy vào Start Menu, click vào Control PanelAdministrative Tools. Bạn sẽ thấy mục Event Viewer trong đó. Tiếp tục click vào mục này và bạn sẽ mở được ứng dụng System Log. bạn cần phải làm quen một chút với việc này, nhưng có một mẹo nhỏ là khi máy tính của bạn gặp vấn đề, hãy ghi lại thời gian của nó để có thể dễ dàng phát hiện vấn đề.



echip.com​
 
Hiệu chỉnh bởi quản lý:
Top