diepx
Làm thế nào để bảo vệ máy tính khỏi malware ?
TungNo1
08/08/2013 23:15
Để ngăn chặn việc nhiễm mã độc sau này, nên thực hiện một số bước phòng ngừa sau:
1. Không mở các tệp tin đính kèm không rõ nguồn gốc trong thư điện tử.
2. Không bấm vào các liên kết không rõ ràng.
3. Cập nhật cho chương trình diệt mã độc thường xuyên<.
4. Sử dụng phần mềm tường lửa.
5. Cập nhật các bản vá cho hệ thống.
Làm thế nào để ngăn chặn phần mềm gián điệp?
Để tránh việc cài đặt phần mềm không mong muốn, dưới đây là các bước thực hành một cách an toàn:
Không bấm chuột (click) vào các đường liên kết trong cửa sổ pop-up – Bởi vì các cửa sổ pop-up thường là một sản phẩm của phần mềm gián điệp, click vào cửa sổ có thể cài đặt phần mềm gián điệp vào máy tính của người dùng. Để đóng cửa sổ pop-up này, click vào biểu tượng “X” trên góc trên bên phải của thanh tiêu đề (titlebar) thay cho click vào một liên kết “close” trong cửa sổ.
Chọn “no” khi có các câu hỏi không hiểu – Bỏ qua các hộp thoại không mong đợi hỏi về liệu bạn có muốn chạy một chương trình hoặc thực hiện các tác vụ khác không. Luôn luôn lựa chọn “no” hoặc “cancel” hoặc đóng hộp hội thoại bằng cách click vào biểu tượng “X” trong thanh tiêu đề.
Hạn chế sử dụng phần mềm miễn phí – Không tải về những chương trình từ các trang web cá nhân không tin tưởng, và nhận thức rõ rằng có thể máy tính cá nhân sẽ có thể bị cài phần mềm gián điệp khi sử dụng phần mềm miễn phí.
Không sử dụng các phần mềm chống phần mềm gián điệp không rõ nguồn gốc do có thể chính các phần mềm này lại chính là phần mềm gián điệp.
Một số biện pháp bổ sung:
Thay đổi trình duyệt để giới hạn các cửa sổ pop-up và cookies – Cửa sổ pop-up thường chỉ hoạt động khi trình duyệt hỗ trợ scripting hoặc active content. Thay đổi các cài đặt này trong trình duyệt để giảm hoặc ngăn khả năng hoạt động của các cửa sổ pop-up. Một số loại cookies có thể tương đương phần mềm gián điệp bởi vì chúng cung cấp thông tin về lịch sử truy cập website của người, có thể cấu hình trình duyệt để giới hạn các thông tin trong cookies.
Malware là thuật ngữ mô tả một phạm trù tương đối rộng cho các phần mềm phá hoại gồm có virus, worm, trojan horse, rootkit, spyware và adware. Sự ảnh hưởng của malware trải rộng từ đơn giản như cảm giác bực mình đến làm sập máy tính và cao hơn nữa là hiện tượng đánh cắp nhận dạng. Malware quả thực dễ tránh hơn là gỡ bỏ nó. Việc tránh malware thường là một chiến lược gồm có hai phần.
Ngăn chặn malware qua hành vi Online trực tuyến
Hệ số lớn nhất trong việc ngăn chặn sự tiêm nhiễm malware trên máy tính chính là ở bạn. Bạn không cần phải có kiến thức như một chuyên gia hay cần đào tạo đặc biệt mà chỉ cần có sự thận trong trong việc download và cài đặt mọi thứ bạn không hiểu hay không tin tưởng từ các nguồn sau:
Từ một website: Nếu không chắc chắn, hãy rời site và nghiên cứu phần mềm mà bạn đang nhận được yêu cầu cài đặt. Nếu tất cả OK, bạn có thể quay trở lại site và cài đặt nó. Nếu bất ổn, bạn sẽ tránh được những rắc rối từ malware.
Từ email: Không tin tưởng bất cứ thứ gì có liên quan với spam e-mail. Lưu ý khi nhận email từ những người mà bạn biết đặc biệt là các liên kết hay đính kèm. Nếu bạn nghi ngờ những gì mình được yêu cầu xem hoặc cài đặt, không thực hiện theo xúi giục đó.
Từ môi trường vật lý: Bạn bè, gia đình và đồng nghiệp có thể vô tình đưa cho bạn một đĩa CD hay một USB có chứa file bị tiêm nhiễm malware. Không mù quáng chấp nhận các file này; hãy quét chúng bằng phần mềm bảo mật. Nếu bạn vẫn chưa chắc chắn, không chấp nhận các file này.
Từ cửa sổ bật ra: Một số cửa sổ pop-up thường mời bạn download phần mềm hoặc thực hiện hành vi quét miễn phí hệ thống. Thông thường các pop-up sẽ sử dụng các mẹo để khiến bạn tin tưởng bạn cần những gì họ đang cung cấp để có được sự an toàn. Hãy đóng các pop-up mà không kích vào bất cứ thứ gì bên trong nó (gồm có cả dấu X ở góc cửa sổ). Đóng cửa sổ thông qua Windows Task Manager (nhấn Ctrl-Alt-Delete).
Từ một mẩu phần mềm khác: Một số chương trình thường cố gắng cài đặt malware như một phần của quá trình cài đặt của chúng. Khi cài đặt phần mềm, hãy thật sự chú ý đến các hộp thông báo trước khi kích Next, OK hoặc I Agree. Nếu bạn không chắc chắn, hãy hủy bỏ cài đặt, kiểm tra chương trình và chạy cài đặt lại nếu bạn phát hiện nó hoàn toàn an toàn.
Từ các dịch vụ chia sẻ file bất hợp pháp: Bạn sẽ phải là chính mình trong lĩnh vực này. Có khá ít sự kiểm soát chất lượng trong thế giới phần mềm bất hợp pháp và vì vậy rất có thể tấn công sẽ được thực hiện qua một mẩu phần mềm malware đi kèm sau một bộ phim hay, một album thú vị hay một chương trình nào đó mà bạn download nó.
Gỡ bỏ Malware bằng phần mềm thích hợp
Dù bạn có cẩn thận đến đâu thì rất có thể một ngày nào đó bạn cũng sẽ bị tiêm nhiễm. Đó là vì malware được thiết kế để lẻn vào máy tính của bạn theo rất nhiều cách mà bạn không thể đoán trước. Chính vì vậy hãy tranh thủ sự trợ giúp từ các phần mềm dưới đây:
Nâng cấp hệ điều hành: Sử dụng Windows Update. Lợi dụng khả năng này để tự động thông báo cho bạn các nâng cấp hay thậm chí tốt hơn nữa là thiết lập tự động download và cài đặt các nâng cấp.
Nâng cấp trình duyệt: Dù bạn có sử dụng trình duyệt nào đi chăng nữa, việc giữ cập nhật mới trình duyệt sẽ ngăn chặn được sự tiêm nhiễm. Hãy sử dụng chức năng khóa cửa sổ pop-up của trình duyệt, màn hình download và các tính năng nâng cấp tự động.
Phần mềm chống virus: Bạn phải chạy phần mềm chống virus để được an toàn. Tuy nhiên cần phải cập nhật nó một cách liên tục, bật phần mềm và lập lịch trình hành động quét tối thiểu một tháng một lần. (Chú ý không chạy hai phần mềm chống virus cùng lúc vì chúng có thể xung đột lẫn nhau).
Anti-malware: Cũng được biết đến nhưanti-spyware, nhiều ứng dụng antivirus cũng chứa thành phần anti-malware. Nếu trong chương trình của bạn không có chức năng này, hãy cài đặt và sử dụng một chương trình anti-malware độc lập không bị xung đột với chương trình antivirus mà bạn đang chạy. Sau đó cập nhật nó một cách thường xuyên.
Firewall: Nếu bạn không sử dụng tường lửa của hãng thứ ba, hãy sử dụng Windows Firewall. (Không chạy cùng lúc hai phần mềm vì nó có thể xung đột lẫn nhau).
Lọc spam: Nếu chương trình email của bạn không lọc spam tốt trong inbox, hãy xem xét đến một phần mềm lọc spam chuyên dụng khác. Còn nếu phần mềm bảo mật của bạn là một bộ bảo mật hoàn chỉnh, khi đó bạn cần bật chức năng lọc spam có sẵn bên trong nó.
Stuart Fox, TechNewsDaily Staff Writer
Lướt web có trách nhiệm
Tại thời điểm này, an ninh máy tính không thể trở về cái thời trước năm 2006, khi mà chỉ việc chạy phần mềm chống virus đã có thể giúp máy tính chống lại hầu hết các mối đe dọa. Để bảo vệ hoàn toàn máy tính khỏi malware, người dùng cũng phải làm việc cật lực như phần mền antiviurus bằng cách thực hiện duyệt Internet an toàn.
“Bản thân phần mềm kháng virus là chưa đủ mạnh. Bạn cần kết hợp nó với tri thức thông thường của con người,” Dirro từ McAfee nói. “Bạn có túi khí trong xe hơi nhưng đừng nên húc thẳng xe vào tường bê tông với tốc độ “tẹt ga”. Nếu nghĩ bất kỳ một email nào đó đáng ngờ, tốt nhất đừng mở nó ra.”
Duyệt web có trách nhiệm có nghĩa là tránh xa các website chứa các tài liệu bất hợp pháp, tránh các trang người lớn không có cấp độ an ninh phù hợp và tất nhiên phải cài đặt phần mềm chống virus mới nhất vì rốt cuộc bảo vệ được 40% vẫn còn hơn là không có gì, Correll nói.
Các thói quen online của bạn là nguyên nhân chủ yếu mang tới nguy hiểm cho bạn và máy tính của mình. Theo tổng kết có 10 lý do chủ yêu sau.
1. Duyệt web với javascript bật mặc định.
2. Dùng Adobe Reader/Acrobat với setting mặc định.
3. Click vào các link lạ trong email hoặc khi chát.
4. Click vào các của sổ popups giả thông báo rằng máy tính của bạn đã bị nhiễm virus ("Your computer is infected!")
5. Đăng nhập vào các tài khoản từ các link nhận được trong email, qua chát hoặc trên các mạng xã hội.
6. Không cập nhật bản vá đầy đủ cho hệ điều hành và các phần mềm trên máy tính.
7. Ỷ lại và quá tin tưởng rằng các chương trình Antivirus sẽ bảo vệ bạn 100%
8. Không sử dung phần mềm Antivirus
9. Không sử dung bất kỳ tường lửa nào trên máy tính.
10. Cả tin trước những trò lừa đảo trên mạng.
Hi vọng các bạn nhận ra vấn đề của mình, thay đổi các thói quen chưa tốt, để tự bảo vệ mình tốt hơn.
FD - VirusVN
Nguồn: dịch từ Internet
Cách phòng chống virus theo CMC InfoSec
Cài đặt phần mềm Antivirus, tường lửa cá nhân, đảm bảo cập nhật liên tục.
Sử dụng các công cụ Kiểm tra, vá lỗi hệ thống máy tính của bạn một cách kịp thời, virus lây lan bằng cách khai thác lợi thế của hệ thống hoặc các lỗ hổng.
Không duyệt các trang web có nguy cơ chứa mã độc.
Tắt hoặc xóa các dịch vụ hệ thống không cần thiết.
Không đọc tập tin đáng ngờ từ ICQ, MSN, Email, vvv
Không đưa thông tin tài khoản của bạn vào các mạng game, ICQ, vvv
manhlinh
08/08/2013 23:15
Muốn bảo vệ máy của chính bản thân ko bị malware hay virus hay các loại sau khác thì chúng ta cần :
+ bật tường lửa
+cập nhật các bản vá lổi
+cài đặt các phần mềm antivirus bản quyền như bkav pro kaspersy....
+nên cài những phần mềm đáng tin cậy từ những website đáng tin cậy như download .com.vn ...
+không nên vào những web lạ hoặc web đen
+phải diệt virus cho usb khi cắm vào rồi sau đó mới mở ra
conkavip
08/08/2013 23:15
Những công cụ có thể giúp phát hiện ra những trang web không an toàn có thể được tích hợp sẵn ở trình duyệt web và công cụ tìm kiếm cho tới add-on và thanh công cụ mà bạn download và sử dụng để kiểm tra các trang web.
Tuy nhiên, tỷ lệ hiệu quả của mỗi phương pháp lại khác nhau – một số có xu hướng cung cấp thông báo giả, đánh dấu trang web là xấu trong khi sự thực lại không phải. Mặt khác, một số phương pháp lại có xu hướng cho các trang web xấu qua mặt.
Một trang web có chứa mã độc là gì?
Các trang web có chứa mã độc làm việc theo nhiều cách khác nhau. Một số trang phishing, được thiết kế giống như một trang dành cho dịch vụ ngân hàng trực tuyến, ví như Ebay, Paypal hay các trang khác. Chúng khuyến khích khách truy cập điền tên và mật khẩu cùng các thông tin khác, sau đó sử dụng thông tin này để đánh lừa khách.
Bên cạnh đó, lại có những trang cung cấp phần mềm mã độc, ví như virus hoặc spyware lây nhiễm cho máy tính. Người dùng thậm chí không cần kích vào gì cả, truy cập vào những trang như vậy cũng là đủ để máy tính bị lây nhiễm. Các trang khác có thể chứa nội dung như download nhạc đã được đăng ký bản quyền hoặc nội dung độc hại. Ít nguy hiểm hơn, có những trang lại nổi tiếng về gửi spam.
Các công cụ được liệt kê dưới đây nhìn chung có thể sử dụng cùng nhau – trong hầu hết các trường hợp chúng kiểm tra mọi thứ theo những cách khác nhau. Người dùng nên sử dụng chúng kết hợp với phần mềm bảo mật Internet (phần mềm diệt virus, diệt spyware và firewall) cũng như cập nhật chúng thường xuyên. Những công cụ kiểm tra trang web thậm chí cũng được tích hợp cùng phần mềm bảo mật Internet.
Bảo vệ cơ bản
Công cụ kiểm tra website cơ bản nhất đã được tích hợp sẵn cùng trình duyệt. Trình duyệt chính bao gồm khả năng chống phishing. Mỗi trang người dùng truy cập đều được so sánh với một danh sách các trang web xấu. Nếu trình duyệt nhận thấy bạn đang truy cập một trong số những trang web này, nó sẽ hiển thị một message cảnh báo và hỏi liệu bạn có muốn tiếp tục hay không.
Những bộ lọc này có thể tắt bỏ được, nhưng nếu bạn bật chúng lên, thông tin chi tiết của từng website bạn truy cập sẽ được gửi qua Internet để kiểm tra. Các trang có xu hướng là trang phishing sẽ gây ra một số vấn đề.
Dạng chặn website này khó có thể bị qua mặt được, vậy nên các trang liệt kê trong danh sách đều được xác nhận là xấu.
Bức tường phòng ngự tiếp theo được tích hợp vào công cụ tìm kiếm. Nếu sử dụng Google, bạn có thể thấy từ “this site may harm your computer” ở dưới mỗi kết quả tìm kiếm. Điều này có nghĩa là trang web đó đã được Google đánh dấu có thể gây hại và khả năng lây nhiễm cho máy tính.
Thanh công cụ của trình duyệt
Thanh công cụ của trình duyệt cũng giúp ích trong việc ngăn chặn. Nó xuất hiện bên trong trình duyệt web, thường là một thanh công cụ ở gần trên cùng cửa sổ, và kiểm tra từng trang web bạn truy cập một từ danh sách các trang web xấu nhằm cảnh báo cho người dùng nếu một trang có khả năng gây ra lỗi.
Thanh công cụ phổ biến nhất là McAfee’s Site Advisor, hoạt động với trình duyệt Internet Explorer và Firefox. Thanh công cụ này có 2 phiên bản, miễn phí và mất phí. Phiên bản mất phí cung cấp cho người dùng nhiều tính năng hơn. McAfee là công ty chuyên diệt virus, họ sử dụng công cụ của mình để tìm kiếm và kiểm tra các trang.
Kết quả tìm thấy sẽ được thông báo qua thanh công cụ khi người dùng truy cập một trang. Đối thủ của họ, Symantec’s Norton Safe Web cũng có công cụ thực hiện công việc tương tự. Trường hợp thông báo sai từ cả 2 thanh công cụ trên vẫn xảy ra, nhưng khá hiếm.
Một cách khác để thực hiện việc này được cung cấp bởi Web of Trust, nó dựa vào người dùng đánh giá và danh sách tự động. Add-on trình duyệt hiện có ở trang www.mywot.com dành cho Internet Explorer, Firefox và Google Chrome.
Web of Trust có khả năng thông báo sai cao hơn bởi người dùng chính là nhân tố chịu trách nhiệm đánh giá các website. Trong khi hầu hết các bản báo cáo đều đáng tin cậy, con người vẫn có thể nhầm lẫn.
Đối với một website lớn, cho dù có rất nhiều review từ người dùng, điều này giúp trang đó vượt qua mức trung bình. Tuy nhiên, những website nhỏ sẽ phải chịu thiệt khi lượng review thấp. Đánh giá cho thấy “mức độ tin cậy”, ám chỉ có bao nhiêu người đã review trang web đó – càng nhiều người, đánh giá độ tin cậy càng cao.
Cả 3 dịch vụ trên đều cho phép người dùng tìm kiếm các website trực tiếp – nếu bạn muốn kiểm tra một trang web, hãy truy cập vào trang web của một trong các dịch vụ rồi điền địa chỉ của trang web mình muốn vào hộp thoại tìm kiếm. Chẩn đoán riêng
Rất nhiều công cụ trên thị trường hiện nay có thể kiểm tra liệu trang web có an toàn để truy cập hay không. Hầu hết chúng đều đáng tin cậy và có thể sử dụng kết hợp, nhưng đừng nên sử dụng quá nhiều toolbar cho trình duyệt.
Quyết định của người dùng khi truy cập một trang bị chặn vẫn rất cần thiết – nếu bạn đã từng truy cập trang đó trước đây, có thể trang vẫn hợp lệ, hoặc cũng có thể nó mới bị lây nhiễm. Vòng phòng ngự cuối cùng của bạn vẫn luôn là phần mềm bảo mật Internet. Nó sẽ giúp chặn bất kì phần mềm chứa mã độc nào hoặc hạn chế hoạt động của chúng. Hãy nhớ rằng, không thấy cảnh báo nguy hiểm đối với trang web nào đó, nó không có nghĩa là trang đó an toàn.
