10 mẹo bảo mật nhỏ nhưng hữu hiệu

Trong thế giới của Internet, hacker, spammer và phisher chỉ có thể tồn tại bằng cách khai thác các lỗ hổng bảo mật mà người dùng chưa biết hoặc chưa kịp vá. Chính vì vậy nếu bạn là một người dùng “thông thái” và cẩn thận, nguy cơ phải đối mặt với những kẻ xấu này sẽ giảm đi một cách đáng kể. Có một số mẹo nhỏ, đơn giản nhưng rất hữu hiệu mà tạp chí PC World muốn chia sẻ. 1. Bật các chức năng tự động nâng cấp Bạn có tắt chức năng tự động nâng cấp...
Nội dung trích xuất từ tài liệu:
10 mẹo bảo mật nhỏ nhưng hữu hiệu 10 mẹo bảo mật nhỏ nhưng hữu hiệuTrong thế giới của Internet, hacker, spammer và phisher chỉ có thể tồn tại bằngcách khai thác các lỗ hổng bảo mật mà người dùng chưa biết hoặc chưa kịp vá.Chính vì vậy nếu bạn là một người dùng “thông thái” và cẩn thận, nguy cơ phảiđối mặt với những kẻ xấu này sẽ giảm đi một cách đáng kể. Có một số mẹo nhỏ,đơn giản nhưng rất hữu hiệu mà tạp chí PC World muốn chia sẻ.1. Bật các chức năng tự động nâng cấpBạn có tắt chức năng tự động nâng cấp của Windows và các chương trình khác vớimột số lý do? Tuy nhiên thời kỳ của những virus tự tuyên bố (hay lộ diện) vớingười dùng máy tính đã qua. Các tấn công hiện đại giờ đây thường ẩn mình vàthực hiện các điều khiển ngầm bên trong máy tính của bạn, những phần mềmkhông được vá kịp thời sẽ là mảnh đất màu mỡ để các loại tấn công này phát triển.Tuy nhiên, bạn hoàn toàn có thể khóa phần lớn các hành động khai thác trên webbằng cách cập nhật một cách kịp thời tất cả các chương trình – không chỉ hệ điềuhành và trình duyệt. Các site tấn công thường tìm kiếm các lỗ hổng trong các ứngdụng nhìn bên ngoài có vẻ như vô hại, chẳng hạn như QuickTime và WinZip cũngnhư trong Windows và Internet Explorer. Chính vì vậy hãy bật các tính năng cậpnhật một cách tự động cho bất cứ phần mềm nào có cung cấp dịch vụ này – đâychính là cách nhanh nhất và đơn giản nhất để cập nhật các bản vá lỗi.2. Tìm các lỗ hổng khácMột ứng dụng bảo mật miễn phí được phát hành bởi Secunia có thể giúp bạn antoàn trong truy cập mạng. Secunia Personal Software Inspector, hiện được cungcấp miễn phí, có thể thực hiện hành vi quét các phần mềm đã cài đặt để xemchương trình nào không được cập nhật. Tuy nhiên nó không chỉ dừng lại ở đây –với mỗi một chương trình “quá hạn” mà chương trình này tìm được, nó sẽ cungcấp các nút nhằm giải quyết nhanh chóng và dễ dàng, ví dụ như nút DownloadSolution, đây là nút nhận bản vá phần mềm mà bạn không cần phải mở trìnhduyệt.Chương trình cũng giới thiệu cho bạn một số liên kết đến các site của các hãngphần mềm cũng như báo cáo đầy đủ của Secunia về lỗ hổng trên hệ thống của bạn.Bạn có thể khóa các cảnh báo đối với một chương trình nào đó (tuy nhiên hãy cẩnthận trước khi thực hiện thao tác này).3. Sử dụng trình duyệt mới với các tính năng bảo mật hữu hiệuHầu hết các website tấn công nguy hiểm đều không thể để lại dấu vết gì. Nhữngđoạn mã nhỏ được chèn tuy không hiển thị trên trang nhưng lại có thể khởi chạycác tấn công phá hoại nằm bên trong nó.Việc tránh các trang như vậy một mình bạn có thể tự chuốc lấy phiền nhiễu. Tuynhiên các tính năng khóa site (site-blocking) mới trong các trình duyệt Firefox 3và Opera 9.5 mới được phát hành có thể ngăn chặn kiểu tấn công này. Microsoftcũng có kế hoạch bổ sung tính năng tượng tự này cho Internet Explorer 8.4. Tránh Social EngineeringHầu hết những kẻ lừa đảo nguy hiểm đều sử dụng những hình thức marketingthông minh để đánh lừa bạn thực hiện những h ành động theo ý đồ của chúng và từđó xâm nhập vào máy tính của bạn. Đôi khi, một tấn công này có thể lẩn qua sự đềphòng của bạn và khiến bạn mở các đính kèm email độc hoặc các file có thểdownload. Một tấn công mục tiêu có thể sử dụng tên đúng của bạn và cả tít củadoanh nghiệp.Để chống lại chúng, hãy sử dụng một công cụ mạnh: VirusTotal.com. Bạn có thểupload dễ dàng bất cứ file nào (lên đến 10MB) đến site và nó sẽ được quét bởi 35cỗ máy antivirus khác nhau; gồm có từ Kaspersky, McAfee và Symantec. Một báocáo sẽ thông báo cho bạn biết về những gì mỗi cỗ máy kết luận về file của bạn.Nếu bạn nhận được nhiều cảnh báo cụ thể gồm có tên của các mối hiểm họa nàođó thì cách tốt nhất là bạn nên xóa file đó.Việc thiếu cảnh báo sẽ không bảo đảm một file an toàn, nhưng công cụ này cũngcho bạn khá nhiều lợi ích.Nếu sử dụng VirusTotal thành một thói quen và bạn muốn quét các file một cáchdễ dàng với VirusTotal, hãy download tiện ích Uploader miễn phí của VirusTotal.Khi bạn cài đặt tiện ích này, chỉ cần kích chuột phải vào một file nào đó, bạn sẽthấy một tùy chọn (bên dưới Send To) để upload nó đến VirusTotal site.5. Chiếm ưu thế đối với malwareThông thường, các phần mềm chống virus dựa trên dấu hiệu đều dễ bị tổn thươngdưới một “trận bão” malware. Kẻ tấn công cố gắng lẩn tránh sự phát hiện bằngcách làm tràn số biến mà các phòng lab bảo mật có thể phân tích. Chính vì vậy bêncạnh các chữ ký số, bất cứ chương trình chống virus nào đáng giá ngày nay đềutiến hành phát hiện trước mà không yêu cầu một dấu hiệu đầy đủ để nhận ramalware ẩn náu.Một phương pháp hứa hẹn sử dụng sự phân tích hành vi để nhận dạng phần mềmmã độc là dựa trên cách mã độc tấn công máy tính của bạn như thế nào. Nhưngphần mềm chống virus của bạn tự bản thân nó không đủ để làm điều đó.ThreatFire, một download miễn phí phổ biến từ PC Tools, bổ sung th êm một lớpbảo vệ dựa trên hành vi như vậy. Trong các test gần đây, đây là công cụ đã nhậndạng được 90% số malw ...