Bảo vệ máy tính chống lại các mối nguy hại

Với sự phổ biến của các kết nối Internet băng thông rộng, ngày càng nhiều người dùng kết nối vào Internet trong suốt thời gian máy tính của họ được bật. Thâm chí nếu bạn không truy cập vào Internet thì máy tính cũng vẫn được kết nối. Những người dùng như vậy thường lo lắng về các vấn đề nguy hại hơn so với những người truy cập Internet thông qua kết nối dial-up hoặc người dùng không truy cập Internet....
Nội dung trích xuất từ tài liệu:
Bảo vệ máy tính chống lại các mối nguy hạiBảo vệ máy tính chống lại các mối nguy hạiGabriel TorresTrojan HorsesVới sự phổ biến của các kết nối Internet băng thông rộng, ngàycàng nhiều người dùng kết nối vào Internet trong suốt thời gianmáy tính của họ được bật. Thâm chí nếu bạn không truy cậpvào Internet thì máy tính cũng vẫn được kết nối. Những ngườidùng như vậy thường lo lắng về các vấn đề nguy hại hơn so vớinhững người truy cập Internet thông qua kết nối dial-up hoặcngười dùng không truy cập Internet.Để bắt đầu, bạn phải hiểu rằng một hacker chỉ có thể xâm chiếmmáy tính của bạn nếu bạn cho phép hắn thực hiện điều đó. Vídụ, một hacker chỉ có thể xâm chiêm máy tính bằng một phầnmềm gián điệp nào đó như Netbus và Back Orifice nếu bạn cókiểu chương trình đó được cài đặt trên máy. Kiểu chương trìnhđó biến đổi máy tính của bạn thành một máy chủ, làm cho ai đótrên thế giới đều có thể xâm chiếm máy tính và đọc file (với cáccông cụ thích hợp). Tuy nhiên liệu có ai đó lại điên rồ khi càiđặt file đó trên máy tính của mình? Rõ ràng là không ai. Chúngthường là Trojan Horses, đây là một loại chương trình đượcgiấu trong các bộ bảo vệ màn hình (screen savers). Tuy nhiênmay mắn thay lúc này tất cả các chương trình chống virus đềunhận ra và xoá bỏ kiểu chương trình đó, do vậy việc nâng cấpmột chương trình chống virus là một vấn đề quan trọng.Cần phải để ý vì ngày nay Trojan Horses có thể giả mạo cácemail gửi đến từ các ngân hàng và nhà môi giới đầu tư. Ví dụ,trong khi kiểm tra tài khoản trên Citibank, bạn nhận một emailgiả mạo nói rằng bạn nên cập nhật dữ liệu của mình và cung cấpmột liên kết trực tiếp để giúp bạn thực hiện điều đó, có thể bạnsẽ kích vào liên kết đó hoặc thậm chí còn có thể cài đặt phầnmềm được đính kèm với email giả mạo này. Không nên nhưvậy! Link này hoặc phần mềm này sẽ đánh cắp các mật khẩu vàdữ liệu ngân hàng của bạn! Kỹ thuật này cũng được biết đếnnhư tấn công phishing, kiểu tấn công đang ngày càng phổ biến.Lời khuyên tốt nhất trong trường hợp này là bạn không nên kíchvào bất cứ link nào hoặc cài đặt phần mềm nào đến từ nhữngngười mà bạn không hề hay biết. Do có rất nhiều người ngàynay biết về phising sẽ gửi các email nói rằng người thân của bạngửi đến bạn một e-card hoặc một thứ gì đó tương tự như vậy,yêu cầu bạn kích chuột vào liên kết đã có trong đó để đọc thôngbáo. Đừng dễ bị đánh lừa, trong những trường hợp như vậy, bạnkhông nên kích chuột vào các liên kết này! Nó chính là TrojanHorse!Tuy nhiên bên cạnh Trojan Horse, liệu còn có kiểu thủ tục nàokhác mà người dùng có thể vô tình thực hiện hành vi khiến máytính của họ bị lộ trước các mối nguy hại? Đó chính là việc chiasẻ file.Chia sẻ fileNếu máy tính ở nhà hoặc ở văn phòng của bạn không kết nốivới một mạng thì việc chia sẻ file nên được vô hiệu hóa nếukhông bất kỳ một hacker nào đó cũng đều có thể đọc (thay đổihoặc xóa) tất cả các file trong thành phần mà bạn cho phép chiasẻ. Để kiểm tra và vô hiệu hóa tính năng này, bạn hãyvào Control Panel, và kích vào biểu tượng Network andInternet Connections (hoặc Network Connections, phụ thuộcvào Windows của bạn được cấu hình như thế nào), chọn kết nốimạng của bạn và kích chuột phải vào nó, chọn Properties. Khicửa sổ Properties xuất hiện, bạn hãy hủy chọn “File andPrinter Sharing For Microsoft Networks”. Thủ tục này sẽ vôhiệu hóa tính năng chia sẻ file và bảo vệ máy tính của bạn.Hình 1: Vô hiệu hóa vấn đề chia sẻ fileNếu bạn có nhiều máy tính ở nhà hoặc trong văn phòng vàchúng được kết nối vào một mạng thì có thể sẽ cần phải chia sẻfile đối với các đồng nghiệp – đó cũng là lý do tại sao chúng tathiết lập một mạng. Ở đây bạn có một số tùy chọn để cải thiệntính năng bảo mật mạng của mình, phụ thuộc vào kết nốiInternet băng thông rộng của bạn có đang được chia sẻ haykhông. Chúng ta hãy xem xét đến các tùy chọn này.Nếu kết nối Internet băng thông rộng đang được chia sẻ bằngcách sử dụng một router – đây chính là một thiết bị mà bạn cắmvào modem của mình và các máy tính muốn chia sẻ kết nốiInternet. Các router này làm việc như một tường lửa và khóacác yêu cầu gửi đến đối với các thư mục và file. Chính vì vậybạn có thể chia sẻ các file trong mạng văn phòng và gia đìnhcủa mình mà không phải lo lắng nhiều đến việc bị lộ bằngphương pháp chia sẻ file.Nhưng nếu bạn không sử dụng router thì cần phải rất cẩn thận.Có thể máy tính có kết nối Internet cũng là card mạng thứ haikết nối máy tính này với máy tính khác (thường thông qua mộtcáp đấu chéo) hoặc có thể là tới một hub hoặc một switch, đểchia sẻ kết nối Internet với các máy tính khác. Trong trườnghợp này, máy tính có kết nối Internet có một số lỗ hổng và tấtcả các máy tính trên Internet có thể truy cập vào các file của nónếu tính năng chia sẻ file được kích hoạt!Có một số giải pháp cho vấn đề này. Các tốt nhất là tốn một sốngân sách và mua một route ...