Các cách kích hoạt bảo mật dựa trên bộ vi xử lý

Cách kích hoạt bảo mật dựa trên bộ vi xử lý.Các PC hoạt động dưới hệ điều hành Windows đều có cùng một mức bảo vệ giống với mức bảo vệ được sử dụng bởi các máy chủ hiệu suất cao. Công nghệ này – được biết đến dưới các tên khác nhau ứng với mỗi nhà sản xuất, ví dụ như NX (No eXecute), EVP (Enhanced Virus Protection), XD (eXecute Disable) hoặc DEP (Data Execution Protection) – cho phép bản thân bộ vi xử lý có thể phát hiện khi có mã độc (chẳng hạn như virus hoặc Trojan...
Nội dung trích xuất từ tài liệu:
Các cách kích hoạt bảo mật dựa trên bộ vi xử lýCách kích hoạt bảo mật dựa trên bộ vi xử lýCác PC hoạt động dưới hệ điều hành Windows đều có cùng một mức bảovệ giống với mức bảo vệ được sử dụng bởi các máy chủ hiệu suất cao.Công nghệ này – được biết đến dưới các tên khác nhau ứng với mỗi nhàsản xuất, ví dụ như NX (No eXecute), EVP (Enhanced Virus Protection),XD (eXecute Disable) hoặc DEP (Data Execution Protection) – cho phépbản thân bộ vi xử lý có thể phát hiện khi có mã độc (chẳng hạn như virushoặc Trojan horse) và tự động vô hiệu hóa mã đó. Trong hướng dẫnngắn này, chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt tính năngnày.Công nghệ này làm việc bằng cách tạo ra vùng riêng để thực thi các chươngtrình và cho việc lưu trữ dữ liệu trong bộ nhớ RAM của máy tính, nếu mộtmã nào đó trong vùng đã được thiết lập dự trữ cho việc lưu trữ dữ liệu lại cốgắng chạy thì bộ vi xử lý sẽ cho rằng đó là mã độc và sẽ ngăn chặn sự thựcthi của mã đó.Bạn cần phải chú ý rằng, bản thân bộ vi xử lý không hề có được khả năngloại trừ virus từ máy tính. Nếu một PC nào sử dụng công nghệ NX bị nhiễmvirus thì bộ vi xử lý sẽ cảnh báo cho bạn (thông qua hệ điều hành) rằng máytính của bạn có thể bị nhiễm virus và sẽ không cho virus đó hoạt động, tuynhiên bạn vẫn phải chạy một chương trình chống virus để loại bỏ virus đókhỏi máy tính và tránh làm lây nhiễm đến người khác (ví dụ trong trường hợpkhi bạn gửi email với các file đính kèm).Để có được mức bảo mật này trong máy tính bạn cần phải có 3 điều kiện tiênquyết sau. Điều kiện thứ nhất là bộ vi xử lý của bạn phải có công nghệ bảomật này. Thứ hai là hệ điều hành của bạn phải có khả năng nhận ra nó và thứba là nó phải được kích hoạt trong hệ điều hành.Chính vì vậy, thứ đầu tiên để thực hiện là kiểm tra xem CPU của bạn có côngnghệ này hay không. Điều này có thể được thực hiện với sự trợ giúp của mộttiện ích nhận dạng phần cứng, như Sandra hoặc Hwinfo.Với Sandra, kích vào Hardware, Processors và chương trình sẽ liệt kê ra tấtcả các tính năng được cung cấp cho CPU đó. Danh sách này sẽ rất dài, bạnphải kéo thanh cuộn đến phần “Extended Features” và tìm tính năng “XD/NX- No-execute Page Execution Protection”. Bạn sẽ thấy một chữ “yes” bêncạnh nó nếu CPU của bạn hỗ trợ mức bảo mật này.Trên hình 1 và 2, chúng tôi đưa ra hai ví dụ. CPU trên hình 1 là một CPUAMD (Athlon 64 3800+) và CPU trên hình 2 là của Intel (Core 2 ExtremeX6800). Như những gì bạn có thể thấy được các CPU đời mới của cả hai nhàsản xuất đều hỗ trợ công nghệ này. Hình 1: AMD CPU với tính năng NX Hình 2: Intel CPU với tính năng NXNếu CPU của bạn không có tính năng này thì sẽ không thể kích hoạt đượctính năng bảo vệ này.Các bước tiếp theo là cấu hình Windows cho phép phù hợp với tính năng nàyCấu hình hệ điều hànhVới các hệ điều hành, cả Linux và Solaris đều đã chấp nhận công nghệ nàytrong vài năm trở lại đây, tuy nhiên với các hệ điều hành Windows thì côngnghệ này chỉ hiện diện trên Windows XP SP 2. Chính vì vậy nếu bạn sử dụngWindows XP thì cần phải nâng cấp lên SP2. Bạn có thể kiểm tra xem SP2 đãđược cài đặt hay không bằng việc kích vào biểu tượng System trong ControlPanel. Nếu hệ điều hành của bạn là SP 2 thì nó sẽ được liệt kê dưới“System”. Nếu không, bạn cần phải cài đặt bản SP2.Trong Windows XP SP2 và Windows Vista, bạn có thể kiểm tra xem côngnghệ NX có được kích hoạt đúng hay không bằng việc việc kích vào biểutượng System trong Control Panel. Trên cửa sổ xuất hiện, bạn kích tabAdvanced, như trong hình 3. Hình 3: Các cấu hình hệ thống nâng caoTrong cửa sổ này, kích vàp nút Settings đầu tiên trong trường“Performance”. Trên cửa sổ xuất hiện sau đó sẽ hiển thị tab Data ExecutionPrevention. Đây chính là nơi công nghệ NX được cấu hình hay không. Hình 4: Cấu hình công nghệ NXNhư những gì bạn có thể thấy, có hai tùy chọn: “Turn on DEP for essentialWindows programs and services only” (Bật DEP cho các chương trìnhWindows cần thiết và các dịch vụ) và “Turn on DEP for all programs andservices except those I select” (Bật DEP cho tất cả các chương trình và dịchvụ ngoại trừ những cái bạn chọn). Điều này có nghĩa rằng công nghệ này sẽchỉ bảo vệ các chương trình Windows cần thiết và các dịch vụ. Với cấu hìnhnày, công nghệ NX sẽ không bảo vệ bạn chống lại virus hoặc Trojan Horsenếu chúng tấn công bằng một chương trình thông thường nào đó.Chính vì vậy chúng tôi khuyên bạn nên sử dụng tùy chọn thứ hai, tùy chọnnày sẽ có tác dụng cho tất cả các chương trình và dịch vụ. Nếu trong tươnglai bạn có mắc phải một lỗi nào đó – ví dụ như Windows cảnh báo rằng mộtchương trình mà bạn biết rằng không bị tiêm nhiễm đang cố gắng thực thi mãtrong vị trí bộ nhớ đã được ánh xạ là vùng dữ liệu thì bạn có thể đơn giản vàocửa sổ này và bổ sung thêm rằng đây là một chương trình tốt trong danh ...