Phòng chống virus lây qua USB

Phòng chống virus lây qua USBNgoài những cách mà nhiều bạn đọc đã chia sẻ, bài viết giới thiệu cách đảm bảo an toàn bằng tài khoản hạn chế và Software Restriction Policy Thời gian qua Thế Giới Vi Tính đã đăng một số bài viết thú vị về việc phòng chống virus lây qua USB. Tuy nhiên theo tôi, các bài viết đó cũng như góp ý của bạn đọc mới chỉ giải quyết được một phần vấn đề.
Nội dung trích xuất từ tài liệu:
Phòng chống virus lây qua USB Phòng chống virus lây qua USBNgoài những cách mà nhiều bạn đọc đã chia sẻ, bài viếtgiới thiệu cách đảm bảo an toàn bằng tài khoản hạn chế vàSoftware Restriction PolicyThời gian qua Thế Giới Vi Tính đã đăng một số bài viết thúvị về việc phòng chống virus lây qua USB. Tuy nhiên theotôi, các bài viết đó cũng như góp ý của bạn đọc mới chỉ giảiquyết được một phần vấn đề. Tắt Shell hardware detectioncó thể ngăn virus Autorun nhưng có thể làm tắt luôn tínhnăng Autoplay. Tạo thư mục AUTORUN.INF trên USB cóthể ngăn virus lây lan qua tệp autorun.inf nhưng không thểcấm virus ghi các tệp khác. Ngay tác giả bài viết “Nguy cơbảo mật từ thiết bị nhớ USB” cũng thừa nhận “... cả haicách … không đảm bảo chặn hoàn toàn các loại virus/worm…, lây nhờ sự ngờ nghệch của người dùng khi họ nhấn đúpvào tệp thi hành của nó”.Chúng ta có thể đổ tội cho người dùng khi họ gọi tệpPhimnguoilon.exe, nhưng làm sao họ có thể luôn nhận ranhững mẹo lừa ngày càng tinh vi như đặt tên tệp thi hànhtrùng với tên các thư mục trên USB, dùng biểu tượng thưmục cho các tệp thi hành chứa mã độc … Để ngăn chặn tậngốc các loại mã độc, chúng ta cần kiểm soát chặt chẽ việcthực thi các phần mềm. Sử dụng tài khoản người dùng cóquyền hạn chế sẽ ngăn chặn khả năng lây lan của nhữngloại mã độc cần tới quyền quản trị hệ thống (chẳng hạn nhưghi vào mục HKEY_LOCAL_MACHINE trong registryhay lưu tệp vào thư mục Windows).Với công cụ có tên gọi Software Restriction Policy doMicrosoft cung cấp (kể từ phiên bản Windows 2000),chúng ta có thể chặn cả những tệp thi hành do người dùngvô tình hay cố ý đem về máy và chấm dứt nguy cơ mà mọitệp dạng Phimnguoilon.exe đem tới dù chúng được nguỵtrang bằng cách gì đi nữa. Ý tưởng chính của cách kết hợpSoftware Restriction Policy với việc sử dụng tài khoản hạnchế có thể được minh hoạ một cách đơn giản bằng hìnhdưới đây.Bằng biện pháp phân quyền của Windows (áp dụng cho hệthống tệp NTFS), chúng ta có thể chỉ cho phép người dùngvà mọi loại mã độc “đi theo” họ lưu tệp ở những thư mụcnhất định, còn Software Restriction Policy (SRP) sẽ giúpcấm việc thực thi mọi phần mềm nằm ngoài phạm vi hệthống cho phép.Cách thiết lập SRP chỉ gồm vài bước khá đơn giản.Bước 1: Sau khi đăng nhập bằng tài khoản Administrator,bạn nhấn nút Start > Run rồi gõ gpedit.msc vào hộp thoạiRun và nhấn nút OK để mở ra màn hình Group Policy.Chuyển tới mục Computer Configuration > WindowsSettings > Security Settings rồi nhấn chuột phải vào dòngSoftware Restriction Policies và tạo một chính sách mới.Bước 2: Áp Software Restriction Policy cho tất cả các phầnmềm và mọi người dùng trừ những tài khoản thuộc nhómLocal Administrators bằng cách nhấn đúp vào dòngEnforcement ở khung bên phải của màn hình Group Policyrồi chọn như trong hình dưới đây. Sở dĩ chúng ta cần đặtngoại lệ cho các tài khoản quản trị local là vì nếu khônglàm như vậy, việc cài đặt/gỡ bỏ các phần mềm có thể phátsinh lỗi.Bước 3: Nhấn đúp vào dòng Designated File Types trongkhung bên phải của Group Policy. Một hộp thoại sẽ mở ra,hãy tìm tới dòng LNK trong danh sách các kiểu tệp và chọnDelete. Điều này cho phép người dùng sử dụng các shortcuttrên Desktop và các biểu tượng ở thanh Quick Launch nhưbình thường.Bước 4: Chuyển tới mục Security Levels để bật chế độ bảovệ bằng cách nhấn chuột phải vào dòng Disallowed rồichọn Set as default.Bạn cần xác nhận điều này bằng cách nhấn vào nút Yes khithông báo sau xuất hiện.Với những trường hợp ngoại lệ, ví dụ như khi một số phầnmềm cài đặt vào thư mục riêng, không nằm trong thư mụcProgram Files, các bạn có thể nhấn chuột phải vào dòngAdditional Rules và chọn New Path Rule để bổ sung quytắc phụ. Nếu cần quản trị chi tiết và dễ dàng hơn, các bạncó thể nhờ tới sự trợ giúp của các phần mềm thứ ba (chẳnghạn như Parity của công ty Bit9).