Hóa giải hiểm họa từ mạng

Các công cụ bảo mật mới, mạnh mẽ, cản được "đòn hiểm" của virus và các phần mềm ác ý nhắm vào hệ thống.

Ngày càng có nhiều công cụ bảo mật đưa ra giải pháp mới cản phá sức tấn công của các phần mềm ác ý. Ngoài chuyện chặn được từng con virus, những công cụ này còn khống chế cả phần mềm độc hại ảnh hưởng đến "sức khỏe" máy tính của bạn, ngay cả khi chúng đã lọt vào bên trong máy.

Ta cùng xem xét 5 ngôi sao sáng. Đầu tiên là 2 phần mềm miễn phí: 1-Defender của Amust và DropMyRights. Hai tiện ích này giới hạn khả năng hoạt động của phần mềm khác (đương nhiên có cả phần mềm ác ý), như không cho thực hiện những thay đổi chính trong hệ thống mà người dùng bình thường không có quyền, chẳng hạn chỉnh sửa Windows Registry. Mặc dù đây là những công cụ khá cơ bản nhưng lại rất hiệu quả, đặc biệt là DropMyRights có thể hoạt động trên bất cứ chương trình nào.

Nếu muốn bảo mật cao hơn, 2 công cụ khác sẽ "đóng gói" bất cứ chương trình nào liên quan đến Internet có trên máy tính của bạn, đó là GreenBorder ProVirtual Sandbox. Những ứng dụng nào được theo dõi sẽ không thể "đụng" đến được bất cứ thứ gì ở mức hệ thống, kể cả truy cập tập tin cá nhân, ví dụ tài liệu ngân hàng. Riêng GreenBorder Pro giá 30 USD, chỉ chạy với Internet Explorer; sắp đến sẽ có bản cho FireFox. Còn công cụ Virtual Sandbox giá 50 USD của Fortres Grand có thể chạy với bất cứ chương trình nào và báo cho bạn biết khi một tiến trình bất kỳ nào muốn chạy trên máy tính của bạn. Điều này có thể gây bực bội cho người dùng khi các hộp cảnh báo thường hiện ra, mục thiết lập của Virtual Sandbox hơi phức tạp hơn GreenBorder.

Còn muốn tốt hơn nữa, bạn hãy xem qua công cụ miễn phí VMWare Player and Browser Appliance. Tiện ích này có dung lượng khá lớn, chạy cho trình duyệt FireFox. Nó hoạt động trong một môi trường ảo hoàn toàn, giống như bạn sử dụng một PC riêng biệt chỉ dành cho việc lướt web. Giả lập như vậy có vài bất tiện nhưng chương trình cài đặt khá dễ và đảm bảo an toàn khá tốt cho hệ thống.

Hạn chế quyền

Cả 5 công cụ trên có thể "sống" được vì Windows cần đến chúng để giải quyết các vấn đề bảo mật cơ bản, nhất là về tài khoản người dùng. Bạn có thể thiết lập một tài khoản cho bạn toàn quyền thay đổi được Registry, cài đặt phần mềm và đọc tất cả tập tin. Một cách rất tốt giúp cho máy tính luôn an toàn là bạn chạy bằng tài khoản bị giới hạn thay vì chạy với quyền quản trị. Giới hạn quyền người dùng có thể tránh được mọi chương trình nguy hiểm cố xâm nhập máy tính, do đó hạn chế được rất nhiều hiểm họa có thể xảy đến. Tuy vậy, thực tế khó có ai có thể sử dụng máy tính với tài khoản như vậy vì nhiều điều bất tiện. Ví dụ, bạn muốn thay đổi múi giờ hoặc cài đặt phần mềm thì Windows sẽ thường xuyên hiện hộp cảnh báo. Và để chạy được những thứ này, đầu tiên bạn phải thoát khỏi tài khoản hiện thời và đăng nhập trở lại với tài khoản quản trị.

Nguồn: sbi-secureit

Do vậy chẳng ngạc nhiên gì khi rất nhiều người trong chúng ta tránh rắc rối này bằng cách cứ dùng tài khoản quản trị. Tuy việc này thuận tiện hơn nhiều nhưng xét về mặt bảo mật lại rất nguy hiểm. Bất cứ trang web "có độc" nào hoặc một tập tin đính kèm nào đó có thể chui vào trong một lỗ hổng của trình duyệt hay chương trình e-mail, và có thể chạy một phần mềm ác ý với đầy đủ quyền để nhúng nó vào các thư mục hệ thống, vô hiệu hóa chương trình chống virus và phá hoại máy tính. Ngược lại, nếu kẻ tấn công không có đủ quyền chỉnh sửa hệ thống của bạn thì không thể gây hại được.

1-Defender được Amust tung ra hồi tháng 12 năm ngoái và cập nhật lên bản 2.0 vào tháng 4 vừa qua, công cụ này chỉ chạy với Internet Explorer (IE), Outlook và Windows Messenger của Microsoft. Sau quá trình cài đặt nhanh chóng, bạn sẽ có tùy chọn tạo desktop mới và các biểu tượng nút tắt để chạy ứng dụng với quyền hạn chế, ngay cả khi đăng nhập ở tài khoản quản trị. Ngoài desktop có một biểu tượng mới của 1-Defender và khi chạy IE, hình logo phía trên bên trái hơi khác biệt một chút, ám chỉ bạn đang chạy trong chế độ SafeInternet. Khi chạy trong chế độ này, bạn (hay bất kỳ phần mềm ác ý nào) không thể cài phần mềm hay thay đổi được Registry.

Những đường link từ các ứng dụng hay tập tin khác cần phải khởi chạy IE thì IE sẽ chạy ở chế độ an toàn. Bạn có thể chạy IE trực tiếp bằng cách nhấn Shift và chuột vào đường dẫn đó hoặc theo cách thông thường qua biểu tượng IE cũ. Hầu hết các thao tác cũ trên IE như mở tập tin từ máy tính hoặc cài đặt thanh công cụ mới vẫn không có gì thay đổi.

Giống với 1-Defender, DropMyRights là chương trình nhỏ gọn, cũng chạy các ứng dụng được chọn trước với quyền người dùng giới hạn. Do Michael Howard, cựu giám đốc chương trình bảo mật của Microsoft, phát triển, DropMyRights xuất hiện từ năm 2004. Mặc dù Howard làm việc cho Microsoft nhưng hãng không tiếp thị công cụ này. Nó có thể chạy với bất cứ chương trình gì, nhưng trước khi sử dụng bạn cần chỉnh sửa một chút. Sau khi cài đặt, bạn phải tự tạo một biểu tượng tắt để gán cho ứng dụng nào bạn muốn chạy với nó (hoặc bạn phải chỉnh sửa lại biểu tượng hiện có). Howard hướng dẫn đầy đủ, có cả hình minh họa tại trang web của ông (xem đường dẫn có trong bảng).

Nếu bạn nhấn vào một đường link trong ứng dụng khác như Word, thì trình duyệt mặc định sẽ khởi chạy như thông thường mà không có bảo vệ của DropMyRights (trừ khi trình duyệt đó đang chạy với DropMyRights). Để tăng bảo mật, bạn copy và dán đường dẫn đó sau khi khởi chạy trình duyệt bằng biểu tượng trình duyệt mới lúc cài đặt DropMyRights.

Microsoft có kế hoạch đưa ra chế độ "bảo vệ" trong Vista, ở chế độ này thì IE 7 sẽ chạy không có quyền quản trị, giống như 1-Defender và DropMyRights. Hãng cũng đang cố gắng loại bỏ những phiền toái khi chạy các ứng dụng thường ngày với quyền hạn chế (các bản thử nghiệm Vista hiện nay vẫn còn nhiều thứ phải chỉnh sửa).

Chặn ứng dụng

GreenBorder Pro chỉ chạy độc quyền trên IE, đi xa hơn DropMyRights và 1-Defender bằng cách tạo ra một "hộp" được bảo vệ để trình duyệt chỉ chạy trong này. Do vậy, nó có thể lấp mọi kẽ hở không cho phần mềm ác ý có quyền ghi vào thư mục hệ thống và nó cũng có nhiều chức năng quản trị khác; có thể chặn truy cập đến tất cả tài liệu. GreenBorder Pro cũng có mức bảo mật cao hơn: Privacy Zone (cho những dữ liệu như ngân hàng trực tuyến...) sẽ chặn mọi truy cập vào bộ nhớ History và các dữ liệu khác trong trình duyệt. Khi chạy, nó đặt một lằn ranh màu xanh lá dễ thấy xung quanh IE. Nếu thanh công cụ hay bất cứ gì khác trong IE cố mở một tập tin nào đó thì bạn sẽ nhận được thông báo có cho phép mở hay không. Các tập tin thực thi tải về không thể chạy được cho đến khi bạn gỡ bỏ bảo vệ của GreenBorder. Nếu nghi ngờ tập tin thực thi nào đó, bạn có thể tìm hiểu nó trước khi quyết định cho phép cài đặt.

Bạn có thể nhập, xuất các bookmark ra vào "chiếc hộp bảo mật" này một cách thoải mái, nhưng các thanh công cụ và add-ins cho trình duyệt thì không. Bạn phải khởi động IE ở chế độ không được bảo vệ để cài đặt thanh công cụ cho IE nếu muốn sử dụng tạm thời.

GreenBorder cài và chạy khá suôn sẻ; phiên bản cho FireFox đang được phát triển. Với phí đăng ký hàng năm, công cụ bảo vệ này có thể hơi cao so với giá trị của nó.

Virtual Sandbox của Fortres Grand cũng tạo một "chiếc hộp", nhưng nó có thể chạy với bất cứ chương trình nào trên máy tính. Công cụ sẽ quét toàn hệ thống sau khi cài đặt và theo mặc định sẽ chạy mọi trình duyệt trong hộp bảo mật này. Các chương trình e-mail chạy bình thường, nhưng bất cứ tập tin đính kèm nào nhấn đúp chuột đều phải chạy trong chiếc hộp. Bạn có thể tinh chỉnh thiết lập cho mỗi ứng dụng cần bảo mật và đương nhiên bạn có thể chỉ định ứng dụng nào chạy với Virtual Sandbox.

Vì Virtual Sandbox có thể chạy với bất cứ chương trình nào với quyền hạn chế nên có bảo mật tốt hơn GreenBorder, bù lại nó yêu cầu bạn nhiều thứ. Bạn sẽ phải nhận nhiều cửa sổ pop-up yêu cầu bạn có cho chạy hay không. Các menu cấu hình cũng có giao diện hơi phức tạp.

Ai muốn tăng tính bảo mật cho máy tính mà ngại việc cấu hình phức tạp của Virtual Sandbox thì có lẽ sẽ hợp với công cụ miễn phí VMWare Player and Browser Appliance. Quá trình cài đặt qua 2 bước của công cụ này rất dễ dàng và sau đó bạn sẽ phải chạy Firefox trong hệ điều hành ảo tên là Ubuntu Linux (bản tải về đầy đủ có dung lượng khoảng 300MB) độc lập hoàn toàn với Windows. Khi đó, bạn sẽ lướt web với Firefox bên trong Linux. Nếu có chương trình ác ý nào xâm hại vào hệ thống thông qua Firefox thì chương trình đó vẫn không thể xâm nhập được vào Windows. Và khi đó việc phục hồi nguyên trạng Firefox khá dễ dàng.

Đây là cách bảo vệ khá mạnh cho việc lướt web, nhưng công cụ này ngốn nhiều tài nguyên - khoảng 300MB bộ nhớ với 4 tab phải mở trong Firefox (sau khi cài đặt mới). Bạn phải thiết lập trình duyệt mới và không thể đơn giản copy tập tin bookmark vào môi trường ảo được.

Cả 4 chương trình trên cho phép bạn duyệt và gửi nhận e-mail mà không sợ bị lây nhiễm. Theo một chuyên gia bảo mật, chính bản thân việc giới hạn quyền trong sử dụng máy tính cũng có thể chặn được phần lớn phần mềm ác ý. Vì thế trừ khi bạn thực sự cần bảo mật cao hơn mức của "chiếc hộp" bảo mật và ứng dụng ảo hóa thì công cụ đơn giản giới hạn quyền như DropMyRights miễn phí cũng là quá đủ.

Các chương trình bảo vệ miễn phí

Công cụLoại bảo vệChạy vớiNhận xét

Amust 1-Defender

Không cho thay đổi hệ thống bằng cách hạn chế quyền người dùng

Internet Explorer, Outlook, Windows Messenger

Đây là tuỳ chọn tốt, dễ dùng và miễn phí nếu bạn thừơng xuyên làm việc với Internet Explorer

DropMyRights

Không cho thay đổi hệ thống bằng cách hạn chế quyền người dùng

Mọi chương trình

Cài đặt dễ dàng, đây là công cụ miễn phí tốt nhất cho mọi chương trình của bạn

VMWare Player and
Browser Appliance

Cài đặt một trình duyệt độc lập bên trong một môi trường ảo để ngăn ảnh hưởng đến PC

Firefox

Dung lượng cài đặt lớn nhưng không khó thiết lập, đây là tuỳ chọn an toàn nhất nếu nguồn tài nguyên trên PC của bạn dư dả.

Thứ Hai, 23/10/2006 14:09
31 👨 142
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp