OneCare Live: Bộ công cụ bảo mật của Microsoft

Bản sửa lỗi SP2 cho Windows XP cũng vẫn chưa đủ để máy tính được an toàn, mà chờ đợi những công cụ bảo mật mạnh mẽ của Windows Vista thì cần rất nhiều thời gian. Hơn nữa, những cảnh báo về những những lỗ hổng trong Windows được phát hiện ngày càng nhiều.

Để sử dụng máy tính an toàn, người dùng cần cài đặt đầy đủ những bộ công cụ bảo mật như diệt virus, tường lửa, chống spyware. Với Windows OneCare Live, Microsoft muốn bạn hãy sử dụng bộ công cụ của họ chứ không phải là những công cụ của các hãng khác như McAfee, Symantec hoặc ZoneLabs...

Giao diện chính của OneCare

Hiện tại, OneCare đã phát hành bản beta. Trong phiên bản này, khả năng phòng chống phần mềm gián điệp (spyware) vẫn chưa có, có lẽ tính năng này sẽ có trong phiên bản beta tiếp theo hoặc chính thức.OneCare hỗ trợ tường lửa 2 chiều, bảo vệ và phòng chống virus thời gian thực, sao lưu các tập tin quan trọng và tự động hiệu chỉnh hiệu năng của máy.

Chức năng tường lửa

Tường lửa của OneCare bảo vệ hệ thống máy tính chống lại những cuộc tấn công từ bên ngoài giống như Windows Firewall trong SP2. Nhưng OneCare mạnh mẽ hơn, có khả năng quản lý chương trình nào được phép kết nối vào Internet, giống như các tường lửa từ các hãng khác. Tắt tường lửa đồng nghĩa với cho phép tất cả các chương trình có thể truy cập Internet, nhưng vẫn có khả năng bảo vệ các cổng (ports) nhằm chống lại các cuộc tấn công từ bên ngoài.

Tính năng Advance Settings trong tường lửa của OneCare

Trong thử nghiệm, để xác minh lại các chức năng cơ bản của tường lửa bằng cách kiểm tra một số cổng chuẩn. Kết quả, tường lửa của OneCare chỉ mở một cổng RPC (Remote Procedure Call), cổng này thường được sử dụng bởi các sâu Blaster. Khi tắt tường lửa, cổng chia sẻ tập tin 139 và 445 vẫn được mở, rất nguy hiểm - hacker có thể tấn công qua những cổng này. Microsoft cho biết đây là lỗi về lập trình và sẽ nhanh chóng sửa lỗi này. Trước khi cài đặt OneCare, Microsoft đã thẩm định lại máy tính có thể chia sẻ và truy cập các tin trên mạng rất tốt. Sau khi cài đặt, khả năng chia sẻ các tập tin vẫn tốt nhưng không thể truy cập vào các tập tin trên những máy tính khác. Đây cũng là một lỗi khác của OneCare.

Theo mặc định, tường lửa của OneCare cho phép các chương trình hợp pháp có thể truy cập Internet mà không cần phải xác nhận (các chương trình này đã được Microsoft liệt kê trong danh sách) và tự động cập nhật danh sách các chương trình hợp pháp này. Khi chương trình nào đó bị chặn, một cảnh báo sẽ hiện ra và bạn có thể thay đổi lại quyền truy cập Internet của chương trình này trong tương lai. Người sử dụng cũng có thể lựa chọn cho phép tất cả các chương trình đều được truy cập Internet hoặc đưa ra những cảnh bảo lần đầu tiên cho tất cả những chương trình mới lần đầu được sử dụng, nhưng bạn nên sử dụng chế độ mặc định của OneCare.

Một khiếm khuyết khác của OneCare, tường lửa của OneCare cũng không có những kĩ thuật bảo vệ "lợi hại" nhằm chống lại các virus, sâu, trojan.... "Những kẻ phá hoại" này có thể dễ dàng né tránh các chương trình quản lý kiểu như tường lửa. Qua thử nghiệm, chúng tôi dễ dàng loại bỏ tường lửa bằng cách "giết" các tiến trình hoặc tắt các dịch vụ tường lửa của OneCare - đây có thể là một lỗ hổng mà các sâu, virus, trojan dễ dàng khai thác.

Phòng chống virus

Modul diệt virus của OneCare được xây dựng từ công nghệ chống virus mà Microsoft mua lại từ công ty GeCAD năm 2003. Modul này kiểm tra những mẫu nhận dạng virus, các chương trình, và tường lửa... đều được cập nhật dựa vào các kết nối Internet và được những thông tin này được cập nhật hàng giờ. Mặc định, modul này quản lý tất cả các tập tin đã được truy cập, dọn sạch các tập tin bị lây nhiễm và đưa vào kho cách li những tập tin chứa virus.

Cảnh báo khi phát hiện virus

Tuy nhiên, OneCare lại không có chức năng quét theo lịch mà phải sử dụng kèm với Tune-up (sẽ giới thiệu ở phần sau). Tính năng quét virus của OneCare cũng giống như các sản phẩm diệt virus khác. Mặc định, OneCare sẽ quét toàn bộ đĩa cứng, không quét những ổ đĩa tháo lắp mặc dù bạn có thể lựa chọn bằng tay. Để cách li những tập tin bị nhiễm virus, OneCare chỉ đơn giản đổi tên những tập tin này- virus vẫn tồn tại trên tập tin đó. Đây có thể là một phương thức không an toàn nhưng lại cho tốc độ nhanh hơn hẳn so với những chương trình khác.

Sao lưu dữ liệu

Phần mềm không thể bảo vệ máy tính chống lại những thảm hoạ, nên sao lưu dữ liệu là vô cùng cần thiết. OneCare tự động xử lý, quét các tập tin có dữ liệu thay đổi và sẵn sàng phục vụ cho sao lưu. OneCare cũng cung cấp khả năng tìm kiếm âm nhạc, hình ảnh, tài liệu và email hoặc các loại dữ liệu khác... và OneCare cũng sao lưu các tập tin trên desktop hoặc trong thư mục My Documents.

Đồ thuật giúp sao lưu dữ liệu đơn giản

Người sử dụng có thể chọn những kiểu tập tin hoặc thêm các tập tin hoặc thư mục bằng tay vào danh sách để sao lưu. Trong phiên bản beta này, OneCare chỉ hỗ trợ lại phương tiện lưu trữ quang CD -RW và DVD. OneCare cung cấp một đồ thuật sao lưu đơn giản vào CD/DVD. Tuy nhiên, sẽ có những khó khăn khi sao lưu tới các ổ cứng lắp ngoài, ổ đĩa mạng, hoặc các ổ USB Flash có dung lượng cao. Với các trang thiết bị phù hợp, quá trình sao lưu diễn ra nhanh chóng và đơn giản. Theo mặc định, OneCare sẽ tiến hành sao lưu đầy đủ tất cả dữ liệu trên máy tính một năm/lần.

OneCare cũng có thể phục hồi toàn bộ hoặc những tập tin được chỉ định, đã được sao lưu trên cùng máy tính hay thuộc máy tính khác. Tuy nhiên, để phục hồi các phiên bản cũ hơn của một tập tin với OneCare thì không đơn giản, mặc dù những tập tin này không bị xoá đi mà được lưu trữ và nén trong định dạng zip. Nhưng thật đáng tiếc, OneCare không cung cấp một phương thức nào để truy cập, và người sử dụng phải tự tìm các tập tin này bằng tay. Vì các tập tin này được lưu trữ trong định dạng nén zip, nên người dùng có thể sử dụng các tiện giải nén zip như Winzip, Winrar... để mở chúng.

Lập lịch và tối ưu hoá với Tune-up

Tune-up là một modul cho phép kết hợp các tính năng và làm việc cùng với nhau. Modul này định kì dồn lại phân mảnh đĩa cứng, chạy chương trình kiểm tra virus, xác định những tập tin cần được sao lưu và kiểm tra những gói phần mềm cập nhật. Tune-up cũng có khả năng tìm kiếm và loại bỏ các tập tin không cần thiết giống như các tính năng Windows XP Disk Cleanup. Mặc định, Tune-up sẽ chạy mỗi tháng/lần nhưng bạn cũng có thể đặt lịch theo ý thích của mình.

Để cài đặt OneCare, bạn cần phải loại bỏ tất cả những công cụ bảo mật đang hoạt động trên máy tính, nhưng thực tế OneCare không thể có sức mạnh như các bộ công cụ mạnh mẽ như của Symantec, MacAfee...Tường lửa bảo vệ hệ thống chống lại các phần mềm độc hại sử dụng các kết nối Internet cũng như ngăn chặn các cuộc tấn công từ bên ngoài, nhưng vẫn còn chứa lỗi. Chương trình diệt virus vẫn chưa được thử nghiệm nhưng cũng có vẻ "yếu đuối". Mặc dù khả năng sao lưu của OneCare là một ý tưởng hay, nhưng khả năng hỗ các phương tiện sao lưu bị giới hạn. Cuối cùng, công cụ chống spyware vẫn chưa có. Bởi vì đây chỉ là phiên bản beta đầu tiên của OneCare nên còn rất nhiều hạn chế, hi vọng phiên bản chính thức hoặc beta tiếp theo có những bước tiến đáng kể.

Minh Phúc

Chủ Nhật, 05/09/2021 13:49
31 👨 136
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản