OneCare Live: Bộ công cụ bảo mật của Microsoft
Bản sửa lỗi SP2 cho Windows XP cũng vẫn chưa đủ để máy tính được
an toàn, mà chờ đợi những công cụ bảo mật mạnh mẽ của Windows
Vista thì cần rất nhiều thời gian. Hơn nữa, những cảnh báo về những
những lỗ hổng trong Windows được phát hiện ngày càng nhiều.
Để sử dụng máy tính an toàn, người dùng
cần cài đặt đầy đủ những bộ công cụ bảo
mật như diệt virus, tường lửa, chống
spyware. Với Windows OneCare Live,
Microsoft muốn bạn hãy sử dụng bộ công
cụ của họ chứ không phải là những công
cụ của các hãng khác như McAfee,
Symantec hoặc ZoneLabs
Hiện tại, OneCare đã phát hành bản beta.
Trong phiên bản này, khả năng phòng chống phần mềm gián điệp (spyware)
vẫn chưa có, có lẽ tính năng này sẽ có trong phiên bản beta tiếp theo hoặc
chính thức.OneCare hỗ trợ tường lửa 2 chiều, bảo vệ và phòng chống virus
thời gian thực, sao lưu các tập tin quan trọng và tự động hiệu chỉnh hiệu
năng của máy.
Chức năng tường lửa
Tường lửa của OneCare bảo vệ hệ thống
máy tính chống lại những cuộc tấn công từ
bên ngoài giống như Windows Firewall
trong SP2. Nhưng OneCare mạnh mẽ hơn,
có khả năng quản lý chương trình nào được
phép kết nối vào Internet, giống như các
tường lửa từ các hãng khác. Tắt tường lửa
đồng nghĩa với cho phép tất cả các chương
trình có thể truy cập Internet, nhưng vẫn có
khả năng bảo vệ các cổng (ports) nhằm
Giao diện chính của OneCare
chống lại các cuộc tấn công từ bên ngoài.
Trong thử nghiệm, để xác minh lại các chức năng cơ bản của tường lửa bằng
cách kiểm tra một số cổng chuẩn. Kết quả, tường lửa của OneCare chỉ mở
một cổng RPC (Remote Procedure Call), cổng này thường được sử dụng bởi
các sâu Blaster. Khi tắt tường lửa, cổng chia sẻ tập tin 139 và 445 vẫn được
mở, rất nguy hiểm - hacker có thể tấn công qua những cổng này. Microsoft
cho biết đây là lỗi về lập trình và sẽ nhanh chóng sửa lỗi này. Trước khi cài
đặt OneCare, Microsoft đã thẩm định lại máy tính có thể chia sẻ và truy cập
các tin trên mạng rất tốt. Sau khi cài đặt, khả năng chia sẻ các tập tin vẫn tốt
nhưng không thể truy cập vào các tập tin trên những máy tính khác. Đây
cũng là một lỗi khác của OneCare.
Theo mặc định, tường lửa của OneCare cho phép các chương trình hợp pháp
có thể truy cập Internet mà không cần phải xác nhận (các chương trình này
đã được Microsoft liệt kê trong danh sách) và tự động cập nhật danh sách
các chương trình hợp pháp này. Khi chương trình nào đó bị chặn, một cảnh
báo sẽ hiện ra và bạn có thể thay đổi lại quyền truy cập Internet của chương
trình này trong tương lai. Người sử dụng cũng có thể lựa chọn cho phép tất
cả các chương trình đều được truy cập Internet hoặc đưa ra những cảnh bảo
lần đầu tiên cho tất cả những chương trình mới lần đầu được sử dụng, nhưng
bạn nên sử dụng chế độ mặc định của OneCare.
Một khiếm khuyết khác của OneCare, tường lửa của OneCare cũng không
có những kĩ thuật bảo vệ "lợi hại" nhằm chống lại các virus, sâu, trojan
"Những kẻ phá hoại" này có thể dễ dàng né tránh các chương trình quản lý
kiểu như tường lửa. Qua thử nghiệm, chúng tôi dễ dàng loại bỏ tường lửa
bằng cách "giết" các tiến trình hoặc tắt các dịch vụ tường lửa của OneCare -
đây có thể là một lỗ hổng mà các sâu, virus, trojan dễ dàng khai thác.
Phòng chống virus
Modul diệt virus của OneCare được xây
dựng từ công nghệ chống virus mà
Microsoft mua lại từ công ty GeCAD năm
2003. Modul này kiểm tra những mẫu
nhận dạng virus, các chương trình, và
tường lửa đều được cập nhật dựa vào
các kết nối Internet và được những thông
tin này được cập nhật hàng giờ. Mặc
định, modul này quản lý tất cả các tập tin
đã được truy cập, dọn sạch các tập tin bị lây nhiễm và đưa vào kho cách li
những tập tin chứa virus.
Tuy nhiên, OneCare lại không có chức năng quét theo lịch mà phải sử dụng
kèm với Tune-up (sẽ giới thiệu ở phần sau). Tính năng quét virus của
OneCare cũng giống như các sản phẩm diệt virus khác. Mặc định, OneCare
sẽ quét toàn bộ đĩa cứng, không quét những ổ đĩa tháo lắp mặc dù bạn có thể
lựa chọn bằng tay. Để cách li những tập tin bị nhiễm virus, OneCare chỉ đơn
giản đổi tên những tập tin này- virus vẫn tồn tại trên tập tin đó. Đây có thể là
một phương thức không an toàn nhưng lại cho tốc độ nhanh hơn hẳn so với
những chương trình khác.
Sao lưu dữ liệu
Cảnh báo khi phát hiện virus
Phần mềm không thể bảo vệ máy
tính chống lại những thảm hoạ, nên
sao lưu dữ liệu là vô cùng cần thiết.
OneCare tự động xử lý, quét các
tập tin có dữ liệu thay đổi và sẵn
sàng phục vụ cho sao lưu. OneCare
cũng cung cấp khả năng tìm kiếm
âm nhạc, hình ảnh, tài liệu và email
hoặc các loại dữ liệu khác và
OneCare cũng sao lưu các tập tin
trên desktop hoặc trong thư mục My Documents.
Người sử dụng có thể chọn những kiểu tập tin hoặc thêm các tập tin hoặc thư
mục bằng tay vào danh sách để sao lưu. Trong phiên bản beta này, OneCare
chỉ hỗ trợ lại phương tiện lưu trữ quang CD -RW và DVD. OneCare cung
cấp một đồ thuật sao lưu đơn giản vào CD/DVD. Tuy nhiên, sẽ có những
khó khăn khi sao lưu tới các ổ cứng lắp ngoài, ổ đĩa mạng, hoặc các ổ USB
Flash có dung lượng cao. Với các trang thiết bị phù hợp, quá trình sao lưu
diễn ra nhanh chóng và đơn giản. Theo mặc định, OneCare sẽ tiến hành sao
lưu đầy đủ tất cả dữ liệu trên máy tính một năm/lần.
OneCare cũng có thể phục hồi toàn bộ hoặc những tập tin được chỉ định, đã
được sao lưu trên cùng máy tính hay thuộc máy tính khác. Tuy nhiên, để
phục hồi các phiên bản cũ hơn của một tập tin với OneCare thì không đơn
giản, mặc dù những tập tin này không bị xoá đi mà được lưu trữ và nén
trong định dạng zip. Nhưng thật đáng tiếc, OneCare không cung cấp một
phương thức nào để truy cập, và người sử dụng phải tự tìm các tập tin này
bằng tay. Vì các tập tin này được lưu trữ trong định dạng nén zip, nên người
Đồ thuật giúp sao lưu dữ liệu đơn giản
dùng có thể sử dụng các tiện giải nén zip như Winzip, Winrar để mở
chúng.
Lập lịch và tối ưu hoá với Tune-up
Tune-up là một modul cho phép kết hợp các tính năng và làm việc cùng với
nhau. Modul này định kì dồn lại phân mảnh đĩa cứng, chạy chương trình
kiểm tra virus, xác định những tập tin cần được sao lưu và kiểm tra những
gói phần mềm cập nhật. Tune-up cũng có khả năng tìm kiếm và loại bỏ các
tập tin không cần thiết giống như các tính năng Windows XP Disk Cleanup.
Mặc định, Tune-up sẽ chạy mỗi tháng/lần nhưng bạn cũng có thể đặt lịch
theo ý thích của mình.
Để cài đặt OneCare, bạn cần phải loại bỏ tất cả những công cụ bảo mật đang
hoạt động trên máy tính, nhưng thực tế OneCare không thể có sức mạnh như
các bộ công cụ mạnh mẽ như của Symantec, MacAfee Tường lửa bảo vệ hệ
thống chống lại các phần mềm độc hại sử dụng các kết nối Internet cũng như
ngăn chặn các cuộc tấn công từ bên ngoài, nhưng vẫn còn chứa lỗi. Chương
trình diệt virus vẫn chưa được thử nghiệm nhưng cũng có vẻ "yếu đuối".
Mặc dù khả năng sao lưu của OneCare là một ý tưởng hay, nhưng khả năng
hỗ các phương tiện sao lưu bị giới hạn. Cuối cùng, công cụ chống spyware
vẫn chưa có. Bởi vì đây chỉ là phiên bản beta đầu tiên của OneCare nên còn
rất nhiều hạn chế, hi vọng phiên bản chính thức hoặc beta tiếp theo có những
bước tiến đáng kể. Bạn có thể tải về và dùng thử miễn phí OneCare (beta) tại
www.windowsonecare.com
hfghfghfghfghfghfgg