Bảo vệ máy tính chống
lại các mối nguy hại

Gabriel Torres
Trojan Horses

Với sự phổ biến của các kết nối Internet băng thông rộng, ngày
càng nhiều người dùng kết nối vào Internet trong suốt thời gian
máy tính của họ được bật. Thâm chí nếu bạn không truy cập
vào Internet thì máy tính cũng vẫn được kết nối. Những người
dùng như vậy thường lo lắng về các vấn đề nguy hại hơn so với
những người truy cập Internet thông qua kết nối dial-up hoặc
người dùng không truy cập Internet.

Để bắt đầu, bạn phải hiểu rằng một hacker chỉ có thể xâm chiếm
máy tính của bạn nếu bạn cho phép hắn thực hiện điều đó. Ví
dụ, một hacker chỉ có thể xâm chiêm máy tính bằng một phần
mềm gián điệp nào đó như Netbus và Back Orifice nếu bạn có
kiểu chương trình đó được cài đặt trên máy. Kiểu chương trình
đó biến đổi máy tính của bạn thành một máy chủ, làm cho ai đó
trên thế giới đều có thể xâm chiếm máy tính và đọc file (với các
công cụ thích hợp). Tuy nhiên liệu có ai đó lại điên rồ khi cài
đặt file đó trên máy tính của mình? Rõ ràng là không ai. Chúng
thường là "Trojan Horses", đây là một loại chương trình được
giấu trong các bộ bảo vệ màn hình (screen savers). Tuy nhiên
may mắn thay lúc này tất cả các chương trình chống virus đều
nhận ra và xoá bỏ kiểu chương trình đó, do vậy việc nâng cấp
một chương trình chống virus là một vấn đề quan trọng.

Cần phải để ý vì ngày nay Trojan Horses có thể giả mạo các
email gửi đến từ các ngân hàng và nhà môi giới đầu tư. Ví dụ,
trong khi kiểm tra tài khoản trên Citibank, bạn nhận một email
giả mạo nói rằng bạn nên cập nhật dữ liệu của mình và cung cấp
một liên kết trực tiếp để giúp bạn thực hiện điều đó, có thể bạn
sẽ kích vào liên kết đó hoặc thậm chí còn có thể cài đặt phần
mềm được đính kèm với email giả mạo này. Không nên như
vậy! Link này hoặc phần mềm này sẽ đánh cắp các mật khẩu và
dữ liệu ngân hàng của bạn! Kỹ thuật này cũng được biết đến
như tấn công phishing, kiểu tấn công đang ngày càng phổ biến.

Lời khuyên tốt nhất trong trường hợp này là bạn không nên kích
vào bất cứ link nào hoặc cài đặt phần mềm nào đến từ những
người mà bạn không hề hay biết. Do có rất nhiều người ngày
nay biết về phising sẽ gửi các email nói rằng người thân của bạn
gửi đến bạn một e-card hoặc một thứ gì đó tương tự như vậy,
yêu cầu bạn kích chuột vào liên kết đã có trong đó để đọc thông
báo. Đừng dễ bị đánh lừa, trong những trường hợp như vậy, bạn
không nên kích chuột vào các liên kết này! Nó chính là Trojan
Horse!

Tuy nhiên bên cạnh Trojan Horse, liệu còn có kiểu thủ tục nào
khác mà người dùng có thể vô tình thực hiện hành vi khiến máy
tính của họ bị lộ trước các mối nguy hại? Đó chính là việc chia
sẻ file.

Chia sẻ file

Nếu máy tính ở nhà hoặc ở văn phòng của bạn không kết nối
với một mạng thì việc chia sẻ file nên được vô hiệu hóa nếu

không bất kỳ một hacker nào đó cũng đều có thể đọc (thay đổi
hoặc xóa) tất cả các file trong thành phần mà bạn cho phép chia
sẻ. Để kiểm tra và vô hiệu hóa tính năng này, bạn hãy
vào Control Panel, và kích vào biểu tượng Network and
Internet Connections (hoặc Network Connections, phụ thuộc
vào Windows của bạn được cấu hình như thế nào), chọn kết nối
mạng của bạn và kích chuột phải vào nó, chọn Properties. Khi
cửa sổ Properties xuất hiện, bạn hãy hủy chọn “File and
Printer Sharing For Microsoft Networks”. Thủ tục này sẽ vô
hiệu hóa tính năng chia sẻ file và bảo vệ máy tính của bạn.

Hình 1: Vô hiệu hóa vấn đề chia sẻ file
Nếu bạn có nhiều máy tính ở nhà hoặc trong văn phòng và
chúng được kết nối vào một mạng thì có thể sẽ cần phải chia sẻ
file đối với các đồng nghiệp – đó cũng là lý do tại sao chúng ta
thiết lập một mạng. Ở đây bạn có một số tùy chọn để cải thiện
tính năng bảo mật mạng của mình, phụ thuộc vào kết nối
Internet băng thông rộng của bạn có đang được chia sẻ hay
không. Chúng ta hãy xem xét đến các tùy chọn này.

Nếu kết nối Internet băng thông rộng đang được chia sẻ bằng
cách sử dụng một router – đây chính là một thiết bị mà bạn cắm
vào modem của mình và các máy tính muốn chia sẻ kết nối
Internet. Các router này làm việc như một tường lửa và khóa
các yêu cầu gửi đến đối với các thư mục và file. Chính vì vậy
bạn có thể chia sẻ các file trong mạng văn phòng và gia đình
của mình mà không phải lo lắng nhiều đến việc bị lộ bằng
phương pháp chia sẻ file.

Nhưng nếu bạn không sử dụng router thì cần phải rất cẩn thận.

Có thể máy tính có kết nối Internet cũng là card mạng thứ hai
kết nối máy tính này với máy tính khác (thường thông qua một
cáp đấu chéo) hoặc có thể là tới một hub hoặc một switch, để
chia sẻ kết nối Internet với các máy tính khác. Trong trường
hợp này, máy tính có kết nối Internet có một số lỗ hổng và tất
cả các máy tính trên Internet có thể truy cập vào các file của nó
nếu tính năng chia sẻ file được kích hoạt!

Có một số giải pháp cho vấn đề này. Các tốt nhất là tốn một số
ngân sách và mua một router băng thông rộng. Như chúng tôi
đã nói, thiết bị này cũng có chức năng như một tường lửa, bảo
vệ toàn bộ mạng của bạn. Cài đặt thiết bị này rất dễ dàng, bạn
chỉ cần cắm kết nối Internet (cáp từ modem xDSL hoặc cáp)
vào giắc WAN, Boadband hoặc tượng tự như vậy, sau đó cắm
đầu còn lại vào máy tính trong mạng của bạn. Nếu cần nhiều
cổng – vì các thiết bị này thường có tới 4 cổng – hãy mua một
switch với số lượng cổng như mong muốn và kết nối thiết bị
này với một trong các cổng của router. Switch sẽ làm việc như
một cổng mở rộng. Một số router có anten không dây để chia sẻ
kết nối Internet với máy laptop và desktop có khả năng kết nối
không dây. Trong trường hơp như vậy bạn cần phải tìm hiểu
thêm về bảo mật không dây.

Tuy nhiên nếu không có nhiều tiền, bạn có thể đơn giản vô hiệu
hóa tính năng chia sẻ file từ máy tính có kết nối Internet. Nhưng
cũng có lúc máy tính này cần chia sẻ file vì không phải lúc nào
cũng vô hiệu hóa được. Trong trường hợp này có hai giải pháp.
Trước tiên hãy đưa tất cả các file muốn chia sẻ vào một máy
tính khác và kích hoạt tính năng chia sẻ file trên máy tính này.
Hoặc chuyển modem băng thông rộng vào một máy tính không

cần tính năng chia sẻ file.

Bạn có thể thắc mắc rằng tại sao lại an toàn khi kích hoạt tính
năng chia sẻ file trên các máy tính khác không phải máy có
modem. Những gì xảy ra là, thông thường một modem sẽ có
một địa chỉ IP chung. Một máy tính có địa chỉ IP chung có thể
bị xem bởi bất kỳ ai trên mạng Internet. Các máy tính khác
không có kiểu địa chỉ IP này (máy tính trong mạng thường có
dạng 192.168.x.x hoặc 10.x.x.x,), đó là các địa chỉ IP chỉ làm
việc trong một mạng nội bộ nào đó. Các máy tính có địa chỉ IP
nội bộ kiểu này không bị ai đó xâm nhập từ Internet, chính vì
vậy chúng được an toàn. Ít nhất là cũng với việc chia sẻ file.
Không được quên rằng còn có rất nhiều các kiểu tấn công khác
như phishing…

Tường lửa cá nhân cũng là một ý tưởng hay. Nếu bạn sử dụng
Windows XP thì hãy cài đặt gói SP2 vì nó có cả tính năng
tường lửa của Windows, đây chính là phần có thể ngăn chặn
phần mềm mã độc tấn công vào máy tính và nếu bạn có vô tình
cài đặt một Trojan Horse thì tường lửa có thể khóa những cố
gắng của nó trong việc gửi dữ liệu ra ngoài máy tính.

Bên cạnh những mối đe dọa trên còn có rất nhiều những vấn đề
liên quan đến bảo mật khác như các phần mềm mã độc và
spyware. Cùng với nó là cũng có rất nhiều phần mềm có thể
phát hiện và trừ khử các mối hiểm họa này. Vì vậy bạn hãy cài
đặt những phần mềm hữu dụng để máy tính và mạng của mình
luôn an toàn.