7 cách để ngăn ngừa máy tính bị nhiễm Zombies doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (162.67 KB, 7 trang )
7 cách để ngăn ngừa máy tính bị nhiễm Zombies
(JICT) Hiểu một cách đơn
giản nhất Zombies là
những chương trình bí mật
khống chế một máy tính
kết nối Internet, sau đó
dùng máy tính này để bắt đầu những cuộc tấn công
mà người ta không thể lần ra được dấu vết của người
đã tạo ra chúng. Thứ mà Zombies cần đó chính là
thông tin cá nhân của bạn.
Có 7 cách để bạn có thể ngăn ngừa nguy cơ chiếc
máy tính của mình biến thành một zombie.
1. Xem xét kĩ lưỡng máy tính của bạn theo những
cách thường quy
Zombies có thể là những đoạn mã lệnh cực kì kiên
nhẫn. Nó đợi hàng tuần hoặc hàng tháng trước khi
thực thi. Chính vì thế, hãy xem xét cẩn thận và đều
đặn để kiếm soát những hoạt động mờ ám mà chiếc
máy tính của bạn có thể làm.
2. Không nên dựa vào trực giác hoặc những gì máy
tính bảo bạn
Việc kiểm tra lưu lượng ở Gateway là cách tiếp cận
tốt nhất hòng loại trừ một zombie, tính từ thời điểm
các gói dữ liệu được gửi đi từ một máy tính và nó
không bị biến đổi sau đó.
Các zombie có thể lây nhiễm dựa vào các rootkits,
chiếm quyền kiểm soát từ nhân hệ thống và cho nó
quyền kiểm soát hệ điều hành - ẩn file, ẩn cửa sổ, ẩn
lưu lượng mạng…
3. Cần cách ly máy tính sớm khi có những cảnh báo
hoặc dựa vào các chứng cứ thật như các cửa sổ dạng
pop-up cảnh báo về chống virus giả mạo. Làm sạch
mọi thứ trước khi tích hợp vào mạng
Zombies sẽ kiếm tiền cho kẻ đã tạo ra chúng. Cách
thông thường nhất là giả mạo một cửa sổ khẳng định
người dùng nên mua một phần mềm sạch. Đây là dấu
hiệu chắc chắn, khẳng định đã có một zombie trong
máy của bạn. Thêm nữa Zombies lây lan rất nhanh
qua mạng nên cần phải cách ly ngay lập tức. Hãy bắt
đầu lại từ đầu khi mọi thứ đã sạch sẽ. Bạn có thể tìm
một vài phần mềm miễn phí để diệt rootkit và
malware như FortiCleanup Rootkit & Malware của
Fortinet.
4. Theo dõi chặt chẽ lưu lượng
Zombies có thói quen lặp lại đó là đáp ứng theo cùng
một cách với cùng các server và ở cùng một cổng -
thông thường là HTTP. Nếu có một luồng HTTP
hướng ngoại đề xuất đến cùng một địa chỉ IP, đặc
biệt là khi trình duyệt web không sử dụng, đó là dấu
hiệu cảnh báo rõ ràng rằng máy tính của bạn đã bị
nhiễm.
5. Điều tra về lưu lượng vào ra trên máy tính
Công nghệ chống xâm nhập trái phép sẽ giúp chặn
zombie không lan rộng ra trên một mạng. Công nghệ
tương tự cũng có thể giúp tìm ra những dấu vết của
zombie. Thậm chí nếu một chiếc máy bị nhiễm
zombie, phát hiện và chặn lưu lượng gửi ra của
zombie cho chủ nhân của nó là một cách hiệu quả để
giảm nhẹ thiệt hại. Bằng cách này, zombie vẫn sống
nhưng nó không thể nhận lệnh hoặc gửi thông tin cá
nhân đã đánh cắp ra ngoài.
6. Chống lây nhiễm, đề phòng bị tấn công
Zombies có thể lây nhiễm thông qua các file đính
kèm email, các link chứa mã độc, các ổ USB và file
PDF. Hãy chắc chắn là tắt tính năng autorun của ổ
USB. Bạn cần nhớ rằng, một file cần được mở hoặc
một được link cần được kích chuột vào thì sự lây
nhiễm mới bắt đầu. Vì thế, luôn luôn quan sát kĩ các
đường link bạn nhận được trước khi kích chuột. Hãy
xem nó định đưa bạn đến đâu? liệu tên miền có bị
viết sai không? Sẽ không thành vấn đề nếu đường
link đó được gửi thông qua email, mạng xã hội hoặc
phần mềm nhắn tin. Các file PDF, DOC, XLS có thể
là một nguồn lây nhiễm. Hãy dành ra một chút thời
gian để xem xét kĩ các file đính kèm, các link có
trong đó trước khi mở chúng.
7. Triển khai một hệ thống quản lý hiểm họa hợp nhất
- Các chương trình diệt virus có thể ngừa các
mã nhị phân của zombie được thực thi từ hệ
thống của bạn.
- Công nghệ chống xâm nhập trái phép có thể
giúp chặn các mã khai thác từ một máy bị cấy
zombie trong hệ thống thông qua một website
độc.
- Cơ chế lọc web có thể giúp chặn các trang
web giả mạo, hoặc web độc trước khi mã độc
được gửi đến trình duyệt (và lây nhiễm sau đó).
- Các công cụ chống thư rác sẽ đánh dấu
những email độc có chứa các file đính kèm và
links.
- Các trình kiểm soát ứng dụng sẽ chặn những
dấu vết của zombie, ngắt nó ra khỏi mối liên hệ
với chủ nhân của chúng.
Minh Phượng
(Theo Enterpriseinnovation)
