an toàn cho các ứng dụng trên window
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.26 MB, 31 trang )
AN TOÀN CHO CÁC ỨNG DỤNG TRÊN WINDOW
1. Dấu hiệu nhận biết khi máy tính bị nhiễm virus.
2. Biện pháp phòng chống.
3. Xử lý khi có sự cố xảy ra.
1. Dấu hiệu nhận biết khi máy tính bị nhiễm malware
1.1. Máy tính chạy chậm, không ổn định
Máy tính đột nhiên chạy chậm hơn
bình thường.
CPU Usage cao bất thường
1.2. Quảng cáo, popup bất thường
1.3. Phần mềm lạ, chương trình lạ
1.4. Máy tính thường xuyên bị lỗi
1.5. Xuất hiện nhiều file lạ
1.6. Hoạt động mạng tăng cao bất thường
1.7. Những thông báo hoặc chương trình tự khởi động một cách không bình
thường
1.8. Phần mềm diệt virus bị tắt
1.9. Bạn bè nói rằng họ nhận được thông báo lạ từ bạn
1.10. Máy tính hoạt động bình thường
Do malware chưa hoạt động hoặc hoạt động nhưng không ảnh hưởng nhiều đến hệ thống
Thường nhắm đến việc đánh cắp tài khoản, dữ liệu nhạy cảm
Đánh vào tinh chủ quan của người dùng
2. Biện pháp phòng chống
2.1 Cấu hình an toàn + sử dụng chương trình phát hiện
Windows là hệ điều hành mã nguồn đóng. Điều này có nghĩa là mã nguồn của hệ thống không thể được người
dùng hoặc cộng đồng bảo mật xem xét hoặc xác minh. Vì vậy, những khuyến nghị sau được đưa ra để cải thiện
tính bảo mật thông tin của người dùng sử dụng Window.
2.2.1. Sử dụng các tùy chọn để bảo vệ quyền riêng tư trên Window.
●
Trong phần Setting, chọn Privacy để cài đặt các tùy chọn.
●
Giới hạn các app có quyền truy cập dữ liệu về vị trí
●
Tắt tính năng sử dụng camera của các thiết bị
●
Cấu hình để có thể hiện thị đuôi file. Qua đó phát hiện các dấu hiệu đáng ngờ.
●
Các bước: File Explorer → View tab → Options
●
Một số tùy chọn thêm có thể tham khảo ở link:
●
/>
2.2.2. Sử dụng Window firewall hoặc các phần mềm antivirus đáng tin cậy.
2.2.3. Chặn tính năng autoplay đối với các thiết bị như USB hay các nội dung
như phim, nhạc.
2.2.4. Thường xuyên cập nhập máy tính và sao lưu dữ liệu.
Sao lưu cái gì? Có thể lưu dữ liệu đơn (mức độ file hệ thống) hoặc tạo một bản sao lưu của toàn bộ hệ thống ổ cứng (mức độ phân vùng).
Sao lưu ở đâu? Một nơi có đủ dung lượng để chứa bản sao lưu dữ liệu như: ổ cứng (các nhanh nhất và dễ dàng sử dụng), ổ cứng trực tuyến(khó sử
dụng trong các trường hợp khẩn cấp), DVD-RAM (rất đáng tin cậy nhưng tốn kém trong việc giảm dung lượng).
Khi nào cần sao lưu? Lưu hệ thống tại thời điểm thực bất cứ khi nào: hàng ngày, một tuần một lần hoặc ít nhất là một lần một tháng.
Full, incremental hay differential? Full backup – sao lưu toàn bộ - sẽ lưu toàn bộ dữ liệu nhưng sẽ tốn khá nhiều dung lượng ổ đĩa. Incremental
backup - chỉ sao lưu các dữ liệu thay đổi so với lần backup gần nhất – lưu bất kì file mới nào hoặc file mới được thay đổi so với lần sao lưu gần nhất.
Differential backup – sao lưu từng phần – giúp bạn lưu những file mới hoặc được thay đổi kể từ lần sao lưu hoàn chỉnh gần nhất.
2.2 Sử dụng log để kiểm soát hoạt động
2.2.1. Syslog
Là tiêu chuẩn cho việc ghi lại các thông điệp, nó cho phép các phần mềm sinh ra các thông điệp, hệ thống lưu trữ
chúng và một số phần mềm có thể thu thập và phân tích chúng. Mỗi thông điệp được gắn nhãn cơ sở cho biết
phần mềm nào tạo ra thông điệp đó đồng thời cũng có nhãn mức độ nghiêm trọng.
