Công nghệ

10 Khắc phục khẩn cấp cho ác mộng an ninh tồi tệ nhất

Mang đến cho bạn bởi PCWorld

Trong thế giới của truyện tranh, mọi gã xấu đều là một thiên tài ác độc. Trên Web, tin tặc, kẻ gửi thư rác và người lừa đảo có thể là điều ác, nhưng họ không phải là thiên tài. Họ có thể kiếm sống lành mạnh chỉ bằng cách khai thác các lỗ hổng bảo mật đã biết mà nhiều người dùng không hề bận tâm. Hoặc bằng cách dựa vào khuynh hướng của hàng triệu người để làm những điều mà họ đã được nhắc đi nhắc lại nhiều lần không làm.

Lớp lót bằng bạc là bạn không nhất thiết phải là một thiên tài để tránh những cuộc tấn công thông thường này. Triển khai một vài bản sửa lỗi đơn giản, và bạn sẽ tránh được hầu hết những thứ xấu trên mạng.

Khắc phục 1: Xoá qua phần mềm Đau nửa đầu

Bạn đã tắt cập nhật tự động cho Windows và các chương trình khác không? Sau đó xem xét điều này: Chương trình của bạn có thể rất, rất bị hỏng, và bạn không biết nó. Ngày của virus splashy lớn mà thông báo cho mình để người dùng máy tính đã qua. Các tội phạm mạng hiện đại thích kiểm soát máy tính của bạn vô hạn, và phần mềm chưa được vá cho họ cơ hội hoàn hảo để làm điều đó.

May mắn thay, bạn có thể chặn hoàn toàn phần lớn các khai thác dựa trên Web bằng cách giữ cho tất cả các chương trình của bạn - không chỉ hệ điều hành hoặc các trình duyệt của bạn - được cập nhật. Các trang web tấn công làm cho các lỗ hổng trong các ứng dụng dường như vô hại như QuickTime và WinZip cũng như trong Windows và Internet Explorer. Vì vậy, hãy bật các tính năng cập nhật tự động cho bất kỳ phần mềm nào cung cấp dịch vụ - đó là lựa chọn nhanh nhất và dễ dàng nhất để nhận bản vá lỗi.

Secunia Personal Inspector, có sẵn như một phần mềm tải về miễn phí, quét phần mềm đã cài đặt của bạn để cho bạn biết các chương trình đã lỗi thời có thể làm cho máy tính của bạn không an toàn. Nhưng nó không dừng lại ở đó - đối với mỗi chương trình cũ nó tìm thấy, nó cung cấp nút hành động nhanh chóng và dễ dàng như một trong những nhãn là Tải về Giải pháp, mà lấy miếng vá phần mềm mới nhất mà không cần bạn thậm chí phải mở một trình duyệt.

Chương trình cũng cung cấp cho bạn các liên kết đến trang web của nhà cung cấp phần mềm cũng như báo cáo đầy đủ của Secunia về tính dễ bị tổn thương trên hệ thống của bạn.Bạn có thể chọn chặn các cảnh báo trong tương lai về một chương trình cụ thể (nhưng bạn nên, tất nhiên, hãy cẩn thận trước khi làm như vậy).

Secunia PSI không phải là hoàn hảo, và không phải lúc nào cũng làm cho nó dễ dàng để cập nhật các thành phần chương trình không an toàn. Nhưng đối với hầu hết các ứng dụng, nó cung cấp một giải pháp nhanh chóng và rất quan trọng.

Khắc phục 3: Hãy để các trình duyệt mới nhất chiến đấu với bạn

Các trang web bị tấn công gian xảo nhất bị tấn công gần như không thể phát hiện được. Các đoạn trích nhỏ của mã chèn không hiển thị trên trang vẫn có thể khởi động các cuộc tấn công đằng sau hậu quả tàn phá.

Việc cố gắng tránh những trang như vậy đang gây ra nhiều phiền toái, đặc biệt là vì kẻ lừa đảo muốn hack các trang web phổ biến - các cuộc tấn công vào các trang web cho các trò chơi của Sony và Miami Dolphins chỉ là hai ví dụ nổi tiếng. Tuy nhiên, các tính năng chặn trang web mới trong các trình duyệt Firefox 3 và Opera 9. 5 được cung cấp một số chức năng che chắn.

Cả hai trình duyệt đều mở rộng các tính năng chống lừa đảo của phiên bản trước để chặn các trang web phần mềm độc hại đã biết, cho dù đó là trang bị tấn công trên các trang web hoặc trang web hợp pháp được tạo ra bởi những kẻ xấu. Trình duyệt không loại trừ hoàn toàn nguy cơ hạ cánh trên các trang như vậy, nhưng mỗi lớp bảo vệ bổ sung sẽ giúp ích.

Microsoft dự định thêm một tính năng tương tự vào Internet Explorer 8, nhưng phiên bản này sẽ không sẵn sàng cho thời gian chính trong một thời gian dài. Để biết thêm về bảo mật được cải tiến của trình duyệt, hãy xem "Các trình duyệt mới chống lại Malware Scourge".

Khắc phục 4: Kỹ thuật Xúc tiến Xã hội

Những kẻ lừa đảo nguy hiểm nhất sử dụng tiếp thị thông minh để bắt bạn làm công việc bẩn thỉu máy tính cá nhân của bạn. Rất nhiều cuộc tấn công kỹ thuật xã hội rất buồn cười, với những từ sai chính tả và ngữ pháp vụng về, nhưng điều đó không có nghĩa là bạn nên loại bỏ nguy cơ. Thỉnh thoảng, một cuộc tấn công có kỹ năng tốt có thể trượt qua các biện pháp bảo vệ của bạn và thu hút bạn mở một tập tin đính kèm e-mail độc hại hoặc tệp tin đã tải xuống. Một cuộc tấn công nhắm mục tiêu thậm chí có thể sử dụng tên chính xác và tên doanh nghiệp của bạn.

Để chống lại, biến thành một công cụ đơn giản nhưng mạnh mẽ: VirusTotal. com. Bạn có thể dễ dàng tải lên bất kỳ tệp tin nào (lên đến 10MB) và quét nó bằng một 35 công cụ chống virus khác nhau, bao gồm cả Kaspersky, McAfee và Symantec. Một báo cáo cho bạn biết mỗi động cơ nghĩ về tập tin của bạn. Mặc dù một số (như Prevx) có xu hướng cảnh báo sai, nếu bạn nhận được nhiều cảnh báo cụ thể bao gồm tên của mối đe dọa cụ thể, thì bạn gần như chắc chắn muốn xóa tệp.

Việc thiếu cảnh báo không đảm bảo tệp an toàn, nhưng nó sẽ cho bạn tỷ lệ khá tốt. Sử dụng VirusTotal để kiểm tra tất cả các tập tin đính kèm e-mail và tải về bạn không chắc chắn về 100 phần trăm, và bạn sẽ tránh kỹ thuật xã hội xấu.

Nếu sử dụng VirusTotal bắt đầu trở thành một thói quen (không phải là một ý tưởng tồi) và bạn muốn tạo các tệp tin để quét VirusTotal thực sự dễ dàng, hãy tải về miễn phí VirusTotal Uploader. Khi bạn đã cài đặt tiện ích, chỉ cần nhấp chuột phải vào một tệp, và bạn sẽ thấy một tùy chọn (trong Send To) để tải nó lên trang VirusTotal.

Khắc phục 5: Lấy phần mềm chống lại phần mềm độc hại đang di chuyển nhanh

Phần mềm chống vi rút truyền thống dựa trên chữ ký đang bị tuyết rơi bởi một cơn bão tuyết của phần mềm độc hại. Những kẻ tấn công cố gắng tránh né phát hiện bằng cách tung ra nhiều biến thể hơn các phòng thí nghiệm an ninh có thể phân tích. Vì vậy, bên cạnh chữ ký, bất kỳ chương trình chống vi-rút nào có giá trị muối của nó ngày nay đều sử dụng tính năng phát hiện chủ động mà không yêu cầu chữ ký đầy đủ để phát hiện phần mềm độc hại lén lút.

Một cách tiếp cận đầy hứa hẹn sử dụng phân tích hành vi để xác định phần mềm độc hại chỉ dựa trên cách thức hoạt động trên máy tính của bạn. Nhưng phần mềm chống vi-rút của bạn có thể không đủ. ThreatFire, một tải về miễn phí phổ biến từ PC Tools, cho biết thêm một lớp bảo vệ dựa trên hành vi. Trong các thử nghiệm gần đây, nó xác định đúng 90 phần trăm của phần mềm độc hại dựa trên hành vi của nó một mình.

ThreatFire của PC World cung cấp một phân tích toàn diện về chương trình và liên kết tải nhanh (cũng như cảnh báo về cài đặt quá nhiều chương trình bảo mật trên một máy PC). Để biết thêm về phân tích hành vi và phát hiện virus chủ động, hãy xem "Khi chữ ký không đủ".

Lưu ý: Nếu bạn sử dụng chương trình chống vi rút AVG Free, hãy cố gắng thử ThreatFire cho đến khi PC Tools phát hành phiên bản mới. Phiên bản 3. 5 hiện tại xung đột với AVG, nhưng PC Tools nói rằng nó đang sửa chữa.

Khắc phục sự cố 6: Giải cứu Hộp thư đến của Bạn khỏi Spam

Các bộ lọc thư rác ngày càng trở nên tốt hơn, nhưng một số rác vẫn làm cho nó tốt nhất. Thay vì từ chức để xóa bỏ tất cả những hot-stock và Viagra này, hãy thử các địa chỉ e-mail dùng một lần.

Địa chỉ như vậy là một cái gì đó mà bạn tạo mỗi lần bạn gặp một trang web mua sắm trực tuyến, diễn đàn hoặc các dịch vụ khác yêu cầu bạn nhập một địa chỉ e-mail. Nếu địa chỉ đó bị tràn ngập bởi spam, bạn có thể chấm dứt nó. Đó là một hệ thống tốt hơn thay thế, tạo một tài khoản thư điện tử miễn phí mà bạn chỉ sử dụng để mua hàng và đăng ký Web. Với một tài khoản riêng lẻ, bạn phải ném con ra với nước tắm và huỷ toàn bộ tài khoản nếu nó bị quá nhiều spam.

Người dùng Yahoo Web mail có thể lựa chọn dịch vụ 20 đô la một năm, bao gồm dịch vụ e-mail AddressGuard dùng một lần (trong số các lợi ích khác). Với tính năng này, bạn có thể nhấp vào dấu trang để tạo một địa chỉ mới dùng một lần cho bất kỳ trang web nào trong khoảng 10 giây.

Người dùng Gmail có thể chỉ đơn giản thêm "+ bất cứ điều gì" vào địa chỉ email thông thường của họ trước khi đưa ra, nhưng nếu địa chỉ đó bắt đầu nhận thư rác, bạn không thể chỉ đơn giản là tắt nó đi. Bạn sẽ phải tạo bộ lọc trong Gmail để chặn tất cả thư đến địa chỉ đó.

Đối với tất cả mọi người, chúng tôi đề nghị dịch vụ miễn phí, miễn phí từ Spamgourmet. com đó là nhanh chóng và dễ dàng để thiết lập và sử dụng; nó cho phép bạn tạo ra các địa chỉ dùng một lần khi đang di chuyển để chuyển tiếp các thông báo e-mail đến địa chỉ thường.

Khắc phục 7: Phát triển Thói quen Phủ Định Antiphishing

Việc thực hành lừa đảo thông tin cá nhân vẫn còn sống và tốt, và nhiều trang web giả mạo có thể khó phân biệt với những trang thực. Nhưng một số thực tiễn đơn giản có thể đảm bảo rằng bạn sẽ không bao giờ bị mắc kẹt bằng một cái móc lừa đảo.

Cách tiếp cận tốt nhất và đơn giản nhất là đừng bao giờ nhấp vào liên kết trong bất kỳ thư điện tử nào để truy cập tài khoản tài chính của bạn. Thay vào đó, luôn luôn nhập URL hoặc sử dụng dấu trang. Đó là một thói quen sẽ bảo vệ bạn khỏi mọi cuộc tấn công lừa đảo.

Nếu bạn không thể thực hiện thay đổi đó, thì ít nhất hãy sử dụng phiên bản mới nhất của Internet Explorer, Firefox hoặc Opera để duyệt Web. Tất cả đều có các tính năng tích hợp sẵn để chặn các trang web lừa đảo được biết đến (và, như được mô tả trong Fix 3, Opera và Firefox hiện cũng chặn các trang web có chứa phần mềm độc hại đã biết). Tránh Safari, thiếu bất kỳ bảo vệ chống lừa đảo nào.

Cuối cùng, hãy theo dõi chiến thuật lừa đảo phổ biến bằng cách sử dụng các URL như " // adwords.css/d0l9i.cn / select / Login." Nếu bạn lướt qua URL (ví dụ gần đây thực tế được liệt kê bởi Phishtank.com), bạn có thể nghĩ rằng miền của trang web là google. com. Trên thực tế, nó đang hướng tới d0l9i. cn, một trang web ở Trung Quốc, nơi các nhà khai thác đang đứng để vuốt thông tin cá nhân của bạn.

Internet Explorer 8 sẽ sử dụng một tính năng mang tính sáng tạo được gọi là Làm nổi bật tên miền (Domain Highlighting) sẽ làm cho việc tìm ra thủ thuật dễ dàng hơn. Nhưng cho đến khi nó trở nên có sẵn, hãy cẩn thận xem URL.

Khắc phục 8: Giữ An toàn cho Trang của Bạn

Đây không phải là thời điểm tốt để chạy một trang Web. Web có thể trông giống như một wonderland kỹ thuật số, nhưng đằng sau hậu trường đó là vùng chiến tranh. Và súng được đào tạo trên trang web của bạn.

Crooks sử dụng các công cụ tự động để tìm kiếm các trang web về các lỗ hổng phổ biến nhất. Nếu họ tìm thấy một, họ thổi lỗ mở rộng để trồng mã độc hại sẽ tấn công khách truy cập trung thành của bạn.

Để giúp bảo vệ trang web của bạn an toàn, hãy bắt đầu bằng một số bản quét nhanh, miễn phí để tìm ra những vấn đề hiển nhiên nhất. Trước tiên, hãy điền vào mẫu tại Qualys. com yêu cầu quét miễn phí một địa chỉ IP.

Tiếp theo, tải công cụ Scrawlr miễn phí từ HP. Sau khi cài đặt nhanh, hãy sử dụng Scrawlr để quét trang web của bạn về các lỗ hổng SQL injection (một lỗ hổng được nhắm mục tiêu trong một trang web của Sony gần đây).

Hóa đơn sạch sẽ từ cả hai lần quét sẽ không đảm bảo rằng trang web của bạn an toàn. Ví dụ, cũng không tìm thấy vấn đề với mã JavaScript tùy chỉnh, một loại tấn công phổ biến khác. Và trong khi yêu cầu hoặc chạy một trong hai quét là dễ dàng, sửa chữa một lỗ báo cáo có thể liên quan đến một công việc hợp lý. Tuy nhiên, công việc đó sẽ mất ít công việc hơn là sửa chữa trang web và danh tiếng của bạn sau khi trang web của bạn đã bị cướp.

Khắc phục 9: Làm cho mật khẩu của bạn an toàn - Và dễ nhớ

Mật khẩu trực tuyến dường như an toàn như giấy lụa bảo vệ hầm ngân hàng. Theo các nhà nghiên cứu bảo mật, việc cung cấp các đăng nhập bị đánh cắp hiện nay rất lớn đến mức kẻ lừa đảo không thể kiếm tiền bằng cách bán chúng, trừ khi họ bổ sung thêm dữ liệu bị xóa nhòa, như địa chỉ hoặc số An Sinh Xã Hội. Và kẻ trộm không dừng lại với ăn cắp thông tin đăng nhập vào tài khoản tài chính - những kẻ xấu thường xuyên ăn cắp thông tin truy cập cho các tài khoản mail Web là tốt. Trong một trường hợp gần đây, một kẻ lừa đảo đã đột nhập vào các tài khoản mail của Web và gửi tin nhắn cho bạn bè của nạn nhân yêu cầu tiền.

Các chuyên gia nói rằng chúng ta nên sử dụng mật khẩu mạnh, độc nhất cho tất cả các tài khoản của chúng tôi.Nhưng họ không cho chúng tôi biết cách chúng ta phải nhớ chúng, vì vậy hầu hết chúng ta đều sử dụng cùng một mật khẩu không an toàn ở tất cả các tài khoản của chúng tôi.

Đây là một sửa chữa dễ dàng cho phép bạn nhớ chỉ một mật khẩu, nhưng vẫn có một mật khẩu mạnh, độc nhất cho mỗi trang web bạn sử dụng. Tiện ích Password Hash (hoặc PwdHash) dành cho Firefox và IE sẽ lấy mật khẩu đơn giản mà bạn gõ và chạy nó qua một thuật toán sử dụng tên miền của trang web làm một phần của phép tính. Các tiện ích subs trong mật khẩu mạnh kết quả trước khi bạn gửi nó vào trang web. Tất cả những gì bạn phải làm (sau khi cài đặt Password Hash) được nhấn phím F2 trong một hộp mật khẩu trước khi nhập.

Để có liên kết tải xuống và thêm thông tin về công cụ hữu ích này, hãy truy cập trang Tải xuống trên Trang PC World.

Khắc phục 10: Nhận trợ giúp thêm cho việc Nhiễm trùng bắp tay

Đôi khi chương trình chống vi rút tốt nhất cũng bỏ lỡ một sự lây nhiễm. Và một khi virus hoặc Trojan horse vào, loại bỏ nó có thể được incredibly cứng rắn. Nếu bạn nghi ngờ một số khó chịu đã qua phòng thủ của bạn, đó là thời gian để mang lại sự trợ giúp thêm.

Nhiều nhà sản xuất chống vi rút cung cấp khả năng quét trực tuyến miễn phí và dễ dàng thông qua trình duyệt Web của bạn. Việc quét sẽ mất thời gian, vì dịch vụ quét sẽ cần phải tải các thành phần Java hoặc ActiveX lớn trước khi nó có thể bắt đầu, nhưng chúng dễ dàng khởi động. Bạn có thể chạy chúng ngoài ứng dụng chống vi-rút đã cài đặt của bạn cho ý kiến ​​thứ hai (hoặc thứ ba, hoặc thứ tư). Dưới đây là danh sách các lựa chọn của bạn.

Trend Micro HouseCall: Sẽ phát hiện và loại bỏ phần mềm độc hại; làm việc với cả IE và Firefox.

BitDefender Online Scanner: Phát hiện và loại bỏ phần mềm độc hại; yêu cầu IE.

Kaspersky Online Scanner: Phát hiện phần mềm độc hại, nhưng không xóa nó; làm việc với IE và Firefox.

Máy quét virus trực tuyến F-Secure: Phát hiện và loại bỏ phần mềm độc hại; yêu cầu IE.

ESET Online Scanner: Phát hiện và loại bỏ phần mềm độc hại; yêu cầu IE.