Nâng cao tính bảo mật trong máy tính của bạn - Phần cuối

Spyware xứng đáng giành ngôi vị thảm hoạ máy tính lớn nhất trong vài năm trở lại đây. Nó phổ biến và khó chịu đến nỗi có đến 90% số máy tính tôi sửa chữa đều có vấn đề liên quan đến Spyware.
Giới thiệu chung về Spyware

 Spyware xứng đáng giành ngôi vị thảm hoạ máy tính lớn nhất trong vài năm trở lại đây. Nó phổ biến và khó chịu đến nỗi có đến 90% số máy tính tôi sửa chữa đều có vấn đề liên quan đến Spyware. Cần chú ý rằng thuật ngữ Spyware, theo tôi, là không hợp lý. Bởi Spyware không chỉ đơn giản là “spy” (do thám) bạn. Nó còn tiềm ẩn nhiều nguy cơ khác nữa. 

Bạn đã bao giờ tự hỏi tại sao mỗi lần bạn khởi động trình duyệt web của mình, nó lại tự động tải một cỗ máy tìm kiếm mà bạn thậm chí chưa bao giờ nghe tên? Hay bạn có bao giờ thắc mắc tại sao quảng cáo cứ hiện ra đầy màn hình của bạn? Thậm chí trình duyệt web của bạn có thể bỗng dưng có thêm một thanh công cụ mới mà bạn không hề cài đặt. Hay nguy hiểm hơn, máy tính của bạn chạy ngày càng chậm lại. Nếu bạn muốn đổ tất cả lỗi này lên Spyware, thì trong phần lớn trường hợp, bạn đã đúng.

Spyware tồn tại dưới rất nhiều dạng.Một số dạng thậm chỉ không cần sự can thiệp của người dùng mà có thể tự cài vào máy tính của bạn nhờ lách qua các lỗ hổng an ninh trong hệ điều hành hoặc trình duyệt web. Loại này đặc biệt khó phát hiện, tuy vậy bạn vẫn có thể ngăn chặn chúng bằng cách thường xuyên cập nhật phần mềm của bạn.

Phần lớn Spyware đều xuất phát từ tính vụ lợi cá nhân của một số người. Một số loại Spyware được viết để dụ mọi người vào thăm một trang web phải trả tiền, hoặc tự động tải quảng cáo từ trang web đó về máy người dùng. Đây mới chỉ là một trong số vô vàn lý do ra đời của Spyware, và một trong số nguyên nhân khiến việc viết Spyware trở thành một công việc rất có lời. Nói theo lời Baruch Spinoza thì: tiền bạc là thứ mà con người luôn tìm kiếm dựa trên thiệt hại của người khác mà không hề cảm thấy áy náy. 

Do Spyware thời nay có rất nhiều dạng nên định nghĩa Spyware là việc không đơn giản chút nào. Spyware thường bị nhầm với trojan và virus. Tất nhiên, trong một số trường hợp, Spyware cũng có một số tính năng giống như hai loại trên. Tuy vậy bạn không cần phải lo lắng bởi để loại trừ Spyware, bạn không cần phải có một định nghĩa chính xác về chúng. ĐIều quan trọng là làm sao để tống khứ những kẻ xâm nhập đáng ghét này và giúp máy tính của bạn trở lại trạng thái bình thường. Nào, hãy bắt đầu cuộc đi săn!   

Chẩn đoán và điều trị

Nếu bạn nhận thấy máy tính của mình liên tục giảm hiệu suất làm việc hay tài nguyên bị chiếm dụng quá nhiều (như CPU, bộ nhớ, ổ cững…), hay xuất hiện hàng trăm đường kết nối bất thường cùng một lúc. Để biết thêm thông tin chi tiết về cách chẩn đoán và phương pháp loại trừ những hiểm hoạ tiềm tàng trên máy tính của bạn, hãy chuyển sang phần Chẩn đoán ở mục sau. 

 \"\"

\"\" 

Chúng ta có thể bỏ qua những công cụ chống Spyware cao cấp thời thượng. Thay vào đó hãy thử sử dụng một trong số rất nhiều phần mềm chống Spyware trên thị trường (rất nhiều phần mềm miễn phí) và chúng sẽ giúp bạn loại bỏ phần lớn, nếu không phải tất cả, những kẻ ăn bám khó chịu này. Không gì có thể dễ hơn thế nữa cả.

Chẩn đoán Spyware cao cấp

 
Process Scanner
Nếu bạn thấy rằng việc quét và tống khứ Spyware đơn giản chỉ bằng một cú click là không xứng tầm với bạn và bạn muốn dùng những phương pháp chẩn đoán cao cấp hơn thì hãy thử phần mềm Process Scanner.

Phần mềm này giúp bạn kiểm tra quá trình hoạt động của hệ điều hành và có giao diện thật bắt mắt!

\"\"

 
Cũng như tất cả các phần mềm chẩn đoán khác, nó có tính năng cập nhật mà bạn nên sử dụng thường xuyên. Nếu như có quá trình nào đó của bạn bị đánh dấu thì nguy cơ nhiễm Spyware ở đó là rất cao. Tất nhiên, dựa vào ảnh bên, bạn có thể cho rằng có rất nhiều ứng dụng vô hại trên Windows XP cũng bị đánh dấu. Điều này cũng thường gặp bởi Spyware thường nguỵ trang dưới vỏ bọc một chương trình vô hại.

Vì thế, đừng chỉ chấm dứt một quá trình nếu như nó bị đánh dấu da cam. Thay vào đó, bạn cần nhấn đúp lên nó để xem mức độ nguy cơ. Cách Process Scanner trình bày điều này khá dễ hiểu, đủ để những người mới vào nghề cũng có thể hiểu và quyết định xem họ nên điều tra kỹ hơn hay nên chấm dứt quá trình đó.

\"\" 

Chương trình này đặc biệt hữu dụng khi bạn phải dò tìm những Spyware ẩn nấp trong PC của bạn. Bạn chỉ cần tránh không nên kết thúc bất kỳ quá trình nào có nguy cơ cao bởi điều này sẽ có hại cho hệ điều hành của bạn. Hãy coi phần mềm này như một công cụ giúp bạn dễ dàng kiểm tra một loạt hoạt động trong hệ điều hành của bạn, chứ không phải là một cỗ máy huỷ diệt hàng loạt.

Bạn cũng nên chú ý rằng việc sử dụng phần mềm này không có nghĩa là bạn có thể lơ là các biện pháp bảo vệ khác. Nhưng trong quan điểm của tôi thì nó cũng giúp ích khá nhiều. Hãy sử dụng nó như một dụng cụ bổ trợ cho phần mềm diệt Spyware của bạn và bạn sẽ trở nên an toàn hơn rất nhiều.   

Hijack This!

Là sản phẩm của một nhà lập trình có tên Merijn, đây thực sự lả một công cụ vô cùng hữu ích bởi nó quét tất cả những gì không phù hợp với một máy tính an toàn. Nó còn có một khả năng đặc biệt để phát hiện và diệt trừ phần lớn các loại Spyware với mức độ tàn bạo không sản phẩm nào sánh được.

\"\"

 

Tu vậy, hãy suy nghĩ kỹ trước khi nhấn nút FIX. Đôi khi Hijack This! hoạt động quá hiệu quả đến mức liệt kê tất cả những điểm khác biệt giữ máy tính của bạn với một máy tính an toàn tiêu chuẩn. Tất nhiên không phải tất cả máy tính an toàn tiêu chuẩn đều tồi, nhưng làm sao bạn có thể quyết định được thế nào là an toàn và thế nào là nguy hại? Đây là lúc bạn cần hoạt động tư duy một chút.

Bạn cần phải sử dụng các công cụ tìm kiếm trực tuyến (như Google hay Live) để xem những điểm khác biệt đó có phải là điều bình thường không, hay là dấu hiệu bạn cần để mắt tới. Nếu bạn may mắn quen biết ai đó hiểu biết nhiều về Spyware, bạn có thể nhờ người đó trả lời câu hỏi này. Mặc dù việc này trông có vẻ khó khăn nhưng nó thực sự là việc đáng làm, đặc biệt nó rất hữu ích trong việc phát hiện và diệt trừ những Spyware ẩn nấp sâu trong hệ thống máy tính của bạn.

Còn nếu như bạn không quen biết ai như vậy, thì hãy thử làm theo những bước sau: 

1.      Click Save Log.

2.      Mở file log bằng Notepad.

3.      Vào một forum tin học nào đấy như forums.techarp.com hay tomcoyote.org.

4.      Post câu hỏi và log của bạn lên forum.

5.      Đợi cho đến khi người khác trả lời bạn và khuyên bạn nên xoá cái nào.

\"\"

 

Do những kẻ viết Spyware ngày càng trở nên thông minh và sáng tạo hơn trong việc luồn lách qua những biện pháp kiểm tra, nên ngay cả Hijack This! cũng không thể bảo đảm an toàn 100%. Đặc biệt là khi Spyware ẩn dưới dạng file đa dữ liệu (như dữ liệu EXI trong các file ảnh). Đối với những dạng Spyware thâm hiểm như vậy, Hijack This! có một tính năng nhỏ mang tên ADS Spy giúp phát hiện cả những Spyware ẩn trong file dữ liệu xen kẽ (ADS) và liệt kê chúng để bạn có thể diệt trừ.

Cũng giống như phần mềm Hijack This!, chức năng này cũng liệt kê cả những file ADS vô hại. Vì thế, tôi khuyên bạn nên tham khảo ý kiến của các chuyên gia về việc nên giữ lại cái gì và xoá đi cái gì. Bạn cũng nên làm theo những bước như trên: lưu file log và gửi nó cho một người bạn am hiểu về Spyware hoặc post lên forum.  

Phòng bệnh hơn chữa bệnh

Điều này không chỉ đúng với sức khoẻ của bạn mà còn đúng cho sức khoẻ máy tính của bạn nữa. Trước khi chúng ta nghiên cứu những phần mềm bảo vệ bạn có thể sử dụng để bảo vệ hệ thống của mình, hãy luôn nhớ rằng chúng ta là mắt xích yếu nhất trong toàn bộ hệ thống.

\"\"

 

Đồng phạm hữu hiệu nhất của giới tin tặc luôn là bạn, người dùng. Nhiều tin tặc dựa trên tâm lý xã hội đơn thuần để đạt được điều chúng muốn, ví dụ như “Click vào đây để nhận Ipod miễn phí” hay là “Download ảnh sex miễn phí”. Nó cũng giống như hình bên vậy. Điều khác biệt duy nhất là bạn không phải một đứa trẻ 8 tuổi nữa. 

Hãy cẩn thận

Nếu như bạn cũng cảnh giác với những kiểu lừa đảo ngoài đời thực, bạn cũng nên duy trì sự cảnh giác đó trên mạng. Hai điều này rất giống nhau, chỉ khác về mức độ mà thôi. Trong đời thực, chân thành là một đức tính tốt, nhưng trong thế giới ảo thì lại không giống nhưvậy. Cũng như điều Manny – nhà kỹ thuật viên một tay trong tác phẩm "Mặt trăng là một cô nàng khó tính" của Heinlein - Chẳng có gì là miễn phí, kể cả một bữa trưa. Khi tham gia vào mạng Internet, hãy luôn nhớ câu nói này.

Mọi thứ đều có cái giá của nó, đặc biệt là khi nó hoàn toàn miễn phí. Hãy luôn luôn ghi nhớ điều này bởi chẳng có gì là miễn phí cả. Ngay cả những dịch vụ miễn phí cũng cần tiền để duy trì hoạt động. Bằng cách này hay cách khác, chúng sẽ phải kiếm tiền để hỗ trợ hoạt động miễn phí này. Ví dụ như, website này tồn tại nhờ những độc giả xem và click lên quảng cáo của các nhà tài trợ. Để trả giá cho việc đọc thông tin miễn phí, những độc giả của chúng ta phải xem ít nhất một quảng cáo khi truy cập vào trang web này.

Vì thế, khi bạn được mời sử dụng thứ gì miễn phí, hãy tự hỏi mình xem liệu họ sẽ chi trả cho những sản phẩm này như thế nào? Hãy đọc kỹ hướng đẫn nếu như nó có hướng dẫn. Đặc biệt cần chú ý khi chúng bắt bạn phải cung cấp số thẻ tín dụng. Nếu như bạn đủ tỉnh táo để không cung cấp những thông tin nhạy cảm này cho một người quảng cáo qua điện thoại, bạn cũng nên tỉnh táo như vậy trong thế giới ảo.

Điều này đặc biệt chính xác khi bạn đang truy cập vào những website có nội dung bất hợp pháp và có vẻ như được điều hành bởi những băng nhóm tội phạm. Việc này cũng giống như đến nhà một người hàng xóm xấu bụng để mua đồ phi pháp. Đừng hy vọng gặp được thiên thần.

Nói cách khác, bạn cần một chút khôn khéo và óc xét đoán khi download bất kỳ thứ gì trên mạng. Nếu như bạn biết rằng một ca khúc thời có kích cỡ khoảng 3-4 MB, trong khi file bạn đang download có kích thước 200 KB, bạn nên cảnh giác. Hoặc là file đó có chất lượng cực tồi, hoặc đó chỉ là một file giả mà ai đó đã thiết kế vì mục đích xấu.

Hãy lấy một ví dụ về một cửa hàng trực tuyến mới mở hoặc không nổi tiếng lắm mà bạn vừa ghé thăm. Nếu nó bán hàng với giá rẻ bất thường, bạn nên cảnh giác bởi chắc chắn việc này phải có lý do. Chúng có thể là kho đồ cũ được tân trang lại hay là hàng tồn kho (trong trường hợp khá nhất), hoặc cũng có thể đó là đồ ăn cắp. Tuy vậy, đây vẫn chưa phải là tình huống tồi tệ nhất, bởi cửa hàng trực tuyến này có thể chỉ là một cạm bẫy nhằm vào những khách hàng tham lam bằng cách mời chào họ với giá rẻ bất ngờ… 

Vì thế, hãy áp dụng những óc suy đoán trong thế giới thực vào thế giới ảo. Nếu như có gì tỏ ra quá tốt đến nỗi không thể là sự thật, thì trong phần lớn trường hợp, nó là một cạm bẫy.

Những bức e-Mail bạn nhận được

Nếu bạn đã sử dụng Internet được một thời gian thì bạn hẳn đã trở nên quen thuộc với spam. Chúng cũng phiền nhiễu như những tiếp thị vẫn gõ cửa nhà bạn, nài nỉ bạn mua từ kem nâng ngực cho đến bạn gái qua thư. Nhưng chúng cũng không thể sánh với loại  Nigerian 419 khét tiếng về mức độ nguy hại. Ngay cả giới luật sư và bác sĩ cũng đã từng rơi vào bẫy này và mất trắng hàng nghìn đôla.

E-mail cũng là một biện pháp phát tán lý tưởng cho virus và trojan. Chúng thường có dạng e-mail có file đính kèm. Vì thế đừng tin tưởng tuyệt đối vào e-mail của bạn ngay cả khi chúng đến từ một người mà bạn tin tưởng. Virus và trojan có thể xâm nhập, giành quyền kiểm soát máy tính của người đó rồi gửi e-mail độc cho bạn.

Ví dụ như, nếu ông bạn của bạn bỗng dưng gửi cho bạn một e-mail có kèm ảnh khoả thân của em gái anh ta, đừng tưởng rằng anh ta lại đang quá chén. Hãy hỏi lại anh ta trước khi bạn mở tập tin đính kèm bởi virus và trojan sẽ không trả lời bạn đâu. Hãy hỏi cho kỹ nếu muốn tránh cho máy tính của mình khỏi bị lây nhiễm.

Đối với tất cả các phương tiện liên lạc khác như tin nhắn tức thời hay bảng nhắn tin cũng vậy. Đừng click vào một đường link mà không hỏi lại tác giả của nó để xác minh xem đường link đó có hoạt động hay không. Virus có thể tự động gửi tin nhắn tức thời kèm đường link hoặc file đính kèm đến bạn. Vì thế hãy hỏi lại bạn mình xem anh ta có gửi cho bạn một đường link hoặc file đính kèm nào không.

Từ kinh nghiệm của mình, tôi đã từng click lên một đường link bạn tôi gửi qua tin nhắn MSN. Hoá ra máy tính của anh ta đã bị nhiễm virus và con virus này được thiết kế để lan truyền qua tin nhắn MSN bằng cách gửi link cho tất cả địa chỉ trong tài khoản MSN đó. Có lẽ không cần phải nói, các bạn cũng biết cuối cùng máy tính của tôi cũng bị nhiễm loại virus đó. Nó phá sập hệ điều hành của tôi, khiến tôi phải format lại partition và cài đặt lại hệ điều hành cùng toàn bộ phần mềm trong đó. Vì thế hãy nhớ điều này - bạn chỉ mất vài giây để hỏi xem bạn của bạn có gửi đường link đó không. Điều này sẽ tiết kiệm cho bạn rất nhiều công sức. 

Spyware Blaster

Nếu như bạn đang phân vân không biết sử dụng sản phẩm bổ sung nào để bảo vệ máy tính của mình thì Spyware Blaster của Javacool Softwware là một lựa chọn tốt. Nó chủ yếu hoạt động bằng cách ngăn chặn Spyware cài đặt lên máy tính của bạn bằng rất nhiều cách.

\"\"

 

Điểm duy nhất mà bạn cần chú ý là khác với tất cả các phần mềm chống Spyware khác, chương trình này giúp máy tính của bạn được miễn dịch và bảo vệ trước khi bị nhiễm bất cứ Spyware nào. Ngoài ra,nó còn có thể ngăn chặn những website độc hại. Như tôi đã nói từ trước, phòng bệnh hơn chữa bệnh.

Cũng giống như tất cả những phần mềm bảo vệ khác, bạn cần phải cập nhật nó thường xuyên để đạt hiệu quả tốt nhất. Nhưng sau khi việc đó đã hoàn thành, hãy click vào Enable All Protection và bạn đã sẵn sàng. Tuy nhiên, tôi cũng cần cảnh báo bạn rằng sử dụng chức năng này sẽ khiến tất cả những website sử dụng ActiveX đều không dùng được, nhưng đó là cái giá để đổi lấy sự an toàn cho bạn. 

 

Spybot Search & Destroy

Tôi đã đề cập đến Spybot Search & Destroy ở những phần trước như một chương trình quét Spyware mà bạn có thể sử dụng. Ngoài ra, Spybot cũng có tính năng miễn dịch. Mặc dù tính năng này không hiệu quả bằng tính năng trong Spyware Blaster, nó cũng còn hơn là không có gì.

\"\"

 

Bên cạnh đó, bạn cũng có thể sử dụng nó để bổ sung cho Spyware Blaster. Việc này cũng giống như mặc hai chiếc áo vest Kevlar cùng lúc vậy. Nếu một viên đạn qua lớp bảo vệ ban đầu thì bạn vẫn còn một lớp khác để bảo vệ mình. Và mặc dù việc mặc cả hai chiếc áo vest Kevlar trong đời thực rất nặng nề và vướng víu, thì trong thế giới ảo, việc sử dụng hai chương trình chống Spyware một lúc lại không hề khó chịu chút nào.

Một lần nữa, bạn ên nhớ liên tục cập nhật chương trình này để đem lại hiệu quả bảo vệ cao nhất. Sau đó click vào nút Immunize và bạn đã sẵn sàng.

Lời kết

Đó là toàn bộ những gì cho bài học hôm nay. Tôi biết rằng đây là một bài học rất dài, tôi đã phải mất rất nhiều thời gian mới viết xong nó.

Tôi chắc chắn rằng một số người vẫn còn một vài điểm thắc mắc. Trong bất kỳ trường hợp nào, tôi thực sự hy vọng rằng bài học này sẽ giúp bạn cải thiện vấn đề an ninh cho máy tính của mình. Nếu bạn bè của bạn vẫn chưa biết nhiều về cách bảo vệ máy tính của mình, hãy nói với người đó tất cả những hiểu biết của bạn về vấn đề này. Bởi việc bảo vệ máy tính của bạn khỏi những kẻ xấu đầy rẫy trong thế giới ảo là một việc không hề khó chút nào.

\"\"\"\"