Kiểm tra các phần mềm diệt virus, Firewall, trình duyệt và bảo mật trên hệ thống

Có rất nhiều công cụ để kiểm tra và đánh giá mức độ an toàn bảo mật trên máy tính của người sử dụng 1 cách nhanh chóng, dưới đây là một số công cụ có ích mà bạn có thể sử dụng. Ngoài ra các công cụ này còn có thể thông báo cho bạn biết các phần mềm dễ dẫn đến tổn thương mà bạn đã cài đặt trên máy tính của mình. Để kiểm tra các chương trình diệt virus, Firewall, trình duyệt và phần mềm bảo mật trên hệ thống độc giả hãy theo dõi bài viết dưới đây.

Kiểm tra “độ mạnh” của các chương trình diệt virus

Tất nhiên là bạn chẳng thể sử dụng phần mềm diệt virus để kiểm tra “độ mạnh” của chương trình diệt virus trên hệ thống của mình được – kia sẽ là một “thảm họa”. Nếu muốn kiểm tra các phần mềm diệt virus trên hệ thống liệu có “đủ mạnh”, bạn có thể sử dụng file test EICAR.

Về bản tính, file test EICAR chẳng cần là virus – nó chỉ là file text có chứa 1 chuỗi mã vô hại in văn bản “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“, nếu bạn chạy file EICAR trong DOS. Tuy nhiên, các chương trình diệt virus được thiết kế và “huấn luyện” để nhận dạng EICAR là virus và phản hồi với file EICAR giống như cách mà các chương trình này phản hồi với một virus đích thực.

Bạn có thể sử dụng file EICAR để kiểm tra trình quét vi rút theo thời gian thực của mình và đảm nói rằng trình quét virus trên hệ thống của bạn sẽ “bắt” các virus mới này, ngoài ra bạn cũng có thể sử dụng file EICAR để kiểm tra các chương trình diệt virus khác trên hệ thống.

Chẳng hạn nếu bạn đang chạy phần mềm diệt virus trên server mail Linux và bạn muốn kiểm tra lại phần mềm này đang hoạt động bình thường, lúc đó bạn có thể gửi file EICAR qua server mail và đảm nói rằng file này bị “bắt” và được cách ly.

Lưu ý: điều quan trọng là phải kiểm tra và đảm nói rằng tất cả các chương trình diệt virus của bạn được cấu hình đúng cách và hoạt động tốt, nhưng điều ấy chẳng thể đảm nói rằng các chương trình virus này còn có thể “bắt”được các loại virus mới. Ngày càng có nhiều loại virus mới, “tinh vi” hơn, do đấy bạn nên cảnh giác với những chương trình, phần mềm, … mà bạn tải xuống.

Bạn có thể tải file test EICAR từ trang chủ EICAR. Tuy nhiên nếu muốn bạn cũng có thể tạo một file test EICAR của riêng mình bằng phương pháp mở một trình soạn thảo văn bản (chẳng hạn như Notepad), sau đó copy và dán đoạn text dưới đây vào file vào lưu:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Các chương trình diệt virus sẽ phản ứng giống như cách mà nó phản ứng với một loại virus đích thực.

Quét các cổng trên Firewall

Nếu sử dụng router (bộ định tuyến), tính năng biên dịch địa chỉ mạng (network address translation – NAT) của router hoạt động như một Firewall (tường lửa), ngăn các máy tính khác trên mạng Internet kết nối với máy tính của bạn.

Để đảm nói rằng phần mềm máy tính của bạn được “bảo quản’ khỏi mạng Intertet – hoặc router NAT hoặc thông qua một phần mềm Firewall (tường lừa) nếu máy tính của bạn được kết nối trực tiếp với Internet, bạn có thể sử dụng ShieldsUP! để kiểm tra trang web. ShieldsUP! sẽ thực hiện quét các cổng địa chỉ IP của bạn, xác định xem các cổng mở hay đóng trên địa chỉ của bạn. Bạn nên đóng các cổng để bảo quản các dịch vụ dễ dẫn đến tổn thương khỏi “môi trường miền tây hoang dại” trên Internet.

Các bạn phải chú ý bật tường lửa 24/24 để máy tính được bảo quản tốt nhất nhé, nếu chưa biết phương pháp bật tường lửa trên máy tính, bạn có thể theo dõi các bài viết trên Truongthinh.info

Kiểm tra plug-in trình duyệt web

Plug-in trình duyệt web là một trong những hướng tiến công (attack vector) phổ biến hiện tại – đó là phần mềm như Java, Flash, và trình đọc PDF reader của Adobe. Đảm nói rằng bạn đã cài đặt các phiên bản mới nhất, cập nhật các phiên bản plug-in mới nhất nếu muốn ở trạng thái “an toàn” khi truy cập Internet.

Trang web Plugin Check của Mozilla khá có ích để kiểm tra plug-in trình duyệt web. Mặc dù là trang web được thiết kế bởi Mozilla, tuy nhiên Plugin Check hoạt động trên mọi các trình duyệt bao gổm Firefox, Chrome, Safari, Opera, và trình duyệt Internet Explorer.

Nếu có bất kỳ một plug-in nào đã “lạc hậu”, tốt nhất bạn nên cập nhật phiên bản mới nhất của plug-in đó. Nếu đã cài đặt Java, bạn chỉ cần gỡ bỏ cài đặt Java – hoặc ít đặc biệt là vô hiệu hóa Java trong plug-in trình duyệt web. Có thể bạn đã từng nghe đến lỗ hổng Java Zero-Day, các hacker sử dụng lỗ hổng này để “khai thác” máy tính người sử dụng.

Quét phần mềm dễ dẫn đến tổn thương

Trên hệ điều hành với những kho phần mềm trung tâm (như Linux) hoặc các cửa hàng phần mềm (như iOS, Android và Modern environment của Windows 8), việc kiểm tra để nhận thấy tất cả các phần mềm của bạn đã được cập nhật các bản vá lỗi bảo mật mới nhất khá đơn giản. Tất cả được giải quyết thông qua một công cụ cập nhật tự động duy nhất. Máy tính Windows không có công cụ này.

Secunia, một công ty bảo mật CNTT đã phát triển một phần mềm miễn phí mang tên gọi là Secunia Personal Software Inspector để bổ trợ người sử dụng cập nhật các bản vá lỗi mới nhất.

Sau khi phần mềm quét Secunia PSI được cài đặt trên máy tính của bạn sẽ quét và tìm bất kỳ chương trình nào đã lạc hậu và dễ dẫn đến tổn thương. Mặc dù Secunia PSI chẳng thể biết tất cả các phần của phần mềm đã từng được tạo bởi Windows nhưng công cụ này sẽ giúp bạn xác định được các phần mềm nào mà bạn nên cập nhật.

Tất nhiên, những công cụ trên không bao gồm tất cả tất cả. Và chẳng có cách nào để đảm nói rằng phần mềm diệt virus trên hệ thống của bạn sẽ “bắt” tất cả các loại virus đã từng được tạo ra – vì chẳng có chương trình diệt virus nào là hoàn mỹ cả. Và cũng không có cách nào để đảm bảo bạn sẽ tránh bị rơi một cuộc tiến công social-engineering hay cuộc tiến công phishing.

https://truongthinh.info/kiem-tra-cac-chuong-trinh-diet-virus-firewall-trinh-duyet-va-phan-mem-bao-mat-tren-he-thong-24909n/
Tuy nhiên những công cụ kia sẽ giúp bạn kiểm tra và đánh giá được mức độ các giải pháp phòng ngừa quan trọng nhất mà bạn có thể sử dụng để tránh mọi cuộc tiến công.

Bên Tập & Sưu Tầm: Trường Thịnh Group