tonny_thuong
01-09-2012, 02:18
Trong thời buổi công nghệ thông tin phát triển mạnh mẽ và internet lan toả tới mọi ngóc ngách của cuộc sống như hiện nay, sự tấn công của virus và tin tặc thực sự trở nên đáng sợ. Những dữ liệu quan trọng cũng như các thông tin cá nhân của bạn có thể bị đánh cắp ngay sau khi “nhỡ tay” click chuột vào một đường link lạ trên mạng, cài đặt phải một phần mềm đă dính code độc hoặc đơn giản là cắm thiết bị lưu trữ dữ liệu rời vào máy tính cá nhân.
V́ những lư do bảo mật trên, chương tŕnh bảo vệ máy tính sẽ phải xử lư mă nguồn của tất cả các phần mềm nhằm ngăn chặn sự tấn công từ bên ngoài vào. Ở vị trí người sử dụng, bạn nên biết cách thức hệ thống được bảo vệ và quan trọng nhất là đảm bảo chắc chắn rằng không có phần mềm nào đang vận hành mà không có sự cho phép của ḿnh.
Hệ điều hành phổ biến nhất trên thế giới chính là Windows của Microsoft, nó cũng chính là đối tượng bị tấn công nhiều nhất, chúng ta hăy cùng t́m hiểu một chút về cơ chế pḥng thủ của OS này.
Cảnh báo mă nguồn chưa đăng kư
Khi bạn download một chương tŕnh từ trên mạng về, đó là phần mềm không rơ nguồn gốc bởi nó có thể được up lên bởi bất kỳ ai sử dụng internet. Không có cách nào để một người sử dụng b́nh thường (thậm chí là cả chuyên viên bảo mật) biết chắc chắn được rằng ứng dụng vừa tải về có thực sự an toàn hay không.
http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/12/win7virt10_b4c4f.jpg
Hầu hết các máy tính đều cài phần mềm diệt virus để cản bước tin tặc xâm nhập thông qua một đoạn code được nhúng vào ứng dụng khác. Cuộc chiến quay về phía hacker và các công ty bảo mật? Không hoàn toàn như vậy, thực tế th́ Microsoft đă cung cấp cơ chế bảo vệ khá mạnh cho Windows, đó là hệ thống thẩm định phần mềm của hăng này. Ở chế độ cài đặt mặc định, bạn sẽ nhận được cảnh báo của hệ thống khi cài đặt một ứng dụng lạ lên máy. Cửa sổ cảnh báo nói rằng phần mềm này chưa được đăng kư và đưa đến người dùng một cơ hội để suy nghĩ lại trước khi chính thức cài chương tŕnh.
Cơ chế bảo mật của Microsoft dựa trên thuật toán mă hoá bất đối xứng (ví dụ như RSA) với một “ch́a khoá” dùng để so sánh với ch́a khoá của nhà sản xuất phần mềm. Hệ điều hành Windows nhận được một bản sao và dùng nó để kiểm tra tính an toàn của ứng dụng được cài đặt. Nếu như người dùng cài phần mềm thông qua đĩa bản quyền sẽ không có vấn đề ǵ xảy ra, nhưng ở Việt Nam, chúng ta lại thích download miễn phí từ trên mạng, do đó cảnh báo của hệ thống xuất hiện liên tục và gây khó chịu cho nhiều người.
Nếu như bạn là một người viết phần mềm dành cho Windows, th́ bạn nên chú ư điều này. Các thuật toán mă hoá và khoá mă được cung cấp bởi một số công ty bảo mật lớn trên thế giới. Nhà cung cấp ứng dụng phải xin được các hăng bảo mật thẩm định rồi chứng nhận và cấp cho một ch́a khoá hay c̣n gọi là chữ kư riêng cho sản phẩm của ḿnh cuối cùng bạn đăng kư với Microsoft. Đây là một quá tŕnh khá rắc rối và tốn kém. Đặc biệt sau vài năm nhà phát triển phần mềm lại phải xin thẩm định lại (gia hạn thẩm định với Microsoft tốn 499 USD 1 năm).
Vấn đề ở đây là đa phần người dùng internet chẳng mấy khi đi mua đĩa mà thường download trên mạng, nhiều người c̣n thích xài phần mềm chùa, và phần mềm diệt virus là thứ không thể thiếu để bảo vệ hệ thống. Cuộc chiến lại quay trở về giữa hacker và hăng bảo mật. Sau đây là một số công nghệ bảo mật khá thú vị với tính năng “ảo hoá” có thể giúp bạn chặn đứng sự xâm nhập của virus.
Sandbox
Giải pháp sử dụng sandbox được cho là khá hiệu quả trong việc ngăn chặn virus, hiện nay đă có rất nhiều chương tŕnh diệt virus sử dụng công nghệ này (ngay cả những phiên bản miễn phí cũng được hỗ trợ). Cụ thể hơn, những phần mềm bị nghi ngờ sẽ được tự động chuyển sang chạy ở một môi trường ảo có tên là sandbox để kiểm tra hoạt động, nếu không có ǵ khả nghi th́ người dùng có thể chuyển qua chạy thật.
http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/12/avastsandbox_92648.p ng
Sandbox hoạt động gần giống như một chương tŕnh máy ảo, nó giả lập các thiết bị phần cứng và cung cấp cho phần mềm chạy bên trong môi trường hoạt động với đầy đủ các yêu cầu cần thiết. Khi đó virus sẽ bị đánh lừa là đang vận hành trên máy tính b́nh thường và sẽ bị phát hiện rồi tiêu diệt, phần mềm nhiễm virus sẽ bị hệ thống xoá hoàn toàn.
Hiện nay, không chỉ các phần mềm diệt virus mà cả các tŕnh duyệt web cũng đă được ứng dụng công nghệ này để pḥng chống tác hại từ các trang web có chứa mă độc. Bạn nên bỏ các browser cũ trong máy và cập nhật các phiên bản mới hơn như Internet Explorer 9, FireFox 9, Google Chrome 16 (công nghệ bảo mật sandbox của Chrome hiện đang được đánh giá là tốt nhất).
Virtualbox
Cũng vận hành tương tự như sandbox nhưng Virtualbox được hỗ trợ trực tiếp từ phần cứng máy tính, cụ thể hơn là những chiếc chip vi xử lư nên khó bị hacker lách qua hơn. Từ giữa những năm 2000, Intel và AMD đă tích hợp công nghệ ảo hoá vào trong các CPU của họ. Mục đích của việc này là hỗ trợ các phần mềm máy ảo vận hành dễ dàng hơn nhưng nó cũng đồng thời tạo ra hiệu ứng phụ tốt đến bất ngờ cho ngành bảo mật.
Những môi trường ảo được tạo ra nhanh chóng và ổn định hơn dẫn đến việc phát hiện và xử lư virus dễ dàng hơn nhiều. Người dùng thậm chí có thể tự kiểm định các phần mềm thông qua việc cài chúng trong một máy ảo.
http://genk2.vcmedia.vn/l9ihB7ArCkHBggPlbDAv cPJ60yLqK9/Image/2011/12/batbonhackertancongn ganhangngoaichaobuoi sangnet392526453hack ers_7b2e7.jpg
Thực tế th́ “vỏ quưt dày có móng tay nhọn”, nhiều hacker tài giỏi đă t́m ra cách vượt mặt các công nghệ ảo hoá để tiếp cận trực tiếp với các cổng giao tiếp giữa thiết bị và máy tính, từ đó đánh cắp thông tin được nhập vào từ phía người dùng.
Cuộc chiến giữa những người bảo vệ và những kẻ tấn công chắc chắn sẽ c̣n kéo dài khá lâu. Các bạn không nên quá lo lắng bị tấn công nhưng cũng đừng quá chủ quan. Lời khuyên dành cho người sử dụng máy tính là: đừng ṭ ṃ click linh tinh, không nên tin tưởng vào các loại phần mềm crack, thường xuyên kiểm tra những ứng dụng ẩn chạy trên máy và liên tục update phần mềm diệt virus.
Theo MaskOnline
V́ những lư do bảo mật trên, chương tŕnh bảo vệ máy tính sẽ phải xử lư mă nguồn của tất cả các phần mềm nhằm ngăn chặn sự tấn công từ bên ngoài vào. Ở vị trí người sử dụng, bạn nên biết cách thức hệ thống được bảo vệ và quan trọng nhất là đảm bảo chắc chắn rằng không có phần mềm nào đang vận hành mà không có sự cho phép của ḿnh.
Hệ điều hành phổ biến nhất trên thế giới chính là Windows của Microsoft, nó cũng chính là đối tượng bị tấn công nhiều nhất, chúng ta hăy cùng t́m hiểu một chút về cơ chế pḥng thủ của OS này.
Cảnh báo mă nguồn chưa đăng kư
Khi bạn download một chương tŕnh từ trên mạng về, đó là phần mềm không rơ nguồn gốc bởi nó có thể được up lên bởi bất kỳ ai sử dụng internet. Không có cách nào để một người sử dụng b́nh thường (thậm chí là cả chuyên viên bảo mật) biết chắc chắn được rằng ứng dụng vừa tải về có thực sự an toàn hay không.
http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/12/win7virt10_b4c4f.jpg
Hầu hết các máy tính đều cài phần mềm diệt virus để cản bước tin tặc xâm nhập thông qua một đoạn code được nhúng vào ứng dụng khác. Cuộc chiến quay về phía hacker và các công ty bảo mật? Không hoàn toàn như vậy, thực tế th́ Microsoft đă cung cấp cơ chế bảo vệ khá mạnh cho Windows, đó là hệ thống thẩm định phần mềm của hăng này. Ở chế độ cài đặt mặc định, bạn sẽ nhận được cảnh báo của hệ thống khi cài đặt một ứng dụng lạ lên máy. Cửa sổ cảnh báo nói rằng phần mềm này chưa được đăng kư và đưa đến người dùng một cơ hội để suy nghĩ lại trước khi chính thức cài chương tŕnh.
Cơ chế bảo mật của Microsoft dựa trên thuật toán mă hoá bất đối xứng (ví dụ như RSA) với một “ch́a khoá” dùng để so sánh với ch́a khoá của nhà sản xuất phần mềm. Hệ điều hành Windows nhận được một bản sao và dùng nó để kiểm tra tính an toàn của ứng dụng được cài đặt. Nếu như người dùng cài phần mềm thông qua đĩa bản quyền sẽ không có vấn đề ǵ xảy ra, nhưng ở Việt Nam, chúng ta lại thích download miễn phí từ trên mạng, do đó cảnh báo của hệ thống xuất hiện liên tục và gây khó chịu cho nhiều người.
Nếu như bạn là một người viết phần mềm dành cho Windows, th́ bạn nên chú ư điều này. Các thuật toán mă hoá và khoá mă được cung cấp bởi một số công ty bảo mật lớn trên thế giới. Nhà cung cấp ứng dụng phải xin được các hăng bảo mật thẩm định rồi chứng nhận và cấp cho một ch́a khoá hay c̣n gọi là chữ kư riêng cho sản phẩm của ḿnh cuối cùng bạn đăng kư với Microsoft. Đây là một quá tŕnh khá rắc rối và tốn kém. Đặc biệt sau vài năm nhà phát triển phần mềm lại phải xin thẩm định lại (gia hạn thẩm định với Microsoft tốn 499 USD 1 năm).
Vấn đề ở đây là đa phần người dùng internet chẳng mấy khi đi mua đĩa mà thường download trên mạng, nhiều người c̣n thích xài phần mềm chùa, và phần mềm diệt virus là thứ không thể thiếu để bảo vệ hệ thống. Cuộc chiến lại quay trở về giữa hacker và hăng bảo mật. Sau đây là một số công nghệ bảo mật khá thú vị với tính năng “ảo hoá” có thể giúp bạn chặn đứng sự xâm nhập của virus.
Sandbox
Giải pháp sử dụng sandbox được cho là khá hiệu quả trong việc ngăn chặn virus, hiện nay đă có rất nhiều chương tŕnh diệt virus sử dụng công nghệ này (ngay cả những phiên bản miễn phí cũng được hỗ trợ). Cụ thể hơn, những phần mềm bị nghi ngờ sẽ được tự động chuyển sang chạy ở một môi trường ảo có tên là sandbox để kiểm tra hoạt động, nếu không có ǵ khả nghi th́ người dùng có thể chuyển qua chạy thật.
http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/12/avastsandbox_92648.p ng
Sandbox hoạt động gần giống như một chương tŕnh máy ảo, nó giả lập các thiết bị phần cứng và cung cấp cho phần mềm chạy bên trong môi trường hoạt động với đầy đủ các yêu cầu cần thiết. Khi đó virus sẽ bị đánh lừa là đang vận hành trên máy tính b́nh thường và sẽ bị phát hiện rồi tiêu diệt, phần mềm nhiễm virus sẽ bị hệ thống xoá hoàn toàn.
Hiện nay, không chỉ các phần mềm diệt virus mà cả các tŕnh duyệt web cũng đă được ứng dụng công nghệ này để pḥng chống tác hại từ các trang web có chứa mă độc. Bạn nên bỏ các browser cũ trong máy và cập nhật các phiên bản mới hơn như Internet Explorer 9, FireFox 9, Google Chrome 16 (công nghệ bảo mật sandbox của Chrome hiện đang được đánh giá là tốt nhất).
Virtualbox
Cũng vận hành tương tự như sandbox nhưng Virtualbox được hỗ trợ trực tiếp từ phần cứng máy tính, cụ thể hơn là những chiếc chip vi xử lư nên khó bị hacker lách qua hơn. Từ giữa những năm 2000, Intel và AMD đă tích hợp công nghệ ảo hoá vào trong các CPU của họ. Mục đích của việc này là hỗ trợ các phần mềm máy ảo vận hành dễ dàng hơn nhưng nó cũng đồng thời tạo ra hiệu ứng phụ tốt đến bất ngờ cho ngành bảo mật.
Những môi trường ảo được tạo ra nhanh chóng và ổn định hơn dẫn đến việc phát hiện và xử lư virus dễ dàng hơn nhiều. Người dùng thậm chí có thể tự kiểm định các phần mềm thông qua việc cài chúng trong một máy ảo.
http://genk2.vcmedia.vn/l9ihB7ArCkHBggPlbDAv cPJ60yLqK9/Image/2011/12/batbonhackertancongn ganhangngoaichaobuoi sangnet392526453hack ers_7b2e7.jpg
Thực tế th́ “vỏ quưt dày có móng tay nhọn”, nhiều hacker tài giỏi đă t́m ra cách vượt mặt các công nghệ ảo hoá để tiếp cận trực tiếp với các cổng giao tiếp giữa thiết bị và máy tính, từ đó đánh cắp thông tin được nhập vào từ phía người dùng.
Cuộc chiến giữa những người bảo vệ và những kẻ tấn công chắc chắn sẽ c̣n kéo dài khá lâu. Các bạn không nên quá lo lắng bị tấn công nhưng cũng đừng quá chủ quan. Lời khuyên dành cho người sử dụng máy tính là: đừng ṭ ṃ click linh tinh, không nên tin tưởng vào các loại phần mềm crack, thường xuyên kiểm tra những ứng dụng ẩn chạy trên máy và liên tục update phần mềm diệt virus.
Theo MaskOnline