Bảo vệ PC khi chưa có bản vá

Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian “trông đợi” này.

Sau đây là những gì bạn cần làm

1. Từ bỏ Internet Explorer 6

Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn “ốm yếu”, hoặc vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng trình duyệt khác thay thế như Firefox hay Chrome.

2. Thử các chương trình khác thay thế cho những mục tiêu thường bị tấn công zero-day.

Chẳng hạn dùng chương trình Foxit thay cho Adobe Reader và OpenOffice thay cho MS Office.

3. Thiết lập chế độ cập nhật tự động cho Windows và các chương trình khác khi có thể.

Các lỗi nghiêm trọng thường vẫn là mục tiêu tấn công ngay cả sau khi đã có bản vá, do tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates for me, but let me choose when to install them.

Các chương trình khác cũng có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào Tools.Options.Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want to do). Với Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu Help, rồi nhấn nút Preferences.

phòng chống zero day bug

4. Sử dụng chương trình chống virus

Hoặc các chương trình bảo mật có khả năng phân tích thông minh hay theo hành vi để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng truyền thống.

Các bản vá không dập tắt các cuộc tấn công zero-day nhưng các bản cập nhật cần cho việc bảo vệ PC.

5. Sử dụng firewall của Windows hay của một hãng nào đó.

Firewall giúp ngăn chặn các đoạn mã phá hoại (sâu – worm) có thể quét máy tính của bạn để tìm các lỗ hổng chưa được vá và đột nhập. Để kiểm tra xem firewall của Windows có được kích hoạt hay chưa, vào Control Panel, mở Security Center và nhấn liên kết Windows Firewall. Hầu hết router băng rộng đều có chức năng firewall.

6. Sử dụng chương trình ngăn chặn như DropMyRights

Việc này nhằm để bổ trợ phần mềm chống virus hay bảo mật. Hiện có nhiều công cụ tiện ích, cả miễn phí và có phí, thay đổi cách thức vận hành các chương trình dễ bị tấn công để giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero- day.

7. Cập nhật thông tin.

Trang chuyên đề “Bảo mật” của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật. Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero- Day Tracker (research.eeye.com) và blog Security Fix (http:// blog.washingtonpost.com/securityfix/) mà bạn có thể tham khảo.