HTML clipboard
* Từ bỏ Internet Explorer 6.
Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ an toàn khi
lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên,
không có chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì
bản thân nó vốn "ốm yếu", hoặc vì có số lượng người dùng đông đảo nên trở thành
mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng trình duyệt khác thay thế như
Firefox hay Opera.
* Thử các chương trình khác
thay thế cho những mục tiêu thường bị tấn công zero-day. Chẳng hạn dùng chương
trình Foxit thay cho Adobe Reader và OpenOffice thay cho MS Office.
* Thiết lập chế độ cập nhật
tự động cho Windows và các chương trình khác khi có thể. Các lỗi nghiêm trọng
thường vẫn là mục tiêu tấn công ngay cả sau khi đã có bản vá, do tin tặc biết
nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update,
nhấn Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên
chọn Download updates for me, but let me choose when to install them.
Các chương trình khác cũng
có thể thiết lập cập nhật tự động. Ví dụ, trong Firefox, vào
Tools/Options/Advanced, và chọn mục Update (nên chọn mặc định Ask me what I want
to do). Với Adobe Reader, bạn cần kiểm tra thủ công các bản cập nhật trong menu
Help, rồi nhấn nút Preferences.
* Sử dụng chương trình chống virus hay bảo mật có khả năng phân tích thông minh
hay theo hành vi để bổ trợ cho phần mềm chống virus dựa trên thông tin nhận dạng
truyền thống.
* Sử dụng firewall của
Windows XP hay của một hãng nào đó. Firewall giúp ngăn chặn các đoạn mã phá hoại
(sâu - worm) có thể quét máy tính của bạn để tìm các lỗ hổng chưa được vá và đột
nhập. Để kiểm tra xem firewall của Windows XP có được kích hoạt hay chưa, vào
Control Panel, mở Security Center và nhấn liên kết Windows Firewall. Hầu hết
router băng rộng đều có chức năng firewall.
* Sử dụng chương trình ngăn
chặn như DropMyRights để bổ trợ phần mềm chống virus hay bảo mật. Hiện có nhiều
công cụ tiện ích, cả miễn phí và có phí, thay đổi cách thức vận hành các chương
trình dễ bị tấn công để giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day.
* Cập nhật thông tin. Trang
chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới nhất về các
mối đe doạ bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo
mật. Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day
Tracker (research.eeye.com) và blog Security Fix (http://blog.washingtonpost.com/securityfix/).
Đ.T
(st)