Có nên bỏ tiền mua phần mềm AntiVirus cho Windows 10?

[banhbeo]

Có nên bỏ tiền mua phần mềm diệt virus thương mại cho Windows 10 không?
Vì ngoài Windows Defender, sử dụng thêm Enhanced Mitigation Experience Toolkit (EMET) - có tính năng tương tự Malwarebytes Anti-Exploit ngăn chặn mã độc - nhưng lại nhẹ nhàng hơn Malwarebytes Premium, rồi khi login vào Win bằng local user thay vì Admin Account.

 

[huynhbao]

Quan trọng là quy định sử dụng máy, nếu sử dụng windows 10 trong nội bộ là chính thì sử dụng Windows Denfender. Nếu công việc quan trọng, có giao dịch online thì mua Kaspersky, Bit Defender, Norton. Lưu ý là Kaspersky thì dũng sĩ diệt AutoLISP và VBA, còn Norton và Bit Defender thì dũng sĩ diệt HDD cũng như nặng ì ạch. Muốn sử dụng Norton thì tốt nhất thay thế toàn bộ HDD bằng SSD, tương tự đối Bit Defender. Tốt nhất là đừng sử dụng Norton (synmantec).

Chống virus của Microsoft thì hiện nay chưa được xếp vào loại có hạng, ví dụ nó đâu có live scan email, hoặc đâu có chống được mấy cái website bậy bạ, nó đơn thuần là scan file thôi, nhưng bây giờ file không phải phương pháp lây lan virus chính nữa rồi.

Khái niệm anti virus hiện nay đã thay đổi. Ngày xưa đúng là người ta tiếp cận theo hướng bóc tách virus và sửa file, nhưng hiện nay virus nó biến thể hằng hà sa số dạng mã trên 1 cơ chế gốc, không có bất kỳ một công ty viết antivirus nào đủ sức ngồi bóc tách từng biến thể cho xuể, mà không bóc được hết mã thì đừng nói chuyện sửa file.

Do đó, cách tiếp cận trong vấn đề antivirus ngày nay không phải diệt và sửa mà là phòng tránh lây nhiễm trước khi virus thâm nhập hệ thống, gọi là pro active, còn diệt và sửa là passive.

Nếu để máy nhiểm virus dạng ransom ware thì sửa file làm thao? NO WAY. Do vậy, chỉ trong những trường hợp rất đặc thù, có khả năng sửa và diệt, người ta mới viết các ứng dụng riêng rẽ để diệt cho từng biến thể virus, mà cái này thì lâu lâu mới có, hên xui lắm. Kaspersky hay Bit Defender nhiều khi không diệt được virus mà lại đi xóa luôn files.

Cần có chiến lược back-up dữ liệu chuẩn, phân quyền truy cập dữ liệu theo đúng chức năng, luôn luôn cảnh giác với các malware lây nhiễm qua email thì chấp các loại antivirus.

Nếu trong mạng nội bộ thì lệ thuộc IT, phải biết chặn từ firewall, và thay vì mua phần mềm antivirus thì trả lương cao cao cho IT, xài Windows defender đủ rồi, weekly thì quet Malware bằng các phần mềm miễn phí.

Cũng lưu ý cần phân biệt 2 lĩnh vực: bảo mật dữ liệu và an toàn dữ liệu. Bảo mật thì khó vì gặp người dùng ngu lâu khó đào tạo thì thua, nhưng nói thật tội lớn nhất chính là CEO . Nhưng an toàn dữ liệu thì tội của IT chứ đổ cho ai, họ thực hiện định kỳ backup dữ liệu theo ngày hoặc ít tiền thì theo tuần, lưu ít nhất 2 bản sao dữ liệu ở 2 nơi khác nhau thì mất dữ liệu làm sao được??? Và thời buổi này là thời buổi của cloud, cứ tương lên nó thêm cái dự phòng nữa là ổn.

 

[SubaruLover]

Trên Windows, phần mềm diệt virus sẽ được cấp quyền truy cập hệ thống ở mức độ thấp. Để có thể cung cấp chế độ bảo vệ thời gian thực, ứng dụng diệt virus sử dụng bộ lọc trình điều khiển hệ thống file nhằm chặn các yêu cầu truy cập tập tin và quét các tập tin này để tìm virus hay malware trước khi chúng khởi chạy. Nếu ứng dụng diệt virus nhận thấy có virus hay malware, nó có thể khóa phần mềm độc hại lại và dùng quyền của nó để ngay lập tức xóa hoặc cách ly malware khỏi hệ thống. Như vậy, trên Windows, hệ điều hành này cấp cho các phần mềm diệt virus quyền truy cập hệ thống (ở mức độ thấp) để chúng có quyền xóa, cách ly malware khi phát hiện được.

Có nên cài đặt phần mềm diệt virus ? Đó là câu hỏi lớn đối với nhiều người sử dụng, nhưng phần lớn trong số họ đều cài đặt một phần mềm cho thiết bị của mình ... Theo một chuyên gia của Mozilla, các phần mềm diệt virus chẳng giúp ích gì cho người dùng. Tệ hơn, chúng còn là mối nguy hiểm cho máy tính của họ. Trong một bài viết đăng trên blog của mình, Robert O'Callahan, cựu nhà phát triển của Quỹ Mozilla (ban đầu là trình duyệt Firefox) đã lên tiếng báo động về các phần mềm diệt virus. Theo ông, chúng không chỉ vô ích mà còn đe dọa máy tính của bạn. Ông giải thích rằng "những người phát triển phần mềm diệt virus thật kinh khủng", và cảnh báo người dùng : Đừng mua phần mềm diệt virus (hay còn gọi là antivirus) và gỡ bỏ nó nếu bạn đang cài đặt (ngoại trừ trên Windows của Microsoft).

Trên mạng Twitter, Justin Schuh, trưởng nhóm phát triển bảo mật của Google Chrome nói rằng các phần mềm diệt là "trở ngại chính để cung cấp một trình duyệt an toàn".

O'Callahan giải thích rằng các phần mềm virus được mã hoá gây trở ngại lớn cho các nhà soạn thảo và các nhà phát triển trình duyệt. Ông tiết lộ : Các phần mềm diệt virus chặn các bản cập nhật của Firefox nhiều lần, cũng ngăn người sử dụng có được các bản vá lỗi bảo mật quan trọng.

Tệ hơn nữa, theo cựu nhà phát triển của Mozilla, các phần mềm diệt virus tự xâm nhập vào các lỗ hổng trong phần mềm "sạch" cho đến khi chúng được cài đặt. Ông viết : Khi phần mềm của bạn bị treo lúc khởi động do sự can thiệp của phần mềm diệt virus thì người dùng đổ lỗi cho phần mềm của họ, chứ không phải phần mềm diệt virus.

 

[SubaruLover]

Bảo mật trên máy tính cá nhân (sưu tầm)

a) Bị nhiễm mã độc từ các thiết bị cắm ngoài

Các thiết bị cắm ngoài phổ biến là USB là công cụ lây lan truyền thống. Để bảo vệ cho máy tính của mình các bạn cần chú ý những điểm nhấn sau.

Giải pháp:

• Các bạn cần quét USB trước khi sử dụng.
• Trong tình huống phải sử dụng ngay, thì các bạn phải truy cập USB từ thanh Explorer bên trái cửa sổ Windows chứ không được mở thẳng vào USB. Bởi mã độc sẽ ngay lập tức thực thi và lây lan khi bạn truy cập thẳng vào USB hoặc sử dụng chế độ autorun của Windows.

b) Nguy cơ: Nhiễm mã độc từ email

Tiềm ẩn trong các tệp tin đính kèm là mã độc. Các bạn cần biết là có nhiều loại mã độc chẳng hạn như Virus, Worm, Trojan, Backdoor. Trong nhóm virus còn chia ra virus lây file (lây nhiễm sang các file khác trong máy tính đã bị nhiễm), virus Macro (mã độc được chèn vào các file văn bản). Trong nhóm Trojan còn chia ra làm Downloader, Ransomware (mã hóa dữ liệu trong máy tính của người dùng và đòi tiền chuộc ), Dropper, Keylogger (thu thập hành vi gõ bàn phím của người dùng), Game Thieves (đánh cắp tài khoản của người chơi game trực tuyến), Spyware (theo dõi hoạt động cá nhân của người dùng trên Internet), Adware (buộc người dùng vào xem quảng cáo khi mở trình duyệt ) .

Giải pháp:

• Không mở các file đính kèm từ những nguồn không tin cậy.
• Cảnh giác trước các tệp tin .exe, .vbs, .js, .doc, .docx, .ppt, .pptx, xls, xlsx.
• Sử dụng các phần mềm hỗ trợ quét mã độc trên các tệp tin đính kèm trong email.
• Sử dụng các dịch vụ thư điện tử trực tuyến tin cậy. Gmail hỗ trợ quét mã độc cho tệp tin đính kèm cực tốt trong khi yahoo mail không được khuyến nghị sử dụng.

c) Nguy cơ: nhiễm mã độc từ mạng xã hội

Trên mạng xã hội thì người dùng có thể bị mạo danh nếu như người dùng bị mất tài khoản. Tuy nhiên tin tặc còn có thể xây dựng lên 1 tài khoản giả khác, sử dụng hình ảnh của bạn, thông tin cá nhân của bạn để thực hiện hành vi phát tán mã độc hại cùng các hành vi khác. Khi bạn nhấn vào đường dẫn do kẻ mạo danh đưa lên Facebook thì cá nhân máy tính của bạn sẽ bị nhiễm mã độc và bạn bè của bạn cũng có khả năng bị nhiễm mã độc nếu như bạn chia sẻ đường dẫn đó lên tường của mình.

Giải pháp:

• Cảnh giác trước các tài khoản lạ, trông giống như bạn bè của mình nhưng có profile khác so với thường lệ.
• Không ấn vào các đường dẫn lạ.

d) Nguy cơ: nhiễm mã độc từ trình duyệt

Bị lừa tải về và cài đặt phần mềm độc hại

Các phần mềm độc hại sẽ được núp dưới bóng các phần mềm phổ biến như Unikey, Vietkey, Anti-virus,… các phần mềm này thường được phát tán trên các forum, website, mạng peer-to-peer như Torrenz.com, Isohunt.com,… khi tải và cài đặt các phần mềm này thì máy tính của bạn sẽ nhiễm mã độc.

Giải pháp:

• Luôn có cho mình một phần mềm diệt virus bản quyền cho dù là phiên bản miễn phí nhưng cũng rất hiệu quả trong việc phát hiện và phòng chống mã độc. Các bạn chỉ nên tải các phần mềm diệt virus trên website chính thức của hãng cung cấp.
• Quét ứng dụng đã tải về bằng phần mềm AV trước khi cài đặt.

Sử dụng các trình duyệt lỗi thời

Khi sử dụng các trình duyệt lỗi thời, các bạn đang đứng trước một nguy cơ bị tấn công mà các bạn không hề hay biết. Vì trên các trình duyệt cũ luôn có những lỗ hổng mà bình thường với các trình duyệt mới các bạn không gặp phải các vấn đề như thế. Có một số trang web đã bị tin tặc tấn công, chúng cài lên đó một đoạn mã mà khi bạn dùng trình duyệt cũ để truy cập vào trang web đó thì đoạn mã sẽ thực thi và khai thác trên lỗ hổng của trình duyệt. Hậu quả mà chúng tôi thường thấy là định danh của bạn bị đánh cắp. Nhưng tin tặc có thể đánh cắp nhiều hơn thế. Chẳng hạn như trong khi trình duyệt của bạn đang bị khai thác mà bạn vẫn đang ở trong một phiên giao dịch ngân hàng trực tuyến thì bạn có thể gửi tiền cho tin tặc mà bạn không hề nhận ra.

Giải pháp:

• Sử dụng phiên bản trình duyệt mới nhất.
• Bật chế độ tự động cập nhật trình duyệt.

e) Nguy cơ bị đánh cắp dữ liệu trong máy tính

Các bạn là người duy nhất biết được trong máy tính cá nhân của mình có gì. Nếu không muốn mong muốn có người thứ 2 biết được bí mật của bạn thì bạn cần thực hiện 1 số động tác sau:

Giải pháp:

• Phân loại dữ liệu thành 2 nhóm: nhóm dữ liệu quan trọng và nhóm còn lại.
• Lưu trữ tài liệu quan trọng trong một phân vùng ổ cứng .
• Mã hóa dữ liệu cho toàn bộ dữ liệu trên ổ cứng đó.
• Đặt mật khẩu đăng nhập vào máy tính với độ phức tạp nhất định ( tối thiểu 8 ký tự, trong đó có 1 chữ hoa, 1 chữ số và 1 ký tự đặc biệt).
• Thay đổi mật khẩu thường xuyên.

f) Dữ liệu quan trọng bị Ransomware mã hóa

Ransomware là loại mã độc có khả năng mã hóa dữ liệu trên máy tính cá nhân của bạn. Nó sẽ núp bóng một ứng dụng bình thường để lừa bạn tải về và cài đặt. Sau khi dữ liệu của bạn đã bị mã hóa, tin tặc yêu cầu bạn phải trả tiền để được giải mã lượng thông tin vừa bị mã hóa. Việc lấy lại các dữ liệu đã bị mã hóa sẽ tốn rất nhiều thời gian, công sức và cần đến sự trợ giúp từ phía các chuyên gia trong ngành bảo mật. Việc truy tìm vị trí của kẻ phạm tội nhiều khi là không thể vì mọi giao dịch đều được thực hiện trên mạng Tor – môi trường hoàn hảo để che dấu danh tính cho tất cả mọi người tham gia trên đó. Vì vậy, khi đã bị Ramsomware tấn công, phần lớn nạn nhân chọn giải pháp trả tiền chuộc để nhận về thông tin dữ liệu của mình. Chúng sẽ yêu cầu bạn trả bằng các đồng tiền ảo (ví dụ như bitcoin) thông qua các kênh nặc danh (Tor). Giá cho mỗi khóa mã hóa là 1-2 bitcoin tương ứng với khoảng $400-$800. Khi các bạn trả tiền thì chắc chắn tin tặc sẽ cho bạn thứ bạn cần, vì đây được coi là 1 phương thức kinh doanh mới của tội phạm nên chúng rất uy tín trong vấn đề này. Nếu bạn không muốn gặp phải các tình huống tương tự như trên thì hãy áp dụng các giải pháp dưới đây:

Giải pháp:

• Bạn cần backup dữ liệu thường xuyên. Tốt nhất là sử dụng 1 phần mềm sao lưu trên nền tảng đám mây (các bạn có thể tham khảo các giải pháp data back-up on cloud như Carbonite chẳng hạn)
• Không nhầm lẫn giữa các dịch vụ đám mây khác như Dropbox hay Google Drive vì dữ liệu trên máy tính sẽ bị đẩy lên đám mây thay vì tải bản back-up trên mây về máy tính.

Lời khuyên từ các chuyên gia bảo mật cho người dùng văn phòng

• Sử dụng các công cụ/phần mềm diệt virus windows defender. Các thiết bị cắm ngoài hoặc email/file download về cần được quét tìm virus trước khi sử dụng.
• Các bạn nên kiểm tra lại chế độ tự động cập nhật phiên bản mới/cập nhật bản vá của các ứng dụng quan trọng như email, trình duyệt. Và kích hoạt tính năng tự động cập nhật nếu như đang tắt.
• Khi sử dụng các dịch vụ online như Facebook, Twitter, Instagram, Mocha, Facebook messenger, Skype,… các bạn cần chạy chế độ xác thực 2 lần khi đăng nhập.
• Các bạn nên phân loại dữ liệu và tập hợp tất cả dữ liệu quan trọng vào một nơi và mã hóa nó bằng ứng dụng (Windows có hỗ trợ phần mềm bit-locker cho các bạn) sau đó các bạn cần thường xuyên sao lưu dữ liệu quan trọng này bằng công nghệ trên nền tảng đám mây để phòng trừ các tình huống xấu nhất.
• Ngoài ra các bạn cần tuân thủ quy trình sử dụng máy tính an toàn.

Nên lướt web với chế độ ẩn danh, dù chế độ ẩn danh không hẳn là an toàn.

Safari, Chrome, Firefox, Opera và IE đều có chế độ duyệt ẩn danh và giúp lịch sử duyệt web của bạn không bị lưu lại. Tuy nhiên, lưu ý là trình duyệt vân ghi lại log mỗi khi bạn duyệt web cũng như những thông tin mà bạn đã tìm kiếm trong quá trình sử dụng. Khi bạn sử dụng chế độ ẩn danh, trình duyệt sẽ không ghi lại website nào bạn đang vào cũng như không ghi lại cookies. Do vậy, nếu như bạn vào các trang web “gì đó”, lịch sử duyệt web của bạn sẽ trống trơn khiến không ai dùng chung máy tính với bạn biết bạn đã truy cập website nào.