7 điều khiến máy tính bị nhiễm mã độc



Ngày nay trước sự bùng nổ của Internet – có thể ví von như “ăn net, uống net, ngủ net” (“cứu net” không được tính vào đây) – tại Việt Nam khiến cho Internet trở thành mảnh đất màu mỡ để kẻ xấu lợi dụng. Qua môi trường này, đối tượng chính là người dùng thiếu kinh nghiệm trên một máy tính nối mạng không được bảo vệ ở mức cần thiết sẽ bị khai thác thông tin cá nhân như tài khoản email, tài khoản ngân hàng, tài khoản game,… vào những mục đích không mấy tốt đẹp.

Bài viết dưới đây tổng hợp từ kinh nghiệm của Việt Coding muốn chia sẻ với hy vọng từ đó các bạn sẽ biết cách bảo vệ mình an toàn trên Internet.

Computer Exploit

Computer Exploit

1. Máy tính không có phần mềm diệt virus hoặc có nhưng không cập nhật thường xuyên.

Có một phần mềm diệt virus trên máy vẫn hơn là không có gì. Miễn phí hay có phí cũng được, tùy vào điều kiện kinh tế của bạn. Một số phần mềm có tích hợp tường lửa (Firewall) và bảo đảm rằng tính năng cập nhật luôn được bật và với tần suất ít nhất 1 lần / ngày

Việt Coding đang xài Kaspersky for Workstation trong bộ KOSS (Kaspersky Open Space Security) với lịch cập nhật Automatic hoặc 2 giờ/lần.

2. Hệ điều hành và các phần mềm không được cập nhật vá lỗi bảo mật.

Các hệ điều hành đều có tính năng tự động cập nhật để vá các lỗi bảo mật. Bạn nên bật chức năng này để đảm bảo khi có các bản vá (patch) từ nhà sản xuất, hệ điều hành của bạn sẽ được cập nhật ngay tức thì.

Việt Coding đang dùng Windows 7 Professional và Utimate. Chức năng cập nhật tự động luôn ở chế độ ON.

3. Truy cập các trang web có chứa mã độc khai thác lỗi 1 và 2. Thường là các trang warez, xxx,… Thậm chí các trang web lớn và có uy tín cũng có chứa mã độc mà người quản trị không biết.

Có rất nhiều trang web chứa trong nó các đoạn mã độc hại cố tình (trang warez, xxx, …) hoặc vô tình bị xâm nhập và cài mã độc. Nó sẽ khai thác các lỗ hổng bảo mật của hệ điều hành, phần mềm,…và lây nhiễm vào máy. Có trời (và cha đẻ ra nó ) mới biết nó sẽ làm gì trên máy bạn.

Việt Coding thường không vào các trang web lạ hoặc chỉ vào bằng máy ảo.

4. Nhấn vào các liên kết hoặc tải về tập tin đính kèm trong các emai lạ không rõ nguồn gốc.

Email cũng góp phần giúp lây nhiễm mã độc vào máy. Đừng bao giờ nhấn vào những liên kết hoặc tải về máy tập tin đính kèm từ những email lạ. Liên kết có thể dẫn bạn đến một trang web có chứa mã độc hoặc các trang giả mạo các dịch vụ email nổi tiếng như GMail, Yahoo, Hotmail,… hoặc các trang thanh toán trực tuyến như Paypal,… để đánh cắp thông tin cá nhân.

Việt Coding luôn đăng nhập các tài khoản quan trọng trên máy ảo hoặc một máy sạch để bảo vệ mình.

5. Sử dụng các phần mềm không bản quyền đi kèm với crack, keygen,…

Những phần mềm đi kèm với crack và keygen thường “đi kèm thêm” với mã độc: virus, trojan,… Nó lây nhiễm vào máy khi bạn chạy các chương trình crack để bẻ khóa, keygen để lấy số đăng ký (serial, key,…) thậm chí nếu kẻ xấu có đủ khả năng can thiệp chỉnh sửa tập tin cài đặt thì bạn có thể đã bị nhiễm mã độc ngay từ lúc cài.

Việt Coding luôn sử dụng bản quyền khi có thể hoặc cài đặt trên máy ảo hoặc máy thật “chuột bạch” nào đó.

6. Sử dụng thiết bị lưu trữ di động một cách thiếu cẩn trọng (bật chế độ AutoRun, không quét trước khi sử dụng, double click vào biểu tượng ổ đĩa để mở,…)

Đây là một nguồn lây nhiễm chiếm đa số. Hãy đảm bảo hệ điều hành đã vô hiệu hóa chức năng AutoRun, quét virus trước khi sử dụng và bỏ thói quen mở My Computer lên -> double click vào biểu tượng của ổ đĩa di động.

Khi bạn double-click vào ổ đĩa, mặc định hệ điều hành Windows sẽ khởi chạy chương trình được khai báo trong tập tin autorun.ini. Nếu tập tin này khai báo một chương trình có chứa mã độc thì sao ? Nghĩa là bạn đã chạy chương trình mã độc trên máy bằng cú đúp click vừa rồi đấy.

7. Không cài lại hệ điều hành sau một gian dài sử dụng.

Một hệ điều hành chạy nhiều tháng sẽ chậm chạp vì chứa nhiều dữ liệu thừa trên ổ đĩa hệ thống. Chưa kể sau một thời gian dài sử dụng có thể có vài “người bạn không mời” nào đó đang ẩn nấp, rình rập đâu đó mà các phần mềm diệt virus chưa phát hiện ra được. Việc cài mới lại hệ điều hành hoặc phục hồi từ một bản sao lưu sạch sẽ giúp hệ thống chạy mượt mà và an toàn hơn.

Việt Coding khoảng từ 1 đến 2 tháng thì cài máy lại một lần hoặc restore lại hệ thống từ một bản sao lưu sạch.

Xin trích lời giáo sư Severus Snap trong Harry Potter tập 5 – Hoàng Tử Lai

Nghệ thuật hắc ám, là phong phú, đa dạng, luôn luôn biến đổi và bất diệt. Chiến đấu với Nghệ thuật hắc ám cũng giống như chiến đấu với một quái vật nhiều đầu, mà mỗi lần trên một cái cổ bị đứt đầu sẽ mọc lên ngay một cái đầu khác, dữ dội hơn, khôn ngoan hơn cái đầu trước. Các trò đang chiến đấu với cái đó, cái bất định, biến hóa, không thể tiêu diệt được.
Sự phòng chống của các trò, vì vậy phải linh hoạt và sáng tạo như chính cái nghệ thuật mà các trò muốn tiêu diệt…

Như lời trích trên đã nói, để chống lại kẻ xấu trên Internet, chúng ta phải luôn cảnh giác và đề phòng. Phải luôn cập nhật tin tức thông tin về bảo mật và hơn hết là bản thân phải luôn luôn học hỏi không ngừng. Đó là điều Việt Coding muốn truyền đạt đến với các bạn: Hãy luôn học hỏi không ngừng.

About Author

Tuấn Anh

Là một người đam mê lập trình, hiện tập trung mảng phát triển ứng dụng web dựa trên nền tảng của WordPress. Đồng thời, nhằm đạt sự trọn vẹn trong công việc freelance, tôi đang học đồ hoạ, để có thể tự mình thiết kế layout, logo và những thứ khác liên quan đến đồ họa. Mục tiêu vài năm tới: Tôi sẽ là Full Web Developer = Graphics Design + Coding. Vietcoding Blog viết về WordPress, chia sẻ kinh nghiệm, mẹo vặt, viết plugin, làm theme và ôm ấp ý tưởng viết một Web Application Framework dựa trên WordPress. Đồ hoạ là chuyên mục đang được chuẩn bị trong tương lai.



17 thoughts on “7 điều khiến máy tính bị nhiễm mã độc

  1. 1-2 tháng cài lại máy 1 lần em rằng hơi mất công, bác đã dùng Kaspersky thì chỉ 6 tháng cài lại 1 lần là nhanh rồi :D

    1. Chắc tại Việt Coding ghi không rõ nên các bác hiểu nhầm, 1-2 tháng Việt Coding cài máy lại hoặc restore lại máy từ 1 bản sao lưu sạch :)

  2. nghiadoi says:

    6 năm rồi em không dùng soft av nào cả.
    Thói quen sử dụng máy tính an toàn là tốt nhất, các soft av sẽ tiện lợi hơn trong việc phòng thủ nhưng khi có nó rồi dễ sinh ra “tin tưởng tuyệt đối” vào nó.

    1. Khuê Tú says:

      Đồng ý với ý kiến của bác nghiadoi;-)

    2. duyhen says:

      vậy bác phải mất nhiều thời gian cho việc tìm virus bằng tay, với lại con người ta nhiều việc khó mà không sơ sút. nếu bác có ý thức như vậy thì bác dùng kết hợp: bằng tay+soft av thì quá good

  3. Unlimited says:

    Theo em thì cứ đống băng hay tạo 1 bản ghost lâu lâu bung lại cho tiện. Chứ 2 tháng cài lại os xong rồi cài lại một loạt phần mềm thì ngốn cũng khá nhiều thời gian :D

  4. Pingback: Cùng eblogviet chào tạm biệt azblogtips
  5. Bài viết chia sẻ kinh nghiệm cho anh em giảm thiểu nguy cơ bị hack như eblogviet.

    Thank anh rất nhiều!

  6. Trước kia em dùng Avira nhưng em Avira này quét thì nặng đừng hỏi nên giờ chuyển qua KIS 2011 rồi, nhẹ nhàng.
    Máy thì 6 tháng cài 1 lần, hoặc tùy hứng.

  7. Vấn đề số 5 khá phổ biến khi chúng ta thường không đủ chi phí mua phần mềm bản quyền nhưng khóai xài đồ free

  8. duyhend says:

    sau vụ eblogviet có vẻ mọi người cũng đang giật mình đây. các bác vẫn mãi blogging nhỉ.
    chúc mừng valentine. chúc các bác có tình yêu ngọt ngào.

  9. Pumama says:

    Cài máy ảo tốt hả bác. E đang tính cài cái máy ảo win xp để lưu info và vào mail

    1. Bác dùng VirtualBox đi, Việt Coding có một bài về nó đấy.

  10. human says:

    theo em dùng linux sẽ giảm bớt được khá nhiều nguy cơ , lướt net thì nên dùng trình duyệt có sandbox như google chrome . Tuy nhiên một cai AV có lẽ cũng khá cần thiết

  11. Mr Hoàng says:

    Nghe bác NGIADOI với KHUÊ TÚ nói mà giật cả mình. Đúng là suy nghĩ nông cạn. Cũng có ngày các bác sẽ hối hận vì khinh thường bảo mật-chống virus.

  12. WinKill says:

    Mình nói thật là mình chả áp dụng điều nào trong các điều trên trừ mấy điều cuối cái đó thuộc vào kiến thức sử dụng roài, ko antivirus chi cho mệt mà máy vẫn ít bị vius hơn mấy thằng cài KIS, AVG, với cả BKAV <– =))


Got Something To Say:

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

GENESIS FRAMEWORK