Ứng dụng Web độc hại: Cách phát hiện và
ngăn chặn chúng
Cập nhật lúc 10h08' ngày 07/04/2012
Bản in

Quản Trị Mạng - Ngày nay, những ứng dụng trên nền Web đã trở nên phổ biến và mang l
ại
nhiều thuận tiện cho người dùng. Chúng luôn có sẵn tại bất kỳ đâu, bất kỳ thời điểm n
ào
miễn là người dùng có một thiết bị có thể duyệt Web. Các ứng dụng Web cũng dễ dàng c
ập nhật
và duy trì. Nhà phát triển chỉ cần chỉnh sửa ứng dụng trên Web server và người dùng luôn đư
ợc sử
dụng phiên bản mới nhất.
Nhưng
ứng dụng Web có thể ẩn chứa nhiều điều hơn bạn nghĩ, và trong một vài trư
ờng hợp chúng
thực sự là một malware. Bạn cần nhận thức được những mối nguy mà các
ứng dụng Web có thể
mang tới và biết cách bảo vệ bản thân khỏi chúng.
Vì sao ứng dụng Web nguy hiểm?
Một ứng dụng Web về bản chất là một ứng dụng hoàn thiện chạy trên nền trình duy
ệt Web. Nó có
thể đơn giản chỉ là một ứng dụng ghi nhớ hay một trò chơi nhưng hoàn toàn có th
ể gây hại PC của
bạn.
Cameron Camp, một nhà nghiên cứu về bảo mật tại ESET nói rằng ứng dụng Web dựa v
ào các
công nghệ phát triển Web phổ biến như Java hay ActiveX mà những kẻ viết malware đ
ã khai thác
phát tán mã độc từ lâu. Nền tảng Adobe Flash cũng là mục tiêu tấn công ưa thích c

ìn chung, trang
Web càng nổi tiếng thì dường như càng an toàn, nhưng điều này không phải lúc nào c
ũng đúng.
Hãy cẩn thận với những mánh khóe phổ thông như thay đổi địa chỉ IP và những URL có các ký t
ự
lạ mặc dù không phải lúc nào chúng cũng chứa malware”.
Đừng cho rằng mình đã an toàn khi không sử dụng hệ điều hành Microsoft Windows. Nh
ững kẻ tấn
công thường chọn Windows làm mục tiêu ưa thích nhưng điều này không có nghĩa là người dùng s
ẽ
an toàn với những hệ điều hành khác vì ứng dụng Web về bản chất là nền tảng độc lập.
Ngăn chặn những kiểu tấn công bằng ứng dụng Web
Ông Keanini (nCircle) nói rằng cách bảo vệ tốt nhất khỏi ứng dụng Web độc là nâng cao nh
ận thức
người dùng về an ninh trực tuyến. Nếu nghi ngờ một ứng dụng nào đó, đừng kích vào đó. Điều n
ày
sẽ giúp người dùng tránh được hầu hết malware trong ứng dụng Web nhưng dường như l
ại không
mấy khả thi.
Khi không thể tránh khỏi một cú nhấp chuột thiếu sáng suốt, hãy xây dựng một bức tư
ờng bảo vệ
vững chãi bằng cách cài đặt và cập nhật thường xuyên ph
ần mềm bảo mật. Hầu hết các phần mềm
như vậy có thể phát hiện ra những hành vi nguy hiểm và ch
ặn mối đe dọa, sự việc bảo vệ mạnh mẽ
nhất đến từ việc cập nhật phần mềm bảo mật thường xuyên. Điều này giúp xác định và ngăn ch
ặn
được những đe dọa mới nhất.
Ứng dụng Web độc khai thác lỗ hổng trong hệ điều hành hay những ứng dụng từ bên th
ứ ba để gây

ũng mang
đến một số mối nguy. Hãy đ
ảm bảo rằng bạn hiểu tính chất những mối đe dọa đồng thời có các
biện pháp hợp lý để nhận diện và ngăn chặn chúng.