Bảo vệ máy tính với các tính năng bảo mật mới trong Windows Vista
Ngu
ồ
n:quantrimang.com
Windows Vista™ là hệ điều hành đầu tiên được phát triển đầy đủ đặt dưới
quy trình phát triển bảo mật (SDL), quy trình kỹ thuật tập trung bảo mật
nghĩa là chuyển vấn đề bảo mật thành vấn đề cốt yếu trong thiết kế phần
mềm; tất cả các sản phẩm được phát triển rộng rãi phải tuân theo nguyên
tắc quy trình phát triển bảo mật này.

Windows Vista cũng có nhiều công nghệ mới và công nghệ được nâng cấp
nhằm phát hiện và ngăn chặn những mối đe dọa về bảo mật. Tất cả sự thay đổi
này lý giải vì sao Windows Vista là Windows an toàn nhất cho đến lúc này. Trong
bài này chúng tôi sẽ thảo luận về ứng dụng Control Panel bảo mật mới ,
Windows Security Center và các bảo vệ được cài đặt sẵn bao gồm Windows
Defender, Windows Firewall và User Account Control.

Control Panel bảo mật

Khi mở Control Panel trong Windows Vista bạn s
ẽ thấy nó được sắp xếp thành
10 vùng chức năng, với hầu hết các phần liên qua đến bảo mật: Security,
Programs và Network and Internet. Bạn có thể sử dụng phần Security để truy
cập vào nhiều kỹ thuật bảo mật mới sẽ bảo vệ bạn trong Windows Vista (hình 1)
Các tính năng Mô tả
Security Center
Kiểm tra cập nhật, trạng thái bảo mật, bật chế độ tự
động update, kiểm tra trạng thái Firewall, yêu cầu
password khởi động.
Windows
Firewall

spyware) và các thiết lập bảo mật khác (Internet và thiết lập User Account
Control).

Hình 2: Quản lý các thiết lập bảo mật tại một vị trí
Với Windows Security Center, bạn có thể thấy được ứng dụng nào đang thực
hiện (như tường lửa hoặc giải pháp chống virus và Spyware của máy tính và
kiểm tra trạng thái của tường lửa, trạng thái tự động update và các thiết lập kiểm
soát tài khoản người dùng (UAC). Windows Security Center là vị trí duy nhất để
kiểm tra trạng thái của các ứng dụng nhóm thứ ba tích hợp thêm cho công nghệ
Windows. Nó kiểm tra các mục sau:

Tường lửa có được cài và b
ật hay♣ không.

Chương trình chống virus có được cài và cập nhật mới thường♣ xuyên không.

Chương trình chống spyware có được cài và cập nhật mới♣ thường xuyên
không.

Windows Security Center sử dụng hai phương pháp để phát hiện các ứng dụng
tường lửa và chống virus nhóm thứ ba. Ở chế độ thủ công, Windows Security
Center cho đăng ký các chìa khóa (key) và file giúp nó phát hiện ra trạng thái của
phần mềm. Nó cũng truy vấn các nhà cung cấp Windows Management
Instrumentation (WMI) sẵn sàng bằng việc lôi kéo hãng ph
ần mềm trả lại trạng
thái của các tính năng. Điều này có nghĩa bạn có thể sử dụng các giải pháp
không phải của Microsoft vào các vấn đề như chống virus, Spyware và tường
lửa nhưng vẫn sử dụng Windows Security Center để kiểm tra và bảo vệ máy tính
của bạn.


Download các điều khiển ActiveX có ký hiệu
Download các điều khiển ActiveX không ký hiệu
Khởi chạy script và các điều khiển ActiveX không được đánh
dấu an toàn cho quá trình điều khiển.
Cài đặt các thành phần máy tính
Khởi chạy các ứng dụng và những file không an toàn.
Khởi chạy các chương trình và file trong IFRAME.
Các giấy phép phần mềm

Hình 3: Windows Security Center với một số tùy chọn bảo mật Internet.
Nếu một tùy chọn bị thay đổi sang trạng thái không an toàn thì hộp thoại Internet
Properties sẽ chỉ thị "Your security settings put your computer at risk" (Các thiết
lập bảo mật của bạn có thể gây rủi ro cho máy tính) và Microsoft Internet
Explorer® sẽ hiển thị thông tin "Your current security settings put your computer
at risk. Click here to change your security settings…" (Các thiết lập bảo mật của
bạn có thể gây rủi ro cho máy tính. Click vào đây để thay đổi lại các thiết lập bảo
mật …). Windows Security Center cũng thông báo “You're not using
recommended security settings”. Nếu bạn mở Internet Security Settings thì các
thiết lập bảo mật không an toàn sẽ được tô màu đỏ (xem hình 4).

Hình 4: Một thiết lập bảo mật không an toàn bị tô đỏ.
Windows Security Center có thể khôi phục các thiết lập bảo mật không an toàn
trở về trạng thái an toàn. Bạn có thể làm điều này bằng cách click vào Restore
my Internet security settings now như trong hình 5.

Hình 5: Việc loại trừ một thiết lập không an toàn
Windows Defender

Rootkit, trojan, spyware và các phần mềm nguy hiểm khác đang trở thành một
vấn đề lớn. Chúng có thể gây rủi ro cho thông tin của bạn, làm giảm hiệu suất

đặt phần mềm.
Internet Explorer add-
ons (browser helper
objects)
Các ứng dụng tự động chạy khi khởi động
Internet Explorer.
Auto Start
Các ứng dụng khởi động khi Windows bắt
đầu chạy, bao gồm ứng dụng khởi động
thông qua registry và thư mục khởi động
Windows.
System configuration
Các thiết lập có liên quan đến bảo mật trong
Windows.
Services and drivers
Các hệ thống dịch vụ và driver như chúng tác
động với Windows và ứng dụng.
Windows add-ons
Các tiện ích phần mềm được tích hợp vào
Windows.
Application execution
Các ứng dụng khi khởi động và thực thi
chúng
Application registration
(API hooks)
Các file và công cụ mà ứng dụng tự chèn vào
để chạy trong hệ điều hành.

Hình 6: Các tác nhân bảo mật của Windows Defender
Xử lý những hiểm họa

. Nếu ứng
dụng đang tồn tại mắc sai lầm về Spyware thì bạn cũng nên báo lỗi này tại
microsoft.com/athome/security/spyware/software/isv/fpform.aspx
.

Bảo vệ dựa trên nhu cầu

Windows Defender xem xét một cách cẩn thận các phần mềm không mong
muốn, nhưng bạn cũng có thể quét Spyware bất cứ khi nào bạn nghĩ là cần thiết.
Windows Defender cung cấp ba loại quét như sau:

Chế độ quét nhanh♣ (Quick Scan) để kiểm tra các nơi có thể bị nhiễm Spyware
trên máy tính của bạn.

Chế độ quét hoàn chỉnh (♣Full Scan) quét tất cả các file trên ổ cứng, các ứng
dụng đang chạy, thanh ghi, và các vị trí khác.

Chế độ quét tùy thích (♣Custom Scan) cho phép bạn có thể quét các file hoặc
folder cụ thể nào đó; tự động chạy chế độ quét nhanh khi mới bắt đầu.

Để bắt đầu quá trình quét, bạ
n cần khởi động Windows Defender, click vào mũi
tên xuống gần nút Scan; sau đó chọn chế độ quét, xem hình 8.

Hình 8: Chọn chế độ quét
Khi Windows Defender phát hiện một nguy hiểm nào đó trong quá trình quét, nó
sẽ hiển thị mô tả về nguy hiểm này và những hành động mà bạn cần để giải
quyết. Mặc định, nó hiển thì hành động tốt nhất để thực thi. Nếu nhiều vấn đề
nguy hiểm được tìm thấy, bạn có th
ể chọn những xử lý và áp dụng tất cả bằng

cập vào mạng hoặc hạn chế lưu lượng thông qua danh sách loại trừ. Để truy cập
vào danh sách loại trừ bạn click Start | Control Panel | Security, sau đó Allow
a program through Windows Firewall.

Mặc định, Windows Firewall khóa tất cả lưu lượng đến trừ khi nó được yêu cầu
hoặc hợp với nguyên tắc và cho phép tất cả lưu lượng ra trừ khi nó hợp với một
nguyên t
ắc.

Windows Vista có một mô đun phần mềm điều khiển quản lý (MMC) được gọi là
Windows Firewall và Advanced Security (xem hình 9), nó cho phép các quản trị
viên có thể cấu hình tường lửa trên các máy tính từ xa. Để truy cập vào mô đun
này, bạn click System and Maintenance > Administrative Tools trong Control
Panel, và chọn Windows Firewall with Advanced Security.

Hình 9: Tạo các nguyên tắc nâng cao để bảo vệ máy tính của bạn với các mối
hiểm họa từ mạng
Để thêm một nguyên tắc, bạn có thể sử dụng bộ mô đun phần mềm soạn thảo
Group Policy để truy cập vào Computer Configuration\Windows
Settings\Security Settings\Windows Firewall with Advanced Security. Bạn
thậm chí có thể cấu hình các thiết lập Advanced Security mới bằng dòng lệnh.

Mỗi lần kết nối vào mạng, Windows Vista sẽ tạo một mô t
ả cho mạng đó. Khi bạn
kết nối đến mạng đó một lần nữa thì Windows Vista sẽ sử dụng các thiết lập đã
được trước đó. Một trong những thứ đầu tiên mà hệ điều hành hỏi khi kết nối
mạng để tạo một mạng mới là nó là mạng công cộng hay mạng riêng. Điều này
sẽ chỉ định mô tả nào Windows Firewall sẽ tải cấu hình và các nguyên t
ắc. Nếu
bạn muốn soạn thảo các mô tả, click Windows Firewall Properties trong