Twitter Delicious Facebook Digg Stumbleupon Favorites More

Thứ Sáu

7 cách để ngăn ngừa máy tính bị nhiễm Zombies

7 cách để ngăn ngừa máy tính bị nhiễm Zombies
(JICT) Hiểu một cách đơn giản nhất Zombies là những chương trình bí mật khống chế một máy tính kết nối Internet, sau đó dùng máy tính này để bắt đầu những cuộc tấn công mà người ta không thể lần ra được dấu vết của người đã tạo ra chúng. Thứ mà Zombies cần đó chính là thông tin cá nhân của bạn.


(JICT) Hiểu một cách đơn giản nhất Zombies là những chương trình bí mật khống chế một máy tính kết nối Internet, sau đó dùng máy tính này để bắt đầu những cuộc tấn công mà người ta không thể lần ra được dấu vết của người đã tạo ra chúng. Thứ mà Zombies cần đó chính là thông tin cá nhân của bạn.

Có 7 cách để bạn có thể ngăn ngừa nguy cơ chiếc máy tính của mình biến thành một zombie.
1. Xem xét kĩ lưỡng máy tính của bạn theo những cách thường quy
Zombies có thể là những đoạn mã lệnh cực kì kiên nhẫn. Nó đợi hàng tuần hoặc hàng tháng trước khi thực thi. Chính vì thế, hãy xem xét cẩn thận và đều đặn để kiếm soát những hoạt động mờ ám mà chiếc máy tính của bạn có thể làm.

2. Không nên dựa vào trực giác hoặc những gì máy tính bảo bạn
Việc kiểm tra lưu lượng ở Gateway là cách tiếp cận tốt nhất hòng loại trừ một zombie, tính từ thời điểm các gói dữ liệu được gửi đi từ một máy tính và nó không bị biến đổi sau đó.
Các zombie có thể lây nhiễm dựa vào các rootkits, chiếm quyền kiểm soát từ nhân hệ thống và cho nó quyền kiểm soát hệ điều hành - ẩn file, ẩn cửa sổ, ẩn lưu lượng mạng…

3. Cần cách ly máy tính sớm khi có những cảnh báo hoặc dựa vào các chứng cứ thật như các cửa sổ dạng pop-up cảnh báo về chống virus giả mạo. Làm sạch mọi thứ trước khi tích hợp vào mạng
Zombies sẽ kiếm tiền cho kẻ đã tạo ra chúng. Cách thông thường nhất là giả mạo một cửa sổ khẳng định người dùng nên mua một phần mềm sạch. Đây là dấu hiệu chắc chắn, khẳng định đã có một zombie trong máy của bạn. Thêm nữa Zombies lây lan rất nhanh qua mạng nên cần phải cách ly ngay lập tức. Hãy bắt đầu lại từ đầu khi mọi thứ đã sạch sẽ. Bạn có thể tìm một vài phần mềm miễn phí để diệt rootkit và malware như FortiCleanup Rootkit & Malware của Fortinet.
4. Theo dõi chặt chẽ lưu lượng
Zombies có thói quen lặp lại đó là đáp ứng theo cùng một cách với cùng các server và ở cùng một cổng - thông thường là HTTP. Nếu có một luồng HTTP hướng ngoại đề xuất đến cùng một địa chỉ IP, đặc biệt là khi trình duyệt web không sử dụng, đó là dấu hiệu cảnh báo rõ ràng rằng máy tính của bạn đã bị nhiễm.
5. Điều tra về lưu lượng vào ra trên máy tính
Công nghệ chống xâm nhập trái phép sẽ giúp chặn zombie không lan rộng ra trên một mạng. Công nghệ tương tự cũng có thể giúp tìm ra những dấu vết của zombie. Thậm chí nếu một chiếc máy bị nhiễm zombie, phát hiện và chặn lưu lượng gửi ra của zombie cho chủ nhân của nó là một cách hiệu quả để giảm nhẹ thiệt hại. Bằng cách này, zombie vẫn sống nhưng nó không thể nhận lệnh hoặc gửi thông tin cá nhân đã đánh cắp ra ngoài.

6. Chống lây nhiễm, đề phòng bị tấn công
Zombies có thể lây nhiễm thông qua các file đính kèm email, các link chứa mã độc, các ổ USB và file PDF. Hãy chắc chắn là tắt tính năng autorun của ổ USB. Bạn cần nhớ rằng, một file cần được mở hoặc một được link cần được kích chuột vào thì sự lây nhiễm mới bắt đầu. Vì thế, luôn luôn quan sát kĩ các đường link bạn nhận được trước khi kích chuột. Hãy xem nó định đưa bạn đến đâu? liệu tên miền có bị viết sai không? Sẽ không thành vấn đề nếu đường link đó được gửi thông qua email, mạng xã hội hoặc phần mềm nhắn tin. Các file PDF, DOC, XLS có thể là một nguồn lây nhiễm. Hãy dành ra một chút thời gian để xem xét kĩ các file đính kèm, các link có trong đó trước khi mở chúng.

7. Triển khai một hệ thống quản lý hiểm họa hợp nhất
-          Các chương trình diệt virus có thể ngừa các mã nhị phân của zombie được thực thi từ hệ thống của bạn.
-          Công nghệ chống xâm nhập trái phép có thể giúp chặn các mã khai thác từ một máy bị cấy zombie trong hệ thống thông qua một website độc.
-          Cơ chế lọc web có thể giúp chặn các trang web giả mạo, hoặc web độc trước khi mã độc được gửi đến trình duyệt (và lây nhiễm sau đó).
-          Các công cụ chống thư rác sẽ đánh dấu những email độc có chứa các file đính kèm và links.
-          Các trình kiểm soát ứng dụng sẽ chặn những dấu vết của zombie, ngắt nó ra khỏi mối liên hệ với chủ nhân của chúng.

Minh Phượng
(Theo Enterpriseinnovation)

0 nhận xét:

Đăng nhận xét

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates