• Hiện tại trang web đang trong quá hình chuyển đổi và tái cấu trúc lại chuyên mục nên có thể một vài chức năng chưa hoàn thiện, một số bài viết và chuyên mục sẽ thay đổi. Nếu sự thay đổi này làm bạn phiền lòng, mong bạn thông cảm. Chúng tôi luôn hoan nghênh mọi ý kiến đóng góp để chúng tôi hoàn thiện và phát triển. Cảm ơn

Những vấn đề liên wan đến hệ điều hành Windows

caubevodanh76

New Member
Mọi phiên bản Windows đều dính lỗi nghiêm trọng.
img-1207405122-1.jpg

Gã khổng lồ phần mềm dự định phát hành 8 bản update bảo mật vào thứ 3 tuần tới, trong khuôn khổ bản tin bảo mật tháng 4/2008. Có tới quá nửa trong số này được chính Microsoft đánh giá là thuộc loại "nghiêm trọng" (critical).

Cụ thể, các miếng vá này sẽ bịt lại lỗ hổng bên trong hệ điều hành Windows, phần mềm lập trình VBScript, Microsoft Project và trình duyệt IE (Riêng IE nhận được tới 2 bản vá lỗi).

Thông tin về cả bản update lẫn lỗ hổng đều mới chỉ được miêu tả chung chung trên website Microsoft.

Phải chờ đến thứ 3 tới, khi bản tin chính thức ra mắt thì thông tin cụ thể hơn mới được gã khổng lồ phần mềm tiết lộ.

Ngoài một miếng vá "critical", hệ điều hành Windows cũng sẽ nhận được hai bản update thuộc hàng quan trọng (important) .

"Quan trọng" là mức độ khẩn thiết thấp hơn một bậc theo đánh giá của Microsoft. Bản update quan trọng còn lại dành cho phần mềm thiết kế Visio.

Theo ông Andrew Storms, Giám đốc bảo mật của hãng nCircle Network Security, thì miếng vá "critical" của Windows có vẻ đặc biệt quan trọng, do nó ảnh hưởng đến toàn bộ các phiên bản Windows từ trước tới nay.

"Dường như có một xu hướng mới xuất hiện tại Microsoft, đó là hệ điều hành sau có độ tin cậy và bảo mật kém hơn những hệ điều hành trước", ông Storms bình luận.

Còn bản vá lỗi dành cho VBScript dường như chính là bản mà Microsoft đã rút khỏi bản tin bảo mật tháng 3 vào phút chót.

Tháng 4 này, gói phần mềm ứng dụng Office cũng có thêm hai bản update bảo mật mới.

Tháng trước, Microsoft đã phải vá víu tới 12 lỗ hổng các loại bằng 4 bản update "nghiêm trọng" và tất cả chúng đều nhằm phục vụ cho Office

Sưu tầm.
 
Bảo mật cho Registry

Mặc dù được coi là "trái tim" của hệ điều hành, nhưng theo mặc định Registry trong tất cả các hệ thống Windows vẫn được "mở cửa" tự do và có thể tiếp cận thông qua mạng Internet hoặc mạng nội bộ. Một hacker kỹ thuật có khả năng sử dụng điểm yếu này để tấn công vào hệ thống máy tính của bạn, hoặc cơ quan bạn. Chính vì vậy, để đảm bảo an toàn, bạn cần phải vô hiệu hoá con đường tiếp cận này.
Clean-My-Registry_MainIcon.jpg


Chú ý: Do có thể phát sinh rủi ro nên trước khi chỉnh sửa Registry, bạn cần phải tiến hành backup thành phần này.


Sửa đổi Registry

Đối với Windows 2000, Windows XP, và Windows Server 2003:



Start --> Run.

Gõ Regedt32.exe, và click OK.

Tìm tới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\SecurePipeServers.

Nếu khoá winreg đã có sẵn, bạn sẽ chuyển tới thực hiện bước 8; còn nếu không có, bạn cần tạo mới giá trị này bằng cách chọn Edit --> Add Key.

Đặt tên khoá mới là winreg, lớp REG_SZ.

Chọn khoá mới, rồi chọn Edit --> Add Value.

Nhập các thông số sau:

Name: Description
Type: REG_SZ
Value: Registry Server


Chọn khoá winreg, và chọn Security --> Permissions.

Bạn có thể thêm, bớt hoặc bỏ quyền của các tài khoản được liệt kê.

Đóng cửa sổ Registry Editor, và khởi động lại máy tính.

Chú ý:

+ Nếu bạn có một nhóm tài khoản hoạt động trên máy chủ và máy trạm mà không thuộc nhóm quản trị, bạn cần cấp quyền thích hợp cho các tài khoản này.


+ Nếu hệ thống bạn đang tiến hành thay đổi là máy chủ hoặc hệ thống cho phép thực hiện kết nối từ xa đối với người dùng hợp pháp, bạn phải cấp quyền truy cập cho các tài khoản dịch vụ liên quan tới khoá winreg.


Sửa đổi mạng

Ngoài cách can thiệp trực tiếp và Registry, bạn cần thực hiện một số công việc khác liên quan tới đường mạng để bảo đảm an toàn cho hệ thống. Đó là khoá các cổng: TCP/UDP 135, 137, 138, 139, và 445 ngay tại router hoặc ứng dụng tường lửa. Phong toả các cổng này sẽ không chỉ vô hiệu hoá khả năng truy cập từ xa tới registry mà còn ngăn không cho tin tặc thực hiện các cuộc tấn công hệ thống Windows từ xa.


Tắt các cổng trên cũng sẽ giúp bạn tăng tốc khả năng hoạt động của hệ thống. Tuy nhiên, trước khi thực hiện bạn cần phải chắc rằng sẽ không còn cần tới các dịch vụ liên quan với các cổng trên.

Sưu tầm
 
9 bước đơn giản để bảo vệ máy tính trước virus

Máy tính - một mặt phải làm việc cật lực phục vụ các yêu cầu công việc của chủ, mặt khác phải “chiến đấu” với các loại virus. Dưới đây là 9 bước đơn giản giúp máy tính của bạn không bị virus xuyên thủng.

Các hãng bảo mật hiện nay thừa nhận rằng các virus ngày càng tinh vi hơn và họ chưa từng được nghỉ ngơi.
itgatevn000451958d2d4kt6.jpg


Tuy nhiên việc máy tính bị lây nhiễm virus phần lớn lại do người dùng không cài đặt đủ các phần mềm an ninh cũng như không thực hiện đủ các yêu cầu an ninh tối thiểu cho máy tính của mình.

Vậy thế nào là cài đủ và thực hiện đủ các yêu cầu an ninh cho mỗi máy tính cá nhân?

1. Cài đặt phần mềm Spybot - Search and Destroy:

Công cụ này sẽ bảo vệ 24/24 cho máy tính của bạn chống lại spyware và hijacker bên cạnh việc bảo vệ máy tính của bạn chống lại virus. Bạn cũng nên quét định kỳ máy tính của bạn với chương trình này như là bạn thực hiện quét virus với một chương trình diệt virus khác.

Địa chỉ download: http://www.safer-networking.org/

2. Cài đặt phần mềm Ad-Aware:

Đây là phần mềm anti-spyware nổi tiếng, có hơn 250 triệu người dùng trên thế giới. Với Ad-Aware, máy tính của bạn sẽ được bảo vệ trước các Trojan, Dialer, Malware, chương trình chiếm quyền điều khiển Browser và các chương trình dò tìm.

Và bạn cũng nên định kỳ dùng chương trình này để quét máy tính của bạn kết hợp với Spybot trên.

Địa chỉ download: http://www.lavasoftusa.com/products/ad_aware_free.php

3. Làm trình duyệt Internet Explorer của bạn an toàn hơn:

Dưới đây là cách thực hiện:

1. Từ trình duyệt Internet Explorer kích vào menu Tools sau đó kích vào Options.
2. Chọn thẻ Security
3. Kích vào biểu tượng Internet Chọn nút Custom Level.

* a. Thay đổi lựa chọn từ Download signed ActiveX controls sang Prompt
* b. Thay đổi lựa chọn từ Download unsigned ActiveX controls sang Disable
* c. Thay đổi lựa chọn từ Initialize and script ActiveX controls not marked as safe sang Disable
* d. Thay đổi lựa chọn Installation of desktop items sang Prompt
* e. Thay đổi lựa chọn Launching programs and files in an IFRAME sang Prompt
* f. Thay đổi lựa chọn từ Navigate sub-frames across different domains sang Prompt

Sau đó chọn nút OK Hộp hội thoại hiện ra, chọn Yes.

Tiếp theo ấn nút Apply, sau đó ấn nút OK và thoát ra khỏi trình duyệt.

4. Sử dụng chương trình diệt virus chuyên nghiệp:

Các phần mềm khuyến nghị cài đặt trên không phải là phần mềm chuyên diệt virus.

Đây mới là lúc bạn cần chọn hai phần mềm diệt virus hiệu quả để bảo vệ máy tính của bạn. Một phần mềm nước ngoài để đối phó với hầu hết virus ngoại, một phần mềm trong nước để tăng sự hiệu quả khi đối phó với virus nội.

Với phần mềm diệt virus ngoại, bạn có thể dùng Bitdefender, Kaspersky, AVG hoặc Panda. Với phần mềm diệt virus trong nước bạn có thể dùng BKAV hoặc D32.

Địa chỉ download: http://www.bkav.com.vn/http://www.echip.com.vn/echiproot/html/d32.html

5. Luôn cập nhật cho các phần mềm diệt virus:

Bạn nên cập nhật (update) ít nhất mỗi tuần một lần hoặc nên để chế độ tự động cập nhật. Việc này sẽ giúp các phần mềm chống virus có sức mạnh tốt nhất.

6. Sử dụng tường lửa (Firewall):

Nó thật sự là bức tường lửa đối với các cuộc xâm nhập bất hợp pháp của hacker, sâu gián điệp. Bạn hãy sử dụng ngay một phần mềm firewall nào đó và theo chúng tôi, zoneAlarm hiện đang là lựa chọn số một vì tính năng firewall cực mạnh và hoàn toàn miễn phí.

Địa chỉ download: http://www.zonealarm.com/

7. Cập nhật thường xuyên các bản vá lỗi về Windows của Microsoft:

Bạn có thể làm việc này bằng cách chạy chức năng Windows Update trong Windows của bạn hoặc có thể vào trực tiếp website http://www.windowsupdate.com.

Các hacker ngày nay tận dụng các lỗi bảo mật của Windows cực kỳ nhanh chóng và nếu bạn không kịp thời vá lỗ hổng lại, máy tính của bạn sẽ là nạn nhân.

8. Cài đặt phần mềm SpywareBlaster:

SpywareBlaster sẽ giúp trình duyệt internet của bạn an toàn hơn bằng cách thêm vào danh sách đen trong trình duyệt của bạn các chương trình và website độc hại để trình duyệt không chạy hoặc vào các chương trình hoặc website đó. Như vậy bạn sẽ được tăng sự an toàn khi lướt web.

Địa chỉ download: http://www.javacoolsoftware.com/spywareblaster.html

9. Cuối cùng, bạn hãy cập nhật liên tục và thường xuyên cho tất cả các chương trình đã được khuyến nghị trên.
 
Back
Top