Như Elinor Mills đã báo cáo trong blog Tổ hợp bảo mật của mình, mã độc đã được thêm vào một tiện ích trên trang web growmartbusiness.com của công ty lưu trữ web Giải pháp mạng. Tiện ích cũng được đặt trên các trang web "đang được xây dựng" mà Giải pháp Mạng lưu trữ.
Tiện ích đã bị xóa, nhưng Wayne Huang, đồng sáng lập và giám đốc công nghệ tại công ty bảo mật Armorize, tuyên bố trong một bài đăng trên blog ngày 14 tháng 8 rằng hơn một nửa triệu tên miền chưa sử dụng này đã bị nhiễm. Giải pháp Mạng cho biết con số này là "không chính xác" nhưng chưa ước tính được tác động của nhiễm trùng.
Bất kể các trang web bị nhiễm cuối cùng, phần mềm độc hại ngày càng lan rộng đến những người chỉ cần mở một trang bị nhiễm trong trình duyệt của họ. May mắn thay, có những cách đơn giản để giảm nguy cơ lây nhiễm khi bạn lướt web.
Giữ cho phần mềm của bạn hiện tại là de Rigueur
Có lẽ cách phòng thủ tốt nhất là sử dụng trình duyệt cập nhật. Các phiên bản mới nhất của Internet Explorer, Firefox, Google Chrome, Opera và Safari cung cấp nhiều tính năng bảo mật tích hợp, bao gồm khả năng cảnh báo bạn tự động mỗi khi chương trình thực thi cố tải xuống và chạy. Trong một bài đăng từ tháng 11 năm ngoái, tôi đã so sánh các phương pháp bảo mật của năm trình duyệt này.
Người dùng Firefox được hưởng lợi từ nhiều tiện ích bảo mật miễn phí cho trình duyệt đó. Tôi đã mô tả năm tiện ích riêng tư của Firefox trong một bài đăng từ tháng trước. Và chỉ tuần trước tôi đã xem xét tiện ích mở rộng Công cụ Tìm kiếm Bảo mật của Zsc dành cho Firefox giúp ngăn Google, Yahoo và Bing phục vụ các liên kết độc hại trong kết quả tìm kiếm của họ.
Ngoài một trình duyệt an toàn, bạn cũng phải đảm bảo rằng bạn luôn cập nhật và kích hoạt phần mềm tường lửa và phần mềm chống vi-rút. Microsoft gần đây đã phát hành bản beta của phiên bản mới của chương trình Security Essentials miễn phí. Một trong những tính năng mới trong bản cập nhật là tích hợp chặt chẽ hơn với cả tường lửa tích hợp của Internet Explorer và Windows.
Nó (gần như) không cần phải nói rằng bạn cũng phải luôn cập nhật Windows. Vì một số bản cập nhật Windows có thể gây ra sự cố của riêng họ, tôi chọn tùy chọn tải xuống nhưng thông báo cho tôi trước khi cài đặt bản cập nhật. Bằng cách đó, tôi có thể đợi một hoặc hai ngày sau khi các bản cập nhật được phát hành để theo dõi Web về các báo cáo về những tai ương liên quan đến cập nhật.
Bài đăng này từ tháng 7 năm 2008 giải thích cách đặt lại Windows Update để chờ trước khi áp dụng các bản vá và một bài đăng khác từ một vài tháng sau mô tả cách kiểm tra lịch sử Windows Update của bạn.
Tuy nhiên, vẫn có một số cập nhật quan trọng bảo đảm ứng dụng ngay khi chúng có sẵn, mặc dù bạn không thể luôn luôn nhận được thông tin của Microsoft về những cập nhật nào thực sự "quan trọng". Một lần nữa, hãy theo dõi CNET và các trang tin tức công nghệ khác để biết thông tin về các bản vá Windows phải có này - đặc biệt là vào thứ ba và thứ tư thứ tư mỗi tháng.
Hai chương trình miễn phí ngăn chặn phần mềm độc hại Web trong các bài hát của nó
Ngay cả với các phiên bản mới nhất, được vá đầy đủ và cập nhật của trình duyệt và phần mềm bảo mật của bạn, phần mềm độc hại vẫn có thể xuất hiện trên PC của bạn. Để có thêm mức độ bảo vệ trong khi lướt web, hãy tải xuống và cài đặt chương trình khóa mọi nỗ lực để thay đổi hệ thống của bạn. Các tiện ích Sandboxie và DropMyRights miễn phí có các cách tiếp cận khác nhau đối với khóa máy tính, nhưng cả hai đều hiệu quả.
Sau khi bạn tải xuống và cài đặt Sandboxie, cửa sổ điều khiển của chương trình sẽ hiển thị các ứng dụng sẽ chạy trong môi trường được kiểm soát của nó. Mọi thay đổi hệ thống đã cố gắng trong khi Sandboxie được kích hoạt sẽ bị xóa khi bạn đóng chương trình và khởi động lại PC.
Khái niệm đằng sau DropMyRights rất đơn giản: các chương trình yêu cầu quyền quản trị viên để cài đặt, vì vậy nếu bạn chạy trình duyệt của mình bằng tài khoản người dùng chuẩn, không có cách nào để chương trình độc hại có được sự ủng hộ trên hệ thống của bạn. Bởi vì nhiều hoạt động trên PC hàng ngày yêu cầu tài khoản quản trị viên - chẳng hạn như áp dụng các bản cập nhật phần mềm và chạy phân mảnh và các tiện ích hệ thống khác - chạy như một người dùng toàn thời gian tiêu chuẩn có thể gây khó khăn.
DropMyRights giải quyết vấn đề này bằng cách cho phép bạn chạy các chương trình cụ thể chỉ với các đặc quyền tài khoản tiêu chuẩn. Để làm như vậy, bạn tạo một lối tắt để khởi chạy chương trình với các quyền hạn chế. Khi bạn muốn chạy ứng dụng với quyền quản trị viên đầy đủ, chỉ cần khởi chạy nó theo cách thông thường.
Gizmo Richards cung cấp thêm thông tin về cài đặt và sử dụng cả Sandboxie và DropMyRights trên trang web TechSupportAlert của anh ấy. Hướng dẫn cài đặt và sử dụng DropMyRights của Gizmo đặc biệt tiện dụng.
Hãy xem xét các bước đơn giản này, máy tính tương đương với ounce phòng ngừa.
Để LạI Bình LuậN CủA BạN