Trang chủ » làm thế nào để » Cách kiểm tra phần mềm chống virus, tường lửa, trình duyệt và bảo mật phần mềm của bạn

    Cách kiểm tra phần mềm chống virus, tường lửa, trình duyệt và bảo mật phần mềm của bạn

    Vì vậy, bạn có một chương trình chống vi-rút bảo vệ hệ thống của bạn, tường lửa của bạn đã được cập nhật, các trình cắm trình duyệt của bạn đều được cập nhật và bạn không thiếu bất kỳ bản vá bảo mật nào. Nhưng làm thế nào có thể chắc chắn phòng thủ của bạn đang thực sự hoạt động tốt như bạn nghĩ rằng họ đang?

    Các công cụ này cũng có thể đặc biệt hữu ích nếu bạn đang cố gắng nhanh chóng xác định mức độ an toàn của PC của người khác. Họ có thể chỉ cho bạn biết phần mềm dễ bị tổn thương mà PC đã cài đặt.

    Kiểm tra phần mềm chống vi-rút của bạn

    Không, chúng tôi sẽ không khuyên bạn tải xuống vi-rút để kiểm tra chương trình chống vi-rút của bạn - đó là một công thức cho thảm họa. Nếu bạn muốn kiểm tra phần mềm chống vi-rút của mình, bạn có thể sử dụng tệp kiểm tra EICAR. Tệp kiểm tra EICAR không phải là vi-rút thực tế - nó chỉ là tệp văn bản chứa một chuỗi mã vô hại in văn bản EICAR-STANDARD-ANTIVIRUS-TEST-FILE! Nếu bạn chạy nó trong DOS. Tuy nhiên, tất cả các chương trình chống vi-rút đều được đào tạo để nhận ra tệp EICAR là vi-rút và phản hồi với nó giống như chúng sẽ phản ứng với vi-rút thực tế.

    Bạn có thể sử dụng tệp EICAR để kiểm tra trình quét chống vi-rút thời gian thực của mình và đảm bảo rằng nó sẽ bắt được vi-rút mới, nhưng nó cũng có thể được sử dụng để kiểm tra các loại bảo vệ chống vi-rút khác. Ví dụ: nếu bạn đang chạy phần mềm chống vi-rút trên máy chủ thư Linux và bạn muốn kiểm tra xem nó có hoạt động tốt không, bạn có thể gửi email tệp EICAR qua máy chủ thư và đảm bảo rằng nó bị bắt và cách ly.

    Chú thích: điều quan trọng là phải kiểm tra và đảm bảo tất cả các phòng thủ của bạn được cấu hình đúng và hoạt động đúng, nhưng điều này không thể đảm bảo chống vi-rút của bạn sẽ bắt được mỗi virus mới. Vì có vi-rút mới mỗi ngày, nên vẫn phải thận trọng với những gì bạn tải xuống.

    Bạn có thể tải xuống tệp kiểm tra EICAR từ trang web EICAR. Tuy nhiên, bạn cũng có thể tạo tệp kiểm tra EICAR của riêng mình bằng cách mở trình soạn thảo văn bản (chẳng hạn như Notepad), sao chép văn bản sau vào tệp, sau đó lưu tệp:

    X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

    Chương trình chống vi-rút của bạn sẽ phản ứng như thể bạn vừa tạo ra một vi-rút thực sự.

    Cổng quét tường lửa của bạn

    Nếu bạn đứng sau bộ định tuyến, tính năng dịch địa chỉ mạng (NAT) của bộ định tuyến hoạt động hiệu quả như một tường lửa, ngăn các máy tính khác trên Internet kết nối với máy tính của bạn. Để đảm bảo rằng phần mềm máy tính của bạn được bảo vệ khỏi Internet - với bộ định tuyến NAT hoặc thông qua tường lửa phần mềm nếu máy tính của bạn được kết nối trực tiếp với Internet - bạn có thể sử dụng ShieldsUP! trang web thử nghiệm. Nó sẽ thực hiện quét cổng địa chỉ IP của bạn, xác định xem các cổng được mở hay đóng tại địa chỉ của bạn. Bạn muốn các cổng được đóng để bảo vệ các dịch vụ dễ bị tổn thương khỏi môi trường phía tây hoang dã của Internet mở.

    Kiểm tra trình cắm trình duyệt

    Các trình cắm trình duyệt hiện là vectơ tấn công phổ biến nhất - đó là phần mềm như Java, Flash và trình đọc PDF của Adobe. Bạn nên đảm bảo rằng bạn luôn có các phiên bản mới nhất, cập nhật nhất của tất cả các trình cắm của trình duyệt nếu bạn muốn giữ an toàn trực tuyến.

    Trang web Kiểm tra Plugin của Mozilla đặc biệt tốt cho việc này. Nó được tạo bởi Mozilla, nhưng nó không chỉ hoạt động trong Firefox. Nó cũng hoạt động trong Chrome, Safari, Opera và Internet Explorer.

    Nếu bạn có bất kỳ trình cắm lỗi thời nào, bạn nên cập nhật chúng lên các phiên bản mới nhất, an toàn. Nếu bạn đã cài đặt Java, bạn chỉ cần gỡ cài đặt ngay bây giờ - hoặc ít nhất là vô hiệu hóa trình cắm trình duyệt của nó. Java phải chịu một lũ liên tục các lỗ hổng zero-day và dường như dành phần lớn thời gian để dễ bị tấn công.

    Quét phần mềm dễ bị tổn thương

    Trên các hệ điều hành có kho phần mềm trung tâm (như Linux) hoặc cửa hàng ứng dụng (như môi trường hiện đại của iOS, Android và Windows 8), thật dễ dàng để biết rằng tất cả các ứng dụng của bạn đều được cập nhật với các bản vá bảo mật được phát hành mới nhất. Tất cả đều được xử lý thông qua một công cụ duy nhất tự động cập nhật chúng. Máy tính để bàn Windows không có sự sang trọng này.

    Secunia, một công ty bảo mật CNTT, phát triển một ứng dụng miễn phí có tên Secunia Personal Software Inspector để giúp đỡ việc này. Khi được cài đặt, Secunia PSI quét phần mềm được cài đặt trên máy tính của bạn và xác định bất kỳ chương trình lỗi thời, có khả năng dễ bị lỗi thời nào trên máy tính của bạn. Nó không biết về mọi phần mềm từng được tạo cho Windows, nhưng nó giúp xác định phần mềm bạn nên cập nhật.


    Tất nhiên, điều này không bao gồm tất cả mọi thứ. Không có cách nào để đảm bảo phần mềm chống vi-rút của bạn sẽ bắt được mọi vi-rút từng được tạo - điều đó sẽ không xảy ra vì không có phần mềm chống vi-rút nào là hoàn hảo. Không có cách nào để đảm bảo bạn sẽ không rơi vào tình trạng lừa đảo hoặc tấn công kỹ thuật xã hội khác. Nhưng những công cụ này sẽ giúp bạn kiểm tra một số phòng thủ quan trọng nhất của bạn và đảm bảo chúng sẵn sàng cho một cuộc tấn công.

    Tín dụng hình ảnh: David Stanley trên Flickr