2011/01/19
Khi các trang mạng bạn thường viếng thăm bị tin tặc hacked và cài vi rút xâm nhập máy của nhiều người, lấy mật khẩu, dữ kiện cá nhân v.v. bạn có lo không? Nếu bạn cảm thấy lo lắng, mời bạn đọc bài Cập Nhật Hệ Điều Hành&Phần mềm vi tính.
Sử dụng máy vi tính giống như chạy xe
Ít có phần mềm nào được soạn ra mà lại không có “bug”, có những điểm sai, chạy không đúng, v.v.... nhất là hệ điều hành (operating system) như Windows, Mac OS, Linux là những bộ nhu liệu rất to lớn, phức tạp. Phần mềm càng phức tạp thì càng có nhiều “bug” và đối với một hệ điều hành thì “bug”, lổ hổng an ninh (security holes) là những vấn nạn thường xuyên. Giới tin tặc luôn luôn tìm cách để khám phá ra những kẻ hở này để tìm cách tấn công hay len lõi vào máy. Các nhà sản xuất như Microsoft cũng phải thường xuyên vá ngay lại những kẻ hở, lổ hổng an ninh khi tìm thấy. Đây là một cuộc chạy đua không ngừng nghĩ giữa bên tin tặc và các công ty soạn thảo phần mềm.
Các bạn đừng nghĩ chỉ có các hệ điều hành như Windows, Mac OS là đích nhắm của tin tặc. Tất cả những phần mềm nào có nhiều người sử dụng đều là đích nhắm của tin tặc. Hầu như ai cũng phải dùng một trong các trình duyệt như Internet Explorer, FireFox để lướt mạng. IE và FireFox là đích nhắm của tin tặc. Hầu như ai cũng dùng Adobe Reader để đọc các hồ sơ dạng .PDF. Do đó Adobe Reader là đích nhắm của tin tặc. Các trang web sử dụng Flash để cho trang web sinh động hơn với hình ảnh chữ chạy tới chạy lui. Người sử dụng cần phải có Adobe Flash player plug-in trong các browser thì mới xem được các trang web dùng Flash. Và vì thế Adobe Flash player cũng trở nên đích nhắm của tin tặc vì có quá nhiều người dùng. V.v.... và v.v....
Đối với chúng ta chỉ là người sử dụng thì trong cuộc chạy đua giữa bên tin tặc và các công ty phần mềm chúng ta không thể làm người bàng quang đứng nhìn. Chúng ta không thể chọn lấy thái độ là phần mềm cài đặt vô chạy tốt rồi, hơi đâu mà cập nhật cho phiền, thôi cứ để vậy mà dùng. Nếu mượn thí dụ của chuyện lái xe thì chẳng khác nào hãng xe thông báo là một bộ phận của xe hơi có thể bị hư hỏng, cần phải đem lại tiệm để điều chỉnh. Chúng ta lại lờ đi vì thấy phiền hà, mất công quá. Cứ để xe vậy mà chạy thì chắc cũng .... không sao. Nhưng đến lúc ... có sao thì trễ rồi.
An toàn nhất vẫn là tuân thủ theo khuyến cáo của các nhà sản xuất phần mềm khi họ kêu gọi cập nhật phần mềm. Phương châm “ngừa bệnh hơn chữa bệnh” là hay nhất. Đừng đợi đến lúc có sự cố xảy ra vì lúc đó đã bị thiệt hại rồi. Các bạn nên cập nhật thường xuyên hệ điều hành Windows/Mac OS/Linux và các phần mềm thường dùng.
Làm sao chúng ta biết là khi nào một phần mềm có cập nhật?
Sau này đại đa số phần mềm, nhất là của các công ty lớn, thường tự động liên lạc qua Internet về tổng hành dinh để dò xem có ấn bản mới để cập nhật không và báo cho người dùng biết. Người dùng ra lệnh hoặc cho phép cập nhật sau đó.
Windows Update: Riêng đối với cập nhật của Windows thì xảy ra khá là thường xuyên cho nên chúng ta nên chọn để cho Windows tự động cập nhật hoặc tối thiểu thông báo cho chúng ta biết có gì cần cập nhật để chúng ta tiến hành sau đó.
Nhu liệu: nhân đây cũng xin lưu ý và cảnh báo các bạn về vấn đề việc lấy phần mềm từ những nguồn không “rõ ràng” để sử dụng. Trên thị trường có rất nhiều phần mềm đủ loại từ miễn phí, shareware, cho đến thương mãi và lậu (cracked). Các loại nhu liệu này lại được phân tán khắp mọi nơi, chứa trên những nhà kho trên mạng. Người ta rất dễ để lấy nhầm những phần mềm bị gài mã độc (malware) trong đó. Hoặc có khi bạn được người khác đưa cho phần mềm bảo là đồ tốt mà bạn đâu biết được người đó lấy phần mềm từ nguồn nào, nhất là củaViệt Nam, Trung Quốc, Nga là những nơi mà nhu liệu thương mãi bị bẻ khóa để biến thành đồ lậu và rất có thể đầy mã độc trong đó.
Đề Nghị:
Mac OS: điều chỉnh để system check for update hàng ngày hoặc hàng tuần và thông báo cho user biết.
WinXP: hàng tuần login vào tài khoản quản trị để chạy Windows update. Xem cách lập tài khoản quản trị tại đây.
Vista/Win7: điều chỉnh để Windows tự động cập nhật hoặc thông báo cho người dùng biết khi có cập nhật. Xem cách lập tài khoản quản trị tại đây.
Software (phần mềm)
- Nên chỉ download phần mềm từ trang web của nhà sản xuất của phần mềm đó
- Không nên download phần mềm từ những “ao” lạ, khả nghi trên net
- Không nên lấy phần mềm từ các mạng trao đổi hồ sơ (filesharing network)
- Không nên lấy phần mềm từ nguồn Trung Quốc, Nga, ....
- Để an tâm, nên dò xét (scan) các phần mềm lấy xuống xem có vi-rút trước khi dùng
- Khi có nghi ngại nên phối kiểm lại với expert, với người rành kỹ thuật
No comments:
Post a Comment