Kiểm tra tính hiệu quả của phần mềm chống virus, tường lửa, trình duyệt và tính năng bảo mật trên hệ thống máy tính của bạn

Buzz

Đọc tóm tắt

- Để đảm bảo tính hiệu quả của các giải pháp bảo mật, cần kiểm thử hiệu suất chúng.
- Sử dụng file thử nghiệm EICAR để kiểm tra chương trình diệt virus và tường lửa.
- Quét các cổng trên Firewall để đảm bảo máy tính được bảo vệ khỏi mạng Internet.
- Kiểm tra và cập nhật các plug-in trình duyệt web thường xuyên.
- Sử dụng công cụ như Plugin Check của Mozilla để kiểm tra tình trạng các plug-in.
- Đánh giá phần mềm dễ tổn thương và cập nhật bản vá lỗi bảo mật.
- Sử dụng Secunia PSI để xác định và cập nhật các chương trình lỗi thời và dễ bị tổn thương.

Để đảm bảo các phần mềm chống virus, tường lửa, trình duyệt và tính năng bảo mật trên hệ thống đủ mạnh mẽ để bảo vệ khỏi các mối nguy hiểm từ internet, không phải ai cũng biết cách làm tốt nhất. Bài viết sau sẽ hướng dẫn bạn cách kiểm thử hiệu suất một cách hiệu quả cho những giải pháp bảo mật này.

Có nhiều công cụ hữu ích để đánh giá mức độ bảo mật trên máy tính người dùng nhanh chóng. Dưới đây là một số công cụ mà bạn có thể sử dụng. Các công cụ này cũng cung cấp thông báo về các phần mềm dễ bị tổn thương mà bạn có thể đã cài đặt. Để kiểm thử tính hiệu quả của chương trình diệt virus, tường lửa, trình duyệt và phần mềm bảo mật trên hệ thống của bạn, đọc bài viết dưới đây.

Đánh giá 'độ mạnh' của các chương trình chống virus

Dĩ nhiên, không thể sử dụng chương trình diệt virus để kiểm tra “sức mạnh” của chính nó trên hệ thống của bạn - điều đó sẽ là một “thảm họa”. Nếu bạn muốn đánh giá tính mạnh mẽ của các chương trình diệt virus trên hệ thống, bạn có thể sử dụng file thử nghiệm EICAR.

Về bản chất, file thử nghiệm EICAR không phải là virus - nó chỉ là một tập tin văn bản chứa một chuỗi mã vô hại in văn bản 'EICAR-STANDARD-ANTIVIRUS-TEST-FILE!', nếu bạn chạy file EICAR trong DOS. Tuy nhiên, các chương trình diệt virus được thiết kế và “huấn luyện” để nhận diện EICAR là virus và phản hồi với file EICAR giống như cách chúng phản hồi với một virus thực sự.

Bạn có thể sử dụng file EICAR để kiểm tra trình quét vi rút theo thời gian thực và đảm bảo rằng trình quét virus trên hệ thống của bạn sẽ “bắt” các virus mới, bạn cũng có thể sử dụng file EICAR để kiểm tra các chương trình diệt virus khác trên hệ thống.

Ví dụ, nếu bạn đang chạy phần mềm diệt virus trên server mail Linux và bạn muốn kiểm tra xem phần mềm đó có hoạt động bình thường hay không, bạn có thể gửi file EICAR qua server mail và đảm bảo rằng file này sẽ bị “bắt” và được cách ly.

Chú ý: Điều quan trọng là phải kiểm tra và đảm bảo rằng tất cả các chương trình chống virus của bạn được cấu hình đúng và hoạt động hiệu quả. Tuy nhiên, điều này không đảm bảo rằng các chương trình này có thể “bắt” được tất cả các loại virus mới. Ngày càng xuất hiện nhiều loại virus mới, “tinh vi” hơn, do đó bạn nên cẩn trọng với các chương trình, phần mềm, … mà bạn tải về.

Bạn có thể tải file thử nghiệm EICAR từ trang chính thức của EICAR. Tuy nhiên, nếu muốn, bạn cũng có thể tạo một file thử nghiệm EICAR của riêng mình bằng cách mở một trình soạn thảo văn bản (ví dụ: Notepad), sau đó sao chép và dán đoạn văn bản dưới đây vào file và lưu lại:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Các chương trình chống virus sẽ phản ứng giống như cách chúng phản ứng với một loại virus thực sự.

Quét các cổng trên Firewall

Nếu bạn đang sử dụng router (bộ định tuyến), tính năng biên dịch địa chỉ mạng (network address translation - NAT) của router hoạt động như một Firewall (tường lửa), ngăn chặn máy tính từ mạng Internet kết nối vào máy tính của bạn.

Để đảm bảo rằng máy tính của bạn được 'bảo vệ' khỏi mạng Internet - có thể thông qua router NAT hoặc một phần mềm Firewall (tường lửa) nếu máy tính kết nối trực tiếp với Internet, bạn có thể sử dụng ShieldsUP! để kiểm tra. ShieldsUP! sẽ quét các cổng trên địa chỉ IP của bạn, xác định cổng nào mở và cổng nào đóng. Bạn nên đóng các cổng để bảo vệ các dịch vụ dễ bị tổn thương khỏi 'môi trường hoang dã' trên Internet.

Hãy chắc chắn rằng bạn đã bật tường lửa 24/24 để máy tính được bảo vệ tốt nhất. Nếu bạn chưa biết cách bật tường lửa trên máy tính, bạn có thể tham khảo các bài viết trên Mytour.

Kiểm tra plug-in trình duyệt web

Các plug-in trình duyệt web đang trở thành một trong những lối tấn công phổ biến ngày nay, bao gồm phần mềm như Java, Flash, và trình đọc PDF của Adobe. Để đảm bảo an toàn khi truy cập Internet, hãy cài đặt các phiên bản mới nhất và thường xuyên cập nhật các plug-in.

Trang web Plugin Check của Mozilla là một công cụ hữu ích để kiểm tra tình trạng các plug-in trình duyệt. Mặc dù là trang web của Mozilla, nhưng Plugin Check hoạt động trên nhiều trình duyệt như Firefox, Chrome, Safari, Opera và Internet Explorer.

Nếu phát hiện bất kỳ plug-in nào đã 'lỗi thời', nên cập nhật ngay lập tức. Đối với Java, bạn có thể gỡ cài đặt hoặc tắt Java trong plug-in trình duyệt để ngăn chặn rủi ro từ lỗ hổng Java Zero-Day, được hacker sử dụng để tận dụng máy tính người dùng.

Đánh giá phần mềm dễ tổn thương

Đối với hệ điều hành có trung tâm phần mềm (như Linux) hoặc cửa hàng ứng dụng (như iOS, Android và Windows 8 Modern environment), việc kiểm tra và cập nhật bản vá lỗi bảo mật là quan trọng. Trên máy tính Windows, bạn có thể không có công cụ tự động này.

Secunia, một công ty bảo mật CNTT, đã phát triển Secunia Personal Software Inspector - một ứng dụng miễn phí hỗ trợ người dùng cập nhật các bản vá mới nhất.

Khi bạn cài đặt Secunia PSI trên máy tính, nó sẽ quét và xác định các chương trình lỗi thời và dễ bị tổn thương. Mặc dù không thể nhận biết tất cả các phần mềm của Windows, công cụ này sẽ giúp bạn xác định những phần mềm cần cập nhật.

Dĩ nhiên, những công cụ này không thể bao quát mọi thứ. Và không có cách nào đảm bảo rằng phần mềm diệt virus trên hệ thống của bạn sẽ “bắt” được mọi loại virus từng được tạo ra - vì không có chương trình diệt virus nào là hoàn hảo. Đồng thời, cũng không có cách để chắc chắn bạn sẽ không bị mắc kẹt trong một cuộc tấn công social-engineering hay cuộc tấn công phishing.

Mặc dù vậy, những công cụ này sẽ hỗ trợ bạn kiểm tra và đánh giá mức độ hiệu quả của các giải pháp phòng ngừa quan trọng mà bạn có thể áp dụng để ngăn chặn các cuộc tấn công.

Các câu hỏi thường gặp

Cách nào để kiểm thử hiệu suất phần mềm chống virus trên hệ thống?

Để kiểm thử hiệu suất phần mềm chống virus, bạn có thể sử dụng file thử nghiệm EICAR. File này không phải virus nhưng được thiết kế để phần mềm chống virus phản ứng như khi gặp virus thực sự.

Tại sao cần kiểm tra tính hiệu quả của tường lửa trên máy tính?

Kiểm tra tính hiệu quả của tường lửa là cần thiết để đảm bảo rằng các cổng không bị mở và bảo vệ máy tính khỏi các mối đe dọa từ Internet. ShieldsUP! là một công cụ hữu ích cho việc này.

Những nguy cơ nào từ các plug-in trình duyệt web cần lưu ý?

Các plug-in trình duyệt như Java, Flash và Adobe Reader có thể trở thành mục tiêu tấn công của hacker. Việc thường xuyên cập nhật và kiểm tra tình trạng của chúng là rất quan trọng để đảm bảo an toàn.

Secunia Personal Software Inspector có tác dụng gì trong việc bảo mật?

Secunia Personal Software Inspector giúp quét và xác định các phần mềm lỗi thời trên hệ thống, từ đó hỗ trợ người dùng cập nhật các bản vá bảo mật mới nhất và cải thiện độ an toàn.

Có cách nào tự tạo file thử nghiệm EICAR để kiểm tra phần mềm không?

Có, bạn có thể tự tạo file EICAR bằng cách mở trình soạn thảo văn bản, sao chép và dán mã tương ứng vào file, sau đó lưu lại. File này sẽ giúp kiểm tra phản ứng của phần mềm chống virus.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]