Ảnh minh họa. |
Chống virus theo cách của CMC InfoSec
ICTnews - Ngày nay, ở đâu có máy tính ở đó có virus. Virus có thế lây nhiễm bất cứ loại file nào, chúng len lỏi vào tất cả ngõ ngách trong máy tính. Làm thế nào để phòng chống virus hiệu quả?
Không chỉ là những file .com, .exe, .bat mà virus còn lây nhiễm các mã thực thi trong boot sector của đĩa mềm hay trong một số khu vực hệ thống của đĩa cứng, lây nhiễm vào các chương trình soạn thảo của bộ Microsoft. Cách thức lây nhiễm cũng vô cùng đa dạng không chỉ đơn thuần như trước đây. Chúng lây nhiễm qua các thiết bị cắm ngoài, các file đính kèm, link liên kết trong thư điện tử, các file chia sẻ, lây nhiễm qua mạng Internet khi dowload tệp file, vào web gắn mã độc thông qua các lỗi về cross-site scripting.
Tất cả các lỗi của Adobe, Flash, các lỗ hổng Windows, lỗ hổng của các tiện ích đều được tin tặc khai thác triệt để. Khi người dùng tải (download) hay khởi chạy một chương trình nhiễm virus, virus sẽ được kích hoạt và cố gắng lây nhiễm vào các chương trình khác, trên máy tính của bạn hay có thể lan ra cả mạng Lan, Internet. Quá trình lây nhiễm virus thường diễn ra rất “âm thầm”, người dùng sẽ không nhận biết được điều đó. Vì sau khi lây nhiễm, máy tính của ban vẫn chạy bình thường và bạn khó có thể nhận biết được sự tồn tại của chúng khi chúng chưa phá hoại.
Khác với mục đích trước đây người viết virus chủ yếu để tự khẳng định mình, hoặc thực hiện các trò chơi vui nhộn thì giờ đây mục tiêu chính là nhắm vào tài chính, túi tiền của các nạn nhân, chúng đánh cắp thông tin cá nhân, các tài khoản ngân hàng thẻ tín dụng, phá hỏng dữ liệu.
Công nghệ virus đã đạt đến một kỹ thuật hoàn hảo khi kết hợp cùng kỹ thuật rootkit để qua mặt hoàng loạt các hãng bảo mật. Chúng gia tăng cả về số lượng, mức độ nguy hiểm, khả năng phát tán. Một ngày không biết có bao nhiêu virus được tạo mới và bao nhiêu biến thể mới được ra đời. Các nhà bảo mật cũng đang phải gồng mình chạy đua cùng virus, virus sinh đến đâu thì các phần mềm chống virus phải cập nhật mẫu đến đấy.
Mẫu virus là quan trọng nhất, chỉ khi có mẫu thì các chuyên gia mới có thể bắt tay nghiên cứu và phân tích từ đó tìm ra giải pháp diệt virus đó. Công nghệ virus phát triển đồng nghĩa với việc các phần mềm diệt virus cũng phải cập nhật cải tiến các công nghệ mới để bắt kịp với virus. Khả năng nhanh nhậy, một hệ thống phân tích virus tự động kết hợp với đội ngũ chuyên gia giỏi là một yếu tố quyết định đối với một hãng bảo mật.
Cách phòng và chống
Theo các chuyên gia công ty bảo mật Việt Nam CMC InfoSec, người dùng giờ đây thường phó thác tính mạng máy tính của mình cho các phần mềm diệt virus (AV), nhưng dù phần mềm đó có mạnh đến thế nào thì ý thức sử dụng của người dùng vẫn là yếu tố quan trọng nhất.
Dưới đây là một số biện pháp CMC InfoSec cho rằng các doanh nghiệp, các quản trị viên, và người dùng cuối có thể tự bảo vệ chống lại hoat động của mã độc.
Các tổ chức nên theo dõi tất cả các kết nối máy tính, bao gồm các phạm vi hoạt động an ninh mạng, đảm bảo rằng bất kỳ 1 máy bị nhiễm bệnh sẽ được ngắt kết nối và xử lý kịp thời. Các tổ chức nên có chiến lược phòng bị chiều sâu bao gồm cả việc triển khai các phần mềm diệt virus và tường lửa. Cần phải ngăn chặn và phòng chống virus trên tất cả các con đường: Gateway, máy chủ mail, tại hệ thống máy chủ dữ liệu, máy trạm.
Quản trị mạng nên cập nhật các phần mềm diệt virus thường xuyên và đảm bảo rằng tất cả các máy tính để bàn, máy tính xách tay và các máy chủ được cập nhật tất cả các bản vá lỗi bảo mật cần thiết từ các nhà cung cấp. Vi một máy bị nhiễm sẽ là mối đe dọa cho toàn bộ hệ thống.
Các tổ chức cần thực hiện việc kiểm soát lưu lượng vào ra để đảm bảo các hoạt động truyển thông trái phép mã độc không diễn ra. Các tổ chức thực hiện lọc các file độc hại đính kèm trong mail để làm giảm tiếp xúc của doanh nghiệp với người dùng cuối.
Các công ty thực thi các chính sách hạn chế các ứng dụng có thể truy cập vào mạng để có thể giảm thiểu các tác động của mã độc. Tắt và loại bỏ các dịch vụ không cần thiết. Thi hành chính sách mật khẩu có hiệu quả, cấu hình máy chủ email đẻ chặn bỏ email chưa tập tin đính kèm. Cô lập máy tính bị nhiễm nhanh chóng để ngăn chặn nguy cơ lây nhiễm trong hệ thống, đào tạo nhân viên không mở những mail có đính kèm file lạ. Đảm bảo rằng các thủ tục phản ứng khẩn cấp được đưa ra, điều này bao gồm cả việc sao lưu và khôi phục dữ liệu bị mất hoặc bị tổn hại trong trường hợp bị tấn công.
Ngoài ra, tổ chức giáo dục quản lý về chính sách an ninh của doanh nghiệp. Hãy nhận biết rằng rủi ro bảo mật có thể được tự động cài đặt trên máy tính có những file chia sẻ các chương trình, tải miễn phí, sử dụng các chương trình crack.
M.Đ