Vì những lý do bảo mật trên, chương trình bảo vệ máy tính sẽ phải xử lý mã nguồn của tất cả các phần mềm nhằm ngăn chặn sự tấn công từ bên ngoài vào. Ở vị trí người sử dụng, bạn nên biết cách thức hệ thống được bảo vệ và quan trọng nhất là đảm bảo chắc chắn rằng không có phần mềm nào đang vận hành mà không có sự cho phép của mình.
Hệ điều hành phổ biến nhất trên thế giới chính là Windows của Microsoft, nó cũng chính là đối tượng bị tấn công nhiều nhất, chúng ta hãy cùng tìm hiểu một chút về cơ chế phòng thủ của OS này.
Cảnh báo mã nguồn chưa đăng ký
Khi bạn download một chương trình từ trên mạng về, đó là phần mềm không rõ nguồn gốc bởi nó có thể được up lên bởi bất kỳ ai sử dụng internet. Không có cách nào để một người sử dụng bình thường (thậm chí là cả chuyên viên bảo mật) biết chắc chắn được rằng ứng dụng vừa tải về có thực sự an toàn hay không.
Hầu hết các máy tính đều cài phần mềm diệt virus để cản bước tin tặc xâm nhập thông qua một đoạn code được nhúng vào ứng dụng khác. Cuộc chiến quay về phía hacker và các công ty bảo mật? Không hoàn toàn như vậy, thực tế thì Microsoft đã cung cấp cơ chế bảo vệ khá mạnh cho Windows, đó là hệ thống thẩm định phần mềm của hãng này. Ở chế độ cài đặt mặc định, bạn sẽ nhận được cảnh báo của hệ thống khi cài đặt một ứng dụng lạ lên máy. Cửa sổ cảnh báo nói rằng phần mềm này chưa được đăng ký và đưa đến người dùng một cơ hội để suy nghĩ lại trước khi chính thức cài chương trình.
Cơ chế bảo mật của Microsoft dựa trên thuật toán mã hoá bất đối xứng (ví dụ như RSA) với một “chìa khoá” dùng để so sánh với chìa khoá của nhà sản xuất phần mềm. Hệ điều hành Windows nhận được một bản sao và dùng nó để kiểm tra tính an toàn của ứng dụng được cài đặt. Nếu như người dùng cài phần mềm thông qua đĩa bản quyền sẽ không có vấn đề gì xảy ra, nhưng ở Việt Nam, chúng ta lại thích download miễn phí từ trên mạng, do đó cảnh báo của hệ thống xuất hiện liên tục và gây khó chịu cho nhiều người.
Nếu như bạn là một người viết phần mềm dành cho Windows, thì bạn nên chú ý điều này. Các thuật toán mã hoá và khoá mã được cung cấp bởi một số công ty bảo mật lớn trên thế giới. Nhà cung cấp ứng dụng phải xin được các hãng bảo mật thẩm định rồi chứng nhận và cấp cho một chìa khoá hay còn gọi là chữ ký riêng cho sản phẩm của mình cuối cùng bạn đăng ký với Microsoft. Đây là một quá trình khá rắc rối và tốn kém. Đặc biệt sau vài năm nhà phát triển phần mềm lại phải xin thẩm định lại (gia hạn thẩm định với Microsoft tốn 499 USD 1 năm).
Vấn đề ở đây là đa phần người dùng internet chẳng mấy khi đi mua đĩa mà thường download trên mạng, nhiều người còn thích xài phần mềm chùa, và phần mềm diệt virus là thứ không thể thiếu để bảo vệ hệ thống. Cuộc chiến lại quay trở về giữa hacker và hãng bảo mật. Sau đây là một số công nghệ bảo mật khá thú vị với tính năng “ảo hoá” có thể giúp bạn chặn đứng sự xâm nhập của virus.
Sandbox
Giải pháp sử dụng sandbox được cho là khá hiệu quả trong việc ngăn chặn virus, hiện nay đã có rất nhiều chương trình diệt virus sử dụng công nghệ này (ngay cả những phiên bản miễn phí cũng được hỗ trợ). Cụ thể hơn, những phần mềm bị nghi ngờ sẽ được tự động chuyển sang chạy ở một môi trường ảo có tên là sandbox để kiểm tra hoạt động, nếu không có gì khả nghi thì người dùng có thể chuyển qua chạy thật.
Sandbox hoạt động gần giống như một chương trình máy ảo, nó giả lập các thiết bị phần cứng và cung cấp cho phần mềm chạy bên trong môi trường hoạt động với đầy đủ các yêu cầu cần thiết. Khi đó virus sẽ bị đánh lừa là đang vận hành trên máy tính bình thường và sẽ bị phát hiện rồi tiêu diệt, phần mềm nhiễm virus sẽ bị hệ thống xoá hoàn toàn.
Hiện nay, không chỉ các phần mềm diệt virus mà cả các trình duyệt web cũng đã được ứng dụng công nghệ này để phòng chống tác hại từ các trang web có chứa mã độc. Bạn nên bỏ các browser cũ trong máy và cập nhật các phiên bản mới hơn như Internet Explorer 9, FireFox 9, Google Chrome 16 (công nghệ bảo mật sandbox của Chrome hiện đang được đánh giá là tốt nhất).
Virtualbox
Cũng vận hành tương tự như sandbox nhưng Virtualbox được hỗ trợ trực tiếp từ phần cứng máy tính, cụ thể hơn là những chiếc chip vi xử lý nên khó bị hacker lách qua hơn. Từ giữa những năm 2000, Intel và AMD đã tích hợp công nghệ ảo hoá vào trong các CPU của họ. Mục đích của việc này là hỗ trợ các phần mềm máy ảo vận hành dễ dàng hơn nhưng nó cũng đồng thời tạo ra hiệu ứng phụ tốt đến bất ngờ cho ngành bảo mật.
Những môi trường ảo được tạo ra nhanh chóng và ổn định hơn dẫn đến việc phát hiện và xử lý virus dễ dàng hơn nhiều. Người dùng thậm chí có thể tự kiểm định các phần mềm thông qua việc cài chúng trong một máy ảo.
Thực tế thì “vỏ quýt dày có móng tay nhọn”, nhiều hacker tài giỏi đã tìm ra cách vượt mặt các công nghệ ảo hoá để tiếp cận trực tiếp với các cổng giao tiếp giữa thiết bị và máy tính, từ đó đánh cắp thông tin được nhập vào từ phía người dùng.
Cuộc chiến giữa những người bảo vệ và những kẻ tấn công chắc chắn sẽ còn kéo dài khá lâu. Các bạn không nên quá lo lắng bị tấn công nhưng cũng đừng quá chủ quan. Lời khuyên dành cho người sử dụng máy tính là: đừng tò mò click linh tinh, không nên tin tưởng vào các loại phần mềm crack, thường xuyên kiểm tra những ứng dụng ẩn chạy trên máy và liên tục update phần mềm diệt virus.