Khắc phục lỗi không tắt được máy tính trong Windows XP

Cập nhật 04/12/2009: vì đây là một chủ đề được nhiều người quan tâm trong thời gian gần đây, nên tôi xin được bổ sung một số kiến thức của mình về vấn đề này, mong giúp được các bạn:

1. Đây là lỗi phần mềm. Nếu nó là lỗi phần cứng (như nhiệt độ máy quá cao) thì máy sẽ tự khởi động lại luôn ngay lúc đấy, chứ không chờ đến khi mình tắt máy mới thông báo. Và như mọi lỗi phần mềm khác, bạn có thể sửa nó một cách đơn giản (tuy hơn tốn công) bằng cách cài đặt lại Windows.

2. Lỗi này thường bị gây ra bởi bất tương thích giữa các phần mềm, đặc biệt là các phần mềm diệt virus (như BKAV và các phần mềm khác). Cách khắc phục: bạn cần tắt chế độ tự bảo vệ máy của tất cả các chương trình diệt virus trên máy bạn (tất nhiên, trừ một chương trình bạn thích dùng), hoặc đơn giản nhất là tháo tất cả chúng ra, chỉ để lại một chương trình diệt virus duy nhất mà thôi.

3. Lỗi do virus, hoặc phần mềm mới cài đặt không tương thích với các phần mềm khác. Cách khắc phục: diệt virus, và vào mục All Programs, uninstall bớt các chương trình mà bạn thấy lạ, hoặc mới, hoặc không sử dụng bao giờ đi.

Khá đơn giản phải không nào? Chúc các bạn thành công.

------------------------------------


Nguồn: Tuổi Trẻ Online

TTO - Trong Windows XP, lỗi “Dumping Physical Memory” thường xuất hiện khi bạn thực hiện lệnh Shutdown hệ thống, nhưng thay vì máy tính sẽ tắt như bình thường thì nó lại hiện ra “màn hình xanh chết chóc” và sau đó tự khởi động lại.

Nhìn thông báo lỗi thì có vẻ như thanh RAM (bộ nhớ) của máy tính có vấn đề nhưng thực ra có thể không phải là như vậy. Sau đây là một số cách khắc phục lỗi này, trong trường hợp hư hỏng do lỗi phần mềm:

Gỡ bỏ phần mềm vừa được cài đặt:

Những xung đột giữa phần mềm mới cài đặt với các phần mềm cũ hoặc với các thiết lập của hệ thống thường là nguyên nhân xuất hiện lỗi trên. Trước tiên, bạn hãy thử gở bỏ phần mềm được cài đặt gần nhất so với thời điểm bắt đầu xuất hiện lỗi Dumping Physical Memory. Sau đó, thử tắt máy xem còn bị lỗi như vậy nữa không. Nếu vẫn còn, bạn hãy tiếp tục các bước sau.

Tăng kích thước cho bộ nhớ ảo:

Bộ nhớ ảo quá nhỏ cũng có thể là nguyên nhân gây ra lỗi trên, bạn hãy tăng kích thước cho nó bằng cách truy cập vào hộp thoại Virtual memory (chuột phải My computer\Properties\Advanced, trong khung Performance chọn Settings\Advanced\Change). Bạn nên thiết lập hai thông số Initial size và Maximum size bằng nhau để cố định bộ nhớ ảo, kích thước bộ nhớ ảo chỉ nên gấp 1,5 đến 2 lần so với dung lượng RAM hiện hành. Xong bạn nhấn OK ba lần.

Vô hiệu hoá hệ thống tự khởi động lại và memory dump:

Bạn hay truy cập vào hộp thoại Startup and Recovery (chuột phải My computer\Properties\Advanced, trong khung Startup and Recovery, nhấn chọn Settings). Trong khung Systems failure, bỏ chọn mục Automatically restart. Trong khung Write debugging information, mở menu sổ xuống và chọn None. Xong bạn nhấn OK hai lần để thoát ra ngoài.

Bạn hãy khởi động lại máy nếu hệ thống yêu cầu để các thiết lập có hiệu lực.

VG Cats!

Chùm ảnh vui được dịch từ trang VG Cats

Bạn cần nhấn vào ảnh để xem hình đúng kích cỡ.

Trái Đất lớn hay nhỏ?

Độ lớn của Trái Đất so với sao Kim (Venus), Hỏa (Mars), Thủy (Mercury) và Diêm Vương Tinh (Pluto):



So với sao Mộc (Jupiter), Thổ (Saturn), Thiên Vương Tinh (Uranus) và Hải Vương Tinh (Neptune):



Các hành tinh trên so với mặt trời:



Mặt trời so với các hành tinh Sirius, Pollux và Arcturus:



Tính thêm cả Rigel, Aldeberan, Betelgeuse và Antares:

Chiến phí của Mỹ sử dụng trong chiến tranh Việt Nam

Nguồn: Straight Dope



Chào Cecil,

Hồi còn làm trong đơn vị pháo binh ở Việt Nam, tôi nghe nói là mỗi viên đạn mà chúng tôi sử dụng phải tốn hàng ngàn đô-la để sản xuất, nếu không kể đến chi phí sản xuất pháo và đào tạo nhân lực. Tôi nghĩ rằng, với lượng lớn súng đạn mà ta đã sử dụng, chúng ta có thể xây cho mỗi gia đình Việt Nam một tòa biệt thự kèm theo hồ bơi chứ không phải tốn tiền để giết họ. Nếu thế thì không những chúng ta có thể thắng, mà còn chiếm được lòng tin và tình cảm của họ nữa. Nên tôi muốn hỏi anh câu này: nếu chiến phí của cuộc chiến tranh Việt Nam (tính bằng đô-la) được chia cho dân số Việt Nam, thì mỗi người bọn họ sẽ nhận được bao nhiêu tiền? Chúng ta có nên hối lộ họ để đổi lấy hòa bình không? -- Stephen Wilhelm, New York

Chào Stephen,

Câu hỏi của anh hay đấy, chúng ta sẽ cùng phân tích nhé:

Các thống kê về chiến phí tại Việt Nam có rất nhiều điểm mâu thuẫn với nhau, theo một nhà phân tích thì con số này lên đến tận 900 tỷ đô-la. Nhưng nó bao gồm cả nhiều loại chi phí gián tiếp và trong tương lai, ví dụ như tiền trợ cấp cho cựu binh trong thế kỷ 21, lạm phát do chiến tranh, v.v. Có lẽ là quá xa vời cho câu hỏi của chúng ta.

Bộ Quốc Phòng trong thập niên 70 đưa ra một con số khiêm tốn hơn nhiều - 140 tỷ đô-la chi phí trực tiếp cho quân sự trong những năm 1965 đến 1974. Con số này bao gồm cả chi phí ước chừng của Lầu Năm Góc nữa, nghĩa là số tiền được bỏ ra kể cả khi không có chiến tranh. Nhưng theo nhiều nguồn khác thì con số này cũng chỉ nằm trong khoảng từ 112 tỷ đến 155 tỷ, cho nên chúng ta sử dụng 140 tỷ cũng không sai là bao.

Tổng dân số của cả 2 miền Bắc và Nam Việt Nam trong năm 1969, thời điểm Hoa Kỳ can thiệp sâu nhất vào nước này, vào khoảng 39 triệu người. Nghĩa là trong vòng 10 năm, chúng ta sử dụng 3.600 đô-la cho mỗi người Việt Nam. Với số tiền đó bây giờ bạn thậm chí còn không mua nổi một chiếc xe Yugo, chưa phải là lý do để từ bỏ một cuộc chiến tranh giải phóng dân tộc. Nhưng nhìn từ góc độ khác, thu nhập hàng năm trên đầu người của Nam Việt Nam trong năm 1965 theo thống kê là khoảng 113 đô-la. Với 3.600 đô-la, chúng ta có thể cung cấp đủ thức ăn dinh dưỡng cho họ sống cả đời, khuyến mại cả TV màu và bộ bàn ghế nữa. Thêm nữa, nước họ cũng không phải chịu vô số thiệt hại chiến tranh, và hơn 1,8 triệu người dân của họ cũng không phải chết (hoặc ít nhất họ cũng không phải chết vì bom đạn).

Bạn thử nghĩ mà xem: cả triệu đô cho quân sự mà không chi một xu để hối lộ. Nếu biết mọi chuyện sẽ như thế này thì chúng ta đã phải thử cách đó rồi nhỉ.

- Cecil Adams

--------------------------------------

Thuốc Đắng (tiếng Anh: Straight Dope, straight: thẳng thắn/trung thực, dope: thuốc kích thích) là tên một chuyên mục của tờ báo Chicago Reader (Mỹ) do một nhóm các nhà khoa học phụ trách, chuyên giải đáp các thắc mắc độc đáo, có một không hai của độc giả. Cecil Adams là bút danh chung của cả nhóm, chứ không phải là một người cụ thể nào cả.

Sự thật về ông già Noel

Hay Santa Claus dưới con mắt khoa học.

I/ Theo thống kê, trên thế giới có khoảng 2 tỉ trẻ em dưới 18 tuổi. Nhưng vì Santa không tặng quà cho trẻ em đạo Hồi, Hindu, Do Thái, Phật, v.v. nên chúng ta chỉ xét đến 15% con số đó, nghĩa là vào khoảng 378 triệu bé (theo thống kê dân số năm 2005). Nếu tính trung bình mỗi gia đình có khoảng 3,5 con thì sẽ có khoảng 108 triệu gia đình cần được đến thăm, giả sử là mỗi gia đình có ít nhất một bé ngoan.

II/ Nếu Santa đi theo hướng Đông sang Tây, thì ông có khoảng 31 giờ để phát quà (tính cả vòng quay của Trái Đất). Như vậy ông phải thăm 967,7 gia đình trong vòng 1 giây, hay nói cách khác, ông chỉ có 1/1000 giây để dừng xe, nhảy vào ống khói, cho quà vào bít tất và cạnh cây thông Noel, ăn vài món ăn gia đình để dành cho ông, chui lên ống khói, nhảy vào xe và sang nhà khác. (Vì thế nên bạn đừng tốn công thức chờ ông ta làm gì...)

Lại giả sử rằng 108 triệu gia đình kia được phân bố đều trên khắp thế giới (để dễ tính toán), như vậy mỗi gia đình sẽ cách nhau 1,2 km, tổng cộng Santa phải đi quãng đường là 129,6 triệu km, Santa sẽ phải đi với vận tốc 1161 km/s (hay 1,1 * 10^6 m/s), gấp 3300 lần vận tốc âm thanh (334 m/s). Để tiện so sánh, phương tiện di chuyển nhanh nhất mà con người chế tạo được là tàu con thoi Ulysses có vận tốc tối đa là 75,4 dặm/s (tương đương 120,6 km/s), và một xe kéo tuần lộc bình thường chỉ có tốc độ tối đa 24 km một giờ.

III/ Một yếu tố cần xét đến nữa là trọng lượng của chiếc xe kéo. Nếu mỗi đứa trẻ chỉ yêu cầu một bộ xếp hình Lego cỡ trung bình (1 kg), thì chiếc xe kéo đó sẽ mang tổng cộng là 500 nghìn tấn. Một chiếc xe tuần lộc thông thường chỉ có thể mang được 150 kg hàng mà thôi. Kể cả nếu con tuần lộc thần của ông già Noel có thể mang được 10 lần lượng đồ chơi đó thì ông cũng cần phải có tận 333 nghìn con! Như vậy đàn tuần lộc đó sẽ có tổng trọng lượng là 50.000 tấn, gấp 7 lần trọng lượng của Queen Elizabeth (tàu chiến, không phải nữ hoàng Elizabeth).

IV/ Một vật có trọng lượng 550.000 tấn di chuyển với vận tộc 1161 km/s sẽ sinh ra lực cản không khí rất lớn: có thể so sánh lực này với lực cản không khí tác dụng lên tàu con thoi khi nó bay vào tầng khí quyển Trái Đất. 2 con tuần lộc đi đầu tiên sẽ chịu một lực tương đương với 14,3 * 10^18 Jun trong vòng 1 s, và sẽ bị thiêu cháy ngay lập tức tạo nên tiếng nổ rất lớn, những con tuần lộc sau đó cũng chịu số phận tương tự. Cả đàn tuần lộc sẽ bị chết bẹp + cháy + bùm chỉ trong vòng 4,2 phần nghìn của giây, hay nói cách khác, ngay khi Santa rời ngôi nhà thứ 4 sang ngôi nhà thứ 5. Đó là chưa kể đến trường hợp Santa, vì di chuyển với vận tốc rất lớn và dừng lại quá đột ngột (trong vòng 1 phần triệu của giây) sẽ chịu một phản lực là 5,2 triệu Newton (giả sử ông nặng 150 kg), và bị nghiền nát ngay lập tức thành một đống màu đỏ bầy nhầy.

V/ Vì lý do ở trên, nếu ông già Noel có thật thì ông ta cũng chết lâu rồi.

Ảnh 3D về Hà Nội

Các bạn có thể xem thêm tại: http://www.3dhanoi.com

Hoàn thành nâng cấp blog lên bản mới (beta)

Virus YM dưới con mắt khoa học!

Nội dung của bài viết này nói về các loại virus đang tràn ngập mạng Yahoo Messenger hiện nay (mà tôi KHÔNG phải là một nạn nhân ), từ cách chúng gửi tin nhắn giới thiệu tới bạn, cho tới cách xâm nhập vào máy tính, các tác hại và cách diệt cũng như cách phòng tránh.

1. Phương thức lây nhiễm:

Có thể nói là virus này có cách lây nhiễm khá đơn giản & rất hiệu quả, chỉ dùng các thao tác bàn phím để gửi tin nhắn (nội dung do hacker lập trước) từ máy người bị nhiễm qua Yahoo gửi tới toàn bộ danh sách người quen của họ. Tất cả những việc này đều được thực hiện một cách tự động và không thông qua sự cho phép của người sử dụng, cho nên rất khó có thể phát hiện nếu không được người khác (người mình gửi tin nhắn lây nhiễm tới) báo lại.

Cụ thể hơn, những lệnh đó sẽ có dạng như sau:

(Nếu đang sử dụng Yahoo Messenger) + Nhấn CTRL + M (để vào mục nhắn tin) + Nhấn Home (để lên trên cùng) + Nhấn Shift + Xuống cho tới hết danh sách + Nhấn Enter chọn danh sách đó. + Điền nội dung tin nhắn (đã được lập trình trước, ví dụ "Ai dê vào đây xem này: http://abc.abc.abc" ) + Nhấn Enter một lần nữa để gửi đi (Lặp lại vài tiếng/lần)

Rất đơn giản phải không nào?

Bây giờ khi đã biết nguyên tắc lây nhiễm của virus này rồi thì cách ngăn chặn nó cũng rất dễ dàng thôi, bạn chỉ cần vào Messenger > Preferences (hoặc nhấn CTRL + Shift + P), ở mục Messages > 'Pressing Enter in a message window' chọn 'Inserts a new line' (nghĩa là khi nhấn Enter ở trong cửa sổ gửi tin nhắn thì sẽ xuống dòng, thay vì gửi tin nhắn đi), vậy là con virus đó đã không thể thực hiện được bước cuối cùng của nó rồi --> sẽ không thể lây lan được nữa.

Vậy là phần đơn giản & khó chịu nhất của con virus đã được giải quyết xong rồi, tiếp theo chúng ta sẽ bước sang phần phức tạp & nguy hiểm nhất của nó .

2. Cách diệt virus khi trên máy đã bị nhiễm

Tác hại chính của virus này: một khi đã xâm nhập vào máy của bạn, nó sẽ có tác dụng như bất kỳ một spyware/virus/keylogger nào khác, nghĩa là cũng có thể vô hại, chỉ mang ý nghĩa nghịch ngợm nào đó, nhưng cũng có thể là một chương trình được viết ra để ăn cắp thông tin quan trọng trong máy bạn, hay tàn phá dữ liệu hệ thống, cho nên việc diệt trừ nó là điều hết sức cần thiết.

Cách diệt: có nhiều cách, nhưng đơn giản nhất là bạn download chương trình Bách Khoa Antivirus về quét, như tôi đã nói trong các bài trước, đây là chương trình tốt nhất để diệt các virus có nguồn gốc trong nước.

Còn nếu bạn muốn diệt bằng tay, xin hãy đọc qua bài viết này (cũng của tôi), mục 3.d Quản lý hệ thống.

Như vậy là bạn đã hoàn thành được 2/3 công việc rồi đấy, phần tiếp theo chúng ta sẽ nói về cách bảo vệ máy tính của bạn để không bị lây nhiễm con virus này nữa.

3. Phương pháp phòng tránh:

Những kẻ phát tán con virus này chủ yếu chỉ sử dụng lỗi bảo mật của Internet Explorer để nhét virus vào máy tính của bạn, nên bạn chỉ cần tìm cách bít lỗ hổng đó, hoặc dùng các phần mềm không có lỗi đó để truy nhập internet thì sẽ an toàn ngay thôi.

Cách giải quyết:

a) Cập nhật bản sửa lỗi cho Internet Explorer: bạn vào chương trình Windows Update cho nó tự cập nhật là được. Nhưng vì hầu hết người dùng nước ta đều dùng Windows không có bản quyền cho nên cách này không khả thi lắm. Có nhiều cách để qua mặt Microsoft nhưng thường thì chỉ sau một hai tháng là họ sẽ khắc phục lỗi đó ngay thôi, cách chắc chắn nhất mà tôi biết là cài đặt lại Windows, rồi cập nhật bản sửa lỗi trước khi Microsoft nhận ra mình đang dùng Windows đểu, lưu ý đừng chọn download chương trình "Windows Genuine Advantage" (WGA), nếu không sẽ gặp rắc rối đấy.

b) Sử dụng các trình duyệt web khác: Firefox và Opera là 2 trình duyệt sáng giá nhất có thể thay thế được Internet Explorer, Firefox thì có nhiều tiện ích hơn nhưng lại nặng hơn Opera, không thích hợp đối với các máy tính có cấu hình thấp, bạn có thể tham khảo thêm bảng tính năng của các trình duyệt này ở bài Trình duyệt web nào tốt nhất hiện nay.

Hãy bảo vệ máy tính của bạn!

Tôi viết bài này nhằm mục đích: cung cấp cho mọi người một số thông tin cơ bản về cách thức hoạt động của malware (phần mềm phá hoại - tên gọi chung của virus, spyware, adware, keylogger,v.v.), và những phương pháp mà nếu áp dụng thì trong 95% trường hợp sẽ giữ cho máy của bạn luôn sạch bóng vết nhơ. Tôi đã áp dụng những biện pháp này, và từ hồi mua máy đến giờ tôi chưa bị dính virus một lần (adware thì có, nhưng tôi sẽ nói về việc này sau), hoặc giả là có và tôi không phát hiện ra được, thì con virus đó cũng chưa làm gì để phá hoại hệ thống của tôi, và những người mà tôi trao đổi dữ liệu qua máy tính cả.

Xin lưu ý rằng: việc bảo vệ một máy tính cá nhân không khó như nhiều người tưởng, thậm chí là dễ hơn rất nhiều (bảo vệ một mạng máy tính lại là một chuyện hoàn toàn khác, tất nhiên), nhưng không dễ đến mức nhắm mắt cũng làm được (như nhiều người hay cởi trần tắm mưa vẫn tưởng).

Yêu cầu máy tính: cần ít nhất 256 MB RAM, đủ để chạy firewall, đây là yêu cầu tối thiểu của một hệ thống bảo mật, đừng tiếc tiền, và đừng nói với tôi là bạn đủ tiền trả dịch vụ internet mỗi tháng, mà lại không đủ để trang bị một thanh RAM nhé.

Còn bây giờ là phần chính của bài viết:

1. Những thông tin (rất) cơ bản về malware

- Virus: loại malware phổ biến nhất, gây nhiều thiệt hại về dữ liệu nhất, có thể chiếm quyền máy của nạn nhân, biến nó thành máy zombie chịu lệnh của hacker.

- Spyware: chương trình gián điệp, thu thập các thông tin của nạn nhân và gửi cho hacker, các thông tin này có thể là hệ điều hành, phần mềm cài đặt tới thông tin cá nhân, địa chỉ, nơi làm việc, số điện thoại, bạn bè, v.v.

Hình minh hoạ spyware (tại wikipedia.org )

- Logger: một biến thể của Spyware, rất nguy hiểm (lưu ý in đậm), lưu lại tất cả những hoạt động của bàn phím và chuột, hay hiểu đơn giản là tất cả những thứ từ mật khẩu tài khoản admin, thông tin về tài khoản ở diễn đàn, hay tài khoản ngân hàng, trường hợp điển hình nhất ở nước ta là các vụ lừa đảo tài khoản trò chơi Võ lâm truyền kỳ mà báo chí có đưa nhiều lần. Đặc biệt là không có cách đơn giản nào để phát hiện key logger cả, nghĩa là trong phần lớn các trường hợp, trình diệt virus hoặc phát hiện spyware của bạn sẽ vô dụng đối với loại malware này (thường được tự viết, ít phổ biến), cách phòng vệ key logger sẽ được tôi nhắc đến ở phần sau.

- Adware: loại malware khó chịu nhất, nhưng lại vô hại (tương đối) nhất, tác hại của nó là thường xuyên làm hiện ra quảng cáo trên máy, bắt bạn phải mua mới thôi, tốc độ lây nhiễm của adware rất nhanh, nếu bạn thường xuyên làm việc trong môi trường internet thì mỗi ngày bạn bị dính nó ít nhất là một lần (thường là loại vô hại, chỉ thăm dò về thói quen lướt web của người dùng mà thôi).



2. Cách phòng chống

- Một số cách mà hacker có thể cấy malware vào máy của bạn:

Xâm nhập vào máy cấy trực tiếp, cách này có thể chống dễ dàng bằng một chương trình firewall.

Lợi dụng lỗi bảo mật của phần mềm (Internet Explorer chẳng hạn), lừa nạn nhân tới một trang web có kèm đoạn mã khai thác lỗi đó, thế là xong đời, cách chống duy nhất là chăm cập nhật bản sửa lỗi phần mềm, dùng phần mềm khác ít lỗi hơn (trong trường hợp này là Firefox), hạn chế bớt quyền của các website đi (không cho những website kém tin tưởng chạy mã javascript hoặc lưu cookie hoặc chạy flash), cách này rất phổ biến ở nước ta vì nhiều người không có thói quen cập nhật bản sửa lỗi của phần mềm (mà nếu có thì cũng không thể, vì phần mềm không có bản quyền).

Cách thứ 3, và cũng phổ biến nhất, là lừa lấy lòng tin của nạn nhân (hay theo cách gọi của giới chuyên môn là "social engineering" - tạm dịch lừa đảo xã hội) rồi qua đó tuồn malware vào máy của họ, cách chống duy nhất: nếu được người lạ cho kẹo, thì đừng lấy. Nếu bạn thạo về máy tính thì có thể nhận dạng một số loại kẹo an toàn và kẹo "không an toàn", ví dụ nếu họ gửi file cho bạn thì những định dạng tài liệu sau là an toàn: *.txt, *.doc (định dạng *.jpg cũng có thể dùng để chứa virus, nhưng có thể tặc lưỡi cho qua), còn những định dạng sau là đặc biệt nguy hiểm: *.exe, *.com, *.bat, đối với những loại tài liệu kiểu này thì chỉ nên nhận nếu bạn thật sự tin tưởng người gửi, và nên quét virus file đó ngay sau khi lấy về và trước khi mở ra.

- Nếu máy của bạn không chia sẻ dữ liệu với máy khác, hãy tắt ngay chức năng "files and printers sharing" ( Control Panel > Network Connection > Local Area Connection > properties ) của nó, lỗ hổng bảo mật cố ý của bác Bill đấy.

- Đừng nên sử dụng tài khoản Admin của mình để làm những việc bình thường (như đọc thư, lướt web, chat chit, chơi điện tử, v.v.), hãy tạo cho bạn một tài khoản giới hạn (vào Control Panel > User), như vậy thì kể cả khi bị nhiễm virus thì nó cũng không đủ quyền để làm tổn hại tới hệ thống của bạn.

- Nên nhớ rằng không phải sự cố máy tính nào cũng do virus gây ra, nếu bạn thấy máy có vấn đề gì đó, quét virus không ra thì nên đọc bài "cách khắc phục các sự cố máy tính" của tạp chí PC World.

- Về các chương trình bảo mật: bạn cần 1 firewall, cho chạy ngày đêm, đây là yêu cầu tối thiểu của hệ thống bảo mật; các chương trình cần thiết khác là: ít nhất 1 diệt virus, 1 chương trình diệt spyware/adware, 1 quản lý hệ thống (Task Manager - để chống key logger và diệt virus khi bị nhiễm). Cách sử dụng của các chương trình này sẽ được đề cập đến ở phần sau:

3. Giới thiệu một số chương trình bảo mật nổi tiếng, và hiệu quả (sắp xếp theo nhận xét của tôi, từ cao xuống thấp)

a) Firewall: những phần mềm này có tác dụng làm rào cản giữa máy của bạn với mạng internet, nghĩa là mỗi khi có một kết nối nào từ trong máy của bạn ra ngoài, hoặc ngược lại thì nó phải qua firewall này, và bạn có thể kiểm tra xem kết nối đó có hại hay không (nếu bạn không biết kết nối đó làm gì, thì nghĩa là nó có hại), và quyết định xem có cho phép nó đi qua hay không. Là chương trình bảo mật quan trọng số 1 của bạn, nên cho chạy tất cả những lúc bạn sử dụng máy tính. Lưu ý: chỉ nên sử dụng 1 firewall thôi, nếu không có thể máy bạn sẽ bị xung đột phần mềm.

- Zone Labs' ZoneAlarm: hãng phát triển phần mềm tường lửa lớn nhất hiện nay, với 3 lựa chọn: firewall miễn phí ZoneAlarm Free, cao cấp ZoneAlarm Pro và trọn gói ZoneAlarm Security Suite. Chúng ta chỉ cần quan tâm tới 2 bản đầu, bản Security Suite thêm chức năng diệt virus (không thể so sánh với chương trình diệt virus chính hiệu được) và quản lý con trẻ (có nhiều phần mềm miễn phí khác làm việc này rồi, và cũng không thuộc chủ đề chúng ta đang bàn).

Bản ZoneAlarm miễn phí chỉ có một số chức năng tường lửa cơ bản, nhưng cũng đủ để thoả mãn nhu cầu của bạn, mỗi lần nâng cấp ZoneAlarm bạn sẽ được dùng thử bản Pro của nó trong vòng 15 ngày, hết hạn ZoneAlarm Pro sẽ tự động tháo cài đặt và trả bạn về bản miễn phí.

Các chức năng mà bản ZA Pro có so với ZA Free: tính năng tường lửa cao cấp (như đặt ra các quy định và cách thức hoạt động của tường lửa), diệt spyware, chặn các trang web khả nghi, quét virus trong hòm thư, bảo vệ thông tin riêng tư, tự động thông báo hoạt động của hacker cho ISP của chúng. Có thể nói là vài phần mềm trong một, nhưng chỉ có chức năng đầu tiên và cuối cùng là đáng lưu ý, còn lại thì bạn có thể dùng phần mềm khác thay thế, hiệu quả hơn và tiết kiệm được tiền. Phần mềm ZoneAlarm Pro được bán với giá 39.55$, hiện tại họ không có đại diện ở Việt Nam.

Bạn có thể vào trang web của Zone Labs để download chương trình miễn phí của họ.

- BitDefender Internet Security: tích hợp cả chức năng tường lửa và diệt virus cực mạnh, nhưng giá cả của nó cũng rất cao (63$ theo Trần Anh), sản phẩm này ngốn rất nhiều bộ nhớ, nhưng nếu bạn có thể chịu được điều đó thì đây là một sản phẩm rất đáng đồng tiền bát gạo.

- Windows Firewall: firewall tích hợp sẵn trong Windows, chất lượng tạm ổn, có chức năng chặn các cuộc xâm nhập từ bên ngoài vào (không hiệu quả lắm), nhưng không thể chặn các kết nối từ trong đi ra ngoài (nghĩa là chương trình này vô dụng khi chống lại spyware và key logger). Lưu ý: nếu bạn dùng tường lửa của hãng khác thì nên tắt ngay Windows Firewall đi (vào Control Panel > Network Connection > Local Area Connection > properties > Advanced, bỏ lựa chọn Windows Firewall/Internet Connection Sharing).

b) Trình diệt virus: những chương trình này sẽ quét tất cả những files mà bạn có trong máy, và xác định xem nó có chứa đoạn mã nào gây nguy hiểm đối với hệ thống không, sau đó thông báo để bạn đưa ra hướng giải quyết: cố hồi phục lại file đó, xoá nó đi, hoặc cách ly nó với các file khác để tránh lây nhiễm, hoặc bỏ qua không xử lý đến (đừng dùng lựa chọn này trừ khi bạn biết mình đang làm gì).

Bạn nên bật chế độ tự bảo vệ máy của chương trình nếu có đủ bộ nhớ, nếu không thì mỗi ngày bạn nên quét máy ít nhất là 1 lần để bảo đảm máy vẫn sạch sẽ. Khi bị nhiễm virus mà diệt bao nhiêu lần cũng không hết, thì bạn nên tắt chức năng System Restore của Windows đi (vào properties của My Computer > System Restore), rồi khởi động lại máy vào safe mode (khi khởi động lại máy giữ F8 cho tới khi được lựa chọn môi trường làm việc, chọn Safe Mode), ở môi trường này thì tất cả các chương trình thừa thãi của hệ thống đều bị loại bỏ hết, nên virus sẽ không có thời gian để ăn vào file hệ thống, làm cho chương trình diệt không diệt được nó, và nếu bạn bỏ chức năng System Restore ở trên, thì virus cũng không thể lưu lại trên máy (ẩn trong các thư mục lưu trữ) nữa --> máy bạn sẽ sạch ngay. Nhớ là phải bật lại System Restore sau khi đã diệt xong.

Có rất nhiều lựa chọn cho phần mềm diệt virus, trong danh sách sau tôi sẽ xếp chúng theo thứ tự chất lượng và giá tiền, từ cao xuống thấp:

- avast! Antivirus: một phần mềm hiệu quả, miễn phí, có đầy đủ tất cả các chức năng cần thiết như quét&diệt virus (ơ), tự động bảo vệ máy, bảo vệ email, chặn script có hại, v.v. Bản cao cấp có thêm chức năng cập nhật thông minh, khởi động chương trình bằng lệnh command, và bổ sung một vài kiểu giao diện đẹp mắt, giá 39.95$/năm/giấy phép.

- BitDefender & Kaspersky: 2 chương trình diệt virus tốt nhất hiện nay, chất lượng có thể nói là ngang nhau, Kaspersky tốt hơn, cập nhật hàng giờ, nhưng giá đắt hơn (K bản thường giá 40$, trong khi BD giá 30$, còn bản cao cấp thì cả 2 đều ~60$). Đặc điểm của 2 chương trình này là đều quét rất chậm (như ở máy của tôi 200GB quét 10 tiếng mới xong), nhưng kỹ lưỡng, chứ không như nhiều chương trình khác quét 30 phút là xong :D .

Còn nữa, BitDefender có bản miễn phí, bản này chỉ có chức năng diệt virus bình thường thôi (không có chế độ tự bảo vệ), nhưng chất lượng quét vẫn không khác gì so với bản cao cấp cả.

- Một số chương trình diệt virus đáng chú ý khác: McAfee Antivirus (40$/năm bản thường, 50$ đủ bộ), AVG Antivirus (bản thường miễn phí, bản cao cấp 39$/2 năm/giấy phép, bản tích hợp tường lửa 49$/2 năm/giấy phép).

- Bách Khoa Antivirus, một chương trình diệt virus không có gì là đặc sắc nếu so với các chương trình trên, lại dễ xung đột với các phần mềm bảo mật khác (nếu bạn cài BKAV mà bị lỗi khi tắt máy tự động khởi động lại thì đây chính là nguyên nhân), nhưng rất hữu ích nếu dùng để diệt virus có nguồn gốc Việt Nam.

- D32, cũng một chương trình diệt virus khác của Việt Nam, chất lượng không có gì đặc biệt, nhưng người viết ra nó (Trương Minh Nhật Quang, tác giả duy nhất) thì lại rất đáng khâm phục.

- Ngoài ra, bạn cũng có thể sử dụng dịch vụ quét virus trực tuyến, một số trang web uy tín là Trend Micro, McAfee, Panda Software, BitDefender. Bạn sẽ phải download một chương trình client của họ về, chương trình đó sẽ tự khởi động sau khi download và quét virus trong máy của bạn. Ưu điểm của dịch vụ này là bạn có thể sử dụng miễn phí chương trình diệt virus của họ, và không phải quản lý quá nhiều chương trình trong máy.

c) Spyware & Adware: rất khó diệt tận gốc vì các chương trình miễn phí hiện nay đều chưa đủ mạnh để lọc hết bọn này, bạn nên trang bị thêm một chương trình thương mại để cho chắc chắn (còn bằng cách nào thì... :D ).

- Spybots Search & Destroy và Lavasoft Ad-aware: cả 2 đều miễn phí và hiệu quả, bạn không cần quan tâm đến bản thương mại của Ad-aware làm gì, vì giá của nó rất đắt (40$/năm/giấy phép), và chỉ thêm một số chức năng đơn giản (tự bảo vệ).

- Spyware Doctor (30$) và Spy Sweeper (cũng 30$): 2 chương trình diệt spyware tốt nhất hiện nay, bạn chỉ cần dùng một trong hai chương trình là đủ rồi.

d) Quản lý hệ thống: có thể nói là một loại phần mềm bảo mật "cao cấp", vì bạn cần phải có một chút kiến thức nhất định về máy tính thì mới có thể sử dụng chúng hiệu quả được, chúng ta sẽ mở đầu với:

- Windows Task Manager: bạn có thể khởi động chương trình này bằng cách nhấn Ctrl + Alt + Del ở Windows XP, bạn có thể vào thử các mục để làm quen dần với nó, ví dụ như mục Applications biểu thị những chương trình đang chạy trên màn hình, Processes chỉ những chương trình mà máy tính đang chạy và bộ nhớ mà chúng sử dụng, Performance là các thông số của máy tính như hiệu suất hoạt động, bộ nhớ đang sử dụng, bộ nhớ đệm, v.v. Trong đó mục Processes là mục mà chúng ta cần quan tâm. Bạn nên thường xuyên vào mục này theo dõi, nếu thấy một chương trình nào "lạ" thì nên thử tắt nó đi, bạn cứ yên tâm, hầu hết các chương trình liên quan đến hệ thống đều được bảo vệ rồi, bạn không thể đóng chúng được, một số chương trình không được bảo vệ mà cũng rất quan trọng là "explorer.exe", "svchost.exe" (đừng nhầm với scvhost.exe nhé, virus đấy), nếu bạn tắt nó đi thì nhiều khả năng là sẽ phải khởi động lại máy.

Nhược điểm của chương trình này là hacker có thể thêm một vài thay đổi vào file hệ thống làm cho những chương trình của hắn không bị liệt kê trong mục Processes.

- Process Explorer: chương trình này có chức năng giống Windows Task Manager, nhưng tốt hơn nhiều, ngoài những thông tin cơ bản mà WTM cung cấp ra (tên chương trình, bộ nhớ sử dụng), Process Explorer còn bổ sung thêm nhiều thông tin thú vị khác, như đường dẫn tới chương trình đó (nếu file hệ thống không nằm trong thư mục hệ thống, thì nó không phải là file hệ thống), mô tả chức năng, nhà sản xuất, và có thể dùng Google để tìm nguồn gốc chương trình đó.

- HiJackThis!: một chương trình giúp phát hiện những trường hợp "HiJack" trong máy của bạn (Hi Jack là tiếng lóng của việc cướp quyền điều khiển của một cái gì đó, như máy bay, xe cộ, trong trường hợp này là cướp quyền điều khiển trang chủ của máy tính), qua đó bạn có thể khắc phục sự cố.

4. Kết

Hi vọng là những lời khuyên của tôi ở trên có thể giúp ích cho bạn trong việc bảo vệ máy tính của mình khỏi việc bị hacker xâm hại. Bài viết này tôi viết trong lúc vội vã nên có thể còn mắc một số sai lầm cơ bản, nếu phát hiện được mong các bạn thông báo cho tôi ngay để tôi còn sửa lại.

Một lần nữa, xin lưu ý với các bạn rằng bảo mật máy tính cá nhân không phải là một việc gì khó cả đâu, tất cả mọi thứ đều tuỳ thuộc vào người dùng cả thôi, nếu người dùng cẩn thận thì không việc gì phải lo lắng về những việc như thế này cả, còn nếu họ không cẩn thận thì kể cả có lắp tất cả các chương trình ở trên cũng chưa chắc đã có hiệu quả.

Tất nhiên, câu nói ở trên có được phóng đại một chút.

PS: về vấn đề bảo mật ở Linux, bạn có thể tham khảo bài viết này.

Chương trình firewall và diệt virus cho Linux, liệu có cần không?

Theo Scott Spanbauer (PC World)

Như chúng ta đã biết, Windows XP, nếu không có các bản sửa lỗi cần thiết thì rất dễ bị nhiễm các phần mềm có hại và có thể bị chết chỉ sau một vài phút kết nối Internet (mở ngoặc: rất nhiều người dùng ở Việt Nam lại không biết điều này). Nhưng ngay cả khi đã cài đặt các bản sửa lỗi rồi, Windows vẫn có thể bị dính virus và spyware, vì vậy cho nên chúng ta vẫn phải dùng thêm các phần mềm bảo vệ của các hãng khác nữa. Còn Linux thì khác, hệ điều hành này đã nổi tiếng từ lâu vì khả năng chống chọi các cuộc xâm nhập từ Internet. Nhưng nó có thật sự miễn nhiễm đối với các lỗ hổng đe doạ Windows hay không?

Câu trả lời luôn là có.

Tất nhiên là thỉnh thoảng cũng có một vài chương trình được viết ra để phá hoại hệ thống của Linux. Nhưng trừ khi bạn quá bất cẩn, còn không thì những con sâu đó sẽ không thể làm hại máy tính của bạn được, vì những lý do mà tôi sẽ bàn tới sau. Tuy vậy, để chắc chắn hơn, bạn cũng cần phải áp dụng một số biện pháp để bảo đảm rằng hệ thống của mình hoàn toàn bảo mật.

Chiếc "bàn" bị lật

Lý do thứ nhất làm cho hệ điều hành Linux bảo mật: trong những phiên bản kernel gần đây (2.4 trở lên) có kèm theo một công cụ tường lửa gọi là “iptables”, chức năng của nó là mặc định cản tất cả các kết nối đến máy tính của bạn. Nếu có một ai đó tìm cách truy nhập máy tính của bạn không xin phép thì tường lửa này sẽ gạt đi yêu cầu của họ, họ sẽ không thể nào biết được là liệu có hệ thống máy tính nào tồn tại ở địa chỉ truy nhập hay không.

Nếu bạn không sử dụng thư điện tử, web, ftp, hoặc dịch vụ mạng nào của Linux thì bạn sẽ không phải điều chỉnh chế độ mặc định của iptables. Còn nếu có, thì bạn sẽ phải thay đổi một số lựa chọn trước khi có thể làm được những điều đó.

Ở Ubuntu 6.06 (là hệ điều hành mà tôi đang sử dụng), bạn có thể thay đổi điều này một cách khá đơn giản với chương trình Firestarter. Bạn có thể download chương trình này bằng lệnh:

sudo apt-get install firestarter

Sau đó bạn chạy chương trình (Applications > Internet > Firestarter hoặc System > Administration > Firestarter đều được, bạn cần nhập mật khẩu sudo hoặc root), sẽ hiện ra một bảng như sau:



(một góc được bôi đen vì lý do bảo mật)

Ở mục Status là các thông tin cơ bản về kết nối như tốc độ trao đổi dữ liệu, lượng dữ liệu đã trao đổi (lên + xuống), các kết nối bị chặn, v.v.

Ở mục Event là thông tin chi tiết về các kết nối bị chặn.

Mục Policy là phần quan trọng nhất của chương trình, cho phép bạn thay đổi hoạt động của tường lửa, đặt ra các giới hạn kết nối mới, có 2 phần là Inbound traffic policy (quản lý kết nối đi vào, gọi tắt là Itp) và Outbound traffic policy (kết nối đi ra, tắt Otp).

Itp mặc định từ chối tất cả các kết nối từ ngoài vào máy của bạn, nếu bạn muốn chia sẻ dữ liệu với ai đó thì hãy cho phép IP Address của họ, hoặc mở một cổng (port) cho kết nối của họ vào. Còn Otp thì có 2 lựa chọn: cho phép tất cả các kết nối trừ ngoại lệ (nếu bạn không biết nhiều về port của các chương trình thì nên chọn cái này) và lựa chọn 2 là chặn tất cả các kết nối trừ ngoại lệ (bảo mật hơn, nhưng rất khó chịu nếu chưa quen), cũng cần lưu ý là nếu bạn làm cách này thì sẽ không thể sử dụng được các chương trình P2P (mấy cái này thì cần mở càng nhiều cổng càng tốt, nói chung là mặt hại/khó chịu nhiều hơn lợi).

Một số chương trình khác để điều chỉnh iptables là Guarddog (cho các Linux dùng môi trường KDE, ví dụ như Kubuntu, SUSE), vào Control Panel của router, hoặc dùng lệnh của console để điều chỉnh iptables/netfilter (các bạn có thể đọc hướng dẫn tại đây).

Chương trình diệt virus – không phải chỉ dành riêng cho Windows

Một lý do nữa mà Linux thường vô hiệu được các spyware: theo chế độ mặc định, hầu hết các hệ điều hành Linux đều chỉ tạo cho bạn một tài khoản có quyền giới hạn (limited user). Với tài khoản này thì kể cả khi bạn bị nhiễm virus chúng cũng không thể nào chiếm quyền điều khiển máy và phá huỷ hệ điều hành của bạn được, bởi vì chỉ có tài khoản root/admin mới có quyền tạo ra những thay đổi quan trọng tới hệ thống mà thôi. Ngược lại, tài khoản mặc định của người dùng Windows XP là admin, cho nên một khi virus đã xâm nhập được vào máy của họ rồi thì nó có thể làm được rất nhiều thứ, xoá bỏ hoặc thay đổi nội dung của các file quan trọng là một trong những thứ đó.

Tóm lại, chỉ đơn giản bằng việc sử dụng firewall và không dùng tài khoản root để làm những công việc đơn giản (như lướt web hoặc sử dụng thư điện tử), bạn đã tránh được hầu hết các mối nguy hiểm mà Internet đem lại. Hãy làm giảm khả năng này thêm nữa bằng việc thường xuyên cập nhật các phần mềm cho Linux, những bản vá này sẽ vá đi những lỗ hổng của chương trình mà qua đó malware có thể xâm nhập vào máy của bạn.

Tuy nhiên, nếu chẳng may một ai đó, vì một lý do nào đó (ngu) lại đăng nhập với quyền root, rồi chạy một chương trình bị nhiễm virus, thì con virus đó rất có khả năng sẽ phá huỷ hoặc ăn cắp được dữ liệu của bạn. Và kể cả khi bạn tự cho mình là thông minh, biết cách tránh lây nhiễm malware, thì những dữ liệu được chuyển qua hòm thư của bạn, hoặc dịch vụ chia sẻ dữ liệu, hay gì đó cũng có thể chứa virus để phá hoại máy của những người có liên lạc với bạn. Vì những lý do này mà bạn rất cần phải có một chương trình diệt virus cho Linux trong máy tính của mình.

Trước khi bạn bỏ tiền ra mua một chương trình diệt virus cho Linux nào đó, hãy nên thử qua một số phần mềm miễn phí đã, hay thậm chí, hãy thử một chương trình vừa miễn phí lại vừa mã nguồn mở nữa: Clam Antivirus. Ngoài những phiên bản dạng binary (tương đương setup của Windows, người dùng không phải tự biên dịch mã nguồn), ClamAV còn có bản dành cho Windows và Mac OS X.

Ngoài ClamAV, bạn cũng có thể sử dụng một số chương trình diệt virus khác như avast! Antivirus, AVG Antivirus, BitDefender Antivirus. Nhờ chức năng bảo mật sẵn có của Linux mà bạn có thể không cần dùng những phần mềm này để bảo vệ chính mình, nhưng bạn sẽ cần nó để hạn chế tầm ảnh hưởng của malware trên thế giới.