Ngọn lửa và các loại 'Siêu phần mềm độc hại' khác
Có một loại siêu phần mềm độc hại mới đang tăng lên dường như có kích thước lớn hơn và phức tạp hơn các loại phần mềm độc hại trước đó. Stuxnet là một trong những phần mềm độc hại siêu đầu tiên thu hút sự chú ý của thế giới và bây giờ Flame dường như là người yêu mới của giới truyền thông.
Stuxnet được chế tạo để nhắm vào các thiết bị công nghiệp rất cụ thể. Ngọn lửa là một dạng siêu phần mềm mô-đun cực với một mục tiêu hoàn toàn khác với Stuxnet. Ngọn lửa dường như hướng đến các hoạt động gián điệp. Không ai có trách nhiệm phát triển ngọn lửa vào thời điểm này nhưng nhiều chuyên gia tin rằng nó không phải là công việc của những người có sở thích hoặc tin tặc. Một số chuyên gia tin rằng nó thực sự được phát triển bởi một quốc gia lớn với rất nhiều tài nguyên.
Bất kể nguồn gốc của Flame, nó là một con quái vật rất mạnh mẽ và phức tạp. Nó có thể làm một số điều khá tuyệt vời như nghe lén nạn nhân của nó bằng cách bật các thành phần phần cứng như micro được kết nối với máy tính. Ngọn lửa cũng có thể kết nối với một số điện thoại di động có hỗ trợ Bluetooth gần máy tính bị nhiễm và thu thập thông tin từ chúng bao gồm cả các số liên lạc của điện thoại. Một số khả năng khác được biết đến của nó bao gồm khả năng ghi lại các cuộc gọi Skype, chụp ảnh màn hình và ghi lại các lần nhấn phím.
Trong khi Flame và Stuxnet dường như đã được xây dựng để tấn công các mục tiêu rất cụ thể, thì luôn có tiềm năng cho các tổ chức khác 'mượn' các phần tử mã của Flame và Stuxnet để cuộn những sáng tạo mới của riêng họ.
Làm thế nào bạn có thể bảo vệ máy tính của bạn khỏi siêu phần mềm độc hại?
1. Cập nhật tệp chữ ký phát hiện phần mềm độc hại của bạn
Theo các chuyên gia, Flame và Stuxnet rất tinh vi và có thể tránh được một số phương pháp phát hiện truyền thống. May mắn thay, các nhà cung cấp dịch vụ diệt vi-rút hiện có chữ ký cho các phiên bản phần mềm độc hại hiện tại nên việc cập nhật tệp chữ ký A / V của bạn có thể giúp phát hiện các giống hiện tại trong tự nhiên, nhưng sẽ không bảo vệ khỏi các phiên bản mới có khả năng phát triển.
2. Thực hiện theo một chiến lược quốc phòng lớp sâu trong quốc phòng
Lâu đài thời trung cổ có nhiều lớp phòng thủ để giữ cho những kẻ xâm nhập ra ngoài. Họ có những con hào chứa đầy cá sấu, cầu kéo, tháp, tường cao, cung thủ, dầu sôi để đổ vào người leo tường, v.v. Hãy giả vờ rằng máy tính của bạn là lâu đài. Bạn nên có nhiều lớp bảo vệ để nếu một lớp bị lỗi, có các lớp khác để giúp ngăn chặn kẻ xấu xâm nhập. Hãy xem Hướng dẫn Bảo mật Máy tính Quốc phòng của chúng tôi để biết kế hoạch chi tiết về cách bảo vệ lâu đài của bạn. ..er, um, máy tính.
3. Nhận một ý kiến thứ hai ...... Máy quét
Bạn có thể yêu phần mềm chống virus của mình đến mức bạn muốn kết hôn với nó, nhưng nó thực sự đang làm công việc của nó phải không? Trong khi thông báo "Tất cả các hệ thống có màu xanh lá cây" được an ủi, thì mọi thứ có thực sự được bảo vệ hoặc có phần mềm độc hại nào đó xâm nhập vào hệ thống của bạn để che giấu và lừa phần mềm chống vi-rút của bạn không? Các máy quét Malware độc lập thứ hai như Malwarebytes chính xác là những gì họ nghe, họ là một trình phát hiện phần mềm độc hại thứ hai hy vọng sẽ bắt được bất cứ thứ gì mà máy quét dòng đầu tiên của bạn không bắt được. Chúng hoạt động hài hòa với trình quét chống vi-rút hoặc trình quét phần mềm độc hại chính của bạn.
4. Cập nhật trình duyệt và ứng dụng email của bạn
Nhiều phần mềm độc hại xâm nhập vào hệ thống của bạn qua web hoặc dưới dạng liên kết hoặc tệp đính kèm trong e-mail. Đảm bảo rằng bạn đang sử dụng phiên bản Trình duyệt Internet và ứng dụng e-mail mới nhất mà bạn chọn. Kiểm tra trang web của nhà phát triển ứng dụng khách của trình duyệt và e-mail để đảm bảo rằng bạn không bỏ sót bất kỳ bản vá nào.
5. Bật và kiểm tra tường lửa của bạn
Bạn đã bị nhiễm phần mềm độc hại, nhưng hệ thống của bạn có được bảo vệ khỏi các cuộc tấn công dựa trên các cổng và dịch vụ không? Nhiều người có bộ định tuyến không dây / có dây với tường lửa tích hợp, nhưng một số người không bận tâm đến việc bật tính năng tường lửa. Kích hoạt tường lửa là một quá trình khá đơn giản và có thể cung cấp rất nhiều sự bảo vệ. Một số tường lửa của bộ định tuyến có chế độ gọi là "chế độ bí mật" khiến máy tính của bạn gần như vô hình đối với phần mềm quét cổng.
Khi bạn đã kích hoạt và cấu hình tường lửa của mình, bạn nên kiểm tra xem nó có thực sự thực hiện công việc của nó hay không. Hãy xem bài viết của chúng tôi về Cách kiểm tra tường lửa của bạn để biết thêm thông tin.
Nếu bạn kết thúc với phần mềm độc hại siêu trên hệ thống của bạn, tất cả sẽ không bị mất. Kiểm tra: Tôi đã bị tấn công, Còn gì nữa? để tìm hiểu cách loại bỏ phần mềm độc hại trước khi có thêm bất kỳ thiệt hại nào.