10 thủ thuật tăng cường an ninh cho hệ điều hành Mac

Các hướng dẫn nhập UUIDs có sẵn trên web giúp cho người dùng dễ dàng kiểm tra độ an toàn của máy tính. Nếu UUID của người dùng được tìm thấy trong cơ sở dữ liệu của Kaspersky thì lúc này người dùng cần phải gỡ bỏ các mã độc cho máy Mac của mình. Dưới đây là ba phương pháp để loại bỏ phần mềm gây hại cho máy. Sử dụng Kaspersky Flashfake Removal Tool tự động quét sạch hệ thống máy và loại bỏ phần mềm gây hại Flashback nếu phát hiện ra. Đây là chương trình miễn...
Nội dung trích xuất từ tài liệu:
10 thủ thuật tăng cường an ninh cho hệ điều hành Mac 10 thủ thuật tăng cường an ninh cho hệ điều hành Mac Trong một phân tích gần đây về botnet Flashfake, các chuyên gia Kaspersky Lab đã phát hiện tổng cộng 670.000 máy tính bị nhiễm độc trên toàn thế giới, trong số đó có khoảng 98% các máy tính bị nhiễm độc đang chạy hệ điều hành Mac OS X. Trước nguy cơ tấn công của các phần mềm độc hại đối với người dùng MAC, Kaspersky Lab đã nghiên cứu những phương pháp kiểm tra việc nhiễm độc máy tính cũng như cung cấp cho người dùng các thủ thuật để tăng cường bảo vệ cho máy. Flashfake là một hệ thống botnet chuyên phát tán các Trojan cùng tên nhằm đánh cắp thông tin của người dùng. Để tìm được phương pháp xử lý thích hợp, trước hết, người dùng cần truy cập vào trang web của Kaspersky theo địa chỉ www.flashbackcheck.com để xác định máy tính có bị nhiễm độc hay không. Đây là trang web chuyên dụng an toàn cho người dùng truy cập và nhập mã UUID của mình. Sau đó mã UUID sẽ được kiểm tra trong cơ sở dữ liệu Flashfake của Kaspersky Lab. Các hướng dẫn nhập UUIDs có sẵn trên web giúp cho người dùng dễ dàng kiểm tra độ an toàn của máy tính. Nếu UUID của người dùng được tìm thấy trong cơ sở dữ liệu của Kaspersky thì lúc này người dùng cần phải gỡ bỏ các mã độc cho máy Mac của mình. Dưới đây là ba phương pháp để loại bỏ phần mềm gây hại cho máy: 1. Sử dụng Kaspersky Flashfake Removal Tool tự động quét sạch hệ thống máy và loại bỏ phần mềm gây hại Flashback nếu phát hiện ra. Đây là chương trình miễn phí, người dùng có thể tải về. 2. Tải về phiên bản dùng thử của Kaspersky Anti-Virus 2011 dùng cho hệ điều hành Mac. Chương trình này giúp bảo vệ toàn diện và chống lại các chương trình độc hại tấn công vào hệ điều hành Mac OS X, trong đó bao gồm cả Flashback. 3. Phát hiện và loại bỏ Flashback bằng phương pháp thủ công dựa trên những hướng dẫn tại địa chỉhttp://flashbackcheck.com. Khi mối đe dọa Flashfake vẫn còn chưa lắng dịu thì hệ điều hành Mac OS X lại có thêm một mối đe dọa khác – chương trình độc hại Backdoor.OSX.SabPub.a vừa được khám phá bởi các chuyên gia Kaspersky Lab. Với tình hình các máy Mac đang trở thành một thị trường hấp dẫn của tin tặc, chuyên gia bảo mật Ryan Naraine, Kaspersky Lab, đề xuất 10 thủ thuật nhỏ nhưng có thể giúp người dùng tăng cường an ninh cho “trái táo” của mình. 1. Tạo một tài khoản phụ dùng cho các hoạt động hằng ngày Tài khoản mặc định của người dùng trên hệ điều hành Mac OS X là một tài khoản quản trị hay còn gọi là tài khoản admin và những người tạo ra các phần mềm độc hại có thể lợi dụng tài khoản này để gây hại cho máy tính. Đối với các hoạt động hằng ngày, Kaspersky Lab khuyến cáo người dùng nên tạo một tài khoản phụ để đăng nhập và sử dụng cho các hoạt động đó. Chỉ nên đăng nhập với vai trò là admin khi cần thực hiện các chức năng quản lí. Để làm được điều này, người dùng đi đến của sổ “Accounts” của “System Preferences”. Sau đó tạo một tài khoản phụ và sử dụng tài khoản này trong các công việc hằng ngày như kiểm tra email và lướt web. Điều này sẽ giúp tránh được những cuộc tấn công của các malware độc hại đã được ghi nhận trong cơ cở dữ liệu hoặc một malware hoàn toàn mới và giúp cho ổ đĩa an toàn khỏi sự tấn công của các loại phần mềm gây hại trên. 2. Sử dụng một trình duyệt web có chứa sandbox, có chức năng theo dõi cũng như sửa chữa các vấn đề liên quan đến an ninh một cách nhanh chóng Trình duyệt Google Chrome được xem là trình duyệt phù hợp nhất sử dụng trên hệ điều hành Mac vì trình duyệt web này được cập nhật thường xuyên hơn so với trình duyệt Safari của Apple. Ngoài ra, Google Chrome còn có sandbox của riêng mình và sandbox phiên bản Flash Player. Sandbox này tạo nên rào cản bảo vệ cho máy tính khỏi sự tấn công của các phần mềm gây hại. Google Chrome cũng có cơ chế cập nhật tự động giúp chỉnh sửa các lỗ hổng bảo mật của máy. 3. Tháo bỏ cài đặt Flash Player độc lập Flash Player của Adobe là mục tiêu phổ biến mà các hacker tìm kiểm để chiếm quyền điều khiển máy tính của người dùng. Một phiên bản cũ của Flash Player chắc chắn sẽ đặt người sử dụng vào tình huống nguy hiểm khi lướt web. Để gỡ bỏ cài đặt Flash, người dùng có thể sử dụng hai tiện ích của Adobe, sử dụng cho các phiên bản 10.4- 10.5 và 10.6 và các phiên bản mới hơn. 4. Giải quyết vấn đề Java Giống như Flash Player, Java là một mục tiêu ưa thích để bọn tội phạm đưa các phần mềm độc hại vào máy tính của người dùng. Kaspersky Lab khuyên người dùng nên gỡ bỏ cài đặt Java khỏi máy tính. Vì các máy tính chạy hệ điều hành Mac của Apple không cho phép người dùng tự cập nhật Java một cách trực tiếp mà theo chu kỳ vài tháng một lần. Do đó thời gian cập nhật bị kéo dài dẫn đến thời gian để vá các lỗ hổng nhằm tránh phần mềm độc hại kéo dài hơn so với các máy tính chạy hệ điều hành khác. Tiện ích Java Preferences nằm trong Applications/Utilities và khi mở tiện ích này lên, người dùng không nên chọn các mục khác nằm trong General. Nếu phải sử dụng Java cho một số ứng dụng cụ thể, một điều quan trọng cần lưu ý đó chính là cần vô hiệu hóa Java trong trình duyệt Safari và các trình duyệt web khác. Trong trình duyệt Safari, vào Preferences -> Security -> Web Content và bỏ chọn “Enable Java” 5. Chạy “Software Update” và chỉnh sửa kịp thời khi có được các bản cập nhật Nhiều cuộc tấn công gần đây lợi dụng các phần mềm cũ hoặc chưa được cập nhật để xâm nhập vào hệ điều hành Mac OS X. Các phần mềm thường bị lợi dụng bao gồm Microsoft Office, Adobe Reader/Acrobat và Oracle Java và các ứng dụng khác. Office dùng cho hệ điều hành Mac 2011 bảo vệ máy tính tốt hơn so với Office dùng cho hệ điều hành Mac 2008. Nếu vẫn đang sử dụng phiên bản 2008, Kaspersky Lab đề nghị người dùng nên cập nhập phiên bản 2011 càng sớm càng tốt. Bất cứ khi nào nhìn thấy nhắc nhở “Software Update” của Apple, người sử dụng hãy sử dụng các bản sửa lỗi và khởi động máy lại khi cần thiết. 6. Sử dụng chức năng quản lý mật khẩu để đối ...