2011/01/19
Các bạn thân,
Khi các trang mạng bạn thường viếng thăm bị tin tặc hacked và cài vi rút xâm nhập máy của nhiều người, lấy mật khẩu, dữ kiện cá nhân v.v. bạn có lo không? Nếu bạn cảm thấy lo lắng, mời bạn đọc bài Cập Nhật Hệ Điều Hành&Nhu Liệu.
Sử dụng máy vi tính giống như chạy xe
Ít có nhu liệu nào được soạn ra mà lại không có “bug”, có những điểm sai, chạy không đúng, v.v.... nhất là hệ điều hành (operating system) như Windows, Mac OS, Linux là những bộ nhu liệu rất to lớn, phức tạp. Nhu liệu càng phức tạp thì càng có nhiều “bug” và đối với một hệ điều hành thì “bug”, lổ hổng an ninh (security holes) là những vấn nạn thường xuyên. Giới tin tặc luôn luôn tìm cách để khám phá ra những kẻ hở này để tìm cách tấn công hay len lõi vào máy. Các nhà sản xuất như Microsoft cũng phải thường xuyên vá ngay lại những kẻ hở, lổ hổng an ninh khi tìm thấy. Đây là một cuộc chạy đua không ngừng nghĩ giữa bên tin tặc và các công ty soạn thảo nhu liệu.
Các bạn đừng nghĩ chỉ có các hệ điều hành như Windows, Mac OS là đích nhắm của tin tặc. Tất cả những nhu liệu nào có nhiều người sử dụng đều là đích nhắm của tin tặc. Hầu như ai cũng phải dùng một trong các browser như Internet Explorer, FireFox để lướt mạng. IE và FireFox là đích nhắm của tin tặc. Hầu như ai cũng dùng Adobe Reader để đọc các hồ sơ dạng .PDF. Do đó Adobe Reader là đích nhắm của tin tặc. Các trang web sử dụng Flash để cho trang web sinh động hơn với hình ảnh chữ chạy tới chạy lui. Người sử dụng cần phải có Adobe Flash player plug-in trong các browser thì mới xem được các trang web dùng Flash. Và vì thế Adobe Flash player cũng trở nên đích nhắm của tin tặc vì có quá nhiều người dùng. V.v.... và v.v....
Đối với chúng ta chỉ là người sử dụng thì trong cuộc chạy đua giữa bên tin tặc và các công ty nhu liệu chúng ta không thể làm người bàng quang đứng nhìn. Chúng ta không thể chọn lấy thái độ là nhu liệu cài đặt vô chạy tốt rồi, hơi đâu mà cập nhật cho phiền, thôi cứ để vậy mà dùng. Nếu mượn thí dụ của chuyện lái xe thì chẳng khác nào hãng xe thông báo là một bộ phận của xe hơi có thể bị hư hỏng, cần phải đem lại tiệm để điều chỉnh. Chúng ta lại lờ đi vì thấy phiền hà, mất công quá. Cứ để xe vậy mà chạy thì chắc cũng .... không sao. Nhưng đến lúc ... có sao thì trễ rồi.
An toàn nhất vẫn là tuân thủ theo khuyến cáo của các nhà sản xuất nhu liệu khi họ kêu gọi cập nhật nhu liệu. Phương châm “ngừa bệnh hơn chữa bệnh” là hay nhất. Đừng đợi đến lúc có sự cố xảy ra vì lúc đó đã bị thiệt hại rồi. Các bạn nên cập nhật thường xuyên hệ điều hành Windows/Mac OS/Linux và các nhu liệu thường dùng.
Làm sao chúng ta biết là khi nào một nhu liệu có cập nhật?
Sau này đại đa số nhu liệu, nhất là của các công ty lớn, thường tự động liên lạc qua Internet về tổng hành dinh để dò xem có ấn bản mới để cập nhật không và báo cho người dùng biết. Người dùng ra lệnh hoặc cho phép cập nhật sau đó.
Windows Update: Riêng đối với cập nhật của Windows thì xảy ra khá là thường xuyên cho nên chúng ta nên chọn để cho Windows tự động cập nhật hoặc tối thiểu thông báo cho chúng ta biết có gì cần cập nhật để chúng ta tiến hành sau đó.
Nhu liệu: nhân đây cũng xin lưu ý và cảnh báo các bạn về vấn đề việc lấy nhu liệu từ những nguồn không “rõ ràng” để sử dụng. Trên thị trường có rất nhiều nhu liệu đủ loại từ miễn phí, shareware, cho đến thương mãi và lậu (cracked). Các loại nhu liệu này lại được phân tán khắp mọi nơi, chứa trên những nhà kho trên mạng. Người ta rất dễ để lấy nhầm những nhu liệu bị gài mã độc (malware) trong đó. Hoặc có khi bạn được người khác đưa cho nhu liệu bảo là đồ tốt mà bạn đâu biết được người đó lấy nhu liệu từ nguồn nào, nhất là củaViệt Nam, Trung Quốc, Nga là những nơi mà nhu liệu thương mãi bị bẻ khóa để biến thành đồ lậu và rất có thể đầy mã độc trong đó.
Đề Nghị:
Mac OS: điều chỉnh để system check for update hàng ngày hoặc hàng tuần và thông báo cho user biết.
WinXP: hàng tuần login vào trương mục của quản lý để chạy Windows update. Xem hướng dẫn trong hồ sơ xp-update.doc.
Vista/Win7: điều chỉnh để Windows tự động cập nhật hoặc thông báo cho người dùng biết khi có cập nhật. Xem hướng dẫn trong hồ sơ VistaWin7-update.doc.
Software (nhu liệu)
- Nên chỉ download nhu liệu từ trang web của nhà sản xuất của nhu liệu đó
- Không nên download nhu liệu từ những “ao” lạ, khả nghi trên net
- Không nên lấy nhu liệu từ các mạng trao đổi hồ sơ (filesharing network)
- Không nên lấy nhu liệu từ nguồn Trung Quốc, Nga, ....
- Để an tâm, nên dò xét (scan) các nhu liệu lấy xuống xem có vi-rút trước khi dùng
- Khi có nghi ngại nên phối kiểm lại với expert, với người rành kỹ thuật
Không có nhận xét nào:
Đăng nhận xét