Tự kiểm tra khả năng hack máy tính của bạn - từng bước một. Kiểm tra thâm nhập - tìm kiếm lỗ hổng. Kiểm tra thâm nhập - tấn công hệ thống mục tiêu

Chúng ta thường hy vọng vào “có thể” và bắt đầu vật lộn với hậu quả khi mọi chuyện đã xảy ra rồi. Điều này đặc biệt đúng đối với vấn đề bảo mật thông tin. Nhưng tại sao phải đợi cho đến khi máy tính của bạn bị hack hoặc bị nhiễm vi-rút nếu bạn có thể giải quyết trước mọi vấn đề có thể xảy ra. Chúng tôi tại Qihoo 360 Technology Co biết rất nhiều về việc ngăn ngừa lây nhiễm và hack và mời bạn sử dụng danh sách kiểm tra của chúng tôi để bạn có thể tự kiểm tra máy tính của mình.

Quét chống vi-rút

Cách đơn giản nhất và đầu tiên để kiểm tra lỗ hổng bảo mật trên máy tính của bạn là thường xuyên quét vi-rút và phần mềm độc hại trên máy tính. Các phần mềm chống vi-rút hiện đại đã học cách phát hiện chính xác bất kỳ phần mềm độc hại nào ngay cả ở giai đoạn cố gắng xâm nhập hệ thống, tuy nhiên, yếu tố con người vẫn chưa bị loại bỏ. Theo thống kê, phần lớn các trường hợp máy tính bị nhiễm virus đều xảy ra chính xác do lỗi của chính người dùng. Bất kỳ ai cũng có thể vô tình nhấp vào “bỏ qua” cảnh báo chống vi-rút và hệ thống đã bị nhiễm.

Vì vậy, tốt nhất bạn nên lên lịch quét toàn bộ thường xuyên vào lịch trình chống vi-rút của mình. Và đừng quên tất cả các phương tiện bạn sử dụng vì các bản sao của vi-rút có thể được lưu trữ trên chúng. Nếu bạn sợ rằng hệ thống đã bị nhiễm virus, thì chúng tôi khuyên bạn nên kiểm tra bằng một số phần mềm chống vi-rút khác nhau. Hoặc một 360 Total Security, bao gồm các công cụ chống vi-rút nổi tiếng như Avira, Bitdefender, máy quét đám mây 360 Cloud và QVM AI. Họ sẽ cùng nhau đối phó với sự lây nhiễm xảo quyệt nhất.

Tối ưu hóa hệ thống

Tất nhiên, việc kiểm tra lỗ hổng không thể chỉ giới hạn ở phần mềm chống vi-rút. Có nhiều chương trình không được phát hiện là độc hại. Đây được gọi là phần mềm quảng cáo, các thanh công cụ trình duyệt gây phiền nhiễu và các tiện ích chiếm quyền điều khiển thay đổi trang bắt đầu, các chương trình không mong muốn (PUP), v.v. Các chương trình này ngụy trang và thậm chí thực hiện một số chức năng hữu ích, nhưng đồng thời chúng cho phép chúng tải hệ thống của bạn về việc sử dụng RAM và bộ xử lý, cũng như bộ não của bạn về việc hiển thị quảng cáo hoàn toàn không cần thiết.

Phần mềm như vậy cần phải được xóa khỏi các chương trình đã cài đặt và tất nhiên, phải nghiên cứu kỹ các tác vụ, khởi động và dịch vụ đã lên lịch. Đây là nơi chúng thường trốn tránh các phương pháp loại bỏ thông thường. Nếu bạn không kiểm tra, rất có thể sau một thời gian các chương trình này sẽ hoạt động trở lại và tiếp tục công việc bẩn thỉu của chúng. Antivirus 360 Total Security có thể tự động phát hiện và loại bỏ phần mềm độc hại đó, đồng thời vô hiệu hóa một số tác vụ đã lên lịch, các dịch vụ không cần thiết, đồng thời tối ưu hóa kết nối mạng. Hơn nữa, phần mềm chống vi-rút cung cấp cho người dùng cơ hội lựa chọn các ngoại lệ một cách độc lập để tối ưu hóa - do đó, có thể giữ nguyên các chương trình và tiện ích mà tính năng tự động chạy của chúng rất quan trọng vì lý do này hay lý do khác.

Cập nhật hệ điều hành và phần mềm

Chúng ta hãy hiểu chính khái niệm về “dễ bị tổn thương”. Trong bảo mật máy tính, nó được sử dụng để chỉ ra một lỗ hổng trong hệ điều hành hoặc chương trình mà kẻ tấn công có thể sử dụng để phá hoại hệ thống hoặc thậm chí giành quyền kiểm soát nó. Các lỗ hổng thường phát sinh do lỗi lập trình và được xử lý bằng các bản vá do nhà phát triển phát hành.

Có vẻ như một lỗi ẩn có thể ảnh hưởng đến bảo mật phần mềm của nó như thế nào. Đây là suy nghĩ của người dùng bình thường, cấm hệ điều hành và các chương trình tự động cập nhật. Tuy nhiên, một lỗ hổng đã biết như lỗi tràn bộ đệm có thể cho phép kẻ tấn công tải xuống và thực thi mã máy tùy ý thay mặt cho chương trình và với các quyền của tài khoản mà mã đó được thực thi. Và rò rỉ bộ nhớ có thể làm gián đoạn hoạt động của toàn bộ hệ thống ngay cả khi không có bất kỳ hành động nào từ bên ngoài. Việc chèn SQL có thể cho phép kẻ tấn công thực hiện một truy vấn tùy ý đối với cơ sở dữ liệu chương trình hoặc trang web và có thể đọc hoặc ghi các tệp cục bộ. Và tất nhiên làm sao không thể không nhắc tới CSRF - “Giả mạo yêu cầu chéo trang”. Kiểu tấn công này nhắm vào khách truy cập trang web và được thực hiện bằng cách đặt một liên kết hoặc tập lệnh trên trang web có thể mô phỏng hoạt động bình thường. Bằng cách này, mật khẩu, dữ liệu cá nhân và thậm chí cả tiền từ thẻ ngân hàng của bạn sẽ bị đánh cắp.

Một số lỗ hổng phải được quản trị viên máy chủ và trang web đóng lại, còn những lỗ hổng khác chỉ được người dùng trên máy tính của họ đóng. Nguyên tắc: “có vẻ như nó hoạt động ổn định và ổn” không có tác dụng ở đây và không phải vô cớ mà các nhà phát triển tung ra bản cập nhật phần mềm. Điều này được thực hiện không chỉ để thêm một số tính năng mới mà còn để đóng các lỗi được người dùng khác và người kiểm tra chuyên nghiệp phát hiện.

Các lỗ hổng hệ điều hành nguy hiểm hơn các lỗ hổng chương trình riêng lẻ vì chúng phức tạp hơn nhiều và được sử dụng ở mọi nơi. Chúng được đóng lại bằng cách cài đặt kịp thời các bản cập nhật bảo mật giúp sửa lỗi trong các thành phần hệ thống dễ bị tấn công. Trong HĐH Windows, đây là trách nhiệm của dịch vụ “Windows Update” đặc biệt, dịch vụ này tự động kiểm tra các bản cập nhật mới và cài đặt chúng, tất nhiên trừ khi điều này bị người dùng cấm.

Các lỗ hổng trong các chương trình ít ảnh hưởng đến bảo mật hơn các lỗ hổng của hệ điều hành. Nhưng, ví dụ, lỗi bảo mật trong trình duyệt hoặc ứng dụng văn phòng có thể dẫn đến hậu quả rất nghiêm trọng. Cần phải loại bỏ các lỗ hổng như vậy và việc này được thực hiện thủ công từ trang web của nhà phát triển hoặc thông qua các công cụ cập nhật có trong chính chương trình.

Trong 360 Total Security, chúng tôi đã xây dựng một cơ chế đặc biệt để kiểm tra hệ điều hành và các chương trình đã cài đặt để tìm bản cập nhật. Dịch vụ này giám sát các tệp thực thi và chính hệ điều hành, so sánh chúng với cơ sở dữ liệu đặc biệt và đưa ra các đề xuất để cập nhật.

Ngoài ra, tình huống ngược lại xảy ra và các bản cập nhật làm gián đoạn hệ thống. Trong phần mềm chống vi-rút của chúng tôi, bạn có thể xem bản vá nào đã được cài đặt và xóa những bản vá mà theo ý kiến ​​​​của bạn, có thể gây ra lỗi.

Dọn dẹp hệ thống và trình duyệt

Bản thân hệ thống và các trình duyệt, hiện là một trong những nguồn gây nguy hiểm tiềm ẩn chính cho máy tính của bạn, cần được dọn dẹp định kỳ. Xóa các tập tin tạm thời và dấu vết hoạt động của bạn trên Internet: lịch sử duyệt web, cookie, mật khẩu đã lưu. Bạn cũng nên kiểm tra các tiện ích mở rộng đã cài đặt, có thể bao gồm các thành phần của phần mềm quảng cáo và phần mềm theo dõi.

Đây là một điểm quan trọng trong việc kiểm tra máy tính của bạn để tìm lỗ hổng, bởi vì bằng cách loại bỏ tất cả rác này khỏi hệ thống, bạn sẽ dọn sạch tất cả các “đuôi” vi-rút mà bạn đã loại bỏ. Và việc xóa lịch sử trình duyệt của bạn kịp thời có thể giữ nguyên dữ liệu cá nhân của bạn.

Tất cả các tính năng này đều có trong mô-đun Dọn dẹp trong 360 Total Security. Nó loại bỏ nhiều loại rác khác nhau như tệp tạm thời, tệp bộ đệm của trình duyệt, rác hệ thống, v.v... Ngoài ra, bằng cách sử dụng System Backup Cleaner, bạn có thể dọn sạch các bản sao lưu trình điều khiển và các tệp cập nhật tạm thời. Và bạn không cần phải cài đặt thêm phần mềm. Trong khi làm việc với phần mềm chống vi-rút, người dùng có thể thêm hoặc xóa các gợi ý về các tệp tạm thời nên hoặc không nên xóa (ví dụ: nếu bạn không muốn xóa bộ đệm của trình duyệt hoặc sợ xóa các tệp Windows tạm thời).

Bảo vệ thời gian thực

Sau khi kiểm tra máy tính và loại bỏ mọi thứ không cần thiết, bạn cần đảm bảo rằng máy tính của mình được bảo vệ khỏi bị lây nhiễm ở giai đoạn sớm nhất. Kiểm tra phần mềm chống vi-rút của bạn để biết tất cả các tính năng giám sát hệ thống theo thời gian thực có thể có. Tất nhiên, nó sẽ kiểm tra mọi phương tiện được kết nối ngay khi kết nối. Ngày xửa ngày xưa, vi-rút lây lan thành công qua ổ flash USB và thậm chí cả DVD, tự sao chép vào máy tính. Thời thế đã thay đổi một chút và ngay cả những phần mềm chống vi-rút đơn giản nhất cũng đã học cách ngăn chặn những mối đe dọa như vậy, nhưng chúng ta vẫn không thể quên chúng.

Phần mềm chống vi-rút của bạn sẽ có thể bảo vệ webcam khỏi các kết nối trái phép và bàn phím khỏi keylogger. Tất nhiên, trừ khi một ngày nào đó bạn muốn xem video về chính mình mặc quần lót trên mạng hoặc mất tất cả thông tin cá nhân khỏi hộp thư đến hoặc tài khoản mạng xã hội của bạn. Đôi khi chỉ cần cho phép một số ứng dụng có vẻ an toàn chạy trên một trang web được phát hiện ngẫu nhiên là đủ và bây giờ camera của máy tính xách tay của bạn ghi lại mọi thứ xảy ra trước máy tính xách tay. Và keylogger, có thể ngụy trang thành những chương trình khá hữu ích, ngay lập tức rò rỉ tất cả các ký tự bạn gõ trên bàn phím vào mạng. Và ở phía bên kia, kẻ tấn công sẽ dễ dàng tìm thấy các chữ cái đã gõ và thông tin đăng nhập bằng mật khẩu mà bạn đã nhập.

Phần mềm chống vi-rút cũng chỉ cần có khả năng quét các tệp đã tải xuống ngay ở giai đoạn tải chúng xuống chứ không phải sau khi chúng được khởi chạy. Và nếu chúng ta tiếp tục chủ đề về trình duyệt thì tất nhiên bạn cần được bảo vệ khi mua sắm trực tuyến. Bạn không muốn mất thông tin thẻ ngân hàng của mình. 360 Total Security, khi chế độ này được bật, sẽ chặn hệ điều hành để ngăn chặn các mối đe dọa có thể xảy ra hoặc việc khởi chạy các ứng dụng không xác định có thể chặn các trang web mua sắm trực tuyến hoặc giao dịch trực tuyến.

Chạy các chương trình đáng ngờ trong sandbox

Tiếp tục chủ đề về khả năng chống vi-rút của bạn, cần phải nói riêng về một tính năng như “hộp cát”. Với tính năng này, bạn có thể chạy các chương trình nguy hiểm tiềm tàng trên máy tính của mình mà không sợ nó sẽ ảnh hưởng đến hệ thống của mình bằng cách nào đó. Rốt cuộc, nó sẽ bắt đầu trong một môi trường hạn chế, không có quyền truy cập vào mạng và khả năng giao tiếp với HĐH. Nếu chương trình bắt đầu cài đặt phần mềm độc hại hoặc thay thế các tệp hệ thống, cơ chế bảo vệ chống vi-rút sẽ hoạt động. Nhưng vì bạn đã khởi chạy nó trong hộp cát nên sẽ không có hậu quả gì. Nếu chương trình an toàn thì nó có thể được cài đặt trên hệ thống và chạy.

Hãy chắc chắn kiểm tra phần mềm chống vi-rút của bạn để biết tất cả các khả năng này. 360 Total Security có nó.

Phải đọc và lưu danh sách kiểm tra để quét lỗ hổng bắt buộc

Quét chống vi-rút - quét toàn bộ thường xuyên theo lịch, kiểm soát các thiết bị bên ngoài (ổ flash, thẻ nhớ, ổ đĩa ngoài, tiện ích)

Các bản cập nhật chương trình và hệ điều hành - hãy nhớ kiểm tra tính khả dụng và thành phần của các bản cập nhật, tải xuống các bản vá hữu ích

Dọn dẹp hệ thống và trình duyệt - định kỳ dọn dẹp các tệp tạm thời, cookie, lịch sử duyệt web và mật khẩu đã lưu không cần thiết và không liên quan

Bảo vệ thời gian thực - bảo vệ webcam của bạn khỏi bị truy cập trái phép, tắt keylogger, kiểm tra tệp khi tải xuống

Chạy các chương trình đáng ngờ trong “hộp cát” - nếu chương trình mong muốn đáng ngờ, hãy chạy chương trình đó trong hộp cát và chỉ cài đặt nó trên hệ thống nếu nó hoàn toàn an toàn

Phần kết luận

Thông thường, hầu hết những gì được mô tả ở trên được thực hiện bởi các chương trình khác nhau. Trình dọn dẹp làm sạch hệ thống khỏi các mảnh vụn, phần mềm chống vi-rút làm sạch hệ thống khỏi phần mềm độc hại. Và nếu cái trước hầu hết là miễn phí (và đôi khi có phần mềm quảng cáo tích hợp), thì bạn sẽ phải mua cái sau để sử dụng tất cả các chức năng cần thiết. Tuy nhiên, của chúng tôi

Xin chào các bạn! Việc các chuyên gia của Google phát hiện ra lỗ hổng Meltdown và Spectre trong bộ xử lý Intel, AMD và ARM, cùng với việc lan truyền chủ đề này sau đó trên các phương tiện truyền thông điện tử, đã khiến nhiều người dùng rơi vào trạng thái sốc nhẹ. Trên thực tế, không phải mọi thứ đều tệ như thoạt nhìn. Không có cuộc tấn công nào vào máy tính sử dụng các lỗ hổng nêu trên được ghi nhận và các bản vá phần mềm bao gồm chúng đã được các công ty hàng đầu phát hành.Tin đồn về việc hệ điều hành bị giảm hiệu năng sau khi cài các bản vá này cũng bị cường điệu hóa, con số 30-40% phần lớn chỉ là lý thuyết, đây là giới hạn tối đa cho phép, nếu có giảm sức mạnh thì sẽ vào khoảng 4-10%. phần trăm. Rõ ràng là không cần phải lo lắng về Meltdown và Spectre, nhưng như người ta nói, cảnh báo trước là điều đã được báo trước. Thực hiện các bước để bảo vệ bản thân khỏi các lỗ hổng là điều rất nên làm, nhưng trước tiên bạn cần biết liệu máy tính của mình có thực sự dễ bị tổn thương hay không.

Bạn có thể kiểm tra PC của mình xem có dễ bị "sự cố" và "ma" hay không bằng cách sử dụng , nhưng sẽ thuận tiện hơn nhiều nếu sử dụng tiện ích miễn phí cho việc này. Trình kiểm tra CPU tan chảy của Spectre, được tạo bởi công ty phần mềm nổi tiếng Ashampoo. Tiện ích không cần cài đặt và cực kỳ dễ sử dụng. Tất cả những gì người dùng cần làm là chạy nó, nhấp vào nút “Bắt đầu kiểm tra bảo mật” và chờ kết quả. Các dấu hiệu cảnh báo có nền màu đỏ sẽ cho biết bộ xử lý của bạn đang gặp nguy hiểm.

Phải làm gì và phải làm gì trong trường hợp này? Trước tiên, hãy cài đặt các bản cập nhật bảo mật mới nhất cho phiên bản Windows của bạn. Đồng thời cập nhật trình duyệt, trình điều khiển card màn hình và nếu có thể, BIOS. Và tất nhiên phải tuân thủ các quy tắc an toàn khi làm việc trên Internet. Việc lây nhiễm bằng một khai thác mở ra quyền truy cập vào các lỗ hổng Meltdown và Spectre xảy ra theo cách giống hệt như việc lây nhiễm bất kỳ loại vi-rút nào khác và do đó hãy cố gắng tránh truy cập các trang web không đáng tin cậy và trong mọi trường hợp không mở tệp đính kèm thư được gửi đến email của bạn từ những người gửi không xác định.

Trang web của nhà phát triển: www.ashampoo.com/ru/usd/lpa/spectre-meltdown-cpu-checker

Ngay cả một PC được bảo vệ bởi chương trình chống vi-rút cũng có thể dễ dàng bị tấn công bằng nhiều lỗ hổng khác nhau. CHIP sẽ cho bạn biết cách tìm và thu hẹp các lỗ hổng trong hệ thống.

Xác định các lỗ hổng hệ thống Nhiều người dùng tự tin rằng việc có một ứng dụng chống vi-rút trên máy tính của họ là đủ để bảo vệ bản thân hoàn toàn khỏi vi-rút và các cuộc tấn công của hacker. Trên thực tế, phần mềm chống vi-rút chỉ là một trong những yếu tố bảo vệ PC. Ngay cả khi nó xuất hiện, các lỗ hổng chưa được vá trong hệ thống bảo mật của hệ điều hành và các chương trình có thể được sử dụng để tấn công hệ điều hành và giới thiệu nhiều phần mềm gián điệp hoặc mô-đun điều khiển khác nhau.

Không chỉ dữ liệu người dùng và hệ thống được cài đặt các chương trình đắt tiền mới gặp nguy hiểm - một máy tính được bảo vệ kém thường nhanh chóng biến thành một "vườn ươm" thực sự và là nhà phân phối nhiều loại vi-rút cũng như phần mềm độc hại khác và theo quy luật, trở thành một phần của mạng botnet. PC của người dùng, do kẻ tấn công kiểm soát, tham gia gửi thư rác, tấn công DDoS hoặc được sử dụng làm máy chủ proxy ẩn danh để che giấu dấu vết của tội phạm khi thực hiện các hành động bất hợp pháp trên Internet.

CHIP sẽ cho bạn biết cách giảm nguy cơ lây nhiễm máy tính của bạn xuống gần như bằng 0 và không tốn nhiều công sức, thời gian và tiền bạc, hãy duy trì “tuyến phòng thủ” của bạn trong trạng thái sẵn sàng chiến đấu liên tục.

Tại sao chúng tấn công và lây nhiễm vào PC?

Những kẻ lừa đảo, người tạo virus, tin tặc là những mắt xích trong một chuỗi tội phạm duy nhất trên Internet, những kẻ sử dụng các công cụ trí tuệ, máy tính và truyền thông để tống tiền và đánh cắp thông tin có giá trị của người dùng. Đối với những kẻ lừa đảo, máy tính bị nhiễm virus là một phần của hoạt động kinh doanh lớn, vì vậy các chuyên gia thực sự sẽ tìm kiếm những “khoảng trống”. Chúng liên tục tìm kiếm và tìm ra những lỗ hổng mới trong hệ điều hành và các chương trình cho phép chúng đánh lừa sự cảnh giác của phần mềm diệt virus và đưa mã độc vào máy tính của nạn nhân.

Để có quyền truy cập trái phép vào hệ thống, trước tiên tin tặc sẽ thu thập thông tin về máy tính, thăm dò điểm yếu trong chính sách bảo mật và tìm kiếm lỗ hổng trong các ứng dụng đã cài đặt. Vì vậy, đối với người dùng, các lỗ hổng trong hệ điều hành, phần mềm là đối tượng được đặc biệt quan tâm khi thiết lập hệ thống bảo mật.

Các chương trình dễ bị tổn thương nhất

Theo Kaspersky Lab, trong quý đầu tiên của năm nay, “lỗ hổng” phổ biến nhất là lỗ hổng trong Java, được phát hiện trên 45,26% tổng số máy tính. Và bảng xếp hạng đã bị đóng lại bởi một lỗ hổng khá cũ nhưng cực kỳ nguy hiểm trong Adobe Flash Player. Nó được phát hiện vào tháng 10 năm 2010, nhưng nó vẫn được tìm thấy trên 11,21% máy tính người dùng dễ bị tấn công.

Đánh giá các mối đe dọa và virus trên Internet

Ngày nay, các trang web có nguy cơ lây nhiễm lớn nhất cho người dùng. Hơn nữa, chúng có thể xảy ra ngay cả trên các trang web có vẻ đáng tin cậy, vì những kẻ tấn công hoàn toàn có thể đặt các biểu ngữ quảng cáo dựa trên Flash một cách hợp pháp bằng cách đưa mã độc vào chúng. Hãy để chúng tôi trình bày một số dữ liệu từ Kaspersky Lab, thu được từ kết quả các cuộc tấn công vào PC của người dùng được phản ánh qua các sản phẩm của công ty vào tháng 1 đến tháng 3 năm nay.

Cập nhật hệ thống, chương trình và trình điều khiển Việc cập nhật kịp thời hệ điều hành và các ứng dụng đã cài đặt sẽ giúp loại bỏ phần lớn các lỗ hổng. Điều này là không thể hoặc khó thực hiện nếu sử dụng phần mềm lậu trên máy tính. Một lý do khác có thể là sự bất cẩn đơn giản của người dùng, không chú ý đúng mức đến vấn đề bảo mật.

Cập nhật hệ điều hành

Có thể tránh được phần lớn các vấn đề liên quan đến phần mềm lỗi thời và các lỗ hổng trong đó bằng cách phản hồi kịp thời các cảnh báo tự động của hệ điều hành. Nếu có thể, hãy bật cập nhật tự động trong hệ điều hành và phần mềm chống vi-rút của bạn. Trong Windows 7, việc này có thể được thực hiện từ Start | Bảng điều khiển | Hệ thống và Bảo mật | Cập nhật hệ điều hành Window." Ở phần bên trái của cửa sổ, nhấp vào mục “Cài đặt” và trong cửa sổ được cập nhật, trong danh sách thả xuống “Cập nhật quan trọng”, hãy chọn “Tự động cài đặt bản cập nhật”. Đồng thời chọn hộp bên cạnh "Nhận các bản cập nhật được đề xuất giống như cách tôi nhận các bản cập nhật quan trọng".

Cập nhật phần mềm

Việc cập nhật một bộ lớn các chương trình có thể khá khó khăn nhưng các lỗ hổng có thể ẩn trong đó. Các tiện ích đặc biệt sẽ giúp bạn tìm và tải xuống các bản phân phối mới nhất.

Kiểm tra cập nhật tự động: Bạn có thể sử dụng chương trình CNET TechTracker miễn phí cho mục đích này. Sau khi cài đặt, nó sẽ kiểm tra mức độ liên quan của phần mềm được sử dụng theo lịch trình đã chỉ định. Nếu có phiên bản mới, người dùng sẽ được nhắc truy cập một trang đặc biệt để tải xuống các bản phân phối ứng dụng.

Giải pháp thay thế: SUMo là tiện ích miễn phí để tìm kiếm các bản cập nhật cho phần mềm đã cài đặt.

Trình quét lỗ hổng: Secunia PSI là một công cụ hiệu quả để giữ cho hệ thống và phần mềm của bạn ở trạng thái an toàn. Chương trình không chỉ kiểm tra các bản cập nhật và đề nghị tải xuống các phiên bản mới mà còn thông báo về các lỗ hổng được phát hiện, cung cấp báo cáo về khả năng khai thác chúng.

Luôn có tài xế mới

Chương trình Driver Pack Solution miễn phí là một công cụ tổng hợp mạnh mẽ các trình điều khiển cho nhiều thiết bị khác nhau. Các nhà phát triển cung cấp cả tùy chọn với cơ sở dữ liệu ngoại tuyến đầy đủ trên 3 GB và phiên bản Lite, truy cập vào bộ lưu trữ dữ liệu trực tuyến của chương trình.

Các lựa chọn thay thế: SlimDrivers, Carambis Driver Updater, DriverMax - phần mềm cập nhật trình điều khiển miễn phí.

Kiểm tra hệ thống để tìm lỗ hổng Sau khi tất cả các chương trình được cập nhật, bạn nên kiểm tra lại xem liệu bạn có quên bất kỳ tiện ích nào đã được cài đặt trên PC của mình từ lâu không.

Thanh tra hệ thống

Các tiện ích miễn phí như Microsoft Baseline Security Phân tích và Norton Security Scan sẽ cho phép bạn kiểm tra hệ điều hành và chương trình của mình để tìm lỗ hổng và các bản cập nhật đã gỡ cài đặt.

Xác định các lỗ hổng trên Internet

Việc truy cập vào và từ máy tính vào Mạng được thực hiện thông qua một số cổng nhất định. Một số trong số chúng được sử dụng bởi các chương trình có quyền truy cập Internet và một số được sử dụng bởi chính hệ thống. Các tiện ích của chúng tôi sẽ giúp xác định các lỗ hổng mà qua đó các ứng dụng độc hại có khả năng truyền dữ liệu.

Kiểm tra mạng: Chương trình Nmap miễn phí xứng đáng được phổ biến không chỉ đối với các chuyên gia an ninh mạng. Máy quét đa nền tảng này không có giao diện đồ họa, vì vậy tiện ích bổ sung đồ họa Zenmap được sử dụng để đơn giản hóa công việc với nó. Để tìm kiếm các cổng mở trên PC, hãy chạy Nmap từ dòng lệnh không có tùy chọn: nmap scanme.nmap.org Ở đây scanme.nmap.org là một nút trực tuyến được các nhà phát triển tạo riêng cho các thử nghiệm như vậy. Chương trình sẽ quét các cổng và hiển thị tất cả các cổng đang mở cũng như các dịch vụ đang chạy trên chúng.

Kiểm tra trực tuyến các “khoảng trống” trong hệ thống

Để kiểm tra PC của bạn, bạn cũng có thể sử dụng các trang web có dịch vụ đặc biệt - ví dụ: từ ESET (liên kết ngắn: tinyurl.com/cfn6muj) hoặc F-Secure (liên kết ngắn: tinyurl.com/c2s7p3z). Nếu kết quả của việc kiểm tra như vậy, tài nguyên cho thấy sự tồn tại của các cổng không được đóng trên hệ thống của bạn thì bạn có thể phải đóng chúng trong tường lửa của gói chống vi-rút hiện có của mình hoặc nếu không có, hãy cài đặt gói của bên thứ ba .

Đóng cổng: Bạn có thể đóng các cổng tiềm ẩn nguy hiểm đã được phát hiện, chẳng hạn như sử dụng tường lửa miễn phí Comodo Tường lửa miễn phí. Chương trình hoạt động ở chế độ hoàn toàn tự động, có “hộp cát” tích hợp để khởi chạy các ứng dụng không xác định và chế độ “trò chơi”.

Cách tiếp cận toàn diện với số tiền bỏ ra: Nếu bạn muốn có gói bảo mật toàn diện, bao gồm cả phần mềm chống vi-rút có tường lửa và trình quét lỗ hổng, chúng tôi khuyên bạn nên sử dụng các giải pháp chống vi-rút thương mại như Kaspersky Internet Security 2013, Norton Internet Security, ESET NOD32, v.v. cụ thể, KIS sẽ quét hệ thống và chỉ ra các bản cập nhật phần mềm và hệ điều hành đã được gỡ cài đặt. Nó cũng cho phép bạn đóng hoặc mở các cổng đã chọn theo cách thủ công.

Về bảo mật, linux, hack, hack và những thứ tương tự...
Theo kinh nghiệm của tôi và trong những khoảnh khắc giao tiếp với những người khác nhau - đó là bạn bè, đồng nghiệp, chỉ là người quen đi ngang qua, mọi người đều phàn nàn hoặc ít nhất là phải đối mặt với các vấn đề liên quan đến virus máy tính. Đã có bao nhiêu trường hợp xảy ra lỗi hệ thống trong tình huống này hay tình huống khác là không thể tránh khỏi, hoặc vào một thời điểm đẹp đẽ nào đó, một loại hoảng loạn nào đó vừa bắt đầu - các cửa sổ cảnh báo thuộc nhiều loại xuất hiện và biến mất và khi bạn dường như biết mình cần làm gì và đang cố gắng làm điều đó, nhưng bạn vẫn chưa hiểu rằng tất cả những điều này là vô ích, bởi vì CD-ROM không còn xuất hiện nữa, Windows đang chết dần và bạn cũng vậy, bởi vì “Win ​​​​Doctor - bộ sưu tập vàng của các chương trình ” vẫn chưa bắt đầu. Nhưng điều này đã xảy ra trước đây, bạn thử nghĩ xem, tôi đã phá bỏ hệ điều hành, cài đặt một hệ điều hành khác, tốt nhất là một hình ảnh, tất nhiên nếu có.

Giờ đây tình hình đã hoàn toàn khác, ngành bảo mật máy tính đã phát triển vượt quá mọi giới hạn, đồng thời, bọn hacker cũng không ngồi yên, ai cũng kiếm tiền - một số viết “virus ransomware” và kiếm tiền, một số khác sử dụng phần mềm chống vi-rút với những chiếc chìa khóa đắt tiền, nhưng còn những người bình thường trên thế giới thì sao? thế giới Internet, một thanh niên lướt sóng, một bà nội trợ, một bà già đã nghỉ hưu?-) Ít nhất đừng đến gần máy tính.

Và vì vậy, vào một ngày đẹp trời, sau một câu chuyện khác về mật khẩu bị đánh cắp và tài khoản email bị hack, tôi quyết định tăng cường bảo mật trên cây sồi. Vì tôi đã đánh cắp Windows (thật đáng ngạc nhiên phải không?), và ở đó tôi bắt gặp một thứ tương tự như tường lửa yêu cầu cập nhật bảo mật, nên tôi nảy sinh ý tưởng cài đặt một thứ gì đó thay thế và tôi đã cài đặt COMODO sau khi đọc các bài đánh giá. Đối với tôi nó hoạt động cùng với Nod32, nhưng đây không phải là vấn đề. Có vẻ như các cổng đã đóng, mạng và tính năng bảo vệ chủ động, như bạn có thể thấy, đang hoạt động. Điều này thực sự là như vậy? Và tôi quyết định kiểm tra nó.

Sau khi lướt qua một số dịch vụ, mắt tôi tập trung vào PC Flank (PR – 5, nhân tiện, PR của trang web FBI – 8), về cơ bản đây là một cách để kiểm tra tường lửa của bạn về chức năng, độ tin cậy, có thể nói, và cộng với một vài bài kiểm tra bổ sung. Điều khiến tôi quan tâm là nhiều khả năng và tính dễ sử dụng, mặc dù sử dụng tiếng Anh nhưng mọi thứ đều trực quan ngay cả đối với một người hoàn toàn không biết gì.

Chúng ta hãy xem xét kỹ hơn dịch vụ này thực sự là gì. Nó có một số bài kiểm tra khác nhau.

NhanhBài kiểm tra– bài kiểm tra này (bao gồm ba bài kiểm tra được liệt kê bên dưới) và cho thấy máy tính của bạn dễ bị tổn thương như thế nào trước các mối đe dọa Internet khác nhau. Quá trình kiểm tra này xác định xem máy tính của bạn có bị nhiễm Trojan hay không, trình duyệt Web của bạn hiển thị thông tin cá nhân nào về bạn hoặc máy tính của bạn khi bạn trực tuyến (đối với tôi, xét nghiệm này là âm tính) và cũng quét các cổng để tìm lỗ hổng. Bài kiểm tra mất ít hơn ba phút. Sau đó, bạn sẽ thấy một thông báo đầy đủ với các đề xuất về cách cải thiện tính bảo mật cho hệ thống của bạn. Bài kiểm tra này được khuyến nghị cho người dùng mới và người dùng không có đủ thời gian để hoàn thành tất cả các bài kiểm tra.

Rõ ràng là có vấn đề với trình duyệt, nhưng sẽ có nhiều vấn đề hơn ở bên dưới.

tàng hìnhBài kiểm tra– với bài kiểm tra này, bạn có thể xác định xem máy tính của bạn có hiển thị với những người dùng Internet khác hay không. Bạn cũng có thể sử dụng thử nghiệm này để xác định xem tường lửa của bạn đang ẩn các cổng trong hệ thống của bạn tốt đến mức nào (đó là điều tôi muốn tự mình tìm hiểu). Để xác định xem máy tính của bạn có hiển thị trên Internet hay không, bài kiểm tra này sử dụng năm phương pháp duyệt: ping TCP, TCP NULL, TCP FIN, TCP XMAS và quét UDP.

Kết quả kiểm tra cho thấy nó đã thành công; hệ thống không phản hồi các yêu cầu vì nó được bảo vệ và ẩn khỏi mọi người.

Trình duyệt Bài kiểm tra- thử nghiệm này sẽ kiểm tra xem trình duyệt của bạn có tiết lộ bất kỳ thông tin cá nhân hoặc cookie nào của bạn hay không - một cách phổ biến. Và trước hết, đây là thông tin đăng nhập, mật khẩu, dữ liệu đăng ký, thông tin ngân hàng, v.v. Sau khi hoàn tất, quá trình kiểm tra khuyên bạn nên thay đổi một số cài đặt nhất định trong trình duyệt của mình. Và đây là những gì chúng ta có:

Tóm lại: Tôi có các cookie có thể bị đánh cắp; khuyến nghị của tôi là cài đặt hoặc định cấu hình chúng nếu bạn có tường lửa hoặc phần mềm chống phần mềm gián điệp. Điểm thứ hai là trình duyệt hiển thị thông tin cá nhân (cái gọi là 'người giới thiệu'), khuyến nghị là chặn việc phân phối thông tin đó bằng tường lửa.

Trojan Bài kiểm tra— Thử nghiệm này sẽ quét hệ thống của bạn để tìm sự hiện diện của hầu hết các Trojan nguy hiểm và phổ biến. Nếu tìm thấy Trojan trên máy tính của bạn, quá trình kiểm tra sẽ đưa ra khuyến nghị hành động.

Và đây chỉ là 10 loài đầu tiên, và bạn có thể tưởng tượng có khoảng 50 loài ở đó không? Tàng hình – có nghĩa là các cổng bị đóng và vô hình và được bảo vệ bởi tường lửa . Q.E.D!!

Trình độ cao Hải cảng Máy quét— trình quét cổng sẽ kiểm tra hệ thống của bạn để tìm các cổng mở có thể được sử dụng trong các cuộc tấn công vào máy tính của bạn. Bạn có thể chọn chế độ xem nào sẽ được sử dụng trong quá trình thử nghiệm: kết nối TCP đơn giản (tiêu chuẩn) hoặc xem TCP SYN - khi thiết lập kết nối chưa hoàn tất. Bạn cũng có thể chọn: cổng mong muốn hoặc một loạt cổng, cổng dễ bị tấn công nhất hoặc cổng Trojan, 20 cổng ngẫu nhiên hoặc tất cả các cổng. Thử nghiệm này được khuyến khích cho người dùng có kinh nghiệm.

Khai thác Bài kiểm tra— thử nghiệm này sẽ tiết lộ những loại tấn công nào mà máy tính của bạn dễ bị tấn công. Thử nghiệm này cũng có thể được sử dụng để kiểm tra tính ổn định và phản hồi của tường lửa và bộ định tuyến đối với các gói không mong muốn. Hầu hết các hành động có thể dẫn đến việc từ chối dịch vụ đối với hệ thống, vì vậy nên đóng tất cả các chương trình bổ sung và khởi động lại nếu cần. Có thể mất tới 5 phút, tùy thuộc vào tốc độ kết nối internet.

Bạn có thể thấy bằng biểu tượng mặt cười, kết quả là khả quan, hệ thống được bảo vệ khỏi các cuộc tấn công!

Đó là tất cả. Kết luận: tường lửa đã được kiểm tra và hoạt động tốt. Đối với bản thân tôi, tôi đã học được rằng các vấn đề với cookie có thể được giải quyết ở cấp độ trình duyệt và về độ tin cậy ở cấp độ tường lửa, điều này cũng có thể thực hiện được. Sự bảo mật của máy tính, máy chủ, mạng nằm trong tay bạn. Và hãy để nó ở mức khá.
Bình an và thịnh vượng cho dịch vụ PC Flank!

Tôi muốn gửi lời cảm ơn tới Bogdan vì chuyến tham quan đến một trong những dịch vụ kiểm tra bảo mật máy tính. Nhân tiện, trên blog cá nhân của anh ấy, bạn có thể tìm thấy nhiều ấn phẩm tương tự, chẳng hạn như một bài đăng về Tường lửa. Bạn cũng có thể đăng ký RSS của blog và nhận tất cả thông tin cập nhật trong trình đọc. Bảo mật, cũng như mô tả các mối đe dọa khác nhau, là thông tin quan trọng và hữu ích.

tái bút Bảo vệ. Chúng tôi đọc cách kiểm tra xem một trang web có bị cấm trong Yandex hay Google hay không.
Bạn cũng có thể xem blog SEO của Aveb, một công ty quảng bá trang web của Ukraina.
Bạn có muốn giảm cân? Chúng ta có thể dễ dàng giảm cân một cách chính xác với cổng thông tin dành cho phụ nữ Feelgood.com.ua. Các bài viết về chế độ ăn kiêng.