Sử dụng Ad-Aware se để phòng chống các phần mềm gián điệp (Spyware)

74 Chương 9: Bảo mật hệ thống Tài liệu tập huấn Internet cho CBKHCS TTTH- ĐH An Giang CHƯƠNG 9 PHẦN I SỬ DỤNG AD-AWARE SE ĐỂ PHÒNG CHỐNG CÁC PHẦN MỀM GIÁN ĐIỆP (SPYWARE) 9.I.1. GIỚI THIỆU PHẦN MỀM AD-AWARE SE: 9.I.1.1. Ad-Aware SE là gì? Đây là phiên bản sau cùng của loạt phần mềm phòng chống các chương trình gián điệp (spyware), thường lây nhiễm qua e-mail, của công ty LavaSoft. Có thể xem nó như một giải pháp giúp bảo vệ những thông tin cá nhân của bạn khỏi sự dòm ngó của các thế lực đen tối ở nhiều nơi trên thế giới. Công ty này đã phát triển kỹ thuật CSI (Code Sequence Identification – Nhận diện chuỗi mã lệnh) cho phép bảo vệ hệ thống khỏi những đoạn mã nguy hiểm đã biết hay mới xuất hiện. Ad-Aware SE sẽ quét bộ nhớ, registry, các đĩa cứng, đĩa mềm, đĩa tháo lắp hay các ổ đĩa quang để tìm các “thành phần bất hảo” nằm sẵn trong máy tính của bạn, âm thầm tìm hiểu những thói quen lước web của bạn, đánh cắp những địa chỉ thư của bạn, hay những thông tin quý giá của bạn để gởi về cho chủ nhân của chúng nhằm mục đích trục lợi cá nhân hay quấy rối bạn. Ad-Aware SE có thể chạy trên các hệ điều hành Windows 98, 98SE, Win ME, Win NT 4, Win 2000, và Win XP Home/Professional. 9.I.1.2. Khi nào bạn cần cài đặt Ad-Aware: Một ngày nào đó, bạn mở hộp thư của mình ra và ngạc nhiên khi thấy đầy rẫy thư lạ gởi cho mình, những người mà bạn không hề quen biết mà cũng chưa từng cho địa chỉ, nội dung thường là quảng cáo, quấy rối, đôi khi có cả virus trong phần đính kèm (attchment). Khi đó bạn nên biết là mình đã bị theo dõi từ lâu bởi những phần mềm gián điệp (spyware) không mời mà tới, nằm thường trú trong máy tính mà bạn thường dùng để duyệt web hay check e-mail. Để hạn chế tình trạng này, bạn nên cài đặt Ad-Aware, nó sẽ giúp bạn tận hưởng một cuộc sống trên mạng yên lành, không có quảng cáo, không có gián điệp. 9.I.1.3. Những tính năng đi kèm bộ Ad-Aware SE: Ngoài tính năng quét tìm những đối tượng nguy hiểm trong máy tính của bạn, Ad-Aware còn cung cấp những tính năng mạnh mẽ khác như: a. Xem xét các tiến trình hiện hành (Proccess Watch): Dùng Process-Watch, bạn có thể xem được tất cả các tiến trình hay những chương trình nào đang chạy trên máy tính của mình, dựa vào đó bạn có thể phát hiện những chương trình lạ, khả nghi và có thể chấm dứt sự thực thi của nó. b. Theo dõi và ngăn chặn các hoạt động nguy hiểm (Ad-Watch): Ad-Watch là một phần bổ sung cho Ad-Aware, giúp bạn có thể “nhìn thấy” và ngăn chặn những mối nguy hại đến hệ thống máy tính của mình. Chương 9: Bảo mật hệ thống 75 TTTH - ĐH An Giang Tài liệu tập huấn Internet 9.I.2 CÀI ĐẶT VÀ GỠ BỎ: 9.I.2.1. Cài đặt: Để tìm hiểu kỹ hơn về Ad-Aware, bạn hãy thăm trang web của hãng LavaSoft: Để cài đặt, bạn vào trang web trên, download về file aawsepro.exe, cho thực thi và làm theo các chỉ dẫn trên màn hình: a. Màn hình chào mừng (welcome screen): - Nhấp Next để đến màn hình thỏa hiệp bản quyền (license Agreement Screen). - Đọc thỏa hiệp và đánh dấu vào "I accept the license agreement" rồi nhấn Next. b. Nếu phát hiện máy bạn đã cài những phiên bản trước của Ad-Aware thì tiến trình cài đặt sẽ yêu cầu bạn tiếp tục phần gỡ bản cài đặt trước. c. Đến phần xác định đường dẫn lưu trữ chương trình, nhấp Next để chấp nhận đường dẫn mặc định. d. Chọn chế độ sử dụng “Dùng chung cho mọi người” ("Anyone who uses this computer"), nhấp Next. e. Bắt đầu cài đặt, nhấp Next và chờ trong giây lát. Khi quá trình cài đặt hoàn tất, nhấp Finish. Bạn sẽ có thêm 3 lựa chọn: nâng cấp các file nhận dạng mới (Update), quét hệ thống ngay (full system scan) hay mở phần trợ giúp (Help). 9.I.2.2. Gỡ bỏ: Khi không muốn sử dụng Ad-Aware nữa, bạn có thể gỡ bỏ chương trình khỏi hệ thống bằng cách theo đường dẫn Start  Programs  Lavasoft Ad-aware SE Professional  Uninstall Ad-Aware SE Professional. Tiếp đến chọn phương thức Automatic rồi nhấn Next. 9.I.3. SỬ DỤNG AD-AWARE: 9.I.3.1. Bước 1: Khởi động chương trình: theo một trong hai cách sau a. Cách 1: nhấp biểu tượng trên thanh Quick Launch. b. Cách 2: theo đường dẫn lúc cài đặt: Start  Programs  Lavasoft Ad- aware SE Professional  Ad-Aware SE Professional. 9.I.3.2. Bước 2: Tìm hiểu màn hình giao diện chính: Gồm thanh công cụ có các nút nhấn để mở nhanh các chức năng; các nút lệnh và màn hình thể hiện các trạng thái, chọn lựa. Nếu không quan tâm đến những thông tin này thì nhấn Start để chọn chế độ quét (qua bước 3). 76 Chương 9: Bảo mật hệ thống Tài liệu tập huấn Internet cho CBKHCS TTTH- ĐH An Giang a. Thanh công cụ: Nút lệnh Công dụng Khởi động tiện ích Ad-Watch, cho phép hiển thị cảnh báo mỗi khi có tác động lạ lên hệ thống. Mở hộp thoại thiết lập các thông số cho chương trình Mở trình quản lý kho cách ly, cho phép xem xét các đối tượng nguy hiểm đã bị vô hiệu hóa. Mở trang web cho phép cập nhật khả năng nhận diện những đoạn mã nguy hiểm mới. Những thông tin thêm về chương trình. b. Các nút lệnh: Nút lệnh Công dụng Chương 9: Bảo mật hệ thống 77 TTTH - ĐH An Giang Tài liệu tập huấn Internet Hiển thị màn hình trạng thái chính của Ad-Aware Hiển thị màn hình chuẩn bị quét, cho phép lựa chọn chế độ quét. Mở tiện ích Ad-Watch Mở những công cụ bổ sung cho Ad-Aware Mở tiện ích Process-Watch, cho phép xem xét các chương trình đang hoạt động trong bộ nhớ. Mở trình trợ giúp. c. Màn hình trạng thái của Ad-Aware (khi nhấn nút Status):  Initialization Status Hiển thị trạng thái cài đặt của chương trình, cho biết ngày tháng cập nhật phiên bản nhận diện các đoạn mã nguy hiểm, ghi theo dạng tháng.ngày.năm, ngày cập nhật càng mới khả năng phòng chống càng cao. Muốn biết thêm chi tiết, nhấn Detail.  Ad-Watch status Cho biết tiện ích Ad-Watch đã khởi động chưa.  Detailed Statistics Mở bảng thống kê chi tiết cho thấy kết quả của lần quét trước đó.  Last system scan Hiển thị thời gian đã quét trước đó.  Objects removed total Hiển thị tổng số các đối tượng nguy hiểm đã bị xóa khỏi hệ thống kể từ lần cài đặt lại hoặc từ khi bảng thống kê bị xóa. 78 Chương 9: Bảo mật hệ thống Tài liệu tập huấn Internet cho CBKHCS TTTH- ĐH An Giang  Total Ad-Aware scans Hiển thị tổng số lần đã quét.  Objects in ignore list Số các đối tượng nguy hiểm bị bỏ qua. Nhấp Open ignore list để xem danh sách.  Objects quarantined Số lượng các đối tượng nguy hiểm đã bị cách ly. Nhấp Open quarantine list để xem danh sách. Ở dòng trạng thái cuối, bạn có thể thấy các câu thông báo sau: - Status ok Ad-Aware SE initialized: Ad-Aware đã được cài đặt tốt đẹp. - Warning! Definition file not found or corrupted!: dữ liệu nhận diện những đoạn mã nguy hiểm không mở được, hãy chạy WebUpdate để cập nhật. - Check for updates now: khi đang mở tính năng WebUpdate. Nút Start mở cửa sổ chuẩn bị quét. 9.I.3.3. Bước 3: Chuẩn bị quét (Start hay Scan now): Sau khi liếc qua màn hình trạng thái của Ad-Aware, bạn có thể nhấn nút Start hoặc nút Scan now để bắt đầu quét hệ thống. Nếu cần thay đổi tùy chọn, hãy theo những chỉ dẫn bên dưới, còn không thì nhấn Next rồi qua bước 4. Cho phép chọn chế độ quét hệ thống. Ý nghĩa các tùy chọn như sau:  Perform smart system scan: cho phép quét nhanh, có thể dùng để quét hằng ngày. Chế độ quét này không truy xét các file nén.  Perform full system scan: chế độ này cho phép quét sâu hệ thống kể cả những file nén như .cab, .zip, .rar… nên sử dụng khi bạn quét lần đầu tiên.  Use custom scanning options: cho phép quét theo tùy chọn. Nhấn Custom để thay đổi các tùy chọn: Chương 9: Bảo mật hệ thống 79 TTTH - ĐH An Giang Tài liệu tập huấn Internet Nhấn Proceed để cập nhật các thay đổi (nếu có).  Scan within archives: quét các file nén.  Skip non-executable files: bỏ qua những file không thực thi được.  Skip files larger than … kB: bỏ qua những file lớn hơn … kB.  Select drives & folders to scan: chọn ổ đĩa, thư mục để quét.  Scan active processes: quét những tiến trình đang hoạt động.  Scan registry: quét registry.  Deep-scan registry: quét sâu registry.  Scan my IE Favorites for…: quét những liên kết (hyperlink) ưa thích.  Scan my Hosts file: quét file host cục bộ. 9.I.3.4. Bước 4: quan sát kết quả quét hệ thống: Khi quét xong, màn hình hoàn thành như sau: 80 Chương 9: Bảo mật hệ thống Tài liệu tập huấn Internet cho CBKHCS TTTH- ĐH An Giang Hãy nhấp Next để xem tiếp màn hình kết quả: . Scan Summary: cho thấy những đối tượng nguy hiểm đã được tìm thấy. Hãy đánh dấu check ở bên trái nó để loại bỏ trong bước kế tiếp.  Critical Objects: cho thấy những đối tượng thực sự nguy hiểm trong hệ thống.  Negligible Objects: cho thấy những đối tượng tương đối nguy hiểm. Hãy đánh dấu check bên trái để loại bỏ hoặc nhấp chuột phải rồi chọn Select All Objects để chọn tất cả. Sau đó nhấp Next. Chương trình sẽ hỏi bạn có chắc xóa bỏ những đối tượng này không, hãy nhấp Ok. Chương trình sẽ trở lại màn hình trạng thái (Ad-Aware SE Status) kết thúc một đợt truy quét. Chương 9: Bảo mật hệ thống 81 TTTH - ĐH An Giang Tài liệu tập huấn Internet 9.I.4. BẢO TRÌ AD-AWARE SE: Để Ad-Aware bảo vệ bạn hữu hiệu, hãy thường xuyên cập nhật thông tin mới nhất cho chương trình bằng tính năng WebUpdate. Hãy nhấp biểu tượng WebUpdate, sau đó nhấp Connect. Chương trình sẽ quay số kết nối vào website của Lavasoft và download về bản cập nhật mới nhất cho bạn.