IP:18.226.226.151

Máy tính
Kiến thức cơ bản
Mạng & Internet
Tin học văn phòng
Bảo mật & AntiVirus
Tiện ích - Hệ thống
Lập trình - Cơ sở dữ liệu
Đồ họa & Multimedia
Thử nghiệm - Đánh giá
Kỹ thuật phần cứng




5 điều cần biết về bảo mật của Windows 7
02/11/2009 10:19 AM

Microsoft cho biết, Windows 7 là phiên bản an toàn nhất trong số những hệ điều hành Windows được hãng phát triển và bán ra thị trường. Dưới đây là 5 điều mà người dùng cần biết về độ an toàn của Windows 7.

 

1. Bảo vệ lõi

Tính năng bảo mật lõi (Kernel) là "trái tim" của hệ điều hành nên chúng cũng là đích nhắm của mã độc và các cuộc tấn công khác. Về cơ bản, nếu một cuộc tấn công có thể truy cập hay thao tác trên Kernel của hệ điều hành, thì tin tặc có thể thực thi mã độc ở mức độ mà các ứng dụng khác hay ngay cả hệ điều hành cũng không thể phát hiện thấy. Microsoft đã phát triển các chế độ bảo mật hệ thống lõi để bảo vệ Kernel và bảo đảm không cho bất cứ sự truy cập trái phép nào vào thiết bị.

Tăng cường bảo vệ Kernel, Microsoft đã tạo ra nhiều cải thiện chủ yếu khác từ Windows XP để bảo vệ hệ điều hành. Cụ thể là Address Space Layer Randomization (ASLR - ngẫu nhiên hóa lớp không gian địa chỉ) sẽ khiến cho những kẻ tấn công phải do dự về nơi tấn công bởi việc ngẫu nhiên hóa các vị trí của những chức năng quan trọng của hệ điều hành trong bộ nhớ.

Microsoft cũng đã phát triển chức năng Data Execution Prevention (DEP) để ngăn tràn bộ nhớ đệm nhằm chặn các ứng dụng chạy mã trong vùng không cho phép của bộ nhớ. Tính năng này cũng phần nào hạn chế những nguy cơ bảo mật có thể phát sinh do tràn bộ nhớ gây ra.

2. Trình duyệt Web an toàn

Windows 7 trình lành phiên bản trình duyệt mới nhất và được cho là an toàn nhất - IE 8. Người dùng có thể tải và sử dụng IE8 trên các phiên bản khác của hệ điều hành Windows, chứ không riêng gì Windows 7.

IE8 có khá nhiều tính năng cải tiến. Đầu tiên là chức năng InPrivate Browsing - lướt Web riêng tư. Khi người dùng mở một cửa sổ InPrivate Browsing, IE sẽ không lưu giữ bất cứ thông tin nào liên quan tới việc lướt web của người dùng. Điều đó có nghĩa rằng, sẽ không có bộ nhớ đệm (cache) chứa các thông tin mà người dùng gõ hay không có danh sách các website mà người dùng ghé thăm. Điều đó thực sự hữu ích nếu người dùng sử dụng IE8 trên máy tính công cộng hay dùng chung, giống như ở trong thư viện.

Một tính năng bảo mật khác được cải thiện ở IE8 là Protected Mode. Protected Mode dựa vào các thành phần bảo mật trên Windows 7 để bảo đảm mã độc và các mã trái phép không được phép hoạt động trên trình duyệt. Protected Mode ngăn chặn việc tải và cài đặt phần mềm độc hại trên hệ điều hành khi người dùng ghé thăm các trang web bị bọn tội phạm điều khiển.

3. Kiểm soát tài khoản người dùng

Chức năng User Account Control (UAC) trên hệ điều hành Windows Vista bị nhiều người ghét vì sự giắc rối và phức tạp. UAC vẫn được phát triển trong Windows 7 nhưng Microsoft đã thêm một con trượt (slider) để người dùng có thể điều khiển mức độ bảo vệ và do đó số pop-up bật ra để hỏi người dùng có cho phép chấp nhận truy cập hay thực hiện các tệp tin hay không là do người dùng đặt.

Các Pop-up có kích thước nhỏ nhưng vẫn nhìn thấy những gì mà UAC thực hiện. Để đơn giản, nhiều người dùng có thể vô hiệu hóa tất cả UAC của Windows Vista nhưng điều đó sẽ tắt chế độ Protected Mode IE và nhiều chức năng khác bảo vệ hệ điều hành. Con trượt trong Windows 7 được thiết lập để tạo cùng sự bảo vệ như mặc định của Windows Vista nhưng người dùng có thể tùy biến thiết lập chúng trong Control Panel.

4. Các công cụ và ứng dụng bảo mật

Vì bảo mật cho kernel mà Microsoft đã thay đổi cách thức các ứng dụng được phép tương tác với chức năng lõi của hệ điều hành. Các phần mềm diệt virus và bảo mật cũ sẽ không thể tương thích với Windows 7.

Các hãng như McAfee, Symantec, Trend Micro,... đưa ra các phiên bản phần mềm bảo mật có khả năng tương thích với Windows 7 nhưng Microsoft cũng cung cấp các công cụ bảo mật miễn phí để bảo vệ người dùng nếu họ không muốn đầu tư thêm tiền để mua các phần mềm bảo mật.

Các công cụ chống spyware như Windows Firewall và Windows Defender được mặc định cài đặt trong Windows 7. Bên cạnh đó, người dùng có thể tải và cài đặt phần mềm diệt virus miễn phí Microsoft Security Essentials mới được Microsoft phát hành gần đây.

5. Giám sát Action Center

Chức năng Security Center trong Windows XP tương tự với Windows Action Center trong Windows 7. Tuy nhiên, Action Center là một bảng điều khiển thông minh hơn để giám sát hệ thống Windows 7, bao gồm cả bảo mật. Phiên bảo mật của Action Center cung cấp trạng thái liên quan đến việc bảo mật của hệ thống Windows 7. Chúng bao gồm thông tin về firewall, spyware và phòng chống virus cùng với trạng thái các bản cập nhật của Windows, các thiết lập bảo mật Internet và UAC.

Nhìn chung, đó là những lý do để người dùng chuyển sang dùng Windows 7. Bảo mật được cho là một lý do tốt nhất để người dùng tìm đến một hệ điều hành mới.

Theo QuanTriMang




CÁC TIN KHÁC

• Bảo vệ dữ liệu riêng tư với Flexcrypt (28/10/2009)
• Thử độ an toàn của phần mềm bảo mật (27/10/2009)
• NIS 2009 OEM sử dụng hoàn toàn miễn phí, mãi mãi (24/10/2009)
• Tìm kiếm malware trên máy tính Windows bằng dòng lệnh (23/10/2009)
• Tăng cường bảo mật với IOBit Security (22/10/2009)
• Microsoft Security Essentials phần mềm diệt virus miễn phí của Microsoft (21/10/2009)
• Ngăn chặn hacker tấn công bằng phân tích hành vi mạng IPS (20/10/2009)
• Giấu dữ liệu trong ổ đĩa bảo mật với Secret Disk (14/10/2009)
• 5 “thói quen” bảo vệ máy tính (12/10/2009)
• Microsoft bày cách tránh bẫy phishing (08/10/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd