TIN HỌC CHO MỌI NGƯỜI
MALWAREBYTES ANTI-EXPLOIT (MAE):
Phòng
chống zero-day attack hiệu quả hơn!
Zero-day attack là một thuật ngữ dùng
để chỉ việc tin tặc lợi dụng một lổ hổng bảo mật của những phần mềm để tấn công
máy tính hoặc lén thu thập các dữ liệu nhạy cảm của người dùng. Đây là những
lỗi mà bản thân các hãng phần mềm không kịp nhận biết hoặc khắc phục trong một
khoảng thời gian ngắn trước khi có thể công bố các miếng vá.
Ngoài việc thường xuyên cập nhật phiên
bản mới nhất cho những ứng dụng thường bị tấn công mã độc, chẳng hạn như trình
duyệt Web, thì việc sử dụng MAE như là một chiếc “khiên” bổ trợ
sẽ giúp gia tăng khả năng phòng chống zero-day attack theo hướng chủ động hơn
và hiệu quả hơn rất nhiều lần!
Phiên bản mới nhất (0.10.3.0100)
của MAE
tương thích tốt với hầu hết các hệ điều hành Microsoft Windows, bảo vệ được rất
nhiều trình duyệt Web và những phần mềm phổ dụng trên máy tính, không gây xung
đột với các trình diệt virus hoặc malware, có dung lượng chỉ 2,34 MB và hiện
được cung cấp hoàn toàn miễn phí tại đây. Sau đây là phần hướng dẫn chi tiết cách sử
dụng MAE.
Để cài đặt tiện ích này, bạn hãy mở tập
tin mbae-setup-0.10.3.0100.exe, chọn
nút OK khi bắt gặp hộp thoại Select Setup Language, chọn lần lượt
các nút Next, mục I accept the agreement, Next (4 lần), đánh dấu kiểm trước tùy
chọn Create a desktop icon, Next, Install rồi chọn nút Finish.
Biểu tượng Malwarebytes Anti-Exploit sẽ xuất hiện trên Khay hệ thống (System
tray) nằm ở góc dưới bên phải màn hình. Hãy nhắp đúp chuột vào đấy để mở giao
diện của MAE (xem hình 1).
Hình 1
Thẻ General sẽ được chọn làm thẻ mặc định. Chữ Running màu đen nền xanh lá cây cho biết phần mềm này đã được cài
đặt thành công và đang hoạt động. Hãy chọn thẻ Shields để xem danh sách tất cả những ứng dụng hiện được bảo vệ bởi
MAE.
Thẻ Logs ghi nhận mọi tác vụ của
chương trình, đặc biệt là ngày giờ mà MAE đã tự động kích hoạt tính năng
bảo vệ cho các ứng dụng cụ thể. Thẻ Exclusions
cho phép người dùng thiết lập những trường hợp ngoại lệ.
Để thuận tiện hơn trong việc kiểm tra
hiệu quả phòng chống zero-day attack, bạn hãy download tập tin thực thi giả lập
một cuộc tấn công ảo lợi dụng lổ hổng bảo mật của máy tính tại đây. Hãy giải
nén tập tin mbae-test.zip thành thư
mục có tên mặc định là mbae-test rồi
nhắp đúp chuột vào tập tin mbae-test.exe
nằm bên trong thư mục này. Giao diện của công cụ giả lập tấn công ảo Malwarebytes Anti-Exploit – Exploit Test sẽ
xuất hiện (xem hình 2).
Hình 2
Nếu chọn nút Normal,
thì máy tính sẽ mở công cụ Calculator sẵn có theo cách thông thường. Hãy chọn
nút Exploit để mở tiện ích này theo
cơ chế khai thác lổ hổng bảo mật của máy tính mà các phần mềm mã độc (malware)
thường làm. Ngay lập tức hộp thoại cảnh báo Malwarebytes Anti-Exploit sẽ xuất hiện với dòng thông báo Exploit Attempt Blocked! cho biết MAE
vừa ngăn chặn một cuộc tấn công và sẽ tự động khóa nó ở những lần tiếp theo.
Hãy chọn nút Close để đóng lại hộp
thoại này.
Dòng chữ Shielded applications trong thẻ General sẽ thống kê các ứng dụng vừa được bảo vệ, còn dòng Blocked exploit attempts sẽ cho biết
tổng số các cuộc tấn công đã được MAE ngăn chặn thành công. Hãy chọn
nút Close để đóng lại giao diện hoặc
chọn nút Stop Protection nếu muốn
ngưng sử dụng phần mềm MAE.
Để tháo gỡ MAE ra khỏi máy tính, từ
màn hình desktop, bạn hãy chọn nút Start,
chọn lần lượt các mục Programs, Malwarebytes Anti-Exploit, Uninstall Malwarebytes Anti-Exploit, Yes rồi chọn nút OK.
LÊ NGUYỄN BẢO NGUYÊN
(baonguyen10101976@gmail.com)
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.