VIET ARROW

Luôn đồng hành cùng quý khách

(84-28) 3 9209 353

Mày mò công cụ bảo mật BitDefender Total Security 2010


Quét virus (Antivirus)

Tương tự các phiên bản trước đã phát hành, công cụ diệt virus của Total Security 2010 có 4 phần chính bao gồm: Shield (tổng quan về chế độ bảo vệ), Virus Scan (quét virus), Exclusion (thiết lập ngoại lệ khi quét), Quarantine (Nơi khoanh vùng tập tin bị nhiễm virus).

Giao diện công cụ quét virus

Trong Antivirus, bạn cần lưu ý đánh dấu chọn vào "Real-time protection is enabled" nhằm bảo vệ hệ thống trong thời gian thực. Ở phần "Protection Level" sẽ có 3 cấp bậc bảo vệ, trong đó, Aggressive là chế độ bảo vệ cao nhất, quét tất cả những dữ liệu luân chuyển trong hệ thống cũng như các gói dữ liệu khi duyệt web, tán gẫu (IM), email gửi/nhận và gỡ bỏ hay chuyển tập tin lây nhiễm vào vùng an toàn (Quarantine). Mặc định chế độ Antivirus là Default, chỉ khác Aggressive ở điểm là không quét dữ liệu khi duyệt web. Cuối cùng là Permissive, chế độ này loại bỏ quét trình tin nhắn tức thời, dữ liệu web, chỉ quét email nhận và các ứng dụng đang hoạt động.

Nếu cấu hình hệ thống ở mức tương đối, bạn nên chọn Default nhưng nếu hệ thống luôn hoạt động trong môi trường Internet thì nên sử dụng Aggressive để bảo vệ an toàn khi lướt web.

Antiphishing là phần chống lừa đảo trực tuyến, chức năng này chưa mạnh mẽ nhưng cũng nên dùng cho các trình duyệt Internet Explorer, Firefox hay các trình IM như Yahoo Messenger và Windows Live Messenger.

- Virus Scan: Có nhiều lựa chọn quét ở nhiều thư mục, tập tin hệ thống hay quét toàn bộ hệ thống. Mỗi tuần bạn nên thực hiện quét sâu vào trong hệ thống (Deep System Scan) một lần. Có thể tạo các tác vụ quét tùy ý bằng cách nhấn vào "New Task".

- Exclusions: Đây là phần đặt các ngoại lệ khi quét, chương trình sẽ "không đụng đến" những thiết lập mà bạn đặt ra. Ví dụ: không quét thư mục "Testing" vì bạn đang thử nghiệm virus.. Tuy nhiên, chức năng này cần được sử dụng cẩn thận.

- Quarantine: Vùng chứa dữ liệu đã bị lây nhiễm các loại virus, trojan hay malware mà không thể gỡ bỏ. Mặc định chúng sẽ bị xóa trong vòng 30 ngày.

Kết quả sau khi quét, từng loại trojan, virus được điểm danh. Bạn click vào chúng để biết chúng nằm trong tập tin nào và thực hiện việc chọn lựa "cách hành xử" với chúng, nên xóa (Delete) hoặc khoanh vùng (Move to Quarantine)

Thông báo kết quả và những thành phần chưa quét được vì có mật khẩu bảo vệ

Kết quả chi tiết về tiến trình quét được hiển thị đầy đủ ở phần Log

Tiêu diệt thư rác (Antispam)

Phần chống thư rác khá hiệu quả khi thử nghiệm sử dụng với Microsoft Outlook 2007 nhưng vẫn chưa thật sự tốt bằng Norton AntiSpam. Chức năng chống thư rác của Bitdefender lọc được 8/10 thư rác gửi tới hộp thư Gmail sử dụng POP3 trên Outlook 2007.

Sử dụng BitDefender Antispam trong Microsoft Outlook 2007

Tuy nhiên, mỗi khi sót thư rác, bạn nên thực hiện công việc "huấn luyện" cho chương trình cách thức nhận diện bằng cách chọn thư và nhấn "Is Spam" trên thanh công cụ tích hợp. Bộ lọc thư rác sẽ nhanh chóng ghi nhận cách thức nhận biết thư rác mới và áp dụng cho lần sau.

Nếu đã có danh sách email đối tác thường xuyên liên hệ, bạn nên vào AntiSpam và nhập vào danh sách "Manage Friends - Friends list" hoặc ngược lại với "Manage Spammers" để tránh thất lạc email ngoài ý muốn.

Đánh dấu vào "Enable the Learning Engine" để bộ lọc thư rác học được cách ngăn chặn về sau

Tường lửa (Firewall)

Tường lửa là một điểm nổi bật của bộ phần mềm BitDefender Total Security với khả năng hoạt động không thua kém gì các chương trình tường lửa từ những hãng bảo mật danh tiếng như ZoneAlarm, F-Secure hay ESET. Chức năng chính của tường lửa trong BitDefender Total Security bao gồm: bảo vệ dữ liệu, thông tin cá nhân, hệ thống registry, theo dõi các cổng kết nối (port), theo dõi kết nối mạng (nội bộ lẫn internet, Wi-Fi) kèm theo bộ lọc dữ liệu, IDS.

Tường lửa kiểm soát từng byte dữ liệu ra/vào máy tính

Tường lửa trong BDTS có giao diện thân thiện, không gây rối cho người dùng phổ thông. Có 2 điểm cần chú ý khi sử dụng là bạn cần đánh dấu chọn vào "Firewall is enabled" để kích hoạt tường lửa hoạt động trong thời gian thực nếu thường xuyên làm việc trong môi trường internet lẫn mạng nội bộ của công ty. Lưu ý thứ 2 là chọn lựa hoạt động của tường lửa bao gồm 4 lựa chọn:

- Allow All: chỉ nên sử dụng khi chơi game để giảm tải tài nguyên hệ thống vì khi chọn lựa chế độ này, tường lửa sẽ như "bù nhìn rơm" dễ dàng để lọt qua các chương trình nhiễm mã độc.

Lưu ý: Khi sử dụng tường lửa kết hợp cùng công cụ diệt virus trong thời gian thực sẽ làm tăng mức độ bảo vệ lên cao. Tuy nhiên, không phải dùng nhiều trình bảo mật cùng 1 lúc sẽ làm tăng độ an toàn mà là cách thức khai thác hết khả năng của một trình bảo mật cao cấp mới tạo ra độ an toàn cho máy tính. BitDefender Total Security cung cấp trọn gói giải pháp bảo mật cho máy tính cá nhân nên ta có thể khai thác cả Firewall và Antivirus ngay trong cùng một chương trình mà không gây ra các xung đột.

- Allow Known Programs: chế độ này chỉ cho phép các chương trình phần mềm, những ứng dụng đã cài đặt trên hệ thống được chứng thực là an toàn mở kết nối ra môi trường mạng bên ngoài. Trong nhiều trường hợp các chương trình này bị mã độc tấn công vì không kịp thời cập nhật vá lỗi, trở thành bức bình phong cho mã độc qua mặt tường lửa.

- Report: chế độ an toàn nhưng có thể gây phiền phức vì những thông báo về tất cả hoạt động trên máy tính khi có trao đổi dữ liệu. Có thể loại bỏ các cảnh báo bằng cách bổ sung các chương trình tin cậy vào danh sách "Whitelist" và cấp chúng quyền hạn hoạt động thoải mái.

- Deny all: cấm tất cả mọi kết nối trừ danh sách "Whitelist" và những ngoại lệ được thiết lập từ thẻ "Rules".

Chọn "Advanced Settings" để kích hoạt hay khóa các chức năng của tường lửa. Ở thẻ "Network", bạn sẽ theo dõi được kết nối mạng hiện tại của hệ thống và có thể thiết lập môi trường mạng đang kết nối theo nhiều chế độ như an toàn (Safe), tin cậy (Full Trust)...

Thẻ "Activity" cho thông tin danh sách các chương trình, tiến trình đang hoạt động trên hệ thống và thẻ "Rules" dành cho việc thiết lập quy định cho tường lửa. Rules là phần rất quan trọng trong một chương trình tường lửa, nó quy định cách thức hoạt động của tường lửa cho từng ứng dụng hay tiến trình hệ thống. Để thiết lập nâng cao, ta chọn "Advanced" và theo các thành phần được yêu cầu để thiết lập.

Thiết lập nâng cao cho Rules trong Firewall

Quản lý riêng tư (Privacy Control)

Công cụ này được giới thiệu chung cùng Antivirus, AntiSpam và Firewall vì nó cũng tham gia bảo vệ dữ liệu của người dùng khi trực tuyến bao gồm: định danh (Identity), Registry, Cookie, Script.

sd

Phần định danh (Identity) như web, tin nhắn tức thời (IM) ... sẽ được bảo vệ tốt hơn nếu bạn đặt dữ liệu nhạy cảm thích hợp vào vùng an toàn. Bộ lọc sẽ khóa các trao đổi dữ liệu có liên quan đến phần thông tin mà bạn thiết lập.

Thiết lập bảo vệ thông tin với Identity

Có thể tắt chức năng quản lý Cookie và Script để tránh nhiều thông báo về cookie và mã khi truy cập website.

(còn tiếp) 

THANH TRỰC - TTO