CompTIA A + Khắc phục sự cố bảo mật PC

Giới thiệu
Cấu trúc liên kết phòng thí nghiệm
Bài tập 1 – Khắc phục sự cố bảo mật PC
Ôn tập

Bài tập 1 – Khắc phục sự cố bảo mật PC

Trong bài tập này, bạn sẽ tìm hiểu về các loại tài liệu khác nhau sẽ được yêu cầu trong công việc của bạn. Bạn sẽ cần hiểu cách sử dụng của từng loại tài liệu. Cùng với điều này, bạn cũng sẽ tìm hiểu về các loại giấy phép khác nhau.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Khắc phục sự cố bảo mật PC

Khắc phục sự cố bảo mật PC

An ninh của hệ thống có thể bị đe dọa theo một số cách. Một cửa sổ bật lên trông đơn giản có thể trở nên nguy hiểm và khó chịu hoặc một trò chơi đã tải xuống có thể bị nhiễm phần mềm độc hại. Tin tặc tiếp tục đổi mới các phương pháp khác nhau để phá vỡ bảo mật của hệ thống. Trong nhiệm vụ này, bạn sẽ tìm hiểu về một số vấn đề bảo mật chính.

Cửa sổ bật lên

Giả sử rằng bạn đã truy cập một Trang web trên Internet. Trong khi Trang web được tải trong cửa sổ trình duyệt Web, một tab hoặc cửa sổ khác đã mở hiển thị một quảng cáo. Cửa sổ này không mong muốn – đây là cửa sổ được gọi là cửa sổ bật lên. Một trang web có thể hiển thị một hoặc nhiều cửa sổ bật lên.

Bởi vì một cửa sổ trình duyệt Web có thể mở nhiều tab, một cửa sổ bật lên có thể mở trong một cửa sổ hoặc một tab mới. Một cửa sổ bật lên sẽ mở ra ở phía trước. Ngoài cửa sổ bật lên, bạn cũng có thể có cửa sổ bật xuống, mở trong nền.

Cửa sổ bật lên hoặc cửa sổ bật xuống có thể hiển thị các quảng cáo đơn giản hoặc có thể chạy các tập lệnh độc hại, được thiết kế để gây hại cho hệ thống của bạn. Để ngăn cửa sổ bật lên hoặc cửa sổ bật xuống được gọi ra, hầu hết các trình duyệt Web đều tích hợp trình chặn cửa sổ bật lên, ngăn chặn việc mở các cửa sổ và tab không mong muốn.

Trong Internet Explorer 11, bạn có thể bật trình chặn cửa sổ bật lên từ menu Công cụ, có thể được hiển thị bằng cách nhấn phím Alt.

Hình 1.1
Hình 1.1: Hiển thị cài đặt Trình chặn cửa sổ bật lên bên trong Internet Explorer, khi tùy chọn Công cụ đã được chọn.

Chuyển hướng trình duyệt

Chuyển hướng trình duyệt là một phương pháp trong đó người dùng dự định duyệt một Trang web cụ thể sẽ được gửi đến một Trang web tương tự khác. Trang web trông tương tự là không hợp pháp và trông khá giống với trang gốc. Mục đích của Trang web này là thu thập thông tin người dùng, chẳng hạn như tên người dùng và mật khẩu.

Hãy lấy một ví dụ. Bạn có tài khoản với Ngân hàng XYZ và một liên kết chuyển hướng trình duyệt Web của bạn đến Trang web của Ngân hàng XYZZ. Hầu hết người dùng không chú ý đến URL trên thanh địa chỉ của trình duyệt Web. Bạn thấy Trang web bình thường và nhập thông tin đăng nhập người dùng của bạn. Một tin tặc, người đã thiết lập Trang web XYZZ, hiện có thông tin đăng nhập người dùng của bạn, sau đó họ sẽ sử dụng thông tin này trên Trang web thực.

Việc chuyển hướng trình duyệt có thể được thực hiện theo hai cách khác nhau: thực hiện thay đổi tệp máy chủ lưu trữ trên hệ thống của người dùng hoặc thay đổi mục nhập DNS. Trên hệ thống của người dùng, nó được thực hiện bởi một phần mềm độc hại hoặc một tiện ích mở rộng trình duyệt Web độc hại. Bạn sẽ cần sử dụng phần mềm chống phần mềm độc hại để làm sạch hệ thống của mình. Sau khi làm sạch phần mềm độc hại hoặc tiện ích mở rộng trình duyệt Web, bạn cần đặt lại trình duyệt Web về cài đặt mặc định.

Dưới đây là một ví dụ về tệp máy chủ:

Hình 1.2
Hình 1.2: Hiển thị đầu ra của tệp hosts.

Cảnh báo bảo mật

Cảnh báo bảo mật nói chung là các E-mail thông báo cho người dùng về vi-rút hoặc phần mềm độc hại trên hệ thống của họ. E-mail mô tả các triệu chứng nguy hiểm được cho là khiến người dùng sợ hãi và thúc đẩy họ thực hiện các hành động nhất định được mô tả trong E-mail. Những cảnh báo an ninh như vậy là trò lừa bịp và không có gì khác.

Nếu bạn nhận được cảnh báo bảo mật như vậy, bạn nên kiểm tra các Trang web liên quan đến bảo mật trên Internet, chẳng hạn như www. chứng chỉ. tổ chức . Bạn cũng có thể kiểm tra phần mềm chống vi-rút mà bạn sử dụng trên Trang web của nhà sản xuất.

Hiệu suất chậm

Có thể có nhiều lý do khác nhau khiến hệ thống của bạn hoạt động chậm. Một trong những lý do chính là do nhiễm phần mềm độc hại. Phần mềm độc hại sẽ có xu hướng sử dụng tài nguyên hệ thống và do đó, gây ra sự khan hiếm tài nguyên hệ thống cho các ứng dụng hợp pháp.

Bạn nên quét hệ thống của mình bằng ứng dụng chống phần mềm độc hại và đảm bảo hệ thống của bạn không có bất kỳ phần mềm độc hại nào.

Các vấn đề về kết nối Internet

Sự cố kết nối Internet có thể do bộ điều hợp mạng bị lỗi, cấu hình mạng hoặc mất kết nối từ phía Nhà cung cấp dịch vụ Internet. Đây là một số triệu chứng phổ biến. Khi sự cố ở cấp hệ thống cục bộ, bạn cần đảm bảo rằng cấu hình mạng chính xác. Ví dụ: địa chỉ IP cổng và proxy là chính xác. Trong một số trường hợp, khi thực hiện cấu hình mạng tĩnh trên hệ thống, bạn có thể mắc lỗi nhập và thêm địa chỉ IP không chính xác. Điều này sẽ không cho phép hệ thống kết nối với Internet hoặc mạng cục bộ.

Trong các tình huống mạng, cách tốt nhất là lấy cấu hình mạng từ máy chủ DHCP.

Nếu bạn nghi ngờ rằng đó là sự cố bộ điều hợp mạng, hãy kiểm tra Trình quản lý thiết bị xem nó có hoạt động bình thường không và trình điều khiển có được cập nhật hay không.

Khóa PC / OS

Khóa PC / OS xảy ra khi hệ thống của bạn ngừng phản hồi các lệnh bạn đang thực hiện hoặc các nhấp chuột bạn đang thực hiện. Bộ nhớ hệ thống đang xử lý quá nhiều lệnh cùng một lúc và do đó, làm cho hệ thống chậm lại.

Một giải pháp khả thi là khởi động lại hệ thống. Nếu quá trình khóa lại xảy ra, thì bạn nên kiểm tra phần cứng hệ thống. Bạn cũng có thể thử tăng bộ nhớ hệ thống.

Sự cố ứng dụng

Có một số lý do chính dẫn đến sự cố ứng dụng. Một lý do chính là có lỗi lập trình trong ứng dụng. Ví dụ: bạn đang cố gắng gửi một biểu mẫu nhưng gặp lỗi. Đây được coi là sự cố ứng dụng. Bạn sẽ phải báo cáo với nhà phát triển phần mềm về vấn đề này. Một lựa chọn khác là nghiên cứu trên Internet để xác minh xem có / có các bản cập nhật hay không.

Một lý do khác là sự thiếu hụt tài nguyên hệ thống. Khi một ứng dụng đang cố gắng tiêu thụ tài nguyên hệ thống nhưng không có tài nguyên nào khả dụng, thì rất có thể ứng dụng đó sẽ bị lỗi. Một tùy chọn là tối ưu hóa hiệu suất ứng dụng. Một số ứng dụng cho phép bạn tinh chỉnh chúng.

Bản cập nhật ứng dụng cũng có thể khiến nó gặp sự cố. Ứng dụng trước khi cài đặt bản cập nhật hoạt động tốt, nhưng sau khi cài đặt bản cập nhật, ứng dụng không khởi động được hoặc thường xuyên bị treo. Trong trường hợp này, hãy gỡ cài đặt bản cập nhật và xác minh rằng ứng dụng hoạt động tốt.

Cập nhật hệ điều hành không thành công

Có thể có khả năng xảy ra khi các bản cập nhật không được cài đặt trên Windows. Có thể có nhiều lý do. Một lý do chính có thể là do kết nối Internet và lý do thứ hai có thể là do cấu hình sai hệ điều hành. Trong một trong hai trường hợp, các bản cập nhật có thể không cài đặt được.

Đối với vấn đề kết nối Internet, bạn nên kiểm tra xem bạn có thể duyệt qua một số Trang web trên Internet hay không. Nếu bạn có thể, thì rất có thể vấn đề là do cấu hình sai cài đặt. Bạn có thể kiểm tra Cập nhật Windows

Hình 1.3
Hình 1.3: Hiển thị một bản cập nhật Windows không thành công.

Để kiểm tra xem bản cập nhật nào không cài đặt được, bạn có thể xác minh thông qua Xem lịch sử cập nhật.

Hình 1.4
Hình 1.4: Hiển thị lịch sử cập nhật Windows.

Rogue Antivirus

Một phần mềm chống vi-rút giả mạo là một vi-rút thực sự. Nó đánh lừa người dùng về một loại vi-rút hiện diện trên hệ thống và sau đó yêu cầu họ sử dụng nó để làm sạch nó. Nếu một hoặc nhiều người dùng bị lừa, họ sẽ sử dụng phần mềm chống vi-rút giả mạo để làm sạch vi-rút trên hệ thống của họ. Trên thực tế, phần mềm chống vi-rút giả mạo là phần mềm độc hại. Khi người dùng tương tác với nó, nó sẽ xâm nhập vào hệ thống và sau đó làm hỏng hệ thống.

Nếu bạn nhận được cảnh báo như vậy từ phần mềm chống vi-rút không tồn tại trên hệ thống của bạn, bạn nên sử dụng phần mềm chống vi-rút hiện có trên hệ thống của mình để quét hệ thống. Tại bất kỳ thời điểm nào, không tương tác với phần mềm chống vi-rút giả mạo.

Thư rác

Thư rác là một E-mail không mong muốn được gửi đến nhiều người dùng cùng một lúc. Hầu hết thời gian, Thư rác chứa các E-mail được viết độc đáo, hoặc nó có thể là quảng cáo. Ví dụ, một cổng thông tin trực tuyến muốn thu hút một lượng lớn người dùng đến và đăng ký. Để thu hút người dùng vào cổng thông tin của họ, cổng thông tin trực tuyến gửi các Email Spam cho hàng nghìn người dùng cùng một lúc.

Cũng có thể là Spam có thể được sử dụng để tấn công hệ thống của người dùng. Ví dụ, bạn nhận được một E-mail trong đó phần đính kèm thực thi được nhúng. Bạn được nhắc tải xuống và cài đặt công cụ, công cụ này có thể được coi là phần mềm độc hại.

Hầu hết các tổ chức, khi họ có máy chủ nhắn tin của riêng mình, có khả năng lọc Thư rác, sẽ lọc ra thư rác trước khi nó đến tay người dùng. Hầu hết các ứng dụng nhắn tin, chẳng hạn như Outlook, chứa tên thư mục Spam hoặc Junk. Khi một E-mail Spam đến, nó sẽ tự động được chuyển đến thư mục này.

Tệp biến mất / Thay đổi quyền đối với tệp / Quyền truy cập bị từ chối / Tệp hệ thống được đổi tên

Khi phần mềm độc hại xuất hiện trên một hệ thống, nó có thể gây ra những hậu quả khác nhau. Nó có thể thực hiện một số nhiệm vụ sau, tùy thuộc vào cách nó được thiết kế:

  • Xóa tệp hệ thống và dữ liệu
  • Thay đổi quyền đối với tệp
  • Từ chối quyền truy cập vào nhiều thư mục và tệp
  • Đổi tên các tệp hệ thống
  • Thay thế các tệp hệ thống bằng các tệp của chính nó

Bạn nên quét hệ thống bằng phần mềm chống phần mềm độc hại.  

E-mail bị xâm nhập

Một hacker có thể chiếm đoạt hoặc kiểm soát tài khoản E-mail của người dùng. Khi hacker chiếm đoạt được tài khoản E-mail, nó có thể được sử dụng để gửi E-mail cho những người dùng có trong danh sách liên hệ. Người nhận có nhiều khả năng mở E-mail vì nó đến từ một nguồn đáng tin cậy.

Giải pháp là bảo vệ tài khoản E-mail của bạn bằng mật khẩu phức tạp. Người nhận nên thận trọng khi mở tệp đính kèm trong E-mail đã nhận. Cả người gửi và người nhận đều phải cài đặt ứng dụng chống phần mềm độc hại để bảo vệ hệ thống khỏi bất kỳ tệp đính kèm phần mềm độc hại nào.

Lỗi nhật ký hệ thống / ứng dụng

Event Viewer chứa các bản ghi khác nhau có chứa các sự kiện trong một hệ thống. Nhật ký hệ thống chứa các sự kiện cấp hệ thống. Nhật ký ứng dụng chứa các sự kiện dành riêng cho ứng dụng. Ví dụ: hình bên dưới hiển thị lỗi về Dell Command Power Manager trong Nhật ký ứng dụng. Bạn có thể truy cập Trang web của nhà sản xuất và kiểm tra ID sự kiện hoặc thông báo.

Hình 1.5
Hình 1.5: Hiển thị một sự kiện hệ thống từ trình xem sự kiện với ID sự kiện là 0.

Nhật ký Hệ thống cũng được hiển thị bên dưới. Lưu ý rằng có một ID sự kiện, bạn có thể tìm kiếm trên Internet và tìm giải pháp.

Ví dụ: sự kiện trong Nhật ký hệ thống có ID sự kiện là 20. Bạn có thể nghiên cứu trên Internet và có thể sử dụng liên kết Trang web như sau:

http://www.eventid.net/display-eventid-20-source-Windows%20Update%20Agent-eventno-5343-phase-1.htm

Nhiều người chia sẻ kinh nghiệm của họ trong việc giải quyết những vấn đề như vậy.

Hình 1.6
Hình 1.6: Hiển thị một sự kiện hệ thống từ trình xem sự kiện với ID sự kiện là 20.

Comments