Cách ngăn phần mềm độc hại - Mẹo bảo mật Windows 11/10

Windows 11, Windows 10, Windows 8 hoặc Windows 7 có thể cho chúng ta cảm giác an toàn. Lý do là hiển nhiên. Được(Being) nâng cao, nó tích hợp công nghệ bảo mật mới nhất - và bao gồm nhiều tính năng và cải tiến bảo mật. Tuy nhiên, nhu cầu bảo mật Windows vẫn còn đó. Với sự phổ biến rộng rãi của nó, các hacker và những kẻ viết phần mềm độc hại luôn muốn nhắm đến hệ điều hành phổ biến này. (Given its immense popularity, hackers and malware writers always want to target this popular operating system.)Do đó, nó trở nên cấp thiết để bảo mật Windows(Windows) vốn đã cứng cáp của bạn hơn nữa. Bạn cần đảm bảo rằng bản sao Windows của mình được bảo mật và nó cung cấp cho bạn sự bảo vệ tối ưu trước phần mềm độc hại và tin tặc.

Cách ngăn phần mềm độc hại(Malware) trong Windows 11/10

ngăn phần mềm độc hại - Mẹo bảo mật Windows 10

Bảo mật Windows 11/10

Dưới đây là một số mẹo dành cho người mới bắt đầu để bảo mật Windows 11/10 . Điều này có thể giúp ngăn ngừa lây nhiễm phần mềm độc hại.

  1. Cập nhật hệ điều hành của bạn
  2. Cài đặt một Bộ bảo mật tốt
  3. Sử dụng Trung tâm Hành động để giám sát
  4. Tránh sử dụng Tài khoản quản trị
  5. Sử dụng mật khẩu mạnh
  6. Cập nhật các ứng dụng
  7. Sử dụng một bức tường lửa tốt
  8. Nâng cấp phần cứng của bạn
  9. Cách tiếp cận Danh sách trắng ứng dụng
  10. Sử dụng(Use Hosts) tệp Máy chủ và Vùng bảo mật của Internet Explorer(Internet Explorer Security Zones)

Hãy để chúng tôi xem xét chúng một cách chi tiết.

1] Cập nhật hệ điều hành của bạn

Bạn sẽ đồng ý rằng Windows 11/10 có các tính năng bảo mật tốt hơn nhiều so với các phiên bản tiền nhiệm của nó, chẳng hạn như Windows XP . Vì vậy, nếu bạn vẫn đang sử dụng và Windows cũ hơn , tại sao không nâng cấp lên phiên bản mới nhất của nó? Tại thời điểm viết bài này, Windows 10 là hệ điều hành mới nhất và bảo mật nhất trong dòng hệ điều hành Windows . Vì vậy, đây là điều đầu tiên tôi muốn khuyên bạn: Nếu bạn đang sử dụng phiên bản Windows cũ hơn , hãy nâng cấp lên Windows 11/10 mới nhất .

Để bảo mật Windows , một trong những mẹo quan trọng là đảm bảo rằng bạn đã cài đặt tất cả các bản cập nhật mới nhất của nó, đặc biệt là các bản cập nhật bảo mật, bằng cách sử dụng tính năng Windows Updates . Vì vậy, ngoài việc sử dụng hệ điều hành mới nhất, bạn nên đảm bảo rằng mọi nâng cấp và bản vá cho hệ điều hành sẽ tự động áp dụng cho hệ điều hành đó. Điều này có thể dễ dàng đạt được bằng cách thiết lập Windows Updates thành tự động ( Control Panel -> Windows Updates ). Một trong những đặc điểm của Windows Updates là nó cũng kiểm tra các bản cập nhật cho phần mềm khác được cài đặt trên máy tính của bạn (trình điều khiển và Microsoft Officevân vân. ). Nếu và khi nó tìm thấy các bản cập nhật cho phần mềm đó, nó sẽ thông báo cho bạn trong phần Cập nhật Tùy chọn(Optional Updates) .

2] Cài đặt một Bộ bảo mật tốt

Mặc dù Bộ bảo vệ Windows tích hợp sẵn rất tốt nhưng nếu muốn, bạn có thể cài đặt phần mềm Chống vi(Antivirus software) -rút hoặc Bộ bảo mật Internet(Internet Security Suite) tốt . Ngoài ra, hãy xem các Phần mềm Bảo mật Internet miễn phí(free Internet Privacy Software) này .

Đọc(Read) : Cách sử dụng Bảo mật Windows trong Windows 11 để được bảo vệ tốt nhất.

3] Sử dụng Trung tâm Hành động để giám sát

Trung tâm hành động trong Pa- nen điều khiển(Control Panel) của Windows cung cấp cho bạn thông tin về một số thứ mà bạn cần thông báo: Chống vi-rút, Windows Update , v.v. Nó cũng cung cấp thông tin về lần cuối cùng bạn sao lưu dữ liệu của mình. Bạn không bao giờ nên tắt thông báo của Trung tâm hành động(Action Center) vì chúng nhắc bạn về những việc bạn cần làm để bảo mật máy tính Windows .

4] Tránh sử dụng Tài khoản quản trị

Ngay cả khi bạn là người dùng duy nhất trên máy tính của mình, bạn cũng nên tránh sử dụng tài khoản Quản trị(Administrator) viên . Sử dụng Tài khoản Người dùng Chuẩn(Standard User Account) để bạn sử dụng hàng ngày. Gues ts có thể được cấp quyền truy cập vào tài khoản Gues . Có thể xảy ra trường hợp bất kỳ ai trong số bạn bè hoặc trẻ em của bạn có thể muốn xem thứ gì đó trên Internet hoặc chơi trò chơi để làm rối máy tính của bạn trong khi bạn không nhìn. Cấp cho khách quyền truy cập là điều tốt nhất.

Ngoài ra, hãy đặt Kiểm soát tài khoản người dùng(User Account Control) càng cao càng tốt để bạn nhận được cảnh báo trước khi bất kỳ chương trình nào cố gắng thay đổi bất kỳ cài đặt nào. Ngoài ra hoặc để thay thế, bạn có thể sử dụng WinPatrol để bảo mật Windows hơn nữa.

5] Sử dụng mật khẩu mạnh

Một lần nữa, nếu bạn là một người dùng duy nhất, bạn có thể tắt mật khẩu trên tài khoản người dùng của mình để có thể tiết kiệm thời gian. Tuy nhiên, điều này có thể giúp người khác đăng nhập khi bạn không tìm kiếm và đánh cắp dữ liệu của bạn. Để bảo mật PC Windows , mật khẩu mạnh(strong passwords ) là điều bắt buộc - có thể là tài khoản người dùng hoặc khi đăng nhập vào Internet . Đừng quên khóa máy tính khi bạn có ý định rời khỏi nó một thời gian. Press Windows Key + L để khóa máy tính của bạn.

6] Cập nhật ứng dụng

Các ứng dụng cũ(Old) dễ bị lỗi và hack hơn khi so sánh với các phiên bản mới hơn. Điều này là do hầu hết mọi nhà sản xuất ứng dụng đều có xu hướng tiếp tục kiểm tra các ứng dụng của mình trước các vấn đề / yếu tố khác nhau và cập nhật các chương trình cho phù hợp.

Có một số chương trình kiểm tra cập nhật phần mềm(software update checker ) của bên thứ ba luôn kiểm tra các phiên bản cập nhật của phần mềm được cài đặt trên máy tính của bạn. Bạn có thể sử dụng cái mà bạn cảm thấy thoải mái.

Đọc(Read)Cách kiểm tra xem tệp có độc hại hay không(How to check if a file is malicious or not) .

7] Sử dụng tường lửa tốt

Bạn có thể sử dụng tường lửa mặc định trong Windows 10/8/7 , nhưng bạn có thể lo lắng nếu không thấy cảnh báo. Tường lửa của Windows(Windows Firewall) hoạt động âm thầm và cần một số kinh nghiệm kỹ thuật để cấu hình nó. Nếu bạn cần trợ giúp, bạn có thể xem bài đăng này về cách quản lý và cấu hình tường lửa Windows(manage and configure Windows firewall) . Nếu muốn, bạn có thể cân nhắc cài đặt một số phần mềm tường lửa miễn phí của bên thứ ba. ( free firewall software.)thay thế. Bạn chỉ cần một bức tường lửa. Việc sử dụng cả Tường lửa của Windows(Windows Firewall) và tường lửa của bên thứ ba có thể dẫn đến xung đột, do đó có thể khiến hệ thống của bạn bị tin tặc tấn công.

Đọc: (Read:) Bài viết & mẹo về Bảo mật Internet(Internet Security article & tips) .

8] Nâng cấp phần cứng của bạn

Bạn nên nâng cấp phần cứng của mình. Nếu tự hỏi làm thế nào cập nhật phần cứng sẽ cung cấp bảo mật tốt hơn, câu trả lời nằm ở thực tế là công nghệ mới nhất cung cấp bảo mật cấp cơ sở trong chính phần cứng. Bo mạch chủ, CPU(CPUs)BIOS mới hơn(Newer) có bảo mật tích hợp. Một ví dụ là mô-đun nền tảng đáng tin cậy (TPM) được nhúng vào bộ điều khiển đĩa cứng - bảo vệ chúng khỏi các chương trình độc hại. Đối với những người không biết về TPM , nó sẽ kiểm tra phần sụn trong khi khởi động để đảm bảo rằng nó không bị nhiễm các chương trình độc hại.

Mặc dù sẽ khó thay đổi bo mạch chủ, nhưng bạn vẫn có thể nâng cấp ổ cứng HDD(HDDs) để được bảo vệ tốt hơn so với đĩa cứng đã ba năm tuổi.

9] Phương pháp tiếp cận danh sách trắng ứng dụng(Application Whitelisting)

Lập danh sách ứng dụng cho phép là một phương pháp hay mà hầu hết các quản trị viên CNTT sử dụng để ngăn các tệp hoặc chương trình thực thi trái phép chạy trên hệ thống của họ. Người dùng gia đình cũng có thể tận dụng lợi thế của danh sách trắng. Bài đăng này sẽ hướng dẫn bạn cách lập danh sách trắng các chương trình trong Windows 11/10.

10] Sử dụng(Use Hosts) tệp Máy chủ và Vùng bảo mật của Internet Explorer(Internet Explorer Security Zones)

Quản trị viên của chúng tôi, Anand Khanse , MVP khuyên bạn nên tải xuống tệp Máy chủ 'tốt' từ mvps.org và thay thế tệp Máy chủ ban đầu của bạn nằm trong C: WindowsSystem32driversetc bằng tệp này, sau đó khóa tệp hoặc đặt tệp này thành tệp chỉ đọc. HostMan là một Trình quản lý máy chủ(Host Manager) phần mềm miễn phí tốt . Tệp Máy chủ(Hosts) chứa ánh xạ địa chỉ IP đến tên máy chủ. Tệp này được tải vào bộ nhớ khi khởi động; thì Windows sẽ kiểm tra tệp Máy chủ lưu(Hosts) trữ trước khi nó truy vấn bất kỳ máy chủ DNS nào , điều này cho phép nó ghi đè các địa chỉ trong DNS . Tệp HOSTS(HOSTS) lớn (hơn 135 kb) có xu hướng làm chậmMáy Windows(Windows) .

Để giải quyết vấn đề này; Chạy(Run) services.msc > Search Dịch DNS Client Service > Change Startup Type thành Thủ(Manual) công . Tuy nhiên, CoolWebSearch Hijackers là bậc thầy trong việc thay đổi ngay cả các tệp Máy chủ lưu trữ bị khóa hoặc chỉ đọc . (Read-only)Họ cũng có thể chuyển hướng Windows để sử dụng (Windows)Tệp(File) máy chủ không liên quan đến tệp bạn tiếp tục cập nhật.

Chúng tôi cũng khuyên bạn nên sử dụng tiện ích ZonedOut để Thêm(Add) , Xóa(Delete) , Nhập(Import) , Xuất(Export) , Tạo(Build) Danh sách Black/WhiteList và làm nhiều việc khác. Nó hiện bao gồm các Vùng hạn chế(Restricted) , Tin cậy(Trusted) và Mạng nội bộ ”. Nó là một công cụ tuyệt vời với kích thước chỉ 185kb. Sau đó tải xuống IE-SpyAd For ZonedOut . Đây là một bản vá đăng ký đơn giản bổ sung một danh sách dài các trang web người lớn đã biết, các trang web bẻ khóa, nhà quảng cáo, nhà tiếp thị và người đẩy phần mềm độc hại vào Vùng trang web bị hạn chế(Restricted) của IE. Sử dụng ZonedOut , bạn có thể thêm danh sách này một cách dễ dàng.

Đọc: (Read:) Mẹo để bảo mật trình duyệt của bạn tốt nhất(Tips to best secure your browsers) .

Các mẹo khác:(Other tips:)

Theo quan điểm bảo mật, hiển thị phần mở rộng tệp cũng là một ý tưởng hay.(show file extensions.)

Nếu mặc dù đã thực hiện tất cả các biện pháp phòng ngừa, máy tính của bạn có bị nhiễm virut hay không, bạn có thể muốn xem Hướng dẫn loại bỏ phần mềm độc hại(Malware Removal Guide) này .

Ngẫu nhiên, bạn cũng có thể sử dụng Ultimate Windows Tweaker của chúng tôi , để thay đổi một vài cài đặt trên máy tính của bạn nhằm tăng cường bảo mật Windows hơn nữa . Nó sẽ cho phép bạn nhanh chóng điều chỉnh một số cài đặt bảo mật của mình trong Windows , Internet Explorer và các ứng dụng có sẵn khác.

9 Ultimate Windows Tweaker 4

Win10 Security Plus là một phần mềm miễn phí khác có thể giúp bạn tăng cường bảo mật Windows .

Đây là các mẹo của chúng tôi để bảo mật Windows 11/10 . Làm cách nào để bạn bảo mật Windows của mình ? Bạn sử dụng phần mềm nào?

Nếu bạn có ý kiến ​​đóng góp hoặc đề xuất, vui lòng cho chúng tôi biết bằng cách sử dụng phần nhận xét bên dưới.(If you have inputs or suggestions, please let us know using the comments section below.)



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts