Cách bảo mật Windows 7 sau khi kết thúc hỗ trợ

Windows 7 End of Support sẽ chính thức kết thúc vào ngày 14 tháng 1(January 14) năm 2020 và hệ điều hành rất phổ biến này sẽ không còn nhận được bản cập nhật. Microsoft sẽ không tung ra bất kỳ bản cập nhật tính năng hoặc bảo mật nào cho hệ điều hành đã có tuổi đời hàng thập kỷ. Microsoft đã yêu cầu người dùng Windows 7 nâng cấp. Nhưng nếu bạn muốn tiếp tục sử dụng Windows 7 , thì bài viết này chỉ dành cho bạn. Có thể có nhiều lý do khiến bạn muốn ở lại, điều đó cũng có nghĩa là hệ điều hành hiện đang mở bất kỳ lỗ hổng bảo mật nào. Mối đe dọa kéo dài trên một hệ điều hành cũ không được bảo vệ ngày nay thậm chí còn đáng kể hơn ngày nay, đặc biệt là với Ransomware trong hình. Trong bài đăng này, chúng tôi sẽ đề xuất các bước bạn có thể thực hiện để bảo vệ vàbảo mật Windows 7(secure Windows 7) sau khi Kết thúc Hỗ trợ.

Windows 7 kết thúc hỗ trợ

Có bao nhiêu người dùng vẫn đang sử dụng Windows 7 ?

Người dùng Windows 7(Windows 7) vẫn chiếm khoảng 30% và đó là một lượng lớn người dùng! Sẽ gần như không thể để họ giữ an toàn nếu họ tiếp tục kết nối với internet. Con số này cho chúng ta biết lý do tại sao Microsoft tung ra Bản cập nhật bảo mật mở rộng (Extended Security Updates)Windows 7 , vì họ không muốn doanh nghiệp nói rằng không được bảo vệ. Rốt cuộc, có những rủi ro liên quan, khi ở lại với Windows 7 sau khi kết thúc vòng đời(staying with Windows 7 after End Of Life) !

Bảo mật Windows 7 sau khi kết thúc hỗ trợ

Mặc dù chúng tôi khuyên bạn nên nâng cấp lên Windows 10 , nhưng một số người dùng gia đình hoặc doanh nghiệp có thể không muốn đầu tư vào việc mua giấy phép mới, vì nó có thể dẫn đến việc nâng cấp phần cứng. Đối với nhiều người, nó cũng là một vấn đề nâng cấp phần mềm. Nó sẽ không dễ dàng, nhưng một ngày nào đó bạn sẽ phải nâng cấp. Dưới đây là một số bước mà người dùng Windows 7 có thể thực hiện để giảm thiểu rủi ro và giảm thiểu các vấn đề bảo mật tiềm ẩn của họ.

  1. Sử dụng Tài khoản Người dùng Chuẩn
  2. Đăng ký(Subscribe) để cập nhật bảo mật mở rộng(Extended Security Updates)
  3. Sử dụng phần mềm Total Internet Security tốt(Internet Security)
  4. Chuyển sang một trình duyệt web thay thế
  5. Sử dụng(Use) phần mềm thay thế thay vì phần mềm cài sẵn
  6. Luôn cập nhật phần mềm đã cài đặt của bạn
  7. Sử dụng(Use) thêm một máy quét chống vi-rút theo yêu cầu(On-demand)
  8. Tăng(Harden) cường bảo mật Windows 7 bằng cách điều chỉnh nó
  9. Thực hiện sao lưu thường xuyên về mặt tôn giáo
  10. Sử dụng mật khẩu mạnh
  11. Cẩn thận(Beware) với những gì bạn tải xuống từ InternetEmail
  12. Bật Hiển thị phần mở rộng tệp
  13. Bật BitLocker
  14. Quét trước trước khi kết nối ổ USB
  15. Sử dụng DNS bảo mật
  16. Sử dụng VPN
  17. Sử dụng Windows 7 ngoại tuyến.

Hãy để chúng tôi xem xét điều này một cách chi tiết.

Tiếp tục sử dụng Windows 7 một cách an toàn

1] Sử dụng tài khoản người dùng chuẩn

Thông báo UAC

Không bao giờ sử dụng tài khoản Quản trị(Admin) viên . Bạn nên tạo và sử dụng Tài khoản Người dùng Chuẩn để sử dụng hàng ngày. Trong trường hợp này, phần mềm độc hại có thể không thể sửa đổi bất kỳ tệp hệ thống nào, nó sẽ an toàn hơn rất nhiều. Nếu bạn cần thay đổi bất kỳ điều gì, hãy chuyển sang tài khoản quản trị và thực hiện các thay đổi. Nếu bạn muốn tiếp tục sử dụng tài khoản Quản trị(Admin) viên , hãy nâng thanh UAC lên mức tối đa. Bạn có thể chọn “ Luôn(Always) thông báo” để bảo mật tối đa.

2] Đăng ký nhận bản cập nhật bảo mật

Microsoft đang cung cấp đăng ký trả phí cho người dùng Enterprise của Windows 7 . Nó được gọi là Bản cập nhật bảo mật mở rộng Windows 7 , nơi Microsoft sẽ tiếp tục sửa các lỗi bảo mật trong ba năm tới. Doanh nghiệp sẽ phải mua gói hàng năm vì nó sẽ tiếp tục đắt đỏ. Tuy nhiên, nếu cuối cùng bạn cũng chuyển sang Windows 10 và muốn dành ba năm tiếp theo để thử nghiệm cũng như giáo dục nhân viên của mình, thì đó là một cách tuyệt vời để tiến lên phía trước.

  • Windows 7 Enterprise: Bạn sẽ mất 25 đô la cho mỗi người dùng đầu tiên, 50 đô la cho người thứ hai và 100 đô la cho năm thứ ba
  • Windows 7 Pro: Chi phí cao gấp đôi so với Windows 7 Enterprise , tức là $ 50, $ 100 và $ 200

Chương trình mở cho tất cả người dùng và không chỉ doanh nghiệp.

Một tùy chọn phù hợp khác cho người dùng Windows 7 là chọn Windows Virtual Desktop. Vì bạn sẽ phải nâng cấp phần cứng của mình trong tương lai, bạn có thể chuyển sang phiên bản đám mây. Bạn sẽ phải trả phí cho mỗi người dùng, nhưng nó cũng sẽ bao gồm các Bản cập nhật bảo mật mở rộng(Extended Security Updates) Windows 7 miễn phí .

3] Sử dụng(Use) phần mềm Total Internet Security tốt(Internet Security)

Không giống như Windows XP , Microsoft đã hứa sẽ tiếp tục cập nhật chữ ký Virus cho Microsoft Security Essentials . Đây là một giải pháp chống vi-rút miễn phí của Microsoft . Tuy nhiên, nó có thể là chưa đủ và vì vậy tôi khuyên bạn nên mua một giải pháp bảo mật tổng thể vẫn đang cung cấp hỗ trợ cho người dùng Windows 7 .

Tường lửa(Firewall) có thể chặn các mối đe dọa mà phần mềm diệt vi-rút của bạn có thể bỏ sót. Không chỉ vậy, nó có thể ngăn chặn tin tặc đột nhập vào máy tính của bạn! Vì Microsoft sẽ ngừng cập nhật các thành phần Windows XP nên tường lửa của nó cũng sẽ vẫn chưa được vá. Vì vậy, bạn cũng cần cài đặt một tường lửa tốt, ngoài phần mềm chống vi-rút. Mặc dù bạn luôn có thể truy cập vào một số phần mềm AntiVirus miễn phí(free AntiVirus software)  và phần mềm Tường lửa miễn phí(free Firewall software) , tôi khuyên bạn nên cài đặt Internet Security Suite miễn phí nhưng được tích hợp đầy đủ , có thể cung cấp khả năng bảo vệ nhiều lớp. Kaspersky , BitDefender , Malwarebyteslà một số tùy chọn trả phí tốt.

4] Sử dụng(Use) thêm một máy quét chống vi-rút theo yêu cầu(On-demand)

Có thể có những lúc nghi ngờ, nơi bạn có thể muốn có ý kiến ​​thứ hai. Vào những lúc như vậy, bạn có thể sử dụng các trình quét chống vi-rút theo yêu cầu(on-demand antivirus scanners) này . Trên thực tế, hãy tập thói quen sử dụng nó ít nhất một lần một tuần.

5] Kiểm soát bảo mật Windows 7(Harden Windows 7) bằng cách tinh chỉnh nó

Bạn cũng có thể sử dụng UWT di động phần mềm miễn phí của chúng tôi dành cho Windows 7 để tăng cường cài đặt bảo mật.

xp-antipy

XP-AntiSpy là một tiện ích nhỏ cho phép bạn tắt một số tính năng tích hợp sẵn và tăng cường bảo mật cho Windows 7.

XPY là một công cụ khác như vậy. Hãy kiểm tra chúng và sử dụng một trong số chúng để tắt các tính năng như Remote Desktop , v.v. một cách dễ dàng. Chúng hoạt động trên Windows 7.

6] Chuyển sang(Switch) trình duyệt web thay thế

Bạn nên cân nhắc sử dụng một trình duyệt thay thế(alternative browser) như Firefox hoặc Chrome . Sẽ rất khó khăn vì hầu hết các trình duyệt sẽ ngừng hỗ trợ trình duyệt của họ hỗ trợ cho Windows 7 . Bạn có thể tải xuống trình duyệt và nó có thể hoạt động, nhưng đừng ngạc nhiên nếu một ngày nào đó các bản cập nhật ngừng xuất hiện.

7] Sử dụng(Use) phần mềm thay thế thay vì phần mềm cài sẵn

Microsoft sẽ không tung ra các bản cập nhật cho phần mềm của họ, nên bạn nên bắt đầu tìm kiếm một giải pháp thay thế. Chúng tôi đã có một danh sách cho:

Dưới đây là danh sách đầy đủ các phần mềm Windows miễn phí mà bạn có thể xem qua.

8] Luôn(Keep) cập nhật phần mềm đã cài đặt của bạn

Trình  kiểm tra cập nhật phần mềm(Software Update Checker) sẽ quét máy tính của bạn để tìm phần mềm đã cài đặt. Do đó, bạn sẽ được bảo vệ khỏi các lỗ hổng trong phần mềm đó. Thường xuyên quét họ và đảm bảo rằng tất cả phần mềm đã cài đặt của bạn đều được cập nhật.

9] Thực hiện sao lưu thường xuyên về mặt tôn giáo

Nếu bạn đang kết nối với Internet, hãy chuẩn bị để bị khóa bởi phần mềm Ransomware(locked out by a Ransomware) hoặc Virus , chúng chiếm toàn bộ dữ liệu của bạn. Bạn nên sao lưu toàn bộ dữ liệu máy tính, và bạn phải thực hiện hàng ngày. Có rất nhiều phần mềm sao lưu có sẵn có thể sao lưu và khôi phục miễn phí. ( backup and restore for free.)Windows 7 cũng cung cấp Công cụ sao lưu và khôi phục có sẵn , sử dụng công cụ này bạn có thể lên lịch quay lại bộ nhớ ngoài hàng ngày.

Tôi cũng khuyên bạn nên sao lưu tất cả các trình điều khiển(recommend you to backup all the drivers) được cài đặt trên Windows . OEM(OEMs) sẽ sớm bắt đầu xóa tất cả các trình điều khiển Windows 7 khỏi trang web của họ.

10] Sử dụng mật khẩu mạnh

Một lần nữa, nếu bạn là một người dùng duy nhất, bạn có thể tắt mật khẩu trên tài khoản người dùng của mình để có thể tiết kiệm thời gian. Tuy nhiên, điều này có thể giúp người khác đăng nhập khi bạn không tìm kiếm và đánh cắp dữ liệu của bạn. Để bảo mật PC Windows , mật khẩu mạnh(strong passwords ) là điều bắt buộc - có thể là tài khoản người dùng hoặc khi đăng nhập vào Internet . Đừng quên khóa máy tính khi bạn có ý định rời khỏi nó một thời gian. Press Windows Key + L để khóa máy tính của bạn.

11] Cẩn thận(Beware) với những gì bạn tải xuống từ InternetEmail

Đó là một cảnh báo chung và là điều bạn nên luôn quan tâm. Không nhấp vào tệp đính kèm tải xuống hoặc nhấp vào bất kỳ tệp nào mà bạn được nhắc tải xuống mà bạn không quan tâm.

Mặc dù bạn chắc chắn có thể tải xuống các tệp đính kèm nhưng(download attachments,) bạn đang mong đợi từ bạn bè, người thân và cộng sự, nhưng hãy hết sức cẩn thận với các thư chuyển tiếp mà bạn có thể nhận được ngay cả từ bạn bè của mình. Một nguyên tắc nhỏ cần nhớ trong các trường hợp như vậy: Nếu nghi ngờ - DỪNG(– DONT) !

12] Bật Hiển thị phần mở rộng tệp

hiển thị các tập tin ẩn

Chúng tôi đã nói rằng trong thời gian Windows XP kết thúc hỗ trợ và bây giờ chúng tôi cũng muốn nói đến điều đó. Bạn luôn nên bật tùy chọn  hiển thị phần mở rộng tệp(show file extensions ) . Khi các phần mở rộng được hiển thị, bạn sẽ nhanh chóng nhận ra nếu nó không phải là một định dạng thông thường như .doc , .pdf , .txt , v.v. phần mềm độc hại để tự ngụy trang và xâm nhập vào máy tính của bạn.

13] Bật BitLocker

Nếu bạn chưa bao giờ sử dụng nó trước đây, thì đã đến lúc phải sử dụng nó. Bitlocker có thể mã hóa các phân vùng ổ đĩa hoặc toàn bộ ổ đĩa, bao gồm cả ổ đĩa khởi động. Nó sẽ tạo ra một khóa mà bạn sẽ cần để mở khóa dữ liệu từ nó. Vì vậy, hãy chắc chắn rằng nó được ghi chú ở đâu đó.

14] Quét(Prescan) trước trước khi kết nối ổ USB

Một USB bị nhiễm có thể lây nhiễm vào máy tính. Bạn nên thắt chặt hoặc hạn chế những gì ổ USB(restrict what USB drives) có thể làm khi được kết nối. Tôi khuyên bạn nên luôn quét trước bằng phần mềm chống vi-rút(antivirus software) của mình để đảm bảo rằng nó sạch các mối đe dọa mới nhất và sau đó truy cập các tệp trên đó.

15] Sử dụng DNS bảo mật

Bạn nên sử dụng OpenDNS hoặc CloudFlare để ngăn máy tính của bạn truy cập các trang web độc hại xấu. Bạn có thể dễ dàng thay đổi DNS hoặc chặn các trang web người lớn. (block adult websites.)Các DNS này cũng sẽ tự động chặn các trang web có thể phân phát SPAMVirus(Viruses) .

16] Sử dụng VPN

Sử dụng một VPN tốt để ẩn trên mạng.

17] Đưa Windows 7 vào ngoại tuyến

Nếu bạn muốn giữ cho hệ thống hoạt động và bạn không có kế hoạch kết nối với Internet, hãy giữ nó ở chế độ ngoại tuyến. Không kết nối với internet. Nếu bạn muốn cập nhật bất kỳ thứ gì, hãy tải xuống từ một máy tính khác, quét và kết nối với Windows 7 để cài đặt.

Chúng tôi hy vọng những mẹo này sẽ giúp bạn bảo mật Windows 7 sau khi kết thúc hỗ trợ. Nếu có điều gì khác bạn làm, xin vui lòng chia sẻ nó ở đây vì lợi ích của người khác.



About the author

Tôi có hơn 10 năm kinh nghiệm trong ngành phát triển ứng dụng iOS và Windows Phone. Các kỹ năng của tôi bao gồm phát triển các ứng dụng di động cho cả App Store của Apple và nền tảng Windows 7 của Microsoft. Tôi là chuyên gia trong việc tạo giao diện người dùng đơn giản, nhanh nhạy và dễ sử dụng. Tôi cũng có kinh nghiệm làm việc với các framework front-end như React Native và HTML5.



Related posts