Chiếc máy tính đầu tiên mà gia đình tôi sở hữu chạy Windows 95. Nó vừa mới ra mắt, và chúng tôi đã mua một chiếc máy tính với nó để có thể dễ dàng truy cập vào thứ mới mẻ gọi là “Internet”. Vào thời điểm đó, không ai trong gia đình tôi nghĩ nhiều về bảo mật và các nhà phát triển Windows cũng vậy. Không có tường lửa, không có phần mềm chống vi-rút và không có quyền kiểm soát tài khoản.
Ngày nay, Windows đi kèm có tất cả các tính năng này được tích hợp sẵn hoặc có sẵn để tải xuống. Tuy nhiên, Microsoft không được nhiều khách hàng coi là một công ty đáng tin cậy.
Tường lửa của Windows
Tường lửa tích hợp sẵn đầu tiên dành cho Windows được xuất xưởng cùng với Windows XP vào năm 2001 với tên gọi “ Internet Connection Firewall . ” Nó cực kỳ cơ bản và không được bật theo mặc định, điều này cho phép một số loại sâu dễ dàng lây lan trong giai đoạn 2001-2004. Microsoft đã phản hồi bằng cách sửa đổi tường lửa và đổi tên thành Tường lửa Windows với việc phát hành Gói dịch vụ XP 2.
Thật khó để nói tường lửa hiệu quả như thế nào vì rất khó để kiểm tra chúng. Không giống như phần mềm bảo mật, có thể được xem xét bằng cách làm tròn các vi-rút đã biết và ném chúng lại vào phần mềm để xem chúng có bị phát hiện và bị cách ly hay không, tường lửa không tự cho phép thử nghiệm khách quan.
Điểm yếu chính của Windows Firewall là cấu hình mặc định thường cho phép các kết nối ra bên ngoài ngay cả khi chúng không khớp với một quy tắc. Tuy nhiên, bạn có thể thay đổi điều này bằng cách mở Tường lửa của Windows, đi tới Cài đặt nâng cao và sau đó mở Thuộc tính tường lửa của Windows. Xin lưu ý rằng nếu bạn chọn chặn các kết nối đi, bạn sẽ thấy nhiều lời nhắc cấp quyền và / hoặc sẽ gặp sự cố kết nối với một số phần mềm.
Điều chắc chắn là có tường lửa tốt hơn không có tường lửa. Nhiệm vụ của tường lửa là chặn truy cập trái phép bởi các nguồn bên ngoài và cảnh báo người dùng, cung cấp tùy chọn cho phép truy cập nếu nguồn được nhận dạng. Tất cả tường lửa của phần mềm, bao gồm cả Tường lửa của Windows, đều làm được điều này mà không gặp vấn đề gì. Điều này làm giảm đáng kể khả năng một con sâu có thể lây nhiễm vào PC của bạn.
Microsoft Security Essentials
Nói một cách chính xác, Microsoft vẫn không xuất xưởng Windows với chương trình chống vi-rút. Tuy nhiên, họ hiện cung cấp phần mềm miễn phí có tên Microsoft Security Essentials. Bạn có thể tải xuống và cài đặt nó trên bất kỳ phiên bản nào của Windows Vista hoặc Windows 7 và phiên bản 32-bit của Windows XP.
Các thử nghiệm ban đầu của MSE cho thấy khả quan, nhưng một số kết quả gần đây lại gây thất vọng. Thẻ điểm AV-Test cho tháng 11 đến tháng 12 năm 2011 đã cho điểm bảo vệ là 2 trên 6 và bài kiểm tra tháng 8 năm 2011 từ AV Comparatives chỉ cho phần mềm này xếp hạng “Nâng cao”, mức khá nhưng không xuất sắc.
Một số quan điểm phải được áp dụng cho những kết quả này. Thẻ điểm AV-Test cho tháng 11 đến tháng 12 năm 2011 đã cho điểm bảo vệ là 2 trên 6 và bài kiểm tra tháng 8 năm 2011 từ AV Comparatives chỉ cho phần mềm này xếp hạng “Nâng cao”, mức khá nhưng không xuất sắc.
Điều này có nghĩa là khả năng bạn bị nhiễm phần mềm độc hại là thấp. Tuy nhiên, cơ hội của bạn thậm chí còn thấp hơn nếu bạn sử dụng Avast! Thay vào đó, AntiVirus miễn phí. Những người dùng không thuộc phạm vi kỹ thuật có thể cảm thấy tin tưởng sản phẩm mang thương hiệu Microsoft hơn, nhưng tại thời điểm này, hãy sử dụng Avast! là một ý tưởng hay hơn.
Kiểm soát tài khoản người dùng
Nếu bạn muốn định nghĩa về sự mỉa mai, hãy thử điều này. Kiểm soát tài khoản người dùng đã được thêm vào để cung cấp rất cần thiết chống lại phần mềm độc hại, có thể dễ dàng báo cáo quyền và thay đổi các tệp hệ thống quan trọng mà người dùng không biết. Người dùng nhận thấy tính năng này gây phiền nhiễu và ngay lập tức tắt nó đi, đảo ngược công việc mà Microsoft đã thực hiện để làm cho Windows an toàn hơn.
Mặc dù có thể khó chịu nhưng UAC thực hiện công việc của mình. Tôi luôn khuyến nghị rằng nó được duy trì và các lời nhắc UAC được xem xét cẩn thận. Từ chối quyền truy cập vào một yêu cầu cấp quyền bất thường có thể có nghĩa là sự khác biệt giữa một máy tính đang hoạt động và một máy tính bị nhiễm hoặc thậm chí bị vô hiệu hóa - ít nhất là cho đến khi bạn cài đặt lại Windows.
Kết luận
Vì vậy, chúng ta hãy quay trở lại ban đầu. Các ứng dụng bảo mật mặc định của Windows có đáng tin cậy không?
Theo tôi, có. Nếu bạn sử dụng cả ba tính năng này và luôn bật Windows Update (để các lỗi khai thác bảo mật được vá), bạn sẽ được bảo vệ khỏi phần lớn các mối đe dọa. Không có giải pháp bảo mật nào là hoàn hảo, nhưng bộ ba trên là đủ tốt.
Microsoft Security Essentials là liên kết yếu duy nhất, nhưng thậm chí nó còn cung cấp khả năng bảo vệ chống lại hơn 90% các mối đe dọa phần mềm độc hại. Đó không phải là một con số tồi ngay cả khi nó thấp hơn hầu hết các sản phẩm khác trên thị trường.
Những người đặc biệt quan tâm đến bảo mật sẽ hoàn toàn muốn xem xét phần mềm bảo mật của bên thứ ba, nhưng đối với những người khác, sự đơn giản của các ứng dụng bảo mật Windows mặc định khiến họ trở thành một lựa chọn có thể chấp nhận được.