1. Sysinternals Suite:
Tính cho đến thời điểm tháng 06/2009 thì đã có tới 66 công cụ hỗ trợ trong bộ công cụ – Suite này, và việc hiểu cũng như nắm bắt toàn bộ đặc điểm, công dụng của bộ Suite này là gần như không thể (trừ khi bạn là Cogswell hoặc Russinovich). Ví dụ, Process Explorer có thể giúp chúng ta giám sát tình hình cụ thể của từng ứng dụng trong hệ thống, sử dụng bao nhiêu bộ nhớ, ví trị chính xác của file thực thi, những chương trình, dịch vụ ngầm đang kích hoạt... PsExec cho phép người dùng kích hoạt và sử dụng bất cứ ứng dụng, chương trình nào trên hệ thống đang được điều khiển từ xa, hoặc kích hoạt Command Prompt trên máy khác từ máy tính của bạn... còn PsKill có thể tắt bất kỳ chương trình nào trên máy tính đang được điều khiển từ xa mà không cần phải sử dụng công cụ hỗ trợ nào khác.
Tất cả các công cụ này đều có sẵn và các bạn có thể download trực tiếp tại đây, hoặc truy cập từ dòng lệnh qua đường dẫn UNC có dạng như sau:
\\live.sysinternals.com\tools\[toolname]
Bên cạnh đó, chúng ta còn có thể map trực tiếp đường dẫn này dưới đạng Network Driver bằng cách nhấn chuột phải bên trong My Computer và chọn Add a Network Location, chọn tiếp Choose a custom network location và Next, trong phần Internet or network address các bạn điền:
\\live.sysinternals.com\tools
và nhấn Next. Sau đó đặt tên cho Shortcut này và nhấn OK. Bằng cách này, chúng ta có thể truy cập và sử dụng bộ công cụ Sysinternals nếu có kết nối Internet.
2. Windows Support và Resource Kit Tools:
Khi đề cập đến những khái niệm này thì chắc hẳn sẽ có một số người hiểu nhầm, trước phiên bản Windows Vista và Server 2008, bộ Resource Kit Tools này được gắn liền với series sách hướng dẫn (ví dụ như Windows XP Resource kit), nhưng người dùng vẫn có thể download chúng trực tiếp từ Microsoft. Và với một số cải tiến trong những phiên bản gần đây, bộ tool đã được tích hợp sẵn trong quá trình cài đặt cũng như download trực tiếp.
Và cũng vì như vậy, khái niệm Support Tools cũng đã được bỏ đi để tránh nhầm lẫn với Remote Server Administration Tools – RSAT. Thay vì việc phải download từng công cụ, thì chúng đã được tích hợp toàn bộ vào Server 2008, nhưng người dùng phải gán chúng vào qua tính năng Add Features Wizard. Nếu bạn muốn copy và sử dụng chúng trên ổ USB là cài đặt, phân loại công cụ RSAT nào muốn sử dụng, sau đó tiến hành tìm kiếm trong thư mục hệ thống WINDOWS\System32. Còn nếu bạn sử dụng Server 2003 / XP thì phải giải nén gói support.cab từ thư mục support\tools trên đĩa cài đặt. Cách làm đảm bảo nhất là kéo và thả toàn bộ dữ liệu trong file cabinet vào ổ USB, tại đây sẽ có thêm vài file *.dll, *.vbs, *.chm... Thực tế, những file này không được lập trình để có thể hoạt động tại chế độ Portable, cho nên có thể các bạn sẽ gặp lỗi khi kích hoạt chúng.
3. Network Scanner:
Công cụ tiếp theo chúng tôi đề cập đến là Network Scanner của SoftPerfect, chạy trực tiếp, không cần cài đặt, hoạt động ở bất kỳ tài khoản nào:
Khi hoạt động, chương trình sẽ liệt kê danh sách tất cả các máy tính trong 1 dải địa chỉ IP bất kỳ nào đó (do người dùng nhập những giá trị này), hiển thị các file và thư mục chia sẻ trên những máy tính đó, gửi các gói tín hiệu WOL (Wake On Lan), tắt máy tính từ xa, giám sát địa chỉ IP, quét và phát hiện những tài khoản người dùng nào đang đăng nhập... Bên cạnh đó, các bạn có thể tham khảo và sử dụng tiện ích Nmap.
4. Web Browser:
Mỗi người trong chúng ta đều sử dụng 1 trình duyệt với các thiết lập, chế độ bookmark và tùy chỉnh riêng, và việc có thể sử dụng được trình duyệt đó trên bất kỳ máy tính nào còn tuyệt vời hơn. Hiện tại, 2 trình duyệt Portable được sử dung phổ biến và rộng rãi nhất là Firefox Portable và Opera – USB, điểm nổi bật chung của 2 chương trình này là không để lại bất cứ thông tin, dữ liệu cá nhân nào trên phân vùng ổ cứng máy tính. Bên cạnh đó, còn một số ứng dụng khác không thể bỏ qua như Avant, Maxthon, Sleipnir. Còn nếu muốn đáp ứng được nhu cầu cao hơn về bảo mật, hãy dùng xB Browser:
Còn với IE thì sao? Chắc chẳn sẽ có nhiều người thắc mắc và băn khoăn, vì không có bất kỳ phiên bản Portable chính thức nào của trình duyệt từ Microsoft này. Nhưng các bạn có thể sử dụng phương án thay thế bằng cách cài đặt IE Tab trên Firefox Portable.
5. TrendMicro Hijack This:
Bạn sẽ làm gì khi nghi ngờ máy tính nào đó trong hệ thống bị nhiễm virus, có những biểu hiện bất thường của các loại mã độc, chương trình độc hại... Với những tình huống như vậy, cách tốt nhất là tiến hành thu thập và phân tích những gói tin trực tiếp bên trong hệ thống, và công cụ tuyệt vời để giải quyết vấn đề này là HijackThis của Trend Micro. Mục đich chính của ứng dụng này là rà soát, tìm kiếm những file quan trọng trên hệ thống, sau đó lưu lại những thông tin này dưới dạng file log:
HijackThis còn một số tính năng mà ít người biết đến như liệt kê những chương trình khởi động cùng hệ thống, giám sát toàn bộ tiến trình (tương tự như Task Manager của Windows), xóa file sau khi khởi động lại, tắt bỏ hoặc xóa bất kỳ dịch vụ NT nào, quét các chương trình hoạt động ẩn, gỡ bỏ ứng dụng... Bên cạnh đó, các bạn có thể tham khảo thêm bài hướng dẫn rất tổng quát và cụ thể về HijackThis tại đây.
T.Anh
(theo Petri)