Phần mềm diệt virus ‘hụt hơi’ trước sự sinh sôi của mã độc
Các công cụ bảo mật luôn hứa hẹn sẽ giúp hệ thống của người dùng “sạch bóng virus” nhưng thực tế, họ đang thua trong trò chơi “mèo vờn chuột” với hacker.
“Hiện nay, mỗi ngày xuất có khoảng hơn 55.000 mẫu malware (mã độc) mới”, Andreas Marx, Giám đốc điều hành Phòng thí nghiệm AV-TEST chuyên đánh giá hiệu quả của các sản phẩm bảo mật ở Đức, chia sẻ trên báo The Age. Con số này tương đương với 2.292 malware mới mỗi giờ, 38 malware mỗi phút và hơn một virus mới trong khoảng 2 giây. Tổng số mã độc mà AV-TEST thống kê được lên đến 80 triệu.
Phần mềm bảo mật ngày càng nhiều nhưng các cuộc tấn công trực tuyến vẫn không đang tăng lên.
Các cuộc tấn công, dù diễn ra trong lĩnh vực ngân hàng online, thương mại điện tử, chính trị hay sở hữu trí tuệ, cũng đều rất tinh vi và có tổ chức. Người tiêu dùng cần hiểu rằng hệ thống của họ luôn luôn có nguy cơ trở thành mục tiêu để kẻ xấu thu thập dữ liệu cá nhân như các thông tin đăng nhập, danh tính…
Alan Paller, Giám đốc nghiên cứu tại Viện SANS (Mỹ), nhận định phần mềm diệt virus rõ ràng không hoạt động đúng như quảng cáo: “Chúng gần như vô dụng khi ngăn chặn các cuộc khai thác sử dụng các lỗ hổng chưa được vá hoặc lỗ hổng mà hacker tìm ra trước công ty bảo mật (zero day)”. Trong trường hợp này, hacker sẽ luôn đi trước một bước trong việc cài cắm virus, phần mềm ghi ký tự từ bàn phím và nhiều loại mã độc khác trên máy tính nạn nhân.
McAfee tung ra gói cước 60 USD/năm cho chương trình “Total Protection 2012″ nhằm mang đến “mọi chế độ bảo vệ bạn cần từ diệt virus và lọc spam thời gian thực cho tới việc chống lại hành vi ăn cắp danh tính trên mạng xã hội”. Symantec, hãng bảo mật lớn nhất thế giới, cũng đưa ra thông điệp tương tự với Norton 360 Version 6.0 mức giá 99 USD (cài trên 3 máy). Paller cho rằng đây là số tiền lớn đối với người dùng dành cho một sản phẩm không hoạt động hiệu quả.
Rik Ferguson, chuyên gia của Trend Micro, không đồng tình với Paller nhưng thừa nhận ngành công nghiệp bảo mật từ lâu đã nhận ra rằng việc bảo vệ khách hàng dựa trên danh sách “những file xấu đã được phát hiện” không còn phù hợp với sự sinh sôi của mã độc mới mỗi ngày.
Alex Gostev của Kaspersky lại nhấn mạnh người tiêu dùng cũng phải luôn ý thức cập nhật các phiên bản bảo mật, chạy hệ điều hành mới nhất và nâng cấp các phần mềm (như Adobe Flash Player luôn bị hacker lợi dụng). Sự lựa chọn trình duyệt cũng rất quan trọng, trong đó “Chrome và Firefox an toàn hơn Internet Explorer”.
“Thực ra, nên hiểu cài công cụ antivirus giống như khóa cửa vậy. Một khi kẻ gian đã quyết tâm đến cùng thì kiểu gì họ cũng sẽ vào được. Nhưng nó vẫn đủ hữu ích để ngăn chặn và bảo vệ người sử dụng nói chung”, Peter Gutmann, nhà tư vấn tại New Zealand, nói. Nói cách khác, phần mềm diệt virus không “bảo vệ toàn diện” cho người dùng, nhưng việc đó không đồng nghĩa chúng là sản phẩm vô dụng.
Theo VNExpress
Phần mềm diệt virus, cần hay không cần? (Phần cuối)
Chớ nên "dè bỉu" các phần mềm AntiVirus vì đôi khi chúng có thể cứu bạn những bàn thua trông thấy.
Trong phần này của bài viết chúng ta sẽ tìm hiểu những lý do khiến các hãng sản xuất phần mềm diệt Virus vẫn còn chỗ đứng trên thị trường.
1. Đôi khi cẩn thận là không đủ
Video đang HOT
Đồng ý rằng con người mới là yếu tố quan trọng nhất quyết định "sức khỏe" của máy tính. Tuy nhiên với sự biến hóa ngày càng tinh vi của các phương thức lừa đảo, dường như đôi khi cẩn thận đến mức nào cũng là không đủ. Virus máy tính mới là 1 trong những mối đe dọa mà bạn phải đối mặt khi sử dụng PC, bên cạnh nó còn những phương thức khác tinh vi và khó đề phòng hơn như Malware, Spyware.
Ai có thể ngờ được 1 AV trông rất đứng đắn như thế này kì thực lại là 1 Malware cực kỳ xảo quyệt?
Hãy tạm lấy ví dụ về Malware, nói nôm na, Malware là những phần mềm được lập trình để thực thi những hành vi mà người dùng không biết. Chẳng hạn như 1 phần mềm nghe nhạc "kiêm" kẻ cắp dữ liệu hoặc 1 phần mềm xem phim có kiêm chức năng keylogger. Thoạt nhìn, các malware đều rất vô hại, một vài malware còn có những tính năng hữu dụng tới mức chúng ta khó lòng ngờ nổi rằng chúng lại là những tên trộm rất tinh vi.
Bạn có thể tranh cãi rằng người hiểu biết sẽ không cài các phần mềm "lạ" vào máy. Nhưng hãy thành thực với nhau một chút: với thói quen sử dụng phần mềm bẻ khóa vô tội vạ của người Việt Nam, nguy cơ "dính" các malware kiểu này cao hơn nhiều lần so với những thị trường có thói quen dùng đồ bản quyền.
Và khi nói đến Malware, các AV là 1 liều thuốc rất hữu hiệu. Ngoài cơ chế Live Scan có thể phát hiện các Malware trước khi chúng lây nhiễm, khả năng kiểm soát dữ liệu ra vào máy thông qua tường lửa tích hợp của các AV cũng giúp người dùng nhanh chóng nhận ra những ứng dụng có các hành vi "mờ ám", trong trường hợp các AV bỏ sót chúng ngay từ đầu.
Tính năng tường lửa giúp người dùng cảnh giác hơn với những ứng dụng đáng ngờ.
Bạn thấy đấy, không phải tự nhiên mà các hãng sản xuất AV đang sống, và sống rất khỏe! Phần mềm diệt Virus thường xuyên chứng minh được hiệu quả của mình ngay cả đối với những người dùng nhiều kinh nghiệm.
2. Có những sai lầm không thể sửa chữa được
Trong bài viết trước tôi nói rằng cài lại HĐH là 1 trong những "liều thuốc" rất hiệu quả dành cho căn bệnh virus máy tính. Điều này không sai. Tuy nhiên cài lại HĐH chỉ đem lại cho bạn 1 khởi đầu hoàn toàn mới, sạch sẽ hơn, nhưng lại không giúp bạn khắc phục một vài hậu quả do Virus để lại.
Đơn cử như việc 1 số chủng virus thường có sở thích mã hóa dữ liệu các file văn bản để người dùng không thể mở được nếu không có mật khẩu, hoặc tệ hơn là ghi đè lên chúng những dữ liệu vô nghĩa, tự "đính" mình vào các file quan trọng để "phục kích" cho lần tấn công sau. Với những loại Virus thông minh, biết cách "đợi thời" như thế, sau khi cài lại HĐH bạn vẫn có thể bị "dính" lại nếu bất cẩn.
Có những loại Virus không chỉ lây nhiễm khơi khơi mà còn phá hoại hoặc đánh cắp dữ liệu nhạy cảm.
Chưa kể đến việc những dữ liệu nhạy cảm của bạn như mật khẩu, tài liệu quan trọng có thể bị các malware đánh cắp và gửi về cho Hacker mà bạn không hề hay biết. Trong những trường hợp như thế này, 1 AntiVirus được cài từ trước có thể sẽ cứu bạn những bàn thua trông thấy.
3. AntiVirus cũng cần "đọc kĩ hướng dẫn sử dụng trước khi dùng"
Nhiều người than phiền với tôi rằng họ sử dụng phần mềm diệt Virus và không cảm thấy hiệu quả lại nặng máy. Sự thực là sau khi tìm hiểu, tôi nhận ra rằng hầu hết đều chưa biết cách sử dụng phần mềm diệt Virus đúng cách. Thứ nhất, các AV không phải "thuốc chữa bệnh" mà là "thuốc phòng bệnh". Nhiều người sau khi máy có dấu hiệu bị nhiễm Virus mới vội vàng cài phần mềm vào và tìm cách "chữa trị" cho máy tính của mình. Nhiều Virus có cơ chế... Anti-AV "chuyên trị" các phần mềm diệt Virus.
Cơ chế này có thể hoạt động theo nhiều cách, hoặc là ghi đè các file hệ thống của AV khiến chúng không thể hoạt động được hoặc ngăn không cho cơ chế Live Scan hoạt động. Sự "giằng co" này giữa Virus với AV có thể khiến các AV bị crash hoặc tệ hơn, là hoạt động rất "rề rà" và khiến người sử dụng có ấn tượng sau khi cài phần mềm AV vào, máy tự nhiên hoạt động với tốc độ rùa bò và chẳng diệt được con Virus nào. Điều này khiến ấn tượng của họ về các AV là những phần mềm nặng nề, chậm chạp và vô dụng.
Từ lâu các AV đã không còn là "sát thủ cấu hình" dù vẫn chiếm dụng khá nhiều tài nguyên.
Không phủ nhận rằng phần mềm diệt virus là 1 trong những ứng dụng chiếm dụng nhiều tài nguyên nhất trong hệ thống. Tuy nhiên hãy thử 1 lần cài đặt AV trên 1 bản Windows "sạch" và quét kĩ lưỡng máy ở chế độ full scan ít nhất 1 lần, có thể bạn sẽ cảm thấy các AV cũng không đến nỗi nặng nề và vô dụng như mình tưởng.
4. Của rẻ không hề ôi
Nếu cần phải tìm 1 lĩnh vực chứng minh sự sai lầm của câu nói "của rẻ là của ôi", có lẽ không thứ gì qua mặt được các Antivirus. Dạo qua 1 vài bảng xếp hạng Antivirus bạn sẽ dễ dàng nhận thấy các AV miễn phí cũng có hiệu năng không hề kém cạnh so với các phần mềm phải trả phí. avast!, Avira, Panda Cloud, AVG... đều có các phiên bản miễn phí dành cho người dùng phổ thông, và các phiên bản miễn phí này đều thực hiện nhiệm vụ của mình rất tốt. Tất nhiên nâng cấp lên các phiên bản trả phí sẽ giúp bạn có thêm được đôi chút lợi thế như tường lửa tích hợp hoặc cơ chế heuristic thông minh hơn, khả năng quét email, file nén và thậm chí là các file tải qua torrent...
Các phần mềm miễn phí đôi khi vẫn rất "ngon, bổ, rẻ".
Vì vậy kể cả khi bạn không muốn dành ngân sách cho trình duyệt Virus, bạn vẫn có thể tìm được những sản phẩm miễn phí "chất lượng cao".
5. Gần gũi với người Việt Nam
1 bộ Kaspersky 2010 chỉ đòi bạn phải móc túi có 150 ngàn đồng một năm. Đây không phải là số tiền lớn, kể cả với ngân sách của những đối tượng thu nhập thấp như sinh viên. Nếu so sánh với bản quyền Windows XP Pro có giá khoảng 175$ (3 triệu rưỡi), đầu tư ban đầu của 1 AV hoàn toàn không phải là đắt.
Kaspersky đã thâm nhập thị trường Việt Nam được vài năm, đem 1 AV quốc tế đến gần người Việt Nam hơn.
Hơn nữa cách tiếp cận thị trường Việt Nam của các AV quốc tế như Kaspersky, BitDefender cũng rất "được lòng" người sử dụng bằng việc thường xuyên là sản phẩm tặng kèm các chương trình khuyến mại. Đại lý phân phối Kaspersky hoặc BitDefender nhìn chung là phổ biến. Chính 2 yếu tố này đã khiến những phần mềm AV quốc tế có giá địa phương như Kaspersky, BitDefender trở thành những phần mềm mà người sử dụng Việt Nam dễ tiếp cận với sản phẩm có bản quyền nhất.
Nếu bạn còn có ấn tượng rằng các AV là những sản phẩm đắt "cắt cổ" và quá xa vời, xin hãy suy nghĩ lại.
6. Liều thuốc tinh thần hiệu quả
Tôi từng nghe người ta kể, trong y học có 1 liệu pháp điều trị gọi là Placebo - Thuốc Vờ. Gọi là "thuốc vờ" vì đối với 1 vài trường hợp, khi bác sĩ cho 1 bệnh nhân uống thuốc không có tác dụng trị bệnh mà lại nói với bệnh nhân rằng họ đang sử dụng 1 loại thuốc đặc trị thì người bệnh sẽ có được niềm tin rằng mình đang thực sự dùng thuốc chữa bệnh.
Và điều đáng ngạc nhiên là ở rất nhiều trường hợp người ta thấy sự biến chuyển theo chiều hướng tốt, thậm chí còn hơn cả khi sử dụng thuốc thật. Placebo được gọi là liệu pháp tâm lý trong y học. Placebo chứng tỏ hiệu quả đặc biệt tốt trong những trường hợp bị liệt vào dạng "tâm bệnh", không có bệnh nhưng cứ khăng khăng rằng mình... sắp chết. Với những trường hợp như thế, khi "y học đã bó tay", người ta thường sử dụng đến Placebo như 1 phương pháp để trấn an tinh thần của người bệnh.
Đối với người sử dụng máy tính, đôi khi tác dụng của AntiVirus cũng giống như 1 loại Placebo. Tôi từng biết rất nhiều người, đặc biệt là những người có ít kinh nghiệm về việc sử dụng máy tính, thường xuyên tỏ ra lo lắng thái quá về việc chiếc PC của họ sẽ bị nhiễm virus và máy tính bị virus "ăn" mất. Nếu bạn từng đóng vai "bác sĩ" đến khám cho máy tính của những người thuộc loại này, một trong những yêu cầu gắt gao nhất của họ là việc bạn phải cài 1 phần mềm diệt Virus vào máy.
Và nếu những người đã ở tình trạng này, hành động hợp lý và khôn ngoan nhất sẽ là việc bạn... cài béng cho họ 1 AV nào đó. Ngoài tác dụng trấn an, các phần mềm AntiVirus sẽ là những trợ thủ đắc lực cho những người sử dụng ít kinh nghiệm khi phải đối phó với các mối hiểm họa từ Internet hoặc sự giao lưu dữ liệu giữa các máy tính.
Kết
Nhìn chung, không phải vô cớ mà ngành an ninh thông tin lại là 1 trong những ngành học quan trọng nhất trong khoa học máy tính. Yêu cầu nhân lực của ngành này không nhiều, nhưng mức lương thưởng cho các kĩ sư thuộc ngành an ninh thường cao hơn nhiều so với những ngành khác cùng thuộc mảng công nghệ mạng máy tính. Điều này phần nào nói lên tầm quan trọng của việc bảo mật đối với công nghệ thông tin.
Đối với người dùng cá nhân, có lẽ vấn đề an ninh thông tin không được đặt ra ở mức sống còn như đối với các tổ chức, doanh nghiệp. Tuy nhiên Virus, Malware, Spyware... là những mối đe dọa rất phổ biến và rất thường trực. Chúng có thể đem lại những thiệt hại rất rõ ràng cho người dùng, nhẹ thì bực mình, tốn đôi chút thời gian, nặng thì mất tiền, thậm chí là rất rất nhiều tiền.
Sử dụng AV hay không là sự lựa chọn của bạn, trong 2 bài viết vừa rồi, chúng tôi chỉ đơn giản là tổng hợp những lý do mà bạn nên hoặc không nên sử dụng AV. Nếu bạn cảm thấy việc mất đôi chút hiệu năng, vài ba trăm mb ổ cứng, chút đầu tư về tiền bạc không phải là vấn đề gì quá lớn, có lẽ bạn nên sử dụng AV, dù là người sử dụng có kinh nghiệm hay không. Còn nếu đối với bạn chỉ 1% tài nguyên máy tính cũng không thể phí phạm được, thì AV có thể sẽ trở thành "kẻ thù không đội trời chung" của bạn.
Dù bạn chọn cách nào, tôi khuyên bạn cũng nên thử cách còn lại, ít nhất là 1 lần để thấy rằng sự lựa chọn của mình là đúng đắn, hoặc không.
Theo Bưu Điện VN
Nhóm hacker Anonymous chính thức công bố mã nguồn Symantec Norton Antivirus Nhóm hacker Anonymous vừa chính thức công bố bản mã nguồn phần mềm diệt virus Symantec Norton Antivirus 2006 lên trang chia sẻ tệp tin The Pirate Bay. Các tin tặc tự nhận là thành viên của nhóm Anonymous đã rêu rao cách đây vài tháng là đang sở hữu bộ mã nguồn này. Sự việc sau đó cũng được Symantec thừa nhận,...