Phần mềm diệt virus trên mobile của CMC không đáng tin?
Tháng 3/2012, AV-Test, một tổ chức bảo mật độc lập chuyên kiểm tra, đánh giá các phần mềm bảo mật dành cho máy tính và smartphone đã kiểm tra 41 phần mềm quét virus dành cho Android về khả năng phát hiện malware (mã độc) của từng phần mềm. Tổ chức này đã chia các phần mềm diệt virus trên di động thành 4 nhóm căn cứ vào tỷ lệ phát hiện malware.
Phần mềm CMC Mobile Security đứng gần “áp chót” trên bảng xếp hạng của AV-Test với tỷ lệ phát hiện mã độc thấp hơn 40%.
Các sản phẩm tốt nhất trong thử nghiệm của AV-Test (với tỉ lệ phát hiện malware từ 90% trở lên) đến từ 10 công ty đứng đầu được liệt kê theo thứ tự bảng chữ cái bao gồm: Avast, Dr.Web, F-Secure, Ikarus, Kaspersky, Lookout, McAfee, MYAndroid Protection/MYMobile, NQ Mobile Security/NetQin, Zoner. Người sử dụng các sản phẩm được phát triển từ các công ty này hoàn toàn yên tâm và đảm bảo rằng thiết bị của họ đã được bảo vệ chống lại các phần mềm độc hại. Các sản phẩm có tỉ lệ phát hiện malware từ 65% đến 90% có tiềm năng tham gia vào nhóm các sản phẩm tốt nhất nêu trên nếu thực hiện thêm những thay đổi nhằm tập hợp các phần mềm độc hại được thử nghiệm. 13 sản phẩm trong nhóm này xếp theo thứ tự bảng chữ cái bao gồm: AegisLab, Mobilation AVG, BitDefender, BullGuard, Comodo, ESET, Norton/Symantec, QuickHeal, Super Security, Total Defense, Trend Micro, Vipre/GFI và Webroot.
Nhóm thứ 3 bao gồm các sản phẩm với tỉ lệ phát hiện từ 40% đến 65%, là Blue Point, G Data và Kinetoo.
Đại diện duy nhất của Việt Nam được AV-Test đánh giá là CMC Mobile Security (của công ty CMC Infosec) được xếp ở nhóm thứ 4, nhóm sản phẩm có tỉ lệ phát hiện malware thấp hơn 40% không đến từ các hãng nổi tiếng chuyên sản xuất phần mềm bảo mật. Trong số 19 họ mã độc mà tổ chức AV-Test đưa ra, phần mềm CMC Mobile Security chỉ phát hiện 3 họ mã độc với tỷ lệ nhỏ hơn 40%, còn 16 họ còn lại, phần mềm của CMC không thể phát hiện được. Ngoài 2 phần mềm không phát hiện ra bất kì mẫu virus nào, CMC Mobile Security và Android Antivirus là 2 phần mềm có tỷ lệ phát hiện mẫu virus thấp nhất khi chỉ nhận dạng được 3 mã độc.
Tổ chức AV-Test nhận xét, phiên bản miễn phí của CMC Mobile Security đã “lỗi mốt” và không phát hiện được các mẫu virus mới trên hệ điều hành Android, phiên bản cuối cùng được cập nhập từ ngày 15/8/2011.
Video đang HOT
Trao đổi với phóng viên báo Bưu điện Việt Nam, đại diện Công ty CMC Infosec cho biết, bản CMC Mobile Security đang trong quá trình cấu trúc lại nhằm phù hợp hơn với người dùng nên không có bất kỳ bình luận nào về kết quả AV-Test đưa ra. “Trong thời gian ngắn nữa, CMC Infosec sẽ cho ra phiên bản CMC Mobile Security mới với cấu trúc và tính năng hoàn thiện hơn”, vị đại diện này cho biết thêm.
Một chuyên gia trong lĩnh vực an toàn thông tin cho biết, một phần mềm bảo mật của Việt Nam không đứng thứ hạng cao trong bảng xếp hạng của thế giới là chuyện bình thường nhưng việc CMC Mobile Security đứng “áp chót” bởi vì doanh nghiệp này chưa có sự quan tâm đúng mức đối với phần mềm diệt virus trên di động. Theo đại diện Bkav, đơn vị cũng đang cung cấp phần mềm diệt virus trên di động, doanh nghiệp này chưa rõ tiêu chí chọn phần mềm để kiểm tra của AV-Test và trong thời gian tới, Bkav có thể sẽ nghiên cứu phương án liên hệ với AV-Test đánh giá phần mềm Bkav Mobile Security.
CMC Mobile Security chính thức ra mắt ngày 8/7/2011, chỉ sau 2 tháng sản phẩm đã nhận được sự hưởng ứng tích cực của người sử dụng smartphone tại Việt Nam cũng như trên toàn thế giới với tổng số lượt download gần 5.000 lượt qua market.android.com, trong đó Việt Nam chiếm 61%, Mỹ 14,1% và Ấn Độ là 5,6%.
Theo ICtnew
Google nói phần mềm diệt virus là "bịp bợm": Bkav, CMC "phản pháo"
Giám đốc phụ trách phần mềm nguồn mở của Google, Chris DiBona nói các nhà cung cấp phần mềm diệt virus cho di động là "bịp bợm" nhưng Bkav và CMC Infosec đều cho rằng virus trên đi động hoàn toàn có khả năng ăn cắp thông tin, lừa đảo người dùng.
Ông Vũ Ngọc Sơn - GĐ bộ phận Nghiên cứu của Bkav giới thiệu sản phẩm phần mềm diệt virus trên di động Bkav Mobile Security.
Không còn là "cảnh báo cho vui"
Các chuyên gia về an toàn thông tin (ATTT) ở VN cho rằng, 1 -2 năm trước vấn đề "virus trên mobile" vẫn còn là khái niệm "xa xỉ" ngay cả với nhiều người dùng smartphone. Nhưng đến thời điểm hiện nay, khi những dịch vụ nội dung trên nền tảng mạng 3G ngày càng phát triển mạnh, các nhà mạng như MobiFone, Viettel, VinaPhone... không ngừng mở rộng độ phủ sóng thì câu chuyện đảm bảo an toàn cho smartphone không còn là "cảnh báo cho vui". Để minh chứng, ông Vũ Ngọc Sơn - GĐ bộ phận Nghiên cứu của Bkav cho biết, với dòng điện thoại dùng hệ điều hành Android, riêng trong năm 2011 đã phát hiện tới khoảng 3.800 loại virus khác nhau.
Nghiên cứu của Juniper Networks cũng chỉ rõ, trong vòng 3 tháng rưỡi kể từ tháng 7/2011, số lượng phần mềm độc hại được viết trên nền tảng Android gia tăng đến 472%.
Tuy nhiên, theo thông tin trên CNET News, GĐ phụ trách phần mềm nguồn mở của Google, Chris DiBona đã lên án các nhà cung cấp phần mềm diệt virus cho thiết bị di động là bịp bợm và gian lận trên trang Google Plus cá nhân. Ông cho rằng smartphone không có nguy cơ về virus theo cách như Windows.
Ông Chris DiBona gọi các nhà sản xuất phần mềm diệt virus cho thiết bị di động là "lang băm và gian lận". "Các công ty diệt virus đang dựa vào nỗi sợ của các bạn để bán sản phẩm bảo vệ vô tích sự dành cho Android, RIM và iOS".
Cho đến thời điểm hiện tại, hầu hết các nhà sản xuất phần mềm diệt virus đều có sản phẩm cho Android, trong đó có những nhà sản xuất như Symantec, F-Secure, Kaspersy Lab và Doctor Web... hay ở VN là Bkav và CMC.
Trao đổi với phóng viên, ông Sơn cho hay, không chỉ riêng Bkav mà các hãng bảo mật khác trên thế giới đều có phản hồi về việc ông DiBona không phân biệt được giữa phần mềm bình thường và phần mềm nguy hiểm đối với người sử dụng. Chính vì thế, ông DiBona đã phải bê nguyên khái niệm virus trên máy tính sang ĐTDĐ và muốn các kỹ thuật của virus trên di động phải giống hệt máy tính như lây nhiễm vào sâu bên trong hay "ăn vào hệ thống" của hệ điều hành.
Nhưng trên thực tế, virus di động hoàn toàn có thể ăn cắp được thông tin hay lừa đảo người dùng mà không cần phải chiếm quyền admin như dụ người sử dụng vào các trang web lừa đảo có giao diện giống với website quen thuộc. Còn trên máy tính, virus phải vào sâu bên trong hệ thống mới có thể làm được điều đó.
Virus trên ĐTDĐ có khả năng phát tán rộng
Cùng quan điểm với ông Sơn, ông Vũ Lâm Bằng, GĐ Bộ phận nghiên cứu và phát triển CMC Infosec cũng cho rằng, vị giám đốc phụ trách phần mềm nguồn mở của Google đã hiểu sai về phần mềm diệt virus trên ĐTDĐ. "Phần mềm diệt virus trên di động không cần hoạt động theo cơ chế giống như trên hệ điều hành Windows đã có thể ăn cắp được thông tin, lừa đảo người dùng", ông Bằng nhấn mạnh.
Dẫn chứng mới nhất là việc hàng loạt chương trình phần mềm Việt trên Android Market xuất phát từ VN bao gồm các bộ truyện tranh như Doremon, 7 Viên Ngọc Rồng, Thám tử lừng danh Conan, Tiếu Ngạo Giang Hồ, Siêu quậy Teppi, Tam Quốc Diễn Nghĩa và một phần mềm có tên gọi Nhạc Chờ... tự nhận của IPRO tiến hành "ăn cắp" tiền của người dùng bằng cách tự động gửi tin nhắn tới đầu số 8777, khi người dùng cài đặt vào máy.
Khi được hỏi về việc lây lan trên diện rộng của virus trên di động, ông Sơn khẳng định, virus trên di động hoàn toàn có khả năng phát tán rộng giống như với máy tính thông qua việc "lừa đảo" người dùng tải file và cài đặt thông qua đường dẫn. Mới đây nhất, Bkav đã phát hiện ra phần mềm trên Symbian phát tán qua tin nhắn thông qua một đường dẫn chứa trong đó, khi đó người dùng chỉ cần bấm vào đường dẫn đó và phần mềm tự động cài đặt vào máy.
Cuối tháng 1/2012 Symantec đã công bố thông tin về 1 loại trojan mới mang tên "Android.Counterclank", một biến thể của trojan "Android.Tonclank" trước đó. Loại trojan này có trong nhiều ứng dụng trên Android Market và khi được tải về, chúng sẽ gửi thông tin thiết bị gồm địa chỉ MAC, Serial của SIM, IMEI, IMSI đến nhiều máy chủ khác nhau. Symantec ước tính Android.Counterclank đã được cài đặt trên 1 đến 5 triệu máy Android.
Phóng viên báo BĐVN đã tiến hành cài đặt các phần mềm diệt virus trên di động Bkav Mobile Security, CMC Mobile Security, Kaspersky Mobile Security, AVG Antivirus, Lookout Anvirus cũng như phần mềm trong danh sách mã độc mà Symantec công bố như Balloon Game,Sexy Girls Puzzle, Sexy Women Puzzle, Deal & Be Millionaire, Wild Man. Kết quả cho thấy, ngoại trừ Kasperksy Mobile Security thì các phần mềm diệt virus còn lại đều cho phép cài đặt những phần mềm mà Symantec cho là trojan. Các thông tin trên đều đã được ghi rõ trong Description của phần mềm. Ngoài ra, hiện có rất nhiều tranh cãi khi Google đã có thông báo khẳng định những phần mềm trên không phải trojan. Bkav đang tiến hành nghiên cứu mã nguồn để xem mã độc trên những phần mềm này.
Theo ICTnew
Thêm malware được phát hiện trên Mac OS Bộ phần mềm Office 2004 và 2008 của Microsoft có các lỗ hổng bảo mật và người dùng có thể dính phải malware do không cập nhập thường xuyên. Máy Mac đang bị đe dọa nhiều hơn. Các nhà nghiên cứu của Microsoft gần đây đã phát hiện ra một malware đang khai thác một lỗ hổng bảo mật trong các phiên bản...