Vũ khí chống Virus mới

Các chương trình chống virus hiện nay dễ dàng ngăn chặn những kiểu xâm nhập đã biết, nhưng với những hiểm họa chưa biết thì thật khó lường. Kết quả thử nghiệm trên 10 sản phẩm cho chúng ta thông tin để chọn được ứng viên đáng giá đáp ứng hiệu quả nhu cầu thực tế.

Có cả tin tốt và tin xấu về cuộc chiến chống virus máy tính đang diễn ra. Tin tốt: tất cả sản phẩm mà PC World Mỹ đánh giá trong bài viết này đều phát hiện và cô lập 100% các mối đe dọa đã được nhận diện. Tin xấu: các công cụ này không thể bảo vệ bạn hoàn toàn khỏi các mối đe dọa mới xuất hiện đầy dẫy trên Internet.

AV-Test (find.pcworld.com/51168), hãng phần mềm bảo mật của Đức, cộng tác với PC World Mỹ thực hiện bài viết này cho biết, mỗi ngày xuất hiện khoảng 70-100 hiểm hoạ mới. Mặc dù trong số đó có nhiều biến thể của những hiểm họa tồn tại trước đó, nhưng chỉ trong vài giờ chờ đợi các hãng phát hành bản sửa lỗi cũng đủ cho chúng tấn công hệ thống của bạn. Hơn thế, virus không chỉ là vấn đề duy nhất, còn có cả sâu (worm) – một loại không cần tập tin mồi để lây nhiễm - và những chương trình phá hoại khác chẳng hạn như tập tin đính kèm email.

Do những mối nguy hiểm như vậy, chương trình chống virus phải có khả năng không chỉ nhận ra, loại bỏ virus mà còn những dạng hiểm họa khác.

Công cụ chống virus phản công

Giao diện chính của BitDefender

Các công ty phát triển phần mềm chống virus (antivirus) đã thích ứng và nâng cấp sản phẩm của họ bằng nhiều cách khác nhau. Chiến thuật thường thấy là gộp chương trình chống virus truyền thống với các công cụ khác như công cụ chống phần mềm gián điệp (spyware), tường lửa (firewall) nhằm bảo vệ người dùng toàn diện hơn. Thời gian đưa ra bản cập nhật chương trình được rút ngắn để đối phó kịp thời với những hiểm hoạ mới. Kỹ thuật quét thông minh (heuristics) của các công cụ chống virus cũng được hoàn thiện hơn, kỹ thuật này có thể nhận ra hiểm hoạ mới dựa trên dấu vết tương đồng với các hiểm hoạ đã biết.

Ngoài ra, các công cụ antivirus còn được trang bị cơ chế phát hiện dựa vào hành vi để chống lại các hiểm hoạ mới. Kỹ thuật này giám sát những phần của hệ thống có thể bị tấn công, cảnh báo hành vi đáng ngờ và ngăn chặn. Hạn chế của giải pháp này là chương trình độc hại phải hoạt động trên hệ thống thì mới phát hiện được. Vì lý do đó, cơ chế phát hiện dựa vào hành vi sẽ hiệu quả nhất khi nó là lớp bảo vệ bổ sung đằng sau cơ chế quét kiểm tra virus trước khi thực thi.

Công cụ miễn phí, độc lập và bộ công cụ

PC-cillin gộp nhiều thông tin trong một màn hình

Thử nghiệm đánh giá 10 sản phẩm chống virus tốt nhất có thể chống đỡ cả những hiểm hoạ đã biết lẫn chưa biết, từ miễn phí đến 50 USD. Để công bằng, nhóm thử nghiệm (NTN) chỉ kiểm tra thành phần antivirus của các bộ công cụ.

Trong số đó, Avast Home Edition 4.6 của Alwil Software, AntiVir PersonalEdition Classic 6.32 và AVG Free Edition 7.1 của Grisoft là các chương trình độc lập và miễn phí. F-Secure Anti-Virus 2006, Kasperky Anti-Virus Personal 5.0 của Kaspersky Lab, McAfee VirusScan 2006 và BitDefender 9 là các ứng dụng thương mại độc lập. Panda Titaninum 2006 Antivirus + Antispyware của Panda Software và Norton Antivirus 2006 của Symantec đều có kèm công cụ chống spyware. Còn Trend Micro bán sản phẩm chống virus là một phần của bộ PC-cilin Internet Security Suite 2006.

Cách đánh giá

Tổng quát, qui trình thử nghiệm gồm 5 bước.

Thứ 1, kiểm tra khả năng phát hiện 1.518 đoạn mã độc hại được tổ chức WildList nhận diện.

Thứ 2, kiểm tra khả năng phát hiện 136.250 đoạn mã độc hại nằm ngoài danh sách WildList, gồm Backdoor, Trojan và Bot (còn gọi là Zombie). Danh sách này được gọi là zoo, được tập hợp từ người dùng, tạp chí máy tính và các tổ chức nghiên cứu bảo mật.

McAfee VirusScan xếp thứ hai trong kiểm tra heuristic

Thứ 3, đánh giá khả năng heuristics phát hiện những mã độc mới với các chương trình không được cập nhật từ 1-2 tháng.

Thứ 4, kiểm tra khả năng khử 110 virus macro tấn công các ứng dụng Microsoft Office.

Thứ 5, so sánh thời gian "phản ứng" của mỗi công ty phần mềm đối phó 16 đợt "dịch" diễn ra trong 8 tháng năm 2005.

Để hoàn tất việc thử nghiệm, NTN đã đo tốc độ quét virus của từng chương trình, đánh giá về mức độ dễ dùng, tính năng và chính sách hỗ trợ kỹ thuật.

Người chiến thắng

BitDefender 9 Standard sáng giá nhất, là 1 trong 4 sản phẩm đứng đầu về phép đo tốc độ và giá chỉ có 30 USD. McAfee VirusScan 2006 giá 40USD xếp thứ 2, chương trình có giao diện trực quan và khả năng quét heuristics khá tốt.

PC-cillin Internet Security Suite 2006, kế tục 1 sản phẩm từng đạt Best Buy 2004 của PC World, xếp thứ 9/10 vì kém hiệu quả trong thử nghiệm với zoo và heuristics, giá lại tới 50 USD. Tuy vậy, đây là sản phẩm có thời gian phản ứng nhanh và giao diện người dùng xuất sắc.

Ba chương trình xếp hạng gần kề là AntiVir, Avast lần lượt xếp hạng 7, 8 và AVG ở vị trí "đội sổ". Tất nhiên, với những ai không có chi phí cho phần mềm antivirus thì các sản phẩm miễn phí này chấp nhận được.


Đối đầu trực diện

Norton Antivirus giải thích rõ ràng các thành phần giao diện và chọn lựa của người dùng

Ởcấu hình mặc định và trạng thái cập nhật đầy đủ nhất, tất cả các sản phẩm đều phát hiện 100% virus có trong danh sách WildList ở chế độ bảo vệ thời gian thực và theo yêu cầu.

Các chương trình đều phát hiện và gỡ bỏ thành công các virus macro, chỉ có một vài ngoại lệ. Avast không gỡ bỏ được 10 virus, trong đó có 2 virus tấn công tập tin PowerPoint phiên bản từ 97 đến 2003 và 4 virus tấn công tập tin World 6. Panda không hoàn toàn khử sạch 2 virus PowerPoint, tuy nhiên các tập tin này vẫn làm việc được. AntiVir thất bại với 10 virus Word 6 và BitDefender bỏ sót 2 virus tấn công tập tin Word phiên bản từ 97 đến 2003. Các virus này không mới nên đúng ra các chương trình phải xử lý được chúng.

Khả năng phát hiện các virus trong danh sách WildList là yêu cầu cơ bản, vì chúng phổ biến; nhưng với danh sách zoo thì vấn đề hơi khác.

Kaspersky Anti-Virus Personal 5.0 là chương trình duy nhất cô lập thành công 100% cả 3 thể loại zoo. F-Secure và Symantec thành công 97%, điểm số vẫn ở mức xuất sắc. PC-cillin cho kết quả rất thất vọng, chỉ có 76% (85% Bot, 82% Backdoor, và 69% Trojan). Lý giải điều này, Trend Micro cho rằng họ không tập trung phát triển sản phẩm để phát hiện toàn bộ danh sách zoo vì những đe dọa này rất ít tác động đối với khách hàng của họ.

Kẻ địch trong bóng tối

Tính năng heuristic của Panda ở mức trung bình

Không một sản phẩm nào tỏ ra nổi bật trong các trắc nghiệm heuristics. Tất cả các chương trình đều chưa cập nhật nhận dạng virus 1 tháng, BitDefender hiệu quả nhất, phát hiện 43% worm, 57% Backdoor. McAfee xếp thứ 2, phát hiện 41% worm, 55% Backdoor. F-Secure and Kaspersky theo sát phía sau với 32% worm, 53% Backdoor (tỉ lệ 50% phát hiện được là tốt). PC-cillin một lần nữa gây thất vọng, quét được 5% worm, 7% backdoor.

Trong đợt thử nghiệm thứ 2, thời gian không cập nhật nhận dạng virus mới kéo dài 2 tháng thì hầu hết chương trình đều cho kết quả "rất khiêm tốn".

Tốc độ

Avast có giao diện giống trình chơi nhạc

Sản phẩm được đánh giá theo 2 tốc độ: thứ nhất, tốc độ quét virus và thứ hai quan trọng hơn, tốc độ đưa ra bản cập nhật khi có hiểm hoạ mới. Phần mềm của hãng Panda về đích xuất sắc trong cuộc đua quét virus với thời gian trung bình là 1 phút 43 giây, nhanh gấp 7 lần sản phẩm chậm nhất (Avast).

Về tốc độ xử lý khi virus phát tán, tất cả các hãng đều đưa ra bản cập nhật trong khoảng 12 giờ, Kaspersky nhanh nhất, từ 1-2 giờ, BitDefender và F-Secure theo sát phía sau khoảng từ 2-4 giờ. AntiVir và PC-cillin từ 4-6, Panda cần khoảng 6-8 giờ. Cả 3 sản phẩm AVG, Avast và McAfee đều cần đến 8-10 tiếng và sau cuối đại gia Symantec phải mất 10-12 giờ.

Khác biệt tính năng không nhiều

F-Secure thông báo những nguy cơ bảo mật mới nhất

Một số sản phẩm có thêm những tính năng hay. Tất cả đều có khả năng tự động cập nhật, cho phép thiết lập cấu hình theo ý muốn cá nhân hoặc cho lập lịch quét. Một vài sản phẩm hạn chế tùy biến, chẳng hạn như AVG chỉ cho lập lịch quét trên ổ đĩa và định dạng tập tin nhất định. Không giống như các chương trình khác, Panda chỉ cho phép lập lịch ở phiên bản đầy đủ Panda Platinum 2006 Internet Security Suite.

Nhiều chương trình đã áp dụng màn hình trạng thái giống Windows XP SP2 Security Center, giúp người dùng biết thông tin hiện tại của máy tính. Ví dụ, Norton Protection Center của Symantec báo cho người dùng về mức độ an toàn của PC khi lướt web hay sử dụng email. F-Secure và Panda cung cấp tin nóng về bảo mật tại khay hệ thống. BitDefender hiển thị một cửa sổ đồ thị nhỏ (File Zone) ngay trên màn hình làm việc cho biết số tập tin đã quét vài phút trước đó (người dùng có thể tắt chức năng này).

Tất cả các sản phẩm đều có hỗ trợ kỹ thuật qua email. BitDefender, F-Secure, Kaspersky, Panda và TrendMicro có hỗ trợ miễn phí 1 tuần qua điện thoại. Symantec tính phí 30USD cho 1 lần giải quyết sự cố, McAfee tính 3USD/phút trả lời điện thoại (dịch vụ hỗ trợ qua điện thoại chỉ có hiệu lực tại Mỹ).

Tính dễ dùng

PC-cillin của TrendMicro là sản phẩm dễ dùng nhất, gộp nhiều thông tin về bảo mật trong một giao diện rất thuận tiện. Giao diện trực quan giúp cho người mới làm quen dễ điều khiển, nhưng cũng có những thiết lập dành cho người dùng có kinh nghiệm.

Avast của Alwil nổi bật với màn hình chính hào nhoáng độc đáo có thể thay đổi lớp "áo" (skin) tương tự như các trình chơi nhạc.

Giao diện của các chương trình khác khá đơn giản. BitDefender bật màn hình thông báo chỉ khi kích hoạt tính năng tự động cập nhật tự động và bảo vệ chống virus. Những tính năng quan trọng hơn nằm trong các màn hình được truy cập ở phía bên trái của cửa sổ.

Giao diện chính của Grisoft AVG gây thất vọng, các tính năng hạn chế và một số chức năng cần thiết chỉ có ở phiên bản thương mại AVG Professional.

Mặc dù không có một sản phẩm nào có thể bảo vệ PC tuyệt đối trước những mối hiểm hoạ chưa biết, nhưng chọn lựa 1 trong 4 sản phẩm đầu bảng sẽ giúp bạn bảo vệ PC tốt nhất lúc này.

MICROSOFT ONECARE LIVE

Microsoft sẽ sớm gia nhập danh sách các công ty cung cấp phần mềm bảo mật tất cả trong một. Chúng ta hãy xem qua phiên bản beta của Windows OneCare Live, một trong nhiều dịch vụ cung cấp trực tuyến có thể tải về ở trang Windows Live Ideas (http://ideas.live.com/).
OneCare Live là bộ công cụ và tiện ích bảo mật mà người dùng có thể quản lý chỉ bằng một giao diện duy nhất. Thành phần chống virus hiện tại của bộ ứng dụng này cho phép người dùng quét theo yêu cầu, lập lịch quét, cấu hình tập tin hay thư mục muốn quét. Hiện tại nó chưa quét được email nhận/gửi và chỉ có thể quét tin nhắn từ MSN Messenger. Microsoft đang có kế hoạch kết hợp khả năng quét e-mail và xem xét khả năng quét bổ sung các trình nhắn tin khác.Một lớp bảo vệ theo cơ chế hành vi sẽ theo dõi các tập tin có động tịnh khả nghi, chẳng hạn như thay đổi khóa trong Registry.

Tường lửa của Windows OneCare Live có cảnh báo dễ hiểu

Tường lửa trong OneCare kiểm soát cả đầu vào và ra của mạng, đây là phiên bản nâng cấp của Windows Firewall. Lần đầu tiên sử dụng OneCare sẽ hỏi những hoạt động phần mềm mà nó không nhận biết được, chẳng hạn như hoạt động cập nhật phần mềm iTunes hay hoạt động mạng của Lotus Notes.
Cài đặt dễ dàng, mặc dù đòi IE6. Một wizard giao diện web sẽ kiểm tra xem hệ thống có đủ yêu cầu tối thiểu không cũng như phát hiện nguy cơ xung đột với các ứng dụng khác trước khi tiếp tục cài đặt OneCare. Microsoft cho rằng OneCare sẽ dò trên máy người dùng để đảm bảo không "đụng độ” với các chương trình chống virus đang chạy. Mặc dù vậy trong thử nghiệm sản phẩm này đã không nhận ra phiên bản client của bộ Symantec Norton Antivirus Corporate. Một kinh nghiệm khác được chia sẻ trên blog của PC World (find.pcworld.com/51360) là OneCare phát hiện và gợi ý gở bỏ phiên bản của Norton Antivirus.
Microsoft chưa định giá cho sản phẩm này nhưng nút Purchase Now (hãy mua ngay) cho thấy OneCare sẽ không miễn phí mãi.

Hải Phạm
PC World Mỹ

Thứ Hai, 20/03/2006 15:17
31 👨 324
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp