Hãy xóa phần mềm diệt virus đi! Windows Security sẽ giúp máy tính của bạn an toàn hơn

Nhiều người chưa bao giờ nghĩ đến việc xóa phần mềm diệt virus, nhưng một ngày đẹp trời, nó lại làm hệ thống bị treo. Thế là quyết định gỡ cài đặt được tiến hành! Điều này có lẽ tương đương với việc tháo túi khí của một chiếc xe đang chạy nhanh trên đường cao tốc. Thật táo bạo, ngu ngốc, và chắc chắn sẽ mang đến kết cục tồi tệ.

Dường như chẳng có gì xảy ra cả. Nhưng thực tế, mọi thứ dường như mượt mà hơn. Không còn bị treo máy khó chịu nữa, và trình duyệt cũng không còn giật lag nữa. Nguyên nhân là Windows đã làm rất nhiều việc để bảo vệ máy tính của người dùng. Dù sao thì, đó cũng là một sự thật bất ngờ - Windows Security tích hợp sẵn rất nhiều tính năng, và người dùng không cần phải trả tiền cho phần mềm diệt virus.

Huyền thoại về mạng lưới an toàn của bên thứ ba

Các hệ điều hành hiện đại đã làm được những việc khó khăn

Điều đầu tiên nhiều người làm trên một chiếc PC mới là cài đặt phần mềm diệt virus. Nhưng điều này đã thay đổi sau trải nghiệm gỡ cài đặt phần mềm diệt virus. Điều ngạc nhiên lớn nhất là nhận thấy mức độ bảo mật mà Microsoft tích hợp mặc định vào Windows. Nhiều người cứ nghĩ Windows Defender vẫn cơ bản như thời Windows 7, nhưng nó đã được cải thiện đáng kể. Giờ đây, nó sử dụng công nghệ Machine Learning dựa trên đám mây, tự động gửi mẫu, kiểm tra uy tín SmartScreen và tích hợp ở cấp độ kernel.

Từ năm 2013 đến năm 2016, Windows Defender được xếp hạng từ 0,5 đến 3,5 về khả năng bảo vệ theo bài kiểm tra bảo mật độc lập của AV-TEST. Tuy nhiên, kể từ đó, nó đã liên tục được cải thiện và hiện được đánh giá gần như hoàn hảo ở mức 6 về khả năng bảo vệ. Điều này đưa nó lên gần vị trí hàng đầu về khả năng bảo vệ, ngang bằng với một số lựa chọn trả phí uy tín - thậm chí thường xuyên vượt trội hơn.

Tất nhiên, các bộ bảo mật cao cấp thường đi kèm những tính năng bổ sung như giám sát danh tính, VPN hoặc kiểm soát của phụ huynh mạnh mẽ hơn, vì vậy, vấn đề thực sự phụ thuộc vào nhu cầu của bạn.

Phần mềm diệt virus bổ sung thực sự mở rộng phạm vi tấn công

Có lẽ bạn chưa bao giờ nghĩ đến việc có bao nhiêu ứng dụng diệt virus tự thân đã trở thành mục tiêu chính cho đến tận gần đây. Chúng phải cài đặt driver sâu trong hệ thống của bạn, cho phép quét toàn diện và giúp chúng hoạt động hiệu quả.

Theo các nhà nghiên cứu bảo mật tại Project Zero của Google, một số công cụ chống phần mềm độc hại phổ biến đã có một số lỗ hổng nghiêm trọng. Những lỗ hổng này bao gồm từ bộ lọc mạng không an toàn đến trình phân tích cú pháp file bị lỗi. Vì phần mềm diệt virus chạy với toàn quyền hệ thống, nên bất kỳ lỗ hổng nào trong đó đều là một tấm vé vàng cho kẻ tấn công. Ví dụ, năm 2024, Tech Monitor đã báo cáo về phần mềm độc hại khai thác lỗ hổng trong driver kernel Avast/AVG, cho phép kẻ tấn công vô hiệu hóa phần mềm bảo mật và nhắm mục tiêu vào những phần khác của hệ thống.

Phần mềm diệt virus cũ làm chậm máy tính và trớ trêu thay, lại khiến bạn bỏ qua các cảnh báo

Việc giảm hiệu suất và cửa sổ pop-up tạo ra những rủi ro riêng

Hiệu suất là một vấn đề khác. Mặc dù máy tính không thực sự chậm, nhưng việc quét virus rất căng thẳng. Chúng làm chậm thời gian khởi động, các ứng dụng bị giật, và thỉnh thoảng làm những tác vụ nền tăng đột biến. Điều này không phải là hiếm.

Tốc độ chậm cũng có thể phụ thuộc vào phần mềm diệt virus, phần cứng và cấu hình cụ thể. Hầu hết các phần mềm diệt virus hiện đại đều hoạt động hiệu quả.

Các cửa sổ pop-up liên tục từ một số công cụ diệt virus cũng giống như những công cụ tiếp thị. Bạn nhận được lời nhắc nâng cấp và biểu ngữ lặp đi lặp lại "Máy tính của bạn có thể gặp rủi ro!", khiến bạn cảm thấy mệt mỏi về bảo mật. Sau một thời gian, bạn sẽ quen với những cảnh báo và cửa sổ pop-up này. Bạn cho rằng tất cả chỉ là chiêu trò bán hàng và không còn chú ý nữa, khiến máy tính gặp rủi ro khi thực sự có mối đe dọa.

Phần mềm độc hại hiện đại không tuân theo các quy tắc chống virus cũ

Các nhà cung cấp phần mềm chống virus đã bổ sung những phương pháp phỏng đoán nhưng vẫn dựa vào công cụ signaturecốt lõi sử dụng danh sách những mẫu phần mềm độc hại đã biết. Vấn đề là các mối đe dọa phần mềm hiện đại không chờ được phân loại. Một số mối đe dọa mới nhất không dựa trên file và dựa trên script, thường hòa trộn liền mạch vào các quy trình hệ thống hợp pháp.

Ví dụ bao gồm lạm dụng PowerShell, khai thác macro Office và các kỹ thuật "ngoài vòng pháp luật". Đây là những hành vi, không chỉ là các file bạn tải xuống như những năm 2000, và những hệ điều hành hiện nay đã phát hiện dựa trên hành vi tốt hơn nhiều.