Đánh giá và thử nghiệm các gói bảo mật mới nhất (Phần I)
Tạp chí công nghệ PCWORLD đã cùng tổ chức AV-Test.org tiến hành thử nghiệm 8 gói phần mềm bảo mật mới nhất sau để giới thiệu với người dùng.
4. BitDefender Internet Security 2008
BitDefender là ứng dụng tuyệt vời nhất trong số những gói bảo mật, và tỏ ra thích hợp nhất cho các chuyên gia bởi nó có nhiều chức năng riêng biệt. Giá của gói phần mềm này là 40USD (dành cho 1 PC) hoặc 50USD (dành cho 3 PC). Thử nghiệm cho thấy chương trình tỏ ra vượt trội ở khả năng phát hiện các loại malware nguy hiểm, rootkit và xếp thứ hai trong số 8 ứng dụng ở khả năng phát hiện spyware và adware. Tuy nhiên, trải nghiệm người dùng của BitDefender không được đánh giá cao. Từ bước cài đặt đã tỏ ra khó khăn với người dùng, và sau đó là các pop-up cảnh báo khó hiểu.
Nhưng BitDefender lại ghi điểm xuất sắc ở phương diện phát hiện malware. Thử nghiệm cho thấy, chương trình phát hiện được 98% trong tổng số 674.589 mẫu malware chưa hoạt động do AV-Test.org cung cấp. Thử nghiệm với khả năng đánh giá thử nghiệm (heuristic) cũng cho thấy BitDefender phát hiện rất tốt các loại malware mới và chưa được biết tới, với tỉ lệ 29% (sử dụng bộ chữ ký cũ 1 tháng). Ngoài ra, cùng với Kaspersky Internet Security 7.0, BitDefender tỏ ra phản ứng cực nhạy với khả năng đưa ra chữ ký mới trong vòng 2 tiếng.
Chương trình đã “tóm” được tất cả 6 mẫu rootkit chưa kích hoạt, tuy nhiên lại chỉ diệt được duy nhất một mẫu. BitDefender phát hiện được 97% các mẫu spyware và adware chưa kích hoạt. Tỉ lệ diệt virus là 4/5 mẫu; một mẫu không diệt được liên quan tới thay đổi trong Windows Registry.
Về chức năng tường lửa, BitDefender khóa thành công những hành vi quét từ bên ngoài nhưng chương trình lại hiển thị những cảnh báo tỏ ra không cần thiết khi trình duyệt Web Firefox cố truy cập vào Internet. Đáng ra, BitDefender phải đưa tên trình duyệt này vào danh sách các ứng dụng được duyệt như nhiều chương trình khác vẫn làm.
Các tính phụ khác của BitDefender tỏ ra khá phong phú, trong đó có antiphishing, kiểm soát con trẻ, antispam và bảo vệ tính riêng tư dữ liệu. Tuy nhiên, hiệu quả của những tính năng này vẫn chưa thực sự cao. Công cụ chống phishing dựa trên trình duyệt của BitDefender không khóa hết các site “có vấn đề” cho tới khi người dùng tự kích hoạt tính năng đánh giá thử nghiệm (mặc định không được kích hoạt). Khi bật tính năng kiểm soát con trẻ cho tài khoản khác, chương trình lại không cho phép đặt mật khẩu.
Tính năng antispam hiện mới chỉ liên kết với mỗi Outlook và Outlook Express; trong khi các gói phần mềm khác còn gắn với cả Windows Mail và Thunderbird. Tính năng bảo vệ dữ liệu riêng tư Identity Control yêu cầu người dùng phải tự nhập dữ liệu vào (chẳng hạn như số thẻ tín dụng) để được bảo vệ (không cho chuyển qua mạng Internet). Mặc dù quy trình này được coi là chuẩn trong số các gói bảo mật, nhưng việc triển khai với BitDefender không thực sự dễ dàng (dễ hiểu) đối với người dùng phổ thông.
Trong khi đó, các pop-up cảnh báo của BitDefender lại khá tồi trong việc hướng dẫn người dùng phải diệt trừ malware đã lây nhiễm vào hệ thống, chẳng hạn như với sâu e-mail Warezov (trong cuộc thử nghiệm). Cảnh báo này có các lựa chọn: bỏ qua (ignore), bảo dưỡng (cách ly), và xóa (delete) file. Tuy nhiên, nếu malware “cắm” sâu vào file .zip thì lựa chọn mặc định của phần mềm này là bỏ qua (rất nguy hiểm). Việc chọn lựa cơ chế “quarantine” lại không làm việc, mà chỉ có “delete” mới được.
Không giống các gói phần mềm khác được thử nghiệm, BitDefender không cung cấp các đường link trợ giúp ngữ cảnh để bạn có thể truy cập thẳng tới phần trợ giúp của phần kiểm soát con trẻ nếu bạn nhấn vào phần “Help” trong khi thay đổi những thuộc tính này. Ngoài ra, BitDefender lại yêu cầu mã đăng ký và thông tin đăng ký khi bạn log vào máy tính với tên người dùng khác. Bản thân hãng BitDefender cũng thừa nhận đây là một sai sót và sẽ sửa chữa trong thời thời gian tới.
Nếu giao diện và các cảnh báo của BitDefender cũng tốt như động cơ phát hiện virus thì sẽ mọi thứ sẽ tuyệt hơn. Những pop-up khó hiểu, và một số lỗi nhỏ của chương trình tỏ ra thích hợp hơn với những người dùng có kiến thức kỹ thuật và có thể triển khai những lựa chọn bảo mật đúng đắn mà không cần hướng dẫn từ phần mềm.
5. Trend Micro Internet Security 2008
Gói bảo mật của Trend Micro là một tập hợp các tính năng hữu ích và một động cơ tiêu diệt malware mạnh mẽ. Đáng tiếc là khả năng phát hiện malware của chương trình hơi kém, cộng với những lỗi nhỏ về cài đặt và giao diện. Gói bảo mật này có giá là 50USD (cho 3 PC), được xếp thứ 5 trong số 8 chương trình được đánh giá.
Vấn đề phát sinh ngay trong lần sử dụng đầu tiên khi chương trình ngăn không cho phép cập nhật trên hai PC Vista khác nhau. Đại diện của Trend Micro cho biết đã phát hiện được gốc rễ của vấn đề nằm trong thành phần tường lửa, và hứa sẽ nhanh chóng khắc phục sai sót này.
Khi kích hoạt chế độ quét thủ công, mặc dù nút quét chuyển sang chế độ màu xám nhưng trình quét lại không hề diễn ra như mong đợi. Khởi động lại chương trình vẫn xuất hiện lỗi tương tự. Thậm chí ngay cả khi chuyển sang tài khoản người dùng khác và tháo cài đặt chương trình thì phần mềm này vẫn nghĩ rằng cửa sổ chương trình đã được mở ở một nơi nào đó (thực tế là không mở), và kết quả là không cho phép trình tháo cài đặt tiếp tục cho tới khi người dùng log off và quay lại.
Các yếu kém về giao diện trên cũng tương tự như khả năng phát hiện malware của phần mềm. Kết quả cho thấy Trend Micro chỉ phát hiện được 90% mẫu malware của AV-Test.org, đứng thứ 5 trong số các ứng dụng thử nghiệm. Khả năng phát hiện spyware và adware cũng rất kém – 84%, và kết quả heuristic cũng tương tự. Những thử nghiệm này được tiến hành trên cơ sở sử dụng bộ định nghĩa virus cũ một tháng để đo khả năng phát hiện những malware chương được biết tới của ứng dụng. Trend Micro chỉ phát hiện được 13% trong số các loại malware chưa được nhận biết này.
Trong khi đó, Trend Micro lại làm việc khá tốt với khả năng tiêu diệt malware – xóa được 70% các file và thay đổi Registry do malware cài vào. Khả năng này chỉ đứng sau mỗi gói only Symantec Norton Internet Security 2008 (80%). Đồng thời tốc độ quét 732MB các file nhanh nhất trong số 8 ứng dụng thử nghiệm.
Nói chung, Trend Micro có khá nhiều tính năng mà bạn mong đợi ở một gói ứng dụng bảo mật, chẳng hạn như antispam, kiểm soát trẻ nhỏ, chống phishing, diệt virus, chống spyware và tường lửa. Tính năng tường lửa của ứng dụng hoạt động khá tốt, nó không hiển thị nhiều cảnh báo không cần thiết trong khi vẫn ngăn chặn được các chương trình không mong đợi truy cập vào Internet.
Tuy nhiên, tính năng kiểm soát trẻ nhỏ của ứng dụng lại không tốt. Nếu kích hoạt tính năng này, bộ lọc được tạo ra sẽ áp dụng cho toàn bộ những tài khoản trên máy tính, trong khi thực tế bạn lại không cần điều này. Ngoài ra, chương trình lại không yêu cầu đặt mật khẩu, và nếu bạn không đặt mật khẩu thì bất cứ người dùng nào cũng có thể mở chương trình và tắt tính năng kiểm soát trẻ nhỏ.
Khả năng chống spam của ứng dụng được tích hợp vào Outlook, Outlook Express, và Windows Mail cho phép phát hiện những e-mail spam, và chấp nhận hoặc khóa những địa chỉ người gửi cụ thể. Tính năng chống phishing khóa toàn bộ các trang web độc hại hoặc nghi ngờ trong IE và Firefox, nhưng nó lại bỏ qua trang phishing sử dụng địa chỉ IP như tên miền.
Nói chung, nếu như bạn có thể khắc phục được các lỗi nhỏ, thì việc chấp nhận Trend Micro sẽ dễ dàng hơn. Cấu hình các tính năng của chương trình rất dễ tìm kiếm, và cơ chế báo cáo tổng kết hàng tuần của ứng dụng rất hữu ích – đưa ra danh sách tất cả các đe dọa đã khóa và các thống kê chương trình khác.
Cần nói thêm về báo cáo này, đó là theo mặc định ứng dụng chỉ hiện thị cảnh báo nếu nó không thể tự động xử lý một đe dọa phát hiện theo thời gian thực hoặc trong quá trình quét định kỳ hoặc thủ công. Một bước tiếp cận tốt hơn sẽ cho phép người dùng biết họ có thể đã mở một e-mail không an toàn, để tránh được các lỗi tương tự sau này.
6. CA Internet Security Suite Plus 2008
Có vẻ như CA lại tỏ ra kém cỏi hơn các ứng dụng bảo mật khác ở khả năng ngăn chặn malware. Giao diện của CA trông khá ổn; các tính năng hữu ích khá như hướng dẫn sử dụng lần đầu và trợ giúp thiết lập chương trình rất được hoan nghênh. Các tính năng khác của gói bảo mật này cũng rất đầy đủ, như kiểm soát con trẻ, chống spam, chống phishing…
Tuy nhiên, khả năng phát hiện malware của CA lại rất tồi, chỉ nhận dạng được 63% trong tổng số 674.589 mẫu, có nghĩa là chương trình sẽ bỏ qua 4 trong tổng số 10 mẫu malware thử nghiệm. Khả năng này còn kém hơn cả McAfee Internet Security Suite (86%). Thêm vào đó, CA chỉ phát hiện được một nửa spyware và adware – 56% - kém nhất trong số các ứng dụng thử nghiệm. Còn khả năng phát hiện malware mới dựa trên cơ sở dữ liệu chữ ký cũ một tháng thì tỉ lệ cũng rất kém – chỉ có 3,5%.
CA chỉ tỏ ra tốt hơn khi làm việc với rootkit – phát hiện và diệt được tất cả 6 mẫu rootkit mà AV-Test.org đưa ra. Trước đó, chỉ có Symantec Norton Internet Security 2008 mới có khả năng này. Tốc độ quét của ứng dụng khá nhanh – 9,9MB dữ liệu mỗi giây, đứng thứ 3 trong số các chương trình thử nghiệm. Ngược lại, khả năng phản ứng với sự bùng nổ malware rất chậm – chương trình chỉ đưa ra chữ ký cho các đe dọa mới sau 12-14 tiếng đồng hồ - chậm nhất trong số 8 ứng dụng thử nghiệm.
Trong khi đó, tính năng tường lửa hoạt động khá tốt, khóa thành công các nỗ lực quét từ bên ngoài. Ngoài ra, tường lửa còn cảnh báo người dùng nếu một chương trình không rõ nguồn gốc cố kết nối vào Internet; và có sẵn một danh sách các chương trình đã được nhận biết để không đưa ra các cảnh báo thiết cần thiết.
Khả năng chống phishing của CA cũng không được tốt. Mặc dù tính năng này được tích hợp cho Firefox, IE, Opera, Avant, và AOL, và CA còn tuyên bố sử dụng 54 mẫu kiểm tra khác nhau để xác định một site có an toàn hay không, nhưng trong lần thử nghiệm đầu tiên, ứng dụng đã hiển thị màu xanh (màu an toàn) đối với trang phishing.
Tính năng chống spam của CA được tích hợp vào Outlook, Outlook Express, và Windows Mail. Nó quét e-mail có trong các chương trình này để xây dựng một danh sách khởi đầu những người gửi được chấp nhận. Bất cứ một e-mail nào mà tên người gửi không có trong danh sách đều sẽ bị chuyển tới thư mục spam cho tới khi người dùng chấp nhận đó là người gửi mới. Vì thế, bạn cần phải kiểm tra thư mục spam thường xuyên để chấp nhận các e-mail hợp pháp.
CA tỏ khá đơn giản, nhưng các lựa chọn dành cho phần diệt virus, spyware, và tường lửa lại vòng vèo. Nếu bạn muốn kiểm tra lại những sự kiện đã xảy ra, chẳng hạn như chương trình đã khóa loại malware nào, thì sẽ phải trải qua một loạt file text.
Trong khi đó, tính năng kiểm soát trẻ nhỏ lại hoạt động khá hiệu quả. Bạn có thể thiết lập chế độ lọc cho tất cả người dùng hoặc cho từng người, dựa trên các tiêu chí như: sự ghét bỏ (hate), cờ bạc (gamebling), hoặc người lớn (adult)... Thông điệp khóa site trên trình duyệt cũng giải thích rất rõ ràng tại sao site đó lại bị khóa.
Mặc dù cũng có một số điểm đáng lưu ý nhưng khả năng phát hiện lẫn tiêu diệt malware quá tồi của gói bảo mật này đã làm lu mờ hình ảnh của chính nó.
7. Avira Premium Security Suite
Ứng dụng này đảm nhận rất tốt công việc phát hiện malware độc hại – một trọng trách quan trọng nhất của bất cứ ứng dụng bảo mật nào. Tuy nhiên, khả năng tiêu diệt malware lại không tốt như mong đợi. Thử nghiệm cho thấy trình tường lửa của ứng dụng không bảo vệ toàn diện được Vista, và gói phần mềm này còn thiết nhiều tính năng cần thiết khác, như chống phishing và kiểm soát trẻ nhỏ.
Như đã nói, khả năng phát hiện malware rất nổi trội, chương trình này có thể nhận dạng 98% trong tổng số 674.589 mẫu phần mềm độc hại, chỉ đứng sau “quán quân” BitDefender Internet Security 2008. Ứng dụng cũng làm việc khá tốt với các malware chưa nhận dạng – phát hiện được 21%, đứng thứ hai chỉ sau BitDefender.
Thêm vào đó, khả năng phát hiện spyware và adware của Avira cũng đứng ở mức kỷ lục – 97%. Tốc độ quét của ứng dụng cũng rất nhanh – 10,33MB mỗi giây đối với hình thức người dùng tự quét. Tuy nhiên, Avira lại không quét tất cả các lưu lượng IM, và nó chỉ kiểm tra mỗi e-mail vào trên giao thức POP3. Ngoài ra, khả năng tiêu diệt malware của Avira cũng không tốt, chỉ diệt được 40% các file và khóa Registry do malware tạo ra.
Tính năng tường lửa của Avira cũng không tốt. Nó là một trong số hai ứng dụng thử nghiệm (cùng với CheckPoint ZoneAlarm Internet SecuritySuite 7.1) để một cổng hoặc kênh giao tiếp trống để bên ngoài quét vào. Và chương trình cũng không che hoàn toàn những cổng đã đóng. Avira cho biết việc thiếu khả năng bảo vệ này là do vấn đề về phần cứng mạng, và hứa sẽ cung cấp bản sửa lỗi trong lần ban hành kế tiếp.
Trong bất cứ ngữ cảnh nào, bạn đều phải đối mặt với những pop-up phiền toái do tường lửa đưa ra, hỏi ý kiến bạn có cho phép chương trình kết nối vào Internet hay không, hoặc các pop-up hỏi ý kiến có cho phép chương trình nào đó chạy hay không mặc dù chúng rất quen thuộc, chẳng hạn như IE.
Tính năng chống spam của ứng dụng cũng không thực sự tốt, thiếu mất nút “mark as spam” khi muốn gán một e-mail là spam. Avira cũng thiếu hẳn tính năng chống phishing , cũng như khả năng kiểm soát trẻ nhỏ. Avira cho biết sẽ tích hợp tính năng này vào các bản nâng cấp trong thời gian tới.
Avira sử dụng giao diện dạng tab nên che mất nhiều tính năng quan trọng (ẩn trong chế độ chuyên gia – expert mode). Nếu cấu hình một thuộc tính có vẻ như là chuyên nghiệp, ví dụ như trong tab chống spam MailGuard, bạn sẽ được chuyển tiếp tới phần kích hoạt “expert mode”. Không giống nhiều gói ứng dụng khác, ngoại trừ McAfee Internet Security Suite, Avira không cho phép bạn thay đổi kích thước cửa sổ chương trình.
Các pop-up cảnh báo virus rất khác với phần cảnh báo của tường lửa, nói chung là dễ hiểu. Tuy nhiên, người dùng sẽ gặp nhiều loại cảnh báo cho cùng một nguy cơ do chương trính có một lỗi về lập trình. Avira cho biết sẽ sửa lỗi này trong bản nâng cấp sắp tới.
Nói chung, Avira khá hiệu quả ở khả năng trung tâm là khóa virus, nhưng việc thiếu nhiều tính năng bổ trợ khiến cho ứng dụng có vẻ như là một chương trình diệt virus đơn thuần hơn là một gói bảo mật đầy đủ.
8. Checkpoint ZoneAlarm Internet SecuritySuite 7.1
Không giống 7 gói bảo mật thử nghiệm phía trên, ZoneAlarm 7.1 được khởi đầu từ tường lửa, sau đó mới mở rộng ra các tính năng khác. Tính năng tường lửa của ZoneAlarm 7.1 rất phong phú, nó còn được bổ sung thêm cả động cơ diệt virus của Kaspersky cho tác vụ phát hiện và diệt trừ malware. Thật không may, ZoneAlarm thiếu mất các lựa chọn quét mở rộng và một giao diện trơn tru như Kaspersky Internet Security 7.0. Giao diện diệt virus và spyware của ứng dụng chỉ có duy nhất một lựa chọn cấu hình đơn thuần.
Một trong những lý do chính nói rằng ZoneAlarm không thực sự ấn tượng là nó không tương tích hoàn toàn với Vista. Hoạt động trong môi trường hệ điều hành Windows mới nhất này, động cơ quét virus của ZoneAlarm không quét hết các lưu lượng e-mail hoặc giao tiếp tin nhắn tức thời để tìm kiếm malware. Checkpoint cho biết, khả năng thiếu sót này là do thiết kế. Gói ứng dụng ZoneAlarm dành cho Vista lại thiếu mất tính năng kiểm soát trẻ nhỏ (bản dành cho XP thì có), và khả năng bảo vệ dữ liệu nhạy cảm và khóa những website spyware đã được biết tới. Ứng dụng cũng thiết tính năng chống phishing cho web ở cả phiên bản dành cho XP và Vista.
Trong khi đó, đối với tường lửa thì ZoneAlarm lại tỏ ra đầy đủ hơn cả, nhiều tính năng nhất trong số các ứng dụng được thử nghiệm. Thuật sĩ cài đặt tuyệt vời cộng với cơ chế đào tạo tự động sẽ chuyển lên mức bảo vệ cao nhất khi tìm hiểu về các chương trình đang chạy trên hệ thống. Ngay cả khi ở chế độ bảo vệ cao nhất, tường lửa vẫn kiểm tra lại cơ sở dữ liệu trung tâm các chương trình đã được nhận biết trước khi yêu cầu bạn quyết định có cho một chương trình mới kết nối tới Internet hay không.
Tuy nhiên, ZoneAlarm lại là một trong hai gói ứng dụng duy nhất không bảo vệ được toàn bộ hệ thống trước hành vi quét từ ngoài (gói kia là Avira Premium Security Suite). Tường lửa vẫn để trống một kênh giao tiếp (cổng 135), và không che toàn bộ các kênh đã đóng (khác với hầu hết các ứng dụng tường lửa).
Khả năng phát hiện malware của ZoneAlarm cũng tương tự như gói ứng dụng Kaspersky. Nó đứng thứ 3 trong số 8 ứng dụng thử nghiệm với khả năng nhận diện 96% trong tổng số 674.589 mẫu malware; phát hiện được 14% các loại malware chưa biết tới với chữ ký nhận dạng cũ 1 tháng. Mặc dù sử dụng động cơ antispyware riêng (chứ không dùng của Kaspersky) nhưng ZoneAlarm vẫn phát hiện được cùng số lượng spyware và adware như Kaspersky – trên 90%.
Tốc độ quét của ZoneAlarm lại rất chậm, xếp sau cả Kaspersky – chỉ đạt 3,62MB mỗi giây – chậm nhất trong số các ứng dụng thử nghiệm. Phần lớn các pop-up cảnh báo đều sai nội dung, thậm chí thử nghiệm còn cho thấy nó cảnh báo sai về 12 file vô hại. Khả năng diệt virus của ZoneAlarm cũng đáng thất vọng, nó chỉ diệt được một nửa các file và khóa Registry do malware tạo ra.
Các lựa chọn và giao diện quét virus của ZoneAlarm rất nghèo nàn. Có một điều ngạc nhiên là người dùng lại có rất nhiều các lựa chọn thiết lập động cơ antispam (kết nối với Outlook và Outlook Express) hơn là đối với việc quét virus (mà cái này lại quan trọng hơn).
Nói tóm lại, gói ứng dụng ZoneAlarm là một ví dụ tốt cho thấy tại sao bạn phải mua một chương trình bảo mật độc lập hơn là một dạng tích hợp (lai). Nếu bạn chỉ quan tâm tới tính năng tường lửa thì nên chọn ZoneAlarm, còn nếu mong đợi ở các tính năng khác, chẳng hạn như phát hiện và diệt virus thì nên chọn một ứng dụng khác.
Văn Hân