Trình duyệt trong cuộc chiến chống mã độc

MOD

Theo thống kê mới nhất, Safari hiện có trong tay khoảng 2,2% thị phần thị trường trình duyệt, Firefox nắm khoảng 13-16%

Những trình duyệt mới được tung ra thị trường như Firefox 3 và Opera 9.5, hay sản phẩm sắp có mặt là IE8 đều được nâng cao tính năng chặn mã độc, các nguy cơ trên mạng.

Các vụ tấn công tăng dần

Gần đây, tin tặc thường chọn cách đưa mã ẩn vào các trang web chính thống. Vụ tấn công trang web trò chơi của SonyPlayStation hồi tháng bảy cho thấy dù trang web lớn hay bé đều có thể là nạn nhân của những tin tặc này. Hacker thậm chí rất thích điều này vì chúng có thể tấn công ngay cả những người vốn rất cẩn thận và biết mình đang ở đâu trên mạng.

"Kẻ xấu luôn cố gắng tấn công trên diện rộng. Mỗi ngày chúng công phá khoảng 20.000-40.000 website" - Roger Thompson, giám đốc nghiên cứu của nhà sản xuất phần mềm chống virus AVG Technologies, nói.

Báo cáo tháng năm của Công ty an toàn mạng ScanSafe cho thấy các cuộc tấn công tăng 407% so với cùng kỳ năm trước. Trong đó, hơn 2/3 số vụ tấn công mã độc được thực hiện qua các trang web rất nghiêm túc.

Cuộc đua chống tin tặc của các đại gia

Tính năng mới trong các trình duyệt gần đây nhất là bộ lọc chống lấy cắp thông tin cá nhân (antiphising). Ở trình duyệt Firefox 2 và 3, Mozilla cung cấp khả năng chặn hiển thị website giả mạo trong danh sách đen của Google. Nếu người dùng vô tình kích chuột vào một đường link trong danh sách đó sẽ nhận được cảnh báo. Cứ nửa giờ Firefox 3 cập nhật danh sách đen mới nhất và sau đó kiểm tra các trang bạn đang ghé thăm xem có nằm trong danh sách đó không.

Opera 9.5 cũng hoạt động tương tự với một vài điểm khác biệt. Bên cạnh danh sách các trang web lấy cắp thông tin cá nhân (do Netcraft và Phishtank cung cấp), trình duyệt này còn bổ sung danh sách các trang phần mềm giả mạo (do Công ty Haute Secure ở Seatle đưa ra).

Theo kỹ sư của Opera Christer Strand, nếu lần đầu tiên bạn ghé thăm một tên miền, trình duyệt sẽ đưa ra một danh sách các trang có trong sổ đen và các đường dẫn có tên miền đó. Sau đó nó sẽ kiểm tra các trang bạn ghé thăm. Opera không lưu lại các thông tin ai đang ghé thăm tên miền nào.

Còn ở phiên bản thử nghiệm của IE8 sẽ được tung ra vào tháng tám, theo giám đốc của bộ phận quản lý sản phẩm khách hàng Windows Austin Wilson, IE8 có các tính năng lồng màn hình thông minh SmartScreen để chặn website có phần mềm giả. Microsoft đã và sẽ sử dụng danh sách những trang này từ nhiều công ty khác nhau nhằm bảo vệ chống lấy cắp dữ liệu cá nhân.

Thay vì phải tải về máy tính một phần hoặc cả danh sách đen, IE8 sẽ kiểm tra từng trang bạn ghé thăm và đối chiếu với danh sách các phần mềm giả trực tuyến. Không như tính năng bảo vệ chống lấy dữ liệu cá nhân của IE7, nó sẽ kiểm tra so sánh với danh sách đen và cố gắng xác định các trang lấy cắp thông tin tại thời điểm bạn ghé thăm trang đó dựa trên những đặc tính của trang này.

Không có giải pháp hoàn hảo

Tuy nhiên, các tính năng mới này chỉ có khả năng giúp máy tính bạn không bị nhiễm với các trang web giả. Nó không thể giải quyết triệt để được khi các danh sách đen luôn được cập nhật với những tên mới.

Ngay cả những trình duyệt nhanh nhất cũng vẫn có sơ hở để tin tặc lợi dụng trước khi danh sách đen được cập nhật. Và tất nhiên tin tặc còn có những công cụ khác như email, IM để thực hiện mục đích của mình.

"Trong phần lớn trường hợp virus lây lan quá nhanh và qua nhiều đường khác nhau nên việc sử dụng tính năng bảo vệ của trình duyệt cũng chưa phải là đủ. Cho dù bạn sử dụng trình duyệt gì đi nữa, bạn sẽ vẫn cần chương trình chống virus” - Strand của Opera nói.