Trong khi virus là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware bao hàm một phạm vi rộng hơn khá nhiều
Cái tên của các phần mềm bảo mật thường gây bối rối cho nhiều người dùng. Cho dù tên sản phẩm mà ta thường gặp nhất là antivirus, nhưng trên thực tế còn hàng tá các thể loại malware khác trôi nổi trên thế giới mạng. Vậy rốt cuộc các phần mềm antivirus có bảo vệ bạn khỏi các spyware, adware và đủ loại hiểm họa khác? Dù rằng chúng ta đã không còn ở cái thời mà cứ mỗi mẫu virus mới được phát hiện đều được đưa lên trang nhất, thậm chí có người còn đùa rằng chọn giải pháp bảo mật thời nay còn vất vả hơn cả việc bảo vệ dữ liệu khỏi bị phá hoại – đơn giản chỉ vì số lượng sản phẩm quá nhiều. Nhiều người dùng cũng vì mớ bòng bong này mà bỏ cuộc, để ngỏ máy tính trước vô số mối nguy tiềm ẩn.Hôm nay, hãy cùng chúng tôi rà soát lại những điểm cần lưu ý về sản phẩm bảo mật phổ thông mà chuyên trang Lifehacker đã nêu ra.
Đầu tiên ta cần phân biệt rõ giữa “virus” và “malware”. Trong khi virus là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware bao hàm một phạm vi rộng hơn khá nhiều – để chỉ mọi loại mã không mong muốn trên máy tính của người dùng. Phạm vi của Malware có thể bao gồm virus, spyware, adware, trojan, worm và hơn thế nữa. Tuy nhiên, do một vài năm trước đây các loại virus (và thường là cả trojan, worm) thường được… lên báo nhiều hơn nên phần lớn các công ty cung cấp sản phẩm bảo mật có xu hướng tập trung chiến lược marketing của mình vào các sản phẩm này. Cùng với việc khả năng lây lan và phát tán nhanh của virus khiến chúng dễ dàng xâm nhập máy của một lượng lớn người dùng phổ thông, định hướng cho một dòng sản phẩm chuyên biệt với tên gọi “antivirus” dần dần hình thành.
Đừng tin vào cái tên của sản phẩm
Avast! Free Antivirus
Khi được hỏi lần đầu về khả năng phòng chống các loại malware khác (ngoài virus) của sản phẩm này, các kĩ thuật viên của Avast trả lời “có” không mảy may do dự. Nhưng khi người đặt câu hỏi đào sâu thêm các mặt kĩ thuật của vấn đề, đặc biệt là yêu cầu chi tiết về các hạng mục malware khác nhau mà Avast! Free Antivirus có thể phòng chống, trưởng phòng Viruslab Jiri Setjko của Avast đã giải thích như sau:
Sản phẩm của Avast quét và bảo vệ người dùng khỏi rất nhiều chủng loại malware. Do sự phổ biến và phát tán rộng rãi của virus hồi những năm 90, khái niệm “Antivirus” vì thế mà cũng ngày càng được chuộng dùng, nhưng thực tế thì ngày nay virus chỉ là thiểu số trong thế giới malware rộng lớn và đa dạng. Tuy nhiên những loại mã độc đặc biệt nguy hiểm và phát tán nhanh nhất vẫn thường thuộc nhóm virus, trong đó không thể không kể đến hai cái tên “Sality” và “Virut”. Thông thường khi lướt web, người dùng sẽ còn thường xuyên phải đối mặt với Trojans, Worms, Backdoor, Exploit, Adware và PUP (Potentially Unwanted Programs – Các phần mềm không mong muốn thường được tự ý cài lên máy người dùng). Những loại mã độc này có đủ mọi tác hại từ việc giảm hiệu năng, hiển thị quảng cáo gây phiền nhiễu, đến chiếm quyền điều khiển, đánh cắp dữ liệu .v.v.
Toàn bộ cộng đồng người dùng khổng lồ hơn 184 triệu thành viên trên toàn cầu của Avast đều được kết nối với hệ thống Avast cloud, cho phép phân tích trực tuyến theo thời gian thực việc thực thi các file. Đặc biệt ngay khi một chủng loại malware được phát hiện và xác nhận trên hệ thống, những người dùng đang kết nối sẽ được cập nhật thông tin gần như ngay lập tức, giúp bảo vệ máy tính của họ khỏi ngay cả những mẫu malware mới nhất. Những trường hợp chưa được xác nhận nhưng có hành vi đáng nghi cũng sẽ ngay lập tức được thông báo để người dùng quyết định cách xử lí.
Để tổng kết, Avast bảo vệ người dùng khỏi hầu hết các mối nguy “điển hình” như virus, worm , trojans và cũng có cơ chế cảnh bảo tương đối đầy đủ cho các đối tượng như adware hay bots. Câu trả lời từ phía Viruslab cho thấy hai điểm thú vị: thứ nhất là người dùng Avast sẽ thường xuyên được bảo vệ khỏi những hiểm họa bảo mật mới xuất hiện gần đây – như chiếm quyền tài khoản mạng xã hội trực tuyền; thứ hai là việc cập nhật cơ chế phòng chống này được thực hiện thường xuyên theo thời gian thực trên máy những người dùng kết nối với hệ thống Avast Cloud – cũng là lí do tại sao chúng ta không phải tải về những gói update đồ sộ như nhiều phần mềm của thế hệ trước (hay thậm chí là sản phẩm hiện nay của 1 vài hãng khác).
McAfee
Ngoài ra cũng cần lưu ý rằng có tới 4 dòng sản phẩm trả phí (so với các hãng khác chỉ là 1 hay 2). Dĩ nhiên là càng trả nhiều tiền, người dùng càng có thêm nhiều tính năng bảo mật. Nhưng đừng quên rất nhiều công ty dạng này có chiến lược kiếm lời từ sự bối rối của người dùng khi đọc các mô tả dài dòng về chức năng của từng gói sản phẩm, để rồi nhắm mắt nhắm mũi sử dụng gói đắt nhất dù rằng trên đó có những chức năng có thể họ không bao giờ dùng tới. Ngay cả với những trường hợp sử dụng sản phẩm lậu (tình trạng phổ biến ở VN), các tính năng thừa thãi này cũng có thể gây ra những phiền nhiễu hoặc ảnh hưởng nhất định lên hệ thống của người sử dụng.
Norton
• Nhóm thứ nhất bao gồm virus và worm, những thứ vốn đã quen thuộc với giới văn phòng và người dùng phổ thông do khả năng lây lan cực kì nhanh chóng – đúng như cái tên của chúng – Infectious malware.
• Nhóm thứ hai – Web threat –là các dạng mã độc tinh vi hơn được thiết kế chủ yếu để xâm nhập vào máy tính của người dùng qua môi trường web đang ngày càng mở rộng, bao gồm keylogger, spyware, adware và các dạng bot, thậm chí kể cả ransomware (dạng mã độc với khả năng khóa truy cập của người dùng lên máy của chính họ để đòi tiền chuộc).
• Ngoài ra đương nhiên không thể không kể đến những đối tượng nguy hiểm nhất - có khả năng “tàng hình” trước các chương trình kiểm soát file, tiến trình – thuộc nhóm thứ ba Concealment malware bao gốm trojan, backdoor, rootkit hay thậm chí là… phần mềm antivirus giả mạo.
• Trước sự phát triển của số lượng các thiết bị di động, nhóm thứ tư mà symantec đề xuất hiển nhiên là Mobile malware.
Các kĩ sư từ Symantec nhấn mạnh rằng các sản phẩm của hãng đều bảo vệ người dùng khỏi tất cả các loại mã độc trên. Tùy theo mức độ bảo mật mà người dùng yêu cầu, dĩ nhiên là sẽ có các công nghệ, tính năng khác nhau được áp dụng. Nhưng ít nhất bạn có thể yên tâm rằng mọi gói sản phẩm mang nhãn Norton đều có ít nhất một lớp bảo vệ cơ bản khỏi tất cả các loại malware kể trên.
Malwarebytes Anti-Malware
Thứ nhất Malwarebytes Anti-Malware tập trung tìm kiếm loại bỏ các nguy cơ từ Zero-Day Exploits – thứ mà phần lớn các phần mềm bảo mật hoạt động dựa trên cơ sở dữ liệu có sẵn sẽ gặp nhiều khó khăn trong việc phát hiện.
Thứ hai là các dạng PUP, các adware và phần mềm được tự ý cài đặt lên máy người dùng và thường gây phiền toái bằng hàng loạt các “anh em” của chúng đi theo sau một thời gian ngắn, dĩ nhiên là kèm theo hàng tá quảng cáo. Trên quan điểm của Malwarebytes, những đối tượng này tuy không nguy hiểm bằng các loại mã độc được thiết kế chuyên để phá hoại hay đánh cắp thông tin, nhưng lại thường gây ảnh hưởng rõ rệt lên trải nghiệm sử dụng máy của người dùng hơn cả. Thường thì khi các anti-malware phát hiện ra chúng, người dùng sẽ được nhắc nhở và tự quyết xem có nên gỡ bỏ các phần mềm này không, một phần là để tôn trọng quyền quyết định của họ nhưng một phần cũng là để giúp họ nhớ tên của chúng, tránh không còn những lần bất cẩn tương tự.
Những sản phẩm như của Malwarebytes thường không quan tâm truy quét những mẫu malware đã không còn được giới tội phạm mạng ưa chuộng, thậm chí là không xuất hiện trong nhiều tháng hay nhiều năm. Công việc lưu trữ cơ sở dữ liệu đồ sộ và xử lí những mối nguy hiểm đã được xác định sẵn này được để ngỏ lại cho các hãng sản xuất khác với bộ sản phẩm mạnh mẽ, đa đụng và đa chức năng hơn.Cũng vì vậy Kujawa nhấn mạnh hai điểm: các công cụ như Malwarebytes Anti-Malware là vũ khí đắc lực nhất chống lại các hiểm họa mới chưa được công bố hay xác nhận – đặc biệt là trong bối cảnh cứ dăm hôm chúng ta lại nghe tin các sản phẩm như Java, Flash bị phát hiện lỗ hổng; tuy vậy chúng sẽ không bao giờ thay thế được các gói sản phẩm bảo mật truyền thống trong việc xử lí số lượng đồ sộ các mẫu mã độc đã được phát hiện sẵn từ trước tới nay.
Bộ đôi hoàn hảo
Một công cụ bảo mật mạnh mẽ thỏa mãn hai yêu cầu: xử lí được càng nhiều chủng loại malware càng tốt và có cơ chế bảo vệ/cập nhật theo thời gian thực khi người dùng đang lướt web nói riêng và sử dụng máy nói chung. Dạng sản phẩm on-access mà ta chỉ cần cài vào máy và vứt đó, yên tầm rằng mình vẫn đang âm thầm được bảo vệ. Trong phạm trù này, bất chấp xu hướng lạm dụng các key lậu và key bản quyền giá rẻ tại Việt Nam, sản phẩm miễn phí của Avast lại là một trong những cái tên đầu tiên thường được các trang tin công nghệ nhắc đến.
Thứ hai là một công cụ anti-malware như của Malwarebytes, nhắm đến các hiểm họa chưa được xác định để tiến hành ra soát hệ thống khi cần – tức sử dụng dạng on-demand để đảm bảo rằng những kẻ phá hoại chưa có mặt trong cơ sở dữ liệu cũng không thể tận dụng cơ hội xâm nhập vào máy.
Sự kết hợp này không hề thừa thãi nếu như bạn muốn tự bảo vệ mình tốt nhất có thể, nhất là với những người có thói quen “bừa bãi” khi lướt web và download. Chỉ cần lưu ý rằng không bao giờ nên sử dụng kết hợp hai công cụ bảo mật dạng on-access, luôn chạy ngầm trên background của hệ thống. Các công cụ anti-malware chỉ nên được khởi động để tiến hành quét khi ta có nhu cầu.
Có nên trả tiền cho các sản phẩm thương mại
Xét cho cùng, câu cửa miệng của giới bảo mật dành cho người dùng vẫn là xây dựng thói quen duyệt web và download thận trọng – và đó mới là phòng tuyến đầu tiên cần được gia cố trước các hiểm họa của thế giới mạng. Một số chuyên gia trong ngành từng dự báo 2013 sẽ là năm bùng nổ mạnh mẽ của malware. Nếu chỉ vì lâu ngày chưa bị các mã độc này ghé thăm hoặc vì không có tin giật gân nào về các sự cố bảo mật trên báo mà bạn tưởng rằng giới tội phạm mạng đã tụt lại phía sau và lơ là trong việc bảo vệ hệ thống của mình, thì có lẽ việc bạn góp tên trong danh sách nạn nhân của chúng chỉ là việc sớm hay muộn mà thôi.
Theo: Lifehacker.com
Không có nhận xét nào:
Đăng nhận xét