Phần mềm diệt virus

Phần mềm diệt virus là gì? có thể sẽ là điều buồn cười khi đặt ra câu hỏi này, nhưng không phải ai cũng có thể hiểu được những nguyên lý hoạt động của nó để có thể lựa chọn hợp lý cho mình một phần mềm diệt virus tương đối hữu hiệu để bảo vệ cho mình trước tình trạng virus và các phần mềm độc hại phát triển mạnh mẽ như hiện nay.

Trả lời câu hỏi này, nhiều người có thể nói rằng: Phần mềm diệt virus là các phần mềm được thiết kế ra để tiêu diệt được các loại virus lây nhiễm trên máy tính.

Nhưng thực tế thì rất nhiều máy tính vẫn bị nhiễm virus khi mà máy tính đó đã được cài đặt các phần mềm diệt virus. Đây là điều mà người sử dụng cảm thấy thắc mắc và khó hiểu rồi đánh giá: "phần mềm này mạnh, phần mềm kia yếu..." một cách rất chủ quan. Nhiều người còn cho rằng cứ cài đặt một phần mềm diệt virus và cứ để đó mà không chịu cập nhật các cơ sở dữ liệu là nó có thể bảo vệ được cho máy tính của mình trước mọi loại virus hoặc yên tâm duyệt web và tải về bất kỳ những gì mà họ thích.

Entry này cố gắng giải thích một số về phần mềm diệt virus để giúp bạn có thể hiểu được phần nào về chúng để phục vụ cho công việc và những dữ liệu quan trọng, nhạy cảm của mình. Không những thế, bạn còn có thể tự nhận ra các tiêu chí mà phần mềm diệt virus cần có để tối thiểu có thể bảo vệ cho máy tính trước Internet.

MỘT SỐ TIÊU CHÍ CỦA PHẦN MỀM DIỆT VIRUS

Phần mềm diệt virus trước hết là một phần mềm chạy được trên các hệ điều hành phù hợp với nó, có một phần hoặc toàn bộ các khả năng sau đây:

• Loại bỏ các đoạn mã virus được đính vào các tập tin có khả năng tự hoạt động hoặc thông qua các tập tin khác.

• Có khả năng tự nâng cấp cơ sở dữ liệu nhận dạng virus, tự nâng cấp chính phần mềm đó khi được kết nối với server của nhà phát triển phần mềm diệt virus đó. Hoặc khả năng nâng cấp cơ sở dữ liệu thông qua việc người sử dụng thực thi các tập tin được tải độc lập từ site của nhà phát triển phần mềm.

• Có khả năng tự nâng cấp chính phần mềm diệt virus sang các engine mới (nếu có).

• Có khả năng ngăn chặn virus lây nhiễm vào hệ thống được cài đặt phần mềm diệt virus qua nhiều hình thức khác nhau.

• Phán đoán các hành động của các đoạn mã giống như virus thường hoạt động để nghi ngờ virus để thông báo cho người sử dụng hoặc tạm thời cô lập chúng.

• Cho phép người sử dụng có thể lập lịch tự để phần mềm tự động quét virus một phần hoặc toàn bộ các ổ đĩa cứng mà hệ điều hành có thể nhận dạng được theo thời gian định sẵn. Cho phép người sử dụng quét một tập tin, thư mục hoặc toàn bộ ổ cứng trong bất kỳ thời gian nào mà họ thao tác trực tiếp.

• Các tính năng cộng thêm hoặc mở rộng khác (không bắt buộc hoặc được đặt ra làm chuẩn đánh giá cho phần mềm diệt virus).

Phân tích cụ thể các mục trên như sau và đánh giá một số loại phần mềm diệt virus như sau:

Loại bỏ đoạn mã virus đính vào tập tin:

Đây là chức năng cơ bản nhất của một phần mềm diệt virus, nếu như không có chức năng này thì phần mềm diệt virus không còn được gọi là phần mềm diệt virus nữa (nếu người ta cứ cố tình đặt tên như vậy thì chắc là sự lừa đảo?!).

Cơ chế hoạt động của phần mềm diệt virus ở tính năng này đơn thuần là sự so sánh mã bằng các thuật toán khác nhau tuỳ thuộc vào từng nhà phát triển phần mềm. Nói một cách đơn giản thì mỗi một loại virus đều có những đoạn mã đặc trưng của chúng để có thể nhận dạng được đó có phải là virus hay không. Để thực hiện một phép so sánh thì mỗi phần mềm diệt virus phải có một cơ sở dữ liệu chứa nội dung để có thể so sánh nhận dạng chúng. Vậy khi phần mềm diệt virus kiểm tra một file hoặc một đoạn mã đã nhiễm vào các bộ nhớ của hệ thống thì chúng sẽ so sánh để phát hiện file đó có bị lây nhiễm virus hay không. Nếu chắc chắn rằng file đó nhiễm virus thì phần mềm sẽ cố gắng loại bỏ đoạn mã độc hại đó khỏi file.

Việc so sánh và loại bỏ các đoạn mã giống như mã virus đã được lưu trữ trong cơ sở dữ liệu của phần mềm diệt virus có phải lúc nào cũng hoàn toàn đúng ? Thực tế thì nhiều phần mềm có thể nhận dạng sai một tập tin "sạch" là virus, đây không phải là sai lầm chỉ xuất hiện ở các phần mềm diệt virus nội của Việt Nam, mà nhiều phần mềm diệt virus nổi tiếng thế giới cũng từng xảy ra tình trạng như vậy^[2]. Một số phần mềm còn có tính năng "Diệt tất cả các macro" khiến cho người sử dụng bình thường hiểu một cách mù mờ rằng cứ macro là virus. Khi họ thiết lập cho phép loại bỏ các "macro lành" khiến cho các phần mềm hoặc tiện ích khác được gắn với bộ phần mềm văn phòng Microsoft Office bị hư hỏng hoặc không làm việc được.

Khả năng nâng cấp cơ sở dữ liệu của phần mềm

Như vậy, theo phần trên thì bạn có thể thấy rằng điều quan trọng nhất của một phần mềm diệt virus là cần cập nhật thường xuyên cơ sở dữ liệu cho nó để tăng khả năng nhận biết những virus mới xuất hiện. Hầu hết các phần mềm diệt virus hiện nay đều đưa ra cảnh báo "nguy hiểm" (thể hiện bằng thông báo mỗi khi khởi động hệ điều hành bằng text hoặc màu sắc) nếu phần mềm có cơ sở dữ liệu cách ngày hiện tại 7 ngày, và đưa ra cảnh báo "nghiêm trọng" nếu không được cập nhật quá 14 ngày trở lên. Do vậy nếu như máy tính của bạn được kết nối với Internet liên tục thì bạn nên cập nhật hàng ngày hoặc thiết lập tự động cập nhật hàng ngày.

Việc cập nhật cơ sở dữ liệu được thực hiện theo một số cách sau:

1. Phần mềm tự động kết nối với site của nhà sản xuất thông qua mạng Internet để tải phần cơ sở dữ liệu mới về. Hoặc người sử dụng có thể kích hoạt tính năng nâng cấp dữ liệu vào bất kỳ thời gian nào khi kết nối máy tính với Internet. Một số phần mềm có thể tự động tải về toàn bộ chính phần mềm diệt virus (bởi cơ chế phần mềm đó ở mức đơn giản)

2. Người sử dụng tự động truy cập vào site của nhà sản xuất để tải về một hoặc các tập tin phục vụ việc cập nhật phần mềm tại ổ cứng hoặc thiết bị lưu trữ. Sau khi tải hoàn tất, người sử dụng có thể tự cập nhật một cách thủ công. Một số phần mềm khác cũng cập nhật theo chế độ download toàn bộ về máy rồi kích hoạt chúng để thay thế phiên bản cũ (như một hình thưc cài đè lên phần mềm cũ để cập nhật).

3. Trong trường hợp máy tính được kết nối với hệ thống mạng nội bộ, được cài đặt một bộ phần mềm diệt virus kiểu máy chủ-máy khách thì các máy khách có thể được cập nhật virus từ máy máy chủ.

Trong cách 1 ở trên, mỗi lần cập nhật phần mềm diệt virus có thể chỉ cần tải về một dung lượng nhỏ - tương ứng với những dữ liệu nhận dạng mã virus mới nhất. Thông thường các dữ liệu nhận dạng virus được phân tách thành từng file có kích thước nhỏ được đánh số thứ tự, những loại virus mới được cập nhật thành một file cuối cùng mà file này có kích thước nhỏ hơn so với kích thước các file cố định trước nó. Ví dụ các phần mềm diệt virus của hãng Symantec có 10 file cơ sở dữ liệu (có tên VIRSCANT.DAT, VIRSCANT1.DAT... đến VIRSCANT9.DAT) có tổng dung lượng khoảng 40 MB (cơ sở dữ liệu ngày 08/4/2008), tuy nhiên nếu cập nhật liên tục thì hàng ngày mỗi phần tải về chỉ khoảng vài chục KB cho đến cỡ 300-500 KB mà thôi.

Theo cách 2 ở trên thì người sử dụng có thể cần tải một file dữ liệu duy nhất ở dạng khả thi (phần mở rộng EXE) có dung lượng lớn. Lấy ví dụ cũng tại phần mềm diệt virus của hãng Symantec thì nó khoảng 25-30 MB (đã được nén, khi giải nén nó khoảng 40 MB như nói ở phần trên). Tuy nhiên lợi thế của cách tải về này là có thể dùng chính file này cập nhật cho rất nhiều phần mềm diệt virus khác nữa mà chúng không nhất thiết phải được kết nối với Internet, hoặc có thể lưu trữ lại tại máy tính để có thể cập nhật lại trong trường hợp cài đặt lại hệ điều hành hoặc chính phần mềm diệt virus đó sau này.

Cách thứ 3 ở trên tương tự như cách 1. Máy chủ cài đặt phần mềm antivirus server sẽ được cập nhật bằng cách tự động hoặc thủ công, còn các máy khách sẽ cập nhật tự động từ máy chủ nội bộ.

Khả năng ngăn chặn virus bằng các hình thức khác nhau

Kaspersky Internet Security ngăn chặn sự lây nhiễm thông qua Yahoo! Messenger và thông báo thành công. Trong hình này thì virus đã tự động nhắn tin với nội dung của nó chứ không phải nội dung do chủ nhân đối thoại với tôi.

Một phần mềm diệt virus phải được cài đặt vào hệ điều hành và giám sát mọi dữ liệu vào và ra khỏi máy tính đó khi mà trong phạm vi hệ điều hành thao tác được. Hành động tốt nhất để bảo vệ máy tính trước mã độc là ngăn chặn chúng trước khi lây nhiễm vào hệ điều hành. Tuy rằng mang tên là phần mềm diệt virus tuy nhiên nếu chỉ dơn thuần là phát hiện và diệt virus thì đó lại là một phần mềm dở và không đáng tin cậy - bởi vì virus ngày nay thì phức tạp hơn, thông minh hơn và chúng sẽ khó tiêu diệt một khi đã lây nhiễm vào hệ thống. Chính sự phát hiện và ngăn chặn trước khi lây nhiễm vào hệ thống sẽ khiến cho các phần mềm diệt virus trở lên hoạt động nặng nề, chiếm tài nguyên hệ thống.

Tuy nhiên, không phải một phần mềm diệt virus tốt nhất có thể ngăn chặn được sự nhiễm virus, đó là khi khởi động máy tính từ một hệ điều hành khác (trường hợp máy tính cài đặt nhiều hệ điều hành khác nhau hoặc khi khởi động hệ thống từ đĩa mềm, đĩa CD-ROM có khả năng boot) gây ra sự lây nhiễm virus vào các tập tin hệ thống và các tập tin khác - bởi khi này phần mềm diệt virus đã không kiểm soát được hành động lây nhiễm.

Để thực hiện kiểm soát ngăn chặn, phần mềm diệt virus sẽ chú trọng đến các khả năng virus thâm nhập theo các cách sau:

• Copy một file vào máy tính thông qua các hình thức cổ điển thông thường: từ thiế bị lưu trữ dữ liệu di động (thết bị USB flash, ổ cứng di động...)

• Khi tải về một file từ Internet hoặc từ mạng nội bộ.

• Khi phần mềm gửi và nhận email tải về một e-mail có đính kèm file bị lây nhiễm virus.

• Khi người sử dụng duyệt một site có hành động tải về một tập tin bị lây nhiễm virus xuống thư mục tạm của trình duyệt.

• Lây nhiễm thông qua các phần mềm nhắn tin IM.

• Các trường hợp khác...

Trên thực tế thì không phải tất cả các phần mềm diệt virus đều có thể phát hiện được ra các loại virus hoặc nhận diện đúng về chúng. Thông thường thì để đánh giá các loại phần mềm diệt virus nào có đáng được tin tưởng hay không người ta đã sử dụng các phép thử và so sánh chúng đối với nhau. Ví dụ như người ta thường sử dụng phép thử: Virus Bulletin 100 để đánh giá hiệu quả của các phần mềm diệt virus khác nhau. Kết quả đánh giá của chúng cho thấy có nhiều điều bất ngờ: Nhiều hãng có tên tuổi cũng có thể không phát hiện ra virus hoặc nhận dạng các tập tin sạch là virus^[1].

Khả năng phán đoán các hành động đáng ngờ

Tính năng phán đoán sẽ khiến phần mềm này tưởng phần mềm kia là Trojan :)

Đây là tính năng mà không phải mọi phần mềm diệt virus đều có được. Khả năng phán đoán các hành động đáng ngờ của phần mềm diệt virus là những khả năng nhận thấy một phần mềm hoặc một ứng dụng hoạt động với các cơ chế giống như các loại virus thường thực hiện. Thông thường với các hành động đáng ngờ này thì phần mềm sẽ đưa ra một thông báo đề nghị người sử dụng lựa chọn một trong các hành động. Thường gặp nhất trong các thông báo là: "Ngừng cho phép hành động này", "Tiếp tục cho phép nó thực hiện", "cô lập tập tin này để chờ xử lý"...mà tuỳ theo mức độ ảnh hưởng của hành động, phần mềm diệt virus sẽ đưa ra một lời khuyến cáo thực hiện.

Trên lý thuyết thì không thể có một loại phần mềm diệt virus nào có thể bảo vệ máy tính của bạn khỏi bị lây nhiễm, chúng chỉ có thể hạn chế đến cách tối đa trong phạm vi của phần mềm diệt virus mà thôi. Bạn có thể thắc mắc? Bởi vì cơ chế cơ bản chính là sự so sánh các đoạn mã để nhận dạng virus thì không thể thường xuyên được phát hiện một cách nhanh chóng để có thể đưa ra các bản nâng cấp từ những nhà phát triển phần mềm diệt virus. Chính do đó tính năng này bảo vệ trước các virus mới xuất hiện mà chúng không có các đoạn mã để so sánh, nhận dạng một cách chính xác.

Cho phép tuỳ biến diệt virus

Một phần mềm diệt virus nhất thiết phải có thể cho phép người sử dụng có thể kiểm tra (quét virus) khi nghi ngờ bất kỳ tập tin hoặc nhóm tập tin nào bị lây nhiễm virus. Hành động đó có thể là: Lựa chọn quét virus từ một thiết bị nhớ USB fash mới được gắn vào, các tập tin hoặc thư mục trên ổ đĩa cứng, quét virus định kỳ. Phần mềm phải cho phép người sử dụng có thể tự động quét virus bất kỳ thời điểm nào họ muốn hoặc lập lên một lịch quét virus định kỳ hàng tuần, với phạm vi trong các thư mục, một phân vùng hoàn toàn bộ các phân vùng của ổ đĩa cứng.

Các tính năng cộng thêm hoặc mở rộng khác

Các tính năng này không bắt buộc phải có đối với một phần mềm diệt virus bởi chúng có thể thực hiện bằng các phần mềm khác một cách chuyên nghiệp hơn.

Một số tính năng mở rộng này thường thấy ở các phần mềm diệt virus như sau:

Cho phép tạo đĩa sửa chữa hệ thống

Những sản phẩm Norton Antivirus của Symantec hoặc Mcfee VirusScan trước đây thường thấy có tính năng này. Chúng có thể tạo ra một bộ đĩa mềm có khả năng khởi động vào môi trường DOS hoặc các môi trường 32bit (như Windows PE) để thực hiện các hành động sửa chữa, khắc phục ổ cứng, quét virus hệ thống và khôi phục dữ liệu (nếu có).

Các phần mềm diệt virus gần đây như sản phẩm của Kaspersky cho phép tạo các đĩa khôi phục từ tiện ích của bên thứ ba.

Ngăn chặn các thay đổi của hệ thống

Có một số phần mềm có chức năng không cho phép thay đổi hệ thống đã được sử dụng thường xuyên tại các điểm truy cập Internet công cộng. Mục đích của chúng làm làm sao cho mọi người dùng có thể làm việc thoải mái trong một phiên làm việc với máy tính, có thể xoá, thay đổi giao diện...nhưng mỗi khi khởi động lại thì hệ điều hành lại trả chúng về đúng như thiết đặt ban đầu. Chúng có thể gần giống như khi đăng nhập một phiên làm việc với tài khoản guest mà không phải tài khoản có quyền quản trị hệ thống vậy.

Tương tự như thế, nhằm tránh sự phá hoại của virus hoặc phần mềm độc hại thay đổi các thiết lập của hệ thống, phần mềm diệt virus có thể ngăn chặn các thay đổi tại các khoá reg của Windows. Đặc biệt là chống lại khả năng vô hiệu hoá các phần mềm diệt virus. Người sử dụng có thể kích hoạt tính năng này để bảo toàn hệ thống cho đến phiên khởi động kế tiếp - tương tự như hình thức không lưu lại bất kỳ thay đổi nào trong một phiên làm việc với hệ điều hành.

MỘT SỐ PHẦN MỀM DIỆT VIRUS THƯƠNG MẠI ĐƯỢC SỬ DỤNG Ở VIỆT NAM

Bkav - Bách Khoa Antivirus

Bkav là phần mềm diệt virus khá lâu ở Việt Nam, từ thời kỳ các hệ điều hành 16bit còn phổ biến trong đa số máy tính. Xuất phát từ một phần mềm miễn phí, Bkav được nâng cấp thành phiên bản thương mại với tên gọi BkavPro với thêm tính năng tự động cập nhật các khả năng nhận dạng virus mới.

Chuyên gia của BKIS đang giới thiệu với các nhà báo về lỗ hổng trong công nghệ bảo vệ laptop của các hãng Asus, Lenovo và Toshiba

Nhóm phát triển BkavPro là Trung tâm BKIS (giám đốc trung tâm được trao danh hiệu "Hiệp sĩ CNTT Việt Nam" Nguyễn Tử Quảng). BKIS phát triển từ một nhóm giảng viên, sinh viên để trở thành một trung tâm được nhiều cơ quan, doanh nghiệp ở Việt Nam tin tưởng sử dụng sản phẩm của mình. Hiện nay BKIS đang dần tạo danh tiếng trên lĩnh vực bảo mật quốc tế thông qua các nghiên cứu như: Phát hiện các phần mềm diệt virus ngoại có thể làm hư hỏng hệ điều hành^[6] (trong khi đó theo công bố của BKIS Bkav có thể diệt virus đã nhiễm vào tập tin của hệ điều hành mà không làm ảnh hưởng đến các tập tin và các chữ ký điện tử của tập tin, điều này cho thấy có thể có lỗ hổng trong sự nhận dạng tập tin của các hãng phần mềm trên thế giới), hoặc họp báo công bố các lỗ hổng bảo mật về nhận dạng sinh trắc học theo khuôn mặt đang được sử dụng tại các máy tính xách tay thương hiệu lớn sau nỗ lực bốn tháng nghiên cứu. Tôi nghĩ rằng với các hành động này BKIS có thể sẽ dần tạo danh tiếng trên lĩnh vực nghiên cứu bảo mật trong phạm vi quốc tế^[7].

Thông tin về BkavPro như sau:

• Nhà phát triển: Trung tâm an ninh mạng: BKIS.
• Số virus nhận biết được: (tính đến 09/4/2008) khoảng 1.590 loại (theo quy ước các cách đặt tên như các phiên bản trước đây).
• Giá bán: 299.000 VNĐ^[9], hỗ trợ kỹ thuật 12 tháng cho bản BkavPro (có bản BkavHome miễn phí cho người sử dụng, không hoặc ít hỗ trợ kỹ thuật).
• Dung lượng phần mềm: Cho đến năm 2008 thì dung lượng phần mềm của khoảng 5 MB, sau đó được nâng lên khoảng 10 MB

Khách hàng sử dụng Bkav thường là những người chưa sử dụng nhiều với Internet và có lẽ hiểu biết hạn chế hoặc chưa thấu đáo về mức độ nguy hiểm của Internet và virus ngày nay. Với chi phí xấp xỉ 300.000 VNĐ cho một năm sử dụng, khách hàng có thể yêu cầu khắc phục các sự cố máy tính liên quan đến virus gây ra bởi bộ phận hỗ trợ của BKIS. Theo như một số người dùng nhận xét thì Bkav có ưu thế về diệt các dòng virus nội (tức là được viết ở trong nước), tuy nhiên trong thực tế thống kê năm 2008 thì BKIS mới chỉ phát hiện khoảng 64 loại virus nội trong tổng số 33.137 loại virus (cũng do trung tâm này thống kê)^[9].

Nếu như thường xuyên sử dụng Internet thì Bkav không phải là một lựa chọn hoàn hảo tương xứng với số chi phí bỏ ra (nếu so sánh giữa giá thành và tính năng đối với phần mềm Kaspersky Antivirus giá 200.000đ 1 bản quyền/1 máy (không firewall như Bkav) hoặc Kaspersky Internet Security giá 290.000 đ 1 bản quyền/1máy với tính năng firewall). Ưu thế của Bkav thiên về các virus xuất phát từ trong nước và lan truyền thông qua các thiết bị lưu trữ dữ liệu gắn ngoài (ổ cứng di động, USB flash...).

Theo như nhận biết của cá nhân thì Bkav không can thiệp sâu vào hệ thống (ví dụ kiểm soát dòng dữ liệu đầu vào/ra PC, kiểm soát dữ liệu vào các phần mềm IM, email trên client) nên có thể sử dụng đồng thời với một phần mềm diệt virus khác. Chẳng hạn: Có thể vừa cài đặt một phần mềm của Symantec, hoặc các phần mềm của Kaspersky Lab (phiên bản trước bản 2009, bản sau bị cảnh báo như hình minh hoạ trên), vừa sử dụng Bkav mà chúng không xung đột nhau (trong các trường hợp giữa hai phần mềm diệt virus khác thì chúng có thể không thể cùng cài đặt trên một máy tính bởi sự tranh dành quyền kiểm soát của chúng đối với hệ điều hành). Hệ điều hành Windows XP tới phiên bản SP3 vẫn không công nhận sự hiện diện của Bkav trong hệ thống là một phần mềm diệt virus nên cho dù bạn có cái Bkav Pro (có bản quyền) thì Windows Security Center cũng vẫn sẽ không nhận ra nó là một phần mềm diệt virus, do đó báo động đỏ về mức an toàn của hệ thống.

Bkav với ưu thế là phần mềm nội địa, được quảng cáo nhiều trên các báo chí trong nước bởi các phóng viên viết các bài đó hầu như hiểu biết rất kém về bảo mật nên bị chi phối bởi các tác giả của phần mềm này. Kết hợp với thói quen tin tưởng quảng cáo của Việt Nam cùng tinh thần ưa thích sử dụng phần mềm nội địa nên Bkav được sử dụng rất nhiều ở Việt Nam. Nếu như các loại virus mạnh hơn khả năng diệt và ngăn chặn virus so với phần mềm này thì là một thiệt thòi cho những người tin tưởng và sử dụng chúng. Nhiều người sử dụng thành thạo thường khó chịu đối với những sự giới thiệu thái quá và không trung lập của phần mềm này^[6].

Hình minh hoạ về sự bảo vệ virus bởi phần mềm Symantec Antivirus phiên bản 10

Symantec

Symantec là một hãng đã khá quen thuộc với người sử dụng từ những năm 199X với phần mềm tiện ích NC đã được rất nhiều người sử dụng để quản lý các tập tin trên nền DOS với giao diện đồ hoạ trực quan. Những phiên bản phần mềm diệt virus như: Norton Antivirus (thường được gọi tắt là NAV) là những phần mềm đầu tiên của hãng trong lĩnh vực phòng chống virus vào khoảng cuối nhũng năm 199X.

Sản phẩm của Symantec rất đa dạng và phục vụ cho nhiều đối tượng sử dụng khác nhau (cá nhân, doanh nghiệp và các giải pháp bảo mật cho cung cấp dịch vụ lớn):

• Norton Antivirus: Phát triển giai đoạn đầu chỉ đơn thuần là quét virus với các tính năng mở rộng. Sau đó được tích hợp thêm các tính năng bảo mật khác để có thể bảo vệ máy tính trước Internet một cách đứng riêng lẻ được.

• Symantec Antivirus: Phù hợp với môi trường doanh nghiệp, thông thường có máy chủ quản lý các máy khác làm việc (theo domain).

• Các bộ phần mềm tích hợp giữa tính năng diệt virus và tính năng tường lửa, bảo mật...tuỳ thuộc vào nhu cầu sử dụng của người sử dụng. Thông thường sự tích hợp càng nhiều tính năng thì giá bán của chúng càng cao: Ví dụ bộ Symantec Security (bao gồm Antivirus, Firewall, chống Spam email)

• Các phiên bản khác, có thể xem thêm danh sách tại trang cho phép download cơ sở dữ liệu của các phần mềm bảo mật hãng Symantec: tại đây.

Symantec cũng là phần mềm bị sử dụng vi phạm bản quyền nhiều nhất trên thế giới. Kết hợp tính năng gửi các mẫu nghi ngờ về trung tâm nghiên cứu của Symantec nên hãng này đã có một lượng mẫu virus khổng lồ. Ở Việt Nam, việc mua bản quyền phần mềm này hiện nay chưa được nhiều đại lý bán một cách rộng rãi, do đó chúng cũng thường được sao chép sử dụng không chính thống.

Symantec thường xuất sắc trong các thử nghiệm đối với các kịch bản nhằm đánh giá chất lượng các phần mềm diệt virus do Virus Bulletin Ltd (đang được tín nhiệm là thước đo cho các phần mềm bảo mật) đánh giá. Trong tháng 10/2008 thì kết quả kiểm tra với sản phẩm bảo mật của hãng này cùng với một số hãng khác (McAfee, Microsoft và Sophos) đã vượt qua cuộc thử nghiệm đánh giá này^[2]

Giá bán của các sản phẩm của Symantec thường cao hơn so với các phiên bản phần mềm của hãng khác.

Kaspersky Lab

KAV, KIS phát hiện virus sau khi chọn scan	...và cho thông tin về virus trên web

Không ra đời sớm như các đại gia Symantec hoặc McAfee nhưng Kaspersky Lab lại tỏ ra khá hữu hiệu trong phát hiện virus và bảo vệ máy tính trước các hiểm hoạ trên Internet. Rất nhiều người đang sử dụng và tin tưởng vào các sản phẩm của hãng này. Hiện nay sản phẩm của Kaspersky Lab được phân phối bởi khoảng 500 công ty trên 60 quốc gia trên khắp các châu lục^[11]. Năm 2007 hãng này còn được tạp chí PC World Mỹ bình chọn cho sản phẩm xuất sắc. Năm 2008, sản phẩm này được các giám đốc điều hành và giám đốc về CNTT ở Việt Nam bình chọn là phần mềm diệt virus tốt nhất Việt Nam^[8][11].

Ở Việt Nam, các sản phẩm của hãng được hỗ trợ về giá từ 50 đến 70% tuỳ theo đối tượng sử dụng là cá nhân hay doanh nghiệp, do đó hiện nay giá bán rất hấp dẫn^[3][4][5]. Trong thời điểm tháng 8/2008 (thời điểm viết bài này) Kaspersky Lab đã ra đời phiên bản mới và cho phép nâng cấp miễn phí đối với người sử dụng hợp pháp lên phiên bản 2009, như vậy các phiên bản mới nhất hiện nay là:

• Kaspersky Internet Security 2009 (thường được gọi tắt là KIS): Bao gồm diệt virus, phần mềm độc hại, tường lửa, và các tính năng bảo vệ hữu hiệu khác. Giá bán: 290.000 VNĐ. Hỗ trợ kỹ thuật qua điện thoại, email và YM bằng tiếng Việt của nhà phân phối sản phẩm tại Việt Nam ( ).

• Kaspersky Antivirus 2009 (thường được gọi tắt là KAV): Bao gồm: Diệt virus, phần mềm độc hại (không có tính năng tường lửa). Giá bán 200.000 VNĐ. Hỗ trợ kỹ thuật qua điện thoại, email và YM.

Trong khi đánh giá về chất lượng virus vào tháng 10/2008 thì Kaspersky Antivirus cũng đã nhận nhầm một tập tin sạch là virus nên đành đứng thứ hạng sau một số hãng tên tuổi lớn (như McAfee, Symantec, Microsoft và Sophos)^[2]. Một nhược điểm nữa của KAV và KIS là việc gửi mẫu nghi ngờ virus đến trung tâm kiểm tra là rất phiền toái, người sử dụng phải nén tập tin mẫu và sử dụng email để gửi đến trung tâm phân tích chứ không thuận tiện như các phần mềm bảo mật của Symantec^[10].

McAfee AntiVirus

McAfee nhận diện được khá nhiều loại virus. Hình minh hoạ cho entry khác, chỉ lấy số liệu minh hoạ cho entry này.

Trước đây vào thời kỳ hệ điều hành Windows 9X còn đang được sử dụng thì các phần mềm bảo mật McAfee được sử dụng nhiều ở Việt Nam nhưng hiện nay chúng có vẻ ít được sử dụng hơn. Nguyên nhân dẫn đến điều này theo tôi nghĩ thì có thể do McAfee không bán các sản phẩm của mình trên lãnh thổ Việt Nam, tuy vậy một số người sử dụng máy tính ở Việt Nam cũng vẫn sử dụng phần mềm diệt virus của McAfee theo một cách khác. Ví dụ như sử dụng các phiên bản hoạt động trong nền DOS để quét bổ sung cho máy tính của mình thông qua các bộ đĩa cứu hộ trên CD (như Hiren's Boot CD) hoặc trên các USB flash với các máy tính có khả năng khởi động được từ thiết bị nhớ này. Bản thân tôi cũng sử dụng phương pháp này và đôi khi cũng quét được các virus để lọt lưới bởi các phần mềm diệt virus khác.

McAfee Antivirus hiện nay cũng nhận dạng được một số lượng lớn những mẫu virus, cụ thể rằng cho đến ngày 27/10/2008 có khả năng phát hiện đến gần 500.000 loại mẫu virus khác nhau (xem hình minh hoạ ở dưới).

KIỂM NGHIỆM PHẦN MỀM DIỆT VIRUS Ở VIỆT NAM NĂM 2009

Ngày 23/3/2009, phòng Thí nghiệm Trọng điểm An toàn thông tin (là cơ quan quản lý Nhà nước được Chính phủ giao chức năng kiểm định các sản phẩm an toàn thông tin) đã tiến hành kiểm định các phần mềm diệt virus, mã độc hại đang được sử dụng phổ biến tại Việt Nam^[13], tuy nhiên cơ quan này mới chỉ kiểm định được 5 phần mềm G-Data AV, CMC Internet Security, Avira AV, Bitdefender AV và AVG. Trong số này có duy nhất một phần mềm của Việt Nam là CMC Internet Security là phần mềm thương mại của Việt Nam, còn lại các phần mềm khác có xuất xứ từ nước ngoài thì lại thuộc phiên bản miễn phí đối với người dùng.

Kết quả kiểm định các phần mềm diệt virus ở VN vào ngày 23/3/09.

Kết quả của cuộc kiểm định này thì phần mềm CMC Internet Security của Việt Nam đã nhận dạng được đến 97,86% số mẫu virus thử nghiệm, chỉ đứng sau G-Data AV. Nhưng với số lượng các phần mềm diệt virus được đem ra kiểm nghiệm trong đợt tháng 3 năm 2009 này theo cá nhân tôi thì chưa đủ khách quan và có một cái nhìn toàn diệt bởi thiếu vắng các phần mềm khác như của Symantec, Kaspersky Lab và BKIS. Nhiều phóng viên tham gia chứng kiến cuộc kiểm định này cũng có thắc mắc về điều như vậy^[14].

CHÚ THÍCH

1^. Phần mềm diệt virus AVG “tiêu diệt” Windows XP, đăng trên Khoahoc.com.vn, 11/2008.

2^. “Những tên tuổi lớn” không vượt qua thử nghiệm về bảo mật, Hoàng Dũng đăng trên VnMedia, (10/2008).

3^. NTS Group giới thiệu phần mềm Kaspersky và chính sách hỗ trợ thị trường VN, bài trên trang chủ của NTS Group.

4^. Tính năng và giá bán của Kaspersky Internet Security 7.0,

5^. Tính năng và giá bản của Kaspersky Antivirus 7.0 (KAV).

6^. Phần mềm diệt virus hay diệt… Windows? Quang Trung (lấy theo Dân Trí) dăng trên Thông tin Công nghệ, 11/2008 [Bài viết này có một số comment phản đối sự viết thái quá của bài viết]

7^. Bkis cảnh báo lỗ hổng bảo mật trong công nghệ nhận dạng khuôn mặt, Thông tin Công nghệ (theo Hà Nội Mới online), 11/2008.

8^. Kaspersky Lab được bình chọn là phần mềm diệt virus tốt nhất Việt Nam năm 2008, trên website của nhà phân phối Kaspersky Lab tại Việt Nam, 09/2008.

9^. Giá bán của BkavPro, Trung tâm An ninh mạng BKIS.

10^. Hướng dẫn gửi virus về cho Kaspersky Lab Việt Nam, trên website của nhà phân phối sản phẩm Kaspersky Lab tại VN.

11^. Kaspersky phân phối phần mềm qua đường Bưu điện, Xuân Vĩnh trên Việt Nam Net, 10/2008

12^. Những sự cố virus nổi tiếng tại Việt Nam năm 2008, VnExpress, 01/2009.

13^. Lần đầu tiên công bố chất lượng phần mềm diệt virus, An Hạ đăng trên Dân Trí, 03/2009

14^. Phần mềm diệt virus sẽ được kiểm định như... thực phẩm? đăng trên Việt Nam Net, 03/2009

XEM THÊM

Chống virus lây lan qua USB flash, trên blog này, nói về một phương thức hữu hiệu để ngăn chặn sự phát tác trên các USB flash ngay khi kết nối vào máy tính.

Virus máy tính ngày nay, so sánh về các loại virus máy tính ngày nay so với trước đây, chúng không còn đơn thuần là những trò nghịch ngợm hoặc sự thể hiện mình, mà chủ yếu sử dụng để đánh cắp thông tin hoặc làm lợi cho người reo rắc virus.

Những bí mật chưa từng biết của Kaspersky Internet Security, bài trên Megabuy (Theo Nguyễn Hoàng Việt - XHTTO)

Trương Mạnh An (2008-2009)