Để bảo vệ bản thân mình trong thế giới công nghệ thì các bạn cần gì?. Chắc chắn câu trả lời đầu tiên sẽ là: một chương trình antivirus chứ gì nữa!. Thế nhưng có bao giờ bạn nghĩ ngược lại nếu chương trình antivirus đó lại bị malware lây nhiễm và phá hoại hay chưa?.
Đây không phải là một câu hỏi học thuật thông thường, không phải là một câu hỏi ra cho vui mà nó thật sự là một câu hỏi hoàn toàn nghiêm túc nhắc nhở người dùng phải luôn luôn nâng cao cảnh giác trong bất kì trường hợp nào. Dù cho là Mac hay PC đi nữa thì những con malware ấy cũng sẽ xuyên qua các lớp phòng vệ của các chương trình antivirus rồi từ đó luôn luôn chạy ngầm trong thiết bị mỗi khi khởi động. Lúc này, thứ bạn gọi là chương trình antivirus sẽ bị biến đổi thành nơi phát tán malware và bạn sẽ rất khó khăn trong việc phòng chống cũng như sửa chữa các thiệt hại.
Viện nghiên cứu độc lập AV-TEST tại Đức đã có một bài test tất cả 21 sản phẩm antivirus trên thị trường công nghệ hiện nay. Chỉ có 3 trong số 21 sản phẩm này đạt điểm số tối đa, 3 sản phẩm đó là ESET – McAfee – Norton. Các sản phẩm còn lại thì hơi kém xa một chút.
Tin tốt là có 6 sản phẩm hoàn toàn cho phép sử dụng ASLR (Address Space Layout Randomization) và DEP (Data Execution Prevention) – hai phương pháp này là hai phương pháp ngăn chặn malware được tích hợp vào trong các máy tính chạy Windows kể từ năm 2005. Nếu không bật ASLR và DEP thì malware sẽ phát hiện các lỗ hổng trên một bộ nhớ đang hoạt động và từ đó khai thác chúng để tung hoành. 6 sản phẩm kể trên là Avira Antivirus Pro, Bullguard Internet Security, ESET Smart Security, Kaspersky Internet Security, McAfee Internet Security và Norton Security… theo sau 6 sản phẩm này là F-Secure Internet Security và G Data Internet Security khi trang bị ASLR và DEP đến 99% trong các đoạn mã thực thi của mình.
Có nhiều sản phẩm khác có số điểm thấp hơn thì lại sử dụng những cách thức riêng để bảo vệ cho sản phẩm của mình. Họ cũng không cho AV-TEST biết họ đã sử dụng những cách gì.
Tin không vui: trong số 6 sản phẩm ở trên thì chỉ có ESET – McAfee – Norton là nhận diện đầy đủ code của mình thôi. Không có các chữ kí số đó thì những kẻ tấn công có thể thay thế các file đã bị hỏng – đặc biệt là trong quá trình cài đặt hay cập nhật – rồi sau đó các chương trình antivirus tải các bản cập nhật đã bị lây nhiễm về máy nhiều lần trong một ngày. AVG Internet Security, Comodo Internet Security Premium và G Data Internet Security cũng đã nhận diện đầy đủ code mình; G Data cũng bảo vệ được 99.4% code của mình với ASLR/DEP được bật lên và AVG thì đạt 95.9%.
Còn đây là tin cực kì xấu: có 3 sản phẩm đạt điểm số ít hơn 90% là Bitdefender Internet Security với 87.9%, Panda Security Free Antivirus với 87.4% và Trend Micro Internet Security với 76%. Thông thường thì Bitdefender và Trend Micro sẽ tìm thấy 99% - 100% malware trong các bài test của AV-TEST. Còn Kaspersky và Avira thì nằm trong top đánh giá về ASLR/DEP nhưng lại rất tệ khi nhận diện code. Avira Antivirus Pro thì đã không nhận diện được 10 trong số 149 thành phần của chính nó, Kaspersky Total Security thì trật 25 trong số 259.
Bitdefender chỉ nhận diện nhầm duy nhất 1 code trong số 326 và F-Secure thì chỉ 1 trong số 277 thôi.
Bản báo cáo của AV-Test đã tổng kết như sau: “Các hãng antivirus hiện nay có một công việc chung cần phải làm là gia tăng và phát triển công nghệ bảo mật của mình lên đến mức tối đa. Tại sao?. Vì họ phải làm điều đó, họ phải làm được điều đó để bảo vệ an toàn cho khách hàng cũng như chính bản thân họ vậy.”
Nhiều chương trình trong bài test này dùng phiên bản 2015, hi vọng là trong phiên bản 2016 sắp tới hãng sản xuất sẽ bổ sung nhiều tính năng cũng như sửa các lỗi cần thiết.
Đây không phải là một câu hỏi học thuật thông thường, không phải là một câu hỏi ra cho vui mà nó thật sự là một câu hỏi hoàn toàn nghiêm túc nhắc nhở người dùng phải luôn luôn nâng cao cảnh giác trong bất kì trường hợp nào. Dù cho là Mac hay PC đi nữa thì những con malware ấy cũng sẽ xuyên qua các lớp phòng vệ của các chương trình antivirus rồi từ đó luôn luôn chạy ngầm trong thiết bị mỗi khi khởi động. Lúc này, thứ bạn gọi là chương trình antivirus sẽ bị biến đổi thành nơi phát tán malware và bạn sẽ rất khó khăn trong việc phòng chống cũng như sửa chữa các thiệt hại.
Viện nghiên cứu độc lập AV-TEST tại Đức đã có một bài test tất cả 21 sản phẩm antivirus trên thị trường công nghệ hiện nay. Chỉ có 3 trong số 21 sản phẩm này đạt điểm số tối đa, 3 sản phẩm đó là ESET – McAfee – Norton. Các sản phẩm còn lại thì hơi kém xa một chút.
Tin tốt là có 6 sản phẩm hoàn toàn cho phép sử dụng ASLR (Address Space Layout Randomization) và DEP (Data Execution Prevention) – hai phương pháp này là hai phương pháp ngăn chặn malware được tích hợp vào trong các máy tính chạy Windows kể từ năm 2005. Nếu không bật ASLR và DEP thì malware sẽ phát hiện các lỗ hổng trên một bộ nhớ đang hoạt động và từ đó khai thác chúng để tung hoành. 6 sản phẩm kể trên là Avira Antivirus Pro, Bullguard Internet Security, ESET Smart Security, Kaspersky Internet Security, McAfee Internet Security và Norton Security… theo sau 6 sản phẩm này là F-Secure Internet Security và G Data Internet Security khi trang bị ASLR và DEP đến 99% trong các đoạn mã thực thi của mình.
Có nhiều sản phẩm khác có số điểm thấp hơn thì lại sử dụng những cách thức riêng để bảo vệ cho sản phẩm của mình. Họ cũng không cho AV-TEST biết họ đã sử dụng những cách gì.
Tin không vui: trong số 6 sản phẩm ở trên thì chỉ có ESET – McAfee – Norton là nhận diện đầy đủ code của mình thôi. Không có các chữ kí số đó thì những kẻ tấn công có thể thay thế các file đã bị hỏng – đặc biệt là trong quá trình cài đặt hay cập nhật – rồi sau đó các chương trình antivirus tải các bản cập nhật đã bị lây nhiễm về máy nhiều lần trong một ngày. AVG Internet Security, Comodo Internet Security Premium và G Data Internet Security cũng đã nhận diện đầy đủ code mình; G Data cũng bảo vệ được 99.4% code của mình với ASLR/DEP được bật lên và AVG thì đạt 95.9%.
Còn đây là tin cực kì xấu: có 3 sản phẩm đạt điểm số ít hơn 90% là Bitdefender Internet Security với 87.9%, Panda Security Free Antivirus với 87.4% và Trend Micro Internet Security với 76%. Thông thường thì Bitdefender và Trend Micro sẽ tìm thấy 99% - 100% malware trong các bài test của AV-TEST. Còn Kaspersky và Avira thì nằm trong top đánh giá về ASLR/DEP nhưng lại rất tệ khi nhận diện code. Avira Antivirus Pro thì đã không nhận diện được 10 trong số 149 thành phần của chính nó, Kaspersky Total Security thì trật 25 trong số 259.
Bitdefender chỉ nhận diện nhầm duy nhất 1 code trong số 326 và F-Secure thì chỉ 1 trong số 277 thôi.
Bản báo cáo của AV-Test đã tổng kết như sau: “Các hãng antivirus hiện nay có một công việc chung cần phải làm là gia tăng và phát triển công nghệ bảo mật của mình lên đến mức tối đa. Tại sao?. Vì họ phải làm điều đó, họ phải làm được điều đó để bảo vệ an toàn cho khách hàng cũng như chính bản thân họ vậy.”
Nhiều chương trình trong bài test này dùng phiên bản 2015, hi vọng là trong phiên bản 2016 sắp tới hãng sản xuất sẽ bổ sung nhiều tính năng cũng như sửa các lỗi cần thiết.
Hạ Thiên
(Tom's Guide)
(Tom's Guide)
