• Thứ Hai, 07/09/2009 11:09 (GMT+7)

    Phần mềm bảo mật: Các "chiến binh"

    Thử nghiệm 5 phần mềm bảo mật từ Úc, Đức, Ixraen, Rumani, Mỹ và đánh giá lại 3 phần mềm đứng đầu trong thử nghiệm tháng 3.

    G Data Internet Security 2010

    Gói phần mềm của Đức này có giá tại Mỹ là 534.300 đồng (30USD)/năm/người dùng và 712.400 đồng (40USD)/năm/3 người dùng. Với việc dùng cả hai cơ chế chống virus của Avast và BitDefender, nó có khả năng nhận dạng tốt nhất với kết quả 99,9% các mẫu thử của AV-Test. G Data xác định được tất cả tập tin và thay đổi trong Registry do malware đưa vào, loại bỏ được 100% tập tin, nhưng không thể hoàn toàn phục hồi trạng thái trước khi bị nhiễm. Phần mềm phát hiện được 100% rootkit ở trạng thái không hoạt động, nhưng chỉ diệt thành công 78%, kết quả thấp nhì trong nhóm sản phẩm thử nghiệm. Bằng thuật toán suy đoán thông minh (heuristics), nó nhận dạng ít sai nhất, chỉ 1 trên 5000 tập tin.

    Giao diện G Data trong chế độ "nâng cao" nhưng vẫn thân thiện với người dùng.

    Về khả năng nhận dạng qua hành vi, G Data đưa ra cảnh báo 80% thời gian, nhận dạng, khóa 47% mẫu malware và loại bỏ 13%. Với 2 tuần không cập nhật mẫu virus, gói phần mềm có thể nhận ra 56% mẫu thử; với 4 tuần không cập nhật, nó phát hiện ra 49%, thuộc nhóm có kết quả tốt nhất. AV-Test cũng đo thời gian quét theo yêu cầu, G Data mất 17 giây cho tập tin 741MB và 73 giây cho quét khi truy cập (PC không cài chương trình diệt virus thì mất 41 giây để sao chép tập tin). G Data cũng quét email, IM (tin nhắn tức thời) và có công cụ chống spam. Thông tin từ Netcraft giúp G Data xác định và khóa những trang web lừa đảo.

    AVG Internet Security 8.5

    Với cơ chế nhận dạng riêng, gói phần mềm AVG (55USD)/năm/PC - khoảng 979.550 đồng); 1.335.750 đồng (75USD)/năm/3 PC) tuyệt vời với khả năng nhận dạng 100% ở các trường hợp quét theo yêu cầu và quét khi truy xuất các tập tin malware, virus macro, mã độc. Nó cũng làm tốt trên các mẫu của AV-Test với kết quả nhận dạng 96%. Gói AVG loại bỏ được 80% tập tin nhiễm malware, nhưng nó chỉ đạt 50% trong thử nghiệm thay đổi Registry. Nó phát hiện 100% rootkit ở trạng thái không hoạt động, 90% rootkit ở trạng thái hoạt động và loại bỏ 8/9 rootkit đang hoạt động, một trong những kết quả tốt nhất.

    Tuy nhiên, khả năng phát hiện dựa trên hành vi lại khá yếu ớt: gói phần mềm cảnh báo 53% thời gian, phát hiện và khóa 33% malware nhưng chỉ loại bỏ được 20%.

    AVG đưa ra những gói cho email, website, ...

    Với cơ sở dữ liệu cũ 2 tuần, gói phần mềm xác định được dưới mức trung bình với 37% mẫu thử và 4 tuần là 30%. Thời gian quét theo yêu cầu quá dài, lên đến 88 giây với tập tin 741MB; thời gian quét khi truy cập khá tốt với 65 giây.

    Gói phần mềm cũng có tính năng quét virus cho email và IM, chống thư rác và link lừa đảo. Công cụ Link-Scanner giúp phát hiện và lọc nội dung web độc hại trước khi nó đến trình duyệt. Tường lửa dựa trên hành vi yêu cầu sự cho phép mỗi ứng dụng truy cập Internet, giao diện trong sáng và dễ hiểu.

    Check Point ZoneAlarm Extreme Security 8.0

    Gói phần mềm Check Point ZoneAlarm (70USD)/năm/3 người dùng - khoảng 1.246.700 đồng) sử dụng cơ chế chống virus của Kaspersky. Nó làm tốt việc quét theo yêu cầu và khi truy xuất tập tin malware, mã độc với kết quả 100% mỗi loại; với virus macro nó đạt 81%. ZoneAlarm cũng làm tốt với các mẫu thử của AV-Test khi xác định 94% mẫu; phát hiện và loại bỏ tất cả 9 rootkit đang hoạt động.

    ZoneAlarm cung cấp nhiều chức năng bảo mật

    Với cơ sở dữ liệu không cập nhật 2 tuần, nó xác định được 41% mẫu thử và 4 tuần không cập nhật là 38%. Thời gian quét theo yêu cầu quá dài, lên đến 179 giây trên tập tin 741MB, quét khi truy cập mất 103 giây. Nhiều chức năng dựa vào công nghệ các hãng khác, chẳng hạn như SonicWall chống email và tin nhắn rác, MailFrontier lọc email lừa đảo và Netcraft để lọc web lừa đảo.

    ZoneAlarm ForceField giúp ngăn việc điều khiển bởi những chương trình tấn công qua Internet Explorer và Firefox.

    Phần lựa chọn cấu hình tường minh và dễ dùng. Đối tác của ZoneAlarm cho bạn công cụ kiểm soát dành cho phụ huynh, 2GB sao lưu trực tuyến, chống sự giả danh, và công cụ phân tích tùy chọn. Mục sau cùng là một điểm mới, trên PC của bạn, ZoneAlarm dò tìm và sửa những Registry bị hỏng.

    PC Tools Internet Security

    Bộ công cụ đầu tiên của PC Tools (60USD/năm/3 hệ thống - khoảng 1.068.600 đồng) dùng cơ chế chống virus của riêng hãng. Nhìn chung, nó ghi điểm rất tốt trong cả hai phần quét theo yêu cầu và quét khi truy xuất các tập tin malware, virus macro, mã độc; đạt xấp xỉ 100% trên mỗi loại. Nhưng đây lại là gói phần mềm duy nhất trượt ít nhất hai loại sâu Conficker trong cả hai loại thử nghiệm. Khi đối đầu với kho mẫu thử của AV-Test, nó không gây ấn tượng khi chỉ đạt 56% trên các mẫu.

    Ngược lại, khi dò tìm dựa trên hành vi, nó ghi điểm cao nhất trong tất cả các sản phẩm thử nghiệm. Nó đưa ra cảnh báo đến 93% thời gian, phát hiện, khóa 87% malware và loại bỏ 80% chúng; xuất sắc khi loại bỏ tất cả 9 rootkit đang hoạt động.

    Khi thử nghiệm với dữ liệu mẫu virus cũ 2 tuần, nó nhận dạng ở mức dưới trung bình là 30% mẫu thử, và với 4 tuần không cập nhật thì chỉ xác định được 23%. Thời gian quét theo yêu cầu lên đến 173 giây trên tập tin 741MB, quá lâu, việc quét khi truy cập mất 66 giây. Trong các thử nghiệm thông thường, phần mềm này làm chậm máy tính Windows XP một cách đáng kể hơn những phần mềm khác.

    Phần giao diện quá rối đối với một người dùng bình thường, hầu như không có tài liệu ngoại trừ một hướng dẫn nhanh, ví dụ để tạo quy tắc (rule) cho tường lửa thì không thể thấy ngay.
    PC Tools cũng có toolbar trình duyệt (chỉ cho IE) cung cấp chức năng chống những liên kết lừa đảo thông qua phân tích dựa trên thuật toán heuristics. Khi thử chức năng này, PC Tools bỏ sót một vài trang lừa đảo mới xuất hiện khoảng 2 giờ nhưng cảnh báo được trang cũ.

    Comodo Internet Security Pro 3.8

    Gói phần mềm của Comodo (40USD/năm/người dùng - 712.400 đồng) còn khá non trẻ (hiện đã ra phiên bản 3.9).

    Với cơ chế chống virus riêng, Comodo đã "sẩy chân" trên việc quét theo yêu cầu và khi truy xuất các tập tin malware, virus macro, mã độc với kết quả 48% trên tổng số; nó nhận ra virus macro 16% thời gian. Comodo làm tốt hơn một chút với kho malware đã biết của AV-Test khi nhận dạng được trên trung bình với kết quả 52% mẫu thử.

    Trong việc dò tìm dựa trên hành vi, nó đưa ra cảnh báo 93% thời gian, phát hiện, khóa 80% malware và làm sạch 53%, một tỉ lệ làm sạch cao. Tuy nhiên, Comodo cũng mắc nhiều sai lầm nhất, nhận dạng lầm 56/5000 tập tin sạch. Gói phần mềm phát hiện 100% rootkit ở tình trạng không hoạt động và 80% rootkit hoạt động nhưng chỉ loại bỏ được 67% rootkit đang hoạt động (thấp nhất trong các sản phẩm thử nghiệm).

    Trong phần thử nghiệm với cơ sở dữ liệu cũ 2 tuần, nó nhận dạng được 17% mẫu thử, và với 4 tuần nó chỉ phát hiện 14% - dưới mức trung bình.

    Giao diện đưa ra một vài lựa chọn thú vị. Nhưng gói phần mềm thiếu bộ đôi chức năng chống thư rác (spam) và chống lừa đảo (phishing).

    Thử lại một vài gói phần mềm

    Thử nghiệm Symantec, BitDefender và Panda, thứ tự đánh giá không thay đổi nhưng mỗi phần mềm bị đẩy xuống một bậc bởi G Data.

    Symantec Norton 1.068.600 đồng (60USD) mạnh trong việc phát hiện và làm sạch malware cũng như rootkit. Tuy nhiên với adware, nó chỉ đạt mức thấp và khả năng chủ động phát hiện tỏ ra tầm thường khi dùng cơ sở dữ liệu cũ.

    BitDefender giá 890.500 đồng (50USD) thì thực hiện tốt hơn trên "vườn thú” của AV-Test ở lần thử nghiệm này. BitDefender đánh bại hầu hết đối thủ trong phần thử nghiệm với cơ sở dữ liệu cập nhật cũ 2 tuần. Nó cũng làm tốt với rootkit và làm sạch những tập tin nhiễm nhưng thời gian quét chỉ ở mức trung bình.

    Panda 80USD cũng có cải tiến nhỏ trong việc phát hiện những mẫu của AV-Test. Hơn nữa, nó xác định trên 95% spyware đánh cắp mật khẩu và dữ liệu tài chính, một bước tiến khá so với lần trước (69% với những mối nguy hại khác nhau).

    Thông tin liên quan: 
               Bảng so sánh các phần mềm bảo mật Internet

    Huỳnh Khải
    PC World Mỹ 8/2009

    ID: A0908_121