• Thứ Bảy, 10/07/2010 12:05 (GMT+7)

    Bảo mật tối đa

    Quốc Dũng
    Bảo mật Internet hiện nay không thể chỉ dựa vào chương trình chống virus dựa trên cơ sở dữ liệu nhận dạng và tường lửa truyền thống mà cần một thế hệ giải pháp bảo mật mới.

    Năm 2009 là một năm “không tốt lành” cho bảo mật máy tính: lượng malware do tin tặc tạo ra tính đến cuối năm vừa qua nhiều hơn so với 20 năm trước cộng lại. Rõ ràng là, bạn không còn có thể chỉ dựa vào chương trình chống virus dựa trên cơ sở dữ liệu nhận dạng và tường lửa truyền thống để bảo vệ máy tính của mình. Thay vào đó, bạn cần một thế hệ giải pháp bảo mật mới.

    Trong vài năm qua, các bộ công cụ bảo mật đã dần được cải tiến, bao gồm cả việc tăng cường các phương pháp phát hiện truyền thống và bổ sung thêm phương pháp phân tích hành vi. Các kỹ thuật phát hiện malware gần đây dựa vào cách thức, hành vi malware hoạt động trên máy tính - đây là một cách hiệu quả trong việc phát hiện và ngăn chặn các mối đe dọa mới mà nhà cung cung cấp chương trình chống malware chưa kịp cập nhật cơ sở dữ liệu nhận dạng. Và giờ đây, nhiều bộ công cụ bảo mật còn được bổ sung thêm tính năng điện toán đám mây - so sánh các chương trình, các tập tin nghi vấn với các cơ sở dữ liệu trực tuyến - nhằm xác định tốt hơn các mối đe dọa mới nhất. Sự kết hợp tính năng điện toán mây và phương pháp phân tích hành vi sẽ đem lại cho các bộ công cụ bảo mật khả năng phát hiện malware tốt hơn ngay cả khi chúng chưa được cập nhật trong cơ sở dữ liệu nhận dạng.

    Hầu hết tất cả bộ công cụ bảo mật trong đợt thử nghiệm năm nay của PCWorld Mỹ đều có công nghệ chống rootkit (rootkit là một loại malware lén lút, chúng lây nhiễm mà người dùng không phát hiện). Những thay đổi này giúp việc phát hiện và ngăn chặn malware của các bộ công cụ bảo mật trở nên nhanh và hiệu quả hơn bao giờ hết.

    Tuy nhiên, nhóm thử nghiệm (NTN) vẫn nhận thấy một số khác biệt đáng kể giữa các bộ công cụ bảo mật. Trong 13 bộ công cụ bảo mật được thử nghiệm lần này, Norton Internet Security 2010 xếp hạng đầu, vì khả năng phát hiện malware toàn diện mạnh mẽ. Kaspersky Internet Security 2010 xếp thứ hai. AVG Internet Security 9.0 xếp ở vị trí thứ 3, qua khả năng phát hiện malware và hiệu năng hệ thống. Đứng giữa bảng xếp hạng này lần lượt là các bộ công cụ bảo mật Avast, BitDefender, McAfee, Panda, PC Tools, Trend Micro, và Webroot. Tụt lại phía sau và không có tên trong bảng xếp hạng này là các bộ công cụ bảo mật Eset, F-Secure, và ZoneAlarm, do khả năng phát hiện và ngăn chặn malware chỉ ở mức chấp nhận được.

    Đối với thử nghiệm chống malware, PCWorld Mỹ phối hợp cùng AV-Test.org thực hiện các bài kiểm tra, đánh giá. Nhóm thử nghiệm xem xét không chỉ các phát hiện dựa trên cơ sở dữ liệu nhận dạng truyền thống mà còn đánh giá cả cách “làm sạch” malware lây nhiễm, gỡ bỏ rootkit và các malware bị phát hiện dựa trên phân tích hành vi.

    Bên cạnh đó, để kiểm tra mức độ ảnh hưởng đến hiệu năng hệ thống của các bộ công cụ bảo mật (cả khi hoạt động và chưa hoạt động), năm nay, NTN bổ sung thêm tiêu chí đánh giá: thời gian khởi động hệ thống, thời gian khởi động ứng dụng và thời gian tạo hay mở một loạt các tập tin văn bản. Xem “Đánh giá hiệu năng”.

    Hầu hết các bộ công cụ bảo mật đều có tính năng chống virus, spyware, spam và bổ sung thêm tường lửa. Tuy nhiên có một số bộ công cụ bảo mật, chẳng hạn PC Tools, có ít hơn các tính năng nêu trên. Một số bộ công cụ bảo mật có thêm các tính năng như: kiểm soát con trẻ (parental control), sao lưu trực tuyến (online backup) và bảo vệ trình duyệt Internet.

    Dưới đây là danh sách xếp hạng 10 bộ công cụ bảo mật hàng đầu.

    Norton Internet Security

    Norton giá 70USD/3PC (~ 1.330.000 đồng) là một chương trình bảo mật toàn diện, có khả năng phát hiện malware xuất sắc và tốc độ quét khá tốt.


    Norton là chương trình bảo mật toàn diện, đứng đầu danh sách xếp hạng này về khả năng bảo vệ máy tính.

    Giao diện Norton trực quan, thân thiện, nhưng thiết kế màn hình hơi tối nên tạo cảm giác khó đọc. Trên giao diện chính chương trình, cột bên trái thể hiện thông số hiệu năng bộ xử lý (CPU), cột giữa chia làm 3 phần: máy tính (computer), mạng (network), web; cột bên phải thể hiện các tùy chọn cấu hình.

    Norton là một trong những chương trình có hiệu năng hàng đầu trong việc phát hiện và “làm sạch” các malware lây nhiễm đang hoạt động. Norton phát hiện tất cả các chương trình nguy hiểm, vô hiệu hóa 93% và loại bỏ hoàn toàn 2/3 dấu vết malware thử nghiệm.

    Norton phát hiện 93% rootkit chưa hoạt động và phát hiện cũng như loại bỏ hoàn toàn các rootkit đang hoạt động (chỉ có Kaspersky và McAfee đạt điểm cao nhất trong bài kiểm tra rootkit).

    Chỉ Norton ghi điểm cao nhất trong việc phát hiện, vô hiệu hóa và loại bỏ malware qua bài kiểm tra quét hành vi.

    Trong lần thử nghiệm này, phát hiện malware dựa trên cơ sở dữ liệu chưa cập nhật, bộ công cụ bảo mật này phát hiện 98,4% số mẫu thử nghiệm (McAfee phát hiện 99,9%).

    Khởi động máy tính có cài đặt Norton lâu hơn 3,9 giây so với thời gian khởi động trung bình (46,9 giây). Tuy nhiên Norton ít làm chậm máy tính trong hoạt động hằng ngày. Tốc độ quét khá tốt, mất 4 phút 14 giây để quét 4,5GB dữ liệu trong bài kiểm tra quét truy xuất (on-access test).

    Các công nghệ bảo mật đặc thù của Norton như Quorum, Sonar và Insight có quá ít thông tin nên gây khó khăn cho người dùng muốn tìm hiểu. Ví dụ, Quorum là bộ máy phát hiện malware dựa trên đám mây, công nghệ này gán danh tiếng (reputation) cho các chương trình dựa trên một vài yếu tố; Sonar là công nghệ phát hiện hành vi; và Insight cung cấp dữ liệu từng phút về malware qua việc tập hợp thông tin từ những người dùng Norton khác.

    Kaspersky Internet Security

    Kaspersky có giá cao hơn các bộ công cụ bảo mật khác, xếp vị trí thứ 2 sau Norton.

    Kaspersky đạt điểm cao cho khả năng phát hiện malware mạnh mẽ, hiệu năng hiệu quả và giao diện thân thiện. Tuy Kaspersky có nhiều tính năng tốt, nhưng giá 80USD/3PC (~1.520.000 đồng) hơi cao so với các bộ công cụ bảo mật khác.

    Màn hình thể hiện các thông tin không làm người dùng “ngợp”. Cửa sổ chính gồm các nút điều hướng (navigation) nằm ở khung bên trái, khung bên phải là các tùy chọn. Các tính năng được tổ chức theo từng chủ đề chẳng hạn bảo vệ (My Protection), vùng bảo mật (My Security Zone), quét máy tính (Scan My Computer), và điểm cập nhật (My Update Center).

    Trong bài kiểm tra phát hiện malware lây nhiễm đang hoạt động trên máy tính, Kaspersky thực hiện tốt. Chương trình phát hiện tất cả các mẫu malware và vô hiệu hóa được 87%, nhưng loại bỏ hoàn toàn chỉ 47% các tập tin lây nhiễm (đạt trung bình). Kaspersky ngang điểm với McAfee về khả năng phát hiện rootkit và loại bỏ tất cả các rootkit đang hoạt động.

    Kaspersky có mức điểm trên trung bình về khả năng phát hiện và loại bỏ malware thông qua phương pháp quét hành vi, chương trình phát hiện ra 87% số mẫu thử nghiệm qua bài kiểm tra hành vi, vô hiệu hóa 73% và loại bỏ hoàn toàn 60% số mẫu thử. (Chương trình đứng đầu vô hiệu hóa trên 90%).

    Trong kiểm tra phát hiện dựa trên cơ sở dữ liệu nhận dạng, Kaspersky đạt tỷ lệ 97,4% - một kết quả ấn tượng, nhưng vẫn dưới một chút so với điểm số đứng đầu 99,9%. Kaspersky Internet Security ảnh hưởng rất ít đến hiệu năng hệ thống. Chương trình có thời gian khởi động máy tính nhanh hơn thời gian khởi động trung bình là 3,5 giây. Tốc độ quét cũng tốt, bộ công cụ bảo mật này mất 4 phút 48 giây để quét 4,5GB dữ liệu trong bài kiểm tra quét truy xuất (on-access scan).

    Đánh giá hiệu năng

    Trong cuộc thử nghiệm các bộ công cụ bảo mật năm nay, NTN bổ sung thêm tiêu chính đánh giá hiệu năng máy tính có cài đặt bộ công cụ bảo mật. Thử nghiệm này được thực hiện bởi AV-Test, đo kiểm 11 yếu tố chính ảnh hưởng đến hiệu năng máy tính: thời gian khởi động, thời gian khởi động ứng dụng, hoạt động sao chép tập tin, thời gian cài đặt ứng dụng… Nhóm thử nghiệm cũng quan sát bộ công cụ bảo mật nào quét virus, malware nhanh.

    Avast Internet Security của Alwil ít ảnh hướng đến hiệu năng hệ thống nhất, đạt số điểm cao hơn mức trung bình trong tất cả bài kiểm tra, và có tốc độ quét rất tốt

    Tuy Norton Internet Security thực hiện các hoạt động không tốt bằng Avast, nhưng nó vẫn đứng đầu bảng xếp hạng này vì có điểm tổng thể rất tốt. Và mặc dù ảnh hưởng hiệu năng nhiều hơn một chút so với mức trung bình trong một số bài kiểm tra, Norton có tốc độ quét nhanh hơn mức trung bình.

    Một tên tuổi lớn khác, McAfee Internet Security, chưa tốt trong lần thử nghiệm này. McAfee ảnh hưởng nhiều đến hiệu năng hệ thống so với mức trung bình trong hầu hết bài kiểm tra và tốc độ quét truy xuất của chương trình (mô phỏng bộ công cụ bảo mật quét như thế nào khi mở và lưu tập tin) chậm nhất.

    AVG Internet Security 9.0


    AVG có giá cạnh tranh và khả năng bảo vệ máy tính toàn diện; đứng vị trí thứ 3 trong danh sách xếp hạng này.

    AVG giảm giá còn 44USD/3PC (~836.000 đồng) so với giá niêm yết 70USD (~1.330.000 đồng). AVG là một chương trình có khả năng phát hiện và loại bỏ malware mạnh mẽ, ngoài ra giao diện chương trình cũng khá dễ dùng. Tuy vậy, trên màn hình chính, biểu tượng các tính năng được bố trí chưa hợp lý, nên gây chút khó khăn khi dùng.

    AVG phát hiện 93% malware lây nhiễm và vô hiệu hóa 87% số mẫu thử nghiệm nhưng chỉ có thể loại bỏ hoàn toàn 27% số mẫu malware.

    AVG phát hiện tất cả rootkit đang hoạt động và chưa hoạt động, loại bỏ 87% số mẫu thử nghiệm - mức ngang bằng với các chương trình khác trong lần thử nghiệm này.

    AVG phát hiện và vô hiệu hóa malware lây nhiễm trên máy tính hoàn hảo qua bài kiểm tra quét hành vi. Chương trình cũng đáng nể khi đạt 93% trong việc loại bỏ mọi dấu vết của malware.

    Bộ công cụ bảo mật này bao gồm tính năng LinkScanner, một công cụ tìm kiếm và “quét sạch” nội dung nguy hiểm trên trang web trước khi chúng thâm nhập vào trình duyệt web, vì thế bạn vẫn có thể xem các trang web có vấn đề.

    Dùng cơ sở dữ liệu nhận dạng truyền thống, AVG phát hiện 95% malware (chương trình đứng đầu phát hiện 99,9%).

    Xem xét thời gian khởi động máy tính, AVG lâu hơn khoảng 2 giây so với thời gian khởi động trung bình của các bộ công cụ bảo mật khác. AVG ảnh hưởng ít đến hiệu năng hệ thống, mặc dù tốc độ quét hơi chậm. Chương trình mất 6 phút 5 giây để quét 4,5GB dữ liệu khi mở tập tin.

    PC Tools Internet Security

    PC Tools có nhiều cải tiến so với năm trước, khả năng quét dựa theo hành vi rất mạnh mẽ.

    PC Tools có giá 50USD/3PC (~ 950.000 đồng), đây là bộ công cụ bảo mật thiết yếu với khả năng phát hiện malware mạnh mẽ, nhưng chương trình thiếu tính năng giám sát con trẻ (parent control) và sao lưu trực tuyến so với các bộ công cụ bảo mật khác trong thử nghiệm này.

    Giao diện PC Tools thân thiện với người dùng thông thường. Màn hình chính khá đơn giản. Tuy nhiên với người dùng am hiểu, giao diện đơn giản này có lẽ không phù hợp. PC Tools, giờ đây là sở hữu của Symantec, có khả năng phát hiện và vô hiệu hóa tất cả malware lây nhiễm đang hoạt động và loại bỏ được 60% malware đang hoạt động - mức tỷ lệ này tốt hơn so với hầu hết các bộ công cụ bảo mật trong thử nghiệm.

    Trong kiểm tra phát hiện rootkit, PC Tools ghi điểm khá tốt; chương trình phát hiện tất cả mẫu rootkit đang hoạt động và chưa hoạt động, và loại bỏ 87% số mẫu. Kết quả có vẻ khá cao, nhưng một số bộ công cụ bảo mật tham gia thử nghiệm lần này đã loại bỏ tất cả các mẫu.

    PC Tools đáng nể khi đạt 93% trong việc phát hiện, ngăn chặn và loại bỏ malware chưa được nhận dạng; và trong kiểm tra phát hiện malware dựa trên cơ sở dữ liệu nhận dạng, chương trình phát hiện trên 96,3% mẫu thử.

    Với PC Tools, máy tính thử nghiệm mất 43,1 giây khởi động, nhanh hơn khoảng 3,5 giây so với mức khởi động trung bình. Bộ công cụ bảo mật này làm thời gian khởi động ứng dụng và cài đặt phần mềm chậm, nhưng ít ảnh hưởng máy tính trong các hoạt động hằng ngày. PC Tools là một bộ công cụ bảo mật có thời gian quét truy xuất nhanh nhất, quét 4,5GB dữ liệu trong 2 phút 51 giây, nhưng quét theo yêu cầu thì chậm nhất.

    BitDefender Internet Security


    BitDefender là chương trình bảo vệ máy tính tốt nhưng chỉ đứng vị trí giữa bảng xếp hạng này, mặc dù khả năng phân tích hành vi của chương trình có thể thực hiện tốt hơn.

    BitDefender cung cấp khả năng bảo vệ mạnh mẽ cho máy tính với mức giá thấp 50USD/3PC (~950.000 đồng). Giao diện mới của chương trình có 3 thay đổi: giao diện hiển thị cơ bản với 3 biểu tượng có kích thước lớn cùng vài dòng chữ đơn giản; giao diện hiển thị nâng cao với nhiều thông tin chi tiết hơn và ba là giao diện cao cấp với đầy đủ thông tin. Các chỉ thị tình trạng hoạt động của chương trình có nhiều màu sắc giúp người dùng dễ nhận biết.

    Trong kiểm tra phát hiện và vô hiệu hóa malware lây nhiễm đang hoạt động, bộ công cụ bảo mật này đã chứng minh sự hiệu quả. Chương trình phát hiện tất cả tập tin và Registry lây nhiễm malware, vô hiệu hóa được 93%, nhưng loại bỏ hoàn toàn chỉ 40%.

    BitDefender phát hiện được 97% rootkit đang hoạt động và chưa hoạt động, vô hiệu hóa 93% rootkit đang hoạt động và loại bỏ hoàn toàn được 86%. BitDefender vẫn chưa hoàn hảo trong việc phát hiện và ngăn chặn malware dựa trên phân tích hành vi; chương trình phát hiện 80% số mẫu thử nghiệm, ngăn chặn 40% và loại bỏ chỉ 6% các mẫu thử nghiệm. BitDefender phát hiện malware dựa trên cơ sở dữ liệu nhận dạng khá tốt hơn là 96%.

    Tường lửa của BitDefender gây chút phiền toái cho người dùng, nó hay cảnh báo về hoạt động của các ứng dụng phổ biến và không hề gây hại máy tính.

    Bộ công cụ bảo mật này tốt trong kiểm tra ảnh hưởng hiệu năng máy tính, nhưng nó vẫn không là một trong các bộ công cụ bảo mật hiệu quả nhất. BitDefender có thời gian khởi động máy tính nhanh, 43,46 giây, nhanh hơn thời gian khởi động trung bình khoảng 3,5 giây. Tốc độ quét xấp xỉ mức trung bình, mất 4 phút 16 giây để quét 4,5GB dữ liệu trong kiểm tra quét truy xuất.

    BitDefender không có nhiều tùy chọn hỗ trợ kỹ thuật. Chẳng hạn, công ty chỉ cung cấp email hỗ trợ nếu người dùng không tìm thấy cái họ cần tìm trong cơ sở dữ liệu kiến thức (khá giới hạn) của hãng.

    Avast 5.0 Internet Security

    Avast quét khá nhanh, nhưng chưa tốt trong phát hiện hành vi của malware.

    Avast 5.0 giá 60USD/3PC (~ 1.140.000 đồng) có tất cả tính năng bảo vệ máy tính cơ bản và là lựa chọn phù hợp cho việc phát hiện malware truyền thống. Avast 5.0 hoạt động cũng nhanh. Nhưng chương trình thiếu khả năng phát hiện các mối đe dọa mới và thiếu vài tính năng so với các bộ công cụ bảo mật tham gia thử nghiệm.

    Giao diện Avast được thiết kế tốt, trông tinh vi và dễ dùng, nhưng bạn sẽ gặp chút phiền toái: phải “ra lệnh” Avast nên làm gì khi phát hiện malware lây nhiễm và bạn không thể tiến hành quét malware cho đến khi nhận thông điệp cảnh báo.

    Avast phát hiện tất cả tập tin và Registry đã lây nhiễm, vô hiệu hóa 93% lây nhiễm. Nhưng chương trình loại bỏ tất cả dấu vết malware chỉ được 1/3 các mẫu thử. Avast thành công trong việc phát hiện và vô hiệu hóa tất cả các mẫu rootkit, nhưng loại bỏ hoàn toàn chỉ 60%, tỷ lệ loại bỏ rootkit chưa tốt.

    Tường lửa Avast làm việc tương tự tường lửa Windows, chương trình cũng yêu cầu người dùng chỉ rõ mỗi mạng kết nối như gia đình (Home), làm việc (Work) hay công cộng (Public). Thiết lập Public sẽ chặn hầu hết luồng mạng (traffic) (vì mạng công cộng thường kém an toàn), trong khi thiết lập Home cho phép nhiều luồng mạng đi vào. Work là chế độ mặc định của chương trình. Tính năng chống spam sẽ dán nhãn “***SPAM***” trên dòng tiêu đề đối với những thư mà chương trình nghi ngờ là thư rác. Avast tích hợp vào Microsoft Outlook và một số ứng dụng email ở phía máy trạm (client) và có thế quét email chạy trên nền tảng web như Gmail.

    Trong lúc kiểm tra hành vi, Avast phát hiện, vô hiệu hóa và loại bỏ chỉ 27% mẫu thử nghiệm. Trong phát hiện dựa trên cơ sở dữ liệu nhận dạng, Avast chứng tỏ khả năng phát hiện đáng nể, đạt 96,5%.

    Avast là bộ công cụ bảo mật đứng đầu về hiệu năng trong các bài kiểm tra tốc độ hệ thống và gần đứng dầu về tốc độ quét.

    McAfee Internet Security


    McAfee phát hiện malware rất tốt nhưng làm ảnh hưởng nhiều đến hiệu năng máy tính.

    McAfee Internet Security giảm giá còn 50USD/3PC (~950.000 đồng) so với giá niêm yết 70USD/3PC (~1.330.000 đồng), chương trình có khả năng phát hiện malware tốt. Ngoài giao diện tươi sáng và khác biệt so với các bộ công cụ bảo mật khác, McAfee còn là một bộ công cụ bảo mật có nhiều tính năng mạnh mẽ. Tuy nhiên, McAfee có thể ảnh hưởng đến hiệu năng hệ thống nhiều hơn các sản phẩm tham gia thử nghiệm lần này, vì lý do này McAfee bị kéo xuống vị trí phía dưới.

    Giao diện của McAfee được thiết kế lại hoàn toàn và khá thân thiện với người dùng. Khi người sử dụng nhấn vào phần được gọi là ngăn kéo, sẽ mở ra và để lộ các thiết lập cũng như tình trạng của mỗi thành phần có trong đó. Phần phía trên cùng vẫn được thiết kế cố định và nó cung cấp cho người dùng thông tin tổng quan về toàn bộ sản phẩm.

    McAfee chứng tỏ hiệu quả “làm sạch” malware lây nhiễm đang hoạt động, chương trình phát hiện tất cả các mẫu malware lây nhiễm thử nghiệm, vô hiệu hóa 87%, và loại bỏ hoàn toàn 47%. McAfee hoàn thành tốt bài kiểm tra phát hiện hành vi, phát hiện 87%, ngăn chặn tấn công 73%, và loại bỏ tất cả dấu vết đạt 60%.

    McAfee cùng Kaspersky dẫn đầu trong các bộ công cụ bảo mật tham gia thử nghiệm lần này về khả năng phát hiện rootkit, đạt số điểm hoàn hảo cho cả phát hiện và loại bỏ rootkit.

    Trong phát hiện malware dựa trên cơ sở dữ liệu nhận dạng chưa cập nhật, McAfee thực thi tốt nhất trong tất cả các bộ công cụ bảo mật tham gia thử nghiệm lần này, đạt 99,9%.

    Bộ công cụ bảo mật này thực hiện quá trình khởi động hơi lâu, mất khoảng 50,6 giây - lâu hơn gần 4 giây so với thời gian khởi động trung bình. McAfee có tốc độ quét chậm nhất, mất 9 phút 21 giây với 4,5GB dữ liệu. Khi dùng quét bằng tay (hands-on), nhóm thử nghiệm nhận thấy McAfee chỉ chậm đôi chút.

    Panda Internet Security

    Panda có giá cao và chưa tốt trong khả năng phát hiện malware mới.

    Bộ công cụ bảo mật Panda giá 80USD/3PC (~ 1.520.000 đồng) có tất cả các tính năng cơ bản, cộng thêm 2GB lưu trữ trực tuyến và khả năng bảo vệ thiết bị USB. Tuy nhiên khả năng phát hiện malware chưa nhận diện vẫn còn thấp.

    Giao diện chương trình tương đối phức tạp, vì dùng kết hợp nhiều thẻ (tab) và mục (item). Nhưng bù lại, việc thiết lập cấu hình khá dễ dàng.

    Panda gắn thêm tính năng chống spam vào thanh công cụ và một thư mục rác cho Outlook và Outlook Express. Tính năng sao lưu của Panda cho phép sao lưu theo loại tập tin hoặc bằng cách lựa chọn thư mục hoặc ổ đĩa, và bạn có thể sao lưu qua dịch vụ sao lưu trực tuyến của Panda.

    Tính năng quản lý con trẻ (parental control) yêu cầu một tài khoản cho mỗi cá nhân, khi đăng nhập, người dùng sẽ kích hoạt thiết lập bảo mật cho cá nhân.

    Panda phát hiện tất cả các malware lây nhiễm đang hoạt động trên máy tính và loại bỏ 93% malware lây nhiễm làm trì trệ hệ thống. Chương trình chỉ có thể loại bỏ hoàn toàn 33% các tập tin bị lây nhiễm và các thay đổi Registry - tỷ lệ hơi thấp. Panda phát hiện được 93% rootkit đang hoạt động và 80% rootkit chưa hoạt động. Nó có thể loại bỏ hoàn toàn chỉ 87% rootkit (chương trình đứng đầu có thể phát hiện và loại bỏ tất cả rootkit).

    Trong kiểm tra hành vi, phát hiện các mối đe dọa mới chưa nhận dạng, Panda chưa thật sự ấn tượng. Bộ công cụ bảo mật này phát hiện được 73% các mẫu thử, ngăn chặn 53% và loại bỏ 33%. Trong phát hiện malware dùng tập tin cơ sở dữ liệu nhận dạng truyền thống, Panda xếp vị trí thứ 2, với tỷ lệ phát hiện đạt 99,8%, đứng sau McAfee 99,9%.

    Panda có thời gian khởi động máy tính chậm nhất, mất 54,68 giây để khởi động máy tính có cài đặt Panda. Nhưng chương trình ít ảnh hưởng đến hệ thống máy tính trong các hoạt động thông thường như thao tác sao chép, tạo tập tin trong MS Office.

    Panda mất 5 phút 30 giây để quét 4,5GB dữ liệu trong bài kiểm tra quét truy xuất.

    Webroot Internet Security Essentials


    Webroot cung cấp thêm tính năng sao lưu, nhưng chương trình bỏ qua nhiều malware mới chưa được nhận dạng.

    Webroot Internet Security Essential có giá 60USD/3PC (~ 1.140.000 đồng), là bộ công cụ bảo mật dựa trên phần mềm SpySweeper chống virus, chống spyware của Webroot nhưng có bổ sung thêm tường lửa, tiện ích chống spam, phần mềm sao lưu, và tính năng bảo vệ trình duyệt Internet. Nhưng chương trình thiếu tính năng giám sát con trẻ, khá phổ biến trong các bộ công cụ bảo mật thử nghiệm, và Webroot cũng không hoàn hảo trong việc phát hiện, loại bỏ mối đe dọa từ malware mới chưa được nhận dạng. Giao diện của chương trình hữu dụng, nhưng vẫn cần cải tiến thêm.

    Webroot phát hiện và vô hiệu hóa tất cả malware lây nhiễm đang hoạt động trên máy tính thử nghiệm, và loại bỏ hoàn toàn dấu vết chỉ đạt 60% các mẫu thử - trên mức trung bình so với các bộ công cụ bảo mật thử nghiệm. Webroot phát hiện 93% rootkit chưa hoạt động và tất cả rootkit đang hoạt động, nhưng loại bỏ chỉ 87% mẫu rootkit.

    Mặc dù chương trình phát hiện tất cả các mẫu trong bài kiểm tra phân tích hành vi, Webroot ngăn chặn chỉ 27% số mẫu, và loại bỏ hoàn toàn chỉ 13%. Trong phát hiện dựa trên cơ sở dữ liệu nhận dạng truyền thống, chương trình phát hiện 96,2% số mẫu thử nghiệm.

    Webroot ảnh hưởng ít đến hiệu năng hệ thống, mặc dù vậy thời gian khởi động (48,4 giây) vẫn chậm hơn so với thời gian trung bình (46,9 giây) của các chương trình thử nghiệm. Trong 2 bài thử nghiệm hiệu năng (lặp lại việc sao chép và tạo tập tin), Webroot mất nhiều thời gian hoàn thành nhiệm vụ hơn so với các chương trình thử nghiệm. Tốc độ quét của Webroot khá chậm: quét truy xuất 4,5GB dữ liệu mất 5 phút 34 giây.

    Webroot cung cấp hỗ trợ kỹ thuật miễn phí qua điện thoại, nhưng chỉ trong thời gian làm việc từ 7g00 sáng đến 6g00 chiều. Hãng cũng cung cấp các bản hướng dẫn sử dụng trực tuyến, định dạng PDF, cũng như các phim hướng dẫn cài đặt cho người dùng.

    Trend Micro Internet Security Pro

    Trend Micro là bộ công cụ bảo mật có đầy đủ tính năng, nhưng khả năng phát hiện malware chưa tốt.

    Trend Micro, giá 70USD/3PC (~1.330.000 đồng), cung cấp gói bảo mật Internet cạnh tranh và hoàn chỉnh, nhưng khả năng phát hiện malware chưa thật sự tốt. Giao diện chương trình thân thiện, dễ dùng. Trend Micro có tùy chọn cấu hình nâng cao nhưng cấu hình mặc định đã đủ cho người dùng mới.

    Trend Micro có khả năng phát hiện tất cả malware lây nhiễm đang hoạt động trên máy tính thử nghiệm và vô hiệu hóa 87%. Chương trình loại bỏ hoàn toàn 47% malware, đạt tỷ lệ trung bình so với các chương trình tham gia thử nghiệm lần này.

    Bộ công cụ bảo mật này mạnh mẽ trong phát hiện rootkit, nhưng nó chưa tốt trong loại bỏ rootkit. Trend Micro phát hiện tất cả rootkit chưa hoạt động và 93% rootkit đang hoạt động, và loại bỏ 73% mẫu thử, so với mức trung bình là 87%.

    Trong phát hiện và loại bỏ malware qua quét hành vi, Trend Micro đạt mức trung bình. Mặc dù chương trình phát hiện 93% số mẫu thử, nhưng ngăn chặn chỉ 60% và loại bỏ 40%. Trend Micro xếp sau các chương trình thử nghiệm lần này ở khả năng phát hiện malware dựa trên cơ sở dữ liệu nhận dạng, phát hiện 89,4% số mẫu. Các bộ công cụ bảo mật tham gia thử nghiệm lần này phát hiện 96% đến 97% số mẫu.

    Bộ công cụ bảo mật này ảnh hưởng lúc tốt, lúc không tốt đến hiệu năng hệ thống. Máy tính thử nghiệm khởi động mất 42,4 giây, nhanh hơn khoảng 4,5 giây hơn so với thời gian khởi động trung bình. Bộ công cụ này ít làm chậm máy tính trong hoạt động thường ngày. Trong quét truy xuất, Trend Micro có tốc độ quét chậm hơn mức trung bình, quét 4,5GB dữ liệu mất 7 phút 26 giây. Trend Micro hỗ trợ kỹ thuật khá đầy đủ, người dùng có thể tùy chọn phim hướng dẫn, cơ sở dữ liệu kiến thức hoặc tập tin hướng dẫn sử dụng định dạng PDF. Ngoài ra, hãng còn hỗ trợ qua email, chat, điện thoại miễn phí trong giờ làm việc.

    Đe dọa bảo mật ứng dụng Web 2010

    Ngày 19/04/2010, nhóm dự án bảo mật ứng dụng web mở - OWASP (Open Web Application Security Project) một tổ chức phi lợi nhuận tập trung vào việc cải thiện bảo mật trên phần mềm ứng dụng - công bố danh sách 10 mối đe dọa bảo mật ứng dụng web. OWASP mong rằng danh sách này sẽ giúp cộng đồng các nhà bảo mật, nhà phát triển tránh được các lỗ hổng về bảo mật cũng như kiểm soát được các rủi ro, các mối đe dọa do các lỗ hổng này gây ra.

    Danh sách 10 mối đe dọa bảo mật ứng dụng Web năm 2010:

    1. Injection

    2. Cross-Site Scripting (XSS)

    3. Broken Authentication and Session Management

    4. Insecure Direct Object References

    5. Cross-Site Request Forgery (CSRF)

    6. Security Misconfiguration

    7. Insecure Cryptographic Storage

    8. Failure to Restrict URL Access

    9. Insufficient Transport Layer Protection

    10. Unvalidated Redirects and Forwards

    Xem thêm tại http://www.owasp.org

    ► Thông tin liên quan: Danh sách xếp hạng 10 bộ công cụ bảo mật hàng đầu

    Từ khóa: Quốc Dũng
    ID: A1005_93