• Thứ Ba, 15/02/2011 10:38 (GMT+7)

    Điện toán mây làm biến đổi cách phòng chống virus?

    Quách An An
    Nhiều ý kiến cho rằng khi điện toán mây trở nên đại trà thì các giải pháp bảo mật và phòng chống virus chạy trên máy tính cá nhân sẽ sớm lâm vào cảnh "chợ chiều".

    Hãy hình dung trong tương lai, khi người dùng cá nhân và doanh nghiệp bắt đầu chuyển dần sang ứng dụng trên nền Internet hay còn được gọi là dịch vụ điện toán mây (cloud service), điều gì sẽ xảy ra với tiện ích bảo mật và phòng chống virus dành cho máy tính cá nhân? Câu hỏi đặt ra là liệu các giải pháp bảo mật chạy trên nền tảng máy tính cá nhân hiện nay có đủ linh hoạt, và quan trọng hơn hết là phải thay đổi như thế nào để theo kịp sự phát triển nhanh chóng của nhu cầu bảo mật trên nền tảng trực tuyến.

    Trước đây, nhiều chuyên gia bảo mật và điện toán từng dự báo sự suy tàn của ngành bảo mật dành cho máy tính cá nhân trước làn sóng "trực tuyến hóa" các dịch vụ và ứng dụng. Tuy nhiên, mô hình kinh doanh giải pháp bảo mật truyền thống vẫn chưa vội "đầu hàng" bởi các hãng bảo mật vẫn tin rằng người dùng chắc chắn sẽ phải sử dụng máy tính cá nhân ở một thời điểm nào đó - như tắt mở máy, chép dữ liệu hay thực tế nhất là là khởi chạy trình duyệt để sử dụng các dịch vụ điện toán mây.

    Dự báo này bắt nguồn từ việc ngày càng có nhiều người dùng doanh nghiệp và cả người dùng phổ thông chuyển dần sang các ứng dụng trên nền internet, từ đó làm giảm tỷ trọng của tiện ích phòng chống virus trên máy tính cá nhân. Một nghiên cứu tại đại học Michigan (Mỹ) cho thấy, các dịch vụ điện toán mây cũng tiềm ẩn nhiều nguy cơ liên quan đến virus nói riêng và phần mềm nguy hại (malware) nói chung. Cũng có luồng ý kiến cho rằng, khi dữ liệu của người dùng và doanh nghiệp được lưu trữ trên máy chủ của các dịch vụ điện toán mây thì xem như công tác bảo mật vô hình trung đã được "phó thác" cho nhà cung cấp dịch vụ. Dẫu thế, hiện chưa có bất kỳ cơ sở nào để chứng tỏ điện toán mây là một động lực quan trọng cho ngành bảo mật.

    Báo cáo gần đây của G Data SecurityLabs cho thấy số lượng virus máy tính trên toàn cầu đang tăng chóng mặt - chỉ trong nửa đầu năm 2010 đã có 1.017.208 virus được phát hiện, tăng khoảng 50% so với năm ngoái. G Data cũng dự báo, tổng số lượng virus mới được phát hiện sẽ chạm con số kỷ lục 2 triệu vào cuối năm nay.

    Hầu hết hãng bảo mật cho rằng các hiểm họa bảo mật cho máy tính cá nhân đang lớn mạnh về cả số lượng lẫn sự nguy hiểm, từ đó chúng "kích cầu" cho các dịch vụ bảo mật đa lớp mạnh mẽ hơn. Song song với việc duy trì và liên tục cập nhật các tiện ích bảo mật, phòng chống virus chạy trên máy tính cá nhân, các hãng bảo mật cũng đang chủ động hơn trong việc tích hợp các thành phần trực tuyến vào những giải pháp hiện hữu. Thay vì thay thế hoàn toàn các tiện ích bảo mật dành cho máy tính cá nhân, sự tích hợp với điện toán mây phần nào sẽ giúp mở rộng thị trường tiện ích bảo mật trên mọi phương diện - ứng dụng cho máy tính cá nhân và cả dịch vụ bảo mật chạy trên nền điện toán mây. Có thể nói, tính đến thời điểm hiện tại, tiện ích phòng chống virus chạy trên máy tính cá nhân vẫn giữ vị trí hết sức quan trọng và thể hiện sự dẫn dắt thị trường chí ít trong vòng 3 đến 5 năm tới.

    Tương lai của ngành bảo mật trong 5 năm tới về cơ bản sẽ chủ yếu xoay quanh các vấn đề sau:

    * Phòng chống virus trên nền điện toán mây: Dĩ nhiên, điện toán mây không thể "nuốt trọng" ngành bảo mật nói chung và phòng chống virus nói riêng, tuy nhiên chúng sẽ trở thành một thành phần quan trọng của thị trường. Các hãng sản xuất ứng dụng phòng chống virus sẽ triển khai các thành phần trên nền điện toán mây trong các giải pháp truyền thống, bằng không chính họ sẽ không thể cạnh tranh tại vài phân khúc thị trường. Lợi ích của hệ thống phòng chống virus trên nền điện toán mây chính là việc quét kiểm tra sẽ được thực hiện nhanh và toàn diện hơn bởi virus được sàng lọc qua nhiều tầng lớp kỹ thuật, bảng mã nhận diện và phiên bản dịch vụ.

    * Danh sách an toàn: Các giải pháp bảo mật hiện nay thường mặc định vô hiệu hóa các tác vụ không được "phê chuẩn" trên một máy tính cá nhân hay mạng nội bộ - như khởi chạy một phần mềm nguy hại hay chuyển thông tin đến tổ chức thứ 3 không được phép. Hiện Bit9, Sophos, McAfee, Symantec và Microsoft đều áp dụng cách này.

    * Máy tính "kháng virus": Intel gần đây đã mua lại hãng bảo mật McAfee để có thể tạo ra các chipset có khả năng kháng cự lại sự lây nhiễm của virus. Trong vòng 5 năm tới, các thiết bị phần cứng được lập trình, từ chipset, cho đến máy tính, điện thoại di động, thiết bị mạng được tin là sẽ mạnh mẽ hơn.

    * Xã hội hóa dữ liệu về virus: Năm ngoái, Symantec đã sử dụng một cơ chế đánh giá dựa trên độ tín nhiệm (reputation-based layer of evaluation) để thẩm định tính an toàn của phần mềm hay ứng dụng mới của các hãng sản xuất, nhà phát triển nhỏ và không có tên tuổi . Giải pháp sử dụng "trí tuệ đám đông" và kho dữ liệu "tín nhiệm" từ cộng đồng người dùng sẽ giúp Symantec tính ra được mức độ uy tín (an toàn) hay "tiếng xấu" của một ứng dụng. Symantec hiện xem công nghệ này là thành phần quan trọng trong các bộ ứng dụng bảo mật và phòng chống virus do hãng sản xuất. Trong tương lai, các ứng dụng phòng chống virus hẳn sẽ đi theo hướng mô hình "mở" này để trở nên đại chúng hơn nhằm phát hiện ra những lỗ hổng mới hơn, nguy hiểm hơn.

    * Lọc nội dung trên internet: Một sự thay đổi khác cho công tác phòng chống malware và virus là triển khai tính năng lọc web - đây có thể xem là cú trở mình mới trên 1 ý kiến cũ. Thông thường, tính năng lọc web được sử dụng để vô hiệu hóa các địa chỉ URL do người dùng chỉ định hay thiết lập tính an toàn trình duyệt cho trẻ nhỏ - hạn chế truy xuất những website có nội dung không phù hợp. Hiện nay, tính năng lọc web được sử dụng kết hợp với các công cụ quét malware để tăng tính an toàn cho trình duyệt và nội dung được tải về máy tính của người dùng. Có thể thấy, lọc web có thể cung cấp tức thời cho người dùng thông tin về độ an toàn của một website hay trang web.

    * Tiện ích quét virus trên smartphone: Tại một hội nghị của Messaging Anti-Abuse Working Group (1 tổ chức phi lợi nhuận với các thành viên như Apple, Cisco Systems, McAfee, PayPal và Sprint Nextel), chuyên gia bảo mật Tim Armstrong của Kaspersky Labs cho rằng, sự lây lan malware trên thiết bị di động chỉ là vấn đề thời gian bởi tin tặc hiện vẫn chưa tìm ra cách để kiếm tiền thông qua các cuộc tấn công di động, tuy nhiên mọi thứ sẽ thay đổi khi smartphone được sử dụng rộng rãi hơn vào các hoạt động thương mại. Cũng theo chuyên gia này, bảo mật điện thoại là vấn đề cần được chủ động từ phía người dùng, tuy nhiên, khi điện thoại di động ngày càng tích hợp nhiều với tài khoản ngân hàng và thẻ tín dụng thì công tác bảo mật là điều cần thiết.