• Thứ Năm, 11/02/2010 10:59 (GMT+7)

    5 chương trình chống virus tốt nhất

    Đánh giá

    Bạn cần chương trình chống virus để ngăn chặn sự xâm nhập của tin tặc. Nhưng trong “hằng hà” các chương trình bảo vệ máy tính, ngăn chặn xâm nhập trái phép, chống virus, bạn phân vân không biết chọn sản phẩm nào? Những tính năng nào thật sự không cần thiết. Nhóm thử nghiệm - PCWorld Mỹ và AV-Test.org - đã tiến hành kiểm tra, đánh giá 10 chương trình chống virus hàng đầu nhằm tìm ra “người bảo vệ” tốt nhất cho máy tính của bạn. Tất cả 10 chương trình này đều là bản trả phí.

    Các chương trình chống virus đơn năng (stand-alone antivirus) chỉ chú trọng mỗi việc phòng chống mã độc, thường không kèm thêm những tính năng “râu ria” khác như các chương trình chống virus đa năng (all-in-one security). Vì vậy bạn không phải mất tiền cho các tính năng như kiểm soát của phụ huynh (parental controls), tinh chỉnh hệ thống (system tuners), tường lửa (firewall)… Điều này có lợi cho bạn, khi bạn có thể sử dụng kết hợp chương trình chống virus đơn năng với các ứng dụng sẵn có khác, chẳng hạn với firewall tích hợp sẵn của Windows. Xem thêm “Đơn năng hay đa năng” trang 100

    Hình1: G Data AntiVirus 2010 có khả năng phát hiện malware toàn diện – đứng đầu trong thử nghiệm.

    Hiển nhiên, điều đầu tiên bạn cần biết là chương trình nào đủ tốt để bảo vệ máy tính. Để trả lời câu hỏi này, nhóm thử nghiệm đã tiến hành các bài kiểm tra, đánh giá về khả năng phát hiện malware đã biết (known), chưa biết (unknown) của 10 chương trình chống virus đơn năng hàng đầu đang có mặt trên toàn thế giới. Nhóm thử nghiệm cũng tiến hành đo tốc độ quét (scan speed), khả năng loại bỏ virus đã lây nhiễm (disinfection performance), cùng mức độ cảnh báo nhầm (false alarm) của các chương trình chống virus này.

    Mặc dù, mục đích chính của các chương trình chống virus là bảo vệ an toàn máy tính, nhưng nhóm thử nghiệm cũng xem xét, đánh giá thêm về giao diện người dùng và các kịch bản quét của chương trình.

    G Data AntiVirus 2010 đứng đầu trong bảng xếp hạng với khả năng phát hiện malware tuyệt vời. Giao diện chương trình tuy đơn giản, nhưng nó lại xuất hiện quá nhiều bảng câu hỏi so với các chương trình khác trong cuộc thử nghiệm, vì vậy G Data AntiVirus 2010 có lẽ phù hợp hơn cho những người dùng am hiểu kỹ thuật.

    Đứng thứ 2 là Norton Antivirus 2010. Sản phẩm có giao diện khá bắt mắt, sử dụng đơn giản. Chương trình có khả năng ngăn chặn và loại bỏ malware tốt, tuy nhiên nó vẫn đứng sau G Data một bậc, khi xét đến khả năng bảo vệ tích cực (proactive protection). Norton là lựa chọn tốt cho người dùng không thích sự xuất hiện các cảnh báo “quấy rầy” trên màn hình máy tính.

    Điểm được chấm dựa trên sự so sánh hiệu năng, hiệu quả hoạt động theo từng tính năng cụ thể của tất cả các chương trình tham gia thử nghiệm. Hầu hết các chương trình đều phát hiện tốt malware có trong danh sách các virus đã có trong cơ sở dữ liệu nhận dạng (know signature). Khi nhóm thử nghiệm cho lần lượt 10 chương trình đương đầu với hơn 650.000 mẫu trojan horse, spyware, thì chỉ 7 trên 10 chương trình phát hiện được hơn 99% số mẫu. Và không có chương trình nào phát hiện dưới 94%.

    Tuy nhiên hiện nay, do việc malware biến hóa không ngừng và các dấu hiệu nhận biết thường cập nhật chậm hơn so với tốc độ phát triển, lây lan của chúng; Panda cho biết 52% các malware có vòng đời chỉ khoảng 24 giờ. Vì vậy trong các bài kiểm tra, nhóm thử nghiệm tiến hành đánh giá thêm khả năng phát hiện malware mới chưa có dấu hiệu nhận biết trong cơ sở dữ liệu. Một số bài kiểm tra đánh giá khả năng phát hiện malware chỉ dựa trên hành vi. Những chương trình nào thiếu vắng các tính năng bảo vệ cốt lõi kể trên thì không thể có thứ hạng cao.

    Và sau đây là các đánh giá, nhận xét về 5 chương trình chống virus có phí tốt nhất.

    G Data AntiVirus 2010

    Khả năng phát hiện malware toàn diện đã giúp G Data Antivirus giành ngôi đầu trong bảng xếp hạng. Tuy nhiên, chương trình đòi hỏi người dùng thực hiện nhiều lựa chọn hơn so với các chương trình khác trong cuộc thử nghiệm.

    Hầu hết các các chương trình bảo mật chỉ sử dụng duy nhất một bộ máy (engine) chống virus, nhưng G Data – sản phẩm của Đức, 25USD (450.000đ)/PC/năm) - sử dụng đến 2 bộ máy chống virus riêng biệt: BitDefender và Avast. Điều này giúp G Data đạt con số ấn tượng, 99,95%, trong việc ngăn chặn các malware truyền thống - dựa vào việc phát hiện các malware có trong cơ sở dữ liệu nhận dạng (CSDLND) - tốt hơn bất kỳ chương trình nào tham gia cuộc thử nghiệm này. Chương trình cũng thực hiện tốt việc ngăn chặn các adware, đạt 99,8%. Với những khả năng mạnh mẽ này, chương trình xứng đáng đứng vị trí đầu bảng xếp hạng.

    G Data tiếp tục thống trị trong các bài kiểm tra về khả năng suy đoán “heuristic” – dùng dữ liệu đã nhận dạng cách thời điểm thử nghiệm 2 tuần và các malware mới để thử nghiệm khả năng phát hiện các mối đe dọa chưa có trong CSDLND. Trong bài điểm tra này, G Data ngăn chặn thành công 71,9% các mẫu thử nghiệm của AV-Test.org, đây là số điểm khá cao. Và trong bài kiểm tra khả năng phát hiện dựa trên hành vi – G Data một lần nữa tỏa sáng trong việc ngăn chặn thành công 12/15 mẫu thử nghiệm.

    Tuy nhiên, G Data vẫn chưa hoàn hảo. Nó gặp phải vài lỗi cảnh báo nhầm trong các bài kiểm tra hành vi. Và chương trình cũng không thật tốt trong việc xóa các active rootkit - một loại malware hoạt động lén lút. G Data phát hiện và chặn thành công tất cả 10 mẫu rootkit thử nghiệm trước khi chúng cài đặt vào máy tính, tuy nhiên với các active rootkit – rootkit đã hoạt động rồi, G Data chỉ loại bỏ được 7/10 mẫu thử – thấp hơn so với các chương trình khác trong cùng bài kiểm tra.

    Tốc độ quét ở chế độ “on-access” (kiểm tra tập tin tự động ngay tại thời điểm người dùng mở hay sao chép), G Data chỉ đứng vị trí thứ 6 với lưu lượng quét 10,15MB/s.

    Giao diện người dùng rõ ràng, các mục thông số được bố trí khoa học. Không giống như các chương trình khác trong cuộc thử nghiệm, nếu G Data nghi ngờ cái gì đó trên ổ cứng, nó sẽ yêu cầu bạn chọn một hành động trên bảng cảnh báo. Bạn có thể thay đổi hành động mặc định – luôn chuyển vào vùng cách ly (quarantine).

    Hoặc trong quá trình quét bằng tay hay theo lịch lập sẵn, chương trình phát hiện bất kỳ mối đe dọa nào mà nó nghi ngờ, thì bạn sẽ phải nhấn kép chuột trên từng dòng đã được nó đánh dấu và quyết định chương trình phải làm gì.

    Symantec Norton Antivirus 2010

    Hình 2: Symantec Norton AntiVirus 2010 có giao diện thân thiện với người dùng không am hiểu kỹ thuật.

    Symantec Norton AntiVirus - 40USD (720.000đ)/PC/năm - cung cấp một vài tính năng tuyệt vời và giao diện người dùng bắt mắt, tinh tế. Nhưng trong một loại bài kiểm tra về khả năng phát hiện malware, Norton đã thực hiện không tốt, điều này đã ngăn cản bước tiến của nó lên vị trí đầu bảng xếp hạng các chương trình chống virus đơn năng.

    Trong các bài kiểm tra phát hiện malware truyền thống - dùng các Trojan horse, spyware, worms đã được nhận diện, Norton phát hiện thành công 99,8% các mẫu thử của AV-Test.rog. Kết quả này rất tốt, nhưng so với các chương trình khác thì sản phẩm chống virus của Symantec chỉ được xếp thứ 6.

    Norton rơi xuống cuối bảng xếp hạng trong các bài kiểm tra về khả năng suy đoán. Nó chỉ ngăn chặn được 42% các tập tin dữ liệu đã nhận dạng cách 2 tuần và các malware mới, xếp thứ 2 từ dưới lên. Nhưng chương trình khá tốt trong bài phân tích hành vi, nó phát hiện và chặn được 9/15 mẫu thử nghiệm, xếp hạng 3. Và Norton loại bỏ chính xác các tập tin trong dữ kiện phân tích hành vi – tốt hơn so với các chương trình khác.

    Lưu lượng quét tự động của Norton đạt 9,26MB/s khi bạn mở hay lưu tập tin. Nhưng nó tuyệt vời trong việc ngăn chặn và “kết liễu” tất cả 10 mẫu thử nghiệm các malware hoạt động lén lút (stealth malware).

    Mặc dù khả năng bảo vệ của Norton chỉ ở mức tốt (không phải là tốt nhất), nhưng bù lại giao diện của nó rất thân thiện và các tính năng kèm theo khá tốt. Chẳng hạn, tính năng Insight giúp người dùng nhận biết được mức độ danh tiếng của một chương trình đang chạy hay một tập tin đã tải về. Danh tiếng này được xác định bởi hàng triệu người dùng Norton trên khắp thế giới. Ngoài ra, chương trình còn gây ấn tượng với công cụ cung cấp thông tin về hiệu suất hoạt động, lịch sử thay đổi hệ thống của máy tính.

    Các thiết lập này rất dễ dùng, nhưng với một số người dùng am hiểu kỹ thuật thì họ thấy Norton thiếu các bảng cảnh báo - các mối đe dọa mà nó nghi ngờ - để cho phép họ quyết định chương trình cần làm gì (mặc định Norton sẽ xóa hay cách ly tập tin mà nó nghi ngờ).

    Chương trình bảo mật nào thích hợp: đơn năng hay đa năng?

    Giữa hàng tá phần mềm bảo mật, bạn có thể tùy chọn theo khả năng, mục đích sử dụng của mình, từ chương trình chống virus miễn phí cho đến trả phí, đơn tính năng hay đa tính năng.

    Đa năng – bảo vệ tất cả trong một: Với những chương trình như vậy, thông thường ngoài tính năng chống malware và tường lửa, chúng còn có thêm các tính năng khác như bảo vệ chống giả mạo (phising), lọc spam, lọc web, parental control. Một số chương trình đa năng còn hỗ trợ công cụ tối ưu hệ thống. Giá của các chương trình này vào khoảng 50USD – 70USD (900.000đ – 1.260.000đ)/PC/năm. Truy cập find.pcworld.com/63215 để tìm các chương trình bảo mật internet tốt nhất.

    Đơn năng: Hầu hết chỉ có duy nhất tính năng chống malware và hầu như không có firewall. Chẳng hạn, Norton Antivirus có khả năng bảo vệ chống lại các dạng malware, nhưng lại không có firewall, chống phising hay tính năng parent control, lọc web.

    Bên cạnh các chương trình chống virus trả phí, nhiều công ty bảo mật còn cung cấp các chương trình chống virus miễn phí, một số hoạt động cũng khá hiệu quả. Tuy nhiên, rất ít chương trình miễn phí có hỗ trợ kỹ thuật, vì vậy khi có sự cố thì thường bạn phải tự mình “giải quyết”. Tham khảo bài “Chương trình chống virus miễn phí”, ID:A0912_125 và tìm các phần mềm chống virus miễn phí tại find.pcworld.com/64071

    Mối quan tâm khác: Nhiều chương trình chống virus miễn phí, đơn năng thiếu tính năng phân tích hành vi. Nếu chương trình chống virus đơn năng của bạn thiếu tính năng này, bạn có thể dùng PC Tool’s Threafire 4.5 (find.pcworld.com/64072) - một tính năng phân tích hành vi miễn phí hoạt động kết hợp với chương trình chống virus hiện hữu đang cài đặt trên máy tính.

    Đa năng liệu có cần thiết?

    Câu trả lời là không. Vì nhiều máy tính hiện nay đang sử dụng kết hợp nhiều chương trình bảo mật trên cùng một máy tính.

    Kaspersky Anti-Virus 2010

    Vị trí thứ 3 của Kaspersky đã cho thấy nó có cả mặt mạnh và mặt chưa thuyết phục. Kaspersky mạnh về bảo vệ tích cực nhưng lại dưới trung bình về khả năng phát hiện dấu hiệu nhận dạng. Một điểm nữa, tuy chương trình có nhiều tính năng mạnh mẽ, hiệu quả nhưng nó có quá nhiều pop-up cảnh báo, gây phiền toái cho người dùng am hiểu kỹ thuật.

    Mặc dù Kaspersky AntiVirus 2010 có nhiều tính năng mạnh mẽ, nhưng đôi khi gây phiền toái cho người dùng am hiểu kỹ thuật.

    Trong các bài kiểm tra phát hiện malware truyền thống của nhóm thử nghiệm, chương trình của Nga này – 60USD (1.080.000đ)/3PC/năm) – phát hiện thành công chỉ 97,27% các mẫu malware có trong danh sách đã được nhận diện – thấp hơn so với mức 99% của các chương trình đã thử nghiệm khác. Kasperky hiệu quả hơn trong các bài kiểm tra khả năng suy đoán. Ngày nay, số lượng biến thể malware xuất hiện ngày càng nhanh thì khả năng bảo vệ tích cực càng trở nên quan trọng hơn bao giờ hết. Tuy nhiên ở bài kiểm tra về tính năng này, Kaspersky chỉ đứng hạng 3 - ngăn chặn thành công 66,83%.

    Cũng như Norton, Kaspersky phát hiện rootkit khá tốt. Nó phát hiện, ngăn chặn và loại bỏ thành công 10 mẫu malware hoạt động lén lút. Chương trình cũng phát hiện và ngăn chặn được tất cả 10 mẫu thử đã bị lây nhiễm, và tỏ ra hiệu quả hơn so với các chương trình khác trong việc “làm sạch” các lỗi nhỏ do malware tạo ra trong hệ thống, chẳng hạn các thay đổi về Registry.
    Trong bài kiểm tra tốc độ quét ở chế độ tự động, Kaspersky đạt lưu lượng 9,26MB/s khi bạn mở hay lưu tập tin. Chỉ duy nhất chương trình chống virus của Avira là đạt lưu lượng quét đáng nể, tuy nhiên chương trình này không có mặt trong bảng xếp hạng.

    Về tính năng, Kaspersky cung cấp nhiều tính năng cho người dùng, kèm thêm một số tiện ích khuyến cáo dùng chẳng hạn tính năng đông cứng hệ thống (system hardening), tính năng kiểm tra các phần mềm đã hết hạn. Tuy nhiên, Kaspersky thiếu các dòng mô tả cho các tiện ích khuyến cáo này, vì vậy bạn sẽ mất nhiều thời gian để tìm hiểu chúng.

    Các cảnh báo malware gây nhiều phiền toái hơn là cung cấp thông tin cho người dùng. Trong các bài kiểm tra của nhóm thử nghiệm, tuy cùng một mẫu thử, nhưng Kaspersky lại xuất hiện nhiều pop-up cảnh báo quét thành công khác nhau. Và cho dù bạn tiến hành quét theo lịch hay bằng tay, bạn chỉ biết được chương trình phát hiện ra cái gì chỉ khi bạn ngồi trước màn hình.
    Kaspersky là chương trình bảo vệ máy tính tốt, nhưng bạn sẽ phải chọn lựa hoặc khả năng phát hiện malware hiệu quả hoặc tính dễ dùng.

    BitDefender Antivirus 2010

    BitDefender - 30USD (540.000đ)/3PC/năm) – hiệu quả trong việc “đối phó” với malware, nhưng giao diện lại không được thân thiện. Xét tổng quan thì chương trình chỉ có thể đứng thứ 4 trong bảng xếp hạng các chương trình chống virus đơn năng của cuộc thử nghiệm này.

    BitDefender AntiVirus 2010 có khả năng bảo vệ máy tính tương đối tốt, nhưng giao diện cần cải tiến thêm.

    BitDefender – sản phẩm của Rumani – hiệu quả trong các bài kiểm tra malware truyền thống, chương trình phát hiện, ngăn chặn tốt các malware đã được nhận dạng. BitDefender phát hiện thành công 99,66% các mẫu spyware, Trojan horse, worm thử nghiệm. Tuy nhiên, so với các chương trình khác, BitDefender chỉ có thể giành lấy vị trí thứ 5.

    BitDefender đạt 65,34% trong các bài kiểm tra khả năng suy đoán, kết quả này rất đáng khen ngợi, tuy vậy vẫn chỉ xếp hạng 5. BitDefender thành công hơn trong các bài kiểm tra khả năng bảo vệ tích cực, nó ngăn chặn được 2/3 các mẫu thử, điều này giúp nó giành lấy vị trí thứ 2.

    Trong bài kiểm tra khả năng loại bỏ tập tin lây nhiễm, BitDefender “tiêu diệt” thành công 9 trên 10 mẫu thử. Tuy nhiên chương trình chỉ loại bỏ được 7 trên 10 active rootkit và xếp cuối ngang với G Data.

    Trong một vài tình huống, giao diện của BitDefender chưa thật sự tốt. Chẳng hạn, bất kỳ chuyên viên bảo mật nào cũng khuyến cáo người dùng luôn phải cập nhật các bản vá Windows để đảm bảo an toàn cho máy tính và BitDefender có thể quét để tìm ra những bản vá còn thiếu. Điều trớ trêu là BitDefender sẽ hiện cảnh báo nghiêm trọng nếu như bạn thiếu các gói cài đặt tùy chọn được liệt kê trong danh sách quản lý của chương trình, mặc dù các gói cài đặt này không cần thiết cho việc bảo vệ máy tính của bạn.

    Panda Antivirus Pro 2010

    Panda Antivirus Pro 2010 – 50USD (900.000đ)/3PC/năm – đứng hạng 5 trên 10 chương trình chống virus đơn năng trong thử nghiệm này. Nó có được vị trí này nhờ vào khả năng phát hiện malware truyền thống tốt nhưng lại “trì kéo” vì những điểm trừ như kết quả kém về khả năng bảo vệ dựa trên hành vi.

    Panda AntiVirus Pro 2010 không thật sự xuất sắc trong việc bảo vệ máy tính, mặc dù nó có một loạt các tính năng hữu ích.

    Trong bài kiểm tra quét virus của AV-Test.org, Panda hiệu quả trong việc phát hiện các malware truyền thống – malware đã được nhận diện, đạt 99,8% và đứng vị trí thứ 3 trong loạt bài kiểm tra này sau G Data và McAfee. Tuy nhiên, nó không thành công trong các bài kiểm tra về khả năng suy đoán – khả năng phát hiện, ngăn chặn malware mới chưa có trong danh sách nhận diện. Panda chỉ phát hiện 53,7% các mẫu malware mới, giành vị trí thứ 8 trong bảng xếp hạng của loạt bài kiểm tra heuristic.

    Khả năng phát hiện các malware chưa nhận diện dựa trên các máy chủ trực tuyến của Panda không gây nhiều ấn tượng, dù rằng cơ chế điện toán đám mây cho phép cập nhật, nhận diện ngay malware mới ngay khi nó xuất hiện. Panda cũng không thành công trong các bài ngăn chặn malware dựa trên các phân tích hành vi. Thử nghiệm cho thấy, chương trình chỉ ngăn chặn được 2 trên 15 mẫu thử, thấp nhất trong số những chương trình có tính năng này.

    Chương trình khá hiệu quả trong việc loại bỏ các tập tin đã nhiễm malware, “tiêu diệt” thành công tất cả 10 mẫu thử. Panda được xếp hạng 3 với khả năng “làm sạch” các lỗi nhỏ do malware tạo ra trong hệ thống. Tuy nhiên, nó lại bỏ sót một “con” active rootkit, trong khi hầu hết các chương trình khác đều loại bỏ được tất cả các mẫu malware hoạt động lén lút.

    Panda thực sự nổi bật với một loạt tính năng hữu ích. Chương trình chống virus Panda bao gồm cả tường lửa (tương tự mọi sản phẩm của Panda), cùng khả năng kiểm tra web, email, luồng chat. Panda còn có khả năng kiểm tra để phát hiện những bản vá Windows chưa cập nhật. Giao diện của Panda tự nhiên và dễ dùng.

    Tuy nhiên, để có thể kiểm tra hay thay đổi các thiết lập của chương trình, bạn phải mất một ít thời gian để tìm hiểu. Một số thiết lập có đường liên kết trực tiếp đến trang mà bạn cần trong mục giúp đỡ, nhưng ở một số thiết lập khác, bạn phải “vất vả” tìm chúng.

    Spyware doctor với khả năng chống virus

    PC Tools đã phát hành Spyware Doctor cùng với AntiVirus 2010 – giá 40 USD (720.000đ)/3PC/năm. Mặc dù nhóm thử nghiệm không kịp đưa vào đánh giá trong đợt thử nghiệm lần này, nhưng nhóm thử nghiệm cũng điểm qua vài tính năng nổi bật của chương trình.

    Spyware Doctor Antivirus (SDAV) có một giao diện trực quan, với bốn nút chức năng được bố trí dọc bên trái, giúp thao tác, truy cập các tính năng của ứng dụng thuận lợi hơn. Màn hình trạng thái cung cấp thông tin tổng quát về tình trạng bảo vệ máy tính hiện hành, các thông tin về tình trạng cập nhật dữ liệu nhận dạng virus, ngày kích hoạt sản phẩm.

    IntelliGuard là tính năng “bảo vệ thời gian thực” của bộ PC Tools, tính năng này được thiết kế để bảo vệ máy tính tránh khỏi các mối đe dọa. Cùng với tính năng phân tích behavioral, chương trình có thể ngăn chặn hiệu quả các malware - không có trong danh sách đã nhận dạng, hay các tập tin, trang web bị nghi ngờ.

    Ngoài ra, chương trình còn có các chế độ đặc biệt dành cho chơi game (nhờ vây SDAV đang hoạt động sẽ không ngắt quãng trong khi bạn chơi game toàn màn hình) và cho máy tính xách tay khi bạn đang dùng nguồn pin trên máy (ứng dụng sẽ không chạy tác vụ nào đòi hỏi sức mạnh của BXL cho đến khi bạn dùng điện lưới).

    Nếu bạn muốn dùng thử Spyware Doctor với AntiVirus 2010, bạn có thể tải về bản dùng thử từ trang web của PC Tools, hoặc truy cập find.pcworld.com/64118.

    Quốc Dũng
    PC World Mỹ 01/2010

    ID: A1001_97
    Ý kiến của bạn? Ý kiến của bạn?
    Tin ngày :