• Thứ Hai, 13/06/2011 09:45 (GMT+7)

    Vệ sĩ của năm

    Đông Khuê
    PCWorld Mỹ và AV-Test.org kiểm tra, đánh giá 13 bộ phần mềm bảo mật và 13 phần mềm chống virus nhằm tìm ra những phần mềm tốt nhất, có thể bảo vệ máy tính của bạn trước những mối đe dọa bảo mật và không ảnh hưởng nhiều đến hiệu suất hệ thống.

    Vệ sĩ của năm

    “Phần mềm chống virus: miễn phí hay có phí? pcworld.com.vn/A1101_68” đã giới thiệu đến bạn đọc những phần mềm chống virus miễn phí và trả phí tốt nhất. Lần này, nhóm thử nghiệm (NTN) của PCWorld Mỹ và AV-Test.org tiếp tục thực hiện đợt kiểm tra, đánh giá 13 bộ phần mềm bảo mật và 13 phần mềm chống virus nhằm tìm ra những phần mềm tốt nhất, có thể bảo vệ máy tính của bạn trước những mối đe dọa bảo mật và không ảnh hưởng nhiều đến hiệu suất hệ thống. Lưu ý bài viết này chỉ đề cập đến bộ phần mềm bảo mật và phần mềm chống virus trả phí, phiên bản 2011. Tham khảo những điểm khác biệt giữa bộ phần mềm bảo mật và phần mềm chống virus trong bài viết “Phần mềm bảo mật nào thích hợp: đơn năng hay đa năng, pcworld.com.vn/A1001_97”.

    Hình 1. Norton Internet Security thông minh hơn, đạt hiệu quả cao trong việc phòng chống malware, giao diện người dùng trực quan.

    Bạn đang tìm kiếm 1 “bộ giáp” có khả năng bảo vệ máy tính toàn diện, cảnh báo mối nguy tiềm ẩn trong từng cú “click” chuột, giám sát các ứng dụng cập nhật phiên bản mới hoặc kiểm tra những tiện ích tải về từ mạng xã hội xem liệu chúng có phải là những công cụ được “tin tặc” sử dụng để đánh cắp thông tin cá nhân. Bộ phần mềm bảo mật với cơ chế bảo vệ toàn diện, có khả năng phát hiện, ngăn chặn và loại bỏ malware mạnh mẽ, là ứng viên sáng giá, đảm trách việc bảo vệ máy tính bạn trong “thế giới phẳng”.

    Ngoài các phép thử được xây dựng theo kịch bản như kiểm tra khả năng phát hiện, ngăn chặn malware dựa trên cơ sở dữ liệu nhận dạng (CSDLND), khả năng làm sạch hệ thống bị lây nhiễm hoặc nhận dạng những malware “mới toanh” (chưa có trong CSDLND) thì tất cả còn được “thử lửa” trong môi trường thực tế (real wild world). Đây là cách tốt nhất để đánh giá 1 phần mềm bảo mật có thực sự hiệu quả, chống lại những mối nguy hiểm mới xuất hiện, bảo vệ máy tính tốt hơn trong môi trường người dùng thực tế.

    Mối đe dọa mới

    Năm 2009 gây “choáng” với số lượng malware do tin tặc tạo ra nhiều hơn so với 20 năm trước cộng lại, thì trong năm 2010 để lại dấu ấn với hàng loạt các cuộc tấn công của tin tặc nhắm vào mạng xã hội. Để bảo vệ người dùng, các hãng bảo mật đặc biệt chú trọng hơn nữa trong việc ngăn chặn các cuộc tấn công trên nền web (web-base attack). Chẳng hạn Symantec bổ sung công cụ Norton Safe Web dành cho mạng xã hội Facebook (với sự cho phép của người dùng) sẽ quét và cảnh báo các đường liên kết có địa chỉ không tin cậy.

    Hình 2. “Chậm mà chắc” là cách mà PC Tools Internet Security thể hiện. Bộ công cụ này xuất sắc trong việc phát hiện malware nhưng tốc độ quét khá chậm và ảnh hưởng đến hiệu suất hệ thống.

    Một số bộ phần mềm bảo mật cũng có khả năng đảm bảo an toàn cho người dùng trước kiểu tấn công dựa vào SEO (Search Engine Optimization - tối ưu hóa công cụ tìm kiếm) và những từ khóa tìm kiếm phổ biến để “đẩy” trang web ẩn chứa mã độc luôn hiển thị trên trang đầu bảng kết quả tìm kiếm, để từ đó phát tán malware. Một trong số phần mềm bảo mật này còn có khả năng cảnh báo người dùng bằng việc đặt cờ (flag) đối với những trang web có mức độ nguy độ nguy hiểm cao hoặc đáng ngờ.

    Giao dịch tài chính, thông tin tài khoản ngân hàng cũng là mục tiêu tấn công của malware. Ngoài những phương thức “cũ rích” thì đáng tiếc là không phần mềm bảo mật nào có khả năng nhận dạng được phương thức tấn công khá mới “man-in-the-browser” (tạm dịch: chặn dữ liệu trong trình duyệt); sau khi xâm nhập vào máy tính, malware sẽ không hoạt động cho đến khi bạn đăng nhập tài khoản ngân hàng thành công.

    Trên thực tế, các phần mềm bảo mật cũng có khả năng phát hiện và ngăn chặn malware tiềm ẩn trong các tập tin tải về qua trình duyệt web mà không cần sự chấp thuận của người dùng, chẳng hạn khi truy cập website nào đó, dạng pop-up cảnh báo máy tính nhiễm malware và yêu cầu người dùng mua hay tải về phần mềm chống virus để gỡ bỏ chúng. Tất nhiên cả pop-up cảnh báo lẫn phần mềm chống virus này đều không thật, chúng chỉ nhằm mục đích lừa đảo. Một dạng khác là “ngựa thành Troa” (trojan horse) ngụy trang dưới dạng phiên bản mới nhất của Adobe Reader hoặc Flash đánh lừa người dùng tải xuống máy tính.

    Bảng liệt kê các bộ phần mềm bảo mật sử dụng bộ nhớ nhiều nhất và ít nhất

    Hầu hết bộ phần mềm bảo mật hiện nay đều có khả năng giám sát những thứ tải xuống máy tính cũng như loại bỏ ứng dụng giả danh.

    Bảo mật đám mây

    Hình 3. G-Data Internet Security đạt hiệu quả cao trong việc phòng chống malware, nhưng giao diện thiết kế phức tạp, hiển thị nhiều thông tin cùng những cảnh báo đầy vẻ “đe dọa”, dễ làm người dùng rối mắt

    Một thực tế cho thấy cơ chế bảo vệ của phần mềm chống virus phiên bản cũ có thể hiệu quả với những phần mềm mã độc đã nhận dạng (dựa trên CSDL). Tuy nhiên với lượng biến thể và số malware “mới toanh” xuất hiện ngày càng nhiều thì cơ chế bảo vệ này đã không còn hiệu quả. Tương tự bộ phần mềm bảo mật, ngày càng nhiều phần mềm chống virus được bổ sung khả năng nhận diện malware dựa trên điện toán đám mây. So sánh các chương trình, các tập tin nghi vấn với CSDLND trực tuyến nhằm xác định tốt hơn các mối đe dọa mới nhất. Sự kết hợp tính năng điện toán mây và phương pháp phân tích hành vi sẽ đem lại cho các phần mềm bảo mật khả năng phát hiện malware tốt hơn ngay cả khi chúng chưa được cập nhật trong CSDLND.

    So với phiên bản 2010, Norton Insight (trong Norton Internet Security) được cải tiến tốt hơn, có khả năng đánh giá mức độ tin cậy của những tập tin trong máy tính. Ý tưởng dựa vào đánh giá của người dùng trên khắp thế giới về mức độ tin cậy của 1 tập tin nào đó, cơ chế này tốt hơn so với việc tạo ra 1 danh sách trắng (white list, danh sách những tập tin an toàn) do khả năng linh hoạt trong việc cập nhật mức độ tin cậy của tập tin đó khi có sự thay đổi. Mức độ tín nhiệm dựa trên đánh giá của cộng đồng người dùng là mấu chốt quan trọng của tính năng nhận dạng malware dựa trên đám mây. Phần mềm bảo mật sẽ gửi thông tin về các tập tin nghi vấn mới từ máy tính người dùng lên đám mây, hình thành CSDLND trực tuyến để so sánh các tập tin, ứng dụng nghi vấn nhằm xác định chính xác các mối đe dọa mới xuất hiện. Tiếp bước McAfee, Norton, Panda và Trend Micro thì trong năm 2011, BitDefender, Comodo và các phần mềm bảo mật khác cũng tích hợp tính năng nhận dạng malware dựa trên đám mây.

    Hình 4. Avira AntiVir Premium Security Suite thực hiện rất tốt việc bảo vệ máy tính, tốc độ quét nhanh nhưng “mất điểm” khá nhiều do lỗi nhận dạng nhầm (false position).

    Tuy có cùng khả năng nhận diện malware dựa trên đám mây nhưng về hình thức thì mỗi hãng bảo mật đều giới thiệu những công nghệ riêng, chẳng hạn với Symantec là “Quorum”, công nghệ này gán danh tiếng (reputation) cho tập tin, ứng dụng dựa trên một số yếu tố cũng như khả năng cập nhật mức độ danh tiếng của chúng theo thời gian thực khi có sự thay đổi, từ đó đánh giá mức độ an toàn của tập tin, ứng dụng đó. Hoặc với Trend Micro là cơ chế quét thông minh Smart Scan, tận dụng hạ tầng mạng bảo vệ thông minh (Trend Micro Smart Protection Network) để phân tích và đánh giá tập tin và các hoạt động trực tuyến nhằm ngăn chặn các mối đe dọa. Người dùng cũng không cần phải quan tâm đến việc CSDLND malware trên máy tính thường xuyên vì Trend Micro cũng sử dụng các dịch vụ đánh giá mức độ tin cậy ngay trên nền đám mây.

    Hiệu suất hệ thống

    Người dùng thường e ngại phần mềm bảo mật sẽ ảnh hưởng đến tốc độ hệ thống. Cũng trong đợt sát hạch này, NTN đã thực hiện 1 loạt phép thử nhằm làm rõ khả năng ảnh hưởng đến hiệu suất hệ thống, các tiêu chí đánh giá gồm thời gian khởi động hệ thống, thời gian khởi chạy ứng dụng, thời gian cài đặt ứng dụng, thời gian sao chép dữ liệu, thời gian nén hàng loạt tập tin, v..v… Bên cạnh đó, NTN cũng khảo sát thời gian mà mỗi phần mềm bảo mật cần để hoàn tất việc quét kiểm tra toàn hệ thống.

    Hình 5. BitDefender Antivirus Pro có khả năng bảo vệ mạnh mẽ nhưng để "lọt lưới" 1 số malware mới, chưa có CSDLND.

    Xét tổng thể thì số điểm và thứ hạng mỗi phần mềm bảo mật đạt được phụ thuộc vào nhiều tiêu chí khác nhau như khả năng phát hiện malware, ngăn chặn tấn công, khả năng loại bỏ malware lây nhiễm, những tính năng “cộng thêm” hữu ích cũng như giao diện dễ sử dụng; trong đó khả năng phát hiện, ngăn chặn và loại bỏ malware vẫn là những yếu tố quan trọng nhất. Comodo Internet Security Complete (không nằm trong top 10) cùng Kaspersky và Norton đạt kết quả rất tốt về khả năng phát hiện malware đính kèm trong tập tin tải về trong bài kiểm tra thực tế (real wild world), bảo vệ máy tính tốt hơn trong việc ngăn chặn các mối đe dọa mới chưa được cập nhật trong CSDLND.

    Bộ giáp mạnh mẽ

    Tất cả 13 bộ phần mềm bảo mật sát hạch đợt này đều có đầy đủ tính năng chống virus, spyware, spam và tường lửa. Tuy nhiên Eset Smart Security 4.2 và PC Tools có ít hơn các tính năng nêu trên, trong khi một số bộ phần mềm bảo mật có các tính năng “cộng thêm” như kiểm soát hoạt động con trẻ (parental control), sao lưu trực tuyến (online backup), bảo vệ trình duyệt web hoặc chế độ im lặng (silent mode) không hiện cảnh báo khi bạn chơi game. Một vài bộ phần mềm bảo mật khác như Avast, Comodo và Kaspersky còn giới thiệu tính năng ảo hóa “Sandbox” cho phép người dùng kiểm thử những ứng dụng mới trong môi trường độc lập, hệ điều hành không bị ảnh hưởng trong trường hợp ứng dụng đó bị nhiễm malware.

    Bảng xếp hạng 10 bộ phần mềm bảo mật hàng đầu 2011
    (Tham khảo đánh giá chi tiết tại www.pcworld.com.vn/T1223946)

    Nhìn chung, các bộ phần mềm bảo mật đều đạt kết quả tốt với những điểm số đạt được khá “sít sao” (tham khảo Bảng xếp hạng 10 bộ phần mềm bảo mật hàng đầu 2011 bên dưới). Điểm khác nhau giữa chúng là hiệu năng và những tính năng bổ sung. So với bảng xếp hạng năm ngoái (Bộ phần mềm bảo mật 2010, pcworld.com.vn/A1005_93) thì ngôi vị của những bộ phần mềm bảo mật 2011 đã có sự thay đổi đáng kể, theo kết quả đạt được trong lần sát hạch này.

    Hình 6. Giao diện đơn giản, dễ sử dụng với cả người dùng ít kinh nghiệm. Trend Micro Titanium cũng sử dụng các dịch vụ đánh giá mức độ tin cậy trên nền đám mây

    Cụ thể, Norton Internet Security 2011 tiếp tục dẫn đầu bảng xếp hạng với khả năng phát hiện malware toàn diện mạnh mẽ, giao diện thân thiện, ít chiếm tài nguyên và ít ảnh hưởng đến hiệu suất hệ thống. Kaspersky giữ vững vị trí thứ 2, BitDefender vươn lên xếp thứ 3. Các vị trí kế tiếp của bảng xếp hạng lần lượt PC Tools, G-Data, F-Secure, Trend Micro Titanium; 3 vị trí còn lại là Panda, Eset Smart Security và Avira AntiVir Premium Security Suite. Các bộ phần mềm bảo mật tụt hạng hay không có tên trong bảng xếp hạng là do khả năng phát hiện và ngăn chặn malware chỉ ở mức chấp nhận được.

    Bảo vệ hiệu quả

    Các tiêu chí thử nghiệm cũng được áp dụng tương tự với các phần mềm chống virus. Tuy nhiên, như đã đề cập bên trên thì phần mềm chống virus chỉ chú trọng vào việc phòng chống malware. Vì vậy, kết quả xếp hạng phần mềm chống virus không bị “ảnh hưởng” bởi những tính năng “cộng thêm”. Symantec Norton Antivirus 2011 vẫn tiếp tục giữ vững ngôi vị quán quân và BitDefender AntiVirus Pro 2011 xếp vị trí thứ 2. G-Data Antivirus 2011 vươn lên vị trí thứ 3 trong bảng xếp hạng và đạt danh hiệu “Best Buy” (danh hiệu duy nhất trong số 26 phần mềm bảo mật đề cập trong bài viết). Các vị trí kế tiếp của bảng xếp hạng lần lượt Kaspersky AntiVirus, Trend Micro Titanium, Avast Pro Antivirus 5, Panda Antivirus Pro và 3 vị trí còn lại là Avira AntiVir Premium, Eset NOD32 Antivirus 4 và GFI Vipre Antirirus 4.

    Bảng xếp hạng 10 phần mềm chống virus hàng đầu 2011
    (Tham khảo đánh giá chi tiết tại www.pcworld.com.vn/T1223947)

    Thử nghiệm trong môi trường thực tế

    Như đề cập bên trên, mối đe dọa từ malware ngày càng lớn khi có đến hàng trăm ngàn biến thể mới xuất hiện mỗi ngày và hàng ngàn malware “mới toanh” xuất hiện mỗi năm. Bên cạnh đó, tin tặc cũng “sáng tạo” những kỹ thuật tấn công mới tinh vi hơn, nguy hiểm hơn. Thực tế này đòi hỏi cơ chế bảo vệ của phần mềm bảo mật và phương thức thử nghiệm phải thường xuyên cập nhật để theo kịp tốc độ gia tăng 1 cách chóng mặt của các mối đe dọa hiện nay.

    Ngoài các phép thử theo kịch bản trong môi trường thử nghiệm như kiểm tra khả năng phát hiện, ngăn chặn malware dựa trên cơ sở dữ liệu (CSDL) nhận dạng, khả năng làm sạch hệ thống bị lây nhiễm hoặc nhận dạng những malware mới chưa có trong CSDLND. PCW Mỹ cùng AV-Test (av-test.org) đã xây dựng 1 phép thử hoàn toàn mới dựa trên nền tảng môi trường thực tế (real wild world). Các phần mềm bảo mật phải đối phó với những tấn công thực sự của malware (không phải những mẫu thử trong môi trường thử nghiệm), bảo vệ máy tính khỏi sự xâm nhập bất hợp pháp. Đây là cách tốt nhất để đánh giá phần mềm bảo mật có thực sự hiệu quả trong việc chống lại những mối nguy hiểm mới xuất hiện, bảo vệ máy tính tốt hơn. Trong 13 bộ phần mềm bảo mật được sát hạch, Norton Internet Security được đánh giá khả năng bảo vệ tốt nhất khi chặn đứng hoàn toàn 24/25 cuộc tấn công (đạt tỷ lệ 96%) và ngăn chặn 1 phần cuộc tấn còn lại (4%). Trong bảng xếp hạng phần mềm chống virus, Norton Antivirus cũng tiếp tục giữ vững ngôi vị đầu bảng, đạt kết quả rất tốt trong hầu hết các bài kiểm tra khi phát hiện 98,7% mẫu malware dựa trên CSDLND. Tỷ lệ loại bỏ thành công thành phần malware đang hoạt động theo kịch bản thử nghiệm đạt 80% và chặn đứng hoàn toàn 24/25 cuộc tấn công trong thử nghiệm thực tế; đáng tiếc là NAV 2011 để “lọt lưới” cuộc tấn công còn lại.

     

    ID: A1103_102