• Chủ Nhật, 18/11/2007 06:59 (GMT+7)

    Phần mềm diệt virus (kỳ 2)

    Sophos

    Sophos mới tham gia thị trường phòng chống virus/malware tại VN. Nhưng trên thế giới, đặc biệt tại châu Âu, Sophos khá nổi tiếng. Thành lập năm 1985, hãng này có hai trụ sở chính tại Massachusetts, Mỹ và Abingdon, Anh. Khác với các hãng khác, Sophos không có dòng SP dành cho home user (người dùng độc lập, đơn lẻ) mà chỉ có SP cho Enterprise và Small business (DN nhỏ).

    Đối với dòng SP cho Enterprise, Sophos có: SP quét virus bảo vệ các máy trạm, máy chủ; SP phòng chống virus, lọc spam cho email server (có cả PM và thiết bị chuyên dụng); thiết bị quét virus, lọc URL tại Internet gateway trên luồng WEB (không có PM). SP trong dòng này có giao diện WEB quản trị riêng, không có giao diện quản trị, cập nhật tập trung cho toàn bộ hệ thống phòng chống virus. Do đó, đối với các hệ thống mạng có quy mô lớn, nhu cầu quản lý cần tập trung, phân cấp thì Sophos không thể đáp ứng được.

    Với dòng SP cho Small business, Sophos chỉ có: PM quét virus bảo vệ các máy trạm, máy chủ, máy chủ email Exchange.

    Nhìn chung việc phân tách dòng SP của Sophos khá rõ ràng cả về mặt giải pháp, SP. Nhưng do quá ít chủng loại mà Sophos khó thỏa mãn nhiều quy mô mạng cũng như mục tiêu bảo vệ, phương thức quản trị khác nhau. Việc mở rộng về chiều sâu cũng như quy mô của hệ thống phòng chống virus do đó có thể sẽ gặp khó khăn khi ứng dụng.

    Sophos nổi tiếng trong việc thu thập, phân tích và đưa ra nhanh các mẫu virus mới để giúp các chương trình phòng chống virus so sánh để nhận dạng virus/malware. Mạng lưới của Sophos Lab có mặt khắp nơi trên thế giới, hoạt động 24/7; các phòng lab này nghiên cứu, cập nhật liên tục các virus, trojan, spyware... mới và cập nhật tự động cho cơ sở dữ liệu về virus trên máy của khách hàng. Tại VN, số lượng các DN, cơ quan, tổ chức sử dụng giải pháp Sophos kể cả có bản quyền, dùng thử, không có bản quyền hợp pháp rất ít vì vậy chưa có điều kiện để kiểm chứng khả năng cập nhật, hỗ trợ kỹ thuật sau bán hàng tại VN. Nhà phân phối của Sophos tại VN là công ty Hồng Quang (www.sunshine-jsc.com).

    Symantec

    Hãng Symantec thành lập năm 1982, trụ sở tại California, Mỹ. Đây là một trong những hãng thành lập sớm, có nhiều kinh nghiệm trong lĩnh vực phòng chống virus/malware. Nhờ ra đời sớm, hãng này tạo được một hệ thống bán lẻ rộng, đặc biệt bắt tay được với khá nhiều hãng sản xuất máy tính..., từ đó có các SP mở rộng chức năng, có thể tích hợp và bảo vệ thiết bị đầu cuối. Tại VN không có con số thống kê chính thức, nhưng cũng dễ dàng nhận thấy PM phòng chống virus/malware cho các máy trạm là Norton Antivirus của Symantec được dùng nhiều nhất (nhưng chủ yếu không có bản quyền hợp pháp). Số lượng DN, cơ quan, tổ chức sử dụng các giải pháp phòng chống virus đầy đủ, toàn diện của Symantec tại VN không nhiều.

    Toàn bộ hệ thống SP của Symantec đều có thể đặt lịch cập nhật tự động. Symantec có các dòng SP phòng chống virus/malware dành riêng cho người sử dụng độc lập và cho DN. Tuy nhiên, dòng SP dành cho DN vừa và nhỏ (dựa trên quy mô mạng, đầu tư, cách thức quản lý vận hành...) thì không tách bạch rõ với dòng SP dành cho DN lớn. Hai nhà phân phối của Symantec tại VN là FPT Distribution và Ingram Micro Asia Limited.

     

     

    GIẢI ĐÁP
    Công ty tôi có một hệ thống mạng máy chủ gồm máy chủ e-mail, web, cơ sở dữ liệu... cho các nhân viên truy cập Internet, vậy tôi cần trang bị những gì để bảo vệ hệ thống của mình?
    Thị trường hiện có rất nhiều giải pháp bảo mật, mỗi giải pháp tập trung vào bảo vệ một đối tượng cụ thể, ví dụ như: giải pháp tường lửa (firewall) dùng để kiểm soát các truy cập đến các tài nguyên, ngăn chặn các truy cập bất hợp pháp vào các tài nguyên cần bảo vệ; giải pháp quét virus trên các máy chủ, máy trạm và tại cổng kết nối với mạng bên ngoài mà điển hình là Internet; giải pháp phát hiện và ngăn chặn các kết nối trái phép vào các tài nguyên quan trọng khi chúng qua được tường lửa. Ngoài ra là các giải pháp mạng riêng ảo (VPN) mã hóa các dữ liệu trên đường truyền, kiểm soát truy cập web (Web Filtering, URL Filtering) giảm thiểu các nguy cơ mất an toàn cho các máy trạm khi truy cập web, ngăn chặn thư rác (Spam Mail), tường lửa cho ứng dụng web (Web Application Firewall)...
    Mỗi SP bảo mật của mỗi nhà cung cấp có một thế mạnh riêng, nếu có điều kiện (kinh phí và con người để quản trị) thì công ty bạn có thể trang bị từng SP chuyên từng lĩnh vực cho hệ thống của mình là tốt nhất. Trong trường hợp kinh phí hạn hẹp công ty bạn cần trang bị tối thiểu 2 SP sau:
    - Giải pháp an ninh tích hợp: ngày nay có nhiều SP tích hợp các tính năng: tường lửa (firewall), mạng riêng ảo (VPN), ngăn chặn xâm nhập (Intrusion Prevention - IPS), quét virus tại cổng kết nối mạng(anti-virus), kiểm soát truy cập web của các nhân viên (Web Filtering, URL Filtering)...
    - Giải pháp phòng ngừa virus: ngoài SP an ninh tích hợp, bạn cần vẫn thêm SP phòng ngừa virus cho các máy chủ và các máy trạm

    McAfee

    McAfee chuyên cung cấp các giải pháp bảo mật như: phòng chống virus, chống spam, hệ thống phòng chống xâm nhập, chống mất mát dữ liêu, giải pháp tổng thể cho DN. Thành lập năm 1989, trụ sở chính tại California, Mỹ, McAfee có văn phòng đại diện tại 37 nước. Các dòng SP của McAfee khá phong phú, có cả PM và thiết bị chuyên dụng, phù hợp cho: Home/Home office; Small & Medium Business; Enterprise Business. McAfee có SP bảo vệ phòng chống virus tại các máy trạm, máy chủ, mail server và Internet gateway. Phần nào đó McAfee cũng là công ty cung cấp SP trong nhiều lĩnh vực bảo mật khác nhau giống như Symantec, do đó có lợi thế về mở rộng chức năng, tích hợp các SP bảo mật... đối với SP của mình.

    McAfee có một giải pháp quản trị, cập nhật tập trung cho toàn bộ hệ thống phòng chống virus, có khả năng quản lý các chính sách, tạo báo cáo. McAfee cũng sử dụng kỹ thuật so mẫu để nhận dạng virus và hệ thống SP cũng cập nhật tự động theo định kỳ.

    Dịch vụ sau bán hàng của McAfee được đánh giá khá cao trên thế giới. Còn tại VN, dù mới thâm nhập thị trường nhưng nhà phân phối của McAfee là công ty Misoft đã và đang xây dựng đội ngũ kỹ thuật có khả năng tư vấn, triển khai, hỗ trợ cho các hệ thống mạng quy mô lớn.

    Kaspersky

    Tên đầy đủ là Kaspersky Lab, thành lập năm 1997, trụ sở chính tại Moscow, Nga. SP của Kaspersky khá nổi tiếng ở châu Âu, và cũng đã được biết đến tại VN từ khá sớm. Kaspersky hiện có các dòng SP: Home & Home Office; Business Products.

    Đối với dòng Business Products có các SP: phòng chống virus cho máy trạm, máy chủ; phòng chống virus cho mail server; tại Internet gateway có PM quét virus trên luồng HTTP/FTP chạy kết hợp với proxy, và PM quét virus trên luồng SMTP. Ưu điểm của hệ thống SP Kaspersky là quản trị, cập nhật tập trung toàn bộ hệ thống phòng chống virus, ngoài ra vẫn có các hệ thống quản trị độc lập của từng SP.

    Chủng loại, hệ thống SP của Kaspersky khá gọn, ít nhưng tương đối đầy đủ. Kaspersky không có hệ thống SP, giải pháp cho các mạng cỡ nhỏ riêng, cỡ lớn riêng. Điều này ảnh hưởng nhiều đến chi phí đầu tư, chi phí vận hành, quản lý. Vì SP của hãng đối với mạng cỡ nhỏ thì quá phức tạp, tốn kém nhưng với mạng cỡ lớn thì có thể không đáp ứng được về chiều sâu, mở rộng, quản lý... mặc dù chi phí có tiết kiệm hơn.

    Công ty Nam Trường Sơn, nhà phân phối SP Kaspersky tại Việt Nam đang có chương trình khuyến mãi ưu đãi giá cho các cơ quan nhà nước, tổ chức giáo dục. Ngoài ra, bạn đọc có thể sử dụng phiên bản cung cấp miễn phí cho người dùng tại http://www.kaspersky.com/trials.

    Bkav

    Khởi nguồn từ năm 1995 với chương trình diệt virus do sinh viên Nguyễn Tử Quảng viết và được phổ biến miễn phí. Năm 2001, trung tâm An Ninh Mạng Bkis ra đời, trụ sở tại tòa nhà Công Nghệ Cao, ĐH Bách Khoa Hà Nội. Đây cũng là nơi tiếp tục phát triển Bkav. Năm 2005 các phiên bản thương mại của Bkav được phát hành, đó là các phiên bản BkavPro (dành cho người dùng gia đình), BkavEnterprise và BkavGatawayScan (dành cho DN). Ngoài ra, phiên bản Bkav Home vẫn được cung cấp miễn phí tại http://www.bkav.com.vn/home/download

    Bkav được rất nhiều cá nhân, cơ quan, tổ chức tại Việt Nam sử dụng, nhưng chủ yếu là phòng chống virus trên các máy trạm với bản quyền miễn phí. Đối với các phiên bản thương mại (có thu phí) mới chỉ có một vài cơ quan, DN nhà nước, một số trường đại học sử dụng. Chính sách bán hàng của Bkav theo hướng SP cộng dịch vụ. Dịch vụ hỗ trợ của Bkav rẻ hơn nhiều hãng khác.

    Khả năng thu thập, phân tích và cập nhật các virus/malware mới vào bộ mẫu virus của Bkav đang ngày càng được cải thiện. Hiện nay, trung bình Bkav cập nhật phiên bản mới 3 lần/ngày. Tuy hiện tại Bkav chưa thành công về mặt thương mại nhưng phần nào nâng cao được giá trị thương hiệu nhờ những vụ việc cụ thể, giải quyết các virus/malware cụ thể. Bkav có lợi thế khi xử lý các virus chỉ xuất hiện ở VN.

     

     

    Ý KIẾN NGƯỜI DÙNG

    Bùi Anh Tuấn (nhân viên kinh doanh, công ty Thiết Bị Giáo Dục Hải Hà): Tôi đã dùng qua 3 loại phần mềm: Kaspersky (full), BKAV (free), Symantec (gồm Norton Antivirus và Symantec Client). Trong đó, Norton Antivirus có ảnh hưởng đến tốc độ máy do yêu cầu dung lượng bộ nhớ của ổ cứng lớn; Symantec và Kaspersky ảnh hưởng không đáng kể, riêng BKAV hoàn toàn không bị ảnh hưởng. Về khả năng loại trừ trojan, spyware thì các phần mềm ngoại tốt hơn (với điều kiện phải update thường xuyên), còn BKAV ở mức trung bình. Trong số này, chỉ riêng Kaspersky có hỗ trợ từ Outlook hay MS Outlook dưới dạng chặn spam nhưng không hiệu quả lắm. Tuy nhiên, đối với người mới dùng, BKAV vẫn thân thiện, dễ sử dụng hơn so với các phần mềm ngoại.

    Phạm Phúc Hưng (biên tập viên báo điện tử): Tôi thấy Bit Defender (xem bài viết kỳ 1, TGVT seri B 10/2007) là một phần mềm diệt virus hiệu quả. Trên thực tế, khi sử dụng Bit phát hiện được khá nhiều loại virus, tuy không phải là tất cả.Tuy nhiên, một số virus có nguồn gốc từ VN thì PM này không diệt được, hoặc diệt không hết, khi đó tôi phải sử dụng kèm theo BKAV bản mới nhất để tiêu diệt.

    Trần Đức (người dùng gia đình, ducdantri@yahoo.com): Mỗi loại phần mềm diệt virus đều có ưu điểm và nhược điểm. Trước đây tôi sử dụng Noton Antivirus nhưng do phần mềm đòi hỏi cấu hình cao nên tôi chuyển sang dùng McAfee. Ưu điểm của McAfee là chạy nhanh hơn một số phần mềm khác có tính năng tương tự. Ngoài ra, hệ thống tường lửa của McAfee luôn khiến tôi yên tâm.

    Mạnh Cường - Quốc Huy

    ID: B0711_58