• Thứ Năm, 10/01/2008 10:59 (GMT+7)

    Lựa chọn sản phẩm phòng chống virus

    Hiệu quả của hệ thống phòng chống mã độc hại (bao gồm các virus, malware) gọi chung là hệ thống Anti Virus (AV) phụ thuộc vào nhiều vấn đề như: chính sách phòng chống mã độc hại; nhận thức của người dùng; nhận thức của quản trị hệ thống; khả năng phối hợp, tích hợp giữa các giải pháp bảo mật và giải pháp kỹ thuật. Qua bài viết, tác giả muốn chia sẻ một số kinh nghiệm lựa chọn sản phẩm (SP) phòng chống virus/malware dựa trên các tiêu chí lựa chọn giải pháp kỹ thuật.

    Xem xét khả năng của hệ thống AV

    Khi lựa chọn giải pháp AV cần xác định xem các rủi ro, nguy cơ gì sẽ được hệ thống AV loại bỏ hoặc làm giảm nhẹ. Việc này giống như xác định mục tiêu của hệ thống AV. Đây cũng là căn cứ để đánh giá hiệu quả của hệ thống AV sau này. Hãy xác định sao cho phù hợp với hệ thống, với khả năng đầu tư vì có thể xảy ra tình trạng vượt quá khả năng của hệ thống AV hoặc phải tốn thêm rất nhiều kinh phí để giải quyết hết các rủi ro.

    Tìm hiểu về nhà cung cấp

    Khi lựa chọn sản phẩm AV cần quan tâm xem SP có thể đáp ứng được điều kiện hiện tại và khả năng mở rộng không, SP có phù hợp với sự phát triển và thay đổi trong kiến trúc hệ thống công ty không. Việc nhà cung cấp cập nhật SP không chỉ liên quan đến hiệu quả của hệ thống phòng chống virus mà còn liên quan đến vấn đề tài chính. Vì vậy, chủ đầu tư cần biết bao nhiêu lâu thì phải trả phí cập nhật, việc cập nhật gồm những gì, tần suất cập nhật là bao lâu. Một số vấn đề liên quan có thể cho biết khả năng của nhà cung cấp như: số lượng nhân viên kỹ thuật, số chi nhánh, các giải thưởng đã giành được, tình hình tài chính. Nhà đầu tư cũng nên tìm hiểu kỹ về các dịch vụ của nhà cung cấp. Có hay không các dịch vụ sau: đào tạo, lấy mẫu và phân tích mẫu, kiểm tra định kỳ hệ thống AV, nhắc khách hàng về thời hạn hết giấy phép (license), cập nhật mẫu virus mới, cảnh báo cho quản trị hệ thống về các virus có mức độ nguy hiểm cao và cách phòng tránh, hỗ trợ kỹ thuật tại chỗ, cung cấp các báo cáo về tình hình virus theo định kỳ.

    Triển khai, cài đặt hệ thống AV

    Khi triển khai, cài đặt hệ thống cần cân nhắc giữa việc tự triển khai hay thuê dịch vụ. Nếu tự triển khai, cần tính đến chi phí mua dịch vụ đào tạo, hỗ trợ trong khi triển khai. Nếu thuê dịch vụ triển khai, nên chọn dịch vụ của nhà cung cấp SP hoặc những đơn vị có chuyên gia về giải pháp đã trang bị. DN cũng có thể cân nhắc để chỉ thuê dịch vụ triển khai một phần và tự triển khai một phần.

    Tại Việt Nam, khi lựa chọn giải pháp AV, tiêu chí về triển khai, cài đặt ít được các chủ đầu tư xem xét, hoặc chỉ được chú trọng khi bắt đầu triển khai. Điều này có thể dẫn đến: giải pháp được trang bị không phù hợp với mô hình quản lý, với chính sách bảo mật; triển khai chậm, hoặc không thể triển khai và hậu quả là hiệu quả hệ thống AV thấp, hiệu quả đầu tư thấp.

    Đối với những hệ thống mạng lớn, phức tạp thì nhu cầu về dịch vụ càng cần phải xem xét ngay khi lựa chọn giải pháp. Việc xem xét tiêu chí “dịch vụ” được đặt ra vì tại Việt Nam không phải giải pháp nào, nhà phân phối, nhà cung cấp nào cũng có đầy đủ các dịch vu.

    Một số rủi ro, nguy cơ mà hệ thống AV có thể loại bỏ hoặc giảm nhẹ:
    - Nguy cơ bị mất hiệu suất làm việc do bị virus tấn công gây nghẽn mạng, chiếm dụng tài nguyên.
    - Thay đổi, xoá nội dung dữ liệu
    - Làm hỏng hóc máy tính, thiết bị mạng
    - Mất cắp, lộ dữ liệu
    - Tạo ra các back door
    - Trở thành mạng máy tính ma (bot net): Bị hacker lợi dụng, điều khiển để tấn công các mạng, mục tiêu khác
    - Gây khó chịu cho người sử dụng bằng các đoạn phim, popup tự động chạy
    - Thay đổi trang chủ mặc định khi truy cập Internet
    - Máy tính bị chiếm dụng tài nguyên chạy rất chậm
    - Các file tài liệu kích thước lớn bất thường
    - Thư rác
    - Làm hỏng ứng dụng, phần mềm.

    Nguyễn Mạnh Cường

    ID: B0801_74