• Thứ Ba, 24/11/2009 07:35 (GMT+7)

    Virus “đổ bộ” lên điện thoại di động, Facebook

    TGVT B phỏng vấn ông Đặng Minh Tuấn, phó giám đốc Phòng thí nghiệm trọng điểm ATTT trước thềm tọa đàm “Phòng chống virus tin học” trong khuôn khổ “Ngày ATTT Việt Nam 2009”.

    Ông Đặng Minh Tuấn

    Ông có thể chia sẻ với bạn đọc TGVT B về thực trạng và các nguy cơ do virus máy tính gây ra trong bối cảnh hiện nay?

    Virus máy tính đang ngày một gia tăng về số lượng và mức độ độc hại. Theo hãng bảo mật McAfee, dự đoán số lượng mã độc (malware) hoành hành trong năm 2009 sẽ tăng ít nhất là gấp đôi so với năm 2008. Trong nửa đầu năm 2009, số lượng mã độc hại đã tăng gấp ba so với cùng kỳ năm ngoái.

    Về mức độ nguy hiểm của mã độc, hãng F-Secure nhận định “Làn sóng malware ngày nay đã đạt đến trình độ cao về mã hóa và hội tụ khả năng của các họ trojan, virus, sâu “tiền bối”. Hacker trang bị cho malware cơ chế tự bảo vệ và tự lẩn trốn siêu việt - một dấu hiệu của sự chuyên nghiệp hóa ngày càng cao trong cộng động tội phạm mạng”.

    Virus và mã độc hại trong năm 2009 đã đổ bộ lên các lĩnh vực như: Điện thoại di động, mạng xã hội (mã độc trên Facebook).

    Bên cạnh những hình thức phá hoại thông thường như lấy trộm thông tin cá nhân, mật khẩu truy nhập, phá hoại dữ liệu, làm nghẽn mạng, năm 2009 bùng nổ sự tấn công bằng các máy tính ma (zoombie) được tạo thành từ các mạng botnet (mạng máy tính ma) rộng lớn có sức công phá rất mạnh và có thể làm tê liệt các website chính phủ. Các cuộc tấn công dạng này đã trở nên phổ biến, mức độ nguy hiểm và lây nhiễm ngày càng gia tăng.

    Việt Nam được đánh giá là một trong những quốc gia bị ảnh hưởng nặng nề vì virus. Theo thống kê của OpenDNS, Việt Nam là quốc gia bị ảnh hưởng nặng nề nhất trên thế giới bởi sâu Conficker.C (hồi đầu tháng 4/2009) với 13,3% tổng số lây nhiễm theo dõi được, tiếp đến là Brazil (11,6%), Philippines (11 %), Indonesia (10%) và Algeria (7,2%). Mức độ lây nhiễm các loại mã độc khác, theo báo cáo này, Việt Nam đứng ở hàng thứ 5.

    Trên thị trường Việt Nam hiện có khá nhiều sản phẩm phần mềm (PM) phòng chống virus cho máy tính. Theo ông, những tiêu chí cơ bản nào cần có để lựa chọn một PM diệt virus ?

    Theo cá nhân tôi, một PM phòng chống virus trước hết phải có khả năng phát hiện và tiêu diệt được nhiều nhất có thể các virus phổ biến và mới xuất hiện. Nghĩa là phải có cơ sở dữ liệu nhận dạng virus lớn và có cơ chế phát hiện virus theo hành vi. Tiêu chí thứ 2 là các PM này phải được cập nhật cơ sở dữ liệu virus một cách tự động, thường xuyên và nhanh nhất, đặc biệt là tại các thời điểm có những virus nguy hiểm mới xuất hiện. Thứ 3 là khả năng theo dõi và giám sát hệ thống trong suốt quá trình làm việc, cảnh báo và ngăn chặn các nguy cơ lây nhiễm virus qua nhiều con đường khác nhau. Tiêu chí tiếp theo là chiếm ít tài nguyên của hệ thống để không ảnh hưởng nhiều đến năng lực và khả năng làm việc của máy tính.

    Có ý kiến cho rằng, phương pháp kiểm định các PM diệt virus máy tính hiện giống như “bắt cá trên bờ” và đã lỗi thời. Ông có ý kiến gì về vấn đề này ?

    Trong lĩnh vực này, việc có nhiều ý kiến và nhiều quan điểm khác nhau là hết sức bình thường. Tuy nhiên, những vấn đề, những tiêu chí đã được nhiều tổ chức trên thế giới công nhận, được trải nghiệm, chứng minh qua thực tế thì dễ được chấp nhận và nhiều nhà phát triển PM diệt virus tuân theo.

    Thông qua tọa đàm “Phòng chống virus tin học” được tổ chức song song với “Ngày ATTT Việt Nam 2009”, thông điệp mà chủ đề hội thảo muốn gửi đến người sử dụng máy tính là gì ?

    Ban tổ chức mong muốn có một thảo luận công khai và bình đẳng giữa các nhà cung cấp và phát triển các PM diệt virus và mã độc hại, cũng như giữa các chuyên gia và người sử dụng nhằm cung cấp cho người dùng những thông tin khuyến cáo về các tiêu chí lựa chọn PM phòng chống virus, qua đó nâng cao nhận thức của người sử dụng và xã hội trong việc phòng và chống virus tin học.

    Trần Đức

    ID: B0911_14