• Thứ Tư, 27/04/2005 14:43 (GMT+7)

    Những lá chắn không hữu hiệu


    Chính một vài công ty viết công cụ chống phần mềm gián điệp lại sử dụng nhiều quảng cáo mơ hồ. Các thử nghiệm và thống kê cho thấy các sản phẩm đó ít hiệu quả hơn cả những công cụ chống phần mềm gián điệp miễn phí.

    Bạn luôn phải đương đầu với những quảng cáo kiểu: một hộp thoại không biết ở đâu 'nhảy' lên màn hình PC, thông báo 'Warning! Your computer may be infected with spyware' (Cảnh báo! Máy tính của bạn có lẽ bị nhiễm phần mềm gián điệp) và đề nghị bạn ngay lập tức quét lại máy của mình. Nhấn chuột vào thông báo đó, bạn sẽ đến một trang web cung cấp một công cụ miễn phí để quét tất cả phần mềm gián điệp có trên hệ thống, và sau đó là một công cụ khác mà bạn phải bỏ tiền ra mua để diệt các phần mềm gián điệp bị phát hiện đó.

    Thế thì bạn có nên mua? Hãy khoan. Dùng thử 7 công cụ diệt phần mềm gián điệp quảng cáo rầm rộ nhất gồm: MyNetProtector, NoAdware, PAL Spyware Remover, SpyAssault, SpyBlocs, Spyware Stormer và XoftSpy, không phần mềm nào trong số này có thể sánh ngang với công cụ miễn phí được biết đến khá nhiều là Spybot Search & Destroy. Có vài công cụ trong số này còn cài thêm phần mềm gián điệp mới vào máy bạn.

    Hiện Quốc hội Mỹ đang xét duyệt dự luật chống phần mềm gián điệp (find.pcworld.com/45202), thị trường công cụ chống phần mềm gián điệp đã lọt vào tầm ngắm của Hội Đồng thương mại liên bang FTC (Federal Trade Commission). Tháng 10 vừa qua, FTC đã nộp đơn tố cáo 'ông vua' thư rác là hãng Sanford Wallace, hãng Seismic Entertainment và Smartbot.net. FTC cho rằng các hãng này đã lợi dụng lỗ hổng bảo mật của trình duyệt để chèn mã quảng cáo vào nhằm tiếp thị cho công cụ chống phần mềm gián điệp của họ, trong số này có thể kể đến phần mềm Spy Wiper hoặc Spy Deleter giá 30 USD.

    Một chuyên gia về lĩnh vực này cho biết, quảng cáo cho công cụ chống phần mềm gián điệp thường yêu cầu chạy và quét quảng cáo trên máy người dùng miễn phí trước khi đưa ra chương trình diệt phần mềm gián điệp của họ, nhưng thực chất công cụ quét này chẳng hề làm việc gì. Có một số công cụ còn xóa tập tin trên ổ cứng người dùng khiến máy tính không thể khởi động, còn một số công cụ không thể phát hiện được phần mềm gián điệp.

    Phần mềm gián điệp đặt các khóa vào Windows Registry và thường là các khóa không gây tổn hại gì cho hệ thống. Bên cạnh đó, các chương trình này còn cài thêm tập tin thực thi và DLL vào máy, nguy hiểm hơn nhiều so với các khóa thêm vào trong Registry. Nhiệm vụ của các chương trình chống phần mềm gián điệp là xóa các tập tin và khóa đó. Nhưng trong 7 công cụ đề cập phía trên, có 3 công cụ chỉ xóa cookie trong trình duyệt nhưng không xóa khóa Registry cũng như tập tin, 1 chương trình xóa không hết khóa Registry và không xóa tập tin, 3 công cụ còn lại xóa tập tin nhưng lại xóa không hết.

    SpyBlocs và PAL Spyware Remover không những không phát hiện được phần mềm gián điệp mà còn nhận diện sai các thành phần của Windows là phần mềm gián điệp và xóa chúng khiến hệ thống gặp sự cố, đôi khi không thể phục hồi được.

    Nghiêm trọng hơn, 2 chương trình khác lại cài thêm phần mềm gián điệp vào PC. SpyAssault cài thêm tập tin FavoriteMan, một cái tên có trong CSDL phần mềm gián điệp trên mạng (như trong trang SpywareGuide.com). Còn MyNetProtector cài một loạt 57 tập tin, trong số này có những cái tên cũng nằm trong 'bảng đen' như BargainBuddy, EZula, PurityScan... hiển thị quảng cáo pop-up và tự động thay đổi thiết lập trình duyệt trong PC.

    Còn với công cụ miễn phí Spybot Search & Destroy, tiện ích này xóa khóa Registry, các tập tin thực thi và tập tin DLL được 4 phần mềm trong 5 phần mềm gián điệp chọn thử nghiệm.

    Bên cạnh tính không hiệu quả của các công cụ chống phần mềm gián điệp trên, nhiều công cụ sử dụng các chiến lược tiếp thị rất mạnh qua quảng cáo pop-up, thư rác, từ khóa quảng cáo trong kết quả tìm kiếm trên Google.

    Vài công ty sử dụng 'chiêu' khác là bắt chước gần y hệt các hộp thoại của Windows nhưng lại thêm dòng quảng cáo nhỏ có chữ màu xám nằm bên góc hộp thoại nên người dùng ít chú ý. Một số lại thuê tên miền của những chương trình nổi tiếng khác đang cạnh tranh với họ, ví dụ trang web www.spybot-virus-scan.com, khiến người dùng tưởng nhầm trang web này có liên quan đến công cụ Spybot Search & Destroy, nhưng đó lại là PAL Spyware Remover.

    Một số công ty còn dùng 'mánh' là mua quảng cáo trên trang kết quả của Google khi bạn tìm tên của những hãng cạnh tranh với họ. Ví dụ nếu bạn tìm 'Ad-Aware' thì kết quả nhận được là một quảng cáo cho NoAdware.

    Bảo vệ máy tính của bạn

    Để biết thêm kinh nghiệm của người khác với các công cụ diệt phần mềm gián điệp, bạn có thể lên trang www.a-sap.org, trang này có một số liên kết đến các trang khác có nguồn thông tin bổ ích về phần mềm gián điệp. Better Business Bureau (www.bbb.org) cũng là một nguồn thông tin tốt, bạn có thể gõ vào địa chỉ URL của một công ty để tìm các chỉ mục liên quan hay để biết khách hàng có phàn nàn gì về công ty đó. Các chuyên gia đề nghị bạn nên tránh những quảng cáo thường gây lo lắng cho người dùng như các dạng quảng cáo pop-up trông giống hộp thoại Windows. Hai chương trình diệt phần mềm gián điệp bạn nên dùng là Spybot (www.pcworld.com.vn, ID: 42746) và Ad-Aware SE Personal (find.pcworld.com/44236). Nếu bạn còn thấy PC của mình có những thay đổi không như ý, hãy thử PestPatrol (không miễn phí, find.pcworld.com/45214). Dù gì đi nữa, cho đến nay bạn hãy cẩn thận với các công cụ diệt phần mềm gián điệp được 'rao' trên mạng. 

      Thông tin liên quan tới bài
               - Bảng : Thử nghiệm với 6 phần mềm chống gián điệp/ Quảng cáo

    PC World Mỹ 12/2004

     

    ID: A0412_13