• Thứ Ba, 29/01/2008 08:02 (GMT+7)

    Chọn ứng dụng bảo mật "tất cả trong một"

    Các ứng dụng bảo mật hiện nay đang phải gánh vác một công việc đầy khó khăn khi mà những mối đe dọa bảo mật mới như virus, thư rác (spam), phần mềm gián điệp (spyware), website lừa đảo và nhiều trang web có nội dung không lành mạnh khác liên tục nhắm vào các máy tính chạy hệ điều hành Windows. Để xác định ứng dụng bảo mật có khả năng chống đỡ những phần mềm độc hại (malware) tốt nhất, tạp chí PC World Mỹ tiến hành thử nghiệm và đánh giá 8 bộ ứng dụng bảo mật thông dụng là Symantec Norton Internet Security 2008 (70USD), Kaspersky Lab Internet Security 7.0 (80USD), McAfee Internet Security Suite (70USD), BitDefender Internet Security 2008 (50USD), Trend Micro Internet Security 2008 (50USD), Avira Premium Security Suite 7 (87USD), Checkpoint ZoneAlarm Internet SecuritySuite 7.1 (60USD) và CA Internet Security Suite Plus 2008 (70USD) trên hệ điều hành Windows Vista phiên bản 32bit.

    Công ty bảo mật Đức AV-Test.org đánh giá các thành phần phòng chống virus/spyware và tường lửa của mỗi bộ ứng dụng kể trên về khả năng bẫy bắt đồng thời các malware đã biết lẫn malware mới (phát hiện dựa trên nhận dạng mã lệnh tương tự malware đã biết hoặc dựa trên hành vi).

    Symantec

    Cuối cùng, danh hiệu Best Buy đã thuộc về bộ ứng dụng Symantec Norton Internet Security 2008 với thành tích phát hiện được 91% trong tổng số 674.589 mẫu malware dạng không hoạt động của AV-Test.org. Ứng dụng dễ sử dụng, đi kèm nhiều tính năng bảo mật bổ sung và cũng là ứng dụng duy nhất không xảy ra tình trạng nhận dạng nhầm. Tốc độ quét của Symantec nhanh hơn 50% so với bộ ứng dụng có tốc độ quét nhanh thứ nhì là Avira Premium.

    Symantec với tính năng nhật ký quét được thiết kế tốt, giúp dễ
    dàng nhận biết ứng dụng đang làm gì và khi nào.

    Symantec tỏ ra vượt trội so với những ứng dụng khác trong khả năng khử lây nhiễm. Cụ thể, Norton là nhà vô địch trong cuộc chiến chống lại rootkit (malware được thiết kế để che giấu một malware khác). Symantec phát hiện được tất cả các mẫu rootkit dạng hoạt động (active) hay không hoạt động (inactive), và thành công trong việc vô hiệu hóa chúng. Symantec cũng là 1 trong 2 bộ ứng dụng duy nhất (ứng dụng còn lại là Checkpoint) có khả năng phát hiện và khóa những malware chưa được nhận biết trước đó chỉ dựa trên hành vi của chúng.

    Tuy nhiên, Symantec lại xếp áp chót trong các thử nghiệm phát hiện malware mới theo phương pháp thử sai (heuristic), chỉ bắt được 10% mẫu malware khi sử dụng cơ sở dữ liệu nhận dạng của 1 tháng trước đó. Thanh công cụ Norton Confidential, được thiết kế đồng thời cho Firefox và Internet Explorer, có khả năng khóa các website lừa đảo; và tính năng Browser Defender có nhiệm vụ kiểm tra các lỗ hổng bảo mật trong Internet Explorer 6 và 7. Giao diện của Symantec được bố trí tốt, các cảnh báo dạng cửa sổ pop-up nói chung dễ hiểu. Mục nhật ký quét giúp đơn giản hóa tác vụ tìm kiếm những gì mà ứng dụng đã thực hiện. Nhược điểm chính ở Symantec là khi gỡ bỏ cài đặt bộ ứng dụng này, Symantec bỏ quên thành phần Live Update, do đó bạn phải quay lại và gõ bỏ thủ công.

    Kaspersky Lab

    Bộ ứng dụng bảo mật Internet Security 7.0 của Kasperky Lab kết hợp đồng thời giao diện xuất sắc và tính hiệu quả trong việc phát hiện các mối đe dọa bảo mật. Tuy nhiên, tốc độ quét chậm.

    Bộ ứng dụng này đạt kết quả tốt trong thử nghiệm phát hiện và chống lây nhiễm malware. Kaspersky thực hiện kỹ lưỡng tác vụ tìm kiếm các mối đe dọa bảo mật ẩn núp trong các hình thức tập tin và trong tất cả loại nội dung email, phản ứng nhanh nhất đối với sự bùng phát malware mới – tạo ra mã nhận dạng chỉ sau 2 giờ.

    Kaspersky cung cấp cửa sổ cảnh báo dạng pop-up
    từ thanh tác vụ khi phát hiện các website lừa ðảo.

    Kaspersky cũng là ứng dụng duy nhất cảnh báo sự xuất hiện của sâu thư điện tử Warezov có trong một thử nghiệm, được tải về thông qua giao thức IMAP. Theo đó, ứng dụng xuất hiện một cảnh báo rõ ràng trước khi các tập tin này được ghi lên đĩa cứng, và sau khi NTN (nhóm thử nghiệm) yêu cầu bỏ qua ở lần phát hiện đầu tiên, ứng dụng lại đưa ra cảnh báo khi tập tin đã được lưu. Đó là cách hành xử chính xác. Đáng tiếc, Kaspersky lại là ứng dụng có tốc độ quét chậm thứ nhì trong số 8 bộ ứng dụng được thử nghiệm.

    Tính năng bảo mật dữ liệu đặc biệt của Kaspersky sẽ cảnh báo người dùng khi các ứng dụng khác cố gắng truy cập hay gửi dữ liệu từ các vùng lưu trữ được bảo vệ, chẳng hạn như nơi trình duyệt Internet Explorer cất giữ các mật khẩu của người dùng. Bằng cách đó, bạn không phải chỉ định số thẻ tín dụng hay dữ liệu nhạy cảm khác mà mình muốn bảo vệ, thay vào đó ứng dụng sẽ bảo vệ tất cả những gì có trong khu vực được bảo vệ.

    Giao diện của Kaspersky trực quan và đẹp. Khi hoàn tất một tác vụ quét, người dùng sẽ nhận được một báo cáo dạng thẻ với nội dung trình bày rõ ràng, thậm chí còn cung cấp các thông số được sử dụng trong suốt quá trình quét. Nhược điểm duy nhất trong thiết kế của ứng dụng này là mặc định không thực hiện quét kiểm tra định kỳ hàng ngày.

    McAfee

    Dù cung cấp nhiều tính năng, chẳng hạn như phần mềm sao lưu, nhưng bộ ứng dụng McAfee Internet Security Suite Pack cần cải tiến tập trung vào việc chặn đứng malware.

    Chế độ nâng cao của McAfee với các thẻ ở bên trái, cho
    phép truy xuất thông số tốt hơn trình đơn Basic.

    Ứng dụng McAfee chỉ phát hiện được 86% các mẫu malware của AV-Test.org. Về phương diện này, McAfee xếp thứ 6. McAfee có điểm số dưới mức trung bình trong thử nghiệm bẫy bắt malware và spyware.

    Bộ ứng dụng này thể hiện tốt hơn trong thử nghiệm chống lại các malware chưa từng được biết trước đó, bắt được 17% các tập tin malware mới trong thử nghiệm dạng heuristic - xếp ở vị trí thứ 3. Tuy nhiên, khi kích hoạt tác vụ quét máy tính bị lây nhiễm, ứng dụng chỉ gỡ bỏ được một nửa các tập tin và thành phần Registry bị lây nhiễm. Ngoài ra, McAfee là bộ ứng dụng có tốc độ quét chậm nhất.

    Các tính năng bổ sung của McAfee bao gồm tính năng kiểm soát dành cho phụ huynh, các tùy chọn bảo mật dữ liệu cá nhân và trình EasyNetwork giúp bạn thiết lập mạng máy tính trong phạm vi gia đình.

    BitDefender

    BitDefender Internet Security 2008 tỏ ra vượt trội so với những ứng dụng khác trong các thử nghiệm phát hiện malware, nhưng có đôi chút bất tiện trong việc sử dụng.

    BitDefender thực hiện xuất sắc việc phát hiện các mẫu malware của AV-Test.org. Đây cũng là ứng dụng tốt nhất trong việc phát hiện các mẫu malware chưa từng được biết trước đó trong thử nghiệm dạng heuristic, và ngang ngửa Kaspersky về thời gian phản hồi đối với mẫu malware mới. Bộ ứng dụng này phát hiện được tất cả 6 mẫu rootkit dạng không hoạt động, tuy nhiên tác vụ loại bỏ rootkit Vanquish lại làm treo Windows Vista.

    Giao diện của BitDefender cần cải thiện ðôi chút, nó hiển
    thị trạng thái “Protected” (ðýợc bảo vệ) khi tính nãng Identify
    Control ðang bị vô hiệu hóa.

    Trong tác vụ khử lây nhiễm, BitDefender chưa thật xuất sắc. Ứng dụng làm sạch các tập tin liên quan đến 4 trong số 5 lây nhiễm, nhưng lại thất bại trong việc gỡ bỏ những thay đổi trong Registry của Windows.

    Tính năng tường lửa thành công trong việc giúp máy tính chống lại những dò quét từ bên ngoài, nhưng lại hiển thị những cảnh báo không cần thiết khi trình duyệt Firefox thông dụng cố gắng truy cập Internet. Ngược lại, cửa sổ cảnh báo của BitDefender thể hiện sự kém cỏi trong việc hướng dẫn NTN thực hiện qua từng bước để gỡ bỏ sâu Warezov phát hiện được.

    Bộ ứng dụng cũng cung cấp các tính năng phụ tốt, bao gồm khả năng kiểm soát website lừa đảo, tuy nhiên công cụ chạy trên nền trình duyệt này không thể khóa mọi website cho đến khi NTN kích hoạt tính năng phát hiện dạng heuristic.

    Trend Micro

    Tuy không gây ấn tượng trong việc chống lại malware nhưng Trend Micro Internet Security 2008 cung cấp những tính năng mạnh mẽ và giá rẻ (50USD).

    Một lỗi kỹ thuật đã ngăn cản NTN cập nhật ứng dụng trên 2 máy tính chạy Vista. Hãng Trend Micro phát hiện ra nguyên nhân nằm ở thành phần tường lửa và cho biết đã khắc phục xong trục trặc trên.

    Hơn nữa, khi NTN cố gắng kích hoạt tính năng quét thủ công, nút nhấn lại mờ đi và tác vụ quét không thể thực hiện. NTN phải thoát ra và sau đó đăng nhập lại để bắt đầu tác vụ quét - và trục trặc lại tiếp diễn sau đó.

    Trend Micro chỉ đạt được điểm số trung bình trong thử nghiệm phát hiện các mẫu malware của AV-Test.org, xếp ở vị trí thứ 5. Tỷ lệ phát hiện spyware và malware của Trend Micro (84%) được xem là dưới trung bình, tương tự với kết quả quét theo phương pháp heuristic. Bộ ứng dụng này thực hiện tốt việc trừ khử malware, gỡ bỏ được 70% tập tin và thay đổi Registry.

    ID: A0801_46