• Thứ Sáu, 17/10/2008 08:10 (GMT+7)

    Những phần mềm bảo mật hàng đầu chưa đủ tốt

    Secunia cảnh báo các phần mềm bảo mật (gồm cả McAfee, Symantec, Trend Micro) không bảo vệ trọn vẹn người dùng trước mọi cuộc tấn công.

    Secunia đưa ra cảnh báo này sau khi tiến hành 300 cuộc tấn công thử nghiệm với 12 sản phẩm bảo mật (bao gồm cả những chương trình phổ biến của McAfee, Symantec, Trend Micro).

    "Các bộ phần mềm bảo mật Internet thường được quảng cáo như là một giải pháp bảo mật toàn diện cho người dùng khi họ online. Nhưng theo chúng tôi, đáng tiếc chúng lại không được như thế", ông Thomas Kristensen, giám đốc công nghệ của Secunia khẳng định.

    Trong số 12 sản phẩm được Secunia thử nghiệm có Norton Internet Security 2009 của Symantec, Windows Live OneCare của Microsoft, Internet Security 8.0 của AVG Technologies và Internet Security Suite 2009 của McAfee.

    Người ta đã dùng khoảng 300 mã tấn công để thử nghiệm những phần mềm trên, trong đó bao gồm cả những mã khai thác dùng để chứng minh lỗi có thực (proof-of-concept), virus, trojan, spyware, sâu máy tính và mã "payload" (dạng mã độc hại một khi lây nhiễm sẽ kéo theo nhiều mã độc khác xâm nhập vào PC của người dùng). Những mã tấn công này được gửi tới PC thử nghiệm bằng nhiều con đường khác nhau như tệp tin Office, hình ảnh và website độc hại tấn công PC qua lỗi trình duyệt và lỗi ActiveX. Hệ thống được thử nghiệm sử dụng hệ điều hành Windows XP Service Pack 2 chưa được vá đầy đủ và có nhiều chương trình còn “dính” lỗi.

    Kết quả thử nghiệm cho thấy: nổi tiếng nhất là Norton Internet Security 2009 cũng chỉ có thể phát hiện 64/300 mã tấn công - tức khoảng 21%. Song con số này vẫn còn khả quan hơn rất nhiều so với những sản phẩm khác: Internet Security 2008 của Trend Micro chỉ có thể phát hiện được 2,3% tổng số mã độc, Internet Security Suite 2009 của McAfee dừng lại ở con số 2% và Windows Live OneCare xếp cuối cùng với chỉ 1,8%.

    Theo ông Kristensen, sở dĩ xảy ra tình trạng này là bởi các hãng sản xuất phần mềm chống virus thường có xu hướng sử dụng biện pháp áp dấu hiệu nhận biết (signature) cho các dòng mã độc đã xuất hiện trên mạng cho các sản phẩm của họ (hay nói cách khác, mã độc xuất hiện rồi thì phần mềm của các hãng mới có khả năng nhận diện và diệt). Sử dụng “signature” khiến các hãng sản xuất thường phản ứng chậm chạp trước các nguy cơ tấn công.

    Để bảo vệ PC an toàn hơn, ông Kristensen nói, “chỉ phần mềm bảo mật thôi là chưa đủ. Người dùng PC cần phải cài đặt đầy đủ các bản sửa lỗi cho mọi phần mềm đang sử dụng trên hệ thống”.

    Bạch Đình Vinh
    Theo InfoWorld, 14/10/2008

    ID: O0810_1