• Thứ Năm, 20/08/2009 07:40 (GMT+7)

    Quorum sẽ thay đổi luật chơi

    Hình1
    Tại hội thảo Norton Reviewers’ Workshop 2009 tổ chức ở Singapore ngày 17/7, Symantec giới thiệu một cơ chế bảo mật mới dựa trên “danh tiếng” được cho là hiện đại hơn và có khả năng bảo vệ người dùng tốt hơn so với cơ chế bảo mật dựa trên dữ liệu nhận dạng truyền thống.

    Theo các nhà nghiên cứu của Symantec, trung bình mỗi tháng hiện có trên 200 triệu cuộc tấn công bảo mật trên toàn cầu, trong đó đa phần là các mối đe doạ mới được phát tán qua web. Tính đến tháng 6/2009, mặc dù Symantec tạo được khoảng 2,5 triệu dữ liệu nhận dạng mã độc, nhưng số lượng các mối đe doạ ước tính đã lên đến 120 triệu.

    Cuộc chiến bảo mật tựa như một cuộc rượt đuổi không hồi kết: cứ mối đe dọa mới nào xuất hiện, các hãng bảo mật lại hối hả cập nhật dữ liệu nhận dạng, cùng lúc tin tặc cũng tìm kiếm các kẽ hở mới và liên tục “chế biến” mã độc mới hòng qua mặt các hàng rào bảo mật. Các hãng bảo mật thường “chạy sau” tin tặc.

    Symantec cho rằng các phương pháp bảo mật truyền thống dựa trên dữ liệu nhận dạng đã lỗi thời, không theo kịp với tốc độ phát triển chóng mặt của các mối đe doạ bảo mật hiện nay. Một số hãng bảo mật đã áp dụng giải pháp “trí tuệ số đông” hay tập trung trí tuệ “trên mây” để phát hiện mã độc, tuy nhiên thực chất vẫn dựa trên dữ liệu nhận dạng và cũng không hiệu quả.

    Hình 2
    Theo ông Gerry Egan, giám đốc quản lý sản phẩm của Symantec, “có 2 cách tiếp cận trong việc chống virus: danh sách đen (blacklist) làm việc tốt với những tập tin (file) bạn biết rõ là xấu, và danh sách trắng (whitelist) đối với những file biết rõ là tốt - nhưng 2 cách này không xử lý được hàng triệu file ít phổ biến khác. Do vậy cần có một cách tiếp cận mới để xử lý phân khúc này”. (hình 2)

    Cách tiếp cận của Symantec: đại đa số người dùng hầu như chỉ chạy những ứng dụng tốt, xuất xứ rõ ràng, hãng phát hành tên tuổi và có những tính chất chung khác tạo cho nó “tiếng tốt”. Ngược lại, phần mềm mã độc thường “không ai biết”, không rõ xuất xứ và có những tính chất khác làm mang “tiếng xấu”. Dựa vào thông tin nói trên, Symantec tính điểm an toàn cho từng ứng dụng. Những phần mềm “kém danh tiếng” có thể bị xem là mối đe doạ bảo mật. Cách đánh giá này giúp phát hiện những mối nguy hại “chưa từng biết đến” – tạo thế chủ động cho các hãng phần mềm.

    Bổ sung cho giải pháp bảo mật truyền thống tập trung vào “blacklist” (những chương trình chứa virus, trojian hay các loại mã độc khác), cùng với “whitelist” (những chương trình an toàn), cơ chế bảo mật mới dựa trên danh tiếng có thể giúp ngăn chặn hiệu quả cơn lũ các mối đe doạ “tải về và cài đặt phần mềm mã độc” trên mạng.

    “Cách tiếp cận này có vẻ tương tự cách thức dùng để đánh giá sách, nhạc, phim hay nhà hàng, khách sạn - nhận xét của người dùng là chỉ số đánh giá có ích. Tuy nhiên, Symantec thực hiện theo hướng khác: không hỏi trực tiếp người dùng. Người sử dụng có thể không biết rõ mối đe dọa: đó là mối nguy hiểm tiềm tàng mà đôi khi người dùng không nhận thức được sự hiện diện của chúng, một số lây nhiễm tiến trình hợp lệ và giả như hợp lệ”.

    Cơ chế bảo mật mới của Symantec, tên mã Quorum, dựa rất nhiều vào mức độ phổ biến toàn cầu những sản phẩm của hãng, thường xuyên khảo sát dữ liệu được thu thập tự động từ hàng chục triệu người sử dụng đăng ký Norton Community Watch để tính toán xem mức độ an toàn của các ứng dụng. Theo ông Gerry, Symantec cũng có quy trình cập nhật thông tin các ứng dụng hay cho phiên bản mới. Mô hình này áp dụng cho cả ứng dụng (phần mềm) và dịch vụ web. Symantec đã triển khai ý tưởng này từ năm 2007.

    Hình 3
    Norton 2010 - phiên bản bảo mật mới nhất sắp ra mắt của Symantec sẽ được trang bị các công nghệ mới dựa trên danh tiếng cùng với các cơ chế bảo mật truyền thống. (hình 3)

    Ngoài cơ chế bảo mật mới, Norton 2010 còn có SONAR 2 - hệ thống chống malware thế hệ mới dựa trên hành vi, mở rộng tính năng chống thư rác và kiểm soát dành cho phụ huynh. Tính năng AntiSpam mới có cơ chế của Symantec Brightmail đưa bảo vệ cấp doanh nghiệp đến hộp thư người dùng phổ thông. Người sử dụng Norton 2010 có thể đăng ký sử dụng miễn phí OnlineFamily.Norton (https://onlinefamily.norton.com), một dịch vụ web mới cho phép phụ huynh giám sát hoạt động của con trẻ.

    Bộ sản phẩm Norton Internet Security và Norton Antivirus 2010 hiện đã có bản Beta và cho tải về dùng thử miễn phí tại www.norton.com/nis2010beta và www.norton.com/nav2010beta. Symantec dự kiến sẽ tung ra bộ sản phẩm này vào tháng 9 tới.

    P. Nguyễn

    ID: A0908_18