Phú Yên Online - Những phần mềm bảo mật hàng đầu chưa đủ tốt

Thứ Sáu, 31/01/2025 19:12 CH

Khởi tố đối tượng dùng mạng xã hội uy hiếp con nợ Tuyên án sơ thẩm vụ sai phạm quản lý đất đai ở Đông Hòa Khởi tố Chủ tịch UBND xã thông đồng kế toán “rút ruột” ngân sách

Những phần mềm bảo mật hàng đầu chưa đủ tốt

Thứ Sáu, 17/10/2008 11:14 SA

Secunia cảnh báo các phần mềm bảo mật (gồm cả McAfee, Symantec, Trend Micro) không bảo vệ trọn vẹn người dùng trước mọi cuộc tấn công.

"Các bộ phần mềm bảo mật Internet thường được quảng cáo như là một giải pháp bảo mật toàn diện cho người dùng khi họ online. Nhưng theo chúng tôi, đáng tiếc chúng lại không được như thế", ông Thomas Kristensen, giám đốc công nghệ của Secunia khẳng định.

Trong số 12 sản phẩm được Secunia thử nghiệm có Norton Internet Security 2009 của Symantec, Windows Live OneCare của Microsoft, Internet Security 8.0 của AVG Technologies và Internet Security Suite 2009 của McAfee.

Người ta đã dùng khoảng 300 mã tấn công để thử nghiệm những phần mềm trên, trong đó bao gồm cả những mã khai thác dùng để chứng minh lỗi có thực (proof-of-concept), virus, trojan, spyware, sâu máy tính và mã "payload" (dạng mã độc hại một khi lây nhiễm sẽ kéo theo nhiều mã độc khác xâm nhập vào PC của người dùng). Những mã tấn công này được gửi tới PC thử nghiệm bằng nhiều con đường khác nhau như tệp tin Office, hình ảnh và website độc hại tấn công PC qua lỗi trình duyệt và lỗi ActiveX. Hệ thống được thử nghiệm sử dụng hệ điều hành Windows XP Service Pack 2 chưa được vá đầy đủ và có nhiều chương trình còn “dính” lỗi.

Kết quả thử nghiệm cho thấy: nổi tiếng nhất là Norton Internet Security 2009 cũng chỉ có thể phát hiện 64/300 mã tấn công - tức khoảng 21%. Song con số này vẫn còn khả quan hơn rất nhiều so với những sản phẩm khác: Internet Security 2008 của Trend Micro chỉ có thể phát hiện được 2,3% tổng số mã độc, Internet Security Suite 2009 của McAfee dừng lại ở con số 2% và Windows Live OneCare xếp cuối cùng với chỉ 1,8%.

Theo ông Kristensen, sở dĩ xảy ra tình trạng này là bởi các hãng sản xuất phần mềm chống virus thường có xu hướng sử dụng biện pháp áp dấu hiệu nhận biết (signature) cho các dòng mã độc đã xuất hiện trên mạng cho các sản phẩm của họ (hay nói cách khác, mã độc xuất hiện rồi thì phần mềm của các hãng mới có khả năng nhận diện và diệt). Sử dụng “signature” khiến các hãng sản xuất thường phản ứng chậm chạp trước các nguy cơ tấn công.

Để bảo vệ PC an toàn hơn, ông Kristensen nói, “chỉ phần mềm bảo mật thôi là chưa đủ. Người dùng PC cần phải cài đặt đầy đủ các bản sửa lỗi cho mọi phần mềm đang sử dụng trên hệ thống”.

Theo PcWorld