Điệntoánmâylàmbiếnđổi cách phòngchống virus?
Hãy hình dung trong tương lai, khi người dùng cá nhân và doanh nghiệp bắt đầu
chuyển dần sang ứng dụng trên nền Internet hay còn được gọi là dịch vụ điệntoán
mây (cloud service), điều gì sẽ xảy ra với tiện ích bảo mật và phòngchống virus
dành cho máy tính cá nhân? Câu hỏi đặt ra là liệu các giải pháp bảo mật chạy trên
nền tảng máy tính cá nhân hiện nay có đủ linh hoạt, và quan trọng hơn hết là phải
thay đổi như thế nào để theo kịp sự phát triển nhanh chóng của nhu cầu bảo mật
trên nền tảng trực tuyến.
Trước đây, nhiều chuyên gia bảo mật và điệntoán từng dự báo sự suy tàn của
ngành bảo mật dành cho máy tính cá nhân trước làn sóng "trực tuyến hóa" các
dịch vụ và ứng dụng. Tuy nhiên, mô hình kinh doanh giải pháp bảo mật truyền
thống vẫn chưa vội "đầu hàng" bởi các hãng bảo mật vẫn tin rằng người dùng chắc
chắn sẽ phải sử dụng máy tính cá nhân ở một thời điểm nào đó - như tắt mở máy,
chép dữ liệu hay thực tế nhất là là khởi chạy trình duyệt để sử dụng các dịch vụ
điện toán mây.
Dự báo này bắt nguồn từ việc ngày càng có nhiều người dùng doanh nghiệp và cả
người dùng phổ thông chuyển dần sang các ứng dụng trên nền internet, từ đó làm
giảm tỷ trọng của tiện ích phòng chống virus trên máy tính cá nhân. Một nghiên
cứu tại đại học Michigan (Mỹ) cho thấy, các dịch vụ điệntoánmây cũng tiềm ẩn
nhiều nguy cơ liên quan đến virus nói riêng và phần mềm nguy hại (malware) nói
chung. Cũng có luồng ý kiến cho rằng, khi dữ liệu của người dùng và doanh
nghiệp được lưu trữ trên máy chủ của các dịch vụ điệntoánmây thì xem như công
tác bảo mật vô hình trung đã được "phó thác" cho nhà cung cấp dịch vụ. Dẫu thế,
hiện chưa có bất kỳ cơ sở nào để chứng tỏ điệntoánmây là một động lực quan
trọng cho ngành bảo mật.
Báo cáo gần đây của G Data SecurityLabs cho thấy số lượng virus máy tính trên
toàn cầu đang tăng chóng mặt - chỉ trong nửa đầu năm 2010 đã có 1.017.208 virus
được phát hiện, tăng khoảng 50% so với năm ngoái. G Data cũng dự báo, tổng số
lượng virus mới được phát hiện sẽ chạm con số kỷ lục 2 triệu vào cuối năm
nay.
Hầu hết hãng bảo mật cho rằng các hiểm họa bảo mật cho máy tính cá nhân đang
lớn mạnh về cả số lượng lẫn sự nguy hiểm, từ đó chúng "kích cầu" cho các dịch vụ
bảo mật đa lớp mạnh mẽ hơn. Song song với việc duy trì và liên tục cập nhật các
tiện ích bảo mật, phòngchống virus chạy trên máy tính cá nhân, các hãng bảo mật
cũng đang chủ động hơn trong việc tích hợp các thành phần trực tuyến vào những
giải pháp hiện hữu. Thay vì thay thế hoàn toàn các tiện ích bảo mật dành cho máy
tính cá nhân, sự tích hợp với điệntoánmây phần nào sẽ giúp mở rộng thị trường
tiện ích bảo mật trên mọi phương diện - ứng dụng cho máy tính cá nhân và cả dịch
vụ bảo mật chạy trên nền điệntoán mây. Có thể nói, tính đến thời điểm hiện tại,
tiện ích phòngchống virus chạy trên máy tính cá nhân vẫn giữ vị trí hết sức quan
trọng và thể hiện sự dẫn dắt thị trường chí ít trong vòng 3 đến 5 năm tới.
Tương lai của ngành bảo mật trong 5 năm tới về cơ bản sẽ chủ yếu xoay
quanh các vấn đề sau:
* Phòngchống virus trên nền điệntoán mây: Dĩ nhiên, điệntoánmây không
thể "nuốt trọng" ngành bảo mật nói chung và phòngchống virus nói riêng, tuy
nhiên chúng sẽ trở thành một thành phần quan trọng của thị trường. Các hãng sản
xuất ứng dụng phòngchống virus sẽ triển khai các thành phần trên nền điệntoán
mây trong các giải pháp truyền thống, bằng không chính họ sẽ không thể cạnh
tranh tại vài phân khúc thị trường. Lợi ích của hệ thống phòngchống virus trên
nền điệntoánmây chính là việc quét kiểm tra sẽ được thực hiện nhanh và toàn
diện hơn bởi virus được sàng lọc qua nhiều tầng lớp kỹ thuật, bảng mã nhận diện
và phiên bản dịch vụ.
* Danh sách an toàn: Các giải pháp bảo mật hiện nay thường mặc định vô hiệu
hóa các tác vụ không được "phê chuẩn" trên một máy tính cá nhân hay mạng nội
bộ - như khởi chạy một phần mềm nguy hại hay chuyển thông tin đến tổ chức thứ
3 không được phép. Hiện Bit9, Sophos, McAfee, Symantec và Microsoft đều áp
dụng cách này.
* Máy tính "kháng virus": Intel gần đây đã mua lại hãng bảo mật McAfee để có
thể tạo ra các chipset có khả năng kháng cự lại sự lây nhiễm của virus. Trong vòng
5 năm tới, các thiết bị phần cứng được lập trình, từ chipset, cho đến máy tính, điện
thoại di động, thiết bị mạng được tin là sẽ mạnh mẽ hơn.
* Xã hội hóa dữ liệu về virus: Năm ngoái, Symantec đã sử dụng một cơ chế đánh
giá dựa trên độ tín nhiệm (reputation-based layer of evaluation) để thẩm định tính
an toàn của phần mềm hay ứng dụng mới của các hãng sản xuất, nhà phát triển
nhỏ và không có tên tuổi . Giải pháp sử dụng "trí tuệ đám đông" và kho dữ liệu
"tín nhiệm" từ cộng đồng người dùng sẽ giúp Symantec tính ra được mức độ uy tín
(an toàn) hay "tiếng xấu" của một ứng dụng. Symantec hiện xem công nghệ này là
thành phần quan trọng trong các bộ ứng dụng bảo mật và phòngchống virus do
hãng sản xuất. Trong tương lai, các ứng dụng phòngchống virus hẳn sẽ đi theo
hướng mô hình "mở" này để trở nên đại chúng hơn nhằm phát hiện ra những lỗ
hổng mới hơn, nguy hiểm hơn.
* Lọc nội dung trên internet: Một sự thay đổi khác cho công tác phòngchống
malware và virus là triển khai tính năng lọc web - đây có thể xem là cú trở mình
mới trên 1 ý kiến cũ. Thông thường, tính năng lọc web được sử dụng để vô hiệu
hóa các địa chỉ URL do người dùng chỉ định hay thiết lập tính an toàn trình duyệt
cho trẻ nhỏ - hạn chế truy xuất những website có nội dung không phù hợp. Hiện
nay, tính năng lọc web được sử dụng kết hợp với các công cụ quét malware để
tăng tính an toàn cho trình duyệt và nội dung được tải về máy tính của người dùng.
Có thể thấy, lọc web có thể cung cấp tức thời cho người dùng thông tin về độ an
toàn của một website hay trang web.
* Tiện ích quét virus trên smartphone: Tại một hội nghị của Messaging Anti-
Abuse Working Group (1 tổ chức phi lợi nhuận với các thành viên như Apple,
Cisco Systems, McAfee, PayPal và Sprint Nextel), chuyên gia bảo mật Tim
Armstrong của Kaspersky Labs cho rằng, sự lây lan malware trên thiết bị di động
chỉ là vấn đề thời gian bởi tin tặc hiện vẫn chưa tìm ra cách để kiếm tiền thông qua
các cuộc tấn công di động, tuy nhiên mọi thứ sẽ thay đổi khi smartphone được sử
dụng rộng rãi hơn vào các hoạt động thương mại. Cũng theo chuyên gia này, bảo
mật điện thoại là vấn đề cần được chủ động từ phía người dùng, tuy nhiên, khi
điện thoại di động ngày càng tích hợp nhiều với tài khoản ngân hàng và thẻ tín
dụng thì công tác bảo mật là điều cần thiết.
. Điện toán mây làm biến đổi cách phòng chống virus?
Hãy hình dung trong tương lai, khi người dùng. đề sau:
* Phòng chống virus trên nền điện toán mây: Dĩ nhiên, điện toán mây không
thể "nuốt trọng" ngành bảo mật nói chung và phòng chống virus