Nhưng trong một loại bài kiểm tra về khả năng phát hiện malware, Norton đã thực hiện không tốt, điều này đã ngăn cản bước tiến của nó lên vị trí đầu bảng xếp hạng các chương trình chống [r]
(1)Những phần mềm chống virut tốt Các chương trình chống virus đơn (stand-alone antivirus) chú trọng việc phòng chống mã độc, thường không kèm thêm tính “râu ria” khác các chương trình chống virus đa (all-inone security) Vì bạn không phải tiền cho các tính kiểm soát phụ huynh (parental controls), tinh chỉnh hệ thống (system tuners), tường lửa (firewall)… Điều này có lợi cho bạn, bạn có thể sử dụng kết hợp chương trình chống virus đơn với các ứng dụng sẵn có khác, chẳng hạn với firewall tích hợp sẵn Windows Xem thêm “Đơn hay đa năng” trang 100 Hiển nhiên, điều đầu tiên bạn cần biết là chương trình nào đủ tốt để bảo vệ máy tính Để trả lời câu hỏi này, nhóm thử nghiệm đã tiến hành các bài kiểm tra, đánh giá khả phát malware đã biết (known), chưa biết (unknown) 10 chương trình chống virus đơn hàng đầu có mặt trên toàn giới Nhóm thử nghiệm tiến hành đo tốc độ quét (scan speed), khả loại bỏ virus đã lây nhiễm (disinfection performance), cùng mức độ cảnh báo nhầm (false alarm) các chương trình chống virus này Hình1: G Data AntiVirus 2010 có khả phát malware toàn diện – đứng Mặc dù, mục đích chính các đầu thử nghiệm chương trình chống virus là bảo vệ an toàn máy tính, nhóm thử nghiệm xem xét, đánh giá thêm giao diện người dùng và các kịch quét chương trình G Data AntiVirus 2010 đứng đầu bảng xếp hạng với khả phát malware tuyệt vời Giao diện chương trình đơn giản, nó lại xuất quá nhiều bảng câu hỏi so với các chương trình khác thử nghiệm, vì G Data AntiVirus 2010 có lẽ phù hợp cho người dùng am hiểu kỹ thuật Đứng thứ là Norton Antivirus 2010 Sản phẩm có giao diện khá bắt mắt, sử dụng đơn giản Chương trình có khả ngăn chặn và loại bỏ malware tốt, nhiên nó đứng sau G Data bậc, xét đến khả bảo vệ tích cực (proactive protection) Norton là lựa chọn tốt cho người dùng không thích xuất các cảnh báo “quấy rầy” trên màn hình máy tính Điểm chấm dựa trên so sánh hiệu năng, hiệu hoạt động theo tính cụ thể tất các chương trình tham gia thử nghiệm Hầu hết các chương trình phát tốt malware có danh sách các virus đã có sở liệu nhận dạng (know signature) Khi nhóm thử nghiệm cho 10 chương trình đương đầu với 650.000 mẫu trojan horse, spyware, thì trên 10 chương trình phát 99% số mẫu Và không có chương trình nào phát 94% Tuy nhiên nay, việc malware biến hóa không ngừng và các dấu hiệu nhận biết thường cập nhật chậm so với tốc độ phát triển, lây lan chúng; Panda cho biết 52% các malware có vòng đời khoảng 24 Vì các bài kiểm tra, nhóm thử nghiệm tiến hành đánh giá thêm khả phát malware chưa có dấu hiệu nhận biết sở liệu Một số bài kiểm tra đánh giá khả phát malware dựa trên hành vi Những chương trình nào thiếu vắng các tính bảo vệ cốt lõi kể trên thì không thể có thứ hạng cao Và sau đây là các đánh giá, nhận xét chương trình chống virus có phí tốt G Data AntiVirus 2010 (2) Khả phát malware toàn diện đã giúp G Data Antivirus giành ngôi đầu bảng xếp hạng Tuy nhiên, chương trình đòi hỏi người dùng thực nhiều lựa chọn so với các chương trình khác thử nghiệm Hầu hết các các chương trình bảo mật sử dụng máy (engine) chống virus, G Data – sản phẩm Đức, 25USD (450.000đ)/PC/năm) - sử dụng đến máy chống virus riêng biệt: BitDefender và Avast Điều này giúp G Data đạt số ấn tượng, 99,95%, việc ngăn chặn các malware truyền thống - dựa vào việc phát các malware có sở liệu nhận dạng (CSDLND) - tốt chương trình nào tham gia thử nghiệm này Chương trình thực tốt việc ngăn chặn các adware, đạt 99,8% Với khả mạnh mẽ này, chương trình xứng đáng đứng vị trí đầu bảng xếp hạng G Data tiếp tục thống trị các bài kiểm tra khả suy đoán “heuristic” – dùng liệu đã nhận dạng cách thời điểm thử nghiệm tuần và các malware để thử nghiệm khả phát các mối đe dọa chưa có CSDLND Trong bài điểm tra này, G Data ngăn chặn thành công 71,9% các mẫu thử nghiệm AV-Test.org, đây là số điểm khá cao Và bài kiểm tra khả phát dựa trên hành vi – G Data lần tỏa sáng việc ngăn chặn thành công 12/15 mẫu thử nghiệm Tuy nhiên, G Data chưa hoàn hảo Nó gặp phải vài lỗi cảnh báo nhầm các bài kiểm tra hành vi Và chương trình không thật tốt việc xóa các active rootkit - loại malware hoạt động lén lút G Data phát và chặn thành công tất 10 mẫu rootkit thử nghiệm trước chúng cài đặt vào máy tính, nhiên với các active rootkit – rootkit đã hoạt động rồi, G Data loại bỏ 7/10 mẫu thử – thấp so với các chương trình khác cùng bài kiểm tra Tốc độ quét chế độ “on-access” (kiểm tra tập tin tự động thời điểm người dùng mở hay chép), G Data đứng vị trí thứ với lưu lượng quét 10,15MB/s Giao diện người dùng rõ ràng, các mục thông số bố trí khoa học Không giống các chương trình khác thử nghiệm, G Data nghi ngờ cái gì đó trên ổ cứng, nó yêu cầu bạn chọn hành động trên bảng cảnh báo Bạn có thể thay đổi hành động mặc định – luôn chuyển vào vùng cách ly (quarantine) Hoặc quá trình quét tay hay theo lịch lập sẵn, chương trình phát mối đe dọa nào mà nó nghi ngờ, thì bạn phải nhấn kép chuột trên dòng đã nó đánh dấu và định chương trình phải làm gì Symantec Norton Antivirus 2010 Symantec Norton AntiVirus - 40USD (720.000đ)/PC/năm - cung cấp vài tính tuyệt vời và giao diện người dùng bắt mắt, tinh tế Nhưng loại bài kiểm tra khả phát malware, Norton đã thực không tốt, điều này đã ngăn cản bước tiến nó lên vị trí đầu bảng xếp hạng các chương trình chống virus đơn Trong các bài kiểm tra phát malware truyền thống - dùng các Trojan horse, spyware, worms đã nhận diện, Norton phát thành công Hình 2: Symantec Norton AntiVirus 2010 có giao diện thân thiện với người dùng 99,8% các mẫu thử AV-Test.rog không am hiểu kỹ thuật (3) Kết này tốt, so với các chương trình khác thì sản phẩm chống virus Symantec xếp thứ Norton rơi xuống cuối bảng xếp hạng các bài kiểm tra khả suy đoán Nó ngăn chặn 42% các tập tin liệu đã nhận dạng cách tuần và các malware mới, xếp thứ từ lên Nhưng chương trình khá tốt bài phân tích hành vi, nó phát và chặn 9/15 mẫu thử nghiệm, xếp hạng Và Norton loại bỏ chính xác các tập tin kiện phân tích hành vi – tốt so với các chương trình khác Lưu lượng quét tự động Norton đạt 9,26MB/s bạn mở hay lưu tập tin Nhưng nó tuyệt vời việc ngăn chặn và “kết liễu” tất 10 mẫu thử nghiệm các malware hoạt động lén lút (stealth malware) Mặc dù khả bảo vệ Norton mức tốt (không phải là tốt nhất), bù lại giao diện nó thân thiện và các tính kèm theo khá tốt Chẳng hạn, tính Insight giúp người dùng nhận biết mức độ danh tiếng chương trình chạy hay tập tin đã tải Danh tiếng này xác định hàng triệu người dùng Norton trên khắp giới Ngoài ra, chương trình còn gây ấn tượng với công cụ cung cấp thông tin hiệu suất hoạt động, lịch sử thay đổi hệ thống máy tính Các thiết lập này dễ dùng, với số người dùng am hiểu kỹ thuật thì họ thấy Norton thiếu các bảng cảnh báo - các mối đe dọa mà nó nghi ngờ - phép họ định chương trình cần làm gì (mặc định Norton xóa hay cách ly tập tin mà nó nghi ngờ) Chương trình bảo mật nào thích hợp: đơn hay đa năng? Giữa hàng tá phần mềm bảo mật, bạn có thể tùy chọn theo khả năng, mục đích sử dụng mình, từ chương trình chống virus miễn phí trả phí, đơn tính hay đa tính Đa – bảo vệ tất một: Với chương trình vậy, thông thường ngoài tính chống malware và tường lửa, chúng còn có thêm các tính khác bảo vệ chống giả mạo (phising), lọc spam, lọc web, parental control Một số chương trình đa còn hỗ trợ công cụ tối ưu hệ thống Giá các chương trình này vào khoảng 50USD – 70USD (900.000đ – 1.260.000đ)/PC/năm Truy cập find.pcworld.com/63215 để tìm các chương trình bảo mật internet tốt Đơn năng: Hầu hết có tính chống malware và không có firewall Chẳng hạn, Norton Antivirus có khả bảo vệ chống lại các dạng malware, lại không có firewall, chống phising hay tính parent control, lọc web Bên cạnh các chương trình chống virus trả phí, nhiều công ty bảo mật còn cung cấp các chương trình chống virus miễn phí, số hoạt động khá hiệu Tuy nhiên, ít chương trình miễn phí có hỗ trợ kỹ thuật, vì có cố thì thường bạn phải tự mình “giải quyết” Tham khảo bài “Chương trình chống virus miễn phí”, ID:A0912_125 và tìm các phần mềm chống virus miễn phí find.pcworld.com/64071 Mối quan tâm khác: Nhiều chương trình chống virus miễn phí, đơn thiếu tính phân tích hành vi Nếu chương trình chống virus đơn bạn thiếu tính này, bạn có thể dùng PC Tool’s Threafire 4.5 (find.pcworld.com/64072) - tính phân tích hành vi miễn phí hoạt động kết hợp với chương trình chống virus hữu cài đặt trên máy tính Đa liệu có cần thiết? Câu trả lời là không Vì nhiều máy tính sử dụng kết hợp nhiều chương trình (4) bảo mật trên cùng máy tính Kaspersky Anti-Virus 2010 Vị trí thứ Kaspersky đã cho thấy nó có mặt mạnh và mặt chưa thuyết phục Kaspersky mạnh bảo vệ tích cực lại trung bình khả phát dấu hiệu nhận dạng Một điểm nữa, chương trình có nhiều tính mạnh mẽ, hiệu nó có quá nhiều pop-up cảnh báo, gây phiền toái cho người dùng am hiểu kỹ thuật Trong các bài kiểm tra phát malware truyền thống nhóm thử nghiệm, chương trình Nga này – 60USD (1.080.000đ)/3PC/năm) – phát thành công 97,27% các mẫu malware có danh sách đã nhận diện – thấp so với mức 99% các chương trình đã thử nghiệm khác Kasperky hiệu các bài kiểm tra khả suy đoán Ngày nay, số lượng biến thể malware xuất ngày càng nhanh thì khả bảo vệ tích cực càng trở nên quan trọng hết Tuy nhiên bài kiểm tra tính này, Kaspersky đứng hạng - ngăn chặn thành công 66,83% Cũng Norton, Kaspersky phát rootkit khá tốt Nó phát hiện, ngăn chặn và loại bỏ thành công 10 mẫu malware hoạt động lén lút Chương trình cũngMặc phát và ngăn chặn2010 tất mẫu thử dùhiện Kaspersky AntiVirus có nhiều tính10 mạnh mẽ,đã bị đôi khitrong gây phiền chosạch” người dùng lây nhiễm, và tỏ hiệu so với các chương trình khác việctoái “làm các am lỗi hiểu nhỏ kỹ dothuật malware tạo hệ thống, chẳng hạn các thay đổi Registry Trong bài kiểm tra tốc độ quét chế độ tự động, Kaspersky đạt lưu lượng 9,26MB/s bạn mở hay lưu tập tin Chỉ chương trình chống virus Avira là đạt lưu lượng quét đáng nể, nhiên chương trình này không có mặt bảng xếp hạng Về tính năng, Kaspersky cung cấp nhiều tính cho người dùng, kèm thêm số tiện ích khuyến cáo dùng chẳng hạn tính đông cứng hệ thống (system hardening), tính kiểm tra các phần mềm đã hết hạn Tuy nhiên, Kaspersky thiếu các dòng mô tả cho các tiện ích khuyến cáo này, vì bạn nhiều thời gian để tìm hiểu chúng Các cảnh báo malware gây nhiều phiền toái là cung cấp thông tin cho người dùng Trong các bài kiểm tra nhóm thử nghiệm, cùng mẫu thử, Kaspersky lại xuất nhiều pop-up cảnh báo quét thành công khác Và cho dù bạn tiến hành quét theo lịch hay tay, bạn biết chương trình phát cái gì bạn ngồi trước màn hình Kaspersky là chương trình bảo vệ máy tính tốt, bạn phải chọn lựa khả phát malware hiệu tính dễ dùng BitDefender Antivirus 2010 BitDefender - 30USD (540.000đ)/3PC/năm) – hiệu việc “đối phó” với malware, giao diện lại không thân thiện Xét tổng quan thì chương trình có thể đứng thứ bảng xếp hạng các chương trình chống virus đơn thử nghiệm này BitDefender – sản phẩm Rumani – hiệu các bài kiểm tra malware truyền thống, chương trình phát hiện, ngăn chặn tốt các malware đã nhận dạng BitDefender phát thành công 99,66% các mẫu spyware, (5) Trojan horse, worm thử nghiệm Tuy nhiên, so với các chương trình khác, BitDefender có thể giành lấy vị trí thứ BitDefender đạt 65,34% các bài kiểm tra khả suy đoán, kết này đáng khen ngợi, xếp hạng BitDefender thành công các bài kiểm tra khả bảo vệ tích cực, nó ngăn chặn 2/3 các mẫu thử, điều này giúp nó giành lấy vị trí thứ Trong bài kiểm tra khả loại bỏ tập tin lây nhiễm, BitDefender “tiêu diệt” thành công trên 10 mẫu thử Tuy nhiên chương trình loại bỏ trên 10 active rootkit và xếp cuối ngang với G Data Trong vài tình huống, giao diện BitDefender chưa thật tốt Chẳng hạn, chuyên viên bảo mật nào khuyến cáo người dùng luôn phải cập nhật các vá Windows để đảm bảo an toàn cho máy tính và BitDefender có thể quét để tìm vá còn thiếu Điều trớ trêu là BitDefender cảnh báo nghiêm trọng bạn thiếu các gói cài đặt tùy chọn liệt kê danh sách quản lý chương trình, mặc dù các gói cài đặt này không cần thiết cho việc bảo vệ máy tính bạn Panda Antivirus Pro 2010 Panda Antivirus Pro 2010 – 50USD (900.000đ)/3PC/năm – đứng hạng trên 10 chương trình chống virus đơn thử nghiệm này Nó có vị trí này nhờ vào khả phát malware truyền thống tốt lại “trì kéo” vì điểm trừ kết kém khả bảo vệ dựa trên hành vi Trong bài kiểm tra quét virus AV-Test.org, Panda hiệu việc phát các malware truyền thống – malware đã nhận diện, đạt 99,8% và đứng vị trí thứ loạt bài kiểm tra này sau G Data và McAfee Tuy nhiên, nó không thành công các bài kiểm tra khả suy đoán – khả phát hiện, ngăn chặn malware chưa có danh sách nhận diện Panda phát 53,7% các mẫu malware mới, giành vị trí thứ bảng xếp hạng loạt bài kiểm tra heuristic Panda AntiVirus Pro 2010 không thật xuất sắc việc bảo vệ Khả phát các malware chưa nhận diện dựa trên các máy chủ trực tuyến Panda không gây máy tính, mặc dù nó có loạt các tính hữu ích nhiều ấn tượng, dù chế điện toán đám mây cho phép cập nhật, nhận diện malware nó xuất Panda không thành công các bài ngăn chặn malware dựa trên các phân tích hành vi Thử nghiệm cho thấy, chương trình ngăn chặn trên 15 mẫu thử, thấp số chương trình có tính này Chương trình khá hiệu việc loại bỏ các tập tin đã nhiễm malware, “tiêu diệt” thành công tất 10 mẫu thử Panda xếp hạng với khả “làm sạch” các lỗi nhỏ malware tạo hệ thống Tuy nhiên, nó lại bỏ sót “con” active rootkit, hầu hết các chương trình khác loại bỏ tất các mẫu malware hoạt động lén lút Panda thực bật với loạt tính hữu ích Chương trình chống virus Panda bao gồm tường lửa (tương tự sản phẩm Panda), cùng khả kiểm tra web, email, luồng chat Panda còn có khả kiểm tra để phát vá Windows chưa cập nhật Giao diện Panda tự nhiên và dễ dùng Tuy nhiên, để có thể kiểm tra hay thay đổi các thiết lập chương trình, bạn phải ít thời gian để tìm hiểu Một số thiết lập có đường liên kết trực tiếp đến trang mà bạn cần mục giúp đỡ, số thiết lập khác, bạn phải “vất vả” tìm chúng Spyware doctor với khả chống virus PC Tools đã phát hành Spyware Doctor cùng với AntiVirus 2010 – giá 40 USD (720.000đ)/3PC/năm Mặc dù nhóm thử nghiệm không kịp đưa vào đánh giá đợt thử nghiệm lần này, nhóm thử nghiệm điểm qua vài tính bật chương trình Bạn cần chương trình chống virus để ngăn chặn xâm nhập tin tặc Nhưng “hằng hà” các (6) chương trình bảo vệ máy tính, ngăn chặn xâm nhập trái phép, chống virus, bạn phân vân không biết chọn sản phẩm nào? Hãy tham kkhaor vài chương trình sau nhé! Spyware Doctor Antivirus (SDAV) có giao diện trực quan, với bốn nút chức bố trí dọc bên trái, giúp thao tác, truy cập các tính ứng dụng thuận lợi Màn hình trạng thái cung cấp thông tin tổng quát tình trạng bảo vệ máy tính hành, các thông tin tình trạng cập nhật liệu nhận dạng virus, ngày kích hoạt sản phẩm IntelliGuard là tính “bảo vệ thời gian thực” PC Tools, tính này thiết kế để bảo vệ máy tính tránh khỏi các mối đe dọa Cùng với tính phân tích behavioral, chương trình có thể ngăn chặn hiệu các malware - không có danh sách đã nhận dạng, hay các tập tin, trang web bị nghi ngờ Ngoài ra, chương trình còn có các chế độ đặc biệt dành cho chơi game (nhờ vây SDAV hoạt động không ngắt quãng bạn chơi game toàn màn hình) và cho máy tính xách tay bạn dùng nguồn pin trên máy (ứng dụng không chạy tác vụ nào đòi hỏi sức mạnh BXL bạn dùng điện lưới) (7)