Những công cụ chống Virus tốt nhất hiện nay

Các chương trình chống virus hiện nay dễ dàng ngăn chặn những kiểu xâm nhập đã biết,
nhưng với những hiểm họa chưa biết thì thật khó lường. Kết quả thử nghiệm trên 10 sản
phẩm cho chúng ta thông tin để chọn được ứng viên đáng giá đáp ứng hiệu quả nhu cầu
thực tế.

Có cả tin tốt và tin xấu v
ề cuộc chiến chống virus máy tính đang diễn ra. Tin tốt: tất cả
sản phẩm mà PC World Mỹ đánh giá trong bài viết này đều phát hiện và cô lập 100% các
mối đe dọa đã được nhận diện. Tin xấu: các công cụ này không thể bảo vệ bạn hoàn toàn
khỏi các mối đe dọa mới xuất hiện đầy dẫy trên Internet.

AV-Test (find.pcworld.com/51168), hãng phần mềm bảo mật của Đức, cộng tác với PC
World Mỹ th
ực hiện bài viết này cho biết, mỗi ngày xuất hiện khoảng 70-100 hiểm hoạ
mới. Mặc dù trong số đó có nhiều biến thể của những hiểm họa tồn tại trước đó, nhưng
chỉ trong vài giờ chờ đợi các hãng phát hành bản sửa lỗi cũng đủ cho chúng tấn công hệ
thống của bạn. Hơn thế, virus không chỉ là vấn đề duy nhất, còn có cả sâu (worm) – một
loạ
i không cần tập tin mồi để lây nhiễm - và những chương trình phá hoại khác chẳng hạn
như tập tin đính kèm email.

Do những mối nguy hiểm như vậy, chương trình chống virus phải có khả năng không chỉ
nhận ra, loại bỏ virus mà còn những dạng hiểm họa khác.

Công cụ chống virus phản công

Giao diện chính của BitDefender

Các công ty phát triển phần mềm chống virus (antivirus) đã thích ứng và nâng cấp sản

phẩm củ
a họ bằng nhiều cách khác nhau. Chiến thuật thường thấy là gộp chương trình
chống virus truyền thống với các công cụ khác như công cụ chống phần mềm gián điệp
(spyware), tường lửa (firewall) nhằm bảo vệ người dùng toàn diện hơn. Thời gian đưa ra
bản cập nhật chương trình được rút ngắn để đối phó kịp thời với những hiểm hoạ mới. Kỹ
thuật quét thông minh (heuristics) c
ủa các công cụ chống virus cũng được hoàn thiện
hơn, kỹ thuật này có thể nhận ra hiểm hoạ mới dựa trên dấu vết tương đồng với các hiểm
hoạ đã biết.

Ngoài ra, các công cụ antivirus còn được trang bị cơ chế phát hiện dựa vào hành vi để
chống lại các hiểm hoạ mới. Kỹ thuật này giám sát những phần của hệ thống có thể bị tấn
công, cảnh báo hành vi đáng ngờ và ngăn chặn. Hạn chế của giải pháp này là chương
trình độc hại phải hoạt động trên hệ thống thì mới phát hiện được. Vì lý do đó, cơ chế
phát hiện dự
a vào hành vi sẽ hiệu quả nhất khi nó là lớp bảo vệ bổ sung đằng sau cơ chế
quét kiểm tra virus trước khi thực thi.

Công cụ miễn phí, độc lập và bộ công cụ


PC-cillin gộp nhiều thông tin trong một màn hình

Thử nghiệm đánh giá 10 sản phẩm chống virus tốt nhất có thể chống đỡ cả những hiểm
hoạ đã biết lẫn chưa biết, từ miễn phí đến 50 USD. Để
công bằng, nhóm thử nghiệm
(NTN) chỉ kiểm tra thành phần antivirus của các bộ công cụ.

Trong số đó, Avast Home Edition 4.6 của Alwil Software, AntiVir PersonalEdition
Classic 6.32 và AVG Free Edition 7.1 của Grisoft là các chương trình độc lập và miễn

phí. F-Secure Anti-Virus 2006, Kasperky Anti-Virus Personal 5.0 của Kaspersky Lab,
McAfee VirusScan 2006 và BitDefender 9 là các ứng dụng thương mại độc lập. Panda
Titaninum 2006 Antivirus + Antispyware của Panda Software và Norton Antivirus 2006
của Symantec đều có kèm công cụ chống spyware. Còn Trend Micro bán sản phẩm
chống virus là một phần của bộ PC-cilin Internet Security Suite 2006.

Cách đánh giá

Tổng quát, qui trình thử nghiệm gồm 5 bước.

Thứ
1, kiểm tra khả năng phát hiện 1.518 đoạn mã độc hại được tổ chức WildList nhận
diện.

Thứ 2, kiểm tra khả năng phát hiện 136.250 đoạn mã độc hại nằm ngoài danh sách
WildList, gồm Backdoor, Trojan và Bot (còn gọi là Zombie). Danh sách này được gọi là
zoo, được tập hợp từ người dùng, tạp chí máy tính và các tổ chức nghiên cứu bảo mật.


McAfee VirusScan xếp thứ hai trong kiểm tra heuristic

Thứ 3, đánh giá khả năng heuristics phát hiện những mã độc mới với các chương trình
không được cập nhật từ 1-2 tháng.

Thứ 4, kiểm tra khả năng kh
ử 110 virus macro tấn công các ứng dụng Microsoft Office.

Thứ 5, so sánh thời gian "phản ứng" của mỗi công ty phần mềm đối phó 16 đợt "dịch"
diễn ra trong 8 tháng năm 2005.


Để hoàn tất việc thử nghiệm, NTN đã đo tốc độ quét virus của từng chương trình, đánh
giá về mức độ dễ dùng, tính năng và chính sách hỗ trợ kỹ thuật.

Người chiến thắng

BitDefender 9 Standard sáng giá nhất, là 1 trong 4 sản phẩm đứng đầu v
ề phép đo tốc độ
và giá chỉ có 30 USD. McAfee VirusScan 2006 giá 40USD xếp thứ 2, chương trình có
giao diện trực quan và khả năng quét heuristics khá tốt.

PC-cillin Internet Security Suite 2006, kế tục 1 sản phẩm từng đạt Best Buy 2004 của PC
World, xếp thứ 9/10 vì kém hiệu quả trong thử nghiệm với zoo và heuristics, giá lại tới
50 USD. Tuy vậy, đây là sản phẩm có thời gian phản ứng nhanh và giao diện người dùng
xuất sắc.

Ba chương trình xếp hạng gần kề là AntiVir, Avast lần l
ượt xếp hạng 7, 8 và AVG ở vị trí
"đội sổ". Tất nhiên, với những ai không có chi phí cho phần mềm antivirus thì các sản
phẩm miễn phí này chấp nhận được.

Đối đầu trực diện
Norton Antivirus giải thích rõ ràng các thành phần giao diện và chọn lựa của người dùng


Ởcấu hình mặc định và trạng thái cập nhật đầy đủ nhất, tất cả các sản phẩm đều phát hiện
100% virus có trong danh sách WildList ở chế độ bảo vệ thời gian thực và theo yêu cầu.

Các chương trình đều phát hiện và gỡ bỏ thành công các virus macro, chỉ có một vài
ngoại lệ. Avast không gỡ bỏ được 10 virus, trong đ
ó có 2 virus tấn công tập tin

PowerPoint phiên bản từ 97 đến 2003 và 4 virus tấn công tập tin World 6. Panda không
hoàn toàn khử sạch 2 virus PowerPoint, tuy nhiên các tập tin này vẫn làm việc được.
AntiVir thất bại với 10 virus Word 6 và BitDefender bỏ sót 2 virus tấn công tập tin Word
phiên bản từ 97 đến 2003. Các virus này không mới nên đúng ra các chương trình phải xử
lý được chúng.

Khả năng phát hiện các virus trong danh sách WildList là yêu cầu cơ bản, vì chúng phổ
biến; nhưng với danh sách zoo thì vấn đề hơi khác.

Kaspersky Anti-Virus Personal 5.0 là chương trình duy nhất cô lập thành công 100% cả 3
thể
loại zoo. F-Secure và Symantec thành công 97%, điểm số vẫn ở mức xuất sắc. PC-
cillin cho kết quả rất thất vọng, chỉ có 76% (85% Bot, 82% Backdoor, và 69% Trojan).
Lý giải điều này, Trend Micro cho rằng họ không tập trung phát triển sản phẩm để phát
hiện toàn bộ danh sách zoo vì những đe dọa này rất ít tác động đối với khách hàng của
họ.

Kẻ địch trong bóng tối

Không một sản phẩm nào tỏ ra nổi bật trong các trắc nghiệm heuristics. Tất cả các
chương trình đều chưa cập nhật nhận dạng virus 1 tháng, BitDefender hiệu quả nhất, phát
hiện 43% worm, 57% Backdoor. McAfee xếp thứ 2, phát hiện 41% worm, 55%
Backdoor. F-Secure and Kaspersky theo sát phía sau với 32% worm, 53% Backdoor (tỉ lệ
50% phát hiện được là tốt). PC-cillin một lần nữa gây thất vọng, quét được 5% worm, 7%
backdoor.

Trong đợt thử nghiệm thứ 2, thời gian không cập nhật nhận dạng virus mới kéo dài 2
tháng thì h
ầu hết chương trình đều cho kết quả "rất khiêm tốn".


Tốc độ


Avast có giao diện giống trình chơi nhạc

Sản phẩm được đánh giá theo 2 tốc độ: thứ nhất, tốc độ quét virus và thứ hai quan trọng
hơn, tốc độ đưa ra bản cập nhật khi có hiểm hoạ mới. Phần mềm của hãng Panda về đích
xuất sắc trong cuộc đua quét virus với thời gian trung bình là 1 phút 43 giây, nhanh g
ấp 7
lần sản phẩm chậm nhất (Avast).

Về tốc độ xử lý khi virus phát tán, tất cả các hãng đều đưa ra bản cập nhật trong khoảng
12 giờ, Kaspersky nhanh nhất, từ 1-2 giờ, BitDefender và F-Secure theo sát phía sau
khoảng từ 2-4 giờ. AntiVir và PC-cillin từ 4-6, Panda cần khoảng 6-8 giờ. Cả 3 sản phẩm
AVG, Avast và McAfee đều cần đến 8-10 tiếng và sau cuối đại gia Symantec phải mất
10-12 giờ.

Khác biệt tính năng không nhiều


F-Secure thông báo những nguy cơ bảo mật mới nhất

Một số sản phẩm có thêm những tính năng hay. Tất cả đều có khả năng tự động cập nhật,
cho phép thiết lập cấu hình theo ý muốn cá nhân hoặc cho lập lịch quét. Một vài sản
phẩm hạn chế tùy biến, chẳng hạn như AVG chỉ cho lập lịch quét trên ổ đĩa và định dạng
tập tin nhất định. Không gi
ống như các chương trình khác, Panda chỉ cho phép lập lịch ở
phiên bản đầy đủ Panda Platinum 2006 Internet Security Suite.

Nhiều chương trình đã áp dụng màn hình trạng thái giống Windows XP SP2 Security

Center, giúp người dùng biết thông tin hiện tại của máy tính. Ví dụ, Norton Protection
Center của Symantec báo cho người dùng về mức độ an toàn của PC khi lướt web hay sử
dụng email. F-Secure và Panda cung cấp tin nóng về bảo mật tại khay hệ thống.
BitDefender hiển thị một cửa sổ đồ thị nhỏ (File Zone) ngay trên màn hình làm việc cho
bi
ết số tập tin đã quét vài phút trước đó (người dùng có thể tắt chức năng này).

Tất cả các sản phẩm đều có hỗ trợ kỹ thuật qua email. BitDefender, F-Secure, Kaspersky,
Panda và TrendMicro có hỗ trợ miễn phí 1 tuần qua điện thoại. Symantec tính phí 30USD
cho 1 lần giải quyết sự cố, McAfee tính 3USD/phút trả lời điện thoại (dịch vụ hỗ trợ qua
điện thoại chỉ có hiệu lực tại Mỹ).

Tính dễ dùng

PC-cillin của TrendMicro là sản phẩm dễ dùng nhất, gộp nhiều thông tin về bảo mật
trong một giao diện rất thuận tiện. Giao diện trực quan giúp cho người mới làm quen dễ
điều khiển, nhưng cũng có những thiết lập dành cho người dùng có kinh nghiệm.


Avast của Alwil nổi bật với màn hình chính hào nhoáng độc đáo có thể thay đổi lớp "áo"
(skin) tương tự như các trình chơi nhạc.

Giao diện của các chương trình khác khá đơn giản. BitDefender bật màn hình thông báo
chỉ khi kích hoạt tính năng tự động cập nhật tự động và bảo vệ chống virus. Những tính
năng quan trọng hơn nằm trong các màn hình được truy cập ở phía bên trái của cửa sổ.

Giao diện chính của Grisoft AVG gây thất vọ
ng, các tính năng hạn chế và một số chức
năng cần thiết chỉ có ở phiên bản thương mại AVG Professional.


Mặc dù không có một sản phẩm nào có thể bảo vệ PC tuyệt đối trước những mối hiểm
hoạ chưa biết, nhưng chọn lựa 1 trong 4 sản phẩm đầu bảng sẽ giúp bạn bảo vệ PC tốt
nhất lúc này.

MICROSOFT ONECARE LIVE

Microsoft sẽ sớm gia nhập danh sách các công ty cung cấ
p phần mềm bảo mật tất cả
trong một. Chúng ta hãy xem qua phiên bản beta của Windows OneCare Live, một trong
nhiều dịch vụ cung cấp trực tuyến có thể tải về ở trang Windows Live Ideas
( />.
OneCare Live là bộ công cụ và tiện ích bảo mật mà người dùng có thể quản lý chỉ bằng
một giao diện duy nhất. Thành phần chống virus hiện tại của bộ ứng dụng này cho phép
người dùng quét theo yêu cầu, lập lịch quét, cấu hình tập tin hay thư mục muốn quét.
Hiện tại nó chưa quét được email nhận/gửi và chỉ có thể quét tin nhắn từ MSN
Messenger. Microsoft đang có kế hoạch kết hợp khả năng quét e-mail và xem xét khả

năng quét bổ sung các trình nhắn tin khác.Một lớp bảo vệ theo cơ chế hành vi sẽ theo dõi
các tập tin có động tịnh khả nghi, chẳng hạn như thay đổi khóa trong Registry.


Tường lửa của Windows OneCare Live có cảnh báo dễ hiểu

Tường lửa trong OneCare kiểm soát cả đầu vào và ra của mạng, đây là phiên bản nâng
cấp của Windows Firewall. Lần đầu tiên sử dụng OneCare sẽ hỏi những hoạt động phần
mềm mà nó không nhận biết được, chẳng hạn như hoạt động cập nhật phần mềm iTunes
hay hoạt động mạng của Lotus Notes.
Cài đặt dễ dàng, mặc dù
đòi IE6. Một wizard giao diện web sẽ kiểm tra xem hệ thống có
đủ yêu cầu tối thiểu không cũng như phát hiện nguy cơ xung đột với các ứng dụng khác

trước khi tiếp tục cài đặt OneCare. Microsoft cho rằng OneCare sẽ dò trên máy người
dùng để đảm bảo không "đụng độ” với các chương trình chống virus đang chạy. Mặc dù
vậy trong thử nghiệm sản phẩm này đã không nhận ra phiên bản client của bộ Symantec
Norton Antivirus Corporate. Một kinh nghiệ
m khác được chia sẻ trên blog của PC World
(find.pcworld.com/51360) là OneCare phát hiện và gợi ý gở bỏ phiên bản của Norton
Antivirus.
Microsoft chưa định giá cho sản phẩm này nhưng nút Purchase Now (hãy mua ngay) cho
thấy OneCare sẽ không miễn phí mãi.