Công cụ bảo mật tất cả
trong một
Worm có thể lây lan qua spam và spyware có thể gieo mầm Trojan,
hàng loạt mối đe dọa phức tạp mới sẽ không còn phân biệt rõ ràng nữa. Để
ứng phó, cần có phần mềm bảo mật kết hợp nhiều công cụ khác nhau để giữ
an toàn cho PC của bạn.
Bạn có thể xây dựng hệ thốngphòng thủ bằng cácchương trình chống virus, chống
spywarevà firewall độc lập hoặc trangbị một ứng dụng tíchhợp tất cả trong một.
Chiến thuật sử dụng nhữngứngdụng bảo vệ chuyên biệt cho phép người dùngcó
được sản phẩmtốt nhất trongtừng thể loạinhưng việc vận hành cóthể phức tạp
và chi phí đắt.Các sản phẩm tích hợp cung cấp sự tiện lợi và giárẻ; các thành phần
riêng lẻ của nó có thể đượccấu hìnhcùng một giaodiện vàđược thiết kế để cóthể
tương tác vớinhau mộtcáchtrơn tru.Điều nàycó nghĩa là bạn phóthác hoàntoàn
máy tínhvà dữ liệu của mình cho một công ty,nhưng còn hơnlà gâyrối loạn hệ
thống với việc chạy nhiều phầnmềm chống virusvà firewall củanhiều hãng khác
nhau.
Cuộc chiến giữa các tên tuổi
Để tìm đượcnhững bộ sản phẩm đáng giá, nhóm thử nghiệm (NTN)chọn 10 sản
phẩm -bao gồm những sản phẩmmới và những sản phẩm đã có têntuổi - để "tỷ
thí” về hiệusuất và tínhtiện lợi.
Thử nghiệm xem xét 4 yếu
tố: hiệu suất(phát hiệnmalwarevà
tốc độ), tính năng, thiết kế (dễ dùng)
và giá. Các sảnphẩm cógiá từ 40-
80USDvới 1 nămcập nhật miễn phí,
phí các năm tiếp sau từ 25-60USD.
Về hiệu suất,nên nhớ rằng phần
mềm bảo mật chỉ tốt với cập nhật
mớinhất (có thể là nhận dạng virus
mớihay cải tiến phươngthứcquét
virus). Về tính năng, nhìnchungcác sảnphẩm khá tươngđồng.

Để đánh giá phần thiết kế, NTN dựa trên tiêuchí cài đặt đơn giản và các tínhnăng
dễ truy cập. Ngoài ra, NTN cũng đánh giámức độ chi tiết của các cảnh báo và khả
năng huấn luyện chươngtrình.Điều quantrọng nhất là NTN chúý vào hiệu suất,
xác định khả năng phát hiệnvà cô lậpnhữnghiểm họacũngnhư dọn sạch những
chương trình độchại.NTN kết hợp vớicông ty AV-Test.orgđể cho hơn 174.000
sâu, virus,cổng hậu, bot và spyware tấncôngmỗi sản phẩm.Ngoài ra, AV-Test.org
còn phân tích cơ chế thôngminh (khả năngpháthiện nhữngphầnmềm độchại
chưa được nhận dạng).NTNsử dụngWorldBench 5để đo hiệu suất của hệ thống
khi thiết lậpchế độ bảo vệ cao nhất.
Tuy nhiên, NTNkhông đánhgiá một cách đầyđủ khả năng phát hiện dựa trên hành
vi. Công nghệ này (Microsoft,Panda,và Zone Alarmđều có cungcấp) có khả năng
pháthiện nhữnghiểmhọa mới bằng cách "bắt"những hành động của các ứng
dụng(ví dụ một chương trình muốn thayđổi registry). Tính năng này có thể bổ
sungcho cơ chế nhận dạng,nhưngviệc thử nghiệm nó đầyđủ không thích hợp với
Symantec làm việc tốt, nhiều
tính năng,dễ dùng.
khuôn khổ bài đánh giá này.
Các ứng dụng bảo vệ tốt nhất
Trong tất cả cácgói sản phẩm đượcthử
nghiệm, một số ở mức khá và không chương trình
nào đạt xuất sắc toàn diện. Gói sản phẩm của
Symantec đượcđánh giá tốt nhất vì hoạt độngổn
định qua tất cả các thử nghiệm. Nóđạt điểm
firewall tuyệt đốivà về nhì trong thử nghiệm
virus, backdoor, botvàTrojan.Ngoài ra, nó còn
cung cấp khả năng bảo vệ các ứng dụngIM
(instant-messaging),công cụ quản lý truycập
Internet dành cho phụ huynh và tính năngbảo
mật dữ liệu. Tuy nhiên, giao diệnchương trình
cần bố trí hợp lý hơnvàchi phí hỗ trợ qua điện

thoại "ngốn" tới 30USD mỗi lần.
Về nhất ở khả năng chốngmalware trongđợt thử nghiệm này làgói sản phẩm
McAfee,khôngchỉ thế sản phẩmnày còn cung cấpnhữngtínhnăng bổ sungkhác
như bảo vệ các ứng dụng IM, chống mạo danh(phishing)cho IE.Tuynhiên,
chương trình lại gây thất vọngở tiến trình cài đặt và tốn tới 3USD cho mỗi phút hỗ
trợ.
Gói ZoneLabs, tích hợpcông cụ quét viruscũ của eTrust (của CA) xếp thứ 7 về
hiệu suất, mặcdù là một firewallrất mạnh. ZoneLabscó kế hoạch nâng cấp vào
tháng6. Dù sao,với nhiều tính năng và dễ dùng,gói sản phẩm này được xếp ở vị trí
thứ 6 chungcuộc.
Điều gây ngạcnghiên cho NTNchính làhiệu suất của BitDefender,tốc độ chậm,
quét adware bìnhthường, cộngthêm firewallkém ấntượng, xếp thứ hạng 9.
Tân binhAluria có giá rẻ nhất nhưngcác thành phần cơ bản lạixếp cuối. Phần
Sản phẩm củaAluria
quét file đónggói nhưng
khôngxử lý trình nénthực
thi.
mềm này có thể quét toàn bộ đĩa cứng nhưng không chongười dùngchọn tập tin
và thư mục để quét. Ngoàira, ứngdụng này khôngpháthiện được phầnmềm độc
hại khiđược nén dạng thực thinhư ASPack, UPX. Cuối cùng, thiết lập firewallmặc
định của Aluriaquá lỏng lẻo và "ngốn" nhiềutài nguyên hệ thống.
CHÚ THÍCH THUẬT NGỮ
• Adware: phần mềm hiện quảng cáo và thu thập thông tin duyệt web của
người dùng.
• Backdoor: làmộtloại trojan nhưng nhiệm vụ chính là mở thông một số cổng
nào đó trên máy tínhđể lây lan, truy cập và điều khiển máy tínhtừ xa.
• Bot: loại chương trìnhchờ chỉ thị từ một nơi nhất địnhđể thực hiệnđồng
loạt một hành vinàođó. Bot là công cụ để thực hiện các cuộc tấn công
DoS/DDoS.
• Malware: phần mềm phá hoại.

• Rootkit: một loại trojan nhưng tự giấu mình, hoạt động ở tầng thấp của hệ
thống nên có thể ngăn cản một số dịchvụ.
• Spam: thư rác.
• Spyware: phần mềmdùngđể theodõimọi hoạt động của máytính và gửi về
một địa chỉ nào đó.
• Phishing:lừa người dùngInternet bằng cách tạora những trangwebgiả
mạo để người dùng nhầm tưởng là webchính thức, dùng để lấy tài khoản
ngân hàng, thẻ tín dụng,mật khẩu
• Trojan: phần mềm chỉ phát huy vaitròkhi nhận một sự kiện nào đó.
• Worm: sâu, lây lanqua thư điện tử hoặc lỗ hổng phần mềm.
Virus, spyware và adware
McAfeevà F-Secuređạtđiểm số tốt khiphát hiện đâu là virus,đâu là spyware,
điểm số của2 sản phẩm này đềunằmtrong "top 3". Sản phẩm Panda có cơ chế
thông minh tốtnhất, McAfeevà Aluria là2 anhtài vượt trội trong pháthiện
adware.
Hầuhết cácbộ sản phẩmđều phát hiệnđược 100% "tội phạm"trong WildList
(danhsách công bố các virus, sâu vàbot) tháng1/2006. Aluriagây ngạc nhiênkhi
khôngphát hiện bất cứ boot-virus nào, sản phẩm của Microsoftkhôngpháthiện
14 thành phần sâu, TrendMicrosót2 thành phần sâu.Trongthử nghiệm với
WildList,các thành phần boot-viruskhông đáng kể, điều nàygiải thích tại sao
Aluria đạt điểm số 100% trong bảng đánh giá.
Kết quả đối phó với
168.523backdoor,bot và trojan
của AV-Test rấtkhác nhau. CA
chỉ phát hiện được 37%
backdoor, 72% bot, 39%trojan.
Zone Labsphát hiện 30%
backdoor, 49% bot, và 31%
trojan. F-Securemạnh nhất,
"tóm" hơn 98%các mốiđe dọa.

Trongthử nghiệmphát hiện adware, McAfeecó điểm tốtnhất, "bắt gọn" 96%của
713 thành phần đang chạy. Aluriachiếm vị trí 2 với 89%.Một lần nữa ZoneLabs
có hiệu suất thấp, chỉ phát hiện 46%adware.
Để đánh giá "trí thôngminh", AV-Test.org kiểm tra khả năng "ứng xử"của các sản
phẩm với cácthành phần trong WildList mà không nhờ đến dữ liệu nhận dạng.
Pandavượt lênvới 91%, F-Securevề nhì nhờ "bắt" được 76%, Microsoftxếp cuối
với 41%và ZoneLabs xếp thứ hai từ dưới lên với 48%.Lưu ý, chức năng pháthiện
dựa trênhành vi củanhững sản phẩm này có thể giúp cải thiện nhữngđiểm số
kém cỏitrên. Thí dụ, AV-Test.org nhận thấy PandaTruPrevent có thể chặn tới 90%
sâu mạng vàemail còn OS Firewall củaZoneLabs chặn tới 70%sâu.
NTN cũng đánh giá khả năng pháthiện phần mềm phá hoại(malware) gói trong
tập tinnén như .zip, rar,.cabvà các định dạng nén thực thi như ASPackvà UPX. Đa
phần các ứng viên cóthể pháthiện ở mức nén một, nhiềulầnhoặcdạngtự giảinén,
nhưng lại thể hiện khả năng khác nhauở địnhdạngnén thựcthi. F-Secure, McAfee
và BitDefenderthực hiệntốt nhất, Aluriavà ZoneLabsxếp chót.Aluriacho biết
Pandabổ sung tính năng nhậndạng
malwaretheo hành vi,tăng tính"thông
minh".
phiênbản kế tiếp sẽ bổ sungkhả năng "soi"file nén thực thi và đượccậpnhật miễn
phí cho người dùng hiện tại vàocuối năm nay.Phía ZoneLabs nói rằng họ đang
làm việc với CA để cải thiện khả năng phát hiệnmalware"đóng gói" vàOSFirewall
sẽ phát hiện và cô lập ngay malwarekhi tập tin đóng gói được mở.
Trongđiều kiệnlý tưởng, phần mềm bảo mậtphải phát hiệnvà ngănchặntất cả
các mối đe dọatừ dấu hiệu đầu tiên. Nhưngthực tế khó được như vậy. NTNkiểm
tra khả năng quét sạchfile, Registryvàcác file Host (tập tin khai báocác địa chỉ IP)
bị lây nhiễm 10sâu trongWildList.McAfee quét sạch phần mềm độc hại và khôi
phục các thayđổi hệ thống, ngoại trừ một biếnthể của Mytobnhắm vào chínhcác
phần mềm bảo mật.Sản phẩm của Microsoft cũng làm khá tốt, làm sạch mọiloại
sâu ngoại trừ các thayđổi trong Registrygây ra bởi Netsky.BAvà Mytob.AR.F-
Securethể hiện khả năng tìm hơn làdiệt, chỉ làm sạch được 5/10sâu.

Các firewall đối đầu
Ranhgiới giữa phần mềm
chống virusvà phần mềm chống
spywaređang mờ dần, nhưngcác
phầnmềm firewallthì vẫn "tác
chiến"độc lập,kiểm soát vàora
củamạng và cảnh báo hànhvi
đáng nghi.
Firewallcủa10 gói sản phẩmthử
nghiệm đềucho phép thiết lập
mứcbảo mật tổng quát, danhsách
ứngdụng antoàn vàkhôngan
toàn, các cổngvà giaothức được
phép.
Firewalltốtcó thể phân biệt giữatín hiệutốt và xấu, thông báo tới người dùng
những sự cố nghiêm trọng và cungcấp đủ chi tiết về hành vi được phát hiện, điều
CA eTrusttíchhợp firewall của Zone
Labs
đó giúp ngườidùng quyết địnhcó hay không nên để một ứng dụng nào đó hoạt
động. Cònfirewall kémthì thường xuyên đưara nhữngthôngbáo mơ hồ và bạncó
thể chặn nhầmứng dụng mình cần haytệ hơn là tắt cả firewall.
Thử nghiệmcác firewalldựa trên chế độ thiết lập mặc định để chặn cáccuộc tấn
công từ bên ngoài và phần mềm phá hoại có sẵn trên PC. Cácsản phẩm của CA,
Microsoft, Symantec và ZoneLabsdập tắt hoàn toàncác đợt tấncôngngay bên
trong, cụ thể: malware không thể vô hiệu firewall, xóahay chiếm quyềnhợp pháp
(một vài malwaresẽ ngụy trangthànhIE và cố gắng thu thập cácquyềnmà bạn
cấp cho IE) và backdoor khôngthể truy cậpInternet.
Với thiết lập mặc định,firewall củaAluria thất bại với tất cả cuộc tấn công từ bên
trong, nhưng ở chế độ thiết lập cao nhất thì đều vượt quacả 2 thử nghiệmchiếm
quyền và backdoor. Alurianói rằng chế độ mặc định mở cổng 80 và 443,nhằm

mục đích giảm thiểu cảnhbáo của firewall đến người dùng. Theo người phụ trách
sản phẩm Aluria,hãng muốn để khách hàng tự cấu hìnhsản phẩmtheo cách họ
muốn.
NTN cũng kiểmtra các firewall
xem chúng có thể phát hiện những
malwaremuốn đánh cắp dữ liệu của
PC. ZoneLabsđã giành đượctròn
100 điểm, vượt 17 phép kiểm tra về
chặn ròrỉ; Microsoftxếp thứ 2, vượt
qua 7 thử nghiệm. Các sản phẩm
khác đạt điểmrất thấpvà Panda
khôngvượt quathử nghiệm nàohết.
Lưu ý AV-Test.orgchạynhững tiện
ích kiểmtra lỗ hổng đã được chuẩn
hóa dànhchocác nhà cungcấp sản phẩm bảo mật. Zone Labsphát triển sản phẩm
để vượt qua các tiện ích kiểm tralỗ hổng, trong khi đó Pandanói rằng chương
trìnhkhông đượctốiưu để chạy các ứngdụng kiểm tra,mà chỉ sử dụng công nghệ
TruPrevent để phát hiện hành vicủa những mã lệnh nguyhiểm.
Web Site Filtercủa TrendMicro
có khả năng chặn web xấu
Trongthử nghiệmđể đánh giá khả năng phản ứngvới tấn công từ bên ngoài, các
sản phẩm củaCA, F-Secure, McAfee, Panda, Symantecvà Zone Labsđạt 100%.
Những sản phẩmnày vô hiệu hoàn toàn các kiểu quét cổng thông dụng.Chúng
chặn đứngcác cố gắngtruy cập vào PC thông qua cổng được mở để dùng choviệc
chia sẻ file dựa trên giaothứcSMB (Server MessageBlocks), thông báo người dùng
biết đó là truy cập an toàn hoặctruy cập có ýđồ xấu trong mạng máy tính giađình.
Chúng cũngkhông tiết lộ thông tin về HĐH của PC. Một lần nữa, firewallcủa Aluria
thất bại 2/4thử nghiệm ở thiết lập mặc định, tuynhiên nó lại đạt 100%ở mức
thiết lậpcao nhất. Firewallcủa Trend Micro và BitDefender không khóa giaothức
chia sẻ SMB vàcả firewall của Microsoft cũngđể lọt thông tin về HĐH.

Nhiều hơn, nhiều hơn nữa
Tất cả các sản phẩm đều có khả
năng chống spam, ngoài racòn một số
bổ sung khác nhau. Gói sản phẩm của
McAfeevà Panda có nhiều tiện íchbổ
sung nhất,ngược lại phần mềmcủa đại
gia Microsoft lại có ít nhất (mặc dù
OneCaretích hợptiện ích sao lưuvà
kiểm trađĩa).
Ngoại trừ AluriavàMicrosoft, tất cả sản
phẩm còn lại đều muốnghi điểm với
các bậc cha mẹ, chúng cho phép người
dùngkhóanhững thể loạiwebsite khônglành mạnh, chẳnghạn:sex,cờ bạc, ma túy.
Trend Micro cung cấp một tiện ích lọc URL tươngđương,mặc dù không gọi tính
năng này là "parentalcontrol" (tiện ích để cha mẹ có thể kiểm soát việc truycập
của trẻ nhỏ). Trongkhiđó CA không cungcấp ngay trong sảnphẩm của mình mà
lại kèmCD riêngchứaK9 WebProtection của BlueCoat.Zone Labssử dụng công
nghệ SmartFilteringDynamic Real Time để phân loại các website khôngnằm
trong danhsách kiểm soát. BitDefender, McAfeevà F-Secure gây bất ngờ hơn khi
Các điều khiểncủa Zone Labs
dùngcho trình IM khá mạnh
cho bố mẹ có thể xác định giờ giấc truy cập Internet.
CA, McAfee, Symantec, Panda, TrendMicrođều cung cấp khả năng kiểm soát sự
riêng tư để chốngxâm nhập thông tin nhạy cảm như: thôngtinthẻ tín dụng để lại
trên máy tính, tuynhiên chúng lại quá "thận trọng" ở mức thiếtlập cao. Ví dụ, thiết
lập mứcan ninhcao nhất trongsản phẩm của Symantec sẽ luôn kíchhoạt báo động
khi mộtwebsiteyêucầu nhậncookie trên hệ thống thử nghiệm, thậm chí đó là
những websitecó tiếng tốt như của NewYorkTimesvà pcworld.com,ở chế độ
mặc định,cáccookie loạinày không đượcxem là có nguy cơ cao.
Các tính năngthú vị khác: McAfee,Panda, Symantec và ZoneLabs kiểmtra cácứng

dụngIM để phát hiệnđính kèm (Microsoft chỉ quét trên MSN Messenger).Panda,
Trend Micro và Zone Labscảnhbáo người dùng có kếtnối Wi-Fibất hợp pháp
(McAfee cũngđưa ra một sản phẩm bảo vệ kết nối Wi-Fivớigiá 80USD).
Một số tính năngbổ sungkhá tiệnlợi, nhưng một số khác lại chỉ làm rối giao diện.
Điển hìnhnhư trình điều khiển tập trungcủa Symanteccó mộtcửa sổ phụ để theo
dõi các thành phần của bộ sản phẩm. Thêm mộticon ở khay hệ thống thường
xuyênhiện thông báo về tình trạng hoạt động.Nó còn tiếp thị cho cácsản phẩm
liên quankhácnhư phần Data Recoveryhiển thị tìnhtrạng thái "chưa có”cho đến
khi bạnmuavà cài đặttiện íchSystemWorks giá50USD.
HÃY ĐỂ ISP TRANG BỊ BỘ PHẦN MỀM BẢO MẬT
Không aivui vẻ gì khi bỏ tiền rađể mua các phầnmềm bảo mật, nhưng người
ta hiểu rằng chi phíđó là cần thiết để PC an toàn. Điềumà nhiều ngườikhông
biết làhọ có thể sử dụng các phần mềm đó miễnphí. Dohiểm nguytrên
Internetngàymột gia tăng nên cácnhà cungcấp dịch vụ Internet(ISP) lớn
như AOL và Earthlinkđều cungcấp những góiphầnmềm bảo vệ cho khách
hàng.
Gói phần mềm chuẩn của AOL
Ứng dụng cótên Safetyand SecurityCenterbao gồm công cụ chống spam,
công cụ kiểm soát truycập Internet,chặn pop upvà chống phishingcủa AOL
được kết hợpvới tường lửa, côngcụ chống virusvà spywarecủa McAfee.
Gói phần mềmcủa AOL có dunglượng 28MB,gồm nhiều ứng dụng khác,
nhưng đối với người dùng thì nó làmviệc như là mộtứng dụng thốngnhất,
xuyênsuốt.Một trong những cách AOLhỗ trợ cho khách hànglà côlập các đe
dọa trên Internetngaytừ server, trướckhi đến người dùngcuối.
EARTHLINK chống spyware
EARTHLINK cũngnỗ lực để tạo ra mộtứng dụng bảo mật tấtcả trong một và
vì vậyhọ đã mua Aluria -côngty phần mềmchống spyware- hồi năm rồi.
Hiện tại, EARTHLINKcung cấp miễn phí góiphần mềm ProtectionControl
Center cho khách hàng của mình và tính phí 5 USD/tháng chongười dùng
khác.Phần mềm nàycó dung lượng16MB, gồm các ứngdụng đượctạo bởi 2

công ty và cácứng dụng chống virusvà tường lửa củađối tácAuthentium.
Tại saocác ISP gánh tất cả khó khăn và chi phícho việc bảo mật? Đơn giản vì
họ muốn làm cho khách hànghài lòng .
Cài đặt và tiện ích
Một sản phẩm được xemlà dễ sử dụng
khi việc cài đặt đơn giản, các tùychọn cấu hình
tổ chức tốt, chạy nhanhvà thông báo rõràng.
MicrosoftvàTrend Microđáp ứngnhững tiêu
chuẩn này rất tốt nhưng theo nhữngcách khác
nhau. Sản phẩm của Microsoftdễ cấu hình vì nó
khôngcó nhiềuthứ để cấuhình!Điều này cóthể
làm cho người dùng cảm thấy hạn chế. Trong
khi đó Trend Microphânbổ rất tốt cáctùy chọn
trong giao diệnđẹp và cấu trúc hợp lý.
Tất cả sản phẩm thử nghiệm đều cài đặt
trơn truvà tự động cấuhình. Tuynhiên, với sản
phẩm củaMcAfee, cài đặt đầyđủ bộ phần mềm
này người dùngphải khởi động lại máy 5 lầnvà tạo một tài khoản(tên người
dùng/mật khẩu).Mộthộp thoại đề nghị người dùngnhận thư thông tinvề virus
cũng như những thông tinkhuyến mãi từ McAfee hoặc đối tác củaMcAfee. Ngoài
ra, lúc đầu NTNkhôngthể tải về phần cập nhật từ Firefox mà phải sử dụng IEvà
cho phép mở cửa sổ pop-up tạm thời.
Sản phẩm củaCA tích hợpkém nhất, đặt 4 biểu tượng ở khayhệ thống, cộng thêm
giao diện chính không liên kếtvới các điều khiển của BlueCoat.
Symantec có vẻ như "nhiều chuyện"nhất, thườngxuyên cảnhbáo về trạng thái và
cookie.Nếu không thích, bạncó thể dùng sản phẩm củaF-Securevì nó có rất nhiều
thiết lậpchi tiết nhưnglại ít thông tinhướng dẫn.
McAfeekhông phân
biệt giữaadware và
spywaremà gọi chunglà

PUP
Tốc độ quét
của Pandanhanh
nhất,mất khoảng 6
phút 39giâyvới
14,7GBtập tinvà
thư mục trên hệ
thống thử nghiệm.
Trend Micro về nhì,
7 phút 37giây.F-
Securechậm nhất,
phải mất 28 phút
46 giây.F-Secure
giải thích có tốc độ
này là vì thựchiện
bảo vệ theothời
gian thực và cótới 5
cơ chế quétgồm 2
cho virus, 1cho
spyware, rootkitvà
1 quét thông minh.
Trongkiểmtra sử dụngtàinguyênhệ thống, tất cả sản phẩm đượccài đặtmặc
định vàđo trênWorldBench 5. Sản phẩm của Microsoftnạp nhẹ nhất, làmtăng
thời gian thựchiện của 9 ứng dụngthử nghiệm lên khoảng 4%(mức "báo động" là
15%).Aluriangốn nhiều tài nguyên nhất, tăng gấp đôi thời gianthựchiện của
ACDSee PowerPackvàWindowsMediaEncoder.BitDefender tiếp bướclàm MS
Office 2002 tăng22% và Mozillatăng 69%.
Cảnh báo người dùngkhi có dấu hiệukhả nghi,firewall của Microsoftchothông tin
chi tiếttừ tên cho đến đường dẫn củanhững ứngdụng muốn truycập Internet.
BitDefender cấpthôngtin về virus rõràng hơn ở firewall. McAfeeđưa ramột khái

niệmmập mờ, PUP (potentiallyunwanted program:chương trìnhkhông mong
Cảnh báo của Microsoft Firewallvề hoạt động
LimeWiretrôngấn tượng hơncu3a BitDefender.
muốn tiềm ẩn),để phân loạiadware hayspyware.Để có thôngtin chi tiết về các
thông báo củatừng sảnphẩm, bạn đọc có thể truy cập find.pcworld.com/53488.
Nhìn chung,ngaycả những bộ sản phẩm đượcđánh giá cao củaSymantecvà
McAfeeđều không thựchiện hoàn thiện ở tất cả các nhiệm vụ. Với một số người
"khó tính"vàcó kinh nghiệm, có thể họ vẫn muốn kết hợp và chọn lấy những
thành phầntốt nhất từ các gói sản phẩm bảomật. Nhưng với đa số người dùng thì
tính tiện lợi của bộ phần mềm bảo mậttrọn gói khônggì sánhbằng.
10 THỦ THUẬT VẬN HÀNH BỘ PHẦN MỀM BẢO MẬT
Việccài đặt và chạymột bộ phầnmềm bảo mật đầy đủ chức năng khôngđơn
giản, nhất là bao gồm cả việc thaythế một sản phẩm củahãngnày bằngsản
phẩmcủa hãng khác. Dướiđây là cáchướng dẫn cài đặt và bảo trì được tập
hợptừ nhiều hãng bảo mật.
1. Gỡ bỏ phần mềm chống virus cũ khỏi PC: Bạn chỉ nênchạy1 lớp chống
virus trên 1 máy tính.Gỡ bỏ hoàn toàn cái cũ, khởi độnglại máy tínhtrướckhi
cài đặtcái khác. Ngoài ra, nêntắt tường lửa của Microsoftkhi sử dụng tường
lửacủa một hãng khác, tuy nhiên mộtvài sảnphẩm sẽ đề nghị bạn tắt tường
lửamặc định lúccài đặt.
2. Kiểm tra tình trạng "sức khỏe" đĩa cứng: tốt nhất nên chạy tiện ích
Chkdskcủa Windowsvài lầntrước khitiến hành gỡ bỏ haysửa c hữacác vấn
đề với đĩa cứng củabạn. Nhấn start>run,gõ vào chkdsk, nhấnOK.
3. Cập nhật các bản vá Windows mới nhất: chạy ứng dụng cập nhậtcủa
Windows để đảm bảo hệ thốngcủa bạn được cập nhật đầy đủ nhất trước khi
cài đặtphần mềm bảo mật, cả nhữngphần mềm bảomật này người dùng cũng
phải thườngxuyên cập nhật.
4. Chuẩn bị thông tin: trong tình huốngbạn gọi hỗ trợ từ hãng cungcấp, nên
ghi ragiấyngày cài đặt, số sản phẩm (serialnumber)và số điện thoại hỗ trợ.
5. Chạy một phần mềm chống spyware bổ sung: Nếu muốn bạn có thể chạy

một tiện ích chống spyware riêng cùng với bộ phần mềm bảo mật, nhưng nên
cẩn thận khi sắp lịch quét hệ thống và đảm bảo rằngchỉ một chương trình dò
tìmcũng như cập nhật tại 1 thời điểm.
6. Kết nối mạng: thườngcác máy tính nối mạng bằngVPN và có những thiết
lập riêng. Nếusau khi cài đặt bộ phần mềmbảo mật, máy tính bị treo khi khởi
độnglại, hãy ngắt kếtnối mạng. Sau khikhởi động lại thànhcông,kết nối
mạng trở lại và để bộ ứng dụng thiết lập cấuhình tường lửacho bạn (đa phần
các sảnphẩm đều cówizardhướng dẫn).
7. Xử lý vấn đề in ấn và chia sẻ file: tường lửa thườngcó cấuhình thiết lập
sẵn để sử dụng dịch vụ chia sẻ tập tin và introng mạng. Nếu không bạnphải
tạo bằng tay để chỉ thị tường lửa cho lưu thông TCP racổng 1023và vào cổng
139.
8. Ghi lại những trường hợp khác lạ: nếu một sản phẩm xảy ra một sự cố
đặcbiệt - chẳnghạnmột thông báo lỗi hay cảnh báovề ýđồ phá hoại – ghi lại
chínhxác toànbộ thông điệp đó, thậmchí chụp cả màn hình.
9. Gửi đi các file khả nghi:nếu gặp nhữngtập tinhay e-mail đáng ngờ thì
đừng mở nó và tự tìm hiểunó. Hãy gửi chúng tới côngty cungcấpsản phẩm
nhưng phảiđảm bảo theo đúng qui trình.
10. Giữ quyền cập nhật: đâykhôngphải là cường điệu vấn đề.Phầnmềm bảo
mậtcàng hiệu quả khicàngđượccậpnhật mới nhất và phần cập nhật bổ sung
thườngkhông cungcấp khi thời hạn đăng ký sử dụng của ngườidùng không
còn giátrị. Khimộtnăm sử dụng đã hết đừngquên đăng ký tiếp hay thaythế
phầnmềm bảo mật khác.