Thứ Sáu, 13 tháng 9, 2013

Virus và malware: Những điều không khác biệt phải ai cũng biết.

V

Virus và malware: Những điều không phải ai cũng biết

Tùy theo chừng độ bảo mật mà người dùng đề nghị, cố nhiên là sẽ có các công nghệ, tính năng khác nhau được ứng dụng.

Đặc biệt ngay khi một chủng loại malware được phát hiện và công nhận trên hệ thống, những người dùng đang kết nối sẽ được cập nhật thông báo gần như ngay thức thì, giúp bảo vệ máy tính của họ khỏi ngay cả những mẫu malware mới nhất. Ngay cả với những trường hợp dùng sản phẩm lậu (tình trạng phổ quát ở VN), các tính năng thừa thãi này cũng có thể gây ra những phiền hà hoặc ảnh hưởng nhất quyết lên hệ thống của người sử dụng.

Có nên trả tiền cho các sản phẩm thương mại  Gạt chuyện “dùng chùa” sang một bên, ngay cả khi không phải trả xu nào thì bạn cũng nên cân nhắc thực sự kĩ lưỡng trước khi quyết định sử dụng một gói sản phẩm bảo mật thương mại với cả tá chức năng không bao giờ dùng đến.

Những trường hợp chưa được công nhận nhưng có hành vi đáng nghi cũng sẽ tức thì được thông báo để người dùng quyết định cách xử lí. Thứ hai là các dạng PUP, các adware và phần mềm được tự tiện cài đặt lên máy người dùng và thường gây phiền phức bằng hàng loạt các “anh em” của chúng đi theo sau một thời kì ngắn, dĩ nhiên là kèm theo hàng tá lăng xê.

Nhưng ít ra bạn có thể yên tâm rằng mọi gói sản phẩm mang nhãn Norton đều có ít ra một lớp bảo vệ cơ bản khỏi quờ quạng các loại malware kể trên. Chỉ cần lưu ý rằng không bao giờ nên sử dụng kết hợp hai dụng cụ bảo mật dạng on-access, luôn chạy ngầm trên background của hệ thống

Virus và malware: Những điều không phải ai cũng biết

V. Bộ đôi hoàn hảo  Qua khảo sát ta có thể trợ thời kết luận rằng đa số các sản phẩm gắn mác antivirus đều ít nhiều có cơ chế bảo vệ người dùng rộng hơn khuôn khổ hạn hẹp của “virus”, tuy rằng tùy theo từng hãng mà sự mở rộng này có thể khác nhau.

Các dụng cụ anti-malware chỉ nên được phát động để tiến hành quét khi ta có nhu cầu. Trong phạm trù này, bất chấp thiên hướng lạm dụng các key lậu và key bản quyền giá rẻ tại Việt Nam, sản phẩm miễn phí của Avast lại là một trong những cái tên trước nhất thường được các trang tin công nghệ nhắc đến.

Ngoài các thông báo đời thực đúng ra nên được bảo vệ cẩn thận như địa chỉ liên lạc, số điện thoại cá nhân chủ nghĩa, thông báo gia đình – họ hàng, hình thức phổ biến nhất vẫn là móc túi thông tin thẻ tín dụng và tài khoản tính sổ trực tuyến. Các kĩ sư từ Symantec nhấn mạnh rằng các sản phẩm của hãng đều bảo vệ người dùng khỏi tuốt tuột các loại mã độc trên.

V. Theo: Lifehacker

Virus và malware: Những điều không phải ai cũng biết

Nếu chỉ vì lâu ngày chưa bị các mã độc này ghé thăm hoặc vì không có tin giật gân nào về các sự cố bảo mật trên báo mà bạn tưởng rằng giới phạm nhân mạng đã tụt lại phía sau và sao nhãng trong việc bảo vệ hệ thống của mình, thì có nhẽ việc bạn góp tên trong danh sách nạn nhân của chúng chỉ là việc sớm hay muộn mà thôi.

Tầm nhìn cũng như khuynh hướng vỡ hoang của giới tù mạng đã đổi thay so với thập kỉ trước, nên chi malware – vốn là các dụng cụ của chúng cũng vì thế mà thay đổi rất nhiều.

Tuy nhiên những loại mã độc đặc biệt hiểm nguy và phát tán nhanh nhất vẫn thường thuộc nhóm virus, trong đó chẳng thể không kể đến hai cái tên “Sality” và “Virut”. Ngoài ra cũng cần lưu ý rằng có tới 4 dòng sản phẩm trả phí (so với các hãng khác chỉ là 1 hay 2). Norton  Symantec, gã đồ sộ bảo mật đứng sau cái tên Norton là hãng hồ hởi nhất với đề tài này.

Nhưng đừng quên rất nhiều công ty dạng này có chiến lược kiếm lời từ sự bối rối của người dùng khi đọc các bộc lộ dông dài về chức năng của từng gói sản phẩm, để rồi nhắm mắt nhắm mũi sử dụng gói đắt nhất Dù rằng trên đó có những chức năng có thể họ không bao giờ dùng tới. Câu giải đáp khi được hỏi rằng sản phẩm antivirus của hãng này có bảo vệ người dùng từ các hiểm họa khác ngoài virus dĩ nhiên vẫn là có.

Đối với nhu cầu dùng thường nhật, thực chất lợi

Virus và malware: Những điều không phải ai cũng biết

Câu đáp từ phía Viruslab cho thấy hai điểm thích: thứ nhất là người dùng Avast sẽ trực tính được bảo vệ khỏi những hiểm họa bảo mật mới xuất hiện gần đây – như chiếm quyền account mạng xã hội trực tuyền; thứ hai là việc cập nhật cơ chế phòng chống này được thực hành thẳng tuột theo thời gian thực trên máy những người dùng kết nối với hệ thống Avast Cloud – cũng là lí do vì sao chúng ta không phải tải về những gói update khổng lồ như nhiều phần mềm của đời trước (hay thậm chí là sản phẩm giờ của 1 vài hãng khác).

Vậy rốt cục các phần mềm antivirus có bảo vệ bạn khỏi các spyware, adware và đủ loại hiểm họa khác? mặc dù chúng ta đã không còn ở cái thời mà cứ mỗi mẫu virus mới được phát hiện đều được đưa lên trang nhất, thậm chí có người còn đùa rằng chọn giải pháp bảo mật thời nay còn khó nhọc hơn cả việc bảo vệ dữ liệu khỏi bị phá hoại – đơn giản chỉ vì số lượng sản phẩm quá nhiều.

Do sự phổ biến và phát tán rộng rãi của virus hồi những năm 90, khái niệm “Antivirus” vì vậy mà cũng ngày một được chuộng dùng, nhưng thực tại thì ngày nay virus chỉ là thiểu số trong thế giới malware rộng lớn và đa dạng. ” Tuy nhiên không có thông báo gì về việc liệu McAfee có cơ chế nào để hỗ trợ người dùng tránh khỏi các kỹ thuật như tiến công zero-day hoặc các dạng PUP hay không.

Com. Tuy nhiên, do một đôi năm trước đây các loại virus (và thường là cả trojan, worm) thường được… lên báo nhiều hơn nên phần nhiều các công ty cung cấp sản phẩm bảo mật có thiên hướng tụ họp chiến lược marketing của mình vào các sản phẩm này.

• Nhóm thứ hai – Web threat –là các dạng mã độc tinh tướng hơn được thiết kế đẵn để thâm nhập vào máy tính của người dùng qua môi trường web đang ngày một mở rộng, bao gồm keylogger, spyware, adware và các dạng bot, thậm chí kể cả ransomware (dạng mã độc với khả năng khóa truy cập của người dùng lên máy của chính họ để đòi tiền chuộc). Trên quan điểm của Malwarebytes, những đối tượng này tuy không nguy hiểm bằng các loại mã độc được thiết kế chuyên để phá hoại hay ăn trộm thông báo, nhưng lại thường gây ảnh hưởng rõ rệt lên trải nghiệm sử dụng máy của người dùng hơn cả

Virus và malware: Những điều không phải ai cũng biết

Còn các sản phẩm thuộc dạng “Internet Security” lại thường tập kết chào mời khách hàng với các tính năng bổ sung như anti-spam, firewall, sandbox. Thành thử việc của chúng ta lúc nãy sẽ là cùng lớp phạm vi bảo vệ của một số sản phẩm thông dụng nhất với người dùng phổ quát trên thị trường hiện. Dĩ nhiên là càng trả nhiều tiền, người dùng càng có thêm nhiều tính năng bảo mật. Sự kết hợp này không hề thừa mứa giả dụ bạn muốn tự bảo vệ mình tốt nhất có thể, nhất là với những người có lề thói “bừa bãi” khi lướt web và download.

Nhưng khi người đặt câu hỏi đào sâu thêm các mặt kĩ thuật của vấn đề, đặc biệt là đề nghị chi tiết về các hạng mục malware khác nhau mà Avast! Free Antivirus có thể gian, trưởng phòng Viruslab Jiri Setjko của Avast đã giảng giải như sau: Sản phẩm của Avast quét và bảo vệ người dùng khỏi rất nhiều chủng loại malware.

Các kĩ sư của hãng cho biết các phương tiện bảo mật mang nhãn Norton đều quét tìm mọi chủng loại malware (tất nhiên là cả virus ) và họ luôn khuyến khích người dùng nghĩ tới khái niệm malware một cách rộng hơn, đúng đắn hơn nhận thức thông thường hiện thời – thường chỉ gói gọn quanh virus, trojan hay spyware.

V… nên các chi tiết về khả năng chống mã độc cũng ít khi được lăng xê thực sự cụ thể. Một số chuyên gia trong ngành từng dự báo 2013 sẽ là năm bùng nổ mạnh mẽ của malware

Virus và malware: Những điều không phải ai cũng biết

• Trước sự phát triển của số lượng các thiết bị di động, nhóm thứ tư mà symantec đề xuất hiển nhiên là Mobile malware. Cần phải nhấn mạnh rằng các dạng tiến công mà môi trường doanh nghiệp phải đối mặt khác rất nhiều so với những gì mà chúng ta – người dùng phổ quát gặp phải trong quá trình dùng hàng ngày.

Công việc lưu trữ cơ sở dữ liệu khổng lồ và xử lí những mối hiểm đã được xác định sẵn này được để ngỏ lại cho các hãng sinh sản khác với bộ sản phẩm mạnh mẽ, đa đụng và đa chức năng hơn. Xét cho cùng, câu cửa miệng của giới bảo mật dành cho người dùng vẫn là xây dựng thói quen duyệt web và download thận trọng – và đó mới là phòng tuyến trước tiên cần được gia cố trước các hiểm họa của thế giới mạng.

Thường thì khi các anti-malware phát hiện ra chúng, người dùng sẽ được nhắc nhở và tự quyết xem có nên gỡ bỏ các phần mềm này không, một phần là để tôn trọng quyền quyết định của họ nhưng một phần cũng là để giúp họ nhớ tên của chúng, tránh không còn những lần bất cẩn tương tự.

Các dụng cụ khác tự gán mác “anti-malware” – bất chấp việc dùng khái niệm malware vốn có tầm bao phủ rộng nhất – lại thường ít khi nêu chi tiết những hạng mục mã độc mà chúng có khả năng buồng. Khuôn khổ của Malware có thể bao gồm virus, spyware, adware, trojan, worm và hơn thế nữa. Khi được hỏi cụ thể đến các hạng mục, các kĩ sư đảm đang giải đáp “chốt” khôn xiết ngắn gọn và hàm súc “Virus và các loại mã độc thuộc nhóm Trojan, worm, spyware, rootkit, keylogger

Virus và malware: Những điều không phải ai cũng biết

Các btv của lifehacker đã tiến hành liên hệ với một số danh tiếng lớn trong mảng phần mềm này để có được thông tin chính xác nhất về phạm vi bảo vệ của từng sản phẩm, và sau đây là kết quả khảo sát được:  Avast! Free Antivirus  Khi được hỏi lần đầu về khả năng buồng các loại malware khác (ngoài virus) của sản phẩm này, các kĩ thuật viên của Avast giải đáp “có” không mảy may chần chừ.

Thứ hai là một dụng cụ anti-malware như của Malwarebytes, nhắm đến các hiểm họa chưa được xác định để tiến hành ra soát hệ thống khi cần – tức sử dụng dạng on-demand để đảm bảo rằng những kẻ phá hoại chưa có mặt trong cơ sở dữ liệu cũng không thể tận dụng thời cơ xâm nhập vào máy.

Thông thường khi lướt web, người dùng sẽ còn liền tù tù phải đối mặt với Trojans, Worms, Backdoor, Exploit, Adware và PUP (Potentially Unwanted Programs – Các phần mềm không mong muốn thường được tự tiện cài lên máy người dùng).

Trường hợp ngoại lệ duy nhất là nhu cầu “thường ngày” của bạn bao gồm cả việc lùng sục vào các ngõ ngách tối tăm và hiểm của thế giới web, hoặc ít ra là dùng chung máy tính với ai đó có lề thói này. Những sản phẩm như của Malwarebytes thường không quan tâm truy quét những mẫu malware đã không còn được giới tù hãm mạng ưa chuộng, thậm chí là không xuất hiện trong nhiều tháng hay nhiều năm.

Hiện tại, các cộng đồng trực tuyến thường bị nhắm đến như các mỏ thông báo các nhân cho những kẻ có ý đồ xấu. • Ngoại giả đương nhiên chẳng thể không kể đến những đối tượng nguy hiểm nhất - có khả năng “tàng hình” trước các chương trình kiểm soát file, tiến trình – thuộc nhóm thứ ba Concealment malware bao gốm trojan, backdoor, rootkit hay thậm chí là… phần mềm antivirus mạo. Cho dù tên sản phẩm mà ta thường gặp nhất là antivirus, nhưng trên thực tại còn hàng tá các thể loại malware khác trôi nổi trên thế giới mạng

Virus và malware: Những điều không phải ai cũng biết

Tuy nhiên do sự dị biệt về định hướng giữa hai dòng sản phẩm, lời khuyên chung cục cho người dùng vẫn là nên dùng kết hợp: Một phương tiện bảo mật mạnh mẽ thỏa mãn hai yêu cầu: xử lí được càng nhiều chủng loại malware càng tốt và có cơ chế bảo vệ/cập nhật theo thời kì thực khi người dùng đang lướt web nói riêng và dùng máy nói chung.

McAfee  So với các hãng khác, phản hồi từ phía McAfee tuy ngắn nhất nhưng lại rõ ràng nhất. Đừng tin vào cái tên của sản phẩm  Rất nhiều người dùng, với một tẹo tìm hiểu qua loa đã vội giả định rằng sản phẩm gán mác anti-malware mà mình cài lên máy có khả năng bảo vệ máy tính khỏi mọi loại malware – bao gồm cả các mẫu virus hiểm – trong khi thực tế thì không hề có chuyện tiện lợi như vậy.

Tỉ dụ điển hình nhất là trường hợp của Malwarebytes, trong đó các kỹ thuật viên của hãng đã chính thức trả lời cho thắc mắc của người dùng rằng sản phẩm này chẳng thể thay thế các mẫu antivirus mạnh mẽ của Avast hay Kaspersky, mà chỉ tụ hội vào việc phát hiện các loại mã độc thường dễ bị các phần mềm antivirus này bỏ qua.

Cùng với việc khả năng lây lan và phát tán nhanh của virus khiến chúng dễ dàng xâm nhập máy của một lượng lớn người dùng phổ thông, định hướng cho một dòng sản phẩm chuyên biệt với tên gọi “antivirus” dần dần hình thành.

Nhiều người dùng cũng vì mớ bòng bong này mà bỏ cuộc, để ngỏ máy tính trước vô thiên lủng mối nguy tiềm ẩn. Dạng sản phẩm on-access mà ta chỉ cần cài vào máy và vứt đó, yên tầm rằng mình vẫn đang thầm lặng được bảo vệ.

Cái tên của các phần mềm bảo mật thường gây bối rối cho nhiều người dùng

Virus và malware: Những điều không phải ai cũng biết

Trong khi virus là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware bao hàm một phạm vi rộng hơn khá nhiều – để chỉ mọi loại mã không mong muốn trên máy tính của người dùng.

Phân biệt Virus, Malware, và các mối hiểm trên mạng  đầu tiên ta cần phân biệt rõ giữa “virus” và “malware”. Malwarebytes Anti-Malware  Mang cái tên khá tham vọng là Anti-Malware, sản phẩm đến từ Malwarebytes – như đã từ trước- không hề hướng đến các loại mã độc điển hình thường gặp như virus hay worm. Những loại mã độc này có đủ mọi tác hại từ việc giảm hiệu năng, hiển thị quảng cáo gây quấy quả, đến chiếm quyền điều khiển, móc túi dữ liệu.

Giới tù đọng mạng có thể tận dụng các kiểu dáng độc như trojan để thu thập các thông tin này, sau đó đem bán lại hoặc trực tiếp khai phá thông báo tính sổ trực tuyến đó. Cụ thể hơn nữa, symantec chia các hiểm họa đối với người dùng thành bốn nhóm chính: • Nhóm thứ nhất bao gồm virus và worm, những thứ vốn đã quen thuộc với giới văn phòng và người dùng phổ quát do khả năng lây lan bừa bãi nhanh chóng – đúng như cái tên của chúng – Infectious malware.

Do bây chừ trên thị trường trôi nổi rất nhiều sản phẩm hao hao - gán nhãn anti-malware (chả hạn như sản phẩm của Emsisoft hay Iobit), hãy thử xem chuyên viên phân tích mã độc Adam Kujawa của Malwarebytes nói gì về các dạng sản phẩm này: Thứ nhất Malwarebytes Anti-Malware tụ họp lùng loại bỏ các nguy cơ từ Zero-Day Exploits – thứ mà phần nhiều các phần mềm bảo mật hoạt động dựa trên cơ sở dữ liệu có sẵn sẽ gặp nhiều khó khăn trong việc phát hiện.

Để tổng kết, Avast bảo vệ người dùng khỏi hồ hết các mối nguy “điển hình” như virus , worm , trojans và cũng có cơ chế cảnh bảo tương đối đầy đủ cho các đối tượng như adware hay bots.

Bữa nay, hãy cùng chúng tôi soát lại những điểm cần lưu ý về sản phẩm bảo mật phổ biến mà chuyên trang  Lifehacker   đã nêu ra. Cũng nên Kujawa nhấn mạnh hai điểm: các phương tiện như Malwarebytes Anti-Malware là vũ khí đắc lực nhất chống lại các hiểm họa mới chưa được công bố hay xác nhận – đặc biệt là trong bối cảnh cứ dăm hôm chúng ta lại nghe tin các sản phẩm như Java, Flash bị phát hiện lỗ hổng; tuy thế chúng sẽ không bao giờ thay thế được các gói sản phẩm bảo mật truyền thống trong việc xử lí số lượng đồ sộ các kiểu dáng độc đã được phát hiện sẵn từ trước tới nay.

Mà các tính năng cao cấp trên dạng sản phẩm này mang lại hầu như thường đáng là bao khi đem so sánh với việc sử dụng các giải pháp miễn phí của Avast hay AVG. Tất cộng đồng người dùng đồ sộ hơn 184 triệu thành viên trên toàn cầu của Avast đều được kết nối với hệ thống Avast cloud, cho phép phân tách trực tuyến theo thời gian thực việc thực thi các file.

Không có nhận xét nào:

Đăng nhận xét