Thứ Sáu, 11 tháng 10, 2013

Tìm Hiểu Phần mềm diệt virus



Bài viết này tổng hợp thông tin tổng quan về các hãng, các giải pháp phòng chống virus/malware có tiếng và hiện được người tiêu dùng tại Việt Nam quan tâm.

 Trend Micro
Trend Micro hiện có trụ sở chính đặt tại Tokyo (Nhật Bản). Công ty đã nghiên cứu và xây dựng một chiến lược anti-virus (AV) toàn diện cho hệ thống mạng máy tính với tên Enterprise Protection Strategy (EPS). EPS liên tục được cập nhật và đã có thế hệ thứ 3. EPS III gồm 4 giai đoạn - 1: Phòng vệ trên các lỗ hổng, điểm yếu của hệ thống; 2: Phòng và chống virus bùng nổ trong hệ thống; 3: Quét và diệt virus đã lây nhiễm trong hệ thống; 4: Làm sạch rác, vết do virus để lại trong hệ thống, khôi phục hệ thống.
Thị trường anti-virus/malware tại Việt Nam hiện nay có sự tham gia của khá nhiều hãng lớn trên thế giới và cũng có cả các phần mềm của Việt Nam. Sự phong phú này giúp tăng thêm tính cạnh tranh, thêm nhiều lựa chọn cho người sử dụng, nhưng cũng tạo ra những băn khoăn, cân nhắc nhiều hơn khi lựa chọn giải pháp, SP.

 Cũng như các hãng chỉ chuyên về giải pháp AV, Trend Micro có hạn chế là không có các giải pháp, bảo mật khác nên việc mở rộng, tích hợp sẽ khó khăn, bị động hơn. Nhưng những hãng chỉ chuyên một phạm vi hẹp lại có thế mạnh trong việc tập trung đầu tư nghiên cứu phát triển sản phẩm (SP) chuyên sâu.

Theo đánh giá của IDC: trong 4 năm (2002 - 2005), Trend Micro luôn dẫn đầu thị trường SP AV cho hệ thống mạng máy tính, trong các lĩnh vực bảo vệ: Internet Gateway, Mail Server, File Server. Theo dự đoán của IDC trong vòng 4, 5 năm tới Trend Micro vẫn tiếp tục dẫn đầu thế giới về lĩnh vực này.

Trend Micro sớm vào Việt Nam (từ năm 2001) và kết hợp với nhà phân phối, đại lý xúc tiến thương mại cho mảng doanh nghiệp, cơ quan, tổ chức. Trend Micro ít xúc tiến ở mảng người dùng độc lập, vì vậy không được người dùng độc lập (home/home office) biết đến nhiều.

Trend Micro phát triển và xây dựng SP tuân theo chiến lược EPS, với đầy đủ SP, dịch vụ theo các giai đoạn của EPS. Có dòng SP dành cho: Home/Home office; Small & Medium Business (doanh nghiệp nhỏ và vừa); Enterprise Business (doanh nghiệp cỡ lớn).

SP cho Small & Medium Business là hệ thống phần mềm, thiết bị chuyên dụng riêng bảo vệ cho các máy trạm, máy chủ, máy chủ email, cổng Internet (Internet gateway). Chúng tách bạch với dòng dành cho Enterprise Business. Việc tách bạch này thể hiện trong SP, giá và các trang thiết bị đòi hỏi khi triển khai vận hành; trong cả quản trị, quản lý. Dòng cho Small & Medium Business đòi hỏi chi phí ít hơn và quản lý đơn giản hơn so với dòng Enterprise Business.

Dòng SP cho Enterprise Business cũng rất phong phú với các SP phần mềm, thiết bị chuyên dụng bảo vệ cho các máy trạm, máy chủ, máy chủ email, Internet gateway. Trend Micro còn có thiết bị chuyên dụng: chống các sâu mạng, giúp quản lý duy trì chính sách AV.

Hệ thống quản trị của Trend Micro khá đầy đủ, ngoài hệ thống quản lý các SP riêng lẻ còn có hệ thống quản trị tập trung, cập nhật tập trung (có thể phân cấp quản trị) toàn bộ hệ thống AV.

Kỹ thuật AV của Trend Micro cũng là so mẫu (như phần lớn các hãng được đề cập trong bài này), cập nhật tự động. Trong các phiên bản mới, SP của Trend Micro có hỗ trợ rất nhiều phương thức cập nhật, giúp lựa chọn áp dụng trong các mạng với nhiều kiểu đường kết nối để vừa đảm bảo hệ thống AV được cập nhật, vừa ảnh hưởng ít đến tốc độ đường truyền của mạng và hoạt động chung của hệ thống.

Bitdefender
Theo một đánh giá của tạp chí PC World (Mỹ) trong tháng 3/ 2006: Bitdefender nằm trong danh sách các SP bán chạy nhất. Tại Việt Nam Bitdefender cũng được biết đến nhiều trong một, hai năm gần đây, đặc biệt là các phần mềm AV cho các máy tính đơn lẻ, độc lập. Kỹ thuật AV/malware của Bitdefender cũng dựa vào việc so mẫu.

Các dòng SP hiện có: dành cho gia đình (Home/Home office); doanh nghiệp nhỏ (Small Business); doanh nghiệp (Enterprise); nhà cung cấp dịch vụ (Service Providers), hãng chỉ có phần mềm bảo vệ cho hệ thống email. 


Công ty Misoft là nhà phân phối các SP và dịch vụ liên quan đến Trend Micro từ năm 2002. Các dịch vụ của Misoft bao gồm tư vấn thiết lập hệ thống AV, cài đặt lại server của hệ thống AV của Trend Micro, thiết lập chính sách AV cho khách hàng, đưa ra cảnh báo và biện pháp khẩn cấp để ngăn chặn virus trong hệ thống, tư vấn kế hoạch phát triển, mở rộng cho hệ thống AV. Trend Micro cũng cung cấp bản diệt virus miễn phí cho người dùng tại địa chỉ www.trendmicro.com.

Công ty VIAMI là nhà phân phối các SP của Bitdefender (tham khảo www.bitdefender.com.vn) từ tháng 12/2005 với nhiều dòng dành cho người dùng gia đình (Home user) và doanh nghiệp (Enterprise). Các dòng thuộc Home user gồm Bitdefender Antivirus v10, Bitdefender Antivirus Plus v10, Bitdefender Internet Security v10, Bitdefender Mobile Security (phiên bản mới của các dòng SP này ra mắt vào cuối tháng 9/2007). Các SP Enterprise bao gồm các loại AV cho các máy trạm, các server Windows và Linux cho các dịch vụ lưu trữ file, mail server, gateway, sharepoint...
Ông Lê Ngọc Quang, giám đốc VIAMI cho biết công ty đã đàm phán với hãng để cung cấp cho Việt Nam giá đặc biệt chỉ bằng 30% giá chính thức cho các SP Home user và giảm đến 30% cho các SP Enterprise. VIAMI cung cấp các dịch vụ hỗ trợ khách hàng miễn phí qua website, email và điện thoại. Hiện VIAMI đang phối hợp với website www.vtv.vn cung cấp dịch vụ quét virus miễn phí. Hiện nay, số người sử dụng Bitdefender có bản quyền ở Việt Nam do VIAMI phát hành xấp xỉ 200.000. Ngoài ra, Bitdefender cũng cung cấp miễn phí bản Bitdefender 10 Free Edition. Người dùng có thể tải về tại địa chỉ http://bitdefender.com.vn

 Dòng Small Business có các SP: AV cho máy trạm, máy chủ; AV cho mail server; còn tại Internet gateway thì chỉ có phần mềm chạy kết hợp với Microsoft ISA để quét virus (không có SP chạy độc lập, hoặc tương thích với các loại proxy khác). 
SP dành cho Enterprise của Bitdefender không khác nhiều so với dòng SP dành cho Small Business. Các SP, bộ SP vẫn là một. Đây là sự hạn chế, không đáp ứng được nếu sử dụng giải pháp của Bitdefender bảo vệ cho các mạng có quy mô lớn, phức tạp, có yêu cầu quản lý tập trung, phân cấp, và có nhu cầu mở rộng cả về quy mô theo chiều rộng và nâng cao hệ thống AV theo chiều sâu. Tại Việt Nam, các nhà phân phối, đại lý của Bitdefender thường tập trung cho mảng Home user và Small Business.

Hệ thống quản trị của các SP có giao diện quản trị web riêng cho từng SP, không có hệ thống quản trị tập trung toàn bộ hệ thống AV. Đối với các hệ thống mạng vừa và nhỏ (Small Business) thì hệ thống quản trị có thể đáp ứng được. Còn đối với các hệ thống mạng lớn, quy trình, chính sách quản trị đòi hỏi cao hơn, phức tạp, phân cấp, chuyên sâu cao thì e rằng khó có thể đáp ứng được.

Nhìn chung hệ thống SP, chủng loại SP của Bitdefender còn ít, có thể phù hợp với đối tượng người dùng độc lập hoặc mạng quy mô vừa và nhỏ.
Theo PCWorld

 Phần mềm diệt virus (kỳ 2) Bài viết tiếp theo này sẽ tiếp tục tổng hợp thông tin tổng quan về các hãng, các giải pháp phòng chống virus/malware có tiếng và hiện được người tiêu dùng tại Việt Nam quan tâm.

 (Tiếp theo Phần Mềm Diệt Virus kỳ 1)

Sophos
Sophos mới tham gia thị trường phòng chống virus/malware tại VN. Nhưng trên thế giới, đặc biệt tại châu Âu, Sophos khá nổi tiếng. Thành lập năm 1985, hãng này có hai trụ sở chính tại Massachusetts, Mỹ và Abingdon, Anh. Khác với các hãng khác, Sophos không có dòng SP dành cho home user (người dùng độc lập, đơn lẻ) mà chỉ có SP cho Enterprise và Small business (DN nhỏ).

Đối với dòng SP cho Enterprise, Sophos có: SP quét virus bảo vệ các máy trạm, máy chủ; SP phòng chống virus, lọc spam cho email server (có cả PM và thiết bị chuyên dụng); thiết bị quét virus, lọc URL tại Internet gateway trên luồng WEB (không có PM). SP trong dòng này có giao diện WEB quản trị riêng, không có giao diện quản trị, cập nhật tập trung cho toàn bộ hệ thống phòng chống virus. Do đó, đối với các hệ thống mạng có quy mô lớn, nhu cầu quản lý cần tập trung, phân cấp thì Sophos không thể đáp ứng được.

Với dòng SP cho Small business, Sophos chỉ có: PM quét virus bảo vệ các máy trạm, máy chủ, máy chủ email Exchange.

Nhìn chung việc phân tách dòng SP của Sophos khá rõ ràng cả về mặt giải pháp, SP. Nhưng do quá ít chủng loại mà Sophos khó thỏa mãn nhiều quy mô mạng cũng như mục tiêu bảo vệ, phương thức quản trị khác nhau. Việc mở rộng về chiều sâu cũng như quy mô của hệ thống phòng chống virus do đó có thể sẽ gặp khó khăn khi ứng dụng.

Sophos nổi tiếng trong việc thu thập, phân tích và đưa ra nhanh các mẫu virus mới để giúp các chương trình phòng chống virus so sánh để nhận dạng virus/malware. Mạng lưới của Sophos Lab có mặt khắp nơi trên thế giới, hoạt động 24/7; các phòng lab này nghiên cứu, cập nhật liên tục các virus, trojan, spyware... mới và cập nhật tự động cho cơ sở dữ liệu về virus trên máy của khách hàng. Tại VN, số lượng các DN, cơ quan, tổ chức sử dụng giải pháp Sophos kể cả có bản quyền, dùng thử, không có bản quyền hợp pháp rất ít vì vậy chưa có điều kiện để kiểm chứng khả năng cập nhật, hỗ trợ kỹ thuật sau bán hàng tại VN. Nhà phân phối của Sophos tại VN là công ty Hồng Quang (www.sunshine-jsc.com).
SymantecHãng Symantec thành lập năm 1982, trụ sở tại California, Mỹ. Đây là một trong những hãng thành lập sớm, có nhiều kinh nghiệm trong lĩnh vực phòng chống virus/malware. Nhờ ra đời sớm, hãng này tạo được một hệ thống bán lẻ rộng, đặc biệt bắt tay được với khá nhiều hãng sản xuất máy tính..., từ đó có các SP mở rộng chức năng, có thể tích hợp và bảo vệ thiết bị đầu cuối. Tại VN không có con số thống kê chính thức, nhưng cũng dễ dàng nhận thấy PM phòng chống virus/malware cho các máy trạm là Norton Antivirus của Symantec được dùng nhiều nhất (nhưng chủ yếu không có bản quyền hợp pháp). Số lượng DN, cơ quan, tổ chức sử dụng các giải pháp phòng chống virus đầy đủ, toàn diện của Symantec tại VN không nhiều.

Toàn bộ hệ thống SP của Symantec đều có thể đặt lịch cập nhật tự động. Symantec có các dòng SP phòng chống virus/malware dành riêng cho người sử dụng độc lập và cho DN. Tuy nhiên, dòng SP dành cho DN vừa và nhỏ (dựa trên quy mô mạng, đầu tư, cách thức quản lý vận hành...) thì không tách bạch rõ với dòng SP dành cho DN lớn. Hai nhà phân phối của Symantec tại VN là FPT Distribution và Ingram Micro Asia Limited. 


GIẢI ĐÁP Công ty tôi có một hệ thống mạng máy chủ gồm máy chủ e-mail, web, cơ sở dữ liệu... cho các nhân viên truy cập Internet, vậy tôi cần trang bị những gì để bảo vệ hệ thống của mình?
Thị trường hiện có rất nhiều giải pháp bảo mật, mỗi giải pháp tập trung vào bảo vệ một đối tượng cụ thể, ví dụ như: giải pháp tường lửa (firewall) dùng để kiểm soát các truy cập đến các tài nguyên, ngăn chặn các truy cập bất hợp pháp vào các tài nguyên cần bảo vệ; giải pháp quét virus trên các máy chủ, máy trạm và tại cổng kết nối với mạng bên ngoài mà điển hình là Internet; giải pháp phát hiện và ngăn chặn các kết nối trái phép vào các tài nguyên quan trọng khi chúng qua được tường lửa. Ngoài ra là các giải pháp mạng riêng ảo (VPN) mã hóa các dữ liệu trên đường truyền, kiểm soát truy cập web (Web Filtering, URL Filtering) giảm thiểu các nguy cơ mất an toàn cho các máy trạm khi truy cập web, ngăn chặn thư rác (Spam Mail), tường lửa cho ứng dụng web (Web Application Firewall)...
Mỗi SP bảo mật của mỗi nhà cung cấp có một thế mạnh riêng, nếu có điều kiện (kinh phí và con người để quản trị) thì công ty bạn có thể trang bị từng SP chuyên từng lĩnh vực cho hệ thống của mình là tốt nhất. Trong trường hợp kinh phí hạn hẹp công ty bạn cần trang bị tối thiểu 2 SP sau:
- Giải pháp an ninh tích hợp: ngày nay có nhiều SP tích hợp các tính năng: tường lửa (firewall), mạng riêng ảo (VPN), ngăn chặn xâm nhập (Intrusion Prevention - IPS), quét virus tại cổng kết nối mạng(anti-virus), kiểm soát truy cập web của các nhân viên (Web Filtering, URL Filtering)...
- Giải pháp phòng ngừa virus: ngoài SP an ninh tích hợp, bạn cần vẫn thêm SP phòng ngừa virus cho các máy chủ và các máy trạm
McAfee
McAfee chuyên cung cấp các giải pháp bảo mật như: phòng chống virus, chống spam, hệ thống phòng chống xâm nhập, chống mất mát dữ liêu, giải pháp tổng thể cho DN. Thành lập năm 1989, trụ sở chính tại California, Mỹ, McAfee có văn phòng đại diện tại 37 nước. Các dòng SP của McAfee khá phong phú, có cả PM và thiết bị chuyên dụng, phù hợp cho: Home/Home office; Small & Medium Business; Enterprise Business. McAfee có SP bảo vệ phòng chống virus tại các máy trạm, máy chủ, mail server và Internet gateway. Phần nào đó McAfee cũng là công ty cung cấp SP trong nhiều lĩnh vực bảo mật khác nhau giống như Symantec, do đó có lợi thế về mở rộng chức năng, tích hợp các SP bảo mật... đối với SP của mình.

McAfee có một giải pháp quản trị, cập nhật tập trung cho toàn bộ hệ thống phòng chống virus, có khả năng quản lý các chính sách, tạo báo cáo. McAfee cũng sử dụng kỹ thuật so mẫu để nhận dạng virus và hệ thống SP cũng cập nhật tự động theo định kỳ.

Dịch vụ sau bán hàng của McAfee được đánh giá khá cao trên thế giới. Còn tại VN, dù mới thâm nhập thị trường nhưng nhà phân phối của McAfee là công ty Misoft đã và đang xây dựng đội ngũ kỹ thuật có khả năng tư vấn, triển khai, hỗ trợ cho các hệ thống mạng quy mô lớn.
Kaspersky
Tên đầy đủ là Kaspersky Lab, thành lập năm 1997, trụ sở chính tại Moscow, Nga. SP của Kaspersky khá nổi tiếng ở châu Âu, và cũng đã được biết đến tại VN từ khá sớm. Kaspersky hiện có các dòng SP: Home & Home Office; Business Products.

Đối với dòng Business Products có các SP: phòng chống virus cho máy trạm, máy chủ; phòng chống virus cho mail server; tại Internet gateway có PM quét virus trên luồng HTTP/FTP chạy kết hợp với proxy, và PM quét virus trên luồng SMTP. Ưu điểm của hệ thống SP Kaspersky là quản trị, cập nhật tập trung toàn bộ hệ thống phòng chống virus, ngoài ra vẫn có các hệ thống quản trị độc lập của từng SP.

Chủng loại, hệ thống SP của Kaspersky khá gọn, ít nhưng tương đối đầy đủ. Kaspersky không có hệ thống SP, giải pháp cho các mạng cỡ nhỏ riêng, cỡ lớn riêng. Điều này ảnh hưởng nhiều đến chi phí đầu tư, chi phí vận hành, quản lý. Vì SP của hãng đối với mạng cỡ nhỏ thì quá phức tạp, tốn kém nhưng với mạng cỡ lớn thì có thể không đáp ứng được về chiều sâu, mở rộng, quản lý... mặc dù chi phí có tiết kiệm hơn.

Công ty Nam Trường Sơn, nhà phân phối SP Kaspersky tại Việt Nam đang có chương trình khuyến mãi ưu đãi giá cho các cơ quan nhà nước, tổ chức giáo dục. Ngoài ra, bạn đọc có thể sử dụng phiên bản cung cấp miễn phí cho người dùng tại http://www.kaspersky.com/trials.
Bkav 
Khởi nguồn từ năm 1995 với chương trình diệt virus do sinh viên Nguyễn Tử Quảng viết và được phổ biến miễn phí. Năm 2001, trung tâm An Ninh Mạng Bkis ra đời, trụ sở tại tòa nhà Công Nghệ Cao, ĐH Bách Khoa Hà Nội. Đây cũng là nơi tiếp tục phát triển Bkav. Năm 2005 các phiên bản thương mại của Bkav được phát hành, đó là các phiên bản Bkav Pro (dành cho người dùng gia đình), BkavEnterprise và BkavGatawayScan (dành cho DN). Ngoài ra, phiên bản Bkav Home vẫn được cung cấp miễn phí tại http://www.bkav.com.vn/home/download

Bkav được rất nhiều cá nhân, cơ quan, tổ chức tại Việt Nam sử dụng, nhưng chủ yếu là phòng chống virus trên các máy trạm với bản quyền miễn phí. Đối với các phiên bản thương mại (có thu phí) mới chỉ có một vài cơ quan, DN nhà nước, một số trường đại học sử dụng. Chính sách bán hàng của Bkav theo hướng SP cộng dịch vụ. Dịch vụ hỗ trợ của Bkav rẻ hơn nhiều hãng khác.

Khả năng thu thập, phân tích và cập nhật các virus/malware mới vào bộ mẫu virus của Bkav đang ngày càng được cải thiện. Hiện nay, trung bình Bkav cập nhật phiên bản mới 3 lần/ngày. Tuy hiện tại Bkav chưa thành công về mặt thương mại nhưng phần nào nâng cao được giá trị thương hiệu nhờ những vụ việc cụ thể, giải quyết các virus/malware cụ thể. Bkav có lợi thế khi xử lý các virus chỉ xuất hiện ở VN. 


Ý KIẾN NGƯỜI DÙNG

Bùi Anh Tuấn (nhân viên kinh doanh, công ty Thiết Bị Giáo Dục Hải Hà): Tôi đã dùng qua 3 loại phần mềm: Kaspersky (full), Bkav (free), Symantec (gồm Norton Antivirus và Symantec Client). Trong đó, Norton Antivirus có ảnh hưởng đến tốc độ máy do yêu cầu dung lượng bộ nhớ của ổ cứng lớn; Symantec và Kaspersky ảnh hưởng không đáng kể, riêng Bkav hoàn toàn không bị ảnh hưởng. Về khả năng loại trừ trojan, spyware thì các phần mềm ngoại tốt hơn (với điều kiện phải update thường xuyên), còn Bkav ở mức trung bình. Trong số này, chỉ riêng Kaspersky có hỗ trợ từ Outlook hay MS Outlook dưới dạng chặn spam nhưng không hiệu quả lắm. Tuy nhiên, đối với người mới dùng, Bkav vẫn thân thiện, dễ sử dụng hơn so với các phần mềm ngoại.

Phạm Phúc Hưng (biên tập viên báo điện tử): Tôi thấy Bit Defender (xem bài viết kỳ 1, TGVT seri B 10/2007) là một phần mềm diệt virus hiệu quả. Trên thực tế, khi sử dụng Bit phát hiện được khá nhiều loại virus, tuy không phải là tất cả.Tuy nhiên, một số virus có nguồn gốc từ VN thì PM này không diệt được, hoặc diệt không hết, khi đó tôi phải sử dụng kèm theo Bkav bản mới nhất để tiêu diệt.

Trần Đức (người dùng gia đình, ducdantri@yahoo.com): Mỗi loại phần mềm diệt virus đều có ưu điểm và nhược điểm. Trước đây tôi sử dụng Noton Antivirus nhưng do phần mềm đòi hỏi cấu hình cao nên tôi chuyển sang dùng McAfee. Ưu điểm của McAfee là chạy nhanh hơn một số phần mềm khác có tính năng tương tự. Ngoài ra, hệ thống tường lửa của McAfee luôn khiến tôi yên tâm.

 Theo PCWorld
Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)