[SMCC] Top ten Antivirus 2006

• From: "Le Van Mai" <levanmai@xxxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Tue, 29 Apr 2008 14:19:37 +0700

Các chương trình chống virus hiện nay dễ dàng ngăn chặn những kiểu xâm nhập đã 
biết, nhưng với những hiểm họa chưa biết thì thật khó lường. Kết quả thử nghiệm 
trên 10 sản phẩm cho chúng ta thông tin để chọn được ứng viên đáng giá đáp ứng 
hiệu quả nhu cầu thực tế. 

Có cả tin tốt và tin xấu về cuộc chiến chống virus máy tính đang diễn ra. Tin 
tốt: tất cả sản phẩm mà PC World Mỹ đánh giá trong bài viết này đều phát hiện 
và cô lập 100% các mối đe dọa đã được nhận diện. Tin xấu: các công cụ này không 
thể bảo vệ bạn hoàn toàn khỏi các mối đe dọa mới xuất hiện đầy dẫy trên 
Internet.

AV-Test (find.pcworld.com/51168), hãng phần mềm bảo mật của Đức, cộng tác với 
PC World Mỹ thực hiện bài viết này cho biết, mỗi ngày xuất hiện khoảng 70-100 
hiểm hoạ mới. Mặc dù trong số đó có nhiều biến thể của những hiểm họa tồn tại 
trước đó, nhưng chỉ trong vài giờ chờ đợi các hãng phát hành bản sửa lỗi cũng 
đủ cho chúng tấn công hệ thống của bạn. Hơn thế, virus không chỉ là vấn đề duy 
nhất, còn có cả sâu (worm) – một loại không cần tập tin mồi để lây nhiễm - và 
những chương trình phá hoại khác chẳng hạn như tập tin đính kèm email.

Do những mối nguy hiểm như vậy, chương trình chống virus phải có khả năng không 
chỉ nhận ra, loại bỏ virus mà còn những dạng hiểm họa khác.

Công cụ chống virus phản công

Giao diện chính của BitDefender
Các công ty phát triển phần mềm chống virus (antivirus) đã thích ứng và nâng 
cấp sản phẩm của họ bằng nhiều cách khác nhau. Chiến thuật thường thấy là gộp 
chương trình chống virus truyền thống với các công cụ khác như công cụ chống 
phần mềm gián điệp (spyware), tường lửa (firewall) nhằm bảo vệ người dùng toàn 
diện hơn. Thời gian đưa ra bản cập nhật chương trình được rút ngắn để đối phó 
kịp thời với những hiểm hoạ mới. Kỹ thuật quét thông minh (heuristics) của các 
công cụ chống virus cũng được hoàn thiện hơn, kỹ thuật này có thể nhận ra hiểm 
hoạ mới dựa trên dấu vết tương đồng với các hiểm hoạ đã biết. 

Ngoài ra, các công cụ antivirus còn được trang bị cơ chế phát hiện dựa vào hành 
vi để chống lại các hiểm hoạ mới. Kỹ thuật này giám sát những phần của hệ thống 
có thể bị tấn công, cảnh báo hành vi đáng ngờ và ngăn chặn. Hạn chế của giải 
pháp này là chương trình độc hại phải hoạt động trên hệ thống thì mới phát hiện 
được. Vì lý do đó, cơ chế phát hiện dựa vào hành vi sẽ hiệu quả nhất khi nó là 
lớp bảo vệ bổ sung đằng sau cơ chế quét kiểm tra virus trước khi thực thi.

Công cụ miễn phí, độc lập và bộ công cụ

PC-cillin gộp nhiều thông tin trong một màn hình
Thử nghiệm đánh giá 10 sản phẩm chống virus tốt nhất có thể chống đỡ cả những 
hiểm hoạ đã biết lẫn chưa biết, từ miễn phí đến 50 USD. Để công bằng, nhóm thử 
nghiệm (NTN) chỉ kiểm tra thành phần antivirus của các bộ công cụ. 

Trong số đó, Avast Home Edition 4.6 của Alwil Software, AntiVir PersonalEdition 
Classic 6.32 và AVG Free Edition 7.1 của Grisoft là các chương trình độc lập và 
miễn phí. F-Secure Anti-Virus 2006, Kasperky Anti-Virus Personal 5.0 của 
Kaspersky Lab, McAfee VirusScan 2006 và BitDefender 9 là các ứng dụng thương 
mại độc lập. Panda Titaninum 2006 Antivirus + Antispyware của Panda Software và 
Norton Antivirus 2006 của Symantec đều có kèm công cụ chống spyware. Còn Trend 
Micro bán sản phẩm chống virus là một phần của bộ PC-cilin Internet Security 
Suite 2006.

Cách đánh giá

Tổng quát, qui trình thử nghiệm gồm 5 bước. 

Thứ 1, kiểm tra khả năng phát hiện 1.518 đoạn mã độc hại được tổ chức WildList 
nhận diện. 
Thứ 2, kiểm tra khả năng phát hiện 136.250 đoạn mã độc hại nằm ngoài danh sách 
WildList, gồm Backdoor, Trojan và Bot (còn gọi là Zombie). Danh sách này được 
gọi là zoo, được tập hợp từ người dùng, tạp chí máy tính và các tổ chức nghiên 
cứu bảo mật.  cAfee VirusScan xếp thứ hai trong kiểm tra heuristic
 Thứ 3, đánh giá khả năng heuristics phát hiện những mã độc mới với các chương 
trình không được cập nhật từ 1-2 tháng. 
Thứ 4, kiểm tra khả năng khử 110 virus macro tấn công các ứng dụng Microsoft 
Office.
Thứ 5, so sánh thời gian "phản ứng" của mỗi công ty phần mềm đối phó 16 đợt 
"dịch" diễn ra trong 8 tháng năm 2005. 

Để hoàn tất việc thử nghiệm, NTN đã đo tốc độ quét virus của từng chương trình, 
đánh giá về mức độ dễ dùng, tính năng và chính sách hỗ trợ kỹ thuật. 

Người chiến thắng

BitDefender 9 Standard sáng giá nhất, là 1 trong 4 sản phẩm đứng đầu về phép đo 
tốc độ và giá chỉ có 30 USD.
 McAfee VirusScan 2006 giá 40USD xếp thứ 2, chương trình có giao diện trực quan 
và khả năng quét heuristics khá tốt. 
PC-cillin Internet Security Suite 2006, kế tục 1 sản phẩm từng đạt Best Buy 
2004 của PC World, xếp thứ 9/10 vì kém hiệu quả trong thử nghiệm với zoo và 
heuristics, giá lại tới 50 USD. Tuy vậy, đây là sản phẩm có thời gian phản ứng 
nhanh và giao diện người dùng xuất sắc.
Ba chương trình xếp hạng gần kề là AntiVir, Avast lần lượt xếp hạng 7, 8 và AVG 
ở vị trí "đội sổ". Tất nhiên, với những ai không có chi phí cho phần mềm 
antivirus thì các sản phẩm miễn phí này chấp nhận được. 

Đối đầu trực diện
Norton Antivirus giải thích rõ ràng các thành phần giao diện và chọn lựa của 
người dùng
Ởcấu hình mặc định và trạng thái cập nhật đầy đủ nhất, tất cả các sản phẩm đều 
phát hiện 100% virus có trong danh sách WildList ở chế độ bảo vệ thời gian thực 
và theo yêu cầu.
Các chương trình đều phát hiện và gỡ bỏ thành công các virus macro, chỉ có một 
vài ngoại lệ. Avast không gỡ bỏ được 10 virus, trong đó có 2 virus tấn công tập 
tin PowerPoint phiên bản từ 97 đến 2003 và 4 virus tấn công tập tin World 6. 
Panda không hoàn toàn khử sạch 2 virus PowerPoint, tuy nhiên các tập tin này 
vẫn làm việc được. AntiVir thất bại với 10 virus Word 6 và BitDefender bỏ sót 2 
virus tấn công tập tin Word phiên bản từ 97 đến 2003. Các virus này không mới 
nên đúng ra các chương trình phải xử lý được chúng.
Khả năng phát hiện các virus trong danh sách WildList là yêu cầu cơ bản, vì 
chúng phổ biến; nhưng với danh sách zoo thì vấn đề hơi khác.
Kaspersky Anti-Virus Personal 5.0 là chương trình duy nhất cô lập thành công 
100% cả 3 thể loại zoo. F-Secure và Symantec thành công 97%, điểm số vẫn ở mức 
xuất sắc. PC-cillin cho kết quả rất thất vọng, chỉ có 76% (85% Bot, 82% 
Backdoor, và 69% rojan). Lý giải điều này, Trend Micro cho rằng họ không tập 
trung phát triển sản phẩm để phát hiện toàn bộ danh sách zoo vì những đe dọa 
này rất ít tác động đối với khách hàng của họ. 

Kẻ địch trong bóng tối
Tính năng heuristic của Panda ở mức trung bình Không một sản phẩm nào tỏ ra nổi 
bật trong các trắc nghiệm heuristics. Tất cả các chương trình đều chưa cập nhật 
nhận dạng virus 1 tháng, BitDefender hiệu quả nhất, phát hiện 43% worm, 57% 
Backdoor. McAfee xếp thứ 2, phát hiện 41% worm, 55% Backdoor. F-Secure and 
Kaspersky theo sát phía sau với 32% worm, 53% Backdoor (tỉ lệ 50% phát hiện 
được là tốt). PC-cillin một lần nữa gây thất vọng, quét được 5% worm, 7% 
backdoor. 

Trong đợt thử nghiệm thứ 2, thời gian không cập nhật nhận dạng virus mới kéo 
dài 2 tháng thì hầu hết chương trình đều cho kết quả "rất khiêm tốn".

Tốc độ
Avast có giao diện giống trình chơi nhạc
Sản phẩm được đánh giá theo 2 tốc độ: thứ nhất, tốc độ quét virus và thứ hai 
quan trọng hơn, tốc độ đưa ra bản cập nhật khi có hiểm hoạ mới. Phần mềm của 
hãng Panda về đích xuất sắc trong cuộc đua quét virus với thời gian trung bình 
là 1 phút 43 giây, nhanh gấp 7 lần sản phẩm chậm nhất (Avast). 

Về tốc độ xử lý khi virus phát tán, tất cả các hãng đều đưa ra bản cập nhật 
trong khoảng 12 giờ, Kaspersky nhanh nhất, từ 1-2 giờ, BitDefender và F-Secure 
theo sát phía sau khoảng từ 2-4 giờ. AntiVir và PC-cillin từ 4-6, Panda cần 
khoảng 6-8 giờ. Cả 3 sản phẩm AVG, Avast và McAfee đều cần đến 8-10 tiếng và 
sau cuối đại gia Symantec phải mất 10-12 giờ.

Khác biệt tính năng không nhiều
F-Secure thông báo những nguy cơ bảo mật mới nhất  Một số sản phẩm có thêm 
những tính năng hay. Tất cả đều có khả năng tự động cập nhật, cho phép thiết 
lập cấu hình theo ý muốn cá nhân hoặc cho lập lịch quét. Một vài sản phẩm hạn 
chế tùy biến, chẳng hạn như AVG chỉ cho lập lịch quét trên ổ đĩa và định dạng 
tập tin nhất định. Không giống như các chương trình khác, Panda chỉ cho phép 
lập lịch ở phiên bản đầy đủ Panda Platinum 2006 Internet Security Suite. 

Nhiều chương trình đã áp dụng màn hình trạng thái giống Windows XP SP2 Security 
Center, giúp người dùng biết thông tin hiện tại của máy tính. Ví dụ, Norton 
Protection Center của Symantec báo cho người dùng về mức độ an toàn của PC khi 
lướt web hay sử dụng email. F-Secure và Panda cung cấp tin nóng về bảo mật tại 
khay hệ thống. BitDefender hiển thị một cửa sổ đồ thị nhỏ (File Zone) ngay trên 
màn hình làm việc cho biết số tập tin đã quét vài phút trước đó (người dùng có 
thể tắt chức năng này).

Tất cả các sản phẩm đều có hỗ trợ kỹ thuật qua email. BitDefender, F-Secure, 
Kaspersky, Panda và TrendMicro có hỗ trợ miễn phí 1 tuần qua điện thoại. 
Symantec tính phí 30USD cho 1 lần giải quyết sự cố, McAfee tính 3USD/phút trả 
lời điện thoại (dịch vụ hỗ trợ qua điện thoại chỉ có hiệu lực tại Mỹ). 

Tính dễ dùng

PC-cillin của TrendMicro là sản phẩm dễ dùng nhất, gộp nhiều thông tin về bảo 
mật trong một giao diện rất thuận tiện. Giao diện trực quan giúp cho người mới 
làm quen dễ điều khiển, nhưng cũng có những thiết lập dành cho người dùng có 
kinh nghiệm.

Avast của Alwil nổi bật với màn hình chính hào nhoáng độc đáo có thể thay đổi 
lớp "áo" (skin) tương tự như các trình chơi nhạc. 

Giao diện của các chương trình khác khá đơn giản. BitDefender bật màn hình 
thông báo chỉ khi kích hoạt tính năng tự động cập nhật tự động và bảo vệ chống 
virus. Những tính năng quan trọng hơn nằm trong các màn hình được truy cập ở 
phía bên trái của cửa sổ. 

Giao diện chính của Grisoft AVG gây thất vọng, các tính năng hạn chế và một số 
chức năng cần thiết chỉ có ở phiên bản thương mại AVG Professional. 

Mặc dù không có một sản phẩm nào có thể bảo vệ PC tuyệt đối trước những mối 
hiểm hoạ chưa biết, nhưng chọn lựa 1 trong 4 sản phẩm đầu bảng sẽ giúp bạn bảo 
vệ PC tốt nhất lúc này. 
table with 5 columns and 3 rows
MICROSOFT ONECARE LIVE
Microsoft sẽ sớm gia nhập danh sách các công ty cung cấp phần mềm bảo mật tất 
cả trong một. Chúng ta hãy xem qua phiên bản beta của Windows OneCare Live, một 
trong nhiều dịch vụ cung cấp trực tuyến có thể tải về ở trang Windows Live 
Ideas (http://ideas.live.com/).  OneCare Live là bộ công cụ và tiện ích bảo mật 
mà người dùng có thể quản lý chỉ bằng một giao diện duy nhất. Thành phần chống 
virus hiện tại của bộ ứng dụng này cho phép người dùng quét theo yêu cầu, lập 
lịch quét, cấu hình tập tin hay thư mục muốn quét. Hiện tại nó chưa quét được 
email nhận/gửi và chỉ có thể quét tin nhắn từ MSN Messenger. Microsoft đang có 
kế hoạch kết hợp khả năng quét e-mail và xem xét khả năng quét bổ sung các 
trình nhắn tin khác.Một lớp bảo vệ theo cơ chế hành vi sẽ theo dõi các tập tin 
có động tịnh khả nghi, chẳng hạn như thay đổi khóa trong Registry.  Tường lửa 
của Windows OneCare Live có cảnh báo dễ hiểu
  Tường lửa trong OneCare kiểm soát cả đầu vào và ra của mạng, đây là phiên bản 
nâng cấp của Windows Firewall. Lần đầu tiên sử dụng OneCare sẽ hỏi những hoạt 
động phần mềm mà nó không nhận biết được, chẳng hạn như hoạt động cập nhật phần 
mềm iTunes hay hoạt động mạng của Lotus Notes.  Cài đặt dễ dàng, mặc dù đòi 
IE6. Một wizard giao diện web sẽ kiểm tra xem hệ thống có đủ yêu cầu tối thiểu 
không cũng như phát hiện nguy cơ xung đột với các ứng dụng khác trước khi tiếp 
tục cài đặt OneCare. Microsoft cho rằng OneCare sẽ dò trên máy người dùng để 
đảm bảo không "đụng độ” với các chương trình chống virus đang chạy. Mặc dù vậy 
trong thử nghiệm sản phẩm này đã không nhận ra phiên bản client của bộ Symantec 
Norton Antivirus Corporate. Một kinh nghiệm khác được chia sẻ trên blog của PC 
World (find.pcworld.com/51360) là OneCare phát hiện và gợi ý gở bỏ phiên bản 
của Norton Antivirus. Microsoft chưa định giá cho sản phẩm này nhưng nút 
Purchase Now (hãy mua ngay) cho thấy OneCare sẽ không miễn phí mãi.   
table end

Hải Phạm
PC World Mỹ

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription