Vớ cộng đồng người dùng khổng lồ hơn 184 triệu thành viên trên toàn cầu của Avast đều được kết nối với hệ thống Avast cloud, cho phép phân tích trực tuyến theo thời kì thực việc thực thi các file
Câu trả lời từ phía Viruslab cho thấy hai điểm thú nhận: thứ nhất là người dùng Avast sẽ thẳng băng được bảo vệ khỏi những hiểm họa bảo mật mới xuất hiện gần đây – như chiếm quyền account mạng tầng lớp trực tuyền; thứ hai là việc cập nhật cơ chế phòng này được thực hành thường xuyên theo thời kì thực trên máy những người dùng kết nối với hệ thống Avast Cloud – cũng là lí do tại sao chúng ta không phải tải về những gói update khổng lồ như nhiều phần mềm của đời trước (hay thậm chí là sản phẩm hiện của 1 vài hãng khác).
Tuy nhiên những loại mã độc đặc biệt hiểm và phát tán nhanh nhất vẫn thường thuộc nhóm virus, trong đó chẳng thể không kể đến hai cái tên “Sality” và “Virut”.
Thí dụ điển hình nhất là trường hợp của Malwarebytes, trong đó các kỹ thuật viên của hãng đã chính thức giải đáp cho thắc mắc của người dùng rằng sản phẩm này chẳng thể thay thế các mẫu antivirus mạnh mẽ của Avast hay Kaspersky, mà chỉ tập trung vào việc phát hiện các loại mã độc thường dễ bị các phần mềm antivirus này bỏ qua.
Những trường hợp chưa được xác nhận nhưng có hành vi đáng nghi cũng sẽ ngay lập tức được thông tin để người dùng quyết định cách xử lí. • Trước sự phát triển của số lượng các thiết bị di động, nhóm thứ tư mà symantec đề xuất hiển nhiên là Mobile malware.
Thường nhật khi lướt web, người dùng sẽ còn trực tính phải đối mặt với Trojans, Worms, Backdoor, Exploit, Adware và PUP (Potentially Unwanted Programs – Các phần mềm không mong muốn thường được tự ý cài lên máy người dùng). Ngoài ra cũng cần lưu ý rằng có tới 4 dòng sản phẩm trả phí (so với các hãng khác chỉ là 1 hay 2).
Trường hợp ngoại lệ duy nhất là nhu cầu “thông thường” của bạn bao gồm cả việc sục sạo vào các ngõ ngách ám muội và hiểm nguy của thế giới web, hoặc ít nhất là dùng chung máy tính với ai đó có thói quen này
Norton Symantec, gã đồ sộ bảo mật đứng sau cái tên Norton là hãng hồ hởi nhất với đề tài này. Ngay cả với những trường hợp dùng sản phẩm lậu (tình trạng phổ biến ở VN), các tính năng thừa thãi này cũng có thể gây ra những phiền hà hoặc ảnh hưởng khăng khăng lên hệ thống của người dùng.
Cũng cho nên Kujawa nhấn mạnh hai điểm: các dụng cụ như Malwarebytes Anti-Malware là khí giới đắc lực nhất chống lại các hiểm họa mới chưa được công bố hay công nhận – đặc biệt là trong bối cảnh cứ dăm hôm chúng ta lại nghe tin các sản phẩm như Java, Flash bị phát hiện lỗ hổng; tuy thế chúng sẽ không bao giờ thay thế được các gói sản phẩm bảo mật truyền thống trong việc xử lí số lượng khổng lồ các mẫu mã độc đã được phát hiện sẵn từ trước tới nay.
Tuy nhiên, do một vài năm trước đây các loại virus (và thường là cả trojan, worm) thường được… lên báo nhiều hơn nên phần nhiều các công ty cung cấp sản phẩm bảo mật có thiên hướng tập kết chiến lược marketing của mình vào các sản phẩm này.
McAfee So với các hãng khác, phản hồi từ phía McAfee tuy ngắn nhất nhưng lại rõ ràng nhất. Thường thì khi các anti-malware phát hiện ra chúng, người dùng sẽ được nhấc và tự quyết xem có nên gỡ bỏ các phần mềm này không, một phần là để coi trọng quyền quyết định của họ nhưng một phần cũng là để giúp họ nhớ tên của chúng, tránh không còn những lần bất cẩn hao hao.
Trong khi virus là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (rưa rứa các virus sinh học), khái niệm malware bao hàm một phạm vi rộng hơn khá nhiều – để chỉ mọi loại mã không mong muốn trên máy tính của người dùng. Trên quan điểm của Malwarebytes, những đối tượng này tuy không hiểm nguy bằng các loại mã độc được thiết kế chuyên để phá hoại hay ăn trộm thông tin, nhưng lại thường gây ảnh hưởng rõ rệt lên trải nghiệm sử dụng máy của người dùng hơn cả
Ngày nay, các cộng đồng trực tuyến thường bị nhắm đến như các mỏ thông báo các nhân cho những kẻ có ý đồ xấu.
Chỉ cần lưu ý rằng không bao giờ nên sử dụng kết hợp hai phương tiện bảo mật dạng on-access, luôn chạy ngầm trên background của hệ thống. Thứ hai là một phương tiện anti-malware như của Malwarebytes, nhắm đến các hiểm họa chưa được xác định để tiến hành ra soát hệ thống khi cần – tức dùng dạng on-demand để đảm bảo rằng những kẻ phá hoại chưa có mặt trong cơ sở dữ liệu cũng chẳng thể tận dụng dịp thâm nhập vào máy.
# Dài dòng về chức năng của từng gói sản phẩm, để rồi nhắm mắt xuôi tay dùng gói đắt nhất mặc dầu trên đó có những chức năng có thể họ không bao giờ dùng tới. Một số chuyên gia trong ngành từng dự báo 2013 sẽ là năm bùng nổ mạnh mẽ của malware. Đừng tin vào cái tên của sản phẩm Rất nhiều người dùng, với một chút tìm hiểu dối đã vội giả định rằng sản phẩm gán mác anti-malware mà mình cài lên máy có khả năng bảo vệ máy tính khỏi mọi loại malware – bao gồm cả các mẫu virus nguy hiểm – trong khi thực tế thì không hề có chuyện thuận lợi như vậy.
Do sự phổ quát và phát tán rộng rãi của virus hồi những năm 90, khái niệm “Antivirus” bởi thế mà cũng ngày một được chuộng dùng, nhưng thực tế thì hiện tại virus chỉ là thiểu số trong thế giới malware rộng lớn và đa dạng.
Theo: Lifehacker
” Tuy nhiên không có thông báo gì về việc liệu McAfee có cơ chế nào để hỗ trợ người dùng tránh khỏi các kỹ thuật như tiến công zero-day hoặc các dạng PUP hay không. Thành ra việc của chúng ta lúc nãy sẽ là cùng ngần phạm vi bảo vệ của một số sản phẩm thông dụng nhất với người dùng phổ thông trên thị trường hiện thời.
Các dụng cụ khác tự gán mác “anti-malware” – bất chấp việc sử dụng khái niệm malware vốn có tầm bao phủ rộng nhất – lại thường ít khi nêu chi tiết những hạng mục mã độc mà chúng có khả năng phòng chống. • Nhóm thứ hai – Web threat –là các dạng mã độc tinh vi hơn được thiết kế chủ yếu để thâm nhập vào máy tính của người dùng qua môi trường web đang ngày một mở rộng, bao gồm keylogger, spyware, adware và các dạng bot, thậm chí kể cả ransomware (dạng mã độc với khả năng khóa truy cập của người dùng lên máy của chính họ để đòi tiền chuộc).
Nếu chỉ vì lâu ngày chưa bị các mã độc này ghé thăm hoặc vì không có tin giật gân nào về các sự cố bảo mật trên báo mà bạn tưởng rằng giới tù mạng đã tụt lại phía sau và lơi là trong việc bảo vệ hệ thống của mình, thì có nhẽ việc bạn góp tên trong danh sách nạn nhân của chúng chỉ là việc sớm hay muộn mà thôi. Bữa nay, hãy cùng chúng tôi kiểm tra lại những điểm cần lưu ý về sản phẩm bảo mật phổ thông mà chuyên trang Lifehacker đã nêu ra.
Để tổng kết, Avast bảo vệ người dùng khỏi hầu hết các mối nguy “tiêu biểu” như virus , worm , trojans và cũng có cơ chế cảnh bảo tương đối đầy đủ cho các đối tượng như adware hay bots
Sự phối hợp này không hề thừa mứa phải bạn muốn tự bảo vệ mình tốt nhất có thể, nhất là với những người có nếp “bừa bãi” khi lướt web và download. Còn các sản phẩm thuộc dạng “Internet Security” lại thường tập kết chào mời khách hàng với các tính năng bổ sung như anti-spam, firewall, sandbox. Những sản phẩm như của Malwarebytes thường không quan tâm truy quét những mẫu malware đã không còn được giới tội nhân mạng ưa thích, thậm chí là không xuất hiện trong nhiều tháng hay nhiều năm.
Câu trả lời khi được hỏi rằng sản phẩm antivirus của hãng này có bảo vệ người dùng từ các hiểm họa khác ngoài virus hẳn nhiên vẫn là có. Các kĩ sư của hãng cho biết các công cụ bảo mật mang nhãn hiệu Norton đều quét tìm mọi chủng loại malware (cố nhiên là cả virus ) và họ luôn khuyến khích người dùng nghĩ tới khái niệm malware một cách rộng hơn, đúng đắn hơn nhận thức thường ngày hiện – thường chỉ gói gọn quanh virus, trojan hay spyware.
Phân biệt Virus, Malware, và các mối hiểm trên mạng trước nhất ta cần phân biệt rõ giữa “virus” và “malware”. Nhưng đừng quên rất nhiều công ty dạng này có chiến lược kiếm lời từ sự bối rối của người dùng khi đọc các trình diễn.
Khi được hỏi cụ thể đến các hạng mục, các kĩ sư phụ trách giải đáp “chốt” hết sức ngắn gọn và hàm súc “Virus và các loại mã độc thuộc nhóm Trojan, worm, spyware, rootkit, keylogger
Dạng sản phẩm on-access mà ta chỉ cần cài vào máy và vứt đó, yên tầm rằng mình vẫn đang âm thầm được bảo vệ. Các kĩ sư từ Symantec nhấn mạnh rằng các sản phẩm của hãng đều bảo vệ người dùng khỏi tất các loại mã độc trên. Đương nhiên là càng trả nhiều tiền, người dùng càng có thêm nhiều tính năng bảo mật. Các btv của lifehacker đã tiến hành can dự với một số tên tuổi lớn trong mảng phần mềm này để có được thông tin xác thực nhất về khuôn khổ bảo vệ của từng sản phẩm, và sau đây là kết quả khảo sát được: Avast! Free Antivirus Khi được hỏi lần đầu về khả năng phòng các loại malware khác (ngoài virus) của sản phẩm này, các kĩ thuật viên của Avast đáp “có” không mảy may lưỡng lự.
Tầm nhìn cũng như thiên hướng khai phá của giới tội phạm mạng đã đổi thay so với thập kỉ trước, vì thế malware – vốn là các phương tiện của chúng cũng bởi thế mà thay đổi rất nhiều. Nhiều người dùng cũng vì mớ bòng bong này mà bỏ cuộc, để ngỏ máy tính trước vô số mối nguy tiềm tàng.
V
Ngoài các thông tin đời thực lẽ ra nên được bảo vệ cẩn thận như địa chỉ liên lạc, số điện thoại cá nhân, thông tin gia đình – họ hàng, hình thức phổ thông nhất vẫn là đánh cắp thông báo thẻ tín dụng và trương mục tính sổ trực tuyến.
Cho dù tên sản phẩm mà ta thường gặp nhất là antivirus, nhưng trên thực tế còn hàng tá các thể loại malware khác trôi nổi trên thế giới mạng. Các dụng cụ anti-malware chỉ nên được khởi động để tiến hành quét khi ta có nhu cầu. Giới tội phạm mạng có thể tận dụng các kiểu dáng độc như trojan để thu thập các thông báo này, sau đó đem bán lại hoặc trực tiếp khai hoang thông tin tính sổ trực tuyến đó.
Do hiện trên thị trường trôi nổi rất nhiều sản phẩm na ná - gán nhãn anti-malware (chẳng hạn như sản phẩm của Emsisoft hay Iobit), hãy thử xem chuyên viên phân tách mã độc Adam Kujawa của Malwarebytes nói gì về các dạng sản phẩm này: Thứ nhất Malwarebytes Anti-Malware tập trung từng loại bỏ các nguy cơ từ Zero-Day Exploits – thứ mà phần đông các phần mềm bảo mật hoạt động dựa trên cơ sở dữ liệu có sẵn sẽ gặp nhiều khó khăn trong việc phát hiện.
Đặc biệt ngay khi một chủng loại malware được phát hiện và xác nhận trên hệ thống, những người dùng đang kết nối sẽ được cập nhật thông báo gần như lập tức, giúp bảo vệ máy tính của họ khỏi ngay cả những mẫu malware mới nhất.
Cụ thể hơn nữa, symantec chia các hiểm họa đối với người dùng thành bốn nhóm chính: • Nhóm thứ nhất bao gồm virus và worm, những thứ vốn đã quen thuộc với giới văn phòng và người dùng phổ thông do khả năng lây lan bừa chóng vánh – đúng như cái tên của chúng – Infectious malware.
Cùng với việc khả năng lây lan và phát tán nhanh của virus khiến chúng dễ dàng thâm nhập máy của một lượng lớn người dùng phổ thông, định hướng cho một dòng sản phẩm chuyên biệt với tên gọi “antivirus” dần dần hình thành
Com. Nhưng khi người đặt câu hỏi đào sâu thêm các mặt kĩ thuật của vấn đề, đặc biệt là đề nghị chi tiết về các hạng mục malware khác nhau mà Avast! Free Antivirus có thể phòng chống, trưởng phòng Viruslab Jiri Setjko của Avast đã giải thích như sau: Sản phẩm của Avast quét và bảo vệ người dùng khỏi rất nhiều chủng loại malware.
Malwarebytes Anti-Malware Mang cái tên khá tham vọng là Anti-Malware, sản phẩm đến từ Malwarebytes – như đã từ trước- không hề hướng đến các loại mã độc tiêu biểu thường gặp như virus hay worm. Vậy chung cuộc các phần mềm antivirus có bảo vệ bạn khỏi các spyware, adware và đủ loại hiểm họa khác? mặc dầu chúng ta đã không còn ở cái thời mà cứ mỗi mẫu virus mới được phát hiện đều được đưa lên trang nhất, thậm chí có người còn đùa rằng chọn giải pháp bảo mật thời nay còn vất vả hơn cả việc bảo vệ dữ liệu khỏi bị phá hoại – đơn giản chỉ vì số lượng sản phẩm quá nhiều.
Cái tên của các phần mềm bảo mật thường gây bối rối cho nhiều người dùng. V. • Ngoài ra tất nhiên chẳng thể không kể đến những đối tượng hiểm nhất - có khả năng “tàng hình” trước các chương trình kiểm soát file, tiến trình – thuộc nhóm thứ ba Concealment malware bao gốm trojan, backdoor, rootkit hay thậm chí là… phần mềm antivirus mạo.
Bộ đôi hoàn hảo Qua khảo sát ta có thể trợ thì kết luận rằng đa số các sản phẩm gắn mác antivirus đều ít nhiều có cơ chế bảo vệ người dùng rộng hơn khuôn khổ hạn hẹp của “virus”, tuy tùy theo từng hãng mà sự mở rộng này có thể khác nhau
Nhưng ít ra bạn có thể yên tâm rằng mọi gói sản phẩm mang nhãn Norton đều có ít ra một lớp bảo vệ cơ bản khỏi toàn bộ các loại malware kể trên.
V. Những loại mã độc này có đủ mọi tác hại từ việc giảm hiệu năng, hiển thị quảng cáo gây quấy rầy, đến chiếm quyền điều khiển, trộm cắp dữ liệu. Tùy theo mức độ bảo mật mà người dùng yêu cầu, hẳn nhiên là sẽ có các công nghệ, tính năng khác nhau được áp dụng.
Xét cho cùng, câu cửa miệng của giới bảo mật dành cho người dùng vẫn là xây dựng nếp duyệt web và download thận trọng – và đó mới là phòng tuyến trước hết cần được gia cố trước các hiểm họa của thế giới mạng. Có nên trả tiền cho các sản phẩm thương mại Gạt chuyện “dùng chùa” sang một bên, ngay cả khi không phải trả xu nào thì bạn cũng nên cân nhắc thực sự kĩ lưỡng trước khi quyết định sử dụng một gói sản phẩm bảo mật thương mại với cả tá chức năng không bao giờ dùng đến.
Khuôn khổ của Malware có thể bao gồm virus, spyware, adware, trojan, worm và hơn thế nữa. Thứ hai là các dạng PUP, các adware và phần mềm được tự tiện cài đặt lên máy người dùng và thường gây phiền toái bằng hàng loạt các “anh em” của chúng đi theo sau một thời gian ngắn, dĩ nhiên là kèm theo hàng tá lăng xê.
Tuy nhiên do sự dị biệt về định hướng giữa hai dòng sản phẩm, lời khuyên cuối cùng cho người dùng vẫn là nên dùng kết hợp: Một dụng cụ bảo mật mạnh mẽ thỏa mãn hai yêu cầu: xử lí được càng nhiều chủng loại malware càng tốt và có cơ chế bảo vệ/cập nhật theo thời gian thực khi người dùng đang lướt web nói riêng và sử dụng máy nói chung.
Cần phải nhấn mạnh rằng các dạng tấn công mà môi trường doanh nghiệp phải đối mặt khác rất nhiều so với những gì mà chúng ta – người dùng phổ quát gặp phải trong quá trình sử dụng hàng ngày. Đối với nhu cầu sử dụng thường nhật, thực chất ích mà các tính năng cao cấp trên dạng sản phẩm này mang lại hầu như không đáng là bao khi đem so sánh với việc sử dụng các giải pháp miễn phí của Avast hay AVG.
V… nên các chi tiết về khả năng chống mã độc cũng ít khi được quảng cáo đích thực cụ thể.
Không có nhận xét nào:
Đăng nhận xét