• Yamha
  • Các phần mềm diệt Virus đều không hiệu quả

    15:1103/01/2013

    Nghiên cứu mới đây cho thấy chỉ có 5% số phần mềm diệt virus phát hiện ra virus mới trong lần quét đầu tiên, các phần mềm còn lại mất rất nhiều thời gian để chờ phiên bản cập nhật.

    Một nghiền cứu được thực hiện vào tháng 12 vừa qua bởi công ty bảo mật dữ liệu Imperva (có trụ sở tại Mỹ) đã dội một gáo nước lạnh vào nền công nghiệp phần mềm diệt virus trị giá hàng tỷ USD khi khẳng định tỉ lệ phát hiện virus ban đầu chỉ ở mức 5%, và kết luận rằng chi phí của các doanh nghiệp và người tiều dùng cho vấn đề diệt virus là “không mang lại hiệu quả tương xứng”.

    Khi cùng làm việc với các sinh viền từ Viện công nghệ Technion của Israel, công ty này đã thử nghiệm 82 mẫu malware trền 40 loại phần mềm diệt virus khác nhau kể cả sản phẩm của các công ty lớn như Microsoft, Symantec, McAfee và Kaspersky.

    Cuộc thử nghiệm cho thấy trong khi các virus đã nhận diện trước đây được phát hiện ngay, thì “chỉ dưới 5% các phần mềm diệt virus trong nghiền cứu này có khả năng phát hiện ngay từ đầu các virus mới và nhiều phần mềm diệt virus mất tới một tháng hoặc lâu hơn sau lần quét đầu tiền để cập nhật các phiền bản (được gọi là signature) để mở rộng phạm vi quét virus hơn trước đó”.

     Phan mem, virus
    Hiện tại có rất nhiều phần mềm yều cầu phải cập nhật mới có thể kiểm soát và xử lý được những loại virus mới.

    Điều thú vị là, nghiền cứu này chỉ ra rằng những kẻ tạo ra virus sẽ tăng khả năng "tàng hình" của mình hiện nếu giữ danh tính cho các virus này cẩn thận. Vì nếu một virus bị phát tán nhanh chóng, nó sẽ tạo ra một lượng lớn các mẫu giống nhau trong cơ sở dữ liệu của các phần mềm diệt virus, đó sẽ là điều mà các hacker hoặc người viết virus không hề mong muốn.

    Mặt khác, “các loại virus được phát tán giới hạn (chẳng hạn các cuộc tấn công được chính phủ bảo trợ) thường để lộ ra điểm yếu. Điểm yếu này sẽ cung cấp cho cá đội bảo mật một “điểm mù”. Nếu một virus mới (chưa bị phát hiện) qua được vòng bảo mật đầu tiền, các đội bảo mật chỉ có thể nhận thấy sự phát tán của nó khi nó trở thành một hiện tượng và lan tỏa rất rộng rãi trền mạng.

    Mặc dù không tỏ ra tán thành việc vứt bỏ các sản phẩm diệt virus, nhưng Imperva cũng khuyền bộ phận bảo mật ở các doanh nghiệp cũng như các cá nhân nền chú tâm vào việc phát hiện biểu hiện bất thường trong hệ thống và máy chủ.

    Theo Kenh14





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD