Vì sao công nghệ chống virus kém hiệu quả?

Công nghệ chống virus hiện nay hoạt động kém hiệu quả, bởi chúng chỉ có thể ngăn chặn được những loại virus đã được biết đến chứ không thể chống lại những kẻ đột nhập chưa được "điểm mặt đặt tên". công nghệ chống virus tương lai đang hi vọng sẽ có được khả năng đó. 

Công nghệ chống virus hiện nay có thể được ví như một "người đàn ông bất lực". Nó thất bại trong việc ngăn chặn sự xâm nhập của phần mềm độc hại vào PC. Chính sự thất bại đó đã không ít lần góp phần làm nên sự kiện bảo mật "nổi đình nổi đám" trên mặt báo.

Cũng nhờ sự phát tán dễ dàng của virus nên hacker mới có những điều kiện vô cùng thuận lợi, giúp chúng "bắt cóc" hàng loạt PC, ăn cắp thông tin cá nhân và thực hiện hành động lừa đảo trực tuyến.

Không những thế, hệ thống các PC bị "bắt cóc" còn là một nguồn tài nguyên bất tận của hacker. Một số hacker đã "lắp ráp" hàng trăm hàng nghìn PC bị "bắt cóc" để xây dựng nên một hệ thống mạng có tên botnet. Đây chính là công cụ giúp hacker thực hiện các hành vi tấn công từ chối dịch vụ, lừa đảo phishing hoặc phát tán thư rác.

Tỉ lệ lây nhiễm virus trên phạm vi toàn cầu có thể nói là rất cao. Virus máy tính không còn là "một dịch bệnh" nữa mà đã trở thành "một đại dịch" mang tính toàn cầu.

Đối với người dùng PC gia đình và doanh nghiệp việc bị lây nhiễm virus dường như đã trở thành "căn bệnh kinh niên".

Tháng 6/2006, Microsoft tiết lộ kết quả 15 tháng thử nghiệm Malicious Software Removal Tool, cho biết có tới 62% trong tổng số 5,7 triệu PC gia đình và doanh nghiệp được quét bằng công cụ có lây nhiễm một loại phần mềm độc hại nào đó. 20% trong số đó tiếp tục lây nhiễm phần mềm độc hại sau khi đã được quét và diệt sạch.

Con số thống kê từ cuộc nghiên cứu 2005 Yankee Group Security Leaders & Laggards Survey cho biết mặc dù 99% doanh nghiệp có triển khai ứng dụng bảo mật, nhưng vẫn có tới 62% trong số đó trở thành nạn nhân của virus máy tính. Tình trạng này ở các doanh nghiệp lớn cũng không mấy khả quan hơn so với người dùng gia đình là mấy. Có chăng ở các doanh nghiệp lớn khả năng hồi phục sau khi bị lây nhiễm nhanh hơn đôi chút.

"Chuông báo trộm" bị hỏng

Vì sao mà công nghệ chống virus lại hoạt động kém hiệu quả đến thế? Trước hết chúng ta hãy thử xem qua con số vừa được Đội phản ứng nhanh với các tình trạng máy tính khẩn cấp AusCERT công bố.

Theo AusCERT, phần lớn các phần mềm chống virus hiện nay chỉ có thể ngăn chặn được 20% virus mới xuất hiện. 80% còn lại vẫn được "cho qua". AusCERT từ chối tiết lộ danh tính những phần mềm chống virus đó. Tuy nhiên, chắc người dùng máy tính đều không xa lạ mấy với những cái tên như Symantec, McAfee, Trend Micro...

Ở đây vấn đề phần mềm này tốt hơn phần mềm kia không có giá trị. Đơn giản là bởi khi quyết định phát tán virus rộng rãi, bản thân kẻ lập trình virus đã tự thử nghiệm con virus của hắn trước những phần mềm chống virus đó.

Chính vì thế mà công nghệ chống virus ngày nay hoạt động vô cùng kém hiệu quả, và có lẽ nó sẽ không bao giờ có thể khả dĩ hơn được nữa. Các hãng bảo mật đã bán cho người dùng "một chiếc chuông báo trộm" chỉ có khả năng cảnh báo người dùng khi tên trộm đã đột nhập thành công vào nhà của họ.

Trong khi đó, nhu cầu thực tế của bạn là cần có một cái chuông có khả năng cảnh báo cho bạn mỗi khi có bất kỳ một người nào đó cố gắng đột nhập vào nhà của bạn. Tưởng như đó là chuyện vô cùng đơn giản, nhưng đối với các phần mềm bảo mật thì đó vẫn là một cái đích mà có lẽ còn lâu mới đạt được.

Hãng bảo mật đầu tiên ra mắt một sản phẩm có khả năng đáp ứng được nhu cầu thực tế như trên của người dùng là SecureWave. Tiếp theo bước của hãng này là một loạt tên tuổi khác như AppSense, Bit9, và Savant Protection.

Những phần mềm này chú trọng đến việc nhận dạng phần mềm độc hại bằng cách quản lý danh sách các phần mềm được phép hoạt động - danh sách trắng - và ngăn chặn hoàn toàn các phần mềm không có trong danh sách đó. Nếu cần thiết, người dùng có thể cho phép phần mềm không có tên trong danh sách trắng được chạy trong chế độ cách ly (để đề phòng virus). Như vậy, cho dù có nguy hiểm thì phần mềm đó cũng không hề gây hại cho hệ thống.

Câu hỏi chưa có lời đáp

Hiện nay phần lớn những sản phẩm của SecureWave, AppSense hay Savant Protection ... mới chỉ chú trọng nhiều đến thị trường bảo mật doanh nghiệp. Nhưng có lẽ thời của những phần mềm như của SecureWave sắp đến cùng với "sự lụi tàn" của những dòng phần mềm chống virus kém hiệu quả ngày nay. Thị trường người dùng gia đình, doanh nghiệp nhỏ ... sẽ mở cánh cửa chào đón các sản phẩm ngăn chặn virus mới này.

Giám đốc điều hành Symantec John Thompson tháng 10 vừa qua đã lớn tiếng tuyên bố: "Vấn đề virus và sâu máy tính đã được giải quyết". Đáng tiếc là "lời tuyên bố to tát" đó lại được đưa ra đúng vào thời điểm mà tỉ lệ lây nhiễm virus đã ở một mức tồi tệ nhất chưa từng có, còn giới tội phạm mạng lại liên tục lợi dụng khai thác điểm yếu đó để mang về cho chúng những nguồn lợi nhuận khổng lồ.

Nhưng dù sao ông Thompson cũng có phần nào đúng. Nhưng không phải là Symantec giải quyết được vấn đề đó. Trên lĩnh vực kỹ thuật giải pháp "danh sách trắng" đã bắt đầu được triển khai rộng rãi hơn trong môi trường doanh nghiệp.

Tuy nhiên, sự phát triển không ngừng của tội phạm mạng ngày nay vẫn là một điều kiện lý tưởng cho sự xuất hiện và đi lên của không ít phần mềm chống virus lẫn phần mềm độc hại.

Trang Dung