|
- Tạp chí công nghệ PCWORLD đã cùng tổ chức AV-Test.org tiến hành thử
nghiệm 8 gói phần mềm bảo mật sau (trên nền hệ điều hành Windows Vista
32-bit) để giới thiệu với người dùng.
Ngày nay, các
gói sản phẩm bảo mật đã phải kiêm nghiệm một nhiệm vụ khó khăn hơn bởi
mỗi ngày lại có thêm nhiều đe dọa bảo mật đối với các hệ máy tính
Windows, trong đó có thư rác, phising và nhiều website độc hại khác. Để
tìm hiểu đâu là gói phần mềm bảo mật tốt nhất, chúng ta hãy cùng đánh
giá và thử nghiệm 8 sản phẩm dưới đây:
+ Symantec Norton Internet Security 2008
+ Kaspersky Internet Security 7.0
+ McAfee Internet Security Suite
+ BitDefender Internet Security 2008
+ Trend Micro Internet Security 2008
+ CA Internet Security Suite Plus 2008
+ Avira Premium Security Suite
+ Checkpoint ZoneAlarm Internet SecuritySuite 7.1
1. Symantec Norton Internet Security 2008
Gói
ứng dụng bảo mật Norton Internet Security (NIS) 2008 của Symantec cung
cấp chế độ bảo vệ và các tính năng vượt trội, bao gồm cả khả năng bảo
vệ chống lại những đe dọa chưa biết tới. NIS 2008 (giá 70USD cho 3 PC)
dễ sử dụng và được trang bị hàng loạt tính năng bảo mật cao cấp, chẳng
hạn như động cơ Security Inspector riêng biệt giúp cảnh báo về những
cấu hình trình duyệt không an toàn và các lỗ hổng bảo mật tiềm tàng
khác.
Tuy nhiên, thử nghiệm lại cho thấy xác suất phát hiện
phần mềm độc hại (malware) của NIS 2008 lại thấp hơn các ứng dụng cạnh
tranh khác. Cụ thể, NIS 2008 chỉ phát hiện được 91% trong tổng số
674.589 mẫu phần mềm độc hại (malware) mà AV-Test.org đưa ra – đứng sau
Avira Premium Security Suite, BitDefender Internet Security 2008,
Checkpoint ZoneAlarm Internet SecuritySuite 7.1, và Kaspersky Internet
Security 7.0. Mỗi ứng dụng này đều phát hiện hơn 95% mẫu malware hoặc
hơn.
Tuy nhiên, NIS 2008 lại vượt trội hơn các chương trình khác
ở khả năng loại bỏ sự lây nhiễm. Nó diệt được tới 80% các file và khóa
Registry do malware cài vào. NIS 2007 tỏ ra đặc biệt mạnh trong khả
năng chống rootkit – loại malware được thiết kế ẩn sâu trong hệ thống.
Nó phát hiện được tất cả các mẫu rootkit hoạt động hoặc chưa được kích
hoạt, và vô hiệu hóa thành công các nguy cơ này. NIS 2008 là một trong
hai chương trình duy nhất (thêm Checkpoint) có thể phát hiện và mẫu
malware chưa được nhận dạng mà chỉ dựa trên hành vi của chúng. Tuy vậy,
NIS 2007 chỉ phát hiện được 1 trong số 5 mẫu đưa ra.
Thử nghiệm
cho thấy, chế độ quét do người dùng kích hoạt chạy nhanh hơn 50% so với
gói Avira Premium (nhanh thứ hai), với khả năng phân tích dữ liệu một
cách ấn tượng – 16,07MB mỗi giây. Chế độ này tiến hành quét các file
dạng lưu (archives) nơi che giấu của nhiều loại payload độc hại. Trái
lại, chế độ quét tự động (kiểm tra file khi hệ thống lưu vào ổ cứng)
lại không kiểm tra các file archives trừ khi bạn thay đổi cấu hình mặc
định.
Trong khi đó, tường lửa của Symantec rất đáng biểu dương.
Nó đã khóa thành công những nỗ lực xâm nhập từ bên ngoài nhằm quét PC
để lấy thông tin. Tường lửa của Symantec tốt hơn những phần mềm cạnh
tranh khác ở góc độ không hiển hiện những cảnh báo không cần thiết về
những ứng dụng thông dụng như Firefox và Internet Explore.
Thay
vào đó NIS hiển thị một cảnh báo tức thời khi phát hiện một kết nối
không dây không được mã hóa; và còn được tích hợp cả những tính năng
bảo vệ trình duyệt. Chẳng hạn như thanh toolbar Norton Confidential,
được thiết kế cho Firefox và IE, giúp khóa các site phishing; và
Browser Defender giúp kiểm tra những lỗ hổng đã biết trong IE7 và IE7.
Mặc dù tính năng Identity Safe của NIS 2007 giúp bảo vệ các dữ liệu
nhạy cảm như số thẻ tín dụng để không chochuyển khỏi PC, nhưng bạn sẽ
phải kê khai thủ công với phần mềm những loại thông tin nào cần bảo vệ
- một quy trình khá chuẩn nhưng lại mất nhiều thời gian. Ngoài ra, NIS
2007 cũng không có tính năng chống spam hoặc kiểm soát trẻ nhỏ. Tuy
nhiên, những tính năng này có thể download thêm miễn phí từ website của
Symantec.
Giao diện của NIS 2007 được bố trí khá tốt, và những
cảnh báo phát hiện ở dạng pop-up nói chung là dễ hiểu tuy có hơi ít
thông tin, chẳng hạn như không nói là đe dọa tìm thấy ở đâu. Điểm bất
tiện của NIS 2007 là khi tháo gỡ phần mềm này thì nó lại để lại thành
phần LiveUpdate. Bạn lại phải quay trở lại để tháo gỡ nốt LiveUpdate.
Norton
Internet Security 2008 có thiết kế khá tốt và nhiều tính năng đánh khen
ngợi. Với khả năng tiêu diệt được nhiều malware, NIS 2008 đáng là lựa
chọn số 1 trong số 8 phần mềm ở đây.
2. Kaspersky Internet Security 7.0
Mặc
dù quét hơi lâu nhưng khá hiệu quả. Chương trình này phản ứng khá nhanh
nhạy với những de dọa bảo mật, và được thiết kế rất đẹp. Với giá 80USD
(cho 3 PC), Kaspersky Internet Security (KIS) 7.0 là một trong số 4
phần mềm đắt nhất được thử nghiệm.
Như đã nói ở trên, mặc dù
quét hơi chậm nhưng khả năng phát hiện malware của KIS 7.0 là rất đáng
nể. Chương trình có thể phát hiện những đe dọa trong các file archive;
và đối với luồng e-mail, phần mềm có phản ứng rất tốt đối với những xâm
nhập malware, có thể đưa ra chữ ký nhận dạng mới trong vòng 2 tiếng
đồng hồ (tính trung bình).
Thử nghiệm với file archive được
download về thông qua giao thức e-mail IMAP cho thấy KIS 7.0 là phần
mềm duy nhất có thể phát hiện sâu Warezov. Cũng trong các thử nghiệm
khác, chương trình này hiển thị cảnh báo khá rõ ràng khi một file độc
hại chuẩn bị ghi vào ổ cứng. Và ngay cả khi file đó đã được lưu về máy
tính, chương trình vẫn tiếp tục đưa ra cảnh báo đối với người dùng.
Các
thử nghiệm về khả năng phát hiện những đe dọa chưa biết tới cho thấy
kết quả mà KIS 7.0 đạt được vẫn ở mức tương đối. Với những file chữ ký
đã có hơn một tháng, nó chỉ phát hiện được 14%. Tốc độ quét của KIS 7.0
là 5,24MB mỗi giây đối với thể loại quét theo yêu cầu người dùng – thấp
nhất thứ hai trong số 8 phần mềm được thử nghiệm. Mặc dù phát hiện được
tất cả 6 rootkit đang hoạt động, nhưng chương trình chỉ phát hiện được
4 trong số 6 mẫu rootkit chưa kích hoạt. Điều này cho thấy khả năng
phát hiện trước rootkit của KIS 7.0 chưa thực sự tốt. Ngoài ra, chương
trình này chỉ diệt được hai trong số 6 trường hợp rootkit ẩn giấu.
Tường
lửa của KIS 7.0 cũng có tác dụng khá nhưng được phát triển kém hơn các
thành phần diệt virus. Nó cũng khóa chính xác những kết nối định ra
ngoài; và ở mức bảo mật mặc định hợp lý, KIS 7.0 cho phép tất cả những
chương trình truy cập tới Internet. Tuy nhiên, khi tăng mức độ bảo mật
lên cao hơn, bạn sẽ nhận được vô số những cảnh báo mà phần lớn trong số
chúng không thực sự cần thiết.
KIS 7.0 có tính năng bảo vệ riêng
tư dữ liệu khá khác biệt. Nó có thể cảnh báo bạn khi có những chương
trình khác định truy xuất hoặc gửi dữ liệu từ khu vực lưu trữ được bảo
vệ, chẳng hạn như nơi IE lưu mật khẩu. Khả năng này giúp bạn không phải
chỉ định cụ thể các số thẻ tín dụng hoặc các dữ liệu nhạy cảm khác mà
bạn muốn bảo vệ. Chương trình biết phải bảo vệ những gì trong khu vực
nhạy cảm.
Do chương trình chủ yếu tập trung vào vùng lưu trữ
được IE sử dụng nên có thể sẽ kém hiệu quả hơn cho những trình duyệt
khác, chẳng hạn như Firefox. Tính năng kiểm soát trẻ em hoạt động khi
bạn lựa chọn vào tuổi tác cho tài khoản cần bảo vệ.
Giao diện
của KIS 7.0 trực quan và trông khá đẹp mắt. Khi đang quét, chương trình
sẽ hiển thị thời gian hoàn thành quét dự kiến; và khi nó kết thúc, bạn
sẽ nhận được báo cáo kết quả quét rất cụ thể. Bất tiện duy nhất trong
thiết kế của chương trình này là về mặc định nó không lập kế hoạch cho
bất cứ tác vụ scan nào, mà bạn sẽ phải tự mình thiết lập cho chúng.
Nói tóm lại, KIS 7.0 được thiết kế đẹp mắt, hiệu quả khá cao, và đứng hàng trên trong số các phần mềm được thử nghiệm.
3. McAfee Internet Security Suite
McAfee
Internet Security Suite (ISS) có nhiều tính năng phong phú, bao gồm
chương trình backup và plug-in chống spam cho Windows Mail và
Thunderbird; tuy nhiên khả năng phát hiện đe dọa bảo mật chưa cao.
Mặc
dù McAfee ISS (giá 70 cho tối đa 3 PC) có nhiều tính năng nhưng nó nên
tập trung nhiều hơn vào các tác vụ quan trọng đối với một ứng dụng bảo
mật, đó là ngăn chặn malware.
Thử nghiệm cho thấy McAfee ISS
chỉ phát hiện được 86% trong tổng số 674.589 mẫu malware. Kết quả này
“giúp” phần mềm đứng vị trí số 6 trong tổng số 8 chương trình về khả
năng phát hiện malware. Ứng dụng cũng cho thấy khả năng kém hiệu quả
tương tự khi phát hiện spyware và adware – chỉ nhận dạng được 85%, thấp
hơn mức trung bình.
McAfee ISS chỉ sáng sủa hơn khi thử nghiệm
khả năng phát hiện những malware chưa được nhận dạng. Dựa trên cơ sở dữ
liệu nhận dạng virus đã có một tháng, chương trình này phát hiện được
17% mẫu file malware mới – đứng thứ 3 trong số các phần mềm. Nhưng khi
chuyển sang chế độ diệt virus, chương trình chỉ diệt được một nửa các
file và khóa Registry do malware cài vào.
Ngoài ra, tốc độ quét của McAfee ISS cũng khá chậm – 6MB mỗi giây đối với tập hơn 723MB file, đứng thứ 6.
Chức
năng tường lửa của phần mềm hoạt động ổn định, có khả năng ngăn các nỗ
lực quét PC được bảo vệ từ bên ngoài. Mặc định, phần mềm cho phép tất
cả chương trình kết nối tới Internet. Để giúp những người dùng muốn có
khả năng bảo vệ cao hơn (nhưng cũng chịu nhiều phiền toái hơn) trong
việc ngăn chặn các chương trình
McAfee ISS cũng cung cấp các
tính năng chống spam cho nhiều chương trình e-mail như Outlook, Outlook
Express, Windows Mail, Eudora, và Thunderbird. Nhưng nếu bạn đã cài đặt
một trong những chương trình này sau khi cài ISS thì tính năng chống
spam sẽ không có hiệu lực.
Tính năng bảo vệ trẻ em của ISS hoạt
động khá tốt, cung cấp nhiều thông tin giải thích hữu ích, chẳng hạn
như tại sao chương trình lại hoá một site nào đó.
Các tính năng
phụ khác của ISS bao gồm bảo vệ dữ liệu riêng tư (tự động), và
EasyNetwork cho phép thiết lập một mạng gia đình. Ngoài ra, chương
trình còn có tính năng backup cho phép thực hiện tác vụ sao lưu theo
định kỳ.
Tuy nhiên, ISS vẫn có một nhược điểm, đó là sau khi
nhận dạng thành công một mẫu malware trên ổ cứng được bảo vệ, nó sẽ báo
là đã diệt được malware trong khi thực tế ổ cứng được bảo vệ chống ghi
nên file malware vẫn còn đó.
Nói chung, McAfee có nhiều tính năng hữu ích mặc dù khả năng phát hiện malware không được như mong đợi.
(Còn nữa...)
Văn Hân - (PCW, AV-Test.org) (Theo VnMedia) |