Bất kể việc doanh
nghiệp và người tiêu dùng mỗi năm chi hàng tỷ USD cho các phần mềm diệt virus,
ngành công nghiệp này vẫn không thể bắt kịp với sự phát triển của virus, khả
năng một phần mềm diệt virus có thể ngăn chặn một loại virus mới phát
triển là rất thấp.
Một nghiên cứu thực hiện bởi hãng bảo mật Impava cho thấy, tỷ
lệ phát hiện virus mới của các phần mềm diệt virus hiện nay, ngay cả những sản
phẩm của các hãng danh tiếng như Kaspersky, McAfee hay Symantec, đều dưới 5%.
 |
| Virus nguy hiểm |
Trung bình các hãng phải mất khoảng một tháng để cập nhật cơ
chế phát hiện virus mới cho các phần mềm. Nguyên nhân là vì các virus đang phát
triển với tốc độ chóng mặt.
Nếu vào năm 2000 trên thế giới chỉ có khoảng vài triệu loại
mã độc – chủ yếu được phát triển bởi tin tặc nghiệp dư, thì đến năm 2010 đã có
trên 49 triệu loại virus mới. Trong khi đó, quá trình để các sản phẩm diệt
virus cập nhật lại mất nhiều thời gian hơn do các nhà nghiên cứu cần phải phân
tích các virus mới, tìm ra “đặc điểm” (signature) giúp các phần mềm phát hiện
và tiêu diệt.
Sự chậm trễ này khiến cho các sản phẩm diệt virus hiện nay
hoạt động không hiệu quả, đến khi loại virus mới được phát hiện và ngăn chặn được
thường là đã quá trễ. Tình trạng này đòi hỏi ngành công nghiệp chống virus phải
thay đổi.
Hai hãng bảo mật lớn là Symantec và McAfee đã hoàn toàn
không còn sử dụng thuật ngữ “diệt virus” (anti-virus) cho các sản phẩm nữa,
thay vào đó là các tính năng “bảo mật”
(security) hay “bảo vệ” (protection). Song song với việc cải tiến những phần mềm
chống virus, các hãng bảo mật đang phát triển một cách tiếp cận mới: các chương
trình sẽ phát hiện những hành vi bất thường và tự động dọn dẹp hệ thống một khi
có dấu hiệu xâm nhập.
0 comments:
Đăng nhận xét