Bạn đã từng nghe? Phần mềm chống vi-rút đã chết – ít nhất là theo Symantec, nhà sản xuất Norton Antivirus. Nhưng họ vẫn đang tạo ra Norton Antivirus và muốn bán nó cho bạn, vậy câu nói này thậm chí còn có ý nghĩa gì?

Phần mềm chống vi-rút vẫn hữu ích. Đó là một lớp bảo mật quan trọng. Tuy nhiên, hơn bao giờ hết, bạn không nên chỉ dựa vào phần mềm chống vi-rút. Phần mềm chống vi-rút truyền thống không bắt được nhiều mối đe dọa.

Tại sao Phần mềm Chống vi-rút “Chết”?

Trong một cuộc phỏng vấn với Wall Street Journal, phó chủ tịch cấp cao về bảo mật thông tin của Symantec Bryan Dye cho biết phần mềm diệt virus “đã chết”.

LIÊN QUAN: Cách hoạt động của phần mềm chống vi-rút

Phần mềm chống vi-rút truyền thống phát hiện vi-rút theo hai cách chính. Một là thông qua chữ ký vi-rút, mà phần mềm chống vi-rút của bạn thường xuyên tải xuống các bản cập nhật. Công ty chống vi-rút phát hiện ra một phần mềm độc hại mới và đưa ra bản cập nhật cho nó. Khi phần mềm chống vi-rút của bạn gặp một tệp chương trình, nó sẽ quét tệp đó để xem nó có khớp với bất kỳ phần mềm độc hại nào đã biết hay không. Nếu tệp khớp với phần mềm độc hại đã biết, thì tệp đó đã bị chặn. Phần mềm chống vi-rút cũng sử dụng phương pháp phỏng đoán, cố gắng kiểm tra tệp và phát hiện xem tệp đó có độc hại hay không, ngay cả khi tệp chưa được nhìn thấy trước đó.

Những kẻ tấn công đang trở nên tốt hơn trong việc vượt qua các biện pháp bảo vệ này. Nếu kẻ tấn công sử dụng phần mềm độc hại mới, phần mềm chống vi-rút sẽ không biết về phần mềm độc hại đó và nó sẽ không bị phát hiện. Heuristics không hoàn hảo và những kẻ tấn công có thể điều chỉnh các cuộc tấn công của họ để giúp chúng không bị phát hiện bởi heuristics. Những kẻ tấn công thường sử dụng các thủ thuật khác không phải là phần mềm độc hại, chẳng hạn như lừa đảo và các thủ thuật kỹ thuật xã hội khác.

Brian Dye nói với Wall Street Journal rằng phần mềm chống vi-rút hiện chỉ bắt được 45% các “cuộc tấn công mạng”, vì vậy con số này bao gồm các loại tấn công khác không chỉ đơn giản là phần mềm độc hại.

Doanh nghiệp là đối tượng, không phải người dùng máy tính cá nhân

Không phải ngẫu nhiên mà câu nói này được đưa ra trong một cuộc phỏng vấn với Wall Street Journal. Symantec muốn bắt đầu cạnh tranh với các công ty bảo mật kinh doanh như FireEye, chuyên giúp các doanh nghiệp ngăn chặn và đối phó với các vi phạm. Thay vì chỉ bán phần mềm chống vi-rút cho các doanh nghiệp này, họ muốn bán các dịch vụ bảo mật khác. Các dịch vụ này bao gồm báo cáo tóm tắt cho các doanh nghiệp về các mối đe dọa, phân tích mạng để tìm hành vi đáng ngờ và phát hiện các hành vi xâm nhập.

LIÊN QUAN: Ai là người tạo ra tất cả phần mềm độc hại này – và tại sao?

Các doanh nghiệp là đối tượng mục tiêu ở đây. Symantec đang nói với các doanh nghiệp rằng phần mềm chống vi-rút không còn đủ tốt nữa. Nếu một doanh nghiệp không muốn bị ảnh hưởng bởi một vụ vi phạm dữ liệu lớn như vụ mà Target phải chịu, họ sẽ cần các dịch vụ bảo mật và phát hiện xâm nhập tiên tiến hơn. Trên thực tế, Target đã trả tiền cho FireEye cho các dịch vụ của họ và họ thực sự đã phát hiện ra vi phạm trước thời hạn. Target đã chọn tắt tính năng bảo vệ tự động và bỏ qua tất cả các cảnh báo của FireEye, điều này có thể khiến cuộc tấn công tạm dừng. Các doanh nghiệp đang bị bao vây nhiều hơn so với người dùng gia đình vì những kẻ tấn công muốn kiếm lợi nhuận và có nhiều lợi nhuận hơn trong việc đánh cắp dữ liệu kinh doanh.

Nếu bạn là một người dùng gia đình bình thường, bạn nên biết rằng Symantec không thực sự nói chuyện với bạn ở đây. Họ sẽ vẫn cho bạn biết rằng phần mềm chống vi-rút rất quan trọng. Họ chỉ muốn chuyển hướng sang bán các dịch vụ bảo mật có giá trị cao hơn cho các doanh nghiệp. Như Wall Street Journal đã nói: “Sẽ là không thực tế, nếu không muốn nói là không thể, nếu bán những dịch vụ như vậy cho từng người tiêu dùng”.

Có, bạn vẫn nên sử dụng phần mềm chống vi-rút

LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm

Bài báo tương tự của Tạp chí Phố Wall cũng đề cập đến phần mềm chống vi-rút là “cần thiết nhưng không đủ”. Thật là quá đúng. Nếu bạn đang sử dụng PC Windows, phần mềm chống vi-rút có thể giúp bảo vệ bạn khỏi phần mềm độc hại. Tuy nhiên, phần mềm độc hại có thể đến do lỗ hổng zero-day trong trình duyệt web hoặc plugin mà bạn sử dụng, vì vậy, chỉ cẩn thận không phải lúc nào cũng đủ tốt.

Nhưng bạn không thể chỉ dựa vào phần mềm chống vi-rút để giúp giữ an toàn cho bạn. Nếu bạn bắt đầu tải xuống phần mềm vi phạm bản quyền từ các trang web bất hợp pháp và mở các chương trình nguy hiểm dưới dạng tệp đính kèm email, có thể bạn sẽ bị nhiễm thứ gì đó. Chương trình chống vi-rút của bạn sẽ chiến đấu tốt và thậm chí sẽ bắt được hầu hết phần mềm độc hại này, nhưng một số phần mềm độc hại cuối cùng sẽ lọt qua nếu bạn không thực hiện các phương pháp bảo mật máy tính phù hợp.

Ngoài ra còn có các mối đe dọa khác không phải là phần mềm độc hại. Phần mềm chống vi-rút sẽ không ngăn bạn sử dụng cùng một mật khẩu ở mọi nơi và tài khoản của bạn bị xâm phạm, cũng như không ngăn bạn rơi vào các email lừa đảo và cung cấp thông tin tài chính của bạn cho kẻ tấn công.


Phần mềm chống vi-rút có ích, nhưng nó không phải là một giải pháp hoàn hảo. Đối với các doanh nghiệp, điều này có nghĩa là chuyển sang các biện pháp phòng ngừa bảo mật khác và thậm chí cả các sản phẩm bảo mật đắt tiền – này, FireEye có thể đã tiết kiệm được tiền cho Target nếu họ thực sự lắng nghe các cảnh báo mà họ đang phải trả tiền. Đối với người dùng máy tính điển hình, điều này có nghĩa là tuân thủ các quy tắc bảo mật máy tính tốt chứ không chỉ dựa vào phần mềm chống vi-rút để bảo vệ bạn.

Tín dụng hình ảnh: Kiewic trên Flickr, Mike Mozart trên Flickr

Tham khảo (HowToGeek)