Công cụ chống virus tốt nhất (Phần 1)

Làm sao ngăn chặn các loại virus ngày càng hiểm độc, không cho chúng xâm nhập hệ thống máy tính? Hãy xem thử nghiệm đánh giá các công cụ chống virus hàng đầu hiện nay.

Trojan horse, rookit, botnet, keylogger... những thuật ngữ này có thể không có nhiều ý nghĩa đối với người dùng thông thường, nhưng đối với máy tính thì chúng giống như vi rút (virus) Ebola hay cúm gia cầm. Bọn tội phạm công nghệ đã tìm cách kinh doanh thật sự từ những thứ giải trí một thời của các chuyên viên máy tính lập dị.

Để xem những công cụ nào hiện nay có khả năng bảo vệ người dùng tốt nhất, nhóm thử nghiệm (NTN) đã kiểm tra 8 phần mềm chống virus chạy độc lập: Alwil Avast 4 Antivirus Professional Edition, BitDefender Antivirus 10, Eset NOD32, Grisoft AVG 7.5 Anti-Virus Professional Edition, Kaspersky Anti-Virus 6, Panda Antivirus 2007, Symantec Norton AntiVirus 2007 và Trend Micro AntiVirus + AntiSpyware 2007. Các phần mềm này có giá thấp hơn các bộ công cụ bảo mật trọn gói; tất cả đều có tính năng bảo vệ chống spyware và đa số có khả năng chống rootkit để chống lại những thủ đoạn ranh ma nhằm luồn malware vào hệ thống. Tất cả phần mềm được thử nghiệm đều có cơ chế bảo vệ đón đầu chống lại những virus chưa biết, bổ sung cho phương thức nhận dạng truyền thống. Để có thêm thông tin về các phương thức bảo vệ đón đầu, xem phần “Khi dữ liệu nhận dạng không đủ”.

Sau khi phân tích nghiêm túc, NTN đã xếp Kaspersky Anti-Virus 6 đứng đầu (Best Buy). Phần mềm này chia sẻ với các sản phẩm của Symantec và BitDefender về danh hiệu phát hiện malware tốt nhất, ngoài ra còn thực hiện tốt nhất việc làm sạch các file bị nhiễm malware; tuy nhiên khá đắt với giá 50USD.

Hợp tác với công ty nghiên cứu bảo mật AV-Test.org, NTN đã kiểm tra đánh giá các phần mềm chạy trên Windows Vista Ultimate; cả 8 phần mềm cũng có phiên bản cho Windows XP. Cho đến hiện tại những thử nghiệm quan trọng nhất mà AV-Test thực hiện là cho từng phần mềm đương đầu với “zoo” - tập hợp gần 900.000 virus, trojan horse, bot và các dạng malware khác đã được nhận dạng. Sau bước này, từng phần mềm được thử sức phát hiện những malware mới, dùng dữ liệu nhận dạng cũ 1-2 tháng để mô phỏng khả năng ngăn chặn malware chưa biết.

Từng phần mềm được đánh giá về thiết kế và tính dễ dùng, bao gồm cài đặt với cấu hình mặc định. Sau đó xem xét đến hiệu suất, hỗ trợ các chính sách và các tính năng như quét kiểm tra luồng dữ liệu web. Cuối cùng, xem xét về giá.

NTN chọn các phần mềm chống virus tốt nhất của các hãng nổi tiếng có phiên bản dành cho Vista. Alwil và Grisoft có các phiên bản miễn phí hạn chế tính năng, nhưng để so sánh tương xứng, NTN đã chọn các phiên bản có phí. Có thể bạn thắc mắc sao không thấy McAfee trong danh sách. Công ty này không còn bán phần mềm chống virus chạy độc lập (phần mềm Virus Scan Plus của hãng này bao gồm cả firewall). Một trường hợp khác là F-Secure, phần mềm phổ biến của hãng này không hỗ trợ Vista vào thời điểm thực hiện bài viết này.

1. Kaspersky

Được chọn là Best Buy, phần mềm chống virus Kaspersky Anti-Virus 6 đạt tỉ lệ thành công cao nhất trong việc phát hiện malware (96%) và diệt (86%). Đây cũng là phần mềm đưa ra nhận dạng mới nhanh nhất (0-2 giờ).

Tuy nhiên bạn phải trả giá cho hiệu suất suất sắc này. Với giá 50USD cho sản phẩm tải về, Anti-Virus 6 đắt nhất trong các phần mềm được thử nghiệm, dù giá cập nhật giảm còn 35USD/năm. Ngoài ra, cơ chế bảo vệ đón đầu của nó chỉ ở mức trung bình, phát hiện khoảng phân nửa số mẫu malware mới khi kiểm tra dùng dữ liệu nhận dạng cũ 1 tháng.

Giao diện bóng bẩy của Anti-Virus 6 cho người dùng dễ dàng lập lịch quét và các lựa chọn “một nhấn” có nhãn rõ ràng giúp tìm và thiết lập nhiều tính năng nâng cao nhanh chóng.

Xử lý luồng email và tin, phần mềm này quét kiểm tra dữ liệu vào và ra trên các giao thức POP3, SMTP, IMAP và NNTP. Nó cũng giám sát luồng HTTP để phát hiện các mối đe doạ từ web. Tuy nhiên mặc định nó không thiết lập quét theo lịch, bạn phải tự làm.

Cơ chế bảo vệ chống phishing có sẵn có thể chặn email lừa đảo, module “phòng vệ đón đầu” của Kaspersky dò tìm các quá trình chạy ngầm và những thay đổi registry có thể phát hiện malware ẩn nấp trong rootkit.

Nếu thích phần mềm này, bạn hãy mua trên mạng - giá tải về rẻ hơn 10USD so với mua hộp. Nếu muốn chạy trên Vista, bạn cũng sẽ phải tải về phần mềm. Kasperky có cung cấp hỗ trợ miễn phí qua điện thoại và email (không miễn phí điện thoại liên bang và ngoài Mỹ).

2. Symantec
Symantec Norton Antivirus 2007 là công cụ mạnh, với tỉ lệ phát hiện virus 96%, xứng đáng ở thứ hạng cao. Giống như các sản phẩm hàng đầu khác, nó có giao diện dễ dùng và hấp dẫn. Tuy nhiên đây lại là phần mềm ứng phó với những đợt bùng phát virus chậm nhất, trung bình mất 10-12 giờ để đưa ra nhận dạng mới. Giống sản phẩm của Kaspersky, cơ chế bảo vệ đón đầu của nó chỉ ở mức trung bình, phát hiện khoảng phân nửa các mối đe doạ chưa biết trong thử nghiệm.

Với giá 40USD, Norton Antivirus 2007 rẻ hơn 10USD so với Kaspersky Anti-Virus 6, nhưng Symantec chỉ giảm giá cập nhật hàng năm có 1USD nên nó trở thành một trong những sản phẩm chống virus đắt đỏ về lâu dài. Hỗ trợ kỹ thuật cũng đắt: hỗ trợ qua điện thoại miễn phí theo quảng cáo chỉ áp dụng cho các trục trặc khi cài đặt và những lỗi đã biết; các cuộc gọi dạng khác tính phí 10USD.

Trong các thử nghiệm diệt malware, Norton chỉ đứng thứ hai sau Kaspersky. Nó làm sạch 18 trong 22 tình huống, chỉ bỏ sót 1 trong 2 thay đổi file Hosts (cấu hình mạng) và 3 mục registry không quan trọng.

Symantec đã tích hợp kỹ thuật phân tích hành vi SONAR mới cho cơ chế phát hiện đón đầu. Phần mềm này quét kiểm tra email và luồng web, với các giao thức POP3, SMTP và HTTP. Ngoài ra, nó liên kết với các trình nhắn tin nhanh (IM) MSN, Yahoo và AOL (nhưng mặc định chỉ bảo vệ MSN).

Kiểm tra về tính dễ dùng và thiết kế của Norton AntiVirus chạy trên Windows Vista Ultimate, phần mềm này tắt tiện ích chống spyware có sẵn Windows Defender mà không cảnh báo. Theo Symantec, đây không phải do hai chương trình “đụng” nhau mà là do hãng cảm thấy “Windows Defender không cung cấp thứ gì tốt hơn những thứ Norton cung cấp”. Chỉ có một phần mềm khác cũng tắt Defender khi cài đặt đó là BitDefender.

Symantec Norton AntiVirus 2007 cũng là phần mềm duy nhất bật nhiều cảnh báo UAC (User Account Control) khi NTN thay đổi các thiết lập; hành vi này có thể làm phiền người dùng có kinh nghiệm muốn tùy biến.

3. BitDefender
BitDefender Antivirus 10 gần như chiếm thứ hạng đầu xét về tổng thể. Nó phát hiện malware khá tốt với tỉ lệ 96% và xếp thứ hai trong các thử nghiệm phát hiện đón đầu (đứng sau Eset NOD32) với dữ liệu nhận dạng cũ 1 tháng, tóm được 61% mẫu malware mới. Với giá 30USD và phí cập nhật 22USD, đây là một trong những sản phẩm rẻ nhất.
Tuy nhiên, phần mềm này làm trì trệ hệ thống nghiêm trọng trong các thử nghiệm tốc độ. Ví dụ trong thử nghiệm Firefox nạp số lượng lớn trang web, BitDefender làm chậm hơn 3 lần các phần mềm khác. Công ty cho biết việc trì trệ này do một lỗi trong phiên bản chạy trên Vista và sẽ khắc phục trong bản cập nhật sắp tới.

Mặc dù khả năng phát hiện xuất sắc, BitDefender lại kém trong việc diệt malware. Nó làm sạch thành công chỉ 13 trong 22 tình huống, bỏ sót 1 malware và cả 2 thay đổi trong file Hosts.

BitDefender cũng có tỉ lệ phát hiện sai cao nhất, nhầm 14 file vô hại là malware (trong tổng số 20.000 file thử nghiệm).

BitDefender có giao diện thiết kế tốt với thanh trượt trong cửa sổ chính cho phép bạn dễ dàng điều chỉnh các mức bảo vệ và các biểu tượng dễ nhận biết để kích hoạt chế độ quét toàn bộ hệ thống hay thiết lập các chế độ quét riêng. Đây cũng là sản phẩm duy nhất có hỗ trợ qua điện thoại miễn phí 24/7 (tại Mỹ), với các số điện thoại dễ nhớ và địa chỉ email hỗ trợ được liệt kê trong phần Help.

Mặc định, phần mềm thực hiện quét kiểm tra toàn bộ hệ thống hàng ngày. Nó giám sát luồng email theo các giao thức POP3 và SMTP, làm việc tốt với Microsoft Outlook, Outlook Express và Windows Mail (trên Vista) để chống và lọc spam. BitDefender cung cấp bảo vệ nhắn tin nhanh ở mức cơ bản, tiếc là nó không kiểm tra luồng HTTP mặc định để nhận diện các mối đe doạ từ web (bạn phải tự bật tính năng này).

Một tính năng “bảo vệ riêng tư” độc đáo phát hiện khi thông tin cá nhân - như số thẻ tín dụng hay số chứng minh thư - đang bị lấy trộm từ máy tính mà không cần bạn báo cho chương trình biết trước đó là những số nào. Mặt khác, BitDefender là một trong hai phần mềm tự động tắt tiện ích chống spyware Windows Defender có sẵn của Vista.

4. Eset
Xét về khả năng phát hiện đón đầu, NOD32 của Eset đứng thứ nhất. Trong thử nghiệm, nó bắt được 79% mẫu malware chưa biết khi dùng dữ liệu nhận dạng cũ 1 tháng. Sản phẩm xếp kế, BitDefender đứng cách xa với 61%.

Tuy nhiên tỉ lệ phát hiện malware nói chung của NOD32 không thật xuất sắc. Đối đầu với số lượng đồ sộ trojan horse, virus và malware của Av-Test.org, NOD32 chỉ phát hiện được 90%, kém hơn tỉ lệ 96% của các sản phẩm đầu bảng. Thật ngạc nhiên, nó gặp khó khăn với các virus Windows 32-bit (cứ 11 mẫu trong zoo thì có 1 mẫu thuộc loại này), chỉ phát hiện khoảng 75%. Trong các thử nghiệm diệt malware, NOD32 làm sạch tất cả malware nhưng bỏ sót mọi thay đổi đối với file Hosts và hầu hết các thay đổi registry, với tỉ lệ thành công đáng thất vọng 55%.

Chương trình này cài đặt suôn sẻ và các thiết lập mặc định gần như lý tưởng cho người dùng thông thường. Có một phiền toái: NOD32 mặc định không bật tính năng quét kiểm tra toàn bộ hệ thống. Và khi bạn cố bật tính năng này hay thay đổi các thiết lập khác, bạn có thể gặp khó khăn bởi giao diện không thân thiện. Ví dụ, bạn sẽ cần mở thành phần giao diện DMON để nhận ra nó chịu trách nhiệm về việc quét các tài liệu Microsoft Office. Tương tự, nếu cần trợ giúp, bạn phải đến website của công ty.

Chương trình này tích hợp vào Outlook và Outlook Express để kiểm tra email, nhưng nó không tích hợp trực tiếp với bất kỳ ứng dụng IM nào để kiểm tra các liên kết hay file gửi đi. Hơn nữa, nó có tính năng quét kiểm tra virus, spyware và malware kết hợp mà các phần mềm khác yêu cầu thực hiện riêng biệt, một chống virus và một chống spyware. Công cụ đa năng này cũng có thể phát hiện rootkit ẩn giấu malware.

Với giá 39USD cho 1 người dùng và phí 27USD cập nhật hàng năm, giá của Eset NOD32 thuộc loại trung bình (trong nhóm sản phẩm thử nghiệm). Hỗ trợ qua điện thoại và email miễn phí.( Còn tiếp...)
 

Theo hddvn.com