Bảo mật trọn gói | Bao mat tron goi - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

14-10-2009, 11:08 AM

Bảo mật trọn gói

Sự gia tăng liên tục số lượng và tần suất các cuộc tấn công nhằm vào PC làm cho phần mềm bảo mật trở nên quan trọng hơn bao giờ hết. Thử nghiệm cho thấy các bộ công cụ bảo mật tất cả - trong một mới nhất có thể chặn đứng những loại virus, spyware, adware và thủ đoạn lừa đảo hiểm ác nhất.

Trong những ngày đầu của virus máy tính, bạn có thể sống chung bằng cách lướt web cẩn thận và không cần công cụ bảo vệ chống virus. Nhưng giờ đây, tin tặc đặc biệt ưa thích dò tìm lỗ hổng bảo mật "ngày zero" không có sự phòng vệ và âm thầm cài vào các website có tên tuổi chương trình độc hại nhằm tấn công lỗ hổng bảo mật này. Tuy không phổ biến lắm, nhưng những chiêu thức như vậy có thể làm cho ngay cả người lướt web cẩn thận nhất cũng mắc bẫy. Do vậy, dù thích hay không bạn cũng phải cần đến các công cụ bảo mật.
Nhóm thử nghiệm (NTN) của PC World Mỹ đã tiến hành kiểm tra đánh giá 9 bộ công cụ bảo mật, "săm soi" và thử mọi tính năng, cuối cùng tìm ra bộ công cụ đứng đầu – Norton Internet Security 2009.
Bộ công cụ của Norton thực hiện tốt công việc, trước hết hiệu suất phát hiện malware tính chung đạt 99%. Nó có giao diện đẹp và bố trí hợp lý, các b ản cập nhật dữ liệu nhận dạng malware mới gửi đến máy tính của bạn cấp kỳ. Symantec còn có cơ chế kiểm tra trực tuyến tức thời để hỗ trợ công cụ kiểm tra trên máy tính. Một tính năng khác là so sánh chương trình mới trên máy tính của bạn với CSDL các ứng dụng đã biết, nhờ đó khỏi phải quét các chương trình an toàn và giúp cải thiện hiệu su ất.
Khai thác tính tức thời của Internet là xu hướng trong năm nay. Các bộ F-Secure, McAfee và Panda đều dùng kiểm tra trực tuyến để phát hiện malware mới một cách nhanh chóng mà không phải đợi bản cập nhật dữ liệu nhận dạng theo lịch.
Tuy Norton được xếp đứng đầu nhưng sản phẩm này không phải phù hợp với tất cả mọi người. Ví dụ, Norton không có chức năng sao lưu trong khi 4 bộ công cụ khác lại có. Tương tự, tuy Norton có khả năng phát hiện rất tốt nhưng không phải tốt nhất: bộ công cụ của Avira đứng đầu trong việc nhận diện cả malware đã biết và chưa biết. Hơn nữa, với giá 70USD cho 3 PC, Norton có giá cao thứ 2 trong 9 bộ công cụ thử nghiệm, chỉ thấp hơn bộ công cụ của Kaspersky.
Phương thức đánh giá
Để đánh giá các bộ công cụ, NTN hợp tác AV-Test.org (Đức). Tổ chức thử nghiệm này cho từng bộ công cụ chống đỡ 654.914 ứng dụng "cửa hậu" (backdoor), bot, sâu, Trojan horse và trình đánh cắp mật khẩu cùng với 46.246 mẫu adware. Các bộ công cụ được kết nối Internet để dùng phương thức kiểm tra trực tuyến, nếu có. Ngoài việc phát hiện, các bộ công cụ còn được đánh giá về khả năng làm sạch malware lây nhiễm.
Từng bộ công cụ cũng được kiểm tra khả năng phát hiện và gỡ bỏ các rootkit đang hay không hoạt động – dạng malware đánh cắp thông tin ẩn nấp trong phần mềm phá hoại trên PC của bạn. Các thử nghiệm phát hiện bằng phương pháp dò tìm (heuristic) và dựa trên hành vi đánh giá khả năng của các bộ công cụ trong việc tìm ra malware chưa có dữ liệu nhận dạng. Thử nghiệm heuristic dùng dữ liệu nhận dạng cũ trước đó từ 2 đến 4 tuần để mô phỏng khả năng đối phó với malware mới, còn thử nghiệm hành vi xem xét khả năng phát hiện chỉ dựa vào hành vi của malware. AV-Test cũng đánh giá tốc độ quét kiểm tra theo yêu cầu (kích hoạt thủ công hay theo lịch) và theo truy cập (quét file khi được mở hay truy cập).

Sau khi AV-Test kiểm tra kỹ lưỡng bên trong, đến lượt NTN của PC World đánh giá thiết kế và giao diện. Các bộ công cụ được xem xét về việc đưa ra cảnh báo và chặn site giả mạo (phishing), thiết lập mặc định có thích hợp không và có cho phép người dùng thay đổi dễ dàng không.
Tuy nhiên, với các ứng dụng bảo mật thì hiệu suất và tính hiệu quả quan trọng hơn thiết kế, vì vậy điểm số phụ thuộc rất nhiều vào khả năng phát hiện malware và làm sạch lây nhiễm, cộng với tốc độ quét. NTN cũng xem xét về giá, hỗ trợ người dùng và các tính năng khác khi xếp hạng cuối cùng.
(1) Symantec Norton Internet Security 2009
Symantec Norton Internet Security 2009 (70USD/3 người dùng) không đứng đầu trong mọi thử nghiệm và giá cao. Nhưng nếu bạn muốn tìm 1 sản phẩm an toàn để bảo vệ PC thì Norton là lựa chọn tuyệt vời.

Symantec Norton Internet Security 2009 chứng tỏ đẳng cấp số 1
Trong các thử nghiệm phát hiện malware của AV-Test.org, Norton thực hiện rất tốt, nhận diện 98,9% các mẫu thử. Bộ công cụ này chiếm vị trí đầu bảng trong việc làm sạch malware. Nó loại bỏ được 80% các lây nhiễm trong file và registry. Tương tự, Norton cũng phát hiện và gỡ bỏ rootkit tốt, làm sạch toàn bộ 9 rootkit đang hoạt động.
Đối với adware, Norton chỉ đạt mức trung bình với hiệu suất phát hiện 96,8%. Tuy nhiên nó không đưa ra bất kỳ cảnh báo nhầm nào (nhận diện nhầm phần mềm an toàn là có hại).
Trong các thử nghiệm heuristic với CSDL dữ liệu nhận dạng cũ, Norton chỉ phát hiện được 48,2% mẫu. Các bản cập nhật "tốc hành" gửi dữ liệu nhận dạng malware mới mỗi 5-15 phút có thể bù đắp hiệu suất kẻm cỏi trên; Symantec phản ứng nhanh với các cuộc tấn công mới, thường dưới 2 giờ, theo AV-Test.
Tính năng mới Norton Insight khai thác Internet để nhận diện các ứng dụng tin cậy, theo Symantec tính năng này có thể giúp cải thiện tốc độ quét. Bộ công cụ này thực hiện nhanh nhất trong việc quét theo yêu cầu, nhưng xếp thứ 6 trong việc quét kiểm tra khi có truy cập.
Tính năng chống spam thêm 1 thanh công cụ vào Outlook và Outlook Express, và tính năng tường lửa (firewall) tự động cho phép các ứng dụng tin cậy đã biết truy cập Internet. Tính năng bảo mật không dây cảnh báo đúng mạng thử nghiệm không áp dụng bất kỳ phương thức mã hóa nào.
Để dùng tính năng kiểm soát dành cho phụ huynh (parental control) và bảo vệ thông tin riêng tư, bạn phải tải về thư viện bổ sung (miễn phí). Sau đó bạn có thể gán các cấp truy cập cho các tài khoản người dùng Windows, hay xác định các loại thông tin mà PC không được gửi ra ngoài nếu chưa được phép.
Thiết lập mặc định và giao diện nói chung tốt, chỉ có điều Norton tắt cơ chế bảo vệ chống phishing của Firefox mà không có bất kỳ cảnh báo nào. Symantec nói hành động này nhằm ngăn chặn cảnh báo trùng. Tuy nhiên các bộ công cụ khác vẫn để tính năng của Firefox bật cùng với tính năng riêng của mình, như vậy người dùng có 2 khả năng phát hiện và chặn site giả mạo.
Tuy có nhiều tính năng mạnh, nhưng Norton lại không có khả năng sao lưu, và nó không thể quét tìm ứng dụng hay bản vá Windows thiếu – một chức năng khá phổ biến có ở các bộ công cụ đối thủ.
(2) BitDefender Internet Security 2009

BitDefender Internet Security 2009 có thể quét thiết bị lưu trữ tháo rời
BitDefender Internet Security 2009 chiếm vị trí thứ 2. Giá thấp (40USD/người dùng, bộ công cụ có giá thấp nhất) cùng với sức mạnh thể hiện trong các thử nghiệm heuristic tạo cho bộ công cụ này một lợi thế. BitDefender đã khắc phục được một số phiền toái làm sứt mẻ hình ảnh của phiên bản trước, tuy nhiên phiên bản mới vẫn có một số điểm chưa tốt.
BitDefender làm khá tốt việc phát hiện malware, được 97,3% mẫu. Nó phát hiện 55% mẫu malware chưa biết với CSDL nhận dạng cũ.
Bộ công cụ này chỉ đưa ra 1 cảnh báo nhầm, tìm thấy và gỡ bỏ tất cả rootkit đang hay không hoạt động. Nó cũng làm sạch tốt, loại bỏ lây nhiễm khỏi tất cả các file, tuy có để sót một số thay đổi trong registry (nhưng ít có khả năng gây hại), và tốc độ quét ở mức trung bình.
Phiên bản này có một số tính năng hữu ích. Sau khi cài đặt nó cảnh báo MTXT thử nghiệm đang kết nối 1 mạng không dây không có thiết lập mã hoá. Nó cũng có thể nhận biết khi bạn gắn vào thiết bị lưu trữ tháo lắp và sẽ hỏi bạn có muốn quét kiểm tra không.
Mặc dù tường lửa của bộ công cụ này cố gắng không làm phiền bạn với việc cho phép một số ứng dụng tin cậy kết nối Internet, tuy nhiên có 1 cảnh báo về công cụ FTP FileZilla ít tên tuổi. Ngoài ra, có 1 lỗi làm cho Windows Security Center thông báo bộ công cụ cần cập nhật, mặc dù nó vừa mới cập nhật 40 phút trước đó; cảnh báo nhầm này biến mất sau khi khởi động lại máy tính.
Một trình quét lỗ hổng có thể nhận diện các bản vá Windows hay ứng dụng bị thiếu, nhưng BitDefender dường như không cập nhật danh sách phiên bản đủ nhanh. Công cụ này thông báo phiên bản Firefox 3.0.4 được cài đặt đúng nhưng lại cho rằng phiên bản mới nhất hiện có là 3.0.1.
Tính năng kiểm soát dành cho phụ huynh cho phép bạn giới hạn truy cập các website và chương trình, nó có thể giám sát từ khóa trong các trang web và email hay từ chối cuộc chat IM từ các địa chỉ cụ thể. Khi NTN thử tải về adware Zango, tính năng kiểm soát không cho phép thực hiện nhưng không hiển thị thông báo. Khi NTN tắt tính năng kiểm soát, cơ chế bảo vệ file của bộ công cụ này ngăn không cho lưu file và hiển thị thông báo rõ ràng.
(3) Panda InternetSecurity 2009
Mức giá 50USD/người dùng của Panda Internet Security 2009 thuộc loại trung bình. Nó phát hiện được khoảng 95% malware của AV-Test.org, xếp thứ 7 trong 9 sản phẩm thử nghiệm. Bộ công cụ này có thứ hạng kém do mức phát hiện 45,3% trong thử nghiệm heuristic dùng CSDL nhận dạng cũ.

Panda Internet Security 2009 có nhiều tính năng nhất
Bộ công cụ của Panda gặp vấn đề với spyware đánh cắp thông tin ngân hàng và mật khẩu, chỉ chặn được 69%. Nó làm tốt hơn một chút trong việc phát hiện dựa trên hành vi, phát hiện 8 trong số 15 mẫu malware.
Collective Intelligence, một tính năng dựa trên Internet, gửi dữ liệu nhận dạng của file cần quét cùng với thông tin về hành vi đến máy chủ của Panda. Bằng cách so sánh dữ liệu nhận dạng này với CSDL trực tuyến, tính năng này tăng cường cho việc quét và phát hiện malware mới.
Bộ công cụ này có tốc độ quét theo truy cập thuộc hàng nhanh nhất, nhưng lại chậm nhất trong việc quét thủ công hay theo lịch. Cung cấp tính năng kiểm soát dành cho phụ huynh, sao lưu và chống phishing, Panda còn có trình quét lỗ hổng có thể kiểm tra các bản vá thiếu. Mặc dù một số tính năng phụ không thật sự hữu ích, nhưng đây là bộ sản phẩm duy nhất có đầy đủ tất cả. Trình quét lỗ hổng đặc biệt được đánh giá cao nhưng bạn phải kích hoạt thủ công (không thể lập lịch) và báo cáo trạng thái bảo mật tổng thể sẽ không thay đổi ngay cả khi bạn bỏ sót 1 bản vá quan trọng.
Với tính năng kiểm soát dành cho phụ huynh, bạn tạo tên đăng nhập và mật khẩu (khác với tài khoản Windows) cho từng người dùng. Mỗi tên đăng nhập có 1 hồ sơ riêng định nghĩa các site giới hạn.
Tính năng sao lưu có thể làm việc theo kiểu file hoặc theo folder hay ổ đĩa được chọn. Tính năng này dễ thiết lập, nhưng bạn chỉ có thể lập lịch sao lưu hàng ngày đến 1 ổ đĩa cứng khác hay ra đĩa CD/DVD. Tính năng chống spam thêm 1 công cụ và folder spam vào Outlook và Outlook Express.
(4) McAfee Internet Security Suite 2009
McAfee Internet Security Suite 2009 (60USD/3 người dùng) phát hiện 97,4% malware của AV-Test, nhưng chỉ phát hiện thành công 90% spyware chuyên đánh cắp mật khẩu và thông tin tài chính. Artemis, tính năng phát hiện dựa trên Internet, gửi dữ liệu nhận dạng của file cần quét đến máy chủ của McAfee để so sánh với CSDL đã có. Có vẻ như tính năng này góp phần giúp cho bộ công cụ của McAfee có được hiệu suất khá tốt.

McAfee Internet Security Suite 2009 cung cấp sơ đồ mạng hữu ích
Ngược lại, hiệu suất của bộ công cụ này trong thử nghiệm hành vi lại kém: nó chỉ cảnh báo được 13%. Tất cả các bộ công cụ khác trừ 1 bộ (F-Secure, đạt 33%) đều đạt ít nhất 50%. Bộ công cụ của McAfee cũng kém trong thử nghiệm tốc độ, xếp thứ hai từ dưới lên trong việc quét theo truy cập. Nó thực hiện tốt hơn trong việc quét theo yêu cầu, đứng hạng 5.
Giao diện bố trí các tính năng trực quan, nhưng nếu nhấn liên kết trợ giúp trong khi xem sơ đồ mạng thì bạn sẽ không thấy phần có liên quan. Thật ra sơ đồ này cũng có điểm tiện lợi, bạn có thể nhấn lên biểu tượng router để mở trang cấu hình trong trình duyệt. Chỉ có duy nhất bộ công cụ của McAfee cung cấp tính năng tiện lợi này.
Tính năng xử lý file adware thông thường của McAfee thiết kế chưa tốt lắm. Khi NTN thử tải về trình bảo vệ màn hình Zango, bộ công cụ này hiển thị cảnh báo đúng, nhưng tùy chọn duy nhất là gỡ bỏ chương trình. Tùy chọn này sẽ kích hoạt trình gỡ cài đặt của McAfee, trình này không thực hiện được vì ứng dụng Zango thật sự chưa được cài.
Các tính năng khác bao gồm sao lưu, kiểm soát dành cho phụ huynh, và chống spam, và các tính năng phụ như tách file.
(5) Avira Premium Security Suite 8.2
Avira Premium Security Suite 8.2 (54USD/người dùng) đánh bại tất cả đối thủ khác trong việc phát hiện malware, đạt 99,2%. Về khả năng phát hiện adware, nó thậm chí còn làm tốt hơn, đạt 99,6%. Sức mạnh này tiếp tục trong các thử nghiệm heuristic với CSDL nhận dạng cũ, nó phát hiện 55,3% mẫu.

Avira Premium Security Suite 8.2 đứng đầu trong việc phát hiện malware
Nó cũng nhận diện được tất cả rootkit đang và không hoạt động. Nhưng có sự quay đầu đáng ngạc nhiên, nó chỉ làm sạch được 4/9 rootkit hoạt động, đứng cuối bảng xếp hạng.
Tốc độ quét tốt đặt bộ công cụ của Avira ở vị trí thứ hai sau bộ công cụ của Panda trong đánh giá quét theo truy cập và chiếm vị trí thứ ba trong đánh giá quét theo yêu cầu.
Giao diện cần trau chuốt thêm. Dân kỹ thuật sẽ nhận biết các thuật ngữ, nhưng người dùng thông thường có thể không. Hơn nữa, giao diện phân phần cấu hình thành 2 chế độ cơ bản và chuyên gia. Chế độ cơ bản giấu đi nhiều thiết lập; để truy cập thiết lập chống spam chẳng hạn, bạn phải vào chế độ chuyên gia. Tính năng chống spam cũng nổi bật vì chỉ có nó duy nhất không thêm thanh công cụ vào bất kỳ trình email nào.
Tính năng sao lưu khá tốt. Bạn có thể chọn 1 hay nhiều thư mục hay ổ đĩa, chọn nơi lưu và lập lịch hàng ngày, tuần hay bất kỳ khi nào bạn đưa vào thiết bị lưu trữ USB. Bộ công cụ này có phần trợ giúp tốt và các cảnh báo rõ ràng.
(6) Kaspersky Internet Security Suite 2009
Kaspersky Internet Security Suite 2009 là bộ công cụ đắt nhất (80USD/3 người dùng). Giá này có thể chấp nhận được nếu nó mang lại hiệu suất xuất sắc và trải nghiệm người dùng thông suốt. Bộ công cụ này phát hiện 95,6% malware của AV-Test.org. Nó thực hiện tốt hơn trong thử nghiệm heuristic dùng CSDL nhận dạng cũ (với tỉ lệ thành công là 52%) và trong thử nghiệm về khả năng cảnh báo lây nhiễm dựa trên hành vi của malware (60%).

Kaspersky Internet Security 2009 chặn adware khá tốt – nếu được thiết lập đúng
Kaspersky đã xây dựng lại hệ thống chống virus để tăng tốc độ quét, nhưng Avira và Panda vượt trội nó trong thử nghiệm quét theo truy cập, chỉ có Norton đứng trên Kaspersky trong thử nghiệm quét theo yêu cầu.
Đối với adware, bộ công cụ này có hiệu suất phát hiện là 98,1% - đứng thứ ba. Nhưng để đạt hiệu suất này, bạn cần phải tinh chỉnh các thiết lập.
Trong thử nghiệm dùng thiết lập mặc định, chỉ có duy nhất bộ công cụ này không phản ứng gì cả khi NTN thử tải về trình bảo vệ màn hình Zango. Sau đó NTN phát hiện ra rằng phải bật tính năng kiểm tra adware "khác", tính năng này không được bật mặc định.
Khi bật tính năng kiểm soát dành cho phụ huynh, mặc định nó gán mỗi tài khoản người dùng Windows thuộc bộ lọc "child" (trẻ em). Không dễ thấy chỗ thay đổi bộ lọc này.
NTN đánh giá cao Kaspersky trong việc dùng dữ liệu từ Secunia, một công ty bảo mật đối tác, để nhận diện các thiết lập hệ thống không an toàn và các bản vá phần mềm và HĐH thiếu có thể gây ra nguy cơ bảo mật nghiêm trọng. Tuy nhiên trình Security Analyzer không trực quan của bộ công cụ này sẽ làm cho bạn hoang mang với các gợi ý của nó.
Bộ công cụ này có tính năng chống spam tích hợp với nhiều chương trình email. Tuy nhiên nó không có tính năng sao lưu.
(7) F-Secure Internet Security Suite 2009
F-Secure Internet Security Suite 2009 (60USD/3 người dùng) có nhiều hệ thống quét: hệ thống của riêng nó cộng với 2 hệ thống khác được cấp phép từ Kaspersky và Norman. Tính năng DeepGuard 2.0 gửi thông tin nhận dạng về malware tình nghi đến máy chủ của F-Secure, ở đó nó được quét lần nữa dựa trên CSDL các loại malware đã biết.

F-Secure Internet Security 2009 hiển thị cảnh báo rõ ràng
Tiếc là các tính năng này không đưa đến hiệu suất phát hiện malware cao. Bộ công cụ của F-Secure nhận diện được 96,6% malware của AV-Test.org, đứng vị trí thứ 5.
Bộ công cụ này làm tốt với adware, có hiệu suất phát hiện đến 99,5%, kết quả tốt thứ 2. Trong thử nghiệm heuristic với CSDL nhận dạng cũ, hiệu suất đạt được là 54,1%, xếp thứ 3. Nhưng nó phát hiện malware duy nhất dựa trên hành vi chỉ 1/3 thời gian.
Đây là bộ công cụ có tốc độ quét theo truy cập chậm nhất; tốc độ quét theo yêu cầu khá hơn một chút. Nó khá chậm chạp trong việc cách ly malware (theo F-Secure, bộ công cụ này mất thời gian cho việc kiểm tra các file có liên quan).
Cửa sổ pop-up hiển thị trước khi chương trình thực hiện hành động cách ly rõ ràng và có thông tin đầy đủ. Giao diện nhìn chung có bố cục tốt và dễ dùng.
Tính năng kiểm soát dành cho phụ huynh của F-Secure làm việc hơi khác thường. Thay vì ấn định một chế độ cho từng tài khoản người dùng Windows, bạn phải tạo mật khẩu cho mỗi chế độ để có thể truy cập từ tài khoản Windows bất kỳ. Bất kỳ ai mở trình duyệt đều bắt đầu với chế độ "small child" (trẻ em). Nhập vào mật khẩu "teenage" (thiếu niên) hay "parent" (phụ huynh) để chuyển đến chế độ tương ứng.
Tính năng chống spam thêm 1 nút vào Outlook, Outlook Express và Windows Mail để cho phép hay chặn người gửi, nhưng nó không có tùy chọn đánh dấu 1 email cụ thể là spam. Thiếu chức năng sao lưu hệ thống tích hợp và khả năng chặn các site giả mạo đã biết khi duyệt web.
(8) Webroot Internet Security Essentials
Webroot Internet Security Essentials (60USD/3 người dùng) đánh dấu bước chân đầu tiên của công ty chống spyware này vào thị trường sản phẩm bảo mật trọn gói. Sản phẩm này gồm công cụ quét và diệt virus Sophos, tường lửa Privacyware và công cụ sao lưu trực tuyến dùng máy chủ riêng của Webroot. Nó thiếu tính năng kiểm soát dành cho phụ huynh, chống spam và chống phishing dựa trên trình duyệt, và khá vất vả trong nhiệm vụ then chốt là nhận diện malware.

Webroot Internet Security Essentials tích hợp các thành phần của nhiều hãng khác
Trong các thử nghiệm của AV-Test.org, bộ công cụ này chỉ nhận diện được 89,56% malware. Nó cũng gây thất vọng tương tự trong thử nghiệm heuristic dùng CSDL nhận dạng cũ, với hiệu suất phát hiện chỉ được 39,8%. Bộ công cụ này làm tốt việc nhận diện và gỡ bỏ các rootkit đang và không hoạt động, chỉ bỏ sót 1 rootkit đang hoạt động. Nhưng thật ngạc nhiên, nó tụt hậu trong việc nhận diện adware, chỉ phát hiện 90,4%.
Tường lửa dùng giải pháp cũ: bắt đầu ở chế độ huấn luyện trong 7 ngày, sau đó sẽ cảnh báo bạn mỗi khi phát hiện phần mềm mới.
Tính năng sao lưu của Webroot cung cấp kho lưu trữ trực tuyến 2GB miễn phí, nhưng NTN không thể tạo tài khoản để kiểm tra vì máy chủ của Webroot bị trục trặc. Bộ công cụ này cũng gặp khó khăn trong việc liên lạc với Windows Security Center; NTN 2 lần nhận cảnh báo sai về việc thiếu tường lửa và bộ công cụ chưa được cập nhật.
Tuy giao diện tốt và trình bày rõ ràng nhưng có một số điểm cần điều chỉnh. Ví dụ, khó tìm các log (thông tin ghi nhận các hoạt động), bạn phải tìm log để biết các tên file và vị trí cách ly vì danh sách các cảnh báo cũng không có.
(9) Trend Micro Internet Security Pro 2009
Trend Micro Internet Security Pro 2009 (70USD/3 người dùng) không hoàn thành nhiệm vụ quan trọng nhất của bất kỳ bộ sản phẩm bảo mật nào: nhận diện malware trước khi nó tấn công máy tính. Hiệu suất phát hiện 69,3% kém cỏi của bộ công cụ này thấp hơn 20% so với điểm thấp nhất kế trên nó. Nó để cho 3 trong số 10 mẫu mã độc lọt sổ.

Trend Micro Internet Security 2009 có thông tin mô tả các tính năng rõ ràng
Tương tự, nó không chứng tỏ được trong thử nghiệm heuristic dùng CSDL cũ cũng như trong thử nghiệm phát hiện adware, xếp cuối bảng trong cả 2 hạng mục.
Trend Micro nói hãng chú trọng việc ngăn chặn các mối đe doạ trước khi chúng có thể cài đặt malware. Trend Micro dùng trình thu thập thông tin từ web riêng, lấy các báo cáo từ người dùng để cập nhật CSDL các website độc hại, và sẽ chặn các site đó không cho tải về trên máy tính của bạn. Đây là giải pháp hay có thể bổ sung cho việc kiểm tra malware nhưng nó chưa thể thay thế nhiệm vụ phát hiện then chốt.
Bộ công cụ của Trend Micro tỏa sáng trong việc làm sạch, gỡ bỏ tất cả các file lây nhiễm. Nó làm khá tốt việc xử lý các thay đổi registry, xếp thứ 2 trong thử nghiệm.
Các tính năng thú vị bao gồm 1 trình quét tìm các bản vá Windows thiếu (gán mức rủi ro cho từng bản vá thiếu). Bạn còn có 1 nút kiểm tra Wi-Fi hữu ích ở thanh công cụ của trình duyệt có thể cảnh báo bạn nếu mạng không dây thiếu mã hóa – một công cụ thông minh đặt ở 1 vị trí tốt.
Trend Micro cũng làm tốt với giao diện, rõ ràng hãng đã dành không ít thời gian để thực hiện những mô tả cho các tính năng và tùy chọn. NTN chú ý đến việc sử dụng thuần tiếng Anh xuyên suốt bộ công cụ.
Nhưng hãng này đi qua xa với mong muốn đơn giản hóa, NTN không thấy bất kỳ cảnh báo nào khi nó chặn việc tải về adware Zango. Bạn có thể thay đổi thiết lập mặc định để hiển thị các cảnh báo malware, nhưng đúng ra nó phải được thiết lập sẵn.

14-10-2009, 11:08 AM	#1
hoctinhoc Guest Trả Lời: n/a	Bảo mật trọn gói Bảo mật trọn gói Sự gia tăng liên tục số lượng và tần suất các cuộc tấn công nhằm vào PC làm cho phần mềm bảo mật trở nên quan trọng hơn bao giờ hết. Thử nghiệm cho thấy các bộ công cụ bảo mật tất cả - trong một mới nhất có thể chặn đứng những loại virus, spyware, adware và thủ đoạn lừa đảo hiểm ác nhất. Trong những ngày đầu của virus máy tính, bạn có thể sống chung bằng cách lướt web cẩn thận và không cần công cụ bảo vệ chống virus. Nhưng giờ đây, tin tặc đặc biệt ưa thích dò tìm lỗ hổng bảo mật "ngày zero" không có sự phòng vệ và âm thầm cài vào các website có tên tuổi chương trình độc hại nhằm tấn công lỗ hổng bảo mật này. Tuy không phổ biến lắm, nhưng những chiêu thức như vậy có thể làm cho ngay cả người lướt web cẩn thận nhất cũng mắc bẫy. Do vậy, dù thích hay không bạn cũng phải cần đến các công cụ bảo mật. Nhóm thử nghiệm (NTN) của PC World Mỹ đã tiến hành kiểm tra đánh giá 9 bộ công cụ bảo mật, "săm soi" và thử mọi tính năng, cuối cùng tìm ra bộ công cụ đứng đầu – Norton Internet Security 2009. Bộ công cụ của Norton thực hiện tốt công việc, trước hết hiệu suất phát hiện malware tính chung đạt 99%. Nó có giao diện đẹp và bố trí hợp lý, các b ản cập nhật dữ liệu nhận dạng malware mới gửi đến máy tính của bạn cấp kỳ. Symantec còn có cơ chế kiểm tra trực tuyến tức thời để hỗ trợ công cụ kiểm tra trên máy tính. Một tính năng khác là so sánh chương trình mới trên máy tính của bạn với CSDL các ứng dụng đã biết, nhờ đó khỏi phải quét các chương trình an toàn và giúp cải thiện hiệu su ất. Khai thác tính tức thời của Internet là xu hướng trong năm nay. Các bộ F-Secure, McAfee và Panda đều dùng kiểm tra trực tuyến để phát hiện malware mới một cách nhanh chóng mà không phải đợi bản cập nhật dữ liệu nhận dạng theo lịch. Tuy Norton được xếp đứng đầu nhưng sản phẩm này không phải phù hợp với tất cả mọi người. Ví dụ, Norton không có chức năng sao lưu trong khi 4 bộ công cụ khác lại có. Tương tự, tuy Norton có khả năng phát hiện rất tốt nhưng không phải tốt nhất: bộ công cụ của Avira đứng đầu trong việc nhận diện cả malware đã biết và chưa biết. Hơn nữa, với giá 70USD cho 3 PC, Norton có giá cao thứ 2 trong 9 bộ công cụ thử nghiệm, chỉ thấp hơn bộ công cụ của Kaspersky. Phương thức đánh giá Để đánh giá các bộ công cụ, NTN hợp tác AV-Test.org (Đức). Tổ chức thử nghiệm này cho từng bộ công cụ chống đỡ 654.914 ứng dụng "cửa hậu" (backdoor), bot, sâu, Trojan horse và trình đánh cắp mật khẩu cùng với 46.246 mẫu adware. Các bộ công cụ được kết nối Internet để dùng phương thức kiểm tra trực tuyến, nếu có. Ngoài việc phát hiện, các bộ công cụ còn được đánh giá về khả năng làm sạch malware lây nhiễm. Từng bộ công cụ cũng được kiểm tra khả năng phát hiện và gỡ bỏ các rootkit đang hay không hoạt động – dạng malware đánh cắp thông tin ẩn nấp trong phần mềm phá hoại trên PC của bạn. Các thử nghiệm phát hiện bằng phương pháp dò tìm (heuristic) và dựa trên hành vi đánh giá khả năng của các bộ công cụ trong việc tìm ra malware chưa có dữ liệu nhận dạng. Thử nghiệm heuristic dùng dữ liệu nhận dạng cũ trước đó từ 2 đến 4 tuần để mô phỏng khả năng đối phó với malware mới, còn thử nghiệm hành vi xem xét khả năng phát hiện chỉ dựa vào hành vi của malware. AV-Test cũng đánh giá tốc độ quét kiểm tra theo yêu cầu (kích hoạt thủ công hay theo lịch) và theo truy cập (quét file khi được mở hay truy cập). Sau khi AV-Test kiểm tra kỹ lưỡng bên trong, đến lượt NTN của PC World đánh giá thiết kế và giao diện. Các bộ công cụ được xem xét về việc đưa ra cảnh báo và chặn site giả mạo (phishing), thiết lập mặc định có thích hợp không và có cho phép người dùng thay đổi dễ dàng không. Tuy nhiên, với các ứng dụng bảo mật thì hiệu suất và tính hiệu quả quan trọng hơn thiết kế, vì vậy điểm số phụ thuộc rất nhiều vào khả năng phát hiện malware và làm sạch lây nhiễm, cộng với tốc độ quét. NTN cũng xem xét về giá, hỗ trợ người dùng và các tính năng khác khi xếp hạng cuối cùng. (1) Symantec Norton Internet Security 2009 Symantec Norton Internet Security 2009 (70USD/3 người dùng) không đứng đầu trong mọi thử nghiệm và giá cao. Nhưng nếu bạn muốn tìm 1 sản phẩm an toàn để bảo vệ PC thì Norton là lựa chọn tuyệt vời. Symantec Norton Internet Security 2009 chứng tỏ đẳng cấp số 1 Trong các thử nghiệm phát hiện malware của AV-Test.org, Norton thực hiện rất tốt, nhận diện 98,9% các mẫu thử. Bộ công cụ này chiếm vị trí đầu bảng trong việc làm sạch malware. Nó loại bỏ được 80% các lây nhiễm trong file và registry. Tương tự, Norton cũng phát hiện và gỡ bỏ rootkit tốt, làm sạch toàn bộ 9 rootkit đang hoạt động. Đối với adware, Norton chỉ đạt mức trung bình với hiệu suất phát hiện 96,8%. Tuy nhiên nó không đưa ra bất kỳ cảnh báo nhầm nào (nhận diện nhầm phần mềm an toàn là có hại). Trong các thử nghiệm heuristic với CSDL dữ liệu nhận dạng cũ, Norton chỉ phát hiện được 48,2% mẫu. Các bản cập nhật "tốc hành" gửi dữ liệu nhận dạng malware mới mỗi 5-15 phút có thể bù đắp hiệu suất kẻm cỏi trên; Symantec phản ứng nhanh với các cuộc tấn công mới, thường dưới 2 giờ, theo AV-Test. Tính năng mới Norton Insight khai thác Internet để nhận diện các ứng dụng tin cậy, theo Symantec tính năng này có thể giúp cải thiện tốc độ quét. Bộ công cụ này thực hiện nhanh nhất trong việc quét theo yêu cầu, nhưng xếp thứ 6 trong việc quét kiểm tra khi có truy cập. Tính năng chống spam thêm 1 thanh công cụ vào Outlook và Outlook Express, và tính năng tường lửa (firewall) tự động cho phép các ứng dụng tin cậy đã biết truy cập Internet. Tính năng bảo mật không dây cảnh báo đúng mạng thử nghiệm không áp dụng bất kỳ phương thức mã hóa nào. Để dùng tính năng kiểm soát dành cho phụ huynh (parental control) và bảo vệ thông tin riêng tư, bạn phải tải về thư viện bổ sung (miễn phí). Sau đó bạn có thể gán các cấp truy cập cho các tài khoản người dùng Windows, hay xác định các loại thông tin mà PC không được gửi ra ngoài nếu chưa được phép. Thiết lập mặc định và giao diện nói chung tốt, chỉ có điều Norton tắt cơ chế bảo vệ chống phishing của Firefox mà không có bất kỳ cảnh báo nào. Symantec nói hành động này nhằm ngăn chặn cảnh báo trùng. Tuy nhiên các bộ công cụ khác vẫn để tính năng của Firefox bật cùng với tính năng riêng của mình, như vậy người dùng có 2 khả năng phát hiện và chặn site giả mạo. Tuy có nhiều tính năng mạnh, nhưng Norton lại không có khả năng sao lưu, và nó không thể quét tìm ứng dụng hay bản vá Windows thiếu – một chức năng khá phổ biến có ở các bộ công cụ đối thủ. (2) BitDefender Internet Security 2009 BitDefender Internet Security 2009 có thể quét thiết bị lưu trữ tháo rời BitDefender Internet Security 2009 chiếm vị trí thứ 2. Giá thấp (40USD/người dùng, bộ công cụ có giá thấp nhất) cùng với sức mạnh thể hiện trong các thử nghiệm heuristic tạo cho bộ công cụ này một lợi thế. BitDefender đã khắc phục được một số phiền toái làm sứt mẻ hình ảnh của phiên bản trước, tuy nhiên phiên bản mới vẫn có một số điểm chưa tốt. BitDefender làm khá tốt việc phát hiện malware, được 97,3% mẫu. Nó phát hiện 55% mẫu malware chưa biết với CSDL nhận dạng cũ. Bộ công cụ này chỉ đưa ra 1 cảnh báo nhầm, tìm thấy và gỡ bỏ tất cả rootkit đang hay không hoạt động. Nó cũng làm sạch tốt, loại bỏ lây nhiễm khỏi tất cả các file, tuy có để sót một số thay đổi trong registry (nhưng ít có khả năng gây hại), và tốc độ quét ở mức trung bình. Phiên bản này có một số tính năng hữu ích. Sau khi cài đặt nó cảnh báo MTXT thử nghiệm đang kết nối 1 mạng không dây không có thiết lập mã hoá. Nó cũng có thể nhận biết khi bạn gắn vào thiết bị lưu trữ tháo lắp và sẽ hỏi bạn có muốn quét kiểm tra không. Mặc dù tường lửa của bộ công cụ này cố gắng không làm phiền bạn với việc cho phép một số ứng dụng tin cậy kết nối Internet, tuy nhiên có 1 cảnh báo về công cụ FTP FileZilla ít tên tuổi. Ngoài ra, có 1 lỗi làm cho Windows Security Center thông báo bộ công cụ cần cập nhật, mặc dù nó vừa mới cập nhật 40 phút trước đó; cảnh báo nhầm này biến mất sau khi khởi động lại máy tính. Một trình quét lỗ hổng có thể nhận diện các bản vá Windows hay ứng dụng bị thiếu, nhưng BitDefender dường như không cập nhật danh sách phiên bản đủ nhanh. Công cụ này thông báo phiên bản Firefox 3.0.4 được cài đặt đúng nhưng lại cho rằng phiên bản mới nhất hiện có là 3.0.1. Tính năng kiểm soát dành cho phụ huynh cho phép bạn giới hạn truy cập các website và chương trình, nó có thể giám sát từ khóa trong các trang web và email hay từ chối cuộc chat IM từ các địa chỉ cụ thể. Khi NTN thử tải về adware Zango, tính năng kiểm soát không cho phép thực hiện nhưng không hiển thị thông báo. Khi NTN tắt tính năng kiểm soát, cơ chế bảo vệ file của bộ công cụ này ngăn không cho lưu file và hiển thị thông báo rõ ràng. (3) Panda InternetSecurity 2009 Mức giá 50USD/người dùng của Panda Internet Security 2009 thuộc loại trung bình. Nó phát hiện được khoảng 95% malware của AV-Test.org, xếp thứ 7 trong 9 sản phẩm thử nghiệm. Bộ công cụ này có thứ hạng kém do mức phát hiện 45,3% trong thử nghiệm heuristic dùng CSDL nhận dạng cũ. Panda Internet Security 2009 có nhiều tính năng nhất Bộ công cụ của Panda gặp vấn đề với spyware đánh cắp thông tin ngân hàng và mật khẩu, chỉ chặn được 69%. Nó làm tốt hơn một chút trong việc phát hiện dựa trên hành vi, phát hiện 8 trong số 15 mẫu malware. Collective Intelligence, một tính năng dựa trên Internet, gửi dữ liệu nhận dạng của file cần quét cùng với thông tin về hành vi đến máy chủ của Panda. Bằng cách so sánh dữ liệu nhận dạng này với CSDL trực tuyến, tính năng này tăng cường cho việc quét và phát hiện malware mới. Bộ công cụ này có tốc độ quét theo truy cập thuộc hàng nhanh nhất, nhưng lại chậm nhất trong việc quét thủ công hay theo lịch. Cung cấp tính năng kiểm soát dành cho phụ huynh, sao lưu và chống phishing, Panda còn có trình quét lỗ hổng có thể kiểm tra các bản vá thiếu. Mặc dù một số tính năng phụ không thật sự hữu ích, nhưng đây là bộ sản phẩm duy nhất có đầy đủ tất cả. Trình quét lỗ hổng đặc biệt được đánh giá cao nhưng bạn phải kích hoạt thủ công (không thể lập lịch) và báo cáo trạng thái bảo mật tổng thể sẽ không thay đổi ngay cả khi bạn bỏ sót 1 bản vá quan trọng. Với tính năng kiểm soát dành cho phụ huynh, bạn tạo tên đăng nhập và mật khẩu (khác với tài khoản Windows) cho từng người dùng. Mỗi tên đăng nhập có 1 hồ sơ riêng định nghĩa các site giới hạn. Tính năng sao lưu có thể làm việc theo kiểu file hoặc theo folder hay ổ đĩa được chọn. Tính năng này dễ thiết lập, nhưng bạn chỉ có thể lập lịch sao lưu hàng ngày đến 1 ổ đĩa cứng khác hay ra đĩa CD/DVD. Tính năng chống spam thêm 1 công cụ và folder spam vào Outlook và Outlook Express. (4) McAfee Internet Security Suite 2009 McAfee Internet Security Suite 2009 (60USD/3 người dùng) phát hiện 97,4% malware của AV-Test, nhưng chỉ phát hiện thành công 90% spyware chuyên đánh cắp mật khẩu và thông tin tài chính. Artemis, tính năng phát hiện dựa trên Internet, gửi dữ liệu nhận dạng của file cần quét đến máy chủ của McAfee để so sánh với CSDL đã có. Có vẻ như tính năng này góp phần giúp cho bộ công cụ của McAfee có được hiệu suất khá tốt. McAfee Internet Security Suite 2009 cung cấp sơ đồ mạng hữu ích Ngược lại, hiệu suất của bộ công cụ này trong thử nghiệm hành vi lại kém: nó chỉ cảnh báo được 13%. Tất cả các bộ công cụ khác trừ 1 bộ (F-Secure, đạt 33%) đều đạt ít nhất 50%. Bộ công cụ của McAfee cũng kém trong thử nghiệm tốc độ, xếp thứ hai từ dưới lên trong việc quét theo truy cập. Nó thực hiện tốt hơn trong việc quét theo yêu cầu, đứng hạng 5. Giao diện bố trí các tính năng trực quan, nhưng nếu nhấn liên kết trợ giúp trong khi xem sơ đồ mạng thì bạn sẽ không thấy phần có liên quan. Thật ra sơ đồ này cũng có điểm tiện lợi, bạn có thể nhấn lên biểu tượng router để mở trang cấu hình trong trình duyệt. Chỉ có duy nhất bộ công cụ của McAfee cung cấp tính năng tiện lợi này. Tính năng xử lý file adware thông thường của McAfee thiết kế chưa tốt lắm. Khi NTN thử tải về trình bảo vệ màn hình Zango, bộ công cụ này hiển thị cảnh báo đúng, nhưng tùy chọn duy nhất là gỡ bỏ chương trình. Tùy chọn này sẽ kích hoạt trình gỡ cài đặt của McAfee, trình này không thực hiện được vì ứng dụng Zango thật sự chưa được cài. Các tính năng khác bao gồm sao lưu, kiểm soát dành cho phụ huynh, và chống spam, và các tính năng phụ như tách file. (5) Avira Premium Security Suite 8.2 Avira Premium Security Suite 8.2 (54USD/người dùng) đánh bại tất cả đối thủ khác trong việc phát hiện malware, đạt 99,2%. Về khả năng phát hiện adware, nó thậm chí còn làm tốt hơn, đạt 99,6%. Sức mạnh này tiếp tục trong các thử nghiệm heuristic với CSDL nhận dạng cũ, nó phát hiện 55,3% mẫu. Avira Premium Security Suite 8.2 đứng đầu trong việc phát hiện malware Nó cũng nhận diện được tất cả rootkit đang và không hoạt động. Nhưng có sự quay đầu đáng ngạc nhiên, nó chỉ làm sạch được 4/9 rootkit hoạt động, đứng cuối bảng xếp hạng. Tốc độ quét tốt đặt bộ công cụ của Avira ở vị trí thứ hai sau bộ công cụ của Panda trong đánh giá quét theo truy cập và chiếm vị trí thứ ba trong đánh giá quét theo yêu cầu. Giao diện cần trau chuốt thêm. Dân kỹ thuật sẽ nhận biết các thuật ngữ, nhưng người dùng thông thường có thể không. Hơn nữa, giao diện phân phần cấu hình thành 2 chế độ cơ bản và chuyên gia. Chế độ cơ bản giấu đi nhiều thiết lập; để truy cập thiết lập chống spam chẳng hạn, bạn phải vào chế độ chuyên gia. Tính năng chống spam cũng nổi bật vì chỉ có nó duy nhất không thêm thanh công cụ vào bất kỳ trình email nào. Tính năng sao lưu khá tốt. Bạn có thể chọn 1 hay nhiều thư mục hay ổ đĩa, chọn nơi lưu và lập lịch hàng ngày, tuần hay bất kỳ khi nào bạn đưa vào thiết bị lưu trữ USB. Bộ công cụ này có phần trợ giúp tốt và các cảnh báo rõ ràng. (6) Kaspersky Internet Security Suite 2009 Kaspersky Internet Security Suite 2009 là bộ công cụ đắt nhất (80USD/3 người dùng). Giá này có thể chấp nhận được nếu nó mang lại hiệu suất xuất sắc và trải nghiệm người dùng thông suốt. Bộ công cụ này phát hiện 95,6% malware của AV-Test.org. Nó thực hiện tốt hơn trong thử nghiệm heuristic dùng CSDL nhận dạng cũ (với tỉ lệ thành công là 52%) và trong thử nghiệm về khả năng cảnh báo lây nhiễm dựa trên hành vi của malware (60%). Kaspersky Internet Security 2009 chặn adware khá tốt – nếu được thiết lập đúng Kaspersky đã xây dựng lại hệ thống chống virus để tăng tốc độ quét, nhưng Avira và Panda vượt trội nó trong thử nghiệm quét theo truy cập, chỉ có Norton đứng trên Kaspersky trong thử nghiệm quét theo yêu cầu. Đối với adware, bộ công cụ này có hiệu suất phát hiện là 98,1% - đứng thứ ba. Nhưng để đạt hiệu suất này, bạn cần phải tinh chỉnh các thiết lập. Trong thử nghiệm dùng thiết lập mặc định, chỉ có duy nhất bộ công cụ này không phản ứng gì cả khi NTN thử tải về trình bảo vệ màn hình Zango. Sau đó NTN phát hiện ra rằng phải bật tính năng kiểm tra adware "khác", tính năng này không được bật mặc định. Khi bật tính năng kiểm soát dành cho phụ huynh, mặc định nó gán mỗi tài khoản người dùng Windows thuộc bộ lọc "child" (trẻ em). Không dễ thấy chỗ thay đổi bộ lọc này. NTN đánh giá cao Kaspersky trong việc dùng dữ liệu từ Secunia, một công ty bảo mật đối tác, để nhận diện các thiết lập hệ thống không an toàn và các bản vá phần mềm và HĐH thiếu có thể gây ra nguy cơ bảo mật nghiêm trọng. Tuy nhiên trình Security Analyzer không trực quan của bộ công cụ này sẽ làm cho bạn hoang mang với các gợi ý của nó. Bộ công cụ này có tính năng chống spam tích hợp với nhiều chương trình email. Tuy nhiên nó không có tính năng sao lưu. (7) F-Secure Internet Security Suite 2009 F-Secure Internet Security Suite 2009 (60USD/3 người dùng) có nhiều hệ thống quét: hệ thống của riêng nó cộng với 2 hệ thống khác được cấp phép từ Kaspersky và Norman. Tính năng DeepGuard 2.0 gửi thông tin nhận dạng về malware tình nghi đến máy chủ của F-Secure, ở đó nó được quét lần nữa dựa trên CSDL các loại malware đã biết. F-Secure Internet Security 2009 hiển thị cảnh báo rõ ràng Tiếc là các tính năng này không đưa đến hiệu suất phát hiện malware cao. Bộ công cụ của F-Secure nhận diện được 96,6% malware của AV-Test.org, đứng vị trí thứ 5. Bộ công cụ này làm tốt với adware, có hiệu suất phát hiện đến 99,5%, kết quả tốt thứ 2. Trong thử nghiệm heuristic với CSDL nhận dạng cũ, hiệu suất đạt được là 54,1%, xếp thứ 3. Nhưng nó phát hiện malware duy nhất dựa trên hành vi chỉ 1/3 thời gian. Đây là bộ công cụ có tốc độ quét theo truy cập chậm nhất; tốc độ quét theo yêu cầu khá hơn một chút. Nó khá chậm chạp trong việc cách ly malware (theo F-Secure, bộ công cụ này mất thời gian cho việc kiểm tra các file có liên quan). Cửa sổ pop-up hiển thị trước khi chương trình thực hiện hành động cách ly rõ ràng và có thông tin đầy đủ. Giao diện nhìn chung có bố cục tốt và dễ dùng. Tính năng kiểm soát dành cho phụ huynh của F-Secure làm việc hơi khác thường. Thay vì ấn định một chế độ cho từng tài khoản người dùng Windows, bạn phải tạo mật khẩu cho mỗi chế độ để có thể truy cập từ tài khoản Windows bất kỳ. Bất kỳ ai mở trình duyệt đều bắt đầu với chế độ "small child" (trẻ em). Nhập vào mật khẩu "teenage" (thiếu niên) hay "parent" (phụ huynh) để chuyển đến chế độ tương ứng. Tính năng chống spam thêm 1 nút vào Outlook, Outlook Express và Windows Mail để cho phép hay chặn người gửi, nhưng nó không có tùy chọn đánh dấu 1 email cụ thể là spam. Thiếu chức năng sao lưu hệ thống tích hợp và khả năng chặn các site giả mạo đã biết khi duyệt web. (8) Webroot Internet Security Essentials Webroot Internet Security Essentials (60USD/3 người dùng) đánh dấu bước chân đầu tiên của công ty chống spyware này vào thị trường sản phẩm bảo mật trọn gói. Sản phẩm này gồm công cụ quét và diệt virus Sophos, tường lửa Privacyware và công cụ sao lưu trực tuyến dùng máy chủ riêng của Webroot. Nó thiếu tính năng kiểm soát dành cho phụ huynh, chống spam và chống phishing dựa trên trình duyệt, và khá vất vả trong nhiệm vụ then chốt là nhận diện malware. Webroot Internet Security Essentials tích hợp các thành phần của nhiều hãng khác Trong các thử nghiệm của AV-Test.org, bộ công cụ này chỉ nhận diện được 89,56% malware. Nó cũng gây thất vọng tương tự trong thử nghiệm heuristic dùng CSDL nhận dạng cũ, với hiệu suất phát hiện chỉ được 39,8%. Bộ công cụ này làm tốt việc nhận diện và gỡ bỏ các rootkit đang và không hoạt động, chỉ bỏ sót 1 rootkit đang hoạt động. Nhưng thật ngạc nhiên, nó tụt hậu trong việc nhận diện adware, chỉ phát hiện 90,4%. Tường lửa dùng giải pháp cũ: bắt đầu ở chế độ huấn luyện trong 7 ngày, sau đó sẽ cảnh báo bạn mỗi khi phát hiện phần mềm mới. Tính năng sao lưu của Webroot cung cấp kho lưu trữ trực tuyến 2GB miễn phí, nhưng NTN không thể tạo tài khoản để kiểm tra vì máy chủ của Webroot bị trục trặc. Bộ công cụ này cũng gặp khó khăn trong việc liên lạc với Windows Security Center; NTN 2 lần nhận cảnh báo sai về việc thiếu tường lửa và bộ công cụ chưa được cập nhật. Tuy giao diện tốt và trình bày rõ ràng nhưng có một số điểm cần điều chỉnh. Ví dụ, khó tìm các log (thông tin ghi nhận các hoạt động), bạn phải tìm log để biết các tên file và vị trí cách ly vì danh sách các cảnh báo cũng không có. (9) Trend Micro Internet Security Pro 2009 Trend Micro Internet Security Pro 2009 (70USD/3 người dùng) không hoàn thành nhiệm vụ quan trọng nhất của bất kỳ bộ sản phẩm bảo mật nào: nhận diện malware trước khi nó tấn công máy tính. Hiệu suất phát hiện 69,3% kém cỏi của bộ công cụ này thấp hơn 20% so với điểm thấp nhất kế trên nó. Nó để cho 3 trong số 10 mẫu mã độc lọt sổ. Trend Micro Internet Security 2009 có thông tin mô tả các tính năng rõ ràng Tương tự, nó không chứng tỏ được trong thử nghiệm heuristic dùng CSDL cũ cũng như trong thử nghiệm phát hiện adware, xếp cuối bảng trong cả 2 hạng mục. Trend Micro nói hãng chú trọng việc ngăn chặn các mối đe doạ trước khi chúng có thể cài đặt malware. Trend Micro dùng trình thu thập thông tin từ web riêng, lấy các báo cáo từ người dùng để cập nhật CSDL các website độc hại, và sẽ chặn các site đó không cho tải về trên máy tính của bạn. Đây là giải pháp hay có thể bổ sung cho việc kiểm tra malware nhưng nó chưa thể thay thế nhiệm vụ phát hiện then chốt. Bộ công cụ của Trend Micro tỏa sáng trong việc làm sạch, gỡ bỏ tất cả các file lây nhiễm. Nó làm khá tốt việc xử lý các thay đổi registry, xếp thứ 2 trong thử nghiệm. Các tính năng thú vị bao gồm 1 trình quét tìm các bản vá Windows thiếu (gán mức rủi ro cho từng bản vá thiếu). Bạn còn có 1 nút kiểm tra Wi-Fi hữu ích ở thanh công cụ của trình duyệt có thể cảnh báo bạn nếu mạng không dây thiếu mã hóa – một công cụ thông minh đặt ở 1 vị trí tốt. Trend Micro cũng làm tốt với giao diện, rõ ràng hãng đã dành không ít thời gian để thực hiện những mô tả cho các tính năng và tùy chọn. NTN chú ý đến việc sử dụng thuần tiếng Anh xuyên suốt bộ công cụ. Nhưng hãng này đi qua xa với mong muốn đơn giản hóa, NTN không thấy bất kỳ cảnh báo nào khi nó chặn việc tải về adware Zango. Bạn có thể thay đổi thiết lập mặc định để hiển thị các cảnh báo malware, nhưng đúng ra nó phải được thiết lập sẵn.

Chia Sẽ Kinh Nghiệm Về IT