>> Thêm một phần mềm“made in VN” chống virus/mã độc 
>> Chặn virus USB ngay từ "vòng gửi xe"
>> Sử dụng song hành sản phẩm ngoại – nội
>> Ý thức + phần mềm miễn phí diệt 99% nguy cơ nhiễm virus
>> "Đại gia" nước ngoài làm nóng thị trường

Ngày 22.9 tới, hai đại gia lớn nhất trong làng bảo mật Symantec và McAfee hứa hẹn về những sản phẩm đình đám “máy an ninh ảo” (Security Virtual Machine). Trước đó, Symantec tự hào về tính năng và tốc độ của hai hai ứng dụng bảo mật mới nhất - NIS và NAV 2009. Nhưng theo công bố mới nhất từ Virus Bulletin thì chỉ riêng tại Mỹ, virus/sâu máy tính gây thiệt hại 8.5 tỉ USD trong hai năm qua.

Virus đã gần tuổi … 30

Năm 1981, Apple II là những virus đầu tiên được phát tán thông qua hệ điều hành của hãng “Quả táo”, lây lan khắp hệ thống của công ty Texas A&M, qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người đầu tiên phát hiện “loài mới” này đặt cho nó cái tên là Elk Cloner. Từ Elk Cloner đến nay, virus máy tính đã có gần... 30 năm kinh nghiệm.

Trong gần 30 năm ấy, virus/sâu máy tính đã được hoàn thiện đến mức tinh vi. Những khả năng lây lan (tốc độ phát tán) đến khả năng gây thiệt hại khi phá hoại (ăn cắp dữ liệu/thông tin/phá hoại dữ liệu...) và khả năng tự ẩn mình (biến hình) đã giúp virus/sâu máy tính đã làm đau đầu những đơn vị ứng dụng công nghệ thông tin.

Cuối năm 2007 đầu 2008, nổi lên hai dòng virus nguy hiểm (Win32.Xorer và Win32.Virtob). Xorer có khả năng mã hóa lại toàn bộ file gốc và sau đó chèn toàn bộ mã virus vào file . Xorer có thể lây vào .htm, .rar, .zip, .exe. Đặc biệt trong hệ thống mạng LAN, máy tính bị nhiễm Xorer sẽ bị tấn công chuyển hướng/từ chối dịch vụ.

Minh họa: Choai.

Cũng nhờ Xorer, tin tắc có thể giả gateway và chèn iframe vào các trang web trỏ vào trang web chứa mã độc. Chính Xorer là virus đã lây vào gói dữ liệu tiếng Việt mà tác giả đã không biết và đưa lên trên mozilla. Phải 2 tháng sau, thông tin này mới được phát hiện.

Vẫn chạy theo virus

Trong những anh tài diệt virus/sâu máy tính, hai cái tên “hàng hiệu nhất” được giới công nghệ phục nhất là Symatec và McAfee. Ứng dụng bảo mật của các hãng lâu đời và tên tuổi này trải từ đối tượng người dùng cá nhân đến các nhà cung cấp dịch vụ. Những thế hệ sau, được đánh giá là ứng dụng công nghệ mới hơn, như Kaspersky, ESET Nod32 ... cũng đã chiếm được những vị trí đáng kể.

Về số lượng virus được tìm thấy và diệt, Symantec, McAfee hay những người sinh sau đẻ muộn đều đạt trên 1 triệu mẫu. Các anh tài đều đang đầu tư rất lớn vào công đoạn TÌM – DIỆT. Các hãng đều cố gắng rút ngắn chu trình này: PHÁT HIỆN --> PHÂN TÍCH -> VIẾT CHƯƠNG TRÌNH DIỆT --> CẬP NHẬT CHO NGƯỜI DÙNG.

Trong cuộc đua rút ngắn thời gian thực hiện qui trình này, lợi thế thuộc về những tên tuổi lớn nhờ hệ thống công cụ phân tích tự động, đầu tư tài chính lớn cho hệ thống máy chủ bắt virus và đội ngũ chuyên gia đông đảo tìm – diệt. Rất nhiều tiền được các hãng lớn đổ vào nhằm rút ngắn giai đoạn PHÂN TÍCH & VIẾT CHƯƠNG TRÌNH DIỆT, là giai đoạn các hãng hoàn toàn có thể chủ động.

Hệ thống máy chủ hay những “hũ mật dụ virus” chỉ phần nào rút ngắn được thời gian PHÁT HIỆN. Thời gian cho giai đoạn này chỉ có thể giảm tối đã với sự tham gia của đông đảo cộng đồng người dùng (gửi mẫu virus về cho nhà phát triển). Và cuối cùng, việc CẬP NHẬT CHO NGƯỜI DÙNG mang tính tức thời vẫn còn nằm ở phòng nghiên cứu của các đơn vị phát triển.

Với những lý do này, dù những NAV, NIS 2009 (của Symantec), hay KAV, KIS 2009 (của Kaspersky)... được giới thiệu chạy nhanh hơn, tính năng hiệu quả hơn thì ở cuộc đua giữa kẻ viết virus/sâu máy tính và người tìm - diệt, “kẻ phá hoại” vẫn đang chạy trước một bước.