Phần mềm diệt virus: “Nội” chưa thể cạnh tranh với “ngoại”

Trong lĩnh vực bảo mật, một sản phẩm diệt virus tốt không chỉ đơn thuần là phần mềm mà còn cả hệ thống cảnh báo, phát hiện nguy cơ đứng ở phía sau. Chính vì thế mà đại diện Symantec tại Việt Nam cho rằng các phần mềm virus "nội" hiện nay khó có cơ tranh giành thị phần với “hàng ngoại” vì không có mạng lưới này.

Mạng thông minh toàn cầu (GIN)

Cái tên này là do Symantec đặt cho mạng lưới thu thập và phát hiện các nguy cơ bảo mật trên khắp thế giới. Còn Kaspersky, Microsoft, Checkpoint và nhiều hãng bảo mật lớn khác đều có mạng lưới tương tự nhưng có quy mô khác nhau. Cốt lõi của mạng này là các cảm biến được đặt trên khắp thế giới nhằm thu thập thông tin về phần mềm độc hại (virus, trojan…), lỗ hổng, thư rác và các hành vi lừa đảo trực tuyến.

Mạng GIN của Symantec gồm 240.000 bộ cảm biến đặt tại hơn 200 quốc gia. GIN theo dõi tới 130 triệu máy khách, máy chủ, gateway để phát hiện phần mềm độc hại. Về lỗ hổng, GIN theo dõi 11 nghìn doanh nghiệp và 72 nghìn công nghệ khác nhau với năng lực phát hiện tới 32.000 lỗ hổng. GIN cũng theo dõi 2,5 triệu các tài khoản lừa đảo trực tuyến, quét khoảng 8 tỉ e-mail mỗi ngày (tương đương 30% lượng e-mail toàn cầu), và theo dõi 1 tỉ truy vấn web/ngày. GIN có tỉ lệ phát hiện lên tới 95%, sai sót 0,005%, và cứ 5 phút lại được cập nhật một lần.

Theo bà Suzie Tan, Giám đốc Symantec Việt Nam, mạng thông minh có vai trò cực kỳ quan trọng đối các sản phẩm bảo mật. GIN giúp cập nhật thông tin về các đe dọa bảo mật mới xuất hiện, đồng thời tăng cường khả năng phòng chống và tiêu diệt các nguy cơ đó cho phần mềm bảo mật. Theo bà Tan, nếu không có các mạng như GIN thì phần mềm diệt virus không thể hoạt động hiệu quả bởi các loại virus mới xuất hiện quá nhanh – mỗi ngày có tới hàng nghìn loại virus khác nhau.

Bà Tan cho rằng phần mềm diệt virus chỉ là bề nổi, còn phần quan trọng chính là nền tảng hỗ trợ phía sau, bởi chỉ có GIN mới liên tục cập nhật và tăng cường năng lực phòng chống các loại virus mới cho phần mềm mà thôi. Có thể coi các mô hình như GIN là “hậu phương” vững chắc hỗ trợ cho sản phẩm bảo mật của các hãng. Một mạng lưới như GIN chỉ có ở các hãng bảo mật lớn mang tầm cỡ quốc tế bởi nó tốn kém, khó triển khai, quá trình xây dựng kéo dài (hàng năm trời), và đòi hỏi mức độ chuyên nghiệp rất cao.

Đó cũng là lý do tại sao bà Tan cho rằng các sản phẩm diệt virus ít ỏi mang thương hiệu “made in Việt Nam” hiện nay khó có thể cạnh tranh với các sản phẩm bảo mật nước ngoài bởi họ chưa có những mạng lưới kiểu như GIN.

Doanh nghiệp VN ngày càng có ý thức bảo mật

Nhận xét về ý thức bảo mật của các doanh nghiệp Việt Nam, bà Suzie Tan cho rằng chúng đã được cải thiện khá nhiều so với vài năm trước đây. Tuy hầu hết mới chỉ có hệ thống bảo vệ cơ bản nhưng nhìn chung các doanh nghiệp đã nhận thấy bảo mật là một yêu cầu bắt buộc và cấp thiết. Bà Tan cũng cho rằng, tuy mức độ bảo mật của các doanh nghiệp Việt mới chỉ là bắt đầu, nhưng quan trọng là quan điểm đúng đắn về vấn đề này. Doanh nghiệp Việt Nam đã dần quan tâm tới các giải pháp như e-mail, sao lưu phục hồi và ngăn ngừa mất mát dữ liệu.

Theo số liệu thống kê của Symantec trong năm 2008, Việt Nam đứng thứ 2 Đông Nam Á (sau Thái Lan) về các hành vi phát tán mã độc. Các mã độc này bao gồm botnet (mạng máy tính do tin tặc điều khiển), trang web phishing, spam… Về mức độ phát tán thư rác (spam), Việt Nam cũng “suýt” vô địch ĐNÁ khi đứng thứ 2 (cũng sau Thái Lan). Trong năm vừa rồi, hàng chục nghìn máy tính tại Việt Nam đã bị virus tấn công. Rất nhiều trang web quan trọng của doanh nghiệp và các bộ ngành có lỗ hổng, tạo điều kiện cho tin tặc tấn công và đánh cắp dữ liệu.

Hiện tại, bảo mật trong doanh nghiệp vẫn còn yếu ở 4 khía cạnh: thiếu cơ sở hạ tầng an toàn, thiếu các chính sách về CNTT, thông tin ít được bảo vệ, và các thiết bị đầu cuối không được quản lý chặt chẽ. Về mặt này, Symantec hiện đang cung cấp 4 gói bảo mật tương ứng để kiện toàn tốt hơn hệ thống an ninh doanh nghiệp, đó là Symantec Protection Suite, Control Compliance, Data Loss Prevention Suite, và Altiris Management Suite.

Các con số báo động

Theo báo cáo của các hãng bảo mật, 90% các vụ xâm nhập máy tính năm 2008 liên quan tới tội phạm có tổ chức, và nạn nhân chủ yếu là các doanh nghiệp. Trong số các doanh nghiệp bị tấn công, có tới 81% doanh nghiệp không có hệ thống đáp ứng yêu cầu an ninh. Và trong số các vụ đột nhập này, 67% là do nhân viên gây ra.

Người ta cũng ghi nhận được 285 triệu bản ghi dữ liệu bị đánh cắp trong năm 2008. Con số này thậm chí còn lớn hơn số lượng các bản ghi bị đánh cắp từ năm 2004 – 2007. Trong số các thông tin được “thế giới ngầm” (ám chỉ giới hacker) rao bán, có tới 32% mặt hàng là thẻ tín dụng. Tổng thiệt hại mà các doanh nghiệp trên thế giới phải bỏ ra trong năm 2008 là 600 tỉ USD.

Năm 2008, tỉ lệ tăng trưởng của spam đạt 192%; số lỗ hổng phát hiện khoảng 5.500 (chỉ tính riêng Symantec) – trong số này có tới 80% lỗ hổng rất dễ khai thác. Có một thực tế rằng, đa phần các hệ thống máy tính bị tấn công không được cập nhật bản bá. Nếu người dùng bỏ chút ít thời gian để cập nhật bản vá thì họ sẽ hạn chế được 90% nguy cơ tấn công, đột nhập. Tỉ lệ gia tăng botnet năm 2008 cũng rất đáng kể với mức tăng trên 30%.