Bkav cảnh báo rủi ro khi dùng phần mềm diệt virus mặc định của hệ điều hành

Giữa bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ tinh vi, Bkav khuyến cáo người dùng và doanh nghiệp không nên chỉ phụ thuộc vào phần mềm diệt virus tích hợp sẵn trong hệ điều hành, do các giải pháp này chỉ đáp ứng ở mức cơ bản và không đủ khả năng chống lại các mã độc hiện đại như ransomware hay APT.

Theo số liệu thống kê mới nhất từ Bkav, trong năm 2024 và những tháng đầu năm 2025, đã có hơn 155.000 máy tính tại Việt Nam bị tấn công bởi mã độc mã hóa dữ liệu (ransomware). Tổng thiệt hại ước tính lên đến hàng chục nghìn tỷ đồng, bao gồm chi phí trả tiền chuộc dữ liệu, tổn thất do hệ thống bị tê liệt, sụt giảm doanh thu, mất mát khách hàng và ảnh hưởng tiêu cực đến hình ảnh doanh nghiệp.

Bkav cho biết, nhiều trường hợp thiệt hại lên tới hàng trăm tỷ đồng chỉ sau một ngày bị tấn công. Trong khi đó, trên phạm vi toàn cầu, các vụ tấn công mạng trong năm qua đã gây thiệt hại khoảng 9.500 tỷ USD, theo dữ liệu từ Cybersecurity Ventures.

Đại diện Bkav nhận định, phần lớn các vụ tấn công có tính chất bài bản và ngày càng tinh vi. Trong đó, ransomware thường nhắm vào doanh nghiệp để tống tiền với khoản yêu cầu chuộc lớn, còn mã độc APT lại âm thầm xâm nhập vào hệ thống cơ quan, tổ chức nhằm thu thập thông tin nhạy cảm trong thời gian dài.

Ông Nguyễn Đình Thủy, Trưởng phòng nghiên cứu mã độc của Bkav, cho biết mỗi ngày có hàng triệu mẫu virus mới xuất hiện. Tuy nhiên, thực tế cho thấy khoảng 60% doanh nghiệp tại Việt Nam chưa được trang bị giải pháp bảo mật hiệu quả. Dù Chính phủ đã ban hành các chỉ thị nhằm tăng cường đảm bảo an toàn thông tin, nhưng qua các lần ứng cứu, Bkav ghi nhận nhiều cơ quan, doanh nghiệp vẫn chưa triển khai các biện pháp bảo vệ phù hợp.

Trong số này, không ít đơn vị chỉ cài đặt phần mềm diệt virus có sẵn trên hệ điều hành – một công cụ vốn chỉ cung cấp chức năng cơ bản, không đủ khả năng đối phó với các loại mã độc tinh vi. Theo ông Thủy, các phần mềm tích hợp sẵn này không thể phát hiện và ngăn chặn hiệu quả mã độc ransomware hay APT – những loại virus có khả năng nằm vùng lâu dài, ăn sâu vào hệ thống và thực hiện hành vi đánh cắp dữ liệu hoặc tống tiền.

“Tính năng diệt virus có sẵn trên hệ điều hành không thể giải quyết triệt để các vấn đề về virus vì chỉ cung cấp các tính năng cơ bản nhất. Do đó, người sử dụng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc APT hay ransomware, vốn được thiết kế ăn sâu vào hệ thống để nằm vùng, đánh cắp dữ liệu hoặc tống tiền”, ông Thủy cho biết.

Tổ chức quốc tế đánh giá Microsoft Defender tốt hơn Bkav

Theo kết quả kiểm định từ AV-TEST – tổ chức đánh giá phần mềm bảo mật độc lập uy tín toàn cầu có trụ sở tại Đức – phần mềm diệt virus Bkav vẫn xếp dưới Defender Antivirus (phiên bản dành cho người dùng cá nhân của Microsoft) về nhiều tiêu chí, bao gồm cả khả năng phát hiện mã độc và độ ổn định trong quá trình sử dụng.

Cụ thể, ở bài đánh giá tháng 7 và 8 năm 2024, Defender đạt 5,5/6 điểm về khả năng bảo vệ, khi phát hiện 100% các mẫu mã độc phổ biến trong vòng 4 tuần gần nhất, và đạt 98,9% – 99,2% trong bài thử nghiệm phát hiện các cuộc tấn công 0-day. Trong khi đó, Bkav cũng đạt 5,5/6 điểm ở hạng mục này, nhưng tỏ ra kém hơn rõ rệt ở độ ổn định sử dụng khi chỉ đạt 3,5/6 điểm về tính khả dụng, do có số lượng cảnh báo sai cao: 45 lần trong tháng 7 và 93 lần trong tháng 8 khi nhầm lẫn phần mềm hợp pháp là mã độc.

Về hiệu năng, cả hai phần mềm đều đạt điểm tối đa (6/6), cho thấy ảnh hưởng không đáng kể đến tốc độ sử dụng máy tính thông thường.

Dù đạt điểm cao trong các bài kiểm định quốc tế, phần mềm diệt virus mặc định như Microsoft Defender vẫn chỉ đáp ứng các nhu cầu bảo vệ ở mức cơ bản. Trong bối cảnh các cuộc tấn công ngày càng tinh vi và có chủ đích, các phần mềm bảo mật chuyên dụng – đặc biệt là những sản phẩm có đội ngũ kỹ thuật hỗ trợ sát sao – vẫn là lựa chọn phù hợp hơn cho cá nhân và doanh nghiệp cần sự bảo vệ toàn diện, kịp thời và linh hoạt.

Tuy nhiên, với phương châm “phòng hơn chống”, người dùng cần ưu tiên yếu tố cốt lõi là hiệu quả phòng chống mã độc. Hỗ trợ kỹ thuật là yếu tố quan trọng, nhưng không thể thay thế cho năng lực phát hiện, ngăn chặn virus. Việc lựa chọn phần mềm diệt virus do đó không chỉ dựa vào thương hiệu hay mức độ phổ biến, mà cần xem xét đến hiệu quả thực tế đã được kiểm chứng bởi các tổ chức độc lập.