Lý giải vì sao Windows 10 chính là hệ điều hành an toàn nhất từ trước đến nay của Microsoft
Báo cáo mới nhất của Microsoft Security Intelligence cho thấy nhu cầu sử dụng phần mềm antivirus tăng mạnh sau khi Windows Defender được trình làng, nhấn mạnh các cải tiến về bảo mật của Windows 10.
Những năm gần đây, hầu như mọi máy tính cá nhân chạy Windows 10 đều có sử dụng phần mềm antivirus nhờ việc Microsoft tích hợp và kích hoạt sẵn Windows Defender trên hệ điều hành này trừ khi người dùng sử dụng phần mềm bảo mật khác. Ở bản cập nhật mới nhất của Windows 10, tỉ lệ “không được bảo vệ” chỉ còn khoảng 3%.
Trong chiều dài lịch sử phát triển của Windows, Microsoft hầu như khá miễn cưỡng trong các nỗ lực bảo vệ người dùng. Những động thái này của Microsoft bắt nguồn từ các đe doạ kiện chống độc quyền của các công ty bán phần mềm antivirus. Vào năm 2006, khi phân nửa PC trên thị trường không hề được bảo vệ, McAfee và Symantec đã doạ đâm đơn Microsoft ra toà chống độc quyền châu Âu khi công ty này dự định tích hợp Kernel PatchGuard vào Windows Vista. Ngày trước thềm sự kiện ra mắt Windows 7 vào năm 2009, AVG cũng từng nhấn mạnh: “Hiện tại, chúng tôi đang theo dõi sự kiện ở Brussels để đảm bảo rằng họ không tích hợp phần mềm antivirus vào Windows và kích hoạt đơn kiện.”
Các máy tính ngày nay đã cho thấy hậu quả của các động thái trên với 28% PC chạy Vista và hơn 20% PC chạy Windows 7 không được bảo mật. Con số trên được thống kê dựa trên báo cáo bảo mật của Microsoft, Microsoft Security Intelligence Report số 21. Thực tế con số này có thể còn cao hơn rất nhiều vì không bao gồm các máy không bật Windows Update, đặc biệt là các máy sử dụng bản quyền Windows lậu.
Trong trường hợp của Windows 7, hơn 60% những máy không được bảo mật cho đến nay vẫn không hề được cài đặt một phần mềm antivirus nào. 20% khác trong số này thì có cài đặt nhưng không sử dụng. Phần còn lại thì phần mềm AV được bật nhưng không được cập nhật.
Những vấn đề này đã thay đổi gần như hoàn toàn từ khi Microsoft tích hợp Windows Defender vào Windows 8. Nước đi này đã khoả lấp được vấn đề thiếu bảo vệ của các máy PC khi bản quyền antivirus hết hạn. Vấn đề duy nhất còn tồn đọng ở Windows 10 là việc người dùng không sử dụng hoặc không cập nhật Windows Defender.
Giờ đây, khi gánh thêm cả trọng trách bảo mật cho PC, Microsoft đã và đang nỗ lực để cải tiến và kiện toàn Windows Defender, thể hiện qua điểm số ngày càng tăng trong các bài thử anti-virus. Microsoft cũng triển khai thêm các phương thức bảo mật khác ngoài Defender như SmartScreen hay bộ lọc “safe browsing” giúp chặn đứng các malware.
Microsoft cũng đã tích hợp các tính năng từ Enhanced Mitigation Experience Toolkit (một bộ công cụ đồng bộ bảo mật miễn phí của Microsoft). Các tính năng bao gồm Data Execution Prevention (công cụ phòng ngừa thực thi dữ liệu). Structured Exception Handler Overwrite Protection (công cụ bảo vệ quyền ghi đè theo hệ thống), Address Space Layout Randomisation (công cụ chống tấn công qua tràn bộ nhớ đệm), Advanced Threat Protection (công cụ bảo vệ nâng cao khỏi các hiểm hoạ bảo mật).
Windows 10 không những thế còn được tích hợp bảo mật đám mây, được kích hoạt sẵn trên bản cập nhật Anniversary. Khi Windows Defender phát hiện ra một file nghi vấn nhưng không nằm trong cở sở dữ liệu, nó sẽ đối chiếu file với máy chủ đám mây của Microsoft để siêu máy tính có thể tự động phân tích và tự quyết định xem có nên chặn file đó hay không. Theo Microsoft, “Trong nhiều trường hợp, quá trình này sẽ giúp thời gian phản hồi và xử lý một mã độc mới được giảm từ hàng giờ xuống còn vài giây.”
Khả năng tự học trên điện toán đám mây đã cho thấy hiệu quả khi chặn đứng được khá nhiều ransomware vốn khó bị phát hiện bằng các phương thức và phần mềm antivirus thông thường.
Ngoài ra, một yếu tố khác giúp tăng cường bảo mật cho Windows 10 là trình duyệt Edge mới. Với việc không hỗ trợ ActiveX và các add-in Java, trình duyệt này không còn mong manh như các thế hệ trước của Internet Explorer.
Trong báo cáo bảo mật của mình, Microsoft đã đếm số lượng malware gặp phải tách biệt với số lượng malware bị lây nhiễm. Thường PC có thể tiếp xúc với malware nhưng chưa chắc bị lây nhiễm nếu không chạy các file thực thi dính mã độc. Theo báo cáo của Microsoft, “2 trong số 5 lỗ hổng của hệ điều hành mà các máy Windows quét được trong nửa đầu 2016 thực tế lại nhắm tới hệ điều hành di động Android.”
Các mã độc của Android này được Windows phát hiện ra khi người dùng kết nối điện thoại hoặc thẻ nhớ của họ vào máy tính Windows hoặc sử dụng PC để tải các phần mềm trao đổi file với điện thoại của họ.
Tỉ lệ lây nhiễm trung bình của các máy Windows, theo công cụ gỡ mã độc Malicious Software Removal Tool của Windows, hiện đang ở mức 1,01%. Con số này thấp hơn khoảng 0,4% so với các nước phát triển đứng top như Phần Lan, Nhật Bản, Đan Mạch, Na-uy và Đức. Trong khi đó, con số này thấp hơn tới 8% so với Libya, vốn là nước đứng đầu về số lượng PC không được bảo mật. 5 khu vực có mức lây nhiễm malware cao nhất lần lượt là Lybia, I-rắc, Mông Cổ, Palestine và Ma-rốc.
Tham khảo ZDNet
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?