Virus và malware: Những điều không phải ai cũng biết

Cái tên của các phần mềm bảo mật thường gây bối rối cho nhiều người dùng. Cho dù tên sản phẩm mà ta thường gặp nhất là antivirus, nhưng trên thực tế còn hàng tá các thể loại malware khác trôi nổi trên thế giới mạng. Vậy rốt cuộc các phần mềm antivirus có bảo vệ bạn khỏi các spyware, adware và đủ loại hiểm họa khác? Dù rằng chúng ta đã không còn ở cái thời mà cứ mỗi mẫu virus mới được phát hiện đều được đưa lên trang nhất, thậm chí có người còn đùa rằng chọn giải pháp bảo mật thời nay còn vất vả hơn cả việc bảo vệ dữ liệu khỏi bị phá hoại – đơn giản chỉ vì số lượng sản phẩm quá nhiều. Nhiều người dùng cũng vì mớ bòng bong này mà bỏ cuộc, để ngỏ máy tính trước vô số mối nguy tiềm ẩn. 

Hôm nay, hãy cùng chúng tôi rà soát lại những điểm cần lưu ý về sản phẩm bảo mật phổ thông mà chuyên trang Lifehacker đã nêu ra.

Phân biệt Virus, Malware, và các mối nguy hiểm trên mạng

Đầu tiên ta cần phân biệt rõ giữa “virus” và “malware”. Trong khi virus là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware bao hàm một phạm vi rộng hơn khá nhiều – để chỉ mọi loại mã không mong muốn trên máy tính của người dùng. Phạm vi của Malware có thể bao gồm virus, spyware, adware, trojan, worm và hơn thế nữa. Tuy nhiên, do một vài năm trước đây các loại virus (và thường là cả trojan, worm) thường được… lên báo nhiều hơn nên phần lớn các công ty cung cấp sản phẩm bảo mật có xu hướng tập trung chiến lược marketing của mình vào các sản phẩm này. Cùng với việc khả năng lây lan và phát tán nhanh của virus khiến chúng dễ dàng xâm nhập máy của một lượng lớn người dùng phổ thông, định hướng cho một dòng sản phẩm chuyên biệt với tên gọi “antivirus” dần dần hình thành.

Các công cụ khác tự gán mác “anti-malware” – bất chấp việc sử dụng khái niệm malware vốn có tầm bao phủ rộng nhất – lại thường ít khi nêu chi tiết những hạng mục mã độc mà chúng có khả năng phòng chống. Còn các sản phẩm thuộc dạng “Internet Security” lại thường tập trung chào mời khách hàng với các tính năng bổ sung như anti-spam, firewall, sandbox .v.v… nên các chi tiết về khả năng chống mã độc cũng ít khi được quảng cáo thực sự cụ thể. Vì vậy việc của chúng ta lúc nãy sẽ là cùng tìm kiếm phạm vi bảo vệ của một số sản phẩm thông dụng nhất với người dùng phổ thông trên thị trường hiện nay.

Đừng tin vào cái tên của sản phẩm

Rất nhiều người dùng, với một chút tìm hiểu qua loa đã vội giả định rằng sản phẩm gán mác anti-malware mà mình cài lên máy có khả năng bảo vệ máy tính khỏi mọi loại malware – bao gồm cả các mẫu virus nguy hiểm – trong khi thực tế thì không hề có chuyện tiện lợi như vậy. Ví dụ điển hình nhất là trường hợp của Malwarebytes, trong đó các kỹ thuật viên của hãng đã chính thức trả lời cho thắc mắc của người dùng rằng sản phẩm này KHÔNG THỂ thay thế các mẫu antivirus mạnh mẽ của Avast hay Kaspersky, mà chỉ tập trung vào việc phát hiện các loại mã độc thường dễ bị các phần mềm antivirus này bỏ qua. Các btv của lifehacker đã tiến hành liên hệ với một số tên tuổi lớn trong mảng phần mềm này để có được thông tin chính xác nhất về phạm vi bảo vệ của từng sản phẩm, và sau đây là kết quả khảo sát được:

Avast! Free Antivirus

Khi được hỏi lần đầu về khả năng phòng chống các loại malware khác (ngoài virus) của sản phẩm này, các kĩ thuật viên của Avast trả lời “có” không mảy may do dự. Nhưng khi người đặt câu hỏi đào sâu thêm các mặt kĩ thuật của vấn đề, đặc biệt là yêu cầu chi tiết về các hạng mục malware khác nhau mà Avast! Free Antivirus có thể phòng chống, trưởng phòng Viruslab Jiri Setjko của Avast đã giải thích như sau:

Sản phẩm của Avast quét và bảo vệ người dùng khỏi rất nhiều chủng loại malware. Do sự phổ biến và phát tán rộng rãi của virus hồi những năm 90, khái niệm “Antivirus” vì thế mà cũng ngày càng được chuộng dùng, nhưng thực tế thì ngày nay virus chỉ là thiểu số trong thế giới malware rộng lớn và đa dạng. Tuy nhiên những loại mã độc đặc biệt nguy hiểm và phát tán nhanh nhất vẫn thường thuộc nhóm virus, trong đó không thể không kể đến hai cái tên “Sality” và “Virut”. Thông thường khi lướt web, người dùng sẽ còn thường xuyên phải đối mặt với Trojans, Worms, Backdoor, Exploit, Adware và PUP (Potentially Unwanted Programs – Các phần mềm không mong muốn thường được tự ý cài lên máy người dùng). Những loại mã độc này có đủ mọi tác hại từ việc giảm hiệu năng, hiển thị quảng cáo gây phiền nhiễu, đến chiếm quyền điều khiển, đánh cắp dữ liệu .v.v.

Tầm nhìn cũng như xu hướng khai thác của giới tội phạm mạng đã thay đổi so với thập kỉ trước, vì vậy malware – vốn là các công cụ của chúng cũng vì thế mà thay đổi rất nhiều. Ngày nay, các cộng đồng trực tuyến thường bị nhắm đến như các mỏ thông tin các nhân cho những kẻ có ý đồ xấu. Ngoài các thông tin đời thực lẽ ra nên được bảo vệ cẩn thận như địa chỉ liên lạc, số điện thoại cá nhân, thông tin gia đình – họ hàng, hình thức phổ biến nhất vẫn là đánh cắp thông tin thẻ tín dụng và tài khoản thanh toán trực tuyến. Giới tội phạm mạng có thể tận dụng các mẫu mã độc như trojan để thu thập các thông tin này, sau đó đem bán lại hoặc trực tiếp khai thác thông tin thanh toán trực tuyến đó.

Toàn bộ cộng đồng người dùng khổng lồ hơn 184 triệu thành viên trên toàn cầu của Avast đều được kết nối với hệ thống Avast cloud, cho phép phân tích trực tuyến theo thời gian thực việc thực thi các file. Đặc biệt ngay khi một chủng loại malware được phát hiện và xác nhận trên hệ thống, những người dùng đang kết nối sẽ được cập nhật thông tin gần như ngay lập tức, giúp bảo vệ máy tính của họ khỏi ngay cả những mẫu malware mới nhất. Những trường hợp chưa được xác nhận nhưng có hành vi đáng nghi cũng sẽ ngay lập tức được thông báo để người dùng quyết định cách xử lí.

Để tổng kết, Avast bảo vệ người dùng khỏi hầu hết các mối nguy “điển hình” như virus, worm , trojans và cũng có cơ chế cảnh bảo tương đối đầy đủ cho các đối tượng như adware hay bots. Câu trả lời từ phía Viruslab cho thấy hai điểm thú vị: thứ nhất là người dùng Avast sẽ thường xuyên được bảo vệ khỏi những hiểm họa bảo mật mới xuất hiện gần đây – như chiếm quyền tài khoản mạng xã hội trực tuyền; thứ hai là việc cập nhật cơ chế phòng chống này được thực hiện thường xuyên theo thời gian thực trên máy những người dùng kết nối với hệ thống Avast Cloud – cũng là lí do tại sao chúng ta không phải tải về những gói update đồ sộ như nhiều phần mềm của thế hệ trước (hay thậm chí là sản phẩm hiện nay của 1 vài hãng khác).

McAfee

So với các hãng khác, phản hồi từ phía McAfee tuy ngắn nhất nhưng lại rõ ràng nhất. Câu trả lời khi được hỏi rằng sản phẩm antivirus của hãng này có bảo vệ người dùng từ các hiểm họa khác ngoài virus dĩ nhiên vẫn là có. Khi được hỏi cụ thể đến các hạng mục, các kĩ sư phụ trách trả lời “chốt” hết sức ngắn gọn và súc tích “Virus và các loại mã độc thuộc nhóm Trojan, worm, spyware, rootkit, keylogger.” Tuy nhiên không có thông tin gì về việc liệu McAfee có cơ chế nào để hỗ trợ người dùng tránh khỏi các kỹ thuật như tấn công zero-day hoặc các dạng PUP hay không.

Ngoài ra cũng cần lưu ý rằng có tới 4 dòng sản phẩm trả phí (so với các hãng khác chỉ là 1 hay 2). Dĩ nhiên là càng trả nhiều tiền, người dùng càng có thêm nhiều tính năng bảo mật. Nhưng đừng quên rất nhiều công ty dạng này có chiến lược kiếm lời từ sự bối rối của người dùng khi đọc các mô tả dài dòng về chức năng của từng gói sản phẩm, để rồi nhắm mắt nhắm mũi sử dụng gói đắt nhất dù rằng trên đó có những chức năng có thể họ không bao giờ dùng tới. Ngay cả với những trường hợp sử dụng sản phẩm lậu (tình trạng phổ biến ở VN), các tính năng thừa thãi này cũng có thể gây ra những phiền nhiễu hoặc ảnh hưởng nhất định lên hệ thống của người sử dụng.

Norton

Symantec, gã khổng lồ bảo mật đứng sau cái tên Norton là hãng hồ hởi nhất với đề tài này. Các kĩ sư của hãng cho biết các công cụ bảo mật mang nhãn hiệu Norton đều quét tìm mọi chủng loại malware (dĩ nhiên là cả virus) và họ luôn khuyến khích người dùng nghĩ tới khái niệm malware một cách rộng hơn, đúng đắn hơn nhận thức thông thường hiện nay – thường chỉ gói gọn quanh virus, trojan hay spyware. Cụ thể hơn nữa, symantec chia các hiểm họa đối với người dùng thành bốn nhóm chính:

• Nhóm thứ nhất bao gồm virus và worm, những thứ vốn đã quen thuộc với giới văn phòng và người dùng phổ thông do khả năng lây lan cực kì nhanh chóng – đúng như cái tên của chúng – Infectious malware.

• Nhóm thứ hai – Web threat –là các dạng mã độc tinh vi hơn được thiết kế chủ yếu để xâm nhập vào máy tính của người dùng qua môi trường web đang ngày càng mở rộng, bao gồm keylogger, spyware, adware và các dạng bot, thậm chí kể cả ransomware (dạng mã độc với khả năng khóa truy cập của người dùng lên máy của chính họ để đòi tiền chuộc).

• Ngoài ra đương nhiên không thể không kể đến những đối tượng nguy hiểm nhất - có khả năng “tàng hình” trước các chương trình kiểm soát file, tiến trình – thuộc nhóm thứ ba Concealment malware bao gốm trojan, backdoor, rootkit hay thậm chí là… phần mềm antivirus giả mạo.

• Trước sự phát triển của số lượng các thiết bị di động, nhóm thứ tư mà symantec đề xuất hiển nhiên là Mobile malware.

Các kĩ sư từ Symantec nhấn mạnh rằng các sản phẩm của hãng đều bảo vệ người dùng khỏi tất cả các loại mã độc trên. Tùy theo mức độ bảo mật mà người dùng yêu cầu, dĩ nhiên là sẽ có các công nghệ, tính năng khác nhau được áp dụng. Nhưng ít nhất bạn có thể yên tâm rằng mọi gói sản phẩm mang nhãn Norton đều có ít nhất một lớp bảo vệ cơ bản khỏi tất cả các loại malware kể trên.

Malwarebytes Anti-Malware

 

Mang cái tên khá tham vọng là Anti-Malware, sản phẩm đến từ Malwarebytes – như đã từ trước- không hề hướng đến các loại mã độc điển hình thường gặp như virus hay worm. Do hiện nay trên thị trường trôi nổi rất nhiều sản phẩm tương tự - gán nhãn anti-malware (chẳng hạn như sản phẩm của Emsisoft hay Iobit), hãy thử xem chuyên viên phân tích mã độc Adam Kujawa của Malwarebytes nói gì về các dạng sản phẩm này:

Thứ nhất Malwarebytes Anti-Malware tập trung tìm kiếm loại bỏ các nguy cơ từ Zero-Day Exploits – thứ mà phần lớn các phần mềm bảo mật hoạt động dựa trên cơ sở dữ liệu có sẵn sẽ gặp nhiều khó khăn trong việc phát hiện.

Thứ hai là các dạng PUP, các adware và phần mềm được tự ý cài đặt lên máy người dùng và thường gây phiền toái bằng hàng loạt các “anh em” của chúng đi theo sau một thời gian ngắn, dĩ nhiên là kèm theo hàng tá quảng cáo. Trên quan điểm của Malwarebytes, những đối tượng này tuy không nguy hiểm bằng các loại mã độc được thiết kế chuyên để phá hoại hay đánh cắp thông tin, nhưng lại thường gây ảnh hưởng rõ rệt lên trải nghiệm sử dụng máy của người dùng hơn cả. Thường thì khi các anti-malware phát hiện ra chúng, người dùng sẽ được nhắc nhở và tự quyết xem có nên gỡ bỏ các phần mềm này không, một phần là để tôn trọng quyền quyết định của họ nhưng một phần cũng là để giúp họ nhớ tên của chúng, tránh không còn những lần bất cẩn tương tự.

Những sản phẩm như của Malwarebytes thường không quan tâm truy quét những mẫu malware đã không còn được giới tội phạm mạng ưa chuộng, thậm chí là không xuất hiện trong nhiều tháng hay nhiều năm. Công việc lưu trữ cơ sở dữ liệu đồ sộ và xử lí những mối nguy hiểm đã được xác định sẵn này được để ngỏ lại cho các hãng sản xuất khác với bộ sản phẩm mạnh mẽ, đa đụng và đa chức năng hơn.Cũng vì vậy Kujawa nhấn mạnh hai điểm: các công cụ như Malwarebytes Anti-Malware là vũ khí đắc lực nhất chống lại các hiểm họa mới chưa được công bố hay xác nhận – đặc biệt là trong bối cảnh cứ dăm hôm chúng ta lại nghe tin các sản phẩm như Java, Flash bị phát hiện lỗ hổng; tuy vậy chúng sẽ không bao giờ thay thế được các gói sản phẩm bảo mật truyền thống trong việc xử lí số lượng đồ sộ các mẫu mã độc đã được phát hiện sẵn từ trước tới nay.

Bộ đôi hoàn hảo

Qua khảo sát ta có thể tạm thời kết luận rằng đa số các sản phẩm gắn mác antivirus đều ít nhiều có cơ chế bảo vệ người dùng rộng hơn phạm vi hạn hẹp của “virus”, tuy rằng tùy theo từng hãng mà sự mở rộng này có thể khác nhau. Tuy nhiên do sự khác biệt về định hướng giữa hai dòng sản phẩm, lời khuyên cuối cùng cho người dùng vẫn là nên sử dụng kết hợp:

Một công cụ bảo mật mạnh mẽ thỏa mãn hai yêu cầu: xử lí được càng nhiều chủng loại malware càng tốt và có cơ chế bảo vệ/cập nhật theo thời gian thực khi người dùng đang lướt web nói riêng và sử dụng máy nói chung. Dạng sản phẩm on-access mà ta chỉ cần cài vào máy và vứt đó, yên tầm rằng mình vẫn đang âm thầm được bảo vệ. Trong phạm trù này, bất chấp xu hướng lạm dụng các key lậu và key bản quyền giá rẻ tại Việt Nam, sản phẩm miễn phí của Avast lại là một trong những cái tên đầu tiên thường được các trang tin công nghệ nhắc đến.

Thứ hai là một công cụ anti-malware như của Malwarebytes, nhắm đến các hiểm họa chưa được xác định để tiến hành ra soát hệ thống khi cần – tức sử dụng dạng on-demand để đảm bảo rằng những kẻ phá hoại chưa có mặt trong cơ sở dữ liệu cũng không thể tận dụng cơ hội xâm nhập vào máy.

Sự kết hợp này không hề thừa thãi nếu như bạn muốn tự bảo vệ mình tốt nhất có thể, nhất là với những người có thói quen “bừa bãi” khi lướt web và download. Chỉ cần lưu ý rằng không bao giờ nên sử dụng kết hợp hai công cụ bảo mật dạng on-access, luôn chạy ngầm trên background của hệ thống. Các công cụ anti-malware chỉ nên được khởi động để tiến hành quét khi ta có nhu cầu.

Có nên trả tiền cho các sản phẩm thương mại

Gạt chuyện “dùng chùa” sang một bên, ngay cả khi không phải trả xu nào thì bạn cũng nên cân nhắc thực sự kĩ lưỡng trước khi quyết định sử dụng một gói sản phẩm bảo mật thương mại với cả tá chức năng không bao giờ dùng đến. Cần phải nhấn mạnh rằng các dạng tấn công mà môi trường doanh nghiệp phải đối mặt khác rất nhiều so với những gì mà chúng ta – người dùng phổ thông gặp phải trong quá trình sử dụng hàng ngày. Đối với nhu cầu sử dụng thông thường, thực chất lợi ích mà các tính năng cao cấp trên dạng sản phẩm này mang lại hầu như không đáng là bao khi đem so sánh với việc sử dụng các giải pháp miễn phí của Avast hay AVG. Trường hợp ngoại lệ duy nhất là nhu cầu “thông thường” của bạn bao gồm cả việc sục sạo vào các ngõ ngách tối tăm và nguy hiểm của thế giới web, hoặc chí ít là dùng chung máy tính với ai đó có thói quen này.

Xét cho cùng, câu cửa miệng của giới bảo mật dành cho người dùng vẫn là xây dựng thói quen duyệt web và download thận trọng – và đó mới là phòng tuyến đầu tiên cần được gia cố trước các hiểm họa của thế giới mạng. Một số chuyên gia trong ngành từng dự báo 2013 sẽ là năm bùng nổ mạnh mẽ của malware. Nếu chỉ vì lâu ngày chưa bị các mã độc này ghé thăm hoặc vì không có tin giật gân nào về các sự cố bảo mật trên báo mà bạn tưởng rằng giới tội phạm mạng đã tụt lại phía sau và lơ là trong việc bảo vệ hệ thống của mình, thì có lẽ việc bạn góp tên trong danh sách nạn nhân của chúng chỉ là việc sớm hay muộn mà thôi.

Theo: Lifehacker.com