Thứ Sáu, 6 tháng 11, 2009

Phần mềm chống virus của Microsoft lần lữa với các cập nhật

Microsoft anti-virus software dawdles over updates

24 October 2009, 01:30

Theo: http://www.h-online.com/security/news/item/Microsoft-anti-virus-software-dawdles-over-updates-838203.html

Bài được đưa lên Internet ngày: 24/10/2009

Lời người dịch: Liệu có tin được giải pháp về an ninh MSE (Microsoft Security Essentials) mà Microsoft vừa mới đưa ra, khi mà hãng đã không cập nhật các chữ ký một cách cập nhật?. Trong khi các thử nghiệm chỉ ra rằng: “Các phần mềm chống virus đang sử dụng các chữ ký cũ kỹ 2 tuần thường dò ra được chỉ 30% tới 50% các phần mềm độc hại mới. “Dịch vụ Chữ ký Động” cũng hoàn toàn không là những gì mà nó đáng phải làm. Khi AV-Test.org đã cố chạy 20 mẩu phần mềm độc hại, với chúng MSE đã không có các chữ ký, trên một hệ thống chạy MSE, thì không có một cảnh báo nào được đưa ra và tất cả 20 mẩu này đều đã có thể lây nhiễm cho hệ thống”.

Không, các chữ ký cũ kỹ 10 ngày là KHÔNG cập nhật và KHÔNG đưa ra được sự bảo vệ thích đáng.

Trong những hoàn cảnh nào đó, thì giải pháp về an ninh của Microsoft MSE (Microsoft Security Essentials) được tung ra gần đây thất bại trong việc tải về các phần cập nhật trong vài ngày, dù những chữ ký mới chống virus đang sẵn sàng trên máy chủ. Kết quả là, phần mềm này không còn đưa ra được sự bảo vệ thích đáng chống lại các phần mềm độc hại mới. Đây là những kết quả được tìm thấy trong những kiểm thử được chạy bởi các hiệp hội của H tại bộ phận An ninh của Heise [H là chữ viết tắt của Heise, một site chuyên về công nghệ thông tin của Đức - xem đường dẫn của bài viết này] cho phiên bản mới nhất của tạp chí máy tính này.

Những cuộc kiểm thử đã chỉ ra rằng, dù đang được kết nối vào Internet, theo những hoàn cảnh cụ thể nào đó thì MSE thất bại trong việc tải về các nâng cấp cho tơi 7 ngày. Hiện tượng này từng có thể nảy sinh ra được, lặp đi lặp lại, ví dụ, trên một máy tính xách tay mà nó thường xuyên được đặt ở chế độ ngủ (sleep mode) bằng việc đóng nắp máy. Trong việc phục hồi từ chế độ ngủ hàng ngày, MSE đã đảm bảo cho người sử dụng, ngay cả sau khi hơn một giờ đồng hồ trực tuyến, mà các chữ ký của phần mềm chống virus và phần mềm gián điệp đã là cập nhật và rằng người sử dụng đã được bảo vệ.

Tuy nhiên, nhìn kỹ vào ngày tháng, đã phát hiện ra những chữ ký này thường đã cũ vài ngày. Một nghiên cứu về website của Microsoft đã chỉ ra rằng hãng này đã đưa ra vài gói cập nhật chứa các chữ ký mới. Máy tính vì thế đã không được bảo vệ một cách thích đáng chống lại hàng tá những rủi ro được biết mà bản thân Microsoft đã phân loại ở dạng 'nghiêm trọng'.

MSE dường như chỉ có một thời gian ít, cố định trong đó nó kiểm tra liệu các chữ ký mới có sẵn sàng để tải về hay không. Nếu nó ngủ qua khoảng thời gian này, thì trong khi vừa đi nó sẽ thất bại để chỉnh sửa cho đúng sự bỏ sót này - ít nhất cho tới khi các chữ ký còn chưa cũ hơn một tuần. Khi chưa tới 6 ngày thì ứng dụng này dường như về các chữ ký của nó mà nói sẽ được cập nhật đủ thích đáng, sau đó nó sẽ chuyển tình trạng của nó sang một cảnh báo màu vàng và cố gắng thử tải về các cập nhật được định sẵn thời gian ở chế độ phi trực tuyến. Để bổ sung vào sự tổn hại thì sự kiểm thử này cũng bị chậm, thế nên đối với quý đầu thì tới nửa giờ đồng hồ sau việc phục hồi, ngay cả những chữ ký cũ tới 10 ngày vẫn sẽ chỉ như đang cập nhật, làm cho người sử dụng có một cảm tưởng hoàn toàn sai về an ninh.

Under certain circumstances, Microsoft's recently launched Security Essentials (MSE) security solution fails to download updates for several days, despite new anti-virus signatures being available on the server. As a result, the software no longer offers adequate protection against new malware. These are the results found in tests run by The H's associates at heise Security for the latest edition of the computer magazine c't.

The tests showed that, despite being connected to the Internet, under certain circumstance MSE fails to download updates for up to seven days. The phenomenon was reproducible, occurring, for example, on a laptop which was regularly placed in sleep mode by closing the lid. On resuming from sleep mode every day, MSE assured the user, even after more than an hour online, that anti-virus and spyware signatures were up to date and that the user was protected.

Taking a closer look at the date, however, revealed that these signatures were often several days old. A search of Microsoft's website showed that the company had since released several update packages containing new signatures. The computer was therefore not properly protected against dozens of known hazards which Microsoft itself classified as 'severe'.

MSE appears to have just a few, fixed times at which it checks whether new signatures are available to download. If it sleeps through these times, on waking it fails to correct this omission — at least as long as the signatures are not more than one week old. For up to six days the application appears to regard its signatures as sufficiently up to date, after which it finally switches its status to a warning yellow and attempts to download updates off-schedule. To add insult to injury this test is also delayed, so that for the first quarter to half an hour after resuming, even 10 day-old signatures are shown as being up to date, giving the user a wholly false sense of security.

Microsoft từng không thể hoặc không có thiện chí để khẳng định hành vi này, để một mình hứa hẹn rằng học sẽ sửa nó. Sau 2 tuần giao tiếp, quan điểm của người khổng lồ phần mềm này tóm tắt lại là như thế này: “những ai mà không có được các chữ ký cập nhật được tải về máy tính cá nhân của họ cho 6 ngày thì sẽ vẫn được bảo vệ bởi mỗi xác định mới nhất thông qua Dịch vụ Chữ ký Động (Dynamic Signature Service)”.

Đánh giá lạc quan này của Microsoft dường như không đi với thực tế. Những kiểm thử bởi c't thường xuyên chỉ ra rằng sự bảo vệ được đưa ra bởi phần mềm chống virus giảm bớt một cách nhanh chóng nơi mà các chữ ký mới không được tải về. Các phần mềm chống virus đang sử dụng các chữ ký cũ kỹ 2 tuần thường dò ra được chỉ 30% tới 50% các phần mềm độc hại mới. “Dịch vụ Chữ ký Động” cũng hoàn toàn không là những gì mà nó đáng phải làm. Khi AV-Test.org đã cố chạy 20 mẩu phần mềm độc hại, với chúng MSE đã không có các chữ ký, trên một hệ thống chạy MSE, thì không có một cảnh báo nào được đưa ra và tất cả 20 mẩu này đều đã có thể lây nhiễm cho hệ thống.

Microsoft has been unable or unwilling to confirm this behaviour, let alone to promise that they will fix it.After two weeks of communication, the software giant's point of view boils down to this: “those who do not get updated signatures downloaded to their PCs for 6 days will still be protected by the very latest definitions through the Dynamic Signature Service.”

Microsoft's optimistic assessment does not appear to be borne out by the facts. Tests by c't regularly show that the protection offered by anti-virus software diminishes rapidly where new signatures are not downloaded. Anti-virus software using two-week old signatures typically detects just 30 to 50 per cent of new malware. Nor is the "Dynamic Signature Service" quite what it's cracked up to be. When AV-Test.org tried running 20 pieces of malware, for which MSE did not have signatures, on a system running MSE, not a single one triggered an alarm and all 20 were able to infect the system.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.