Thứ Bảy, 20 tháng 2, 2010

32% các máy tính với bảo vệ chống virus bị nhiễm

32% of computers with AV protection are infected

Posted on 10.02.2010

Theo: http://www.net-security.org/malware_news.php?id=1224

Bài được đưa lên Internet ngày: 10/02/2010

Lời người dịch: lại là việc chống virus trên Windows. Bây giờ thì rõ là không chỉ đông tây y kết hợp, mà chỉ riêng tây y thì bạn cũng cần nhiều phần mềm diệt virus cùng một lúc mới mong được an toàn cho máy tính Windows của bạn, dù bất kỳ phiên bản nào. Sợ là bạn đã không đủ tiền để mua Windows, mà Windows lại chỉ an toàn khi bạn phải mua thêm vài phần mềm chống Virus nữa, mà còn không biết thứ nào mới là thứ thiệt, vì lang băm thì chắc là nhiều vô kể. Thật khổ cho những người xính Windows!

Một báo cáo của SurfRight chỉ ra các con số thống kê mà nó đưa ra sự tin cậy cho ý kiến phổ biến gần đây rằng một giải pháp chống virus không còn là đủ chắc chắn máy tính của bạn không bị lây nhiễm.

Tính hiệu quả của hầu hết các giải pháp chống virus vẫn dựa vào chất lượng của các chữ ký virus, và đôi lúc vào những khả năng tìm giải pháp qua kinh nghiệm của các chương trình. Được trợ giúp bởi các đối tác của mình, SurfRight đã có ý tưởng gộp 7 máy chống virus mà có trong đề xuất của họ một số lượng tương ứng của các cơ sở dữ liệu chống virus. Họ đã gọi nó là Hitman Pro 3.

Các con số thống kê mà họ đã trình bày xét với hơn 100,000 người sử dụng một chút mà nó chạy giải pháp chống virus của họ trong 55 ngày cuối năm 2009. Được cho là những người sử dụng mà đã tải về và chạy nó hình như đã bị lây nhiễm, khi mà họ dự kiến một sự lây nhiễm (có thể máy tính của họ đang chạy chậm hơn) hoặc muốn một ý kiến thứ 2, nên sự việc lây nhiễm có thể là cao hơn một chút so với bình thường. Dù vậy, nó vẫn minh họa cho điểm này - có một giải pháp chống virus không đảm bảo cho sự an toàn.

A SurfRight report shows statistics that give credibility to the lately popular opinion that one anti-virus solution is no longer enough to be sure your computer isn't infected.

The effectiveness of most anti-virus solutions relies still on the quality of the virus signatures, and sometimes on the heuristics capabilities of the programs. Aided by its partners, SurfRight had the idea of bundling up 7 anti-virus engines that have at their disposal an equal amount of anti-virus databases. They called it Hitman Pro 3.

The statistics that they presented regard a little over 100,000 users that have run their anti-virus solution during 55 days at the end of 2009. Granted that the users that downloaded and ran it were more likely to be infected, since they expect an infection (maybe their computer is running more slowly) or want a second opinion, so incidence of infection might be a little higher than usual. Nevertheless, it still illustrates the point - having an anti-virus solution doesn't guarantee safety.

Taking all that into consideration, here are the results they came up with:

Xét tất cả những thứ đó, dưới đây là các kết quả mà họ đã có:

Khởi đầu là: 32% các máy tính với bảo vệ chống virus bị lây nhiễm.

Thông tin tốt lành khác là việc Gói An ninh cho Windows - Windows Security Pack mới nhất (bất kể là phiên bản nào của hệ điều hành) luôn chỉ ra trong một lợi thế về an ninh.

Danh sách 5 phần mềm độc hại hàng đầu mà giải pháp của họ gặp phải là thế này: Chung chung (tất cả các dạng phần mềm độc hại khác nhau), phần mềm chống virus giả - FakeAV (tất cả các dạng phần mềm chống virus/chống phần mềm gián điệp rởm), TDSS/Alureon, Delf và Virut. Đây là một lưu ý cho những nhà nghiên cứu về an ninh: những tính năng gì mà chúng cho phép chúng qua được rađa nhỉ? Vấn đề này đáng xem xét kỹ hơn. SurfRight liệt kê những lý do có thể:

  • Hành vi của bộ công cụ Rootkit

  • Phần mềm độc hại đa hình đa dạng

  • Các virus gây lây nhiễm tệp đa hình đa dạng

  • Sự tải, các ưu tiên và hiệu quả của nghiên cứu và các độ phản ứng về phần mềm độc hại tại các nhà cung cấp phần mềm chống virus AV.

The bottom line is: 32% of the computers with AV protection are infected.

Another good news is that the latest Windows Security Pack (no matter which version of the OS) always shows in a security advantage.

The list of top five malware that their solution encountered goes like this: Generic (all kinds of different malware), FakeAV (all kinds of rogue anti-virus/antispyware software), TDSS/Alureon, Delf and Virut. Here's a note to security researchers: what are the features that allow these to pass under the radar? This issue is worth a closer examination. SurfRight lists probable causes:

  • Rootkit behavior

  • Polymorphic malware

  • Polymorphic file infector viruses

  • Load, priorities and efficiency of malware research and response teams at AV vendors

The TDSS/Alureon rootkit, which resides on the third place of the aforementioned malware top list, was used as an example to demonstrate the findings. Although it has been around for quite some time, it is particularly apt at avoiding AV products. Here is how they fared:

Bộ công cụ ADSS/Alureon, mà nó nằm ở vị trí thứ 3 của danh sách những phần mềm độc hại hàng đầu được nhắc tới ở trên, đã được sử dụng như một ví dụ để trình diễn cho những phát hiện này. Mặc dù nó đã tồn tại khá lâu, thì nó đặc biệt có xu hướng tránh các sản phẩm AV. Đây là cách mà chúng đã đi:


Kết luận của họ ư? “Không nên dự vào chỉ một lớp bảo vệ để bảo vệ các dữ liệu và sự riêng tư của bạn. Hãy cài đặt một bộ lọc spam phù hợp, cập nhật trình duyệt web của bạn và chắc chắn bạn đã bật tường lửa trên máy tính hoặc bộ định tuyến của bạn. Luôn cài đặt Service Pack mới nhất, và các cập nhật phần mềm mới nhất và giữ cho sản phẩm AV của bạn được cập nhật. Và lý tưởng, theo chu kỳ hãy chạy một trình quét theo ý kiến thứ 2 với một hoặc nhiều hơn phần mềm AV thay thế”.

Để đọc toàn bộ báo cáo với các con số thống kê đầy đủ, hãy nháy vào đây.

Their conclusion? "Do not rely on just one protective layer to defend your data and privacy. Install a proper spam filter, update your web browser and make sure you have enabled the firewall on your computer or router. Always install the latest Service Pack, the latest software updates and keep your AV product up-to-date. And ideally, periodically run a second opinion scan with one or more alternative AV software."
To read the entire report with complete statistics, go here.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.