Liệu kỷ nguyên chống virus đã qua? Còn chưa

Is the antivirus era really over? Not yet

By Larry Dignan | June 12, 2012, 7:44am PDT

Theo: http://www.zdnet.com/blog/security/is-the-antivirus-era-really-over-not-yet/12445

Bài được đưa lên Internet ngày: 12/06/2012

Lời người dịch: “Phần mềm chống virus đã bỏ qua các phần mềm độc hại được thừa nhận như Stuxnet, Duqu và Flame, cũng như vậy với các phòng thủ mức doanh nghiệp”. Dù chưa thừa nhận kỷ nguyên của các phần mềm diệt virus còn chưa hết, tác giả cho rằng nó có thể đã bị đánh bại rồi. Các phần mềm diệt virus không làm gì được các sâu như Stuxnet, Duqu hay Flame.... vì chúng có thể do các nhà nước - quốc gia với tài nguyên căng đầy tạo ra. “Các mật khẩu cũng vớ vẩn nốt, mà bạn vẫn sử dụng chúng. Chống virus cuối cùng sẽ bị giáng cấp, nhưng trước khi chúng ta công bố sự kết thúc một kỷ nguyên tôi muốn thấy những phòng thủ thay thế trước”. Xem thêm: Phần mềm chống virus không có tác dụng gì với Stuxnet và Flame.

Tóm tắt: Phần mềm chống virus đã bỏ qua các phần mềm độc hại được thừa nhận như Stuxnet, Duqu và Flame, cũng như vậy với các phòng thủ mức doanh nghiệp. Đơn giản là, phần mềm chống virus đang được treo để phơi khô.

Phần mềm chống virus có các vấn đề: các chữ ký cần được cập nhật, các cuộc tấn công mới tránh các phòng thủ chung và đó là sự bảo vệ mức người tiêu dùng. Nhưng còn quá sớm để viết lời cáo phó cho phần mềm chống virus.

Summary: Antivirus missed well conceived malware such as Stuxnet, Duqu and Flame, but so did business-grade defenses. Simply put, antivirus is being hung out to dry.

Antivirus software has its issues: Signatures need to be updated, new attacks avoid common defenses and it’s consumer grade protection. But it’s far too early to write the antivirus software obituary.

Rà soát lại Công nghệ của MIT đã công bố kỷ nguyên chống virus đã qua. Tóm lại, cuộc tấn công của Flame đã nhấn mạnh cách mà sự quét chống virus không hoàn hảo. Giám đốc nghiên cứu của F-Secure Mikko Hypponen nói trên Ars Technica rằng nền công nghiệp chống virus đã thất bại.

Hypponen đã lưu ý rằng nền công nghiệp chống virus đã thường bỏ qua những phần mềm độc hại được thừa nhận như Stuxnet, Duqu và Flame. Những cuộc tấn công này đã không quét được phần mềm độc hại vì chúng đã được các chính phủ tạo ra để nhằm vào các chế độ đàn áp.

Quả thực, chống virus đã bỏ qua các cuộc tấn công đó - những cuối cùng đã thấy chúng - nhưng đừng có phát điên với cú đánh ở đây. Vì sao ư? Đơn giản là, chống virus đang bị treo cho khô. Những phòng thủ mới lạ - đáng lưu ý mức doanh nghiệp như IDS và IPS - tất cả đã bỏ qua Stuxnet, Duqu và Flame. Nếu chúng ta định nói huênh hoang về chống virus thì có thể đã tới lúc để đưa ra một ít sự phòng thủ khác như là thiệt hại phụ thêm.

Trong khi chờ đợi, đáng giá xem xét những lựa chọn của người tiêu dùng đối với chống virus. Những tiếp cận lựa chọn sẽ không được thương mại hóa.

Hypponen đã nói:

Sự thật là, các sản phẩm chống virus mức người tiêu dùng không thể bảo vệ chống lại các phần mềm độc hại có chủ đích được các nhà nước - dân tộc có nguồn lực tốt tạo ra với ngân sáng căng đầy. Họ có thể bảo vệ bạn chống lại các phần mềm độc hại chạy máy: các trojan ngân hàng, các trình lưu ký bàn phím, và các sâu thư điện tử. Những các cuộc tấn công có chủ đích giống như những cuộc tấn công lâu dài để tránh các sản phẩm chống virus có chủ đích... đây không phải là một cuộc chiến công bằng giữa những kẻ tấn công và những người phòng thủ khi những kẻ tấn công có sự truy cập tới các vũ khí của chúng ta.

MIT’s Technology Review declared the antivirus era over. In a nutshell, the Flame attack highlighted how antivirus scans aren’t perfect. F-Secure’s research chief Mikko Hypponen said on Ars Technica that the antivirus industry failed.

Hypponen noted that the antivirus industry has frequently missed well conceived malware such as Stuxnet, Duqu and Flame. These attacks weren’t run-of-the-mill malware since they were created by governments to target oppressive regimes.

Indeed, antivirus missed those attacks—but did ultimately find them—but let’s not get crazy with the bashing here. Why? Simply put, antivirus is being hung out to dry. Newfangled defenses—notably business grade IDS and IPS—all missed Stuxnet, Duqu and Flame. If we’re going to rant about antivirus it may be time to take out a few other defenses as collateral damage.

Meanwhile, it’s worth considering the consumer alternatives to antivirus. Alternative approaches aren’t commercialized.

Hypponen said:

The truth is, consumer-grade antivirus products can’t protect against targeted malware created by well-resourced nation-states with bulging budgets. They can protect you against run-of-the-mill malware: banking trojans, keystroke loggers, and e-mail worms. But targeted attacks like these go to great lengths to avoid antivirus products on purpose….It’s not a fair war between the attackers and the defenders when the attackers have access to our weapons.

Hypponen đã không tuyên bố sự kết thúc của chống virus. Ông chỉ lưu ý rằng nền công nghiệp an ninh đã bị đánh bại.

Bây giờ thế nào? Rà soát lại Công nghệ đã viện lý rằng đã tới lúc giáng chức chống virus. Tiến lên trước, chống virus chỉ là một phần của phương trình. Những công ty mới thành lập đang nung nấu những phòng thủ mới, nhưng sự thương mại hóa dường như sẽ còn xa.

Trong khi chờ đợi, chống virus, mà có thể quả thức đã bị đánh bại, là thứ tốt nhất chúng ta có. Và biết rằng những rủi ro có liên quan tới các phần mềm chống virus sẽ tiếp tục bán. Các mật khẩu cũng vớ vẩn nốt, mà bạn vẫn sử dụng chúng. Chống virus cuối cùng sẽ bị giáng cấp, nhưng trước khi chúng ta công bố sự kết thúc một kỷ nguyên tôi muốn thấy những phòng thủ thay thế trước.

Hypponen didn’t declare the end of antivirus. He was just noting that the security industry is outgunned.

Now what? The Technology Review argued that it’s time to demote antivirus. Going forward, antivirus is just part of the equation. Startups are cooking up new defenses, but commercialization appears to be distant.

In the meantime, antivirus, which may indeed be outgunned, is the best we have. And given the risks involved antivirus software will continue to sell. Passwords suck too, but you still use them. Antivirus will ultimately be demoted, but before we declare the end of an era I’d like to see the alternative defenses first.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com