Phó chủ tịch CrowdStrike, ông Adam Meyers cho biết: "Chúng ta cần có một giải pháp phòng bị tiên tiến hơn. Những phần mềm diệt virus đã chết rồi."

Phần mềm truyền thống không đủ sức quét các virus mới

Brian Dye, CEO của công ty phần mềm Symantec (Mỹ) cũng từng đưa ra những nhận định tương tự. Ông cho biết những chương trình diệt virus chỉ quét được khoảng 45% các cuộc tấn công, đây là con số tương đối thấp.

Hình thức phá hoại của virus luôn đi trước một bước so với phương pháp dò tìm của chương trình diệt chúng. Thậm chí chúng có thể dễ dàng lọt qua các giải pháp tường lửa, phần mềm diệt virus cho dù các chương trình này luôn đưa ra thông báo thường xuyên.

null Hình thức phá hoại của virus luôn đi trước một bước so với phương pháp dò tìm của các phần mềm anti virus.


Các phương thức tấn công mạng đôi khi chỉ xuất hiện một lần và nhanh chóng thay đổi để vượt mặt các bản vá bảo mật. Điều này khiến những phần mềm diệt virus truyền thống gặp nhiều khó khăn.

Không cần thiết cho tất cả các hệ điều hành

Một hacker không có khả năng dành thời gian phát triển phần mềm độc hại cho một hệ điều hành chỉ chiếm hai hoặc ba phần trăm thị trường máy tính để bàn. Nói cách khác, họ chỉ tập trung làm virus trên hệ điều hành đông người sử dụng nhất: Windows.

Dù điều này không có nghĩa là các hệ điều hành như Mac OS và Linux sẽ không gặp phải rủi ro bảo mật, nhưng hầu hết người dùng Linux đều có hiểu biết cơ bản về cách máy tính của họ hoạt động. Tin tặc sẽ có thể dễ dàng hơn trong việc lừa một người dùng Windows thông thường.

Ngoài ra, Linux là một hệ điều hành có mức phân quyền rất tốt, chỉ superuser (root) mới có đặc quyền truy cập vào tất cả các tệp trong hệ thống. Điều này khiến các virus máy tính lan truyền qua USB không có cơ hội xâm nhập vào.

Không được cấp quyền truy cập hệ thống

Vấn đề này xảy ra trên hệ điều hành Android. Tất cả các ứng dụng Android đều bị giới hạn để chạy trong môi trường sandbox và bị giới hạn quyền truy cập hệ điều hành.

null Các phần mềm diệt virus không được cấp quyền trên hệ điều hành Android.


Ứng dụng diệt virus trên Android không có cách nào kết nối với hệ điều hành (kể cả ở mức độ thấp) để ngăn chặn người dùng cài ứng dụng độc hại, cũng như ngăn các tin nhắn, website độc hại khai thác lỗ hổng bảo mật và khởi chạy các phần mềm dạng này trên thiết bị.

Bạn có thể dễ dàng tìm bằng chứng để chứng minh cho các kết luận này khi cài các ứng dụng diệt virus trên Android: Trong quá trình cài, ứng dụng sẽ hiển thị một danh sách các quyền mà nó được phép (và không có quyền nào là truy cập hệ thống, giống như mọi ứng dụng thông thường khác).

Một phần mềm diệt virus là không đủ

Theo số liệu thống kê năm 2006 của Trung tâm khảo sát an ninh và tội phạm FBI (FBI Crime and Security Survey), 65% công ty bị tấn công ít nhất một lần trong 12 tháng, khiến các tổ chức ở Mỹ bị thiệt hại gần 16 triệu đô la.

Có thể tất cả đối tượng tham gia cuộc nghiên cứu đều là người dùng phần mềm diệt virus dòng công nghiệp. Thất bại trong bảo vệ mạng thường được ghi nhận là do sử dụng công cụ diệt virus riêng lẻ.

Tuy nhiên, không phải người dùng nào cũng sẽ lựa chọn tiêu tốn dung lượng thiết bị cho nhiều phần mềm diệt virus. 

Tổng hợp