Thursday, December 03, 2009 Long Nguyễn Hoàng 1 Comments

Báo cáo so sánh toàn diện về các phần mềm diệt virus năm 2009

Cuối mỗi năm, AV-Comparatives lại đưa ra bản báo cáo tóm tắt để nhận xét về các phần mềm diệt virus được kiểm tra trong suốt cả năm, và xác định phần mềm nào dành chiến thắng qua những lần kiểm tra đó. Tuy vậy, theo truyền thống thì phải vài hôm nữa (thường là ngày 9/12), AV-Comparatives mới đưa ra bảng tổng kết các phần mềm diệt virus tiêu biểu của năm. Nhưng vì AV-Comparatives vừa mới phát hành bản báo cáo thử nghiệm cuối cùng trong năm (Nov 2009) nên mình sẽ "thay mặt" AV-Comparatives viết trước báo cáo tổng kết các phần mềm diệt virus tiêu biểu của năm 2009. Hãy lưu ý rằng báo cáo này bao gồm toàn bộ các kết quả thu được trong suốt cả năm 2009, chứ không phải là riêng kết quả của lần kiểm tra cuối cùng. Nhận xét và các kết luận dựa trên kết quả của các báo cáo trước đã được công bố của AV-Comparatives.

Tổng quan về các mức đã đạt được trong năm 2009

Chỉ các phần mềm chất lượng cao với khả năng phát hiện tốt mới có thể được tham gia vào quá trình thử nghiệm của AV-Comparatives. Điều quan trọng là bạn đọc phải hiểu rằng mức STANDARD (chuẩn) đã là kết quả tốt rồi, vì nó yêu cầu khả năng phát hiện một số phần trăm tối thiểu các mã độc. Những phần mềm không được tham gia vào các thử nghiệm của AV-Comparatives có nghĩa là chúng không thể vượt qua yêu cầu tối thiểu; vì thế, bất cứ phần mềm nào tham gia thử nghiệm đều là các sản phẩm có chất lượng cao, và là sự lựa chọn rất tốt cho việc tìm và diệt virus.

Các phần mềm lọt vào vòng thử nghiệm của AV-Comparatives:
avast! Professional Edition 4.8
AVG Anti-Virus 8.5
AVIRA AntiVir Premium 9
BitDefender Antivirus 2010
eScan Anti-Virus 10
ESET NOD32 Anti-Virus 4.0
F-Secure Anti-Virus 2010
G DATA AntiVirus 2010
Kaspersky Anti-Virus 2010
Kingsoft Antivirus 2009
McAfee VirusScan Plus 2009
Microsoft Live OneCare 2.5
Norman Antivirus & Anti-Spyware 7.10
Sophos Anti-Virus 7.6
Symantec Norton Anti-Virus 2010
TrustPort Antivirus 2009
Dưới đây là tổng quan về các mức/ giải thưởng mà các phần mềm diệt virus đã diệt được trong các đợt kiểm tra chính của AV-Comparatives trong suốt cả năm 2009

“Người chiến thắng”

Nếu bạn định mua phần mềm diệt virus, hãy ghe thăm trang chủ của nhà cung cấp và tải phiên bản thử nghiệm, vì nó có thêm nhiều tính năng phụ (như tường lửa, chặn hành vi, lọc thư rác,…) và nhiều thứ quan trọng khác (như độ tương thích, giao diện, dễ sử dụng, giá cả,…) và bạn nên tự mình đánh giá. Như đã giải thích ở trên, không hề có phần mềm diệt virus nào được coi là hoàn hảo hay tốt nhất cả. Danh sách người thắng cuộc dưới đây chỉ đơn thuần dựa vào cơ sở dữ liệu đối tượng thử nghiệm chứ không đánh giá hay xem xét các yếu tố khác, có thể quan trọng với một số người sử dụng nhất định.
1. Phần mềm giành chiến thắng chung cuộc năm 2009 dựa trên các kết quả kiểm tra và các mức đã đạt được
Để đoạt giải “Sản phẩm diệt virus tốt nhất năm 2009” của AV-Comparatives, sản phẩm phải có tỷ lệ phát hiện cao, tỷ lệ phòng tránh cao (tự phát hiện trước), tỷ lệ phát hiện nhầm rất ít, chạy nhanh trên các hệ thống có cấu hình thấp, không gây lỗi hay làm treo hệ thống, không có các lỗi gây khó chịu cho người sử dụng. Sản phẩm ESET NOD32 nhận 4 giải ADVANCED+ trong năm 2009, vì thế, phần thắng chung cuộc của năm 2009 thuộc về ESET NOD32 Anti-Virus 4.0.
2. Phần mềm thắng cuộc trong các đợt kiểm tra phát hiện theo yêu cầu (On-demand detection)
Các sản phẩm sau đây giành được cả 2 mức ADVANCED+ trong các đợt kiểm tra phát hiện theo yêu cầu (tháng 1 và tháng 8): ESET NOD32, Symantec. Tuy nhiên, do Symantec có tỷ lệ phát hiện cao hơn (98,7% và 98,4%), trong khi NOD32 là 97,6% và 97,2%; vì thế phần mềm giành giải “Phát hiện theo yêu cầu” là Symantec Norton Anti-Virus 2010.
3. Phần mềm thắng cuộc trong các đợt kiểm tra “Phòng tránh theo yêu cầu” (Proactive on-demand detection)
Các cuộc thử nghiệm cho biết khả năng phát hiện trước theo yêu cầu của các phần mềm diệt virus với các thiết đặt ở mức cao nhất (xem khả năng phát hiện các mã độc mới của chúng tốt đến đâu). Tỷ lệ nhận diện cao (các mã độc mới) phải đi kèm với tỷ lệ phát hiện nhầm thấp. Các sản phẩm dưới đây đạt được cả 2 giải ADVANCED+ trong các đợt kiểm tra tháng 5 và tháng 11: ESET NOD32, Kaspersky, Microsoft. ESET NOD32 có tỷ lệ nhận diện 56% và 60%, Kaspersky là 50% và 64%, Microsoft là 60% và 56%, tuy nhiên, do Microsoft có tỷ lệ phát hiện nhầm là thấp nhất (7 mẫu), trong khi Symantec là 20 mẫu, còn Kaspersky phát hiện nhầm 22 mẫu, nên phần mềm giành giải “Phòng tránh theo yêu cầu” là Microsoft Live OneCare 2.5.
4. Phần mềm thắng giải “Nhận diện chính xác nhất”
Việc nhận diện nhầm có thể gây ra các vấn đề nguy hiểm giống như bị nhiễm mã độc, vì thế, các sản phẩm diệt virus phải có sự kiểm tra nghiêm ngặt đảm bảo chất lượng trước khi tung ra thị trường (tránh việc phát hiện nhầm). Các sản phẩm được đánh giá cao vì tỷ lệ phát hiện nhầm rất thấp là: Microsoft (nhầm 2 mẫu), Symantec (20), Kaspersky (22), nên sản phẩm giành giải “Nhận diện chính xác nhất” là: Microsoft Live OneCare 2.5.
5. Phần mềm thắng giải “Tốc độ quét theo yêu cầu cao nhất”
Sản phẩm có tốc độ quét theo yêu cầu cao (tính theo lưu lượng) (có 2 thanh màu xanh trong các đợt kiểm tra tốc độ quét vào tháng 1 và tháng 8 năm 2009) với các thiết đặt tương ứng (sao cho khả năng phát hiện chính xác là cao nhất) là Kingsoft, Symantec và avast!, nhưng Kingsoft có tốc độ quét cao nhất, nên giải thưởng “Tốc độ quét theo yêu cầu cao nhất” thuộc về Kingsoft Antivirus 2009.
6. Phần mềm thắng giải “Copy dữ liệu nhanh nhất trong khi đang quét virus trong hệ thống”
Khi đang quét virus trong hệ thống và đồng thời thực hiện việc copy hay truy cập vào dữ liệu, các sản phẩm sau đây gây ra thời gian trễ ngắn nhất (thử nghiệm công suất): N/A
7. Phần mềm thắng giải “Năng suất làm việc cao nhất”: N/A
Lưu ý: do một số thuật ngữ hơi khó hiểu khi được sử dụng trong tiếng Việt, nên mình giải thích ngắn gọn ở đây,:
  • On-demand detection: Phát hiện theo yêu cầu, tức là AV-Comparatives có đưa ra một số lượng mẫu mã độc nhất định, và các phần mềm diệt virus sẽ được đánh giá thông qua việc phát hiện và tiêu diệt chúng.
  • Proactive on-demand detection: Phòng tránh theo yêu cầu, tức là khả năng nhận biết mã độc MỚI, khi chúng còn chưa tồn tại trong cơ sở dữ liệu nhận dạng của phần mềm diệt virus, các phần mềm diệt virus sẽ phải tự phát hiện mã độc thông qua hành vi và cấu trúc "gene" của mã độc. Khả năng nhận diện mã độc được đánh giá cao, nhưng tỷ lệ nhận diện nhầm (false positives/alarms) thấp cũng là yếu tố quan trọng không kém.
  • Hai giải thưởng 6 và 7 mình chưa thể xếp hạng được vì không hiểu sao năm nay không thấy AV-Comparatives kiểm tra 2 tiêu chí này (hiệu suất làm việc và việc sử dụng tài nguyên hệ thống). Mình sẽ cập nhật thêm khi có báo cáo kết quả chính thức từ AV-Comparatives.

"Winners"
  1. Overall winner of 2009 based on the reached levels and results: ESET NOD32 Anti-Virus 4.0
  2. On-demand detection winner: Symantec Norton Anti-Virus 2010
  3. Proactive on-demand detection winner: Microsoft Live OneCare 2.5
  4. False positives winner: Microsoft Live OneCare 2.5
  5. On-demand scanning speed test winner: Kingsoft Antivirus 2009
  6. File copying/on-access scanning speed winner: N/A
  7. Overall performance test winner: N/A
Như vậy, với những cải tiến vượt trội, đạt cả 4 mức ADVANCED+, nhà cựu vô địch năm 2006 & 2007, ESET NOD32 đã soán ngôi của đương kim vô địch AVIRA (2008).

Do quá hả hê với chiến thắng của năm ngoái (AVIRA một mình rinh 2 giải) nên năm nay AVIRA đã chịu thất bại cay đắng khi chẳng nhận được giải nào, cũng không đạt được mức ADVANCED+ nào cả, trong khi năm ngoái phần mềm này đạt 3 mức ADVANCED+.

Ứng cử viên rất nặng ký năm nay là Kaspersky, cựu vô địch năm 2004 & 2005, mặc dù được mong chờ rất nhiều, và đạt được cả 3 mức ADVANCED+ nhưng vẫn không thể đáp lại được những hy vọng của người hâm mộ.

Symantec
vốn cũng thuộc hàng trưởng lão hiện nay, nhưng khả năng nhận diện mối nguy hiểm mới thì quá kém, chỉ đạt 36% trong thử nghiệm, đồng thời cũng nhận diện sai nhiều (13 mẫu).

Trong các phần mềm trên, Kingsoft có khả năng quét máy nhanh nhất, nhưng lại không vượt qua được thử nghiệm kiểm tra hiểm họa mới (proactive), vì nó để lọt 13,6% mã độc, và phát hiện nhầm những 47 mẫu. Kingsoft cũng thất bại ê chề khi không vượt qua được 3 trên 4 thử nghiệm. Những phần mềm nhanh nhưng không an toàn thường khiến chúng ta liên tưởng tới BKAV...

Năm nay G-DATA vẫn giữ được phong độ với 2 mức ADVANCED+ như năm ngoái, số người hâm mộ G-DATA cũng tăng lên đáng kể. Còn Sophos thì vẫn giữ vững truyền thống yếu kém như các năm trước khi không vượt qua được 1 thử nghiệm.

Phần mềm đáng thất vọng của năm nay là AVG, Norman TrustPort. Từ năm 2005 tới nay, TrustPort liên tục bị tụt hạng: từ 4 mức ADVANCED+ (năm 2005), qua các năm mức này có giảm dần, và đến năm nay TrustPort không đạt được mức ADVANCED+ nào. Norman còn thê thảm hơn khi không vượt qua những 3 thử nghiệm. AVG vốn được người tiêu dùng "yêu mến" do có phát hành phiên bản miễn phí, nhưng so với năm 2008 (2 mức ADVANCED+) thì năm nay đúng là thất bại, vì nó không giữ được cả 2 mức này.

avast!eScan năm nay vẫn duy trì phong độ như năm ngoái, khi đạt được 2 mức ADVANCED+. McAfee cũng đạt 1 mức ADVANCED+, tiến bộ hơn năm ngoái.

Gã khổng lồ tiếng tăm của Đức, BitDefender luôn được coi là đối thủ đáng gườm của Kaspersky, liên tục dẫn đầu trong 3 năm xếp hạng tại ToptenReviews.com, năm nay đã cải tiến rất nhiều so với phiên bản trước, vì thế đã "rinh" 2 mức ADVANCED+. Tuy nhiên, nếu so với Kaspersky thì rõ ràng BitDefender vẫn còn "dưới cơ", điều này trái với bảng xếp hạng của ToptenReviews.com. Nhiều người thường xem các xếp hạng trên trang ToptenReviews.com, nhưng bạn hãy nhớ rằng chỉ có các tổ chức kiểm định độc lập mới đáng tin cậy. Một số xếp hạng trên ToptenReviews.com có thể khá chính xác, nhưng với Anti-Virus (và rất nhiều mục khác nữa) thì hoàn toàn không. Trên thực tế, khi một hãng phần mềm nào đó muốn quảng cáo sản phẩm của mình, họ sẽ trả tiền cho các tổ chức xếp hạng để đạt được các "giải thưởng" đó, ToptenReviews.com là một tổ chức chuyên về những việc như thế, chỉ số tin cậy của ToptenReviews.com rất thấp. Lời khuyên của mình là khi xem các xếp hạng nào đó, hãy xem xung quanh nó có chứa quảng cáo nào không, nếu có bất kỳ mẫu quảng cáo nào thì trang đó không đáng tin cậy.

Gây ngạc nhiên nhiều nhất và cũng thú vị nhất là Microsoft, khi sản phẩm miễn phí của hãng đạt những 2 mức ADVANCED+ và khả năng phát hiện mã độc mới khá cao, các mẫu bị phát hiện nhầm cũng thấp. Nhớ là Microsoft Security Essential được phát triển từ Live OneCare và thừa hưởng những tính năng ưu việt của Windows Defender (ứng dụng này có khả năng phát hiện và chặn mã độc qua hành vi khá chính xác), nên chúng ta hoàn toàn có thể hy vọng vào Microsoft Security Essential trong năm tới, hãy chờ xem.


Và cuối cùng, xin chúc mừng nhà vô địch năm nay, ESET NOD32!


Hy vọng trong năm tới các ứng cử viên sẽ có thêm nhiều cải tiến hơn nữa, cuộc chiến càng gay cấn thì người tiêu dùng càng hưởng lợi, "trâu bò đánh nhau, ruồi muỗi béo" mà

Là một fan trung thành của Kaspersky, và mình cũng khá hài lòng với 3 mức ADVANCED+ mà Kaspersky đã đạt được năm nay, hy vọng năm 2010 Kaspersky sẽ thêm nhiều cải tiến nữa để trở thành người chiến thắng của năm tới

Đoạn kết, xin nhấn mạnh lại một lần nữa rằng:

Đây không phải là báo cáo chính thức của AV-Comparatives, mà chỉ là bảng suy đoán của mình dựa trên các báo cáo kết quả thử nghiệm trong năm 2009 của AV-Comparatives. Các đánh giá ở phía trên hoàn toàn là ý kiến cá nhân (nhưng khách quan) về các phần mềm diệt virus dựa trên kinh nghiệm sử dụng của bản thân mình, không phải là kết luận từ AV-Comparatives. Các giải thưởng ở trên là mình "tự trao" cho các phần mềm và có thể nó không chính xác, nên mình không chịu trách nhiệm cho độ chính xác của chúng. Muốn biết đánh giá chính xác của AV-Comparatives thì các bạn phải đợi khoảng 1 tuần nữa, tức là ngày 09/12/2009 mới có.


Nguyễn Hoàng Long

1 comment:

  1. Một phần mềm diệt virus có khả năng đón đầu các mẫu mã độc mới tốt hay không phụ thuộc vào 2 yếu tố: tỷ lệ nhận diện mã độc mới, cộng với tỷ lệ nhận diện nhầm thấp, vì việc nhận diện nhầm thấp gây ra các vấn đề nguy hiểm trầm trọng cho hệ thống.

    Theo cách phân loại của AV-Comparative thì có 3 loại là:

    1. Very few false alarms: phát hiện nhầm từ 0-2 mẫu;
    2. Few false alarms: phát hiện nhầm từ 3-15 mẫu;
    3. Many false alarm: phát hiện nhầm từ 15 mẫu trở lên.

    ReplyDelete