New Core i7 MacBook Pros reach 100 °C

Tuesday, April 27, 2010 Long Nguyễn Hoàng 0 Comments


Cuối cùng thì Apple cũng đã cho ra mắt MacBook Pro mới vào đầu tháng này, sử dụng bộ vi xử lý mới nhất của Intel. Tuy nhiên, một số vấn đề rắc rối lập tức đã xuất hiện, và một lần nữa, đó lại là độ "hot" của Apple, theo đúng nghĩa đen. Công ty chuyên đánh giá các sản phẩm máy tính PC Authority cho biết nhiệt độ của chip Core i7 bên trong máy MacBook Pro 17" của Apple đã đạt đến khoảng 100 °C. Công ty PC Authority phát hiện ra điều này khi họ thực hiện quá trình đo đạc các tiêu chuẩn (benchmark) khác nhau của MacBook Pro. Bộ vi xử lý đã sinh ra nhiều nhiệt đến nỗi họ phải dựng nghiêng MacBook để có thể hoàn thành nốt bài kiểm tra của mình (như trên hình). Thực hiện thử nghiệm trên cả HĐH Mac và Windows đều tạo ra nhiệt độ trên 100 °C.

Chip Core i7 620M tốc độ 2,66 GHz bên trong laptop đạt đến 84 °C khi chấm điểm đồ họa Dwarf Fortress, và đạt 100 °C ở bài chấm điểm tạo khối 3 chiều Cinebench 3D. Để so sánh, họ đã sử dụng máy Fujitsu Lifebook SH760 với bộ vi xử lý giống hệt, và nhận thấy nhiệt độ tối đa chỉ lên tới khoảng 80 °C; khi sờ tay vào vẫn thấy mát, nhờ lớp vỏ nhựa bên ngoài dày hơn, cho phép miếng đồng tản nhiệt lớn hơn và dòng không khí đi qua nhiều hơn.

Trang web công nghệ Engadget cũng có bài thử nghiệm riêng của họ và nhận thấy phiên bản MacBook Pro mới mát hơn các phiên bản cũ khi sử dụng, vì vậy người tiêu dùng không nên quá lo lắng. Tuy nhiên, họ cũng khuyên Apple nên quan tâm tới vấn đề tiếng ồn khi máy làm việc.



(theo Neowin)


Image credit: PC Authority

0 comments:

Full glass (transparent) skin for Opera 10.5+

Thursday, April 22, 2010 Long Nguyễn Hoàng 0 Comments




Nếu bạn muốn biến giao diện của Opera trở nên trong suốt, thì bài hướng dẫn dưới đây sẽ giúp bạn thực hiện điều đó một cách dễ dàng. Với Firefox, quá trình tạo hiệu ứng trong suốt luôn khó khăn và thường xảy ra lỗi, nhưng việc này lại được thực hiện rất đơn giản và nhanh chóng trên Opera.

Bước 1: tải giao diện Glass 2.47 cho Opera theo link dưới đây:
Download from Mediafire.com
Download from Box.net
Bước 2: giải nén file mà bạn vừa download (bằng WinRAR), bạn sẽ được file ZIP tên là Skin.Opera_10.5x_z1.glass_2.47.zip, KHÔNG giải nén tiếp file này, mà chỉ cần copy nó vào thư mục Skin của Opera nằm tại: C:\Program Files\Opera\skin

Bước 3: mở Opera lên, ấn tổ hợp Shift + F12 và chọn skin Glass > OK.




0 comments:

VB100: RAP (reactive/proactive) testing - April 2010

Wednesday, April 21, 2010 Long Nguyễn Hoàng 0 Comments

Như đã giới thiệu trong bài viết cuối năm ngoái của tôi, từ tháng 2/2009, VB100 sẽ thực hiện các bài thử nghiệm RAP (reactive/proactive) theo định kỳ 2 tháng, mà chúng ta sẽ tạm gọi là bài kiểm tra đo khả năng phản ứng nhanh/bảo vệ tiên phong. Thử nghiệm RAP của VB100 sẽ đo khả năng phản ứng và bảo vệ đón đầu chống lại các mã độc xuất hiện trên toàn thế giới. Các thử nghiệm này được tiến hành thông qua 4 bộ mẫu riêng biệt. 3 bộ mẫu đầu chứa các mã độc được thu thập trong mỗi tuần trước thời hạn giao nộp sản phẩm tham gia thử nghiệm. Những thử nghiệm này sẽ đo khả năng phản ứng nhanh của các nhà phát triển sản phẩm với dòng mã độc ổn định xuất hiện trên toàn thế giới. Kết quả của các thử nghiệm này đã được VB100 công bố hồi đầu tháng 4/2010. Bộ mã độc thứ 4 bao gồm các mã độc lần đầu xuất hiện, được thu thập vào tuần ngay sau hạn chót nộp sản phẩm tham gia thử nghiệm, giúp đánh giá khả năng phát hiện đón đầu các mã độc mới, chưa được nhận dạng, dựa vào phép nghiệm suy và phân tích chủng loại.

Như vậy, trong 2 loại thử nghiệm mà VB100 thực hiện, thì tôi cho rằng thử nghiệm RAP có ý nghĩa thực tế hơn, vì tuy nó sử dụng bộ mẫu nhỏ hơn so với thử nghiệm VB100, nhưng những mẫu mã độc dùng trong thử nghiệm mới hơn và là những mẫu mã độc hiện đang tồn tại và lây nhiễm trên toàn thế giới. Để các bạn hiểu rõ hơn về thử nghiệm RAP, tôi sẽ giới thiệu chi tiết về thử nghiệm này của VB100. Sự khác nhau giữa các phòng thử nghiệm phần mềm diệt virus có thể đọc kỹ hơn tại đây.

Về thử nghiệm RAP của VB100

Thử nghiệm đo khả năng phản ứng (Reactive)

Sau khi xác định thời hạn nộp sản phẩm cho bài đánh giá so sánh, Virus Bulletin sẽ biên soạn một bộ sưu tập các mẫu phần mềm độc hại được gặp lần đầu tiên trong mỗi trong ba tuần trước ngày hạn chót. Chúng được gọi là "tuần -3", "tuần -2""tuần -1". Những mẫu thử nghiệm này sẽ được sử dụng cho bài kiểm tra đánh giá so sánh khả năng "phản ứng" của các phần mềm; nó cho biết các nhà phát triển sản phẩm và các phòng thí nghiệm có thể làm tốt tới đâu trong việc bắt kịp sự phát triển ổn định và vững chắc của các phần mềm độc hại mới đang xuất hiện từng ngày trên khắp thế giới. Hầu hết các mẫu đều nằm trong các tập hợp được thu thập hàng ngày, được chia sẻ giữa các phòng thí nghiệm và các tổ chức đáng tin cậy. Chúng thường được coi như mức ưu tiên cao, và do đó các phòng thí nghiệm phần mềm độc hại có uy tín nhất cần phải có quyền truy cập vào các mẫu ngay khi chúng ta thấy chúng, nếu không muốn nói là trước cả khi chúng ta thấy chúng. Việc xác định xem liệu các sản phẩm diệt virus có thể đương đầu với các mã độc hay không, và nếu cần, xem xét thêm cả khả năng phát hiện mã độc, là mục tiêu chính của thử nghiệm.

Mức ưu tiên cũng là một vấn đề chính ở đây, và một số phòng thí nghiệm có lẽ hoàn toàn đúng khi coi khả năng phát hiện được toàn bộ những thứ nguy hiểm và đặc biệt phổ biến là quan trọng hơn so với việc nhắm vào mục tiêu mơ hồ là các trojan, thứ mà hầu như không có khả năng xuất hiện trở lại. Để khắc phục điều này, Virus Bulletin đã thực hiện một số ưu tiên của riêng họ, quá trình lựa chọn mẫu từ các dữ liệu phổ biến được họ thu thập từ nhiều nguồn, mục đích là để thu thập được những thứ quan trọng nhất. Điều này không phải là một nhiệm vụ đơn giản; các dữ liệu phổ biến tồn tại ở nhiều dạng, và chúng ngày càng khó khăn trong việc phân loại, do các họ gia đình và tên nhóm biến thể ngày càng trở nên mơ hồ và chung chung.

Bài kiểm tra thử nghiệm thứ hai của Virus Bulletin bao gồm một số so sánh giữa những tỷ lệ phát hiện đạt được khi quét toàn bộ mẫu thử và khi chỉ quét những mẫu được xác định là đặc biệt phổ biến. Thử nghiệm này đã thu được một số kết quả rất thú vị. Tuy nhiên, một phần lý do của việc lọc các mẫu thử đầu vào theo mức độ phổ biến là nhằm giảm thiểu lượng mẫu thử đầu vào đến một mức độ có thể quản lý được, giúp cho chúng có thể được kiểm tra và xác nhận trong một khoảng thời gian ngắn, do đó các kết quả này sẽ không thích hợp khi so sánh một cách toàn diện.

Thử nghiệm đo khả năng bảo vệ tiên phong (Proactive)

Nhánh thứ hai trong bài kiểm tra mới này là góc độ chủ động. Ngoài các bộ mẫu được thu thập trước hạn nộp sản phẩm một tuần và được sử dụng trong ba bài kiểm tra trước, một bộ mẫu thứ tư sẽ được thu thập vào tuần ngay sau hạn nộp sản phẩm ("tuần +1"). Bộ này bao gồm chủ yếu các mẫu chưa gặp trong các phòng thí nghiệm tại thời điểm nộp sản phẩm, và do đó sẽ không được sử dụng trong thử nghiệm phát hiện mục tiêu. Mục đích của thử nghiệm này là để đánh giá khả năng phát hiện các mẫu mã độc mới và chưa biết của sản phẩm một cách chủ động, bằng cách sử dụng các kỹ thuật nghiệm suy và phân tích loại. So sánh kết quả của "tuần +1" với kết quả của ba tuần trước đó sẽ cung cấp một cái nhìn sâu sắc vào mức độ chủ động tương phản với sự phản ứng nhanh của các nhà cung cấp.

Đây là một bước tiến đáng kể trong thử nghiệm so sánh của VB, trong đó bộ mẫu kiểm tra (cả các mẫu độc hại và các mẫu sách) được đặt trước thời hạn một cách nghiêm ngặt (một vài ngày trước thời hạn nộp sản phẩm), cung cấp cho các nhà phát triển sản phẩm thời gian để đảm bảo rằng sản phẩm của họ có thể hoàn toàn kiểm soát được các mẫu trong thử nghiệm của VB. Điều này cũng có nghĩa là bài kiểm tra toàn diện không thể bắt đầu cho đến một tuần sau thời hạn nộp sản phẩm. Trong quá khứ, các sản phẩm tham gia thử nghiệm đã được tiến hành kiểm tra trong khoảng một tháng trước khi kết quả được công bố, các thử nghiệm và việc xử lý kết quả được tiến hành trong suốt một tháng. Do đây đã là một lịch trình khá chặt chẽ - đặc biệt là với số lượng ngày càng tăng của các sản phẩm tham gia trong những năm gần đây - nên có lẽ cần thiết lập thời hạn sớm hơn một chút, nhưng những điều chỉnh lịch trình này cần ở mức tối thiểu, để đảm bảo kết quả công bố là cập nhật nhất có thể.

Việc điều chỉnh trong thời gian thử nghiệm cũng sẽ gây áp lực đáng kể vào quá trình xác nhận phần mềm độc hại của VB. Hiện VB đang tập trung vào việc cố gắng để tự động hóa quá trình xác nhận càng nhiều càng tốt, để có được số lượng mẫu xử lý sử dụng trong thử nghiệm nhiều nhất có thể.

Kết quả thử nghiệm

Những độc giả thông minh có thể dự đoán được ngay kết quả đầu ra của những thử nghiệm này. Dự đoán ban đầu là hầu hết các sản phẩm sẽ cho thấy sự suy giảm nhỏ về hiệu suất trong ba tuần với thử nghiệm phản ứng, với sự thay đổi rõ rệt nhất là đối với bộ sưu tập mẫu thu thập cách đây lâu nhất ("tuần -3"), và sự suy giảm còn rõ rệt hơn trong thử nghiệm phát hiện tiên phong các mã độc ("tuần +1"). Mô hình này dự kiến sẽ được thấy rất rõ ràng đối với cho những sản phẩm mà các phòng thí nghiệm tập trung vào thời gian phản ứng nhanh qua phép nghiệm suy. Trong các thử nghiệm, mô hình này được tiếp nối khá tốt ở mức độ chung, nhưng ở cấp độ sản phẩm cá nhân có nhiều bất ngờ và dị thường, một xu hướng đặc biệt thú vị là sự thể hiện đáng thất vọng của nhiều sản phẩm đối với các mẫu ở "tuần -3" so với các mẫu ở "tuần -1".

  


Các kết quả thử nghiệm sẽ được thể hiện bằng biểu đồ, như hình minh họa ở trên. Ba thanh màu xanh nhạt đại diện (từ trái qua) cho tuần -3, -2 và -1, trong khi thanh màu xanh đậm tượng trưng cho tuần +1. Điểm RAP tổng thể cũng được trình bày trên đồ thị, đại diện cho khả năng phát hiện trung bình trong vòng bốn tuần. Các trường hợp sản phẩm gây ra cảnh báo nhầm trong thử nghiệm sẽ được tô màu đỏ ở nền đồ thị và có một dấu gạch chéo (dấu nhân "X") lớn, màu đen, cùng với ký hiệu "FP =" cho biết số lượng cảnh báo nhầm gây ra.

Kết quả thử nghiệm RAP tháng 4/2010

Danh sách các sản phẩm tham gia thử nghiệm:
Agnitum Outpost Security Suite Pro
AhnLab V3 Internet Security
Alwil avast! free antivirus
Arcabit ArcaVir 2010
Authentium Command Anti-Malware
Avanquest Double Anti-Spy Professional
AVG Internet Security Network Edition
Avira AntiVir Personal
Avira AntiVir Professional
BitDefender Antivirus 2010
Bkav Gateway Scan
Bkav Home Edition
Bullguard Antivirus
CA Threat Manager
Central Command Vexira Antivirus Professional
Check Point Zone Alarm Suite
Defenx Security Suite 2010
Digital Defender Antivirus
eEye Digital Security Blink Professional
Emsisoft a-squared Anti-Malware
eScan Internet Security for Windows
ESET NOD32 Antivirus
Filseclab Twister Anti-TrojanVirus
Fortinet FortiClient
Frisk F-PROT
F-Secure Client Security
F-Secure PSB Workstation Security
G DATA Antivirus 2010
Ikarus virus.utilities
iolo System Mechanic Professional
K7 Total Security
Kaspersky Anti-Virus 2010
Kaspersky Anti-Virus 6 for Windows Workstations
Kingsoft Internet Security 2010 Advanced Edition
Kingsoft Internet Security 2010 Standard Edition
Kingsoft Internet Security 2010 Swinstar Edition
Lavasoft Ad-Aware Professional Internet Security
McAfee Total Protection
McAfee VirusScan Enterprise
Microsoft Security Essentials
Nifty Corp. Security 24
Norman Security Suite
Norman Security Suite
PC Tools Internet Security 2010
PC Tools Spyware Doctor
Preventon AntiVirus
Proland Protector Plus Professional
Qihoo 360 Security
Quick Heal AntiVirus 2010
Rising Internet Security 2010
SGA Corp. SGA-VC
Sophos Endpoint Security and Control
SPAMfighter VIRUSfighter Plus
SPAMfighter VIRUSfighter Pro
Sunbelt VIPRE AntiVirus Premium
Symantec Endpoint Protection
Symantec Norton Antivirus
Trustport Antivirus 2010
VirusBuster Professional
Webroot AntiVirus with SpySweeper

Các kết quả thử nghiệm "tuần -1", "tuần -2" và "tuần -3" đã được công bố hồi đầu tháng 4/2010. Dưới đây là kết quả thử nghiệm "tuần +1" của VB100.

Click vào ảnh để xem kích thước lớn

Đồ thị trên biểu diễn tỷ lệ phản ứng (trục tung) so với phát hiện tiên phong (trục hoành).

Các bạn có thể nhận ra ngay rằng hầu hết các điểm biểu diễn tỷ lệ phản ứng/phát hiện tiên phong của các sản phẩm đều nằm phía trên đường thẳng nối góc trái-dưới với góc phải-trên, có nghĩa là chúng để có khả năng phản ứng với các mã độc đang tồn tại tốt hơn so với khả năng nhận diện các mã độc mới, điều này rất dễ hiểu. Xu hướng thứ 2 là hầu hết các sản phẩm đều nằm trên một đường thẳng song song với đường thẳng y=x (nằm ở nửa mặt phẳng phía trên), có nghĩa là tỷ lệ phản ứng/phát hiện tiên phong của các sản phẩm diệt virus biến thiên tuyến tính; nói cách khác, một sản phẩm có khả năng phản ứng với mã độc hiện tại càng nhạy, thì khả năng phần mềm đó phát hiện đón đầu các mã độc mới sẽ càng cao. Điều này có thể được giải thích là do một sản phẩm nhận diện được nhiều mã độc hiện hành, thì cơ sở dữ liệu nhận dạng (hay "signature" - chữ ký) càng lớn và càng hiệu quả, nên khả năng "tóm" được các mã độc cùng chủng loại, cùng họ (hay "family" - gia đình) sẽ càng cao. Tất nhiên là điều này chỉ là tương đối, vì nó còn phụ thuộc vào sự "thông minh" của phép nghiệm suy và sản phẩm đó được trang bị, và cũng phục thuộc vào mẫu thử được sử dụng trong thử nghiệm.

Click vào ảnh để xem kích thước lớn


Xem trên đồ thị, các bạn có thể nhận ra ngay rằng các sản phẩm diệt virus tốt nên nằm trên (thuộc) đường thẳng y=x, tức là nó nhận diện được bao nhiêu mã độc hiện tại, thì cũng có khả năng nghiệm suy được bấy nhiêu mã độc chưa biết trước, đây là tỷ lệ tuyệt đối và không thể đạt được trong thực tế. Đồ thị nằm dưới đường thẳng y=x là điều không thể. Sản phẩm có đồ thị biểu diễn nằm phía trên, càng gần đường y=x thì càng tốt, và nằm càng cao càng tốt.

Như vậy, các sản phẩm nằm ở nhóm trên gồm Emsisoft, Trustport, Kaspersky 2010, Kaspersky 6, Check Point, ESET, Webroot, Sophos, G DATA, McAfee TP, Sunbelt, Ikarus,... Các sản phẩm khá nổi tiếng, nhưng chỉ đạt mức trung bình gồm: Symantec Norton, AVG, BitDefender,... Còn các sản phẩm ở mức thấp như: Bkav Home, Bkav Gateway, Kingsoft Advanced/Standard/Swinstar,...

Đáng chú ý là Kaspersky đạt điểm rất cao trong thử nghiệm này, Zone Alarm sử dụng engine của Kaspersky nên cũng dành được kết quả cao, tiếc là nó không vượt qua thử nghiệm VB100 trên Windows XP SP3 trong khi Kaspersky lại vượt qua (có lẽ là do cơ sở dữ liệu nhận dạng mã độc, hoặc phép nghiệm suy sử dụng cho phiên bản dành cho doanh nghiệp khác với phiên bản dành cho người dùng đơn lẻ đã dẫn đến sai khác này). Năm ngoái Kaspersky 6 đã có kết quả ở mức trung bình, nhưng phiên bản mới ra mắt của Kaspersky Anti-Virus 6 MP4 (phát hành sau Kaspersky 2010) đã làm rất tốt, khi tiến thẳng lên top đầu.

Trustport sử dụng 2 engine của BitDefender và AVG, còn G DATA sử dụng 2 engine của Avast và BitDefender, nên tỷ lệ phát hiện mã độc và nghiệm suy của hai phần mềm này rất cao, nhưng tốc độ quét chậm và hay gây ra các cảnh báo nhầm. Tuy nhiên, trong thử nghiệm của AV-Comparatives năm ngoái, G DATA đã cho thấy tốc độ quét cao, và số lượng cảnh báo nhầm rất thấp, điều này thực sự ấn tượng. Trustport có khả năng phát hiện đón đầu các mã độc chưa được nhận diện cao nhất (~80%), còn sản phẩm a-squared Anti-Malware của Emsisoft có khả năng phản ứng lại mã độc hiện tại cao nhất (98,72%).

McAfee tuy không có những thuận lợi từ công nghệ điện toán đám mây của mình (do những hạn chế trong quy tắc thực hiện thử nghiệm của VB100), nhưng vẫn đạt kết quả rất cao. Trong khi đó, sản phẩm Norton của đại gia Symantec lại có kết quả đáng thất vọng, mặc dù nó đạt được kết quả cao nhất trong thử nghiệm động của AV-Comparatives năm ngoái. Nếu được sử dụng những ưu điểm của công nghệ Insight Protection thì liệu nó có khá hơn? Điều này thì tôi không dám chắc. Còn Panda thì đã từ chối tham gia thử nghiệm ngay từ đầu, do không được phép phát huy tính năng điện toán đám mây.

Microsoft Security Essentials là sản phẩm được mong đợi và đã gây ra rất nhiều bất ngờ thú vị trong các thử nghiệm năm 2009, nhưng các kết quả thử nghiệm năm nay có vẻ không thuận lợi cho Microsoft, khi MSE chỉ đạt thứ hạng trung bình trong các thử nghiệm của cả AV-ComparativesVB100.

Kingsoft của Trung Quốc và Bkav của Việt Nam là hai sản phẩm châu Á tham gia thử nghiệm, và cả hai đều đạt kết quả rất thấp. Tuy nhiên, theo quan điểm cá nhân, tôi nghĩ rằng đây là bước tiến quan trọng, vì ít nhất thì bước đầu họ cũng đã chứng tỏ rằng phần mềm diệt virus không phải chỉ để diệt virus nội địa, và đây cũng là bước đầu để làm quen chứng tỏ mình trên thị trường quốc tế. Hy vọng họ sẽ làm tốt hơn trong các thử nghiệm sắp tới.


Dưới đây là kết quả thử nghiệm RAP trung bình tính từ tháng 10/2009 tới tháng 4/2010:


Click vào ảnh để xem kích thước lớn



0 comments:

VB100: Windows XP SP3 - April 2010

Monday, April 19, 2010 Long Nguyễn Hoàng 2 Comments

Tổ chức thử nghiệm độc lập Virus Bulletin vừa mới công bố kết quả thử nghiệm phần mềm diệt virus trên nền HĐH Windows XP tháng 4/2010. Lần thử nghiệm này là mới nhất, và cũng là lần có số lượng phần mềm diệt virus tham dự nhiều nhất từ trước tới nay, với 60 sản phẩm tham gia thử nghiệm. Kết quả thử nghiệm cho thấy 2/3 số sản phẩm đã vượt qua bài thử nghiệm và dành được chứng nhận của VB100.

Như tôi đã từng giới thiệu trước đây, VB100 là một tổ chức kiểm định chất lượng sản phẩm diệt virus có uy tín trên thế giới, tổ chức này sử dụng các mẫu thử của ITW. Các mẫu virus được VB100 dùng trong thử nghiệm đều được lấy từ WildList,bao gồm các virus phổ biến nhất trên thế giới. Danh sách các virus của WildList được phát hành hàng tháng, nhưng thường thì nó có độ trễ khoảng vài tháng. Điều đó có nghĩa là các nhà phát triển phần mềm diệt virus có vài tháng để cập nhật cơ sở dữ liệu cho các sản phẩm của mình, giúp chúng phát hiện và tiêu diệt được các virus có trên WildList.

Để vượt qua thử nghiệm và dành chứng nhận của VB100, các sản phẩm tham gia thử nghiệm cần phải phát hiện 100% số virus có trong mẫu thử được sử dụng, và không được phát hiện nhầm bất cứ một trường hợp nào. Lưu ý rằng khái niệm "phát hiện" ở đây có nghĩa là: sản phẩm thử nghiệm phải nêu được ra các cảnh báo rõ ràng rằng một file nào đó đã bị lây nhiễm, hoặc ngăn cản sự truy xuất file đó trong thử nghiệm on-access, nếu phần mềm diệt virus không đưa ra các cảnh báo trên, mà tự động xóa file hay tiêu diệt các mã độc lây nhiễm, thì cũng coi như đã phát hiện thành công. Với thử nghiệm đo số phát hiện/cảnh báo nhầm (FPs): một sản phẩm sẽ bị ghi nhận là phát hiện nhầm nếu nó đưa ra thông báo rõ ràng rằng một "mẫu thử sạch" là mã độc. Sự phát hiện nhầm sẽ không bị tính nếu như một file nào đó được gắn một nhãn khác cái tên "mã độc" (malware), ví dụ như: "phần mềm quảng cáo" (adware) hay các cái tên thích hợp khác được sử dụng để chỉ các ứng dụng có thể gây nguy hiểm.

Các thử nghiệm của VB100 được tiến hành ở cả 2 chế độ on-demand và on-access. Bất cứ sản phẩm diệt virus nào không vượt qua được 2 cuộc thử nghiệm này, tức là bỏ sót ≥ 1 mẫu virus trong thử nghiệm phát hiện, hoặc gây ra ≥ 1 phát hiện/cảnh báo nhầm, ở cả 2 chế độ, thì sẽ đều bị đánh giá là "FAIL", và không nhận được chứng chỉ của VB100.

Dưới đây là danh sách các sản phẩm diệt virus tham gia thử nghiệm VB100 - Windows XP - Tháng 4/2010.


Theo như kết quả trên, các sản phẩm diệt virus vượt qua thử nghiệm gồm:
Agnitum Outpost Security Suite Pro
AhnLab V3 Internet Security
Alwil avast! free antivirus
AVG Internet Security Network Edition
Avira AntiVir Personal
Avira AntiVir Professional
BitDefender Antivirus 2010
Bullguard Antivirus
CA Threat Manager
Central Command Vexira Antivirus Professional
Defenx Security Suite 2010
Digital Defender Antivirus
eScan Internet Security for Windows
ESET NOD32 Antivirus
F-Secure Client Security
F-Secure PSB Workstation Security
G DATA Antivirus 2010
K7 Total Security
Kaspersky Anti-Virus 2010
Kingsoft Internet Security 2010 Advanced Edition
Kingsoft Internet Security 2010 Standard Edition
McAfee Total Protection
McAfee VirusScan Enterprise
Norman Security Suite
PC Tools Internet Security 2010
PC Tools Spyware Doctor
Preventon AntiVirus
Proland Protector Plus Professional
Qihoo 360 Security
Quick Heal AntiVirus 2010
Rising Internet Security 2010
SGA Corp. SGA-VC
Sophos Endpoint Security and Control
SPAMfighter VIRUSfighter Plus
SPAMfighter VIRUSfighter Pro
Symantec Endpoint Protection
Symantec Norton Antivirus
Trustport Antivirus 2010
VirusBuster Professional
Webroot AntiVirus with SpySweeper
Các sản phẩm không vượt qua thử nghiệm gồm:
Arcabit ArcaVir 2010
Authentium Command Anti-Malware
Avanquest Double Anti-Spy Professional
Bkav Gateway Scan
Bkav Home Edition
Check Point Zone Alarm Suite
eEye Digital Security Blink Professional
Emsisoft a-squared Anti-Malware
Filseclab Twister Anti-TrojanVirus
Fortinet FortiClient
Frisk F-PROT
Ikarus virus.utilities
iolo System Mechanic Professional
Kaspersky Anti-Virus 6 for Windows Workstations
Kingsoft Internet Security 2010 Swinstar Edition
Lavasoft Ad-Aware Professional Internet Security
Microsoft Security Essentials
Nifty Corp. Security 24
Norman Security Suite
Sunbelt VIPRE AntiVirus Premium

Kết quả thử nghiệm không làm chúng ta quá ngạc nhiên, vì phần lớn các phần mềm của các hãng có uy tín đều vượt qua được thử nghiệm. Điều gây ngạc nhiên nhất có lẽ là số lượng sản phẩm tham gia thử nghiệm quá nhiều (60), trong đó có khá nhiều hãng không có tiếng tăm gì, như AhnLab, Central Command Vexira, Defenx, Digital Defender, Preventon, Proland, Qihoo 360, SGA, Bkav, Nifty Corp., Ikarus, Filseclap,... Qihoo 360 sử dụng engine của BitDefender, giúp nó vượt qua được thử nghiệm của VB100, còn Filseclap phát hiện các virus nguồn gốc châu Á tốt hơn (có lẽ giống như Bkav), trong khi nó lại bỏ sót số lượng mã độc Wildlist rất lớn.

Symantec, BitDefender, Kaspersky, ESET đều dễ dàng vượt qua thử nghiệm của VB100. Trong những lần trước đây, Symantec đều chỉ đưa sản phẩm Endpoint Protection tới tham dự, có lẽ vì những báo cáo của VB100 phần lớn dành cho những doanh nghiệp sử dụng để tham khảo (phí sử dụng là $175/năm), nên các sản phẩm bán lẻ cho người tiêu dùng và các tổ chức nhỏ như Norton Anti-Virus năm nay mới tham gia. Kaspersky Anti-Virus 2010 vượt qua thử nghiệm, nhưng Kaspersky Anti-Virus 6 (dành cho các doanh nghiệp) lại không vượt qua, do bỏ sót 1 mã độc, có lẽ sản phẩm này sử dụng cơ sở dữ liệu nhận dạng mã độc khác chút ít so với Kaspersky AV dành cho người dùng nhỏ lẻ. ESET vẫn tiếp tục gây ấn tượng với 61 lần vượt qua thử nghiệm, 3 lần thất bại, 5 lần không tham gia, và 8 năm liên tiếp đều đạt chứng chỉ VB100.

Panda từ chối tham gia vào thử nghiệm này, vì sản phẩm của Panda vốn dựa trên công nghệ điện toán đám mây, còn VB100 lại thực hiện thử nghiệm ngoại tuyến (offline). Nếu VB100 thực hiện thử nghiệm với kết nối internet, có lẽ Panda và Symantec sẽ đạt được các kết quả rất cao, do Panda Cloud có sử dụng công nghệ điện toán đám mây, và Symantec thì có Insight Protection.


Trong các sản phẩm không vượt qua thử nghiệm ở trên, chúng ta có thể thấy một số sản phẩm bỏ sót lượng mã độc đáng kể, như eEye, Emisoft, Filseclap, Ikarus, Norman,... đặc biệt là phần mềm khá nổi tiếng a-squared của Emsisoft lại không vượt qua được thử nghiệm và bỏ sót quá nhiều mã độc (974 mẫu). Giải thích cho điều này, nhà phát triển phần mềm của Emisoft giải thích rằng: tất cả 974 mã độc bỏ sót đều cùng thuộc một họ: virus, và do các virus là đa hình, nên phần mềm của họ tuy bỏ lỡ 974 mẫu, nhưng thực chất chỉ là từ một loại virus gốc mà thôi. Dù thế, cách giải thích xem ra không được thỏa đáng cho lắm.

Đây là lần đầu tiên BKAV của Việt Nam tham gia thử nghiệm VB100, cả 2 sản phẩm BKAV Gateway Scan và BKAV Home đều không vượt qua được thử nghiệm, do bỏ sót mẫu wildlist trong thử nghiệm phát hiện. Đáng khen là cả 2 sản phẩm đều không gây ra bất cứ cảnh báo nhầm nào cả. Hy vọng trong tương lai, BKAV sẽ được cải tiến hơn nữa để sớm đạt được mục tiêu đánh bật các phần mềm diệt virus nước ngoài khỏi Việt Nam, và tiến đến toàn cầu hóa vào năm 2010.

Mặc dù vậy, thử nghiệm vẫn chỉ là thử nghiệm mà thôi, nếu bạn định lựa chọn phần mềm diệt virus, thì nên cân nhắc tới nhiều yếu tố khác, chứ không nên chỉ dựa vào các thử nghiệm đơn thuần. Thêm nữa, theo quan điểm cá nhân, tôi cho rằng thử nghiệm này của VB100 không hữu ích, vì họ thực hiện thử nghiệm trong môi trường không giống như những gì đang diễn ra trên thực tế mà hàng ngày bạn đang gặp phải. Bạn nên xem thêm thử nghiệm RAP của VB100 để có được những đánh giá toàn diện hơn.


2 comments:

Drag 'n' Drop to upload attachments in Gmail

Friday, April 16, 2010 Long Nguyễn Hoàng 0 Comments




Hôm nay tôi tình cờ khám phá ra rằng Gmail đã thêm tính năng mới "kéo-và-thả" (drag-and-drop) để đính kèm các file và folder cùng email. Đây là tính năng mà người dùng Gmail đã chờ đợi từ lâu rồi. Trước đây, khi muốn đính kèm các file hay folder, chúng ta thường phải ấn nút Browse... nhiều lần, chọn từng file một, điều đó thật mất thời gian và tốn công sức. Giờ đây, chúng ta chỉ cần chọn một hay nhiều file, chọn cả thư mục cũng được, rồi giữ chuột, kéo và thả nó vào cửa sổ soạn thảo, khi đó sẽ có một vùng màu xanh lá cây hiện lên, và dữ liệu của chúng ta sẽ được đính kèm một cách nhanh chóng và tiện lợi.

Đây không phải là tính năng mà Gmail đi tiên phong. Trên Firefox, tôi thường sử dụng thêm add-on dragdropupload, rất tiện lợi khi muốn đính kèm các file trong thư điện tử, hoặc upload trên bất cứ trang nào mở bằng Firefox bằng cách kéo-thả. Còn với Gmail, bạn chẳng cần phải sử dụng add-on nào cả, đơn giản là vì Google đã hỗ trợ HTML5, dĩ nhiên là để sử dụng tính năng mới này, trình duyệt của bạn cũng sẽ phải hỗ trợ HTML5, đừng lo lắng nếu bạn đang sử dụng Google Chrome (4+) hay Firefox (3.6+).



Yahoo! Mail cũng hỗ trợ việc upload file đính kèm theo kiểu kéo và thả, nhưng vì nó ứng dụng Flash, nên tốc độ làm việc của nó khá là chậm, hay gây ra lỗi làm "đơ" trình duyệt hoặc treo ứng dụng một lát, thậm chí nó có thể bị lỗi khi đang thực hiện upload, và bạn phải làm lại từ đầu. Với HTML5 thì trái lại, làm việc rất nhanh và mượt mà, không bị treo trình duyệt, không "đơ" máy khi mở cửa sổ Windows Explorer (nếu bạn duyệt file mà không thích kéo-thả). Trong trường hợp bạn muốn đính các tranh ảnh từ các trang web, chỉ việc kéo và thả chúng lên cửa sổ soạn thảo thư Gmail. Nói chung, bạn có thể kéo thả mọi thứ vào Gmail, và nó sẽ đính kèm giúp bạn, thực sự rất tuyệt!




Mẹo nhỏ:
  • Giữ phím CTRL khi chọn file để có thể chọn đồng thời nhiều file.
  • Chọn file đầu tiên, rồi giữ phím SHIFT và chọn file cuối cùng, khi bạn muốn chọn nhiều file nằm liên tiếp nhau.
  • Ấn đồng thời CTRL + A để chọn tất cả các file.

0 comments:

AV-Comparatives: On-demand Detection of Malicious Software (Feb 2010)

Thursday, April 15, 2010 Long Nguyễn Hoàng 0 Comments


Mỗi năm, AV-Comparatives đều thực hiện 2 bài thử nghiệm phát hiện mã độc theo yêu cầu đối với các phần mềm diệt virus đạt chất lượng nhất định. Kết quả thử nghiệm tháng 2/2010 mới được công bố hồi cuối tháng 3, theo báo cáo này, năm nay có thêm 4 ứng viên tham gia thử nghiệm, gồm: K7, Panda, PC ToolsTrend Micro.

Danh sách các phần mềm tham gia thử nghiệm gồm:
avast! Free Antivirus 5.0
AVG Anti-Virus 9.0
AVIRA AntiVir Premium 9
BitDefender Antivirus 2010
eScan Anti-Virus 10
ESET NOD32 Anti-Virus 4.0
F-Secure Anti-Virus 2010
G DATA AntiVirus 2010
K7 TotalSecurity 10.0 (new)
Kaspersky Anti-Virus 2010
Kingsoft Antivirus 2010
McAfee AntiVirus Plus 2010
Microsoft Security Essentials 1.0
Norman Antivirus & Anti-Spyware 7.30
Panda Antivirus Pro 2010 (new)
PC Tools Spyware Doctor with AV 7.0 (new)
Sophos Anti-Virus 9.0
Symantec Norton Anti-Virus 2010
Trend Micro AntiVirus plus AntiSpyware 2010 (new)
TrustPort Antivirus 2010

Nếu bạn đang có ý định tìm mua một sản phẩm bảo vệ hệ thống, hãy ghé thăm trang chủ của nhà cung cấp và tải phiên bản thử nghiệm về dùng thử trước khi đưa ra các quyết định dựa trên những thử nghiệm này. Còn có nhiều tính năng và yếu tố quan trọng khác (như giá cả, dễ sử dụng, quản lý, tương thích, giao diện đồ họa, ngôn ngữ, chức năng khóa theo hành vi/HIPS, bộ lọc URL, đánh giá trang web, hỗ trợ...) cần được xem xét cùng. Một vài sản phẩm có thể cung cấp các tính năng phụ, ví dụ như cung cấp khả năng bảo vệ phụ trợ, chống lại các mã độc trong quá trình thực thi của chúng (nếu chúng chưa bị phát hiện trước đó, khi thực hiện quá trình quét theo yêu cầu).

Mặc dù cực kỳ quan trọng, nhưng tỷ lệ phát hiện chỉ là một khía cạnh của sản phẩm diệt virus toàn diện. AV-Comparatives còn cung cấp thử nghiệm đánh giá các phần mềm an ninh toàn diện, cùng với các thử nghiệm khác bao trùm toàn bộ các tính năng của phần mềm bảo mật, như: đánh giá khả năng phát hiện các ứng dụng tiềm ẩn nguy cơ không mong muốn (PUA), đánh giá hiệu năng hoạt động, tốc độ quét, thử nghiệm động...

Hầu hết các sản phẩm hiện nay, theo mặc định, đều chạy ở cấu hình có mức độ an ninh cao nhất (hay ít nhất là tại thời điểm bắt đầu thực hiện việc quét theo yêu cầu, hoặc quét định kỳ), hoặc tự động chuyển sang cấu hình an ninh cao nhất khi phát hiện ra mối nguy hiểm. Vì thế, để có thể so sánh được kết quả kiểm tra, AV-Comparatives đã thực hiện việc thử nghiệm trên các phần mềm với mức độ an ninh tối đa, nếu không có những lời khuyên rõ ràng khác từ nhà phát triển phần mềm (vì khi kiểm tra với cấu hình an ninh tối đa trên tất cả các thử nghiệm, các sản phẩm an ninh thường gây ra nhiều cảnh báo nhầm, ảnh hưởng tới hiệu năng hệ thống, hoặc cũng có thể do nhà phát triển phần mềm có kế hoạch thay đổi các cấu hình thiết đặt trong tương lai).

Dưới đây là một số lưu ý về các thiết đặt đã được sử dụng (tùy chọn quét tất cả các file luôn được sử dụng) của một số sản phẩm:

  • AVIRA, Kaspersky, Symantec, TrustPort: yêu cầu được thử nghiệm với thiết đặt phỏng đoán (nghiệm suy) ở mức cao.
  • F-Secure, Sophos: yêu cầu được thử nghiệm và đánh giá dựa trên các thiết đặt mặc định của họ (ví dụ như không sử dụng thiết đặt phỏng đoán (nghiệm suy) và phát hiện các dấu hiệu nghi ngờ ở mức cao.
  • AVG, AVIRA: yêu cầu không tính các thông tin cảnh báo của các file nén vào tỷ lệ phát hiện, vì thế, các phát hiện trong các file nén này sẽ không được tính vào kết quả, dù đó là sự phát hiện mã độc đúng hay sai.
Những thay đổi trong thử nghiệm lần này

Bộ mẫu sử dụng trong thử nghiệm lần này nhỏ hơn các lần khác, nguyên nhân là do AV-Comparatives hiện đang cố gắng sử dụng bộ mẫu chứa những mã độc hiện đang thịnh hành và vẫn còn tồn tại (trong vòng 8 tháng trước). Để xây dựng bộ mẫu, họ đã tham khảo thông tin dữ liệu (metadata), các dữ liệu đo đạc từ xa được thu thập và chia sẻ trong lĩnh vực diệt virus, cũng như những truy vấn điện toán đám mây và yêu cầu dữ liệu về các mã độc phổ biến nhất được ghi nhận từ người dùng. Các mã độc ghi nhận được từ máy tính của người dùng sẽ tự động được xem như mức quan trọng. Tuy nhiên, không phải tất cả các nguồn cung cấp mẫu đều có sự ổn định như nhau, một số bộ mẫu đã bị xóa bỏ. Điều này sẽ được cải thiện trong tương lai, nhóm thử nghiệm đang làm việc để cải tiến các quá trình chia sẻ dữ liệu của họ.

Dù sao đi nữa, các bộ mẫu được sử dụng có thể sẽ ngày càng nhỏ hơn, và tập trung chủ yếu vào các mối nguy hiểm dễ bị phát hiện và đánh dấu, nên điểm đạt được của các sản phẩm an ninh sẽ cao hơn. Đó là lý do AV-Comparatives sẽ tăng số điểm của các cấp độ trong các lần thử nghiệm tới. Lần tới, để đạt được mức ADVANCED+, điểm cho các thử nghiệm phát hiện nhầm (FPs) sẽ còn khắt khe hơn nữa.

Kết quả thử nghiệm

Biểu đồ so sánh cách mẫu mã độc bị bỏ sót (Càng thấp càng tốt)


Số phần trăm trên biểu đồ cho thấy kết quả kiểm tra với bộ mẫu thử đã sử dụng. Mặc dù đây chỉ là bộ mẫu thử nhỏ, nhưng chúng ta có thể thấy các sản phẩm bỏ sót khá nhiều mẫu mã độc, ví dụ: AVIRA là phần mềm bỏ sót ít mã độc nhất, nhưng tỷ lệ 0,4% của nó cũng đã tương đương với khoảng 4.933 mã độc, còn Kingsoft thì bỏ sót tới 18,2%, tức là khoảng 244.467 mã độc!

Symantec, phần mềm đoạt giải nhất năm 2009, bỏ sót tới 1,4% (tức là khoảng 17.000 mã độc), trong khi đó Kaspersky, sản phẩm đứng thứ 2 của năm 2009 thì bỏ sót số lượng malware gấp đôi (2,9%, tức khoảng 35.000 mã độc). G DATA và AVIRA vẫn giữ được tỷ lệ phát hiện rất cao giống như thử nghiệm năm ngoái. Tuy nhiên, để đánh giá một phần mềm diệt virus thì chúng ta còn cần phải xem xét tới tỷ lệ phát hiện/cảnh báo nhầm (FPs) nữa.

Các kết quả của thử nghiệm "quét theo yêu cầu" (On-demand test) cũng thường được áp dụng cho thử nghiệm "quét khi truy xuất" (On-access test), nếu được thiết lập cấu hình tương tự, nhưng không được áp dụng cho các công nghệ bảo vệ khi thực thi lệnh (On-execution), như HIPS, khóa theo hành vi,...

Tỷ lệ phát hiện tốt vẫn là một trong những đặc tính quan trọng nhất, là yếu tố quyết định và đáng tin cậy của một sản phẩm diệt virus. Bên cạnh đó, hầu hết các sản phẩm có ít nhất một số kiểu HIPS, khóa các mã độc dựa theo hành vi hay theo các chức năng khác của chúng (hoặc ít nhất là có cảnh báo mối nguy hiểm), ví dụ như trong quá trình các mã độc đang thực thi lệnh, khi mà sự bảo vệ on-demand và on-access đều đã thất bại.

Tỷ lệ phát hiện (trong tổng số khoảng 1,2 triệu mẫu)



Phía trên là tỷ lệ phát hiện mã độc trong thử nghiệm quét theo yêu cầu. Đây là lần đầu tiên Panda và PCTools tham gia thử nghiệm nhưng đã cho thấy kết quả rất tốt. Symantec, BitDefender và ESET vẫn giữ được phong độ như năm ngoái, nhưng do có nhiều sự thay đổi vượt bậc từ những phần mềm khác nên 3 đại gia này vẫn bị tụt thứ hạng chút xíu. Kapersky và Microsoft tuy đã có nhiều cố gắng để nâng tỷ lệ phát hiện mã độc (Kapersky tăng từ 94,7% lên 97,1%), MSE tăng từ 90,0% lên 96,3%), nhưng vẫn chỉ đứng ở gần cuối nhóm 2.

Kết quả phụ: Khi thực hiện đo đạc tỷ lệ phát hiện của McAfee có sử dụng công nghệ điện toán đám mây, phần mềm này đạt được tỷ lệ rất cao (99%), nhưng gây ra rất nhiều cảnh báo nhầm. Tỷ lệ phát hiện tối thiểu của một số phần mềm khi không có kết nối internet (tức là không có công nghệ điện toán đám mây) là: McAfee 94,9% (19 FPs), Panda 73,3% (32 FPs), Trend Micro 68,5% (22 FPs). Điều này cũng có nghĩa là: nếu như máy tính của bạn tạm thời không có kết nối Internet, thì các ứng dụng điện toán đám mây sẽ không có đất dụng võ, và bạn nên xem xét tới các phần mềm có tỷ lệ phát hiện cao hơn khi không sử dụng công nghệ điện toán đám mây, nếu bạn sử dụng Panda hay Trend Micro mà không có kết nối Internet, chúng có khả năng sẽ bỏ lỡ các mã độc tồn tại trên hệ thống. McAfee làm khá tốt với cả trường hợp có áp dụng công nghệ điện toán đám mây và trường hợp hoạt động ngoại tuyến (offline), nhưng hãy chú ý rằng nó cũng sẽ gây ra nhiều cảnh báo không chính xác.


Bộ mẫu thử được sử dụng trong thử nghiệm tháng 1/2010 gồm khoảng 1,2 triệu mã độc, nhỏ hơn so với các lần thử nghiệm trước, nhưng nó "thực tế" hơn, như tôi đã giải thích ở phía trên.


Thử nghiệm đo số lần phát hiện/cảnh báo nhầm (FP - false alarm)




Để đánh giá chất lượng của một phần mềm an ninh, chúng ta cần phải xem xét tới khả năng phát hiện chính xác, được đo đạc thông qua các thử nghiệm gây cảnh báo nhầm. Các cảnh báo/phát hiện nhầm gây ra những vấn đề nghiêm trọng không kém so với các trường hợp bị lây nhiễm virus thật. Thường thì các phần mềm có tỷ lệ phát hiện mã độc cao, cũng sẽ gây ra nhiều cảnh báo nhầm hơn. Tất cả các cảnh báo nhầm đều đã được AV-Comparatives thông báo đến nhà phát triển phần mềm an ninh, và hiện chúng đã được khắc phục.


Tỷ lệ phát hiện nhầm của eScan và F-Secure vẫn dẫn đầu (ít nhất) giống như các năm trước, kế đến là BitDefender và Microsoft. Năm nay ESET có nhiều tiến bộ so với thử nghiệm hồi tháng 8 năm ngoái. Riêng Kingsoft thì vẫn giữ nguyên "truyền thống" của mình qua vài năm tham gia thử nghiệm: tỷ lệ phát hiện mã độc thấp và cảnh báo nhầm luôn ở mức cao.

Thử nghiệm đánh giá tốc độ quét

Tốc độ quét của các phần mềm diệt virus không giống nhau do nhiều nguyên nhân, có thể do chúng có sử dụng các mã mô phỏng, có khả năng phát hiện các virus đa hình, quét sâu và phân tích hành vi, quét rootkit, quét các file nén, tính năng quét  kiểm tra các yếu tố an ninh phụ khác, quét toàn bộ các kiểu file, sử dụng danh sách trắng từ cơ sở dữ liệu điện toán đám mây,...

Phần lớn các sản phẩm đều làm giảm thời gian quét bằng cách bỏ qua các file đã được quét trước đó. Do chúng ta cần biết tốc độ quét thực tế (tức là các file thực sự cần được quét để tìm mã độc), nên các công nghệ trên sẽ không được xét đến trong thử nghiệm này. Các sản phẩm diệt virus nên thông báo cho người sử dụng một cách rõ ràng hơn về cách quét hệ thống đã được tối ưu hóa, và sau đó để cho họ tự lựa chọn giữa cách quét tối ưu hóa (tức là bỏ qua các file đã từng được kiểm tra, đi kèm với nguy cơ có thể bỏ qua các mã độc!), hoặc quét toàn bộ hệ thống.

Đồ thị dưới đây cho thấy tốc độ MB/giây (càng cao càng tốt) của các sản phẩm diệt virus khi thực hiện thử nghiệm quét theo yêu cầu với các thiết đặt an ninh ở mức tối đa. Các bộ dữ liệu đều "sạch" (được sử dụng cho thử nghiệm phát hiện/cảnh báo nhầm). Bạn nên lưu ý rằng tốc độ quét có thể khác nhau, tùy theo mẫu được sử dụng, cấu hình của chương trình và phần cứng sử dụng.


Tốc độ quét trung bình được tính bằng kích thước của bộ mẫu (tính theo MB) chia cho tổng thời gian quét. Tốc độ quét trong mỗi thử nghiệm đều khác nhau, và không được sử dụng để so sánh với các thử nghiệm khác (do khác nhau về phần cứng, về bộ mẫu,...). Thử nghiệm đo tốc độ quét ở trên được thực hiện trên Windows XP SP3, Intel Core 2 Duo E8300/2,83GHz, 2 GB RAM, ổ cứng SATA II.

Symantec và AVIRA luôn đứng đầu về tốc độ quét, ngay cả khi thử nghiệm không xem xét tới công nghệ giúp làm giảm thời gian quét dữ liệu. eScan và TrustPort vẫn đứng cuối bảng như năm ngoái, BitDefender và MSE có tốc độ quét chậm, tỷ lệ phát hiện không quá cao nên không có gì nổi bật trong thử nghiệm đầu năm nay cả.

Các giải thưởng đạt được

AV-Comparatives có hệ thống phân loại theo 3 cấp: STANDARD (chuẩn), ADVANCED (nâng cao) và ADVANCED+. Các giải thưởng được đưa ra dựa theo tỷ lệ phát hiện chính xác và tỷ lệ phát hiện nhầm của các phần mềm diệt virus.


Các sản phẩm đánh dấu * là các sản phẩm đạt thứ hạng thấp do các phát hiện/cảnh báo nhầm

Các giải thưởng trên không chỉ dựa trên tỷ lệ phát hiện chính xác, mà còn dựa vào những cảnh báo nhầm đối với các bộ mẫu "sạch". Một sản phẩm có tỷ lệ phát hiện cao, nhưng gây ra nhiều cảnh báo nhầm, chưa chắc đã tốt bằng một sản phẩm có tỷ lệ phát hiện thấp hơn, nhưng có số cảnh báo nhầm thấp hơn.

Giải thưởng được đưa ra dựa theo hệ thống phân loại như trong bảng sau:



0 comments:

Windows fonts that shouldn't be deleted

Thursday, April 08, 2010 Long Nguyễn Hoàng 0 Comments


Windows 7 được cung cấp sẵn rất nhiều font, và đã được cải tiến về chức năng quản lý font rất nhiều, ví dụ như sự kết hợp các font riêng lẻ giống nhau vào cùng một "nhà", được gọi là "font family", sự kết hợp này giúp người dùng dễ dàng quản lý được các font trong hệ thống của mình, chứ không còn bị ngập đầu trong danh sách các font đặc kín như trên các HĐH Windows trước đây.

Mặc dù vậy, không ai thực sự dùng hết tất cả các font đó, và nếu bạn cài đặt thêm cả các phần mềm đồ họa khác nữa, như Adobe Photoshop, Illustrator hay CorelDRAW, thì bản thân chúng cũng sẽ cài thêm hàng tá font khác của riêng mình vào hệ thống. Khi đó, việc chọn được font cần thiết là điều khó khăn, nhất là đối với các phần mềm không có chức năng xem trực tiếp font trên danh sách chọn font. Mặt khác, việc có quá nhiều font còn khiến hệ thống của bạn load chậm hơn bình thường, không tin thì hãy thử mở Photoshop lên, chọn công cụ Text (ấn phím tắt T), bạn sẽ thấy hệ thống cần sử lý một lát, tùy vào lượng font nó cần tải, trước khi sẵn sàng cho việc nhập chữ. Vì vậy, việc giới hạn số font chữ trên hệ thống là điều nên làm, ngay cả với HĐH đã có nhiều cải tiến trong việc quản lý font như Windows 7.


Cách ẩn một font trong Windows 7


Bằng cách ẩn font, về mặt kỹ thuật, chúng vẫn nằm trong hệ thống của bạn, nhưng không cho phép các ứng dụng khác sử dụng chúng, và chúng cũng không xuất hiện trong danh sách font trong các ứng dụng. Điều này giúp làm đơn giản hóa việc chọn font bạn cần, và cũng giúp hệ thống không mất nhiều tài nguyên xử lý. Rất đơn giản, bạn hãy vào Control Panel\Appearance and Personalization\Fonts, để mở cửa sổ Fonts. Chọn các font bạn muốn ẩn và ấn chuột phải, chọn Hide, hoặc ấn nút Hide trên thanh công cụ.


Cách xóa một font trong Windows 7


Một số phần mềm của các hãng thứ 3 vẫn hiển thị các font mà bạn đã ẩn, khi đó có thể bạn sẽ muốn xóa chúng đi. Để xóa font, hãy vào Control Panel\Appearance and Personalization\Fonts, để mở cửa sổ Fonts. Chọn các font bạn muốn xóa và ấn chuột phải, chọn Delete, hoặc ấn phím Delete trên bàn phím (hoặc trên thanh công cụ).

Lưu ý: bạn chỉ nên xóa font khi việc ẩn chúng đi không có tác dụng với một số phần mềm bạn đang sử dụng.

Quan trọng: nên backup các font mà bạn sẽ xóa để đề phòng bất trắc. Để backup chúng, đơn giản chỉ cần copy chúng sang một thư mục nào đó trên ổ cứng.


Những font nào bạn không thể xóa?

Một số font được hệ thống sử dụng, và bạn không thể xóa chúng. Dưới đây là danh sách các font bạn không nên xóa:
Arial (TrueType)
Arial Bold (TrueType)
Arial Bold Italic (TrueType)
Arial Italic (TrueType)
Courier 10,12,15 (VGA res)
Courier New (TrueType)
Courier New Bold (TrueType)
Courier New Bold Italic (TrueType)
Courier New Italic (TrueType)
Marlett (Windows 95/98) *
Modern (Plotter)
MS Sans Serif 8,10,12,14,18,24 (VGA res)
MS Serif 8,10,12,14,18,24 (VGA res)
Roman (Plotter)
Script (Plotter)
Small fonts (VGA res)
Symbol (TrueType)
Symbol 8,10,12,14,18,24 (VGA res)
Times New Roman (TrueType) -
Times New Roman Bold (TrueType)
Times New Roman Bold Italic (TrueType)
Times New Roman Italic (TrueType)
Wingdings (TrueType)
Bất kỳ font nào có chữ A màu đỏ ở biểu tượng.
Bất kỳ font nào bắt đầu với từ MS.

*Marlett là font bị ẩn theo mặc định, nhưng có thể nó vẫn sẽ hiện lên trong danh sách font của Windows, hoặc của các hãng phần mềm thứ 3.
Một số chương trình sử dụng các font riêng để có thể hiển thị đúng font chữ trong giao diện của chúng, và bạn không nên xóa. Gồm:

CorelDRAW
Avant Garde Book BT (TrueType)
Avant Garde Oblique BT (TrueType)
Avant Garde Medium BT (TrueType)
Avant Garde Medium Oblique BT (TrueType)
CommonBullets (TrueType)
FuturaMedcondBT (Corel's # TT0201M.TTF)

Print Artist
Palisade

Windows Draw
Swiss921 BT
Nếu bạn sử dụng chương trình này, hãy đọc trang 4 trong file hướng dẫn sử dụng Windows Draw 6 Print Studio và trang 27 trong Complete Publisher '99 để xem danh sách các font cần thiết để các phong cách văn bản và các mẫu có thể hiển thị đúng.

Creatacard
Swiss721 BT
Creatacard còn có thêm các font bắt đầu bằng các ký tự CAC - bạn có thể xóa chúng đi, nhưng một số project sẽ hiển thị không đúng nữa.
Internet Web Browsers
Webdings

Office 97 (including Outlook 98)
Tahoma

Quickbooks
4 font bắt đầu bằng từ "Quicktype"

MS Bookshelf
3 font có tên là Bookshelf Symbols 1-3

Picture It
Comic Sans và Comic BD

Intuit TurboTax
OCR B MT (OCRBMT.TTF)
OCR-A II (OCRA2_P.TTF)
Quicktype II (QT2_P.TTF)
Quicktype II Bold (QT2_B.TTF)
Quicktype II Condensed (QT2C_P.TTF)
Quicktype II Condensed Bold (QT2C_B.TTF)
Quicktype II Condensed Italic (QT2C_I.TTF)
Quicktype II Italic (QT2_I.TTF)
Quicktype II Mono (QT2M_P.TTF)
Quicktype II Pi (QT2PI_P.TTF)



0 comments:

Windows 7 SP1 Beta Build 7601 Leaks in the Wild

Wednesday, April 07, 2010 Long Nguyễn Hoàng 0 Comments

Cuối cùng thì bản Windows 7 SP1 cũng đã bị rò rỉ cách đây vài giờ. Phiên bản SP1 được xây dựng ngày 27/3/2010, có số hiệu đầy đủ là:
6.1.7601.16537.amd64fre.win7.100327-0053

Theo GeekSmack, phiên bản mới này cài đặt nhanh hơn nhiều so với các Service Pack của Windows Vista, nhưng không nói rõ rằng nó có hỗ trợ kết nối USB 3.0 hay cải tiến các chức năng Bluetooth và Wifi hay không.

Tuy nhiên, ngay sau đó đã xuất hiện thêm phiên bản có số hiệu:
6.1.7601.16543.100403-1630 v.159
dãy số cho thấy bản này được xây dựng vào ngày 3/4/2010.

Đây không phải là lần đầu tiên rò rỉ các build của Windows 7. Nhất nhiều build đã từng bị rò rỉ - như M1, beta, post-beta, RC, RTM - trước khi Windows 7 chính thức ra mắt vào ngày 22/10/2009. Cho tới nay, Microsoft đã bán được hơn 90 triệu bản Windows 7, biến nó trở thành hệ điều hành bán chạy nhất trong lịch sử. Windows 7 vượt qua thị phần của Snow Leopard chỉ sau 2 tuần. Đầu tháng 2, thị phần Windows 7 đã đạt mốc 10% chỉ sau 3 tháng phát hành, và mới đây nó đã đạt mốc 10,23%, trở thành HĐH được ưa chuộng nhất và chiếm được nhiều cảm tình của người dùng nhất.

Lưu ý: không download các link trên mạng, vì nó có thể chứa virus hay các malware khác.

Dưới đây là một số screenshots về phiên bản SP1 mới rò rỉ:







Sẽ cần khởi động lại máy 2 lần trong quá trình cài đặt...

...nhưng quá trình cài đặt diễn ra rất nhanh và bạn sẽ nhanh chóng thấy cửa sổ thông báo này

Windows 7 build 7601

Click vào ảnh để xem cỡ lớn

Click vào ảnh để xem cỡ lớn

Click vào ảnh để xem cỡ lớn



Image Credit: GeekSmack






Windows 7 SP1 Beta Build 7601 Leaks in the Wild
Windows 7 SP1 build 7601 leaked and available for download
Windows 7 SP1 Beta Leaks – Screenshots
Early Windows 7 SP1 build leaks

0 comments:

Using Group Policy Objects to prevent users from installing programs

Sunday, April 04, 2010 Long Nguyễn Hoàng 2 Comments

Tôi đã từng hướng dẫn các bạn cách chặn chức năng Programs Control Panel (chức năng Add/Remove Programs) trong Windows 7 để không cho phép người dùng cài đặt hay gỡ bỏ các chương trình trên Windows 7. Tuy nhiên, nếu bạn muốn ngăn cản người dùng sử dụng bất cứ phần mềm nào khác, chứ không chỉ ngăn họ cài đặt hay gỡ bỏ phần mềm, thì có một giải pháp khác giúp bạn thực hiện điều đó.

Bạn có thể sử dụng Group Policy Objects (không có sẵn trên phiên bản Windows 7 Home) để chỉ định các ứng dụng mà các tài khoản khách được phép sử dụng trên Windows 7.

Cách làm như sau:
  • Vào Start > Run, gõ gpedit.msc, ấn Enter

  • Tới Administrative Templates > System, trong khung bên phải cửa sổ, hãy click đúp vào Run only specified Windows applications

  • Chọn Enable, sau đó ấn nút Show trong mục List of allowed applications

  • Cửa sổ Show Contents hiện ra, bạn hãy điền những ứng dụng mà bạn muốn các tài khoản khách có thể sử dụng. 

  • Sau đó ấn OK và đóng Local Group Policy Editor lại. 


Từ giờ các tài khoản khách sẽ không thể chạy bất cứ ứng dụng nào khác, ngoài ứng dụng mà bạn cho phép.



Using Group Policy Objects to prevent users from installing programs
How to prevent users from installing programs
Restrict install/uninstall software
Allow Users To Run Only Specified Programs in Windows 7
Không cho phép cài đặt/gỡ bỏ phần mềm trên Windows 7
Không cho phép chạy các ứng dụng trên Windows 7

2 comments: