VB100: Windows XP SP3 - April 2010

Monday, April 19, 2010 Long Nguyễn Hoàng 2 Comments

Tổ chức thử nghiệm độc lập Virus Bulletin vừa mới công bố kết quả thử nghiệm phần mềm diệt virus trên nền HĐH Windows XP tháng 4/2010. Lần thử nghiệm này là mới nhất, và cũng là lần có số lượng phần mềm diệt virus tham dự nhiều nhất từ trước tới nay, với 60 sản phẩm tham gia thử nghiệm. Kết quả thử nghiệm cho thấy 2/3 số sản phẩm đã vượt qua bài thử nghiệm và dành được chứng nhận của VB100.

Như tôi đã từng giới thiệu trước đây, VB100 là một tổ chức kiểm định chất lượng sản phẩm diệt virus có uy tín trên thế giới, tổ chức này sử dụng các mẫu thử của ITW. Các mẫu virus được VB100 dùng trong thử nghiệm đều được lấy từ WildList,bao gồm các virus phổ biến nhất trên thế giới. Danh sách các virus của WildList được phát hành hàng tháng, nhưng thường thì nó có độ trễ khoảng vài tháng. Điều đó có nghĩa là các nhà phát triển phần mềm diệt virus có vài tháng để cập nhật cơ sở dữ liệu cho các sản phẩm của mình, giúp chúng phát hiện và tiêu diệt được các virus có trên WildList.

Để vượt qua thử nghiệm và dành chứng nhận của VB100, các sản phẩm tham gia thử nghiệm cần phải phát hiện 100% số virus có trong mẫu thử được sử dụng, và không được phát hiện nhầm bất cứ một trường hợp nào. Lưu ý rằng khái niệm "phát hiện" ở đây có nghĩa là: sản phẩm thử nghiệm phải nêu được ra các cảnh báo rõ ràng rằng một file nào đó đã bị lây nhiễm, hoặc ngăn cản sự truy xuất file đó trong thử nghiệm on-access, nếu phần mềm diệt virus không đưa ra các cảnh báo trên, mà tự động xóa file hay tiêu diệt các mã độc lây nhiễm, thì cũng coi như đã phát hiện thành công. Với thử nghiệm đo số phát hiện/cảnh báo nhầm (FPs): một sản phẩm sẽ bị ghi nhận là phát hiện nhầm nếu nó đưa ra thông báo rõ ràng rằng một "mẫu thử sạch" là mã độc. Sự phát hiện nhầm sẽ không bị tính nếu như một file nào đó được gắn một nhãn khác cái tên "mã độc" (malware), ví dụ như: "phần mềm quảng cáo" (adware) hay các cái tên thích hợp khác được sử dụng để chỉ các ứng dụng có thể gây nguy hiểm.

Các thử nghiệm của VB100 được tiến hành ở cả 2 chế độ on-demand và on-access. Bất cứ sản phẩm diệt virus nào không vượt qua được 2 cuộc thử nghiệm này, tức là bỏ sót ≥ 1 mẫu virus trong thử nghiệm phát hiện, hoặc gây ra ≥ 1 phát hiện/cảnh báo nhầm, ở cả 2 chế độ, thì sẽ đều bị đánh giá là "FAIL", và không nhận được chứng chỉ của VB100.

Dưới đây là danh sách các sản phẩm diệt virus tham gia thử nghiệm VB100 - Windows XP - Tháng 4/2010.


Theo như kết quả trên, các sản phẩm diệt virus vượt qua thử nghiệm gồm:
Agnitum Outpost Security Suite Pro
AhnLab V3 Internet Security
Alwil avast! free antivirus
AVG Internet Security Network Edition
Avira AntiVir Personal
Avira AntiVir Professional
BitDefender Antivirus 2010
Bullguard Antivirus
CA Threat Manager
Central Command Vexira Antivirus Professional
Defenx Security Suite 2010
Digital Defender Antivirus
eScan Internet Security for Windows
ESET NOD32 Antivirus
F-Secure Client Security
F-Secure PSB Workstation Security
G DATA Antivirus 2010
K7 Total Security
Kaspersky Anti-Virus 2010
Kingsoft Internet Security 2010 Advanced Edition
Kingsoft Internet Security 2010 Standard Edition
McAfee Total Protection
McAfee VirusScan Enterprise
Norman Security Suite
PC Tools Internet Security 2010
PC Tools Spyware Doctor
Preventon AntiVirus
Proland Protector Plus Professional
Qihoo 360 Security
Quick Heal AntiVirus 2010
Rising Internet Security 2010
SGA Corp. SGA-VC
Sophos Endpoint Security and Control
SPAMfighter VIRUSfighter Plus
SPAMfighter VIRUSfighter Pro
Symantec Endpoint Protection
Symantec Norton Antivirus
Trustport Antivirus 2010
VirusBuster Professional
Webroot AntiVirus with SpySweeper
Các sản phẩm không vượt qua thử nghiệm gồm:
Arcabit ArcaVir 2010
Authentium Command Anti-Malware
Avanquest Double Anti-Spy Professional
Bkav Gateway Scan
Bkav Home Edition
Check Point Zone Alarm Suite
eEye Digital Security Blink Professional
Emsisoft a-squared Anti-Malware
Filseclab Twister Anti-TrojanVirus
Fortinet FortiClient
Frisk F-PROT
Ikarus virus.utilities
iolo System Mechanic Professional
Kaspersky Anti-Virus 6 for Windows Workstations
Kingsoft Internet Security 2010 Swinstar Edition
Lavasoft Ad-Aware Professional Internet Security
Microsoft Security Essentials
Nifty Corp. Security 24
Norman Security Suite
Sunbelt VIPRE AntiVirus Premium

Kết quả thử nghiệm không làm chúng ta quá ngạc nhiên, vì phần lớn các phần mềm của các hãng có uy tín đều vượt qua được thử nghiệm. Điều gây ngạc nhiên nhất có lẽ là số lượng sản phẩm tham gia thử nghiệm quá nhiều (60), trong đó có khá nhiều hãng không có tiếng tăm gì, như AhnLab, Central Command Vexira, Defenx, Digital Defender, Preventon, Proland, Qihoo 360, SGA, Bkav, Nifty Corp., Ikarus, Filseclap,... Qihoo 360 sử dụng engine của BitDefender, giúp nó vượt qua được thử nghiệm của VB100, còn Filseclap phát hiện các virus nguồn gốc châu Á tốt hơn (có lẽ giống như Bkav), trong khi nó lại bỏ sót số lượng mã độc Wildlist rất lớn.

Symantec, BitDefender, Kaspersky, ESET đều dễ dàng vượt qua thử nghiệm của VB100. Trong những lần trước đây, Symantec đều chỉ đưa sản phẩm Endpoint Protection tới tham dự, có lẽ vì những báo cáo của VB100 phần lớn dành cho những doanh nghiệp sử dụng để tham khảo (phí sử dụng là $175/năm), nên các sản phẩm bán lẻ cho người tiêu dùng và các tổ chức nhỏ như Norton Anti-Virus năm nay mới tham gia. Kaspersky Anti-Virus 2010 vượt qua thử nghiệm, nhưng Kaspersky Anti-Virus 6 (dành cho các doanh nghiệp) lại không vượt qua, do bỏ sót 1 mã độc, có lẽ sản phẩm này sử dụng cơ sở dữ liệu nhận dạng mã độc khác chút ít so với Kaspersky AV dành cho người dùng nhỏ lẻ. ESET vẫn tiếp tục gây ấn tượng với 61 lần vượt qua thử nghiệm, 3 lần thất bại, 5 lần không tham gia, và 8 năm liên tiếp đều đạt chứng chỉ VB100.

Panda từ chối tham gia vào thử nghiệm này, vì sản phẩm của Panda vốn dựa trên công nghệ điện toán đám mây, còn VB100 lại thực hiện thử nghiệm ngoại tuyến (offline). Nếu VB100 thực hiện thử nghiệm với kết nối internet, có lẽ Panda và Symantec sẽ đạt được các kết quả rất cao, do Panda Cloud có sử dụng công nghệ điện toán đám mây, và Symantec thì có Insight Protection.


Trong các sản phẩm không vượt qua thử nghiệm ở trên, chúng ta có thể thấy một số sản phẩm bỏ sót lượng mã độc đáng kể, như eEye, Emisoft, Filseclap, Ikarus, Norman,... đặc biệt là phần mềm khá nổi tiếng a-squared của Emsisoft lại không vượt qua được thử nghiệm và bỏ sót quá nhiều mã độc (974 mẫu). Giải thích cho điều này, nhà phát triển phần mềm của Emisoft giải thích rằng: tất cả 974 mã độc bỏ sót đều cùng thuộc một họ: virus, và do các virus là đa hình, nên phần mềm của họ tuy bỏ lỡ 974 mẫu, nhưng thực chất chỉ là từ một loại virus gốc mà thôi. Dù thế, cách giải thích xem ra không được thỏa đáng cho lắm.

Đây là lần đầu tiên BKAV của Việt Nam tham gia thử nghiệm VB100, cả 2 sản phẩm BKAV Gateway Scan và BKAV Home đều không vượt qua được thử nghiệm, do bỏ sót mẫu wildlist trong thử nghiệm phát hiện. Đáng khen là cả 2 sản phẩm đều không gây ra bất cứ cảnh báo nhầm nào cả. Hy vọng trong tương lai, BKAV sẽ được cải tiến hơn nữa để sớm đạt được mục tiêu đánh bật các phần mềm diệt virus nước ngoài khỏi Việt Nam, và tiến đến toàn cầu hóa vào năm 2010.

Mặc dù vậy, thử nghiệm vẫn chỉ là thử nghiệm mà thôi, nếu bạn định lựa chọn phần mềm diệt virus, thì nên cân nhắc tới nhiều yếu tố khác, chứ không nên chỉ dựa vào các thử nghiệm đơn thuần. Thêm nữa, theo quan điểm cá nhân, tôi cho rằng thử nghiệm này của VB100 không hữu ích, vì họ thực hiện thử nghiệm trong môi trường không giống như những gì đang diễn ra trên thực tế mà hàng ngày bạn đang gặp phải. Bạn nên xem thêm thử nghiệm RAP của VB100 để có được những đánh giá toàn diện hơn.


2 comments:

  1. BKAV đã có những bước đi tốt. Tôi tin tưởng vào nền Công nghệ nước nhà

    ReplyDelete
  2. Bkav làm không tệ, nhưng nó cần được nâng cấp signature lên nữa để có thể tăng khả năng nhận diện các virus hiện thời.

    ReplyDelete