Showing posts with label news. Show all posts

August 2010 Patch Tuesday via Windows Update



Như đã hẹn, vào ngày thứ 3 của tuần thứ 2 trong tháng, Microsoft đã phát hành bản vá lỗi cho HĐH Windows của họ thông qua Windows Update. Thông báo của Microsoft cách đây một tuần đã gây xôn xao cộng đồng mạng do số lượng bản vá quá nhiều. Người dùng mong đợi những gì ở những bản vá vào thứ 3, ngày 10/08/2010? Theo bảng tin của Microsoft, đó là một tập hợp lớn các bản vá bao gồm:
  • 14 bản cập nhật cho các lỗ hổng "nghiêm trọng" (mức nguy hiểm nhất).
  • 10 bản cập nhật có liên quan tới Remote Code Execution; 4 bản cập nhật cho Elevation of Privilege
  • 12 bản cập nhật cho Windows; 2 bản cập nhật cho Office; 1 bản cập nhật cho Silverlight và 1 bản cập nhật cho Internet Explorer

Windows 7 Service Pack 1 beta đã bị crack

Microsoft vs. crackers

Có thể bạn đã từng nghe nói về việc Windows 7 Service Pack 1 sẽ bao gồm bản cập nhật chống vi phạm bản quyền (KB971033) được phát hành hồi đầu năm nay. Tuy nhiên, hiện nay bản cập nhật này của Windows 7 vẫn có thể bi bẻ khóa như "truyền thống".

Twitter cán mốc 20 tỷ tweets

Dù không có nhiều người sử dụng như Facebook, nhưng sự phát triển của Twitter thực sự là một hiện tượng. Theo như các báo cáo của GigaTweet, 20 tỷ "tweet" đã được người dùng gửi đi kể từ khi Twitter bắt đầu hoạt động vào năm 2006. Đây là sự phát triển rất đáng kinh ngạc, nếu như chúng ta nhớ lại rằng chỉ 5 tháng trước đây, còn số này mới chỉ là... 10 tỷ! Hiện nay Twitter vẫn đang đạt được tốc độ tăng trưởng đáng kinh ngạc, số tweet mỗi ngày đã đạt tới 50 triệu, và vẫn không ngừng tăng lên.

JBak Taskman v1.37 S60v3/v5 (10.06.2010) latest version



JBak Taskman là phần mềm quản lý tác vụ miễn phí nhưng rất mạnh mẽ. Chương trình hoàn toàn có thể thay thế danh sách tác vụ của hệ thống, chứa nhiều tính năng quản lý các tác vụ, tiến trình và khởi động các ứng dụng một cách nhanh chóng. Nếu so sánh với các phần mềm khác (kể cả các phần mềm có trả phí, như Handy Taskman), thì JBak Taskman hữu ích và hiệu quả hơn rất nhiều, đặc biệt là nó hoạt động rất ổn định, nhiều tính năng, mà lại miễn phí.

Các tính năng chính:

  • Thay thế danh sách các tác vụ tiêu chuẩn, gọi chương trình ra bằng cách bấm và giữ phím Home một vài giây.
  • Tùy biến trình đơn khởi động nhanh, bạn có thể thêm các chương trình, tài liệu, số điện thoại, tin nhắn SMS và e-mail.
  • Liệt kê danh sách tất cả các chương trình trong điện thoại của bạn với các tìm kiếm nhanh theo tên hoặc UID.
  • Liệt kê danh sách các ứng dụng, đề tài, và nhiều thứ khác với chức năng tìm kiếm nhanh.
  • Kết thúc ứng dụng đang bị treo một cách nhanh chóng và ổn định.
  • Tự động khởi động các chương trình khi bật máy.
  • Khởi động lại điện thoại.
  • Gỡ bỏ các ứng dụng SIS.
  • Thông tin về bộ nhớ chưa sử dụng.
  • Đồng hồ với giây và ngày với ngày trong tuần.
  • Thông tin chi tiết về các ứng dụng đã chạy, bạn có thể sao chép vào clipboard.
  • Nhanh chóng chuyển đổi giữa các ứng dụng bằng cách nhấn và giữ phím Menu.
  • Ghi nhớ vị trí cuối cùng vừa truy cập trong hệ thống trình đơn điện thoại.
  • Thiết lập trình đơn chi tiết.
  • Khả năng tiết kiệm năng lượng và bộ nhớ mạnh mẽ.

New Firmware Available for the Nokia E71/E66/E63 - V500.21.009


Ngày 1/7/2010, Nokia đã cho ra mắt firmware mới nhất cho dòng máy điện thoại sử dụng HĐH Symbian gồm E71, E66 và E63. Tuy nhiên, phải tới mấy hôm gần đây người dùng mới có thể nâng cấp lên phiên bản firmware mới bằng cách sử dụng phần mềm Nokia Ovi Suite hoặc Nokia PC Suite.

Những thay đổi khi nâng cấp từ phiên bản 410.21.010 lên phiên bản 500.21.009
•    Maps 3.03 Lite which has Free Navigation support
•    Music Player upgrade
•    Quick Office v6.2 which has Office 2007 support
•    Ovi Store upgraded to 1.6.0.18 and Download! Removed
•    Lotus Notes traveler v8.5.1 -> Localization support is present only for 10 languages.
CHANGES AND IMPROVEMENTS:
•    Windows Live removed from the memory card
•    Ovi Suite included in Memory card
•    CS Helps baseline upgraded to fix localization issues
•    Start Up settings baseline upgraded
•    Ovi Store Link provided in “Set Up Internet Telephony”
•    Download! removed
GENERAL
•    Portuguese Localization issues fixed
•    Functionality improvements in E-mail configuration
•    Qwerty keypad improvements
CALL HANDLING
•    Emergency call termination with RSK key corrected
•    Corrected Bluetooth link drop when an outgoing call is made in a carkit
CALENDAR/CLOCK
•    Fix for Israel written instead of Jerusalem in World Clock
•    Corrected Argentina names issue in World Clock
•    Corrected localization issues in world clock
BROWSER
•    CMCC Java application download corrected
•    Fix provided for accessing a link that has appended space characters
EMAIL
•    Fix provided for selecting desired mailbox when multiple mailboxes are configured
QWERTY KEYBOARD
•    Key mapping issues fixed
MESSAGING
•    Nokia IM chat: Localization support provided for Malay and Indonesian languages

JBak Taskman v1.36 S60v3/v5 (latest version)



JBak Taskman là phần mềm quản lý tác vụ miễn phí nhưng rất mạnh mẽ. Chương trình hoàn toàn có thể thay thế danh sách tác vụ của hệ thống, chứa nhiều tính năng quản lý các tác vụ, tiến trình và khởi động các ứng dụng một cách nhanh chóng. Nếu so sánh với các phần mềm khác (kể cả các phần mềm có trả phí, như Handy Taskman), thì JBak Taskman hữu ích và hiệu quả hơn rất nhiều, đặc biệt là nó hoạt động rất ổn định, nhiều tính năng, mà lại miễn phí.

Apple Safari 5

Ngay sau hội nghị công nghệ WWDC, Apple đã ra mắt phiên bản trình duyệt mới Safari 5.0. Khi bật máy lên Apple Software Update sẽ tự động thông báo đã có phiên bản Safari mới 5.0

Security Advisory for Flash Player, Adobe Reader and Acrobat





Hôm nay mới nhận được tin tức về một lỗ hổng nghiêm trọng của các phần mềm trên Adobe Flash Player 10.0.45.2 và thành phần authplay.dll đi kèm với Adobe Reader và Acrobat 9.x. Quả đúng là Adobe cần nỗ lực thêm nhiều để giữ cho các sản phẩm của mình an toàn hơn nữa. Hẳn là Steve Jobs đang nở một nụ cười mãn nguyện lắm đây.

Đã bảo rồi, đừng có mà dùng Flash, có ngày chết đấy
Ngày phát hành: 04 tháng 6 năm 2010
Người nhận diện lỗ hổng: APSA10-01
Số CVE: CVE-2010-1297
Hệ điều hành: Tất cả
Tóm tắt


Một lỗ hổng nghiêm trọng tồn tại trong Adobe Flash Player 10.0.45.2 và các phiên bản trước đó dành cho hệ điều hành Windows, Macintosh, Linux, Solaris và các thành phần authplay.dll đi kèm với Adobe Reader và Acrobat 9.x dành cho hệ điều hành Windows, Macintosh và UNIX. Lỗ hổng này (CVE-2010-1297) có thể gây ra một sự xâm nhập trái phép và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng. Có những báo cáo cho rằng lỗ hổng này đang được tích cực khai thác một cách rộng rãi nhằm tấn công vào cả hai phần mềm Adobe Flash Player, Adobe Reader và Acrobat mà các phần mềm diệt virus hiện chưa thể xác định được. Bài cảnh báo này sẽ được cập nhật ngay khi bản vá lỗ hổng cho các phần mềm trên được phát hành.

Google Translate makes a big mistake




Bài viết từ một thành viên trên trang WindowsVN.net cho biết Google Translate đã mắc một lỗi lớn khi dịch cụm từ "Chiến tranh Việt Nam, những người chiến thắng là người Vietnam" từ tiếng Việt sang tiếng Anh. Cụm từ trên bị Google Translate dịch nhầm là "Vietnam War, the winner was the United States", đây là một sai lầm ngớ ngẩn, mà có lẽ là do tính năng Contribute a better translation của Google. Chúng ta biết rằng mỗi người sử dụng đều có thể đưa ra những đoạn dịch sát nghĩa hơn, và Google sẽ sử dụng những đoạn dịch được khuyên dùng này để khiến Google Translate có thể dịch giống với ngôn ngữ con người hơn. Vấn đề là nếu có quá nhiều người khuyên một câu sai, thì câu dịch đó sẽ trở thành đúng, và đây có lẽ là một trường hợp như vậy. Có lẽ đây là sự yếu kém của Google trong việc xác nhận sự chính xác nội dung một đoạn văn bản trước khi đưa nó trở thành chính thức.




Lỗi trên chỉ xảy ra khi thực hiện việc dịch câu đó với từ Vietnam. Nếu thay thế từ "Vietnam" bằng các từ "Việt Nam", hay "Viet Nam" thì không có vấn đề gì xảy ra. Đơn giản là do những người sử dụng tiếng Anh chỉ sử dụng  từ Vietnam để chỉ nước Việt Nam (không giống như người Việt sử dụng tiếng Anh, đôi khi chúng ta quen dùng từ Việt Nam, hoặc Viet Nam khi viết trong tiếng Anh). Điều đó cho thấy những người đã cung cấp đoạn dịch sai cho Google là những người sử dụng tiếng Anh là tiếng mẹ đẻ (*), hay nói cụ thể là những người Mỹ vẫn còn nhớ những thù hằn xưa, chưa quên được nỗi đau thất bại.

How to remove virus foto image.php

Hiện nay trên Yahoo! Messenger đang lây lan một loại virus tạm gọi là "image.php". Khi máy bị nhiễm virus này, Yahoo! Messenger sẽ tự động gửi đi một tin nhắn tới toàn bộ danh sách liên lạc trong Yahoo! Messenger. Nội dung tin nhắn này chứa một trong các đường link như sau:
foto hxxp://miggiphotos.com/image.php
foto hxxp://funwiththisguy.com/image.php
foto hxxp://ariafotos.com/image.php
foto hxxp://zhelefun.com/image.php
foto hxxp://tviceimg.com/image.php
foto hxxp://tusfbfotos.com/image.php
foto hxxp://twittersphoto.com/image.php
foto hxxp://tuesimages.com/image.php
foto hxxp://red-myspace.com/image.php
foto hxxp://myspace-lmg.com/image.php
foto hxxp://limpskr***.com/image.php
foto hxxp://kompnk***.com/image.php
foto hxxp://yunpho****tos.net/image.php
foto hxxp://domei***mg.com/image.php
foto hxxp://vertiph**otos88.com/image.php
foto hxxp://myphotghghtoarchives.net/image.php
foto hxxp://mycouuumimg.com/image.php
foto hxxp://smallimgfhfghg4u.com/image.php
foto hxxp://miggiphofhgfhtos.com/image.php
foto hxxp://funwiththisguy.com/image.php
foto hxxp://ariafotos.com/image.php
foto hxxp://zhelefun.com/image.php
foto hxxp://tviceimg.com/image.php
foto hxxp://tusfbfotos.com/image.php
foto hxxp://twittersphoto.com/image.php
foto hxxp://tuesimagfgfes.com/image.php
foto hxxp://red-myspafgfgce.com/image.php
foto hxxp://tvicephotfgfgos.com/image.php
foto hxxp://ceceliaimfhghg.com/image.php
Cảnh báo: KHÔNG click vào các link trên khi nhận được tin nhắn qua Yahoo! Messenger.

Nếu click vào các link trên, trình duyệt sẽ tự động mở link đó và các chương trình hỗ trợ download (như IDM chẳng hạn) sẽ tự động bắt link download một file có phần mở rộng là EXE. Với các máy không có phần mềm diệt virus, hoặc có phần mềm diệt virus nhưng cơ sở dữ liệu nhận diện virus chưa cập nhật loại virus trên, thì sẽ có nguy cơ lây nhiễm.

http://lh3.ggpht.com/_t-TerzRlVWg/S9-_gqFl5kI/AAAAAAAACsE/HD3XIPZjSZY/s512/YMVirus.jpg

Hiện nay Malwarebytes đã nhận diện được virus này và đặt tên nó là Trojan.Agent.Gen, nên có thể sử dụng Malwarebytes để loại bỏ virus trên. Comodo cũng đã nhận diện được virus trên với tên là P2PWorm.Win32.Palevo.GZA, DrWeb đặt tên là BackDoor.IRC.Sdbot.12401, Prevx gọi nó là High Risk Cloaked Malware, và Sophos đặt tên là Mal/Rimecud-D. Đây là kết quả test bằng Total Virus vào ngày 2/5/2010 và 3/5/2010, trong đó, với 40 cỗ máy tìm kiếm virus thì chỉ có 4 cỗ máy trên phát hiện ra virus này, vì đây là một loại virus mới xuất hiện ngày 30/4/2010.

Cách diệt virus IMAGE.PHP nếu hệ thống đã bị lây nhiễm:

Cách 1: Tải phiên bản mới nhất của Malwarebytes tại trang chủ, cài đặt và quét hệ thống để diệt virus. Lưu ý là phải cập nhật phiên bản mới nhất của Malwarebytes. Nếu chưa biết cách sử dụng Malwarebytes, hãy xem thêm tại đây.

Cách 2: Sử dụng chương trình tự động loại bỏ virus trên khỏi hệ thống. Download bằng một trong 2 link sau:
Download từ Mediafire.com>

Download từ Box.net
Cách 3: tự diệt bằng tay
1. Vào Task Manager, tìm tới các ứng dụng sau và end process chúng:
mds.sys
mdt.sys
winbrd.jpg
net.exe
infocard.exe
Bạn có thể sử dụng Process Explorer để tìm các ứng dụng trên.

2. Sau đó tới thư mục C:\Windows và xóa các file tương ứng, gồm:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
3. Vào Start, gõ regedit trong hộp tìm kiếm rồi ấn Enter để mở Windows Registry Editor. Bạn có thể ấn tổ hợp phím tắt Windows + R cho nhanh. Sau đó tìm đến các khóa (key) sau và xóa chúng đi:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
UPDATE 1: Một số chương trình diệt virus khác hiện đã cập nhật virus này, vì vậy, nếu hệ thống của bạn đã cài các chương trình diệt virus đó, thì bạn có thể sử dụng chúng để quét toàn bộ hệ thống. Muốn biết chi tiết, hãy truy cập vào trang chủ của công ty cung cấp sản phẩm diệt virus, hoặc liên hệ với dịch vụ trợ giúp.

UPDATE 2: Kết quả quét bằng Virus Total vào lúc 5:14 ngày 4/5/2010 cho thấy đã có 19 trên tổng số 39 phần mềm diệt virus đã nhận diện được virus image.php.


Please wait while an image is being loaded
Click vào hình trên để xem với kích thước thật, hoặc xem kết quả quét tại đây

Vì vậy, nếu máy bạn bị nhiễm virus này, và phần mềm bảo mật trong máy bạn nằm trong danh sách các phần mềm đã phát hiện được virus ở trên, thì bạn chỉ cần quét toàn bộ máy bằng phần mềm bảo mật mà bạn đang sử dụng là xong. Lưu ý: cập nhật cơ sở dữ liệu tới thời điểm hiện tại trước khi quét máy.



How to treat virus image.php virus
How to manually disinfect image.php virus spreading via Yahoo! Messenger
Cảnh báo virus image.php lây nhiễm qua Yahoo! Messenger
Cách diệt virus image.php

New Core i7 MacBook Pros reach 100 °C


Cuối cùng thì Apple cũng đã cho ra mắt MacBook Pro mới vào đầu tháng này, sử dụng bộ vi xử lý mới nhất của Intel. Tuy nhiên, một số vấn đề rắc rối lập tức đã xuất hiện, và một lần nữa, đó lại là độ "hot" của Apple, theo đúng nghĩa đen. Công ty chuyên đánh giá các sản phẩm máy tính PC Authority cho biết nhiệt độ của chip Core i7 bên trong máy MacBook Pro 17" của Apple đã đạt đến khoảng 100 °C. Công ty PC Authority phát hiện ra điều này khi họ thực hiện quá trình đo đạc các tiêu chuẩn (benchmark) khác nhau của MacBook Pro. Bộ vi xử lý đã sinh ra nhiều nhiệt đến nỗi họ phải dựng nghiêng MacBook để có thể hoàn thành nốt bài kiểm tra của mình (như trên hình). Thực hiện thử nghiệm trên cả HĐH Mac và Windows đều tạo ra nhiệt độ trên 100 °C.

Chip Core i7 620M tốc độ 2,66 GHz bên trong laptop đạt đến 84 °C khi chấm điểm đồ họa Dwarf Fortress, và đạt 100 °C ở bài chấm điểm tạo khối 3 chiều Cinebench 3D. Để so sánh, họ đã sử dụng máy Fujitsu Lifebook SH760 với bộ vi xử lý giống hệt, và nhận thấy nhiệt độ tối đa chỉ lên tới khoảng 80 °C; khi sờ tay vào vẫn thấy mát, nhờ lớp vỏ nhựa bên ngoài dày hơn, cho phép miếng đồng tản nhiệt lớn hơn và dòng không khí đi qua nhiều hơn.

Trang web công nghệ Engadget cũng có bài thử nghiệm riêng của họ và nhận thấy phiên bản MacBook Pro mới mát hơn các phiên bản cũ khi sử dụng, vì vậy người tiêu dùng không nên quá lo lắng. Tuy nhiên, họ cũng khuyên Apple nên quan tâm tới vấn đề tiếng ồn khi máy làm việc.



(theo Neowin)


Image credit: PC Authority

VB100: RAP (reactive/proactive) testing - April 2010

Như đã giới thiệu trong bài viết cuối năm ngoái của tôi, từ tháng 2/2009, VB100 sẽ thực hiện các bài thử nghiệm RAP (reactive/proactive) theo định kỳ 2 tháng, mà chúng ta sẽ tạm gọi là bài kiểm tra đo khả năng phản ứng nhanh/bảo vệ tiên phong. Thử nghiệm RAP của VB100 sẽ đo khả năng phản ứng và bảo vệ đón đầu chống lại các mã độc xuất hiện trên toàn thế giới. Các thử nghiệm này được tiến hành thông qua 4 bộ mẫu riêng biệt. 3 bộ mẫu đầu chứa các mã độc được thu thập trong mỗi tuần trước thời hạn giao nộp sản phẩm tham gia thử nghiệm. Những thử nghiệm này sẽ đo khả năng phản ứng nhanh của các nhà phát triển sản phẩm với dòng mã độc ổn định xuất hiện trên toàn thế giới. Kết quả của các thử nghiệm này đã được VB100 công bố hồi đầu tháng 4/2010. Bộ mã độc thứ 4 bao gồm các mã độc lần đầu xuất hiện, được thu thập vào tuần ngay sau hạn chót nộp sản phẩm tham gia thử nghiệm, giúp đánh giá khả năng phát hiện đón đầu các mã độc mới, chưa được nhận dạng, dựa vào phép nghiệm suy và phân tích chủng loại.

Như vậy, trong 2 loại thử nghiệm mà VB100 thực hiện, thì tôi cho rằng thử nghiệm RAP có ý nghĩa thực tế hơn, vì tuy nó sử dụng bộ mẫu nhỏ hơn so với thử nghiệm VB100, nhưng những mẫu mã độc dùng trong thử nghiệm mới hơn và là những mẫu mã độc hiện đang tồn tại và lây nhiễm trên toàn thế giới. Để các bạn hiểu rõ hơn về thử nghiệm RAP, tôi sẽ giới thiệu chi tiết về thử nghiệm này của VB100. Sự khác nhau giữa các phòng thử nghiệm phần mềm diệt virus có thể đọc kỹ hơn tại đây.

Về thử nghiệm RAP của VB100

Thử nghiệm đo khả năng phản ứng (Reactive)

Sau khi xác định thời hạn nộp sản phẩm cho bài đánh giá so sánh, Virus Bulletin sẽ biên soạn một bộ sưu tập các mẫu phần mềm độc hại được gặp lần đầu tiên trong mỗi trong ba tuần trước ngày hạn chót. Chúng được gọi là "tuần -3", "tuần -2""tuần -1". Những mẫu thử nghiệm này sẽ được sử dụng cho bài kiểm tra đánh giá so sánh khả năng "phản ứng" của các phần mềm; nó cho biết các nhà phát triển sản phẩm và các phòng thí nghiệm có thể làm tốt tới đâu trong việc bắt kịp sự phát triển ổn định và vững chắc của các phần mềm độc hại mới đang xuất hiện từng ngày trên khắp thế giới. Hầu hết các mẫu đều nằm trong các tập hợp được thu thập hàng ngày, được chia sẻ giữa các phòng thí nghiệm và các tổ chức đáng tin cậy. Chúng thường được coi như mức ưu tiên cao, và do đó các phòng thí nghiệm phần mềm độc hại có uy tín nhất cần phải có quyền truy cập vào các mẫu ngay khi chúng ta thấy chúng, nếu không muốn nói là trước cả khi chúng ta thấy chúng. Việc xác định xem liệu các sản phẩm diệt virus có thể đương đầu với các mã độc hay không, và nếu cần, xem xét thêm cả khả năng phát hiện mã độc, là mục tiêu chính của thử nghiệm.

Mức ưu tiên cũng là một vấn đề chính ở đây, và một số phòng thí nghiệm có lẽ hoàn toàn đúng khi coi khả năng phát hiện được toàn bộ những thứ nguy hiểm và đặc biệt phổ biến là quan trọng hơn so với việc nhắm vào mục tiêu mơ hồ là các trojan, thứ mà hầu như không có khả năng xuất hiện trở lại. Để khắc phục điều này, Virus Bulletin đã thực hiện một số ưu tiên của riêng họ, quá trình lựa chọn mẫu từ các dữ liệu phổ biến được họ thu thập từ nhiều nguồn, mục đích là để thu thập được những thứ quan trọng nhất. Điều này không phải là một nhiệm vụ đơn giản; các dữ liệu phổ biến tồn tại ở nhiều dạng, và chúng ngày càng khó khăn trong việc phân loại, do các họ gia đình và tên nhóm biến thể ngày càng trở nên mơ hồ và chung chung.

Bài kiểm tra thử nghiệm thứ hai của Virus Bulletin bao gồm một số so sánh giữa những tỷ lệ phát hiện đạt được khi quét toàn bộ mẫu thử và khi chỉ quét những mẫu được xác định là đặc biệt phổ biến. Thử nghiệm này đã thu được một số kết quả rất thú vị. Tuy nhiên, một phần lý do của việc lọc các mẫu thử đầu vào theo mức độ phổ biến là nhằm giảm thiểu lượng mẫu thử đầu vào đến một mức độ có thể quản lý được, giúp cho chúng có thể được kiểm tra và xác nhận trong một khoảng thời gian ngắn, do đó các kết quả này sẽ không thích hợp khi so sánh một cách toàn diện.

Thử nghiệm đo khả năng bảo vệ tiên phong (Proactive)

Nhánh thứ hai trong bài kiểm tra mới này là góc độ chủ động. Ngoài các bộ mẫu được thu thập trước hạn nộp sản phẩm một tuần và được sử dụng trong ba bài kiểm tra trước, một bộ mẫu thứ tư sẽ được thu thập vào tuần ngay sau hạn nộp sản phẩm ("tuần +1"). Bộ này bao gồm chủ yếu các mẫu chưa gặp trong các phòng thí nghiệm tại thời điểm nộp sản phẩm, và do đó sẽ không được sử dụng trong thử nghiệm phát hiện mục tiêu. Mục đích của thử nghiệm này là để đánh giá khả năng phát hiện các mẫu mã độc mới và chưa biết của sản phẩm một cách chủ động, bằng cách sử dụng các kỹ thuật nghiệm suy và phân tích loại. So sánh kết quả của "tuần +1" với kết quả của ba tuần trước đó sẽ cung cấp một cái nhìn sâu sắc vào mức độ chủ động tương phản với sự phản ứng nhanh của các nhà cung cấp.

Đây là một bước tiến đáng kể trong thử nghiệm so sánh của VB, trong đó bộ mẫu kiểm tra (cả các mẫu độc hại và các mẫu sách) được đặt trước thời hạn một cách nghiêm ngặt (một vài ngày trước thời hạn nộp sản phẩm), cung cấp cho các nhà phát triển sản phẩm thời gian để đảm bảo rằng sản phẩm của họ có thể hoàn toàn kiểm soát được các mẫu trong thử nghiệm của VB. Điều này cũng có nghĩa là bài kiểm tra toàn diện không thể bắt đầu cho đến một tuần sau thời hạn nộp sản phẩm. Trong quá khứ, các sản phẩm tham gia thử nghiệm đã được tiến hành kiểm tra trong khoảng một tháng trước khi kết quả được công bố, các thử nghiệm và việc xử lý kết quả được tiến hành trong suốt một tháng. Do đây đã là một lịch trình khá chặt chẽ - đặc biệt là với số lượng ngày càng tăng của các sản phẩm tham gia trong những năm gần đây - nên có lẽ cần thiết lập thời hạn sớm hơn một chút, nhưng những điều chỉnh lịch trình này cần ở mức tối thiểu, để đảm bảo kết quả công bố là cập nhật nhất có thể.

Việc điều chỉnh trong thời gian thử nghiệm cũng sẽ gây áp lực đáng kể vào quá trình xác nhận phần mềm độc hại của VB. Hiện VB đang tập trung vào việc cố gắng để tự động hóa quá trình xác nhận càng nhiều càng tốt, để có được số lượng mẫu xử lý sử dụng trong thử nghiệm nhiều nhất có thể.

Kết quả thử nghiệm

Những độc giả thông minh có thể dự đoán được ngay kết quả đầu ra của những thử nghiệm này. Dự đoán ban đầu là hầu hết các sản phẩm sẽ cho thấy sự suy giảm nhỏ về hiệu suất trong ba tuần với thử nghiệm phản ứng, với sự thay đổi rõ rệt nhất là đối với bộ sưu tập mẫu thu thập cách đây lâu nhất ("tuần -3"), và sự suy giảm còn rõ rệt hơn trong thử nghiệm phát hiện tiên phong các mã độc ("tuần +1"). Mô hình này dự kiến sẽ được thấy rất rõ ràng đối với cho những sản phẩm mà các phòng thí nghiệm tập trung vào thời gian phản ứng nhanh qua phép nghiệm suy. Trong các thử nghiệm, mô hình này được tiếp nối khá tốt ở mức độ chung, nhưng ở cấp độ sản phẩm cá nhân có nhiều bất ngờ và dị thường, một xu hướng đặc biệt thú vị là sự thể hiện đáng thất vọng của nhiều sản phẩm đối với các mẫu ở "tuần -3" so với các mẫu ở "tuần -1".

  


Các kết quả thử nghiệm sẽ được thể hiện bằng biểu đồ, như hình minh họa ở trên. Ba thanh màu xanh nhạt đại diện (từ trái qua) cho tuần -3, -2 và -1, trong khi thanh màu xanh đậm tượng trưng cho tuần +1. Điểm RAP tổng thể cũng được trình bày trên đồ thị, đại diện cho khả năng phát hiện trung bình trong vòng bốn tuần. Các trường hợp sản phẩm gây ra cảnh báo nhầm trong thử nghiệm sẽ được tô màu đỏ ở nền đồ thị và có một dấu gạch chéo (dấu nhân "X") lớn, màu đen, cùng với ký hiệu "FP =" cho biết số lượng cảnh báo nhầm gây ra.

Kết quả thử nghiệm RAP tháng 4/2010

Danh sách các sản phẩm tham gia thử nghiệm:
Agnitum Outpost Security Suite Pro
AhnLab V3 Internet Security
Alwil avast! free antivirus
Arcabit ArcaVir 2010
Authentium Command Anti-Malware
Avanquest Double Anti-Spy Professional
AVG Internet Security Network Edition
Avira AntiVir Personal
Avira AntiVir Professional
BitDefender Antivirus 2010
Bkav Gateway Scan
Bkav Home Edition
Bullguard Antivirus
CA Threat Manager
Central Command Vexira Antivirus Professional
Check Point Zone Alarm Suite
Defenx Security Suite 2010
Digital Defender Antivirus
eEye Digital Security Blink Professional
Emsisoft a-squared Anti-Malware
eScan Internet Security for Windows
ESET NOD32 Antivirus
Filseclab Twister Anti-TrojanVirus
Fortinet FortiClient
Frisk F-PROT
F-Secure Client Security
F-Secure PSB Workstation Security
G DATA Antivirus 2010
Ikarus virus.utilities
iolo System Mechanic Professional
K7 Total Security
Kaspersky Anti-Virus 2010
Kaspersky Anti-Virus 6 for Windows Workstations
Kingsoft Internet Security 2010 Advanced Edition
Kingsoft Internet Security 2010 Standard Edition
Kingsoft Internet Security 2010 Swinstar Edition
Lavasoft Ad-Aware Professional Internet Security
McAfee Total Protection
McAfee VirusScan Enterprise
Microsoft Security Essentials
Nifty Corp. Security 24
Norman Security Suite
Norman Security Suite
PC Tools Internet Security 2010
PC Tools Spyware Doctor
Preventon AntiVirus
Proland Protector Plus Professional
Qihoo 360 Security
Quick Heal AntiVirus 2010
Rising Internet Security 2010
SGA Corp. SGA-VC
Sophos Endpoint Security and Control
SPAMfighter VIRUSfighter Plus
SPAMfighter VIRUSfighter Pro
Sunbelt VIPRE AntiVirus Premium
Symantec Endpoint Protection
Symantec Norton Antivirus
Trustport Antivirus 2010
VirusBuster Professional
Webroot AntiVirus with SpySweeper

Các kết quả thử nghiệm "tuần -1", "tuần -2" và "tuần -3" đã được công bố hồi đầu tháng 4/2010. Dưới đây là kết quả thử nghiệm "tuần +1" của VB100.

Click vào ảnh để xem kích thước lớn

Đồ thị trên biểu diễn tỷ lệ phản ứng (trục tung) so với phát hiện tiên phong (trục hoành).

Các bạn có thể nhận ra ngay rằng hầu hết các điểm biểu diễn tỷ lệ phản ứng/phát hiện tiên phong của các sản phẩm đều nằm phía trên đường thẳng nối góc trái-dưới với góc phải-trên, có nghĩa là chúng để có khả năng phản ứng với các mã độc đang tồn tại tốt hơn so với khả năng nhận diện các mã độc mới, điều này rất dễ hiểu. Xu hướng thứ 2 là hầu hết các sản phẩm đều nằm trên một đường thẳng song song với đường thẳng y=x (nằm ở nửa mặt phẳng phía trên), có nghĩa là tỷ lệ phản ứng/phát hiện tiên phong của các sản phẩm diệt virus biến thiên tuyến tính; nói cách khác, một sản phẩm có khả năng phản ứng với mã độc hiện tại càng nhạy, thì khả năng phần mềm đó phát hiện đón đầu các mã độc mới sẽ càng cao. Điều này có thể được giải thích là do một sản phẩm nhận diện được nhiều mã độc hiện hành, thì cơ sở dữ liệu nhận dạng (hay "signature" - chữ ký) càng lớn và càng hiệu quả, nên khả năng "tóm" được các mã độc cùng chủng loại, cùng họ (hay "family" - gia đình) sẽ càng cao. Tất nhiên là điều này chỉ là tương đối, vì nó còn phụ thuộc vào sự "thông minh" của phép nghiệm suy và sản phẩm đó được trang bị, và cũng phục thuộc vào mẫu thử được sử dụng trong thử nghiệm.

Click vào ảnh để xem kích thước lớn


Xem trên đồ thị, các bạn có thể nhận ra ngay rằng các sản phẩm diệt virus tốt nên nằm trên (thuộc) đường thẳng y=x, tức là nó nhận diện được bao nhiêu mã độc hiện tại, thì cũng có khả năng nghiệm suy được bấy nhiêu mã độc chưa biết trước, đây là tỷ lệ tuyệt đối và không thể đạt được trong thực tế. Đồ thị nằm dưới đường thẳng y=x là điều không thể. Sản phẩm có đồ thị biểu diễn nằm phía trên, càng gần đường y=x thì càng tốt, và nằm càng cao càng tốt.

Như vậy, các sản phẩm nằm ở nhóm trên gồm Emsisoft, Trustport, Kaspersky 2010, Kaspersky 6, Check Point, ESET, Webroot, Sophos, G DATA, McAfee TP, Sunbelt, Ikarus,... Các sản phẩm khá nổi tiếng, nhưng chỉ đạt mức trung bình gồm: Symantec Norton, AVG, BitDefender,... Còn các sản phẩm ở mức thấp như: Bkav Home, Bkav Gateway, Kingsoft Advanced/Standard/Swinstar,...

Đáng chú ý là Kaspersky đạt điểm rất cao trong thử nghiệm này, Zone Alarm sử dụng engine của Kaspersky nên cũng dành được kết quả cao, tiếc là nó không vượt qua thử nghiệm VB100 trên Windows XP SP3 trong khi Kaspersky lại vượt qua (có lẽ là do cơ sở dữ liệu nhận dạng mã độc, hoặc phép nghiệm suy sử dụng cho phiên bản dành cho doanh nghiệp khác với phiên bản dành cho người dùng đơn lẻ đã dẫn đến sai khác này). Năm ngoái Kaspersky 6 đã có kết quả ở mức trung bình, nhưng phiên bản mới ra mắt của Kaspersky Anti-Virus 6 MP4 (phát hành sau Kaspersky 2010) đã làm rất tốt, khi tiến thẳng lên top đầu.

Trustport sử dụng 2 engine của BitDefender và AVG, còn G DATA sử dụng 2 engine của Avast và BitDefender, nên tỷ lệ phát hiện mã độc và nghiệm suy của hai phần mềm này rất cao, nhưng tốc độ quét chậm và hay gây ra các cảnh báo nhầm. Tuy nhiên, trong thử nghiệm của AV-Comparatives năm ngoái, G DATA đã cho thấy tốc độ quét cao, và số lượng cảnh báo nhầm rất thấp, điều này thực sự ấn tượng. Trustport có khả năng phát hiện đón đầu các mã độc chưa được nhận diện cao nhất (~80%), còn sản phẩm a-squared Anti-Malware của Emsisoft có khả năng phản ứng lại mã độc hiện tại cao nhất (98,72%).

McAfee tuy không có những thuận lợi từ công nghệ điện toán đám mây của mình (do những hạn chế trong quy tắc thực hiện thử nghiệm của VB100), nhưng vẫn đạt kết quả rất cao. Trong khi đó, sản phẩm Norton của đại gia Symantec lại có kết quả đáng thất vọng, mặc dù nó đạt được kết quả cao nhất trong thử nghiệm động của AV-Comparatives năm ngoái. Nếu được sử dụng những ưu điểm của công nghệ Insight Protection thì liệu nó có khá hơn? Điều này thì tôi không dám chắc. Còn Panda thì đã từ chối tham gia thử nghiệm ngay từ đầu, do không được phép phát huy tính năng điện toán đám mây.

Microsoft Security Essentials là sản phẩm được mong đợi và đã gây ra rất nhiều bất ngờ thú vị trong các thử nghiệm năm 2009, nhưng các kết quả thử nghiệm năm nay có vẻ không thuận lợi cho Microsoft, khi MSE chỉ đạt thứ hạng trung bình trong các thử nghiệm của cả AV-ComparativesVB100.

Kingsoft của Trung Quốc và Bkav của Việt Nam là hai sản phẩm châu Á tham gia thử nghiệm, và cả hai đều đạt kết quả rất thấp. Tuy nhiên, theo quan điểm cá nhân, tôi nghĩ rằng đây là bước tiến quan trọng, vì ít nhất thì bước đầu họ cũng đã chứng tỏ rằng phần mềm diệt virus không phải chỉ để diệt virus nội địa, và đây cũng là bước đầu để làm quen chứng tỏ mình trên thị trường quốc tế. Hy vọng họ sẽ làm tốt hơn trong các thử nghiệm sắp tới.


Dưới đây là kết quả thử nghiệm RAP trung bình tính từ tháng 10/2009 tới tháng 4/2010:


Click vào ảnh để xem kích thước lớn

AV-Comparatives: On-demand Detection of Malicious Software (Feb 2010)


Mỗi năm, AV-Comparatives đều thực hiện 2 bài thử nghiệm phát hiện mã độc theo yêu cầu đối với các phần mềm diệt virus đạt chất lượng nhất định. Kết quả thử nghiệm tháng 2/2010 mới được công bố hồi cuối tháng 3, theo báo cáo này, năm nay có thêm 4 ứng viên tham gia thử nghiệm, gồm: K7, Panda, PC ToolsTrend Micro.

Danh sách các phần mềm tham gia thử nghiệm gồm:
avast! Free Antivirus 5.0
AVG Anti-Virus 9.0
AVIRA AntiVir Premium 9
BitDefender Antivirus 2010
eScan Anti-Virus 10
ESET NOD32 Anti-Virus 4.0
F-Secure Anti-Virus 2010
G DATA AntiVirus 2010
K7 TotalSecurity 10.0 (new)
Kaspersky Anti-Virus 2010
Kingsoft Antivirus 2010
McAfee AntiVirus Plus 2010
Microsoft Security Essentials 1.0
Norman Antivirus & Anti-Spyware 7.30
Panda Antivirus Pro 2010 (new)
PC Tools Spyware Doctor with AV 7.0 (new)
Sophos Anti-Virus 9.0
Symantec Norton Anti-Virus 2010
Trend Micro AntiVirus plus AntiSpyware 2010 (new)
TrustPort Antivirus 2010

Nếu bạn đang có ý định tìm mua một sản phẩm bảo vệ hệ thống, hãy ghé thăm trang chủ của nhà cung cấp và tải phiên bản thử nghiệm về dùng thử trước khi đưa ra các quyết định dựa trên những thử nghiệm này. Còn có nhiều tính năng và yếu tố quan trọng khác (như giá cả, dễ sử dụng, quản lý, tương thích, giao diện đồ họa, ngôn ngữ, chức năng khóa theo hành vi/HIPS, bộ lọc URL, đánh giá trang web, hỗ trợ...) cần được xem xét cùng. Một vài sản phẩm có thể cung cấp các tính năng phụ, ví dụ như cung cấp khả năng bảo vệ phụ trợ, chống lại các mã độc trong quá trình thực thi của chúng (nếu chúng chưa bị phát hiện trước đó, khi thực hiện quá trình quét theo yêu cầu).

Mặc dù cực kỳ quan trọng, nhưng tỷ lệ phát hiện chỉ là một khía cạnh của sản phẩm diệt virus toàn diện. AV-Comparatives còn cung cấp thử nghiệm đánh giá các phần mềm an ninh toàn diện, cùng với các thử nghiệm khác bao trùm toàn bộ các tính năng của phần mềm bảo mật, như: đánh giá khả năng phát hiện các ứng dụng tiềm ẩn nguy cơ không mong muốn (PUA), đánh giá hiệu năng hoạt động, tốc độ quét, thử nghiệm động...

Hầu hết các sản phẩm hiện nay, theo mặc định, đều chạy ở cấu hình có mức độ an ninh cao nhất (hay ít nhất là tại thời điểm bắt đầu thực hiện việc quét theo yêu cầu, hoặc quét định kỳ), hoặc tự động chuyển sang cấu hình an ninh cao nhất khi phát hiện ra mối nguy hiểm. Vì thế, để có thể so sánh được kết quả kiểm tra, AV-Comparatives đã thực hiện việc thử nghiệm trên các phần mềm với mức độ an ninh tối đa, nếu không có những lời khuyên rõ ràng khác từ nhà phát triển phần mềm (vì khi kiểm tra với cấu hình an ninh tối đa trên tất cả các thử nghiệm, các sản phẩm an ninh thường gây ra nhiều cảnh báo nhầm, ảnh hưởng tới hiệu năng hệ thống, hoặc cũng có thể do nhà phát triển phần mềm có kế hoạch thay đổi các cấu hình thiết đặt trong tương lai).

Dưới đây là một số lưu ý về các thiết đặt đã được sử dụng (tùy chọn quét tất cả các file luôn được sử dụng) của một số sản phẩm:

  • AVIRA, Kaspersky, Symantec, TrustPort: yêu cầu được thử nghiệm với thiết đặt phỏng đoán (nghiệm suy) ở mức cao.
  • F-Secure, Sophos: yêu cầu được thử nghiệm và đánh giá dựa trên các thiết đặt mặc định của họ (ví dụ như không sử dụng thiết đặt phỏng đoán (nghiệm suy) và phát hiện các dấu hiệu nghi ngờ ở mức cao.
  • AVG, AVIRA: yêu cầu không tính các thông tin cảnh báo của các file nén vào tỷ lệ phát hiện, vì thế, các phát hiện trong các file nén này sẽ không được tính vào kết quả, dù đó là sự phát hiện mã độc đúng hay sai.
Những thay đổi trong thử nghiệm lần này

Bộ mẫu sử dụng trong thử nghiệm lần này nhỏ hơn các lần khác, nguyên nhân là do AV-Comparatives hiện đang cố gắng sử dụng bộ mẫu chứa những mã độc hiện đang thịnh hành và vẫn còn tồn tại (trong vòng 8 tháng trước). Để xây dựng bộ mẫu, họ đã tham khảo thông tin dữ liệu (metadata), các dữ liệu đo đạc từ xa được thu thập và chia sẻ trong lĩnh vực diệt virus, cũng như những truy vấn điện toán đám mây và yêu cầu dữ liệu về các mã độc phổ biến nhất được ghi nhận từ người dùng. Các mã độc ghi nhận được từ máy tính của người dùng sẽ tự động được xem như mức quan trọng. Tuy nhiên, không phải tất cả các nguồn cung cấp mẫu đều có sự ổn định như nhau, một số bộ mẫu đã bị xóa bỏ. Điều này sẽ được cải thiện trong tương lai, nhóm thử nghiệm đang làm việc để cải tiến các quá trình chia sẻ dữ liệu của họ.

Dù sao đi nữa, các bộ mẫu được sử dụng có thể sẽ ngày càng nhỏ hơn, và tập trung chủ yếu vào các mối nguy hiểm dễ bị phát hiện và đánh dấu, nên điểm đạt được của các sản phẩm an ninh sẽ cao hơn. Đó là lý do AV-Comparatives sẽ tăng số điểm của các cấp độ trong các lần thử nghiệm tới. Lần tới, để đạt được mức ADVANCED+, điểm cho các thử nghiệm phát hiện nhầm (FPs) sẽ còn khắt khe hơn nữa.

Kết quả thử nghiệm

Biểu đồ so sánh cách mẫu mã độc bị bỏ sót (Càng thấp càng tốt)


Số phần trăm trên biểu đồ cho thấy kết quả kiểm tra với bộ mẫu thử đã sử dụng. Mặc dù đây chỉ là bộ mẫu thử nhỏ, nhưng chúng ta có thể thấy các sản phẩm bỏ sót khá nhiều mẫu mã độc, ví dụ: AVIRA là phần mềm bỏ sót ít mã độc nhất, nhưng tỷ lệ 0,4% của nó cũng đã tương đương với khoảng 4.933 mã độc, còn Kingsoft thì bỏ sót tới 18,2%, tức là khoảng 244.467 mã độc!

Symantec, phần mềm đoạt giải nhất năm 2009, bỏ sót tới 1,4% (tức là khoảng 17.000 mã độc), trong khi đó Kaspersky, sản phẩm đứng thứ 2 của năm 2009 thì bỏ sót số lượng malware gấp đôi (2,9%, tức khoảng 35.000 mã độc). G DATA và AVIRA vẫn giữ được tỷ lệ phát hiện rất cao giống như thử nghiệm năm ngoái. Tuy nhiên, để đánh giá một phần mềm diệt virus thì chúng ta còn cần phải xem xét tới tỷ lệ phát hiện/cảnh báo nhầm (FPs) nữa.

Các kết quả của thử nghiệm "quét theo yêu cầu" (On-demand test) cũng thường được áp dụng cho thử nghiệm "quét khi truy xuất" (On-access test), nếu được thiết lập cấu hình tương tự, nhưng không được áp dụng cho các công nghệ bảo vệ khi thực thi lệnh (On-execution), như HIPS, khóa theo hành vi,...

Tỷ lệ phát hiện tốt vẫn là một trong những đặc tính quan trọng nhất, là yếu tố quyết định và đáng tin cậy của một sản phẩm diệt virus. Bên cạnh đó, hầu hết các sản phẩm có ít nhất một số kiểu HIPS, khóa các mã độc dựa theo hành vi hay theo các chức năng khác của chúng (hoặc ít nhất là có cảnh báo mối nguy hiểm), ví dụ như trong quá trình các mã độc đang thực thi lệnh, khi mà sự bảo vệ on-demand và on-access đều đã thất bại.

Tỷ lệ phát hiện (trong tổng số khoảng 1,2 triệu mẫu)



Phía trên là tỷ lệ phát hiện mã độc trong thử nghiệm quét theo yêu cầu. Đây là lần đầu tiên Panda và PCTools tham gia thử nghiệm nhưng đã cho thấy kết quả rất tốt. Symantec, BitDefender và ESET vẫn giữ được phong độ như năm ngoái, nhưng do có nhiều sự thay đổi vượt bậc từ những phần mềm khác nên 3 đại gia này vẫn bị tụt thứ hạng chút xíu. Kapersky và Microsoft tuy đã có nhiều cố gắng để nâng tỷ lệ phát hiện mã độc (Kapersky tăng từ 94,7% lên 97,1%), MSE tăng từ 90,0% lên 96,3%), nhưng vẫn chỉ đứng ở gần cuối nhóm 2.

Kết quả phụ: Khi thực hiện đo đạc tỷ lệ phát hiện của McAfee có sử dụng công nghệ điện toán đám mây, phần mềm này đạt được tỷ lệ rất cao (99%), nhưng gây ra rất nhiều cảnh báo nhầm. Tỷ lệ phát hiện tối thiểu của một số phần mềm khi không có kết nối internet (tức là không có công nghệ điện toán đám mây) là: McAfee 94,9% (19 FPs), Panda 73,3% (32 FPs), Trend Micro 68,5% (22 FPs). Điều này cũng có nghĩa là: nếu như máy tính của bạn tạm thời không có kết nối Internet, thì các ứng dụng điện toán đám mây sẽ không có đất dụng võ, và bạn nên xem xét tới các phần mềm có tỷ lệ phát hiện cao hơn khi không sử dụng công nghệ điện toán đám mây, nếu bạn sử dụng Panda hay Trend Micro mà không có kết nối Internet, chúng có khả năng sẽ bỏ lỡ các mã độc tồn tại trên hệ thống. McAfee làm khá tốt với cả trường hợp có áp dụng công nghệ điện toán đám mây và trường hợp hoạt động ngoại tuyến (offline), nhưng hãy chú ý rằng nó cũng sẽ gây ra nhiều cảnh báo không chính xác.


Bộ mẫu thử được sử dụng trong thử nghiệm tháng 1/2010 gồm khoảng 1,2 triệu mã độc, nhỏ hơn so với các lần thử nghiệm trước, nhưng nó "thực tế" hơn, như tôi đã giải thích ở phía trên.


Thử nghiệm đo số lần phát hiện/cảnh báo nhầm (FP - false alarm)




Để đánh giá chất lượng của một phần mềm an ninh, chúng ta cần phải xem xét tới khả năng phát hiện chính xác, được đo đạc thông qua các thử nghiệm gây cảnh báo nhầm. Các cảnh báo/phát hiện nhầm gây ra những vấn đề nghiêm trọng không kém so với các trường hợp bị lây nhiễm virus thật. Thường thì các phần mềm có tỷ lệ phát hiện mã độc cao, cũng sẽ gây ra nhiều cảnh báo nhầm hơn. Tất cả các cảnh báo nhầm đều đã được AV-Comparatives thông báo đến nhà phát triển phần mềm an ninh, và hiện chúng đã được khắc phục.


Tỷ lệ phát hiện nhầm của eScan và F-Secure vẫn dẫn đầu (ít nhất) giống như các năm trước, kế đến là BitDefender và Microsoft. Năm nay ESET có nhiều tiến bộ so với thử nghiệm hồi tháng 8 năm ngoái. Riêng Kingsoft thì vẫn giữ nguyên "truyền thống" của mình qua vài năm tham gia thử nghiệm: tỷ lệ phát hiện mã độc thấp và cảnh báo nhầm luôn ở mức cao.

Thử nghiệm đánh giá tốc độ quét

Tốc độ quét của các phần mềm diệt virus không giống nhau do nhiều nguyên nhân, có thể do chúng có sử dụng các mã mô phỏng, có khả năng phát hiện các virus đa hình, quét sâu và phân tích hành vi, quét rootkit, quét các file nén, tính năng quét  kiểm tra các yếu tố an ninh phụ khác, quét toàn bộ các kiểu file, sử dụng danh sách trắng từ cơ sở dữ liệu điện toán đám mây,...

Phần lớn các sản phẩm đều làm giảm thời gian quét bằng cách bỏ qua các file đã được quét trước đó. Do chúng ta cần biết tốc độ quét thực tế (tức là các file thực sự cần được quét để tìm mã độc), nên các công nghệ trên sẽ không được xét đến trong thử nghiệm này. Các sản phẩm diệt virus nên thông báo cho người sử dụng một cách rõ ràng hơn về cách quét hệ thống đã được tối ưu hóa, và sau đó để cho họ tự lựa chọn giữa cách quét tối ưu hóa (tức là bỏ qua các file đã từng được kiểm tra, đi kèm với nguy cơ có thể bỏ qua các mã độc!), hoặc quét toàn bộ hệ thống.

Đồ thị dưới đây cho thấy tốc độ MB/giây (càng cao càng tốt) của các sản phẩm diệt virus khi thực hiện thử nghiệm quét theo yêu cầu với các thiết đặt an ninh ở mức tối đa. Các bộ dữ liệu đều "sạch" (được sử dụng cho thử nghiệm phát hiện/cảnh báo nhầm). Bạn nên lưu ý rằng tốc độ quét có thể khác nhau, tùy theo mẫu được sử dụng, cấu hình của chương trình và phần cứng sử dụng.


Tốc độ quét trung bình được tính bằng kích thước của bộ mẫu (tính theo MB) chia cho tổng thời gian quét. Tốc độ quét trong mỗi thử nghiệm đều khác nhau, và không được sử dụng để so sánh với các thử nghiệm khác (do khác nhau về phần cứng, về bộ mẫu,...). Thử nghiệm đo tốc độ quét ở trên được thực hiện trên Windows XP SP3, Intel Core 2 Duo E8300/2,83GHz, 2 GB RAM, ổ cứng SATA II.

Symantec và AVIRA luôn đứng đầu về tốc độ quét, ngay cả khi thử nghiệm không xem xét tới công nghệ giúp làm giảm thời gian quét dữ liệu. eScan và TrustPort vẫn đứng cuối bảng như năm ngoái, BitDefender và MSE có tốc độ quét chậm, tỷ lệ phát hiện không quá cao nên không có gì nổi bật trong thử nghiệm đầu năm nay cả.

Các giải thưởng đạt được

AV-Comparatives có hệ thống phân loại theo 3 cấp: STANDARD (chuẩn), ADVANCED (nâng cao) và ADVANCED+. Các giải thưởng được đưa ra dựa theo tỷ lệ phát hiện chính xác và tỷ lệ phát hiện nhầm của các phần mềm diệt virus.


Các sản phẩm đánh dấu * là các sản phẩm đạt thứ hạng thấp do các phát hiện/cảnh báo nhầm

Các giải thưởng trên không chỉ dựa trên tỷ lệ phát hiện chính xác, mà còn dựa vào những cảnh báo nhầm đối với các bộ mẫu "sạch". Một sản phẩm có tỷ lệ phát hiện cao, nhưng gây ra nhiều cảnh báo nhầm, chưa chắc đã tốt bằng một sản phẩm có tỷ lệ phát hiện thấp hơn, nhưng có số cảnh báo nhầm thấp hơn.

Giải thưởng được đưa ra dựa theo hệ thống phân loại như trong bảng sau:

Windows 7 SP1 Beta Build 7601 Leaks in the Wild

Cuối cùng thì bản Windows 7 SP1 cũng đã bị rò rỉ cách đây vài giờ. Phiên bản SP1 được xây dựng ngày 27/3/2010, có số hiệu đầy đủ là:
6.1.7601.16537.amd64fre.win7.100327-0053

Theo GeekSmack, phiên bản mới này cài đặt nhanh hơn nhiều so với các Service Pack của Windows Vista, nhưng không nói rõ rằng nó có hỗ trợ kết nối USB 3.0 hay cải tiến các chức năng Bluetooth và Wifi hay không.

Tuy nhiên, ngay sau đó đã xuất hiện thêm phiên bản có số hiệu:
6.1.7601.16543.100403-1630 v.159
dãy số cho thấy bản này được xây dựng vào ngày 3/4/2010.

Đây không phải là lần đầu tiên rò rỉ các build của Windows 7. Nhất nhiều build đã từng bị rò rỉ - như M1, beta, post-beta, RC, RTM - trước khi Windows 7 chính thức ra mắt vào ngày 22/10/2009. Cho tới nay, Microsoft đã bán được hơn 90 triệu bản Windows 7, biến nó trở thành hệ điều hành bán chạy nhất trong lịch sử. Windows 7 vượt qua thị phần của Snow Leopard chỉ sau 2 tuần. Đầu tháng 2, thị phần Windows 7 đã đạt mốc 10% chỉ sau 3 tháng phát hành, và mới đây nó đã đạt mốc 10,23%, trở thành HĐH được ưa chuộng nhất và chiếm được nhiều cảm tình của người dùng nhất.

Lưu ý: không download các link trên mạng, vì nó có thể chứa virus hay các malware khác.

Dưới đây là một số screenshots về phiên bản SP1 mới rò rỉ:







Sẽ cần khởi động lại máy 2 lần trong quá trình cài đặt...

...nhưng quá trình cài đặt diễn ra rất nhanh và bạn sẽ nhanh chóng thấy cửa sổ thông báo này

Windows 7 build 7601

Click vào ảnh để xem cỡ lớn

Click vào ảnh để xem cỡ lớn

Click vào ảnh để xem cỡ lớn



Image Credit: GeekSmack






Windows 7 SP1 Beta Build 7601 Leaks in the Wild
Windows 7 SP1 build 7601 leaked and available for download
Windows 7 SP1 Beta Leaks – Screenshots
Early Windows 7 SP1 build leaks

Windows 7 surpasses 10% market share


Tháng trước, thị phần của Windows 7 đã vượt qua 2 con số. Microsoft cho biết họ đã bán được hơn 60 triệu bản Windows 7 tính đến cuối năm 2009, và giờ đây con số này đang tăng nhanh chóng trong quý đầu năm 2010.


Xét tổng thể, giữa tháng Hai và tháng Ba năm 2010, Windows đã sụt giảm thị phần đáng kể, khoảng 0,54% điểm (từ 92,12% xuống còn 91,58%). Đặc biệt hơn, Windows XP giảm 1,03% điểm (từ 65,49% xuống còn 64,46%), Windows Vista hạ 0,5% điểm (từ 16,51% xuống 16,01%), và Windows 7 nhảy vọt 1,31% điểm (từ 8,92% lên 10,23%).


Theo thống kê của Ars, số lượng người dùng hiện sử dụng Windows 7 còn tăng nhanh hơn. Trong tổng số lượt truy cập tháng 2/2010 đạt 65,01%, trong đó có 31,23% số người dùng Windows XP, 10,85% sử dụng Windows Vista và 21,85% sử dụng Windows 7. Như vậy, cứ 10 người sử dụng Internet thì có 1 người sử dụng Windows 7.


Mặc dù thị phần Windows đang giảm chậm, nhưng Windows 7 đang tạo nên điều phi thường. Ở biểu đồ trên, bạn có thể thấy thị phần của Windows 7 tăng nhanh thế nào trong 5 tháng đầu tiên ra mắt, so với Windows Vista. Windows 7 đạt mốc hai con số 10,23%, trong khi Vista chỉ đạt 4,54% thị phần (sau 5 tháng ra mắt).


Thống kê từ hơn 33.300 người truy cập WindowsVN.net trong tháng 3/2010 cho thấy, có tới 98,14% số người dùng hiện đang sử dụng Windows, trong đó 72,05% hiện đang sử dụng Windows 7, tức là cứ 10 người truy cập thì có 1 người sử dụng Windows 7, tỷ lệ cao tới không ngờ! Theo đồ thị trên, có tới 23,2% số người truy cập vẫn đang sử dụng Windows XP, chỉ có gần 4,5% số người sử dụng Windows Vista, điều đó cho thấy Vista hiện đang khiến người dùng thiếu tin tưởng. Theo ý kiến cá nhân tôi, có lẽ số người dùng đang sử dụng Windows XP hiện nay khá cao như vậy là do họ chưa đủ cấu hình phần cứng cần thiết để nâng cấp lên Windows 7; và nếu quả thực như vậy, thì tôi hy vọng là các bạn sẽ giàu lên nhanh chóng trong tương lai gần.
Subscribe to: Posts (Atom)