Doanh nghiệp sẽ là mục tiêu của các hãng sản xuất phần mềm chống virus.

Tại sao phần mềm chống virus "chết"?

Trong một cuộc phỏng vấn với tờ Wall Street Journal, Phó Chủ tịch An ninh thông tin cấp cao của Symantec Bryan Dye cho biết, phần mềm chống virus "đã chết".

Phần mềm chống virus truyền thống phát hiện virus theo hai cách chính. Một là thông qua các chữ ký (dấu hiệu) virus, cái mà các phần mềm chống virus sẽ phải thường xuyên cập nhật. Có nghĩa là, nhà sản xuất phần mềm chống virus khi phát hiện ra một "mảnh" mới của phần mềm độc hại thì đưa ra một bản cập nhật cho nó. Các phần mềm chống virus gặp một tập tin chương trình, nó quét tập tin đó để xem có giống với bất kỳ phần mềm độc hại nào đã được biết đến hay không. Nếu giống, tập tin đó bị chặn. Cách khác, phần mềm chống virus sử dụng công nghệ tự động "chẩn đoán" một tập tin để tìm các dấu hiệu nguy hiểm, khả nghi, trong đó có các tập tin nó chưa từng biết đến.

Hiện nay, tin tặc đang "gặt hái" ngày càng nhiều từ việc bỏ qua các biện pháp bảo vệ của người dùng. Nếu tin tặc sử dụng phần mềm độc hại mới, các phần mềm chống virus khó có thể phát hiện. Việc "chẩn đoán" của các phần mềm không phải là hoàn hảo, những tin tặc có thể tinh chỉnh tập tin (ngụy trang) để qua mặt công nghệ phát hiện tự động dễ dàng. Ngoài ra, tin tặc cũng không phải chỉ sử dụng phần mềm độc hại, mà chúng còn có nhiều thủ thuật khác, như "phishing", "trick"… trên các mạng xã hội.

Brian Dye cho biết, các phần mềm chống virus hiện nay chỉ "bắt" có 45% các cuộc tấn công mạng, trong đó phần nhiều là các loại tấn công đơn giản. Điều này cho thấy các phần mềm chống virus hiện nay yếu đến mức nào.

Doanh nghiệp là mục tiêu

Không phải ngẫu nhiên mà tuyên bố này đã được thực hiện trong một cuộc phỏng vấn với tờ Wall Street Journal. Symantec muốn cạnh tranh với các công ty bảo mật trong kinh doanh, như FireEye – công ty chuyên giúp các doanh nghiệp ngăn chặn và xử lý vi phạm. Symantec không đơn giản chỉ muốn bán phần mềm chống virus cho doanh nghiệp, mà họ còn muốn bán dịch vụ bảo mật khác. Những dịch vụ này bao gồm hạn chế mối đe dọa, phân tích mạng, và phát hiện xâm nhập.

Symantec cho biết, phần mềm chống virus cho các doanh nghiệp hiện nay không đủ tốt nữa. Nếu một doanh nghiệp không muốn dữ liệu quan trọng của họ bị nguy hại, bị do thám hoặc bị đánh cắp, họ cần phải có kế hoạch nâng cao dịch vụ an ninh. Vì vậy, các doanh nghiệp sẽ là những đối tượng mục tiêu của Symantec.

Nếu là một người sử dụng phần mềm chống virus cho cá nhân, bạn nên biết rằng Symantec không thực sự muốn tiếp chuyện với bạn ở đây. Họ vẫn sẽ cho bạn biết rằng phần mềm chống virus là rất quan trọng, nhưng họ chỉ muốn chuyển theo hướng bán dịch vụ bảo mật có giá trị cao hơn cho doanh nghiệp.

Vẫn phải sử dụng phần mềm chống virus

Một bài viết khác trên Wall Street Journal cũng nói rằng phần mềm chống virus là "cần thiết nhưng chưa đủ". Điều này rất đúng. Nếu bạn đang sử dụng máy tính chạy hệ điều hành Windows, phần mềm chống virus có thể giúp bảo vệ khỏi phần mềm độc hại. Phần mềm độc hại có thể đến do một lỗ hổng trong một trình duyệt web, một plug-in, hoặc một phần mềm không rõ nguồn gốc…

Phần mềm chống virus vẫn còn hữu ích. Nó là một lớp quan trọng của an ninh. Tuy nhiên, bạn không nên chỉ dựa vào một phần mềm chống virus mà phải tìm kiếm thêm nhiều giải pháp an toàn khác.

Hoàng Thy