Các công ty viết phần mềm diệt virus không ngừng phát triển, nhưng các tin tặc cũng liên tục nâng cấp "vũ khí" của họ để "gieo rắc" những mối hiểm họa ngày càng tinh vi và nguy hiểm hơn rất nhiều. Chính vì vậy, máy tính của người dùng không thể được bảo vệ theo cách cũ. Cần phải có giải pháp mới đòi hỏi sự tổng lực từ các bản cập nhật đề phòng, các chương trình treo thưởng phát hiện lỗi và trí tuệ nhân tạo.

giống như bất cứ phần mềm máy tính nào khác, phần mềm diệt virus cũng có thể có lỗi. Khoảng tháng 6 vừa qua, dự án Project Zero của Google đã phát hiện ra khá nhiều lỗi nghiêm trọng trong các phần mềm diệt virus cho doanh nghiệp và người dùng của công ty Symantec, có thể bị tin tặc khai thác để chiếm quyền điều khiển của máy tính. Sau đó, Symantec đã cung cấp các bản vá lỗi, nhưng một số trường hợp đòi hỏi người dùng phải có chút hiểu biết để tự cài đặt.

Tuy nhiên, không phải chỉ có mình Symantec. Dự án Project Zero cũng không ngừng tung ra các phát hiện về lỗ hổng an ninh trong các phần mềm diệt virus của nhiều công ty tên tuổi như Kaspersky Lab, McAfee, và FireEye. Brian Soldato của NSS Labs - một công ty chuyên kiểm thử phần mềm diệt virus ở Mỹ, cho biết công ty của ông đã phát hiện ra vô số lỗ hổng an ninh mà phần mềm diệt virus không ngờ tới.

Vá lỗi không kịp thời

Ông Udi Yavo, giám đốc công nghệ của công ty an ninh enSilo, cho biết đa phần người dùng không thực hiện thao tác phòng vệ nào mà chỉ tùy thuộc vào các công ty phần mềm diệt virus có cung cấp bản cập nhật hay không. Theo ông, người dùng nên cẩn trọng nếu công ty phần mềm diệt virus không cung cấp các bản cập nhật thường xuyên và cần ưu tiên việc vá lỗi đối với bất kỳ phần mềm nào.

Brian Soldato bổ sung, một trong những khó khăn lớn nhất được phát hiện khi xảy ra tình trạng các hiểm họa virus vô hiệu hóa phần mềm diệt virus, là do người dùng không vá lỗi thường xuyên. Nếu được vá lỗi thường xuyên, máy tính của người dùng sẽ không dễ gì bị nhiễm virus ngay từ lúc đầu.

Symantec là một "điển hình" về phát hành các bản vá lỗi theo lịch rất rõ ràng. Tuy nhiên, khi một lỗi đặc biệt nguy hiểm xuất hiện, quy trình vá lỗi của họ có thể rơi vào lộn xộn. Brian Soldato cho biết, họ vẫn có phản ứng, nhưng chưa đủ nhanh. Trong một số trường hợp, Symantec và nhiều công ty phần mềm diệt virus khác phải mất vài tuần để phát triển các bản vá lỗi phức tạp. Theo Brian Soldato, như thế là quá lâu, dễ dàng tạo điều kiện cho các tin tặc có nhiều thời gian để gây hại.

Đi tìm giải pháp mới

Các công ty phần mềm diệt virus hiện đã bắt đầu tìm kiếm sự hỗ trợ từ bên ngoài với những chương trình treo thưởng cho bất kỳ ai phát hiện ra lỗi trong sản phẩm của mình, nhằm thúc đẩy cộng đồng nghiên cứu an ninh vào cuộc tìm kiếm lỗi để nhận thưởng cũng như tạo dựng tên tuổi. Kaspersky Lab là nhà sản xuất phần mềm diệt virus mới nhất tham gia "trào lưu" này. Một phát ngôn viên của Kaspersky Lab tiết lộ chương trình kiểu này đang hỗ trợ rất nhiều cho chiến dịch tổng thể của công ty, giúp sản xuất ra các phần mềm ngày càng an toàn hơn. Mặc dù, việc cung cấp mã nguồn ra ngoài của các công ty có thể vấp phải nhiều sự chỉ trích, song khả năng hợp tác lớn hơn sẽ giúp sản xuất ra một sản phẩm mạnh và an toàn hơn.

Nhiều nhà sản xuất phần mềm diệt virus đã thừa nhận đang rất cần sự sáng tạo. Chính vì vậy, Carbon Black đã mua lại công ty phần mềm diệt virus thế hệ mới Confer hồi tháng 7, trong khi SparkCognition tung ra DeepArmor, phần mềm diệt virus đầu tiên sử dụng kỹ thuật trí tuệ nhân tạo cao cấp để bảo vệ máy tính trước những hiểm họa mới và chưa được biết đến. Các thuật toán mới sẽ có thể phân biệt giữa tập tin vô hại và tập tin nguy hiểm, thông qua hành động của nó chứ không phải theo cơ sở dữ liệu đã định nghĩa sẵn như hiện nay.

Morey Haber, phó giám đốc công nghệ của công ty BeyondTrust, còn mạnh mẽ khẳng định các thương hiệu phần mềm diệt virus truyền thống sẽ dần biến mất nếu không chịu thay đổi theo tình hình mới. Ông thậm chí cho rằng, người dùng sắp chứng kiến sự thịnh hành của những nhãn hiệu "rất kêu" như "nền tảng bảo vệ đầu cuối" (endpoint protection platform) hay "giải pháp ngăn chặn hiểm họa cao cấp" (advanced threat protection), trên các sản phẩm diệt virus thế hệ mới.

LÊ PHI (Theo PCW)