Ngày 23/3 tại Hà Nội, Phòng Thí nghiệm trọng điểm An toàn thông tin (VISL) thuộc viện Khoa học Quân sự Việt Nam đã công bố kết quả kiểm định, đánh giá 5 phần mềm diệt virus, mã độc hại gồm: G-Data AV, CMC IS, Avira AV, Bitdefender AV và AVG.

Đây là đợt kiểm định đầu tiên của VN đối với các sản phẩm phần mềm diệt virus, mã độc hại đang được sử dụng phổ biến trên thị trường VN, gồm cả những phần mềm của nước ngoài và sản phẩm do các nhà sản xuất trong nước phát triển.

Theo kết quả công bố, trong số danh mục 60.548 mẫu virus, mã độc hại dùng để kiểm định, phần mềm G-Data AV đã nhận dạng và diệt được 59.650 mẫu, đạt 98,52%; phần mềm CMC Internet Security diệt được 59.255 mẫu, đạt 97,86%; phần mềm Avira AV diệt được 58.416 mẫu, đạt 96,48%; phầm mềm BitDefender AV diệt được 56.258 mẫu, đạt 92,91% và phần mềm AVG diệt được 48.529 mẫu, đạt 80,15%.

TSKH Nguyễn Khắc Việt, Quyền giám đốc VISL cho biết, danh mục các mẫu virus, mã độc hại dùng để kiểm định là yếu tố quan trọng nhất để có kết quả đánh giá chính xác và khách quan. Sau khi nghiên cứu các phương pháp kiểm định phổ biến trên thế giới, nghiên cứu các qui trình chuẩn của các tổ chức bảo mật danh tiếng như VB, AV-Test, WildList...

VISL đã đầu tư nhiều công sức để có một danh mục hơn 60 ngàn mẫu virus, mã độc hại đang hiện diện trên môi trường thực tế. “Danh sách này đảm bảo tính đại diện của các mẫu virus, mã độc hại. Cụ thể, trong hơn 60 ngàn mẫu virus và mã độc hại, chúng tôi có 13,23%  virus dạng backdoor, 21,38% trojan, gần 9% worm, 5,83% malware, hơn 42% virus file, 5,14% virus macro và hơn 3% là các loại khác”, ông Việt nói.

Cũng theo đại diện của VISL, sở dĩ sự kiểm định này sẽ là động lực thúc đẩy các nhà sản xuất phải hoàn thiện sản phẩm của mình, qua đó tạo một môi trường thi đua, cạnh tranh lành mạnh trong lĩnh vực này.

Theo kế hoạch, trong tháng 4/2009, VISL sẽ công bố kết quả kiểm định các phần mềm chống Rootkit của một số nhà sản xuất uy tín trên thế giới và trong nước. Dự kiến, các kỳ kiểm định phần mềm diệt virus, mã độc hại tiếp theo sẽ diễn ra vào tháng 6, tháng 9 và tháng 12/2009. Ngoài ra, VISL cũng sẽ tiến hành kiểm định các sản phẩm an toàn thông tin theo yêu cầu của các nhà sản xuất, đồng thời triển khai kiểm định, đánh giá một số sản phẩm an ninh mạng.

Trong đợt kiểm định này, VISL chưa thu lệ phí của các nhà sản xuất. Tuy nhiên, trong những đợt kiểm định sau, đơn vị này cho biết sẽ nghiên cứu, cân nhắc để đưa ra mức lệ phí phù hợp, góp phần đảm bảo tính nghiêm túc của công tác kiểm định sản phẩm an toàn thông tin.

VISL là một trong 17 Phòng thí nghiệm trọng điểm quốc gia và là PTN trọng điểm duy nhất về CNTT và an toàn thông tin. Kiểm định, đánh giá chất lượng các sản phẩm trong lĩnh vực an toàn thông tin là một trong những chức năng, nhiệm vụ quan trọng mà VISL được Chính phủ giao thực hiện.

(Theo Tuổi Trẻ Online)



Bình luận

  • TTCN (3)
Hải Nam  30904

Bài này các báo khác đăng 3-4 hôm trước rồi. Tính copy mà quên mất Big Grin TTO thì có vẻ khen VISL, còn VNN thì khách quan và đầy đủ tin tức hơn. Ngoài % vi rút được phát hiện, thời gian quét cũng là yếu tố quan trọng. G-Data chỉ mất chưa đến 20 phút (mà lại phát hiện nhiều vi rút nhất), trong khi các phần mềm khác mất trên 1h đến gần 5h mới xong.

(VNN) Trả lời thắc mắc của ông Triệu Trần Đức về thời gian quét nhanh tới khó hiểu này của G-DataAV, ông Nguyễn Khắc Việt, quyền Giám đốc PTN TĐ ATTT cho biết có thể lý do một phần là do tập mẫu virus có tỉ lệ tương đồng cao với các dạng mã chương trình phá hoại mà G-Data AV có khả năng phát hiện và diệt tốt.

Cái này vô tình thừa nhận G-Data tốt nếu tập mẫu tốt, còn nếu nói G-Data chỉ tốt trên tập mẫu này chứ xét chung thì kém hơn thì vô tình chứng tỏ rằng tập mẫu này không tốt (đánh giá không đúng).

- Các PTN khác trên thế giới dùng tập mẫu hàng triệu con, mẫu này có 60 nghìn con, mà không chứng minh được nó là mẫu tốt (thí dụ, 60.000 con này có chiếm được 99% số vi rút tại VN không? Chứ mà nói 60.000 con này có đầy đủ backdoor, trojan, macro,... thì gọi là tốt), thì kết quả không có tí ý nghĩa nào, thậm chí có thể gây ảnh hưởng tai hại.

- Hiện giờ không thu phí mà BKAV và KIS nổi tiếng nhất VN đã không tham gia rồi, vậy mà còn dự định thu phí? Tại sao BKAV và KIS lại không tham gia? Tại sao 4 phần mềm nước ngoài dùng bản trial được, còn BKAV và KIS thì phải cần có "hợp tác" mới được tham gia thử? Mà tại sao phải dùng bản trial? Đừng nói VISL là PTN QG duy nhất về CNTT-ATTT, mà thậm chí cả một cá nhân, hay ngay trang TTCN này, liên hệ với các công ty diệt virus của nước ngoài cũng có thể xin ngay được một bản pro để kiểm định.

Nói chung kiểm định bảo mật hay phần mềm gì đó thì không biết, chứ kiểm định phần mềm diệt vi rút với những khiếm khuyết trên thì không ổn.

Nguyễn Đức Quân  4

Tôi đồng ý với quan điểm này!

Khách

bất bình

Xoá vì đả kích cá nhân