Tạp chí công nghệ PCWORLD đã cùng tổ chức AV-Test.org tiến hành thử nghiệm 8 gói phần mềm bảo mật sau (trên nền hệ điều hành Windows Vista 32-bit) để giới thiệu với người dùng.

Ngày nay, các gói sản phẩm bảo mật đã phải kiêm nghiệm một nhiệm vụ khó khăn hơn bởi mỗi ngày lại có thêm nhiều đe dọa bảo mật đối với các hệ máy tính Windows, trong đó có thư rác, phising và nhiều website độc hại khác. Để tìm hiểu đâu là gói phần mềm bảo mật tốt nhất, chúng ta hãy cùng đánh giá và thử nghiệm 8 sản phẩm dưới đây:

+ Symantec Norton Internet Security 2008

+ Kaspersky Internet Security 7.0

+ McAfee Internet Security Suite

+ BitDefender Internet Security 2008

+ Trend Micro Internet Security 2008

+ CA Internet Security Suite Plus 2008

+ Avira Premium Security Suite

+ Checkpoint ZoneAlarm Internet SecuritySuite 7.1

1. Symantec Norton Internet Security 2008

Gói ứng dụng bảo mật Norton Internet Security (NIS) 2008 của Symantec cung cấp chế độ bảo vệ và các tính năng vượt trội, bao gồm cả khả năng bảo vệ chống lại những đe dọa chưa biết tới. NIS 2008 (giá 70USD cho 3 PC) dễ sử dụng và được trang bị hàng loạt tính năng bảo mật cao cấp, chẳng hạn như động cơ Security Inspector riêng biệt giúp cảnh báo về những cấu hình trình duyệt không an toàn và các lỗ hổng bảo mật tiềm tàng khác.

Tuy nhiên, thử nghiệm lại cho thấy xác suất phát hiện phần mềm độc hại (malware) của NIS 2008 lại thấp hơn các ứng dụng cạnh tranh khác. Cụ thể, NIS 2008 chỉ phát hiện được 91% trong tổng số 674.589 mẫu phần mềm độc hại (malware) mà AV-Test.org đưa ra – đứng sau Avira Premium Security Suite, BitDefender Internet Security 2008, Checkpoint ZoneAlarm Internet SecuritySuite 7.1, và Kaspersky Internet Security 7.0. Mỗi ứng dụng này đều phát hiện hơn 95% mẫu malware hoặc hơn.

Tuy nhiên, NIS 2008 lại vượt trội hơn các chương trình khác ở khả năng loại bỏ sự lây nhiễm. Nó diệt được tới 80% các file và khóa Registry do malware cài vào. NIS 2007 tỏ ra đặc biệt mạnh trong khả năng chống rootkit – loại malware được thiết kế ẩn sâu trong hệ thống. Nó phát hiện được tất cả các mẫu rootkit hoạt động hoặc chưa được kích hoạt, và vô hiệu hóa thành công các nguy cơ này. NIS 2008 là một trong hai chương trình duy nhất (thêm Checkpoint) có thể phát hiện và mẫu malware chưa được nhận dạng mà chỉ dựa trên hành vi của chúng. Tuy vậy, NIS 2007 chỉ phát hiện được 1 trong số 5 mẫu đưa ra.

Thử nghiệm cho thấy, chế độ quét do người dùng kích hoạt chạy nhanh hơn 50% so với gói Avira Premium (nhanh thứ hai), với khả năng phân tích dữ liệu một cách ấn tượng – 16,07MB mỗi giây. Chế độ này tiến hành quét các file dạng lưu (archives) nơi che giấu của nhiều loại payload độc hại. Trái lại, chế độ quét tự động (kiểm tra file khi hệ thống lưu vào ổ cứng) lại không kiểm tra các file archives trừ khi bạn thay đổi cấu hình mặc định.

Trong khi đó, tường lửa của Symantec rất đáng biểu dương. Nó đã khóa thành công những nỗ lực xâm nhập từ bên ngoài nhằm quét PC để lấy thông tin. Tường lửa của Symantec tốt hơn những phần mềm cạnh tranh khác ở góc độ không hiển hiện những cảnh báo không cần thiết về những ứng dụng thông dụng như Firefox và Internet Explore.

Thay vào đó NIS hiển thị một cảnh báo tức thời khi phát hiện một kết nối không dây không được mã hóa; và còn được tích hợp cả những tính năng bảo vệ trình duyệt. Chẳng hạn như thanh toolbar Norton Confidential, được thiết kế cho Firefox và IE, giúp khóa các site phishing; và Browser Defender giúp kiểm tra những lỗ hổng đã biết trong IE7 và IE7. Mặc dù tính năng Identity Safe của NIS 2007 giúp bảo vệ các dữ liệu nhạy cảm như số thẻ tín dụng để không chochuyển khỏi PC, nhưng bạn sẽ phải kê khai thủ công với phần mềm những loại thông tin nào cần bảo vệ - một quy trình khá chuẩn nhưng lại mất nhiều thời gian. Ngoài ra, NIS 2007 cũng không có tính năng chống spam hoặc kiểm soát trẻ nhỏ. Tuy nhiên, những tính năng này có thể download thêm miễn phí từ website của Symantec.

Giao diện của NIS 2007 được bố trí khá tốt, và những cảnh báo phát hiện ở dạng pop-up nói chung là dễ hiểu tuy có hơi ít thông tin, chẳng hạn như không nói là đe dọa tìm thấy ở đâu. Điểm bất tiện của NIS 2007 là khi tháo gỡ phần mềm này thì nó lại để lại thành phần LiveUpdate. Bạn lại phải quay trở lại để tháo gỡ nốt LiveUpdate.

Norton Internet Security 2008 có thiết kế khá tốt và nhiều tính năng đánh khen ngợi. Với khả năng tiêu diệt được nhiều malware, NIS 2008 đáng là lựa chọn số 1 trong số 8 phần mềm ở đây.

2. Kaspersky Internet Security 7.0

Mặc dù quét hơi lâu nhưng khá hiệu quả. Chương trình này phản ứng khá nhanh nhạy với những de dọa bảo mật, và được thiết kế rất đẹp. Với giá 80USD (cho 3 PC), Kaspersky Internet Security (KIS) 7.0 là một trong số 4 phần mềm đắt nhất được thử nghiệm.

Như đã nói ở trên, mặc dù quét hơi chậm nhưng khả năng phát hiện malware của KIS 7.0 là rất đáng nể. Chương trình có thể phát hiện những đe dọa trong các file archive; và đối với luồng e-mail, phần mềm có phản ứng rất tốt đối với những xâm nhập malware, có thể đưa ra chữ ký nhận dạng mới trong vòng 2 tiếng đồng hồ (tính trung bình).

Thử nghiệm với file archive được download về thông qua giao thức e-mail IMAP cho thấy KIS 7.0 là phần mềm duy nhất có thể phát hiện sâu Warezov. Cũng trong các thử nghiệm khác, chương trình này hiển thị cảnh báo khá rõ ràng khi một file độc hại chuẩn bị ghi vào ổ cứng. Và ngay cả khi file đó đã được lưu về máy tính, chương trình vẫn tiếp tục đưa ra cảnh báo đối với người dùng.

Các thử nghiệm về khả năng phát hiện những đe dọa chưa biết tới cho thấy kết quả mà KIS 7.0 đạt được vẫn ở mức tương đối. Với những file chữ ký đã có hơn một tháng, nó chỉ phát hiện được 14%. Tốc độ quét của KIS 7.0 là 5,24MB mỗi giây đối với thể loại quét theo yêu cầu người dùng – thấp nhất thứ hai trong số 8 phần mềm được thử nghiệm. Mặc dù phát hiện được tất cả 6 rootkit đang hoạt động, nhưng chương trình chỉ phát hiện được 4 trong số 6 mẫu rootkit chưa kích hoạt. Điều này cho thấy khả năng phát hiện trước rootkit của KIS 7.0 chưa thực sự tốt. Ngoài ra, chương trình này chỉ diệt được hai trong số 6 trường hợp rootkit ẩn giấu.

Tường lửa của KIS 7.0 cũng có tác dụng khá nhưng được phát triển kém hơn các thành phần diệt virus. Nó cũng khóa chính xác những kết nối định ra ngoài; và ở mức bảo mật mặc định hợp lý, KIS 7.0 cho phép tất cả những chương trình truy cập tới Internet. Tuy nhiên, khi tăng mức độ bảo mật lên cao hơn, bạn sẽ nhận được vô số những cảnh báo mà phần lớn trong số chúng không thực sự cần thiết.

KIS 7.0 có tính năng bảo vệ riêng tư dữ liệu khá khác biệt. Nó có thể cảnh báo bạn khi có những chương trình khác định truy xuất hoặc gửi dữ liệu từ khu vực lưu trữ được bảo vệ, chẳng hạn như nơi IE lưu mật khẩu. Khả năng này giúp bạn không phải chỉ định cụ thể các số thẻ tín dụng hoặc các dữ liệu nhạy cảm khác mà bạn muốn bảo vệ. Chương trình biết phải bảo vệ những gì trong khu vực nhạy cảm.

Do chương trình chủ yếu tập trung vào vùng lưu trữ được IE sử dụng nên có thể sẽ kém hiệu quả hơn cho những trình duyệt khác, chẳng hạn như Firefox. Tính năng kiểm soát trẻ em hoạt động khi bạn lựa chọn vào tuổi tác cho tài khoản cần bảo vệ.

Giao diện của KIS 7.0 trực quan và trông khá đẹp mắt. Khi đang quét, chương trình sẽ hiển thị thời gian hoàn thành quét dự kiến; và khi nó kết thúc, bạn sẽ nhận được báo cáo kết quả quét rất cụ thể. Bất tiện duy nhất trong thiết kế của chương trình này là về mặc định nó không lập kế hoạch cho bất cứ tác vụ scan nào, mà bạn sẽ phải tự mình thiết lập cho chúng.

Nói tóm lại, KIS 7.0 được thiết kế đẹp mắt, hiệu quả khá cao, và đứng hàng trên trong số các phần mềm được thử nghiệm.

3. McAfee Internet Security Suite

McAfee Internet Security Suite (ISS) có nhiều tính năng phong phú, bao gồm chương trình backup và plug-in chống spam cho Windows Mail và Thunderbird; tuy nhiên khả năng phát hiện đe dọa bảo mật chưa cao.

Mặc dù McAfee ISS (giá 70 cho tối đa 3 PC) có nhiều tính năng nhưng nó nên tập trung nhiều hơn vào các tác vụ quan trọng đối với một ứng dụng bảo mật, đó là ngăn chặn malware.

Thử nghiệm cho thấy McAfee ISS chỉ phát hiện được 86% trong tổng số 674.589 mẫu malware. Kết quả này “giúp” phần mềm đứng vị trí số 6 trong tổng số 8 chương trình về khả năng phát hiện malware. Ứng dụng cũng cho thấy khả năng kém hiệu quả tương tự khi phát hiện spyware và adware – chỉ nhận dạng được 85%, thấp hơn mức trung bình.

McAfee ISS chỉ sáng sủa hơn khi thử nghiệm khả năng phát hiện những malware chưa được nhận dạng. Dựa trên cơ sở dữ liệu nhận dạng virus đã có một tháng, chương trình này phát hiện được 17% mẫu file malware mới – đứng thứ 3 trong số các phần mềm. Nhưng khi chuyển sang chế độ diệt virus, chương trình chỉ diệt được một nửa các file và khóa Registry do malware cài vào.

Ngoài ra, tốc độ quét của McAfee ISS cũng khá chậm – 6MB mỗi giây đối với tập hơn 723MB file, đứng thứ 6.

Chức năng tường lửa của phần mềm hoạt động ổn định, có khả năng ngăn các nỗ lực quét PC được bảo vệ từ bên ngoài. Mặc định, phần mềm cho phép tất cả chương trình kết nối tới Internet. Để giúp những người dùng muốn có khả năng bảo vệ cao hơn (nhưng cũng chịu nhiều phiền toái hơn) trong việc ngăn chặn các chương trình

McAfee ISS cũng cung cấp các tính năng chống spam cho nhiều chương trình e-mail như Outlook, Outlook Express, Windows Mail, Eudora, và Thunderbird. Nhưng nếu bạn đã cài đặt một trong những chương trình này sau khi cài ISS thì tính năng chống spam sẽ không có hiệu lực.

Tính năng bảo vệ trẻ em của ISS hoạt động khá tốt, cung cấp nhiều thông tin giải thích hữu ích, chẳng hạn như tại sao chương trình lại hoá một site nào đó.

Các tính năng phụ khác của ISS bao gồm bảo vệ dữ liệu riêng tư (tự động), và EasyNetwork cho phép thiết lập một mạng gia đình. Ngoài ra, chương trình còn có tính năng backup cho phép thực hiện tác vụ sao lưu theo định kỳ.

Tuy nhiên, ISS vẫn có một nhược điểm, đó là sau khi nhận dạng thành công một mẫu malware trên ổ cứng được bảo vệ, nó sẽ báo là đã diệt được malware trong khi thực tế ổ cứng được bảo vệ chống ghi nên file malware vẫn còn đó.

Nói chung, McAfee có nhiều tính năng hữu ích mặc dù khả năng phát hiện malware không được như mong đợi.

(Còn tiếp...)

(Theo Văn Hân - VnMedia/PCW, AV-Test.org)