Một thành viên diễn đàn HVA Online sau khi "dịch ngược" phần mềm BKAV Pro đã đưa ra kết luận gây sốc: Trình diệt virus này của T.T An ninh mạng Bách Khoa (BKIS) sử dụng một số công cụ phần mềm trái phép và không liệt kê đầy đủ thông tin. Giám đốc BKIS khẳng định họ đã có đầy đủ quyền sử dụng hợp pháp các phần mềm đó.

Những phân tích của thành viên có nick TQN trên diễn đàn HVA Online cho rằng phần mềm BKAV sử dụng Rar.exe, một phần mềm nén file phổ biến của RarLab, để nén các thông tin về mẫu virus thu thập được và máy tính của người dùng. Thông tin này sau đó được upload lên máy chủ của BKAV để xử lý.

Rar.exe là phần mềm nén dạng chia sẻ (shareware), người dùng có thể dùng thử trước khi quyết định trả tiền để mua. Trong điều khoản sử dụng (Term of Use) của phần mềm này ghi rõ không được tái phân phối bản dùng thử (free trial), hoặc đưa vào thành một thành phần của bất kỳ phần mềm nào khác nếu không có sự đồng thuận bằng văn bản của chủ sở hữu.

Nếu là bản đã đăng ký sử dụng, mỗi file Rar.exe sẽ có kèm 1 file Rarreg.key. Tuy nhiên, phân tích bộ phần mềm BKAV Pro hoàn toàn không thấy file này. Trong khi file Rar.exe có thể trích ra từ SysInfo.dll, một thành phần của BKAV Pro, để chạy độc lập hoàn toàn.

Cũng theo lời phân tích của thành viên TQN, trong gói phần mềm BKAV Pro còn sử dụng một số mã nguồn mở hoặc miễn phí, đơn cử như bộ thư việc BSD Lib của idStorm hoặc TeLock - sản phẩm miễn phí của nhóm chuyên bẻ khóa phần mềm TMG. Tuy vậy, cả hai thành phần này không được công bố trong phần Giới thiệu hoặc mục thông tin về bản quyền phần mềm như thông lệ.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Tử Quảng, Giám đốc BKIS, khẳng định những nhận định trên là "sự hiểu lầm đáng tiếc" xuất phát từ việc chính thành viên của HVA sử dụng bản BKAV Pro chưa đăng ký, không bản quyền nên không thể hiện đầy đủ.

"Cả 2 thành phần được các bạn HVA nhắc đến đều nằm trong module về hỗ trợ kỹ thuật khách hàng chứ không nằm trong module diệt virus. Việc hỗ trợ khách hàng của BKAV được thực hiện khi họ có bản quyền. Các bạn đó sử dụng các bản BKAV Pro chưa có bản quyền nên không đầy đủ tính năng. Chỉ khi đã có mã kích hoạt (key) thì phần mềm mới đầy đủ tính năng. Khi đó, toàn bộ thông tin về việc chúng tôi sử dụng những thành phần nào sẽ được cung cấp đầy đủ", ông Quảng trả lời.

Giám đốc BKIS cho rằng việc cho rằng họ vi phạm bản quyền với Rar.exe là không chính xác. Trung tâm này đã mua bản quyền phần mềm WinRAR từ giữa năm 2007 cùng nhiều phần mềm khác để phục vụ công việc của mình. Vai trò của Rar.exe trong BKAV Pro nhằm đóng gói dữ liệu thu thập từ máy khách hàng gửi về trung tâm để xử lý. Quá trình đó do chuyên gia kỹ thuật của BKIS xử lý và người dùng hoàn toàn không sử dụng phần mềm này. Nếu cố tình tách file Rar.exe từ BKAV Pro để sử dụng vào việc khác thì người dùng cố tình vi phạm bản quyền với RarLab.

Ông Nguyễn Tử Quảng, Giám đốc TT BKIS.

"Bản chất về luật phân phối của WinRAR là nhằm hạn chế việc lạm dụng phần mềm shareware này làm tổn hại đến RarLab. Vì thế, những bản dùng thử (trial unregistered) không được chỉnh sửa hoặc phân phối từng phần nếu không có sự cho phép của tác giả. Tuy nhiên, chúng tôi đã mua bản quyền và chúng tôi được phép làm điều đó", ông Quảng phân tích. "Hơn thế, việc sử dụng thành phần được đóng gói trong BKAV Pro cũng hoàn toàn do kỹ thuật viên của BKIS thực hiện chứ không phải khách hàng. Khi dịch ngược (reverse) BKAV Pro sẽ không thấy người dùng được sử dụng trực tiếp đến Rar.exe".

Theo ông Quảng, những thông tin liên quan đến 2 công cụ nguồn mở và miễn phí được đăng tải trên phần hỗ trợ khách hàng của BKAV Pro. Người dùng có thể xem nội dung này trên website của BKAV qua các bước sau: Bấm nút Trợ giúp trên BKAV Pro, chọn nút Trợ giúp trên menu hiện ra. Click chuột tiếp vào phần Diệt virus để hiện văn bản, chọn mục Các câu hỏi khác trong phần Hỏi đáp về Diệt virus. Đây là đường link dẫn đến website hỗ trợ của BKAV trên Internet. Tại đây, người dùng phải nhập mã ghi trên thẻ của mình vào. Sau khi kiểm tra mã khách hàng thành công, bảng câu hỏi sẽ hiện ra và người xem có thể thấy thông tin về TeLock và idStorm tại câu hỏi đáp số 10 trong số hàng chục câu hỏi tại đây.

Giám đốc BKIS giải thích BKAV Pro gồm 2 thành phần đặt trên máy khách hàng và máy chủ hỗ trợ của BKIS. Đây là 2 thành phần gắn kết chặt chẽ tạo nên sản phẩm. Vì thế, trung tâm quyết định đặt hiển thị thông tin trên website của BKIS chứ không phải trên máy của khách hàng như thông lệ.

"Chúng tôi phân phối phần mềm bản quyền, và như vậy chúng tôi tôn trọng những điều liên quan đến phần mềm", ông Quảng kết luận. "Đáng tiếc rằng các bạn (HVA Online) đã chưa có đầy đủ thông tin và sử dụng phần mềm không đầy đủ do chưa có bản quyền để phân tích, từ đó dẫn đến những kết luận mang tính chụp mũ. Những trao đổi trên diễn đàn chúng tôi quan tâm, nhưng tại đó mọi người đều giấu mặt và trao đổi không đi đến đâu cả".

Theo Vietnamnet