32% các máy tính với bảo vệ chống virus bị nhiễm

32%of computers with AV protection are infected

Posted on 10.02.2010

Theo:http://www.net-security.org/malware_news.php?id=1224

Bài được đưa lênInternet ngày: 10/02/2010

Lờingười dịch: lại là việc chống virus trên Windows. Bâygiờ thì rõ là không chỉ đông tây y kết hợp, mà chỉriêng tây y thì bạn cũng cần nhiều phần mềm diệtvirus cùng một lúc mới mong được an toàn cho máy tínhWindows của bạn, dù bất kỳ phiên bản nào. Sợ là bạnđã không đủ tiền để mua Windows, mà Windows lại chỉan toàn khi bạn phải mua thêm vài phần mềm chống Virusnữa, mà còn không biết thứ nào mới là thứ thiệt, vìlang băm thì chắc là nhiều vô kể. Thật khổ cho nhữngngười xính Windows!

Một báo cáo củaSurfRight chỉ ra các con số thống kê mà nó đưa ra sựtin cậy cho ý kiến phổ biến gần đây rằng một giảipháp chống virus không còn là đủ chắc chắn máy tínhcủa bạn không bị lây nhiễm.

Tính hiệu quả củahầu hết các giải pháp chống virus vẫn dựa vào chấtlượng của các chữ ký virus, và đôi lúc vào những khảnăng tìm giải pháp qua kinh nghiệm của các chương trình.Được trợ giúp bởi các đối tác của mình, SurfRight đãcó ý tưởng gộp 7 máy chống virus mà có trong đề xuấtcủa họ một số lượng tương ứng của các cơ sở dữliệu chống virus. Họ đã gọi nó là Hitman Pro 3.

Các con số thống kêmà họ đã trình bày xét với hơn 100,000 người sử dụngmột chút mà nó chạy giải pháp chống virus của họtrong 55 ngày cuối năm 2009. Được cho là những người sửdụng mà đã tải về và chạy nó hình như đã bị lâynhiễm, khi mà họ dự kiến một sự lây nhiễm (có thểmáy tính của họ đang chạy chậm hơn) hoặc muốn một ýkiến thứ 2, nên sự việc lây nhiễm có thể là cao hơnmột chút so với bình thường. Dù vậy, nó vẫn minh họacho điểm này - có một giải pháp chống virus không đảmbảo cho sự an toàn.

ASurfRight report shows statistics that give credibility to the latelypopular opinion that one anti-virus solution is no longer enough tobe sure your computer isn't infected.

Theeffectiveness of most anti-virus solutions relies still on thequality of the virus signatures, and sometimes on the heuristicscapabilities of the programs. Aided by its partners, SurfRight hadthe idea of bundling up 7 anti-virus engines that have at theirdisposal an equal amount of anti-virus databases. They called itHitman Pro 3.

Thestatistics that they presented regard a little over 100,000 usersthat have run their anti-virus solution during 55 days at the end of2009. Granted that the users that downloaded and ran it were morelikely to be infected, since they expect an infection (maybe theircomputer is running more slowly) or want a second opinion, soincidence of infection might be a little higher than usual.Nevertheless, it still illustrates the point - having an anti-virussolution doesn't guarantee safety.

Takingall that into consideration, here are the results they came up with:

Xét tất cả nhữngthứ đó, dưới đây là các kết quả mà họ đã có:

Khởi đầu là: 32%các máy tính với bảo vệ chống virus bị lây nhiễm.

Thông tin tốt lànhkhác là việc Gói An ninh cho Windows - Windows Security Pack mớinhất (bất kể là phiên bản nào của hệ điều hành)luôn chỉ ra trong một lợi thế về an ninh.

Danh sách 5 phần mềmđộc hại hàng đầu mà giải pháp của họ gặp phải làthế này: Chung chung (tất cả các dạng phần mềm độchại khác nhau), phần mềm chống virus giả - FakeAV (tấtcả các dạng phần mềm chống virus/chống phần mềm giánđiệp rởm), TDSS/Alureon, Delf và Virut. Đây là một lưu ýcho những nhà nghiên cứu về an ninh: những tính năng gìmà chúng cho phép chúng qua được rađa nhỉ? Vấn đề nàyđáng xem xét kỹ hơn. SurfRight liệt kê những lý do cóthể:

• Hành vi của bộ công cụ Rootkit

• Phần mềm độc hại đa hình đa dạng

• Các virus gây lây nhiễm tệp đa hình đa dạng

• Sự tải, các ưu tiên và hiệu quả của nghiên cứu và các độ phản ứng về phần mềm độc hại tại các nhà cung cấp phần mềm chống virus AV.

Thebottom line is: 32% of the computers with AV protection are infected.

Anothergood news is that the latest Windows Security Pack (no matter whichversion of the OS) always shows in a security advantage.

Thelist of top five malware that their solution encountered goes likethis: Generic (all kinds of different malware), FakeAV (all kinds ofrogue anti-virus/antispyware software), TDSS/Alureon, Delf and Virut.Here's a note to security researchers: what are the features thatallow these to pass under the radar? This issue is worth a closerexamination. SurfRight lists probable causes:

• Rootkit behavior

• Polymorphic malware

• Polymorphic file infector viruses

• Load, priorities and efficiency of malware research and response teams at AV vendors

TheTDSS/Alureon rootkit, which resides on the third place of theaforementioned malware top list, was used as an example todemonstrate the findings. Although it has been around for quite sometime, it is particularly apt at avoiding AV products. Here is howthey fared:

Bộ công cụADSS/Alureon, mà nó nằm ở vị trí thứ 3 của danh sáchnhững phần mềm độc hại hàng đầu được nhắc tớiở trên, đã được sử dụng như một ví dụ để trìnhdiễn cho những phát hiện này. Mặc dù nó đã tồn tạikhá lâu, thì nó đặc biệt có xu hướng tránh các sảnphẩm AV. Đây là cách mà chúng đã đi:

Kết luận của họư? “Không nên dự vào chỉ một lớp bảo vệ để bảovệ các dữ liệu và sự riêng tư của bạn. Hãy cài đặtmột bộ lọc spam phù hợp, cập nhật trình duyệt web củabạn và chắc chắn bạn đã bật tường lửa trên máytính hoặc bộ định tuyến của bạn. Luôn cài đặtService Pack mới nhất, và các cập nhật phần mềm mớinhất và giữ cho sản phẩm AV của bạn được cập nhật.Và lý tưởng, theo chu kỳ hãy chạy một trình quét theo ýkiến thứ 2 với một hoặc nhiều hơn phần mềm AV thaythế”.

Để đọc toàn bộbáo cáo với các con số thống kê đầy đủ, hãy nháyvàođây.

Theirconclusion? "Do not rely on just one protective layer to defendyour data and privacy. Install a proper spam filter, up-date your webbrowser and make sure you have enabled the firewall on your computeror router. Always install the latest Service Pack, the latestsoftware up-dates and keep your AV product up-to-date. And ideally,periodically run a second opinion scan with one or more al-ternativeAV software."
To read the entire report with completestatistics, go here.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com