Liệu kỷ nguyên chống virus đã qua? Còn chưa

Isthe antivirus era really over? Not yet

By LarryDignan | June 12, 2012, 7:44am PDT

Theo:http://www.zdnet.com/blog/security/is-the-antivirus-era-really-over-not-yet/12445

Bài được đưa lênInternet ngày: 12/06/2012

Lờingười dịch: “Phần mềm chống virus đã bỏ qua cácphần mềm độc hại được thừa nhận như Stuxnet, Duquvà Flame, cũng như vậy với các phòng thủ mức doanhnghiệp”. Dù chưa thừa nhận kỷ nguyên của các phầnmềm diệt virus còn chưa hết, tác giả cho rằng nó cóthể đã bị đánh bại rồi. Các phần mềm diệt viruskhông làm gì được các sâu như Stuxnet, Duqu hay Flame....vì chúng có thể do các nhà nước - quốc gia với tàinguyên căng đầy tạo ra. “Các mật khẩu cũng vớvẩn nốt, mà bạn vẫn sử dụng chúng. Chốngvirus cuối cùng sẽ bị giáng cấp, nhưng trước khi chúngta công bố sự kết thúc một kỷ nguyên tôi muốn thấynhững phòng thủ thay thế trước”. Xem thêm: Phầnmềm chống virus không có tác dụng gì với Stuxnet vàFlame.

Tóm tắt: Phần mềmchống virus đã bỏ qua các phần mềm độc hại đượcthừa nhận như Stuxnet, Duqu và Flame, cũng như vậy vớicác phòng thủ mức doanh nghiệp. Đơn giản là, phần mềmchống virus đang được treo để phơi khô.

Phần mềm chốngvirus có các vấn đề: các chữ ký cần được cập nhật,các cuộc tấn công mới tránh các phòng thủ chung và đólà sự bảo vệ mức người tiêu dùng. Nhưng còn quá sớmđể viết lời cáo phó cho phần mềm chống virus.

Summary:Antivirus missed well conceived malware such as Stuxnet, Duqu andFlame, but so did business-grade defenses. Simply put, antivirus isbeing hung out to dry.

Antivirussoftware has its issues: Signatures need to be up-dated, new attacksavoid common defenses and it’s consumer grade protection. But it’sfar too early to write the antivirus software obituary.

Rà soát lại Côngnghệ của MIT đã công bố kỷ nguyên chống virus đã qua.Tóm lại, cuộc tấn công của Flame đã nhấn mạnh cáchmà sự quét chống virus không hoàn hảo. Giám đốc nghiêncứu của F-Secure Mikko Hypponen nói trên Ars Technica rằngnền công nghiệp chống virus đã thất bại.

Hypponen đã lưu ýrằng nền công nghiệp chống virus đã thường bỏ quanhững phần mềm độc hại được thừa nhận nhưStuxnet, Duqu và Flame. Những cuộc tấn công này đã khôngquét được phần mềm độc hại vì chúng đã được cácchính phủ tạo ra để nhằm vào các chế độ đàn áp.

Quả thực, chốngvirus đã bỏ qua các cuộc tấn công đó - những cuốicùng đã thấy chúng - nhưng đừng có phát điên với cúđánh ở đây. Vì sao ư? Đơn giản là, chống virus đangbị treo cho khô. Những phòng thủ mới lạ - đáng lưu ýmức doanh nghiệp như IDS và IPS - tất cả đã bỏ quaStuxnet, Duqu và Flame. Nếu chúng ta định nói huênh hoang vềchống virus thì có thể đã tới lúc để đưa ra một ítsự phòng thủ khác như là thiệt hại phụ thêm.

Trong khi chờ đợi,đáng giá xem xét những lựa chọn của người tiêu dùngđối với chống virus. Những tiếp cận lựa chọn sẽkhông được thương mại hóa.

Hypponen đã nói:

Sự thật là, các sảnphẩm chống virus mức người tiêu dùng không thể bảo vệchống lại các phần mềm độc hại có chủ đích đượccác nhà nước - dân tộc có nguồn lực tốt tạo ra vớingân sáng căng đầy. Họ có thể bảo vệ bạn chống lạicác phần mềm độc hại chạy máy: các trojan ngân hàng,các trình lưu ký bàn phím, và các sâu thư điện tử.Những các cuộc tấn công có chủ đích giống như nhữngcuộc tấn công lâu dài để tránh các sản phẩm chốngvirus có chủ đích... đây không phải là một cuộc chiếncông bằng giữa những kẻ tấn công và những ngườiphòng thủ khi những kẻ tấn công có sự truy cập tớicác vũ khí của chúng ta.

MIT’sTechnology Review declared the antivirus era over. In a nutshell,the Flame attack highlighted how antivirus scans aren’t perfect.F-Secure’s research chief MikkoHypponen said on ArsTechnica that the antivirus industry failed.

Hypponennoted that the antivirus industry has frequently missed wellconceived malware such as Stuxnet, Duqu and Flame. These attacksweren’t run-of-the-mill malware since they were cre-ated bygovernments to target oppressive regimes.

Indeed,antivirus missed those attacks—but did ultimately find them—butlet’s not get crazy with the bashing here. Why? Simply put,antivirus is being hung out to dry. Newfangled defenses—notablybusiness grade IDS and IPS—all missed Stuxnet, Duqu and Flame. Ifwe’re going to rant about antivirus it may be time to take out afew other defenses as collateral damage.

Meanwhile,it’s worth considering the consumer al-ternatives to antivirus.Al-ternative approaches aren’t commercialized.

Hypponensaid:

Thetruth is, consumer-grade antivirus products can’t protect againsttargeted malware cre-ated by well-resourced nation-states with bulgingbudgets. They can protect you against run-of-the-mill malware:banking trojans, keystroke loggers, and e-mail worms. But targetedattacks like these go to great lengths to avoid antivirus products onpurpose….It’s not a fair war between the attackers and thedefenders when the attackers have access to our weapons.

Hypponen đã khôngtuyên bố sự kết thúc của chống virus. Ông chỉ lưu ýrằng nền công nghiệp an ninh đã bị đánh bại.

Bây giờ thế nào? Ràsoát lại Công nghệ đã viện lý rằng đã tới lúc giángchức chống virus. Tiến lên trước, chống virus chỉ làmột phần của phương trình. Những công ty mới thành lậpđang nung nấu những phòng thủ mới, nhưng sự thương mạihóa dường như sẽ còn xa.

Trongkhi chờ đợi, chống virus, mà có thể quả thức đã bịđánh bại, là thứ tốt nhất chúng ta có. Và biết rằngnhững rủi ro có liên quan tới các phần mềm chống virussẽ tiếp tục bán. Các mật khẩu cũng vớ vẩn nốt, màbạn vẫn sử dụng chúng. Chống virus cuối cùng sẽ bịgiáng cấp, nhưng trước khi chúng ta công bố sự kếtthúc một kỷ nguyên tôi muốn thấy những phòng thủ thaythế trước.

Hypponendidn’t declare the end of antivirus. He was just noting that thesecurity industry is outgunned.

Nowwhat? The Technology Review argued that it’s time to demoteantivirus. Going forward, antivirus is just part of the equation.Startups are cooking up new defenses, but commercialization appearsto be distant.

Inthe meantime, antivirus, which may indeed be outgunned, is the bestwe have. And given the risks involved antivirus software willcontinue to sell. Passwords suck too, but you still use them.Antivirus will ultimately be demoted, but before we declare the endof an era I’d like to see the al-ternative defenses first.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com