Phần mềm chống virus của Microsoft lần lữa với các cập nhật

Microsoftanti-virus software dawdles over up-dates

24 October 2009, 01:30

Theo:http://www.h-online.com/security/news/item/Microsoft-anti-virus-software-dawdles-over-up-dates-838203.html

Bài được đưa lênInternet ngày: 24/10/2009

Lờingười dịch: Liệu có tin được giải pháp về an ninhMSE (Microsoft Security Essentials) mà Microsoft vừa mới đưara, khi mà hãng đã không cập nhật các chữ ký một cáchcập nhật?. Trong khi các thử nghiệm chỉ ra rằng: “Cácphần mềm chống virus đang sử dụng các chữ ký cũ kỹ2 tuần thường dò ra được chỉ 30% tới 50% các phầnmềm độc hại mới. “Dịch vụ Chữ ký Động” cũnghoàn toàn không là những gì mà nó đáng phải làm. KhiAV-Test.org đã cố chạy 20 mẩu phần mềm độc hại, vớichúng MSE đã không có các chữ ký, trên một hệ thốngchạy MSE, thì không có một cảnh báo nào được đưa ravà tất cả 20 mẩu này đều đã có thể lây nhiễm chohệ thống”.

Không, các chữ ký cũkỹ 10 ngày là KHÔNG cập nhật và KHÔNG đưa ra được sựbảo vệ thích đáng.

Trong những hoàn cảnhnào đó, thì giải pháp về an ninh của Microsoft MSE(Microsoft Security Essentials) được tung ra gần đây thấtbại trong việc tải về các phần cập nhật trong vàingày, dù những chữ ký mới chống virus đang sẵn sàngtrên máy chủ. Kết quả là, phần mềm này không còn đưara được sự bảo vệ thích đáng chống lại các phầnmềm độc hại mới. Đây là những kết quả được tìmthấy trong những kiểm thử được chạy bởi các hiệphội của H tại bộ phận An ninh của Heise [H là chữ viếttắt của Heise, một site chuyên về công nghệ thông tincủa Đức - xem đường dẫn của bài viết này] cho phiênbản mới nhất của tạp chí máy tính này.

Những cuộc kiểm thửđã chỉ ra rằng, dù đang được kết nối vào Internet,theo những hoàn cảnh cụ thể nào đó thì MSE thất bạitrong việc tải về các nâng cấp cho tơi 7 ngày. Hiệntượng này từng có thể nảy sinh ra được, lặp đi lặplại, ví dụ, trên một máy tính xách tay mà nó thườngxuyên được đặt ở chế độ ngủ (sleep mode) bằng việcđóng nắp máy. Trong việc phục hồi từ chế độ ngủhàng ngày, MSE đã đảm bảo cho người sử dụng, ngay cảsau khi hơn một giờ đồng hồ trực tuyến, mà các chữký của phần mềm chống virus và phần mềm gián điệpđã là cập nhật và rằng người sử dụng đã đượcbảo vệ.

Tuy nhiên, nhìn kỹvào ngày tháng, đã phát hiện ra những chữ ký này thườngđã cũ vài ngày. Một nghiên cứu về website của Microsoftđã chỉ ra rằng hãng này đã đưa ra vài gói cập nhậtchứa các chữ ký mới. Máy tính vì thế đã không đượcbảo vệ một cách thích đáng chống lại hàng tá nhữngrủi ro được biết mà bản thân Microsoft đã phân loạiở dạng 'nghiêm trọng'.

MSE dường như chỉcó một thời gian ít, cố định trong đó nó kiểm traliệu các chữ ký mới có sẵn sàng để tải về haykhông. Nếu nó ngủ qua khoảng thời gian này, thì trong khivừa đi nó sẽ thất bại để chỉnh sửa cho đúng sựbỏ sót này - ít nhất cho tới khi các chữ ký còn chưacũ hơn một tuần. Khi chưa tới 6 ngày thì ứng dụng nàydường như về các chữ ký của nó mà nói sẽ đượccập nhật đủ thích đáng, sau đó nó sẽ chuyển tìnhtrạng của nó sang một cảnh báo màu vàng và cố gắngthử tải về các cập nhật được định sẵn thời gianở chế độ phi trực tuyến. Để bổ sung vào sự tổnhại thì sự kiểm thử này cũng bị chậm, thế nên đốivới quý đầu thì tới nửa giờ đồng hồ sau việc phụchồi, ngay cả những chữ ký cũ tới 10 ngày vẫn sẽ chỉnhư đang cập nhật, làm cho người sử dụng có một cảmtưởng hoàn toàn sai về an ninh.

Undercertain circumstances, Microsoft's recently launched SecurityEssentials (MSE) security solution fails to download up-dates forseveral days, despite new anti-virus signatures being available onthe server. As a result, the software no longer offers adequateprotection against new malware. These are the results found in testsrun by The H's associates at heise Security for the latest edition ofthe computer magazine c't.

Thetests showed that, despite being connected to the Internet, undercertain circumstance MSE fails to download up-dates for up to sevendays. The phenomenon was reproducible, occurring, for example, on alaptop which was regularly placed in sleep mode by closing the lid.On resuming f-rom sleep mode every day, MSE assured the user, evenafter more than an hour online, that anti-virus and spywaresignatures were up to date and that the user was protected.

Takinga closer look at the date, however, revealed that these signatureswere often several days old. A search of Microsoft's website showedthat the company had since released several up-date packagescontaining new signatures. The computer was therefore not properlyprotected against dozens of known hazards which Microsoft itselfclassified as 'severe'.

MSEappears to have just a few, fixed times at which it checks whethernew signatures are available to download. If it sleeps through thesetimes, on waking it fails to correct this omission — at least aslong as the signatures are not more than one week old. For up to sixdays the application appears to regard its signatures as sufficientlyup to date, after which it finally switches its status to a warningyellow and attempts to download up-dates off-schedule. To add insultto injury this test is also delayed, so that for the first quarter tohalf an hour after resuming, even 10 day-old signatures are shown asbeing up to date, giving the user a wholly false sense of security.

Microsoft từng khôngthể hoặc không có thiện chí để khẳng định hành vinày, để một mình hứa hẹn rằng học sẽ sửa nó. Sau2 tuần giao tiếp, quan điểm của người khổng lồ phầnmềm này tóm tắt lại là như thế này: “những ai màkhông có được các chữ ký cập nhật được tải vềmáy tính cá nhân của họ cho 6 ngày thì sẽ vẫn đượcbảo vệ bởi mỗi xác định mới nhất thông qua Dịch vụChữ ký Động (Dynamic Signature Service)”.

Đánh giá lạc quannày của Microsoft dường như không đi với thực tế.Những kiểm thử bởi c't thường xuyên chỉ ra rằng sựbảo vệ được đưa ra bởi phần mềm chống virus giảmbớt một cách nhanh chóng nơi mà các chữ ký mới khôngđược tải về. Các phần mềm chốngvirus đang sử dụng các chữ ký cũ kỹ 2 tuần thường dòra được chỉ 30% tới 50% các phần mềm độc hại mới.“Dịch vụ Chữ ký Động” cũng hoàn toàn không lànhững gì mà nó đáng phải làm. Khi AV-Test.org đã cốchạy 20 mẩu phần mềm độc hại, với chúng MSE đãkhông có các chữ ký, trên một hệ thống chạy MSE, thìkhông có một cảnh báo nào được đưa ra và tất cả 20mẩu này đều đã có thể lây nhiễm cho hệ thống.

Microsofthas been unable or unwilling to confirm this behaviour, let alone topromise that they will fix it.After two weeks of communication, thesoftware giant's point of view boils down to this: “those who donot get up-dated signatures downloaded to their PCs for 6 days willstill be protected by the very latest definitions through the DynamicSignature Service.”

Microsoft'soptimistic assessment does not appear to be borne out by the facts.Tests by c't regularly show that the protection offered by anti-virussoftware diminishes rapidly whe-re new signatures are not downloaded.Anti-virus software using two-week old signatures typically detectsjust 30 to 50 per cent of new malware. Nor is the "DynamicSignature Service" quite what it's cracked up to be. WhenAV-Test.org tried running 20 pieces of malware, for which MSE did nothave signatures, on a system running MSE, not a single one triggeredan alarm and all 20 were able to infect the system.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com