Microsoft: “Đừng biến phần mềm chống virus thành phần mềm không mong muốn”

Hôm thứ sáu, một nhân viên an ninh hàng đầu của Microsoft cho biết trong cuộc cạnh tranh khốc liệt để tranh giành khách hàng giữa các nhà cung cấp AV nhưng hợp tác là chìa khóa trong cuộc chiến chống lại phần mềm độc hại.

Phát biểu tại một hội nghị của Hiệp hội các nhà nghiên cứu Châu Á  chống virus tại Sydney, ông Dennis Batchelder, giám đốc Trung tâm chống phần mềm độc hại của Microsoft, cho biết việc chia sẻ dữ liệu giữa các nhà cung cấp phần mềm diệt virus đã dẫn đến sự sụt giảm số lượng tổng thể các mẫu để phát hiện các phần mềm độc hại ảnh hưởng đến máy tính.

Số lượng một trong 20 phần mềm độc hại hàng đầu mà máy tính gặp phải đã giảm từ 24 triệu trên tháng xuống 13 triệu trên tháng trong vòng hai năm qua, ông cho biết.

Batchelder cho biết các dữ liệu bao gồm các phần mềm độc hại phổ biến và không phải các mối đe dọa trên điện thoại di động hay còn gọi là APT, một “nhãn hiệu” thường gắn liền với các cuộc tấn công có chủ đích tinh vi.

Sự cải thiện một phần là do sự hợp tác tốt hơn giữa các công ty bảo mật, do đó việc tự động hoá xử lý của các mẫu phần mềm độc hại mới, sử dụng dữ liệu lớn và điện toán đám mây để phân tích đã trở nên tốt hơn rất nhiều, Batchelder cho biết.

Tuy nhiên, có những công ty mới trong lĩnh vực chống lại phần mềm độc hại đôi khi lại không “chơi đẹp”, ông cho biết. “Chúng ta phải lưu tâm đến kẻ xấu, chứ k phải cạnh tranh với những nhà cung cấp khác”.

Phần mềm chống virus là một “máy in” tiền cho ngành công nghiệp mặc dù các chuyên gia nói rằng nó có khả năng cao bị vượt qua bởi các cuộc tấn công có chủ đích. Nhưng người dùng vẫn được khuyến khích sử dụng một sản phẩm chống virus, vì nó có thể ngăn chặn phần mềm độc hại thường đánh cắp thông tin đăng nhập hoặc dữ liệu cá nhân.

Batchelder cho biết trong năm qua, ông đã phát hiện một số sản phẩm chống virus được “đóng gói” kèm với các phần mềm không liên quan. Ông chỉ ra một ví dụ khi phần mềm chống virus đi kèm với một bản cập nhật Java giả. Các chương trình chống virus là hợp pháp, nhưng kỹ thuật cài đặt tương tự như tin tặc được sử dụng để lừa người dùng cài đặt phần mềm độc hại.

“Nếu chúng ta không cẩn thận, phần mềm chống virus sẽ trở thành phần mềm không mong muốn”.

Ở Trung Quốc, các nhà cung cấp phần mềm chống virus dành thời gian thiết kế sản phẩm của họ để “dẫn trước” đối thủ cạnh tranh, nhằm lôi kéo người dùng ưu tiên dùng sản phẩm của họ, ông cho biết.

Trong trường hợp khác, người dùng không thể chạy một chương trình chống virus, trừ khi một ứng dụng khác được loại bỏ, chẳng hạn như một ứng dụng chat. Tình huống này có thể xảy ra nếu một công ty phần mềm không phải là một nhà cung cấp an ninh “chơi đẹp” và tìm cách “mời chào” người dùng các sản phẩm khác, chẳng hạn như một thanh công cụ tìm kiếm. Điều đó biến chương trình chống virus thành một vũ khí cần thiết trong cuộc đua giành người dùng.

Pcworld