Nhìn chung các phần mềm bảo mật, diệt virus đều có tính năng cơ bản tương tự nhau, nhưng mỗi loại được các nhà phát triển tích hợp công nghệ độc quyền. Vậy hãy xem các sản phẩm được PC World Mỹ phối hợp cùng AV-Test.org thực hiện đợt ”tốt như thế nào, việc đánh giá 14 bộ phần mềm bảo mật phiên bản 2012 nhằm tìm ra những phần mềm tốt nhất.
Xét tổng thể, 14 bộ phần mềm diệt virus hiên bản 2012 đều có khả năng bảo vệ tốt máy tính trước virus, spyware, trojan horse và một số mã độc khác (gọi chung là malware). Tuy nhiên, việc chọn ra những ứng viên sáng giá nhất, đảm trách bảo vệ máy tính trong “thế giới phẳng” còn phụ thuộc vào một số tiêu chí quan trọng không kém là tính dễ dùng và ít chiếm tài nguyên hệ thống.
Tốc độ quét nhanh, gọn nhẹ, ít ảnh hưởng đến hiệu suất hệ thống và giao diện thân thiện là những điểm nổi bật ở các bộ PMBM 2012. Bitdefender và Eset đã có sự cải tiến đáng kể về giao diện người dùng trong khi Webroot với phiên bản mới Webroot SecureAnywhere Essentials 2012 tốc độ nhanh và dễ dùng. Một thực tế cho thấy cơ chế bảo vệ của phần mềm chống virus phiên bản cũ có thể hiệu quả với những mã độc đã nhận dạng (dựa trên CSDL).
Tuy nhiên với lượng biến thể và số malware “mới toanh” xuất hiện ngày càng nhiều thì cơ chế bảo vệ này đã không còn hiệu quả. Việc ứng dụng điện toán đám mây giúp cơ chế bảo vệ của các bộ PMBM 2012 hiệu quả hơn so với phiên bản 2011. So sánh các chương trình, các tập tin nghi vấn với CSDL nhận dạng (CSDLND) trực tuyến nhằm xác định tốt hơn các mối đe dọa mới nhất. Sự kết hợp tính năng điện toán mây và phương pháp phân tích hành vi sẽ đem lại cho các PMBM khả năng phát hiện malware tốt hơn ngay cả khi chúng chưa được cập nhật trong CSDLND.
Kết quả nhận được là tỷ lệ phát hiện, ngăn chặn hoàn toàn malware theo thời gian thực đạt 95%; cao hơn 9,8% so với phiên bản 2011.
Mối đe dọa từ malware ngày càng lớn khi có đến hàng trăm biến thể mới xuất hiện mỗi ngày và hàng ngàn malware “mới toanh” xuất hiện mỗi năm. Chẳng hạn trong năm 2009, số lượng malware được tạo ra nhiều hơn so với 20 năm trước cộng lại. Thực tế này đòi hỏi cơ chế bảo vệ của PMBM phải thay đổi để theo kịp tốc độ gia tăng chóng mặt của các mối đe dọa hiện nay.
Ngoài phương pháp phát hiện malware dựa trên CSDLND truyền thống và phương pháp phân tích hành vi, các bộ PMBM còn được bổ sung thêm khả năng nhận diện malware dựa trên điện toán đám mây. Chẳng hạn Trend Micro Titanium và Webroot SecureAnywhere hoàn toàn dựa trên điện toán đám mây để phân tích, đánh giá tập tin và các hoạt động trực tuyến của chúng nhằm ngăn chặn các mối đe dọa, trong khi một số bộ PMBM khác sử dụng điện toán đám mây như là phương thức bảo vệ tăng cường.
Kỹ thuật phát hiện malware dựa trên cách thức, hành vi malware hoạt động sau khi lây nhiễm trên máy tính kết hợp cùng việc so sánh các tập tin nghi vấn với CSDLND trực tuyến tỏ ra hiệu quả trong việc phát hiện và ngăn chặn những mối đe dọa mới chưa có trong CSDLND, hạn chế đến mức thấp nhất tỷ lệ nhận dạng nhầm (false position). Về hình thức, mỗi hãng bảo mật đều giới thiệu những công nghệ riêng như với Symantec là “Quorum”, công nghệ này đánh giá danh tiếng (reputation) tập tin, ứng dụng theo thời gian thực hoặc với Trend Micro là cơ chế quét thông minh Smart Scan tận dụng hạ tầng mạng bảo vệ thông minh Smart Protection Network.
Nhìn chung các bộ PMBM phiên bản 2012 đều có cơ chế bảo vệ toàn diện, có khả năng phát hiện, ngăn chặn và loại bỏ malware mạnh mẽ, thể hiện qua những điểm số đạt được hơn kém nhau không đáng kể (tham khảo Bảng xếp hạng 10 bộ PMBM hàng đầu 2012 trong bài). Do đó, tính dễ dùng và ít chiếm tài nguyên hệ thống là những tiêu chí quan trọng, ảnh hưởng đến vị trí trong bảng xếp hạng.
Giao diện chưa thực sự xuất sắc nhưng G-Data InternetSecurity 2012 giữ vị trí quán quân với khả năng phát hiện, ngăn chặn và loại bỏ các thành phần malware đang hoạt động dựa trên CSDLND lẫn thời gian thực. Bộ phần mềm này cũng ít chiếm tài nguyên và ít ảnh hưởng đến hiệu suất hệ thống.
Vượt qua G-Data trong việc phát hiện, loại bỏ hoàn toàn các thành phần malware đang hoạt động (active) lẫn chưa hoạt động (inactive) và có mức phí sử dụng hấp dẫn. Tuy nhiên Bitdefender là bộ phần mềm có tốc độ quét chậm nhất trong các bộ phần mềm bảo mật
So với Webroot Internet Security 2011, phiên bản 2012 với thiết kế hoàn toàn mới, ít ngốn tài nguyên hệ thống, dễ dùng và có tốc độ quét nhanh. Mặc dù kết quả thử nghiệm khá tốt nhưng vẫn chưa đủ để đưa bộ phần mềm này vào “top 10” trong bảng xếp hạng.
Ngoài cơ chế bảo vệ hiệu quả, Bitdefender phiên bản 2012 đã có những thay đổi lớn cải thiện đáng kể giao diện tương tác, phù hợp với cả người dùng phổ thông lẫn am hiểu kỹ thuật. Việc Bitdefender cho thêm tính năng Auto Pilot là sự cải tiến đáng kể để người dùng không cần học cách sử dụng mà vẫn bảo vệ máy tối ưu.
Iworld tổng hợp