CEO Trend Micro: tin tặc đang hủy hoại danh tiếng của ngành diệt virus

Một chiêu lừa đã trở nên quá quen thuộc: một website hợp pháp bỗng hiện lên một cửa sổ trông giống như cảnh báo an ninh thật. Theo cửa sổ này, máy tính của bạn đã có vấn đề, và yêu cầu bạn bấm vào để khắc phục vấn đề đó. Sau vài cú bấm, người dùng đã trả US$40 cho một phần mềm diệt virus giả nào đó.
TrendMicro : Phần mềm AV ( Anti-Virus ) giả đang khiến cho hình ảnh các hãng AV trở nên tồi tệ.

 

Một chiêu lừa đã trở nên quá quen thuộc: một website hợp pháp bỗng hiện lên một cửa sổ trông giống như cảnh báo an ninh thật. Theo cửa sổ này, máy tính của bạn đã có vấn đề, và yêu cầu bạn bấm vào để khắc phục vấn đề đó. Sau vài cú bấm, người dùng đã trả US$40 cho một phần mềm diệt virus giả nào đó. 

Kiểu lừa này mang tên Rogue AV, đang nổi lên trong vài tháng gần đây. Nhưng theo Trend Micro CEO là Eva Chen thì nó là một phần trong kiểu tấn công chiến thuật thâm hiểm hơn nhằm vào ngành công nghiệp an ninh. Bọn tội phạm “có thể làm giả bất cứ thứ gì. Tại sao chúng lại chọn phần mềm AV giả?” .

Theo Chen , rất nhiều vấn đề an ninh ngày nay không chỉ nhằm mục đích đánh cắp thông tin từ nạn nhân, mà còn làm giảm uy tín của các công ty an ninh như Trend Micro chẳng hạn. 

Một trong số những cách chúng hay sử dụng là thay đổi cách cấu tạo phần mềm qua mỗi lần tấn công, buộc các hãng AV phải bổ sung thêm hàng trăm ngàn Signature mới vào sản phẩm của mình. 

Đáp lại, Trend là một trong những công ty đầu tiên đưa công nghệ dựa trên Reputation vào phần mềm diệt Virus, phát triển Smart Protection Network để nhận diện và chặn không chỉ bản thân virus mà cả các website độc được dùng để phát tán malware.

\"\"Kể từ năm 2004 Chen giữ chức CEO của công ty mà bà sáng lập vào năm 1988. Dưới đây là bài phỏng vấn của với IDG News Service.

IDG News Service: Microsoft đã làm tốt việc biến Windows trở nên an toàn hơn, nhưng liệu người dùng Windows ngày nay có trở nên an toàn hơn 5 năm trước hay không? 

Eva Chen: Nếu Microsoft nghĩ rằng họ đã đủ an toàn thì tại sao họ lại cung cấp bản MS Security Essentials miễn phí? Với quá nhiều loại malware như hiện nay, điều quan trọng không phải là Windows có an toàn hay không. Mà là hành vi người dùng. Cộng thêm việc có quá nhiều ứng dụng – đó có thể là lỗi của trình duyệt hoặc các ứng dụng khác chứ không chỉ có Windows.   

IDGNS: Nghe có vẻ như mọi việc đang trở nên tồi tệ hơn? 

Chen: Đúng vậy… Nó không liên quan đến việc liệu Windows có an toàn không, mà là môi trường nói chung đang trở nên nguy hiểm hơn nhiều. Tin tặc đang kiếm tiền. Và với sự suy thoái của nên kinh tế, tỉ lệ tội phạm cũng tăng lên, do đó tội phạm số cũng tăng theo. 

\"\"IDGNS: Nhiều người nói rằng phần mềm diệt virus truyền thống không đảm đương kịp nhiệm vụ này và thậm chí còn đi nhầm hướng. 

Chen: Thực ra tôi là người đầu tiên nói vậy. Năm ngoái tôi đã nói ngành công nghiệp an ninh thật là tệ hại. Tất cả đều cố cạnh tranh về một tỉ lệ không phù hợp chút nào: tỉ lệ phát hiện. Bởi lúc này bạn có thể phát hiện tới 100% hiểm họa, nhưng phút sau con số này chỉ còn lại 70%. Vậy cạnh tranh như thế có tác dụng gì? 

Có 2 bên đang đấu tranh với nhau. Tin tặc đang tấn công cơ sở hạ tầng của ngành an ninh. Bằng cách nào? Đầu tiên chúng tạo ra tất cả các biến thể và các dạng download. Chúng biết rằng toàn bộ các công ty trong ngành đang đua nhau tăng tỉ lệ phát hiện virus. Vì thế khi đưa ra các biến thể, chúng buộc các công ty phải thêm thật nhiều Signature. Số Signature này quá lớn, gây ra nhiều cảnh báo giả khiến người dùng phát ghét. Thứ hai, tốc độ của phần mềm an ninh thường chậm, vì thế người dùng thường có xu hướng vô hiệu hóa nó. 2 năm trước có một cuộc khảo sát mang tên “Ứng dụng nào bị căm ghét nhất,” và kết quả là phần mềm diệt virus – không phải của chúng tôi – đứng hàng đầu. Vì thế chúng đang tấn công toàn ngành AV ( Anti-Virus )  theo cách này. Do đó nếu chúng ta tiếp tục cạnh tranh về tỉ lệ phát hiện thì sớm muộn gì cũng rơi vào cái bẫy của chúng. 

\"\"Cách thứ hai chúng tấn công ngành là dùng AV giả. Thực ra chúng có thể giả dạng bất kỳ ứng dụng nào. Nhưng tại sao lại là AV? Bởi chúng vừa kiếm được tiền, vừa hủy hoại được danh tiếng của các công ty cũng như niềm tin vào toàn ngành AV nói chung. 

Bạn có thể tưởng tượng được rằng các kỹ sư hỗ trợ của chúng tôi lại nhận được cuộc gọi: “Này, phần mềm AV của các ông không phát hiện được virus. Còn phần mềm AV khác lại diệt hết virus cho tôi.” Và chúng tôi phải giải thích cho họ rằng: “Không không không, phần mềm AV mà diệt hết tất cả 100% Virus như vậy thì phần mềm đó thực sự là Virus . Không một phần mềm chống Virus nào diệt được hết 100% Virus cả .” Việc tự bảo vệ mình trước kiểu bôi nhọ như vậy thật là một gánh nặng cho ngành antivirus. 

Thực tế tại Việt nam ngay cả bộ phận Tư vấn Tin học 1088 và 1900.58.58.38 của chúng tôi nhận được nhiều cuộc hỏi tại sao tôi đã mua bản quyền của phần mềm diệt Virus A , B hoặc C … mà máy tính của tôi vẫn bị nhiễm Virus . Hoặc đại loại như tôi đã dùng phần mềm đó đã báo không còn Virus mà tại sao máy tính của tôi vẫn bị nhiễm Virus .

Đúng như TrendMicro đã đề cập chẳng một phần mềm nào diệt được 100% Virus cả và nhiều người đi mua phần mềm chống Virus về và cho rằng mình bỏ tiền ra như vậy là bảo vệ được máy tính an toàn nhưng thực sự không phải là như vậy . Có những phần mềm chống Virus miễn phí còn có khả năng diệt Virus còn hiệu quả hơn cả những phần mềm có phí . Nhưng bên cạnh đó người dùng phải có ý thức tự bảo vệ vì bản thân việc lây nhiễm này là do tự người dùng đưa mình vào mà thôi .

 \"\"\"\"