Gửi lúc: 04/01/2008 15:02:34
Bookmark and Share

Một số giải pháp phòng chống Virus/Malware tại Việt Nam

Thị trường phòng chống virus/malware (mã độc hại) tại Việt Nam hiện nay có sự tham gia của khá nhiều hãng lớn trên thế giới và cả các giải pháp của Việt Nam. Sự phong phú này giúp tăng thêm tính cạnh tranh, sự lựa chọn cho người sử dụng, nhưng cũng gây ra những băn khoăn, cân nhắc nhiều hơn khi lựa chọn giải pháp, sản phẩm. Bài viết này tổng hợp thông tin về một số hãng, về các giải pháp phòng chống virus/malware đang được người tiêu dùng tại Việt Nam quan tâm.



1.Symantec
Hãng Symantec được thành lập năm 1982. Có trụ sở chính đặt tại Cupertino, California, Mỹ. Đây là một trong những hãng thành lập sớm, có nhiều kinh nghiệm tham gia trong lĩnh vực phòng chống virus/malware trên thế giới. Hiện nay giải pháp, sản phẩm mà Symantec cung cấp cho khách hàng ngoài  phòng chống virus/malware còn có nhiều lĩnh vực khác như: Application Performance Management; Backup & Archiving; Storage Management;… Hiện Hãng có khoảng 2000 chuyên gia hỗ trợ kỹ thuật, cung cấp sự hỗ trợ kỹ thuật bằng 10 ngôn ngữ khác nhau. Các lĩnh vực sản phẩm của Symantec khá rộng, đây là thế mạnh trong việc mở rộng thêm các tính năng, tích hợp các sản phẩm với nhau.
Trong thị trường về lĩnh vực phòng chống virus/malware trên thế giới thì có lẽ symantec đứng đầu về mảng phòng chống virus/malware cho các máy trạm. Còn trong các mảng thị trường phòng chống virus/malware cho Internet gateway, mail server, server, theo đánh giá của IDC trong mấy năm gần đây Symantec không phải là số 1. Có thể lý giải một phần về vị trí đứng đầu thị trường về mảng phòng chống virus/malware cho các máy trạm là do Symantec ra đời sớm, tạo được một hệ thống bán lẻ rộng, đặc biệt là bắt tay được với khá nhiều hãng sản xuất máy tính, bán kèm các phần mềm để bảo vệ thiết bị đầu cuối. Tại Việt Nam tuy không có con số thống kê chính thức, nhưng cũng dễ đoán được là phần mềm phòng chống virus/malware cho các máy trạm của Symantec với các sản phẩm như Norton Antivirus,… là các sản phẩm được dùng nhiều nhất, nhưng chủ yếu là không có bản quyền hợp pháp. Số lượng các doanh nghiệp, cơ quan, tổ chức,… sử dụng các giải pháp phòng chống virus đầy đủ, toàn diện của Symantec tại Việt Nam chưa nhiều.
Kỹ thuật phòng chống virus/malware của Symantec vẫn dựa chính vào việc so mẫu, vì vậy việc cập nhật các mẫu virus mới vào bộ mẫu cho các chương trình phòng chống virus sẽ tác động rất nhiều đến hiệu quả của hệ thống. Việc cập nhật này bao gồm cả việc hãng cập nhật virus mới vào bộ mẫu và khách hàng cập nhật bộ mẫu về. Toàn bộ hệ thống sản phẩm của Symantec đều có thể đặt lịch cập nhật tự động. Tại Việt Nam, trong những năm qua việc thu thập, giúp đỡ khách hàng xử lý mẫu virus mới hoặc nghi ngờ có virus mới của Symantec chưa được chú trọng, quan tâm.
Symantec có các dòng sản phẩm phòng chống virus/malware dành riêng cho người sử dụng độc lập (home user), dòng sản phẩm dành cho doanh nghiệp (Enterprise), dòng sản phẩm dành cho doanh nghiệp nhỏ (Small business) (nói đến quy mô mạng, mức độ đầu tư, cách thức quản lý vận hành,…). Tuy vậy, dòng sản phẩm dành cho doanh nghiệp nhỏ về mặt giải pháp, sản phẩm không tách bạch rõ ràng với dòng sản phẩm dành cho doanh nghiệp) dẫn đến việc giải pháp quản trị, chi phí vận hành, quản lý hệ thống nhiều khi không phù hợp. Giải pháp bảo vệ phòng chống virus/malware cho doanh nghiệp gồm phòng chống tại Internet gateway trên các luồng HTTP, SMTP, FTP; bảo vệ quét virus, lọc spam cho Mail server; bảo vệ quét virus cho các máy chủ, các máy trạm, chúng đều có giao diện quản trị qua WEB. Các công cụ quản trị tập trung, cập nhật tập trung toàn bộ hệ thống phòng chống virus (bao gồm tất cả các sản phẩm của giải pháp phòng chống virus/malware cho doanh nghiệp) gần đây cũng được Symantec phát triển và cung cấp cho khách hàng. Hệ thống này là công cụ hỗ trợ rất nhiều cho việc quản trị, nhưng nếu cần phải triển khai trong các mạng quy mô lớn, phân cấp quản trị nhiều mức thì chưa đáp ứng tốt. Nhìn chung sản phẩm của Symantec khá phong phú, nhiều chủng loại gồm cả phần mềm và thiết bị chuyên dụng.
Việc hỗ trợ kỹ thuật sau bán hàng đối với giải pháp phòng chống virus/malware tại Việt Nam trong những năm qua không được Symantec đầu tư, các nhà phân phối, đại lý của Symantec cũng không chú trọng việc này. Bởi vậy  khách hàng thường lúng túng không biết phải làm gì, yêu cầu ai hỗ trợ khi có sự cố, ngoại trừ mua dịch vụ có phí (chi phí khá cao, ít khách hàng có thể đầu tư) từ chính hãng.
2. Sophos
Sophos là một hãng mới tham gia vào thị trường phòng chống virus/malware tại Việt Nam. Nhưng trên thế giới, đặc biệt là tại châu  Âu nó đã được biết đến và khá nổi tiếng trong lĩnh vực này. Sophos được thành lập năm 1985, có đồng trụ sở chính tại  Massachusetts (Mỹ) và Abingdon (Anh). Với khoảng 1000 nhân viên. Sophos không có dòng sản phẩm dành cho mảng người dùng độc lập, đơn lẻ mà chỉ có dòng sản phẩm cho doanh nghiệp và doanh nghiệp nhỏ.
Đối với dòng sản phẩm cho doanh nghiệp, Sophos có các sản phẩm quét virus bảo vệ các máy trạm, máy chủ; sản phẩm phòng chống virus, lọc spam cho email server (có cả phần mềm, và thiết bị chuyên dụng); thiết bị quét virus, lọc URL tại Internet gateway trên luồng WEB (không có phần mềm). Mỗi sản phẩm trong dòng sản phẩm cho Enterprise đều có giao diện WEB quản trị riêng, không có giao diện quản trị, cập nhật tập trung cho toàn bộ hệ thống phòng chống virus. Vì vậy, đối với các hệ thống mạng có quy mô lớn, nhu cầu quản lý cần tập trung, phân cấp thì Sophos không thể đáp ứng được.
3. Trend Micro
Trend Micro là một hãng hoạt động trong các lĩnh vực: phòng chống virus trên mạng máy tính, bảo mật Internet và cung cấp các dịch vụ, được thành lập năm 1988 California (Mỹ) nhưng hiện trụ sở chính đặt tại Tokyo (Nhật Bản) và có văn phòng đại diện đặt tại trên 30 quốc gia trên thế giới  với số lượng nhân viên hiện khoảng trên 3000. Trend Micro có 7 Trung tâm nghiên cứu và phát triển (Global TrendLabs R&D centers) cùng 800 chuyên gia với  trụ sở chính đặt tại Philippines.
Trend Micro đã nghiên cứu và xây dựng một chiến lược phòng chống virus toàn diện cho hệ thống mạng máy tính với tên: Enterprise Protection Strategy (EPS). EPS được đánh giá cao, và nổi tiếng trong cộng đồng phòng chống malware. EPS liên tục được cập nhật và đã có thế hệ thứ 3, EPS III gồm 4 giai đoạn: Giai đoạn 1 - phòng vệ trên các lỗ hổng, điểm yếu của hệ thống; Giai đoạn 2 - phòng và chống virus bùng nổ trong hệ thống; Giai đoạn 3 - quét và diệt virus đã lây nhiễm trong hệ thống; Giai đoạn 4 - làm sạch các rác, vết do virus để lại trong hệ thống, khôi phục hệ thống.
Cũng như các hãng chỉ chuyên về giải pháp phòng chống virus,Trend Micro có hạn chế là không có các giải pháp trên lĩnh vực bảo mật khác nên việc mở rộng, tích hợp các sản phẩm sẽ khó khăn, bị động.
Theo phân tích đánh giá của IDC về thị trường thì trong thời gian từ 2002 đến 2005 Trend Micro luôn dẫn đầu thị trường các sản phẩm phòng chống virus cho hệ thống mạng máy tính thế giới trong các lĩnh vực bảo vệ: Internet Gateway; Mail Server; File Server. IDC dự đoán trong vòng 4 - 5 năm tới Trend Micro vẫn tiếp tục dẫn đầu thế giới trên các lĩnh vực này.
Tại Việt Nam đã có rất nhiều cơ quan, doanh nghiệp, tổ chức đã và đang xây dựng hoàn thiện hệ thống phòng chống virus toàn diện, bảo vệ cho hệ thống mạng WAN  với các quy mô khác nhau theo chiến lược phòng chống virus toàn diện EPS của Trend Micro. Có lẽ đây là sản phẩm được đầu tư, sử dụng có bản quyền nhiều ở Việt Nam..
4. McAfee
McAfee là công ty hàng đầu trong lĩnh vực bảo mật tại Mỹ. McAfee chuyên cung cấp các giải pháp bảo mật như: giải pháp về phòng chống virus, chống spam, hệ thống phòng chống xâm nhập, chống mất mát dữ liêu, giải pháp tổng thể cho doanh nghiệp. McAfee được thành lập vào năm 1989, trụ sở chính được đặt tại California (Mỹ), có văn phòng đại diện được đặt tại 37 nước trên thế giới với số lượng nhân viên khoảng hơn 3700 người.
Trong thị trường phòng chống virus/malware thì McAfee cũng luôn nằm trong Top các nhà cung cấp hàng đầu trên thế giới. Chủng loại sản phẩm của McAfee khá phong phú, gồm cả phần mềm và thiết bị chuyên dụng, có thể phù hợp cho người dùng cá nhân, doanh nghiệp nhỏ và vừa, doanh nghiệp. McAfee có sản phẩm bảo vệ phòng chống virus tại các máy trạm, máy chủ, mail server và Internet gateway và cũng là công ty cung cấp sản phẩm trong nhiều lĩnh vực bảo mật khác nhau giống như Symantec. Nó cũng có lợi thế là dễ dàng mở rộng chức năng, tích hợp các sản phẩm bảo mật đối với các sản phẩm của mình. McAfee cũng có một giải pháp quản trị, cập nhật tập trung cho toàn bộ hệ thống phòng chống virus, có khả năng quản lý các chính sách, tạo báo cáo.
McAfee cũng sử dụng kỹ thuật so mẫu để nhận dạng virus và hệ thống sản phẩm cũng cập nhật tự động theo định kỳ.
Dịch vụ sau bán hàng của McAfee được đánh giá khá cao trên thế giới. Còn tại Việt Nam mặc dù mới thâm nhập thị trường nhưng McAfee đang cùng nhà phân phối xây dựng các dịch vụ sau bán hàng tương đối bài bản.
5. Kaspersky
Tên đầy đủ là Kaspersky Lab, được thành lập năm 1997. Có trụ sở chính đặt tại Moscow, (Nga). Sản phẩm của Kaspersky khá nổi tiếng ở châu Âu, và cũng đã được biết đến tại Việt Nam từ khá lâu. Kaspersky hiện có các dòng sản phẩm cho người dùng độc lập và doanh nghiệp.
Dòng sản phẩm cho doanh nghiệp gồm có: phòng chống virus cho máy trạm, máy chủ; phòng chống virus cho mail server. Tại internet gateway thì có phần mềm quét virus trên luồng HTTP/FTP chạy kết hợp với proxy, và phần mềm quét virus trên luồng SMTP. Kaspersky có sản phẩm hệ thống quản trị, cập nhật tập trung toàn bộ hệ thống phòng chống virus, ngoài ra vẫn có các hệ thống quản trị độc lập của từng sản phẩm.
Chủng loại sản phẩm của Kaspersky cũng tương đối phong phú, nhưng không có hệ thống sản phẩm, giải pháp riêng cho các mạng có quy mô khác nhau nên ảnh hưởng nhiều đến chi phí đầu tư, vận hành, quản lý.
Kỹ thuật so mẫu được Kaspersky sử dụng để nhận dạng virus và hệ thống sản phẩm cập nhật tự động theo định kỳ.
6. Bitdefender
Hãng BitDefender vốn là một bộ phận của SOFTWIN, được tách ra và phát triển khá muộn tại Bucharest (Rumani) vào năm 2001, có văn phòng đặt tại một số nước. Sản phẩm BitDefender được phát triển từ dòng sản phẩm AntiVirus eXpress của SOFTWIN. Theo  một đánh giá của PC World trong tháng 3 năm 2006 thì BitDefender nằm trong danh sách các sản phẩm bán chạy nhất. Tại Việt Nam, sản phẩm BitDefender cũng được biết đến nhiều trong mấy năm gần đây, đặc biệt là các phần mềm phòng chống virus (AV) cho các máy tính đơn lẻ, độc lập, và được sử dụng chủ yếu dưới dạng không có bản quyền hợp pháp.
Kỹ thuật phòng chống virus/malware của BitDefender cũng dựa vào việc so mẫu. Các dòng sản phẩm hiện có: dành cho người sử dụng độc lập (được chia thành vài loại sản phần bằng cách thêm, bớt một vài chức năng như firewall, anti-spam, anti-spyware…); doanh nghiệp nhỏ, doanh nghiệp, nhà cung cấp dịch vụ (chỉ có phần mềm bảo vệ cho hệ thống email). 
Dòng sản phẩm cho danh nghiệp nhỏ và doanh nghiệp gồm: phòng chống virus cho máy trạm, máy chủ; phòng chống virus cho mail server; còn tại internet gateway thì chỉ có phần mềm chạy kết hợp với Microsoft ISA để quét virus (không có sản phẩm chạy độc lập, hoặc tương thích với các loại proxy khác).



Hệ thống quản trị của các sản phẩm có giao diện quản trị WEB riêng rẽ từng sản phẩm, không có hệ thống quản trị tập trung toàn bộ hệ thống phòng chống virus. Đối với các hệ thống mạng nhỏ thì hệ thống quản trị có thể đáp ứng được, còn đối với các hệ thống mạng lớn, quy trình, chính sách quản trị đòi hỏi cao hơn, phức tạp, phân cấp, chuyên sâu cao thì khó có thể đáp ứng được.
Nhìn chung hệ thống sản phẩm, chủng loại sản phẩm của BitDefender cũng kém đa dạng như Sophos và có thể áp dụng phù hợp với đối tượng người dùng độc lập hoặc mạng quy mô nhỏ.
Do BitDefender cũng mới vào Việt Nam và số lượng người dùng có bản quyền cũng không nhiều vì vậy cũng chưa kiểm chứng được khả năng hỗ trợ kỹ thuật sau bán hàng.
7. Bkav (Bách khoa Antivirus)
Ở Việt Nam trước đây cũng có khá nhiều phần mềm phòng chống virus nội. Nhưng hiện nay có lẽ chỉ còn cái tên Bkav là còn được nhắc đến nhiều và vẫn được phát triển tiếp trên thị trường. Bkav được khởi nguồn từ chương trình diệt virus của Nguyễn Tử Quảng được xây dựng và phổ biến sử dụng miễn phí từ năm 1995. Năm 2001 Trung tâm Phần mềm và Giải pháp An ninh mạng – gọi tắt là Trung tâm An ninh mạng Bkis ra đời là nơi giữ bản quyền và tiếp tục phát triển Bkav. Năm 2005 các phiên bản thương mại của Bkav được phát hành, đó là các phiên bản BkavPro, BkavEnterprise và BkavGatawayScan.
Tại Việt Nam có thể nói Bkav đã đóng góp rất nhiều trong việc phòng chống virus, và cũng được rất nhiều cá nhân, cơ quan, tổ chức sử dụng, nhưng chủ yếu là phòng chống virus trên các máy trạm với bản quyền miễn phí. Đối với các phiên bản thương mại (có thu phí) thì cũng chỉ có một số cơ quan, doanh nghiệp nhà nước, trường đại học sử dụng. Chính sách bán hàng của Bkis sẽ theo hướng sản phẩm kết hợp dịch vụ, bởi dịch vụ là một thế mạnh của Bkis. Bên cạnh đó, chi phí rẻ cũng là một lợi thế của sản phẩm “made in Vietnam” này.
Chủng loại sản phẩm của Bkav còn ít, về mặt giải pháp chung thì cũng đơn giản nên với hiện tại ngay cả với bản thương mại cũng chỉ áp dụng phù hợp với các người dùng đơn lẻ, mạng quy mô nhỏ và vừa. Khả năng thu thập, phân tích và cập nhật các virus/malware mới vào bộ mẫu virus của Bkav còn chậm và ít về số lượng  so với các hãng nước ngoài (vì các hãng nước ngoài có hệ thống bẫy thu thập trên khắp thế giới và đội ngũ chuyên gia đông đảo). Trong thời gian tới có thể Bkav cũng chưa đạt được nhiều thành công về mặt thương mại nhưng vẫn có thể nâng cao uy tín và giá trị thương hiệu qua việc đưa ra các giải pháp giải quyết các virus/malware cụ thể, đặc biệt là các virus nội. Hy vọng là hệ thống sản phẩm, giải pháp của Bkav sẽ ngày được cải tiến nâng cao chất lượng, được đầu tư tốt hơn để có thể nâng tầm và vươn xa hơn.

 

Kim Phượng (tổng hợp)