Bạn có thực sự cần mua ứng dụng chống vi-rút hoặc VPN nữa không?

Tác giả sysadmin, T.Sáu 07, 2023, 04:31:22 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Bạn có thực sự cần mua ứng dụng chống vi-rút hoặc VPN nữa không?


Bảo mật tích hợp trên PC, điện thoại và máy tính bảng ngày nay không đủ tốt sao? Câu trả lời phụ thuộc vào hệ điều hành bạn đang chạy.


Một chiếc iPhone gần như bất khả xâm phạm, về mặt bảo mật. Máy Mac khá tốt, mặc dù tiếng leng keng "Máy Mac không bắt vi-rút" cũ đã lỗi thời. Ngay cả Microsoft Defender cũng đang trở nên tốt hơn. Có hợp lý không khi tiết kiệm tiền bằng cách tránh bảo vệ an ninh của bên thứ ba và chỉ dựa vào những gì được tích hợp trong HĐH? Chà, có lẽ là không. Trong hầu hết các trường hợp, bạn sẽ an toàn hơn khi sử dụng bảo mật của bên thứ ba hoặc sử dụng giải pháp miễn phí hàng đầu. Tùy thuộc vào hệ điều hành nào có liên quan, vượt ra ngoài những điều cơ bản luôn là một ý tưởng hay và đôi khi là một điều cần thiết.

Windows, macOS, Android và iOS đều bao gồm tính năng bảo vệ chống lại phần mềm độc hại, theo cách này hay cách khác. Đối với một số người, tính năng bảo vệ ở dạng một chương trình chống vi-rút đầy đủ. Đối với những người khác, bảo mật được đưa vào hệ điều hành đủ kỹ lưỡng để phần mềm độc hại gặp khó khăn trong việc làm bất cứ điều gì. Dù bằng cách nào, bạn có thể cải thiện khả năng bảo vệ của mình bằng cách cài đặt phần mềm chống vi-rút của bên thứ ba.

1. Tôi có cần phần mềm chống vi-rút nếu tôi có Windows Defender không?

Microsoft đã cung cấp tính năng chống vi-rút tích hợp sẵn thuộc loại này hay loại khác kể từ khi phát hành Microsoft Anti-Virus cho DOS vào năm 1993. Phần cốt lõi của sản phẩm đó đã được Symantec mua và trở thành OG Norton Antivirus. Và wow, nó đã bao giờ có đầu óc đơn giản chưa. Khi phát hành, nó có thể phát hiện khoảng 1.200 loại vi-rút cụ thể và người dùng phải cài đặt bất kỳ bản cập nhật nào theo cách thủ công.


Chuyển nhanh đến ngày hôm nay và bạn có được Bộ bảo vệ Microsoft, một sản phẩm khá ấn tượng. Ồ, nó đã trải qua một số giai đoạn phát triển khó khăn. Khi các phòng thí nghiệm kiểm tra độc lập bắt đầu bao gồm Microsoft Defender, nó đã đạt điểm dưới 0 trong một số bài kiểm tra. Nhưng đó là chuyện của nhiều năm trước, và công cụ này đã liên tục cải thiện điểm số của nó.

Sau khi trải qua nhiều tên khác nhau, giờ đây nó được gọi là Microsoft Defender Antivirus. Ngoài việc cung cấp bảo vệ chống vi-rút, nó còn quản lý các tính năng bảo mật khác như Tường lửa của Windows. Tuy nhiên, trong thử nghiệm của chúng tôi, chúng tôi đã phát hiện ra một số hạn chế đáng kể. Ví dụ: nó đạt điểm kém trong thử nghiệm bảo vệ chống lừa đảo trực tiếp của chúng tôi, sử dụng các trang web lừa đảo trong thế giới thực được lấy từ web. Trong bất kỳ trường hợp nào, cả tính năng bảo vệ chống lừa đảo và bảo vệ chống lại các trang web lưu trữ phần mềm độc hại đều chỉ hoạt động trong các trình duyệt của Microsoft. Bạn thích Chrome hơn? firefox? Xin lỗi, bạn không được bảo vệ.

Bộ bảo vệ Microsoft bao gồm một loại bảo vệ khỏi phần mềm tống tiền, dưới dạng một thành phần ngăn chặn các thay đổi trái phép đối với tệp trong các thư mục quan trọng. Ngay từ đầu, máy tính để bàn đã được đưa vào, điều này tỏ ra khó chịu vì tính năng bảo vệ được kích hoạt mỗi khi trình cài đặt muốn đặt một biểu tượng trên màn hình. Hiện tại, trong Windows 10 và Windows 11, tính năng này bảo vệ các thư mục Tài liệu, Ảnh, Video, Nhạc và Mục ưa thích. Nó vẫn bị tắt theo mặc định.


Vấn đề là như thế này. Các nhà phát triển của Microsoft Defender dường như coi đó là Kế hoạch B, thay vì một giải pháp chính. Nếu bạn cài đặt phần mềm chống vi-rút của bên thứ ba, Bộ bảo vệ Microsoft sẽ không hoạt động để không can thiệp. Nếu bạn loại bỏ bảo vệ của bên thứ ba, Defender sẽ hồi sinh và đảm nhận lại công việc phòng thủ. Các chương trình chống vi-rút tốt nhất, ngay cả các công cụ chống vi-rút miễn phí, hoạt động tốt hơn đáng kể trong thử nghiệm và cung cấp nhiều tính năng hơn.

2. Tôi có cần Antivirus trên điện thoại Android của mình không?

Google ngay lập tức xóa mọi phần mềm độc hại mà Google tìm thấy trong Cửa hàng Google Play, nhưng từ khóa ở đây là xóa. Đầu tiên, phần mềm độc hại xuất hiện trong cửa hàng, thứ hai, Google sẽ xóa phần mềm độc hại đó trong bao lâu. Play Store không có quy trình kiểm tra nghiêm ngặt giống như App Store của Apple. Phần mềm độc hại xâm nhập vào cửa hàng và bạn cũng có thể tải xuống trước khi Google dọn dẹp. Ngoài ra, thật dễ dàng để đặt Android của bạn cho phép tải các chương trình phụ một cách độc lập với Cửa hàng Play.

Google Play Protect, phần mềm chống vi-rút được tích hợp trong Android, nhằm mục đích bảo vệ thiết bị của bạn khỏi phần mềm độc hại. Theo như các phòng thí nghiệm kiểm tra độc lập đã tìm thấy, nó hoạt động rất tệ.

Các chuyên gia tại AV-Comparativesđã thử nghiệm Google Play Protect cùng với 10 công cụ chống vi-rút Android của bên thứ ba. Họ đã thu thập hàng nghìn mẫu phần mềm độc hại độc đáo của Android và thử nghiệm từng phần mềm chống vi-rút đối với bộ sưu tập đó. Trước tiên, họ cho phép phần mềm chống vi-rút quét và loại bỏ các mẫu mà nó nhận dạng được, sau đó khởi chạy bất kỳ mẫu nào còn sót lại để tạo cơ hội phát hiện dựa trên hành vi. Họ cũng đã cài đặt 500 ứng dụng phổ biến (và hợp pháp) để kiểm tra xem phần mềm chống vi-rút có gắn nhầm chúng là độc hại hay không.

Avast, AVG, Bitdefender, G Data, Kaspersky và Trend Micro Maximum Security  đã bắt được 100% mẫu. Một số người khác quản lý tốt hơn 98%. Play Protect đứng cuối cùng với khả năng bảo vệ 87,9%. Mục nhập của Google cũng cho thấy nhiều kết quả dương tính giả nhất, tổng cộng là 11, trong đó hơn một nửa không có kết quả nào cả. Tất cả các sản phẩm chống vi-rút được thử nghiệm đều nhận được con dấu phê duyệt của phòng thí nghiệm. Tất cả, nghĩa là, ngoại trừ Play Protect.

Trong các báo cáo của họ về các sản phẩm chống vi-rút Windows, macOS và Android, các nhà nghiên cứu tại Viện kiểm tra AVchỉ định mỗi sản phẩm tối đa sáu điểm cho Bảo vệ, Hiệu suất và Khả năng sử dụng. Điều cuối cùng đó có nghĩa là sản phẩm không khiến người dùng lo lắng bằng cách buộc tội sai các ứng dụng hợp lệ. Khoảng 2/3 sản phẩm được thử nghiệm đạt 18 điểm hoàn hảo. Đối với Google, chỉ cần 4 trong số 6 điểm có thể được bảo vệ. Đó thực sự là một cải tiến—trong thử nghiệm trước đó, Google đã ghi được ba điểm cho khả năng bảo vệ. Phán quyết rất rõ ràng: Play Protect sẽ không bảo vệ bạn. Bạn cần có phần mềm chống vi-rút của bên thứ ba trên thiết bị Android của mình. Chúng tôi đã tổng hợp một số công cụ chống vi-rút Android yêu thích, xem xét cụ thể các giải pháp hỗ trợ nhiều nền tảng.

3. Tôi có cần Antivirus trên máy Mac của mình không?

Sideloading—cài đặt ứng dụng từ bên ngoài cửa hàng của hệ điều hành—rất phổ biến trong Android. Chúng tôi thậm chí đã thấy các công cụ bảo mật phải được cài đặt theo cách này (mặc dù chúng tôi không chấp thuận). Apple khăng khăng hơn nhiều rằng chỉ các ứng dụng App Store mới có thể tin cậy được. Theo mặc định, nếu nó không phải từ App Store, bạn không thể cài đặt nó. Có, bạn có thể ghi đè cài đặt đó, nhưng bạn thực sự không nên.

Đối với một cấp độ bảo vệ khác, một thành phần có tên là Gatekeeper sẽ kiểm tra mọi ứng dụng bạn cài đặt để tìm phần mềm độc hại. Bắt đầu từ macOS Catalina, Gatekeeper kiểm tra các ứng dụng mỗi lần khởi chạy, không chỉ lúc cài đặt và kiểm tra các ứng dụng không độc hại để tìm các vấn đề bảo mật. Catalina cũng cấp quyền cho các ứng dụng trước khi chúng có thể truy cập vào các khu vực quan trọng. Và với Catalina, hệ điều hành nằm trên phân vùng ổ đĩa chỉ đọc, tách biệt với tất cả các chương trình khác.

Để lây nhiễm một chương trình khác, vi-rút cần sửa đổi chương trình đó, điều không được phép trong macOS. Để đánh cắp dữ liệu cá nhân, Trojan ngân hàng phải đọc bộ nhớ thuộc về trình duyệt của bạn, điều này cũng không được phép. Trong môi trường macOS, các ứng dụng bị cô lập và bị giới hạn quyền truy cập vào tài nguyên của chính chúng. Và ngay cả khi một ứng dụng quản lý để vượt qua rào cản này và truy cập vào bộ nhớ của một chương trình khác, thì các tính năng như ASLR (Ngẫu nhiên hóa bố cục không gian địa chỉ) sẽ ngăn không cho ứng dụng tìm thấy bất kỳ kho báu nào được lưu trữ trong bộ nhớ.

Nhiều nhà sản xuất sản xuất PC, nhưng chỉ có Apple sản xuất máy Mac. Công ty có toàn quyền kiểm soát phần cứng, bao gồm cả chip T2 có trong các máy Mac mới hơn. Con chip này tạo ra cái gọi là Vùng bảo mật, một vùng bộ nhớ hoàn toàn không có sẵn cho bất kỳ quy trình nào không phải là một phần của macOS. Nó cũng quản lý Touch ID, bộ nhớ được mã hóa, v.v.

Bất chấp tất cả các biện pháp bảo vệ này, phần mềm độc hại macOS chắc chắn vẫn tồn tại, với một số cuộc tấn công đáng kể trong vài năm qua. Vào năm 2021, trình tải xuống phần mềm độc hại Silver Sparrow đã xâm nhập được vào 30.000 máy Mac trước khi bị phát hiện. Phần mềm tống tiền LockBit khét tiếng đã mở rộng phạm vi tấn công Apple Silicon Macs. Một hacker muốn trở thành một hacker với 1.000 đô la để đầu tư có thể nhận được một bản sao của Atomic macOS Stealer, được thiết kế để truy cập mật khẩu chuỗi khóa và hơn thế nữa. Trình xem PDF kiểu Trojan quỷ quyệt đã thực hiện công việc của nó một cách bình thường cho đến khi được kích hoạt bởi trình kích hoạt PDF. Danh sách cứ kéo dài.

Mặc dù máy Mac không dễ bị tổn thương như hộp Windows hoặc thiết bị Android, nhưng quan điểm cũ cho rằng máy Mac không nhiễm phần mềm độc hại là không đúng sự thật. Và không giống như Windows, macOS không bao gồm tiện ích chống vi-rút như vậy. Nếu bạn không có bảo vệ chống vi-rút trên máy Mac của mình, hãy tải xuống ngay bây giờ.

4. Tôi có cần Antivirus trên iPhone của mình không?

"Chỉ có kẻ ngốc mới học được từ sai lầm của chính mình. Người khôn ngoan học hỏi từ sai lầm của người khác", chính khách Phổ Otto von Bismarck nói. Apple đã có các nhóm phát triển hệ điều hành từ những năm 80, có rất nhiều thời gian để mắc rất nhiều sai lầm. Khi nhóm iOS xuất hiện, những sai lầm từ các nhóm trước đã cung cấp nhiều thông tin đầu vào về những gì tạo nên một hệ điều hành an toàn. Phát hành sau khi phát hành, iOS vẫn an toàn hơn.

Bảo mật đến mức không thực sự có thể tạo phần mềm chống vi-rút để chạy trên iOS. Một báo cáo của Malwarebytes từ vài năm trước báo cáo sự gia tăng mạnh mẽ của phần mềm độc hại trên macOS, nhưng lưu ý: "Về phía iOS, phần mềm độc hại tồn tại nhưng không có cách nào để quét tìm phần mềm đó". Nó tiếp tục chỉ ra rằng phần mềm độc hại iOS này chủ yếu bao gồm các nỗ lực của quốc gia, không phải là thứ mà người dùng bình thường của bạn cần phải lo lắng.

Ngay cả khi các nhà lập trình phần mềm độc hại (hoặc các nhà nghiên cứu) quản lý để tạo phần mềm độc hại iOS, nó có xu hướng có những hạn chế nghiêm trọng. Ví dụ: kỹ thuật checkm8 [2019] cho phép bẻ khóa một phần nhiều iPhone cũ hơn, từ iPhone 4s đến iPhone X. Tuy nhiên, việc áp dụng checkm8 yêu cầu quyền truy cập vật lý vào điện thoại và phải được kết nối với máy tính để bàn. Một kỹ thuật mới hơn có tên là NoRebootcho phép phần mềm độc hại tồn tại thông qua quá trình khởi động lại iPhone, nhưng nó hoạt động bằng cách đánh lừa người dùng nghĩ rằng điện thoại đã khởi động lại khi không.

Đừng tìm kiếm một loạt các sản phẩm chống vi-rút iOS—chúng tôi không có. Nếu tất cả những gì bạn từng sử dụng là thiết bị iOS (và iPadOS), bạn không cần phần mềm chống vi-rút. Tuy nhiên, bạn vẫn muốn sử dụng iPhone VPN  trong một số trường hợp. Nói về VPN...

5. Còn về VPN tích hợp trong điện thoại của tôi thì sao?

Chúng tôi đã có độc giả hỏi tại sao họ không thể sử dụng  VPN miễn phí  được tích hợp trong iPhone của họ. Thật vậy, có một trang cấu hình VPN trong Cài đặt, nhưng bạn không thể sử dụng nó mà không trải qua quá trình phức tạp để thiết lập cấu hình VPN theo cách thủ công. Yếu tố quan trọng nhất của cấu hình đó là máy chủ VPN mà bạn muốn kết nối. Và để có quyền truy cập vào máy chủ đó, bạn sẽ phải trả phí đăng ký. Mà đi kèm với một ứng dụng. Vì vậy, chỉ cần sử dụng ProtonVPN hoặc bất kỳ ứng dụng nào phù hợp với bạn nhất! Điều này cũng đúng trên các thiết bị Android.


Nếu bạn đào sâu vào Cài đặt, bạn sẽ tìm thấy một vị trí để kiểm soát VPN của mình, nhưng đó là một ngõ cụt. Trên iPhone, việc tìm hiểu cài đặt Quản lý thiết bị và VPN sẽ đưa bạn đến ngõ cụt của "Thêm cấu hình VPN". Trên Android (ít nhất là trên thiết bị Android mà tôi sử dụng để thử nghiệm), vị trí cài đặt VPN chỉ báo cáo "Không có". Rất tiếc, điện thoại của bạn không tích hợp ứng dụng khách VPN.

6. Bảo vệ thiết bị của bạn bằng Antivirus và VPN?

Nếu đang sử dụng máy tính Windows hoặc thiết bị Android, bạn chắc chắn nên cài đặt tiện ích chống vi-rút của bên thứ ba. Bộ bảo vệ Microsoft đang trở nên tốt hơn, nhưng nó không phải là đối thủ cạnh tranh tốt nhất, ngay cả những bộ miễn phí tốt nhất. Và Google Play Protect không hiệu quả.

Bên cạnh bảo mật chặt chẽ, người dùng Mac cũng cần được bảo vệ. Một nghiên cứu cho thấy máy Mac bị nhiễm với tốc độ cao hơn PC. Điều đó có thể là do danh tiếng lâu đời của Mac trong việc chống lại phần mềm độc hại. Đối với iOS, Apple đã làm đúng ngay từ đầu. Nền tảng này được tích hợp nhiều tính năng bảo mật đến mức gần như không thể để một cuộc tấn công thành công (gần như, nhưng không hoàn toàn). Sự bảo vệ đó cũng có nghĩa là gần như không thể viết phần mềm chống vi-rút iOS. Sử dụng thời gian và tiền bạc bạn đã tiết kiệm được khi không cài đặt tính năng bảo vệ iOS để kiểm tra kỹ tất cả các thiết bị khác của mình.

Để được tư vấn về cách bắt đầu bảo mật thiết bị của bạn, vui lòng đọc cách kiểm tra phần mềm bảo mật, cài đặt và trạng thái của bạn.