TSP's Weblog

Hãy luôn khao khát. Hãy cứ dại khờ

Sự thật về việc Bkav vào top 10 phần mềm diệt vi rút

Posted by Thái Trịnh on 13/06/2011

Vừa qua, Bkav công bố đã lọt vào top 10 phần mềm diệt vi rút tốt nhất thế giới. Sự kiện như làn gió mát thổi vào ngành bảo mật của Việt Nam. Nhưng liệu những tuyên bố này có là sự thật?


Thông tin trên trang chủ Bkav. Ảnh chụp màn hình.

Theo thông báo từ Bkis, phần mềm diệt vi rút của công ty đã vượt qua hơn 50 phần mềm tên tuổi khác để lọt vào top 10 phần mềm diệt vi rút tốt nhất thế giới. Dẫn chứng là Bkav đã đạt điểm RAP 91,3/100 và xếp thứ 7 trong 64 phần mềm tham gia kiểm định, vượt qua các tên tuổi như Symantec – PC Tools (66,7 điểm), Kaspersky (88,3 điểm), McAfee (64,9 điểm)…

Mặc dù số liệu đưa ra hoàn toàn chính xác, nhưng điểm số RAP chỉ là một phần trong các đánh giá của Virus Bulletin (VB) về phần mềm diệt vi rút. Chỉ tiêu đánh giá RAP được VB đưa ra vào kể từ tháng 2/2009 để bổ sung cho bảng đánh giá của họ. RAP đánh giá khả năng phát hiện vi rút trong vòng 3 tuần trước ngày cập nhật phần mềm và cả những vi rút sẽ xuất hiện 1 tuần sau đó. Ngoài RAP, để đánh giá các phần mềm thì VB còn một loạt những chỉ số khác, như khả năng phát hiện vi rút trong WildList (để chứng nhận VB100), khả năng phát hiện sâu, trojan và vi rút đa hình. Hơn nữa, hiệu năng của phần mềm cũng được VB xem trọng. Hãy cũng điểm qua các tiêu chí này.

Danh sách WildList chứa các vi rút rất phổ biến, được phát hiện từ trước khi các công ty gửi phần mềm đến đánh giá. Các phần mềm phải phát hiện tất cả vi rút trong danh sách này, và không được nhận nhầm. Trong đợt kiểm tra tháng 12, có 43/64 phần mềm tham gia được chứng nhận VB100, và Bkav lần thứ ba liên tiếp nhận danh hiệu này.

Về khả năng phát hiện sâu, trojanvi rút đa hình, tỉ lệ phát hiện của Bkav là 94,94%, 87,76% và 83,87%. Với tỉ lệ trung bình dưới 90%, đây không phải là kết quả cao khi so sánh với các phần mềm khác. Thí dụ, AhnLab V3 Internet Security chỉ có điểm RAP là 69,9 nhưng khả năng phát hiện các loại vi rút lần lượt là 96,69%, 94,09% và 99,64%, hoặc Avast có tỉ lệ phát hiện 97,90%, 98,48% và 94,41%, hoặc phần mềm Kaspersky Internet Security 2011 mặc dù chỉ đạt điểm RAP 88,3 nhưng tỉ lệ phát hiện là 98,02%, 95,49% và 100%. Một phần mềm nổi tiếng khác là AVG chỉ có điểm số RAP là 82,9 nhưng tỉ lệ cũng rất cao: 99,33%, 95,41% và 99,33%. Nếu xếp hạng, Bkav đứng 29/64 về khả năng phát hiện trojant, 33/64 về khả năng phát hiện sâu và chỉ xếp 50/64 về khả năng phát hiện vi rút đa hình, trong khi đây là loại vi rút tiên tiến nhất, có khả năng tự thay đổi mã, tự mã hoá để che dấu.

Ngoài ra, khả năng phát hiện vi rút chưa phải là tất cả. Bộ cài đặt Bkav được VB đánh giá là khá lớn, lên đến 272 MB, so với kích thước chỉ trên dưới 100 MB của nhiều chương trình khác. Tuy vậy, quá trình cài đặt Bkav diễn ra khá nhanh chóng.

Khi xét đến hiệu năng, VB đánh giá Bkav có tốc độ khá chậm chạp khi quét vi rút. Bkav chỉ tỏ ra nhanh nhẹn khi quét các tập tin nén, vì thực tế Bkav quét rất ít bên trong các tập tin nén, cho dù các nhân viên thử nghiệm của VB đã bật mọi tuỳ chọn. Bkav không dùng quá nhiều bộ nhớ, nhưng lại có mức độ chiếm dụng CPU khá cao.


Mức độ chiếm tài nguyên máy tính của các phần mềm (1).

Mức độ chiếm tài nguyên máy tính của các phần mềm (2).

Khi kích hoạt chế độ bảo vệ theo thời gian thực, Bkav có tốc độ khá thấp. Tốc độ truy xuất tập tin khi có mặt Bkav là khoảng 2-3 MB/s, chậm hơn 5-20 lần so với những phần mềm khác như Avast! (32-46 MB/s), AVG (22-47 MB/s), BitDefender (15-29 MB/s), Kaspersky IS (15-23 MB/s), Microsoft Security Essentials (10-12 MB/s), PC Tools IS (11-20 MB/s). Trong khi hầu hết các phần mềm khác đều quét nội dung bên trong tập tin nén (ACE, CAB, RAR, TGZ, ZIP…), thì Bkav chỉ quét duy nhất tập tin EXE-RAR khi có yêu cầu và mức độ quét kĩ được bật ở mức cao nhất.


Tốc độ truy xuất tập tin khi có phần mềm diệt vi rút (1).

Tốc độ truy xuất tập tin khi có phần mềm diệt vi rút (2).

Tổng hợp tất cả các yếu tố trên, thật khó mà nói Bkav được Virus Bulletin đánh giá trong top 10 các phần mềm diệt vi rút. Bkav vẫn còn một khoảng cách xa với các công ty có truyền thống, có các phòng thí nghiệm thu thập mẫu vi rút trên khắp thế giới.

Khi xem xét một phần mềm diệt vi rút, cần sử dụng nhiều tiêu chí khác nhau. Bảng đánh giá của Virus Bulletin dù rất có giá trị, họ vẫn còn nhiều việc phải làm, chẳng hạn như đánh giá không chỉ khả năng phát hiện vi rút, mà còn khả năng bảo vệ máy tính (tường lửa, ngăn thư rác, lọc email…). Do đó, lọt vào top 10 trong một tiêu chí của VB chưa phải là tất cả. Chúng ta cùng chúc cho mục tiêu lọt vào top 10 trong năm 2012 của Bkav sẽ thành hiện thực.


Bàn tiếp về việc “Bkav lọt vào top 10 phần mềm diệt vi rút”

Bài viết Sự thật về việc Bkav vào top 10 phần mềm diệt vi rút đã nhận được nhiều phản hồi từ độc giả. Do Bkav đã có phản hồi chính thức nên TTCN sẽ làm rõ thêm một số vấn đề trong bài viết này.

Chỉ số RAP và VB100

Chỉ số RAP được VB đưa ra vào tháng 2/2009 để tăng cường các thông tin trong bảng đánh giá của mình. VB chưa bao giờ cho rằng RAP là chỉ số quan trọng nhất sau VB100. Thực tế, VB100 là chứng nhận khả năng phát hiện vi rút, và chỉ có hai tình huống: được chứng nhận và không được chứng nhận.

RAP cũng như các chỉ số khác, hoàn toàn không ảnh hưởng đến VB100, và cũng không phải là một chứng nhận như VB100. VB có xếp hạng các phần mềm diệt vi rút theo RAP, và tất nhiên dựa vào xếp hạng RAP để xếp hạng “tốt nhất” là lừa dối.

Nhận định “sai chuyên môn” về Bkav?

Kích thước bộ cài đặt

Không hiểu từ đâu mà thông tin về kích thước của Bkav được so sánh trực tiếp với Kaspersky? Bài viết chưa bao giờ so sánh bộ cài đặt của Bkav (gồm cả update) với các bộ cài đặt không chứa update. Báo cáo của VB có ghi rất rõ những thông tin này. Họ nhận xét:

Sản phẩm dành cho người dùng các của công ty [Bkav] được đem tham gia kiểm định tháng này, có kích thước khá lớn, 272 MB bao gồm cả cập nhật.

Tác giả bài viết không so sánh Bkav với Kaspersky về kích thước, nhưng chỉ lặp lại báo cáo của VB. Họ cho rằng Bkav có kích thước lớn, vì thực tế, chẳng hạn Avast chỉ chiếm 50 MB bao gồm tất cả mọi cập nhật, hoặc AVG 141 MB cũng bao gồm bản cập nhật, Avira AntiVir có kích thước 43 MB + 45 MB = 88 MB, McAfee có kích thước 27 MB + 13 MB + 79 MB = 119 MB,… hay phần mềm của Microsoft gồm bộ cài 8 MB cộng bộ cập nhật 57 MB = 65 MB. Như vậy nhận định “có kích thước khá lớn là 272 MB” và “so với kích thước trên dưới 100 MB của nhiều chương trình khác” có gì sai?

Hiệu năng

Về hiệu năng, khi so sánh tốc độ của các phần mềm, có hai yếu tố: quét khi yêu cầu và quét trong thời gian thực. Khi quét theo yêu cầu, những nhận xét trong bài viết trên là hoàn toàn đúng, và được mô tả đầy đủ trong báo cáo của Virus Bulletin:

VB đánh giá Bkav có tốc độ khá chậm chạp khi quét vi rút. Bkav chỉ tỏ ra nhanh nhẹn khi quét các tập tin nén, vì thực tế Bkav quét rất ít bên trong các tập tin nén, cho dù các nhân viên thử nghiệm của VB đã bật mọi tuỳ chọn.

Tuy nhiên, dẫn chứng số liệu trong bài viết về quét trong thời gian thực là sai. Những số liệu trong bài viết đó về tốc độ quét (theo MB/s) là khi quét theo yêu cầu. Trong bài này, tác giả xin bổ sung số liệu quét trong thời gian thực, đó là độ trễ khi truy cập tập tin (tính theo s/MB như đại diện Bkav nhận xét).

Nếu hiểu theo cách cơ bản nhất, khi quét một tập tin 10 MB mất 1 giây (tốc độ là 10 MB/s), thì quét tập tin 20 MB mất 2 giây, khi truy cập tập tin này trong thời gian thực, bạn phải chờ 2 giây để quét xong (độ trễ là nghịch đảo của 10 MB/s, tức 0,1 s/MB): 20 MB x 0,1 s/MB = 2 giây. Tuy nhiên thuật toán khi quét trong thời gian thực và khi quét theo yêu cầu thường khác nhau, nên mặc dù cả hai thông số đều phản ánh tốc độ chương trình, nhưng nó không phải là một. Đây là sai lầm của tác giả trong bài viết trước.

Tốc độ quét theo thời gian thực của các phần mềm được nêu cụ thể trong báo cáo của VB. Để công bằng, chúng ta xét hai loại tập tin thông dụng là tập tin nhị phân và tập tin tài liệu (Bkav rất ít quét tập tin nén nên không xét). Độ trễ trung bình của Bkav khi quét hai dạng này theo thời gian thực là 0,195 s/MB (xếp thứ 64/64, chậm hơn 4 lần một phần mềm trung bình là 0,045 s/MB) và 0,166 s/MB (xếp thứ 57/64).

Bảng đánh giá cạnh tranh của VB

Trong bảng đánh giá cạnh tranh (Comparative Review), Virus Bulletin công bố rất nhiều thông tin khác nhau ngoài VB100 và RAP. Bản báo cáo dài 50 trang giúp có thông tin chính xác nhất về các phần mềm diệt vi rút. Thông tin trong bài viết trên là phản ánh trung thực của bản báo cáo này.

Hơn nữa, việc hiểu chính xác về VB100 không hề đơn giản. Chỉ dẫn của VB cho biết:

Vì các mối đe doạ từ vi rút luôn thay đổi, bạn nên tìm chọn các sản phẩm đạt được nhiều giải thưởng VB100 liên tục, chứ không phải chỉ đạt một, hai lần.

Trong khi đó, đây là lần đầu tiên Bkav Home Plus 2010 dự thi VB100. Chúng ta không nên nhầm lẫn các sản phẩm khác nhau của cùng một công ty. Các công ty như Avira, Kaspersky… đều gửi nhiều sản phẩm dự thi và nhận các kết quả khác nhau.

Lí do cần kiểm định nhiều lần là danh sách WildList dùng để kiểm tra chứng nhận VB100 luôn luôn thay đổi. Mỗi tháng đều có thêm nhiều vi rút mới được bổ sung, nhưng đồng thời cũng có nhiều vi rút được loại ra khỏi danh sách vì không còn phổ biến. Chẳng hạn danh sách mới nhất, tháng 11/2010, chỉ gồm 647 vi rút, và 109 vi rút trong danh sách tháng 10 đã bị loại khỏi danh sách này.

Ý nghĩa của chứng nhận VB100 cũng nêu rõ:

Giải thưởng VB100 có nghĩa là một sản phẩm đã vượt qua các bài kiểm tra của chúng tôi, không hơn không kém…

Chúng tôi yêu cầu bất cứ khách hàng tiềm năng nào, khi xem xét về lịch sử VB100 của một phần mềm, đừng chỉ đơn giản xem xét việc đậu/trượt, mà cần đọc các thông tin trong bảng báo cáo.

Bkav có thể tự xếp vào top 10?

Khi so sánh các phần mềm diệt vi rút, tất cả các bảng xếp hạng lớn trên thế giới như AV-Test, AV-comparatives hay bảng xếp hạng của PC World đều dựa vào rất nhiều yếu tố: như khả năng bảo vệ (gồm khả năng phát hiện vi rút), khả năng diệt vi rút, hiệu năng cũng như tính dễ sử dụng.

Các thông tin về VB100 cũng như RAP đều chỉ nói lên khả năng phát hiện vi rút. Vì lí do này, Virus Bulletin không xếp hạng các phần mềm diệt vi rút. Bkav chỉ dùng tiêu chí này để xếp hạng là phiến diện, và do đó sai sự thật. Kết luận “Do đó đứng thứ 7 theo kiểm định của Virus Bulletin có thể nói là trong Top 10 phần mềm diệt vi rút tốt nhất thế giới.” có thể nói là đã sai đến hai lần: Bkav không đứng thứ 7 trong kiếm định của VB, và kiểm định của VB cũng không thể dùng để xếp hạng.

Một bài viết đăng trên báo VietNamNet tuần này đưa ra thí dụ vui như sau:

Một anh chàng chuyên làm nghề quảng cáo, sau khi chết xuống âm phủ, đến trước Cửa môn quan, phán quan hỏi: trước mắt anh có hai con đường. Một là đi lên Thiên Đàng, ở đó anh chỉ có cơm rau, hoa quả và phải trồng cấy lấy mà ăn; con đường thứ hai là xuống Địa ngục ở đó anh chả phải làm gì, mà lại được ăn ngon mặc đẹp, rong chơi suốt ngày.

Nghe thế anh chàng liền chọn con đường thứ hai. Kết quả là anh ta bị một lũ đầu trâu mặt ngựa hành hạ vô cùng cự khổ. Uất ức, anh ta gào phán quan mà mắng. Lúc này vị phán quan kia mới bảo: “Anh làm nghề quảng cáo mà không hiểu sao còn kêu”?

Tất nhiên đây chỉ là câu chuyện vui, nhưng không thể phủ nhận quảng cáo đôi khi nói sai sự thật, làm người dùng mắc kẹt trong những tình thế nguy hiểm. Tác giả bài viết này hoàn toàn không “khắc nghiệt” với phần mềm Bkav, mà chỉ “khó tính” với phát ngôn của những người làm quảng cáo mà thôi.

Nếu nhận được thông tin Bkav nhận các giải thưởng danh giá khác, thì tác giả bài viết này sẽ là một trong những người đầu tiên chúc mừng và có những nhận xét khách quan nhất, chứ không phải những nhận xét lừa dối người tiêu dùng.

Cập nhật: dưới đây là lược trích thông tin từ John Hawes, trưởng nhóm thử nghiệm của VB, tác giả bản báo cáo tháng 12/2010 (tác giả tự in đậm).

Chúng tôi tránh xếp hạng sản phẩm, vì có quá nhiều yếu tố trong một giải pháp bảo mật, mà chúng còn tuỳ thuộc yêu cầu của người dùng. Chúng tôi không bao giờ nói sản phẩm nào tốt nhất, hoặc sản phẩm nào xếp thứ 7. Ngay cả trên đồ thị RAP, gần như không để nhận định những sản phẩm nào là tốt nhất, vì nó có hai yếu tố: phản ứng (reactive: nhận diện vi rút đã xuất hiện) và ngăn chặn (proactive: nhận diện vi rút chưa biết đến)…

Mặc dù chúng tôi tránh những tuyên bố mang tính xếp hạng, nhưng tất nhiên là không thể nào ngăn được bộ phận tiếp thị của các công ty nhào nặn kết quả để thành tích được nhìn theo hướng tốt nhất đối với họ – đó cũng là lí do họ tham gia thử nghiệm.

Chúng tôi cảm thấy RAP nên được nhìn nhận là những yếu tố quan trọng để đánh giá chất lượng của một giải pháp ngăn phần mềm độc hại, nhưng không phải là yếu tố quan trọng duy nhất. Chúng tôi cung cấp nhiều thông tin nhất có thể đối với tất cả sản phẩm, bao gồm hiệu năng, chiếm dụng tài nguyên, tính dễ sử dụng và nhiều yếu tố khác song song với khả năng phát hiện vi rút.

Lí do mà RAP được hiển thị trên trang chủ là do phương thức đánh giá này tương đối mới, và cung cấp thông tin rõ ràng, dễ hiểu, đó có thể là một ý tưởng tốt để đánh giá hiệu quả tương đối của phần mềm mà không cần đọc thêm chi tiết. Dù sao chúng tôi vẫn khuyên người dùng đọc toàn bộ báo cáo.

Ngoài ra còn nhiều yếu tố khác có thể ảnh hưởng đến chất lượng của phần mềm diệt vi rút nhưng không nằm trong quá trình thử nghiệm của chúng tôi. […]

Nhận xét của trả lời này xin dành cho độc giả.

Hải Nam.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: