Sự thật về BKAV
Báo chí nói về BKAV

BKIS: “các bảng xếp hạng phần mềm diệt virus đã lỗi thời”

Sau khi chỉ ra 2 "ưu điểm" và 9 "nhược điểm" của phương pháp kiểm định các sản phẩm diệt virus, mã độc của Virus Bulletin (VB), ông Vũ Ngọc Sơn, Giám đốc Trung tâm nghiên cứu Virus của Trung tâm an ninh mạng, ĐH Bách Khoa (BKIS) đã kết luận: "các bảng xếp hạng phần mềm diệt virus đã lỗi thời".


Thông điệp này đã được BKIS đặt ở vị trí nổi bật trên bkav.com.vn. Ảnh chụp màn hình ngày 27/3

Đây là nội dung bài tham luận của BKIS tại "Hội thảo, triển lãm quốc gia an ninh bảo mật 2009" (Security World 2009) diễn ra ngày 24-25/3. Vào giờ chót, BKIS đã thay đổi chủ đề tham luận từ "Tư vấn xây dựng hệ thống an ninh mạng cho doanh nghiệp" thành "Nhìn nhận như thế nào về giá trị các bảng xếp hạng phần mềm diệt virus".

Qua tìm hiểu của Lao Động, Virus Bulletin (VB) là một tạp chí hàng đầu thế giới trong chuyên ngành virus máy tính, ra đời năm 1989 tại Anh. Đồng sáng lập VB cũng là đồng sáng lập hãng bảo mật danh tiếng Sophos.

Định kỳ, tạp chí VB tổ chức kiểm định độc lập các phần mềm diệt virus trên toàn cầu và những phần mềm nào nhận diện và diệt được toàn bộ virus, mã độc trong danh sách bộ mẫu virus, mã độc dùng để kiểm thử (VB Test) thì được VB đóng dấu chất lượng VB 100. Chứng nhận VB 100 được các hầu hết hãng bảo mật lớn trên thế giới như Symantec, McAfee, F-Secure, Kaspersky… công nhận.

Các chuyên gia trong lĩnh vực bảo mật của Việt Nam và thế giới đều thừa nhận rằng để có chứng nhận VB100 là một thách thức khó khăn đối với các phần mềm diệt virus, mã độc. Các phần mềm diệt virus danh tiếng thế giới như Norton, AVG, F-Secure, McAfee, Kaspersky … không phải lần nào tham gia VB test đều giành được chứng nhận VB100.

Theo BKIS, VB Test chỉ có hai ưu điểm là "dễ thực hiện" và "thời gian test nhanh". Nhưng BKIS có đến 9 "gạch đầu dòng" những nhược điểm như "không đánh giá được sức mạnh toàn diện của phần mềm diệt virus"; "như cuộc thi bắt cá trên bờ, không đánh giá được khả năng"; "ví dụ: đã có vắc xin phòng cúm, nhưng trên thực tế vẫn nhiều người bị cúm. Cần có thuốc kháng sinh để chữa bệnh. Phòng cúm thì phải kết hợp cả vắc xin và thuốc kháng sinh"… (trích nguyên văn trong tài liệu thuyết trình của BKIS).

Việc BKIS của Việt Nam phản biện phương pháp kiểm thử của VB gây sự ngạc nhiên lớn trong giới chuyên gia. BKIS còn tiết lộ rằng, BKIS đã đăng ký tham gia Hội thảo VB2009 diễn ra tại Geneva từ 23 - 25/9/2009 để đề xuất phương pháp kiểm định mới cho VB2009 (!?) sau khi khẳng định rằng phương pháp kiểm định của VB cũng như nhiều phương pháp kiểm định có uy tín hiện nay (AV Test, Anti malware Test Lab…) đã lỗi thời và không phù hợp với thực tế. Chưa có thông tin từ VB xác nhận về đăng ký của BKIS nhưng quả thực BKIS đã ở thế "cưỡi lưng cọp" khi phát đi thông điệp này.

Đến nay, BKAV (của BKIS) vẫn chưa tham gia và chưa có bất kỳ chứng nhận, kiểm định nào của thế giới.

Đặc biệt, thông điệp này được phát đi chỉ một ngày sau khi Phòng Thí nghiệm Trọng điểm Quốc gia về An toàn Thông tin (VISL) - một cơ quan được Nhà nước giao chức năng kiểm định sản phẩm an ninh, an toàn thông tin - công bố kết quả kiểm định đầu tiên với danh sách 5 phần mềm diệt virus, mã độc mà không có BKAV (của BKIS).

(theo Lao Động: http://www.thongtincongnghe.com/article/10311)

Bài tham luận của Bkis thì có thể download tại đây