Liệu Windows Vista có cần phần mềm chống virus ?

Thảo luận trong 'Security' bắt đầu bởi Mega_Attack, 29/12/06.

  1. Mega_Attack

    Mega_Attack Youtube Master Race

    Tham gia ngày:
    23/12/06
    Bài viết:
    64
    Nơi ở:
    Assasin City
    Microsoft mời hacker "phá" thử Vista
    Quá hổ thẹn với việc hết lỗ hổng này đến lỗ hổng khác bị khai thác, Microsoft quyết định thử một chiến thuật mới: Mời các hacker danh tiếng nhất thế giới khoan thử Vista, hệ điều hành hậu duệ của Windows. [​IMG]
    Hôm qua, bản thử nghiệm Vista đã được cung cấp cho khoảng 3000 chuyên gia bảo mật trong bài thuyết trình của Microsoft về các bước hãng đã tiến hành để gia cố khả năng phòng vệ cho sản phẩm trước những cuộc tấn công nguy hiểm.

    "Các bạn cần phải cảm nhận nó và dùng nó trực tiếp", Giám đốc bảo mật Andrew Cushman của Microsoft phát biểu trước đám đông cử tọa của hội thảo Black-Hat. "Chúng tôi có mặt ở đây để trình diện thành quả của mình".

    Thời gian gần đây, Microsoft đã bị chỉ trích cay nghiệt vì những lỗ hổng bao mật cực kỳ nghiêm trọng. Sau khi bị cáo buộc không đầu tư đầy đủ (cả tiền của lẫn nhân lực) cho bảo mật sản phẩm, Gã khổng lồ phần mềm đang nỗ lực thuyết phục mọi người rằng mọi chuyện đã thay đổi.

    "Họ đến gặp trực tiếp những người chỉ trích mình nặng nhất, những người luôn có động cơ để tìm ra trục trặc trong sản phẩm", giám đốc công nghệ Jon Callas của PGP Corp cho biết.

    Thay đổi cách mạng

    Dự kiến tung ra vào đầu năm sau, Vista là sản phẩm đầu tiên được thiết kế từ con số 0 - một sự thay đổi có thể nói là cách mạng trong quy trình phát triển sản phẩm mới của Microsoft.

    Thay vì bổ sung thêm các tính năng mới hấp dẫn cho một nền sản phẩm cũ, Microsoft lại yêu cầu các kỹ sư phải suy nghĩ mã phần mềm có thể bị dùng sai mục đích như thế nào.

    Một nhóm bảo mật "tối cao" - chịu trách nhiệm giám sát mọi sản phẩm của Microsoft - từ máy chơi game Xbox cho đến ứng dụng Word - có toàn quyền trong việc ngăn không cho sản phẩm xuất xưởng, chừng nào chúng chưa qua được bài kiểm tra bảo mật.

    Ngoài ra, Microsoft cũng tổ chức hai cuộc hội thảo nội bộ mỗi năm để các chuyên gia bảo mật hàng đầu thế giới có thể đến và chia sẻ những nghiên cứu mới nhất về tấn công mạng.

    Cushman cho biết bài những nỗ lực của Microsoft đã được bù đắp xứng đáng. Trong một cuộc hội thảo hồi tháng 3, một chuyên gia bảo mật tên là Johnny Long đã trình bày chi tiết cách tìm ra lỗ hổng bảo mật bằng công cụ tìm kiếm Google.

    Ngay sau đó, một giám đốc của Microsoft áp dụng thử phương pháp này và phát hiện ngay một khách hàng đang bị nguy hiểm vì không cài đặt đúng máy tính chạy SQL.

    Thế nhưng, đưa Vista đến Black Hat, diễn đàn của những hacker xịn nhất thế giới, những người quanh năm suốt tháng chuyên moi móc lỗi lập trình cũng không phải không có mặt trái của nó.
    ---------------------------------------
    Vista an toàn tới mức không cần phần mềm diệt virus?​

    Đồng chủ tịch bộ phận Windows của Microsoft, ông Jim Allchin tuyên bố rằng Vista an toàn hơn hẳn so với Windows XP, tới mức ông có thể cho phép cậu con trai của mình dùng máy tính mà không cần cài phần mềm antivirus.


    Nguồn: CNET
    Ngay lập tức, một chuyên gia bảo mật khác đốp chát rằng tư tưởng này chỉ ổn khi tất cả những ai sử dụng Vista đều 7 tuổi trở xuống.

    Tuần trước, trong một cuộc phỏng vấn với cánh phóng viên, Allchin nói rằng họ hoàn toàn tự hào về Windows XP SP2, một dự án cũng do ông điều hành. "Nhưng khi ấy, có một số tính năng mà chúng tôi chưa thể đưa vào được".

    "Xin đừng hiểu lầm. Đây là một tình thế nước lên, thuyền lên mà thôi. Giới hacker càng ngày càng thông minh, rủi ro ngày càng nhiều, vì thế chúng tôi không còn cách nào khác là phải nhấn mạnh vào một số điểm ưu việt mà mình đã đạt được. Nhưng có thể nói tôi hoàn toàn tự tin (với Vista)".

    Và Allchin chứng tỏ sự tự tin của mình bằng việc cho phép cậu con trai 7 tuổi dùng máy tính cài Windows Vista mà không có bất cứ phần mềm diệt virus thứ ba nào bảo vệ.

    "Đấy là sự thật. Máy tính của nó đã được khóa bằng chế độ Phụ huynh kiểm soát. Thằng bé không thể tải những nội dung mà tôi chưa cho phép. Với Windows XP SP2, tôi không dám khẳng định như đinh đóng cột như vậy, nhưng với Windows Vista, tôi hoàn toàn tin tưởng mình có thể kiểm soát được", Allchin nói.

    Phản ứng trước câu chuyện dường như khó tin của Allchin, chuyên gia bảo mật John Pescatore của Gartney chỉ cười khẩy "Chắc chắn rồi, nếu như ông sếp nào cũng đối xử với nhân viên của họ như những cậu nhóc 7 tuổi và khóa chặt máy tính trong công ty 100%, làm sao virus phát tán cho được?".

    Đó là một viễn cảnh không bao giờ có thể xảy ra, và trong đời thực, Windows Vista vẫn cần có phần mềm diệt virus.

    "Chừng nào anh còn cho phép người dùng download, chừng đó máy tính còn cần đến phần mềm bảo mật. Vì hai lý do, một lớn, một nhỏ. Lý do nhỏ là hy vọng nó sẽ chặn được sâu và virus. Nhưng lý do lớn hơn là bạn có thể dùng phần mềm diệt virus để quét máy tính mỗi tuần một lần và kịp xóa sổ malware trước khi chúng gây ra tổn thất không thể bù đắp được", Pescatore nói.

    Tuy nhiên, cũng có một điểm mà Pescatore tỏ ra chia sẻ với Allchin. "Mức độ nghiêm trọng của các bản tin bảo mật dành cho Vista sẽ giảm hơn so với XP, số lượng cũng ít hơn. Nhận định này còn cần phải chứng minh, song Vista là hệ điều hành an toàn nhất từng có từ trước tới nay", Allchin nói.

    Pescatore nhất trí rằng kể từ khi Windows Server 2003 phát hành, số lỗ hổng của nó ít hơn hẳn so với Windows 2000 Server. "Đó là hệ điều hành máy chủ đầu tiên mà Microsoft thực sự suy tính đến vấn đề bảo mật một cách nghiêm túc, còn Vista thì là hệ điều hành desktop đầu tiên".

    "Chúng tôi hy vọng biểu hiện của Windows Vista so với Windows XP cũng tốt như là Windows Server 2003 so với Windows 2000 Server vậy".

    Ông Allchin đã làm việc cho Microsoft kể từ năm 1990 cho tới nay và sẽ nghỉ hưu vào cuối tháng 1.2007 sau khi Vista xuất xưởng.

    -------------------------
    Vista sẽ là "tử thù" của phần mềm diệt virus?​

    Tính năng bảo vệ bản quyền số bên trong hệ điều hành Windows mới có thể cho phép hacker dễ dàng trói tay các ứng dụng diệt virus, không cho chúng thực thi phận sự xóa bỏ malware của mình.


    Nguồn: CNET
    Trong bài thuyết trình tại Hội thảo Bản tin Virus thường niên đang diễn ra tại Montreal, Canada, chuyên gia Aleksander Czarnowski của hãng bảo mật AVET cảnh báo rằng tính năng Bảo vệ bản quyền số (DRM) bên trong Vista có thể bị hacker lợi dụng để bảo vệ chính ... rootkit và các đoạn mã độc hại.

    Khi tính năng này kích hoạt, nó sẽ tạo ra một "chương trình được bảo vệ " tựa như ấu trùng vậy. "Ấu trùng" có thể chạy song song, cùng lúc với những chương trình khác bên trong một hệ điều hành multitask như Windows.

    Trong khi các chương trình bình thường có thể bị chương trình "mẹ" điều khiển (chương trình mẹ là quy trình có quyền ưu tiên cao, hoặc do người dùng có quyền admin tạo ra), thì "ấu trùng" giống như một ốc đảo, cô lập với cả hệ thống. Sự tương tác giữa "ấu trùng" với các chương trình bình thường bị hạn chế tới mức tối đa.

    Lấy thí dụ, một chương trình thường sẽ không thể gửi thread đến cho "ấu trùng", cũng như không thể truy cập vào bộ nhớ ảo mà "ấu trùng" đang sử dụng.

    Những hạn chế này phục vụ đắc lực cho việc quản lý bản quyền số, vì nó kiểm soát chặt chẽ các hoạt động truy cập, phát tán nội dung truyền thông. Thế nhưng mặt trái của nó là tạo ra môi trường lý tưởng cho malware ẩn nấp, thách thức các phần mềm diệt virus bên ngoài.

    Ngay quyền ưu tiên của admin cũng không can thiệp được vào các quy trình ấu trùng. Các phần mềm diệt virus sẽ không thể phân tích được những thay đổi bên trong hệ thống để từ đó phát hiện ra dấu vết malware.

    Lấy thí dụ, nếu một phần mềm phá hoại có thể điều khiển được quy trình "ấu trùng", nó sẽ có thể sử dụng ấu trùng để chỉnh sửa địa chỉ bộ nhớ và "vô hình" hóa tất cả các thay đổi này trong mắt phần mềm bảo mật. Dù đang chạy song song trong cùng một môi trường máy tính nhưng các công cụ quét virus vẫn phải "bó tay".

    "Tôi nghĩ là họ chưa lường hết hậu quả của việc trao tính năng này vào tay kẻ xấu", Czarnowski cảnh báo. "Quy trình ấu trùng là một vũ khí, và cũng như mọi vũ khí khác, nó có thể được sử dụng vào cả mục đích tốt lẫn mục đích xấu".

    Phía Microsoft chưa đưa ra bất cứ bình luận nào, song có vẻ như hãng đã biết về nguy cơ này. Czarnowski khẳng định ông chưa ghi nhận được bất cứ trường hợp nào cố lợi dụng cơ chế bảo vệ "ấu trùng" nói trên.

    Ngoài ra, Czarnowski cũng dự đoán rằng công nghệ bảo vệ nhân hệ thống cho Vista mang tên PatchGuard sẽ trở thành mục tiêu lớn cho cộng đồng hacker bắn phá. "Các kỹ thuật bẻ gãy hàng rào bảo vệ kernel có thể được chia sẻ công khai ngay trong năm đầu tiên phát hành Vista, có khi còn sớm hơn cũng không chừng".
    --------------------------
    Tính năng bảo mật trong Vista sẽ khiến người dùng... phát điên
    Một sự ngạc nhiên (không thú vị chút nào) đang chờ đợi hơn 2 triệu người dùng thử Windows Vista.

    Những người tình nguyện này sẽ giúp Microsoft dùng thử và kiểm tra Vista Beta 2, phiên bản gần như hoàn thiện của hệ điều hành Windows mới nhất. Đây cũng là lần thử nghiệm Vista cuối cùng, trước khi Microsoft chính thức phát hành phiên bản Vista dành cho người dùng vào tháng Một năm sau.

    Thiết kế vụng về

    Tuy nhiên, theo tờ USA Today thì 2 triệu con người này sẽ vấp phải một tính năng bảo mật đầy khó chịu có tên Kiểm soát Tài khoản người dùng (UAC).

    Được thiết kế để ngăn không cho kẻ đột nhập thực thi các câu lệnh phá hoại bên trong hệ thống, tính năng này tự động xóa trắng màn hình máy tính và buộc bạn phải xác nhận rằng mình "thực sự" muốn thực hiện chức năng nào đó.

    Trong phiên bản beta trước đây, UAC thường xuyên kích họat các cửa sổ pop-up xổ ra, kể cả khi người dùng chỉ thao tác một lệnh rất bình thường như thay đổi giờ đồng hồ hay xóa đi một short cut. Đôi khi những cửa sổ này mọc ra nhiều đến mức muốn đóng hết chúng chỉ có nước khởi động lại máy, Paul Thurrott, biên tập viên của tạp chi Windows IT Pro cho biết.

    "Microsoft đã hoàn toàn làm hỏng UAC. Đây gọi là vụng về + nhiệt tình thì gần bằng phá hoại", Thurrott nói.

    Về phần mình, Microsoft cho hay sẽ còn tiếp tục cải tiến và chỉnh sửa sản phẩm trước khi tung ra phiên bản hoàn thiện. "Sản phẩm cuối cùng sẽ hoạt động êm thấm và đảm bảo về bảo mật", giám đốc sản phẩm Windows Alex Heaton cho biết.

    Vista đã trải qua nhiều lần hoãn lên hoãn xuống thời điểm phát hành, mà mới đây nhất là dời từ trước mùa Giáng sinh 2006 sang tận đầu năm 2007.

    Được coi là bước ngoặt quan trọng sau Windows XP, Vista mang theo kỳ vọng của Microsoft trong việc thống trị môi trường gia đình và công sở. Thế nhưng, Microsoft đã phải "đánh vật" với việc siết chặt bảo mật cho Vista, một phần cũng vì hãng này muốn những ứng dụng phần mềm cũ chạy được trên cả Vista.

    Đi tìm nguyên do

    Hệ điều hành Windows biến người dùng thành những "nhà quản trị hệ thống" với đầy đủ quyền hạn để thay đổi, điều chỉnh cấu hình cơ bản của hệ thống. Hầu hết các ứng dụng Windows đều được viết ra để tận dụng ưu thế này. Vấn đề là, sự cởi mở ấy cũng tạo cơ hội cho hacker cấy ghép malware vào Window dễ dàng.

    Lẽ ra Microsoft nên yêu cầu giới phát triển phần mềm điều chỉnh lại cơ chế truy cập chức năng quản trị hệ thống nhưng hãng lại chọn một hướng đi khác. Kết quả là những cái cửa sổ pop-up đáng ghét của UAC. "Từ xưa đến nay, Windows lúc nào cũng cởi mở. Khi cố gắng bó chân bó tay người dùng, nó lập tức khiến người ta phát điên", nhà phân tích Andrew Jaquith của Yankee Group phân tích.

    Giới chuyên gia bảo mật lo ngại rằng người dùng Vista sẽ không thèm đếm xỉa đến những cửa sổ UAC này, click qua chúng rất nhanh và thậm chí còn tìm cách tắt béng nó đi. Tất cả chỉ vì Microsoft đã xây dựng quá vụng về và gây ra đủ mọi phiền toái. "Họ đang đẩy người dùng tới chỗ (buộc phải) quay lưng với các biện pháp bảo vệ", Thurrott bình luận.


    --------------------------
    (Nguồn : VietNamNet)
     
  2. Oda-Rikimaru

    Oda-Rikimaru Mario & Luigi Lão Làng GVN

    Tham gia ngày:
    7/12/05
    Bài viết:
    717
    Vista ko cần soft antivirut thì symantec,bitdefender,kaspersky,gift-soft...cả BKAV,D32 ế hàng hết à =)) ?
     
  3. Mega_Attack

    Mega_Attack Youtube Master Race

    Tham gia ngày:
    23/12/06
    Bài viết:
    64
    Nơi ở:
    Assasin City
    À, cái này thì ... còn tùy, vì đây toàn là phát ngôn của mấy ổng giám đốc Microsoft , ăn nói thế nào thì còn tùy mấy ông ấy, còn đây cũng chỉ là tài liệu cho mấy bác thích chơi Win Vista.
    Cảnh báo : Cái win này còn nhiều hạn chế và lỗi lắm, đừng tưởng bở !
     
  4. red_strike

    red_strike C O N T R A

    Tham gia ngày:
    13/10/04
    Bài viết:
    1,722
    Nơi ở:
    Onikage Clone :)
    Đọc qua bài này thì thấy Windows Vista chắc phải dời hạn phát hành dài dài cho coi :|

    Bí quá dùng Linux cũng được !
     
  5. Mega_Attack

    Mega_Attack Youtube Master Race

    Tham gia ngày:
    23/12/06
    Bài viết:
    64
    Nơi ở:
    Assasin City
    Cái thông tin này là do mấy ông Giám đốc Microsoft nói. Chắc mấy ông ấy nói vậy để cho người dùng tin tưởng vào cái Win này thui, chứ còn về phần sử dụng thì chắc ko ổn.
    Thời đại phát triển -> Nền văn minh phát triển -> CNTT phát triển -> Hacker phát triển -> Virus ,Trojan,Spyware,... phát triển -> Máy dù cài hệ điều hành có xịn thế nào mà ko có kèm soft chống Virus cũng ... bằng 0 !
     
  6. PhúcĐạtBích

    PhúcĐạtBích Dragon Quest

    Tham gia ngày:
    12/6/06
    Bài viết:
    1,338
    Các pố ở Mic lâu lâu làm vài cú thế này hay thật :))
     
  7. red_strike

    red_strike C O N T R A

    Tham gia ngày:
    13/10/04
    Bài viết:
    1,722
    Nơi ở:
    Onikage Clone :)
    Cần gì suy luận cho mệt !
    Chính tính năng mới của nó cũng tự bó chặt nó lại kìa !
     
  8. Kinas

    Kinas GVN Hero GVN CHAMPION Moderator ♞ Blade Knight ♞

    Tham gia ngày:
    14/6/03
    Bài viết:
    51,439
    Nơi ở:
    WwW.GaMeVn.CoM
    Nghe nói tới tháng 3 năm 2007 mới phát hành.Nghe dc trên VTV2 hôm qua nói về bảo vệ bản quyền phần mềm :|
     
  9. Oda-Rikimaru

    Oda-Rikimaru Mario & Luigi Lão Làng GVN

    Tham gia ngày:
    7/12/05
    Bài viết:
    717
    :-j nói vậy thui chớ cái topic crk-key vẫn coàn ngoài kia kìa =))
    Nói chung thì cứ chờ thế giới họ dùng đi đã,roài chờ mấy bản vá Vista thì hẵng xài :))
    Xài đồ của Microsoft đươc hỗ trợ tốt nhưng giá méo mặt,ko crk thì :(
     
  10. duydivicay

    duydivicay Legend of Zelda

    Tham gia ngày:
    15/1/06
    Bài viết:
    1,149
    thời này thì hệ điều hành nào cũng cần antivirus hết, kể cả Linux hay Mac OS. mấy cha Microsoft mạnh mồm nói thế, chứ vừa phát hiện lỗ hổng bảo mật đầu tiên của Vista kia kìa
     
  11. datchuavo

    datchuavo Legend of Zelda

    Tham gia ngày:
    22/2/06
    Bài viết:
    965
    Nơi ở:
    Lạng Sơn
    nó nói thế cũng đúng vì kén soft quá mấy cái soft diệt virus đấy ko cài đc thì chẳng là ko cần trương trình diệt à[COLOR]
     
  12. totototo

    totototo Mr & Ms Pac-Man

    Tham gia ngày:
    10/2/06
    Bài viết:
    265
    chạy win vista +antivirus, siêu trâu bò may ra mới nổi =))
     
  13. Kiteretsu

    Kiteretsu Fire in the hole!

    Tham gia ngày:
    13/5/06
    Bài viết:
    2,896
    có antivirus nào tương thích với vista đâu :))=)), hình như chỉ có vài cái, nhưng toàn thuộc những hãng vô danh cả.
     
  14. virtualman

    virtualman Trùm Design GVN Lão Làng GVN

    Tham gia ngày:
    15/8/06
    Bài viết:
    3,951
    Nơi ở:
    Ha Noi, Vietnam,
    Ừ, vì cái win này ít loại tương thích + cấu hình cao => Ít phần mềm diệt Virus có thể tương thích và cũng ít loại virus biết đến... Công nhận win vista là cái win mà tui tức nhất vì không đủ cấu hình để cài (RAM có 128) mà tiền thì ít ỏi... HIC HIC !
     
  15. fire_of_angle

    fire_of_angle Fire in the hole!

    Tham gia ngày:
    3/2/04
    Bài viết:
    2,829
    Nơi ở:
    Vietnamese
    chức năng active của win vista đã bị disble :| cái quan trọng nhất đã ra đi :|
     
  16. smallfox88vn

    smallfox88vn C O N T R A Lão Làng GVN

    Tham gia ngày:
    4/9/04
    Bài viết:
    1,888
    Bàn bạc chi cho lắm, nhà nào chả cần khóa. Chả có thằng nào tự nhận là nhà mình ko cần khóa :-", chỉ tổ mời trộm nó vào thôi. Hiện tại đã có Bit defender, Kaspersky, norton, mcafee có bản tương thích vista.
     
  17. redfireha

    redfireha Mr & Ms Pac-Man

    Tham gia ngày:
    6/4/06
    Bài viết:
    248
    Nơi ở:
    Ha Noi, Vietnam,
    trời ...có cả đống hỗ trợ cho vista đúng như bác smallfox88vn nói ...các bác mất công bàn bạc làm gì. Bác nào thích thì tui vứt cho vài cái về mà dùng. Từ norton đến KAV ....mà cứ vào cái tui bảo ở ngoài thì tìm có mà bét nhè...
     
  18. virtualman

    virtualman Trùm Design GVN Lão Làng GVN

    Tham gia ngày:
    15/8/06
    Bài viết:
    3,951
    Nơi ở:
    Ha Noi, Vietnam,
    Bác thử vứt cho tui vài cái xem nào, tui đang cần đây !
     
  19. smallfox88vn

    smallfox88vn C O N T R A Lão Làng GVN

    Tham gia ngày:
    4/9/04
    Bài viết:
    1,888
  20. thathuchoanh

    thathuchoanh Youtube Master Race

    Tham gia ngày:
    26/12/05
    Bài viết:
    61
    Trước sau gì cũng cần ! Đó là một việc tất yếu của cuộc sống
     

Chia sẻ trang này