 |
| Giao diện phát hiện Rootkit của CMC CodeWalker |
Đây bản cập nhật tính năng đầu tiên của Cty CMC Infosec đối với dòng sản phẩm diệt virus/mã độc.
“Cơ chế lây lan, phá hoại, đánh cắp thông tin của virus, mã độc ngày càng tinh vi hơn. Điều này đòi hỏi các công ty bảo mật luôn phải theo sát từng động thái của những kẻ phát triển và phát tán các phần mềm mã độc. Bên cạnh việc cập nhật 5 phút các mẫu virus, mã độc để tăng sức mạnh cho CMC AV và CMC IS, bắt đầu từ tháng 3/2009, định kỳ hàng tháng CMC InfoSec sẽ cập nhật, nâng cấp, bổ sung thêm các tính năng để tăng cường khả năng bảo vệ máy tính của người dùng cho bộ sản phẩm CMC AV và CMC IS”- Ông Triệu Trần Đức, Tổng giám đốc Cty CMC InfoSec cho biết.
Điểm đặc biệt nhất trong lần cập nhật này, bộ sản phẩm CMC AV và CMC IS đã được tích hợp công cụ quét rootkit CMC CodeWalker. “Rootkit được ví như chiếc áo tàng hình đối với phần mềm diệt virus. Nếu “chiếc áo tàng hình” này được khoác lên virus/mã độc thì tạo thành một mối đe doạ rất nghiêm trọng. Tích hợp khả năng quét rootkit giúp CMC AV và CMC IS nhìn rõ và tiêu diệt triệt để virus/mã độc”, ông Triệu Trần Đức bổ sung thông tin về rootkit.
Từ năm 2008, CMC CodeWalker đã được thử nghiệm và nhận được đánh giá cao trên rootkit.com, nơi trao đổi, thảo luận về rootkit/antirootkit của các chuyên gia hàng đầu thế giới như: Greg Hoglund, Joanna Rutkowska, Alexander Tereshkhin.... Đây chính là cái nôi khơi nguồn phát trển kỹ thuật rootkit và antirootkit cho toàn thế giới.
Ngoài việc tích hợp khả năng quét rootkit mạnh, bản cập nhật lần này còn bổ sung tính năng mới Trusted Zone /Untrusted Zone - hỗ trợ người dùng chủ động trong việc quản lý CHO PHÉP hoặc CẤM các chương trình hoạt động trên máy tính.
“Có nhiều phần mềm có cơ chế hoạt động tương tự như virus hay malware và thường bị các phần mềm diệt virus coi là phần mềm độc hại và tiêu diệt. Hay có những loại virus vừa mới xuất hiện mà các phần mềm diệt virus chưa kịp phản ứng.
Tính năng Trusted Zone /Untrusted Zone giúp người dùng giải quyết triệt để cả hai tình huống trên”, ông Lương Vũ An Bình, Trưởng Phòng Hỗ trợ khách hàng của CMC InfoSec giải thích lý do ra đời tính năng mới này của CMC AV và CMC IS.
Đối với tất cả các máy đã cài CMC Antivirus và CMC Internet Security có kết nối Internet, chương trình sẽ được tự động cập nhật tính năng mới. Với những máy tính không được kết nối Internet, người dùng có thể tải bản cập nhật từ địa chỉ: http://support.cmclab.net/vn/index.php/board,19.0.html
Qua thử nghiệm tại CMCLab, với bản cập nhật này, CMC AV và CMC IS đã có tiến bộ ấn tượng về chế độ ổn định, tốc độ quét nhanh hơn và quét được một số file nén phổ biến như: rar, zip…, chiếm ít dung lượng bộ nhớ, tính tương thích cũng như khả năng nhận diện virus bảo vệ người dùng tốt hơn.
| Rootkit là gì? Rootkit là chương trình “ma mãnh” có khả năng ẩn các tiến trình, file và cả dữ liệu trong registry (cơ sở dữ liệu dùng để lưu trữ mọi thông số kỹ thuật của hệ điều hành Windows). Rootkit thường được dùng để tạo vỏ bọc che giấu hoạt động của virus, mã độc, các tiến trình gây hại cho máy tính của người dùng, tạo điều kiện mở “cửa sau”cho hacker kiểm soát hệ thống. Rootkit được phân chia thành nhiều loại khác nhau: rootkit trên bộ nhớ, rootkit chế độ người dùng, rootkit lõi hệ điều hành. Trong đó rootkit lõi HĐH là nguy hiểm hơn cả, chúng chặn các hàm API hệ thống mà còn có thể thao tác trực tiếp các cấu trúc dữ liệu trong lõi hệ thống. Rootkit thực sự đã, đang trở thành phổ biến trong các phần mềm gián điệp và chúng cũng sẽ dần phổ biến trong virus và worms. Trong tương lai, rootkit có khả năng nhanh chóng bùng nổ thành “đại dịch”. Rootkit được xem là một hiểm họa đang nổi lên mạnh mẽ, chúng trở thành những “tay sai” đắc lực giúp tin tặc che giấu hàng loạt mã độc. Một trong những ví dụ điển hình là việc tin tặc sử dụng rootkit để xâm nhập hệ thống thực hiện vụ ăn trộm mã nguồn trò chơi nổi tiếng Half-life 2. |
