Security Essentials, phần mềm diệt vi rút miễn phí của Microsoft phát hiện được 98% trong số hơn nửa triệu mẫu mã độc, tỉ lệ thành công được hãng bảo mật AV-Test.org miêu tả là "rất tốt".

 Security Essentials – phần mềm diệt virus miễn phí của Microsoft được AV-Test.org, một hãng đánh giá bảo mật trung lập nói "rất tốt".

AV-Test.org, hãng bảo mật Đức, đã tiến hành thử nghiệm chất lượng của Security Essentials, phần mềm chống mã độc miễn phí của Microsoft ra mắt hôm 29/09 dành cho các hệ điều hành Windows XP Service Pack 3 (SP3), Vista SP2 và hệ điều hành sắp ra mắt Windows 7.

Thử nghiệm đầu tiên là cho Security Essentials “thử lửa” với hơn 3.700 vi rút, trojan và sâu lấy trong danh sách WildList (nơi thu thập các mối đe dọa đã tấn công vào các máy tính toàn cầu) gần đây nhất. “Tất cả các mẫu vi rút này đã được phần mềm của Microsoft phát hiện và chặn thành công", Andreas Marx, giám đốc của AV-Test.org cho biết trong một email.

Trong thử nghiệm thứ hai, Security Essentials phải đối phó với lượng mã độc lớn hơn. Trong số 540.344 mã độc được AV-Test.org thu thập, phần mềm của Microsoft đã phát hiện được 536,535 mẫu, tức khoảng 98,4%, một kết quả được Andreas Marx miêu tả là “tỷ lệ phát hiện rất tốt”.

Trong thử nghiệm sau đó với phần mềm adware và spyware, Security Essentials (cũng có tính năng quét spyware) đã phát hiện được 12.935 trong số 14.222 mẫu, đạt tỷ lệ phát hiện là 90,9%. Ngoài ra, Security Essential cũng đã phát hiện và diệt được 25 rootkit.

Nhưng cũng có một số thứ phần mềm của Microsoft có vấn đề trong khả năng xử lý. Hầu hết phần mềm bảo mật hiện nay có khả năng phát hiện mã độc theo hành vi, tức là quét mã độc dựa trên kinh nghiệm không phải là dựa trên dấu hiệu đặc biệt để phát hiện ra mối đe dọa tiềm ẩn. Security Essentials lại thiếu công nghệ này. “Chúng tôi nhận thấy không một mẫu vi rút nào được Security Essentials phát hiện dựa trên các hành vi đáng ngờ”, Andreas Marx cho biết.

Một vấn đề nữa là Security Essentials cũng đã làm chết cứng máy tính khi nó phát hiện và diệt mã độc. “Trong nhiều trường hợp, các dấu vết của lây nhiễm vẫn còn”, Marx nói, đồng thời cho biết phần mềm diệt vi rút của Microsoft còn xóa rỗng cả các đầu mục “Run” trong Windows registry và sửa đổi cả các file “hosts”. Chương trình diệt vi rút của Microsoft cũng thất bại trong việc bật tường lửa Windows sau khi đã bị một mã độc vô hiệu hóa.

Trích từ Nguồn khác