Tin tức Bkav | Bkav Corporation

Do your best, the rest will come !

Công nghệ Safe Run và Bkav 2011

02:57:00 | 22-06-2011

(Tin học & Đời sống) Công nghệ Safe Run mang đến một triết lý mới trong các phần mềm diệt virus. Công ty An ninh mạng Bkav đã thành công trong việc sử dụng Safe Run trong phiên bản Bkav 2011 và Bkav 2011 đã được chính thức ra mắt vào trung tuần tháng 5 vừa qua tại Hà Nội. TH&ĐS xin gửi tới bạn đọc những chia sẻ của ông Vũ Ngọc Sơn - Giám đốc bộ phận nghiên cứu của Bkav về triết lý của Safe Run và phiên bản Bkav 2011.

Ông Vũ Ngọc Sơn - Giám đốc bộ phận nghiên cứu của Bkav

Xin ông giải thích kỹ hơn điểm khác biệt hay là điểm mạnh của Bkav 2011?

Phiên bản mới Bkav 2011 được bổ sung, nâng cấp nhiều tính năng và công nghệ mới của Bkav như công nghệ quét rootkit mới, công nghệ tự phòng vệ mới (Self Defense), công nghệ bảo vệ registry nâng cao, tính năng khám phá hệ thống cho người thạo IT… Trong đó, đặc biệt nhất là công nghệ đột phá Bkav Safe Run.

Bkav Safe Run chia hệ thống thành vùng an toàn gọi là vùng xanh (Green Zone) và vùng kiểm soát gọi là vùng xám (Gray Zone). Các kỹ sư của chúng tôi đã nghiên cứu thành công cơ chế cho phép chuyển hướng mọi tác động nguy hiểm đến hệ thống trong vùng xanh sang vùng xám để kiểm soát. Nhờ đó, khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file virus hay trang web có chứa mã độc thì cũng vô hại với hệ thống.

Trong một thế giới mạng đầy rẫy những nguy cơ về virus, spyware như hiện nay, công nghệ Safe Run thực sự sẽ mang lại hiệu quả cao. Đặc biệt với những người sử dụng thường xuyên làm việc trên môi trường Internet, phải nhận những file hay đường link không rõ nguồn gốc có thể chứa virus và các đoạn mã độc hại. Thực tế trong công việc, không phải lúc nào người sử dụng cũng có thể xác minh được nguồn gốc của những file hay đường link này. Nếu cảm thấy nghi ngờ, người sử dụng có thể mở chúng bằng Bkav Safe Run, cho dù đó là file hay trang web có chứa virus thì cũng vô hại với hệ thống, giúp ngăn chặn nguy cơ bị lộ lọt thông tin.

Mô hình minh họa công nghệ đột phá Safe Run

Như ông nói Bkav 2011 sử dụng công nghệ chủ đạo Safe Run - Đây là công nghệ hoàn toàn mới. Ông có thể cho biết mới là khoảng bao giờ và Bkav sử dụng có chậm hơn so với các hãng khác không? Ưu điểm của Safe Run trong Bkav so với các phần mềm khác?

Công nghệ Safe Run là một trong những công nghệ mới nhất được các nhà sản xuất trang bị trong phần mềm diệt virus. Hiện nay, trên thế giới mới chỉ có 4 nhà sản xuất phần mềm diệt virus trang bị công nghệ này vào sản phẩm. Trước Bkav, có Avast!, Kaspersky và Comodo trang bị Safe Run vào phiên bản 2011.

Bkav đưa công nghệ Safe Run vào sau nên có lợi thế của người làm sau, đó là công nghệ được hoàn thiện hơn. Ví dụ về mặt sử dụng, hướng tiếp cận của Bkav là từ thói quen sử dụng của người dùng, họ có thể mở các file, duyệt web như thông thường nhưng lại có kiểm soát. Với một file văn bản .doc, người sử dụng chỉ cần chuột phải vào file là có thể mở ra. Trong khi cũng với file văn bản đó, nếu dùng các phần mềm khác thì người sử dụng phải tìm mở trình soạn thảo văn bản trong Safe Run trước, sau đó từ trình soạn thảo mới tìm mở file dữ liệu, mất nhiều thao tác mà không phải ai cũng biết cách. Một ví dụ khác về khả năng phong tỏa các tác vụ thay môi trường. Phòng thí nghiệm Bkav Labs đã tiến hành thử nghiệm với những mã độc không chỉ tác độc vào file hay registry mà còn tác động vào thay đổi môi trường. Kết quả cho thấy, khi cho những mã độc loại này thực thi trong Safe Run, chỉ có Bkav Safe Run là ngăn chặn được hoàn toàn các tác vụ thay đổi môi trường.

Giao diện Bkav 2011

Tại sao Bkav 2011 với công nghệ Safe Run được coi là tiên tiến mà lại chỉ làm nhiệm vụ kiểm soát mã độc sao không diệt luôn có phải tốt hơn nhiều không? Xin ông giải thích kỹ điều này?

Triết lý của Safe Run là giúp người sử dụng mở file, duyệt web chưa rõ nguồn gốc một cách an toàn, ngăn chặn tạm thời, chứ không thay thế hoàn toàn việc xử lý virus theo mẫu nhận diện truyền thống. Việc mở file, duyệt web trong Safe Run được quyết định bởi người sử dụng. Nếu như trước đây, người sử dụng khi nhận được một file hay một trang web nghi ngờ, họ đã thực hiện quét virus bằng tất cả các phần mềm diệt virus mà không phát hiện ra mã độc. Lúc đó, dù còn nghi ngờ nhưng vì lý do công việc, họ vẫn phải mở file hay vào trang web đó, nguy cơ bị lây nhiễm virus là rất cao. Trong khi với Safe Run, họ có thể mở chúng mà không lo bị nhiễm mã độc. Những trường hợp virus mới mà chưa có phần mềm diệt virus nào nhận diện, Safe Run sẽ ngăn chặn chúng lây nhiễm vào máy tính. Còn với những virus mà Bkav đã cập nhật, Bkav sẽ tự động tiêu diệt, loại bỏ virus.

Bkav 2011 bảo đảm kiểm soát được bao nhiêu loại mã độc đã có cho đến thời điểm này và khả năng của Bkav 2011 trong việc phát hiện và kiểm soát đối với mã độc mới?

Cơ sở dữ liệu mẫu nhận diện hiện tại của Bkav 2011 là hơn 7,9 triệu mẫu. Trung bình mỗi ngày, Bkav cập nhật thêm từ 300 đến 400 dòng virus mới với hàng nghìn mẫu nhận diện. Để sớm phát hiện và kiểm soát các mã độc mới chưa có mẫu nhận diện, Bkav sử dụng Công nghệ phát hiện theo hành vi - Heuristic và Công nghệ chống bùng nổ - Proactive. Những công nghệ này giúp Bkav phát hiện ra các mã độc mới khi thấy chúng có hành vi nghi ngờ, giống với một loại virus mà Bkav đã cập nhật trước đó, đồng thời cô lập mã độc trên máy tính, chống lấy cắp thông tin cá nhân.

Xin ông cho biết về chính sách kinh doanh của Bkav 2011?

Theo như thông lệ, khi ra mắt phiên bản mới chúng tôi sẽ đẩy mạnh các hoạt động marketing cho sản phẩm. Bkav 2011 là thành quả của đội ngũ chuyên gia, kỹ sư của Bkav trong một năm qua, vì vậy cần được truyền tải rộng rãi đến người sử dụng, để họ có thể sử dụng hiệu quả công nghệ mới mà chúng tôi đã trang bị trong sản phẩm. Hiện, Bkav đang quảng cáo trên truyền hình và có các chương trình khuyến mãi hấp dẫn cho khách hàng khi mua sản phẩm mới Bkav 2011. Đồng thời với đó là các hoạt động marketing tại các đại lý để khẳng định ưu thế áp đảo của Bkav trước phần mềm diệt virus nước ngoài.

Xin cảm ơn ông!

Theo Tin học & Đời sống