Các ứng dụng diệt virus, mã độc trên điện thoại có hiệu quả không?

  1. An ninh mạng

  2. Nguyễn Mạnh Hùng

Em thấy có rất nhiều các app diệt virus, mã độc trên điện thoại cơ mà thắc mắc không biết chúng hoạt động theo cách nào và có thực sự hiệu quả không?

Từ khóa: 

diệt virus

,

mã độc

,

ứng dụng

,

an ninh mạng

,

chuyên gia bảo mật - an toàn thông tin

Chào Long,

Phản hồi nhanh cho câu hỏi của bạn: phần mềm diệt virus trên điện thoại chủ yếu dựa trên signature và không thực sự hiệu quả.

Để giải nghĩa "không thực sự hiệu quả", trước hết tôi sẽ làm rõ về cơ chế hoạt động của phần mềm diệt virus trên điện thoại. Giống như phần mềm AV trên PC, phần mềm AV trên điện thoại chủ yếu dựa trên signature. Cơ chế sinh signature thế nào là chiến thuật của từng hãng. Cách đơn giản nhất là sinh và so sánh mã nhận điện (mã băm SHA256), phần mềm AV sẽ quét toàn bộ tiến trình trong thiết bị, dum file apk và so sánh mã nhận diện file với các mã nhận diện xấu. Bên cạnh đó các giải pháp tiên tiến có thể sử dụng công cụ phân tích quyền của ứng dụng và chuyển file ứng dụng lên chạy trên cloud - sandbox để phân tích động. Để hoạt động hiệu quả phần mềm AV cần rất nhiều đặc quyền và tương tác sâu với hệ điều hành. Tuy nhiên, hiện chỉ có các hệ điều hành trên PC hỗ trợ điều này, các nhà cung cấp giải pháp AV cho PC cần làm việc chặt chẽ với các nhà sản xuất hệ điều hành như Microsoft (Windows) để bảo vệ PC hiệu quả. Các hệ điều hành cho mobile không cung cấp được nhiều đặc quyền như hệ điều hành của PC.

Tuy nhiên, chúng ta không cần quá lo lắng nếu phần mềm AV trên điện thoại "không hiệu quả". Nguyên nhân, các hệ điều hành cho mobile (IOS, Android) được thiết kể kiểm soát phân quyền rất tốt, các tiến trình trên điện thoại là độc lập với nhau. Ứng dụng này không thể tương tác ứng dụng nếu không có quyền. Bản thân tôi là người sử dụng IOS, tôi thấy đủ an toàn và không cần cài các phần mềm AV khi tuân thủ 1 số nguyên tắc như không jailbreak điện thoại, không cài đặt các phần mềm không rõ nguồn gốc.

Để khắc phục các hạn chế trên, các phần mềm AV trên điện thoại thường kiêm nhiệm nhiều chức năng an ninh khác để kiếm thêm đất "diễn". Các tính năng đó có thể là: tìm kiếm thiết bị mất cắp, anti spam SMS, safe zone... Các phần mềm AV kiêm nhiệm nhiều tính năng thường được gọi là Mobile Security solution hơn là Mobile AV.

Kết bài, tôi xin được trích dẫn lời nhận xét ngăn gọn của người bạn thân là chuyên gia đã tham gia phát triển một phần mềm AV cho điện thoại hay còn gọi là Mobile Security Solution đồng thời cũng là người cung cấp các kiến thức chuyên sâu giải đáp thắc mắc của bạn: "Các phần mềm AV cho điện thoại mang tính chất PR nhiều, không hiệu quả, thị phần người sử dụng cũng đang ... giảm dần"

Trân trọng.

Trả lời

Chào Long,

Phản hồi nhanh cho câu hỏi của bạn: phần mềm diệt virus trên điện thoại chủ yếu dựa trên signature và không thực sự hiệu quả.

Để giải nghĩa "không thực sự hiệu quả", trước hết tôi sẽ làm rõ về cơ chế hoạt động của phần mềm diệt virus trên điện thoại. Giống như phần mềm AV trên PC, phần mềm AV trên điện thoại chủ yếu dựa trên signature. Cơ chế sinh signature thế nào là chiến thuật của từng hãng. Cách đơn giản nhất là sinh và so sánh mã nhận điện (mã băm SHA256), phần mềm AV sẽ quét toàn bộ tiến trình trong thiết bị, dum file apk và so sánh mã nhận diện file với các mã nhận diện xấu. Bên cạnh đó các giải pháp tiên tiến có thể sử dụng công cụ phân tích quyền của ứng dụng và chuyển file ứng dụng lên chạy trên cloud - sandbox để phân tích động. Để hoạt động hiệu quả phần mềm AV cần rất nhiều đặc quyền và tương tác sâu với hệ điều hành. Tuy nhiên, hiện chỉ có các hệ điều hành trên PC hỗ trợ điều này, các nhà cung cấp giải pháp AV cho PC cần làm việc chặt chẽ với các nhà sản xuất hệ điều hành như Microsoft (Windows) để bảo vệ PC hiệu quả. Các hệ điều hành cho mobile không cung cấp được nhiều đặc quyền như hệ điều hành của PC.

Tuy nhiên, chúng ta không cần quá lo lắng nếu phần mềm AV trên điện thoại "không hiệu quả". Nguyên nhân, các hệ điều hành cho mobile (IOS, Android) được thiết kể kiểm soát phân quyền rất tốt, các tiến trình trên điện thoại là độc lập với nhau. Ứng dụng này không thể tương tác ứng dụng nếu không có quyền. Bản thân tôi là người sử dụng IOS, tôi thấy đủ an toàn và không cần cài các phần mềm AV khi tuân thủ 1 số nguyên tắc như không jailbreak điện thoại, không cài đặt các phần mềm không rõ nguồn gốc.

Để khắc phục các hạn chế trên, các phần mềm AV trên điện thoại thường kiêm nhiệm nhiều chức năng an ninh khác để kiếm thêm đất "diễn". Các tính năng đó có thể là: tìm kiếm thiết bị mất cắp, anti spam SMS, safe zone... Các phần mềm AV kiêm nhiệm nhiều tính năng thường được gọi là Mobile Security solution hơn là Mobile AV.

Kết bài, tôi xin được trích dẫn lời nhận xét ngăn gọn của người bạn thân là chuyên gia đã tham gia phát triển một phần mềm AV cho điện thoại hay còn gọi là Mobile Security Solution đồng thời cũng là người cung cấp các kiến thức chuyên sâu giải đáp thắc mắc của bạn: "Các phần mềm AV cho điện thoại mang tính chất PR nhiều, không hiệu quả, thị phần người sử dụng cũng đang ... giảm dần"

Trân trọng.