Điện toán mây làm biến đổi cách phòng chống virus?
Hãy hình dung trong tương lai, khi người dùng cá nhân và doanh nghiệp bắt đầu
chuyển dần sang ứng dụng trên nền Internet hay còn được gọi là dịch vụ điện toán
mây (cloud service), điều gì sẽ xảy ra với tiện ích bảo mật và phòng chống virus
dành cho máy tính cá nhân? Câu hỏi đặt ra là liệu các giải pháp bảo mật chạy trên
nền tảng máy tính cá nhân hiện nay có đủ linh hoạt, và quan trọng hơn hết là phải
thay đổi như thế nào để theo kịp sự phát triển nhanh chóng của nhu cầu bảo mật
trên nền tảng trực tuyến.
Trước đây, nhiều chuyên gia bảo mật và điện toán từng dự báo sự suy tàn của
ngành bảo mật dành cho máy tính cá nhân trước làn sóng "trực tuyến hóa" các
dịch vụ và ứng dụng. Tuy nhiên, mô hình kinh doanh giải pháp bảo mật truyền
thống vẫn chưa vội "đầu hàng" bởi các hãng bảo mật vẫn tin rằng người dùng chắc
chắn sẽ phải sử dụng máy tính cá nhân ở một thời điểm nào đó - như tắt mở máy,
chép dữ liệu hay thực tế nhất là là khởi chạy trình duyệt để sử dụng các dịch vụ
điện toán mây.
Dự báo này bắt nguồn từ việc ngày càng có nhiều người dùng doanh nghiệp và cả
người dùng phổ thông chuyển dần sang các ứng dụng trên nền internet, từ đó làm
giảm tỷ trọng của tiện ích phòng chống virus trên máy tính cá nhân. Một nghiên
cứu tại đại học Michigan (Mỹ) cho thấy, các dịch vụ điện toán mây cũng tiềm ẩn
nhiều nguy cơ liên quan đến virus nói riêng và phần mềm nguy hại (malware) nói
chung. Cũng có luồng ý kiến cho rằng, khi dữ liệu của người dùng và doanh
nghiệp được lưu trữ trên máy chủ của các dịch vụ điện toán mây thì xem như công
tác bảo mật vô hình trung đã được "phó thác" cho nhà cung cấp dịch vụ. Dẫu thế,
hiện chưa có bất kỳ cơ sở nào để chứng tỏ điện toán mây là một động lực quan
trọng cho ngành bảo mật.
Báo cáo gần đây của G Data SecurityLabs cho thấy số lượng virus máy tính trên
toàn cầu đang tăng chóng mặt - chỉ trong nửa đầu năm 2010 đã có 1.017.208 virus
được phát hiện, tăng khoảng 50% so với năm ngoái. G Data cũng dự báo, tổng số
lượng virus mới được phát hiện sẽ chạm con số kỷ lục 2 triệu vào cuối năm
nay.
Hầu hết hãng bảo mật cho rằng các hiểm họa bảo mật cho máy tính cá nhân đang

* Xã hội hóa dữ liệu về virus: Năm ngoái, Symantec đã sử dụng một cơ chế đánh
giá dựa trên độ tín nhiệm (reputation-based layer of evaluation) để thẩm định tính
an toàn của phần mềm hay ứng dụng mới của các hãng sản xuất, nhà phát triển
nhỏ và không có tên tuổi . Giải pháp sử dụng "trí tuệ đám đông" và kho dữ liệu
"tín nhiệm" từ cộng đồng người dùng sẽ giúp Symantec tính ra được mức độ uy tín
(an toàn) hay "tiếng xấu" của một ứng dụng. Symantec hiện xem công nghệ này là
thành phần quan trọng trong các bộ ứng dụng bảo mật và phòng chống virus do
hãng sản xuất. Trong tương lai, các ứng dụng phòng chống virus hẳn sẽ đi theo
hướng mô hình "mở" này để trở nên đại chúng hơn nhằm phát hiện ra những lỗ
hổng mới hơn, nguy hiểm hơn.
* Lọc nội dung trên internet: Một sự thay đổi khác cho công tác phòng chống
malware và virus là triển khai tính năng lọc web - đây có thể xem là cú trở mình
mới trên 1 ý kiến cũ. Thông thường, tính năng lọc web được sử dụng để vô hiệu
hóa các địa chỉ URL do người dùng chỉ định hay thiết lập tính an toàn trình duyệt
cho trẻ nhỏ - hạn chế truy xuất những website có nội dung không phù hợp. Hiện
nay, tính năng lọc web được sử dụng kết hợp với các công cụ quét malware để
tăng tính an toàn cho trình duyệt và nội dung được tải về máy tính của người dùng.
Có thể thấy, lọc web có thể cung cấp tức thời cho người dùng thông tin về độ an
toàn của một website hay trang web.
* Tiện ích quét virus trên smartphone: Tại một hội nghị của Messaging Anti-
Abuse Working Group (1 tổ chức phi lợi nhuận với các thành viên như Apple,
Cisco Systems, McAfee, PayPal và Sprint Nextel), chuyên gia bảo mật Tim
Armstrong của Kaspersky Labs cho rằng, sự lây lan malware trên thiết bị di động
chỉ là vấn đề thời gian bởi tin tặc hiện vẫn chưa tìm ra cách để kiếm tiền thông qua
các cuộc tấn công di động, tuy nhiên mọi thứ sẽ thay đổi khi smartphone được sử
dụng rộng rãi hơn vào các hoạt động thương mại. Cũng theo chuyên gia này, bảo
mật điện thoại là vấn đề cần được chủ động từ phía người dùng, tuy nhiên, khi
điện thoại di động ngày càng tích hợp nhiều với tài khoản ngân hàng và thẻ tín
dụng thì công tác bảo mật là điều cần thiết.