Các phần mềm bảo vệ thiết bị người dùng

– Là một phần mềm phát hiện và loại bỏ virus trên máy tính. Phần mềm antivirus là để bảo vệ dữ liệu máy tính khỏi các loại tấn công mã độc như virus, worms, trojan, spyware and ransomware.

– Cách hoạt động của antivirus:

+ Quét virus: phần mềm thực hiện quét toàn bộ máy tính.

+ Signature-based detection: phần mềm sẽ dựa theo cơ sở dữ liệu chứa thông tin của virus đã biết để so sánh.

+ Behavior detection: phần mềm sẽ phân tích dựa theo các hành vi của ứng dụng trong khoảng thời gian.

+ Updates: phần mềm sẽ cập nhật định kỳ database.

+ Sandboxing: một số phần mềm nâng cao sẽ có tích hợp thêm, mục đích tạo ra môi trường ảo để chạy thử các tập tin đáng nghi.

Next-generation Antivirus (NGAV)

– Vời thời đại công nghệ ngày càng phát triển, những mối đe dọa tới hệ thống xuất hiện liên tục, và antivirus truyền thống không thể phát hiện kịp thời những mối đe dọa đó.

– Nên NGAV ra đời cũng là 1 phần mềm phát hiện và chặn virus nhưng sử dụng trí tuệ nhân tạo (AI), máy học (machine learning) để phát hiện nhưng mối đe dọa, lỗ hổng đã biết và chưa biết.

– Từ đó có thể dự đoán và ngăn chặn các cuộc tấn công kịp thời mà không làm downtime hệ thống.

– Là phần mềm bảo vệ các thiết bị người dùng như máy tính, điện thoại, máy tính bảng, các thiết bị IoT,… Phần mềm sẽ bảo vệ các thiết bị khỏi những mối đe dọa trên mạng như virus, malware, lừa đảo qua email không chỉ vậy còn được tích hợp nhiều tính năng khác.

– Khác với AV hay NGAV thì Endpoint Protection bảo vệ toàn diện hơn cho các thiết bị người dùng. Và EP có tích hợp tính năng ngăn chặn virus như antivirus.

– Một vài tính năng chính:

+ Phát hiện và ngăn chặn virus, các phần mềm độc hại: quét các thiết bị liên tục, để có thể phát hiện và ngăn chặn các virus ngay lập tức.

+ Mã hóa dữ liệu cá nhân: phần mềm có thể mã hóa dữ liệu cá nhân theo các thuật toán mới nhất, chỉ chủ sở hữu mới có mật khẩu

+ Ngăn chặn mất mát dữ liệu: phần mềm có thể ngăn chặn dữ liệu được trích xuất ra usb, hay qua website, các ứng dụng lưu trữ.

+ Quản lý truy cập và xác thực: có thể yêu cầu đăng nhập, xác thực khi dùng máy tính

+ Hỗ trợ từ xa: khi có vấn đề xảy ra người quản trị có thể truy cập thiết bị từ xa

– Kế thừa những tính tăng từ EP và để ngày càng phản ứng kịp với những mối đe dọa mới từ mạng thì EP sẽ tích hợp AI, ML, và phân tích các hành vi.

– Những tính năng nâng cao của NGEP :

+ Phát hiện mối đe dọa nâng cao hơn: sử dụng AI, ML để phát hiện thay vì signature, database như EP.

+ Phản ứng trong thời gian thực: với AI, ML thì NGEP có thể phản ứng ngay lập tức với các sự cố, mối đe dọa từ mạng để giảm thiểu thiệt hại cho người dùng.

+ Tự động hóa: các quy trình phát hiện và phản ứng đều được tự động, giảm thiểu sự tác động thao tác của con người, sẽ làm cho thời gian và hiệu năng được cải thiện.

– Phạm vi chức năng:

+ NGAV: tập trung vào phát hiện và ngăn chặn các mã độc, phần mềm độc hại, bảo vệ theo thời gian thực.

+ NGEP: bao gồm tính năng của NGAV và mở rộng toàn diện hơn như phản ứng với sự cố, quản lý rủi ro, phân tích các sự kiện và tự động xử lý mối đe dọa.

– Mục tiêu sử dụng:

+ NGAV: thích hợp cho môi trường cần bảo vệ cơ bản và đơn giản.

+ NGEP: thích hợp cho các tổ chứ lớn có môi trường phức tạp và cần phần mềm bảo vệ toàn diện, hơn trước các mối đe dọa.