Một số công cụ giúp loại bỏ phần mềm độc hại dù rất hiệu quả, nhưng thiếu các tính năng tiện dụng và giao diện khó sử dụng. Cylance Smart Antivirus là một giải pháp diệt virus gọn nhẹ của tập đoàn Cylance, nhà cung cấp bảo mật dựa trên AI gần đây được Blackberry mua lại với giá 1,4 tỷ USD.
Công cụ này không phát hiện các mối đe dọa bằng chữ ký file của chúng, mà thay vào đó sử dụng “công cụ trí tuệ nhân tạo” để xác định các mối đe dọa một cách chủ động.
Cách tiếp cận này làm giảm đáng kể bất kỳ tác động nào đến hiệu suất hệ thống. Chẳng hạn, Smart Antivirus không thường xuyên tải xuống các file thông tin về các loại virus hoặc tiêu tốn tài nguyên ổ cứng để chạy tính năng quét toàn bộ hệ thống. Nó thậm chí không có nút 'Scan'. Tất cả những gì người dùng phải làm để chương trình có thể thực hiện nhiệm vụ của mình là cho phép nó quét các file thực thi khi chúng được khởi chạy, và mọi mối đe dọa sẽ bị chặn trước khi chúng có thể gây ra bất kỳ thiệt hại nào cho máy tính của người dùng.
Một lợi ích lớn khác của phương pháp tiếp cận kiểu AI này là khả năng xác định tốt hơn các mối đe dọa hoàn toàn mới và chưa được khám phá (ít nhất là về mặt lý thuyết). Trong khi những công cụ khác đang chờ đợi các bản cập nhật về các loại virus mới (tất nhiên chỉ có thể xuất hiện sau khi mối đe dọa đã tạo ra những tác động nhất định), thì mọi thứ dường như đã quá muộn. Cylance Smart Antivirus được xây dựng đủ thông minh nhằm mục đích nhận ra những mối nguy hiểm mới ngay khi chúng xuất hiện.
Cylance Smart Antivirus có nhiều mức giá, với ba gói khác nhau, tùy vào số lượng thiết bị mà người dùng sở hữu.
Chắc chắn bạn sẽ tìm được cho mình tùy chọn phù hợp, bất kể đang sở hữu chỉ một máy tính duy nhất hay cùng lúc nhiều thiết bị. Rất tiếc, Smart Antivirus không có bản dùng thử, nhưng Cylance đảm bảo hoàn lại tiền trong 30 ngày.
Bắt đầu với Cylance Smart Antivirus bằng cách chọn gói phù hợp. Sau khi tạo tài khoản Cylance, bạn có thể đăng nhập vào bảng điều khiển web Smart Antivirus, nơi chứa hầu hết các chức năng quản lý của chương trình.
Thêm thiết bị hiện tại vào tài khoản và trang web sẽ giới thiệu cho bạn các ứng dụng Smart Antivirus khách trên Windows và Mac.
Quá trình tải và cài ứng dụng trên Windows chỉ mất vài giây. Smart Antivirus khá nhỏ gọn, chiếm khoảng 180MB dung lượng ổ đĩa và hai tiến trình nền thường sử dụng chưa tới 60MB RAM. Đó là do Smart Antivirus hoàn toàn chỉ tập trung vào nhiệm vụ diệt virus mà thôi.
Không có tính năng lọc URL, chặn spam, bảo vệ tài khoản ngân hàng, trình quản lý mật khẩu, tính năng hủy file hoặc bất kỳ tính năng bổ sung bảo mật nào khác mà người dùng thường thấy ở các ứng dụng khác.
Smart Antivirus được thiết kế để trở thành một công cụ “thiết lập và lãng quên” thực sự, có nghĩa là một khi đã cài đặt, người dùng sẽ không bao giờ phải quay lại giao diện của chương trình nữa. Điều đó có thể không hấp dẫn với mọi người, nhưng ít ra, nó cũng làm cho mọi thứ đơn giản hơn rất nhiều. Sau khi thiết lập, người dùng có thể tiếp tục sử dụng máy tính như bình thường.
Smart Antivirus có một danh sách tính năng đáng chú ý nhưng rất ít cách để kiểm soát hoặc tương tác với package.
Ví dụ, bảng điều khiển chương trình chỉ hiển thị thông tin trạng thái cơ bản: Nhật ký các sự kiện và danh sách các mối đe dọa đã bị cách ly. Ngoài việc quan sát, người dùng không thể làm gì với các dữ liệu này, và thậm chí sau đó, nó không có ý nghĩa nhiều như ta mong đợi.
Bảng điều khiển Events ban đầu hiển thị nhật ký về những khám phá và tác động quan trọng như mong đợi. Nhưng sau đó, tất cả các thông tin này sẽ biến mất. Người dùng có thể nhìn vào tab Threats để xem danh sách các file bị cách ly, và phần Events để có thêm sự giải thích về các mối đe dọa hoặc tình huống liên quan.
Người dùng có kinh nghiệm có thể muốn điều tra thêm về file đã bị cách ly, nhưng rất tiếc Cylance không cung cấp thêm trợ giúp cho phần này. Nhấp chuột phải vào file đã cách ly và tất cả những gì bạn thấy là tùy chọn 'File Properties' mà thôi. Theo mặc định, không có các tùy chọn khác.
Smart Antivirus không có nút Scan, vì nó tự động phát hiện và xử lý các file thực thi ngay khi chúng khởi chạy. Và nó cũng không có bất kỳ cài đặt cục bộ nào, ngoài khả năng bật hoặc tắt thông báo.
Chương trình có 'Advanced mode' với một vài tính năng khác. Thay vì một menu 'Advanced mode' mà người dùng có thể chọn và bỏ qua các tính năng, Cylance muốn người dùng truy cập trực tuyến, tìm liên kết chứa hướng dẫn sử dụng Smart Antivirus. Không cần quan tâm đến việc đang sử dụng gói nào, hãy tìm thông tin về 'Advanced mode', sau đó thay đổi shortcut của Cylance để thêm dòng lệnh '-a' và khởi chạy lại chương trình.
Chế độ này chứa các tùy chọn mới để chạy trong chế độ nền hoặc quét một thư mục cụ thể, ghi thêm các thông tin khác và xóa các file đã cách ly. Đây là những thứ rất cơ bản và “bị giấu” ở dưới cùng của menu chuột phải khi nhấp vào biểu tượng khay hệ thống. Nhưng dù sao thì có cũng hơn không.
Đi đến bảng điều khiển web của Cylance và người dùng sẽ tìm thấy một số cài đặt khác. Ngoài khả năng bật hoặc tắt tính năng bảo vệ tự động, nó còn giúp người dùng quản lý các file đã cách ly và quản lý danh sách an toàn mà theo lý thuyết, người dùng có thể liệt kê các file chắc chắn là an toàn, dù Smart Antivirus coi chúng là một mối đe dọa tiềm ẩn.
Việc quản lý danh sách an toàn này cũng hoạt động nhưng rườm rà hơn so với trên giao diện của bản cài đặt.
Ví dụ, trang 'How to safelist a file', yêu cầu người dùng nhập thủ công SHA256 của file mục tiêu vào form trên web. Nếu người dùng không biết SHA256 là gì (về cơ bản, nó là chữ ký cho file), trang sẽ gợi ý rằng nên tạm thời tắt bảo mật để cho phép file chạy.
Vì vậy, thẳng thắn mà nói Cylance đang ẩn một chức năng hữu ích trên trang web. Nó làm cho quá trình trở nên quá phức tạp và thay vì thực hiện hoặc giải thích để đơn giản hóa việc này (sao chép thủ công SHA256 từ máy khách cục bộ vào clipboard), nó lại đề nghị người dùng vô hiệu hóa tính năng bảo vệ mỗi khi muốn chương trình chạy.
Đó chưa phải là tất cả. Mặc dù trang có tiêu đề 'How to safelist a file', nhưng nó lại đề cập đến quá trình thêm file vào danh sách an toàn. Bảng điều khiển không có tùy chọn thêm file thủ công vào danh sách thủ công như đã đề cập.
Rất có khả năng những nguyên tắc thiết kế này đến từ các sản phẩm doanh nghiệp của Cylance, trong đó việc giới hạn những gì người dùng có thể làm cục bộ là một ý tưởng rất tốt, việc có thể kiểm soát chúng từ bảng điều khiển web trung tâm là một điểm cộng lớn khác và các quản trị viên biết chính xác SHA256 nghĩa là gì. Tuy nhiên, người dùng thông thường lại hoàn toàn khác biệt. Có vẻ như Cylance còn rất nhiều việc phải làm trước khi thực sự hiểu người dùng gia đình mong đợi điều gì.
Điều quan trọng là phải hiểu một phần mềm diệt virus có thể bảo vệ hệ thống chống lại các mối đe dọa tốt ra sao. Các thử nghiệm quy mô nhỏ được tiến hành thông qua một máy ảo với 20 mẫu malware và cách thức hoạt động của Cylance Smart Antivirus bắt đầu được khám phá. Kết quả rất ấn tượng. Tất cả 20 mẫu đều bị chặn trước khi chúng có thể thực thi (các mẫu ransomware trong thế giới thực không thể mã hóa một file duy nhất).
Vấn đề nhỏ duy nhất là phần mềm này phát hiện nhầm một chương trình. Điều này khá là ngạc nhiên, bởi vì đây là một ứng dụng nhỏ, đơn giản, không gây tác động gì nguy hiểm và chưa bao giờ bị đánh dấu bởi bất kỳ phần mềm diệt virus nào khác. Nhưng đây là file duy nhất mà tác giả gặp sự cố và nếu gặp trường hợp tương tự trong thực tế, người dùng có thể khôi phục và chạy file như bình thường.
Trong thử nghiệm cuối cùng, tác giả đã chạy trình giả lập ransomware riêng của mình trên hệ thống được bảo vệ bởi Cylance và chờ xem điều gì sẽ xảy ra. Vì đây là code tùy chỉnh, nên Smart Antivirus chắc chắn sẽ chưa từng thấy nó trước đây, khiến quá trình này trở thành một thử nghiệm thú vị hơn về hành vi. Và kết quả hơi thất vọng, trình giả lập được phép chạy đến khi hoàn thành và mã hóa hàng ngàn file thử nghiệm.
Khi thử nghiệm giả lập ransomware trên với sản phẩm của Bitdefender và Kaspersky thì đều bị chặn và các file đã mã hóa sẽ được khôi phục. Thất bại này là một mối quan tâm nhỏ cần lưu ý, nhưng thực tế là Smart Antivirus đã chặn tất cả các mẫu ransomware thử nghiệm mà không gặp khó khăn gì. Đó là điều quan trọng nhất.
Cylance Smart Antivirus đã làm tốt nhiệm vụ của mình trong các thử nghiệm phần mềm độc hại đơn giản. Một bản cải tiến cho giao diện cũng sẽ được người dùng chờ đón.
Nếu quan tâm đến phần mềm này bạn có thể tham khảo tại: shop.cylance.com
Xem thêm:
Nguồn tin: quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn