Itoday - Chuyên gia Eugene Kaspersky, người đứng đầu nhóm nghiên cứu virus của Kaspersky Labs tin rằng cách duy nhất để chống lại mối hiểm hoạ virus ngày càng gia tăng là mỗi người sử dụng Internet đều phải có một ID cá nhân bắt buộc.

Dường như bất cứ người nào có hoặc sử dụng một máy PC cũng đều gặp phải virus với mức độ khác nhau, và rất nhiều người đã chấp nhận điều đó. Nhưng khi điện thoại di động trở nên ngày càng phức tạp, việc chúng cũng chết ngập trong virus có vẻ như chỉ còn là vấn đề thời gian. Ông có thể đưa ra dự đoán gì về nguy cơ này?

Kaspersky: Bất cứ hệ thống nào cũng đều phải tuân theo 3 quy luật một khi muốn nhiễm virus. Trước hết, nó phải có khả năng chạy những ứng dụng khác, có nghĩa là  bắt buộc phải là một hệ điều hành. Microsoft Office là một hệ điều hành như thế bởi vì nó có thể chạy các macro. Vì thế, khi chúng ta nói về hệ điều hành cho virus, chúng ta không chỉ đề cập đến Windows hay Linux, mà đôi khi cả về những ứng dụng như Microsoft Office và các thiết bị di động nữa. Hơn nữa, hệ điều hành này phải có độ phổ biến cao. Bạn cần đến điều này bởi vì một loại virus muốn phát triển được thì cần phải có người viết ra nó, và nếu như không có tác giả nào sử dụng hệ điều hành, khi đó sẽ không có virus nữa. Do đó, hệ điều hành nào cũng che dấu ít nhất là một hacker. Hãy xem Windows và OS/2. Chỉ có khoảng 5 loại virus trong OS/2 bởi vì hầu như chẳng có ai sử dụng hệ điều hành này cả.

Thứ hai, hệ điều hành cần phải có đầy đủ tư liệu, nếu không sẽ không thể viết ra một loại virus nào cả. Hãy so sánh máy chủ Linux và Novell: Linux cung cấp đầy đủ tư liệu còn Novell thì không. Kết quả là trong khi có khoảng 100 loại virus trong Linux, chỉ có duy nhất một virus Trojan chuyên gài bẫy mật khẩu trong Novell mà thôi.

Cuối cùng, hệ điều hành này phải không được bảo vệ, hoặc là có những lỗ hổng bảo mật. Trong trường hợp của Java, hệ điều hành này có khoảng 3 loại virus, nhưng chúng cũng không thể nhân bản nếu không có sự cho phép của người sử dụng, do đó, Java tương đối miễn nhiễm với virus.

Nói tóm lại, để bị nhiễm virus, một hệ thống cần phải thoả mãn ba điều kiện: phổ biến, đầy đủ tài liệu và sơ hở trong bảo vệ.

Vậy khi xét tới điện thoại di động thì tất cả những điều này có ý nghĩa gì?

Nếu bạn có một chiếc điện thoại thông dụng với một hệ điều hành đầy đủ tài liệu và một lỗ hổng bảo mật, bạn sẽ bị nhiễm virus chẳng chóng thì chầy. Có điều hiện nay, hệ điều hành của điện thoại được bảo vệ tốt hơn và nói chung, chưa đầy đủ tài liệu lắm. Mặc dù vậy, nguy cơ này cũng có vẻ sắp sửa biến thành hiện thực do nhu cầu cạnh tranh trong việc tăng thêm các tính năng bổ trợ như download game hay các ứng  dụng chẳng hạn.

Nếu hệ điều hành có đầy đủ tài liệu, coi như điện thoại di động của bạn đã đáp ứng được 2 tiêu chuẩn đầu tiên, song các nhà sản xuất điện thoại lại là những người có rất nhiều kinh nghiệm trong việc tạo ra một hệ điều hành bảo mật và sẽ không phạm phải tiêu chuẩn thứ 3, cũng như có đầy đủ khả năng để chặn đứng bất cứ loại virus nào. Tuy nhiên, đó mới chỉ là dự đoán của tôi. Cuộc đời không phải lúc nào cũng diễn ra đúng như dự đoán cả. Hơn nữa, mọi chuyện còn phụ thuộc vào các hãng sản xuất. Trong ý nghĩ của tôi, những hãng lớn có rất nhiều kinh nghiệm cũng như hiểu biết về mật mã và bảo mật. Những sản phẩm của Nokia, Siemens hay Ericsson sẽ có độ an toàn cao, còn những mác mới của các hãng nhỏ sẽ dễ bị tấn công hơn. Tuy nhiên, mỗi loại virus chỉ thích hợp với một model điện thoại cụ thể, hoặc ít nhất một nền mà thôi.

Vậy còn các thiết bị vi tính khác như đồ gia dụng thì sao?

Tủ lạnh và máy giặt Internet là những đối tượng cũng chịu sự chi phối của những quy luật tương tự. Nếu chẳng may thoả mãn đủ cả 3 tiêu chuẩn, chúng sẽ nhiễm virus. Hiện các nhà sản xuất đang ráo riết bổ sung các tính năng phần mềm phụ thêm trong cuộc chiến cạnh tranh khốc liệt. Nhưng sự khác biệt ở đây là: các công ty chế tạo tủ lạnh và máy giặt Internet còn thiếu kinh nghiệm trong việc bảo mật, do đó, loại virus phi máy tính đầu tiên có lẽ sẽ xuất hiện trong một sản phẩm kiểu này trước khi xâm nhập được vào điện thoại. Và nếu như các hãng sản xuất khác nhau lại tạo ra những chiếc máy giặt chạy trên nền giống nhau thì virus càng có khả năng lan rộng - cũng hệt như trong thế giới PC vậy.

Lại nói về thế giới của PC, chuyện gì đang xảy ra tại đó vậy?

Internet ngày càng chứng kiến sự bành trướng của virus. Một ngày nào đó, lượng thông tin nhiễm virus sẽ ngang bằng với lượng thông tin sạch thôi. Rồi đến ngày hôm sau nữa, nó sẽ vượt qua và bỏ xa. Sự mở rộng hợp logic trong trường hợp này là một ngày nào đó chúng ta sẽ phải chấm dứt việc sử dụng Internet mà không còn sự lựa chọn nào khác khi trong hộp thư của bạn có 20 thư mà đến 19 thư được gửi bởi virus.

Như vậy vấn đề sẽ nảy sinh khi Internet ngập trong virus, Trojan và những thứ đại loại. Để thí dụ, tôi đã cố gắng tính xem có tổng cộng bao nhiêu máy PC bị nhiễm Klez. Loại virus này cứ gửi đi một email thì lại tạm nghỉ trong vòng 10 phút. Chúng tôi có 250 địa chỉ e-mail tại Kaspersky Labs và trong một ngày chúng tôi nhận được tới 5.000 mail virus. Chúng tôi đã tính toán sơ bộ, và nhận được kết quả là 0,5% số máy PC bị nhiễm Klez. Hãy tưởng tượng chuyện gì sẽ xảy ra nếu thế hệ virus tiếp theo gây nhiễm tới 5% số máy và thay vì gửi đi e-mail 10 phút/lần, các máy PC này sẽ gửi đi liên tục. Khi đó, ISP sẽ không tài nào xoay sở nổi với lượng e-mail lưu chuyển. Gần như không thể phân biệt một e-mail thật với một e-mail gửi đi bằng virus được.

Cách duy nhất để đối phó với nguy cơ này là thay đổi cách thức làm việc của Internet. Nó phải giống như quá trình lái xe vậy, bạn phải có biển số xe để nhận dạng xe cũng như phải có bằng lái để nhận dạng chính mình. Trên Internet, nếu bạn không khai báo về bản thân dưới một số hình thức ID, bạn sẽ không thể gửi hoặc đăng tải thông tin. Bạn có thể đọc xong không thể viết ra được. Và nếu như mất ID, bạn sẽ phải khai báo ngay với ISP của mình. Tôi không cho rằng có thể ngăn chặn tất cả các loại virus và hooligan theo cách này, song lượng virus sẽ ít hơn bây giờ 1.000 lần. Tất nhiên, người ta cũng có thể nghĩ ra cách luồn lách lừa gạt song sẽ chẳng dễ dàng gì. Đó là con đường duy nhất mà chúng ta có thể đi.

Như vậy là ông cũng nghĩ theo hướng Palladium của Microsoft?

Palladium là một ID cho máy tính, song tôi nghĩ là chúng ta cần có một ID cá nhân hơn. Tôi sẽ không sáng chế ra nó và tôi cũng biết sẽ có nhiều quan điểm phản đối ý tưởng này. Nhưng đã có một thời chúng ta không có bằng lái xe và biển số xe đấy thôi. Tôi chắc là thời đó cũng có khối người phản đối việc giới thiệu những giấy tờ kiểu này dựa trên luận điểm tự do cá nhân rồi. Cuối cùng thì chúng ta sẽ có 2 thế giới Internet: Một bảo mật và một sơ hở - giống như Internet hiện nay. Thế giới thứ hai sẽ đầy rẫy các hacker, nhưng tốt thôi, tôi chẳng quan tâm, cứ để họ tấn công những người khác!

Tất cả những điều này nghe có vẻ khá cường điệu, một nhược điểm mà người ta luôn luôn gán cho các công ty chống virus, bao gồm cả Kaspersky Labs. Lấy thí dụ mỗi khi có một loại virus mới xuất hiện, các công ty chống virus lớn lại ngay lập tức cho phát hành thông cáo báo chí, thường thì ngay cả khi chẳng phải nguy hại gì cho lắm. Ông có thể nói sao về điều này?

Có 2 con đường cho chúng tôi lựa chọn khi một loại virus mới xuất hiện: một là im lặng không nói năng gì, và hai là thổi phồng mọi chuyện lên. Thực ra, con đường đúng đắn nằm đâu đó ở giữa. Tôi không thích trầm trọng hoá vấn đề - cũng không muốn kinh doanh theo kiểu đó. Vấn đề là khách hàng thường xuyên không chú ý tới những loại virus mới xuất hiện, và do đó có thể để lọt. Điều đó quả thật là tồi tệ.

Nhiệm vụ của chúng tôi là bảo vệ khách hàng, và để được bảo vệ, bạn cần phải tuân theo 3 quy tắc:

Trước hết, bạn phải có một sản phẩm diệt virus cài đặt sẵn trong PC; thứ hai bạn phải update nó hàng tuần hoặc thậm chí hàng ngày, đồng thời phải cẩn trọng với mọi thông tin nhận được (Lấy thí dụ, nếu nhận được một e-mail có kèm Attachment của ai đó mà bạn không quen biết thì tuyệt đối không đọc. Nếu e-mail này gửi đi từ địa chỉ người quen của bạn thì tốt nhất nên gọi điện kiểm tra lại xem có đúng do họ gửi thật hay không). Và thứ ba, bạn phải chấp hành những thông tin chỉ dẫn của các công ty chống virus. Khi tuân thủ đúng 3 quy tắc này, coi như bạn đã được bảo vệ tới 90%.

Tôi cực lực phản đối những công ty chuyên cường điệu hoá hoặc phá vỡ quy tắc thứ ba. Tôi muốn công bố những thông tin chính xác, ngang tầm với mức độ nguy hiểm của nó, nhưng đôi khi chúng tôi cũng mắc phải sai lầm. Chúng tôi tìm thấy một loại virus mới và nhận được 3 cuộc điện thoại của khách hàng, thế là chuẩn bị một bản thông cáo báo chí, nhưng sau đó mới phát hiện ra rằng các cuộc gọi này không xuất phát từ khách hàng mà từ chính các tác giả của loại virus mới với ý định gây sự chú ý của công chúng.

Thường thì bạn có thể nhận ra những thông điệp gửi đi từ những người này, bởi chúng được viết theo những cách thức khá đặc thù. Nhưng đôi khi chúng tôi cũng bị họ đánh lừa.

Vậy ông có thể cho biết ý kiến về sự cáo buộc bấy lâu rằng nhiều công ty chống virus có dính dáng tới việc xuất xưởng virus mới?

Tôi sẽ viết một dòng chữ ''KHÔNG'' thật to lên giấy và giương cao cho mọi người thấy. Không! Nhiều năm trước, tôi từng viết một chương trình 12 byte có thể tự sao sang một file khác có tên là 5. Nếu bạn đổi tên file đó thành 5.exe và chạy nó, nó sẽ tự nhân bản. Nhưng file này chỉ có thể save trên ổ đĩa Ram mà thôi, hơn nữa, ngay khi viết xong, tôi đã reset máy để không còn lại bất cứ bóng dáng nào của nó nữa rồi. Hơn nữa, đây cũng không hẳn là một loại virus. Tất cả chỉ có thế. Tôi chưa từng nghĩ tới việc viết virus. Các công ty chống virus khác cũng thế mà thôi. Rủi ro là vô cùng  lớn.

Cầm Thi - Theo ZDNet