Không ồn ào phản bác hay phủ nhận kết quả mà AV-Test.org vừa công bố, bài viết của Joe Blackbird – Quản lý chương trình, thuộc Trung tâm phòng chống mã độc của Microsoft – mở đầu tựa đề bằng cụm từ "Bài học kinh nghiệm…" được đăng tải trên blog của Microsoft ngày 16.1 phần nào cho thấy thái độ cầu thị của “ông lớn” trong ngành công nghiệp phần mềm này.
Trong bài viết của mình, Blackbird bày tỏ sự đồng tình cũng như chia sẻ những khó khăn mà cả đơn vị sản xuất phần mềm bảo mật cũng như các đơn vị chuyên kiểm định phần mềm bảo mật như AV-Test.org đang phải đối mặt trong việc cố gắng xác định hiệu quả của các sản phẩm phòng chống mã độc trong bối cảnh hiện nay.
Mặt khác, Blackbird cũng đưa ra những lập luận, phân tích riêng của mình để phản hồi lại việc cả 2 sản phẩm bảo mật của mình là Security Essentials (MSE) và Forefront Endpoint Protection (MFEP) đều bị đánh trượt do không đáp ứng đủ các điều kiện thử nghiệm của AV-Test.org. Nguyên nhân chính, theo Blackbird, là do có sự khác biệt về quan điểm tiếp cận vấn đề giữa nhà phát triển sản phẩm (Microsoft) và đơn vị kiểm định (AV-Test.org).
Theo đó, ưu tiên hàng đầu của Microsoft là tập trung đầu tư thời gian vào các loại mã độc hiện đang ảnh hưởng trực tiếp đến khách hàng sử dụng sản phẩm của mình, trong khi các bài kiểm tra của AV-Test.org lại dựa trên kết quả phát hiện được (hoặc không) đối với các tập mẫu có sẵn.
Với các loại mã độc tấn công thông qua các lỗ hổng zero-day, qua kiểm tra trên 100 mẫu có sẵn, AV-Test.org ghi nhận các sản phẩm của Microsoft chỉ phát hiện được 72%. Trong số 28% các mẫu không phát hiện được, Blackbird cho rằng, theo dữ liệu quan sát hàng trăm triệu hệ thống từ người dùng của mình, có đến 99,997% khách hàng không gặp phải các mẫu này. Tuy nhiên, sau khi “mổ xẻ”, nhóm này cũng đã ngay lập tức bổ sung thêm được 4% mã nhận dạng trong số các loại mã độc có thể gây ảnh hưởng đến 0,0033% khách hàng của mình nói trên.
Một thử nghiệm nữa của AV-Test.org cũng cho rằng MSE và MFEP đã bỏ lỡ 9% "phần mềm độc hại thường gặp" sau khi kiểm thử trên một tập gồm 216.000 mẫu phần mềm độc hại. Blackbird cho rằng, có đến 94% trong số các mẫu mà MSE và MFEP bỏ lỡ này chẳng bao giờ gặp phải hay tồn tại trên bất kỳ máy tính nào của người dùng MSE và MFEP.
Cuối bài viết, Blackbird cho biết thêm: Trong tháng 12.2012, nhóm bảo mật của Microsoft đã xử lý 20 triệu tập tin độc hại mới, bảo vệ và chặn 4 triệu tập tin độc hại khác trên gần 3 triệu máy tính. Như vậy, chủ trương ưu tiên đầu tư để giải quyết con số 4 triệu tập tin có thể ảnh hưởng lập tức đến khách hàng của mình là phù hợp hơn so với phải đi giải quyết con số 0,0033% (để đạt được chứng nhận).
Như vậy, dù đồng ý với các lập luận của Blackbird hay không, cũng phải thừa nhận "bãn lĩnh" trong cái cách mà Microsoft tiếp nhận, xử lý và phản hồi những thông tin bất lợi. Mặc dù đưa ra nhiều lập luận để bảo vệ các sản phẩm cũng như quan điểm của mình, nhưng cũng đồng thời thừa nhận giá trị từ những thông tin phản hồi của khách hàng cũng như ngành công nghiệp kiểm thử phần mềm.
"Các xét nghiệm của họ giúp chúng tôi hoàn thiện hơn" – Blackbird đã viết như vậy và cam kết giảm con số 0,0033% nói trên về 0 đồng thời sẽ tiếp tục đánh giá để cải thiện quy trình.
Chi tiết bài viết này của Blackbird có thể xem thêm tại đây.
Post a Comment