Bkav Endpoint Enterprise được tích hợp khả năng thống kê, báo cáo giúp người quản trị mạng sẽ luôn được nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống, biết được loại virus nào đang lây lan trong mạng, những máy nào bị nhiễm virus, xử lý triệt để virus hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất .... Với những thông tin này, người quản trị sẽ chủ động đưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối đa các nguy cơ có thể ảnh hưởng tới hệ thống.

Các công cụ quản lý của Bkav Endpoint Enterprise cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng

 

GIẢI PHÁP DIỆT VIRUS TỔNG THỂ CHO HỆ THỐNG MẠNG MÁY TÍNH 

1.  Các nguy cơ lây nhiễm virus

Trước tiên chúng tôi sẽ phân tích những nguy cơ lây nhiễm virus với hệ thống mạng, để từ đó đưa ra giải pháp phòng chống virus tổng thể trên toàn hệ thống, chặn virus trên những con đường có thể lây lan được của chúng.

1.1.  Nguy cơ lây nhiễm virus qua sử dụng USB

Phương tiện trao đổi thông tin phổ biến hiện nay trong các cơ quan tại Việt Nam là thiết bị nhớ USB. Đây cũng là một nguy cơ làm lây lan virus giữa các máy tính. Khi người sử dụng cắm thiết bị nhớ USB vào máy tính đang bị nhiễm virus, virus sẽ tự động lây nhiễm lên thiết bị nhớ USB đó. Khi mang USB này sang sử dụng trên một máy tính khác, virus sẽ lại từ USB lây nhiễm vào máy tính này.

1.2.  Nguy cơ lây nhiễm virus, spyware, adware qua web

Con đường lây nhiễm virus, spyware, adware nhiều nhất hiện nay trên Internet là qua các website. Khi người sử dụng vô tình vào một website có chứa mã độc hại, virus sẽ tự động lây nhiễm xuống máy tính của họ.

Bên cạnh đó, một số loại virus có khả năng tự động gửi các đường link tới cho người sử dụng qua cửa sổ chat. Khi người sử dụng nhấp chuột vào các link này, virus cũng sẽ tự động lây nhiễm xuống máy tính của họ.

1.3.  Nguy cơ lây nhiễm virus do chia sẻ thư mục (sharing)

Trong mạng nội bộ, người sử dụng thường chia sẻ các ổ đĩa của máy tính (sharing) để dùng chung một số file với nhau. Tuy nhiên việc chia sẻ ổ đĩa lại là một trong những con đường để virus lây lan giữa các máy tính một cách nhanh chóng. Virus có khả năng tìm các ổ đĩa chia sẻ trong mạng để lây nhiễm lên đó, từ đây virus sẽ tiếp tục lây vào các máy tính sử dụng chung thư mục chia sẻ này. 

1.4.  Nguy cơ lây nhiễm virus do lỗ hổng phần mềm 

Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn nhưng cũng có thể là những lỗi rất nghiêm trọng, làm ảnh hưởng lớn đến sự an toàn của toàn bộ hệ thống mạng.

Một lỗi tiềm ẩn của một phần mềm (ví dụ: lỗi tràn bộ đệm…) có thể bị virus lợi dụng để xâm nhập từ xa, cài đặt, lây nhiễm lên máy đó mà người sử dụng không hề hay biết. Khi đã lây thành công vào một máy tính, virus sẽ quét toàn bộ các máy khác trong mạng để tìm và lây lên các máy tính khác cũng có lỗ hổng phần mềm này. Điều này khiến cho một hệ thống mạng cho dù rất lớn cũng có thể bị tắc nghẽn khi trong mạng xuất hiện một máy tính bị nhiễm virus. Nguy hiểm hơn, trong hệ thống mạng đôi khi chỉ cần 1 máy tính rất ít quan trọng bị xâm nhập cũng đủ để cho virus có thể đánh sập cả mạng, thậm chí là tấn công ngược lên các máy tính quan trọng khác.

1.5.  Nguy cơ lây nhiễm trojan

Trojan là loại mã độc hại không tự động lây lan nhưng hậu quả của nó thì không thể lường hết, nhất là với những máy tính có nhiều dữ liệu và thông tin quan trọng trong hệ thống. Trojan lấy cắp thông tin trong máy tính của người sử dụng để gửi ra ngoài hoặc mở cổng hậu giúp cho những kẻ tấn công có thể xâm nhập, điều khiển máy tính của nạn nhân từ xa. Từ đó làm bàn đạp để tấn công các máy khác trong mạng. Trojan có thể xâm nhập theo các con đường và kỹ thuật giống như các virus tuy nhiên khi lây vào một máy tính thì nó không có khả năng tự lây sang máy khác.

1.6.  Nguy cơ virus lây nhiễm virus qua email – Sâu Internet

Một trong những con đường lây lan của virus trên mạng là qua email. Khi đã xâm nhập thành công vào một máy tính, virus sẽ thu thập các địa chỉ email có trong máy tính để tiếp tục phát tán email có chứa virus. Chỉ cần một máy tính trong mạng bị nhiễm virus thì gần như ngay lập tức, những người trong cùng cơ quan với nạn nhân cũng sẽ nhận được email do virus tự động gửi tới. Việc gửi email cũng như quét mạng của virus (phần lớn là sẽ qua gateway) cũng sẽ làm cho hệ thống mạng bị tắc nghẽn (ngay cả khi mạng chỉ có một máy bị nhiễm).


2.  Giải pháp phòng chống virus của Bkav cho hệ thống máy tính

Giải pháp tổng thể phòng chống virus phải đảm bảo 2 yếu tố: ngăn chặn virus trên toàn bộ hệ thống mạng, quản lí các máy trạm tập trung theo mô hình Client/Server. Ngoài ra không thể thiếu sự hỗ trợ trực tiếp từ các chuyên gia chống virus. Bkav Enterprise là bộ sản phẩm thỏa mãn các yếu tố này:

2.1. Giải pháp về công nghệ:

Sử dụng giải pháp diệt virus tổng thể Bkav Enterprise.

Giải pháp phòng chống virus tổng thể Bkav Enterprise hoặc động theo mô hình quản lý tập trung thống nhất trên Server. Mô hình và hoạt động của Bkav Enterprise như sau:

Hệ thống BkavEnterprise gồm 2 thành phần (module) chính: Bkav Enterprise Server và Bkav Enterprise Client.

Hệ thống BkavEnterprise gồm 2 thành phần (module) chính: Bkav Enterprise Server và Bkav Enterprise Client.

 

Mô hình giải pháp Bkav Enterprise

Đây là giải pháp diệt virus tổng thể, áp dụng những công nghệ tiên tiến nhất của Bkav, hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Sử dụng một Server đặt tại trụ sở chính. Các máy trạm sẽ cài Bkav Enterprise Client và kết nối với Server thông qua IP hoặc qua domain. Hoạt động của mô hình này như sau:

  • Bkav Enterprise Server cập nhật các mẫu virus mới từ máy chủ của Bkav qua địa chỉ www.bkav.com.vn về Server. Từ đây sẽ tiến hành cập nhật thống nhất xuống tất cả các máy trạm.
  • Bkav Enterprise Client trên máy trạm sẽ tự động phát hiện và xử lý (Auto Protect) các virus, trojan, spyware, adware ngay khi chúng xâm nhập vào máy tính. Xử lý toàn bộ các virus lây lan qua USB, qua web, qua chia sẻ thư mục, virus lây qua lỗ hổng của phần mềm cũng như các trojan. Gửi báo cáo tình hình diệt virus về cho Server.
  • Bkav Enterprise Server giúp cho người quản trị hệ thống có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng bị nhiễm virus gì. Người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm.
  • Nếu có virus mới xuất hiện trong mạng, người quản trị chỉ cần cập nhật mẫu virus mới nhất trên Server. Sau đó Server sẽ tự động cập nhật xuống các máy trạm, để xử lý đồng thời trên tất cả các máy.

2.2.  Áp dụng quy chế đồng bộ thống nhất trên cả hệ thống

Bên cạnh giải pháp về kỹ thuật, cần có một quy chế thống nhất trên toàn bộ hệ thống. Quy chế áp dụng đồng bộ sẽ giúp cho các giải pháp về kỹ thuật phát huy được hiệu quả cao nhất và giúp cho việc vận hành hệ thống được thông suốt. Sau đây là một số quy định với những người tham gia hệ thống:

Đối với người sử dụng:

  • Người sử dụng chỉ dùng giải pháp diệt virus Bkav Enterprise do cơ quan quy định, không tự ý cài đặt các giải pháp diệt virus khác. Không tự ý tắt hoặc gỡ bỏ giải pháp Bkav Enterprise. Nếu không kết nối online với hệ thống mạng nội bộ của cơ quan thì phải định kỳ nối vào mạng để cập nhật phiên bản của giải pháp diệt virus Bkav Enterprise mới nhất theo quy định của quản trị.
  • Khi xảy ra sự cố , đặc biệt những trường hợp nghi là do virus máy tính gây ra, người sử dụng cần phải có những ứng xử kịp thời theo những quy định chung, để đảm bảo virus không tiếp tục phá hoại máy tính của mình cũng như không lây lan ra toàn bộ hệ thống.

Để làm được điều đó, người sử dụng phải tuân thủ các quy tắc sau đây:

  • Khi gặp bất kỳ sự cố nào, người sử dụng cần phải báo cáo cho quản trị mạng để xử lý, trong trường hợp không có sự trợ giúp của người quản trị mạng kịp thời, cần phải ngắt máy tính ra khỏi mạng để giảm nguy cơ virus lây lan ra toàn hệ thống.
  • Nếu không liên lạc được với quản trị mạng vì một lý do nào đó, người sử dụng cần liên lạc trực tiếp với Trung tâm An ning mạng (qua số điện thoại trợ giúp khách hàng) để có được giải pháp khắc phục kịp thời.
  • Khi diệt xong virus trên máy tính mới đưa trở lại hệ thống mạng theo sự chỉ dẫn của quản trị mạng.
  • Trong trường hợp bất khả kháng (đang phục vụ cho khách hàng hoặc đang cung cấp những dịch vụ nghiệp vụ quan trọng không thể ngắt máy tính ra khỏi mạng) người sử dụng phải thông báo chi tiết cho người quản trị để có biện pháp phòng ngừa sự lây lan.

Đối với quản trị:

  • Người quản trị thường xuyên kiểm tra các version của các chương trình diệt virus trên máy người dùng. Kiểm tra thường xuyên xem người dùng có cài đúng phiên bản diệt virus cơ quan quy định không.
  • Nếu có nghi ngờ virus mới xuất hiện trong mạng cần liên hệ ngay với Trung tâm hỗ trợ kỹ thuật của Bkav để cùng phối hợp giải quyết.


3. Giải pháp Bkav Enterprise 8 Internet Sercurity

3.1. Các tính năng của Bkav Enterprise 8

  • Real-time Protection - Bảo vệ thời gian thực
  • Safe Run – Thực thi an toàn
  • Diệt virus, worm, trojan, spyware, adware, keylogger, backdoor...
  • Diệt rootkit
  • Diệt virus siêu đa hình
  • Sửa chữa file Exel
  • Hiện file ẩn
  • Tích hợp tường lửa cá nhân (Firewall)
  • Bảo vệ USB ( USB Protection)
  • Chống bùng nổ (Proactive Protection)
  • Quét virus theo hành vi (Heuristic Scan)
  • Bảo vệ truy nhập web và diệt virus mạng (Web Protection)
  • Tự phòng vệ trước sự tấn công của malware (Self-Defense).
  • Nhận diện mã độc dựa trên độ tín nhiệm (Reputation Based Detection)
  • Kiểm soát truy cập web đen (Parental Control).
  • Hỗ trợ các chế độ quét: Quét thông thường, Quick Scan - Quét nhanh, Smart Scan - Quét thông minh, Deep Scan - Quét sâu toàn bộ máy, Quét các file nén.
  • Cập nhật mẫu nhận diện từng phần
  • Quản lý tình hình virus trên các máy trạm tại Server
  • Quản lý, theo dõi trạng thái, phiên bản của Bkav Enterprise Client trên các máy trạm
  • Thống kê và báo cáo tình hình virus trên toàn hệ thống
  • Đặt lịch quét định kì thống nhất cho tất cả các máy trạm trong hệ thống
  • Ra lệnh từ xa cho từng nhóm hay tất cả các máy trạm trong hệ thống quét virus vào một thời điểm bất kì
  • Phân chia và quản lý máy trạm theo nhóm
  • Hoạt động ở chế độ nền của hệ điều hành (Kernel Mode)

 

3.2. Một số hình ảnh Bkav Enterprise 8

 

4. Bảng so sánh tính năng kỹ thuật của các phần mềm diệt virus

 

Bkav

BitDefender 

Kaspersky 

AVG 

Trend Micro 

McAfee 

Symantec

Virus Defintions Updated (Average)

Daily

hourly

hourly

Daily

Daily

Daily

Daily

Real time scanning

 có

 có

 có

 có

 có

 có

 có

Full Scanning

 có

 có

 

 có

 có

 có

 có

On-access Scanning

 cócó

 có

 có

 có

 có

 có

 có

On-demand Scanning

 có

 có

 

 có

 có

 có

 có

Smart Scanning

 có

 không

  không

  không

  không

  không

  không

Scheduled Scanning

 có

 

 

 

 

 

 

Heuristic Scanning

 có

 

 

 

 

 

 

Manual Scanning

 có

 

 

 

 

 

 

Memory Scanning

 có

 

 

 

 

 

 

Rootkit Scanning

 có

 

 

 

 

 

 

Adware/Spyware Scanning

 có

 

 

 

 

 

 

Trojan Smart Blocking

 có

 

 

 

 

 

 

Anti Keylogger

 có

 

 

 

 

 

 

Auto-Clean Infected Files

 có

 

 

 

 

 

 

Auto-Clean Driver Files

 có

 

 

 

 

 

 

Auto-Clean Startup Files

 có

 

 

 

 

 

 

Detailed Virus Information

 có

 

 

 

 

 

 

Automatic Definition Updates

 có

 

 

 

 

 

 

Automatic Program Updates

 có

 

 

 

 

 

 

Manual Definition Updates

 có

 

 

 

 

 

 

Manual Program Updates

 có

 

 

 

 

 

 

Automatic virus sample grabber

 có

 

 

 

 

 

 

Auto Defense

 có

 

 

 

 

 

 

History/Report

 có

 

 

 

 

 

 

Phone Support

 có

 

 

 

 

 

 

Email Support

 có

 

 

 

 

 

 

Manual/FAQ/Knowledge Base

 có

 

 

 

 

 

 

Safe Run

 có

 

 

 

 

 

 

Cloud Computing

 có

 

 

 

 

 

 

Firewall

 có

 có

 

 

 

 

 

Repair Exel files

 có

 có

 

 

 

 

 

Show hidden files

 có

 có

 có

 

 

 

 

Disable Autorun

 có

 có

 có

 

 có

 có

 có

Anti Rootkit

 có

 có

 có

 có

 có

 có

5.  Một số thông tin thêm về Bkav

5.1.  Bkav  đạt chứng chỉ Quốc tế VB100, lọt vào Top 3 phần mềm diệt virus tốt nhất thế giới

Theo kết quả kiểm định mới nhất vừa được Phòng thí nghiệm Virus Bulletin (Vương quốc Anh) công bố, phần mềm diệt virus Bkav của Việt Nam đã vươn lên trở thành 1 trong 3 phần mềm diệt virus tốt nhất thế giới.

Bkav của Việt Nam đạt điểm RAP 98.1/100, đứng thứ 3 trong tổng số 43 phần mềm trên toàn cầu tham gia kiểm định, vượt qua các tên tuổi như: Kaspersky (94.3 điểm), AVG (94.4 điểm), Avira (93.7 điểm)…

Trước đó, vào kỳ kiểm định cuối năm 2010, Bkav đã lần đầu tiên lọt vào Top 10 sau những nỗ lực đưa sản phẩm ra quốc tế kiểm định chất lượng. Bkav cũng là một trong số ít các công ty Việt Nam có sản phẩm có thể cạnh tranh và chiếm thị phần áp đảo trước các sản phẩm của nước ngoài tại thị trường trong nước.

Các bài kiểm định của Virus Bulletin tập trung vào khả năng nhận diện virus với các tập mẫu RAP (thể hiện độ bao phủ tập mẫu và khả năng dự đoán chống bùng nổ), Wildlist (những virus lây lan rộng), Trojans (phần mềm gián điệp, nằm vùng), Polymorphic (virus đa hình), Worms và Bots (sâu máy tính). Các chỉ số Bkav đạt lần lượt là RAP score 98.1%, Wildlist 100%, Trojans 98.8%, Polymorphic 100% và Worms/Bots 99.81%.


Virus Bulletin là tổ chức hàng đầu thế giới về kiểm định phần mềm diệt virus. Trong nhiều năm qua, Virus Bulletin đã thực hiện những kiểm định độc lập các phần mềm diệt virus trên toàn cầu. Các bài kiểm định của Virus Bulletin được công nhận rộng rãi trong ngành công nghiệp phần mềm.

5.2.  Bkav đoạt giải nhất bình chọn Sản phẩm An toàn thông tin

Hai năm liên tiếp (2009, 2010), Bkav đạt danh hiệu phần mềm diệt virus tốt nhất do Hiệp hội An toàn Thông tin Việt Nam (VNISA) bình chọn

 

5.3.  Thị  phần

Theo điều tra của Phòng công nghiệp và Thương mại Việt Nam (VCCI) công bố tháng 12/2012, phần mềm diệt virus Bkav chiếm 73,95% thị phần giải pháp phòng chống virus cho cơ quan, doanh nghiệp, phần mềm Kaspersky đứng thứ 2 với 13,36% và xếp ở vị trí thứ 3 là Norton Antivirus với 8,95%.

5.4.         Bkav đang có những lợi thế tuyệt đối cả về chất lượng diệt virus lẫn dịch vụ hỗ trợ kỹ thuật sau bán hàng

  • Có một sự thật mà rất ít người biết là về mặt chất lượng diệt virus thì phần mềm diệt virus Bkav của Việt Nam hiện tốt hơn của nước ngoài. Lấy ví dụ như trường hợp những virus đang lây lan mạnh tại Việt Nam trong mấy tháng qua như virus Ukuran (có xuất xứ Indonesia, xóa các file dữ liệu .dbf) hay virus Dashfer (virus chèn banner tiếng Trung Quốc), virus Vector có xuất xứ từ Đức… chỉ có Bkav là diệt được triệt để. Các phần mềm diệt virus của nước ngoài thì diệt không triệt để hoặc xóa luôn file nhiễm virus gây hỏng máy. Đây là một thực tế và rất nhiều người sử dụng máy tính ở Việt Nam đã được chứng kiến, cũng như đã nhận ra điều này. Bkav cũng đã làm việc với Hiệp hội An toàn Thông tin, Hiệp hội sẽ tiến hành các kiểm định khách quan để đánh giá các nhận định nêu trên. Kết quả sẽ sớm được Hiệp hội công bố và khẳng định.
  • Việc hỗ trợ kỹ thuật cho khách hàng sử dụng các phần mềm diệt virus nước ngoài tại Việt Nam hiện nay, được thực hiện thông qua một đại lý, khách hàng không nhận được sự hỗ trợ trực tiếp từ các chuyên gia. Với Bkav thì khác, khách hàng sẽ nhận được sự hỗ trợ kỹ thuật trực tiếp từ các chuyên gia của Bkav. Bên cạnh đó, Bkav có hệ thống 261 đại lý phân phối trên toàn quốc. Các đại lý này sẽ tiếp nhận thông tin của khách hàng và chuyển cho các chuyên gia của chúng tôi. Đại lý chỉ có thể là đầu mối, còn việc đưa ra các giải pháp diệt virus thì chỉ có các chuyên gia mới xử lý được. Rõ ràng như vậy Bkav có lợi thế hơn hẳn.
  • Khách hàng Bkav Enterprise khi gặp bất cứ vấn đề gì về virus, chỉ cần thông báo cho Trung tâm Chăm sóc khách hàng Bkav Contact Center, các chuyên gia của Bkav sẽ hướng dẫn xử lý kịp thời, đảm bảo hệ thống được hoạt động trở lại trong thời gian ngắn nhất. Đồng thời lấy mẫu virus mới để cập nhật kịp thời xuống tất cả các máy trạm, ngăn chặn sự lây lan trở lại của virus.
  • Hiện tại, Hệ thống Trung tâm chăm sóc khách hàng của Bkav có 7 Contact Center tại Hà Nội (dành cho khách hàng phía Bắc) và TP. Hồ Chí Minh (dành cho khách hàng phía Nam), với hơn 500 chuyên gia và kỹ thuật viên, có thể hỗ trợ tối thiểu cho 1.000.000 khách hàng.