Với tình hình Mac đang dần dần thu hút sự chú ý của các tay hacker viết virus và các hãng sản xuất phần mềm diệt virus lớn đều đã trong trạng thái sẵn sàng để “can thiệp” thì tất cả đều bất ngờ bị Apple “bỏ bom” – phiên bản Mac OS X 10.6 (Snow Leopard) mới trang bị sẵn hệ thống phát hiện malware dành cho một vài loại virus chuyên tấn công Mac.

Apple, người vẫn thường xuyên “chê” rằng đối thủ Windows quá nguy hiểm vì là đối tượng tấn công của nhiều virus, tự hào tuyên bố trong phiên bản OS mới một hệ thống bảo vệ chống malware và tấn công mạng thuộc loại “vô đối”. Hãng cũng chỉ ra rằng họ có cơ sở để tự hào nhờ cơ chế kiểm soát thực thi từ phần cứng cho bộ nhớ, cơ chế checksum mới bảo vệ bộ nhớ khỏi bị tấn công làm hư hỏng, và cuối cùng là trình diệt virus tích hợp sẵn mang tên XProtect – được xem là sự cải tiến quan trọng nhất trong thiết kế mới của Snow Leopard.

Sướng chưa được bao lâu thì hôm nay niềm tự hào đó của Apple đã bị những lời nhận xét đầy tính nghi ngờ của các hãng sản xuất phần mềm diệt virus “dội cho gáo nước lạnh”. Hãng Symantec nhận xét nó – trình diệt virus tích hợp của Apple – vẫn chưa hẳn là một giải pháp hoàn thiện nhất, cũng như không hề có khả năng gỡ bỏ các mối nguy hại từ malware ra khỏi hệ thống mà chỉ dừng ở bước cảnh báo. Tính năng File Quarantine cũng chỉ mới dựa trên những dấu hiệu có sẵn để cách ly (signature-based), điều này sẽ khiến Apple cần thêm một kế hoạch cập nhật thường xuyên cho cơ sở dữ liệu nhận diện malware này.


Symantec cũng tiếp tục chỉ ra rằng tính năng Software Update của OS X 10.6 vẫn chưa thực sự tự động hoàn toàn do vậy nó sẽ không thể thông báo cho người dùng rõ họ đã download về cơ sở nhận diện virus nào nhằm định ra mức độ an toàn của hệ thống. Họ đồng thời cũng chỉ trích tính năng tường lửa của Apple lại bị tắt mặc định ngay từ đầu và thiếu khả năng cấu hình cho các giải pháp từ hãng thứ ba (third-party).

Andrew Storms, Giám Đốc của cơ quan bảo mật nCircle Network Security, cũng không hẹn mà gặp cùng Symantec chỉ trích hệ điều hành Mac OS X của Apple về khả năng bảo mật kém. Ông cho rằng những khả năng bảo mật mà Apple tuyên bố nghe qua thì rất hoành tráng nhưng thực tế lại không hiệu quả. So với các giải pháp từ hãng thứ ba, việc sử dụng những gì mặc định theo Mac OS X khá là vô nghĩa, giống như ta mua bảo hiểm cho một chiếc xe mà chỉ bao gồm phần thảm chùi chân vậy.

Nhà nghiên cứu Paul O Baccas thuộc công ty bảo mật Sophos thì có phần lạc quan hơn, ông cho rằng có thể XProtec vẫn hữu dụng với một vài phần mềm cụ thể nào đó: như Entourage, Safari, Mail, Firefox, Thunderbird – những phần mềm có thể dùng cơ chế LSQuarantine, hỗ trợ XProtec nhận diện được malware. Tuy nhiên còn các ứng dụng khác như Skype, Adium, BitTorrent và Apple Finder sẽ trở nên vô hiệu hóa khi tiếp xúc với các ổ lưu trữ mạng chia sẻ, hay thiết bị lưu trữ USB flashdrive, v..v.. Cuối cùng, Paul nhận xét: “Họ không hẳn đã tích hợp cả một trình diệt virus vào OS, thực tế chỉ là một dạng rào cản có thể chặn đứng một vài loại malware trong một vài điều kiện nhất định.”

Dù sao thì có thay đổi vẫn tốt hơn chán so với ngồi yên mà chẳng làm gì. Apple thì vẫn một mực từ chối bình luận trước những lời nhận xét hơi bị “khó nghe” của các đối tác bảo mật. Hiện nay thì các hãng này cũng đang lo ngay ngáy bị mất thị phần khi mà sắp tới Microsoft sẽ tung ra chính thức giải pháp bảo mật toàn diện cho cả XP, Vista lẫn Win 7, đó là trình bảo mật Microsoft Security Essentials vào cuối năm nay.

Xem Thêm :