🔍
Chuyên mục: CNTT - Viễn thông

Microsoft Defender có đủ thay thế diệt virus bên thứ ba?

2 giờ trước
Microsoft Defender, công cụ bảo mật miễn phí đi kèm Windows 11, vừa được một tổ chức kiểm định độc lập chấm điểm bảo vệ 99% và không ghi nhận cảnh báo giả nào. Con số này làm dấy lên câu hỏi cũ nhưng chưa bao giờ hết thời sự, người dùng phổ thông có còn cần bỏ tiền mua phần mềm diệt virus bên thứ ba hay không.

Ảnh: Kyle Kucharski/ZDNET

Tháng 4 năm nay, một nhân viên Microsoft đăng tải bài viết trên Windows Learning Center với nội dung khá thẳng thắn. Bài viết nêu rõ với phần lớn người dùng Windows 11, Microsoft Defender Antivirus đã bao phủ đủ những rủi ro thường gặp mà không cần cài thêm phần mềm khác. Việc có nên bổ sung công cụ bên thứ ba hay không, theo bài viết, phụ thuộc vào cách mỗi người sử dụng máy tính và những tính năng họ coi trọng.

Nội dung này nhanh chóng được nhiều trang công nghệ như Windows Latest, PCWorld, TechRepublic và Pureinfotech đưa tin lại trong vài ngày. Nhưng làn sóng chú ý qua đi rất nhanh. Khoảng một tháng sau, bài viết biến mất hoàn toàn khỏi Windows Learning Center. Không có thông báo, không lời giải thích, đường dẫn cũ chỉ còn dẫn thẳng về trang chủ.

Microsoft đã xóa bài đăng này, nhưng lời khuyên trong đó không gây tranh cãi và vẫn chính xác. Ảnh chụp màn hình bởi Ed Bott/ZDNET

Cho đến nay, Microsoft chưa từng công khai lý do gỡ bài. Người phát ngôn của hãng, khi được hỏi, chỉ cho biết công ty không có gì thêm để chia sẻ. Việc bài viết bị rút xuống sau áp lực phản ứng từ ngành công nghiệp bảo mật bên thứ ba, kèm nguy cơ khiếu nại chống độc quyền, chỉ là một cách lý giải khả dĩ và chưa được xác nhận.

Theo báo cáo Security Products Tracker của IDC được trang InfoTech Lead trích dẫn, doanh thu từ bảo mật thiết bị đầu cuối đạt 21,6 tỷ USD, chia giữa hai mảng bảo mật thiết bị hiện đại và bảo vệ đời sống số cho người dùng cá nhân. Đây là khoản thị trường đáng để các hãng bảo mật ra sức bảo vệ.

Tỷ lệ nhiễm mã độc trên máy tính cá nhân thấp hơn tưởng tượng

Việc đánh giá phần mềm bảo mật luôn khó vì thiếu nguồn dữ liệu độc lập đáng tin cậy. Các báo cáo lớn từ CrowdStrike, Palo Alto Networks, Cisco Talos hay Mandiant thường tập trung vào bảo vệ mạng lưới doanh nghiệp, còn máy tính cá nhân chỉ được nhắc qua loa.

Báo cáo Cybersecurity Threat Report năm 2025 của OpenText Cybersecurity cung cấp một góc nhìn hiếm hoi. Theo báo cáo này, tỷ lệ nhiễm mã độc trên máy tính cá nhân giai đoạn 2023 đến 2024 là 3,07%, trong khi máy tính doanh nghiệp là 2,39%. Cả hai con số đều ở mức thấp một cách bất ngờ.

Một chi tiết đáng chú ý khác từ báo cáo, trong số các máy tính cá nhân từng bị nhiễm mã độc năm 2024, 56% ghi nhận thêm lần nhiễm thứ hai trong cùng năm. Báo cáo cũng cho biết 37,6% mã độc phát hiện trên máy tính cá nhân ẩn trong thư mục Downloads. Nguyên nhân có thể đến từ thói quen người dùng tải phần mềm lậu, nhấp vào đường dẫn nguy hiểm hoặc trì hoãn cập nhật hệ thống, hơn là do chất lượng phần mềm bảo mật đang dùng.

Số liệu từ Security.org từng cho thấy khoảng 54% người Mỹ dùng lớp bảo vệ mặc định đi kèm thiết bị, 46% còn lại cài thêm phần mềm diệt virus riêng. Trong nhóm cài thêm, chỉ một nửa trả tiền cho dịch vụ, với Norton và McAfee chiếm phần lớn lượng khách hàng trả phí này.

Defender đủ dùng cho cá nhân, doanh nghiệp lại là chuyện khác

Kết quả kiểm tra Real World Protection Test của AV-Comparatives, thực hiện từ tháng 2 đến tháng 5 năm 2026, cho Microsoft Defender tỷ lệ bảo vệ 99%. Defender là sản phẩm duy nhất trong đợt kiểm tra không ghi nhận bất kỳ cảnh báo giả nào. Tổ chức này viết trên blog rằng họ đã kiểm định Defender liên tục từ năm 2007, và sản phẩm giờ đây đã trưởng thành thành một giải pháp bảo mật đáng tin cậy.

Xét riêng khả năng phát hiện và chặn phần mềm nguy hiểm, Defender đáp ứng đủ nhu cầu của người dùng phổ thông. Chính các hãng cạnh tranh như Norton hay McAfee cũng đang chuyển hướng quảng cáo, nhấn mạnh vào bộ tính năng bảo vệ danh tính, kiểm soát quyền riêng tư, phát hiện lừa đảo và VPN, thay vì chỉ nói về khả năng diệt virus thuần túy. Nếu những tính năng đó thực sự cần thiết với công việc hay thói quen sử dụng của một người, việc trả phí vẫn có lý do chính đáng. Nhưng riêng phần diệt virus không còn là yếu tố tạo khác biệt giữa các sản phẩm.

Trên Windows hiện nay, nhiều lớp bảo vệ cùng hoạt động song song. Bản cập nhật tự động vá các lỗ hổng mới phát hiện. Ứng dụng email chặn tệp đính kèm dạng thực thi, kể cả các tệp chứa mã kịch bản. Tường lửa mạng cũng đã tiến bộ rất xa so với hai thập niên trước. Một phần mềm diệt virus hiện đại trung bình chặn được 99,2% số ít mối đe dọa lọt qua các lớp bảo vệ còn lại, và bản năng cẩn trọng của chính người dùng khi lướt mạng vẫn là hàng rào hữu hiệu không kém. Kết quả tổng hợp từ báo cáo OpenText cho thấy 97% máy tính cá nhân không hề bị nhiễm mã độc trong năm khảo sát, và với nhóm 3% còn lại, việc nâng cao nhận thức sử dụng có thể quan trọng hơn việc đổi phần mềm bảo mật.

Bức tranh hoàn toàn khác khi nói đến doanh nghiệp, đặc biệt các tập đoàn đa quốc gia. Phần lớn cuộc tấn công nhắm vào doanh nghiệp đến từ các nhóm tội phạm mạng có tổ chức, khai thác lỗ hổng của phần mềm bên thứ ba nhiều hơn là lỗ hổng của chính hệ điều hành. Bộ phận quản trị mạng doanh nghiệp không đơn thuần mua và cài phần mềm diệt virus có sẵn cho từng máy. Họ triển khai các giải pháp bảo mật thiết bị đầu cuối tích hợp vào hệ thống lớn hơn, quản lý tập trung qua một bảng điều khiển theo dõi liên tục toàn bộ thiết bị. Ngoài quét tệp và tiến trình độc hại, các giải pháp này còn đảm nhiệm việc phát hiện, điều tra sự cố, tự động phản ứng và khắc phục hậu quả khi hàng rào phòng ngừa bị xuyên thủng.

Với người dùng cá nhân đang trả phí cho phần mềm diệt virus bên thứ ba, đây có thể là thời điểm cân nhắc dừng gia hạn. Còn nếu bộ phận công nghệ thông tin tại nơi làm việc yêu cầu cài đặt công cụ giám sát thiết bị đầu cuối, việc tuân thủ yêu cầu đó vẫn cần thiết như trước.

Phạm Anh













Home Icon VỀ TRANG CHỦ