Mới đây, Trung tâm An ninh mạng Bkis đã đưa ra cảnh báo hiện tượng một số phần mềm diệt virus làm hỏng Windows. Phóng viên eChip đã có buổi trò chuyện với Giám đốc Nguyễn Tử Quảng xung quanh sự kiện. Bkav.com.vn xin được đăng tải nội dung cuộc trao đổi thẳng thắn và cởi mở này.

>> Cảnh báo hiện tượng phần mềm diệt virus làm hỏng Windows

Vì sao vào thời điểm này, anh quyết định công bố chuyện nhạy cảm này?

Việc này xảy ra đã nửa năm nay, với trách nhiệm của mình, đáng lẽ chúng tôi đã phải cảnh báo từ trước đó rằng: dùng phần mềm diệt virus như vậy sẽ bị hỏng máy đấy và các bạn phải đề phòng. Nhưng vì nghĩ rằng nếu nói ra có thể sẽ gây sự hiểu lầm Bkis tự tạo lợi thế cạnh tranh trước các phần mềm diệt virus của nước ngoài. Bây giờ chúng tôi quyết định nói ra vì sự việc đã xảy ra nhiều đến mức báo động. Nó trở thành hiện tượng, ảnh hưởng quá lớn đến người sử dụng nhưng không ai phát hiện ra, nên chúng tôi không thể im lặng thêm được nữa. Ít nhất đã có 47.000 máy tính ở Việt Nam gặp phải rắc rối đó. Một số báo đã hướng dẫn khắc phục hiện tượng trên, nhưng mọi người vẫn không hiểu nguyên nhân là do phần mềm diệt virus chứ không phải virus gây ra.

Thậm chí, sau chuyện vừa rồi, nhiều người làm việc trong lĩnh vực CNTT còn cho rằng "virus đã lây sâu vào hệ thống" thì không thể diệt được và giải pháp của họ là đem phần mềm diệt virus ra để diệt virus, chấp nhận "làm chết" cả Windows rồi sau đó cài lại máy tính. Đó là một điều rất đáng buồn, như vậy thì tác dụng của phần mềm diệt virus nằm ở đâu? Chưa bao giờ Bkis chấp nhận điều đó. Diệt virus là diệt virus chứ không thể lại "diệt" cả người bệnh.

Kết quả và hậu quả của việc công bố này với Bkis ra sao?

Mục đích của Bkis khi đưa ra các cảnh báo của mình là vì trách nhiệm của chúng tôi với cộng đồng. Việc cảnh báo vấn đề diệt virus, diệt cả Windows cũng không nằm ngoài mục đích đó. Vì thế, kết quả lớn nhất đối với chúng tôi là lợi ích của người sử dụng máy tính. Khi Bkis đưa ra kết quả nghiên cứu này, một số báo điện tử đã lập tức tạo mục vote để thăm dò người sử dụng xem họ đã gặp sự cố như vậy hay chưa. Kết quả cho thấy có tới 67,9% người sử dụng máy tính đã từng gặp lỗi này. Hậu quả như vậy là rất lớn. Chính vì thế, hầu hết mọi người đều ủng hộ cảnh báo này của Bkis.

Tuy nhiên, cũng có người lúc đầu phản ứng rất dữ vì cho rằng đây là cách PR của Bkis, là cách Bkis tạo lợi thế để chèn ép phần mềm của nước ngoài. Nhưng khi họ thực sự tìm hiểu kỹ vấn đề thì đã nhận thấy đó là sự thật và bởi vì nó là sự thật. Chính họ sau đó lại rất ủng hộ chúng tôi.

Tôi cho rằng, cuối cùng thì điều này tốt cho cộng đồng và tốt cho cả Bkis vì đã hoàn thành nhiệm vụ của mình với cộng đồng, đúng với cái Tâm của chúng tôi. Nhiều người qua đó còn thấy niềm tự hào vì phần mềm của Việt Nam tốt hơn những phần mềm đang được coi là nhất nhì thế giới hiện nay.

Tại sao Bkis lại công bố việc kiểm nghiệm này trong khi đáng lẽ ra việc này do bên thứ 3 làm thì khách quan hơn?

Như tôi đã nói ở trên, sự việc này Bkis đã phát hiện từ 6 tháng trước đây. Rất nhiều người đã gặp rắc rối vì máy tính gặp sự cố này. Thậm chí, một số báo cũng đăng bài hướng dẫn cách xử lý nhưng các hướng dẫn đó chưa thực sự chính xác. Do đó không giúp người sử dụng tránh được thiệt hại. Mọi người đều cho rằng virus đã phá hỏng dữ liệu, không ai nghĩ rằng chính phần mềm diệt virus mới là "thủ phạm".

Gần như không thể có bên thứ 3 nào khác có thể nắm rõ được bản chất vấn đề vì hiện chỉ có Bkis là có chuyên gia chuyên sâu về virus máy tính. Thực tế là đã 6 tháng qua mà không có bất kỳ đơn vị, cá nhân nào hay biết đến nguy cơ này, chỉ khi Bkis tiến hành thử nghiệm và cảnh báo thì mọi người mới vỡ nhẽ, mới biết sự thật.

Tuy nhiên, chính vì e ngại mọi người sẽ hiểu sai về mình nếu nói ra sự thật, nên khi đó chúng tôi đã quyết định giữ im lặng. Nhưng đó là chuyện của 6 tháng trước. Khi chứng kiến sự việc xảy ra nhiều đến mức báo động, gây nhiều thiệt hại cho người sử dụng, chúng tôi thấy rằng không thể không đưa vấn đề ra để cùng phân tích, mổ xẻ.

Thực tế là Bkis không tự tiến hành thử nghiệm rồi tự công bố. Để cho khách quan, rất cẩn thận, chúng tôi đã mời các phóng viên công nghệ thông tin cùng tham gia buổi thử nghiệm đó.

Hiện tượng một số phần mềm diệt virus làm hỏng Windows gây nhiều thiệt hại cho người sử dụng đến mức không thể không đưa vấn đề ra để cùng phân tích.

Có ý kiến cho rằng đây là hành động PR không đẹp của Bkis thậm chí kết quả này không khách quan cho thị trường và người dùng tại Việt Nam vì Bkis là đại diện của phần mềm diệt virus Bkav. Anh có "phản biện" gì về ý kiến này?

Trong nhiều năm qua, cộng đồng vẫn quan sát thấy, khi có bất kỳ nguy cơ nào có thể xảy ra sự cố đối với người sử dụng máy tính, Bkis đều cảnh báo ngay lập tức để mọi người kịp thời đề phòng. Đáng lẽ ra, việc các phần mềm diệt virus của nước ngoài diệt virus làm hỏng Windows cũng cần phải được Bkis cảnh báo theo thông lệ như vậy ngay từ đầu. Nhưng trường hợp này thì rất đặc biệt vì chúng tôi cũng là nhà sản xuất phần mềm diệt virus. Vì thế mới có chuyện nửa năm trời Bkis im lặng trước nguy cơ hiển hiện với cộng đồng và thực sự bản thân tôi rất áy náy khi phải im lặng trước nguy cơ như vậy.

Trước khi quyết định tiến hành buổi thử nghiệm và đưa ra cảnh báo, thực sự chúng tôi đã rất trăn trở và phải đấu tranh tư tưởng rất nhiều. Nếu để làm PR, chúng tôi đã phải nói ra ngay từ khi phát hiện vấn đề, tức là từ 6 tháng trước đây.

Một đại diện của một trong 4 phần mềm được Bkis công bố kết quả thử nghiệm cho rằng: "Không rõ Bkis đã giải mã như thế nào và làm thế nào để trả được file virus lại thành file của Windows, mà làm thế nào có được chìa khóa tài tình để mở gói, rút virus ra và đóng gói lại nguyên vẹn cho Microsoft được". Anh giải thích thế nào về ý kiến này?

Vấn đề rất đơn giản thế này, khi các chuyên gia của chúng tôi phân tích virus, họ đã xác định được virus giấu đoạn mã gốc trên chính máy tính bị lây nhiễm và mã hóa nó đi. Chúng tôi cũng tìm ra phương thức mã hóa và từ đó các chuyên gia chỉ việc thiết kế các modul để giải mã ngược lại. Vậy là có thể khôi phục lại toàn vẹn những đoạn mã gốc.

Tôi nghĩ rằng, người đã phát biểu như trên là do họ không hiểu được bản chất công nghệ của trường hợp này.

Vì sao Bkis đã test các phần mềm nói trên với những máy tính đã nhiễm virus mà không test với máy tính đã cài phần mềm này trước khi nhiễm virus?

Tôi sẽ lấy một hình ảnh ví dụ thực tế để bạn dễ hình dung. Để phòng bệnh cúm, ta cần tiêm vắc xin để khi virus cúm vừa nhiễm vào cơ thể là bị tiêu diệt ngay. Nhưng cho dù vắc xin cúm đã rất phổ biến, nhưng vẫn có những trường hợp không hoặc chưa tiêm chủng. Như vậy, những trường hợp này hoàn toàn có thể bị nhiễm bệnh. Trong thực tế, có rất nhiều người đã bị nhiễm cúm hoặc sẽ bị nhiễm cúm. Với những người đã mắc bệnh rồi, vắc xin không có tác dụng nữa, lúc đó ta phải dùng đến kháng sinh mới có thể tiêu diệt được virus đã lây lan khắp cơ thể người bệnh. Bạn thấy đấy, chúng ta cần cả vắc xin ngừa bệnh và cả thuốc kháng sinh để chữa bệnh.

Quay lại vấn đề phần mềm diệt virus, một phần mềm diệt virus cần cả khả năng diệt virus khi nó chưa lây nhiễm vào máy (chính là vắc xin) và khả năng loại bỏ virus khi nó đã nhiễm vào máy (thuốc kháng sinh). Nếu phần mềm diệt virus không có khả năng diệt virus khi nó đã lây nhiễm vào máy tính thì sản phẩm đó không có tác dụng trong thực tế. Cũng giống như nếu chúng ta chỉ có vắc xin mà không có thuốc kháng sinh thì không thể giải quyết được bệnh cúm. Chúng ta cần cả vắc xin và thuốc kháng sinh. Chính vì vậy, Bkis đã test diệt virus trên môi trường đã lây nhiễm.

Bạn có thể sẽ lại băn khoăn: "Vậy tại sao Bkis không test với cả trường hợp virus chưa lây vào máy?" Hơi khác với chuyện virus sinh học, với phần mềm diệt virus máy tính, nếu đã diệt được virus khi nó đang lây nhiễm trên máy thì hiển nhiên cũng sẽ dễ dàng diệt được khi nó chưa lây nhiễm, do đó không cần test với trường hợp virus chưa lây vào máy nữa.

Có ý kiến cho rằng, sau khi dùng Bkav, cũng không login vào máy tính được?

Chúng tôi cũng có nghe những ý kiến như vậy và đã tìm hiểu. Thực tế, khi máy tính bị nhiễm virus, người sử dụng thường cài hết phần mềm diệt virus này đến phần mềm diệt virus khác để xử lý. Trong một số tình huống có cài Bkav chung với một phần mềm diệt virus khác, phần mềm đó diệt virus và làm hỏng Windows nhưng người sử dụng lại nhầm là do Bkav. Thử nghiệm thực tế đã cho thấy, Bkav diệt virus triệt để, khôi phục lại được trạng thái trước khi Windows bị nhiễm virus, máy tính trở lại hoạt động bình thường.

Sau khi Bkav diệt xong virus, các file UserInit.exe, Explorer.exe và rpcss.dll đã được khôi phục lại các đoạn mã gốc, virus không còn tồn tại.

Những virus nào Bkav chưa diệt được?

Khác với việc chống lại virus sinh học, xuất phát từ thiên nhiên nên nhiều trường hợp rất khó và bị động. Virus máy tính không tự sinh ra, mà là do con người tạo ra. Vì thế cuộc chiến với virus chính là cuộc chiến giữa con người với con người. Do đó Bkav chưa bó tay trước bất kỳ virus nào. Ví dụ có những loại virus như virus Vetor – loại virus siêu đa hình xuất xứ từ Đức, xuất hiện cách đây gần 2 năm nhưng hiện vẫn chỉ có Bkav diệt được, các phần mềm diệt virus khác của nước ngoài không diệt được, hoặc sau khi diệt virus thì Windows cũng bị hỏng.

Anh có quá tự tin khi khẳng định như vậy?

Khoảng một năm trước, chúng tôi chỉ nghĩ sẽ chiếm lĩnh thị trường trong nước vì có lợi thế trên sân nhà. Bản thân tôi cũng không dám nghĩ Bkav có thể tốt hơn họ về chất lượng nhưng thực tế đã chứng minh ngược lại.

Chúng tôi đã thử nghiệm hàng ngày với tất cả những mẫu virus thu thập được trên toàn cầu (300 dòng virus với 14.000 mẫu nhận diện mỗi ngày) vì Bkav có hệ thống "hũ mật" (honey pot) để bẫy các virus này. Mỗi ngày chúng tôi cũng mang tất cả những phần mềm diệt virus phổ biến ra để test. Kết quả ngày càng cho thấy chất lượng Bkav tốt hơn. Lúc đó, tôi cũng thấy rất lạ và việc tìm câu trả lời thật không dễ dàng.

Nhưng bây giờ, nhất là qua những đợt test vừa rồi, chúng tôi có thể khẳng định tại sao mình hơn: Thứ nhất, Bkis là một trong những nơi có số năm kinh nghiệm nhất nhì thế giới trong lĩnh vực này (14 năm kinh nghiệm, bắt đầu từ năm 1995). Thứ hai, trong lĩnh vực này rất cần chất xám. Để trở thành chuyên gia không cần có trang thiết bị gì đặc biệt. Tất cả các chuyên gia về an ninh mạng trên thế giới cũng sử dụng những thiết bị giống chúng tôi ở đây. Đó đơn giản chỉ là máy tính nối mạng và những thiết bị mạng cơ bản. Đây là đặc thù "bình đẳng" của lĩnh vực CNTT và lợi thế không thuộc về các nước phát triển. Thứ ba, lĩnh vực an ninh mạng cần tính "chiến đấu", đòi hỏi tính kiên trì, quyết liệt, thông minh rất cao. Mọi người cũng biết, đó chính là tố chất của người Việt Nam chúng ta.

Hơn nữa, gần đây tình hình virus máy tính trên toàn cầu đột biến. Trong vòng 1 năm nay, số lượng virus máy tính mới xuất hiện trong 1 tháng bằng cả một năm trước đó. Điều đó bắt buộc các nhà sản xuất phần mềm diệt virus phải thay đổi chiến lược. Chúng tôi đã có được chiến lược, chiến thuật mới phù hợp với tình hình mới. Không phải nhà sản xuất nào cũng có được chiến lược, chiến thuật theo kịp với tình hình.

Bkav có mặt ở 103 nước, và có khoảng 10,5 triệu người sử dụng trong nước.

Chúng tôi chỉ làm việc hết mình, không nghĩ đến chuyện xa xôi. Nhưng vì sự hết mình cho kết quả ngoài mong đợi nên chúng tôi đặt mục tiêu cao hơn. Bkav phấn đấu sẽ có mặt trên thị trường toàn cầu vào năm 2010.

Giám đốc Bkis Nguyễn Tử Quảng

Vì sao Bkav có thể làm được điều đó?

Năm 1995 tôi nghiên cứu, mày mò tìm cách diệt virus. Tôi viết phần mềm diệt virus giúp mọi người một cách rất tự nhiên. Và cũng rất tự nhiên mọi người cứ gặp vấn đề về virus là gọi cho tôi.

Dần dần tôi kéo thêm bạn bè cùng làm. Đến năm 97-99, yêu cầu trợ giúp nhiều đến mức quá tải. Tôi trở thành "Mr. Hứa" vì cái gì cũng muốn giúp nhưng lực bất tòng tâm, mãi không tìm ra được cách nào khả thi.

Năm 2000, luật doanh nghiệp Việt Nam ra đời, chúng tôi đã tìm được lời giải: phải thương mại hoá Bkav. Nhưng khi bắt đầu, một trong những khó khăn lớn nhất là chính những người đã ủng hộ phần mềm miễn phí trước đây quay ra chỉ trích chúng tôi. Thậm chí, có người coi đó là sự phản bội.

Bản miễn phí chỉ khác so với bản có phí là không được hỗ trợ kỹ thuật trực tiếp, không tự động cập nhật. Với phần mềm diệt virus do phải cập nhật hàng ngày hàng giờ nên chúng tôi không thể đủ sức để hỗ trợ tất cả người sử dụng miễn phí. Để làm được các sản phẩm này, chúng tôi có hơn 300 chuyên gia và trong năm tới dự kiến lên tới hàng nghìn người, phải đào tạo, trả lương, vậy phải có doanh thu để tái đầu tư. Bản có phí cũng là khoản khiêm tốn, 299.000 đồng cho cả 1 năm sử dụng.

Có người cực đoan, không dùng Bkav. Nhưng khi gặp rắc rối do sử dụng các phần mềm khác, thì tìm Bkav download về, diệt xong virus lại xoá đi. Buồn lắm chứ. Nhiều lúc chúng tôi nghĩ Bkav như không khí vậy. Bây giờ thì tình hình đã thay đổi, ngày càng có nhiều người dùng BkavPro có bản quyền. Cho đến thời điểm này phần thắng đã nghiêng về BkavPro của Việt Nam.

Hiện nay đã là thế hệ thứ 3 của virus máy tính, chúng mang một hình thái mới, kết hợp các loại mã độc (rootkit, worm, trojan…) chui vào ngóc ngách của hệ thống. Hơn nữa động cơ viết virus đã mang tính vụ lợi rõ ràng. Kẻ viết virus nhắm đến việc lấy cắp mật khẩu, thông tin cá nhân, mã thẻ tín dụng, phát tán spam… Cuộc chiến với virus không bao giờ kết thúc.

Xin cảm ơn anh!

Một số bài liên quan:

 Giám đốc Bkis Nguyễn Tử Quảng và những mục tiêu mới

 Đối tác tin tưởng Bkav sẽ sớm bước ra thị trường toàn cầu

 Sài Gòn - Nguyễn Kim mua 35.000 bản quyền BkavPro để bảo vệ máy tính khách hàng

 Vì sao phải thương mại hóa Bkav?

Bkis