Antivirus
Table of Contents
Antivirus คืออะไร ?
Antivirus เป็นโปรแกรมประเภทนึงที่ทำงานตามชื่อมันเลยคือ การป้องกัน และ กำจัดไวรัส ซึ่งจริง ๆ แล้วมันก็ไม่ได้ จัดการกับพวกไวรัสอย่างเดียวเท่านั้น หลายคนอาจจะมีความเข้าใจผิดกันเล็กน้อยว่า จริง ๆ แล้ว ไวรัส เป็นสิ่งเดียวที่คอยคุกคามระบบคอมพิวเตอร์ ซึ่งจริง ๆ แล้วมันไม่จริงเลย
จริง ๆ แล้ว เราเรียกโปรแกรมที่หมายร้ายทำลาย หรือ คุกคามระบบคอมพิวเตอร์ว่า Malicious Software ซึ่ง Virus ก็เป็นส่วนนึงของมันนั่นเอง ฟิลลิ่งคล้าย ๆ กับเราไม่สบายแหละ โรคทุกโรคแกไม่ได้ติดเชื้อไวรัส แต่เราอาจจะติดแบคทีเรียหรือราอะไรก็ว่าไป
ทำให้โปรแกรมที่เราบอกว่ามันคือ Antivirus มันไม่ได้กำจัดแค่ไวรัสอย่างเดียวเท่านั้น ซึ่งแน่นอนว่าเวลาผ่านไป รูปแบบการโจมตี มันก็เปลี่ยน และน่ากลัวขึ้นเรื่อย ๆ ตามยุคตามสมัย เมื่อก่อน อาจจะเป็นแค่กาารทำให้เรารำคาญ โดยการขึ้น Pop-up ขึ้นมาเวลาเราเข้าเครื่อง ยุคของ DDoS ก็ใช้เครื่องเราเป็นเครื่องสำหรับ Generate Traffic เพื่อทำ DDoS เวลาผ่านไปอีกในยุคที่ Cryptocurrency เฟื่องฟู ก็มีมาขโมยกำลังการประมวลผลเพื่อเอาเงินเข้ากระเป๋าตัวเอง หรือล่าสุด Ransomware เหี้ยมสุด มันก็เล่น ไเข้ารหัสไฟล์เราทั้งเครื่อง แล้วยังมีหน้ามาเรียกเก็บเงินเราอี๊กกกกก มันร้ายขึ้นทุกวันนะคะหัวหน้า !!!
จากเมื่อก่อนที่โปรแกรมป้องกันพวกนี้ มันจะมีแค่การสแกนง่าย ๆ ในเครื่องอย่างเดียว มันต้องมีการทำงานที่อลังการ และ ซับซ้อนมากขึ้นเพื่อป้องกันการโจมตีประเภทใหม่ ๆ นั่นเอง เช่น เมื่อก่อน โปรแกรมจะมี Database เก็บรูปแบบของโปรแกรมแปลกปลอมผู้ร้ายน่ากลัวไว้ (Signature) แล้วพอสแกน มันก็ไล่เข้าไปดูไฟล์ ถ้าเจอก็เย้ เอามันออกไป๊ แต่ปัจจุบัน มันก็มีพวก Malicious ที่สามารถแปลงกายตัวเอง เพื่อหลบระบบการสแกนเหล่านี้ได้ หรือไม่ก็เป็น Fileless Attack คือมันไม่มีไฟล์อีก พีคมั้ยละ
ในปัจจุบัน ก็มี Security Software เหล่านี้ออกมาหลายยี่ห้อเยอะมาก มีตั้งแต่ฟรี จนไปถึงเสียเงินเยอะไปหมดหลายยี่ห้อกันเลย แต่ละยี่ห้อก็จะมี Feature เพิ่มมาไม่เหมือนกัน แต่หลัก ๆ แล้วก็คือ การป้องกันโปรแกรมทั้งหลาย ไม่ให้มันรันแล้วทำอะไรไม่ดีไม่ร้ายกับเครื่องเราแน่นอน
โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ
1. แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
Antivirus มีหน้าที่การทำงาน 2 ลักษณะ คือ ระบุชื่อของไวรัสที่รู้จัก และตรวจสอบผลของการทำลายจากไวรัสในแฟ้มต่างๆ เราอาจเปรียบโปรแกรม Antivirus เสมือนยาสามัญประจำบ้านที่เราจำเป็นต้องมีติดไว้เพื่อใช้รักษาโรค ซึ่งโรคเหล่านั้นก็เปรียบได้กับไวรัสประเภทต่าง ๆ และหากมีโรคชนิดใหม่เกิดขึ้นเราก็จำเป็นจะต้องหายามาเตรียมพร้อมไว้ซึ่งก็ คือการอัพเดตโปรแกรม Antivirus ให้รู้จัก virus และวิธีการกำจัด virus นั่นเอง
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสของแต่ละบริษัทอาจมีรูปแบบการทำงานและหน้าตาของโปรแกรมที่แตกต่างกันออกไป รวมถึงอาจจะมีการอัปเดตและการป้องกันที่ไม่เหมือนกัน ซึ่งในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมหรือมากกว่านั้นเพราะอาจจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้
ปัจจุบันมี antivirus program หลายตัว ที่นอกจากจะสามารถจัดการกับไวรัสได้แล้ว ยังสามารถจัดการกับ Spyware และ มัลแวร์ โทรจัน ได้อีกด้วย ตามที่ได้เปรียบเทียบ Anti virus Program ยอดนิยมแล้ว จะเห็นว่าไม่มี Anti virus Program ตัวไหนดีที่สุดเนื่องจากทุกตัวล้วนมีทั้งข้อดีและข้อเสียแตกต่างกันไป ทำให้ไม่สามารถบอกได้ว่าตัวไหนดีที่สุด ขึ้นอยู่กับความเหมาะสมในการใช้งาน ซึ่งตัวผู้ใช้เองควรเลือกใช้ให้เหมาะกับความต้องการของตัวเอง และให้เหมาะกับสเปกของคอมพิวเตอร์ที่ผู้ใช้เองใช้อยู่
Antivirus ทำงานยังไง ?
อย่างที่เราได้บอกไปแล้วว่า Malicious Software มันก็เป็นโปรแกรมประเภทนึง ไส้ในโปรแกรมมันก็คือ คำสั่งต่าง ๆ ที่คนเขียนได้เขียนและทำให้มันเป็นโปรแกรมที่รันได้ (Compile)
วิธีที่ง่ายที่สุดในการป้องกันนั่นคือ การที่เรามีฐานข้อมูลของโปรแกรมที่น่ากลัวเหล่านี้ไว้เราเรียกมันว่า แล้วโปรแกรมก็จะมองหา ไฟล์ หรือ โปรแกรมในเครื่องเราที่หน้าตาเหมือนที่ฐานข้อมูลบอกไว้ ถ้าเจอก็เยี่ยม สุดยอดไปเลย
ซึ่งฐานข้อมูลมันจากผู้ผลิตโปรแกรมที่เขามี Expert และ ระบบในการ Monitor ภัยคุกคามใหม่ ๆ หรือ ถ้ามี Incident Report มา ก็จะมีการอัพเดทให้ผู้ใช้เพื่อป้องกันนั่นเอง
ความงานงอกก็จะเกิดเมื่อ ถ้าภัยคุกคามนั้น มันไม่ได้อยู่ในฐานข้อมูล หรือมันไม่ได้เคยเจอมาก่อนเลยละ จะทำยังไง? เราจะเรียกพวกนี้ว่า Zero-Day Vulnerability ซึ่งอาจจะเกิดขึ้นได้จาก ภัยคุกคามไม่มีในฐานข้อมูล หรือ ช่องโหว่ที่ไม่เคยได้รับการแก้ไขมาก่อน
ถ้าเมื่อก่อน โปรแกรมที่ใช้กันตามบ้าน ก็ไม่ได้มีส่วนที่จะป้องกันพวกนี้ซะเท่าไหร่ แต่เดี๋ยวนี้โปรแกรมสมัยใหม่ ก็มีกลไก การป้องกันภัยคุกคามเหล่านี้มากขึ้นเรื่อย ๆ เช่นอาจจะมีการป้องกัน การเข้าถึงส่วนต่าง ๆ ของระบบ เพื่อป้องกันการเข้ายึดครองระบบหลัก หรือจะเป็นการวิเคราะห์เชิงลึก เช่นการใช้พฤติกรรมในระบุภัยคุกคาม แบบว่าโปรแกรมนี้มันพยายามเข้าถึงไฟล์แปลก ๆ อะไรแบบน้ัน ยิ่งเดี๋ยวนี้ก็มีการใช้ Machine Learning ในการจำแนกภัยคุกคามด้วย ทำให้การป้องกันพวกของไม่ดี ไม่ได้อยู่แค่ในฐานข้อมูลอย่างเดียวเท่านั้นแล้ว
นอกจากนั้น ระบบในปัจจุบันยังมีการตรวจสอบที่ละเอียดหลายขั้นตอนขึ้นอีก การตรวจสอบโปรแกรมก่อนที่โปรแกรมจะรัน เช่น HyperDetect ของ Bitdefender หรือ การตรวจสอบระบบหลังจากรันโปรแกรมเสร็จ
หลังจากที่เจอภัยคุกคามแล้ว อีกหน้าที่ ๆ Antivirus ต้องทำได้คือ การกักกัน เพราะถ้าเราเจอแล้วปล่อยไว้แบบนั้น มันจะมีประโยชน์อะไรละ ใช่ม่ะ ดังนั้นเมื่อเจอแล้ว เราควรจะจัดการกับมัน โดย Antivirus มันจะต้องเอาไฟล์ที่พบว่าไว้สักที่นึงที่ทำให้ภัยคุกคามมันทำงานไม่ได้ เหมือนกับตำรวจจับโจร แล้วต้องเอาไปไว้ในคุก โดยมันจะมีตั้งแต่ง่าย ๆ คือ เปลี่ยนชื่อ, เข้ารหัส ยันลบมันเลย สาเหตุที่มันไม่ลบไปเลย นั่นเพราะ จริง ๆ แล้วมันอาจจะไม่ใช่ภัยคุกคามจริง ๆ ก็ได้ มันอาจจะเป็นไฟล์ที่เราทำงานอยู่ ดังนั้นหน้าที่ของเราเหมือนกับ ผู้พิพากษา ที่คอยมาเลือกอีกทีว่าจะทำยังไงกับมันดี
โปรแกรมสำหรับ Home User กับ Business User ต่างกันตรงไหน ?
เวลาเราเข้าไปดูใน Website ของผู้ผลิตโปรแกรมเหล่านี้ เราจะเห็นว่า เขาจะมีผลิตภัณฑ์แยกสำหรับ Home Use กับ Business ยัน Enterprise เลยก็มี เมื่อก่อน (กล้าใช้คำนี้ด้วย ซึ่งจริง ๆ แล้วมันคือเมื่อ 10 กว่าปีก่อน) เราก็ไม่ค่อยเข้าใจเท่าไหร่กว่ามันต่างกันยังไง นอกจากราคาที่แพงกว่าเยอะอะนะ ถถถถถ
อย่างแรกที่มันต่างกันคือ หน้าตาการใช้งาน (User Interface) ที่มีความเป็นมิตรกับผู้ใช้มากกว่า เราต้องเข้าใจว่า การใช้งานในบ้าน ไม่ใช่ทุกคนจะเป็น Expert หรือ Specialist ดังนั้นโปรแกรมที่ทำมาสำหรับการใช้งานในบ้านจึงต้องมีหน้าตาที่เข้าใจง่าย และป้องกันโดยที่ผู้ใช้ไม่ต้องมีความรู้มาก
อีกข้อคือ การใช้งานในบ้าน เรามักจะจบที่การป้องกันที่แต่ละเครื่อง หรือก็คือ เครื่องที่เราใช้งานอะไรแบบนั้นซะมากกว่า เพราะการใช้งานในบ้านทั่ว ๆ ไป ไม่น่าจะมี Mail Server หรือ Virtualisation Server อยู่ในบ้านเราแน่นอน แต่ระดับ Business จนไปถึง Enterprise เขามีการวางระบบที่ซับซ้อนกว่า ทำให้พวกนั้นต้องการ Product ที่อยู่ในทุกระดับของการทำงานในนั้นนั่นเอง เช่น อาจจะมีสำหรับ File Server หรือ อาจจะเป็น Endpoint Security ก็มี
และสุดท้ายคือ การป้องกันที่ Advance มากขึ้น อีกสิ่งที่ทำให้ การใช้งานในบ้านเฉย ๆ กับ การใช้งานเชิงธุรกิจ คือ ความใหญ่โต ของมัน โดยเฉพาะในแง่ของ ทรัพย์สิน ถ้าเราใช้งานในบ้านแล้วโดนเอง บางที ก็เออ ไม่มีอะไร เอาเครื่องไปซ่อมนิดหน่อยอะไรแบบนั้น แต่ถ้าเป็นองค์กร การโดนเข้าไปสักดอกนั่นหมายถึง ระบบ หรือ เครื่องสักเครื่องเป็นอัมพาตนี่เรื่องใหญ่มาก เสียเงินหลายล้าน เพราะจะขาดทุนจากการที่เครื่องใช้ไม่ได้เท่าไหร่ ไหนจะต้องเอาคนเข้ามาจัดการอีกเสียเงินหนักมาก ยังไม่นับว่า องค์กร มีจำนวนเครื่องมากกว่า ทำให้โอกาสจะโดนแบบสุ่มก็เยอะขึ้นไปได้อีก (คิดแบบความน่าจะเป็นเลย เราเอาความที่น่าจะโดนของแต่ละเครื่องมาคูณกัน ย่อมมากกว่า ไม่กี่เครื่องในบ้านแน่นอน)
ทำให้โปรแกรมที่ใช้งานในระดับองค์กรจึงต้องมีการป้องกันที่หนาแน่นกว่าตามบ้าน อย่างเช่น การมีพวก Zero-Day Attack Protection เพื่อป้องกัน การโจมตีใหม่ ๆ ที่อาจจะยังไม่ได้อยู่ในฐานข้อมูล หรือจะเป็นพวก Risk Analysis ที่จะช่วยผู้ดูแลระบบ ตรวจสอบความเสี่ยงของระบบไอทีในองค์กรได้ ซึ่งแน่นอนว่า ของพวกนี้คนใช้งานในบ้าน ไม่น่าจะได้ใช้แน่นอน
Antivirus ยังจำเป็นหรือไม่ ?
เมื่อก่อน เวลาเราใช้เครื่องคอมพิวเตอร์ โดยเฉพาะยุคตอนเราเด็ก ๆ สัก Windows ME เลยมั่ง ตอนนั้นทุกเครื่องที่เราไปใช้จะต้องมี Antivirus อาศัยอยู่ในเครื่องสักตัวเลยละ แต่พอมาปัจจุบัน เราเห็นน้อยลงเยอะมากเลยนะ ตั้งแต่ Windows 10 ออก เราก็ไม่ค่อยเห็นคนใช้ Antivirus กันสักเท่าไหร่
นั่นเพราะ ในปัจจุบัน OS หรือระบบปฏิบัติการ ถูกออกแบบมาดีมากขึ้น มีระบบการป้องกันที่แน่นหนามากขึ้น อย่าง Windows เอง ก็มี Windows Defender ที่ทำหน้าที่เป็น Antivirus กับคอย Monitor ไฟล์ในเครื่องเรา กับใน Version ใหม่ ๆ ของนางก็ยังมีระบบสำหรับป้องกันพวก Ransomware อีกด้วย
กลับกันฝั่ง macOS เอง จนตอนนี้เราก็ไม่ค่อยเห็นใครใช้เท่าไหร่เลยนะ เราก็เป็นหนึ่งในนั้น ฮ่า ๆ เดี๋ยวอันนี้เรามาคุยกันว่าทำไม ในบทความนี้แหละ
มาที่คำถามเงินล้านก่อนละกัน เรายังต้องการโปรแกรมป้องกันที่ต้องลงเพิ่มอีกมั้ย ? ทั้ง ๆ ที่ OS เดี๋ยวนี้ก็ออกแบบมาดีระดับนึง กับมีโปรแกรม Antivirus มาให้เราแล้ว
ถ้าถามเรา เราก็ยังบอกว่า มันยังจำเป็นอยู่ เพราะเดี๋ยวนี้ การโจมตีมันหลากหลายขึ้นเรื่อย ๆ พวกโปรแกรมเสียเงินมันมักจะมาพร้อมกับ ระบบการตรวจจับที่ทันสมัย สามารถตรวจจับภัยคุกคามแบบที่ดุได้มากขึ้น เช่น การตรวจจับภัยคุกคามจากพฤติกรรม (Behavioral Threat Analysis) นอกจากที่มันจะตรวจจับได้แล้ว การกู้คืน และการซ่อมแซม ระบบคืนมา ก็ถือเป็นเรื่องสำคัญเช่นกัน Security Software บางตัวที่ใช้ตามบ้าน มาพร้อมกับ Feature ที่ใช้กู้คืนความเสียหายได้ด้วยนะ สำหรับคนที่โดนไปแล้ว
หรือจะเป็น Feature ที่เราชอบ เมื่อเราจะให้เหล่าคนผู้ใหญ่ในบ้านเราใช้งานอินเตอร์เน็ตคือ พวก Feature ในการป้องกัน Phishing Website เลย มันเป็นพวกหน้าเว็บที่ทำมาเพื่อหลอกเช่น มีเว็บของธนาคารค ที่ทำหน้า Login ขอ Username และ Password แล้วถ้าเราไม่ดูดี ๆ เราก็นึกว่า นี่ของจริงแล้วก็กรอกให้มันไปเลยอะไรแบบนั้น พวกนี้เราก็สามารถป้องกันได้ โดยมันจะ Block แล้วบอกเราเลยว่า เว็บนี้น่าสงสัยมากเลยนะ เหมือนกับพยายามจะบอกว่า อย่าเข้าไปเลยนะ เราไม่ไว้ใจ นายก็อย่าไว้ใจเหมือนกัน ถ้าเราไม่ได้ไปดื้อกับมัน เราก็จะปลอดภัยนั่นเอง
ลง Antivirus มากกว่า 1 ตัวในเครื่องได้มั้ย ?
เวลาโปรแกรมพวกนี้ทำงาน สิ่งนึงที่มันทำ คือการสแกน แต่ละไฟล์ในเครื่องเราเรื่อย ๆ แล้วถ้าเราลงมากกว่า 1 โปรแกรม สิ่งแรกที่จะมาเลยคือ ทรัพยากรที่หายไป เหมือนเราส่ง คน 2 คนออกไปทำงาน แล้วความอร่อยก็จะทวีคูณขึ้นไปอีก เพราะการลงมากกว่า 1 ตัว มันก็เหมือนกับการส่ง คน 2 คนออกไปทำงานเดียวกัน แต่ดันทะลึ่งไม่บอกกันเลย
ทำให้เวลาทำงาน มันอาจจะตีกันเองก็ได้ เช่นโปรแกรมแรกกำลังสแกนไฟล์นึงอยู่ แล้ว อีกโปรแกรมพอดี วิ่งเข้ามาสแกนไฟล์ที่โปรแกรมแรกกำลังจัดการอยู่ อ้าววว ตรบกันอีก มันยิ่ง งง เลยว่าทำไม มันมีโปรแกรมอะไรมาเรียกเนี่ย หรือเมื่อมันเจอภัยคุกคาม โปรแกรมแรกก็อาจจะขึ้นธงแดงมา แล้วเริ่มจัดการทันที แล้วอีกโปรแกรมมา ไม่ !! ชั้นจะทำ เพราะมันพยายามที่จะกักภัยคุกคามเหมือนโปรแกรมแรก อะไรแบบนั้น
ดังนั้นเราแนะนำว่า ไม่ควรลงมากกว่า 1 ตัวไว้ในเครื่อง นอกจากเดี๋ยวมันจะตีกัน และกินทรัพยากรเครื่อง ถ้าเครื่องที่สเปคสูงคงไม่ค่อยประสบปัญหาเยอะมาก แต่ถ้าเครื่องที่สเปคต่ำนั้งชนไม่ต้องพูดถึง อาจไม่ต้องใช้งานกันเลย อีกทั้งยัง เปลืองเงินอีกด้วย ใช้ทีละตัวตามที่ผู้ผลิตแนะนำดีกว่านะ
ที่มา : arnondora.in.th
สามารถติดตามเราได้ตาม Social Media ต่าง ๆ เพื่อรับข้อมูลข่าวสารและเทคนิคคอมพิวเตอร์ดี ๆ จาก KODEFIX ได้ที่
Facebook Page : KODEFIXThailand
Blockdit : www.blockdit.com/kodefix
Blogger : kodefix.blogspot.com
Website : kodefix.com
