หลังจากการติดตั้งระบบปฎิบัติการใดๆก็แล้วแต่ เรามักจะติดตั้ง Antivirus ต่อทันที เนื่องด้วยภัยอันตรายในการใช้งานอินเตอร์เน็ต และถือว่าเป็นหลักพื้นฐานทั่วไปในการติดตั้งเครื่องคอมพิวเตอร์ตามบ้านไปเสียแล้ว แต่คนทั่วไปหารู้ไม่ว่าการกระทำเหล่านั้นไม่ได้ช่วยอะไรเลย หากเราไม่มีวินัยหรือการระแวดระวังภัยอันตรายต่างๆที่เข้ามาทางอินเตอร์เน็ตมากพอ ที่ผมกำลังจะพูดถึงคือการที่เราติด Malware (ไวรัส, เวิร์ม, แรมซั่มแวร์, backdoor และอื่นๆ) ได้ แม้ว่าเครื่องเราจะติดตั้ง Antivirus แบบอัพเดตล่าสุดแล้วก็ตามที

การเติบโตของ Malware ที่มากขึ้น

หากพูดถึง Malware แน่นอนว่าต้องมุ่งเป้าไปโจมตีคนใช้งาน Windows ก่อนแน่นอน จากผลการวิจัยของผู้ผลิต Antivirus ทุกเจ้าเป็นไปในแนวทางเดียวกันคือมีการพบ Malware สูงขึ้นอย่างน่าตกใจในปี 2013-2014

รูปภาพจำนวนไวรัสที่เพิ่มขึ้นในแต่ละปีจากเว็บไซด์ AV-TEST

แต่หลายๆคนที่ใช้ Mac, Linux ก็อย่านิ่งนอนใจไป เพราะ Malware บนระบบ Mac, Linux นั้นก็มีอัตราที่เพิ่มขึ้นอย่างต่อเนื่องเช่นกัน โดยในช่วงปี 2013 พบว่ามีเครื่อง Mac OS X ติดไวรัสที่ชื่อว่า Flashback จำนวนมากถึง 700,000 เครื่องเลยทีเดียว ทีนี้จากกราฟด้านบนหากเราเจาะลึกลงไปเฉพาะไวรัสตัวใหม่ ก็พบว่า Malware ชนิดใหม่ๆมีการเติบโตอย่างน่ากลัวมาก

จำนวนไวรัสชนิดใหม่หรือชื่อใหม่ในแต่ละปีจากเว็บไซด์ AV-TEST

ทั้งนี้เป็นเพราะวิวัฒนาการในการสร้าง Malware นั้นง่ายขึ้นมาก ไม่ว่าจะเป็นจากการสอนการเขียนโปรแกรมทางด้าน hackingที่แพร่หลายมากขึ้น, การตรวจพบเครื่องมือสำหรับสร้าง malware แบบอัตโนมัติอย่างมากมาย, การให้บริการสร้าง malware ให้ (Malware as a service) ซึ่งได้ความนิยมเป็นอย่างมาก และอื่นๆอีกมากมาย ส่งผลให้บุคคลทั่วไปที่ไม่มีความรู้ทางด้านการเขียนโปรแกรมใดๆ ก็สามารถหาหรือสร้าง malware ด้วยตัวเองได้ไม่ยาก

รูปภาพตัวอย่างการเขียน keylogger ที่ NOD32 และ McAfee อัพเดตล่าสุดแต่ไม่สามารถตรวจจับได้

Malware-as-a-Service (MaaS) เครื่องมือที่ทำให้คนธรรมดากลายเป็น Cyber Criminal ได้

โดยปกติคนทั่วไปมักมองว่าการจะสร้าง malware ซักตัวนั้นยากและใช้เงินลงทุนสำหรับการสร้างสูง จึงได้มีแฮ็คเกอร์หัวใสที่ต้องการหาเงินจากการสร้างหรือขาย malware ให้กับคนทั่วไปขึ้นมา ซึ่งบริการนี้ถูกเรียกว่า “Makware as a service” นั่นเอง

Malware-as-a-Service มีความคล้ายคลึงกับ Software-as-a-Service(SaaS) โดย MaaS จะให้บริการในการสร้างและควบคุม malware รวมถึงการขาย malware ที่อยู่ในครอบครองของแฮ็คเกอร์ให้กับบุคคลทั่วไปใช้งาน แต่ SaaS จะเป็นการให้บริการการใช้งาน software ให้กับคนทั่วไปแทน โดยการทำงานของ MaaS มักจะมีการ support แบบ 24 x 7 ในการปรับปรุง malware ให้มีประสิทธิภาพและการตรวจจับได้ยากมากขึ้น พร้อมทั้งมีการให้คำปรึกษาในการใช้งาน malware ในรูปแบบต่างๆอีกด้วย

รูปภาพตัวอย่างส่วนควบคุม malware ของบริการแบบ Malware as a service

รูปภาพการสร้าง malware ด้วยตนเอง

บริการแบบนี้เป็นตัวผลักดันทำให้เครื่องโดนโจมตีด้วย malware ต่างๆมากขึ้น อีกทั้งยังทำให้ Antivirus วิวัฒนาการตามไม่ทันส่งผลให้พบว่า Antivirus สามารถตรวจจับ malware ได้ยากยิ่งขึ้น

Antivirus ตาม Malware ไม่ทัน

จากที่กล่าวไปแล้วว่ามีปัจจัยหลายๆอย่างที่ทำให้คนทั่วไปสามารถครอบครองและสร้าง Malware ได้ง่ายมากขึ้นและในแนวทางแต่ละแบบนั้นทำให้เหล่าผู้ผลิต Antivirus ต้องปวดหัวในการตรวจจับมากขึ้น เมื่อพบว่ามีการพยายามเปลี่ยนแปลงรูปแบบ code ของ malware ต่างๆให้สามารถตรวจจับได้ยากมากขึ้น(Obfuscation) โดย RedSocks Malware Research Labs ได้ทำการวิจัย Trend ของ Malware ในช่วงต้นปี 2014 ที่ผ่านมาด้วยการรับ,ค้นหา,ทดสอบ,ซื้อ malware ต่างๆมามากมาย อีกทั้งยังได้มีการแลกเปลี่ยนกับบริษัท Antivirus ต่างๆเพื่อทำงานวิจัยประสิทธิภาพการตรวจจับ Malware ขึ้น

รูปภาพ malware ที่ตรวจพบทั้ง 3 เดือนแรกของปี 2014

จากจำนวน Malware ที่ทำสถิติและรวบรวมมา เมื่อนำมาตรวจสอบโดยใช้ Antivirus หลายๆชนิดพบว่าตรวจจับได้เพียง 70.62% ในเดือนมกราคม พอมาถึงเดือนกุมภาพันธ์แย่ยิ่งกว่าคือมีเพียง 64.77% เท่านั้น และเดือนมีนาคมสามารถตรวจจับได้ที่ 73.56%

รูปภาพรายละเอียดการทดสอบการตรวจจับ malware ด้วย Antivirus ในแต่ละวัน

อีกทั้งจากการวิจัยของทาง Lastline Labs พบข้อมูลที่น่าสนใจดังนี้

ในวันแรกที่มีการพบ malware, มี Antivirus เพียง 51% เท่านั้นที่สามารถตรวจจับตัวอย่าง malware นั้นได้
หาก Antivirus ไม่สามารถตรวจจับ malware นั้นได้ในวันแรก ต้องใช้เวลาอย่างน้อย 1 วัน(โดยเฉลี่ยประมาณ 2 วัน)ในการตรวจจับ malware นั้น
อัตราการตรวจจับจะมากขึ้นถึง 61% หลังจากพบ malware นั้นประมาณ 2 อาทิตย์ โดยเกิดจาก Signature Antivirus นั้นไม่สามารถสร้างตามได้ทัน
ในหนึ่งปี ไม่มี Antivirus ตัวไหนเลยที่สามารถตรวจจับ Antivirus ได้ทุกตัวในวันแรก
หลังจากผ่านไป 1 ปี ยังคงมี Antivirus ไม่สามารถตรวจจับ malware ได้ถึง 10%
มี Malware ประมาณ 1% ที่น่าจะตรวจจับได้ด้วย Antivirus เจ้ายักษ์ใหญ่แต่กลับไม่สามารถตรวจจับได้ และในบางตัวไม่เคยถูกตรวจจับได้เลย

“หาก Security อยู่ที่ใจ ใยต้องพึ่ง Antivirus”

จากที่กล่าวมาทั้งหมดจะพบว่า Antivirus ไม่ใช่เครื่องมือที่เราไว้วางใจได้ตลอดไป ดังนั้นสิ่งที่เราน่าจะทำได้ดีที่สุดคือการพึ่งตนเอง ซึ่งเป็นการปลอดภัยที่สุด หากเราพยายามปฎิบัติตนให้เป็นไปดังนี้

ไม่คลิ๊ก link ใดๆที่ดูแล้วน่าสงสัยสิ่งที่น่าสงสัยที่กล่าวถึงเป็นอะไรที่เราต่างมีวิจารณญาณแตกต่างกันไป แต่ให้คิดไว้เสมอว่าเราอาจจะเจอเว็บไซด์ที่เป็น malware ได้เสมอ โดยส่วนใหญ่ link เหล่านั้นจะเป็น link ที่เกี่ยวกับ video ที่ดูน่าตกใจ, เรื่องเพศ, เรื่องแฮ็ค social media อย่าง Facebook เป็นต้น หากพบเจอ link เหล่านั้นอย่ากดโดยเด็ดขาด และข้อสังเกตุง่ายๆคือ ถ้าเพื่อนเราที่คุยภาษาไทยอยู่เสมอ แต่กลับส่ง link ภาษาอังกฤษมาให้เรากับเพื่อนๆหลายๆคน ให้คิดไว้ก่อนเลยว่า link นั้นอาจเป็น link อันตรายก็เป็นได้รูปภาพตัวอย่าง malicious link
ติดตั้ง Addon ที่ทำให้ปลอดภัยมากขึ้นใน Browser อย่าง Chrome และ Firefox มีตัวช่วยที่ทำให้เราปลอดภัยจาก malicious website หลายตัวด้วยกัน โดยผมแนะนำดังนี้
Update เครื่องและ Antivirus อยู่เสมอในส่วนนี้เป็นส่วนที่ขาดไปไม่ได้เลยทีเดียว เราจำเป็นต้อง update OS ทั้ง Windows, Linux, Mac OS X อยู่เสมอ เพื่อให้เครื่องของเรามีช่องโหว่น้อยที่สุดเท่าที่เป็นไปได้ ในส่วนของ Antivirus แม้ว่าเราอาจจะเชื่อใจไม่ได้ 100% แต่ Antivirus ก็ยังสามารถตรวจจับ Malware ทั่วไปได้ ดังนั้นก็ควรจะอัพเดตไว้อยู่เสมอเช่นกัน มีไว้ดีกว่าไม่มีครับ
ตรวจสอบการใช้งาน USB อยู่เสมอแม้ว่าเราจะมีพฤติกรรมการใช้งานที่ดีเพียงใด แต่อุปกรณ์ที่นำมาเชื่อมต่อกับเราอย่าง USB Drive ก็ยังเป็นของผู้อื่นอยู่ดี เรามีสิทธิ์ที่จะถูกโจมตีจาก malware ต่างๆได้ผ่านทาง USB Drive ดังนั้นควรมีการตรวจสอบ USB Drive ทุกครั้งที่นำมาต่อกับเครื่องเราครับ
ไม่ควรใช้งานซอฟแวร์เถื่อนการใช้ซอฟแวร์เถื่อนไม่ว่าจะเป็น keygen, crack และโปรแกรมโกงเกมส์ต่างๆ มีความเป็นไปได้สูงที่จะมี malware แฝงมาด้วย ลองคิดดูว่าผู้พัฒนาถึงขนาดสามารถทำโปรแกรมเหล่านั้นขึนมาได้ มีหรือที่เค้าจะไม่คิดหาประโยชน์จากโปรแกรมเหล่านั้น มีหลายครั้งที่ผู้ทเป็นโปรแกรมเถื่อนบอกให้ปิด Antivirus ก่อนถึงรัน หรือหาก Antivirus เตือนขึ้นมาให้ปิดทิ้งเพราะว่าโปรแกรมป้องกันการ crack นั้น เป็นการหลอกลวงทั้งสิ้น การให้ปิด Antivirus เพื่อให้โปรแกรมเหล่านั้นสามารถแทรกตัวไปอยู่ในเครื่องของผู้ใช้งานเสียมากกว่า ดังนั้นไม่ว่ายังไงก็ไม่แนะนำให้ใช้งานโปรแกรมเถื่อนเหล่านั้นครับ

จริงๆแล้วยังมีวิธีการอีกหลายอย่างสำหรับการป้องกันตนเองไม่ให้ตกเป็นเหยื่อ malware ต่างๆ ไม่ว่าจะเป็นการใช้ Firewall ในการป้องกันการเข้าถึง, การเปิด service เฉพาะที่จำเป็นภายในเครื่อง, การใช้งาน browser ในโปรแกรม Sandbox และอื่นๆอีกมากมาย แต่อาจจะลงลึกเกินไป จึงไม่ได้นำมาไว้ในบทความนี้ด้วยครับ

บทสรุป

การเติบโตของ Malware นั้นน่ากลัวขึ้นทุกวัน ทำให้เราจำเป็นต้องมีความคิดวิเคราะห์การใช้งานคอมพิวเตอร์มากขึ้น และแม้ว่าการใช้งานด้วยความระแวดระวังจะเป็นส่วนที่ทำให้เราปลอดภัยมากที่สุด แต่ก็ไม่ใช่ว่าจะทำให้เราปลอดภัยได้ 100% เราจำเป็นต้องลดโอกาสที่ทำให้เราอาจโดน Malware โจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้มนุษย์เราสามารถผิดพลาดได้เสมอ เราอาจจะติดไวรัสจากการผิดพลาดเพียงครั้งเดียวก็เป็นไปได้ ดังนั้นสิ่งที่ควรจะทำก็คือการไม่เชื่อมั่นในตนเองเกินไป ยังไงก็ยังคงแนะนำให้มีการติดตั้ง Antivirus เพื่อลดโอกาสเสี่ยงลงให้มากที่สุดเท่าที่จะเป็นไปได้ครับ

For more information, please contact: +662-615-7005 or contact@i-secure.