หน้าแรก > คอมพิวเตอร์, บ่นไปเรื่อย, เก็บมาฝาก > ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 2

ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 2

สืบเนื่องมาจากบล็อกตอนก่อนหน้า คือ ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ที่ผมเขียนไปเมื่อหลายวันก่อน ก็ให้บังเอิญว่า ผมไปอ่านเจอบทความน่าสนใจ คือ Why malware for Macs is on its way โดย Ed Bott แห่ง ZDNet เข้าให้ เห็นว่าน่าสนใจดี ก็เลยเก็บเอามาฝากให้อ่านกันครับ

image

ฉะนั้น บล็อกของผมตอนนี้ จะเป็นการแปลสรุปบทความให้อ่านกันนะครับ

เรื่องราวอันมีสาระของ นานาสาระกับนายกาฝาก สนับสนุนโดย

  • Dell Thailand : The power to do more ผู้ผลิตและจำหน่ายผลิตภัณฑ์คอมพิวเตอร์ เซิร์ฟเวอร์ โน้ตบุ๊ก อันดับต้นๆ ของโลก จากสหรัฐอเมริกา ซึ่งตอนนี้วางรากฐานในไทยชัดเจนขึ้นแล้ว ด้วยผลิตภัณฑ์สมาร์ทโฟน Dell Streak 5 และเร็วๆ นี้เราคงจะได้เห็น Dell Venue สมาร์ทโฟนระบบปฏิบัติการ Android และแท็บเล็ตขนาด 10.1” … ติดตามข่าวสารทุกอย่างเกี่ยวกับ Dell ได้ที่ http://www.ilovedell.com
  • กลุ่มบริษัทอเด็คโก้ประเทศไทย (Twitter: @AdeccoThailand) บริษัทผู้ให้คำปรึกษาและบริการด้านทรัพยากรบุคคลชั้นนำของโลก มาร่วมสนุกกับกิจกรรม ดาวน์โหลด Adecco App สำหรับสมาร์ทโฟนของคุณ ไม่ว่าจะเป็น iPhone, BlackBerry หรือ Android พร้อมลุ้น iPad 2 16GB WiFi อ่านรายละเอียดที่ http://bit.ly/hBhzsm
  • i-mobile 3GX สปีดล้ำแบบ 3G ตัวจริง กับ 3 เหตุผลที่คุณควรเลือกใช้ 1) ความเร็วสูงสุด 7.2Mbps 2) เป็นผู้ให้บริการที่มียอดผู้ใช้บริการสูงสุดในกลุ่ม MVNOs ของ TOT3G และ 3) บริการหลากหลาย ทั้งซิมเติมเงิน และซิมรายเดือน พร้อมแพ็กเกจมากมาย สนใจรายละเอียด คลิกเลย

Samsung Socially Smart

เอาละครับ มาเข้าเรื่องราวของเรากันต่อได้เลย

ที่ท่านผู้อ่านกำลังจะได้อ่านต่อจากย่อหน้านี้ไป คือ การแปลสรุปความของผม จากบทความ Why malware for Macs is on its way โดย Ed Bott แห่ง ZDNet นะครับ แต่ต้องออกตัวก่อนว่า ไม่ใช่การแปลแบบคำต่อคำเป๊ะๆ และจะมีการใส่ความเห็นของผมเพิ่มเข้าไปบ้างด้วย โดยผมจะใส่ไว้ใน [ ] นะครับ

ในบทความ Why malware for Macs is on its way นั้น Ed Bott ต้องการตอบคำถามที่มีการถามในบทความ Coming soon to a Mac near you: serious malware ของเขา และเพื่อให้ความกระจ่างแก่ข้อถกเถียงบางประการที่มีกันมานาน

เลยเริ่มจากคำถามที่ว่า “ระบบปฏิบัติการ Mac OS X นั้นเป็นสถาปัตยกรรมที่เหนือกว่า Windows จริงหรือ?”

เป็นข้อถกเถียงที่มีกันมานานนม และหนึ่งใน Comment ที่ Ed Bott ได้รับก็คือประมาณว่า ท่านศาสดา Steve Jobs นั้น มีแนวคิดในการทำให้ระบบปฏิบัติการ Mac OSX และ iOS นั้นมีความมั่นคงปลอดภัยสูง [ด้วยการทำให้มันค่อนข้างเป็นระบบปิด] เลยไปทำให้บรรดานักพัฒนา (และพวกแฮกเกอร์) ออกอาการเคือง เพราะทำอะไรไม่ได้

แต่ Ed Bott ก็บอกว่า นั่นมันไม่จริงเลย และมันไม่ใช่เรื่องจริงมานานแล้ว เพราะเมื่อ 3 ปีก่อน ในปี ค.ศ. 2008 นั้น Rich Mogull ซึ่งเป็น Security Editor ของ Tidbits.com ได้เขียนเอาไว้ได้ใจความว่า “Mac OSX ไม่ได้มีความมั่นคงปลอดภัยต่อการโจมตีของไวรัสมากกว่า Windows หรอก ข้อมูลรายงานเรื่องช่องโหว่ต่างๆ ของ Mac แสดงให้เห็นแล้วว่ามันก็มีไม้แพ้ Windows เลย  เพียงแต่ว่าพวก Malware ทั้งหลายนั้นถูกสร้างขึ้นมาด้วยแรงจูงใจที่เกี่ยวกับการเงิน ดังนั้นการทำกำไรจากการโจมตีให้มากๆ ก็ต้องหาเป้าหมายใหญ่ๆ หรือเป็นจำนวนมาก [ซึ่งนั่นก็คือ Windows นั่นเอง] หากถึงจุดหนึ่งที่ผลิตภัณฑ์ของ Apple ได้รับความนิยมมากพอ ท้ายสุดแล้ว Mac ก็จะตกเป็นเป้าหมายของผู้ไม่หวังดีแน่ๆ

Ed Bott ยังเสริมอีกด้วยว่า ระบบปฏิบัติการ Mac OSX ก็ไม่ได้ทนทานต่อการโจมตีแบบที่เรียกว่า Driven-by Download [คือแค่เข้าไปในเว็บก็ติดไวรัสได้] ด้วยซ้ำ หลักฐานคือ อย่างเช่นในวันที่ 22 เมษายน 2554 นั้น Security Bulletin ของ Apple แสดงให้เห็นการอุดช่องโหว่ 23 จุด ซึ่งช่องโหว่เหล่านี้ทำให้ผู้ไม่ประสงค์ดี สามารถรันโค้ด (หรือไฟล์) ใดๆ ก็ได้ โดยที่ไม่ต้องรอให้ผู้ใช้งานต้องยืนยันใดๆ เลย … ที่สำคัญคือ 3 ใน 23 ช่องโหว่นั้น เป็นช่องโหว่ใหม่ ที่พบใน Snow Leopard ด้วย

และนี่ก็ไม่ใช่ครั้งแรกที่มีการอุดช่องโหว่ทำนองนี้ เพราะย้อนไปตอนอัพเดต Mac OS X 10.6.5 เมื่อเดือนพฤศจิกายน 2553 นั้น ก็มีช่องโหว่ตั้ง 30 จุด เป็นช่องโหว่ให้ผู้ไม่ประสงค์ดี สามารถรันโค้ดได้ตามใจ และที่น่าตกใจคือ ช่องโหว่ที่พบในเดือนเมษายนนั้น แต่ละตัวมีการค้นพบมาแล้วอย่างน้อย 18 เดือน แต่เพิ่งจะได้รับการแก้ไขป้องกัน

Ed Bott ยังได้พูดถึงการแข่ง Pwn2Own ที่ Mac OS X ก็โดนแฮกไปง่ายๆ โดยอาศัยช่องโหว่ต่างๆ บนเครื่อง Mac ซึ่งทำได้ง่ายๆ เพียงแค่เปิดเว็บไซต์ที่มีโค้ดโจมตีเท่านั้นเอง

นอกจากการแฮกเพื่อล้วงเอาข้อมูล หรือเพื่อการอย่างอื่นแล้ว อีกหนทางนึงที่พวกแฮกเกอร์ทำเงินได้ก็คือ การสร้างสิ่งที่ผู้ที่อยู่ในแวดวงการความมั่นคงปลอดภัยของคอมพิวเตอร์เรียกว่า Malware Kit หรือ Malware Generator ซึ่งก็คือ ซอฟต์แวร์ที่ใช้สำหรับสร้างพวก Malware หรือ ไวรัส ขึ้นมานั่นเอง

สำหรับระบบปฏิบัติการ Windows แล้ว พวก Malware Kit นี่คืออะไรที่เห็นได้บ่อยมากๆ แต่สำหรับเครื่อง Mac แล้ว เพิ่งมีการพบโปรแกรมทำนองนี้ ในแบบที่เรียกว่าขั้น Advanced เมื่อวันที่ 2 พ.ค. ที่ผ่านมาเอง [รายงานโดย CSIS]

image

และนี่แหละ ที่ Ed Bott ชี้ให้เห็นว่า มันคือ จุดเปลี่ยนของประวัติศาสตร์กันเลยทีเดียว และจุดเปลี่ยนนี้ จริงๆ แล้ว ก็มีการคาดการณ์กันมาก่อนแล้ว ในบทความ When Malware Attacks (Anything but Windows) ที่ตีพิมพ์ในวารสาร IEEE Security and Privacy ตั้งแต่ปี ค.ศ. 2008

แน่นอนว่า ณ ตอนนี้ ที่ Mac OS X ยังครองส่วนแบ่งตลาดแค่ 10-12% โดยประมาณ มันยังน้อยมากๆ เมื่อเทียบกับ Windows ที่ครองแชมป์ส่วนแบ่งตลาดมากถึงเกือบ 90% และในจำนวนนั้นเป็นระบบปฏิบัติการ Windows XP สุดโปรดของแฮกเกอร์ เพราะแฮกง่ายมากอยู่มากกว่า 50% แต่เราต้องไม่ลืมว่า หากนับจำนวนเครื่อง Mac ในปัจจุบันที่ขายแล้ว มันก็หลักสิบล้านเครื่องอยู่ ซึ่งเท่านี้ก็มากพอแล้วสำหรับพวกไม่ประสงค์ดีทั้งหลาย

ในอนาคตนั้น พวก Crimeware Kits ทั้งหลายแหล่ จะมีความเป็น Cross-platform มากขึ้น และมีความสามารถในการสร้างพวก Malware ที่ใช้ช่องโหว่บนระบบปฏิบัติการทั้ง Windows และ Mac OS X หรือใช้ทริค Social Engineering ได้อีกมากมาย พอเข้าไปในเว็บที่ถูกวางยาเอาไว้ ก็จะมีสคริปต์ทำการนำทางผู้ใช้งานไปยัง Malware ที่เหมาะสมกับระบบปฏิบัติการนั้นๆ ทันที … ที่สำคัญคือ มันจะง่ายเพียงแค่ปลายนิ้วคลิก แฮกเกอร์มือสมัครเล่นที่มีเครื่องมือเหล่านี้ สามารถมีโปรแกรมไว้เจาะเครื่อง Mac ของคุณได้เพียงชั่วข้ามคืน

ปัญหาคือ วันนั้นมันจะมาถึงเมื่อไหร่? ปีนี้? ปีหน้า? [แต่ที่แน่ๆ ลางมันเริ่มมาแล้ว]

Apple เองก็ดูจะเตรียมพร้อมกับเรื่องนี้แล้ว ในปีนี้เป็นครั้งแรกของ Apple เลยที่ Apple เชิญผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเข้ามาดูมาชมเวอร์ชันใหม่ของ Mac OS X กันเลยทีเดียว นี่คงเป็นสัญญาณให้เราได้เห็นอะไรบางอย่าง

Ed Bott ทำนายว่า ณ ตอนนี้ พวกผู้ไม่ประสงค์ดีกำลัง “ทดสอบเงื่อนไขของตลาด” อยู่ แล้วกำลังรอจังหวะเหมาะๆ ในการเปิดตัวอย่างยิ่งใหญ่ จากนี้ไป เราคงจะได้เห็นสิ่งที่เรียกว่า Beta Test อีกหลายๆ ครั้ง ก่อนจะได้เห็นการโจมตีในวงกว้าง

Ed Bott ทิ้งท้ายไว้ได้อย่างน่าสนใจว่า “ปัญหาคือ ในตลาด[ของผู้ไม่ประสงค์ดี]นี้ ผู้ใช้งาน Mac ไม่ใช่ลูกค้า แต่เป็นสินค้า”

แล้วคุณว่า ถึงเวลาหรือยัง สำหรับการเสริมความแข็งแกร่งให้กับเครื่อง Mac ของคุณ?

Update [22/5/2554: 08:15]: คอลัมนิสต์ของ ZDNet ได้เขียนบทความน่าสนใจอีกเรื่อง คือ Modern Mac owners need to ignore the dinosaurs and get protection ที่เปรียบเหล่าผู้ใช้ Mac ที่ยังวางใจกับความเชื่อเดิมๆ ว่า เครื่อง Mac ไม่มี Malware ครับ … เป็นบทความที่เนื้อหาดีมาก อยากให้ได้อ่านกัน และในตอนท้าย ยังได้แนะนำให้ไปอ่านบทความ Antivirus Faceoff: A Non-Alarmist’s Guide to Mac Malware Protection ของเว็บ Life Hacker ซึ่งแนะนำ Antivirus ต่างๆ สำหรับเครื่อง Mac อีกด้วย

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: