หน้าแรก > คอมพิวเตอร์, บ่นไปเรื่อย, เก็บมาฝาก > ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 3

ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 3

image

จะให้ผมย้ำอีกสักกี่รอบก็ได้ แต่ผมก็ยังยืนยันคำเตือนเดิมที่ว่า มันถึงเวลาแล้วที่เครื่อง Mac จะต้องติดตั้งโปรแกรมป้องกันไวรัส … จริงๆ แล้ว ในความหมายของผมนี้ ผมอยากเรียกว่า Antimalware ด้วยซ้ำไป เพราะภัยคุกคามระบบคอมพิวเตอร์ของเรา ณ ปัจจุบันนี้ มันไม่ได้อยู่แค่ภัยจากไวรัสเท่านั้น ภัยจาก Malware ประเภทอื่นๆ เช่น Worm หรือ Trojan ก็ใช่ย่อย

หากอยากอ่านบล็อกของผมตอนนี้ให้ได้อรรถรสจริงๆ แนะนำให้ย้อนไปอ่าน “ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus?” ภาค 1 และ ภาค 2 กันก่อนครับ

เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย

  • Dell Thailand แนะนำ Dell Venue สมาร์ทโฟนระดับท็อป กับความสำเร็จเหนือชั้น ด้วยซีพียู 1GHz และระบบปฏิบัติการ Android 2.2 พร้อมกล้อง 8 ล้านพิกเซล รายละเอียดอ่าน ที่นี่เลย
  • โอกาสของคนในสาย Accounting & Finance และ Sales มาถึงแล้ว เมื่อ Adecco Thailand เปิดบ้านสัมภาษณ์งานจริงๆ เพื่อเข้าร่วมงานกับบริษัทชั้นนำมากมาย พร้อมลุ้นโชคอีกต่างหาก ในวันเสาร์ที่ 24 กันยายน และวันศุกร์ที่ 30 กันยายนนี้ รายละเอียดเพิ่มเติมอ่าน ที่นี่ เลย

image15222

สำหรับคนที่ชอบติดตามข่าวสารในแวดวงไอที ตอนนี้ผมจัด YouTube Channel สำหรับเผยแพร่ข่าวสารแล้วครับ ติดตามได้ทาง http://www.youtube.com/user/kafaak ครับ ค้นหา “กาฝากน้อย ย่อยข่าว” ได้เลย

อ่านโฆษณาจบแล้ว ก็กลับมาเข้าเรื่องเข้าราวของเรากันต่อครับ

imageในภาคแรกนั้น ผมนำเสนอคำแนะนำด้านความมั่นคงปลอดภัยที่ Apple เคยนำเสนอไป … ตอนนั้นระบบปฏิบัติการ Mac OSX ยังเป็น Snowleopard อยู่ แต่เดี๋ยวนี้ Apple เปิดตัว OSX Lion แล้ว ก็เลยมีการปรับเปลี่ยนหน้าตาและตำแหน่งของคำแนะนำนี่ซะใหม่ และมีการปรับเปลี่ยนเนื้อหาคำแนะนำใหม่ซะด้วย ตอนนี้กลายเป็นแบบในรูปด้านล่างนี่ไปแล้วครับ

image

imageประเด็นสำคัญยังคงเดิม นั่นคือ Apple ยังยอมรับว่าไม่มีระบบใดที่ปลอดภัยจากภัยคุกคาม 100% แต่สาระที่เปลี่ยนไปจนทำให้ผมกังวลคือ จากเดิมที่แนะนำให้ทำการติดตั้งซอฟต์แวร์ป้องกันไวรัส กลับกลายเป็นคำแนะนำในเรื่องของการประพฤติตนให้ปลอดภัย เช่น การดาวน์โหลดไฟล์จากเว็บไซต์ที่น่าเชื่อถือ การเข้ารหัสข้อมูลในเครื่อง การล็อกหน้าจอเวลาไม่ใช้งาน หรือการลบไฟล์ที่ล้าสมัยออกไปจากเครื่อง … แต่ไม่มีการพูดถึงการติดตั้งซอฟต์แวร์ป้องกันไวรัสเลย!! ทั้งๆ ที่พวก Malware บน Mac OSX ก็มีไม่ใช่น้อยๆ นะครับ ดูจากกราฟตัวอย่าง Top Malware ที่ผู้ใช้งาน Sophos Anti-virus for Mac Home Edition เจอในช่วงเวลาเพียงราวๆ ครึ่งเดือนนี่ก็ได้ นี่คือข้อมูลจากผู้ใช้งาน Mac จำนวน 150,000 คน ซึ่งรายงานว่าพบ Malware ถึง 50,000 รายทีเดียว และกราฟที่เห็นนี่ก็คือ Top 20 นะครับ แต่ไม่ใช่ทั้งหมดที่พวกเขาเจอ

ดังนั้น ถามว่า “คำแนะนำทั้ง 4 ข้อที่ Apple ได้เสนอแนะให้ผู้ใช้งานทำ จะช่วยให้ปลอดภัยจากพวก Malware ทั้งหลายหรือไม่?” … คำตอบของผมคือ “ใช่” ช่วยได้เยอะมาก ทั้งในแง่ของการไม่ติด Malware หรือการไม่ถูกแฮกเข้าระบบ แต่ถ้าเปลี่ยนคำถามใหม่เป็นว่า “คำแนะนำทั้ง 4 ข้อที่ Apple ได้เสนอแนะให้ผู้ใช้งานทำ เพียงพอแล้วหรือยังกับการทำให้ผู้ใช้งานปลอดภัย?” … คำตอบของผมคือ “ยังไม่พอ” เพราะมันยังมีช่องทางอื่นที่ผู้ไม่หวังดีจะโจมตีเราได้

imageเอาแค่คำว่า Trusted websites ก็พอแล้ว … คุณจะรู้ได้ยังไงว่าเว็บไซต์ที่คุณเข้าไปเนี่ยมันเป็น Trusted websites ในเมื่อทุกวันนี้ฝีมือด้านเว็บกราฟิกของผู้ไม่หวังดีมันพัฒนาไปเยอะ

ดูอย่างรูปทางซ้ายมือนี่ ดูยังไงๆ ก็คือเว็บ BBC News ซึ่งเป็นสำนักข่าวใหญ่ของอังกฤษแท้ๆ แต่หากดูที่ URL ของเว็บนั้น จะเห็นได้ว่ามันคือ http://www.bbc11.co.uk ซึ่งไม่ใช่เว็บจริงๆ ของ BBC News บางท่านอาจบอกว่าแค่ดู URL ก็รู้แล้วว่าไม่ใช่ แต่ลองนึกถึงความพยายามของการออกแบบ UI ของพวกเว็บสมัยนี้สิครับ เขาพยายามออกแบบมาเพื่อให้ใช้งานแบบ Fullscreen เพื่อให้ได้อรรถรสสูงสุด และเดี๋ยวนี้ตัวระบบปฏิบัติการเองก็สนับสนุนให้คนใช้งานแบบ Fullscreen ด้วย ไม่ว่าจะเป็น Mac OSX Lion หรือแม้แต่ Windows 8 ที่กำลังจะมาในปีหน้าก็ด้วยเช่นกัน หากเราเปิดหน้าเว็บในโหมด Fullscreen เราก็จะไม่เห็น URL ของเว็บครับ แล้วถ้าเราเห็นแค่กราฟิก เราก็คงเชื่อง่ายๆ ละ ว่านี่คือเว็บที่ถูกต้อง จริงไหมล่ะ

imageที่สำคัญ ล่าสุด F-Secure ก็ไปค้นพบ Trojan ตัวใหม่บน Mac OSX อีก ซึ่งเจ้า Trojan นี้ปลอมตัวมาเป็นไฟล์เอกสาร PDF ซึ่งผู้ไม่หวังดีสามารถส่งมาหาเราได้ผ่านหลากหลายวิธีการ ไม่ว่าจะเป็นหลอกให้คลิกจากในเว็บ หรือส่งมาทางอีเมล์ โดยใช้กระบวนการวิศวกรรมสังคม (Social Engineering) ในการหลอกล่อให้เราเปิดอ่าน พอเปิดอ่านปุ๊บ ก็ติดปั๊บเลย หึหึ

ณ ตอนนี้จากที่ผู้เชี่ยวชาญทำการตรวจสอบ เขาก็พบว่า Payload หรือสิ่งที่เจ้า Trojan นี้จะทำหลังจากถูกติดตั้งเข้ามาในเครื่องแล้วก็คือ การติดตั้ง Apache Server (ก็คือเว็บเซิร์ฟเวอร์) นั่นเอง แต่ยังไม่ได้มีการเชื่อมโยงไปยังซอฟต์แวร์พวก Backdoor ใดๆ ในตอนนี้ … ผู้เชี่ยวชาญคาดว่านี่อาจเป็นเพียงการหยั่งเชิงของผู้พัฒนา เพื่อดูว่าจะมี Antivirus ตัวใดที่ตรวจจับได้หรือไม่ และของจริงจะตามมาในภายหลัง

imageจากจุดนี้ ผมก็อยากป่าวประกาศให้ผู้ใช้งานทางบ้านทราบกันอีกครั้ง ว่าหมดยุคของการที่เครื่อง Mac จะปลอดภัยไร้กังวลจากพวก Malware แล้วครับ เพราะจำนวนผู้ใช้งาน Mac นั้นมีมากพอที่จะดึงดูดความสนใจของผู้ไม่หวังดีแล้ว

อย่างล่าสุดนี่ Hudson Square Research ได้ทำการสำรวจวิทยาลัยและมหาวิทยาลัยจำนวน 8 แห่งในสหรัฐอเมริกา โดยสำรวจนักเรียนนักศึกษาจำนวน 158 คน ซึ่งได้ผลมาว่า ในช่วงเวลา 3 เดือนหลังสุดมานี้ มี 60% ที่ซื้อคอมพิวเตอร์เครื่องใหม่จาก Apple (ซึ่งก็คือ Mac นั่นเอง) ถ้าจะให้พูดเป็นภาษาปะกิตกันก็คือ เครื่อง Mac นั้นเริ่ม Gain Momentum มาแล้ว หรือเริ่มมีความโน้มเอียงมายังเครื่อง Mac ค่อนข้างชัดเจนแล้ว

จากการแพร่ระบาดของพวก Malware ช่วงหลังๆ มานี่ เช่น FakeAV บน Mac OSX และล่าสุดก็เจ้า Trojan ตัวนี้ ผู้เชี่ยวชาญตั้งข้อสังเกตว่า ผู้ไม่หวังดีพยายามเลียนแบบรูปแบบการแพร่กระจายและการโจมตีมาจากพวก Malware ของระบบปฏิบัติการ Windows ครับ ดังนั้น ขอย้ำอีกครั้งครับ … “ถึงเวลาแล้วที่เครื่อง Mac จะต้องมี Antivirus ติดเครื่องกับเขาซะที เหมือน Windows นั่นแหละ”


หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่ http://www.facebook.com/kafaakBlog ครับ

ส่วนใครได้ใช้ Google+ แล้ว แต่ยังไม่รู้จะเพิ่มใครเข้าแวดวง (Circle) ดี ก็จัดผมเข้าไปในแวดวงของท่านได้ที่ http://gplus.am/kafaak จ้า

  1. กันยายน 26, 2011 ที่ 12:24

    อ่านบนคอมดีกว่า

  2. กันยายน 26, 2011 ที่ 22:00

    สุดยอดมากลับ

  3. กันยายน 27, 2011 ที่ 02:41

    ได้ความรู้ดีครับ แต่ยาวมาก ตาลาย x_x

  4. กันยายน 27, 2011 ที่ 09:51

    เห็นด้วยครับ..ผมก็ใช้เหมือนกัน..”ปลอดภัยไว้ก่อน” ดีที่สุดครับ

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: