Wednesday, August 29

จุดจบซอฟต์แวร์ Anti Virus ตอนที่ 1

หลายคนมักสนใจกับคำว่า "จุดจบ" เพราะจุดจบอาจจะเหลือเพียงประวัติศาสตร์ สำหรับผมแล้วที่ตั้งหัวข้อนี้ว่า จุดจบซอฟต์แวร์แอนตี้ไวรัส เป็นเพียงมุมมองและความคิดของผมเองนะครับ ท่านผู้อ่านลองคิด วิเคราะห์ตามว่าเห็นด้วยอย่างที่ผมคิดหรือเปล่า

ในอดีตที่ผ่าน เรามีอดีตกับ เทคโนโลยีสำหรับงานสื่อสาร ที่ถือได้ว่าเลิกใช้งานไปแล้ว หรือที่เรียกได้ว่าเกิดจุดจบของระบบไปเสียแล้ว หากลองลำดับดูหน่อยดีไหมครับว่ามีอะไรบ้าง เท่าที่ผมจะคิดได้ก็มีดังนี้

- ระบบโทรเลข กลายเป็นประวัติศาสตร์ไปเสียแล้วปัจจุบันก็ไม่มีใครใช้บริการโทรเลขแล้ว
- ระบบเพจเจอร์ ปัจจุบันก็เหลือน้อยจนเรียกได้ว่า ไม่มีผู้ใช้งานระบบนี้ไปแล้วเช่นกัน
- เทคโนโลยีบรรจุข้อมูล เช่นเดียวกันกับเรื่องของตลับเทปเพลง ที่สมัยนี้ฟังจาก MP3 ที่จุเพลงได้จำนวนมากแทน รวมถึงเทปวีดิโอ และ Disked ที่ใส่ข้อมูลในเครื่องคอมพิวเตอร์ ก็แทบจะไม่มีแล้ว Notebook สมัยใหม่ก็ไม่มีช่องเสียบแผ่น Disked ไปเสียแล้ว ยุคสมัยทำให้เปลี่ยนไปเป็นพัฒนากลายเป็น แผ่น CD ตามมาด้วยการจุข้อมูลที่เรียกว่า Personal External Hard disk ที่จุข้อมูลได้เยอะกว่า และสะดวกในการใช้งานแทนที่ของเดิมที่เคยใช้กัน

และอีกบางส่วนที่กำลังจะเกิดจุดจบได้ในประเทศไทย เราอีกระบบคือ ตู้โทรศัพท์หยอดเหรียฐ สมัยนี้เกือบทุกคนก็ติดต่อผ่านมือถือ คงเหลือไว้เพียงตู้โทรศัพท์สำหรับเหตุฉุกเฉินเมื่อแบตเตอรี่มือถือหมด หรือเหตุใดๆ ที่ต้องการซ่อนเบอร์เพื่อติดต่อหาผู้อื่น
ระบบการส่งข้อมูลแบบ Token Ring ที่ในปัจจุบันระบบนี้ไม่สะดวกกับการใช้งานนัก และการรับส่งข้อมูลก็อยู่ในอัตตราที่ล้าสมัยไม่รวดเร็วเหมือนเทคโนโลยีใหม่ , ระบบการทำงานบนเครื่อง MainFrame เนื่องจากราคาสูง และการใช้งานเฉพาะทาง ที่ปัจจุบันหาระบบมาใช้ทดแทนกันได้ โดยราคาประหยัดลง เทคโนโลยีนี้จึงค่อยหายไปในโลกปัจจุบันไป , ระบบการส่งข้อมูลที่ใช้และระบบการทำงานที่ยังต้องยึดติด Application software จากระบบปฏิบัติการโบราณ ได้แก่ ระบบ DOS , Windows 3.11 , Windows 95 เป็นต้น

โลกสมัยปัจจุบัน ดังนี้
แนวคิดที่อยู่ได้คือ แนวคิดแบบ Open Source
เว็บไซด์ www สมัยใหม่เกิดจากแนวคิดแบบ Open Source จึงทำให้เกิด community (ชุมชน online) และทำให้เกิด Web 2.0 ตามมา เป็นไปตามเหตุปัจจัย หรือ อิทัปปัจจยตา นั้นเอง
เช่นเดียว google แนวคิดแบบทฤษฎึเกมส์ (Game Theory) ทำให้เกิด แนวคิด google Summer of Code เป็นต้น

ซอฟต์แวร์ แอนตี้ไวรัส ถึงเวลาแล้วหรือ ที่จะเกิดจุดจบ ? ยังหลอกครับแค่ผมมองอนาคตไปไกลอีกแล้ว แค่มีความเป็นไปได้เท่านั้นเอง ว่าอาจจะถึงจุดจบ ด้วยเหตุผล 2 ประการ ดังนี้

ประการที่ 1 ซอฟต์แวร์แอนตี้ไวรัส ถือได้ว่าเป็น Blacklisting Technology นั้นหมายถึงต้องอาศัยฐานข้อมูล (Data Base / Signature) เพื่อให้ทราบถึง ชื่อ ประเภทและข้อมูลของไวรัส ถ้าเป็นเช่นนั้น ผู้ใช้จำเป็นต้อง Update ฐานข้อมูลอย่างสม่ำเสมอ ถึงจะปลอดภัยกับปัญหาไวรัสและภัยคุกคามตัวอื่นๆ ไม่ว่าเป็น Worm , Trojan / SPyware/ Adware / Spam ไปได้ โดยเฉพาะสมัยนี้ถือได้ว่ามีชนิดไวรัสใหม่ๆ เกิดขึ้นไม่เว้นแต่ละวัน แต่ละชั่วโมง และต่อไปอาจเป็นแต่ละนาที หรือแต่ละวินาที ก็อาจเป็นไปได้
ฉะนั้นเมื่อกาลเวลาผ่านไป ผู้ใช้อินเตอร์เน็ตมีจำนนวนมากขึ้น มีผู้ไม่หวังดีมากขึ้นตามจำนวนการใช้งาน เกิดมีผู้เขียนไวรัสมากขึ้นตามไปด้วย ด้วยเหตุปัจจัยเหล่านี้เอง ทำให้ผู้ที่ต้องใช้ซอฟต์แวร์แอนตี้ไวรัส ต้องหมั่นตรวจสอบตัวเองเพื่อไม่ให้ตกเป็นเหยื่อได้ แน่นอนย่อมพลาดและเสียทีให้กับไวรัส ที่ไม่พึ่งประสงค์ได้




จากข้อมูล shadowserver พบว่ามีไวรัสเกิดใหม่ทุกๆวันและมีปริมาณที่สูงขึ้น และมีไวรัสที่แอนตี้ไวรัสเจ้าอื่นๆที่ขายและให้บริการอยู่ไม่สามารถตรวจตรงกันได้เช่นกัน
ทำให้เดาได้ว่า เครื่องคอมพิวเตอร์ส่วนบุคคล หากใช้ระบบปฏิบัติ Windows อาจจะจำเป็นต้องลงโปรแกรมแอนตี้ไวรัสมากกว่า 1 ชนิดในเครื่องเดียวกัน เพื่อป้องกันการตรวจจับไม่เจอของไวรัสคอมพิวเตอร์อีกด้วย จึงเป็นเรื่องที่ยาก ที่จะไม่ทำให้เครื่องใช้งานส่วนบุคคล ทำงานช้าเพราะมั่วแต่ Update ฐานข้อมูล และการตรวจจับแบบ Real Time ที่ค่อยป้องกันให้เครื่องปลอดภัยในการท่องอินเตอร์เน็ต แต่ละวันได้ ไม่ว่าเป็นการเปิดเว็บ สมัยใหม่ด้วยแล้ว เปิดเว็บเพียงหน้าเดียวแต่ติดต่อกับมายังเครื่องเราหลาย session เนื่องจากเป็น Dynamic Web ความเสี่ยงตามมา การใช้อีเมล์ ความเสี่ยงที่พบไม่ว่าเป็น Spam และ phishing รวมถึง Scam Web อาจทำให้เราตกเป็นเหยื่อได้ ถึงแม้ใช้โปรแกรมแอนตี้ไวรัสก็ตาม
เหตุของปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ส่วนบุคคลช้า เนื่องจากโปรแกรมแอนตี้ไวรัส ที่ใช้ Blacklist Technology คือ
1. เครื่องคอมพิวเตอร์หน่วง เน่ืองจากฐานข้อมูล และกลไกลในการตรวจจับแบบ Real Time
2. เคร่ืองคอมพิวเตอร์หน่วง เนื่องจาก ซอฟต์แวร์แอนตี้ไวรัสไปเกาะการทำงานระบบ Operating System เพื่อใช้ในการ Update ข้อมูล และตรวจค่า License กับบริษัทผู้ผลิต
3. ลักษณะการใช้งานอินเตอร์เน็ตในยุคปัจจุบัน ที่ต้องท่องอินเตอร์เน็ตผ่าน (www) แล้วมีลักษณะการเขียน เว็บที่เป็น Dynamic โดยอาศัยเทคโนโลยี Ajax ที่การประมวลผลจะมาหนักที่เครื่องลูกข่าย (Client) จึงเป็นผลเครื่องคอมพิวเตอร์ช้า และโปรแกรมแอนตี้ไวรัสจะทำงานหนักขึ้นอีกด้วย
4. โปรแกรมแอนตี้ไวรัสในยุคปัจจุบัน มักรวมความสามารถในการตรวจจับได้ในหลายส่วน เรียกว่า เป็น Internet Security ที่ประกอบด้วย การป้องกันไวรัส worm ป้องกัน Spam , phishing และ scam web เป็นต้น จึงทำให้ต้องการฐานข้อมูลที่มากพอ ที่จะเรียนรู้ภัยคุกคามสมัยใหม่ ได้ทัน
5. ภัยคุกคามที่เรียกว่า 0 day เกิดจากช่องโหว่ของ Application Software มีมากขึ้นตามจำนวนซอฟต์แวร์ใหม่ ที่เกิดขึ้น จึงทำให้ต้องมีการแข่งขันกันสำหรับผู้ผลิต ถึงฐานข้อมูลโปรแกรมแอนตี้ไวรัส ต้องตามให้ทันกับภัยคุกคามสมัยใหม่

โปรดติดต่อตอนต่อไป
นนทวรรธนะ สาระมาน
Nontawattana Saraman
28/08/50

2 comments:

•☆-aNoThEaR rIsinG-☆• said...

ผมคนนึงล่ะครับที่ไม่ใช้ Anti Virus
แต่เราก็ต้องมาคอยระวังตัวเอง แต่เนื่องจากเพราะผมทำงานด้านนี้เลย ไม่ค่อยมีปัญหาเท่าไหร่ แต่สำหรับ User สิครับ แถมเด่วนี้ Virus สามารถติดได้ทุกทาง User ที่รู้เท่าไม่ถึงการ์ณ เลยตกอยู่ในอันตรายได้ง่ายๆเลย

Anonymous said...

Nontawatt คุณมันห่วย มันก็แค่softwareทั้งไวรัสและแอนตี้ไวรัส
มีทางออกเยอะแยะ จะมาเสนอบทความอะไรที่มันน่าจะสร้างสรรค์กว่านี้