Antivirus คืออะไร มันทำอะไร และ จำเป็นมั้ย

หลายคนถามมาเยอะมากว่า พวกโปรแกรม Anitivirus มันยังจำเป็นอยู่มั้ยสำหรับการใช้งานเครื่องคอมพิวเตอร์ในปัจจุบัน วันนี้เราจะมาตอบคำถามนั้นกัน ตั้งแต่ว่า มันคืออะไร มันทำอะไร กันก่อนละกัน

Antivirus คืออะไร ?

Antivirus เป็นโปรแกรมประเภทนึงที่ทำงานตามชื่อมันเลยคือ การป้องกัน และ กำจัดไวรัส ซึ่งจริง ๆ แล้วมันก็ไม่ได้ จัดการกับพวกไวรัสอย่างเดียวเท่านั้น หลายคนอาจจะมีความเข้าใจผิดกันเล็กน้อยว่า จริง ๆ แล้ว ไวรัส เป็นสิ่งเดียวที่คอยคุกคามระบบคอมพิวเตอร์ ซึ่งจริง ๆ แล้วมันไม่จริงเลย

จริง ๆ แล้ว เราเรียกโปรแกรมที่หมายร้ายทำลาย หรือ คุกคามระบบคอมพิวเตอร์ว่า Malicious Software ซึ่ง Virus ก็เป็นส่วนนึงของมันนั่นเอง ฟิลลิ่งคล้าย ๆ กับเราไม่สบายแหละ โรคทุกโรคแกไม่ได้ติดเชื้อไวรัส แต่เราอาจจะติดแบคทีเรียหรือราอะไรก็ว่าไป

ทำให้โปรแกรมที่เราบอกว่ามันคือ Antivirus มันไม่ได้กำจัดแค่ไวรัสอย่างเดียวเท่านั้น ซึ่งแน่นอนว่าเวลาผ่านไป รูปแบบการโจมตี มันก็เปลี่ยน และน่ากลัวขึ้นเรื่อย ๆ ตามยุคตามสมัย เมื่อก่อน อาจจะเป็นแค่กาารทำให้เรารำคาญ โดยการขึ้น Pop-up ขึ้นมาเวลาเราเข้าเครื่อง ยุคของ DDoS ก็ใช้เครื่องเราเป็นเครื่องสำหรับ Generate Traffic เพื่อทำ DDoS เวลาผ่านไปอีกในยุคที่ Cryptocurrency เฟื่องฟู ก็มีมาขโมยกำลังการประมวลผลเพื่อเอาเงินเข้ากระเป๋าตัวเอง หรือล่าสุด Ransomware เหี้ยมสุด มันก็เล่น ไเข้ารหัสไฟล์เราทั้งเครื่อง แล้วยังมีหน้ามาเรียกเก็บเงินเราอี๊กกกกก มันร้ายขึ้นทุกวันนะคะหัวหน้า !!!

จากเมื่อก่อนที่โปรแกรมป้องกันพวกนี้ มันจะมีแค่การสแกนง่าย ๆ ในเครื่องอย่างเดียว มันต้องมีการทำงานที่อลังการ และ ซับซ้อนมากขึ้นเพื่อป้องกันการโจมตีประเภทใหม่ ๆ นั่นเอง เช่น เมื่อก่อน โปรแกรมจะมี Database เก็บรูปแบบของโปรแกรมแปลกปลอมผู้ร้ายน่ากลัวไว้ (Signature) ​แล้วพอสแกน มันก็ไล่เข้าไปดูไฟล์ ถ้าเจอก็เย้ เอามันออกไป๊ แต่ปัจจุบัน มันก็มีพวก Malicious ที่สามารถแปลงกายตัวเอง เพื่อหลบระบบการสแกนเหล่านี้ได้ หรือไม่ก็เป็น Fileless Attack คือมันไม่มีไฟล์อีก พีคมั้ยละ

ในปัจจุบัน ก็มี Security Software เหล่านี้ออกมาหลายยี่ห้อเยอะมาก มีตั้งแต่ฟรี จนไปถึงเสียเงินเยอะไปหมดหลายยี่ห้อกันเลย แต่ละยี่ห้อก็จะมี Feature เพิ่มมาไม่เหมือนกัน แต่หลัก ๆ แล้วก็คือ การป้องกันโปรแกรมที่ไม่น่ารักทั้งหลาย ให้มันรันแล้วทำอะไรไม่ดีไม่ร้ายกับเครื่องเราแน่นอน

Antivirus มันทำงานยังไง ?

อันนี้เราเติมไว้ให้เป็นความรู้ละกัน พยายามจะอธิบายให้ง่ายที่สุดว่า Antivirus ทำงานยังไงละกันเนอะ

อย่างที่เราได้บอกไปแล้วว่า Malicious Software มันก็เป็นโปรแกรมประเภทนึง ไส้ในโปรแกรมมันก็คือ คำสั่งต่าง ๆ ที่คนเขียนได้เขียนและทำให้มันเป็นโปรแกรมที่รันได้ (Compile)

วิธีที่ง่ายที่สุดในการป้องกันนั่นคือ การที่เรามีฐานข้อมูลของโปรแกรมที่น่ากลัวเหล่านี้ไว้เราเรียกมันว่า แล้วโปรแกรมก็จะมองหา ไฟล์ หรือ โปรแกรมในเครื่องเราที่หน้าตาเหมือนที่ฐานข้อมูลบอกไว้ ถ้าเจอก็เยี่ยม สุดยอดไปเลย

ซึ่งฐานข้อมูลมันจากผู้ผลิตโปรแกรมที่เขามี Expert และ ระบบในการ Monitor ภัยคุกคามใหม่ ๆ หรือ ถ้ามี Incident Report มา ก็จะมีการอัพเดทให้ผู้ใช้เพื่อป้องกันนั่นเอง

ความงานงอกก็จะเกิดเมื่อ ถ้าภัยคุกคามนั้น มันไม่ได้อยู่ในฐานข้อมูล หรือมันไม่ได้เคยเจอมาก่อนเลยละ จะทำยังไง? เราจะเรียกพวกนี้ว่า Zero-Day Vulnerability ซึ่งอาจจะเกิดขึ้นได้จาก ภัยคุกคามไม่มีในฐานข้อมูล หรือ ช่องโหว่ที่ไม่เคยได้รับการแก้ไขมาก่อน

ถ้าเมื่อก่อน โปรแกรมที่ใช้กันตามบ้าน ก็ไม่ได้มีส่วนที่จะป้องกันพวกนี้ซะเท่าไหร่ แต่เดี๋ยวนี้โปรแกรมสมัยใหม่ ก็มีกลไก การป้องกันภัยคุกคามเหล่านี้มากขึ้นเรื่อย ๆ เช่นอาจจะมีการป้องกัน การเข้าถึงส่วนต่าง ๆ ของระบบ เพื่อป้องกันการเข้ายึดครองระบบหลัก หรือจะเป็นการวิเคราะห์เชิงลึก เช่นการใช้พฤติกรรมในระบุภัยคุกคาม แบบว่าโปรแกรมนี้มันพยายามเข้าถึงไฟล์แปลก ๆ อะไรแบบน้ัน ยิ่งเดี๋ยวนี้ก็มีการใช้ Machine Learning ในการจำแนกภัยคุกคามด้วย ทำให้การป้องกันพวกของไม่ดี ไม่ได้อยู่แค่ในฐานข้อมูลอย่างเดียวเท่านั้นแล้ว

นอกจากนั้น ระบบในปัจจุบันยังมีการตรวจสอบที่ละเอียดหลายขั้นตอนขึ้นอีก การตรวจสอบโปรแกรมก่อนที่โปรแกรมจะรัน เช่น HyperDetect ของ Bitdefender หรือ การตรวจสอบระบบหลังจากรันโปรแกรมเสร็จ

หลังจากที่เจอภัยคุกคามแล้ว อีกหน้าที่ ๆ Antivirus ต้องทำได้คือ การกักกัน เพราะถ้าเราเจอแล้วปล่อยไว้แบบนั้น มันจะมีประโยชน์อะไรละ ใช่ม่ะ ดังนั้นเมื่อเจอแล้ว เราควรจะจัดการกับมัน โดย Antivirus มันจะต้องเอาไฟล์ที่พบว่าไว้สักที่นึงที่ทำให้ภัยคุกคามมันทำงานไม่ได้ เหมือนกับตำรวจจับโจร แล้วต้องเอาไปไว้ในคุก โดยมันจะมีตั้งแต่ง่าย ๆ คือ เปลี่ยนชื่อ, เข้ารหัส ยันลบมันเลย สาเหตุที่มันไม่ลบไปเลย นั่นเพราะ จริง ๆ แล้วมันอาจจะไม่ใช่ภัยคุกคามจริง ๆ ก็ได้ มันอาจจะเป็นไฟล์ที่เราทำงานอยู่ ดังนั้นหน้าที่ของเราเหมือนกับ ผู้พิพากษา ที่คอยมาเลือกอีกทีว่าจะทำยังไงกับมันดี

โปรแกรมสำหรับ Home User กับ Business User ต่างกันตรงไหน ?

เวลาเราเข้าไปดูใน Website ของผู้ผลิตโปรแกรมเหล่านี้ เราจะเห็นว่า เขาจะมีผลิตภัณฑ์แยกสำหรับ Home Use กับ Business ยัน Enterprise เลยก็มี เมื่อก่อน (กล้าใช้คำนี้ด้วย ซึ่งจริง ๆ แล้วมันคือเมื่อ 10 กว่าปีก่อน) เราก็ไม่ค่อยเข้าใจเท่าไหร่กว่ามันต่างกันยังไง นอกจากราคาที่แพงกว่าเยอะอะนะ ถถถถถ

อย่างแรกที่มันต่างกันคือ หน้าตาการใช้งาน (User Interface) ที่มีความเป็นมิตรกับผู้ใช้มากกว่า เราต้องเข้าใจว่า การใช้งานในบ้าน ไม่ใช่ทุกคนจะเป็น Expert หรือ Specialist ดังนั้นโปรแกรมที่ทำมาสำหรับการใช้งานในบ้านจึงต้องมีหน้าตาที่เข้าใจง่าย และป้องกันโดยที่ผู้ใช้ไม่ต้องมีความรู้มาก

อีกข้อคือ การใช้งานในบ้าน เรามักจะจบที่การป้องกันที่แต่ละเครื่อง หรือก็คือ เครื่องที่เราใช้งานอะไรแบบนั้นซะมากกว่า เพราะการใช้งานในบ้านทั่ว ๆ ไป ไม่น่าจะมี Mail Server หรือ Virtualisation Server อยู่ในบ้านเราแน่นอน แต่ระดับ Business จนไปถึง Enterprise เขามีการวางระบบที่ซับซ้อนกว่า ทำให้พวกนั้นต้องการ Product ที่อยู่ในทุกระดับของการทำงานในนั้นนั่นเอง เช่น อาจจะมีสำหรับ File Server หรือ อาจจะเป็น Endpoint Security ก็มี

และสุดท้ายคือ การป้องกันที่ Advance มากขึ้น อีกสิ่งที่ทำให้ การใช้งานในบ้านเฉย ๆ กับ การใช้งานเชิงธุรกิจ คือ ความใหญ่โต ของมัน โดยเฉพาะในแง่ของ ทรัพย์สิน ถ้าเราใช้งานในบ้านแล้วโดนเอง บางที ก็เออ ไม่มีอะไร เอาเครื่องไปซ่อมนิดหน่อยอะไรแบบนั้น แต่ถ้าเป็นองค์กร การโดนเข้าไปสักดอกนั่นหมายถึง ระบบ หรือ เครื่องสักเครื่องเป็นอัมพาตนี่เรื่องใหญ่มาก เสียเงินหลายล้าน เพราะจะขาดทุนจากการที่เครื่องใช้ไม่ได้เท่าไหร่ ไหนจะต้องเอาคนเข้ามาจัดการอีกเสียเงินหนักมาก ยังไม่นับว่า องค์กร มีจำนวนเครื่องมากกว่า ทำให้โอกาสจะโดนแบบสุ่มก็เยอะขึ้นไปได้อีก (คิดแบบความน่าจะเป็นเลย เราเอาความที่น่าจะโดนของแต่ละเครื่องมาคูณกัน ย่อมมากกว่า ไม่กี่เครื่องในบ้านแน่นอน)

ทำให้โปรแกรมที่ใช้งานในระดับองค์กรจึงต้องมีการป้องกันที่หนาแน่นกว่าตามบ้าน อย่างเช่น การมีพวก Zero-Day Attack Protection เพื่อป้องกัน การโจมตีใหม่ ๆ ที่อาจจะยังไม่ได้อยู่ในฐานข้อมูล หรือจะเป็นพวก Risk Analysis ที่จะช่วยผู้ดูแลระบบ ตรวจสอบความเสี่ยงของระบบไอทีในองค์กรได้ ซึ่งแน่นอนว่า ของพวกนี้คนใช้งานในบ้าน ไม่น่าจะได้ใช้แน่นอน

เรายังต้องการ Antivirus ด้วยเหรอ ?

เมื่อก่อน เวลาเราใช้เครื่องคอมพิวเตอร์ โดยเฉพาะยุคตอนเราเด็ก ๆ สัก Windows ME เลยมั่ง ตอนนั้นทุกเครื่องที่เราไปใช้จะต้องมี Antivirus อาศัยอยู่ในเครื่องสักตัวเลยละ แต่พอมาปัจจุบัน เราเห็นน้อยลงเยอะมากเลยนะ ตั้งแต่ Windows 10 ออก เราก็ไม่ค่อยเห็นคนใช้ Antivirus กันสักเท่าไหร่

นั่นเพราะ ในปัจจุบัน OS หรือระบบปฏิบัติการ ถูกออกแบบมาดีมากขึ้น มีระบบการป้องกันที่แน่นหนามากขึ้น อย่าง Windows เอง ก็มี Windows Defender ที่ทำหน้าที่เป็น Antivirus กับคอย Monitor ไฟล์ในเครื่องเรา กับใน Version ใหม่ ๆ ของนางก็ยังมีระบบสำหรับป้องกันพวก Ransomware อีกด้วย

กลับกันฝั่ง macOS เอง จนตอนนี้เราก็ไม่ค่อยเห็นใครใช้เท่าไหร่เลยนะ เราก็เป็นหนึ่งในนั้น ฮ่า ๆ เดี๋ยวอันนี้เรามาคุยกันว่าทำไม ในบทความนี้แหละ

มาที่คำถามเงินล้านก่อนละกัน เรายังต้องการโปรแกรมป้องกันที่ต้องลงเพิ่มอีกมั้ย ? ทั้ง ๆ ที่ OS เดี๋ยวนี้ก็ออกแบบมาดีระดับนึง กับมีโปรแกรม Antivirus มาให้เราแล้ว

ถ้าถามเรา เราก็ยังบอกว่า มันยังจำเป็นอยู่ เพราะเดี๋ยวนี้ การโจมตีมันหลากหลายขึ้นเรื่อย ๆ พวกโปรแกรมเสียเงินมันมักจะมาพร้อมกับ ระบบการตรวจจับที่ทันสมัย สามารถตรวจจับภัยคุกคามแบบที่ดุได้มากขึ้น เช่น การตรวจจับภัยคุกคามจากพฤติกรรม (Behavioral Threat Analysis) นอกจากที่มันจะตรวจจับได้แล้ว การกู้คืน และการซ่อมแซม ระบบคืนมา ก็ถือเป็นเรื่องสำคัญเช่นกัน Security Software บางตัวที่ใช้ตามบ้าน มาพร้อมกับ Feature ที่ใช้กู้คืนความเสียหายได้ด้วยนะ สำหรับคนที่โดนไปแล้ว

หรือจะเป็น Feature ที่เราชอบมาก ๆๆๆๆ เมื่อเราจะให้เหล่าคนผู้ใหญ่ในบ้านเราใช้งานอินเตอร์เน็ตคือ พวก Feature ในการป้องกัน Phishing Website เลย มันเป็นพวกหน้าเว็บที่ทำมาเพื่อหลอกเช่น มีเว็บของธนาคารค ที่ทำหน้า Login ขอ Username และ Password แล้วถ้าเราไม่ดูดี ๆ เราก็นึกว่า นี่ของจริงแล้วก็กรอกให้มันไปเลยอะไรแบบนั้น พวกนี้เราก็สามารถป้องกันได้ โดยมันจะ Block แล้วบอกเราเลยว่า เว็บนี้น่าสงสัยมากเลยนะ เหมือนกับพยายามจะบอกว่า อย่าเข้าไปเลยนะ เราไม่ไว้ใจ นายก็อย่าไว้ใจเหมือนกัน ถ้าเราไม่ได้ไปดื้อกับมัน เราก็จะปลอดภัยนั่นเอง ส่วนใหญ่ที่จะไม่รอดกันก็เพราะเราไปดื้อ ไม่ฟังมันนั่นแหละ เลยไม่รอดกันสักคน

ลง Antivirus มากกว่า 1 ตัวในเครื่องได้มั้ย ?

ตอนเราเด็ก ๆ เวลาเราเอาเครื่องไปซ่อม ช่างก็จะชอบบอกว่า อย่าลง Antivirus หลาย ๆ ตัวไว้ในเครื่อง เดี๋ยวมันจะรวน ตอนนั้นเราก็ไม่รู้อะไร ก็ไม่ยุ่ง

ไหน ๆ ก็เขียนเรื่องนี้แล้ว เรามาไขความกระจ่างในเรื่องนี้กันด้วยเลย เวลาโปรแกรมพวกนี้มันทำงาน สิ่งนึงที่มันทำ คือการสแกน แต่ละไฟล์ในเครื่องเราเรื่อย ๆ แล้วถ้าเราลงมากกว่า 1 โปรแกรม สิ่งแรกที่จะมาเลยคือ ทรัพยากรที่หายไป เหมือนเราส่ง คน 2 คนออกไปทำงาน แล้วความอร่อยก็จะทวีคูณขึ้นไปอีก เพราะการลงมากกว่า 1 ตัว มันก็เหมือนกับการส่ง คน 2 คนออกไปทำงานเดียวกัน แต่ดันทะลึ่งไม่บอกกันเลย

ทำให้เวลาทำงาน มันอาจจะตีกันเองก็ได้ เช่นโปรแกรมแรกกำลังสแกนไฟล์นึงอยู่ แล้ว อีกโปรแกรมพอดี วิ่งเข้ามาสแกนไฟล์ที่โปรแกรมแรกกำลังจัดการอยู่ อ้าววว ตรบกันอีก มันยิ่ง งง เลยว่าทำไม มันมีโปรแกรมอะไรมาเรียกเนี่ย หรือเมื่อมันเจอภัยคุกคาม โปรแกรมแรกก็อาจจะขึ้นธงแดงมา แล้วเริ่มจัดการทันที แล้วอีกโปรแกรมมา ไม่ !! ชั้นจะทำ เพราะมันพยายามที่จะกักภัยคุกคามเหมือนโปรแกรมแรก อะไรแบบนั้น

ดังนั้นเราแนะนำว่า ไม่ควรลงมากกว่า 1 ตัวไว้ในเครื่องเรานะ นอกจากเดี๋ยวมันจะตีกัน กับกินเครื่องแล้ว เปลืองเงินอีกด้วย ใช้ทีละตัวตามที่ผู้ผลิตแนะนำดีกว่านะ

สรุป

จากคำถาม เราก็ยังแนะนำให้ทุกคนมี Antivirus หรือโปรแกรมรักษาความปลอดภัยติดเครื่องเอาไว้ ก่อนที่จะโดนซะเอง ภัยคุกคามเดี๋ยวนี้ย้ำอีกครั้งว่า มันน่ากลัวขึ้นเรื่อย ๆ การป้องกันที่ดี ก็จะทำให้ข้อมูล และระบบมีความปลอดภัยมากขึ้น ดีกว่าโดนแล้วจะพูดว่า รู้งี้ มันก็ไม่ใช่ไง กับโปรแกรมเดี๋ยวนี้ มันไม่ได้ทำให้เครื่องช้า กับราคาแพงเหมือนสมัยก่อนแล้ว ดังนั้นลงซะเถอะนะ ถือว่าขอ จุ๊บ ~