Feeds:
Posts
Comments

Archive for September, 2007

หลายคนมักสนใจกับคำว่า “จุดจบ” เพราะจุดจบอาจจะเหลือเพียงประวัติศาสตร์ สำหรับผมแล้วที่ตั้งหัวข้อนี้ว่า จุดจบซอฟต์แวร์แอนตี้ไวรัส เป็นเพียงมุมมองและความคิดของผมเองนะครับ ท่านผู้อ่านลองคิด วิเคราะห์ตามว่าเห็นด้วยอย่างที่ผมคิดหรือเปล่า

ในอดีตที่ผ่าน เรามีอดีตกับ เทคโนโลยีสำหรับงานสื่อสาร ที่ถือได้ว่าเลิกใช้งานไปแล้ว หรือที่เรียกได้ว่าเกิดจุดจบของระบบไปเสียแล้ว หากลองลำดับดูหน่อยดีไหมครับว่ามีอะไรบ้าง เท่าที่ผมจะคิดได้ก็มีดังนี้

– ระบบโทรเลข กลายเป็นประวัติศาสตร์ไปเสียแล้วปัจจุบันก็ไม่มีใครใช้บริการโทรเลขแล้ว
– ระบบเพจเจอร์ ปัจจุบันก็เหลือน้อยจนเรียกได้ว่า ไม่มีผู้ใช้งานระบบนี้ไปแล้วเช่นกัน
– เทคโนโลยีบรรจุข้อมูล เช่นเดียวกันกับเรื่องของตลับเทปเพลง ที่สมัยนี้ฟังจาก MP3 ที่จุเพลงได้จำนวนมากแทน รวมถึงเทปวีดิโอ และ Disked ที่ใส่ข้อมูลในเครื่องคอมพิวเตอร์ ก็แทบจะไม่มีแล้ว Notebook สมัยใหม่ก็ไม่มีช่องเสียบแผ่น Disked ไปเสียแล้ว ยุคสมัยทำให้เปลี่ยนไปเป็นพัฒนากลายเป็น แผ่น CD ตามมาด้วยการจุข้อมูลที่เรียกว่า Personal External Hard disk ที่จุข้อมูลได้เยอะกว่า และสะดวกในการใช้งานแทนที่ของเดิมที่เคยใช้กัน

และ อีกบางส่วนที่กำลังจะเกิดจุดจบได้ในประเทศไทย เราอีกระบบคือ ตู้โทรศัพท์หยอดเหรียฐ สมัยนี้เกือบทุกคนก็ติดต่อผ่านมือถือ คงเหลือไว้เพียงตู้โทรศัพท์สำหรับเหตุฉุกเฉินเมื่อแบตเตอรี่มือถือหมด หรือเหตุใดๆ ที่ต้องการซ่อนเบอร์เพื่อติดต่อหาผู้อื่น
ระบบการส่งข้อมูลแบบ Token Ring ที่ในปัจจุบันระบบนี้ไม่สะดวกกับการใช้งานนัก และการรับส่งข้อมูลก็อยู่ในอัตตราที่ล้าสมัยไม่รวดเร็วเหมือนเทคโนโลยีใหม่ , ระบบการทำงานบนเครื่อง MainFrame เนื่องจากราคาสูง และการใช้งานเฉพาะทาง ที่ปัจจุบันหาระบบมาใช้ทดแทนกันได้ โดยราคาประหยัดลง เทคโนโลยีนี้จึงค่อยหายไปในโลกปัจจุบันไป , ระบบการส่งข้อมูลที่ใช้และระบบการทำงานที่ยังต้องยึดติด Application software จากระบบปฏิบัติการโบราณ ได้แก่ ระบบ DOS , Windows 3.11 , Windows 95 เป็นต้น

โลกสมัยปัจจุบัน ดังนี้
แนวคิดที่อยู่ได้คือ แนวคิดแบบ Open Source
เว็บ ไซด์ www สมัยใหม่เกิดจากแนวคิดแบบ Open Source จึงทำให้เกิด community (ชุมชน online) และทำให้เกิด Web 2.0 ตามมา เป็นไปตามเหตุปัจจัย หรือ อิทัปปัจจยตา นั้นเอง
เช่นเดียว google แนวคิดแบบทฤษฎึเกมส์ (Game Theory) ทำให้เกิด แนวคิด google Summer of Code เป็นต้น

ซอฟต์แวร์ แอนตี้ไวรัส ถึงเวลาแล้วหรือ ที่จะเกิดจุดจบ ? ยังหลอกครับแค่ผมมองอนาคตไปไกลอีกแล้ว แค่มีความเป็นไปได้เท่านั้นเอง ว่าอาจจะถึงจุดจบ ด้วยเหตุผล 2 ประการ ดังนี้

ประการที่ 1 ซอฟต์แวร์แอนตี้ไวรัส ถือได้ว่าเป็น Blacklisting Technology นั้นหมายถึงต้องอาศัยฐานข้อมูล (Data Base / Signature) เพื่อให้ทราบถึง ชื่อ ประเภทและข้อมูลของไวรัส ถ้าเป็นเช่นนั้น ผู้ใช้จำเป็นต้อง Update ฐานข้อมูลอย่างสม่ำเสมอ ถึงจะปลอดภัยกับปัญหาไวรัสและภัยคุกคามตัวอื่นๆ ไม่ว่าเป็น Worm , Trojan / SPyware/ Adware / Spam ไปได้ โดยเฉพาะสมัยนี้ถือได้ว่ามีชนิดไวรัสใหม่ๆ เกิดขึ้นไม่เว้นแต่ละวัน แต่ละชั่วโมง และต่อไปอาจเป็นแต่ละนาที หรือแต่ละวินาที ก็อาจเป็นไปได้
ฉะนั้น เมื่อกาลเวลาผ่านไป ผู้ใช้อินเตอร์เน็ตมีจำนนวนมากขึ้น มีผู้ไม่หวังดีมากขึ้นตามจำนวนการใช้งาน เกิดมีผู้เขียนไวรัสมากขึ้นตามไปด้วย ด้วยเหตุปัจจัยเหล่านี้เอง ทำให้ผู้ที่ต้องใช้ซอฟต์แวร์แอนตี้ไวรัส ต้องหมั่นตรวจสอบตัวเองเพื่อไม่ให้ตกเป็นเหยื่อได้ แน่นอนย่อมพลาดและเสียทีให้กับไวรัส ที่ไม่พึ่งประสงค์ได้



จาก ข้อมูล shadowserver พบว่ามีไวรัสเกิดใหม่ทุกๆวันและมีปริมาณที่สูงขึ้น และมีไวรัสที่แอนตี้ไวรัสเจ้าอื่นๆที่ขายและให้บริการอยู่ไม่สามารถตรวจตรง กันได้เช่นกัน
ทำให้เดาได้ว่า เครื่องคอมพิวเตอร์ส่วนบุคคล หากใช้ระบบปฏิบัติ Windows อาจจะจำเป็นต้องลงโปรแกรมแอนตี้ไวรัสมากกว่า 1 ชนิดในเครื่องเดียวกัน เพื่อป้องกันการตรวจจับไม่เจอของไวรัสคอมพิวเตอร์อีกด้วย จึงเป็นเรื่องที่ยาก ที่จะไม่ทำให้เครื่องใช้งานส่วนบุคคล ทำงานช้าเพราะมั่วแต่ Update ฐานข้อมูล และการตรวจจับแบบ Real Time ที่ค่อยป้องกันให้เครื่องปลอดภัยในการท่องอินเตอร์เน็ต แต่ละวันได้ ไม่ว่าเป็นการเปิดเว็บ สมัยใหม่ด้วยแล้ว เปิดเว็บเพียงหน้าเดียวแต่ติดต่อกับมายังเครื่องเราหลาย session เนื่องจากเป็น Dynamic Web ความเสี่ยงตามมา การใช้อีเมล์ ความเสี่ยงที่พบไม่ว่าเป็น Spam และ phishing รวมถึง Scam Web อาจทำให้เราตกเป็นเหยื่อได้ ถึงแม้ใช้โปรแกรมแอนตี้ไวรัสก็ตาม
เหตุของปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ส่วนบุคคลช้า เนื่องจากโปรแกรมแอนตี้ไวรัส ที่ใช้ Blacklist Technology คือ
1. เครื่องคอมพิวเตอร์หน่วง เน่ืองจากฐานข้อมูล และกลไกลในการตรวจจับแบบ Real Time
2. เคร่ืองคอมพิวเตอร์หน่วง เนื่องจาก ซอฟต์แวร์แอนตี้ไวรัสไปเกาะการทำงานระบบ Operating System เพื่อใช้ในการ Update ข้อมูล และตรวจค่า License กับบริษัทผู้ผลิต
3. ลักษณะการใช้งานอินเตอร์เน็ตในยุคปัจจุบัน ที่ต้องท่องอินเตอร์เน็ตผ่าน (www) แล้วมีลักษณะการเขียน เว็บที่เป็น Dynamic โดยอาศัยเทคโนโลยี Ajax ที่การประมวลผลจะมาหนักที่เครื่องลูกข่าย (Client) จึงเป็นผลเครื่องคอมพิวเตอร์ช้า และโปรแกรมแอนตี้ไวรัสจะทำงานหนักขึ้นอีกด้วย
4. โปรแกรมแอนตี้ไวรัสในยุคปัจจุบัน มักรวมความสามารถในการตรวจจับได้ในหลายส่วน เรียกว่า เป็น Internet Security ที่ประกอบด้วย การป้องกันไวรัส worm ป้องกัน Spam , phishing และ scam web เป็นต้น จึงทำให้ต้องการฐานข้อมูลที่มากพอ ที่จะเรียนรู้ภัยคุกคามสมัยใหม่ ได้ทัน
5. ภัยคุกคามที่เรียกว่า 0 day เกิดจากช่องโหว่ของ Application Software มีมากขึ้นตามจำนวนซอฟต์แวร์ใหม่ ที่เกิดขึ้น จึงทำให้ต้องมีการแข่งขันกันสำหรับผู้ผลิต ถึงฐานข้อมูลโปรแกรมแอนตี้ไวรัส ต้องตามให้ทันกับภัยคุกคามสมัยใหม่

“จุดจบซอฟต์แวร์ Anti virus” ฟังแล้วอาจจะดูตื่นเต้นไปบ้าง แต่ในความเป็นจริงแล้วซอฟต์แวร์ Anti virus เป็นสิ่งจำเป็นในยุคปัจจุบันมาก
แล้วทำไม? ผมถึงกล้าที่จะเขียนว่า มันอาจจะถึงเวลาอันสำควรที่เป็นตำนานแล้ว อย่าพึ่งเชื่อตาม เพราะนี้เกิดการวิเคราะห์ จากตัวผม ไม่มีเอกสารทางวิชาการใดมายืนยัน
ด้วยเหตุผลอยู่ 2 ประการ ที่ทำให้ซอฟต์แวร์ Anti virus ต้องมีการปรับตัวเพื่อความอยู่รอด ก็คือ
เหตุ ผลประการที่หนึ่ง ซอฟต์แวร์ Anti virus ส่วนใหญ่แล้วเป็นแบบ Blacklist Technology อาศัยความทรงจำจากสิ่งที่รู้ นั่นคืออาศัย Data Base นั่นเอง ตรงนี้ผมได้กล่าวไปแล้วในตอนที่ 1 อ่านเพิ่มเติมได้ที่
http://nontawattalk.blogspot.com/2007/08/anti-virus.html
ซึ่ง เป็นเหตุผลสำคัญในการเขียนบทความในครั้งนี้ ลองคิดเล่นๆ ดูสิครับ ว่าหากมีผู้พัฒนาไวรัสที่เป็นภาษาลาว , ภาษาเขมร หรือ ภาษาไทย บริษัทใหญ่ๆ ที่ทำซอฟต์แวร์ Anti virus จะรู้ได้หรือไม่ ? หากไม่มีกลุ่มวิจัยในภูมิภาคหรือในประเทศนั้นๆ ถึงแม้มีการทำ honeynet/honeypot , honeyclient เองก็ไม่สามารถเข้าใจถึงพฤติกรรม ความหลากหลายนี้ได้ และไม่เพียงพอในความทรงจำ (Data Base) ซอฟต์แวร์ Anti virus ว่าสิ่งนี้คือความผิดปกติ ได้อีกด้วย

ส่วนเหตุผลประการที่ 2 ที่หลายคนอาจจะเฝ้าติดตามอยู่ แต่ผมยังมิได้เขียนเสียที ก็คือ เรื่องของความเปลี่ยนแปลงทางเทคโนโลยีการป้องกันภัยทางข้อมูล
เหตุผลประการนี้สามารถขยายความได้โดยแบ่งเป็นส่วนๆ ได้ดังนี้

– เทคโนโลยีป้องกันภัยทางระบบเครือข่าย (Network Protection)
เป็น ที่น่าตกใจ ในช่วงเวลาที่ผมเฝ้าสังเกตการณ์การเปลี่ยนแปลงเทคโนโลยี ด้านระบบเครือข่าย ได้มีการเจริญเติบโต ในแง่ที่ดี จนสามารถไว้วางใจที่จะป้องกันภัยแทนการป้องกันเครือ่งลูกข่ายได้อย่างสบาย ไม่ว่าเป็นเทคโนโลยีระบบตรวจจับสิ่งผิดปกติ และป้องกันภัยคุกคาม ที่เรียกว่า Intrusion Detection & Prevention System สามารถทำให้ผู้ดูแลระบบได้รู้ความเคลื่อนไหวความผิดปกติบนระบบเครือข่ายได้ เป็นอย่างดี (หากผู้ดูแลใช้งานอย่างถูกต้อง)
จนวิวัฒนการมาเป็น เทคโนโลยี ที่เรียกว่า NAC (Network Access Control) ที่กำหนดการเข้าถึงระบบ และใช้สิทธิ ของเครื่องลูกข่าย ไม่ว่าเครื่องลูกข่าย นั่นจะเคลื่อนย้ายไปอยู่ตามที่ต่างๆ มาก่อนหน้านี้ก็ตามระบบ NAC ก็สามารถพิสูจน์ได้ว่าเครื่องลูกข่ายนั้น จะไม่ทำการติดไวรัส หรือสิ่งผิดปกติที่อาจเป็นผลต่อภัยคุกคามในองค์กรได้ รวมถึงเทคโนโลยีการประเมินความเสี่ยง (Vulnerability Assessment & Management) ทำให้การตรวจสภาพเครื่องลูกข่าย ยังขาดตกบกพร่องในส่วนใดที่ควรเร่งแก้ไข ก่อนที่อาจทำให้เกิดภัยคุกคามในองค์รวมได้ เปรียบเสมือนการสร้างสุขลักษณะ เพื่อเสริมสร้างความแข็งแรงให้กับระบบเครือข่าย พร้อมทั้งเครื่องลูกข่ายที่เราใช้งานอยู่ได้ระดับหนึ่ง ที่ส่งผลพ่วงให้ซอฟต์แวร์ Anti virus นั่นจำเป็นน้อยลง หากมีการใช้งานในองค์กร บนระบบเครือข่าย (LAN)
ที่ผมกล้าพูดเช่นนี้ ก็มองไปไกล ว่าอีกสัก 2-3 ปี ต่อไปนี้ การสื่อสารอินเตอร์เน็ทจะเชื่อมโยงกันจาก home network จนถึงระบบเครือข่ายองค์กรขนาดใหญ่
อิทธิพลของซอฟต์แวร์ Anti virus ยังคงมีกับ home user แต่เมื่อไหร่แล้ว home user ได้ใช้ระบบเครือข่ายที่มีเทคโนโลยีความเร็วสูง ไม่ว่าเป็นระบบ DSL ,ADSL อื่นๆ จะทำให้ home user ต้องสร้างเครือข่ายภายในบ้านตนเองให้เป็น home network ตามมา ฉะนั้นเมื่อเป็นเช่นนี้ การเกิดของ home network ก็สามารถมีเทคโนโลยีป้องกันภัยทางระบบเครือข่าย เช่นเดียวกับระบบเครือข่ายภายในองค์กรที่ใช้งานกันได้

– เทคโนโลยี virtual (Virtual network , virtual server , virtual PC ) และ Backup & Recovery Technology
เทคโนโลยี สร้างระบบเสมือนจริง ปัจจุบันนี้เราลดงบประมาณการจัดซื้อจัดจ้างเครื่องคอมพิวเตอร์เพื่อใช้งาน ได้มาก เนื่องจากเรามีการทำ virtual ขึ้นจาก PC , Server หรือรวมไปถึงระบบเครือข่าย จากเทคโนโลยีดังกล่าวทำให้ไม่เกรงกลัวต่อไวรัสคอมพิวเตอร์นัก เพราะหากติด และไม่่เลวร้ายถึงขั้นแพร่กระจายไปสู่เครือข่ายจริง ก็สามารถลงใหม่ได้อย่างสะดวกสบาย รวมถึงเรายังมีเทคโนโลยีดีๆอย่างระบบสำรองข้อมูล และกู้ระบบ หากไวรัสนั้นไม่มุ่งทำรายระบบภายในส่วนการทำ backup และ recovery ก็เชื่อได้ว่าคุณสามารถกู้สถานะการณ์ได้อย่างไม่ยากเย็น ส่วนเทคโนโลยีที่ว่าทั้งหมดในหัวข้อ Virtual นี้อาจไม่ค่อยมีน้ำหนัก นักสำหรับจะทำให้เกิดจุดจบซอฟต์แวร์ Anti virus ได้ แต่ก็เป็นจุดๆ หนึ่งที่ทำให้ผมมานั่งคิดว่า สำหรับผู้ปฏิบัติงาน โดยเฉพาะงานผู้ดูแลระบบสารสนเทศ นั้นสบายใจได้ระดับหนึ่ง

– เทคโนโลยี Secure Browser เดี๋ยวนี้การเชื่อมต่อโปรแกรมต่างๆ มักจะจัดอยู่ในรูปแบบ Web Application การเข้าสู่อินเตอร์เน็ท หากไม่มี Browser ก็เปรียบเสมือนคนไม่มีดวงตา สำหรับ User ทั่วไปแล้วหากขาด Browser ทำอะไรแทบไม่ได้เลยก็ว่าได้ ไม่ว่าเป็น IE , Firefox , Opera หรือจากค่าย MAC ทำให้เราค้นหาข้อมูล และเรียนรู้เรื่องราวต่างๆ บนโลกอินเตอร์เน็ท ได้อย่าง รู้ทันกันไปหมด ที่ผมมักกล่าวนักกล่าวหนา ว่าโลกในยุคต่อไป เป็นโลกของข้อมูล ที่ทุกคนสามารถรู้ทันกันไปหมด โดยไม่จำเป็นต้องเรียนรู้สาขานั่นๆ อย่างลึกซึ้ง เพราะการค้นหาข้อมูลทางอินเตอร์เน็ทนั้นเอง
การทำ Secure Browser เป็นการฆ่าตัดตอนเทคโนโลยีอื่นๆ ด้วยไม่เฉพาะซอฟต์แวร์ Anti virus แต่ยังรวมถึง ระบบ Thin Client อีกด้วย ลองคิดเล่นๆ นะครับผมไม่ขยายความ เนื่องจากบทความนี้ผมเน้น ซอฟต์แวร์ Anti virus , Secure Browser หลายค่ายเข้าใจดีว่าภัยคุกคามส่วนใหญ่เกิดจากการท่องโลกอินเตอร์เน็ท จึงมีการสร้างความปลอดภัยบน Browser ไม่ว่ามีระบบป้องกัน virus/spyware/adware รวมถึง spam และ phishing ตามลำดับ จึงเป็นการลดภาระในการใช้ซอฟต์แวร์ Ant virus ไปในตัว

ภัยคุกคามสมัย ใหม่ มักจะเล่นงานคนไม่รู้ เกิดจาก Social Engineering (การหลอกลวง) ไม่ว่าเป็นการหลอกลวงจากเทคโนโลยี หรือ หลอกลวงจากการทำให้เชื่อ จากความโลภอันเป็นปกติสำหรับปัจเฉกบุคคล จึงกลายเป็นเหยื่อต่อไป ..
การ เปลี่ยนแปลงของเทคโนโลยีระบบป้องกันภัย มีผลต่อวิถีชีวิตการใช้งานทั่วไปอยู่ระดับหนึ่ง ถึงอย่างไรก็ดีผมขอทิ้งท้ายสำหรับบทความนี้ว่า ภัยคุกคาม ที่เกิดขึ้น ทุกวันนี้ มักเกิดจากเครื่องที่มีจุดอ่อน
จุดอ่อนจากเทคโนโลยี , จุดอ่อนจากความรู้ , จุดอ่อนจากการขาดสติ จนทำให้เกิด ความรู้เท่าไม่ถึงการณ์
เพียง จุดน้อยนิด จากสังคมระบบเครือข่ายแล้ว อาจเป็นผลกระทบที่มหาศาลตามมา จึงควรป้องกันภัยจากเครื่องตนเองให้แข็งแรง และมีสติจากการใช้งานทุกครั้ง ลดพฤติกรรมเสี่ยงในการท่องอินเตอร์เน็ท
จำไว้อย่างหนึ่งนะครับ ความปลอดภัยจะเกิดขึ้น ควรเริ่มจากเครื่องคอมพิวเตอร์ที่เราใช้งานก่อน ไปสู่การใช้งานบนระบบเครือข่าย และออกอินเตอร์เน็ทต่อไป

Nontawattana Saraman
29/09/50
อ้างอิง บทความ จุดจบซอฟต์แวร์ Anti virus ตอนที่ 1

Advertisements

Read Full Post »