อัพเดตจากกรณี ผู้ใช้ Kaspersky ในสหรัฐงง จู่ๆ แอพเปลี่ยนเป็น UltraAV โดยไม่บอกกล่าว ลบออกไม่ได้
เว็บไซต์ TechCrunch สอบถามไปยังโฆษกของ Kaspersky ได้รับคำยืนยันว่า ได้แจ้งเตือนผู้ใช้ในสหรัฐถึงการเปลี่ยนผ่านไปสู่ UltraAV ทางอีเมลแล้ว แต่อาจมีผู้ใช้บางส่วนไม่เคยให้อีเมลไว้กับ Kaspersky จึงสามารถแจ้งเตือนเฉพาะทาง in-app message เท่านั้น
ข่าวต่อเนื่องจาก Kaspersky โดนรัฐบาลสหรัฐบีบให้ถอนตัวจากการทำธุรกิจในสหรัฐอเมริกา และภายหลังได้ขายฐานลูกค้าในสหรัฐให้กับบริษัทความปลอดภัยชื่อ Pango เมื่อต้นเดือนกันยายนที่ผ่านมา
ล่าสุดมีกลุ่มผู้ใช้ Kaspersky เดิมในสหรัฐ รายงานว่าจู่ๆ ก็พบว่า Kaspersky หายไป แล้วมีซอฟต์แวร์แอนตี้ไวรัสตัวใหม่ชื่อ UltraAV (ซึ่งเป็นของ Pango) ถูกติดตั้งในเครื่องคอมพิวเตอร์ของตัวเองโดยไม่บอกกล่าว ผู้ใช้หลายคนบอกว่าเปิดคอมพิวเตอร์มาก็เจอกับ UltraAV พร้อมใช้งานอยู่แล้ว แถมไม่สามารถถอนการติดตั้ง UltraAV ได้ด้วย (ตัวอย่างกระทู้ Reddit, ตัวอย่างกระทู้ในเว็บ Kaspersky, กระทู้ในบอร์ด Neowin)
Kaspersky ประกาศแจกบริการความปลอดภัยให้ลูกค้าเดิมในสหรัฐอเมริกาฟรี 6 เดือน เพื่อเป็นของขวัญอำลา หลังต้องถอนตัวจากการทำธุรกิจในสหรัฐ
ลูกค้าในสหรัฐจะได้รับแจ้งเตือนผ่าน inbox ในระบบ Kaspersky และจะได้สิทธิใช้งานแอพ Kaspersky Standard; Kaspersky Plus; Kaspersky Password Manager; Kaspersky Safe Kids; Kaspersky VPN Secure Connection ฟรีเป็นเวลา 6 เดือน อย่างไรก็ตาม ฟีเจอร์ฐานข้อมูลไวรัสจะถูกปิดในวันที่ 29 กันยายน (ตามคำสั่งของกระทรวงพาณิชย์สหรัฐ) แต่ฟีเจอร์อื่นๆ รวมถึงระบบต่อต้านมัลแวร์จะยังใช้งานได้ต่อไป
ที่มา - The Register, Techradar
บริษัทความปลอดภัย Kaspersky ออกเครื่องมือจัดการไวรัสและมัลแวร์บนลินุกซ์ Kaspersky Virus Removal Tool (KVRT) for Linux ซึ่งเคยมีเวอร์ชันบนวินโดวส์มาก่อนแล้ว
KVRT ไม่ได้เป็นแอนตี้ไวรัสเต็มรูปแบบที่คอยมอนิเตอร์เครื่องของเราอยู่ตลอดเวลา แต่ใช้สแกนดูได้ว่าเครื่องลินุกซ์ของเรามีไวรัสหรือมัลแวร์แอบแฝงอยู่หรือไม่ โปรแกรมตัวนี้เปิดให้ดาวน์โหลดฟรีบนเว็บไซต์ Kaspersky สิ่งที่ต้องแลกมาคือมันไม่อัพเดตฐานข้อมูลไวรัสให้อัตโนมัติ หากต้องการให้ข้อมูลอัพเดตก็ต้องขยันดาวน์โหลดไฟล์ใหม่มาเรื่อยๆ (Kaspersky บอกว่าเวอร์ชันไฟล์เปลี่ยนบ่อยๆ วันละหลายครั้ง)
VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้
บริษัทความปลอดภัย Lookout ตกลงขายธุรกิจฝั่งคอนซูเมอร์ให้กับคู่แข่ง F-Secure ในราคา 223 ล้านดอลลาร์ ทำให้จากนี้ไป Lookout จะเหลือแต่ธุรกิจฝั่งความปลอดภัยองค์กรเพียงอย่างเดียว
หลายคนอาจเคยได้ยินชื่อ Lookout ในฐานะแอพแอนตี้ไวรัสบนมือถือ (Lookout Mobile ปัจจุบันชื่อ Mobile Security & Antivirus หรือ Lookout Life) แต่จริงๆ แล้ว Lookout ยังมีธุรกิจฝั่งองค์กรคือ Mobile Endpoint Security (MES), Security Services Edge (SSE), Lookout Cloud Security Platform ซึ่งบริษัทจะนำเงินจากการขายธุรกิจคอนซูเมอร์มาลงทุนกับธุรกิจฝั่งองค์กรต่อไป
ClamAV โครงการพัฒนาโปรแกรมป้องกันไวรัสแบบโอเพนซอร์ส เริ่มพัฒนามาตั้งแต่ปี 2002 ก่อนที่ผู้พัฒนาจะขายสิทธิ์ขาดในซอร์สโค้ดให้ Sourcefire และสุดท้ายไปรวมกับซิสโก้เมื่อปี 2013 ล่าสุดทางโครงการก็ประกาศออกเวอร์ชั่น 1.0 เป็นเวอร์ชั่นซัพพอร์ตระยะยาวตัวที่สอง หลังจากปล่อยเวอร์ชั่น 0.103 เป็น LTS ตัวแรกเมื่อปีที่แล้ว
เวอร์ชั่นนี้มีความเปลี่ยนแปลงคือการถอดรหัสไฟล์ XLS ที่เข้ารหัสด้วยรหัสผ่านตั้งต้นได้, ปรับปรุงตัวตรวจจับแบบ all-match ให้ดูแลรักษาในระยะยาวได้ง่ายขึ้น และ ABI เปลี่ยนไปจาก 0.103 ทำให้ต้องเปลี่ยนชื่อไฟล์ .so ในลินุกซ์เสียใหม่ให้เลขเวอร์ชั่นเปลี่ยนไป
จากข่าวมัลแวร์ดูดเงินคนไทยที่ปลอมตัวเป็นแอปกรมสรรพากร คำถามอย่างหนึ่งคือโปรแกรมป้องกันไวรัสทั้งหลายสามารถช่วยป้องกันมัลแวร์เหล่านี้ได้หรือไม่ ล่าสุดผมตรวจสอบค่าแฮชของไฟล์ APK จาก TTC-CERT พบว่าตอนนี้ยังไม่มีโปรแกรมป้องกันไวรัสตัวใดสามารถตรวจจับมัลแวร์ที่มุ่งโจมตีคนไทยตัวนี้ได้เลย ปัญหานี้อาจจะเป็นปัจจัยหนึ่งที่ทำให้มัลแวร์สามารถโจมตีคนไทยได้ต่อเนื่องเป็นเวลานาน
Norton ออกอัพเดตให้ Norton 360 เพิ่มตัวเสริม Norton Crypto โปรแกรมจะใช้ชิปกราฟิกในเครื่องเพื่อขุดเหรียญ Ethereum ในช่วงที่เครื่องไม่ได้ใช้งานมาเก็บไว้บน Norton Crypto Wallet โดย Norton จะกินส่วนแบ่ง 15% โปรแกรมไม่ได้รันเองอัตโนมัติผู้ใช้ต้องเปิดใช้งานด้วยตัวเอง และหากเปลี่ยนใจก็สามารถเลือกเปิด-ปิดได้ตามต้องการ
บริษัทแอนตี้ไวรัสซื้อกิจการกันเอง โดย NortonLifeLock (ชื่อใหม่ของ Symantec) ซื้อบริษัทร่มแดง Avira จากเยอรมนี มูลค่า 360 ล้านดอลลาร์ จ่ายเป็นเงินสดทั้งหมด
ที่มาที่ไปของทั้งสองบริษัทมีความซับซ้อนอยู่บ้าง เริ่มจากเมื่อปีที่แล้ว Symantec แยกครึ่งบริษัท โดยขายธุรกิจ Enterprise Security พร้อมแบรนด์ Symantec ให้กับ Broadcom โดยยังเหลือธุรกิจฝั่งคอนซูเมอร์เอาไว้คือ แอนตี้ไวรัสแบรนด์ Norton และบริการป้องกันข้อมูลส่วนตัว LifeLock จึงเปลี่ยนชื่อบริษัทเป็น NortonLifeLock
เมื่อต้นปีนี้ Microsoft Defender ประกาศออกเวอร์ชันลินุกซ์, Android, iOS (เฉพาะเวอร์ชันวินโดวส์ที่ใช้ชื่อ Windows Defender) และออกรุ่นพรีวิวของลินุกซ์มาเป็นแพลตฟอร์มแรก
คิวถัดมาคือ Microsoft Defender ATP for Android ที่มีสถานะเป็นรุ่นทดสอบ public preview ให้ใช้กันทั่วไป (ส่วนเวอร์ชัน iOS จะออกตามมาภายในปีนี้) และยังประกาศว่า Microsoft Defender ATP for Linux เข้าสถานะ GA (general availability) เรียบร้อยแล้ว
ฟีเจอร์หลักของ Microsoft Defender ATP for Android ประกอบด้วย
Avira แบรนด์แอนตี้ไวรัส "ร่มแดง" จากเยอรมนี มีอันต้องเปลี่ยนเจ้าของหุ้นใหญ่ เมื่อกลุ่มผู้ก่อตั้งบริษัทเดิมขายหุ้นให้ Investcorp Technology Partners บริษัทลงทุนในเครือ Investcorp จากสหรัฐอเมริกา ภายใต้ดีลนี้ บริษัทมีมูลค่า 180 ล้านดอลลาร์ แต่ไม่มีรายละเอียดว่า Investcorp เข้ามาถือหุ้นเป็นสัดส่วนเท่าไร
Avira ก่อตั้งมาตั้งแต่ปี 1986 โดยใช้เงินของผู้ก่อตั้งล้วนๆ ไม่ต้องพึ่งพาแหล่งทุนจากภายนอกเลยตลอด 30 กว่าปีที่ผ่านมา ทางซีอีโอ Travis Witteveen ระบุว่าได้ข้อเสนอซื้อกิจการมาเรื่อยๆ แต่ไม่มีข้อเสนอใดถูกใจ จนมาพบกับ Investcorp ที่แนวทางตรงกัน และเตรียมใช้เงินก้อนนี้ซื้อกิจการบริษัทอื่นๆ เพื่อขยาย Avira ให้ไปไกลมากขึ้น
จากกรณี Avast ถูกแฉว่านำข้อมูลผู้ใช้ไปขายต่อ สร้างความตื่นตัวให้กับผู้ใช้ Avast พร้อมเกิดคำถามว่า "ไม่ใช้ Avast แล้วไปใช้แอนตี้ไวรัสตัวไหนดี" (กรณีนี้รวมถึง AVG ที่เป็นบริษัทลูกของ Avast ด้วย)
บทความนี้จึงเป็นการสำรวจการจัดอันดับแอนตี้ไวรัสของสื่อต่างประเทศสำนักต่างๆ ที่ค่อนข้างน่าเชื่อถือ เพื่อเป็นข้อมูลประกอบการตัดสินใจเลือกแอนตี้ไวรัส ที่อาจใช้แทน Avast/AVG ได้ (บทความนี้เน้นเฉพาะแอนตี้ไวรัสบน Windows เพียงอย่างเดียว นับข้อมูล ณ เดือนกุมภาพันธ์ 2020)
จากข่าว Avast นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น เชื่อว่าหลายคนคงจะเลือกถอดการติดตั้ง Avast ออกไปจากเครื่อง แต่ถึงอย่างนั้นโปรเซสที่ชื่อ Avast Overseer ก็ยังทำงาน ซึ่งหลายคนอาจจะไม่รู้ตัวว่ามีโปรเซสนี้ทำงาน เพราะขึ้นมาแสดงบน Task Manager เพียงชั่วครู่และหายไป แล้วจะกลับมาทำงานอีกในระยะเวลาหนึ่ง
ทีมงานของ Avast ได้ให้คำตอบว่าเป็นโปรเซสไว้ตรวจสอบผลิตภัณฑ์ของ Avast เพื่อให้สามารถแก้ไขปัญหาที่อาจจะเกิดได้อย่างรวดเร็ว แต่หลายคนสงสัยว่าในเมื่อลบผลิตภัณฑ์ของ Avast แล้วยังจะมีให้ตรวจสอบอะไร
เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น
วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot
Windows 7 จะหมดระยะซัพพอร์ตในเวลาอีกประมาณ 1 เดือนกว่าๆ (14 มกราคม 2020) ล่าสุดมีข้อมูลยืนยันบนเว็บไซต์ของไมโครซอฟท์แล้วว่า บริการแอนตี้ไวรัส Microsoft Security Essentials (MSE) ที่มาพร้อมกับ Windows 7 จะหยุดให้บริการไปพร้อมกัน
ถึงแม้ประกาศนี้ไม่ใช่เรื่องน่าแปลกใจนัก แต่ตอนสมัย Windows XP หมดระยะซัพพอร์ต ไมโครซอฟท์ยังอัพเดตฐานข้อมูลไวรัสให้ Microsoft Security Essentials ต่ออีกหลายเดือน ซึ่งคราวนี้ไม่ทำแล้ว ตรงนี้จึงกลายเป็นความเสี่ยงของผู้ที่ยังจะใช้ Windows 7 ต่อไป ที่อาจต้องหาแอนตี้ไวรัสยี่ห้ออื่นมาใช้งานแทน
ส่วนบริการแอนตี้ไวรัสแบบเดียวกันคือ Windows Defender บน Windows 8 และ Windows 10 ยังใช้งานได้ตามปกติ
ช่วงหลังมานี้ ซอฟต์แวร์สอดแนม-ตามรอยที่เรียกว่า stalkerware หรือ spouseware ซึ่งมักใช้ในการติดตามพฤติกรรมของคู่รัก สามี/ภรรยา บุตรหลาน พนักงานในองค์กร ฯลฯ กำลังได้รับความนิยมมากขึ้น ซอฟต์แวร์กลุ่มนี้ถูกเรียกว่า legal spyware คือเป็นสปายแวร์ที่ถูกกฎหมาย (เพราะเป็นการใช้งานกับคนในครอบครัวกันเอง หรืออาจบอกว่ามันคือ parental control แทน) แม้ไม่ถูกต้องในเชิงจริยธรรม (ผู้ถูกติดตามไม่ทราบว่าถูกติดตั้งซอฟต์แวร์นี้)
Tanmay Ganacharya ผู้บริหารฝ่ายวิจัยความปลอดภัยของไมโครซอฟท์ เปิดเผยว่า Windows Defender มีส่วนแบ่งตลาดเกิน 50% ของผู้ใช้ Windows ทั้งหมดแล้ว หรือถ้านับเป็นจำนวนอุปกรณ์คือมากกว่า 500 ล้านเครื่อง
ในแง่จำนวนผู้ใช้ Windows Defender อาจไม่ใช่เรื่องน่าแปลกใจนัก เพราะมาพร้อมกับตัวระบบปฏิบัติการอยู่แล้ว แต่ Ganacharya ก็ให้ข้อมูลว่าการที่ Windows Defender มีส่วนแบ่งตลาดสูงสุด ก็ตกเป็นเป้าโจมตีของไวรัสและมัลแวร์ต่างๆ มากตามไปด้วยเช่นกัน เพราะการเจาะผ่าน Windows Defender สำเร็จมีรางวัลเป็นฐานผู้ใช้จำนวนมากที่สุดนั่นเอง
ไมโครซอฟท์เปิดตัวชุดซอฟต์แวร์ความปลอดภัย Microsoft Defender ATP for Mac สำหรับระบบปฏิบัติการ macOS อย่างเป็นทางการ ใช้ได้กับ macOS Sierra ขึ้นไป
ต้องอธิบายกันสักนิดว่า ซอฟต์แวร์ตัวนี้คือ Windows Defender Advanced Threat Protection (ATP) ซึ่งเป็นบริการแบบเสียเงินสำหรับลูกค้าองค์กร และขยายความสามารถจากการเป็นแอนตี้ไวรัสธรรมดา ให้ครอบคลุมถึงภัยคุกคามแบบอื่นๆ เช่น การป้องกันการโดนแฮ็ก การแจ้งเตือนเครื่องที่โดนแฮ็ก ฯลฯ ด้วย
AV-Comparatives ผู้เชี่ยวชาญในการทดสอบแอนตี้ไวรัสได้ทำผลสำรวจแอปแอนตี้ไวรัสกว่า 250 แอปใน Google Play เกี่ยวกับประสิทธิภาพในการตรวจจับไวรัส และพบผลลัพธ์ว่ามีเพียงไม่ถึงครึ่งเท่านั้นที่สามารถทำงานได้อย่างที่ควรจะเป็น
สำหรับแอปแอนตี้ไวรัสที่ทำการสำรวจ 250 แอปนี้ ทาง AV-Comparatives ได้ทดลองนำแอปอันตรายกว่า 2,000 แอปโยนเข้าไป พบว่ามีเพียงแอปแอนตี้ไวรัสเพียง 80 แอปเท่านั้นที่สามารถตรวจจับแอปอันตรายได้ 30% หรือมากกว่า และไม่มี false alarm ส่วนแอปที่เหลือคือไม่ผ่านเกณฑ์การวัดข้อนี้ ซึ่งหมายถึงว่าตัวแอปใช้งานไม่ได้อย่างมีประสิทธิภาพ
ไมโครซอฟท์ปรับ Windows Defender Antivirus (WDA) ให้รันโปรเซสการสแกนไวรัสไปอยู่ใน sandbox ลดโอกาสการโจมตีที่ตัวป้องกันไวรัสเสียเอง
ตัวป้องกันไวรัสกลายเป็นจุดเสียงหนึ่งของระบบ เพราะตัวมันเองต้องรับอินพุตจำนวนมาก ทั้งไฟล์ต่างๆ ทราฟิกเน็ตเวิร์ค และตัวป้องกันไวรัสมักมีสิทธิ์ระดับสูงในเครื่อง หากแฮกเกอร์มุ่งเป้าเครื่องที่ติดตั้งต้องป้องกันไวรัสก็สามารถทำได้ เช่น กรณี Project Zero ที่ทดสอบความปลอดภัยแล้วพบว่าตัวป้องกันไวรัสเองมีช่องโหว่จำนวนมาก
VirusTotal เป็นบริษัทแอนตี้ไวรัสที่กูเกิลซื้อมาตั้งแต่ปี 2012 และเมื่อต้นปี 2018 ถูกโยกเข้ามาอยู่ภายใต้ Chronicle บริษัทความปลอดภัยใหม่ในเครือ Alphabet
ล่าสุด Chronicle เปิดตัวบริการใหม่ VirusTotal Enterprise เวอร์ชันอัพเกรดสำหรับขายลูกค้าองค์กร โดยเพิ่มความสามารถจากรุ่นปกติ (ที่เป็นของฟรี) ดังนี้
Avast บริษัทซอฟต์แวร์ความปลอดภัยชื่อดังจากสาธารณรัฐเช็ก ขายหุ้น IPO เข้าเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์ลอนดอนแล้ว
Avast มีอายุ 30 ปีแล้ว บริษัทก่อตั้งในปี 1988 โดยสองผู้ก่อตั้งชาวเช็ก Eduard Kučera และ Pavel Baudiš จากนั้นก็ค่อยๆ เติบโตขึ้นมาเรื่อยๆ ช่วงปี 2000 บริษัทประสบปัญหาทางการเงิน จนต้องตัดสินใจเปลี่ยนโมเดลให้ใช้โปรแกรมแอนตี้ไวรัสฟรี (หาเงินแบบ freemium) ทำให้ฐานผู้ใช้เติบโตอย่างก้าวกระโดด แถมก่อนหน้านี้เพิ่งซื้อกิจการเพื่อนร่วมชาติ AVG ในปี 2016
ไมโครซอฟท์ประกาศนโยบายใหม่ของ Windows Defender Antivirus ว่านับตั้งแต่ 1 มีนาคม 2018 เป็นต้นไป จะเพิ่มฟีเจอร์บล็อคและถอนการติดตั้งโปรแกรมกลุ่มที่ใช้ทำความสะอาดหรือปรับปรุงประสิทธิภาพเครื่อง (พวกชื่อแนวๆ cleaner/faster/optimizer) ที่มีพฤติกรรมส่งข้อความรบกวนผู้ใช้
ไมโครซอฟท์บอกว่าโปรแกรมกลุ่ม cleaner หลายตัวมีเวอร์ชันฟรีที่ใช้ลองใช้งานก่อน แต่ใช้ไปแล้วจะแสดงข้อความรบกวนผู้ใช้ เช่น โฆษณาให้จ่ายเงินเพื่อซื้อฟีเจอร์เพิ่ม หรือกระตุ้นให้ตอบแบบสอบถาม ดาวน์โหลดไฟล์ สมัครจดหมายข่าว ฯลฯ โปรแกรมที่มีพฤติกรรมเหล่านี้จะถูกประเมินว่าเป็น unwanted software และจะถูกลบออกจากระบบทันที
Florian Bogner นักวิจัยด้านความปลอดภัย รายงานช่องโหว่ AVGate ของโปรแกรมแอนตี้ไวรัสหลายตัว ที่ไวรัสสามารถเจาะผ่านแอนตี้ไวรัส เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้
ปกติแล้วแอนตี้ไวรัสจะนำไฟล์ต้องสงสัยไปเก็บในโฟลเดอร์ Quarantine เพื่อตรวจสอบพฤติกรรม แต่ถ้าแฮ็กเกอร์รู้ช่องโหว่ของระบบไฟล์ NTFS ก็สามารถนำไฟล์นั้นกลับไปใส่ไว้ในโฟลเดอร์สำคัญๆ อย่าง C:\Windows หรือ C:\Program Files ได้
ช่องโหว่นี้ช่วยให้ไวรัส-มัลแวร์สามารถเข้าถึงสิทธิผู้ดูแลระบบ ซึ่งระบบปฏิบัติการป้องกันเอาไว้ค่อนข้างดี แต่เมื่อแอนตี้ไวรัสรันที่สิทธิผู้ดูแลระบบ ก็ใช้วิธีการเจาะผ่านแอนตี้ไวรัสแทน