VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้

บริษัทความปลอดภัย Lookout ตกลงขายธุรกิจฝั่งคอนซูเมอร์ให้กับคู่แข่ง F-Secure ในราคา 223 ล้านดอลลาร์ ทำให้จากนี้ไป Lookout จะเหลือแต่ธุรกิจฝั่งความปลอดภัยองค์กรเพียงอย่างเดียว

หลายคนอาจเคยได้ยินชื่อ Lookout ในฐานะแอพแอนตี้ไวรัสบนมือถือ (Lookout Mobile ปัจจุบันชื่อ Mobile Security & Antivirus หรือ Lookout Life) แต่จริงๆ แล้ว Lookout ยังมีธุรกิจฝั่งองค์กรคือ Mobile Endpoint Security (MES), Security Services Edge (SSE), Lookout Cloud Security Platform ซึ่งบริษัทจะนำเงินจากการขายธุรกิจคอนซูเมอร์มาลงทุนกับธุรกิจฝั่งองค์กรต่อไป

ClamAV โครงการพัฒนาโปรแกรมป้องกันไวรัสแบบโอเพนซอร์ส เริ่มพัฒนามาตั้งแต่ปี 2002 ก่อนที่ผู้พัฒนาจะขายสิทธิ์ขาดในซอร์สโค้ดให้ Sourcefire และสุดท้ายไปรวมกับซิสโก้เมื่อปี 2013 ล่าสุดทางโครงการก็ประกาศออกเวอร์ชั่น 1.0 เป็นเวอร์ชั่นซัพพอร์ตระยะยาวตัวที่สอง หลังจากปล่อยเวอร์ชั่น 0.103 เป็น LTS ตัวแรกเมื่อปีที่แล้ว

เวอร์ชั่นนี้มีความเปลี่ยนแปลงคือการถอดรหัสไฟล์ XLS ที่เข้ารหัสด้วยรหัสผ่านตั้งต้นได้, ปรับปรุงตัวตรวจจับแบบ all-match ให้ดูแลรักษาในระยะยาวได้ง่ายขึ้น และ ABI เปลี่ยนไปจาก 0.103 ทำให้ต้องเปลี่ยนชื่อไฟล์ .so ในลินุกซ์เสียใหม่ให้เลขเวอร์ชั่นเปลี่ยนไป

จากข่าวมัลแวร์ดูดเงินคนไทยที่ปลอมตัวเป็นแอปกรมสรรพากร คำถามอย่างหนึ่งคือโปรแกรมป้องกันไวรัสทั้งหลายสามารถช่วยป้องกันมัลแวร์เหล่านี้ได้หรือไม่ ล่าสุดผมตรวจสอบค่าแฮชของไฟล์ APK จาก TTC-CERT พบว่าตอนนี้ยังไม่มีโปรแกรมป้องกันไวรัสตัวใดสามารถตรวจจับมัลแวร์ที่มุ่งโจมตีคนไทยตัวนี้ได้เลย ปัญหานี้อาจจะเป็นปัจจัยหนึ่งที่ทำให้มัลแวร์สามารถโจมตีคนไทยได้ต่อเนื่องเป็นเวลานาน

Norton ออกอัพเดตให้ Norton 360 เพิ่มตัวเสริม Norton Crypto โปรแกรมจะใช้ชิปกราฟิกในเครื่องเพื่อขุดเหรียญ Ethereum ในช่วงที่เครื่องไม่ได้ใช้งานมาเก็บไว้บน Norton Crypto Wallet โดย Norton จะกินส่วนแบ่ง 15% โปรแกรมไม่ได้รันเองอัตโนมัติผู้ใช้ต้องเปิดใช้งานด้วยตัวเอง และหากเปลี่ยนใจก็สามารถเลือกเปิด-ปิดได้ตามต้องการ

บริษัทแอนตี้ไวรัสซื้อกิจการกันเอง โดย NortonLifeLock (ชื่อใหม่ของ Symantec) ซื้อบริษัทร่มแดง Avira จากเยอรมนี มูลค่า 360 ล้านดอลลาร์ จ่ายเป็นเงินสดทั้งหมด

ที่มาที่ไปของทั้งสองบริษัทมีความซับซ้อนอยู่บ้าง เริ่มจากเมื่อปีที่แล้ว Symantec แยกครึ่งบริษัท โดยขายธุรกิจ Enterprise Security พร้อมแบรนด์ Symantec ให้กับ Broadcom โดยยังเหลือธุรกิจฝั่งคอนซูเมอร์เอาไว้คือ แอนตี้ไวรัสแบรนด์ Norton และบริการป้องกันข้อมูลส่วนตัว LifeLock จึงเปลี่ยนชื่อบริษัทเป็น NortonLifeLock

เมื่อต้นปีนี้ Microsoft Defender ประกาศออกเวอร์ชันลินุกซ์, Android, iOS (เฉพาะเวอร์ชันวินโดวส์ที่ใช้ชื่อ Windows Defender) และออกรุ่นพรีวิวของลินุกซ์มาเป็นแพลตฟอร์มแรก

คิวถัดมาคือ Microsoft Defender ATP for Android ที่มีสถานะเป็นรุ่นทดสอบ public preview ให้ใช้กันทั่วไป (ส่วนเวอร์ชัน iOS จะออกตามมาภายในปีนี้) และยังประกาศว่า Microsoft Defender ATP for Linux เข้าสถานะ GA (general availability) เรียบร้อยแล้ว

ฟีเจอร์หลักของ Microsoft Defender ATP for Android ประกอบด้วย

Avira แบรนด์แอนตี้ไวรัส "ร่มแดง" จากเยอรมนี มีอันต้องเปลี่ยนเจ้าของหุ้นใหญ่ เมื่อกลุ่มผู้ก่อตั้งบริษัทเดิมขายหุ้นให้ Investcorp Technology Partners บริษัทลงทุนในเครือ Investcorp จากสหรัฐอเมริกา ภายใต้ดีลนี้ บริษัทมีมูลค่า 180 ล้านดอลลาร์ แต่ไม่มีรายละเอียดว่า Investcorp เข้ามาถือหุ้นเป็นสัดส่วนเท่าไร

Avira ก่อตั้งมาตั้งแต่ปี 1986 โดยใช้เงินของผู้ก่อตั้งล้วนๆ ไม่ต้องพึ่งพาแหล่งทุนจากภายนอกเลยตลอด 30 กว่าปีที่ผ่านมา ทางซีอีโอ Travis Witteveen ระบุว่าได้ข้อเสนอซื้อกิจการมาเรื่อยๆ แต่ไม่มีข้อเสนอใดถูกใจ จนมาพบกับ Investcorp ที่แนวทางตรงกัน และเตรียมใช้เงินก้อนนี้ซื้อกิจการบริษัทอื่นๆ เพื่อขยาย Avira ให้ไปไกลมากขึ้น

จากกรณี Avast ถูกแฉว่านำข้อมูลผู้ใช้ไปขายต่อ สร้างความตื่นตัวให้กับผู้ใช้ Avast พร้อมเกิดคำถามว่า "ไม่ใช้ Avast แล้วไปใช้แอนตี้ไวรัสตัวไหนดี" (กรณีนี้รวมถึง AVG ที่เป็นบริษัทลูกของ Avast ด้วย)

บทความนี้จึงเป็นการสำรวจการจัดอันดับแอนตี้ไวรัสของสื่อต่างประเทศสำนักต่างๆ ที่ค่อนข้างน่าเชื่อถือ เพื่อเป็นข้อมูลประกอบการตัดสินใจเลือกแอนตี้ไวรัส ที่อาจใช้แทน Avast/AVG ได้ (บทความนี้เน้นเฉพาะแอนตี้ไวรัสบน Windows เพียงอย่างเดียว นับข้อมูล ณ เดือนกุมภาพันธ์ 2020)

จากข่าว Avast นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น เชื่อว่าหลายคนคงจะเลือกถอดการติดตั้ง Avast ออกไปจากเครื่อง แต่ถึงอย่างนั้นโปรเซสที่ชื่อ Avast Overseer ก็ยังทำงาน ซึ่งหลายคนอาจจะไม่รู้ตัวว่ามีโปรเซสนี้ทำงาน เพราะขึ้นมาแสดงบน Task Manager เพียงชั่วครู่และหายไป แล้วจะกลับมาทำงานอีกในระยะเวลาหนึ่ง

ทีมงานของ Avast ได้ให้คำตอบว่าเป็นโปรเซสไว้ตรวจสอบผลิตภัณฑ์ของ Avast เพื่อให้สามารถแก้ไขปัญหาที่อาจจะเกิดได้อย่างรวดเร็ว แต่หลายคนสงสัยว่าในเมื่อลบผลิตภัณฑ์ของ Avast แล้วยังจะมีให้ตรวจสอบอะไร

เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น

วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot

Windows 7 จะหมดระยะซัพพอร์ตในเวลาอีกประมาณ 1 เดือนกว่าๆ (14 มกราคม 2020) ล่าสุดมีข้อมูลยืนยันบนเว็บไซต์ของไมโครซอฟท์แล้วว่า บริการแอนตี้ไวรัส Microsoft Security Essentials (MSE) ที่มาพร้อมกับ Windows 7 จะหยุดให้บริการไปพร้อมกัน

ถึงแม้ประกาศนี้ไม่ใช่เรื่องน่าแปลกใจนัก แต่ตอนสมัย Windows XP หมดระยะซัพพอร์ต ไมโครซอฟท์ยังอัพเดตฐานข้อมูลไวรัสให้ Microsoft Security Essentials ต่ออีกหลายเดือน ซึ่งคราวนี้ไม่ทำแล้ว ตรงนี้จึงกลายเป็นความเสี่ยงของผู้ที่ยังจะใช้ Windows 7 ต่อไป ที่อาจต้องหาแอนตี้ไวรัสยี่ห้ออื่นมาใช้งานแทน

ส่วนบริการแอนตี้ไวรัสแบบเดียวกันคือ Windows Defender บน Windows 8 และ Windows 10 ยังใช้งานได้ตามปกติ

ช่วงหลังมานี้ ซอฟต์แวร์สอดแนม-ตามรอยที่เรียกว่า stalkerware หรือ spouseware ซึ่งมักใช้ในการติดตามพฤติกรรมของคู่รัก สามี/ภรรยา บุตรหลาน พนักงานในองค์กร ฯลฯ กำลังได้รับความนิยมมากขึ้น ซอฟต์แวร์กลุ่มนี้ถูกเรียกว่า legal spyware คือเป็นสปายแวร์ที่ถูกกฎหมาย (เพราะเป็นการใช้งานกับคนในครอบครัวกันเอง หรืออาจบอกว่ามันคือ parental control แทน) แม้ไม่ถูกต้องในเชิงจริยธรรม (ผู้ถูกติดตามไม่ทราบว่าถูกติดตั้งซอฟต์แวร์นี้)

Tanmay Ganacharya ผู้บริหารฝ่ายวิจัยความปลอดภัยของไมโครซอฟท์ เปิดเผยว่า Windows Defender มีส่วนแบ่งตลาดเกิน 50% ของผู้ใช้ Windows ทั้งหมดแล้ว หรือถ้านับเป็นจำนวนอุปกรณ์คือมากกว่า 500 ล้านเครื่อง

ในแง่จำนวนผู้ใช้ Windows Defender อาจไม่ใช่เรื่องน่าแปลกใจนัก เพราะมาพร้อมกับตัวระบบปฏิบัติการอยู่แล้ว แต่ Ganacharya ก็ให้ข้อมูลว่าการที่ Windows Defender มีส่วนแบ่งตลาดสูงสุด ก็ตกเป็นเป้าโจมตีของไวรัสและมัลแวร์ต่างๆ มากตามไปด้วยเช่นกัน เพราะการเจาะผ่าน Windows Defender สำเร็จมีรางวัลเป็นฐานผู้ใช้จำนวนมากที่สุดนั่นเอง

ไมโครซอฟท์เปิดตัวชุดซอฟต์แวร์ความปลอดภัย Microsoft Defender ATP for Mac สำหรับระบบปฏิบัติการ macOS อย่างเป็นทางการ ใช้ได้กับ macOS Sierra ขึ้นไป

ต้องอธิบายกันสักนิดว่า ซอฟต์แวร์ตัวนี้คือ Windows Defender Advanced Threat Protection (ATP) ซึ่งเป็นบริการแบบเสียเงินสำหรับลูกค้าองค์กร และขยายความสามารถจากการเป็นแอนตี้ไวรัสธรรมดา ให้ครอบคลุมถึงภัยคุกคามแบบอื่นๆ เช่น การป้องกันการโดนแฮ็ก การแจ้งเตือนเครื่องที่โดนแฮ็ก ฯลฯ ด้วย

AV-Comparatives ผู้เชี่ยวชาญในการทดสอบแอนตี้ไวรัสได้ทำผลสำรวจแอปแอนตี้ไวรัสกว่า 250 แอปใน Google Play เกี่ยวกับประสิทธิภาพในการตรวจจับไวรัส และพบผลลัพธ์ว่ามีเพียงไม่ถึงครึ่งเท่านั้นที่สามารถทำงานได้อย่างที่ควรจะเป็น

สำหรับแอปแอนตี้ไวรัสที่ทำการสำรวจ 250 แอปนี้ ทาง AV-Comparatives ได้ทดลองนำแอปอันตรายกว่า 2,000 แอปโยนเข้าไป พบว่ามีเพียงแอปแอนตี้ไวรัสเพียง 80 แอปเท่านั้นที่สามารถตรวจจับแอปอันตรายได้ 30% หรือมากกว่า และไม่มี false alarm ส่วนแอปที่เหลือคือไม่ผ่านเกณฑ์การวัดข้อนี้ ซึ่งหมายถึงว่าตัวแอปใช้งานไม่ได้อย่างมีประสิทธิภาพ

ไมโครซอฟท์ปรับ Windows Defender Antivirus (WDA) ให้รันโปรเซสการสแกนไวรัสไปอยู่ใน sandbox ลดโอกาสการโจมตีที่ตัวป้องกันไวรัสเสียเอง

ตัวป้องกันไวรัสกลายเป็นจุดเสียงหนึ่งของระบบ เพราะตัวมันเองต้องรับอินพุตจำนวนมาก ทั้งไฟล์ต่างๆ ทราฟิกเน็ตเวิร์ค และตัวป้องกันไวรัสมักมีสิทธิ์ระดับสูงในเครื่อง หากแฮกเกอร์มุ่งเป้าเครื่องที่ติดตั้งต้องป้องกันไวรัสก็สามารถทำได้ เช่น กรณี Project Zero ที่ทดสอบความปลอดภัยแล้วพบว่าตัวป้องกันไวรัสเองมีช่องโหว่จำนวนมาก

VirusTotal เป็นบริษัทแอนตี้ไวรัสที่กูเกิลซื้อมาตั้งแต่ปี 2012 และเมื่อต้นปี 2018 ถูกโยกเข้ามาอยู่ภายใต้ Chronicle บริษัทความปลอดภัยใหม่ในเครือ Alphabet

ล่าสุด Chronicle เปิดตัวบริการใหม่ VirusTotal Enterprise เวอร์ชันอัพเกรดสำหรับขายลูกค้าองค์กร โดยเพิ่มความสามารถจากรุ่นปกติ (ที่เป็นของฟรี) ดังนี้

Avast บริษัทซอฟต์แวร์ความปลอดภัยชื่อดังจากสาธารณรัฐเช็ก ขายหุ้น IPO เข้าเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์ลอนดอนแล้ว

Avast มีอายุ 30 ปีแล้ว บริษัทก่อตั้งในปี 1988 โดยสองผู้ก่อตั้งชาวเช็ก Eduard Kučera และ Pavel Baudiš จากนั้นก็ค่อยๆ เติบโตขึ้นมาเรื่อยๆ ช่วงปี 2000 บริษัทประสบปัญหาทางการเงิน จนต้องตัดสินใจเปลี่ยนโมเดลให้ใช้โปรแกรมแอนตี้ไวรัสฟรี (หาเงินแบบ freemium) ทำให้ฐานผู้ใช้เติบโตอย่างก้าวกระโดด แถมก่อนหน้านี้เพิ่งซื้อกิจการเพื่อนร่วมชาติ AVG ในปี 2016

ไมโครซอฟท์ประกาศนโยบายใหม่ของ Windows Defender Antivirus ว่านับตั้งแต่ 1 มีนาคม 2018 เป็นต้นไป จะเพิ่มฟีเจอร์บล็อคและถอนการติดตั้งโปรแกรมกลุ่มที่ใช้ทำความสะอาดหรือปรับปรุงประสิทธิภาพเครื่อง (พวกชื่อแนวๆ cleaner/faster/optimizer) ที่มีพฤติกรรมส่งข้อความรบกวนผู้ใช้

ไมโครซอฟท์บอกว่าโปรแกรมกลุ่ม cleaner หลายตัวมีเวอร์ชันฟรีที่ใช้ลองใช้งานก่อน แต่ใช้ไปแล้วจะแสดงข้อความรบกวนผู้ใช้ เช่น โฆษณาให้จ่ายเงินเพื่อซื้อฟีเจอร์เพิ่ม หรือกระตุ้นให้ตอบแบบสอบถาม ดาวน์โหลดไฟล์ สมัครจดหมายข่าว ฯลฯ โปรแกรมที่มีพฤติกรรมเหล่านี้จะถูกประเมินว่าเป็น unwanted software และจะถูกลบออกจากระบบทันที

ที่มา - Microsoft, Neowin

Florian Bogner นักวิจัยด้านความปลอดภัย รายงานช่องโหว่ AVGate ของโปรแกรมแอนตี้ไวรัสหลายตัว ที่ไวรัสสามารถเจาะผ่านแอนตี้ไวรัส เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้

ปกติแล้วแอนตี้ไวรัสจะนำไฟล์ต้องสงสัยไปเก็บในโฟลเดอร์ Quarantine เพื่อตรวจสอบพฤติกรรม แต่ถ้าแฮ็กเกอร์รู้ช่องโหว่ของระบบไฟล์ NTFS ก็สามารถนำไฟล์นั้นกลับไปใส่ไว้ในโฟลเดอร์สำคัญๆ อย่าง C:\Windows หรือ C:\Program Files ได้

ช่องโหว่นี้ช่วยให้ไวรัส-มัลแวร์สามารถเข้าถึงสิทธิผู้ดูแลระบบ ซึ่งระบบปฏิบัติการป้องกันเอาไว้ค่อนข้างดี แต่เมื่อแอนตี้ไวรัสรันที่สิทธิผู้ดูแลระบบ ก็ใช้วิธีการเจาะผ่านแอนตี้ไวรัสแทน

ที่ผ่านมา Kaspersky เป็นบริษัทแอนตี้ไวรัสที่ออกมาถล่มไมโครซอฟท์อย่างต่อเนื่อง โดยเฉพาะประเด็นการใส่ Windows Defender เข้ามาในระบบปฏิบัติการ ว่ากีดขวางการแข่งขันในอุตสาหกรรม และถึงขนาดเคยยื่นคำร้องไปยังหน่วยงานต่อต้านการผูกขาดของ EU ในประเด็นนี้ด้วยซ้ำ

ล่าสุดสงครามยุติแล้ว หลังไมโครซอฟท์ยินยอมปรับปรุง Windows 10 Fall Creators Update ให้เอื้อต่อซอฟต์แวร์แอนตี้ไวรัสต่างค่ายมากขึ้นในหลายประเด็น เช่น เปิดให้แอนตี้ไวรัสสามารถใช้ระบบข้อความแจ้งเตือนของ Windows เพื่อบอกว่าจะหมดอายุสมาชิกได้

เมื่อไม่กี่วันก่อน เราเพิ่งเห็นข่าว นักวิจัยใช้ AI สร้างมัลแวร์ที่หลบแอนตี้ไวรัสได้แล้ว ในงานสัมมนา Black Hat ที่จัดในช่วงเดียวกัน ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสก็ประกาศนำเทคนิค AI มาใช้ตรวจจับมัลแวร์ด้วยเช่นกัน

McAfee ประกาศว่า McAfee Advanced Threat Defense (ATD) เวอร์ชันใหม่ 4.0 นำเทคนิค deep learning มาช่วยวิเคราะห์พฤติกรรมของมัลแวร์ที่ฝังตัวมากับอีเมลแล้ว ช่วยให้การตรวจจับมัลแวร์มีประสิทธิภาพมากขึ้น

บริษัทซอฟต์แวร์ความปลอดภัย Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันฟรี และเปิดให้ผู้ใช้ทั่วโลกดาวน์โหลดมาใช้งานแล้ว

Kaspersky Free เป็นการตัดฟีเจอร์บางอย่างของ Kaspersky Internet Security เวอร์ชันเสียเงิน 50 ดอลลาร์ออกไป เช่น Parental Control, Online Payment Protection, Secure Connection (VPN) โดยเหลือแต่ส่วนของแอนตี้ไวรัสเพียงอย่างเดียวเท่านั้น

Kaspersky ระบุว่าออกเวอร์ชันฟรีมาสำหรับผู้ใช้ที่ไม่อยากเสียเงิน 50 ดอลลาร์ และไม่ต้องการไปใช้แอนตี้ไวรัสฟรีตัวอื่นๆ ที่อาจมีช่องโหว่หรือแถมมัลแวร์มาด้วย หรือไม่ก็ไปใช้ Windows Defender ที่ Kaspersky ไม่ชอบ

Webroot ผู้ผลิตโปรแกรมป้องกันไวรัสออกอัพเดตผิดพลาด จับไฟล์ของวินโดวส์รุ่น Insider Preview หลายร้อยไฟล์ว่าเป็นโทรจัน พร้อมกับย้ายไปเขตกักกันไฟล์

นอกจากการย้ายไฟล์วินโดวส์แล้ว อัพเดตนี้ยังแจ้งเตือนเฟซบุ๊กว่าเป็นเว็บฟิชชิ่งอีกด้วย

ทาง Webroot แจ้งว่าไฟล์อัพเดตปล่อยออกมาผิดพลาดเป็นเวลา 13 นาที และตอนนี้เว็บได้แจ้งวิธีแก้ไขออกมาแล้ว