ที่ผ่านมา Kaspersky เป็นบริษัทแอนตี้ไวรัสที่ออกมาถล่มไมโครซอฟท์อย่างต่อเนื่อง โดยเฉพาะประเด็นการใส่ Windows Defender เข้ามาในระบบปฏิบัติการ ว่ากีดขวางการแข่งขันในอุตสาหกรรม และถึงขนาดเคยยื่นคำร้องไปยังหน่วยงานต่อต้านการผูกขาดของ EU ในประเด็นนี้ด้วยซ้ำ

ล่าสุดสงครามยุติแล้ว หลังไมโครซอฟท์ยินยอมปรับปรุง Windows 10 Fall Creators Update ให้เอื้อต่อซอฟต์แวร์แอนตี้ไวรัสต่างค่ายมากขึ้นในหลายประเด็น เช่น เปิดให้แอนตี้ไวรัสสามารถใช้ระบบข้อความแจ้งเตือนของ Windows เพื่อบอกว่าจะหมดอายุสมาชิกได้

เมื่อไม่กี่วันก่อน เราเพิ่งเห็นข่าว นักวิจัยใช้ AI สร้างมัลแวร์ที่หลบแอนตี้ไวรัสได้แล้ว ในงานสัมมนา Black Hat ที่จัดในช่วงเดียวกัน ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสก็ประกาศนำเทคนิค AI มาใช้ตรวจจับมัลแวร์ด้วยเช่นกัน

McAfee ประกาศว่า McAfee Advanced Threat Defense (ATD) เวอร์ชันใหม่ 4.0 นำเทคนิค deep learning มาช่วยวิเคราะห์พฤติกรรมของมัลแวร์ที่ฝังตัวมากับอีเมลแล้ว ช่วยให้การตรวจจับมัลแวร์มีประสิทธิภาพมากขึ้น

บริษัทซอฟต์แวร์ความปลอดภัย Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันฟรี และเปิดให้ผู้ใช้ทั่วโลกดาวน์โหลดมาใช้งานแล้ว

Kaspersky Free เป็นการตัดฟีเจอร์บางอย่างของ Kaspersky Internet Security เวอร์ชันเสียเงิน 50 ดอลลาร์ออกไป เช่น Parental Control, Online Payment Protection, Secure Connection (VPN) โดยเหลือแต่ส่วนของแอนตี้ไวรัสเพียงอย่างเดียวเท่านั้น

Kaspersky ระบุว่าออกเวอร์ชันฟรีมาสำหรับผู้ใช้ที่ไม่อยากเสียเงิน 50 ดอลลาร์ และไม่ต้องการไปใช้แอนตี้ไวรัสฟรีตัวอื่นๆ ที่อาจมีช่องโหว่หรือแถมมัลแวร์มาด้วย หรือไม่ก็ไปใช้ Windows Defender ที่ Kaspersky ไม่ชอบ

Webroot ผู้ผลิตโปรแกรมป้องกันไวรัสออกอัพเดตผิดพลาด จับไฟล์ของวินโดวส์รุ่น Insider Preview หลายร้อยไฟล์ว่าเป็นโทรจัน พร้อมกับย้ายไปเขตกักกันไฟล์

นอกจากการย้ายไฟล์วินโดวส์แล้ว อัพเดตนี้ยังแจ้งเตือนเฟซบุ๊กว่าเป็นเว็บฟิชชิ่งอีกด้วย

ทาง Webroot แจ้งว่าไฟล์อัพเดตปล่อยออกมาผิดพลาดเป็นเวลา 13 นาที และตอนนี้เว็บได้แจ้งวิธีแก้ไขออกมาแล้ว

Darren Bilby วิศวกรความปลอดภัยของกูเกิลออกมาแนะนำในงาน Kiwicon ให้วงการความปลอดภัยไซเบอร์ลงทุนกับการป้องกันที่ได้ผลสูงดีกว่าการป้องกันที่ได้ผลน้อยอย่าง ระบบป้องกันการบุกรุก (intrusion detection system - IDS) หรือตัวป้องกันไวรัส

เขาระบุว่าวิศวกรถูกบังคับให้ติดตั้งเครื่องมือเหล่านี้เพื่อทำตามมาตรฐาน แทนที่จะลงแรงไปกับมาตรการป้องกันที่ได้ผลจริง เช่น การทำรายการแอปพลิเคชั่นที่ยอมรับได้ (whitelisting)

ในแง่ความปลอดภัยของผู้ใช้ เขาระบุว่าคำแนะนำผู้ใช้ให้ไม่คลิกลิงก์ที่แปลก หรือดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจเป็นคำแนะนำที่เลวร้ายและเป็นการโทษผู้ใช้ทั้งที่สาเหตุมาจากผู้ผลิตที่ผลิตสินค้าที่ไม่ปลอดภัยเพียงพอ

ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสซื้อกันเองครับ Avast Software ประกาศซื้อหุ้น AVG Technologies ทั้งหมด คิดเป็นมูลค่า 1.3 พันล้านดอลลาร์

Avast ให้เหตุผลว่าต้องการซื้อเทคโนโลยีและฐานลูกค้าของ AVG เพื่อเสริมความแข็งแกร่งในตลาด Internet Security ยุคถัดไป หลังควบกิจการแล้ว บริษัทใหม่จะมีอุปกรณ์ end point รวม 400 ล้านชิ้น ตรวจจับมัลแวร์และภัยคุกคามได้มากขึ้น

ที่น่าสนใจคือทั้งสองบริษัทนี้มีต้นกำเนิดมาจากสาธารณรัฐเช็กทั้งคู่ ปัจจุบัน Avast เป็นบริษัทนอกตลาดหลักทรัพย์ มีสำนักงานใหญ่ที่กรุงปราก ส่วน AVG ย้ายสำนักงานใหญ่มาอยู่ที่กรุงอัมสเตอร์ดัม ประเทศเนเธอร์แลนด์ แต่ก็จดทะเบียนขายหุ้นในตลาดหลักทรัพย์นิวยอร์ก (NYSE)

ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

Engadget รายงานข่าวว่า Tavis Ormandy พนักงานของ Google ตรวจพบช่องโหว่ memory buffer overflow ในเอนจินสแกนไวรัสของ Symantec ซึ่งจะเกิดขึ้นต่อเมื่อตัวเอนจินไปสแกนไฟล์บีบอัดที่ภายในมีไฟล์ที่รันได้ (executable) ซึ่งจะทำให้เข้าถึงสิทธิในการใช้งานระดับสูงเพื่อเข้าถึงระบบปฏิบัติการได้ และได้นำช่องโหว่ดังกล่าวนี้เข้าโครงการ Project Zero ด้วย

ช่องโหว่ดังกล่าวนี้มีอันตรายที่รุนแรง เพราะผู้ที่ตกเป็นเหยื่อไม่จำเป็นต้องเปิดอ่านแม้กระทั่งอีเมล ขอเพียงแค่ตัวเอนจินสแกนไวรัสทำการสแกนอีเมลเราเท่านั้นก็สามารถทำงานได้ ช่องโหว่นี้กระทบกับผลิตภัณฑ์ Symantec ที่ใช้เอนจินสแกนไวรัสทุกระบบปฏิบัติการทั้ง Linux, Mac และ Windows (ช่องโหว่ดังกล่าวได้คะแนน 9.4 บน CVSS v2 และ 9.1 บน CVSS V3)

AVG ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสรายใหญ่ของโลก ประกาศอัพเดตนโยบายการเก็บข้อมูลส่วนตัวฉบับใหม่ ให้สามารถนำข้อมูลจากผู้ใช้ไปขายให้กับบริการภายนอก เพื่อคงบริการให้ยังฟรีต่อไปได้

โดยขอบเขตการเก็บข้อมูลของ AVG ตามที่ประกาศมา จะเป็นกลุ่มที่ไม่ใช่ข้อมูลส่วนตัว แต่เป็นข้อมูลการท่องเว็บไซต์ ประวัติการค้นหาย้อนหลัง โดยเฉพาะข้อมูลที่เกี่ยวข้องกับบรรดาไวรัส มัลแวร์ ฯลฯ ซึ่งจะมีตัวเลือกเพิ่มขึ้นมาให้ผู้ใช้สามารถเลือกเปิด หรือปิดการเก็บข้อมูลนี้ได้ โดยไม่กระทบกับฟีเจอร์ใดๆ

โปรแกรม Kaspersky Internet Security และ Kaspersky Anti-Virus ผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสที่พัฒนาโดยบริษัท แคสเปอร์สกีแล็บ สัญชาติรัสเซีย โดยมีบริษัท ไอคอม เทค เป็นผู้นำเข้าและจัดจำหน่ายแคสเปอร์สกีในประเทศไทย ประกาศออกเวอร์ชันใหม่ 2016 รองรับ Windows 10 อย่างเป็นทางการแล้ว

2 อดีตพนักงานของ Kaspersky เผยกับ Reuters ว่าบริษัทผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดังจากรัสเซียแห่งนี้ได้ทำการปล่อยมัลแวร์ปลอมเพื่อเล่นงานบริษัทคู่แข่งมานานนับ 10 ปี โดยแหล่งข่าวระบุว่าจุดประสงค์แรกเริ่มของงานนี้ก็เพื่อหาทางแก้เผ็ดบริษัทคู่แข่งรายย่อยที่ Kaspersky เชื่อว่าขโมยเอาเทคโนโลยีของตนเองไปใช้

สามหน่วยงานจัดอันดับโปรแกรมป้องกันไวรัส ได้แก่ AV-Comparatives, AV‐TEST, และ Virus Bulletin (เป็น PDF ไฟล์เดียวกันแต่โพสสามเว็บ) ประกาศถอด Qihoo 360 ออกจากการจัดอันดับโปรแกรมป้องกันไวรัส เพราะซอฟต์แวร์ที่ส่งมาให้แตกต่างจากซอฟต์แวร์ที่ใช้งานจริงอย่างมีนัยสำคัญ

Panda Antivirus มีบั๊กในอัพเดตเมื่อวันพุธที่ผ่านมา โดยตัวซอฟต์แวร์จับบางไฟล์ในตัวแอนตี้ไวรัสเองว่าเป็นไวรัส และจับไฟล์เหล่านั้นเข้าสู่เขตกักกัน (quarantine) หากผู้ใช้สั่งให้กักกันไฟล์เหล่านั้นแล้วบูตเครื่องจะทำให้ไม่สามารถเชื่อมต่ออินเทอร์เน็ต

ตอนนี้ทาง Panda ออกอัพเดตรุ่นใหม่ออกมาแล้ว อัพเดตนี้จะนำไฟล์ที่ถูกกักกันอย่างผิดพลาดกลับไปวางที่เดิมพร้อมกันแก้ปัญหาการตรวจสอบผิดพลาด

หากผู้ใช้กักกันไฟล์และรีบูตเครื่องไปแล้ว ทาง Panda ได้ออกชุดซ่อมแซม pc-recovery.exe มาให้แล้ว สามารถไปดาวน์โหลดเพื่อซ่อมเครื่องกันได้

อินเทลได้เปิดตัว McAfee Mobile Security สำหรับสมาร์ทวอทช์ โดยจะถูกพรีโหลดกับ LG Watch Urbane LTE ตั้งแต่แรก

เมื่อเว็บไซต์ The Verge ถาม Brian Krzanich ซีอีโอของอินเทลว่าทำไมต้องมีซอฟต์แวร์ป้องกันไวรัสสำหรับนาฬิกาข้อมือด้วย เขาก็ตอบว่าอุปกรณ์ใดก็ตามที่เชื่อมต่อกับเครือข่ายก็ควรต้องหวังให้มันได้รับการปกป้องอยู่ตลอดเวลา

ที่มา: The Verge

Intel Security หรือ McAfee เดิม ประกาศความร่วมมือกับซัมซุง โดยจะพรีโหลดแอพ McAfee VirusScan Mobile มากับ Samsung Galaxy S6 และ S6 edge ด้วย

Henry Lee ตัวแทนฝ่ายความปลอดภัยของซัมซุงให้สัมภาษณ์ว่าการพรีโหลด McAfee จะช่วยป้องกันอันตรายให้กับลูกค้า ส่วนตัวแทนฝั่งอินเทลก็ให้ข้อมูลว่าไวรัสและมัลแวร์บนอุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง รวมถึงการแฮ็กจากผู้ไม่ประสงค์ดี ดังกรณี Celebgate ที่เคยเกิดขึ้นเมื่อปีที่แล้ว

นอกจาก McAfee แล้ว ผู้ที่ได้ลองจับ Galaxy S6 เครื่องจริงก็ยืนยันข่าวพรีโหลดแอพจากไมโครซอฟท์ด้วย

Baidu ผู้ให้บริการเสิร์ชเอนจินรายใหญ่จากประเทศจีน และมีซอฟต์แวร์ในเครือจำนวนมากได้ประกาศว่า Baidu Antivirus ได้รับประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001 เป็นที่เรียบร้อย

ISO/IEC 27001 เป็นมาตรฐานความปลอดภัยระดับโลก ออกโดย BSI Group จากความเป็นเลิศในการบริหารจัดการความปลอดภัยของข้อมูล

วันนี้ไป่ตู้ ประกาศว่า Baidu Antivirus ซึ่งเป็นหนึ่งในผลิตภัณฑ์ของบริษัท เข้าร่วมโครงการของไมโครซอฟท์ที่มีชื่อว่า Microsoft Active Protections Program (รู้จักกันในนาม MAPP) เป็นที่เรียบร้อยแล้ว

โครงการ MAPP เป็นโครงการของทางไมโครซอฟท์ที่มีขึ้น เพื่อให้ผู้ผลิตโปรแกรมหรืออุปกรณ์ด้านความปลอดภัย เข้าถึงข้อมูลเกี่ยวกับตัวอุดช่องโหว่ (patch) ของผลิตภัณฑ์ไมโครซอฟท์ รวมไปถึงข้อมูลช่องโหว่ต่างๆ ที่ไมโครซอฟท์กำลังเร่งแก้ไขอยู่ เพื่อที่จะได้นำไปทำการปรับปรุงผลิตภัณฑ์ และป้องกันลูกค้าที่ใช้ผลิตภัณฑ์ของตนเองจากช่องโหว่เหล่านั้น โดยข้อมูลทั้งหมดจะมาจาก Microsoft Security Response Center (MSRC) แล้วส่งให้ผู้ผลิต

กูเกิลเปิดซอฟต์แวร์ VirusTotal Uploader ที่ทำหน้าที่เป็นไคลเอนต์อัพโหลดไฟล์ไปสแกนหาไวรัสและมัลแวร์บนเวิร์ฟเวอร์ของกูเกิล โดยก่อนหน้านี้กูเกิลออกซอฟต์แวร์แบบเดียวกับสำหรับวินโดวส์มาก่อนแล้ว

บริการ VirusTotal เป็นบริการผ่านเว็บที่เปิด API ให้ผู้ใช้สามารถอัพโหลดไฟล์ขึ้นไปตรวจสอบว่าติดไวรัสหรือไม่ ขณะเดียวกันกูเกิลก็สามารถเก็บข้อมูลของไฟล์ที่ติดไวรัสว่ามีลักษณะเป็นอย่างไรเพื่อใช้ป้องกันตัวเองและป้องกันบริการอื่นๆ เพิ่มเติมไปเรื่อยๆ ได้ ตัว Uploader เองก็มีผู้ผลิตรายอื่นที่ช่วยผลิตซอฟต์แวร์ขึ้นมาเพื่อให้เชื่อมต่อกับบริการได้สะดวกขึ้น

ตัว VirusTotal Uploader for OS X นี้จะรองรับการอัพโหลดโดยการลากวางไฟล์, ตรวจสอบโฟลเดอร์ตามระยะเวลาที่กำหนด และตรวจสอบแอพพลิเคชั่น

Symantec ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสรายใหญ่ออกมาให้สัมภาษณ์กับ Wall Street Journal ระบุว่ากระบวนการป้องกันความปลอดภัยในทุกวันนี้เปลี่ยนไปจากเดิม และซอฟต์แวร์ป้องกันไวรัสก็ไม่ใช่สินค้าทำเงินอีกต่อไป

บทสัมภาษณ์นี้สัมภาษณ์ Brian Dye รองประธานฝ่ายความมั่นคงข้อมูล ระบุว่า Symantec ไม่ได้มองว่าซอฟต์แวร์ป้องกันไวรัสเป็นสินค้าทำเงินแล้ว จากแต่เดิมซอฟต์แวร์ป้องกันไวรัสมักช่วยป้องกันเครื่องจากแฮกเกอร์ได้แต่ทุกวันนี้มันช่วยได้ 45% ของการโจมตีเท่านั้น

BitDefender เป็นผู้พัฒนาซอฟต์แวร์ด้านความปลอดภัยอีกรายที่ออกมาประกาศนโยบายต่อ Windows XP

• ซอฟต์แวร์สายคอนซูเมอร์ จะได้รับบริการอัพเดตและสนับสนุนหลังขายไปจนถึงเดือนมกราคม 2016 (32 เดือนหลัง Windows XP หมดอายุ)
• ซอฟต์แวร์สายองค์กร จะได้ถึงเดือนมกราคม 2017

อย่างไรก็ตาม Windows XP ที่ BitDefender สนับสนุนหมายถึง XP SP3 เท่านั้น ส่วนรุ่น SP1/SP2 หมดอายุไปแล้วตั้งแต่ปี 2011 ครับ

ที่มา - BitDefender

จากกรณี Windows XP จะหมดอายุในเดือนเมษายน 2014 นี้ ผู้ผลิตซอฟต์แวร์หลายรายก็ออกมาประกาศนโยบายว่า "จะเอายังไงต่อ" กับ Windows XP

ฝั่งของ Kaspersky ผู้ผลิตซอฟต์แวร์ด้านความปลอดภัยชื่อดัง ออกมาประกาศแล้วว่าซอฟต์แวร์รุ่นปัจจุบันจะใช้งานได้กับ XP และสัญญาว่าบริษัทจะออกซอฟต์แวร์สำหรับ XP ต่อไปอีก 2 รุ่นใหญ่ (two next generations)

Kaspersky ยังให้ข้อมูลว่าลูกค้าของตัวเอง 20% ยังใช้งาน Windows XP อยู่ และให้คำแนะนำว่าถ้ายังจำเป็นต้องใช้งาน XP ต่อไป ก็ควรใช้ซอฟต์แวร์ด้านความปลอดภัยชั้นสูงเข้าช่วยป้องกัน (ซึ่งในที่นี้ก็คือ Kaspersky Internet Security นั่นเอง)

ที่มา - Kaspersky

Windows XP จะสิ้นอายุขัยในวันที่ 8 เมษายน 2014 (เขียนเป็นรอบที่เท่าไรแล้วไม่รู้) แต่สิ่งที่จะตายไปหลังจากวันที่ 8 เมษายนไม่ได้มีเฉพาะตัว Windows XP เพราะครอบคลุมไปถึงซอฟต์แวร์แอนตี้ไวรัส Microsoft Security Essentials (MSE) รุ่นบน XP ด้วย

MSE จะหยุดอัพเดตฐานข้อมูลไวรัสนับตั้งแต่วันที่ 8 เมษายนเป็นต้นไป และจะหยุดให้ดาวน์โหลดตัวโปรแกรมจากหน้าเว็บของไมโครซอฟท์ในวันเดียวกัน

ท่าทีของไมโครซอฟท์นั้นชัดเจนว่าจะไม่สนใจ Windows XP อีกต่อไปในทุกกรณี อย่างไรก็ตาม ซอฟต์แวร์สำคัญๆ บางตัวเช่น Chrome หรือ Firefox จะยังรองรับ Windows XP ต่อไปอีกสักระยะหนึ่ง (Chrome จะออกรุ่นบน XP ถึงเดือนเมษายน 2015)

ผมเชื่อว่าใครหลายคนในที่นี้คงอยากซื้อ Windows RT แท็บเล็ต ผมเลยขอเสนอข่าวนี้เพื่อให้ผู้อ่านฉุกคิดสักเล็กน้อย

ข่าวแรก ผู้ผลิตโซลูชันป้องกันมัลแวร์กล่าวว่า ไมโครซอฟท์ไม่อนุญาตให้ขายแอพป้องกันมัลแวร์บน Windows Store นอกจากนั้น ทาง McAfee เสริมว่า Windows RT ยังไม่มี API แบบเดียวกับ Win32 API บน Windows ปกติ ทำให้ไม่มีทางเลยที่พวกเขาจะสามารถพัฒนาแอพลักษณะดังกล่าวได้

แล้วจะมีใครพัฒนาแอพป้องกันมัลแวร์บน Windows RT หรือไม่? อย่างน้อยที่สุด Symantec ก็ยืนยันว่าจะพัฒนา โดยกล่าวว่าบริษัทจะทำงานร่วมกับไมโครซอฟท์เพื่อหาหนทางในการพัฒนาแอพขึ้นมาโดยที่เป็นไปตามกฎเกณฑ์ของของ Windows Store ส่วน AVG และ Kaspersky Lab นั้น ทั้งสองบริษัทยังไม่ยืนยันว่าจะพัฒนาแอพบน Windows บน ARM หรือไม่

ยักษ์ใหญ่ของวงการเสิร์ชเอนจินเมืองจีนอย่าง Baidu (อ่านว่าไป่-ตู้) เคยเปิดตัวโปรแกรมที่ทำมาเพื่อประเทศไทยโดยเฉพาะอย่าง PC Faster ไปแล้วเมื่อเดือนมิถุนายนที่ผ่านมา มาวันนี้ Baidu ได้ออกอัพเดตรุ่นใหม่เวอร์ชัน 2.0 มาแล้ว

เวอร์ชัน 2.0 ของ PC Faster ได้รวมโปรแกรม Anti-Virus เข้ามาด้วย ซึ่งทาง Baidu เคลมว่าตัว Anti-Virus ปลอดภัยกว่าด้วยฐานข้อมูลไวรัสทั้งทั่วโลก และเฉพาะเจาะจงไวรัสในประเทศไทย รวมถึงฟีเจอร์ USB Guard ช่วยการป้องกันไวรัสที่มาจาก USB ได้แน่นอน

ฟีเจอร์ก่อนหน้าของ PC Faster ก็ถูกทำให้ใช้งานได้ดีขึ้นดังนี้