วันนี้มีบทความจากเว็บไซต์ wired.com ซึ่งเขียนโดย Robert McMillan ได้วิเคราะห์เกี่ยวกับโปรแกรมแอนติไวรัสในแง่ของการสูญเปล่าด้านการเงิน โดยมีผู้บริหารองค์กรต่างๆ ให้ความเห็นต่างๆ เราลองมาดูทัศนและมุมมองของแต่ละคนกันเลย
Jeremiagh Grossman ผู้บริหารด้านเทคโนโลยีของบริษัท White Hat Security ผู้นี้เคยเป็นแกนนำสำคัญของบริษัท Yahoo ในสมัยที่มีการโจมตีด้วยวิธีการหยุดให้บริการ หรือ DDos (Denail of Service) จากแฮคเกอร์ที่ชื่อ MafiaBoy เขาให้ความเห็นว่า "ถ้าผู้ไม่ประสงค์ดีพยายามโจมตีระบบอะไรสักอย่าง เขาจะใช้เทคนิคใหม่ๆที่แอนติไวรัสไม่สามารถตรวจสอบได้ และถ้าหากไปถามผู้ที่เชี่ยวชาญด้านความปลอดภัยจริงๆจะพบว่าบางส่วนไม่มีความจำเป็นต้องใช้โปรแกรมแอนติไวรัส"
Dan Guido ซีอีโอของบริษัท Trail of Bits ก็ไม่ได้ใช้โปรแกรมแอนติไวรัสเช่นกัน แต่ก็มีผู้เชี่ยวชาญบางคนใช้แอนติไวรัสเพื่อควบคุมงานด้านอุตสาหกรรม หรือ ใช้เพื่อทำงานกับลูกค้าที่ต้องการใช้แอนติไวรัสเท่านั้น พูดง่ายๆ คือ ใช้ตามความจำเป็น เขายังกล่าวเสริมว่า ถ้าไม่มีใครใช้แอนติไวรัสลูกค้าก็จะไม่ใช้ด้วย พูดง่ายๆ คือ การใช้แอนติไวรัสจะต้องมีคนใช้ให้เป็นตัวอย่างให้เห็นก่อน
จากการประชุม RSA ที่เมือง San Francisco มีความเห็นว่าข้อได้เปรียบของแอนติไวรัสช่วยป้องกันไม่ให้โดนโจมตีจากการท่องเว็บไซต์ที่ไม่น่าเชื่อถือหรือเข้าถึงแหล่งข้อมูลที่ไม่ปลอดภัย แต่อย่างไรก็ตามถ้าโปรแกรมทำงานเอ๋อขึ้นมาการจัดการกับไวรัสก็จะด้อยลง เช่น ไม่สามารถจับไวรัสที่อันตรายได้อย่างมีประสิทธิภาพ ด้วยเหตุนี้ผู้ที่มองว่าแอติไวรัสผลาญงบประมาณของบริษัทได้พิจารณาแล้วว่าแอนติไวรัสไม่ใช่คำตอบทั้งหมดของธุรกิจโดยเฉลี่ย
Paul Carugati ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท Motorola Solutions กล่าวว่าหากย้อนไปเมื่อสิบกว่าปีที่แล้วแอนติไวรัสมีความจำเป็นอย่างมากแต่ปัจจุบันเขาคิดว่ายอมไม่มีแอนติไวรัสดีกว่า แต่ต้องแลกกับประสิทธิการทำงานของระบบที่ต่ำลง
ปัญหาจริงๆ ก็คือ อาชญากรส่วนใหญ่มีความฉลาดมากขึ้นถึงแม้ว่าจะมีแอนติไวรัสที่มีประสิทธิภาพก็ตาม Robert McMiallan ได้แนะนำเว็บไซต์สำหรับตรวจสอบหาไวรัสออนไลน์ที่ช่วยให้เราหามัลแวร์ โทรจันหรือไวรัสต่างๆได้ หากสนใจสามารถเข้าดูได้ที่ (https://www.virustotal.com/) ซึ่งสามารถตรวจไวรัสได้จากไฟล์ (ไม่เกิน 32MB) หรือจะสแกนหาไวรัสที่อาจจะฝังตัวตามเว็บไซต์ก็ได้
Andy Ellis ผู้บริหารด้านความมั่นคงปลอดภัย แนะนำว่าบริษัทควรจะใช้งบประมาณจากโปรแกรมแอนติไวรัสให้น้อยลงบ้าง เพราะว่างบประมาณต่างๆสามารถนำไปบริหารด้านอื่นๆได้ เช่น การบริหารจัดการกับ log ข้อมูลขนาดใหญ่ที่สามารถใช้วิเคราะห์ความปลอดภัยของข้อมูลได้ เพราะ log จะเป็นตัวช่วยวิเคราะห์ปัญหา จุดอ่อนและช่องโหว่ที่จะเกิดขึ้น
Grossman เห็นด้วยว่าปัจจุบันมีการใช้งบประมาณเกินขีดจำกัดไปกับโปรแกรมแอนติไวรัสหรือไฟร์วอล์ มีการใช้งบประมาณจำนวน 5 ล้าน US กับแอนติไวรัสทุกๆปี แต่อย่างไรก็ตามบริษัทที่ผลิตแอนติไวรัสก็ค้านว่าองค์ประกอบของโปรแกรมทั้งหมดสมบูรณ์แล้วและสามารถจัดการกับไวรัสได้แบบครอบจักรวาล
Grossman เสริมว่าวิธีที่ดีที่สุดให้ศึกษาว่าผู้โจมตีทำงานอย่างไรและเปลี่ยนการดำเนินงานมาเน้นที่วิธีการตรวจสอบการโจมตีที่พบได้โดยทั่วไปเพื่อหาทางแก้ปัญหาจะดีกว่า
Mark Patterson มีประสบการณ์เกี่ยวกับแอคเกอร์เมื่อปี 2009 ในด้านการขโมบบัญชีผู้ใช้และรหัสผ่าน สาเหตุดังกล่าวเกิดจากการฝังโปรแกรมประเภทโทรจันจากแฮคเกอร์ซึ่งไม่สามารถตรวจสอบได้ ผลที่ตามมา คือ อาชญกรแฮคเข้าไปโอนเงินจากบัญชีของธนาคารที่ Patterson ทำงาน (Ocean Bank)จำนวน 345,000 US (เขาต้องโดนดำเนินคดีและขึ้นศาลเพื่อรับผิดชอบจากการกระทำที่ไม่ใช่ฝีมือตัวเอง) Patterson เสริมว่าเหตุการณ์ดังกล่าวโปรแกรมแอนติไวรัสไม่สามารถช่วยได้และไม่มีฟังค์ชันตรวจจับการฝังโปรแกรมที่ไม่ประสงค์ดี ถ้าจะให้มีการโอนหรือทำธุรกรรมอะไรก็ตามครั้งต่อไป เขาจะต้องโทรให้อีกฝ่ายรับทราบด้วย และสุดท้ายเขายังกล่าวว่า "ถึงแม้ว่าแอนติไวรัสจะมีการลงทุนที่คุ้มค่า แต่เขาก็ไม่เชื่อประสิทธิภาพในการปกป้องไวรัสซึ่งจะมีผลต่อการทำธุรกรรมของเขา"
ไม่มีความเห็น