ปกป้องตัวเองจาก สปายแวร์

เพราะเขาบอกว่า คอมพิวเตอร์ในบ้านเราถูกแอบติดตั้งสปายแวร์ไว้มากเป็นอันดับ 9 ของเอเชีย และเป็นอันดับ 1 ถ้านับแค่เฉพาะในกลุ่มประเทศอาเซียนด้วยกัน

เรื่องนี้น่าตกใจครับแต่ไม่น่าแปลกใจ เพราะตอนนี้บรรดาผู้เชี่ยวชาญด้านความปลอดภัยของระบบคอมพิวเตอร์ยอมรับกันออกมาแล้วว่า ปัญหาใหญ่ของคอมพิวเตอร์ทุกวันนี้ไม่ใช่เรื่องของไวรัสแล้วครับ แต่เป็นเรื่องของ 'สปายแวร์' นี่แหละ

อินเตอร์เน็ตทำให้โลกเราเชื่อมต่อกันได้ใกล้ชิดมากขึ้นแต่ก็ก่อปัญหาให้กับเราได้มากขึ้นเรื่อยๆ เหมือนกัน

ที่ผมบอกว่าน่าตกใจนั้น เป็นเพราะแต่ก่อนนี้ สปายแวร์ แค่ทำให้เราหงุดหงิดรำคาญใจเฉยๆ พักหลังนี้ มันกลายเป็นเครื่องมือสำคัญของพวกมิจฉาชีพที่ทำมาหากินกันเป็นล่ำเป็นสันในการแอบดูดเอา 'อัตลักษณ์' ของเราไปใช้ อาทิ หมายเลขบัตรเครดิต หมายเลขบัญชี พาสเวิร์ดสำหรับทำธุรกรรมอะไรต่อมิอะไรต่างๆ

ตอนนี้มี สปายแวร์ หรือที่บางคนเรียกว่า มัลแวร์ เหล่านี้อยู่ประมาณ 2.3 ล้านตัว อาละวาดสิงสู่บรรดาคอมพิวเตอร์ทั้งหลาย เพื่อคอยสอดแนมความลับในคอมพิวเตอร์ของเรา ข้อเท็จจริงที่น่าสนใจอีกอย่างก็คือ ประเมินกันว่าในจำนวนคอมพิวเตอร์ทั่วโลกในเวลานี้มีเพียงแค่ 4 เครื่องใน 5 เครื่องเท่านั้นที่ติดตั้งโปรแกรมต่อต้านไวรัส-สปายแวร์ ที่สำคัญก็คือ มีเพียงแค่ครึ่งเดียวเท่านั้นที่พยายาม 'อัพเดต' โปรแกรมต่อต้านไวรัสที่ว่าให้ทันสมัยอยู่เสมอ

แต่ถึงจะติดตั้งและอัพเดตอยู่เสมอก็ใช่ว่าจะปลอดภัย ตามสถิติเขาบอกว่าถึงจะทำอย่างที่ว่านี้แล้วก็ยังคงมีเครื่องคอมพิวเตอร์ราว 70 เปอร์เซ็นต์ ติดไวรัส, หนอน, โทรจัน และสปายแวร์จำพวก คีย์สโตรก ล็อกเกอร์ (สำหรับบันทึกการกดแป้นคีย์บอร์ดของเราแล้วส่งกลับไปหาผู้ติดตั้ง)

สปายแวร์ในปัจจุบันนี้นอกจากมีพฤติกรรมอันตรายมากขึ้นแล้ว

ยังก๊อบปี้ตัวเองและ 'กลายพันธุ์' ได้เร็วกว่าการพัฒนาของซอฟต์แวร์ต่อต้านมัลแวร์ทั้งหลายอีกต่างหาก ผู้เชี่ยวชาญเชื่อว่าพวกนี้คิดและเปลี่ยนแปลงสปายแวร์ของตัวเองเร็วมากจนทำให้การต่อต้านล้าหลังอยู่ราวเดือนหรือสองเดือนเลยทีเดียว
เราคงตัดคอมพิวเตอร์ของเราจากอินเตอร์เน็ตไม่ได้แน่ ความเป็นจริงที่ว่านี้ทำให้เทคนิคเก่าๆ อย่างหนึ่งซึ่งคิดค้นขึ้นเมื่อราว 20-30 ปีที่ผ่านมากลับมาฮิตอีกครั้งในฐานะเป็นเครื่องมือในการปกป้องตัวเราจากพวกมิจฉาชีพทั้งหลายที่ใช้สปายแวร์เป็นเครื่องมือทำมาหากิน นั่นคือ การทำเวอฌ่วลไลเซชั่น ที่คิดค้นโดย ไอบีเอ็ม ในราวทศวรรษ 1960 ครับ

คือการซ่อนทรัพยากรทั้งหมดของคอมพิวเตอร์เรา ไม่ว่าจะเป็น โปรเซสเซอร์, ระบบปฏิบัติการ, เมมโมรี่ และเครื่องมือควบคุมเครือข่าย เอาไว้หลัง 'ม่าน' ที่เป็นซอฟต์แวร์ ซอฟต์แวร์ที่ว่านี้จะจำลองการทำงานของอุปกรณ์ทั้งหมดออกมาเพื่อหลอกล่อบรรดาสปายแวร์ทั้งหลายให้เข้าใจว่ามันสามารถเข้ามาควบคุมคอมพิวเตอร์ของเราได้แล้ว ทั้งๆ ที่ในความเป็นจริงแล้วมันกำลังทำงานอยู่บนซอฟต์แวร์ที่เราติดตั้งไว้ทั้งหมดเท่านั้น

เดิมที เวอร์ฌ่วลไลเซชั่น ใช้ติดตั้งกันบนเซิร์ฟเวอร์เท่านั้น แต่ตอนนี้พีซีธรรมดาๆ ก็สามารถใช้เทคนิคนี้ได้ บริษัทซอฟต์แวร์ 2 เจ้า คือ วีเอ็มแวร์ (VMware) ออกซอฟต์แวร์ วีเอ็มแวร์ เซิร์ฟเวอร์มาขายอยู่พักใหญ่แล้ว ส่วนยักษ์ใหญ่อย่าง ไมโครซอฟท์ เองก็มี เวอร์ฌ่วลพีซี 2007 ออกมาให้เป็นทางเลือกเหมือนกัน

รูปแบบการทำงานของซอฟต์แวร์ทั้งคู่คล้ายๆ กัน คือจะอนุญาตให้เราติดตั้งระบบปฏิบัติการที่เป็นตัว 'สำเนา' ขึ้นมาสำหรับเป็น 'ม่าน' กั้นมัลแวร์ทั้งหลายเหล่านั้น หลังจากที่เราเสร็จสิ้นการทำงานกับอินเตอร์เน็ตเรียบร้อยแล้ว คอมพิวเตอร์เสมือนและระบบปฏิบัติการที่เป็นตัวสำเนาที่ว่านี้ก็จะถูกปิดทิ้งไป และสามารถเปิดใช้งานใหม่ได้ในการเปิดคอมพิวเตอร์ครั้งต่อไป

ผู้เชี่ยวชาญบอกว่า

ถ้าจะให้ได้ผลมากขึ้น แทนที่ระบบปฏิบัติการที่เป็นตัวสำเนาจะเป็นของวินโดวส์อย่างที่เราใช้อยู่จริง ก็ให้หันไปใช้ระบบปฏิบัติการที่เป็นโอเพ่น ซอร์ซ จากลีนุกซ์ อย่าง คน็อปพิกซ์ หรือ คูบันตู แทนก็ได้ครับ

ในขณะที่ โซนอลาร์ม ผู้ให้บริการซอฟต์แวร์ต่อต้านไวรัส-สปายแวร์อีกเจ้า กำลังนำเอาแนวความคิดคล้ายๆ กันไปพัฒนาซอฟต์แวร์ของตัวเองขึ้นมาด้วยเช่นเดียวกัน มีเวอร์ชั่นเบต้าออกมาแล้วเรียกว่า โซนอลาร์ม ฟอร์ซฟีลด์ ที่จะไปจำลองบราวเซอร์ (อย่างอินเตอร์เน็ต เอ็กพลอเรอร์ หรือ ไฟร์ฟอกซ์) ทำเป็นม่านกั้น มัลแวร์พวกนี้

ทีนี้ก็โล่งใจได้ในระดับหนึ่งละครับ

โดย ไพรัตน์ พงศ์พานิชย์ pairat@matichon.co.th