TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มันเป็นการดีที่เราจะติดตั้งโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ตั้งแต่ตอนลง Windows ใหม่ เพื่อช่วยให้คอมพิวเตอร์ของเราปลอดภัยจากมัลแวร์ทั้งหลาย โปรแกรมแอนตี้ไวรัสช่วยเราบล็อกการเข้าถึง URL ที่อันตราย, จัดการมัลแวร์ก่อนที่มันจะเริ่มทำงาน รวมทั้งสามารถตรวจจับและแจ้งเตือนพฤติกรรมที่ผิดปกติได้อีกด้วย แต่ถ้าเครื่องของเราติดไวรัสอยู่แล้วล่ะ ??
การคลีนเครื่องคอมพิวเตอร์หลังจากติดไวรัสเป็นอีกหนึ่งประเด็นสำคัญในการเลือกใช้โปรแกรมแอนตี้ไวรัส เนื่องจากมัลแวร์สมัยใหม่บางประเภท เช่น Zero-day หรือ Advanced Malware อาจหลุดรอดการตรวจจับเข้ามาได้ โปรแกรมแอนตี้ไวรัสที่ดีจะต้องสามารถอัพเดทฐานข้อมูลเพื่อให้ตรวจจับ และจัดการไวรัส รวมทั้งคลีนสิ่งผิดปกติที่เกิดขึ้นให้เหมือนก่อนที่จะติดไวรัสได้ บทความนี้จึงขอนำเสนอผลการทดสอบการคลีนมัลแวร์ของ 17 โซลูชันยอดนิยม โดย AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของ IT
ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ
- 10 ซอฟต์แวร์แอนตี้ไวรัส: Avast! (Free), AVG (Free), Avira (Free), Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes (Free), Microsoft Security Essential และ Norton
- 7 ซอฟต์แวร์สำหรับ Clean-up และ Recovery: Avira Cleaner, Disinfect2013, F-Secure Removal Tool, Hitman Pro, Kaspersky Removal Tool, Panda Cloud Cleaner และ Norton Power Eraser
วิธีการทดสอบ
การทดสอบใช้เวลาทั้งสิ้น 10 เดือน (ก.ย. 2013 ถึง มิ.ย. 2014) โดยมีจุดประสงค์เพื่อวัดประสิทธิภาพในการจัดการมัลแวร์ที่ฝังตัวอยู่ และคลีนสิ่งผิดปกติที่เกิดขึ้นให้เหมือนเดิม การทดสอบกระทำบนระบบปฏิบัติการ Windows 7 ที่เหมือนกันทุกเครื่อง มัลแวร์ที่นำมาทดสอบเป็นมัลแวร์ที่ทุกผลิตภัณฑ์รู้จักและสามารถตรวจจับได้อย่างสมบูรณ์ ผลลัพธ์ที่ได้จะแบ่งออกเป็น 4 ขั้น
- ไม่สามารถตรวจจับมัลแวร์ที่ฝังตัวอยู่ได้
- ตรวจจับได้ แต่องค์ประกอบหลักของมัลแวร์ (Active Component) ไม่ถูกกำจัดทิ้ง
- กำจัดมัลแวร์ได้ แต่มีไฟล์แปลกปลอมที่ไม่เป็นอันตรายหลงเหลืออยู่
- สามารถกำจัดมัลแวร์และคลีนสิ่งผิดปกติทั้งหมดได้อย่างสมบูรณ์
ผลลัพธ์การทดสอบ
แบ่งการทดสอบเป็น 2 กรณี
- คอมพิวเตอร์ติดไวรัสอยู่แล้ว จากนั้นลงโปรแกรมแอนตี้ไวรัสเพื่อจัดการคลีนสิ่งผิดปกติ
- ติดตั้งซอฟต์แวร์ก่อน แต่ยังไม่เปิดใช้งาน จากนั้นดาวน์โหลดมัลแวร์ตามลงไป แล้วเปิดใช้งานซอฟต์แวร์ที่ใช้ทดสอบเพื่อจัดการคลีนสิ่งที่เกิดขึ้น
ซอฟต์แวร์แอนตี้ไวรัสทดสอบโดยใช้กลุ่มมัลแวร์จำนวน 60 ตัวอย่าง
ซอฟต์แวร์สำหรับ Clean-up และ Recovery ทดสอบโดยใช้กลุ่มมัลแวร์จำนวน 55 ตัวอย่าง
- Malwarebytes เป็นโปรแกรมเดียวที่สามารถคลีนมัลแวร์ทุกกลุ่มตัวอย่างได้อย่างสมบูรณ์
- Bitdefender, F-Secure และ Kaspersky แสดงประสิทธิภาพในการคลีนได้อย่างยอดเยี่ยม โดยสามารถกำจัดมัลแวร์ที่ฝังตัวอยู่ได้ทั้งหมด และมีเพียงบางกลุ่มตัวอย่างที่เหลือไฟล์แปลกปลอมที่ไม่อันตรายทิ้งไว้
- ในส่วนซอฟต์แวร์สำหรับ Clean-up และ Recovery นั้น Kaspersky แสดงผลการคลีนได้อย่างยอดเยี่ยมเช่นกัน รองมาเป็น Norton และ Desinfect2013 ที่สามารถกำจัดมัลแวร์ได้ทั้งหมด แต่หลงเหลือไฟล์แปลกปลอมที่ไม่เป็นอันตรายทิ้งไว้พอสมควร
อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/
