Antivirus จำเป็นสำหรับ Mac OS X หรือไม่ ?

วันนี้เราจะมาไขข้อสงสัยเรื่องภัยคุกคามและมัลแวร์บน Mac OS X กันครับ เนื่องจากปัจจุบันนี้มีผู้ใช้ Mac กันมากขึ้น และหลายคนมักเชื่อว่า Mac ปลอดภัยกว่า Windows และบน Mac ไม่มีไวรัสหรอก ดังนั้น โปรแกรม Antivirus เนี่ย ไร้สาระ ไม่ต้องไปลงก็ได้ ลงไปก็ทำให้เครื่องช้า แถมไม่ได้ช่วยอะไรอีกต่างหาก … บทความนี้เราจะมาตอบคำถามเหล่านี้กันครับ

ออกตัวก่อนเลยว่า ผมเองก็เป็นผู้ใช้ Mac มานานเกือบ 10 ปี (ตั้งแต่สมัยเรียน) แต่ไม่ได้ซื้อใช้เพราะเรื่อง Security หรอกครับ แต่เพราะสมัยนั้น CPU แบบ Dual Core บน Macbook ถูกกว่าโน๊ตบุ๊ค Windows เสียอีก ตอนนี้เลยถอนตัวไม่ขึ้นละ

ความเข้าใจผิด #1: Mac OS X ปลอดภัยกว่า Windows

ถ้าเป็นสมัยก่อน ก็ใช่ล่ะครับ แต่จากการวิเคราะห์ล่าสุดของ GFI Software พบว่า Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดเป็นที่เรียบร้อย โดย Mac OS X มีช่องโหว่มากถึง 147 รายการในปี 2014 ในขณะที่ Windows 7 และ 8.1 มีช่องโหว่เท่ากันคือ 36 รายการ

ถึงแม้ว่าบางคนจะบอกว่า ที่ Mac OS X มีช่องโหว่มากกว่า เพราะไม่ได้แยกเป็นเวอร์ชันเหมือน Windows แต่ต่อให้แยกยังไง จำนวนช่องโหว่ก็ถือว่าสูงขึ้นกว่าสมัยก่อนอยู่ดี ไม่ใช่เรื่องที่จะละเลยแล้วบอกว่า Mac OS X ปลอดภัยได้อีกต่อไป

gfi_software_analysis_1

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/windows-is-not-the-most-vulnerable-os-anymore/

ความเข้าใจผิด #2: ไม่มีไวรัสบน Mac OS X หรอก

อันนี้เป็นเรื่องที่เข้าใจผิดสุดๆ เลย เนื่องจากปัจจุบันนี้มีข่าว Mac OS X ถูกมัลแวร์โจมตีมากมาย เนื่องจากจำนวนผู้ใช้ Mac มีมากขึ้น แฮ็คเกอร์เลยสนใจพัฒนามัลแวร์สำหรับ Mac OS X มากขึ้น อย่างเร็วๆนี้ ทาง SANS Technology Institute ก็ออกมาแจ้งถึงมัลแวร์บน Mac OS X 10.11 ล่าสุด ที่ปลอมตัวเป็น Adobe Flash Player Installer หลอกให้ผู้ใช้ที่ไม่ระวังเผลอติดตั้ง จากนั้นจะทำการตรวจสอบเครื่องแบบหลอกๆ แล้วระบุว่าเครื่องมีปัญหา พร้อมขู่เรียกเงินหลังใช้บริการ นอกจากนี้ Ransomware หรือมัลแวร์เรียกค่าไถ่เองก็มีออกมาแบบสำหรับโจมตี Mac OS X เช่นเดียวกัน ชื่อว่า “KeRanger” ซึ่งตรวจพบโดย Palo Alto Networks

keranger-ransomware-on-transmission

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/mac-os-x-scareware-with-fake-adobe-flash-player-installer/ และ https://www.techtalkthai.com/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

ความเข้าใจผิด #3: Antivirus ทำให้เครื่องช้า แถมไม่ได้ช่วยอะไรเท่าไหร่

จากข้อ 2 คงเห็นแล้วว่ามัลแวร์บน Mac OS X เริ่มมีให้เห็นมากขึ้นเรื่อยๆ สำหรับการใช้งานที่บ้านที่ไม่มี Firewall หรือ IPS ค่อยกลั่นกรองมัลแวร์ให้ การติดตั้งโปรแกรม Antivirus บนเครื่องจึงเป็นทางออกที่ดีที่สุด เพราะถ้าเกิดพลาดท่าถูกมัลแวร์โจมตี โดยเฉพาะ Ransomware คงเป็นเรื่องที่ขำไม่ออกแน่นอน ปัจจุบันนี้ Vendor หลายเจ้าเริ่มให้บริการโปรแกรม Antivirus สำหรับ Mac OS X มากขึ้น รวมทั้งมีผลการทดสอบซึ่งการันตีโดย AV-Test และ AV-Comparatives องค์กรอิสระชื่อดังด้านการทดสอบโปรแกรม Anti-malware ดังนั้น ไม่มีคำว่าเปล่าประโยชน์แน่นอน

สำหรับเรื่องทำให้เครื่องช้าลง จากประสบการณ์พบว่า โปรแกรม Antivirus ส่วนใหญ่จะกิน Memory ประมาณ 100 ~ 500 MB ในช่วงปกติที่ทำงานแบบ Background (Full Scan ขอไม่พูดถึง เพราะมันทำให้ช้าแน่นอนอยู่แล้ว) ถ้าเทียบกับ Spec ของ Mac ในปัจจุบันที่ส่วนใหญ่ RAM จะเริ่มต้นที่ 8 หรือ 16 GB แล้ว พบว่าไม่รู้สึกอะไรเลย กิน RAM น้อยกว่าใช้ Google Chrome เสียอีก แต่ถ้าเป็น Mac รุ่นเก่าหน่อยที่ RAM 4 GB ถ้าเลือกใช้ Antivirus ที่กิน Memory มากๆ ก็อาจทำให้เครื่องช้าลงเล็กน้อย

av-test_antivirus_mac_2015_2

ความเข้าใจผิด #4: ไม่มีโปรแกรม Antivirus สำหรับ Mac OS X หรอก

อย่างที่บอกไป ปัจจุบันนี้ Vendor เริ่มให้บริการโปรแกรม Antivirus สำหรับ Mac OS X มากขึ้น ไม่ว่าจะเป็น Avast, AVG, Avira, Bitdefender, ESET, Kaspersky, Sophos, Symantec, Panda, Intego และอื่นๆ ซึ่งมีทั้งแบบฟรี และไม่ฟรี สามารถดูรายชื่อและผลิตภัณฑ์ Antivirus สำหรับ Mac OS X ได้ที่ https://www.av-test.org/en/news/news-single-view/more-security-for-mac-os-x-13-security-packages-put-to-the-test/

av-test_antivirus_mac_2015

FAQ: คำถามที่พบบ่อยสำหรับการเลือกใช้โปรแกรม Antivirus

Q: เวอร์ชันฟรีและไม่ฟรีต่างกันอย่างไร
A: เวอร์ชันไม่ฟรีจะสามารถปรับแต่งวิธีการตรวจจับและจัดการกับมัลแวร์ได้มากกว่า รวมทั้งมีฟีเจอร์ให้เลือกใช้งานได้มากขึ้น เช่น Personal Firewall, Parental Control, อัพเดทฐานข้อมูลแบบเรียลไทม์ เป็นต้น รวมทั้งไม่มีโฆษณามากวนใจ แต่ในมุมเรื่องความมั่นคงปลอดภัยและการอัพเดทฐานข้อมูลมัลแวร์ บอกเลยว่า ไม่ต่างกัน

Q: ควรใช้แบบฟรีหรือไม่ฟรีดี
A: อันนี้ผมมองว่าเป็นเรื่องของความสบายใจนะ บางคนมักคิดว่าแบบเสียเงินมันต้องมีอะไรดีกว่าแน่ๆ ซึ่งมันก็จริง มีฟีเจอร์เยอะกว่า สามารถปรับแต่งให้ Mac ของเราปลอดภัยได้มากกว่า ดังนั้นแล้ว ถ้ามีงบก็ลงทุนไปเลยก็ได้ แต่บางคนก็อาจมองว่าฟีเจอร์เหล่านั้นไม่ได้มีประโยชน์ถึงขั้นต้องลงทุนเพิ่ม ยิ่งถ้าเป็นผู้ที่ใช้ Mac อย่างระมัดระวังอยู่แล้ว เวอร์ชันฟรีที่มีฐานข้อมูลอัพเดทก็อาจเพียงพอแล้วก็ได้

Q: ควรใช้ Antivirus ยี่ห้ออะไรดี
A: คำถามโลกแตก … คงต้องบอกว่าขึ้นอยู่กับความชอบของแต่ละคนว่าถูกจริตกับโปรแกรมไหน ยี่ห้อไหน แนะนำให้ลองดูผลการทดสอบด้านความมั่นคงปลอดัยและประสิทธิภาพจาก AV-Test และ AV-Comparatives ประกอบการตัดสินใจ ง่ายๆ คือ เลือกที่ป้องกันได้ 100% และมีประสิทธิภาพสูงสุด (คือกินทรัพยากรเครื่องน้อยที่สุด)

Q: วิธีอื่นๆ ที่ช่วยใช้งานได้อย่างปลอดภัยล่ะ
A: หลักๆ ก็คงมีประมาณนี้

  1. ตั้งรหัสผ่านของเครื่องให้แข็งแกร่ง รวมไปถึงรหัสที่ใช้เชื่อมต่อกับ Apple Store ที่สำคัญคือ ควรเป็นคนละรหัสกัน
  2. ตั้งค่าให้อนุญาตให้ติดตั้งและใช้แอพพลิเคชันจาก Mac App Store and identified developers เท่านั้น
  3. เปิดใช้งาน FireVault เพื่อเข้ารหัสฮาร์ดดิสก์สำหรับป้องกัน Mac ถูกขโมย
  4. หมั่นสำรองข้อมูลบ่อยๆ อาจจะผ่านทาง Time Machine หรือ External HDD ทั่วไปก็ได้
  5. ระมัดระวังการเปิดไฟล์และลิงค์ URL ที่แนบมากับอีเมล ถ้าไม่มั่นใจให้ต้องสงสัยว่าเป็น Phishing ไว้ก่อน
  6. หลีกเลี่ยงการเข้าถึงเว็บไซต์อันตรายต่างๆ เช่น เว็บโป๊ และลิงค์โฆษณา เพราะของฟรีไม่มีในโลก
  7. ติดตั้งโปรแกรม Antivirus และอัพเดทฐานข้อมูลให้ล่าสุดอยู่เสมอ รวมทั้งหมั่นสแกน Mac บ่อยๆ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตของใหม่ในงาน Nutanix .NEXT 2019

ปกติแล้วทาง Nutanix จะมีการจัดงานประจำปีภายใต้ชื่องาน .Next โดยสำหรับในปี 2019 นี้ได้มีการประกาศฟีเจอร์ ความร่วมมือ และบริการใหม่หลายรายการ ซึ่งทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังอัปเดตจากทาง Nutanix ประเทศไทยเมื่อสัปดาห์ก่อนจึงขออนุญาตสรุปและนำเสนอให้ผู้สนใจได้อ่านกันครับ

Microsoft ประกาศเพิ่มความสามารถ Conditional Access ให้ 365 Business

Microsoft ได้ประกาศเพิ่มความสามารถด้านความมั่นคงปลอดภัยอย่าง Azure AD Conditional Access ให้แก่ผู้ใช้งาน 365 Business แล้วซึ่งสามารถกำหนดการเข้าถึงตามเงื่อนไข เช่น พิกัดของผู้ใช้หรืออุปกรณ์เข้าใช้ ข้อมูล หรือแอปพลิเคชัน เป็นต้น