TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี
รวมระบบสแกนไวรัสของหลายผลิตภัณฑ์ไว้ในตัวเดียว
PlagueScanner เป็น Framework สำหรับตรวจจับมัลแวร์ที่รวม AV Engine ของระบบสแกนไวรัสจากหลายผลิตภัณฑ์ไว้ด้วยกัน ไม่ว่าจะเป็น Avast, Bitdefender, ESET, Trend Micro, Microsoft (Windows Defender) และ Clam AV โดย Simmons ระบุว่า เขาพยายามที่จะช่วยแก้ปัญหาให้แก่บริษัทที่มีงบประมาณด้านความปลอดภัยต่ำ เช่น เมื่อบริษัทต้องการตรวจสอบว่าไฟล์ข้อมูลของตนมีมัลแวร์แอบแฝงหรือไม่ แต่ไฟล์ดังกล่าวประกอบด้วยข้อมูลความลับที่บริษัทไม่ต้องการให้รั่วไหลออกไปผ่านทางบริการตรวจสอบไวรัสออนไลน์ เช่น VirusTotal ก็สามารถใช้ Framework นี้ในการตรวจสอบระบบไฟล์ของตนได้ฟรี
นอกจากนี้ บริษัทส่วนใหญ่มักติดตั้งโปรแกรมแอนตี้ไวรัสเพียงชนิดเดียว ซึ่งบางทีอาจต้องการสแกนหามัลแวร์โดยใช้แอนตี้ไวรัสอื่นเพื่อความมั่นใจว่าไฟล์ข้อมูลดังกล่าวปราศจากมัลแวร์ 100% ก็สามารถใช้ PlagueScanner ในการสแกนหาไวรัสซ้ำๆโดยใช้ AV Engine ของหลายผลิตภัณฑ์ได้เช่นกัน โดยบริษัทไม่จำเป็นต้องซื้อโปรแกรมแอนตี้ไวรัสอื่นเพิ่มเติม
PlagueScanner อาจกลายเป็นดาบสองคม
นอกจากผู้ใช้งานทั่วไปจะได้รับประโยชน์จาก Framework สแกนไวรัสนี้แล้ว นักพัฒนามัลแวร์ก็ได้รับผลประโยชน์เช่นเดียวกัน เนื่องจากพวกเขาสามารถใช้ PlagueScanner ทดสอบมัลแวร์ของตนเพื่อหลีกหนีการตรวจจับก่อนนำไปใช้โจมตีคนอื่นได้เช่นเดียวกัน
ผู้ที่สนใจสามารถดาวน์โหลดโค้ดได้ผ่านทาง GitHub
