ระบบปฏิบัติการสมัยใหม่, Antivirus

จากเหตุการณ์ CrowdStrike ที่ผ่านมา ทำให้หลายคนสงสัยว่า จริง ๆ แล้ว Windows ไม่ปลอดภัยเหรอ ทำไมเรายังจำเป็นต้องใช้ระบบรักษาความปลอดภัยเพิ่มเติมจนทำให้เกิดปัญหาอย่างที่ได้เห็นกัน วันนี้จะมาเล่ากันว่า ระบบปฏิบัติการอย่าง Windows, macOS และ Linux มีการพัฒนาเรื่องของความปลอดภัยมากขนาดไหน

ระบบปฏิบัติการสมัยก่อน ไม่ได้เก่งมากขนาดนั้น

ต้องยอมรับว่าระบบปฏิบัติการสมัยก่อนนั้นไม่ค่อยได้จริงจังเรื่องของรักษาความเป็นส่วนตัวและ ความปลอดภัยมากเท่ากับปัจจุบัน เนื่องจากจำนวนภัยคุกคามมันยังมีไม่มากเท่ากับตอนนี้ ทำให้ระบบปฏิบัติการสมัยก่อนแทบไม่ได้มีความสามารถและกลไกในการป้องกันตัวเองได้มากเท่าที่ควร เช่น อยู่ดี ๆ มีโปรแกรมเข้ามาแก้ไขไฟล์ระบบโดยที่ไม่รู้ตัวก็ทำได้

ทำให้ในสมัยนั้นเราทำได้เพียงการใช้ Antivirus Software ในการตรวจหา และกำจัด Malware ออกไปจากเครื่องซะส่วนใหญ่ บ้างก็ทำได้ก่อนที่มันจะทำอะไรกับเครื่องเราถือว่าโชคดีไป แต่ถ้ามันทำอะไรบางอย่างกับเครื่องของเราไปแล้ว มันก็ทำได้เพียงแค่กำจัด Malware เท่านั้น สิ่งที่ทำทิ้งไว้ก็ยังอยู่เหมือนเดิม เราต้องมานั่งไล่แก้เอง

และความตลกในยุคนั้นของประเทศไทยเราคือ ตอนนั้นมันเป็นยุคที่แผ่นผี Software เถื่อนละเมิดสิขสิทธิ์เต็มประเทศไปหมด เวลาที่เราต้องการซอฟต์แวร์บางอย่าง เราสามารถเดินไปห้างแห่งหนึ่ง เพื่อซื้อแผ่นเถื่อนในราคาไม่ถึงร้อยบาทเอากลับมาติดตั้งได้เลย เรามั่นใจว่าใครที่ผ่านยุคนั้นมาต้องเคยสักครั้งแน่นอน แต่สิ่งที่พีคมากกว่านั้นคือซอฟต์แวร์ป้องกันไวรัสที่เราคาดหวังว่ามันจะช่วยปกป้องเครื่องและข้อมูลของเราจาก Malware เรายังไปซื้อเถื่อนกันเลย

ระบบปฏิบัติการสมัยใหม่มีการพัฒนามากขึ้น

หลังจากยุคนั้น ระบบปฏิบัติการเริ่มมีการพัฒนาความสามารถในเรื่องของความปลอดภัยมากขึ้น ผ่านการเพิ่มซอฟต์แวร์ป้องกันไวรัสเข้ามาพร้อมกับระบบปฏิบัติการ เช่น Windows Defender บน Windows และ XProtect บน macOS ทำให้ระบบมีความสามารถในการตรวจสอบและป้องกันตัวเองได้ในระดับหนึ่ง

นอกจากนั้น ยังมีการพัฒนากลไกต่าง ๆ เพื่อเข้ามาป้องกันก่อนที่ภัยคุกคามจะสามารถเข้าถึงตัวระบบได้ เช่น การติดตั้ง Personal Firewall เพื่อดักจับการเชื่อมต่อที่ไม่ได้รับอนุญาติ และการกำหนดสิทธิ์สำหรับการเข้าถึงไฟล์และการตั้งค่าต่าง ๆ ของเครื่องที่รัดกุมมากขึ้น เช่น UAC (User Account Control) ที่มีการเริ่มใช้บน Windows Vista ส่วนฝั่ง macOS และ Linux มีการฝังความสามารถคล้ายกันอย่าง File Permission นี้มาตั้งแต่ UNIX ตัวแรก ๆ แล้ว

จนในปัจจุบัน มีการใช้กลุ่มของ Hardware Security หรือเป็นอุปกรณ์สำหรับการเก็บรักษากุญแจสำหรับการเข้ารหัส, เข้ารหัสข้อมูล และการตรวจสอบความถูกต้องของระบบก่อนเริ่มระบบปฏิบัติการ (Secure Boot) เช่น Secure Enclave ที่มาพร้อมกับ Mac ทุกเครื่อง และ TPM (Trusted Platform Module) ที่ใส่เข้ามาใน Motherboard รุ่นใหม่ ๆ สำหรับเครื่องที่ใช้งาน Windows และ Linux

สรุป

จากการพัฒนาความสามารถในการรักษาความปลอดภัยของระบบปฏิบัติการ ต้องยอมรับว่ามันมาไกลมาก ๆ ระบบสมัยใหม่มีความสามารถในการป้องกันและตรวจสอบตัวเองได้เก่งมากขึ้น ต่อต้านการโจมตีได้หลากหลายรูปแบบมากขึ้น แต่อีกด้านก็ต้องยอมรับว่าภัยคุกคามก็พัฒนาเพื่อหลบหลีกวิธีการป้องกันไปเรื่อย ๆ ด้วยเช่นกัน ทำให้เกมของระบบรักษาความปลอดภัยจึงเหมือนกับการเล่นเกมแมวจับหนู สิ่งที่เราทำได้ในฐานะของผู้ใช้ คือการหลีกเลี่ยงปัจจัยเสี่ยงที่ทำให้เราโดนโจมตีได้นั่นเอง

หากระบบปฏิบัติการสมัยใหม่มีความปลอดภัยมากขึ้น อาจจะสงสัยว่าการติดตั้งซอฟต์แวร์ป้องกันไวรัสเพิ่มเติมยังคงจำเป็นอยู่ในปัจจุบันนี้หรือไม่ คำตอบคือ สำหรับการใช้งานทั่ว ๆ ไป ณ วันนี้อาจจะไม่จำเป็นมากเท่าสมัยก่อน แต่หากเรามีการใช้งานที่สุ่มเสี่ยง หรือต้องการความปลอดภัยสูงสุด การติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นตัวเลือกที่ดีตัวหนึ่งเลยทีเดียว

ปล. ถ้าอยากรู้ว่า คอมพิวเตอร์ทำอะไรได้ในอีก 10 ปีข้างหน้า ลองหาคำว่า Windows Defender vs 100 malware นี่สินะ น่าจะเป็นสิ่งที่มนุษย์ทำกับเครื่องคอมพิวเตอร์ตอนนี้ล่ะ

CREATED BY

I believe in technology and sharing, as they enable us with a better world via several clicks. Especially, programming is one of the most powerful tools which inspire people to make their dreams come true. I want to share, publicise and innovate new technology so as to change our world in the way we could hardly imagine.