วิญญาณดิจิตอลของนินคุง

หลังจากเปรียบเทียบ Antivir กะ Avast! ให้ดูกันสั้น ๆ ไปได้แค่ไม่กี่วัน ผมก็เอา Avast! ออกไปในที่สุด แต่ก็ยังไม่ไว้ใจเลยพยายามทดสอบและศึกษาข้อมูลของ Antivir ให้มากที่สุดเท่าที่จะทำได้ (และปลอดภัย) แล้วมันก็เป็นที่มาของ Entry นี้น่ะแหล่ะ แต่ก่อนอื่นขอย้ำตรงนี้ว่า Antivir ที่ผมพูดถึงนั้นเป็น PersonalEdition Classic นะครับ ไม่ใช่ Premium

Antivir vs. WebShield

ตัว Antivir นั้นมีเพียง AntivirGuard เป็น On-Access Scan เพียงตัวเดียว ในขณะที่ Avast! มีเพียบ ตัวหนึ่งก็คือ WebShield ซึ่ง Avast! คุยนักคุยหนาว่า "ตรวจจับไวรัสได้ก่อนส่งไปเบราเซอร์" เอ้า จะจริงมั้ย ผมก็ต้องลองพิสูจน์

เริ่มจากหาเว็บที่มีอันตราย ซึ่งผมไม่ขอบอกว่าเว็บไหนนะ แต่ที่แน่ ๆ Antivir จะตรวจพบว่าเว็บนี้มี Code ที่จู่โจมช่องโหว่ของ IE (ขนาดใช้ Firefox เข้าไปดูยังตรวจพบ) ผมก็ลองเลยเปิด Webshield โดยที่ยังเปิด AntivirGuard ไว้ด้วย ผลก็คือ....

Antivir ขึ้นเตือนมาเลยครับ แต่คราวนี้มันไม่ได้พบที่ Cache ของ Firefox แต่ไปพบที่โฟลเดอร์ชั่วคราวของ Avast! ผมก็ลอง Ignore ไป มันก็ขึ้นมาเตือนหลายครั้ง จนครั้งสุดท้ายถึงจะไปพบที่ Cache ของ Firefox ตามเดิม ถ้าหากสั่ง Access deny ซะก่อนตั้งแต่อยู่ใน Temp ของ Avast! เว็บดังกล่าวก็จะไม่ถูกส่งไปที่ Firefox ... แต่ที่แน่ ๆ Avast! ไม่เจออะไรเลย

จุดอ่อนคือ Email

นั่นล่ะจุดอ่อนอันแสนยิ่งใหญ่ของ Antivir PE Classic คือมันไม่สามารถกำจัดไวรัสที่มากับ Email ได้ (ในกรณีที่ใช้ Email Client) แต่ก็พอตรวจพบได้บ้าง ถ้าคุณใช้ Thunderbird แล้วไปกาถูกไว้ที่นี่ (ดูภาพประกอบ)

ฟังก์ชั่นนี้ของ ThunderBird จะทำการโหลดเมล์แยกเป็นไฟล์ ๆ ไปกองไว้ที่หนึ่งก่อนแล้วค่อยเอามาใส่ MailBox ทำให้ On-Access Scan สามารถตรวจพบได้ง่าย เหมือนใช้การตรวจจับผ่าน POP3 ยังไงอย่างงั้น และ Antivir ก็ตรวจตรงนี้พบซะด้วย! แต่ว่า.... มันก็ได้แค่บอกว่าเจอเท่านั้น ไม่สามารถทำอะไรกับไฟล์ดังกล่าวได้ และเมื่อกลับมาคลิ้กอ่านที่ Mailbox แล้ว ก็ยังมีการแจ้งเตือนค้างอยู่ไม่ว่าจะคลิ้กที่เมล์ฉบับไหน สรุปไอ้การเตือนที่ว่ามันก็เหมาทั้ง inbox นั่นล่ะครับ ไม่ได้ระบุว่าฉบับไหน อย่างไรก็ดี ถ้าคุณไปเปิด Attachment ที่เป็นไวรัส Antivir ก็ยังตรวจพบและยังให้คุณทำอะไรกับมันก็ได้เหมือนไฟล์ปกติ นอกจากนั้นตัว Email Client เองก็ไม่ได้เปิดให้รัน Script ไว้ด้วย สรุปคือต้องใช้ความร่วมมือของทั้ง AntiVirus และ Email Client ถึงจะปลอดภัยที่สุดครับ แถมท้ายด้วยเว็บสำหรับทดสอบไวรัสและความปลอดภัยใน Email Client ไปลองได้ที่นี่ครับ
http://www.gfi.com/emailsecuritytest/

ผมลองทดสอบแล้วพบว่า สำหรับ Outlook Express ที่อัพเดตความปลอดภัยล่าสุด ดูเหมือนจะปลอดภัยกว่า Thunder Bird อีกครับ และ Hotmail ก็ย้ายเมล์เกือบทั้งหมดลง Junk เรียบ แถมไม่ให้กำหนดเป็น Not Junk อีกต่างหาก ส่วน Gmail ดูเหมือนจะปล่อยผ่านทั้งหมด

วิธีตั้งให้ Antivir หาไวรัสในโปรแกรมต่าง ๆ

เดี๋ยวนี้โปรแกรมจำพวกที่ทำงานกับไฟล์บีบอัดและ Download Manager มักจะมีฟังก์ชั่น Scan Virus ให้ด้วย ซึ่งจริง ๆ ก็ไม่ค่อยจำเป็นหรอก แต่เผื่อใครอยากเซ็ตไว้ให้มันครบ ๆ ผมบังเอิญไปเจอใน Forum ของ Antivir PE Classic ก็เลยเอามาฝากกัน

1.เลือกไฟล์ที่จะใช้ Scan เป็น avscan.exe

2.กำหนดพารามิเตอร์ดังนี้ :