ทุกวันนี้ไวรัส หรือมัลแวร์ทั้งหลายมีเยอะเหลือเกิน ปราบเท่าไหร่ก็ไม่มีวันหมด เพราะมันมีคนพัฒนามัลแวร์ใหม่ๆ มาได้ทุกๆ วัน แถมมัลแวร์บางตัวยังพัฒนาตัวเองได้อีก ทำให้โปรแกรมแอนตี้ไวรัสในเครื่องไม่สามารถปราบมันได้หมด
ในบางครั้ง เราก็มันจะเห็นไฟล์แปลกในเครื่อง หรือในแฟลชไดร์ฟ แล้วใช้แอนตี้ไวรัสสแกนไฟล์นั้นๆ ดู แต่กลับไม่พบว่าเป็นไวรัส หรือมัลแวร์ใดๆ ทำให้ไม่รู้ว่า มันไม่ใช่ไวรัส หรือมันคือไวรัส แต่แอนตี้ไวรัสเราไม่รู้จักกันแน่
หากเจอไฟล์ต้องสงสัย ผมมักจะทดสอบส่งไปยังเว็บไซต์แห่งหนึ่ง เพื่อตรวจสอบว่ามันจะเป็นไวรัสหรือมัลแวร์หรือเปล่า เว็บที่ผมใช้ตรวจสอบคือ virustotal.com
VirusTotal ให้บริการตรวจสอบไฟล์ที่ต้องสงสัยว่าจะเป็นไวรัสหรือมัลแวร์หรือไม่ โดยใช้ซอฟต์แวร์แอนตี้ไวรัสและเครื่องมือต่างๆ รวมทั้้งสิ้น 41 รายการ วิธีการตรวจสอบก็ง่ายๆ ก็แค่ส่งไฟล์ที่เราสงสัยไปยังเว็บไซต์ แล้วทางเว็บไซต์ก็จะตรวจสอบพร้อมกับรายงานผลมาให้
วิธีการตรวจสอบไฟล์ต้องสงสัย
- เตรียมไฟล์ที่ต้องสงสัย โดยควรเป็นไฟล์ที่ไม่ได้ถูกบีบอัดไว้ จากนั้นเข้าเว็บไซต์ virustotal.com จะเห็นปุ่ม “เรียกดู…” กดเพื่อเลือกไฟล์ที่ต้องการตรวจสอบ แล้วกดปุ่ม “Send File”
- รอสักครู่ อาจจะช้า หรือเร็วขึ้นอยู่กับขนาดไฟล์และความเร็วอินเทอร์เน็ต
- ในกรณีไฟล์ที่เราส่งไปยังไม่เคยมีใครส่ง VirusTotal จะรายงานข้อมูลออกมาเป็นรูปตารางแสดงว่าโปรแกรมแอนตี้ไวรัสตัวไหน (พร้อมกับระบุเวอร์ชั่นของโปรแกรมแอนตี้ไวรัส) ที่สามารถตรวจพบไฟล์นั้นๆ ได้ และรายงานชื่อขึ้นมา แต่ในกรณีที่ไฟล์นั้นๆ เคยมีการส่งไปบ้างแล้ว VirusTatal จะแจ้งว่าไฟล์เคยถูกตรวจสอบมาแล้ว และจะแจ้งลิงค์อ้างอิงไว้ เราก็กดลิงค์ที่แสดงไว้เพื่อดูรายงาน
- จากภาพด้านล่าง จะเห็นว่าไฟล์ที่ผมส่งไป เป็นไวรัสจริงๆ แต่มีแอนตี้ไวรัส 21 ตัวจาก 41 ตัวที่สามารถตรวจพบได้ จากกรณีนี้ ถ้าใครใช้แอนตี้ไวรัสของ Avast หรือ AVG ไวรัสตัวนี้จะไม่ถูกตรวจพบ และอาจทำให้เครื่องเราติดไวรัสตัวนี้ได้ แต่ถ้าใครใช้ Avira อยู่ ไวรัสตัวนี้ก็จะถูกตรวจสอบและกำจัดไป
อย่างไรก็ตาม ทางเว็บไซต์ก็ได้แจ้งเตือนไว้ว่า ถ้าเว็บไซต์ให้บริการตรวจสอบอย่างเดียว แต่ไม่สามารถใช้อ้างอิงว่าไฟล์นั้นจะปลอดภัยตามที่แจ้งได้
แต่สำหรับผู้ใช้งานบ้านๆ อย่างเรา ผมว่ามันเป็นเครื่องมือที่ดี ที่จะช่วยให้เราเลือกแอนตี้ไวรัสที่เหมาะสมกับเราได้
หมายเหตุ ที่มาภาพ VirusTotal-logo.png จาก www.virustotal.com
