ใครใช้โปรแกรม Antivirus แบบ Cloud อยู่บ้างครับยกมือหน่อย ?
 
แล้วคุณรู้มั๊ยว่า Cloud จริงๆแล้วมันคืออะไรครับ ??
 
เอ็นทรีนี้ผมไม่ได้มาดิสเครดิตหรือมาโฆษณาครับ เขาเรื่องเลยดีกว่า Cool
 
Cloud Antivirus in the Cloud
 
ระยะนี้สังเกตกันมั๊ยครับว่า Antivirus แจกฟรีใหม่ๆมันออกมาเรื่อยๆ บางรายก็ชื่อคุ้นหู บางรายก็ชื่อแปลกๆ ไม่เึคยได้ยิน
  
 
พูดถึง Cloud Antivirus ถ้าจากความเข้าใจตามข้อมูลที่ผู้ผลิตให้ไว้แล้ว มันจะเป็น Antivirus แบบที่ไม่ต้อง Update เลย ขอแค่ได้ Sync ข้อมูลกับเซิฟเวอร์และเครื่อง Client ของผู้ใช้อื่นๆแล้วก็สามารถตรวจพบไวรัสใหม่ๆได้ทันที และที่สำคัญคือแทบจะไม่หนักเครื่องเลย

 
How Cloud Antivirus Work by Rising
 
รูปแบบการทำงานของ Cloud ในภาคทฤษฎี (ภาพจากเว็บ Rising Antivirus)
 
ความจริงก็คือ สิ่งที่ผมสื่อไปบรรทัดก่อนๆ มีทั้งความจริงและสิ่งที่ยังน่าสงสัยอยู่นั่นคือ
 
  1. ถ้าเครื่องไม่ได้ต่อเน็ตตลอดเวลา ?
  2. ถ้าเน็ตช้าล่ะ ?
  3. Cloud จะทำให้เน็ตช้าลงมั๊ย ?
  4. มันจะดีแบบที่ผู้ผลิตบอกจริงหรือ ??
  5. ข้อสงสัยอื่นๆ

เอาหล่ะครับ มาตอบข้อสงสัยเหล่านี้กันเลยดีกว่า

ผมได้ข้อมูลเหล่านี้มาจาก Blog ของ Kaspersky ครับ

เขาได้บอกว่าระบบ Cloud มีทั้งข้อดีและข้อเสียในเวลาเดียวกัน


ข้อดี (คร่าวๆ)

  1. Fast Response - ผู้ผลิตจะสามารถออกฐานข้อมุลใหม่ๆได้ทันเวลา โดยไวรัสบางชนิดจะมีการทำงานคล้ายๆกัน แต่มีโครงสร้างแตกต่างกันนิดหน่อยบางทีมันก็หลุดไปได้ง่ายๆ
  2. ลดอาการ FP - เนื่องจาก Cloud จะเก็บข้อมูลของไฟล์ที่ปลอดภัยและเป็นไวรัส ทำให้ Cloud Antivirus จะสแกนเร็วขึ้น เพราะเหมือนมี Whitelist ในตัวแล้ว
  3. ทำงานแบบ Automatic - Cloud AV จะใช้ง่าย เพราะถ้าระบบแน่นอนว่าไฟล์ไหนเป็นไวรัสจริงๆแล้ว มันก็สามารถตัดสินใจได้ด้วยตัวเองเลย ไม่ต้องถามผู้ใช้
  4. ผู้ใช้ทุกคนจะเท่าเทียมกันเรื่อง Database เนื่องจากไม่ใช่ระบบศูนย์กลาง ที่เวลาทุกๆคนจะโหลดฐานข้อมูล ก็ต้องไปดึงที่เซิฟเวอร์ผู้ผลิต ยิ่งบางรายเป็นเวอร์ชั่นฟรีที่คนใช้เยอะ เซิฟเวอร์แทบจะล่มรายวันเลยทีเดียว
  5. P2P (ไม่ใช่โหลดบิตนะจ๊ะ) จากข้อ 4 ผู้ใช้จะสามารถแชร์ฐานข้อมูลกันเองได้ ลดการทำงานของเซิฟเวอร์ผู้ผลิตได้เยอะ

 

ข้อเสีย (ที่ต้องคุยกันยาว)

  1. ระบบ Hash - ทุกคนจำไวรัสจำพวกเกาะไฟล์อย่าง Sality หรือ Virut ได้มั๊ยครับ ระบบ Cloud ทำงานแบบอ่านโค๊ดและ Hash ของไฟล์ ถ้าเจอไวรัสแบบนี้คือเสร็จ เพราะมันจะทำงานได้ลำบากมาก
  2. Execute File เท่านั้น เฉพาะไฟล์ที่ Execute (เปิดได้ทันที) เท่านั้นถึงจะถูกเก็บข้อมูลไว้ใน Cloud ถ้าเจอไวรัสจำพวก Marco ก็เก็บค่า Hash ไม่ได้อยู่ดี
  3. ระบบอินเทอร์เน็ต เนื่องจาก Cloud ทำงานคล้ายกับ P2P ดังนั้นมันจะต้องส่ง/รับข้อมูลตลอดเวลา
  4. จากข้อ 3 ในประเทศโลกที่สาม ระบบอินเทอร์เน็ตยังช้าอยู่ แถมบางทีก็มีบีบ P2P กันด้วย แน่นอนว่าถ้าเราได้รับข้อมูลช้า ก็ไม่ทันกิน ยิ่งถ้าใช้ Edge หรือ Dial-up นี่อย่าหวังเลย
  5. จำนวนผู้ใช้ ถ้ายิ่งมีคนใช้น้อย ก็ยิ่งเก็บข้อมูลได้ในวงแคบๆเท่านั้น (เช่นของพวกชาติเกา)

 

ส่วนที่ว่าถ้าไม่ได้ต่อเน็ตแล้วจะเป็นยังไง นั่นก็คือเป็นการลดระดับการป้องกันลง ยกเว้นบางรายที่เก็บฐานข้อมูลไว้ในเครืองเราเผื่อฉุกเฉินอย่าง Rising, Panda นี่ก็สบายไปในระดับนึงครับ (ส่วน Kingsoft ต้องไปโหลดมาลงเอง)

 

ทั้งหมดนี้ผมไำด้ลองแปลคร่าวๆ อาจจะลวกๆหน่อย ซึ่งผมขอแค่ทุกคนเข้าใจตรงกันก็พอครับ Cool

อย่างไรก็ตาม ผมเขียนเอ็นทรีนี้เพื่อที่จะสื่อถึงการทำงานและข้อเสีย ไม่ได้บอกว่า "อย่าไปใช้เลย ห่วย!" แบบที่เขียนถึงของชาติเกา (ก็มันจริงนี่หว่า Kiss)

ทั้งหมดนี้ขึ้นอยู่กับคุณครับ เป็นการตัดสินใจของคุณครับ ว่ามันเหมาะกับคุณหรือไม่อย่างไร

จะว่าไป ความเห็นส่วนตัวผมนะ ผมว่าไอ้ระบบ Cloud นี่มันก็เหมือนโหลดบิตเลย คนปล่อยเยอะๆจะดี คนปล่อยน้อยๆก็รอไปเถอะ Foot in mouth


ลิ้งค์ต้นฉบับ - The antivirus weather forecast: cloudy

Comment

Comment:

Tweet

I agree with you. Thank you for sharing the update. big smile

#9 By Air Jordan Retro (204.12.222.237) on 2011-08-01 10:35

ก็ดีนะ แต่ว่ายังไงถ้าเครื่องแรงพอตัวอยู่ก็ใช้ ตัวติดตั้งธรรมดาก็โอเคนะ confused smile

#8 By iDreamplus on 2011-02-25 19:52

#6 คงไม่ได้ใช้พอร์ตเดียวกับการโหลดบิตล่ะครับ

#7 By Ratcicle on 2011-02-25 14:34

อย่างงี้ถ้าใช้กับคอมพิวเตอร์ที่อยู่ตามหอที่มีการบล็อคพอร์ตบิทละ ระบบ p2p ดูจะไร้ความหมายไปเลยนะ ซิงค์กะเซิร์ฟอย่างเดียว sad smile

#6 By BoatKung on 2011-02-25 10:52

คิดว่าน่าจะเหมาะกับเครื่องตามโรงเรียนที่ต่อเน็ทตลอดเวลาอยู่แล้ว หวังว่ามันจะจับมัลแวร์รายใหม่ ๆ ได้ทันท่วงทีกว่า

(อยากให้ตามโรงเรียนปลอดไวรัสซะที)

#5 By NinkungZ on 2011-02-25 01:54

ถ้าไม่พูดถึงข้อเสียแล้วมันประเสริฐมากเลยจริงๆ

#4 By Critical#Zeed on 2011-02-24 16:31

#2 เป็นระบบธรรมดาครับ แต่อาจมีการเก็บค่าบางอย่างเพื่อช่วยในการพัฒนาฐานข้อมูลครับ คือไม่ใช่ระบบ Cloud 100%

#3 By Ratcicle on 2011-02-24 15:59

แล้ว NOD 32 ของ ESET กับ Norton 360 ของ Symantec เป็นระบบไหนอะ?

#2 By Tarurotte' on 2011-02-24 15:54

แบบนี้คนใช้ของฟรีก็ต้องคิดหลายตลบอยู่แฮะ
แต่ยังไงก็ได้ความรู้มากมายทีเดียว confused smile

#1 By ToEi on 2011-02-24 15:33