วันนี้ วันที่ 02 เดือน 07 ปี 2014 หรือ 2557 ที่ผ่านมา ผมเจออะไรดีดีละจับจุด
การตรวจจับไวรัสที่แย่มากๆ ทั้ง Baidu PC Faster 4.0.9.75461 และ Baidu Antivirus 2014 ดาวน์โหลดตัวล่าสุดเมื่อวันที่ 02 เดือน 07 ปี 2014 ผลของการนำไวรัส Eicar Test ที่เป็นไวรัสที่ไม่มีอันตรายใดๆ กับคอมหรือ Windows แต่อย่างใด ใช้ทดสอบมาตรฐานที่ใช้ทดสอบผลของสแกนไวรัสแต่ละตัวว่า มันมีการตรวจจับอย่างไร ซึ่ง
ผลที่ได้ออกมานั้นคือแย่มากที่สุด เท่าที่ผมเคยเห็นสแกนไวรัสทั้งของฟรีและไม่ฟรีครับ เพราะผมลอง Copy โค้ดไวรัส Eicar ใส่ลงใน text โปรแกรม พอผม
ลองทดสอบเซฟหรือบันทึกไฟล์ลงเครื่อง ผลที่ได้คือ ทั้ง 2 โปรแกรมนั้นเงียบสนิทไม่มีการแจ้งเตือนไวรัส Eicar Test ใดๆ ไม่แม้แต่จะบล็อคเลยครับ และเมื่อได้ลองต่อนั่นคือลองไปที่โฟลเดอร์ที่เก็บ text ไฟล์ไวรัสทดสอบ ในโฟลเดอร์ C:\test ผลที่ได้คือสามารถเข้าถึงได้ โดยที่ตัวสแกนไวรัส Baidu ไม่ได้กระทำการใดๆ ทั้งสิ้น จนแม้แต่ผมลองกระทั่งการเรียกใช้ไฟล์ไวรัสทดสอบเหล่านั้นแล้ว ก็ยังไม่ปรากฎการแจ้งเตือนไวรัสใดๆ หรือแม้แต่การบล็อคไฟล์ไวรัส Eicar Test แต่อย่างใด แต่มันเป็นที่น่าตลกมากๆ ตรงที่ เมื่อผมลองสั่งสแกนหาไวรัสธรรมดาๆ ทั้งจาก 2 โปรแกรม มันกลับฟ้องมีการตรวจพบไวรัส !!! ข้อมูลการทดสอบเหล่านี้ มีการบังคับปัจจัยเลยว่าเป็น Windows ปกติ อยู่ในสถานๆ เหมือนพึ่งลง Windows ใหม่ๆ เป็น Windows XP 64 Bit SP2 ธรรมดาๆ ไม่มีการลงสแกนไวรัสใดๆ มาก่อน ผลที่ได้ก็คืออย่างที่เห็น ผมลองปรับหมดทุกรูปแบบแล้วเพื่อให้มันมีอัตราการตรวจจับไวรัสและมัลแวร์ต่างๆ ให้สูงที่สุด แต่ก็ยังไม่พบการกระทำใดๆ ของโปรแกรม Baidu แม้แต่นิดเดียวเลยว่า มันจะมีการตรวจพบไวรัสแต่อย่างใด "จนกว่าจะมีการสั่งให้โปรแกรมมันสแกนหาไวรัสหรือมัลแวร์เท่านั้นครับ" มันถึงจะตรวจพบเจอไวรัส !!!
ตอนนี้กำลังอัพคลิปวีดีโออยู่นะครับ มี 4 คลิป คลิปละประมาณเกือบ 2 ชั่วโมงครับ ไม่มีเสียงพากย์แต่อย่างใด พึ่งลองทำครั้งแรกเลยมีประหม่าเยอะครับ ผมมองดูแล้วครับว่าคนที่ใช้สแกนไวรัสของ Baidu อยู่ไม่ว่าโปรแกรมไหนก็ตามผมกล้าบอกได้เลยว่า ตอนนี้พวกคุณอยู่ในความเสี่ยงจากไวรัสและมัลแวร์ต่างๆ ไปเรียบร้อยแล้วครับ 100%
หากใครมีเครื่องทดสอบได้รบกวนทดสอบด้วยหน่อยครับว่าเจ้า Baidu PC Faster กับ Baidu Antivirus มันไม่ได้มีความสามารถการสแกนเรียลไทม์ที่ดีมากใช่รึเปล่า เพราะผมลองเอาแค่ Eicar Test แล้วเอาแค่โค้ดมาแปะใน text แล้วบันทึกลงเครื่อง เจ้า Baidu ทั้ง 2 ตัวมันไม่แจ้งเตือน ไม่ทำอะไรเลยครับ จนผมต้องสั่งสแกนไฟล์มันถึงจะตรวจพบได้ !!!
งานนี้มีหลอนครับผมลองปรับการตั้งค่า Baidu ทั้ง 2 ตัวแล้ว ปรับแบบว่าการป้องกันสุดโต่งเป็น High แล้วก็ยังไม่ตรวจพบเลย เหมือนกับโปรแกรมมันหลับมากกว่า จนต้องไปปลุกไปสั่งให้มันสแกนมันถึงจะตรวจเจอ Eicar Test ได้
ลิงค์ตัวอย่างไวรัส Eicar Virus Test ลิงค์นี้ :
http://en.wikipedia.org/wiki/EICAR_test_file
หรือจะคัดลอกนี้ไปทั้งบรรทัดก็ได้ครับ
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
สำหรับตัวอย่าง Eicar Virus Test นี้นั้นไม่ได้ส่งผลประทบใดๆ กับ Windows เป็นเพียงแค่ไวรัสทดสอบ ไว้ทดสอบโปรแกรมสแกนไวรัสดูว่าจะตอบสนองตอนไหนบ้าง เป็นต้นว่า ให้ลองสร้างโฟลเดอร์ทดสอบมา 1 โหลเดอร์ แล้ว Copy โค้ดเอาไปวางในโปรแกรม text หรืออะไรก็ได้ แล้วลองบันทึกไฟล์ลงไปในโฟลเดอร์ทดสอบ จะเป็นนามสกุลอะไรก็ได้ แต่วางโค้ดไว้ใน text จะดีกว่า อย่างน้อยๆ ก็สามารถเปลี่ยนนามสกุลเป็นอะไรก็ได้ หรือบันทึกเป็นไฟล์นามสกุลอะไรก็ได้ครับ
1. หากสแกนไวรัสตัวใด ที่ถูกตรวจพบหรือบล็อคตั้งแต่ขั้นตอนนี้ก็ถือได้ว่าวางใจได้ ที่เหลือจะลองทดสอบต่อไปดูก็ได้ แต่ถ้าบันทึกลงไปได้อันนี้ไปขั้นตอนต่อไปนั่นคือ
2. ให้ลองเข้าไปที่โฟลเดอร์ทดสอบดูหากตัวโปรแกรมสแกนไวรัสของผู้ใช้งานตรวจพบและมีการขึ้นเตือนหรือบล็อคเมื่อมีการเข้าไปในโฟลเดอร์ที่เก็บไวรัสทดสอบนั้นแล้ว ก็ถือว่าวางใจได้ระดับนึง หรือหากขั้นตอนนี้ยังทดสอบไม่ผ่านอีก ไปขั้นตอนที่ 3
3. ให้ลองทำการเปลี่ยนชื่อไฟล์หรือนามสกุลไฟล์ดูครับ แล้วดูว่าโปรแกรมสแกนไวรัสของคุณใช้งานได้ไหม หากยังไม่ได้ ให้ทดสอบการคัดลอกหรือย้าย (Test Cut or Copy) ดูว่าสแกนไวรัสตัวนี้ยังตรวจเจออีกไหม หากยังไม่ผ่านไปขั้นตอนที่ 4
4. ให้ลองเรียกใช้ไฟล์ไวรัสทดสอบ Eicar นั้นๆ ดู หากไม่สามารถเรียกใช้งานได้เพราะโดนโปรแกรมสแกนไวรัสบล็อคหรือเตือนขึ้นมา อันนี้ก็ยังถือว่าวางใจได้อยู่ แต่ก็ต้องเริ่มระวังตัวบ้างแล้ว
หากในขั้นตอนนี้แล้วโปรแกรมสแกนไวรัสที่คุณใช้อยู่ ยังไม่ผ่านไม่มีการตรวจพบใดๆ หรือขึ้นคำเตือนใดๆ หรือแม้แต่บล็อค ก็ถือว่าสแกนไวรัสของคุณไม่ปลอดภัยแล้วครับ ถ้าไฟล์ไวรัส Eicar สามารถเปิดเรียกใช้งานได้แล้ว นั่นแสดงว่าสแกนไวรัสตัวที่คุณใช้อยู่ ป้องกันไวรัสไม่ได้แล้วนะครับ เฉกเช่นกับ Baidu PC Faster 4.0.9.75461 และ Baidu Antivirus 2014 ที่ทั้ง 2 โปรแกรมนี้ยังตรวจไวรัส ไม่เจอแล้วด้วย ที่เหลืออยู่ที่ผู้ใช้งานแล้วละครับว่ายังอยากจะใช้ Baidu 2 โปรแกรมนั้นต่อก็แล้วแต่นะครับ หรือ จะหยุดใช้แล้วถอดโปรแกรมออกหาสแกนไวรัสตัวอื่นๆ มาใช้ก็แล้วแต่นะครับ
และแน่นอนครับการตรวจพบไวรัสทดสอบ Eicar นี้นั้นเจ้าโปรแกรม Baidu มันดันมาตรวจพบเอาภายหลัง ก็ตอนที่ต้องมีการสั่งสแกนหาไวรัสก่อนครับ มันถึงจะเจอ แต่ถ้าเราไม่ได้สั่งอะไรเลย
ต่อให้ปรับค่าในสแกนไวรัสให้เป็นสูงสุดหรือ High ไม่ว่าจะเปิดหรือปิดระบบคลาวด์ของ Baidu ใดๆ มันก็ไม่ได้ช่วยอะไรเลยครับ ในผลการทดสอบทั้ง 4 รูปแบบเอาแค่ทดสอบ 1 , 2 และ 4 ก็ตกเห็นๆ แล้วครับ
ปล1. หากใครไม่เชื่อก็ลองทดสอบด้วยตัวเองดูก็ได้ครับว่า ได้ผลเหมือนกันรึเปล่า
ปล2. ถึงแม้ท่านใดที่ใช้ NOD32 เถื่อนอยู่มันอาจจะขึ้นเตือนได้ แต่ต้องระวังนะครับเพราะ NOD32 เถื่อนมันมักจะไม่อัพเดต และต้องมาคอยไล่เปลี่ยน Username และ password ในการเข้าถึง Server Update หรือถึงจะอัพเดตได้ก็ใช่ว่ามันจะเจอไวรัส อาจต้องหาโปรแกรม Malwarebyte Antimalware 2.0.2 + Update มาลองสแกน Full ดูก่อนว่ามันไม่มีแล้วจริงๆ หรือใช้เป็น Kaspersky Rescue Disc หรือ Kaspersky Virus Removal ดูก็ได้ครับ
ปล3. ใครจะใช้ Baidu ต่อก็ตามสบายครับ ไม่บังคับกัน ถ้ายอมรับความเสี่ยงได้ก็เต็มที่เลยครับ แต่ที่แน่ๆ หลายๆ คนที่อ่านกระทู้นี้หลายๆ คน คงน่าจะเริ่มเปลี่ยนความคิดมากเข้าไปอีกแล้วละครับ แต่อย่าไปบังคับหรืออย่าไปอวยว่าโปรแกรม Baidu ตัวนั้นตัวนี้มันสแกนหาไวรัสได้ดีละ ในเมื่อแค่ว่ามีไฟล์ไวรัสทดสอบมาเขียนลงเครื่อง โปรแกรมยังไม่มีการตรวจพบแบบนี้ คงไม่แตกต่างอะไรเลยกับใช้สแกนไวรัสฟรีๆ บางตัวอย่าง BitDefender Free Version หรือ Malwarebyte Antimalware ที่มันไม่มีฟังก์ชั่นสแกนเรียลไทม์
หากใครที่ใช้อยู่รบกวนทดสอบแบบเดียวกันหน่อยว่าจะได้ผลเหมือนกันไหม
ไม่ต้องทดสอบด้วยการสั่งสแกนไฟล์จาก Baidu นะครับ เพราะทดสอบแล้วถ้าสั่งสแกนไฟล์นะหาเจอแน่นอน ดูจากรูปได้ อันนี้ลองสั่งสแกนมาก่อนหน้านั้นด้วยตัวเองมันถึงเจอครับ แต่ถ้าไม่สั่งสแกนละ แล้วรบกวนให้ลองปรับการตั้งค่าต่างๆ ให้อยู่ในระดับ High และลองทั้งการปิด และ เปิดคลาวด์ของ Baidu ด้วยว่ามันเป็นอย่างที่ทดสอบจริงๆไหม ขอคนที่ทดสอบจริงๆ ครับในสภาพไหนก็ได้
รูปที่เห็นข้างล่าง (กดปุ่มสปอยด์ก่อนแล้วจะเห็น) ผมลองทดสอบเปิดไฟล์ไวรัสทดสอบ Eicar ดูพบว่ามันเปิดได้ง่ายดายมากๆ ครับ ไม่มีการฟ้องหรือแจ้งเตือนใดๆ จนทำให้ eicar นั้นๆ เปิดไม่ขึ้นเลยครับ
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
ข่าวร้ายถึงผู้หวังใช้สแกนไวรัสของ Baidu PC Faster และ Baidu Antivirus สำคัญมากใครทดสอบยืนยันหน่อยว่าจริงไหม
ตอนนี้กำลังอัพคลิปวีดีโออยู่นะครับ มี 4 คลิป คลิปละประมาณเกือบ 2 ชั่วโมงครับ ไม่มีเสียงพากย์แต่อย่างใด พึ่งลองทำครั้งแรกเลยมีประหม่าเยอะครับ ผมมองดูแล้วครับว่าคนที่ใช้สแกนไวรัสของ Baidu อยู่ไม่ว่าโปรแกรมไหนก็ตามผมกล้าบอกได้เลยว่า ตอนนี้พวกคุณอยู่ในความเสี่ยงจากไวรัสและมัลแวร์ต่างๆ ไปเรียบร้อยแล้วครับ 100%
หากใครมีเครื่องทดสอบได้รบกวนทดสอบด้วยหน่อยครับว่าเจ้า Baidu PC Faster กับ Baidu Antivirus มันไม่ได้มีความสามารถการสแกนเรียลไทม์ที่ดีมากใช่รึเปล่า เพราะผมลองเอาแค่ Eicar Test แล้วเอาแค่โค้ดมาแปะใน text แล้วบันทึกลงเครื่อง เจ้า Baidu ทั้ง 2 ตัวมันไม่แจ้งเตือน ไม่ทำอะไรเลยครับ จนผมต้องสั่งสแกนไฟล์มันถึงจะตรวจพบได้ !!!
งานนี้มีหลอนครับผมลองปรับการตั้งค่า Baidu ทั้ง 2 ตัวแล้ว ปรับแบบว่าการป้องกันสุดโต่งเป็น High แล้วก็ยังไม่ตรวจพบเลย เหมือนกับโปรแกรมมันหลับมากกว่า จนต้องไปปลุกไปสั่งให้มันสแกนมันถึงจะตรวจเจอ Eicar Test ได้
ลิงค์ตัวอย่างไวรัส Eicar Virus Test ลิงค์นี้ : http://en.wikipedia.org/wiki/EICAR_test_file
หรือจะคัดลอกนี้ไปทั้งบรรทัดก็ได้ครับ
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
สำหรับตัวอย่าง Eicar Virus Test นี้นั้นไม่ได้ส่งผลประทบใดๆ กับ Windows เป็นเพียงแค่ไวรัสทดสอบ ไว้ทดสอบโปรแกรมสแกนไวรัสดูว่าจะตอบสนองตอนไหนบ้าง เป็นต้นว่า ให้ลองสร้างโฟลเดอร์ทดสอบมา 1 โหลเดอร์ แล้ว Copy โค้ดเอาไปวางในโปรแกรม text หรืออะไรก็ได้ แล้วลองบันทึกไฟล์ลงไปในโฟลเดอร์ทดสอบ จะเป็นนามสกุลอะไรก็ได้ แต่วางโค้ดไว้ใน text จะดีกว่า อย่างน้อยๆ ก็สามารถเปลี่ยนนามสกุลเป็นอะไรก็ได้ หรือบันทึกเป็นไฟล์นามสกุลอะไรก็ได้ครับ
1. หากสแกนไวรัสตัวใด ที่ถูกตรวจพบหรือบล็อคตั้งแต่ขั้นตอนนี้ก็ถือได้ว่าวางใจได้ ที่เหลือจะลองทดสอบต่อไปดูก็ได้ แต่ถ้าบันทึกลงไปได้อันนี้ไปขั้นตอนต่อไปนั่นคือ
2. ให้ลองเข้าไปที่โฟลเดอร์ทดสอบดูหากตัวโปรแกรมสแกนไวรัสของผู้ใช้งานตรวจพบและมีการขึ้นเตือนหรือบล็อคเมื่อมีการเข้าไปในโฟลเดอร์ที่เก็บไวรัสทดสอบนั้นแล้ว ก็ถือว่าวางใจได้ระดับนึง หรือหากขั้นตอนนี้ยังทดสอบไม่ผ่านอีก ไปขั้นตอนที่ 3
3. ให้ลองทำการเปลี่ยนชื่อไฟล์หรือนามสกุลไฟล์ดูครับ แล้วดูว่าโปรแกรมสแกนไวรัสของคุณใช้งานได้ไหม หากยังไม่ได้ ให้ทดสอบการคัดลอกหรือย้าย (Test Cut or Copy) ดูว่าสแกนไวรัสตัวนี้ยังตรวจเจออีกไหม หากยังไม่ผ่านไปขั้นตอนที่ 4
4. ให้ลองเรียกใช้ไฟล์ไวรัสทดสอบ Eicar นั้นๆ ดู หากไม่สามารถเรียกใช้งานได้เพราะโดนโปรแกรมสแกนไวรัสบล็อคหรือเตือนขึ้นมา อันนี้ก็ยังถือว่าวางใจได้อยู่ แต่ก็ต้องเริ่มระวังตัวบ้างแล้ว หากในขั้นตอนนี้แล้วโปรแกรมสแกนไวรัสที่คุณใช้อยู่ ยังไม่ผ่านไม่มีการตรวจพบใดๆ หรือขึ้นคำเตือนใดๆ หรือแม้แต่บล็อค ก็ถือว่าสแกนไวรัสของคุณไม่ปลอดภัยแล้วครับ ถ้าไฟล์ไวรัส Eicar สามารถเปิดเรียกใช้งานได้แล้ว นั่นแสดงว่าสแกนไวรัสตัวที่คุณใช้อยู่ ป้องกันไวรัสไม่ได้แล้วนะครับ เฉกเช่นกับ Baidu PC Faster 4.0.9.75461 และ Baidu Antivirus 2014 ที่ทั้ง 2 โปรแกรมนี้ยังตรวจไวรัส ไม่เจอแล้วด้วย ที่เหลืออยู่ที่ผู้ใช้งานแล้วละครับว่ายังอยากจะใช้ Baidu 2 โปรแกรมนั้นต่อก็แล้วแต่นะครับ หรือ จะหยุดใช้แล้วถอดโปรแกรมออกหาสแกนไวรัสตัวอื่นๆ มาใช้ก็แล้วแต่นะครับ
และแน่นอนครับการตรวจพบไวรัสทดสอบ Eicar นี้นั้นเจ้าโปรแกรม Baidu มันดันมาตรวจพบเอาภายหลัง ก็ตอนที่ต้องมีการสั่งสแกนหาไวรัสก่อนครับ มันถึงจะเจอ แต่ถ้าเราไม่ได้สั่งอะไรเลย ต่อให้ปรับค่าในสแกนไวรัสให้เป็นสูงสุดหรือ High ไม่ว่าจะเปิดหรือปิดระบบคลาวด์ของ Baidu ใดๆ มันก็ไม่ได้ช่วยอะไรเลยครับ ในผลการทดสอบทั้ง 4 รูปแบบเอาแค่ทดสอบ 1 , 2 และ 4 ก็ตกเห็นๆ แล้วครับ
ปล1. หากใครไม่เชื่อก็ลองทดสอบด้วยตัวเองดูก็ได้ครับว่า ได้ผลเหมือนกันรึเปล่า
ปล2. ถึงแม้ท่านใดที่ใช้ NOD32 เถื่อนอยู่มันอาจจะขึ้นเตือนได้ แต่ต้องระวังนะครับเพราะ NOD32 เถื่อนมันมักจะไม่อัพเดต และต้องมาคอยไล่เปลี่ยน Username และ password ในการเข้าถึง Server Update หรือถึงจะอัพเดตได้ก็ใช่ว่ามันจะเจอไวรัส อาจต้องหาโปรแกรม Malwarebyte Antimalware 2.0.2 + Update มาลองสแกน Full ดูก่อนว่ามันไม่มีแล้วจริงๆ หรือใช้เป็น Kaspersky Rescue Disc หรือ Kaspersky Virus Removal ดูก็ได้ครับ
ปล3. ใครจะใช้ Baidu ต่อก็ตามสบายครับ ไม่บังคับกัน ถ้ายอมรับความเสี่ยงได้ก็เต็มที่เลยครับ แต่ที่แน่ๆ หลายๆ คนที่อ่านกระทู้นี้หลายๆ คน คงน่าจะเริ่มเปลี่ยนความคิดมากเข้าไปอีกแล้วละครับ แต่อย่าไปบังคับหรืออย่าไปอวยว่าโปรแกรม Baidu ตัวนั้นตัวนี้มันสแกนหาไวรัสได้ดีละ ในเมื่อแค่ว่ามีไฟล์ไวรัสทดสอบมาเขียนลงเครื่อง โปรแกรมยังไม่มีการตรวจพบแบบนี้ คงไม่แตกต่างอะไรเลยกับใช้สแกนไวรัสฟรีๆ บางตัวอย่าง BitDefender Free Version หรือ Malwarebyte Antimalware ที่มันไม่มีฟังก์ชั่นสแกนเรียลไทม์
หากใครที่ใช้อยู่รบกวนทดสอบแบบเดียวกันหน่อยว่าจะได้ผลเหมือนกันไหม ไม่ต้องทดสอบด้วยการสั่งสแกนไฟล์จาก Baidu นะครับ เพราะทดสอบแล้วถ้าสั่งสแกนไฟล์นะหาเจอแน่นอน ดูจากรูปได้ อันนี้ลองสั่งสแกนมาก่อนหน้านั้นด้วยตัวเองมันถึงเจอครับ แต่ถ้าไม่สั่งสแกนละ แล้วรบกวนให้ลองปรับการตั้งค่าต่างๆ ให้อยู่ในระดับ High และลองทั้งการปิด และ เปิดคลาวด์ของ Baidu ด้วยว่ามันเป็นอย่างที่ทดสอบจริงๆไหม ขอคนที่ทดสอบจริงๆ ครับในสภาพไหนก็ได้
รูปที่เห็นข้างล่าง (กดปุ่มสปอยด์ก่อนแล้วจะเห็น) ผมลองทดสอบเปิดไฟล์ไวรัสทดสอบ Eicar ดูพบว่ามันเปิดได้ง่ายดายมากๆ ครับ ไม่มีการฟ้องหรือแจ้งเตือนใดๆ จนทำให้ eicar นั้นๆ เปิดไม่ขึ้นเลยครับ
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้