Malware

กับดักการตลาดกับความเป็นจริงของโปรแกรมรักษาความปลอดภัย (Antivirus)

ความเป็นจริงของการตลาดแอนตี้ไวรัส

ช่วงต้นปี 2017 ผมได้รับคำเชิญจาก Kevin Townsend ให้ไปร่วมให้ความเห็นเกี่ยวกับการโปรโมตของตัวแทนจำหน่ายร่วมกับคนอื่นๆ คุณสามารถติดตามงานนี้ได้ในบทความ Fighting Cyber Security FUD and Hype เขานำคำพูดของ Ian Levy ผู้อำนวยการด้านเทคนิคจากสถาบันความปลอดภัยไซเบอร์แห่งชาติมาใช้ ซึ่งพูดถึงการพูดเกินจริงเกี่ยวกับผลิตภัณฑ์ความปลอดภัยไซเบอร์

แต่อย่างไรก็ตาม เขาไม่ได้ใช้คำพูดทั้งหมดซึ่งอาจจะมาจากนิสัยเสียของผมที่มักให้ข้อมูลกับผู้สื่อข่าวมากกว่าที่จำเป็น ผมเลยคิดว่าจะนำความคิดเห็นทั้งหมดมาลงไว้ตรงนี้ ส่วนตัวผมทำงาน ESET เพื่อระมัดระวังไม่ให้นักวิจัยความปลอดภัยหลงเข้าไปในวงของการตลาด แต่นั่นก็ไม่ได้หมายความว่าผมไม่มีความรู้เกี่ยวกับการตลาด

กับดักการตลาด

ถ้าคำถามคืออะไรคือสิ่งสำคัญของอุตสาหกรรมแอนตี้ไวรัส? คำตอบคือ ผลิตภัณฑ์ที่ดีเพียงพอที่ผู้บริโภคยอมซื้อแม้มีความรู้เพียงนิดหน่อย ฟังดูอาจเป็นเชิงเทคนิคและคล้ายๆกับการตลาด และอาจมีคำตอบอื่นๆอย่าง การบริการหลังการขาย การติดตั้ง ฯลฯ

ยกตัวอย่างของกับดักทางการตลาดสำหรับแอนตี้ไวรัส

  1. เรามีสิ่งที่ดีที่สุดที่ทำให้คุณแก้ปัญหาได้เพียงพลิกฝ่ามือ
  2. คู่แข่งไม่มีความหมายสำหรับเรา

นี่เป็น 2 คำอันตรายที่ใช้ในวงการการตลาด คุณอาจเคยได้ยินโฆษณาบอกว่าเพียงคุณติดตั้งโปรแกรมตังหนึ่ง และคุณก็จะไม่ต้องเจอกับปัญหาด้านความปลอดภัยอีกเลย ซึ่งพวกเขาก็ไม่ได้มีเจตนาที่จะหลอกลวงผู้บริโภค เพียงแต่เป็นการให้ความรู้แบบไม่ถูกต้องมากกว่า เพราะโปรแกรมที่จะสามารถป้องกันอะไรได้อย่าง 100% นั้นยังไม่มีบนโลกนี้

การโน้มน้าวด้วยภาษา

ภาษากับการตลาดอยู่ด้วยกันมานาน คำพูดที่สามารถโน้มน้าวผู้บริโภคได้มีค่าดั่งทอง ผมไม่อาจพูดถึงตรงนี้มากได้ เพราะตัวผมไม่ได้คลุกคลีอยู่กับการเขียนสำนวนเพื่อส่งเสริมผลิตภัณฑ์สักเท่าไหร่ แต่ที่ผมกังวลก็คือการใช้ภาษาที่ไม่ถูกต้อง และทำให้เกิดการเข้าใจแบบผิดๆ

หลายครั้งที่ผมรู้สึกตะหงิดๆเวลาได้ยินคนใช้คำว่า “ติดไวรัส” กับ “โดนแฮก” ผิดหรือคิดว่า “ไวรัส” เหมือนกับ “มัลแวร์” ผมไม่ได้ต้องการโชว์หรืออะไร เพียงแต่อยากทำให้มันถูกต้อง อย่างคำว่า “ไวรัส” ต้องใช้กับกริยา “ติดไวรัส” ส่วนกริยาของ “มัลแวร์” จะเป็นคำว่า “โดนแฮก” หรือ “โดนโจมตี” มากกว่า

การโน้มน้าวที่ได้ผล ยกตัวอย่าง “คอมพิวเตอร์นับล้านถูกแฮกเกอร์โจมตี” ฟังดูมีผลกระทบมากใช่หรือเปล่าครับ แต่สิ่งที่เขาไม่ได้บอกว่า “มีเพียง 0.001% เท่านั้นที่สำเร็จ”

ทดลองใช้ก่อนซื้อ

ในขณะที่หลากหลายค่ายกำลังแข่งขันกันเรื่องความสามารถของผลิตภัณฑ์ของตัวเอง อย่างการตรวจจับ การป้องกัน และผลลัพธ์การทดสอบ สิ่งเหล่านี้ล้วนเป็นการตลาด ประสิทธิภาพที่แท้จริงต่างหากที่สำคัญ

แต่เมื่อคุณลองใช้โปรแกรมฟังก์ชันการป้องกันหรือความสามารถต่างๆของโปรแกรมอาจถูกจำกัด และคุณอาจรู้สึกไม่ได้อะไรจากการทดลองใช้โปรแกรมในเวลาอันสั้น เพราะฉะนั้นคุณอาจจะต้องพึ่งความคิดเห็นจากคนอื่นๆที่เคยใช้ หรือความคิดเห็นจากผู้เชี่ยวชาญ

เหตุผลที่คุณต้องนำโปรแกรมมาทดลองใช้ เพราะว่าในผลการทดสอบอาจไม่เหมือนกับเวลาที่ใช้จริง เนื่องจากคอมพิวเตอร์และสภาพแวดล้อมที่ใช้ทดสอบกับคอมพิวเตอร์ที่บ้านของคุณไม่เหมือนกัน คอมพิวเตอร์ที่ใช้ทดสอบอาจมีเทคโนโลยีที่สูงกว่าและใหม่กว่า ในขณะที่คอมพิวเตอร์ของคุณอาจใช้มาสักพักใหญ่ๆแล้ว ผลที่ออกมาอาจเทียบกันไม่ได้ เพราะในการทดสอบต่างฝ่ายต่างต้องการให้โปรแกรมของตัวเองออกมาดีที่สุด

อีกประเด็นหนึ่งที่ผมอยากจะพูดก็คือตัวอย่างไวรัสหรือที่เรียกว่า Sample โดยทั่วไปแล้วเราไม่สามารถเรียกขอตัวอย่าง Sample แม้จะมีจุดประสงค์เพื่อการศึกษา เพราะมีความเสี่ยงที่ไฟล์ตัวอย่างนั้นจะถูกนำไปพัฒนาเป็นไวรัสชนิดใหม่

หลายท่านคงสงสัยว่าผู้ผลิตแต่ละรายทำไมถึงไม่มีตัวอย่างเหมือนๆกัน?

  • ถึงแม้ในตลาดผู้ผลิตโปรแกรมแอนตี้ไวรัสจะมีการแบ่งปัน Sample แต่ผู้ผลิตซอฟต์แวร์บางรายไม่ได้แบ่งปันข้อมูลตรงนี้ให้กับรายอื่น
  • ตัวอย่างบางตัวไม่นับว่าเป็นภัยคุกคาม
  • ตัวอย่างถูกสร้างขึ้นมาเป็นพิเศษเพื่อให้และไม่ให้โปรแกรมบางชนิดตรวจจับได้ โดยที่ตัวอย่างไม่มีโค้ดอันตรายบรรจุอยู่

Author: David Harley
Source:
https://www.welivesecurity.com/2017/06/08/testing-marketing-rummaging-fud-banks/
Translated by: Worapon H.

%d bloggers like this: