ในวงการคอมพิวเตอร์ เคยมีข้อสงสัยกันมาบ้างแล้วว่า บริษัทที่ผลิตโปรแกรม Anti Virus อาจเป็นผู้(มีส่วน)ผลิตไวรัสคอมพิวเตอร์ขึ้นมาเอง
ถ้ามีส่วนจริงแล้ว บรรดา Spyware หรือ Adware ฯลฯ ต่างๆ ล่ะ? บริษัทผลิตโปรแกรมที่ตรวจหาและกำจัดสปายแวร์(มีส่วน)ผลิตขึ้นมาแบบเดียวกันหรือเปล่า?
วันนี้ ได้รับแจ้งจากเพื่อนร่วมงานคนหนึ่งว่าพบไวรัสในเครื่อง แล้วโปรแกรมที่มีอยู่ไม่สามารถฆ่าได้
พอไปดูเข้าจริงๆ ไม่ใช่ไวรัส แต่ที่ทาสก์บาร์ของวินโดวส์มีวงกลมสีแดงกับเครื่องหมายกากบาท พร้อมกับบอลลูนแจ้งข้อความว่า เครื่องกำลังตกอยู่ในอันตรายเพราะสปายแวร์ ให้คลิกที่บอลลูนนี้เพื่อติดตั้งโปรแกรมอะไรก็ไม่รู้
เท่าที่คลิกดูอยู่หลายที ก็ไม่เห็นเกิดอะไรขึ้น ระหว่างนั้นก็ตรวจสอบอะไรอื่นๆ ไปด้วย ก็พบพิรุธหลายอย่างที่บอกว่าคงมีสปายแวร์อะไรอยู่บ้างจริงๆ เช่น ไม่สามารถเรียก Task Manager มาดูได้ว่ามีโปรแกรมอะไรแอบอยู่บ้าง ไม่สามารถเรียก MsConfig มาดูได้ว่า มีโปรแกรมอะไรถูกโหลดตอน StartUp บ้าง เข้า Safe Mode ไม่ได้ และที่ร้ายคือ ไม่สามารถใช้งานหรืออัพเดทโปรแกรมแอนตี้สปายแวร์ที่เคยติดตั้งไว้ (แต่เจ้าของเครื่องไม่เคยใส่ใจ) ได้เลย
ระหว่างที่กำลังตรวจสอบและหาวิธีการต่างๆ อยู่ๆ ก็มีการติดตั้งโปรแกรม Ultimate Defender ขึ้นมา ซึ่งก็ไม่รู้เป็นเพราะการที่ไปคลิกแมสเสจของเจ้ากากบาทจอมโวยอันนั้นหรือเปล่า ก็ลองปล่อยให้มันติดตั้งตัวเองจนจบ แล้วสแกนระบบดู สักพักมันแจ้งว่าพบสปายแวร์ 26 ตัว แต่เมื่อถึงคราวจะกำจัดมันบอกว่าจะต้อง Register โดยจ่ายตังค์เสียก่อน
เมื่อพึ่งมันไม่ได้วิธีการที่คิดขึ้นมาได้ คือหาเว็บที่จะตรวจสอบและกำจัดสปายแวร์แบบออนไลน์ ซึ่งก็คือ http://www.trendmicro.com/spyware-scan/ ซึ่งทำได้ไม่ทันเสร็จดี ก็เดี้ยงไปก่อน แต่ก็ช่วยให้สามารถติดตั้งและอัพเดทโปรแกรม Spybot - Search & Destroy ขึ้นมาได้ เมื่อโปรแกรมเริ่มทำงาน สามารถสแกนพบสปายแวร์ได้มากกว่า 26 ตัวเสียอีก (จำไม่ได้ว่าเท่าไหร่) ทำให้สามารถเรียก Task Manager ขึ้นมาได้ แต่ยังไม่สามารถเรียก MsConfig และเข้า Safe Mode ได้ รวมถึงเจ้ากากบาทที่โวยว่าระบบอยู่ในอันตรายก็ยังอยู่ แต่อาการอย่างอื่นดีขึ้น เช่น เปิดปิดวินโดวส์ได้เร็วขึ้น ฯลฯ
นึกถึงโปรแกรม RegCleaner เวอร์ชันเก่าขึ้นมาได้ ลองใช้ตรวจสอบดู ปรากฏว่ามีโปรแกรมประหลาดแอบอยู่ใน Startup จริงๆ แต่ยังหาวิธีเอาออกไม่ได้ พอดีจะเลิกงานอยู่แล้ว เลยต้องหยุดตรวจสอบไว้ก่อน หลังวันหยุดยาวอาจจะแก้อย่างไร หรือจะถึงขั้นลงวินโดว์สกันใหม่ก็ไม่ทราบ
ที่ต้องอาฆาตกันไว้คือเจ้าโปรแกรม Ultimate Defender ที่โผล่มาโดยเราไม่ได้ดาวน์โหลดจากเว็บมัน มองกันในแง่ร้ายแล้ว เป็นไปได้ไหมว่า มันก็ส่งสปายแวร์เข้ามาในเครื่องด้วย แล้วเจอสปายแวร์ตัวอื่นมากน้อยแค่ไหนก็ออกมาโวยสร้างสถานการณ์ให้เราติดตั้งมัน พอแสกนสปายแวร์ตัวอื่นอย่างเป็นทางการแล้วจะกำจัดก็ฉวยโอกาสเรียกเงิน
ถ้าเป็นอย่างที่สงสัย ไอ้โปรแกรมนี้ก็คงไม่ต่างอะไรกับโจรเรียกค่าคุ้มครองทางอินเตอร์เน็ต | 
Sat-8-Jul-2006 - Ultimate Defender Removal Instructions
ตอนนี้ผมใช้แค่ AVG free ก็เอาอยู่ครับ โดยถ้าเข้า web ที่ปลอดภัยรู้จักดีก็จะใช้ Browser ที่ใช้ Render engine ตระกูล IE อย่าง IE6 หรือ AvantBrowser แต่ถ้าจะเข้า web ที่เสี่ยงๆอย่าง web crack ก็จะใช้ Mozilla firefox เป็นตัว Browser ซึ่งจะโดน Spyware ,Trojan ได้ยากกว่า
การกำจัด UD
----
http://www.spywareremove.com/removeUltimateDefender.html
Ultimate Defender Removal Instructions
Ultimate Defender General Description:
Ultimate Defender, similar to WinFixer, is a rogue anti-spyware program that claims to detect spyware. When in fact it only hounds the user by popping fake security notifications on their Taskbar, and ultimately tricking the user into purchasing Ultimate Defender in order to clean the alleged security-related problems.