ClamAV: โปรแกรมป้องกันไวรัสโอเพ่นซอร์สที่จำเป็นสำหรับ Linux และเซิร์ฟเวอร์

  • ClamAV เป็นโปรแกรมป้องกันไวรัสโอเพ่นซอร์สฟรี เหมาะสำหรับ GNU/Linux, เซิร์ฟเวอร์และระบบผสม
  • ฐานข้อมูลของเราได้รับการอัพเดตอย่างต่อเนื่องด้วยชุมชนขนาดใหญ่และการสนับสนุนจากมืออาชีพ
  • ช่วยให้สแกนตามกำหนดเวลา บูรณาการเข้ากับเซิร์ฟเวอร์อีเมล ดูแลระบบขั้นสูง และปรับแต่งตามความต้องการ
Pablinux

นาทีที่ 10

ClamAV

ความปลอดภัยของคอมพิวเตอร์เป็นหัวข้อที่เกี่ยวข้องมากขึ้นในสภาพแวดล้อมดิจิทัลในปัจจุบัน การป้องกันไวรัส โทรจัน และภัยคุกคามอื่น ๆ กลายเป็นสิ่งสำคัญสำหรับทั้งผู้ใช้ส่วนบุคคลและธุรกิจ การรักษาระบบให้ปลอดภัยถือเป็นกุญแจสำคัญในการหลีกเลี่ยงการสูญเสียข้อมูล การละเมิดความปลอดภัย หรือการหยุดชะงักของบริการ ในเรื่องนี้ การมีเครื่องมือที่มั่นคงและเชื่อถือได้ เช่น ClamAV เป็นสิ่งสำคัญสำหรับการปกป้องที่มีประสิทธิภาพ

ClamAV คือหนึ่งในโปรแกรมป้องกันไวรัสโอเพ่นซอร์สที่เป็นที่รู้จักและใช้กันอย่างแพร่หลายบนระบบ Linux และ Unix แม้ว่า ClamAV จะได้รับชื่อเสียงในฐานะโซลูชันที่ได้รับความนิยมสำหรับเซิร์ฟเวอร์อีเมลและระบบ GNU/Linux แต่ ClamAV ก็มีขอบเขตที่กว้างขวางกว่ามาก โดยขยายไปถึง Windows และ macOS หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ ClamAV มันทำงานอย่างไร โดดเด่นตรงไหน และคุณจะใช้ประโยชน์จากมันได้อย่างไรอ่านต่อไปเพราะเราจะบอกคุณทุกอย่างแม้แต่รายละเอียดที่เล็กที่สุด

ClamAV คืออะไรและมาจากไหน?

ClamAV คือ แอนตี้ไวรัสโอเพ่นซอร์สได้รับอนุญาตภายใต้ GPLv2 มีวัตถุประสงค์เพื่อตรวจจับและลบไวรัส โทรจัน มัลแวร์ และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ โปรเจ็กต์นี้เริ่มต้นโดย Tomasz Kojm ในประเทศโปแลนด์ในปี 2001 และค่อยๆ พัฒนาจนกลายเป็นมาตรฐานในการปกป้องเซิร์ฟเวอร์และระบบที่ใช้ GNU/Linux เป็นหลัก ในปี 2007 ทีมพัฒนาได้รวมเข้ากับ Sourcefire และต่อมาในปี 2013 ก็กลายเป็นส่วนหนึ่งของ Cisco ซึ่งปัจจุบันได้รับการดูแลโดยแผนกความปลอดภัยทางไซเบอร์ Talos

นับตั้งแต่ก่อตั้งมา ClamAV ได้ยึดถือปรัชญาการทำงานร่วมกันแบบเปิดกว้างและโปร่งใส ซึ่งทำให้ได้รับการสนับสนุนจากมหาวิทยาลัย องค์กรต่างๆ รวมถึงชุมชนผู้ใช้และนักพัฒนาจากทั่วโลก ชุมชนขนาดใหญ่แห่งนี้ทำให้ตอบสนองได้อย่างรวดเร็วต่อภัยคุกคามใหม่ๆ และฐานข้อมูลไวรัสที่อัปเดตอย่างต่อเนื่อง.

ลักษณะทางเทคนิค: อะไรที่ทำให้มันพิเศษ?

ClamAV คือ เขียนโปรแกรมโดยใช้ภาษา C และ C++ เป็นหลัก. มีจำหน่ายอย่างเป็นทางการสำหรับระบบปฏิบัติการต่างๆ รวมถึง GNU/Linux, Windows, FreeBSD, OpenBSD, Solaris และ macOSจึงทำให้สามารถใช้งานได้ในสภาพแวดล้อมที่หลากหลาย สิ่งสำคัญที่ต้องทราบคือ แม้ว่าจะใช้งานกันอย่างแพร่หลายใน GNU/Linux แต่ก็มีอินเทอร์เฟซและตัวแปรแบบกราฟิกที่ปรับแต่งให้เหมาะกับแต่ละระบบด้วย:

  • KlamAV สำหรับสภาพแวดล้อม KDE
  • ClamXav สำหรับ macOS
  • ClamWin สำหรับ Windows
  • กัปตันใหม่กว่าและมีเป้าหมายที่จะเข้ามาแทนที่ ClamTK

สถาปัตยกรรมของ ClamAV คือ แบบโมดูลาร์ ปรับขนาดได้ และยืดหยุ่นจุดแข็งหลักของมันอยู่ที่ แกนมัลติเธรด และใช้กระบวนการเดมอน (clamav-daemon) เพื่อเพิ่มความเร็วในการสแกน อำนวยความสะดวกในการวิเคราะห์ไฟล์และไดเร็กทอรีหลายรายการพร้อมกันโดยไม่ทำให้ระบบช้าลง

ฟังก์ชั่นหลักและยูทิลิตี้

ClamAV เดิมออกแบบมาเพื่อสแกนอีเมล์และไฟล์แนบซึ่งเป็นสาเหตุว่าทำไมจึงใช้กันอย่างแพร่หลายบนเซิร์ฟเวอร์อีเมลเพื่อตรวจจับและป้องกันการแพร่กระจายของมัลแวร์ผ่านอีเมล เมื่อเวลาผ่านไป แอปพลิเคชันของมัลแวร์ได้ขยายตัว และปัจจุบันอนุญาตให้:

  • ดำเนินการสแกนตามต้องการหรือตามกำหนดเวลาบนไฟล์ ไดเรกทอรี และแม้แต่ระบบทั้งหมด
  • การตรวจสอบแบบเรียลไทม์ (บน GNU/Linux) ของการเข้าถึงไฟล์ การตรวจจับและการกักกันไฟล์ที่ติดไวรัสทันที
  • การอัปเดตฐานข้อมูลลายเซ็นไวรัสอัตโนมัติผ่านบริการ FreshClam
  • การสแกนไฟล์และไฟล์บีบอัดในรูปแบบที่หลากหลาย เช่น ZIP, RAR, ARJ, TAR, GZ, BZ2, MS OLE2, CHM, CAB, BinHex, SIS หรือ AutoIt เป็นต้น
  • รองรับอีเมลส่วนใหญ่และรูปแบบไฟล์พิเศษ (HTML, RTF, PDF, uuencode, TNEF เป็นต้น)
  • การกักกันและการจัดการผลบวกปลอม

ความเข้ากันได้กับรูปแบบกว้างและเน้นที่ ความเร็วและประสิทธิภาพ (มีรายชื่อมากกว่า 850.000 รายชื่อ) ประกอบด้วย ClamAV เป็นโซลูชันที่แข็งแกร่งแม้กระทั่งสำหรับธุรกิจและสภาพแวดล้อมที่สำคัญ.

เหตุใดจึงใช้ ClamAV บน Linux?

แม้ว่าจะมีความเข้าใจผิดโดยทั่วไปว่าระบบ GNU/Linux "ไม่มีไวรัส" แต่ความจริงก็คือ แม้ว่าจะมีน้อยกว่าใน Windows แต่ก็มีภัยคุกคามอยู่จริง บทบาทของ ClamAV ใน Linux โดยปกติจะเชื่อมโยงกับงานป้องกันและป้องกันระบบอื่นๆ มากกว่า:

  • หากคุณแชร์ไฟล์หรือส่งอีเมลไปยังระบบ Windows บนเซิร์ฟเวอร์ Linux ของคุณ ClamAV จะตรวจจับภัยคุกคามที่อาจส่งผลต่อคอมพิวเตอร์เหล่านั้น แม้ว่า Linux ของคุณจะไม่ได้รับผลกระทบโดยตรงก็ตาม
  • ในสภาพแวดล้อมขององค์กร การได้รับการรับรองความปลอดภัยอาจต้องใช้ชั้นป้องกันไวรัส ไม่ว่าจะระบบปฏิบัติการใดก็ตาม
  • ตรวจจับการติดไวรัสในไฟล์ที่ดาวน์โหลด แชร์ หรือถ่ายโอน และหลีกเลี่ยงการเป็นช่องทางในการแพร่กระจายมัลแวร์โดยไม่ตั้งใจ

ClamAV ช่วยหยุดการแพร่กระจายของไฟล์ที่เป็นอันตรายและรับรองมาตรฐานความปลอดภัยแม้ในระบบที่โดยทั่วไปถือว่าปลอดภัยมากกว่าก็ตาม

การติดตั้งและการเริ่มต้นใช้งาน ClamAV

การติดตั้ง ClamAV บนระบบปฏิบัติการ GNU/Linux นั้นง่ายมาก เนื่องจากส่วนใหญ่จะรวมไว้ในที่เก็บข้อมูลอย่างเป็นทางการแล้ว Debian, Ubuntu, CentOS, RHEL และซอฟต์แวร์ที่พัฒนามาอนุญาตให้ติดตั้งด้วยคำสั่งเดียว:

  • บน Ubuntu/Debian: sudo apt-get install clamav clamav-daemon.
  • บน CentOS/RHEL: sudo yum install clamav (ต้องเปิดใช้งานที่เก็บข้อมูล EPEL)
  • โค้ง: sudo pacman -S clamav.

บรรจุภัณฑ์ เดมอนคลาแมฟ สิ่งสำคัญคือโปรแกรมป้องกันไวรัสต้องสามารถทำงานเป็นบริการเบื้องหลัง (เดมอน) เพื่อให้สามารถสแกนได้โดยอัตโนมัติและแบบเรียลไทม์

อัพเกรดฐานข้อมูล

เมื่อติดตั้งแล้ว ขั้นตอนสำคัญแรกคือ อัพเดตฐานข้อมูลไวรัส กับ sudo freshclam. เอสโต ดาวน์โหลดและใช้ลายเซ็นล่าสุดโดยอัตโนมัติโดยค่าเริ่มต้น บริการ Freshclam จะดำเนินการ อัปเดตทุกชั่วโมงเพื่อให้แน่ใจว่า ClamAV พร้อมตรวจจับภัยคุกคามล่าสุดอยู่เสมอ

เริ่มต้นและเปิดใช้งานเดมอน

หลังจากการติดตั้งและอัปเดตแล้ว และหากต้องการ คุณต้อง เปิดใช้งานและเริ่มต้น daemon ClamAV:

  • เปิดใช้งาน: sudo systemctl enable clamav-daemon
  • เริ่ม: sudo systemctl start clamav-daemon

สิ่งสำคัญคือต้องจำไว้ว่าแม้ว่าบริการอาจปรากฏเป็น 'ใช้งานอยู่' อาจยังอยู่ในช่วงเริ่มต้นหากคุณรันคำสั่งเช่น clamdscan เร็วเกินไปหลังจากบูตเครื่อง คุณอาจพบข้อผิดพลาดชั่วคราว สำหรับข้อมูลอ้างอิงเกี่ยวกับวิธีการปกป้องระบบของคุณให้ดีขึ้น โปรดดู เครื่องมือความปลอดภัยใน Linux.

คุณสามารถตรวจสอบว่า daemon พร้อมแล้วโดยตรวจสอบการเข้าสู่ระบบ /var/log/clamav/clamav.log หรือตรวจสอบการมีอยู่ของซ็อกเก็ตใน รัน/var/clamav/clamd.ctl.

การกำหนดค่าแบบกำหนดเองและการตั้งค่าที่แนะนำ

เมื่อคุณติดตั้ง ClamAV เรียบร้อยแล้ว คุณควรปรับพารามิเตอร์บางอย่างเพื่อหลีกเลี่ยงข้อผิดพลาดและใช้ประโยชน์จากมันให้ได้มากที่สุด หากต้องการปรับปรุงการบูรณาการและทำให้จัดการได้ง่ายขึ้น คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ

  • การสแกนในฐานะ root และใช้ –fdpassโดยค่าเริ่มต้น ClamAV จะใช้ผู้ใช้ 'clamav' ซึ่งไม่มีสิทธิ์เข้าถึงไฟล์ทั้งหมด หากต้องการสแกนแบบครอบคลุม คุณต้องรันคำสั่งในฐานะรูทหรือใช้ sudo และเพิ่มตัวเลือก --fdpass.
  • หลีกเลี่ยงคำเตือนในไดเร็กทอรีพิเศษ: ไดเรกทอรี เช่น /proc, /sys, /run, /dev, /snap, /var/lib/lxcfs/cgroup, /var/spool/postfix/private|สาธารณะ|dev อาจสร้างคำเตือนเนื่องจากมีซ็อกเก็ตหรือไฟล์พิเศษที่ไม่สามารถแยกวิเคราะห์ได้ คุณสามารถยกเว้นได้โดยใช้คำสั่ง ไม่รวมเส้นทาง en /etc/clamav/clamd.conf.
  • การเรียกซ้ำในไดเร็กทอรีแบบซ้อนกันหากระบบมีไดเรกทอรีซ้อนกันหลายรายการ อาจถึงขีดจำกัดการเรียกซ้ำ (ค่าเริ่มต้นคือ 30) คุณสามารถตรวจสอบได้ว่ามีระดับการเรียกซ้ำอยู่กี่ระดับและขยายพารามิเตอร์ การเรียกซ้ำของไดเรกทอรีสูงสุด ถ้าจำเป็น
  • การประมวลผลแบบขนานและความเร็ว: โดยค่าเริ่มต้น จะใช้กระบวนการเดียวเท่านั้น ซึ่งรวมถึงตัวเลือก --fdpass --multiscan เพื่อใช้ประโยชน์จากคอร์หลายตัวและเร่งความเร็วในการวิเคราะห์

ตัวอย่างการใช้งานจริง

  • การสแกนไดเรกทอรีหรือไฟล์ที่ระบุ: clamscan -r /ruta/del/directorio ('-r' สแกนซ้ำๆ)
  • การวิเคราะห์ทั้งระบบ: clamscan -r / (อาจจะใช้เวลาสักพักขึ้นอยู่กับขนาดของดิสก์)
  • แสดงเฉพาะไฟล์ที่ติดไวรัส: clamscan --infected
  • ส่งไฟล์ที่ติดไวรัสไปยังสถานกักกัน: clamscan --move=/ruta/cuarentena

สำหรับสภาพแวดล้อมที่มีข้อมูลปริมาณมาก แนะนำให้ใช้ แคลมสแกน พร้อมกับ daemon เพราะว่ามันเร็วกว่า clamscan แบบสแตนด์อโลนมาก

การสแกนและอัปเดตอัตโนมัติ

ข้อดีอย่างหนึ่งของ ClamAV คือการกำหนดเวลาสแกนเป็นประจำเพื่อให้ระบบของคุณสะอาดอยู่เสมอ มีตัวเลือกการทำงานอัตโนมัติหลักๆ สองตัวเลือก:

  • cronคุณสามารถสร้างงานตามกำหนดเวลาที่รันการสแกนรายวัน รายสัปดาห์ หรือช่วงเวลาอื่น ๆ และจัดเก็บผลลัพธ์ในไฟล์บันทึกเพื่อตรวจสอบในภายหลัง
  • ตัวจับเวลาระบบหากคุณใช้การแจกจ่ายสมัยใหม่ คุณสามารถใช้ประโยชน์จากตัวจับเวลา systemd เพื่อความยืดหยุ่นมากขึ้น (แม้จะมีความล่าช้าแบบสุ่มเพื่อหลีกเลี่ยงการใช้ทรัพยากรพร้อมกันบนเซิร์ฟเวอร์หลายเครื่อง)

ตัวอย่างเช่น คุณสามารถสร้างบริการแบบกำหนดเองที่รันคำสั่งสแกนเต็มรูปแบบทุกสัปดาห์ และกำหนดค่าการแจ้งเตือนทางอีเมลอัตโนมัติในกรณีที่เกิดความล้มเหลว โดยทั้งหมดนี้จัดการโดย systemd

การจัดการขั้นสูง: การแจ้งเตือนข้อผิดพลาดและการปรับแต่ง

หากคุณต้องการยกระดับความปลอดภัยขึ้นไปอีกขั้นก็สามารถทำได้ รับการแจ้งเตือนทางอีเมลอัตโนมัติเกี่ยวกับปัญหาการวิเคราะห์ตามระยะเวลาในการดำเนินการนี้ เพียงสร้างสคริปต์ที่บันทึกสถานะของบริการหลังจากการดำเนินการแต่ละครั้ง และใช้เครื่องมือส่งเมล (เช่น mailx หรือ sendmail) เพื่อแจ้งให้คุณทราบถึงความล้มเหลวใดๆ ระบบบริการและตัวจับเวลาของ Systemd ช่วยให้บูรณาการฟังก์ชันการทำงานนี้ได้อย่างสง่างามและแข็งแกร่งอย่างยิ่ง

นอกจากนี้ด้วย บันทึกรายละเอียด ที่ ClamAV สร้างขึ้น คุณสามารถตรวจสอบประวัติการสแกน ดูว่าตรวจพบภัยคุกคามเมื่อใด และปรับพารามิเตอร์การทำงานและการยกเว้นเพิ่มเติมตามการใช้งานระบบเฉพาะของคุณ

ใบอนุญาตและการสนับสนุน

ClamAV สนุกกับ ใบอนุญาต GPLv2ซึ่งหมายความว่าการใช้งานนั้นฟรีโดยสิ้นเชิง ทั้งในระดับส่วนตัวและระดับมืออาชีพ การพัฒนาแบบเปิดช่วยให้ทุกคนสามารถมีส่วนร่วมสร้างโค้ด การปรับปรุง หรือเอกสารได้นอกจากนี้ ยังมีส่วนประกอบพิเศษภายใต้ใบอนุญาตที่เข้ากันได้ เช่น Apache, MIT, BSD และ LGPL ซึ่งทำให้มีความยืดหยุ่นและแข็งแกร่งมาก ตัวอย่างเช่น มีโมดูลต่างๆ เช่น Yara (สำหรับกฎที่กำหนดเอง), zlib, bzip2, libmspack และอื่นๆ ซึ่งล้วนจำเป็นสำหรับการวิเคราะห์ไฟล์บีบอัดและมัลแวร์ประเภทที่ซับซ้อน

ชุมชน ClamAV มีความกระตือรือร้นอย่างมาก คุณสามารถเข้าถึงคู่มือ คำแนะนำสำหรับการเขียนลายเซ็นแบบกำหนดเอง เข้าร่วมในรายชื่อส่งจดหมาย แชท Discord และมีส่วนร่วมในการปรับปรุงโครงการผ่านแพลตฟอร์มต่างๆ เช่น GitHub

เวอร์ชันและวิวัฒนาการ

รอบการเปิดตัวของ ClamAV นั้นค่อนข้างคึกคัก เวอร์ชันเสถียรและเบต้าจะออกเป็นประจำเพื่อแก้ไขข้อบกพร่องและเพิ่มฟีเจอร์ใหม่ๆ ฐานข้อมูลมัลแวร์จะได้รับการอัปเดตหลายครั้งต่อวัน และฟีเจอร์ใหม่ๆ ทั้งหมดจะประกาศบนบล็อกอย่างเป็นทางการและช่องทางชุมชนอื่นๆ การเปิดตัวล่าสุดได้แก่ ความเข้ากันได้ที่ดีขึ้นกับสถาปัตยกรรมสมัยใหม่ (x86_64, ARM64) การรวม Docker และความง่ายในการติดตั้งโดยใช้แพ็คเกจเฉพาะระบบปฏิบัติการ

ClamAV ได้กลายเป็นมาตรฐานโดยพฤตินัยบนเซิร์ฟเวอร์ Linux และโครงสร้างพื้นฐานเครือข่ายองค์กรหลายแห่งทั่วโลกด้วยวิวัฒนาการอย่างต่อเนื่องและการตอบสนองอย่างรวดเร็วต่อภัยคุกคามใหม่ๆ

ClamAV สำหรับนักพัฒนาและผู้ดูแลระบบ: การบูรณาการและการสนับสนุน

นอกจากการใช้งานโดยตรงเป็นโปรแกรมป้องกันไวรัสแล้ว ClamAV ยังเป็น เครื่องมือวิเคราะห์ที่ปรับแต่งและปรับเปลี่ยนได้ Docker สามารถผสานรวมเข้ากับโซลูชันขององค์กรหรือเครื่องมือของคุณเองได้อย่างง่ายดาย เอกสารทางเทคนิคและคู่มือออนไลน์ครอบคลุมทุกอย่างตั้งแต่การติดตั้งและกำหนดค่าพื้นฐานไปจนถึงการสร้างลายเซ็นที่กำหนดเองและการวิเคราะห์ขั้นสูง มียูทิลิตี้เฉพาะสำหรับการทำงานกับ Docker ที่รวมอยู่ในทุกระบบ และ API ที่ช่วยให้โต้ตอบกับเอ็นจิ้นได้ด้วยโปรแกรม

การสนับสนุนสำหรับนักพัฒนาและผู้ดูแลระบบนั้นยอดเยี่ยมมาก ทั้งในส่วนของฟอรัม รายการส่งเมล และการสนทนาชุมชน ไปจนถึงฐานข้อมูลเอกสารที่ครอบคลุม และแม้แต่ระบบติดตามจุดบกพร่องและคำขอ

ข้อดีและข้อจำกัดที่อาจเกิดขึ้นของ ClamAV

จุดแข็ง:

  • โอเพ่นซอร์ส 100% ฟรีและไม่มีโฆษณา
  • รองรับหลายแพลตฟอร์มและบูรณาการได้ง่าย
  • ชุมชนที่ยอดเยี่ยม การอัปเดตอย่างต่อเนื่อง และการตอบสนองที่รวดเร็วมากต่อภัยคุกคามใหม่ๆ
  • ความสามารถในการสแกนไฟล์หลากหลายรูปแบบ รวมถึงไฟล์บีบอัดที่ซับซ้อน
  • เหมาะสำหรับการตรวจสอบทางนิติวิทยาศาสตร์ เซิร์ฟเวอร์อีเมล การแชร์ไฟล์ และอื่นๆ อีกมากมาย

ข้อจำกัดที่เป็นไปได้:

  • โดยค่าเริ่มต้นจะไม่รวมถึงฟีเจอร์ขั้นสูงที่เป็นปกติของโซลูชันเชิงพาณิชย์ (การป้องกันเว็บ ไฟร์วอลล์ แซนด์บ็อกซ์ ฯลฯ)
  • แม้ว่าการตรวจจับจะมีประสิทธิภาพ แต่ก็อาจแซงหน้าโซลูชันอื่นๆ ในกลุ่มเดสก์ท็อปสำหรับผู้ใช้ตามบ้านได้ หากคุณกำลังมองหาการป้องกันเชิงรุกแบบเรียลไทม์แบบครบวงจร (บน Linux การป้องกันการเข้าถึงเป็นทางเลือกและต้องมีการกำหนดค่าเพิ่มเติม)

ไม่ว่าในกรณีใด ClamAV เป็นเครื่องมือที่มีประสิทธิภาพมากสำหรับการตรวจจับมัลแวร์อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์และสภาพแวดล้อมที่ใช้ร่วมกัน.

ClamAV เป็นโซลูชั่นป้องกันไวรัสที่แข็งแกร่งมีความยืดหยุ่นและมีชุมชนที่มีชีวิตชีวาอยู่เบื้องหลัง ความสามารถในการปรับตัวเข้ากับสภาพแวดล้อมเกือบทุกประเภทและความเร็วในการอัปเดตลายเซ็นของชุมชนทำให้เป็นตัวเลือกที่ดีที่สุดตัวหนึ่งในการปกป้องระบบ Linux เซิร์ฟเวอร์อีเมล และไฟล์ที่แชร์ หากคุณกำลังมองหาเครื่องมือฟรีที่มีประสิทธิภาพและอัปเดตอยู่เสมอ ClamAV ถือเป็นพันธมิตรที่ยอดเยี่ยมที่ควรพิจารณา