วันพฤหัสบดีที่ 31 พฤษภาคม พ.ศ. 2555
คำศัพท์ security computer สัปดาห์ที่ 5
1. Cryptography คือ การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ ตัวกลาง และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้ โดยเข้าใจ และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา เป็นต้น
2. ASIM - Automated SecurityIncident Measuremen คือ การวัดเหตุการณ์หรือความปลอดภัยแบบอัตโนมัติ: ซึ่งเป็นการเฝ้าดูของ Traffic ในเครือข่ายและสามารถเก็บสะสมข้อมูล จากเครือข่ายของเป้าหมายโดยที่มีการตรวจจับ กิจกรรมที่ไม่ได้ รับอนุญาตในเครือข่าย เป็นต้น
3. Operations Security (OPSEC) คือ ปฏิบัติการความปลอดภัย กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่น ๆ
4. Network Security Officer คือ เจ้าหน้าที่รักษาความปลอดภัยเครือข่าย ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ
5. Secure Socket Layer: SSL คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ FTP)
6. Phishing คือ คำที่พ้องเสียงกับคำว่า Fishing ที่แปลว่าการตกปลานั่นเอง มันเป็นการโจรกรรมข้อมูลทางอินเตอร์เน็ตในรูปแบบของการสร้างweb site เลียนแบบ และหลอกลวงให้ท่านคลิก Link หรือเอกสารแนบ เพื่อให้ท่าน login หรือกรอกเอกสารตามเอกสารแนบ โดยวัตถุประสงค์ของการทำ Phishing นั้นก็เพื่อล่อลวงให้เหยื่อผู้เคราะห์ร้ายเปิดเผยข้อมูลส่วนตัว
7. Email (Bait หรือ เหยื่อล่อ) คือ ที่ถูกร่างขึ้นเพื่อสร้างความน่าเชื่อถือ และมีข้อความหลอกล่อต่างๆ เพื่อให้ผู้อ่านหลงเชื่อและ Click ไปยังLink ที่เตรียมไว้ให้ในemail ฉบับนั้น ซึ่ง email นี้อาจถูกส่งกระจายหว่านไปทั่วโดยไม่มีการเลือกกลุ่มเป้าหมายแต่อย่างใดหรือที่เราเรียกว่าการทำspam mail ซึ่งหลายคนอาจเคยได้รับอยู่บ่อยๆ หรือบางกรณีที่ emailที่ถูกทำขึ้นมานี้ถูกส่งไปยังกลุ่มลูกค้าของธนาคารนั้นๆ โดยเฉพาะ (focus group)
8. Fake Webpage คือ หน้า webpage ที่ Phishes พยายามสร้างขึ้นมาให้เหมือนหรือใกล้เคียงกับ site จริงมากที่สุด เพื่อให้เหยื่อผู้หลงเชื่อกรอกข้อมูลส่วนตัวต่างๆ ที่ต้องการลงไป
9. Backdoor คือ จะมีหลักการทำงานเหมือนกับclient-server ซึ่งตัวมันเองจะทำหน้าที่เปิดทางให้ผู้ไม่ประสงค์ดีสามารถ รีโมทเข้าไปเครื่องคอมพิวเตอร์ส่วนใหญ่แล้วจะมากับการติดตั้งแอพพลิเคชั่นที่ผิดกฎหมาย
10. IP spoofing คือ เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ อาศัยการปลอม IP address ของเครื่องนั้น
คำสำคัญ (keywords)
คำศัพท์ security computer สัปดาห์ที่ 4
1. Packet Filter เป็นตัวตรวจสอบแต่ละ packet เพื่อมองหาสิ่งที่ผู้ใช้กำหนดให้หา แต่จะไม่ trackสถานะของ sessionเป็น firewall ที่มีความปลอดภัยน้อยที่สุดชนิดหนึ่ง
2. ImplementationVulnerability ความล่อแหลมจากการใช้งาน:ความล่อแหลมที่เกิดจากการใช้งาน hardware หรือ software ที่ออกแบบมาดีแล้วอย่างผิดพลาด
3. Rules Based Detection ระบบตรวจจับการบุกรุกที่ใช้การมองหากิจกรรมที่เกี่ยวข้องกับเทคนิคการบุกรุกที่ทราบ (signature) หรือที่เกี่ยวข้องกับความล่อแหลมที่ทราบกันในอีกชื่อหนึ่งว่า Misuse Detectionได้
4. Reference Monitor แนวคิดในการควบคุมการรักษาความปลอดภัยซึ่งเครื่องเชิงนามธรรม(abstract machine) เครื่องหนึ่งควบคุมการเข้าถึงสิ่งต่างๆโดยแยกเป็นกรณีๆ โดยหลักการแล้วreference monitor
5. Penetration Testing ส่วนหนึ่งของการทดสอบความปลอดภัย โดยที่ผู้ประเมินพยายามที่จะข้ามผ่านระบบรักษาความปลอดภัยของระบบผู้ประเมินอาจจะใช้เอกสารเกี่ยวกับการใช้และการออกแบบระบบทั้งหมดที่มีอยู่ ซึ่งอาจรวมถึง source code คู่มือ และผังวงจร ผู้ประเมินจะทำงานภายใต้ข้อจำกัดเดียวกับผู้ใช้ธรรมดาทั่วๆ ไป
6. Non-Discretionary Security นโยบายการรักษาความปลอดภัยของกระทรวงกลาโหม(สหรัฐฯ) ที่จำกัดการเข้าถึงโดยใช้ระดับของชั้นความลับชั้นความลับหนึ่งจะประกอบด้วยระดับการอ่านและข้อจำกัดในประเภทของข้อมูลที่จะเข้าถึงได้ในการที่จะเข้าไปอ่านข้อมูลชิ้นหนึ่งๆ ได้ผู้ใช้จะต้องได้รับการอนุญาตในชั้นความลับที่เท่ากับหรือสูงกว่าของข้อมูลนั้นและจะต้องได้รับอนุญาตให้เข้าถึงประเภทของข้อมูลนั้นด้วย
7. Subversion เกิดขึ้นเมื่อผู้บุกรุกเปลี่ยนแปลงการปฏิบัติงานของตัวตรวจจับการบุกรุกให้เกิดมีการfalse negative ขึ้น
8. IP Splicing/Hijacking การกระทำซึ่งมีการดักจับและใช้ร่วมกันของ session ที่ถูกจัดตั้งแล้วและกำลังดำเนินอยู่ โดยผู้ใช้ที่ไม่ได้รับอนุญาตเป็นผู้กระทำการโจมตีแบบนี้อาจเกิดขึ้นหลังจากที่ได้มีการauthenticate
แล้ว ซึ่งจะทำให้ผู้โจมตีสามารถถือบทบาทเป็นผู้ใช้ที่ได้รับอนุญาตแล้วการป้องกันหลักๆ จากการโจมตีแบบนี้คือการเข้ารหัสลับในsession หรือ network layer
9. ASIM - Automated Security Incident Measurement การวัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ: การเฝ้าดูtraffic ในเครือข่ายและเก็บสะสมข้อมูลจากเครือข่าย เป้าหมายโดยการตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่าย
10. Alert การแจ้งเตือน: ข้อความที่ถูกเขียนขึ้นมาเพื่อใช้อธิบายสถานการณ์ที่เกี่ยวข้อง กับความปลอดภัยของเครือข่าย การแจ้งเตือนมักจะเกิดมาจากการตรวจสอบ (audit) ที่สำคัญ (critical)
คำศัพท์ security computer สัปดาห์ที่ 3
1. Firewall คือ ระบบหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงระหว่าง เครือข่ายภายในกับภายนอก คือ เป็นระบบที่เอาไว้ป้องกันอันตรายจาก Internet หรือ Network ภายนอก
2. Phishing คือ เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account
3. IP spoofing คือ เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ อาศัยการปลอม IP address ของเครื่องนั้น
4. Sniffer คือ เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้า ไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ
5. Cookies คือ ไฟล์ที่ทาง website ต่าง ๆ สร้างขึ้นมาในเครื่อง Computer ของผู้เรียกชมเว็บไซต์โดยคุกกี้จะมีวัตถุประสงค์ในการเก็บข้อมูล ตรวจสอบ จากผู้ที่เรียกใช้งานเว็บไซต์นั้น
6. Threat ภัยคุกคามหรือสิ่งที่ละเมิดระบบรักษาความปลอดภัย และอาจก่อให้เกิดผลกระทบซึ่งเป็นอันตรายต่อระบบ
7. Computer Graphics Interface ความหมาย คือ มักใช้คำย่อว่า CGI เป็นซอฟแวร์มาตรฐานชนิดหนึ่ง ซึ่งนำมาใช้เป็นเครื่องมือทางกราฟฟิก เช่น เครื่องพิมพ์ (printer) และพล็อตเตอร์ (plotter) เป็นต้น
8. buffer ความหมาย คือ ส่วนหนึ่งของหน่วยความจำที่ใช้สำหรับพักข้อมูลเป็นการชั่วคราวในระหว่างทำ การถ่ายทอด หรือส่งผ่านข้อมูล เครื่องอุปกรณ์คอมพิวเตอร์บางชนิดจะมี buffer ของตนเอง เช่น เครื่องพิมพ์ (printer) เป็นต้น
9. Ethical hacker ผู ้เชี่ยวชาญทางด้าน security ผู้ซึ่งใช้ทักษะในการ hacking เพื่อจุดประสงค์ ในการป้องกันระบบ
10. Cracker ผู้ที่ใช้ทักษะในการ hacking เพืjอจุดประสงค์ ในการบุกรุกทําลายระบบ และรวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่น
2. Phishing คือ เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account
3. IP spoofing คือ เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ อาศัยการปลอม IP address ของเครื่องนั้น
4. Sniffer คือ เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้า ไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ
5. Cookies คือ ไฟล์ที่ทาง website ต่าง ๆ สร้างขึ้นมาในเครื่อง Computer ของผู้เรียกชมเว็บไซต์โดยคุกกี้จะมีวัตถุประสงค์ในการเก็บข้อมูล ตรวจสอบ จากผู้ที่เรียกใช้งานเว็บไซต์นั้น
6. Threat ภัยคุกคามหรือสิ่งที่ละเมิดระบบรักษาความปลอดภัย และอาจก่อให้เกิดผลกระทบซึ่งเป็นอันตรายต่อระบบ
7. Computer Graphics Interface ความหมาย คือ มักใช้คำย่อว่า CGI เป็นซอฟแวร์มาตรฐานชนิดหนึ่ง ซึ่งนำมาใช้เป็นเครื่องมือทางกราฟฟิก เช่น เครื่องพิมพ์ (printer) และพล็อตเตอร์ (plotter) เป็นต้น
8. buffer ความหมาย คือ ส่วนหนึ่งของหน่วยความจำที่ใช้สำหรับพักข้อมูลเป็นการชั่วคราวในระหว่างทำ การถ่ายทอด หรือส่งผ่านข้อมูล เครื่องอุปกรณ์คอมพิวเตอร์บางชนิดจะมี buffer ของตนเอง เช่น เครื่องพิมพ์ (printer) เป็นต้น
9. Ethical hacker ผู ้เชี่ยวชาญทางด้าน security ผู้ซึ่งใช้ทักษะในการ hacking เพื่อจุดประสงค์ ในการป้องกันระบบ
10. Cracker ผู้ที่ใช้ทักษะในการ hacking เพืjอจุดประสงค์ ในการบุกรุกทําลายระบบ และรวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่น
คำศัพท์ security computer สัปดาห์ที่ 2
1. วิศวกรรมทางสังคม (Social Engineering) การวิศวกรรมทางสังคมนั้นเป็นทั้งศิลป์และศาสตร์ในการที่จะชักจูง หรือหลอกล่อให้ผู้ใดผู้หนึ่งทำตามที่เราต้องการ
2. การโจมตี (Attack) การกระทำที่ทำโดยปรปักษ์ ผู้ไม่หวังดี ผู้โจมตี ที่กระทำกับผู้ที่อาจตกเป็นเหยื่อหรือถูกกระทำ
3. ความเสี่ยง (Risk) ความเป็นไปได้ของการสูญเสียหรือการบาดเจ็บ
4. การปลอมแปลง (Spoofing) การใช้ข้อมูลการพิสูจน์ตัวตนและการตรวจสอบตัวจริงไปในทางที่ผิด ซึ่งโดยทั่วไปแล้วจะใช้ในการปลอมผู้โจมตีว่าเป็นผู้ใช้ที่ถูกต้อง
5. โปรแกรมอุดช่องโหว่ (Patch) การแก้ไขข้อผิดพลาดของโปรแกรมแบบชั่วคราว ก็คือออบเจ็กโค้ดที่ใส่แทรกเข้าไปในโปรแกรมที่ปกติทำงานอยู่
6. ประตูลับ (Backdoor) ช่องโหว่ในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลระบบจงใจสร้างทิ้งไว้ มีความหมายเดียวกับประตูดัก (trapdoor) ซึ่งเป็นกลไกลับทางซอฟท์แวร์หรือ ฮาร์ดแวร์ที่ใช้ในการข้ามผ่านระบบรักษาความปลอดภัย
7. ความลับ (Confidentiality) การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
8. การโจมตีทางอิเล็กทรอนิกส์ (Electronic Attack (EA)) เป็นส่วนหนึ่งของสงครามทางอิเล็กทรอนิกส์ที่เกี่ยวข้องกับการนำเอาคลื่นแม่เหล็กไฟฟ้า ลำคลื่นพลังงาน และอาวุธต่อต้านการแพร่รังสี มาโจมตีบุคลากร สิ่งอำนวยความสะดวก หรือสิ่งอุปกรณ์ โดยมีจุดมุ่งหมายที่จะลดประสิทธิภาพ ทำให้ใช้การไม่ได้ หรือทำลายขีดความสามารถในการรบของข้าศึก
การโจมตีทางอิเล็กทรอนิกส์รวมถึงการกระทำที่ลดหรือป้องกันไม่ให้ข้าศึกสามารถใช้ย่านคลื่นแม่เหล็กไฟฟ้าได้อย่างมีประสิทธิภาพ เช่น การรบกวนและการลวงทางคลื่นแม่เหล็กไฟฟ้า และการใช้อาวุธที่ใช้คลื่นแม่เหล็กไฟฟ้าหรือลำคลื่นพลังงานเป็นกลไกหลักในการทำลาย(เลเซอร์ ความถี่วิทยุ ลำแสงอนุภาค)
9. จดหมายบอมบ์, จดหมายระเบิด (Letterbomb) อีเมล์ที่มีข้อมูลที่เป็นโปรแกรมที่สามารถถูกสั่งให้ทำงานได้ ซึ่งมีเจตนาร้ายต่อเครื่องของผู้รับ หากเป็นระบบ UNIX ตัวเมล์นี้อาจพยายามทำให้ส่วนหนึ่งของมันกลายเป็นเชลสำหรับให้ผู้ที่ส่งเมล์มาสามารถป้อนคำสั่งเข้าไปได้ ผลที่เกิดขึ้นอาจเป็นได้ตั้งแต่การเป็นเรื่องขำขันไปจนถึงการเกิดการหยุดให้บริการ
10. ซามูไร (Samurai) แฮ็คเกอร์ผู้ซึ่งถูกว่าจ้างให้ทำงานแคร็กทางกฎหมาย โดยสืบเกี่ยวกับกลุ่มต่างๆ ที่เล่น ”การเมือง” กันภายในบริษัท ทำงานให้นักกฎหมายทางด้านสิทธิส่วนบุคคล และทำงานให้ผู้อื่นที่ต้องการ “ช่างกุญแจ” ทางอิเล็กทรอนิกส์
วันอาทิตย์ที่ 20 พฤษภาคม พ.ศ. 2555
Kaspersky Anti-Virus
Kaspersky Anti-Virus เป็นโปรแกรมแอนตี้ไวรัสชื่อดังอันดับต้นๆ ของโลก
ผลิตโดยบริษัท Kaspersky Lab ZAO ของรัสเซีย โปรแกรมนี้มีประสิทธิภาพสูง
แล้วก็เป็นที่ไว้วางใจของนักท่องเน็ตระดับมืออาชีพทั่วโลก (รวมถึงผู้เขียนด้วย)
ไม่ว่าจะมีการจัดอันดับความสามารถของโปรแกรมประเภทแอนตี้ไวรัสขึ้นเมื่อไหร่
โดยเว็บไซต์ไหน โปรแกรม Kaspersky Anti-Virus ก็มักติดอยู่ในอันดับ
TOP 3 เป็นอย่างต่ำเสมอ
ลองไปดูกันว่า Kaspersky Anti-Virus มีฟีเจอร์เด็ดๆ
อะไรกันบ้าง...
- มีระบบ Cloud protection ช่วยป้องกันคอมพิวเตอร์ของเราจากไวรัสโดยอาศัยฐานข้อมูลที่อยู่บนเซิร์ฟเวอร์ของ Kasperskyระบบนี้จึงช่วยป้องกันไวรัสแบบออนไลน์ได้แบบทันทีทันใดแม้ว่าฐานข้อมูลไวรัสในคอมพิวเตอร์ของเราจะไม่อัปเดตก็ตาม (เหมาะกับคอมพิวเตอร์ที่ออนไลน์ตลอดเวลา)
- มีฟังก์ชัน Proactive Defense ช่วยตรวจจับไวรัสด้วยการวิเคราะห์จากพฤติกรรมของตัวไวรัสเอง ไม่ใช่การตรวจจับไวรัสโดยยึดจากฐานข้อมูลไวรัสเพียงอย่างเดียว ฟังก์ชัน Proactive Defense จึงช่วยเสริมประสิทธิภาพในการจัดการกับไวรัสได้เป็นอย่างดี ตัวอย่างเช่น หากพบว่าโปรแกรมบางตัวพยายามแอบบันทึกการใช้งานคีย์บอร์ดของเรา ซึ่งเป็นพฤติกรรมของมัลแวร์ประเภท Keylogger โปรแกรม Kaspersky Anti-Virus ก็จะแจ้งให้เราทราบ
- บล็อกเว็บอันตรายโดยอัตโนมัติ เมื่อ Kaspersky Anti-Virus พบว่าเรากำลังเปิดเข้าไปในเว็บไซต์ที่มีอันตราย หรือพบว่ามีไวรัสซ่อนอยู่ในเว็บเพจนั้น โปรแกรมจะบล็อกเว็บเพจที่ว่าทันที โดยจะแสดงข้อความ ACESS DINIED ซึ่งหมายถึงป้องกันไม่ให้เราเข้าถึงเว็บที่ว่านี้ได้
- เตือนลิงก์อันตรายในหน้าผลการค้นหา เวลาสั่งค้นหาข้อมูลอะไรก็ตามผ่านเว็บเสิร์ชเอนจิ้น เช่น Google.com ระบบของ Kaspersky Anti-Virus จะคอยตรวจสอบลิงก์ที่แสดงขึ้นมาในหน้าผลการค้นหา หากพบว่าลิงก์ไหนมีอันตรายซ่อนอยู่ เช่น เป็นลิงก์ของเว็บไซต์ประเภทฟิชชิงซึ่งไม่ควรคลิกเข้าไป โปรแกรมจะแสดงสัญลักษณ์ขึ้นมาด้านหลังลิงก์นั้นเพื่อแจ้งเตือนเรา และถ้าเรานำเมาส์พอยน์เตอร์ไปวางไว้เหนือไอคอนดังกล่าว โปรแกรมจะแสดงรายละเอียดออกมาให้เห็นว่า ลิงก์นั้นมีอันตรายอะไร
- มี Virtual keyboardให้ใช้ ภัยร้ายน่ากลัวอย่างหนึ่งในโลกออนไลน์คือแฮกเกอร์ที่แอบส่งมัลแวร์ประเภท Keylogger มาทำงานในคอมพิวเตอร์ของเรา เพื่อแอบดักบันทึกการกดคีย์บอร์ดของเรา แบบนี้เราก็อาจถูกดักจับยูสเซอร์เนมและพาสเวิร์ดสำหรับล็อกอินเข้าใช้อีเมลหรือเว็บไซต์ต่างๆ ได้ง่ายๆ แต่ถ้าทุกครั้งที่ต้องพิมพ์ยูสเซอร์เนมและพาสเวิร์ดที่สำคัญๆ แล้วเราหันมาใช้ Virtual keyboard ซึ่งเป็นคีย์บอร์ดเสมือนที่ทำงานอยู่บนหน้าจอแทน เราก็จะปลอดภัยจากเจ้าพวก Keyloggerได้
- มีฟังก์ชัน Vulnerability Scan นอกจาก Kaspersky Anti-Virus จะสแกนหาไวรัสได้ตามหน้าที่ปกติแล้ว ยังมีฟังก์ชัน Vulnerability Scanซึ่งจะสแกนหาช่องโหว่ในระบบ Windows และโปรแกรมต่างๆที่เราติดตั้งลงไปอีกด้วย ทั้งนี้ก็เพื่อให้แน่ใจว่าคอมพิวเตอร์ของเราจะไม่ถูกไวรัสเล่นงานได้ง่ายๆ
- สร้าง Rescue Diskได้ หากเราบูตคอมพิวเตอร์เข้าสู่ Windows ได้ตามปกติ เราก็สามารถใช้ Kaspersky Anti-Virus ปราบไวรัสได้อย่างราบคาบอยู่แล้ว แต่หากคราวซวยมาเยือน เจอเข้ากับไวรัสที่เล่นงานหนักจน Kaspersky Anti-Virus เดี้ยง หรือถึงกับบูตเข้า Windows ไม่ได้ เราก็ยังสร้าง Rescue Disk ขึ้นมาไว้กันพลาดได้ (ต้องสร้างไว้ก่อนตอนที่คอมพิวเตอร์ยังอยู่ในสภาพดีนะครับ) ซึ่งเราสามารถบูตคอมพิวเตอร์จากแผ่น Rescue Disk นี้เพื่อเข้าไปกำจัดไวรัสได้
- มีฟังก์ชัน Restore กรณีที่การอัปเดตฐานข้อมูลไวรัสไม่สมบูรณ์ เกิดความผิดพลาด หรือเราตั้งค่าการทำงานของโปรแกรมไม่ถูกต้อง แต่ก็จำค่าเดิมไม่ได้แล้ว เราก็มีสิทธิ์ย้อนกลับไปใช้การตั้งค่าเดิมที่เคยกำหนดไว้ได้ด้วยฟังก์ชัน Restore ในตัวโปรแกรม Kaspersky Anti-Virus
- อัปเดต Virus Signature บ่อยมาก ข้อสุดท้ายนี้ไม่ถือเป็นฟีเจอร์เด็ดๆ หรอกครับ อยากเรียกว่าเป็น “ข้อดี” มากกว่า แอนตี้ไวรัสส่วนใหญ่จะทำงานได้อย่างมีประสิทธิภาพก็ขึ้นอยู่กับการอัปเดตฐานข้อมูลไวรัสเป็นสำคัญ ยิ่งอัปเดตบ่อย โปรแกรมยิ่งป้องกันไวรัสได้ดี ซึ่งเรื่องนี้เราไว้วางใจ Kaspersky Anti-Virus ได้เต็มที่ เพราะโปรแกรมตัวนี้จะอัปเดตฐานข้อมูลไวรัสบ่อยมากๆ เรียกว่าในแต่ละวันมีการอัปเดตบ่อยมากจนนับครั้งไม่ถ้วนเลย
การป้องกันใหม่ Kaspersky Internet Security 2012 ว่ามีอะไรเพิ่มมาบ้าง
- พัฒนาระบบการถอนการติดตั้งแอพพลิเคชันที่เข้ากันไม่ได้ระหว่างการติดตั้ง Kaspersky โดยแอพพลิเคชันที่ถูกตรวจพบจะอ้างอิงจาก รายชื่อแอพพลิเคชันที่ไม่เข้ากัน แน่นอนว่ารายชื่อจะมีการปรับปรุงใหม่ทุกครั้งที่มีการอัพเดท Kaspersky และเมื่อคุณทำการติดตั้ง Kaspersky เวอร์ชันใหม่ (เช่น Critical fix) ระหว่างการติดตั้ง Kaspersky นั้น การตรวจพบแอพพลิเคชันที่ไม่เข้ากันของ Kaspersky จะอ้างอิงกับฐานข้อมูลที่อัพเดทล่าสุดบนเครื่องของคุณเอง
- พัฒนาระบบการยืนยันผลิตภัณฑ์ ใน Kaspersky 2012 การยืนยันผลิตภัณฑ์ การซื้อใบอนุญาต และการเปลี่ยนรุ่นผลิตภัณฑ์ จะทำได้ง่ายมากยิ่งขึ้น
- พัฒนาระบบต่อต้านภัยคุกคามที่ไม่รู้จัก โดย System Watcher จะรวบรวมข้อมูลจากการทำงานส่วนอื่น (เช่น Proactive Defense, Mail Anti-Virus, Web Anti-Virus, และอื่น ๆ ) ซึ่งเป็นส่วนสำคัญที่ช่วยให้สามารถตรวจจับภัยคุกคามใหม่ ๆ ที่ไม่รู้จัก และเมื่อตรวจพบมัลแวร์แล้ว โปรแกรมจะทำการบล็อคการทำงานทันที และบันทึกประวัติการทำงานทั้งหมดของมัลแวร์ตัวนั้น ดังนั้นคุณก็จะสามารถคืนค่าเดิมระบบที่มัลแวร์ตัวนั้นเข้าไปแก้ไขได้ทันที เมื่อคุณตรวพบมัลแวร์
- พัฒนาการทำงานของ URL Advisor ตัวคำนวณระดับความเสี่ยงของลิงค์บนเว็บ ซึ่งไม่ใช่แค่อ้างอิงกับฐานข้อมูลที่อยู่บนเครื่อง แต่ยังอ้างอิงจากข้อมูลของเซิร์ฟเวอร์ Kaspersky Lab โดยตรงอีกด้วย ซึ่ง Kaspersky URL Advisor จะช่วยคำนวณความเสี่ยงของเว็บก่อนที่คุณจะกดลิงค์เข้าไป และยังให้ข้อมูลคุณก่อนเข้าไปว่าเป็นเว็บที่มีความเสี่ยงเรื่องไหนและเป็นเว็บประเภทไหนอีกด้วย ทั้งนี้คุณก็สามารถเข้าไปปรับได้ว่าต้องการให้ URL Advisorแจ้งเตือนแค่เว็บประเภทไหนเท่านั้นก็ยังได้ (เช่น เว็บลามก, เว็บที่มีเนื้อหารุนแรง)
- พัฒนาความเข้ากันได้ของ Kaspersky URL Advisor ให้สามารถทำงานได้ครอบคลุมบนเว็บบราวเซอร์ปัจจุบันมากยิ่งขึ้น ซึ่งปัจจุบันรองรับเว็บบราวเซอร์เหล่านี้แล้ว
- Internet Explorer 6, 7, 8 และ 9
- Mozilla Firefox 3.x และ 4.x
- Google Chrome 7, 8, 9 และ 10
- พัฒนาระบบต่อต้านเว็บไซต์ปลอมแปลงและเลียนแบบ (Phishing) โดยข้อมูลเกี่ยวกับเว็บไซต์ดังกล่าวจะถูกส่งไปตรวจสอบยังฐานข้อมูลบนเซิร์ฟเวอร์ของ Kaspersky Labs จากนั้นจึงส่งต่อไปเทียบข้อมูลกับระบบ Cloud (Kaspersky Security Network) ถ้าเว็บดังกล่าวไม่ตรงกับข้อมูลใดเลยทั้งสองแห่ง ก็ถือว่าเป็นเว็บที่ปลอดภัย
- การตรวจสอบความปลอดภัยของไฟล์ หนึ่งในฟังก์ชันใหม่ในการยืนยันความปลอดภัยของไฟล์ สามารถเช็คให้แน่ใจก่อนใช้งานไฟล์ได้ อย่างเช่นเมื่อคุณดาวน์โหลดไฟล์มาจากอินเตอร์เน็ต แต่คุณไม่แน่ใจว่าไฟล์ดังกล่าวเป็นไฟล์อันตรายหรือไม่ ก็สามารถเช็คเทียบด้วย Kaspersky Security Network กับคนทั่วโลกได้ทันที
- เทคโนโลยีการตรวจหารูทคิท (รูทคิท คือโปรแกรมที่สามารถซ่อนตัวเองจากระบบตรวจจับทั่วไปได้) ส่วนนี้ถูกพัฒนาให้มีประสิทธิภาพสูงขึ้น
- พัฒนาการทำงานของแอพพลิเคชันให้ส่งผลกระทบต่อการทำงานของเครื่องน้อยลง เพื่อให้ผู้ใช้ทั่วไปโดยส่วนใหญ่ ที่ชอบดูวิดีโอออนไลน์ (รวมถึงวิดีโอความละเอียดสูง (HDTV)), ฟังวิทยุออนไลน์, เล่นอินเตอร์เน็ต, คุยผ่าน VoIP (เช่น Skype), เล่นเกมออนไลน์ และอื่น ๆ
- เพิ่มประสิทธิภาพการทำงานของแอพพลิเคชันให้ดียิ่งขึ้น และลดผลกระทบที่มีผลต่อความเร็วของเครื่องให้น้อยลง
- ระบบดาวน์โหลดฐานข้อมูลอัฉริยะ ระบบนี้จะช่วยให้ดาวน์โหลดฐานข้อมูลเฉพาะฟังก์ชันที่เปิดใช้งานไว้เท่านั้น ดังนั้นจึงลดจำนวนไฟล์ที่ต้องอัพเดททำให้อัพเดทเสร็จเร็วมากยิ่งขึ้น
- ไม่จำเป็นต้องฝึกระบบ Anti-Spam อีกต่อไป แต่หันไปใช้การป้องกันด้วยระบบฐานข้อมูลบน Cloud แทน สำหรับตัวอย่างอีเมล์ขยะทั่วไป
- พัฒนาระบบป้องกันอีเมล์ขยะให้ดีขึ้น โดยการตรวจสอบข้อความจะไม่ได้ตรวจสอบแค่ส่วนของ ข้อความตัวอักษร หัวข้อ และรูปเท่านั้น แต่ด้วยเทคโนโลยี Cloud (Kaspersky Security Network) จะช่วยให้สามารถกำจัดจดหมายขยะได้แบบเรียลไทม์
- รองรับระบบจอสัมผัส
- ฟังก์ชันที่ใช้ดูการดำเนินงานภายใน Task Manager (ของ Kaspersky) ช่วยให้คุณสามารถกำหนดการใช้ทรัพยากรของระบบ และสามารถตรวจสอบสถานะการทำงาน ช่วยเพิ่มประสิทธิภาพในการใช้ทรัพยากรเครื่องที่มีอยู่
- Kaspersky Desktop Gadget ถูกพัฒนาให้ดีขึ้นอย่างมาก (ใช้ได้เฉพาะ Vista และ Win7) สามารถแก้ไขรายการคำสั่งได้ และยังใส่คำสั่งที่ต้องการได้เพิ่มมากขึ้นด้วย เช่น คำสั้งอัพเดท, คีย์บอร์ดเสมือน, รายการของปัญหาที่พบ และอื่นๆ
ขั้นตอนติดตั้ง Kaspersky Anti-Virus 2011
ขั้นตอนที่ 1
ดาวน์โหลด Installation file
คลิกดาวน์โหลดโปรแกรม
ที่นี่ เลื่อนหน้าจอลงมาจนพบ Kaspersky Anti-Virus 2011
จากนั้นให้ใส่อีเมล์ของคุณและกดปุ่ม Download
เมื่อคลิกดาวน์โหลด จะมีให้เลือก Run, Save และ Cancel ให้คุณเลือก Save
ต่อมา Web Browser จะถามว่าต้องการให้นำไฟล์ไปไว้ที่ไหน ให้เลือกที่ Desktop และกดปุ่ม Save
กระบวนการดาวน์โหลดจะเริ่มขึ้น ความเร็วในการดาวน์โหลดขึ้นอยู่กับความเร็วในการเชื่อมต่ออินเตอร์เน็ทของคุณ เมื่อดาวน์โหลดเสร็จแล้วให้กดปุ่ม Close ถ้าใช้ Windows XP ให้ดับเบิ้ลคลิกเพื่อติดตั้ง ถ้าใช้ Windows Vista หรือ Windows 7 ให้คลิกขวาที่ไฟล์ แล้วเลือก Run as administrator เมื่อมีข้อความขึ้นมาถามอีกครั้งให้คลิก Continue
เมื่อจะติดตั้ง คุณอาจได้รับข้อความเตือน ให้คลิก Run
ขั้นตอนที่ 2 กระบวนการติดตั้ง
คุณจะเห็นว่ามีการ copy ข้อมูลจากไฟล์ติดตั้งลงบนเครื่องของคุณ
เมื่อตัวช่วยติดตั้งเปิดขึ้น ให้คลิก Next เพื่อเริ่มการติดตั้งแบบ Express
เมื่อเข้าสู่ข้อตกลงลิขสิทธิ์ เมื่อได้อ่านและยอมรับเงื่อนไขทั้งหมด ให้คลิกปุ่ม I agree
ให้ติ๊กถูกหน้า I accept the terms of participation in Kaspersky Security Network และคลิกปุ่ม Install คุณอาจจะเห็นข้อความเตือนจาก Windows Security Center ขณะทำการติดตั้งโปรแกรม ซึ่งเป็นเรื่องปกติและมันจะแก้ไขเองโดยอัตโนมัติเมื่อการติดตั้งเสร็จสิ้นแล้ว
ขั้นตอนที่ 3 การปรับแต่ง
มาถึงขั้นตอนนี้โปรแกรมจะให้คุณใส่ activation code ซึ่งมี 20 ตัวอักษร (XXXXX-XXXXX-XXXXX-XXXXX) ที่ได้รับทาง SMS ตัวช่วยเหลือจะช่วยให้คุณใส่ตัวอักษรเป็นตัวพิมพ์ใหญ่และมีขีดคั่นให้เอง ถ้าคุณยังไม่ต้องการ activate ตัวช่วยเหลือจะค้นหา license ที่คุณมีอยู่ในขณะนั้น หากคุณต้องการ activate หลังจากติดตั้งโปรแกรมเสร็จแล้ว กรุณาดูขั้นตอน การ activate Kaspersky Anti-Virus 2011
ก่อนทำการ activate กรุณาเช็ควันและเวลาในเครื่องคอมพิวเตอร์ของคุณให้ถูกต้อง 
ให้คุณรอขั้นตอนนี้สักครู่ หลังจาก activate แล้ว คุณจะเห็นชนิดของ License และวันหมดอายุ จากนั้นคลิก Next เมื่อเสร็จสิ้นการติดตั้งและ activate ให้เราคลิก Finish เพื่อเริ่มการทำงาน Kaspersky Anti-Virus 2011
Kaspersky Anti-Virus 2011 จะเริ่มการอัพเดตฐานข้อมูลโดยอัตโนมัติ Kaspersky Anti-Virus 2011 จะมีฐานข้อมูลเป็นเวอร์ชั่นล่าสุด เมื่อการอัพเดตเสร็จสิ้นและข้อความจาก Windows Security Center จะหายไปเอง
วันจันทร์ที่ 23 เมษายน พ.ศ. 2555
คำศัพท์เกี่ยวกับ Computer Security
1. Nontechnical attack
Social engineering: เป็นภัยคุกคามที่ใช้เล่ห์กลต่างๆ
เพื่อให้เราเปิดเผยข้อมูล
2. Technical attack: คือ ภัยคุกคามจากผู้มีความรู้ด้าน system and software
3. Network Security
Officer หมายถึง เจ้าหน้าที่รักษาความปลอดภัยเครือข่าย
ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ
4. O Open Security หมายถึง สิ่งแวดล้อมที่ไม่ได้มีการรับรองที่เพียงพอว่าอุปกรณ์และ application ต่างๆได้รับการปกป้องจากความเจตนาร้าย
ทั้งก่อนและระหว่างการปฏิบัติงานของระบบ
5. Open Systems Security หมายถึง การรักษาความปลอดภัยในระบบเปิดเครื่องมือต่างๆที่ใช้สำหรับทำให้การเชื่อมต่อของเครือข่ายของระบบเปิด
(open systems) ต่างๆมีความปลอดภัย
6. Operational Data
Security หมายถึง การรักษาความปลอดภัยของข้อมูลการปฏิบัติการ การปกป้องข้อมูลการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาตทั้งโดยอุบัติเหตุและโดยเจตนาในระหว่างการ input,
processing, และ output
7. Operations Security (OPSEC) หมายถึง ปฏิบัติการความปลอดภัย
กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ
8. Computer Forensic
คือ การค้นหา และเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์
เช่น ไฟล์ที่อยู่ใน พีซี โน้ตบุ๊ก หรือพีดีเอเป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์
เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ตเป็นต้น
ซึ่งหลักฐานทั้งหมดนี้จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร จากอะไร
ตอนนี้ใช้ทำอะไร และถูกใช้โดยใครเป็นต้น โดยการทำ Computer Forensic จะประกอบไปได้ด้วย การเก็บหลักฐาน การพิสูจน์ความถูกต้องของหลักฐาน
และการวิเคราะห์หลักฐานเพื่อนำเสนอในชั้นศาล
9.Secure Socket Layer: SSL
คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด
Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท
Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol
ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ
FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม
Web browsers และเครื่อง servers บนเครือข่าย
Internet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้
อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล
website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ
web browser, web address จะขึ้นต้นด้วยคำว่า https
10. Certificate Authority or CA: ผู้ประกอบการรับรองใบรับรองดิจิตอล
คือ บุคคลที่สามที่น่าเชื่อถือ (Trusted third party) ทำหน้าที่ออกใบรับรองดิจิตอล และทำหน้าที่เหมือน เจ้าหน้าที่ passport
ซึ่งมีหน้าที่ทวนสอบ (verifies) รูปพรรณ (identity)
ของผู้ถือใบรับรอง (certificate's holder) ใบรับรองดิจิตอลทนต่อการถูกรบกวน
(tamper-proof) และไม่สามารถทำปลอมได้ใบรับรองดิจิตอลทำหน้าที่
2 อย่างคือ
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์ เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน
(theft or tampering)
คือ การค้นหา และเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ที่อยู่ใน พีซี โน้ตบุ๊ก หรือพีดีเอเป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ตเป็นต้น ซึ่งหลักฐานทั้งหมดนี้จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร จากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใครเป็นต้น โดยการทำ Computer Forensic จะประกอบไปได้ด้วย การเก็บหลักฐาน การพิสูจน์ความถูกต้องของหลักฐาน และการวิเคราะห์หลักฐานเพื่อนำเสนอในชั้นศาล
คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม Web browsers และเครื่อง servers บนเครือข่าย Internet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้ อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ web browser, web address จะขึ้นต้นด้วยคำว่า https
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์ เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน (theft or tampering)
สมัครสมาชิก:
บทความ (Atom)