ความมั่นคงของระบบสารสนเทศ

วันศุกร์ที่ 21 กุมภาพันธ์ พ.ศ. 2557

ความแตกต่างระหว่าง โปรแกรม Kaspersky Antivirus VS Norton AntiVirus 2012

Kaspersky Antivirus VS Norton AntiVirus 2012

Kaspersky Antivirus

ปัจจุบันเทคโนโลยีคอมพิวเตอร์ได้ก้าวหน้าไปไกลกว่าที่เราทุกคนจะตามทัน การพัฒนาของเทคโนโลยีย่อมทำให้เกิดผลดีต่อผู้ใช้ แต่นอกจากผลดีนั้นกลับมีภัยร้ายแฝงตัวมาด้วยอย่างมากมาย ภัยคุกคามของผู้ใช้คอมพิวเตอร์ที่ยังไงก็หนีไม่พ้นก็คือ ไวรัส เราสามารถป้องกันภัยคุกคามนี้ได้โดยเลือกใช้ Anti-Virus ที่ดีและมีประสิทธิภาพยากแก่การจู่โจมจากภายนอก ขอแนะนำโปรแกรม Anti-Virus ตัวหนึ่งที่ได้รับความนิยมในปัจจุบันก็คือ Kaspersky Anti-Virus

Kspersky Anti-Virusa

เป็นโปรแกรมสแกนไวรัสที่พัฒนาโดยทีมงานรัสเซียที่ได้ชื่อว่าเป็นโปรแกรมสแกน ไวรัสที่ดีที่สุดตัวหนึ่ง โปรแกรมมีความสามารถในการป้องกันไวรัสทั้งแบบทั่วไปและโปรแกรมอันตรายจำพวก สปายแวร์และมัลแวร์ โปรแกรมสามารถทำงานอยู่เบื้องหลังเพื่อป้องกันอันตรายที่อาจมีเข้ามาได้ทุก เมื่อ ในเวอร์ชั่นใหม่ก็ได้นำเทคโนโลยี Cloud มาช่วยในการป้องกันไวรัส ซึ่งโปรแกรมจะทำงานในระบบ Hybrid โดยใช้ทั้ง Cloud และตัวเครื่องของเราเองในการป้องกันไวรัส หน้าตาโปรแกรมในเวอร์ชั่นนี้ได้ออกแบบมาอย่างเรียบง่าย เน้นการใช้งานง่ายเพื่อให้ผู้ใช้สามารถเข้าถึงฟังก์ชั่นต่างๆ ของโปรแกรมได้อย่างรวดเร็วและง่ายดายยิ่งขึ้น

คุณสมบัติบางประการของ kaspersky antivirus

สแกนไฟล์หน้าเว็บไซต์ที่ท่านกำลังเปิดใช้งาน และ E-messages อย่างอัตโนมัติ เพื่อป้องกันภัยคุกคามที่แฝงไว้ในเว็บไซต์ต่างๆ และจากโปรแกรมสนธนาออนไลน์ต่างๆ
ป้องกันการขโมยข้อมูลพื้นฐาน
ปิดใช้งานในการเชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตราย เมื่อตรวจพบเว็บไซต์ที่ไม่ปลอดภัย โปรแกรมจะปิดการเชื่อมต่อไปยังเว็บไซต์นั้นๆทันที
บล็อคโปรแกรมที่น่าสงสัย ทั้งนี้ขึ้นอยู่กับพฤติกรรมของโปรแกรมนั้นๆ
ปกป้องคอมพิวเตอร์คุณจากกลุ่มแฮกเกอร์ประสงค์ร้าย หรือแครกเกอร์นั่นเอง
การป้องกันตัวเองจากมัลแวร์ หรือโปรแกรมไม่พึงประสงค์ที่พยายามบุกรุกเครื่องคอมพิวเตอร์ของเรา
ไม่ว่าเหตุการณ์ปกติหรือฉุกเฉินโปรแกรมจะป้องกันภัยเสมอ

ข้อดี

ป้องกันไวรัสภายในคอมพิวเตอร์และอุปกรณ์เชื่อมต่อต่า ง ๆ ไม่ว่าจะเป็น USB หรือพวกตระกูล CD,DVD ทั้งหลาย
ป้องกันไวรัสจากอินเตอร์เน็ตและการโจมตีต่าง ๆ ทำให้เราใช้งานเว็บไซต์ต่าง ๆ ได้อย่างปลอดภัยและมีความมั่นใจสูงมาก ๆ
ทำความสะอาดคอมพิวเตอร์ด้วยการวิเคราะห์ข้อมูล และ Register ในระบบ Windows 7 ลดข้อผิดพลาดต่าง ๆ และรักษาระบบให้คงสภาพความเร็วอยู่เหมือนตอนติดตั้งใ หม่
ทำงานแบบ Real-time ป้องกันไวรัสตลอดเวลา ขณะเปิดคอมพิวเตอร์ ทำให้ไวรัสตัวไหนก็ไม่สามารถที่จะเข้ามาเดินเล่นในคอ มพิวเตอร์ของคุณได้เลย

ข้อเสีย

กินทรัพยากรคอมพิวเตอร์จำนวนมาก แน่นอนครับว่าโปรแกรมที่ทำงานเยอะ ๆ และมีออฟชั่นการทำงานมาก ๆ ช่วยปกป้องคอมพิวเตอร์ของคุณให้ปลอดภัยจากไวรัส ย่อมต้องแลกด้วยทรัพยากรคอมพิวเตอร์จำนวนมาก หากว่าคอมพิวเตอร์ของคุณอยู่ในระดับดี ก็ไม่ต้องกังวลเรื่องนี้เลย
หนักเครื่อง เป็นภาษาที่ผู้ใช้งานคอมพิวเตอร์ส่วนใหญ่จะใช้เรียกก ัน นั่นหมายความว่า มันจะทำให้คอมพิวเตอร์ทำงานช้าลงบ้าง เป็นเรื่องธรรมดา -_-'
รำคาญ เป็นอีกเรื่องที่สำคัญเลยก็ว่าได้ เพราะมันฉลาด จนบางครั้งฉลาดเกินไป มันก็จะกิน Crack ของโปรแกรมต่าง ๆ ที่เราได้เก็บไว้ในคอมพิวเตอร์ของเราจนหมดสิ้นแน่ ๆ ถ้าคุณไม่เชื่่อ ก็ต้องลองดูแล้วหละ

Norton AntiVirus 2012

Norton Antivirus 2011 เป็นสุดยอด Antivirus อีกหนึ่งตัวที่พัฒนามาอย่างต่อเนื่อง จนเป็นที่นิยมในท้องตลาดในอันดับต้นๆ โดยความสามารถที่โดดเด่นในเวอร์ชั่นนี้คงจะหนีไม่พ้น ความรวดเร็วในการตรวจสอบข้อมูลไวรัสด้วยเทคโนโลยีของ Symantec รวมไปถึงระบบจำไฟล์ที่ผ่านการสแกนมาแล้วและจะไม่ทำการสแกนซ้ำ ถ้าไฟล์นั้นไม่มีการเปลี่ยนแปลง วิธีนี้ทำให้การทำงานของ Norton AntiVirus 2011มีความเร็วเพิ่มขึ้นในการสแกน มาพร้อมกับ Security Historyเป็นฟีเจอร์ที่เก็บข้อมูลการสแกนแล้วเสร็จทั้งหมด คุณสามารถเข้าใช้งานได้ตลอดเวลารวมทั้งมีรายละเอียดอื่นๆ เช่น การพยายามปิดกั้นการบุกรุก นอกจากนี้ยังสามารถตรวจสอบฐานข้อมูลไวรัสว่าถูกปรับปรุงล่าสุดหรือ ไม่ Norton AntiVirus 2011 ยังให้คุณสมัครฟรี 1 ปี ในการใช้บริการข้อมูลของไวรัสและมัลแวร์ของ ไซแมนเทค(Symantec) ซึ่งเป็นการช่วยให้อัปเดทข้อมูลในการป้องกันไวรัสและมัลแวร์ได้แบบล่าสุด

คุณสมบัติ

1.เทคโนโลยีการรักษาความปลอดภัยโดยใช้เทคโนโลยีการตรวจสอบประวัติ (reputation-based security) – โปรแกรมจะทำงานโดยเช็คทันทีว่าโปรแกรมดังกล่าวมีที่มาที่ไปอย่างไร และเคยพบเห็นที่ไหนบ้างรวมทั้งหยุดโปรแกรมคุกคามนั้นเร็วกว่าที่เคยทำได้ ระบบการรักษาความปลอดภัยด้วยการตรวจสอบประวัตินี้ อนุญาตให้ผู้ใช้งานตัดสินใจได้เองว่า พฤติกรรมในการดาวน์โหลดโดยรวมของพวกเขานั้นมีความเสี่ยงมากหรือน้อยเพียงใดโดยเปรียบเทียบกับจำนวนสมาชิกในสังคมการเฝ้าระวังของนอร์ตันกว่า 58 ล้านคนทั่วโลก ณ ปัจจุบันนี้

2.ระบบ Insight 2.0 มาพร้อมกับการแจ้งเตือนล่วงหน้าที่มีประสิทธิภาพ ? ระบบจะทำหน้าที่สังเกตการณ์โปรแกรมต่างๆ ที่เปิดใช้งานอยู่ จากนั้นจะทำการแจ้งเตือนล่วงหน้าให้กับผู้ใช้งาน เมื่อพบโปรแกรมที่ใช้ทรัพยากรระบบมากจนเกินไป และทำให้ระบบทำงานช้าลง ทั้งนี้เพื่อผู้ใช้งานสามารถทำการปรับเปลี่ยนเพื่อทำให้ประสิทธิภาพของคอมพิวเตอร์ดีขึ้น

3.ดาวน์โหลด Insight 2.0 – ให้การป้องกันภัยคุกคามที่มีประสิทธิภาพสูงสุดแก่ผู้บริโภค ด้วยระบบการทำงานที่ทำหน้าที่ตรวจสอบไฟล์ดาวน์โหลดทุกไฟล์ เพื่อความปลอดภัยก่อนอนุญาตให้ใช้งานได้

4.โซน่าส์ 3 (SONAR 3) ? ทำให้นอร์ตัน 2011 สามารถนำเสนอการรักษาความปลอดภัยแบบใหม่ด้วยการดูพฤติกรรมของซอฟต์แวร์ที่น่าสงสัย โดยสามารถป้องกันภัยคุกคามใหม่ที่ยังไม่เคยค้นพบ (zero-day) ที่สามารถหลบหลีกการตรวจจับจากระบบป้องกันภัยประเภทอื่นๆ และด้วยเทคนิคในการจำแนกคุณลักษณะที่มีการปรับปรุงใหม่ ทำให้ SONAR 3 สามารถระบุซอฟต์แวร์ที่น่าสงสัยได้จากพฤติกรรมของซอฟต์แวร์นั้นๆ และจะสามารถตัดสินใจรับมือกับสถานการณ์ต่างๆ ได้ในนามของผู้ใช้งาน

5.เครื่องมือในการกู้คืนระบบของนอร์ตัน (Norton Bootable Recovery Tool) – เครื่องมือนี้ช่วยให้ผู้ใช้ผลิตภัณฑ์นอร์ตันสามารถบูทเครื่องพีซีกลับขึ้นมาได้ในสถานะที่ปลอดภัยเมื่อระบบเกิดการติดไวรัสอย่างมากจนการบูทเครื่องกลับขึ้นมาใหม่อาจเป็นไปได้ยากคุณสมบัติใหม่สำหรับปีนี้ก็คือ วิซาร์ด Norton Bootable Recovery Tool ที่จะทำการสร้างอุปกรณ์สำหรับบูท CD/DVD/USB โดยอัตโนมัติได้อย่างสะดวกและรวดเร็ว

ข้อดี

จับไวรัสได้มากพอสมควร
หน้าตาสีสันสวยงาม
มี insight ตรวจสอบไฟล์เรื่อยๆ

ข้อเสีย

Key หาไม่ได้เลย
หน่วงเครื่องเล็กน้อยถึงปานกลาง
ตัว setting program จะงงๆ
ที่สำคัญแพง

โปรแกรม Malwarebyles Anti-Malware

Addware & Spyware

ปัจจุบันมีไวรัสมากมายแพร่หลายในโลกอินเตอร์เน็ต ส่วนนี้จะแนะนำให้รู้จักกัน 2 ตัว คือสปายแวร์ (Spyware) หรือ แอดแวร์ (Adware) เมื่อ เราเข้าสู่การใช้งานระบบเครือข่าย จะมีโปรแกรมที่แฝงตัวมาในระบบคอมพิวเตอร์และแอบทำการส่งข้อมูลการใช้ อินเตอร์เน็ตของเราไปให้ผู้ที่ต้องการข้อมูลเพื่อวัตถุประสงค์บางอย่าง

ADWARE

ความหมายของ Adware

Adware ย่อมาจากคำว่า Advertising Supported Software หรือ "โปรแกรม สนับสนุนโฆษณา" โดยบริษัทจะโฆษณาสินค้าเพื่อขายสินค้า เช่น ถ้าเราดาวน์โหลดโปรแกรมฟรีตามเว็บต่าง ๆ ก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไปก็ต้องเสียเงินค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนอีก

บางโปรแกรม อาจจะมีระยะเวลาในการให้ทดลองใช้งานฟรี เช่น 7 วัน 15 วัน หรือ 30 วัน เมื่่อเวลาในการทดลองใช้งานหมด ก็จะมี Option ให้เราเลือก เพื่อที่จะจ่ายเงินซื้อโปรแกรมแบบเต็มมาใช้งาน

Adware เป็นโปรแกรมที่ถูกออกแบบมาให้ โดยมีจุดประสงค์เพื่อการโฆษณาสินค้าบนเครือข่ายอินเตอร์เนต ซึ่งมักจะมีรูปแบบเป็น pop-up หรือบางครั้งอาจพบเมื่อทำการค้นหาจากเว็บ search engine
Adware มักจะถูกสร้างมาเป็นโปรแกรมจำพวก freeware หรือ shareware และบางครั้งโทรจันอาจจะดาวน์โหลด adware จากเว็บไซต์ที่เข้าชมและทำการติดตั้งโปรแกรม adware นั้น ลงบนคอมพิวเตอร์ของผู้ใช้คอมพิวเตอร์อย่างไม่รู้ตัว หรืออาจจะเป็นอุปกรณ์ของ Hacker ชนิดหนึ่ง ซึ่งบางครั้งอาจหมายถึง Browser Hijackers เนื่องจากอุปกรณ์ของ Hacker นี้จะค่อยๆ ฝังตัวเองลงไปใน code และเปลี่ยนฟังก์ชั่นของWeb browser ทำให้มีการดาวน์โหลดโปรแกรม adware โดยอัตโนมัติ จาก Web browser นั้น

โดยปกติแล้วโปรแกรม adware ส่วนมาก จะไม่แสดงตัวในระบบ กล่าวคือ จะไม่พบรายชื่อโปรแกรม ใน Program files ,ไม่มี icon ที่ task bar ขึ้นหรือไม่พบรายชื่อโปรแกรมใน task list ขณะที่โปรแกรมกำลังทำงาน นอกจากนี้โปรแกรม adware ส่วนใหญ่จะไม่มีส่วนสำหรับใช้ถอนการติดตั้งโปรแกรม และการพยายามลบโปรแกรมด้วยตนเองนั้น อาจเป็นสาเหตุให้การทำงานของโปรแกรมที่เป็นพาหะผิดปกติได้

Adware หรือ โปรแกรมสำหรับโฆษณา คือ โปรแกรมใดๆ ก็ตามที่แสดงโปรแกรมหรือทำการดาวน์โหลดโฆษณาเข้าสู่คอมพิวเตอร์เองโดยอัตโนมัติ หลังจากที่โปรแกรมได้ถูกติดตั้งลงในระบบคอมพิวเตอร์ หรือขณะที่โปรแกรมนั้นกำลังถูกใช้งานอยู่

ประโยชน์ของโปรแกรม Adware

Adware คือ โปรแกรมที่มีโฆษณารวมอยู่ในโปรแกรมด้วย ซึ่งผู้พัฒนาโปรแกรมมักใช้เป็นวิธีหาต้นทุนในการพัฒนาโปรแกรมของตน และในบางกรณีผู้พัฒนาโปรแกรมอาจจะเพิ่มกลุ่มผู้ใช้โปรแกรมของตนได้ โดยการให้ใช้โปรแกรมฟรี หรือลดราคาลง รายได้จากการเขียน

Spyware

ความหมายของ Spyware

Spyware เป็น โปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของเรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ต รวมถึงข้อมูลส่วนตัวหลายอย่าง เช่น ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่นๆ อาจรวมถึง Password หรือ หมายเลข บัตรเครดิตของเราด้วย และอาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องของเราด้วย โดย Spyware นี้จะทำการส่งข้อมูลไปในเครื่องปลายทางที่โปรแกรมได้ระบุไว้

Spyware เหล่านี้ เป็นโปรแกรมเล็ก ๆ ซึ่งจะทำการสอดส่องการใช้งานของคอมพิวเตอร์ของเรา เพื่อโฆษณาสินค้าต่าง ๆ ทำให้เกิดความรำคาญ แต่บางตัวร้ายกว่านั้น คือ อาจทำให้คอมพิวเตอร์ของเราใช้งานอินเตอร์เน็ตไม่ได้เลย ไม่ว่าจะไปยังเว็บไซต์ไหน ก็จะปรากฎแต่หน้าต่างโฆษณา

Spyware ถูกเผยแพร่ไปยังผู้ใช้อินเทอร์เน็ตทั่วโลกอย่างรวดเร็ว ซึ่งรูปแบบของการเผยแพร่ก็แตกต่างกันไป ส่วนใหญ่มักเผยแพร่ผ่านหน้าเว็บไซต์ที่เราเข้าไปดูไปชม และเมื่อผู้ใช้งานเข้าไปในเว็บนั้นๆ ก็จะปรากฏ Pop up เชวนให้เราคลิก ด้วยความมือไวไม่ทันระวังพวกเราก็คลิก OK , Yes , Accept ฯลฯ โดยที่ไม่ได้อ่าน Spyware จึงถูกโหลดมายังเครื่องของเราโดยทันที จะเห็นได้ว่าเรามีทางเลือกที่จะเปิดโอกาสให้ Spyware เข้ามาในเครื่องของเราหรือไม่ก็ได้ เพียงแค่เราใส่ใจอ่านข้อความบน Pop up

Spyware เป็นเทคโนโลยีใดๆที่ช่วยในการรวบรวมสารสนเทศเกี่ยวกับบุคคลหรือองค์กรโดยพวกเขาไม่รับรู้ บนอินเตอร์เน็ต (บางครั้งเรียกสิ่งนี้ว่า spybot หรือ tracking software) spyware เป็นโปรแกรมที่วางไว้ในเครื่องคอมพิวเตอร์ของบางคนเพื่อรวบรวมสารสนเทศเกี่ยวกับผู้ใช้หรืออย่างลับและถ่ายทอดไปยังผู้โฆษณาหรือกลุ่มผู้สนใจอื่น spyware สามารถเข้าไปในเครื่องคอมพิเตอร์เหมือนซอฟต์แวร์ไวรัสหรือเป็นผลลัพธ์ของการติดตั้งโปรแกรมใหม่

เราจะรู้ได้อย่างไรว่าเครื่องคอมพิวเตอร์ติด Spyware

1. การติดต่อเข้าสู่อินเตอร์เน็ตช้าผิดปกติ พวกสปายแวร์จะเป็นตัวถ่วงหรืออุดเส้นทางในการเชื่อมต่อเข้ากับกินเตอร์เน็ตของเรา

2. ค่าเว็บไซด์เริ่มต้นหน้าแรกเปลี่ยนไป ปกติเรามักจะกำหนดให้เว็บไซต์ใดเว็บไซต์หนึ่งที่เราใช้งานบ่อย ๆ เป็นค่าเริ่มต้น ทุกครั้งในการเปิดหน้าต่างบราวเซอร์ แต่ Spyware จะเปลี่ยนไปยังหน้าอื่นที่เราไม่ต้องการ และไม่สามารถเข้า URL อื่นได้จนกว่าจะโหลดเสร็จ

3. ประสิทธิภาพของคอมพิวเตอร์ลดลง เช่น ฮาร์ดดิสก์ทำงานหนักและตลอดเวลา จนการเข้าถึงไฟล์ต่าง ๆ ช้าลงอย่างเห็นได้ชัด

4. มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ

5. ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น

6. หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น

7. เมื่อเปิด Internet Explorer หน้าเว็บแรกที่พบ จะไม่ใช่เว็บที่เราเคยเห็นมาก่อน

8. เว็บใดที่เราไม่สามารถเข้าได้ หน้าเว็บโฆษณาของ Spyware จะมาแทนที่

วิธีป้องกัน Spayware เบื้องต้น

1. ระมัดระวังเรื่องการ Download โปรแกรมจากเว็บไซต์ต่าง ๆ โดยเฉพาะโปรแกรม Freeware

2. ระวังอีเมลล์ ที่ให้คำแนะนำเกี่ยวกับการแจกโปรแกรมฟรี เกี่ยวกับการกำจัด Spyware

3. ขณะใช้งานอินเตอร์เน็ต ถ้ามีหน้าต่างบอกให้คลิกปุ่ม Yes ควรอ่านรายละเอียดให้ดี อาจมีSpyware แฝงอยู่ แนะนำให้คลิก No ไว้ก่อน เพื่อความปลอดภัย

4. เมื่อมีหน้าต่าง pop-up ขึ้นมา แนะนำให้คลิ๊ก "X" (หมายถึง Close หรือปิดหน้าต่าง) แทนการคลิกปุ่มใด ๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีการติดตั้ง Spywareแล้ว

5. ตรวจสอบ และกำจัด spyware อย่างน้อยอาทิตย์ละครั้ง

6. ใช้งานอินเตอร์เน็ตเฉพาะเว็บไซต์ที่น่าเชื่อถือ โดยเฉพาะการให้ข้อมูลสำคัญ เพื่อลงทะเบียน ถ้าไม่มีความจำเป็น ไม่ควรทำการลงทะเบียน

7. เมื่อมีการ Request ให้ติดตั้งโปรแกรม ควรหลีกเลี่ยงและตรวจสอบก่อนคลิ๊กปุ่มใด ๆ โดยอ่านข้อความอธิบายก่อนที่จะทำการคลิก ถ้าจำเป็นต้องติดตั้ง ให้อ่าน คำแนะนำให้รอบคอบ

8. ใช้โปรแกรมตรวจสอบ Spyware เพื่อให้โปรแกรมรายงาน และทำการลบโปรแกรมที่อาจเป็นSpyware ทิ้ง

โทษของ Adware & Spyware

1. ส่งข้อมูลต่าง ๆ ของเราไปให้ทางบริษัท โดยที่เราไม่รู้ตัว

2. โปรแกรมถูกรันให้ทำงานในคอมพิวเตอร์ ทำให้เกิดอาการ แฮงค์ เปลืองแมมโมรี่ หรือ เปิดโปรแกมบางตัวไม่ได้ เพราะแมมโมรี่ไม่พอ หรือบางที่ เปิดคอมฯไม่ติดเลยก็มี

3. บางครั้ง Adware & Spyware จะตั้งค่าต่าง ๆ ในระบบ เช่น ค่าเว็ปไซต์แรกที่เราเปิดใน Internet Explorer หรือ Netscape Navigator

4. บาง Adware & Spyware ตั้งค่า โมเด็ม ให้หมุนหมายเลขโทรศัพท์ต่างประเทศ ทำให้เสียค่าโทรศัพท์ในอัตราสูง

ที่มา : http://www.sahavicha.com/?name=knowledge&file=readknowledge&id=754

http://www.thai-fb.com/2012/04/adware/

วันพุธที่ 19 กุมภาพันธ์ พ.ศ. 2557

คำศัพท์ครั้งที่ 11

วันศุกร์ ที่ 17 มกราคม 2557

1. Decryption คือ การถอดรหัสข้อมูล อย่างข้อมูลที่ถูกใส่รหัสไว้ ซึ่งข้อมูลนี้เป็นข้อมูลที่ไม่สามารถอ่านได้ ดังนั้น จึงจำเป็นต้องนำข้อมูลเหล่านั้นมาถอดรหัส เพื่อให้สามารถอ่านได้

2. Encryption คือ การเข้ารหัส หรือการแปลงข้อมูลให้เป็นรหัสลับ ไม่ให้ข้อมูลความลับนี้ถูกอ่านได้ โดยบุคคลอื่น แต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านได้เท่านั้น โดยการนำเอาข้อ ความเดิมที่สามารถอ่านได้ (Plain text,Clear Text) มาทำการเข้ารหัสก่อน เพื่อเปลี่ยนแปลงข้อความเดิมให้ไปเป็นข้อความที่เราเข้ารหัส (Ciphertext) ก่อนที่จะส่งต่อไปให้บุคคลที่เราต้องการที่จะติดต่อด้วย เพื่อป้องกันไม่ให้บุคคลอื่นสามารถที่จะแอบอ่านข้อความที่ส่งมาโดยที่ข้อ ความที่เราเข้ารหัสแล้วซึ่งทำได้โดยใช้โปรแกรม

3. Digital Signatures หรือลายมือชื่ออิเล็กทรอนิกส์ หมาย ถึง กลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง

4. Application Level Gateway(Firewall) Gateway ระดับ Application (Firewall): ระบบ firewall ที่มีprocess หนึ่งให้บริการโดยที่มีการคงไว้ซึ่งสถานะและลำดับขั้นต่างๆ ในการเชื่อมต่อแบบ TCP โดย
สมบูรณ์ firewall ในระดับ application นี้ส่วนใหญ่จะเปลี่ยน address ของ traffic โดยทำให้ traffic ที่ออกไปเป็นเสมือนกับ traffic ที่มีแหล่งกำเนิดจาก firewall เอง แทนที่จะกำเนิดจาก host ภายใน

5. ASIM – Automated Security Incident Measurement การ วัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ: การเฝ้าดู traffic ในเครือข่ายและเก็บสะสมข้อมูลจากเครือข่าย เป้าหมายโดยการตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่าย

6. Fake Webpage คือ หน้า webpage ที่ Phishes พยายามสร้างขึ้นมาให้เหมือนหรือใกล้เคียงกับ siteจริงมากที่สุด เพื่อให้เหยื่อผู้หลงเชื่อกรอกข้อมูลส่วนตัวต่างๆ ที่ต้องการลงไป

7. Backdoor คือ จะมีหลักการทำงานเหมือนกับclient-server ซึ่งตัวมันเองจะทำหน้าที่เปิดทางให้ผู้ไม่ประสงค์ดีสามารถ รีโมทเข้าไปเครื่องคอมพิวเตอร์ส่วนใหญ่แล้วจะมากับการติดตั้งแอพพลิเคชั่น ที่ผิดกฎหมาย

8. IP spoofing คือ เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความ ปลอม ๆ อาศัยการปลอม IP address ของเครื่องนั้น คำสำคัญ (keywords)

9. Secure Socket Layer: SSL คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP,หรือ FTP)

10. Penetration Testing ส่วนหนึ่งของการทดสอบความปลอดภัย โดยที่ผู้ประเมินพยายามที่จะข้ามผ่านระบบรักษาความปลอดภัยของระบบผู้ประเมิน อาจจะใช้เอกสารเกี่ยวกับการใช้และการออกแบบระบบทั้งหมดที่มีอยู่ ซึ่งอาจรวมถึง source code คู่มือ และผังวงจร ผู้ประเมินจะทำงานภายใต้ข้อจำกัดเดียวกับผู้ใช้ธรรมดาทั่วๆ ไป

วันเสาร์ที่ 8 กุมภาพันธ์ พ.ศ. 2557

คำศัพท์ครั้งที่ 10

วันศุกร์ที่ 10 มกราคม 2557

1 Click Fraud หมายถึงการคลิกโกงเป็นการสร้างสถิติการจราจรเฟ้อเทียมเพื่อฉ้อโกงการโฆษณาหรือเว็บไซต์ที่การกระทำผิดกฎสำหรับการโฆษณาในแบบจำลองการโฆษณา pay-per-clickทั่วไปผู้โฆษณาจ่ายค่าธรรมเนียมสำหรับคลิกแต่ละครั้งกับการเชื่อมโยงของพวกเขา

2 Network Security Officer หมายถึง เจ้าหน้าที่รักษาความปลอดภัยเครือข่ายผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ

3 Phishing หมายถึง คำที่พ้องเสียงกับคำว่า Fishing ที่แปลว่าการตกปลานั่นเองมันเป็นการโจรกรรมข้อมูลทางอินเตอร์เน็ตในรูปแบบของการสร้าง web site เลียนแบบ และหลอกลวงให้ท่านคลิก Link หรือเอกสารแนบเพื่อให้ท่าน login หรือกรอกเอกสารตามเอกสารแนบโดยวัตถุประสงค์ของการทำ Phishing นั้นก็เพื่อล่อลวงให้เหยื่อผู้เคราะห์ร้ายเปิดเผยข้อมูลส่วนตัว

4 Macro Virus หมายถึง มาโครไวรัสเป็นไวรัสที่เขียนขึ้นมาจากคำสั่งภาษามาโครที่มีอยู่ในโปรแกรมประมวลผลคำ, หรือโปรแกรมในชุดไมโครซอพต์ออฟฟิสเมื่อเราเปิดเอกสารที่มีไวรัสไวรัสก็จะแพร่กระจายไปยังไฟล์อื่น

5 Eavesdropping หมายถึง การลักลอบดักฟังมักเกิดขึ้นในระบบเครือข่ายและการโทรคมนาคมดักเอาข้อมูลดักเอาสัญญาณต่างเช่นดักเอารหัสการเข้าใช้งานระบบเป็นต้น

6 Smurfing หมายถึง การโจมตีเพื่อให้เกิด denial of service ซึ่งผู้โจมตีปลอมแปลงaddressของ source packet ที่ร้องขอการสะท้อนกลับแบบ ICMP (หรือ ping) ให้เป็นbroadcast address ของเครือข่ายนั้น และทำให้เครื่องต่างๆบนเครือข่ายตอบสนองอย่างล้นหลามและทำให้เครือข่ายติดขัด

7 RootKits หมายถึง โปรแกรมที่จะซ่อนอยู่ภายในเครื่องคอมพิวเตอร์ของท่านเพื่อที่จะสามารถเปิดทางให้ผู้บุกรุก (Intruders) เข้ามาควบคุมเครื่องคอมพิวเตอร์ของท่านได้ทั้งหมดแบบเบ็ดเสร็จเรียกได้ว่าถ้ามีรูทคิตส์ฝังหรือติดตั้ง(Install) อยู่บนเครื่องคุณแล้วก็เปรียบเสมือนกับว่าผู้บุกรุกนั้นเข้ามานั่งอยู่หน้าคอมพิวเตอร์

8 Honeynets หมายถึง อีกเทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก Honeynets คือเครือข่ายของการออกแบบ honeypotsเพื่อดึงดูดแฮกเกอร์

9 Secure Socket Layer: SSL หมายถึงมาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัทNetscape เมื่อค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้น Protocol ระดับแอปพลิเคชั่น(เช่น HTTP, Telnet, NNTP, หรือ FTP)

10 Fake Webpage หมายถึง หน้า webpage ที่ Phisher พยายามสร้างขึ้นมาให้เหมือนหรือใกล้เคียงกับ site จริงมากที่สุดเพื่อให้เหยื่อผู้หลงเชื่อกรอกข้อมูลส่วนตัวต่างๆที่ต้องการลงไป

คำศัพท์ครั้งที่ 9

วันศุกร์ ที่ 3 มกราคม 2557

1 Boot Sector Virus หมายถึง ไวรัสที่แฝงตัวในบูตเซกเตอร์ของแผ่นดิสก์ทุกครั้งที่มีการใช้แผ่นดิสก์ จะต้องมีการอ่านข้อมูลในบูตเซกเตอร์ทุกครั้งทำให้โอกาสติดไวรัสได้ง่าย

2 Key pair หรือคู่กุญแจ หมายถึงระบบการเข้ารหัสและถอดรหัสข้อมูลโดยผู้ส่งและผู้รับจะมีกุญแจคนละดอกที่ไม่เหมือนกันผู้ส่งใช้กุญแจดอกหนึ่งในการเข้ารหัสข้อมูลที่เรียกว่ากุญแจสาธารณะ(Public key) ส่วนผู้รับใช้กุญแจอีกดอกหนึ่งในการถอดรหัสข้อมูลที่เรียกว่ากุญแจส่วนตัว(Private Key) ซึ่งระบบกุญแจคู่นี้เองเป็นระบบกุญแจพื้นฐานที่นำมาประยุกต์ใช้กับระบบ PKI

3 Encryption หมายถึง การเข้ารหัสหรือการแปลงข้อมูลให้เป็นรหัสลับ ไม่ให้ข้อมูลความลับนี้ถูกอ่านได้โดยบุคคลอื่นแต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านได้เท่านั้น โดยการนำเอาข้อความเดิมที่สามารถอ่านได้(Plain text,Clear Text) มาทำการเข้ารหัสก่อนเพื่อเปลี่ยนแปลงข้อความเดิมให้ไปเป็นข้อความที่เราเข้ารหัส(Ciphertext) ก่อนที่จะส่งต่อไปให้บุคคลที่เราต้องการที่จะติดต่อด้วยเพื่อป้องกันไม่ให้บุคคลอื่นสามารถที่จะแอบอ่านข้อความที่ส่งมาโดยที่ข้อความที่เราเข้ารหัสแล้วซึ่งทำได้โดยใช้โปรแกรม

4 Digital Signatures หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ หมายถึงกลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง(กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย)ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆก็ตามในรูปแบบของไฟล์เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษเพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง

5 Denial of Service หมายถึง การถูกโจมตีหรือถูกส่งคาร้องขอต่างๆจากเครื่องปลายทางจานวนมากในช่วงเวลาหนึ่งๆซึ่งทาให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่างๆไม่สามารถให้บริการได้

6 Virtual Private Network หมายถึง เทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร(WAN- Wide Area Network) เป็นระบบเครือข่ายภายในองค์กรซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกันโดยอาศัย Internetเป็นตัวกลางมีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูลมีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูลเหมาะสำหรับองค์กรขนาดใหญ่ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขามีประสิทธิภาพเช่นเดียวกับ Private Network

7 Personal Firewall หมายถึงซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออกหรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กรเดียวกันหรือภายนอกและเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่ายคอมพิวเตอร์ให้มากขึ้นนอกจากโปรแกรม Anti-Virus ที่จำเป็นต่อเครื่องคอมพิวเตอร์ของเราแล้ว Personal Firewall ก็มีความจำเป็นไม่น้อยไปกว่าโปรแกรม Anti-Virus เลยดังนั้นการใช้งานโปรแกรมดังกล่าวจึงควรใช้งานควบคู่กันไปเพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์ของคุณอยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย

8 Assurance หมายถึง การรับรอง เป็นสิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูลอัตโนมัตินั้นนำมาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง

9 Application Level Gateway (Firewall) Gateway ระดับApplication (Firewall) หมายถึง ระบบ firewallที่มีprocessหนึ่งให้บริการโดยที่มีการคงไว้ซึ่งสถานะและลำดับขั้นต่างๆในการเชื่อมต่อแบบTCPโดยสมบูรณ์firewallในระดับapplicationนี้ส่วนใหญ่จะเปลี่ยนaddressของtrafficโดยทำให้trafficที่ออกไปเป็นเสมือนกับtrafficที่มีแหล่งกำเนิดจากfirewallเองแทนที่จะกำเนิดจากhostภายใน

10 Administrative Security หมายถึง การบริหารเรื่องความปลอดภัย:ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้

วันอังคารที่ 14 มกราคม พ.ศ. 2557

คำศัพท์ครั้งที่ 8

วันศุกร์ที่ 27 ธันวาคม 2556

1 Mockingbird หมายถึงโปรแกรมคอมพิวเตอร์หรือ process ที่ทำทีเป็นว่าปฏิบัติหน้าที่ตามปกติในระบบแต่จะทำกิจกรรมที่มีเจตนาร้ายทันทีที่้ผู้ใช้สั่ง

2 Antivirus-Gateway หมายถึงเป็นบริการตรวจสอบค้นหาป้องกันและกำจัดไวรัสที่ติดมากับ Email ต่างๆของผู้ใช้บริการไม่ว่าจะเป็น Email ขาออกหรือ Email ขาเข้าองค์กรหนึ่งๆนั้นจะมีการติดตั้งโปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน(Client) ในทุกๆเครื่องเพื่อป้องกันไวรัสที่อาจจะมาจากที่ต่างๆซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัสสามารถแพร่กระจายไปในองค์กรได้อย่างรวดเร็วโดยเฉพาะไวรัสที่ติดมากับ Email ต่างๆแต่ระบบ Antivirus-Gateway ทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัยถึงแม้ว่าผู้ใช้ในองค์กรจะลืมทำการโปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัยของอีเมล์ที่เข้ามา

3 Security Violation หมายถึง การล่วงล้ำความปลอดภัยการที่ผู้ใช้หรือบุคคลอื่นข้ามผ่านหรือเอาชนะการควบคุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบหรือการเข้าถึงทรัพยากรของระบบโดยไม่ได้รับอนุญาต

4 Support หมายถึงการสนับสนุนหลังการขายเครื่องคอมพิวเตอร์ หรืออาจหมายถึงบริการต่าง ๆที่ผู้ขายเสนอให้แก่ผู้ซื้อแต่ถ้าใช้กับฮาร์ดแวร์หรือซอฟต์แวร์หมายถึงการที่ฮาร์ดแวร์หรือซอฟต์แวร์นั้นสามารถจะนำไปใช้ร่วมกับฮาร์ดแวร์หรือซอฟต์แวร์อื่นได้เช่นถ้าพูดว่าโปรแกรมนี้สนับสนุนเครื่องพิมพ์เลเซอร์หมายความว่าโปรแกรมนี้ใช้กับเครื่องพิมพ์เลเซอร์ได้

5 Browser hijacker หมายถึง เกิดขึ้นมาจากการที่malwareหรือspywareได้ไปกระทำการเปลี่ยนStart page, error page หรือ search page ที่มีอยู่ ให้เปลี่ยนไปจากปกติด้วยวิธีการต่างๆที่เจ้าของไม่ยินยอม

6 Authentication (การพิสูจน์ตัวตน) หมายถึง ขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง

7 Ethical hacker คือผู้เชี่ยวชาญทางด้าน security ผู้ซึ่งใช้ทักษะในการhacking เพื่อจุดประสงค์ในการป้องกันระบบจากการกระทำต่างๆของผู้ที่ลักลอบเข้ามาใช้งานเครื่องเราโดยไม่ได้รับอนุญาต

8 Unauthorized Access and Use หมายถึง เป็นการเข้าสู่ระบบและใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยพวก Cracker หรือHacker ซึ่งพยามยามที่เจาะเข้าสู่ระบบเพื่อที่จะขโมยข้อมูลส่วนใหญ่จะกระทำผ่านทางระบบเครือข่ายเช่นขโมยข้อมูลบัตรเครดิต เจาะระบบหน่วยงานของรัฐบาลหรือองค์กรหรือเจาะเว็บไซต์ของบริษัทต่างๆเพื่อนำไปใช้ในวัตถุประสงค์ที่ไม่ดี

9 Tripwire หมายถึง เครื่องมือตรวจสอบความคงอยู่(Integrity assessment) ของข้อมูล ผู้ใช้สามารถทำการติดตั้งลงในระบบและconfigure ให้โปรแกรม Tripwire ทำหน้าที่เตือนภัยเมื่อมีการทำลายการเพิ่มเติมหรือการเปลี่ยนแปลงข้อมูลโดยผู้บุกรุกระบบเพื่อให้ระบบเตือนภัยสามารถแจ้งเตือนไปยังผู้ดูแลผ่านทางอี-เมล์ได้

10 Denial Of Service (DOS) หมายถึงการโจมตีเครื่องหรือเครือข่ายเพื่อให้เครื่องมีภาระการทำงานที่หนักจนไม่สามารถให้บริการได้หรือทำงานได้ช้าลงวิธีการโจมตีที่ใช้กันมากที่สุดต่อ ISP คือการโจมตีแบบ DOS ซึ่งแฮ็กเกอร์จะทำให้เน็ตเวิร์กหนึ่งๆล่มลงโดยการระดมยิงด้วยการจราจร(traffic) อย่างท่วมท้นจน ISP รับมือไม่ไหวหนทางที่ใช้โจมตีแบบ Dos มีด้วยกันหลายวิธีวิธีที่นิยมมากที่สุดคือการโจมตีแบบ Smurf , การโจมตีแบบ SYN Flood, การส่งแพ็กเก็ต ICMP ECHO,การส่งแพ็กเก็ต UDP จำนวนมากๆ