Titima Churwitee
วันพุธที่ 30 พฤษภาคม พ.ศ. 2555
วันศุกร์ที่ 25 พฤษภาคม พ.ศ. 2555
คำศัพท์เกี่ยวกับ Computer Security
คำศัพท์เกี่ยวกับ Computer Security 10
1. Eavesdropping การลักลอบดักฟัง มักเกิดขึ้นในระบบเครือข่ายและการโทรคมนาคม ดักเอาข้อมูล
ดักเอาสัญญาณ ต่าง เช่น ดักเอา รหัสการเข้าใช้งานระบบ เป็นต้น
2.Data Diddling ดาต้าดิดดลิ่ง เป็นการปลอมแปลงเอกสารหรือปรับเปลี่ยนเนื้อหาเอกสาร
เพื่อประโยชน์ส่วนตน โดยไม่ได้รับอนุญาต
3.Electronic Warfare การทำสงครามอิเล็กทรอนิกส์
เป็นการทำลายระบบคอมพิวเตอร์ สร้างความเสียหายกับข้อมูลในเครื่องคอมพิวเตอร์
ทำให้คอมพิวเตอร์หยุดทำงาน การลบข้อมูลในหน่วยความจำ
4. hashing เป็นการปรับแปลงข้อความของตัวอักษรเป็นค่าความยาวตายตัวสั้นกว่าหรือคีย์ที่นำเสนอข้อความดั้งเดิม
hashing ได้รับการใช้เป็นดัชนี
และรายการที่ดึงออกมาจากฐานข้อมูล
เพราะเร็วกว่าในการค้นหารายการด้วยการใช้คีย์แฮชสั้นกว่าการค้นหาด้วยการใช้ค่าดั้งเดิม
รวมถึงการใช้อัลกอริทึมเข้ารหัส
5. Retro-Virus คือ เป็น virus
ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน
ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้
คำศัพท์เกี่ยวกับ Computer Security
คำศัพท์เกี่ยวกับ Computer
Security ครั้งที่ 9
1. Sniffer
คือ โปรแกรมที่ใช้ดักจับข้อมูลที่ข้ามผ่านเครือข่ายคอมพิวเตอร์ hacker
ใช้โปรแกรมนี้ในการดักจับ userid และรหัสผ่านเครื่องมือทาง
software ที่ตรวจสอบและพิสูจน์ทราบ packet ของ traffic ในเครือข่ายบุคลากรผู้ดูแลการปฏิบัติการและการซ่อมบำรุงของเครือข่ายก็ใช้
โปรแกรมนี้ในการแก้ปัญหาในเครือข่าย
3. Spoofing
คือ การแสร้งว่าเป็นผู้อื่น
การชักจูงผู้ใช้หรือทรัพยากรโดยจงใจให้กระทำในสิ่งที่ไม่ถูกต้องความพยายาม
ที่จะให้ได้มาซึ่งการเข้าถึงระบบข้อมูลอัตโนมัติโดยแสร้งว่าเป็นผู้ใช้ที่
ได้รับอนุญาต impersonating, masquerading, และ mimicking
ล้วนเป็นรูปแบบของ spoofing
4. Terminal Hijacking คือ
การที่ผู้โจมตีที่อยู่บนเครื่องหนึ่งควบคุม session บน terminal
ใดๆที่กำลังดำเนินอยู่
5. Vulnerability Analysis คือ
การตรวจสอบอย่างเป็นระบบในระบบข้อมูลอัตโนมัติหรือผลิตภัณฑ์เพื่อที่จะหา
มาตรการความปลอดภัยที่เหมาะสม, พิสูจน์ทราบถึงความบกพร่องในด้านความปลอดภัย,
ให้ข้อมูลที่จะสามารถนำมาทำนายถึงประสิทธิภาพของมาตรการความปลอดภัยที่เสนอ,
และยืนยันถึงความเหมาะสมของมาตรการดังกล่าวหลังจากที่มีการใช้แล้ว
คำศัพท์เกี่ยวกับ Computer Security
คำศัพท์เกี่ยวกับ Computer Security ครั้งที่
8
1. Public
Key Cryptography คือ ชนิดของการเข้ารหัสลับซึ่งสาธารณชนสามารถทราบถึงกระบวนการเข้ารหัสได้และไม่
มีการปิดเป็นความลับ แต่จะมีการปกปิดส่วนหนึ่งของกุญแจถอดรหัสไว้
ดังนั้นเฉพาะผู้ที่ทราบถึงกระบวนการถอดรหัสทั้งสองส่วนจะสามารถถอดรหัสลับ
ของข้อความได้
2. Replicator คือ โปรแกรมใดๆก็ตามที่สร้างสำเนาของตัวเอง
ตัวอย่างเช่น โปรแกรม, worm, fork bomb, หรือ virus
3. Retro-Virus คือ เป็น virus ที่รออยู่จนกระทั่ง
backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน
ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้
4. Script or Program คือ
การฉวยโอกาสถึงความล่อแหลมโดยการสั่งให้ process ทำงานซึ่งทำได้โดยการให้
file ที่มีคำสั่ง (script) ต่าง ๆ อยู่
หรือให้โปรแกรมที่ interface ของ process ทำงาน
5. Smurfing คือ การโจมตีเพื่อให้เกิด denial
of service ซึ่งผู้โจมตีปลอมแปลง address ของ
source packet ที่ร้องขอการสะท้อนกลับแบบ ICMP (หรือ ping) ให้เป็น broadcast address ของเครือข่ายนั้น
และทำให้เครื่องต่างๆบนเครือข่ายตอบสนองอย่างล้นหลามและทำให้เครือข่ายติด ขัด
คำศัพท์เกี่ยวกับ Computer Security
คำศัพท์เกี่ยวกับ Computer Security ครั้งที่
7
1. Honeynets คือ
อีกเทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก Honeynetsคือเครือข่ายของการออกแบบ
honeypotsเพื่อดึงดูดแฮกเกอร์
2. Honeypots คือ ระบบข้อมูลไฟร์วอลเราน์เตอร์ เว็บเซิร์ฟเวอร์
เซิร์ฟเวอร์ฐานข้อมูลไฟล์และเหมือนกับระบบทั่วไปแต่ไม่ได้ทำงานจริงความแตกต่างหลักระหว่างhoneypotsและของจริงคือการกระทำบนhoneypotsมาจากผู้บุกรุกที่พยายามจะเข้าสู่ระบบในที่นี้นักวิจัยจะรวบรวมข้อมูลเกี่ยวกับการโจมตีของแฮกเกอร์ว่าโจมตีอย่างไร
ทำอะไรหลังจากที่เข้าระบบและติดต่อสื่อสารอย่างไรหลังโจมตี
3.Click Fraud คือ
การคลิกโกงเป็นการสร้างสถิติการจราจรเฟ้อเทียมเพื่อฉ้อโกงการโฆษณาหรือ
เว็บไซต์ที่การกระทำผิดกฎสำหรับการโฆษณา ในแบบจำลองการโฆษณา pay-per-click ทั่วไป
ผู้โฆษณาจ่ายค่าธรรมเนียมสำหรับคลิกแต่ละครั้งกับการเชื่อมโยงของพวกเขา
4.identity
theft คือ การโจรกรรม การทุจริตที่เกี่ยวข้องกับการขโมยตัวตนของบุคคลและจากนั้นการใช้รหัสประจำตัวที่มีคนทำท่าจะเป็นคนอื่นเพื่อขโมยเงินหรือได้รับผลประโยชน์อื่น
ๆ
5. RootKits คือ โปรแกรม
ที่จะซ่อนอยู่ภายใน เครื่องคอมพิวเตอร์ ของท่าน เพื่อที่จะสามารถเปิดทางให้
ผู้บุกรุก (Intruders) เข้ามา ควบคุมเครื่อง คอมพิวเตอร์
ของท่านได้ทั้งหมด แบบเบ็ดเสร็จ เรียกได้ว่า ถ้ามี รูทคิตส์ ฝังหรือติดตั้ง (Install)
อยู่บนเครื่องคุณแล้ว ก็เปรียบเสมือนกับว่า ผู้บุกรุก
นั้นเข้ามานั่งอยู่หน้า คอมพิวเตอร์
วันอาทิตย์ที่ 20 พฤษภาคม พ.ศ. 2555
Microsoft Security Essentials
Microsoft Security Essentials
เป็นฟรีโปรแกรมสแกนไวรัสจากค่าย Microsoft
ยักษ์ใหญ่ทางด้านซอฟต์แวร์
อัพเดทเวอร์ชั่นล่าสุด Microsoft Security
Essentials 2.1.116.0 Microsoft หันมาพัฒนา Antivirus ตัวนี้ได้พัฒนามาจาก Windows Live OneCare สามารถป้องกันไวรัส สปายแวร์ และมัลแวร์
ที่แพร่หลายอยู่ทั่วไปได้ อัพเดทตัวเองโดยอัตโนมัติ และสามารถสั่งสแกนไวรัสได้แบบ Quick , Full ,
Schedule และ
Custom แบบตามที่ใจต้องการได้
ซึ่งเวอร์ชั่นล่าสุดตัวนี้ได้ปรับแต่งให้สามารถใช้ได้กับ
Windows 7
ทั้ง 32 และ
64 บิต
เป็นโปรแกรมสแกนไวรัสที่ได้รับความนิยม
และติดอันดับ 5
ใน 10 ของโปรแกรมสแกนไวรัส2012 อ้างอิงข้อมูล
จากเว็บไซต์http://www.techxcite.com/ เป็นโปรแกรมที่สามารถตรวจสอบและกำจัดไวรัสหรือสปายแวร์ ที่เป็นอันตรายบนอินเทอร์เน็ตซึ่งได้แก่ ไวรัส โทรจัน หนอนคอมพิวเตอร์
และสปายแวร์
จะช่วยให้ผู้ที่ใช้งานคอมพิวเตอร์ในระบบปฏิบัติการ Windows อุ่นใจได้ยิ่งขึ้น
Microsoft Security Essentials ถูกสร้างขึ้นเพื่อบุคคลและธุรกิจขนาดเล็ก
แต่อยู่บนพื้นฐานเทคโนโลยีเดียวกับที่ Microsoft ใช้ในการป้องกันธุรกิจขนาดใหญ่
ลักษณะการใช้งานภาพรวมของ
Microsoft Security Essentials
Microsoft
Security Essentials
ใช้รหัสสีเขียว เหลือง และแดง
เพื่อกำหนดสถานะความปลอดภัยของพีซีและไอคอนรหัสสีในแถบงานจะบอกได้ทันที
เมื่อเป็นสีเขียวแสดงว่า ปลอดภัย หากมีการคุกคามสีแดงหรือสีเหลือง Microsoft Security
Essentials
จะแจ้งเตือนและการทำการป้องกันข้อมูลโดยอัตโนมัติ
Microsoft Security Essentials รองรับการทำงาน
Windows XP, Vista และ Windows 7
CPU 500 MHz ขึ้นไป RAM 1 GB ขึ้นไป
การ์ดจอ VGA 800 x 600 ขึ้นไป
Harddisk 140 MB Browser Internet
Explorer 6.0
ขึ้นไป หรือ FireFox 2.0 ขึ้นไป
ส่วนประกอบของ
Microsoft Security Essentials
1. Home - หน้าหลักของโปรแกรม
แสดงรายละเอียดและปุ่มให้เลือกตรวจสอบไวรัส (Scan) หน้า Home มีปุ่ม Scan now ให้ตรวจสอบไวรัสทันที แต่ถ้าต้องการ scan เฉพาะ Drive ที่ต้องการให้คลิกเลือก Custom และคลิกปุ่ม Scan now จากนั้นจะมีหน้าต่างให้เลือก
drive ที่ต้องการ
2.Update – แสดงรายละเอียดของโปรแกรมว่าอัพเดทถึงไหนแล้ว แสดงข้อมูล Update
ของตัวโปรแกรม ข้อสังเกตให้ดูว่าวันที่ที่มีการ update ตรงหรือใกล้เคียงกับวันปัจจุบันหรือเปล่า
ถ้าใช่ แสดงโปรแกรมของเรา update
สุด ๆ
3.
History - เก็บประวัติการตรวจสอบไวรัส สปายแวร์ แสดงรายละเอียด ผลของการตรวจสอบไวรัส แสดงไฟล์ต่างๆ ที่ถูก Delete จากการใช้โปรแกรม
และแสดงรายละเอียดของไฟล์ที่ถูกกักกันไว้ด้วยคำสั่ง Quanrantine
4.
Settings -
กำหนดข้อมูลเพิ่มเติมให้กับโปรแกรม
เช่น กำหนดให้ตรวจสอบไวรัสแบบอัตโนมัติโดยตั้งเวลาในการตรวจสอบไว้ ใช้สำหรับกำหนดรายละเอียดเพิ่มเติม เช่น
ตั้งการตรวจสอบไวรัส แบบอัตโนมัติ, หรือสั่ง Scan removable dirves ด้วยเวลาสั่ง Full scan เป็นต้น
การทำงานที่เป็นจุดเด่นMicrosoft Security Essentials
1.
รหัสสีง่ายๆ และการดำเนินการที่เรียบง่าย โดยสังเกตในพื้นที่การแจ้งเตือนด้านขวาสุดของแถบงาน
-
สีเขียวหมายความว่าทุกอย่างปกติดี- สีแดงหมายความว่าคอมพิวเตอร์ของคุณมีความเสี่ยง
เมื่อคุณเห็นสีเหลืองหรือสีแดง
ให้คลิกที่ไอคอนและคุณจะสามารถดูรายละเอียดและดำเนินการได้
วิธีที่มักจะดีที่สุดคือการเลือก ล้างข้อมูลในคอมพิวเตอร์ เพื่อลบการคุกคาม
2. การสแกนทันที สามารถเลือกสแกนแบบ
เร่งด่วน หรือสแกน ทั้งหมด การสแกนแบบเร็วจะค้นหาไวรัสในทุกที่ที่พวกมันมักจะซ่อนอยู่มากที่สุด
และอาจเป็นทางเลือกที่ดี ขอแนะนำให้ใช้การสแกนทั้งหมด
คอมพิวเตอร์ของคุณจะช้าลงเล็กน้อยขณะที่โปรแกรมทำงาน
แต่การสแกนทั้งหมดจะค้นหาปัญหาที่อาจเกิดขึ้นในทุกที่
3. สแกนแบบตั้งเวลา โดยค่าเริ่มต้น Microsoft Security
Essentials จะสแกนพีซีของคุณอาทิตย์ละหนึ่งครั้งขณะที่คุณหลับ
(2:00 น. วันอาทิตย์) หากคุณต้องการปรับเปลี่ยน ให้เปิด Microsoft Security
Essentials และคลิกแท็บ การตั้งค่า ในสแกนตามกำหนดเวลา คุณจะสามารถเปลี่ยนวันที่และเวลาได้เช่นเดียวกับประเภทของการสแกนการสแกนนอกเหนือจากฮาร์ดไดรฟ์ของคุณ
คุณอาจใช้ประโยชน์ในการสแกนไดรฟ์ภายนอกและไดรฟ์ USB เนื่องจากติดไว้รัสเช่นกัน
คำแนะนำเพิ่มเติมการใช้โปรแกรม
Microsoft Security Essentials
1. ควรตั้งเวลาตรวจสอบไวรัสแบบอัตโนมัติ
(ถ้าให้ดีควรเลือกเป็น Daily
หรือทุกๆ
วัน) และอาจตั้งเวลาใน
2. การตรวจสอบตอนพักเที่ยง
หรือช่วงเวลาที่เราไม่ได้ใช้งานคอมพิวเตอร์ สามารถเลือก Quick scan เพื่อการตรวจสอบที่เร็วขึ้น
3. ควรตรวจสอบไวรัส สปายแวร์ แบบ Full อย่างน้อย เดือนละ 1-2 ครั้ง
4. ควร Update โปรแกรมให้ทันสมัยเสมอ
โดยคลิกแท็ป Update และคลิกปุ่ม Update
5. เราสามารถคลิกขวา
และเลือก Scan
virus เวลาเราเปิดดูผ่าน
Windows
Explorer ได้ด้วย
เช่นเดียวกับโปรแกรม Antivirus
อื่นๆ
คุณลักษณะและประโยชน์
1. การป้องกันแบบเรียลไทม์ หมายถึงการจัดการคุกคามที่อาจเกิดขึ้นก่อนที่จะกลายเป็นปัญหา
การแจ้งเตือนจะแจ้งคุณเมื่อสปายแวร์ ไวรัส
หรือซอฟต์แวร์ที่เป็นอันตราย
2. การสแกนระบบ มีความสามารถในการสแกนทั้งระบบ
ซึ่งมีทั้งตัวเลือกการสแกนตามกำหนดเวลาและตามความต้องการ
เพื่อสร้างความเชื่อมั่นเป็นพิเศษ การสแกนตามกำหนดเวลาจะเปิดใช้งานตามค่าเริ่มต้น
และมีการกำหนดค่าให้ทำงานขณะที่ไม่ได้ใช้งานระบบทุกๆ สัปดาห์
3. การล้างระบบ
เมื่อ Microsoft Security
Essentials
ตรวจสอบการคุกคามที่อาจเกิดขึ้นได้บนพีซีการแจ้งเตือนจะแจ้งให้คุณทราบถึงการคุกคาม
การคุกคามแบ่งประเภทออกเป็นระดับร้ายแรง สูง ปานกลาง หรือต่ำ
และคุณสามารถเลือกว่าคุณจะละเว้น กักกันหรือนำรายการนั้นออกจากระบบ
4. การรวมระบบเข้ากับ
Windows Firewall ไฟร์วอลล์ที่เปิดใช้งานเป็นส่วนหนึ่งของการรักษาความปลอดภัยในการใช้งาน
ระหว่างการติดตั้ง Microsoft
Security Essentials
จะสแกนพีซีเพื่อตรวจสอบว่าไฟร์วอลล์ทำงานบนพีซีหรือไม่
หากไม่มีการป้องกันของไฟร์วอลล์ คุณสามารถเลือกที่จะเปิด
Windows Firewall ได้
5. บริการลายเซ็นแบบไดนามิก การป้องกันจะต้องเป็นปัจจุบันอยู่เสมอเพื่อประสิทธิภาพที่ดี
ลายเซ็นแบบไดนามิกเป็นวิธีที่จะตรวจสอบ
จะเลียนแบบการทำงานของโปรแกรมเพื่อพิจารณาว่าโปรแกรมนั้นจะทำอะไร
วิธีนี้จะให้ลายเซ็นพิเศษแก่โปรแกรม
ซึ่งจะมีการตรวจสอบกับฐานข้อมูลของโปรแกรมที่ดี
6 .การป้องกัน Rootkit รูทคิทเป็นมัลแวร์ประเภทที่ป้องกันได้ยากเป็นพิเศษ
และ Microsoft
Security Essentials
มีเทคโนโลยีที่ปรับปรุงใหม่หลายอย่างเพื่อช่วยจัดการรูทคิทและการคุกคามที่รุนแรงอื่นๆ
ข้อดีของ Microsoft Security Essentials
1.สามารถดาวน์โหลดโปรแกรม
ได้ง่าย
2. ประหยัดค่าใช้ง่าย
3. มีการทำงานที่ง่าย ไม่ซับซ้อน
4. สามารถแสกนไวรัสได้ดี
5. ระบบงานทำงานอันชาญฉลาด
2. ประหยัดค่าใช้ง่าย
3. มีการทำงานที่ง่าย ไม่ซับซ้อน
4. สามารถแสกนไวรัสได้ดี
5. ระบบงานทำงานอันชาญฉลาด
สมัครสมาชิก:
บทความ (Atom)