FBI เตือนผู้ใช้เน็ตที่ติดไวรัส DNS Changer จะเข้าเน็ตไม่ได้หลัง 9 ก.ค.นี้+วิธีตรวจและแก้ไข

วันที่: 26 เมษายน 2012
หมวดหมู่: บทความไอที 24 ชั่วโมง
ป้ายคำ: dns, dns changer, fbi, how-to, internet, malware, security, shutdown, virus, warning, ความปลอดภัย, ตัดเน็ต, ติดไวรัส, อินเตอร์เน็ต, เตือนภัย, เอฟบีไอ, ไวรัส

นับว่าเป็นข่าวใหญ่สำหรับผู้ใช้อินเตอร์เน็ตทั่วโลก เมื่อ FBI  ประกาศแจ้งเตือนผู้ใช้เน็ต หลังพบไวรัสที่ติดอยู่ในคอมพิวเตอร์บนเครื่องของเหยื่อที่ไม่รู้ตัวมากกว่า 3.5แสนเครื่อง  ซึ่งหากผู้ใช้เน็ตติดไวรัสมัลแวร์ที่ชื่อว่า DNS Changer นี้จะไม่สามารถเข้าสู่เวปไซต์ที่ต้องการได้ แม้จะพิมพ์ URL ถูกก็ตาม FBI ได้ให้ความช่วยเหลือแก้ไขปัญหามาระยะหนึ่ง แต่ตั้งแต่วันที่ 9 กรกฎาคมนี้เป็นต้นไป ผู้ใช้บางส่วนอาจจะต้องตัวใครตัวมัน….

มัลแวร์ที่ว่านี้มีชื่อว่า DNS Changer เข้าสู่เครื่องคอมพิวเตอร์ทั่วโลกผ่านทางออนไลน์หรืออินเตอร์เน็ตนี่เอง  โดยจะป่วนกับผู้ใช้คอมพิวเตอร์ที่ท่องโลกอินเตอร์เน็ต บนเครื่องที่ติดไวรัส DNS Changer  ด้วยการพาผู้ใช้เข้าไปเว็บไซต์ปลอม หรือเวปไซต์อื่นที่ไม่ใช่เวปที่ผู้ใช้ต้องการ แม้ว่าผู้ใช้เน็ตที่เป็นเหยื่อจะพิมพ์ที่อยู่ url อย่างถูกต้องก็ตาม เช่น แม้เข้าไปเว็บไซต์ gmail.com ถูกต้อง แต่กลับพาไปอีกเว็บนึงที่ไม่ใช่ตามที่ผู้ใช้ตั้งใจ

ก่อนหน้านี้ FBI ได้เข้าไปช่วยแก้ปัญหามาระยะหนึ่งโดยเข้าไปปิด botnet ที่เป็นเครือข่ายของผู้ไม่หวังดีนี้บางส่วนแล้วตั้งค่า DNS ใหม่ให้ถูกต้องเป็นการแก้ไขเฉพาะหน้า จึงทำให้ผู้ใช้บางส่วนที่แม้จะติดมัลแวร์ DNS Changer  ก็ยังคงใช้งานเข้าเน็ตได้ตามปกติ แต่หลังจากวันที่ 9 กรกฎาคม 2012 เป็นต้นไป ทาง FBI  จะปิด server ที่คอยให้การช่วยเหลือนี้แล้ว ส่งผลให้ผู้ใช้บางส่วนที่ติด DNS Changer นี้ จะได้รับผลกระทบจากการโจมตีของมัลแวร์ตัวนี้แล้ว เพราะเครื่องที่ติดมัลแวร์ตัวนี้ ก็จะยังคงติดอยู่หากไม่ได้มีการ remove ออกไป หรือไม่ได้รับการแก้ไข

แล้วจะรู้ได้อย่างไรว่าเครื่องเราติดไวรัส DNS Changer ด้วยหรือเปล่า ?

สามารถตรวจสอบได้ที่ http://www.dns-ok.us/ หากพบว่า ภาพนี้เป็นสีเขียว แสดงว่า DNS ของคุณปลอดภัย แต่ถ้าเป็นสีแดงแสดงว่าตกเป็นเหยื่อของไวรัส ซึ่งส่งผลให้วันที่ 9 กรกฎาคมนี้จะใช้เน็ตไม่ได้ ต้องรีบแก้ไขโดยลบมัลแวร์ตัวร้ายนี้ออกจากเครื่องเท่านั้น รายละเอียดการแก้ไขสามารถชมได้ที่เว็บไซต์  http://www.dcwg.org/detect/

ทางแก้ไขหากติดมัลแวร์  DNS Changer

** หากใครพบว่า เครื่องของตนติดมัลแวร์ DNS Changer เข้าให้แล้ว สามารถแก้ไขได้โดย download tools สำหรับแก้ไขของ Avira ได้ที่ http://techblog.avira.com/2012/01/23/avira-dns-repair-tool-released/en/ **

ข้อมูลจาก FBI  , PCmag , Digitaltrends ,  ARIP 

ที่มา : http://www.it24hrs.com/2012/fbi-web-will-internet-shutdown-start-july-9-dnschanger/

ของแถมจากอินเตอร์เน็ต

 สวัสดีค่ะ น้องๆ หากพี่จะถามว่าน้องๆ คนไหนบ้างค่ะที่ไม่เคยใช้อินเตอร์เน็ต พี่ว่าก็คงจะเชยมากเลย เวลาที่น้องดาวน์โหลดโปรแกรม หรือข้อมูลเพื่อนำมาใช้ในการทำรายงาน ส่งเมล์ถึงเพื่อน chat กับเพื่อน น้องๆ ก็ต้องใช้อินเตอร์เน็ตทั้งนั้น แต่น้องๆ รู้ไม๊ค่ะ อินเตอร์เน็ตไม่ใช่ว่ามีแต่ประโยชน์อย่างเดียวน่ะค่ะ อันตรายที่มาจากอินเตอร์เน็ตก็มีเหมือนกัน แต่ไม่ต้องตกใจน่ะค่ะ มันมีวิธีการป้องกันและแก้ไขค่ะ เอาหล่ะเรามาดูกันดีกว่าว่าอันตรายที่พี่พูดถึงนั้นคืออะไร

       เวลาที่น้องๆ  เล่นอินเตอร์เน็ตอาจะมีสิ่งที่แฝงตัวคืบคลานเข้ามาในเครื่องคอมพิวเตอร์ของน้องๆ โดยที่น้องๆอาจจะไม่รู้ตัว และสิ่งนั้นอาจจะส่งผลทำให้เกิดความเสียหายหรือความรำคาญให้กับน้องๆ ได้ พี่จะขอยกตัวอย่างให้น้องๆ รู้จักเพียงไม่กี่ชนิดก็พอ ถ้าจะให้พี่อธิบายทั้งหมด อ่าน 2 วันก็ยังไม่จบแน่ๆ
มาดูตัวแรกก่อน ไวรัสคอมพิวเตอร์ (Virus Computer) พี่ขอเรียกสั้นๆ ว่าไวรัสน่ะค่ะ น้องๆ อยากรู้ไม๊ว่าไวรัส คืออะไร ไวรัส ก็คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ และถ้ามีโอกาสมันก็สามารถจะแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่าย การที่เครื่องคอมพิวเตอร์ใดติดไวรัส แสดงว่าไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำของคอมพิวเตอร์เรียบร้อยแล้ว เมื่อเรามีการใช้เครื่องคอมพิวเตอร์ ก็เท่ากับเป็นการปลุกไวรัสให้ตื่นขึ้นมาทำงานด้วยโดยที่เราอาจจะไม่รู้ตัว ไวรัสก็จะไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ของเรา หรือถ้าไวรัสบางตัวไม่ร้ายแรงก็จะแค่แสดงข้อความวิ่งไปมาบนหน้าจอเพื่อให้เรารำคาญเล่นเฉยๆ

       ตัวที่สอง ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมกำหนดมาทันที จุดประสงค์ของคนเขียนม้าโทรจัน คือ เข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรือเพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้เป็นตัวแพร่ระบาด
       พี่ขอแถมอีกสักตัวน่ะค่ะ  เวิร์ม (Worm) เวิร์มเป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่าน เครือข่ายออกไป คล้ายๆ กับจดหมายเวียน
น้องๆ อาจจะมีคำถามในใจว่า เอ๊... แล้วจะรู้ได้อย่างไรว่าเครื่องคอมพิวเตอร์ของเราติดไวรัส ม้าโทรจัน หรือมีหนอนวิ่งอยู่ในเครื่องของเรา พี่ก็มีข้อแนะนำให้น้องๆ ลองสังเกตเครื่องคอมพิวเตอร์ที่น้องๆ ใช้อยู่ว่ามีอาการดังนี้ไม๊

1. ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
2. ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ มีอักษรหรือข้อความ ประหลาดแสดงบนหน้าจอ หรือ เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
3. แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
4. ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้ อยู่ ๆ ก็หายไป
5. ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้ เครื่องทำงานช้าลง เครื่องบู๊ตตัวเองโดยไม่ได้สั่ง หรือ ระบบหยุดทำงานโดยไม่ทราบสาเหตุ

       หากเครื่องคอมพิวเตอร์ของน้องๆ มีอาการอย่างที่พี่บอก แสดงว่าเครื่องคอมพิวเตอร์ของน้องต้องติดไวรัส ม้าโทรจัน หรือ เวิร์มแน่นอน ส่วนวิธีการแก้ไขก็คือ

1. ต้องหาโปรแกรมมากำจัดไวรัสออก เช่น Stinger หรือ FxMyDoom ดังนั้นก่อนที่วัวหายแล้วถึงค่อยล้อมคอก เครื่องของน้องๆควรจะต้องติดตั้งโปรแกรมเพื่อตรวจสอบไวรัส (Anti Virus) และป้องกันเพื่อไม่ให้มันเข้ามาทำอันตรายต่อเครื่องของเราก่อนที่สายเกินแก้และจะต้อง Update ข้อมูลไวรัสตัวล่าสุดบ่อยๆ แล้วแต่ชนิดโปรแกรม Anti Virus ที่น้องๆ ใช้
2. หากไม่สามารถกำจัดไวรัสออกได้ หรือไวรัสอาจจะแพร่กระจายเสียจนหมดทางเยียวยา น้องๆ อาจจะต้องฟอร์แมตฮาร์ดดิสก์ใหม่ ซึ่งนั่นก็อาจจะทำให้ข้อมูลต่างๆ ที่อยู่ในเครื่องคอมพิวเตอร์ของน้องอันตรธานหายไปด้วย

          ส่งท้ายก่อนจะจากกัน พี่ก็อยากจะขอเตือนว่า เวลาที่น้องๆ ท่องเว็บไซต์ เปิดอีเมล์ chat หรือดาวน์โหลดโปรแกรมจากอินเตอร์เน็ตมาใช้งาน ขอให้น้องๆ สังเกตมากขึ้น และใช้อย่างระมัดระวัง และตรวจสอบให้ดีเสียก่อนน่ะว่าไม่มีไวรัส ม้าโทรจัน หรือเวิร์มติดมาด้วย แล้วจะหาว่าพี่ไม่เตือนไม่ได้น่ะจ๊ะ

ที่มา : http://ba.bu.ac.th/ejournal/BC/BC8_1/BC8_1.html

ฆ่าไวรัสด้วยตัวเอง ไม่ง้อโปรแกรม

ฆ่าไวรัสด้วยตัวเอง ไม่ง้อโปรแกรม

ผมค่อนข้างเห็นใจคนที่ใช้ระบบปฏิบัติการวินโดว์มากครับ เพราะมันมีไวรัสคอมพิวเตอร์ชุกชุมเหลือเกิน และยิ่งเห็นใจมากขึ้น เมื่อเด็กรุ่นใหม่ ๆ ที่ไม่เคยได้สัมผัสกับ MS-DOS มาก่อน ไม่รู้ว่าจะแก้ไขคอมพิวเตอร์ของตนที่ติดไวรัสได้ยังไงดี

ปรกติแล้ว ไวรัสคอมพิวเตอร์ก็คือไฟล์คอมพิวเตอร์ธรรมดาเนี่ยแหล่ะครับ เพียงแต่ว่ามันจะถูกวางไว้ในสถานที่ที่ถูกกระตุ้นได้ และเมื่อมันถูกกระตุ้นแล้ว มันก็จะออกลูกออกหลานสร้างความวิบัติต่อไป

ดังนั้น เคล็ดลับง่าย ๆ ในการจัดการกับมันก็คือ “อย่าให้มันถูกกระตุ้นได้” งั้นเรามาดูขั้นตอนกันดีกว่าว่าต้องทำยังไงบ้าง

1. เปิดระบบ Safe Mode

ระบบ ปฏิบัติการ Microsoft Windows สามารถเข้าเป็น Safe mode ได้ครับ โดยการกดปุ่ม F8 ก่อนที่โลโก้ของ Windows จะปรากฎขึ้นมา (พยายามกดให้แม่น ๆ นะ เพราะไม่งั้นมันจะเข้าไม่ได้) จากนั้นจะมีเมนูขึ้นมาให้เราเลือกครับ เราก็เลือกว่าเราจะเข้า Safe mode

ผมขี้เกียจเอามะพร้าวห้าวมาขายสวน ดังนั้นจึงขอบอกแค่ว่า Safe mode คือสภาวะของ Windows ที่ไม่ได้โหลดส่วนเพิ่มเติมอะไรขึ้นมาเลย ยกเว้นกลไกอันแสนจะธรรมดาของตัว Windows เอง ซึ่งถ้าบอกอย่างนี้ก็หมายความว่า แม้แต่ตัวไฟล์ไวรัสที่อาจจะซ่อนตัวอยู่ในกลไกการ Startup ก็จะไม่ถูกกระตุ้นด้วยเช่นกัน มันจึงทำให้เราสามารถค้นหาและทำลายไฟล์ไวรัสได้อย่างมีประสิทธิภาพยิ่งขึ้น

2. ค้นหาใน Registry

ระบบ วินโดว์ไม่ว่าจะกี่รุ่นต่อกี่รุ่น ก็อนุญาตให้เราเข้าถึง Registry ได้ด้วยคำสั่ง Regedit.exe โดยสามารถเรียกได้ที่เมนู Start -> Run

เมื่อ เรียกขึ้นมาได้แล้ว ก็เข้าไปค้นหาในส่วนของการ Startup ของวินโดว์ครับ เพราะไวรัสคอมพิวเตอร์ชื่นชอบมากที่จะไปฝังตัวอยู่ีที่นั่น เนื่องจากมันเป็นบริเวณที่จะถูกกระตุ้นเป็นอันดับแรก ๆ เลย

โดยเราสามารถที่จะเข้าไปหาได้ตาม key ดังต่อไปนี้

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

ใน คีย์ Registry เหล่านี้ล้วนฝังโปรแกรมที่ถูกกระตุ้นตอน Startup ระบบทั้งนั้นครับ ดังนั้นถ้าเราพบว่ามันมีโปรแกรมแปลก ๆ ที่เราไม่รู้จักถูกบรรจุอยู่ในนั้น ก็ขอให้เดาไว้ก่อนเลยว่า(สงสัย)มันเป็นไวรัสคอมพิวเตอร์แหง ๆ

3. ค้นหาใน Path ของระบบ

ไวรัส คอมพิวเตอร์นิยมชมชอบที่จะฝังตัวอยู่ในพื้นที่ของระบบครับ ซึ่งที่ ๆ มันชอบมาก ๆ ก็คือโฟลเดอร์ C:\WINDOWS และ C:\WINDOWS\System32 …

แต่ ถึงเราจะรู้ว่ามีความเป็นไปได้ที่จะมันจะอยู่ที่นั่น เราก็หามันเจอไม่ได้ง่าย ๆ หรอกครับ เพราะมันจะซ่อนตัวอยู่ด้วยคุณสมบัติของไฟล์บางอย่าง ถึงเราจะสั่งให้เปิดให้แสดงไฟล์แบบอล่างฉ่าง มันก็ไม่ยอมโผล่ออกมาหรอก!!!

ดัง นั้นเราก็ต้องใช้ความรู้ในการเรียกคำสั่งแบบ MS-DOS เข้ามาช่วยครับ โดยการเรียกคำสั่ง cmd.exe ซึ่งสามารถเรียกได้ที่เมนู Start -> Run

จากนั้นเราก็ใช้คำสั่ง cd เพื่อเข้าไปยังโฟลเดอร์ของระบบ โดยการพิมพ์ …

C:\>cd c:\windows หรือ C:\>cd c:\windows\system32

เมื่อเข้าไปในโฟลเดอร์ใดโฟลเดอร์นึงแล้ว เราก็ใช้คำสั่ง dir เพื่อค้นหาไฟล์ไวรัสที่ซ่อนตัวอยู่ครับ โดยการพิมพ์ …

C:\WINDOWS>dir /ah หรือ C:\WINDOWS\system32>dir /ah

รับรอง ได้ว่าเราจะพบไฟล์แปลก ๆ ซึ่งถูกสร้างขึ้นมาเมื่อไม่นานมานี้เอง ให้สงสัยไว้ก่อนครับว่ามันเป็นไวรัสคอมพิวเตอร์แล้วจึงลบมันซะ … แต่ช้าก่อนครับ เพราะไฟล์พวกนี้มันดื้อ มันไม่ยอมให้ลบง่าย ๆ หรอก เนื่องจากมันพรางตัวมั่วนิ่มว่าเป็นไฟล์ระบบ ดังนั้นเราจึงลบมันไม่ได้ง่าย ๆ

ดัง นั้นเราก็ต้องใช้คำสั่ง attrib เพื่อตรวจคุณสมบัติของไฟล์ก่อนว่าไฟล์ดังกล่าวเป็นไฟล์อะไร ยกตัวอย่างเช่น เราสงสัยว่าไฟล์ baidu.exe นั้น มันน่าจะเป็นไฟล์ไวรัสแน่ ๆ เราก็พิมพ์คำสั่งดังนี้

C:\WINDOWS\system32>attrib baidu.exe

ถ้า มันแสดงผลออกมาว่ามันเป็นไฟล์แบบ R (Read Only) หรือ S (System) หรือ H (Hidden) ก็ให้เราใช้คำสั่ง attrib เพื่อถอดคุณสมบัติมันออกครับ ยกตัวอย่างเช่นถ้ามันเป็น System และ Hidden เราก็พิมพ์คำสั่ง attrib ดังนี้

C:\WINDOWS\system32>attrib -s -h baidu.exe

เมื่อ เราเคาะปุ่ม Enter เป้ง คุณสมบัติของมันก็จะเปลี่ยนไปกลายเป็นไฟล์ธรรมดาที่สามารถโดนลบได้ เราก็ใช้คำสั่ง del ลบมันทิ้งซะแบบนี้ครับ

C:\WINDOWS\system32>del baidu.exe

แค่นี้มันก็หายสาปสูญไปจากระบบแล้ว!!!

…

โดย สรุปแล้วไวรัสคอมพิวเตอร์ก็เหมือนผีนั่นแหล่ะครับ มันมีปัญญาจะเข้าสิงเรา, บังตาเรา และอำเราได้ ดังนั้นเลิกคิดซะเถอะครับว่าหมอผีอย่าง Symantec Antivirus, McAfee, Nod32 หรือ Hijackthis จะมีปัญญามาช่วยปราบผีให้เราได้

ดังนั้นจงถือคติตนเป็นที่พึ่งแห่งตนครับ โดยการที่เราต้องรู้จักบทสวดมนต์เพื่อเอาไว้สวดไล่ผีด้วยตัวเองนั่นเอง :-P

ที่มา http://www.peetai.com/archives/893#more-893

firewall คือ อะไร กูรู

ไฟร์วอล

จากวิกิพีเดีย สารานุกรมเสรี

ไฟร์วอล (อังกฤษ: firewall; ศัพท์บัญญัติ ด่านกันบุกรุก) คือซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่าย
ซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่าย หน้าที่ของไฟร์วอลคือเป็นตัวกรองข้อมูลสื่อสาร
โดยการกำหนดกฎและระเบียบมาบังคับใช้โดยเฉพาะเรื่องของการดูแลระบบเครือข่าย
โดยความผิดพลาดของการปรับแต่งอาจส่งผลทำให้ไฟล์วอลมีช่องโหว่
 และนำไปสู่สาเหตุของการโจรกรรมข้อมูลคอมพิวเตอร์ได้

เนื้อหา   [ซ่อน]  1 หลักการทำงานของไฟร์วอล 2 สิทธิในการเข้าถึงข้อมูล 3 รายชื่อโปรแกรมไฟร์วอลที่เป็นฟรีแวร์ ที่นิยมบนไมโครซอฟท์ วินโดวส์ 4 แหล่งข้อมูลอื่น 4.1 เว็บไซต์ตรวจสอบไฟร์วอลออนไลน์

[แก้]หลักการทำงานของไฟร์วอล

ไฟร์วอล จะคอยตรวจสอบข้อมูลต่างๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่างๆ
ซึ่งคอยป้องกันการโจมตี สแปม และผู้บุกรุก ต่างๆ ที่ไม่หวังดีต่อระบบ

ไฟร์วอล จะเปรียบเสมือนยามเฝ้าประตู ที่คอยตรวจสอบผู้เข้าออกต่างๆ ในสถานที่นั้นๆ

[แก้]สิทธิในการเข้าถึงข้อมูล

ไฟร์วอล ในองค์กรต่างๆ นั้นได้มีการตั้งสิทธ์ ในการตรวจสอบและกลั่นกรองข้อมูล หลักๆ 2 ประเภท คือ

1. การตรวจสอบข้อมูลจาก อินเทอร์เน็ต ซึ่งนับเป็นเขตที่เชื่อถือไม่ได้ ต้องมีการตรวจสอบและกลั่นกรองอย่างถี่ถ้วน

2. การตรวจสอบข้อมูลจาก อินทราเน็ต ซึ่งนับเป็นเขตที่เชื่อถือได้
 การตรวจสอบข้อมูลระหว่างเครื่องคอมพิวเตอร์ในอินทราเน็ตนั้น ก็จะเบาบาง และ ค่อนข้างหละหลวม

[แก้]รายชื่อโปรแกรมไฟร์วอลที่เป็นฟรีแวร์ ที่นิยมบนไมโครซอฟท์ วินโดวส์

• Windows Firewall
• ZoneAlarm
• Tiny Personal Firewall
• Sygate Personal Firewall (ปัจจุบันได้ถูกบริษัทSymantecนำไปพัฒนาต่อ)
• Filseclab Personal Firewall
• Comodo Firewall Pro
• Pc Tools Firewall Plus
• Agitum Outpost Firewall
• Ashampoo Firewall
• Lavasoft Personal Firewall
• Sunbelt Personal Firewall
• Webroot Desktop Firewall
• Sunbelt Kerio Personal Firewall
• Jetico Personal Firewall
• SoftPerfect Personal Firewall
• Dynamic Security Agent
• Ghostwall Firewall
• R-Firewall

[แก้]แหล่งข้อมูลอื่น

[แก้]เว็บไซต์ตรวจสอบไฟร์วอลออนไลน์

เว็ปไซต์ด้านล่างนี้ให้บริการตรวจสอบความปลอดภัยของไฟร์วอลของคุณได้
แต่โปรดระวังความเสียหายแก่ระบบของท่านได้ เพื่อความปลอดภัยให้ใช้เครื่องมืออย่างเช่น Nmap

• ShieldsUP (Gibson Research Corporation) ใช้ง่ายและทำงานได้เร็ว
• Sygate Online Scan ตรวจสอบความปลอดภัยในด้านอื่นด้วย (Stealth Scan, Trojan Scan)
• Hackercheck ใช้ง่ายและทำงานได้เร็ว
• Crucialtests พัฒนาจากnmap/nessus
• Matousec เป็นเว็บไซต์สำหรับทดสอบประสิทธิภาพของไฟร์วอล โดยจะมีผลการทดลองจัดไว้เป็นรายการ
•  ที่มา :http://th.wikipedia.org/wiki/

10 โปรแกรม ไวรัสที่ดีสุด 2013

#1-Microsoft Security Essentials 2013

(Most used antivirus software for Windows operating systems) 

Microsoft Security Essentials is the best and No.1 free antivirus software program for Windows xp, Windows 7, Windows Vista. Microsoft Security Essentials is an award winning top best free antivirus software around the Internet world for 2013 (even for the year 2011-12) for PC and Windows operating system enabled computer systems. Microsoft Security Essentials is a top best anti virus program, in terms of security, ease of use, lightness, updates and online support, and above all it’s exclusively made for Windows. Microsoft Security essentials, as the name suggests, comes from Microsoft itself and is probably one of the best antivirus for your PC, if your computer system is running on Windows operating system.You can freely download it from Microsoft’s website and the best thing about it is that it automatically gets updated on a daily basis as when there are new advancements in the over all features of this antivirus software. You should keep your firewall security on to get the maximum security benefits from Microsoft Security Essentials antivirus software. To download and install it for free your system must be using Genuine Windows otherwise you can't install it on your system. Check here to test if your system has a genuine windows copy.

Download Microsoft Security Essentials 2013 Free Version 2.0.657.0 

#2 Avast Free antivirus 2013

Avast free antivirus software is my #2 pick in the list of top 10 best free antivirus software for 2013, and  have got reasons to say this.Avasthas got very sound and strong security features and have gained a lot of faith and trust from a vast range of the internet connected computer system users. Avast offers several astounding security features, such as :- 
Antivirus and anti-spyware engine 
Real-time anti-rootkit protection 
Boot-time scanner 
Avast! SafeZone™ 
Auto Sandbox 
Avast! Real-time Shields like,Mail Shield,Web Shield Behaviour Shield (unique feature), Network Shield,etc. 
NEW PRODUCT: avast! Internet Security Version 7. Buy Now at a $10.00 Off Discounted Rate. Click Here!
NEW PRODUCT: avast! Internet Security Version 7. Buy Now at a $10.00 Off Discounted Rate. Click Here! Offer Expires 12/31/14

Coupon Code: Discounted link 

Download Avast Free antivirus Latest 2013 Version 6.0.1289

#3 Avira Free Antivirus

Avira AntiVir Personal is very popular and its undoubtedly one of the best rated, reviewed antivirus software, and it belongs to 'top 5 best antivirus software programs on the internet' spot. Avira Antivir Personal is available for free downloading and installing for personal use, though you may try even it’s paid/premium version for 30 days trial period.
Avira free antivirus software offers great security features, such as Anti Phishing, Anti Vir Pro Activ (detects unknown threats by theirbehaviour patterns), Web Guard protection (protection from malicious websites), Anti Drive (protection against downloading viruses when surfing online), Mail Guard (for email protection ) , and many more other online security features. Avira stands to be a very strong anti-virus softwareprogram for internet connected computer systems as well as for off-line systems.

Download Avira AntiVir Personal Free Antivirus 2013 Version: 10.2.0.703

___________________________________

  

  #4 Panda Cloud Antivirus Free download

Panda Cloud Antivirus is, no doubt, one among the best top 5 free antivirus software programs available for personal use.Panda scan is light, soft and it gets updated automatically through its 'çloud technique', so you are least bothered about updating it and it keeps providing security to your system without you even noticing it. But it has this feature of the automatic quarantine which makes it a little troublesome. Over all, Panda Cloud antivirus is appreciated for its many security features, including lightness and 'Çloud scanning’ techniques. In fact, Panda Cloud is popular, widely used,very strong, and protectively very effective free anti-virus program. Panda Cloud Antivirus program is ranked 4th by PC World magazine.

#5 PC Tools iAntivirus

PC tools iAntivirus is specifically built for Mac, though it can be used on PC as well. PC Tools iAntivirus is very popular, and strongly protective; and it is easy to use and simple to scan your computer system. It has very effective security features that make it desirable for your Mac/Pc system security. PC Tools iAntivirus is one among the top and best rated, ranked and reviewed antivirus software. It provides real-time system protection and comprehensive system scanning to ensure your Mac remains safe, secure, healthy and free of all online, offline malware threats. PC Tools iAntivirus is available in Free as well as in paid version.  

Download Free version of PC Tools iAntivirus 2013

#6 Comodo Free Antivirus Download 2013

Comodo Antivirus software is a widely used popular antivirus software for PC; and this free antivirus software program is rated highly by most of the PC computer system users across the world for its free,paid ,and full version. Comodo has the award winning Firewall application and it provides very strong and efficient protection to your PC against all types of online threats including spamming, phishing, viruses, malwares,Trojans and hacking attempts. Comodo provides defense for email, browsing & shopping, IM, external devices, downloads, gaming, etc and keeps your system free of all types infections. In brief, Comodo is one among top 10 best free antivirus and also popularly ranked 5th by PC World

Download Comodo Antivirus Internet Security 5.5. 195786 Free version 2013

#7 BitDefender Full Version Free Download 2013

Bitdefender is a very capable and popular top best antivirus software when it comes to providing online/offline security to your PC, Mac against all types virus and malware threats.Bitdefender has been around for a long time now and has gained faith and trust of a large online user community. It provides Virus Scanning & Removal facility in gaming mode and provides schedule and quarantine facility.You can download Bitdefender’s full version freely.

US Cart Link - Bitdefender Back to School Promotion. Total Security 2013 3PCs 2 Yrs. Get two years protection for the price of one. Limited offer, save $60, only $79.95! Use coupon BTSTS2013 Offer Expires 10/01/12

Coupon Code: BTSTS2013

 

  Download Bitdefender 10 Free Edition 2013 15.0.31.1282

#8 AVG Free Antivirus Download 2013

AVG antivirus 2011 is highly ranked, rewarded, and rated antivirus software for free download for your PC or Mac system. It has many security oriented features that make it one of the most desirable anti virus. PC world and Cnet provide excellent reviews for AVG antivirus. It has many features including,:Powerful protection behind the background, light for your system, Identity protection that protects and secures all your personal data. You can download the full version that comes for free.

Except the fact that it might show some false positives, it has very good overall rating. You can start using it without trouble and notice your own experience with this according to your system type.

Download Full and Free AVG anti-virus Version 2013 12.0.0.1809 

#9 Malwarebytes’ Anti-malware Full and free download 2013

Its true that Malwarebytes’ anti-malware software program is improving in performance with each passing day and more users are appreciating its very simple yet strong protective features. Though, its mainly more popular for machine level system protection and anti virus features than an online/real time system protection against many types infections. You can keep it with other anti virus software, specially for system root level problems and threats. Because of it’s simple yet intense security services against malwares and its popularity for certain reasons, and for the much better reviews it received from advanced users,i have included Malwarebytes’ Anti-malware software among top 10 best and free anti virus software for 2013.

Download Malwarebytes’Anti-malware here for full and free version for 2013

#10  Spyware Doctor With Antivirus-Free and Full download 2013 

Spyware Doctor with antivirus was awarded as ”” Product of the Year from PC Mag.com in the year 2009 for its excellent performance and features. Spyware Doctor is a composition of two well efficient engines, namely Antivirus (protects against malicious PC threats) and Antispyware Guards against information and identity theft.).

Spyware Doctor uses proactive,reactive and automatic anti spyware antivirus software to protect your system from various infections and threats.

Spyware Doctor Detects, removes and blocks all types of viruses, spyware, adware, Trojans, worms, key loggers and other online threats.

Download Free and Full Spyware Doctor with Antivirus 2013 Version

Download Kaspersky Internet Security Free and Paid Version 2013 for 2 -3 Users License 

The anti-virus programs mentioned in the above list are all good except the few things: You get the anti-virus for free of cost but the main problem with free antivirus programs is that they either dont provide the standard support or their validity period expires after a month.

Thats the scenario where Kaspersky Internet Security comes in the picture. I myself used to use free anti-virus lately but due to the above reasons i switched to Kaspersky paid version ( That is Kaspersky Internet Security )and since then i have been using it and i have never looked back for any free anti-virus neither i faced any problem. Not a bit! And its worth every single penny !!

Most of you readers must be already aware about the fact that Kaspersky is a very popular,potent, widely used anti-virus software program and Kaspersky Lab is the lead anti-virus software program company among all the top notch anti-virus companies.   

It saves your time, secures your online experiences, makes your system feel comfortable!

For full review of kaspersky Internet Security please check my similar blog post

You may buy Kaspersky Internet Security with lowest price and you can get 2 users,3 users 1 year paid version license in as low as $ 9.95- the best price for Kaspersky Internet Security 2013. Click below links to buy/get the full details directly from kaspersky Lab.

ที่มา : http://topbestlisted.blogspot.com/2011/08/best-top-10-free-antivirus-softwares.html

ความปลอดภัยของระบบเครือข่ายไร้สาย IEEE 802.11

ความปลอดภัยของระบบเครือข่ายไร้สาย IEEE 802.11

ทำไมเราต้องให้ความสำคัญกับความสำคัญกับความปลอดภัยของเครือข่ายไร้สายเป็นที่หนึ่ง

อันดับแรกก็เพราะว่าเครือข่ายไร้สายนั้นใช้คลื่นวิทยุเป็นพาหะ ซึ่งสามารถถูกดักฟังหรือลักลอบเข้าใช้งานได้

โดยง่าย ทาให้เราต้องป้องกันการลักลอบใช้หรือว่าการดักจับข้อความ หรือข้อมูลที่ส่งผ่านทางเครือข่าย

ออกไปก่อน ถ้าเกิดว่าไม่การรักษาความปลอดภัยให้กับเครือข่ายไร้สาย เราพบว่าจะมีภัยคุกคามมากมาย

เข้ามาสู่ระบบเครือข่ายของเรา เช่น ความเป็นส่วนตัวของข้อมูลต่างๆ ก็จะสูญไปมาตรฐาน IEEE 802.11

ได้กำหนดให้มีทางเลือกสาหรับสร้างความปลอดภัยให้กับเครือข่าย LAN แบบร้าย ด้วยกลไกซึ่งมีเชื่อ

เรียกว่า WEP (Wired Equivalent Privacy) ซึ่งถูกออกแบบมาเพื่อเพิ่มความปลอดภัยกับเครือข่าย LAN

แบบไร้สายให้ใกล้เคียงกับความปลอดภัยของเครือข่าย LAN แบบที่ใช้สายนาสัญญาณ (IEEE 802.3

Ethernet) บทบาทของ WEP แบ่งเป็น 2 ส่วนหลักๆ คือ

การเข้ารหัสข้อมูล (Encryption) เพื่อป้องกันมิให้ผู้ที่ไม่มีรหัสข้อมูลสามารถเข้าใจหรือ

เปลี่ยนแปลงข้อมูลที่แพร่กระจายอยู่ในอากาศได้

การตรวจสอบผู้ใช้ (Authentication) เพื่อป้องกันมิให้ผู้ที่ไม่มีรหัสผ่านสามารถเข้าใช้เครือข่ายได้

สาหรับเครือข่าย IEEE 802.11 LAN ผู้ใช้ (เครื่องลูกข่าย) จะมีสิทธิในการรับส่งสัญญาณข้อมูลในเครือข่าย

ได้ก็ต่อเมื่อได้รับการตรวจสอบแล้วได้รับอนุญาต ซึ่งมาตรฐาน IEEE 802.11 ได้กาหนดให้มีกลไกสาหรับ

การตรวจสอบผู้ใช้ (Authentication) ใน 2 ลักษณะคือ Open System Authentication และ Share

Key Authentication ซึ่งเป็นดังต่อไปนี้

2.1.1 Open System Authentication

การตรวจสอบผู้ใช้ในลักษณะนี้เป็นทางเลือกแบบ Default ที่กำหนดไว้ในมาตรฐาน IEEE 802.11 ในการตรวจสอบแบบนี้จะไม่ตรวจสอบรหัสลับจากผู้ใช้ ซึ่งอาจกล่าวได้ว่าเป็นการอนุญาตให้ผู้ใช้

ใดๆ ก็ได้สามารถเข้ามารับส่งสัญญาณในเครือข่ายนั่นเอง แต่อย่างไรก็ตามในการตรวจสอบแบบนี้อุปกรณ์ที่

ทาหน้าที่เป็นสถานทีแม่ข่ายไม่จาเป็นต้องอนุญาตให้สถานีผู้ใช้เข้ามาใช้เครือข่ายได้เสมอไป ในกรณีนี้

บทบาทของ WEP จึงเหลือกแต่เพียงการเข้ารหัสข้อมูลเท่านั้น กลไกการตรวจสอบแบบ Open System

Authentication มีขั้นตอนการทางานดังต่อไปนี้

2.1.1.1 สถานีที่ต้องการจะเข้ามาร่วมใช้เครือข่ายจะส่งข้อความซึ่งไม่ถูกเข้ารหัสเพื่อขอรับการ

ตรวจสอบ (Authentication Request Frame) ไปยังอุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายโดยในข้อความ

ดังกล่าวจะมีการแสดงความจานงเพื่อรับการตรวจสอบแบบ Open System Authentication

2.1.1.2 อุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายโต้ตอบด้วยข้อความที่แสดงถึงการตอบรับหรือ

ปฏิเสธ การร้องขอดังกล่าว ดังภาพที่ 2-1

จากภาพที่ 2-1 สามารถอธิบายกระบวนการทางานได้ดังนี้

1. เครื่องลูกข่ายส่งสัญญาณร้องขอ (Probe) เพื่อขอการติดต่อ

2. Access Point ทาการตอบสนองต่อเครื่องลูกข่ายด้วยการส่งสัญญาณตอบรับการร้องขอ

3. เครื่องลูกข่ายประเมินสัญญาณตอบรับและส่งแพ็กเก็ตยืนยันตนไปยัง Access Point ที่ดี

ที่สุด

4. Access Point ทาการส่งแพ็กเก็ตตอบรับการยืนยันตอน (จบกระบวนการ)

2.1.2 Share Key Authentication

การตรวจสอบผู้ใช้แบบ Share Key Authentication จะอนุญาตให้สถานทีผู้ใช้ซึ่งมีรหัสลับ

ของเครือข่ายนี้เท่านั้นที่สามารถเข้ามารับส่งสัญญาณกับอุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายได้ โดยมีการใช้

เทคนิคถามตอบที่ใช้กันทั่วไปผนวกกับการเข้ารหัสด้วย WEP เป็นกลไกสาหรับการตรวจสอบ (ดังนั้น การ

ตรวจสอบแบบนี้จะทาได้ก็ต่อเมื่อมีการ Enable การเข้ารหัสด้วย WEP) กลไกการตรวจสอบดังกล่าวมี

ขั้นตอนดังนี้

2.1.2.1 สถานีผู้ใช้ที่ต้องการจะเข้ามาร่วมใช้เครือข่ายจะส่งข้อความซึ่งไม่ถูกเข้ารหัสเพื่อขอรับ

การตรวจสอบ (Authentication Request Frame) ไปยังอุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายโดยใน

ข้อความดังกล่าวจะมีการแสดงความจานงเพื่อรับการตรวจสอบแบบแชร์คีย์

2.1.2.2 หากสถานีแม่ข่ายต้องการรับการร้องขอดังกล่าวจะมีกาส่งข้อความที่แสดงถึงการตอบ

รับและคาถาม (Challenge text) มายังเครื่องลูกข่าย ซึ่ง challenge text ดังกล่าวมีขนาด 128 ไบต์ และ

ถูกสุ่มขึ้นมา (โดยอาศัย PRNG) หากอุปกรณ์แม่ข่ายไม่ต้องการตอบรับการร้องขอดังกล่าวจะมีการส่ง

ข้อความที่แสดงถึงการไม่ตอบรับ ซึ่งเป็นการสิ้นสุดของการตรวจสอบครั้งนี้

2.1.2.3 หากมีการตอบรับจากสถานีแม่ข่าย สถานีผู้ใช้ขอรับการตรวจสอบจะทาการเข้ารหัส

ข้อความคาถามที่ถูกส่งมาโดยใช้รหัสลับของเครือข่ายแล้วส่งกลับไปยังสถานีแม่ข่าย

2.1.2.4 สถานีแม่ข่ายทาการถอดรหัสข้อความที่ตอบกลับมาโดยใช้รหัสลับของเครือข่าย

หลังจากถอดรหัสแล้วหากข้อความที่ตอบกลับมาตรงกับข้อความคาถาม Challenge text ที่ส่งไปสถานี

6

แม่ข่ายจะส่งข้อความที่แสดงถึงการอนุญาตให้สถานีผู้ใช้นี้เข้าใช้เครือข่ายได้ แต่หากข้อความที่ตอบ

กลับมาไม่ตรงกับข้อความคาถาม สถานีแม่ข่ายจะโต้ตอบด้วยข้อความที่แสดงถึงการไม่อนุญาต

ดังภาพที่ 2-2