การติดตั้งโปรแกรม Antivirus BitDefender 2012

http://www.youtube.com/watch?v=YDKsYCqEB58&feature=youtu.be

คำศัพท์เกี่ยวกับ Computer Security (ครั้งที่ 5 ) 21-25 พฤษภาคม 2555

1.Data  Driven  Attack  หมายถึง  การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้หรือโปรเซสใช้งานข้อมูลนี้  การโจมตีก็จะเริ่มขึ้น

2.  Derf    หมายถึง  การใช้ประโยชน์เครื่องคอมพิวเตอร์ลูกข่ายที่มีผู้ล็อกออนทิ้งไว้  โดยลือมล็อกออฟ

3. Bell-La  Padula  Security  Model   หมายถึง แบบแผนที่ใช้ในนโยบายการรักษาความปลอดภัยคอมพิวเตอร์

4. Computer  Abuse  หมายถึง  การใช้คอมพิวเตอร์โดยมิชอบ  เป็นการทำกิจกรรมต่างๆ  ที่ไม่ได้รับอนุญาต  ทั้งโดยตั้งใจและโดยความประมาทเลินเล่อ  ซึ่งทำให้มีผลต่อ  ความพร้อมใช้งาน  ความลับ  หรือความถูกต้องสมบูรณ์ของทรัพยากรทางคอมพิวเตอร์

5. Integrity  หมายถึง   การประกันว่าสารสนเทศสามารถได้รับการถึงหรือปรับปรุงโดยผู้ได้รับอำนาจเท่านั้น มาตรการใช้สร้างความมั่นใจ integrity ได้แก่ การควบคุมสภาพแวดล้อมทางกายภาคของจุดปลายทางเครือข่ายและแม่ข่าย จำกัดการเข้าถึงข้อมูล และรักษาวิธีปฏิบัติการรับรองอย่างเข้มงวด data integrity สามารถได้รับการคุกคามโดยอันตรายจากสภาพแวดล้อม เช่น ความร้อน ฝุ่น และการกระชากทางไฟฟ้า

6.  Anomaly  Detection  Model   หมายถึง  แนวทางในการตรวจจับการบุกรุกโดยมองหากิจกรรมของผู้ใช้หรือของระบบที่ผิดแปลกไปจากปกติ

7. Letterbomb  หมายถึง  จดหมายบอมบ์  เป็นอีเมล์ที่มีข้อมูลที่เป็นโปรแกรมที่สามารถถูกสั่งให้ทำงานได้  ซึ่งมีเจตนาร้ายต่อเครื่องของผู้รับ

8.  Network  Based  หมายถึง  ข้อมูลที่เกี่ยวกับข้อมูลที่วิ่งในเครือข่ายและข้อมูลการตรวจสอบความปลอดภัยจากเครื่องที่นำมาใช้ในการตรวจจับการบุกรุก

9.Boot virus  คือ ไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที

10.Cryptography   คือ   การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับการ ตัวกลาง และวิธีในการกระทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจ

BitDefender 2012

อันดับ 1 Antivirus 2012

เวอร์ชั่น : 2012

·          ปรับปรุงเมื่อ : วันที่ 8 มีนาคม 2555

·          ระบบปฏิบัติการ : Windows (NT 4.0 / 98 / 2000 / ME / XP / Server 2003 / Vista / 7 (Seven))

·          ผู้นำเข้า : BitDefender (Thailand)

·          ราคา : สามารถใช้ฟรี 1 ปี

              ราคาขาย จะขึ้นอยู่กับเว็บไซต์และผู้นำเข้า จะเริ่มตั้งแต่ราคา 600 บาทขึ้นไป

BitDefender 2012 ให้การป้องกันเชิงรุกขั้นสูงจากไวรัส, สปายแวร์, ฟิชชิ่งและการโจมตีการโจรกรรมทั้งหมดในแดชบอร์ดที่เป็นมิตรและปรับแต่งได้โดยไม่ต้องชะลอตัวลงเครื่องคอมพิวเตอร์ BitDefender ให้บริการระดับโลกจากที่ได้รับรางวัลซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นรักษาความปลอดภัยข้อมูล  ได้เปิดตัว BitDefender ในปี 2011 โซลูชั่นรักษาความปลอดภัยให้รัฐ-of-the-art ป้องกันเชิงรุกจากไวรัสที่สร้างความเสียหายมากที่สุด, สปายแวร์แฮกเกอร์, สแปม, โจมตีฟิชชิ่งและอื่น ๆ ที่ภัยคุกคามความปลอดภัยของอินเทอร์เน็ตที่พบบ่อย
BitDefender ให้บริการโซลูชั่นรักษาความปลอดภัยเพื่อตอบสนองความต้องการการคุ้มครองจากระบบคอมพิวเตอร์ในปัจจุบันการส่งมอบการจัดการภัยคุกคามที่มีประสิทธิภาพเพื่อบ้านและองค์กรผู้ใช้ BitDefender Antivirus เป็นโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพและเครื่องมือป้องกันสปายแวร์ที่มีคุณสมบัติที่ดีที่สุดตอบสนองความปลอดภัยความต้องการ ความง่ายดายในการใช้งานและการปรับปรุงอัตโนมัติทำให้ BitDefender Antivirus 'ติดตั้งและลืม' ผลิตภัณฑ์ BitDefender Internet Security 2012ให้ครอบครัวที่เชื่อมต่ออินเทอร์เน็ตที่มีการป้องกันใหม่ล่าสุดจากการโจมตีที่ใช้เว็บได้เร็วขึ้น ประสิทธิภาพการทำงานสำหรับการเล่นเกมออนไลน์ที่ปลอดภัยและควบคุมที่ยอดเยี่ยม สามารถล็อคแฮกเกอร์ไวรัสและสแปมในขณะที่ให้การควบคุมโดยไฟร์วอลล์ป้องกัน BitDefender ให้โซลูชั่นรักษาความปลอดภัยเพื่อตอบสนองความต้องการการคุ้มครองจากระบบคอมพิวเตอร์  ในปัจจุบันการส่งมอบการจัดการภัยคุกคามที่มีประสิทธิภาพเพื่อบ้านและองค์กรผู้ใช้ BitDefender Internet Security 2011 คุณสมบัติป้องกันไวรัสไฟร์วอลล์,สปายแวร์, การควบคุมความเป็นส่วนตัวและการควบคุมโดยผู้ปกครองสำหรับผู้ใช้องค์กรและบ้าน จะให้การป้องกันเชิงรุกที่ครอบคลุมจากไวรัส, แฮกเกอร์, สปายแวร์สแปมและอีเมลฟิชชิ่งและยังช่วยไวรัสจากเว็บไซต์ที่ไม่เหมาะสม BitDefender Total Security 2012 ให้การป้องกันในเชิงรุกที่ครอบคลุมทุกภัยคุกคามความปลอดภัยของอินเทอร์เน็ตพร้อมกับการบำรุงรักษาระบบและการสำรองข้อมูลโดยไม่ต้องชะลอตัวลง เครื่องคอมพิวเตอร์ รวมการ ป้องกันเชิงรุกที่เหนือกว่าจาก e-Threats ด้วย Backup และ PC Tune-up  

BitDefender AntiVirus Plus 2012 Build 15.0.37.1560 โปรแกรมปกป้องไวรัสและสปายแวร์ให้ความคุ้มครองความปลอดภัยเชิงรุกครอบคลุม ต่อภัยทุกภัยที่คุกคามทางอินเตอร์เน็ต เตือนล่วงหน้าของเว็บไซต์ที่มีความเสี่ยง พร้อมกับการบำรุงรักษาระบบและสำรองข้อมูลโดยไม่ได้ทำให้เครื่องคอมพิวเตอร์ ของคุณช้าลง จุดเเด่นของโปรแกรม คือสามารถสแกนได้เร็วขึ้น ระบบการสแกนที่นำสมัยของ BitDefender AntiVirus Plus จะมีการจำและข้ามไฟล์ที่ถูกสแกนไปแล้ว ซึ่งทำให้การทำ Full System Scan เร็วขึ้นและกระทบการทำงานของเครื่องน้อยที่สุด และยังสามารถเลือกรูปแบบการใช้งานที่เหมาะสม Bitdefender มี interface หรือ รูปแบบหน้าจอที่สามารถเลือกได้ ตามลักษณะการใช้งาน ได้แก่ Basic, Intermediate หรือ Expert โดยผู้ใช้งานยังสามารถเลือกสร้าง shortcut สำหรับฟังก์ชั่นที่มีการใช้งานบ่อย

คุณสมบัติหลัก

·         ป้องกันไวรัสและสปายแวร์ได้อย่างมีประสิทธิภาพ Antivirus ที่มีการป้องกันเชิงรุกเพื่อหยุด viruses และ malware ที่โปรแกรมอื่นๆ ไม่มี

·         ระบบป้องกันความปลอดภัยข้อมูลส่วนตัวของคุณ ขจัดโอกาสที่ข้อมูลและการสนทนาของคุณจะรั่วไหลไปยังบุคคลอื่นๆ จากทาง Facebook, Twitter หรือเว็บไซต์ที่ติดตามการทำกิจกรรมออนไลน์ของคุณ

·         ระบบป้องกันการโจรกรรม ID ขจัดปัญหาการถูกขโมย ID ของเว็บไซต์ต่างๆ ของคุณ

·         แจ้งเตือนเว็บไซต์ที่มีความเสี่ยง มีระบบแจ้งเตือนเว็บไซต์ที่น่าสงสัย เพื่อให้คุณปลอดภัยจากเว็บไซต์ที่มีอันตรายจากไวรัสต่างๆ

ข้อดี
- ตัวสิขสิทธิ์ราคาถูก
- จับไวรัสได้ดี
- มีฟังก์ชันดูและรักษาเครื่อง
- ไม่หน่วงเครื่อง
ข้อเสีย
- ตรวจจับไวรัสได้ค่อนข้างช้า
- ยกเลิกการติดตั้งยาก

ความต้องการของระบบ

·         ความต้องการอย่างต่ำของระบบ

o    ระบบปฏบัติการ : Windows XP SP3 (32 bit), Windows Vista (SP2), Windows 7 (SP1)

o    CPU : 800 MHz processor

o    1 GB RAM

o    ใช้พื้นที่ hard disk 1.8 GB (อย่างต่ำ 800MB ใน system drive)

·         ความต้องการของระบบที่แนะนำ

o    ระบบปฏบัติการ : Windows XP SP3 (32 bit), Windows Vista (SP2), Windows 7 (SP1)

o    CPU: Intel CORE Duo (1.66 GHz) หรือ processor ที่ทำงานใกล้เคียงกัน

o    1 GB RAM (Windows XP) , 1.5 GB (Windows Vista, Windows 7)

o    ใช้พื้นที่ hard disk 2.8 GB (อย่างต่ำ 800MB ใน system drive)

·         ความต้องการของรุ่นโปรแกรมที่สามารถใช้งานคุณสมบัติของ BitDefender  Internet Security 2012

o    Internet Explorer 7 หรือรุ่นที่สูงกว่า

o    Yahoo Messenger 8.1 หรือรุ่นที่สูงกว่า

o    Windows Live Messenger 8

o    Firefox 3.6 หรือรุ่นที่สูงกว่า

o    Thunderbird 3.0.4

o    Outlook 2007, 2010

o    Outlook Express และ Windows Mail on x86

o    .Net framework 3

ได้คว้ารับรางวัลมาแล้ว ...

สำหรับผู้ที่สนใจต้องการทดลองใช้ BitDefender Total Security 2012 Beta สามารถดาวน์โหลดได้ ที่นี่ และร่วมแบ่งปันประสบการณ์ได้ที่ www.bitdefender.com หรือ http://bitdefender.th.apnw.net และสำหรับผู้ที่สนใจต้องการข้อมูลเพิ่มเติมเกี่ยวกับ “BitDefender Total Security 2012 ” สามารถสืบค้นได้ที  http://bitdefender.th.apnw.net หรือ facebook ที่ bitdefender Thailand และที่ twitter@bitdefenderthailand  หรือ 0-2982-3355 หรือ http://shop.thaiware.com/693-Bitdefender_Internet_Security_2012.html

สมาชิกในกลุ่ม

http://beewilawan.blogspot.com/

http://meentra.blogspot.com/

คำศัพท์เกี่ยวกับ Computer Security (ครั้งที่ 4 )14-18 พฤษภาคม 2555

1. Administrative Security   การบริหารเรื่องความปลอดภัยข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้

2. Voyeur  ผู้โจมตีคอมพิวเตอร์เพื่อความตื่นเต้นเมื่อตนได้ซึ่งข้อมูล

3. Vandals  ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้เกิดความเสียหาย

4. Tiger  เครื่องมือ Software ที่ Scan หาจุดอ่อนระบบ

5. Spies  สายลับ ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้ได้มาซึ่งข้อมูลเพื่อผลประโยชน์ทางการเมือง

6. hashing เป็นการปรับแปลงข้อความของตัวอักษรเป็นค่าความยาวตายตัวสั้นกว่าหรือคีย์ที่นำเสนอข้อความดั้งเดิม hashing ได้รับการใช้เป็นดัชนี และรายการที่ดึงออกมาจากฐานข้อมูล เพราะเร็วกว่าในการค้นหารายการด้วยการใช้คีย์แฮชสั้นกว่าการค้นหาด้วยการใช้ค่าดั้งเดิม รวมถึงการใช้อัลกอริทึมเข้ารหัส

7. Integrity ในคำศัพท์ของความปลอดภัยข้อมูลและเครือข่าย Integrity เป็นการประกันว่าสารสนเทศสามารถได้รับการถึงหรือปรับปรุงโดยผู้ได้รับอำนาจเท่านั้น มาตรการให้สร้างความมั่นใจ

8. kernel เป็นศูนย์กลางที่สำหรับของระบบปฏิบัติการ เป็นแกน (Core) ในการให้บริการพื้นฐานของทุกส่วนของระบบปฏิบัติการ Kernel มีลักษณะตรงกันข้ามกับ Shell ซึ่งเป็นส่วนนอกของระบบปฏิบัติการ ที่ทำหน้าที่ตอบสนองคำสั่งของผู้ใช้ kernel และ Shell เป็นคำที่ใช้มากในระบบ UNIX และระบบปฏิบัติการบางระบบในเครื่องเมนเฟรมของ IBM

9. Internet Service Provider (ISP) เป็นบริษัท ที่ให้เอกชน และบริษัทเข้าถึงอินเตอร์เน็ต และบริการอื่นทีเกี่ยวข้อง เช่น การสร้าง web site และ virtual hosting โดย ISP มีอุปกรณ์และสายการสื่อสาร ที่เข้าถึงโดยต้องการ Point-of-Presence (POP) บนอินเตอร์เน็ต สำหรับการให้บริการ ตามพื้นที่ทางภูมิศาสตร์ ISP ขนาดใหญ่มีสาย leased line ความเร็วสูงของตัวเอง เพื่อทำให้ลดการขึ้นต่อผู้ให้บริการด้านโทรคมนาคม และสามารถให้บริการที่ดีกว่าสำหรับลูกค้า

10. hard disk drive ในเครื่องคอมพิวเตอร์ส่วนบุคคล hard disk drive (HDD) เป็นกลไกที่ควบคุมตำแหน่ง การอ่าน และการเขียนของฮาร์ดดิสก์ ซึ่งที่จัดเก็บข้อมูลใหญ่ที่สุดของเครื่องคอมพิวเตอร์

คำศัพท์เกี่ยวกับ Computer Security (ครั้งที่ 3 )7-11 พฤษภาคม 2555

1.http    ย่อมาจาก Hyper Text Transfer Protocol  เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่ายใยแมงมุม (World Wide Web) ทำหน้าที่ในการจำหน่าย,แจกจ่าย รวมไปถึงการรับข้อมูล จากระบบสื่อกลางชั้นสูง (Hypermedia System) ที่ประกอบด้วยเครื่องให้บริการ (Server) ที่มีอยู่มากมายทั่วโลก

2.https  หรือ Hypertext Transfer Protocol Security  คือ ระบบความปลอดภัยของ HTTP protocol สำหรับการแลกเปลี่ยนข้อมูลระหว่างเครื่อง server และ client  ที่คิดค้นขึ้นโดยบริษัท Netscape เมื่อปลายปี ค.ศ. 1994 โดยมีจุดประสงค์เพื่อรักษาความลับของข้อมูลขณะรับ-ส่ง และเพื่อให้แน่ใจว่า ข้อมูลนั้นถูกรับ-ส่งระหว่างผู้รับและผู้ส่งตามที่ระบุไว้จริง โดยที่ข้อมูลจะต้องไม่ถูกเปลี่ยนแปลงแก้ไขไปจากเดิมด้วย HTTPS จะทำงานอยู่บนพอร์ต 443 (ค่าปกติ) ด้วยการเพิ่มข้อมูลในส่วนการระบุตัวผู้ส่ง (Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP

3.Spam คือ Email ที่เป็นขยะที่เราไม่ต้องการ โดยส่งมาจาก Email ที่เราไม่รู้จักซึ่งจะทำให้เราเสียพื้นที่เก็บข้อมูลของเราไปโดยเปล่าประโยชน์ จุดประสงค์ของ Email Spam นั้นผู้ส่งส่วนใหญ่ต้องการโฆษณาบริการต่างๆที่ตัวเองมี

4.Cracker  คือ ผู้ที่หาทางเจาะเข้าสู่ระบบคอมพิวเตอร์ต่างๆโดยไม่ได้รับอนุญาตอาจจะเพื่อความสนุก หรือเพื่อการโจรกรรมและทำลายข้อมูลเป็นคำที่ใช้แทนคำว่า แฮกเกอร์ เพื่อให้คำว่าแฮกเกอร์ยังคงความหมายเดิมว่าเป็นผู้ที่เชี่ยวชาญด้านโปรแกรมและแก้ปัญหาคอมพิวเตอร์ได้เก่ง

5.Firewall  คือ เครื่องมือที่ใช้สำหรับป้องกันระบบ Network (เครือข่าย) จากการสื่อสารทั่วไปที่ถูกบุกรุก จากผู้ที่ไม่ได้รับอนุญาต เป็นเรื่องเกี่ยวกับการรักษาความปลอดภัยในระบบ Network หรือระบบเครือข่าย การป้องกันโดยใช้ระบบ Firewall นี้จะเป็นการกำหนดกฏเกณฑ์ในการควบคุมการเข้า-ออก หรือการควบคุมการรับ-ส่งข้อมูล ในระบบเครือข่าย

6. MAC Address  หมายเลขเฉพาะที่ใช้อ้างถึงอุปกรณ์ที่ต่อกับระบบเครือข่าย หมายเลขนี้จะมากับอินเทอร์เน็ตการ์ด โดยแต่ละการ์ดจะมีหมายเลขที่ไม่ซ้ำกัน ตัวเลขจะอยู่ในรูปของ เลขฐาน ๑๖ จำนวน ๖ คู่ ตัวเลขเหล่านี้จะมีประโยชน์ไว้ใช้สำหรับการส่งผ่านข้อมูลไปยังต้นทางและปลายทางได้อย่างถูกต้อง

7. VPN  เครือข่ายคอมพิวเตอร์เสมือนที่สร้างขึ้นมาเป็นของส่วนตัว โดยในการรับส่งข้อมูลจริงจะทำโดยการเข้ารหัสเฉพาะแล้วรับ-ส่งผ่านเครือข่ายอินเทอร์เน็ต ทำให้บุคคลอื่นไม่สามารถอ่านได้ และมองไม่เห็นข้อมูลนั้นไปจนถึงปลายทาง

8. WEP (Wired Equivalent Privacy)  ระบบการเข้ารหัสเพื่อรักษาความปลอดภัยของข้อมูลในเครือข่ายไร้สายโดยอาศัยชุดตัวเลขมาใช้เข้ารหัสข้อมูล ดังนั้นทุกเครื่องในเครือข่ายที่รับส่งข้อมูลถึงกันจึงต้องรู้ค่าชุดตัวเลขนี้

9. SSID (Service Set Identifier)  บริการที่ระบุชื่อของเครือข่ายไร้สายแต่ละเครือข่ายที่ไม่ซ้ำกัน โดยที่ทุกๆ เครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน

10. Network Access Control (NAC)  เป็นวิธีการหนึ่งทางด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ที่ใช้เพื่อรวมเอา เทคโนโลยีทางด้านความปลอดภัย (เช่น แอนตี้ไวรัส host intrusion prevention และ vulnerability assessment)ผู้ใช้หรือระบบพิสูจน์ตัวตน และการบังคับใช้การรักษาความปลอดภัยทางเครือข่ายเข้าด้วยกัน (Policy) Network Access Control (NAC) เป็นวิธีการหนึ่งทางด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ที่ใช้เพื่อรวมเอาเทคโนโลยีทางด้านความปลอดภัย (เช่น แอนตี้ไวรัส host intrusion prevention และ vulnerability assessment) ผู้ใช้หรือระบบพิสูจน์ตัว และการบังคับใช้การรักษาความปลอดภัยทางเครือข่ายเข้าด้วยกัน

บทความ เรื่องภัยคุมคามบนระบบเครือข่ายคอมพิวเตอร์และวิธีป้องกันแก้ไข

            สปายแวร์ (Spyware) หรือ แอดแวร์ (Adware) สองคำนี้เราจะได้ยินบ่อยมากพอ ๆ กับคำว่าไวรัส เมื่อเราก้าวเข้าสู่การใช้งานระบเครือข่าย ความหมายของมันคือ โปรแกรมที่แฝงตัวมาอยู่ในระบบคอมพิวเตอร์ของเรา และแอบทำการส่งข้อมูลการใช้อินเตอร์เน็ตของเราไปให้ผู้ที่ต้องการข้อมูลเพื่อวัตถุประสงค์บางอย่าง ชื่อเรียกอาจจะมี หลายชื่อแต่มีความหมายเดียวกัน เช่น Malware , Trackware , Hijackware , Thiefware , Snoopware หรือ Scumware และแต่ใครจะเรียก

            Adwareเป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า "โปรแกรมสนับสนุนโฆษณา" โดยบริษัทต่าง ๆ จะพยายาม โฆษณาสินค้าของตนเอง เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็บต่าง ๆ เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไปก็ต้องเสียเงินค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนในอีกต่อไป

            Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของเรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของท่านอาจไม่เป็นความลับอีกต่อไป

Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆ , เกมส์ต่าง ๆ เป็นต้น พวกสปายแวร์จะติดได้หลายทางแต่หลัก ๆ คือ

1. เข้าเยี่ยมเว็บไซท์ต่าง ๆ พอเว็บไซท์บอกให้ดาวน์โหลดโปรแกรมก็ดาวน์โหลดตามที่เขาบอกโดยไม่อ่านว่าเป็นอะไร

2. ดาวน์โหลดโปรแกรมฟรีที่เรียกว่า Freeware มาใช้ โปรแกรมฟรีนั้นมีใช้ก็ดี แต่ก็ควรดูให้ดีเพราะโปรแกรมฟรีหลายตัวจะมีสปายแวร์ติดมาด้วยเป็นของแถม ตัวอย่างเช่น โปรแกรม Kazaa Media Desktop ซึ่งเป็นโปรแกรมให้ผู้ใช้แลกเปลี่ยนไฟล์กันเหมือนกับโปรแกรม Napster ขณะนี้มีผู้ใช้โปรแกรม Kazaa เป็นล้าน ๆ คน เพราะสามารถใช้ดาวน์โหลดเพลง MP3 ฟรีได้ ซึ่ง Kazaa นั้น จะมีอยู่ 2 แบบ คือ แบบใช้ฟรี กับแบบเสียเงิน ถ้าเป็นแบบฟรี เขาจะแถมสปายแวร์มาด้วยกว่า 10 ตัว ..คิดดูแล้วกันว่าคุ้มไม๊ 3. เปิดโปรแกรมที่ส่งมากับอีเมล์ บางทีเพื่อนส่งอีเมล์มาให้พร้อมโปรแกรมสวยงาม ซึ่งเพื่อนเองก็ไม่รู้ว่ามีสปายแวร์อยู่ด้วย ก็ส่งต่อ ๆ กันไปสนุกสนาน เวลาใช้อินเตอร์เน็ทก็เลยมีหน้าต่างโฆษณาโผล่มา 80 หน้าต่างสมใจ

Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆ , เกมส์ต่าง ๆ เป็นต้น

เราจะรู้ได้อย่างไรว่าเครื่องติด Spyware

คงต้องใช้การสังเกตจากข้อบ่งชี้หลาย ๆ ข้อต่อไปนี้ ในการสันนิษฐานเป็นเบื้องต้น ก่อนที่จะหาเครื่องมือหรือโปรแกรมในการตรวจสอบและกำจัดมันออกไป

1. การติดต่อเข้าสู่อินเตอร์เน็ตช้าผิดปกติ พวกสปายแวร์จะเป็นตัวถ่วงหรืออุดเส้นทางในการเชื่อมต่อเข้ากับอินเตอร์เน็ตของเรา เรา เพราะมันจะกันช่องทางส่วน หนึ่งในการส่งข้อมูลออกไปยังผู้เขียนโปรแกรม หรือไม่ก็นำข้อมูลเข้ามาในเครื่องของเราเช่น หน้าต่างป๊อบอัพโฆษณาสินค้าและบริการที่เราไม่ได้เรียกร้อง ทำให้เหลือ ช่องทางในการสื่อสารสำหรับเราน้อยลง ถ้ามีเครื่องอื่นเปรียบเทียบการใช้งานจะเห็นชัดมากขึ้น

2. ค่าเว็บไซด์เริ่มต้น (Default Homepage) เปลี่ยนไป ปกติเรามักจะกำหนดให้เว็บไซต์ใดเว็บไซต์หนึ่งที่เราใช้งานบ่อย ๆ เป็นค่าเริ่มต้น ทุกครั้งในการเปิดหน้าต่างบราวเซอร์ โปรแกรมพวกนี้จะเปลี่ยนค่าให้ชี้ไปยังเว็บไซด์ที่ผู้เขียนโปรแกรมต้องการ ไม่สามารถเปลี่ยนไป URL อื่น ได้จนกว่าจะโหลดหน้านั้น ๆ เสร็จ ถ้าผู้ใช้งานคลิกหยุดการทำงานบราวเซอร์แล้วเปลี่ยนไปยัง URL ใหม่จะทำให้ไม่สามารถออกไปยังเครือข่ายอินเตอร์เน็ตได้เลย

3. ประสิทธิภาพของคอมพิวเตอร์ลดลง เนื่องจากโปรแกรมพวกนี้จะทำงานตลอดเวลาเมื่อเชื่อมต่ออินเตอร์เน็ต ทั้งการรับ - ส่ง ข้อมูล จึงทำให้เราใช้งาน โปรแกรมอื่น ๆ ได้ช้าลง ฮาร์ดดิสก์ทำงานหนักและตลอดเวลา จนการเข้าถึงไฟล์ต่าง ๆ ช้าลงอย่างเห็นได้ชัด นอกจากนั้นเรายังเป็นพาหะหรือผู้แพร่เชื้อให้กับบุคคลอื่น ๆ ในเครือข่ายแบบไม่รู้ตัวอีกด้วย

4. มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ

5. ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น

6. หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น

7. เมื่อเปิด Internet Explorer หน้าเว็บแรกที่พบแสดงเว็บอะไรก็ไม่รู้ ไม่เคยเห็นมาก่อน

8. เว็บใดที่เราไม่สามารถเข้าได้ หน้าเว็บโฆษณาของ Spyware จะมาแทนที่ Spyware มาติดที่เครื่องเราได้อย่างไร การที่ Spyware มาอยู่ในเครื่องของเรามีความเป็นไปได้หลายวิธี ยกตัวอย่างเช่น เวลาที่เราใช้เบราเซอร์ เพื่อค้นหาข้อมูลในอินเตอร์เน็ต มักจะมีโฮมเพจโฆษณาที่ popup ขึ้นเองอัตโนมัติ ในบางครั้งมันก็เอาโฆษณาอื่นๆ (Adware) เข้ามา และมี spyware ตัวอื่นตามเข้ามาอีก และในบางทีมันติดตั้งในเครื่องเราได้โดยที่เราไม่รู้ตัว หรือ เวลาที่เราลงโปรแกรมที่เราดาวน์โหลดมาฟรี แล้วมันจะมีโฆษณามาด้วย (โปรแกรมเหล่านี้เรียกกันว่า Adware) ส่วนใหญ่จะทิ้งไฟล์ cookie ไว้และไฟล์ cookie เหล่านี้ แม้จะไม่ใช้ spyware แต่ก็ถือว่า ไฟล์ cookie เหล่านี้ จะเก็บข้อมูลบางอย่างเอาไว้ ซึ่ง spyware จะนำไฟล์cookie เหล่านี้ไป วิเคราะห์ด้วย ซึ่งถือได้ว่า เป็นการเอื้อประโยชน์ให้กับ Spyware และเมื่อมี Spyware เข้ามาหนึ่งตัว หลายๆ ตัวมักจะตามมาด้วย ดังนั้น เวลาดาวน์โหลดโปรแกรมไปใช้งาน ควรอ่านAgreement ให้ดีก่อน ทราบว่าหลายคนคงไม่เคยอ่าน หรือเคยก็ไม่ได้อ่านอย่างละเอียดนัก ซึ่งโดยปกติแล้วใน Agreement มักจะบอกให้ยอมรับโปรแกรม spyware ที่แนบมาด้วย แต่ถึงอ่านแล้ว มันก็ยังมี อันนี้ ก็คงต้องคอยใช้โปรแกรมตรวจสอบกันเรื่อย ๆเพราะมันก็มี พวกที่แอบเอา spyware มาใส่ให้เราโดยที่เราไม่รู้ตัวอยู่ดี   โทษของ Adware & Spyware 1.  ส่งข้อมูลต่าง ๆ ของเราไปให้ทางบริษัท โดยที่เราไม่รู้ตัว 2. โปรแกรมถูกรันให้ทำงานในคอมพิวเตอร์ ทำให้เกิดอาการแฮงค์ เปลืองแมมโมรี่ หรือ เปิดโปรแกรมบางตัวไม่ได้ เพแมมโมรี่ไม่พอ หรือบางที่เปิดคอม ฯ ไม่ติดเลยก็มี 3.  บางครั้ง Adware & Spyware จะตั้งค่าต่าง ๆ ในระบบเช่น ค่าเว็บไซต์แรกที่เราเปิดใน Internet Explorer หรือNetscap Navigator 4.  บางครั้งถ้าติด Adware & Spyware จะทำการตั้งค่าโมเด็มให้หมุนหมายเลขโทรศัพท์ต่างประเทศทำให้เสียค่าโทรศัพท์ในอัตราสูง สรุปการทำงาน หรืออาการของเครื่องคอมพิวเตอร์ที่มี Spyware 1.  อาจมีป้ายโฆษณาเล็ก ๆ ปรากฏขึ้นมา (Adware) หรือที่เรียกว่า pop – up 2.  ระวังอีเมลล์ ที่ให้คำแนะนำเกี่ยวกับการแจกโปรแกรมฟรี เกี่ยวกับการกำจัด Spyware 3.  ระหว่างการใช้งานอินเตอร์เน็ต ถ้ามีหน้าต่างบอกให้คลิกปุ่ม Yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมี Spyware แฝงอยู่ แนะนำให้คลิก No ไว้ก่อน จะ ปลอดภัยกว่า 4.  เมื่อมีหน้าต่าง pop-up ขึ้นมา แนะนำให้คลิ๊ก "X" แทนการคลิกปุ่มใด ๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีกาติดตั้ง Spyware แล้ว 5.  ตรวจสอบ ด้วยโปรแกรมกำจัด spyware อย่างน้อยอาทิตย์ละครั้ง สำหรับองค์กร แนะนำให้ตรวจสอบทุกวัน โดยเฉพาะเวลาพักทานข้าว ซึ่งถือได้ว่า เป็นเวลาที่เหมาะสมมากที่สุด 6.  ใช้งานอินเตอร์เน็ตเฉพาะเว็บไซด์ที่น่าไว้ในเท่านั้น โดยเฉพาะการให้ข้อมูลสำคัญ เพื่อลงทะเบียน ถ้าไม่มีความจำเป็นต้องไปทำการลงทะเบียนควรละเว้นเสีย 7.  เมื่อมีการ Request ให้ติดตั้งโปรแกรม ควรหลีกเลี่ยงและตรวจสอบก่อนคลิ๊กปุ่มใด ๆ โดยอ่านข้อความอธิบายก่อนที่จะทำการคลิก ถ้าจำเป็นต้องติดตั้ง ให้อ่าน คำแนะนำให้รอบคอบ 8.  ถ้าสงสัยในเครื่องจะมี Spyware ให้ดูรายการโปรแกรมที่ติดตั้งในเครื่อง แล้วทำการ Remove โปรแกรมที่ไม่รู้จักทิ้งเสีย 9.  หาโปรแกรมที่ใช้ตรวจสอบ Spyware มาใช้งานโดยจะสามารถตรวจสอบ แล้วรายงาน และทำการลบโปรแกรมทิ้งได้ แต่ให้ระวังโปรแกรมบางตัว ที่แอบอ้าง ว่าเป็นตัวกำจัด Spyware แต่แท้จริงแล้วเป็น Spyware เสียเอง เราสามารถใช้โปรแกรมสำหรับการตรวจและกำจัดได้ เช่น Spybot Search & Destroy , Adware เป็นต้น ซึ่งโปรแกรมเหล่านี้เป็นฟรีแวร์ที่สามารถใช้งานได้จริง ประกอบด้วย 1. Spybot Search & Destroy – โปรแกรมที่ใช้ในการตรวจสอบและกำจัด 2. Lavasoft Ad-Ware – โปรแกรมที่ใช้ในการตรวจสอบและกำจัด 3. SpywareBlaster – โปรแกรมที่ใช้ในการป้องกัน 4. SpywareGuard – โปรแกรมที่ใช้ในการป้องกัน สมาชิกในกลุ่ม http://beewilawan.blogspot.com/ http://meentra.blogspot.com/

คำศัพท์เกี่ยวกับ Computer Security (ครั้งที่ 2 )30 เมษายน-4 พฤษภาคม 2555 -

1. Firewall  คือ ระบบหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงระหว่าง   เครือข่ายภายในกับภายนอก คือ เป็นระบบที่เอาไว้ป้องกันอันตรายจาก Internet หรือ Network ภายนอก

2. Phishing คือ เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account 

3. IP spoofing คือ เป็น หนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความ ปลอม ๆ อาศัยการปลอม IP address ของเครื่องนั้น

4. Sniffer คือ  เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้า ไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ

5. Cookies คือ ไฟล์ ที่ทาง website ต่าง ๆ สร้างขึ้นมาในเครื่อง Computer ของผู้เรียกชมเว็บไซต์โดยคุกกี้จะมีวัตถุประสงค์ในการเก็บข้อมูล ตรวจสอบ จากผู้ที่เรียกใช้งานเว็บไซต์นั้น

6. Threat  ภัยคุกคามหรือสิ่งที่ละเมิดระบบรักษาความปลอดภัย และอาจก่อให้เกิดผลกระทบซึ่งเป็นอันตรายต่อระบบ

7. Computer Graphics Interface คือ มักใช้คำย่อว่า CGI เป็นซอฟแวร์มาตรฐานชนิดหนึ่ง ซึ่งนำมาใช้เป็นเครื่องมือทางกราฟฟิก เช่น เครื่องพิมพ์ (printer) และพล็อตเตอร์ (plotter) เป็นต้น

8. buffer คือ ส่วนหนึ่งของหน่วยความจำที่ใช้สำหรับพักข้อมูลเป็นการชั่วคราวในระหว่างทำ การถ่ายทอด หรือส่งผ่านข้อมูล เครื่องอุปกรณ์คอมพิวเตอร์บางชนิดจะมี buffer ของตนเอง เช่น เครื่องพิมพ์ (printer) เป็นต้น

9. Ethical hacker ผู้เชี่ยวชาญทางด้าน security ผู้ซึ่งใช้ทักษะในการ hacking เพื่อจุดประสงค์ ในการป้องกันระบบ

10. Cracker ผู้ที่ใช้ทักษะในการ hacking เพื่อจุดประสงค์ ในการบุกรุกทำลายระบบ และรวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่น