วันศุกร์ที่ 21 กุมภาพันธ์ พ.ศ. 2557

avast! Free Antivirus 7






avast! Free Antivirus 7คือโปรแกรมแอนตี้ไวรัสรุ่นใหม่ล่าสุดจาก avast! และถือเป็นโอกาสดีที่จะได้พิจารณาว่าโปรแกรมแอนตี้ไวรัสอันยอดเยี่ยมนี้ได้ก้าวมาไกลแค่ไหนแล้ว
ออกแบบได้เก๋ไก๋สะดุดตา
ตามธรรมเนียมของที่ Softonic พวกเรามีเวลามากมายให้ avast! อยู่แล้ว ดังนั้น พวกเราจึงรู้สึกตื่นเต้นจริงๆ ที่จะได้เห็นเวอร์ชั่นใหม่ล่าสุดของโปรแกรมนี้ อย่างแรกเลย มันออกแบบได้ดูเก๋ไก๋ขึ้นจริงๆ พร้อมด้วยกระบวนการติดตั้งที่ดูจะกระชับขึ้น(ซึ่งดูดี แต่มันก็ยังใช้เวลาติดตั้งพักใหญ่อยู่เหมือนกัน) และยังมีอินเตอร์เฟซที่ปรับให้ดูเข้าใจง่ายและใช้งานสะดวกขึ้นมากๆ แม้อินเตอร์เฟซจะดูคล้ายคลึงกับ avast! 6 แต่มันก็มีอ็อฟชั่นให้เลือกเพิ่มขึ้นมากมาย อันเป็นสิ่งที่คุณจะเห็นได้ในทันทีเมื่อคุณเปิดใช้งาน


มีอ็อฟชั่นในการติดตั้งที่ดี
สิ่งดีๆ ที่เพิ่มเข้ามาอีกเรื่องหนึ่งซึ่งคุณจะสังเกตเห็นได้ขณะทำการติดตั้งว่า มีตัวเลือก เพื่อทำการติดตั้งแนวที่ 2 ของการป้องกันภัยคุกคาม บนคอมพิวเตอร์ของคุณได้ด้วย แล้วยังมีอ็อฟชั่นการติดตั้งอีกมากมาย ซึ่งจะช่วยให้คุณได้ประโยชน์จากโปรแกรมแอนตี้ไวรัสของคุณมากที่สุดก่อนที่คุณจะลงมือติดตั้งด้วยซ้ำ แน่นอนว่่ายังมีอ็อฟชั่นในการติดตั้งตามค่ามาตรฐานที่กำหนดไว้ให้คุณอยู่ หากการติดตั้งแบบต้องลงรายละเอียดนั้นไม่ใช่สิ่งที่คุณถนัด


การปรับปรุงด้านความมั่นคงปลอดภัยของระบบ
นักพัฒนาโปรแกรมนี้ให้ความมั่นใจแก่คุณเลยว่าได้มีการอัพเดทมากมายในด้านความมั่นคงปลอดภัยของโปรแกรม ซึ่งชัดเจนว่านี่คือสิ่งที่คุณต้องการจากโปรแกรมแอนตี้ไวรัส แล้วมันยังมีโมดุลแสดงค่าสถิติต่างๆ ที่ดูดีทีเดียว รวมทั้งยังมี ฟังก์ชันการให้ความช่วยเหลือ แบบครอบคลุมที่ยอมให้คุณสร้าง support package ขึ้นมาแล้วส่งไปที่ทีมงานของ avast! ผู้ซึ่งพยายามจะช่วยแก้ไขปัญหาให้คุณอย่่างสุดความสามารถ


ฟีเจอร์ใหม่ๆ
มี 2 ฟังก์ชันใหม่ที่มีประโยชน์จริงๆ คือ ฟีเจอร์ AutoSandbox และฟีเจอร์ระบบความช่วยเหลือจากระยะไกล(Remote Assistance) ในส่วนของ AutoSandbox นั้นทำให้ avast! สามารถย้ายโปรแกรมใดๆ ก็ตามที่มันตรวจพบว่ามีพฤติกรรมน่าสงสัยแยกไปไว้ในแซนด์บ็อกซ์โดยอัตโนมัติ เพื่อที่โปรแกรมพวกนี้จะได้ไม่สามารถสร้างความเสียหายให้แก่คอมพิวเตอร์ของคุณได้ แล้วคุณยังสามารถเอดิทโปรแกรมใดๆ ก็ตามที่พฤติกรรมตามปกติไม่เข้าข่่ายต้องสงสัยนี้ในส่วนของการตั้งค่าได้เพื่อแยกโปรแกรมดีๆ ออกมา


Remote assistance


ระบบความช่วยเหลือจากระยะไกล มันก็ทำงานได้ใกล้เคียงชื่อของมันนั่นแหละและเป็นฟีเจอร์ที่เจ๋งอีกฟีเจอร์หนึ่ง คือมันยอมให้คุณสามารถเป็นฝ่ายเชื่อมต่อออกไปยัง หรือ เป็นฝ่ายเปิดรับการเชื่อมต่อจากผู้ใช้อีกฝ่ายหนึ่ง เพื่อที่ว่าคุณจะได้เป็นฝ่ายช่วยแก้ไขปัญหาเกี่ยวกับคอมพิวเตอร์ให้อีกฝ่าย หรือ ให้อีกฝ่ายได้ช่วยคุณแก้ปัญหาที่คุณมี(โดยเฉพาะอย่างยิ่งเมื่ออีกฝ่ายเป็นทีมให้ความช่วยเหลือด้านเทคนิคที่ต้องเข้ามาเกี่ยวข้องในปัญหาของคุณ) เห็นได้ชัดว่าทั้งสองฝ่ายนั้นจำเป็นต้องติดตั้ง avast! Free Antivirus 7 ไว้ และนี่คือฟีเจอร์หนึ่งที่เราคาดว่าจะเกิดประโยชน์อย่่างแท้จริงในอนาคตอันใกล้นี้


ข้อดี
ใช้ตัวติดตั้งและอินเต-อร์เฟซโฉมใหม่
มีระบบความช่วยเหลือจากระยะไกล(Remote Assistance)
ติดตั้งการป้องกันภัยคุกคามเป็นแนวที่ 2 ได้
มี desktop gadget ด้วย

ข้อเสีย
มีเสียงบ่นจากผู้ใช้บางคนว่าสแกนได้ช้าลงกว่าเดิม





Microsoft Security Essentials (MSE)






รายละเอียดของโปรแกรม
Microsoft Security Essentials 4.0 โปรแกรมแอนตี้ไวรัสและแอนตี้สปายแวร์ที่ให้การปกป้องแบบเรียลไทม์สำหรับเครื่องคอมพิวเตอร์ที่บ้านของคุณให้พ้นจาก ไวรัส สปายแวร์ และซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ
Microsoft Security Essentials สามารถดาวน์โหลดได้ฟรีจากไมโครซอฟท์ที่ง่ายในการติดตั้งง่ายต่อการใช้และมักจะเก็บไว้ถึงวันดังนั้นคุณสามารถมั่นใจได้เครื่องคอมพิวเตอร์ของคุณมีการป้องกันโดยเทคโนโลยีใหม่ล่าสุด เป็นเรื่องง่ายที่จะบอกได้ว่าเครื่องคอมพิวเตอร์ของคุณจะปลอดภัย
Microsoft Security Essentials ทำงานได้เงียบและมีประสิทธิภาพอยู่เบื้องหลังเพื่อให้คุณมีอิสระในการใช้เครื่องคอมพิวเตอร์บน Windows ของคุณด้วยวิธีที่คุณต้องการ โดยคอมพิวเตอร์ไม่หยุดชะงักหรือรอเวลานาน


คุณสมบัติใหม่และการปรับปรุงการทำงานที่สำคัญของ MSE 4.0 ดังนี้
การป้องกันที่เพิ่มขึ้นผ่านการฟื้นฟูมัลแวร์โดยอัตโนมัติ
- จะทำการกำจัดมัลแวร์ที่มีผลกระทบสูงโดยอัตโนมัติโดยไม่ต้องรอการโต้ตอบจากผู้ใช้
ประสิทธิภาพที่เพิ่มขึ้น
- มีการปรับปรุงประสิทธิภาพการทำงานหลายอย่างเพื่อป้องกันไม่ให้โปรแกรมส่งผลกระทบกับประสิทธิภาพการทำงานของเครื่องคอมพิวเตอร์
การประยุกต์ UI
- มีระบบอินเทอร์เฟชที่ได้รับการปรับปรุงให้ใช้งานได้ง่ายขึ้น
ปรับปรุงเครื่องมือป้องกันใหม่
- มีเครื่องมือป้องกันมัลแวร์ได้รับการปรับปรุงให้สามารถตรวจจับ กำจัดมัลแวร์ได้ดีขึ้น และมีประสิทธิภาพในการทำงานที่ดีขึ้น



สำหรับโปรแกรม Microsoft Security Essentials เป็นโปรแกรมป้องกันไวรัสฟรี ซึ่งเป็นของบริษัท Microsoft ในบทความเดิมเป็นเพียงการแนะนำคร่าวๆและลิ้งสำหรับดาวน์โหลดโปรแกรมไป ในบทความนี้ผมก็เลยคิดว่าจะอธิบายถึงการใช้งาน หน้าตาโปรแกรม Microsoft Security Essentials กันซักหน่อยครับ เพราะโปรแกรมป้องกันไวรัสผมก็ใช้ตัวนี้ละครับ ใช้งานได้ดีทีเดียว ไม่หนักเครื่องด้วย แต่อย่างที่เคยบอกไปใครจะใช้โปรแกรมตัวนี้ได้ต้องเป็น windows ลิขสิทธิ์


หลักๆแล้วหน้าตาโปรแกรมจะประกอบไปด้วย 4 ส่วน คือ
1. หน้าแรก ซึ่งหน้านี้จะเป็นการแสดงรายงานต่างๆ เช่น มีการอัพเดทฐานข้อมูลไวรัสหรือไม่ มีการสแกนล่าสุดเมื่อไหร่ และการสั่งสแกนไวรัสแบบต่างๆ เช่น
- เร่งด่วน หมายถึงการสแกนไวรัสเฉพาะไฟล์ที่จำเป็นของระบบ Windows
- ทั้งหมด หมายถึง สแกนไวรัสทุกไฟล์ทุก Folder ในเครื่องคอมพิวเตอร์
- กำหนดเอง หมายถึง การสแกนไวรัวเฉพาะไฟล์หรือ Folder ที่เรากำหนด เช่น สแกนเฉพาะไดร์ เป็นต้น


หน้าตาโปรแกรมตามรูปด้านล่าง


2. อัพเดท เหมือนกับโปรแกรมป้องกันไวรัสอื่นๆ ที่ต้องมีการอัพเดท ซึ่งส่วนนี้จะแสดงเวอร์ชั่น signature ของการป้องกันไวรัสและสปายแวร์ พร้อมทั้งแสดงการอัพเดทล่าสุดเมื่อไหร่ ถ้าไม่อัพเดทเราสามารถกดปุ้ม อัพเดท ได้เลย



3. ประวัติ จะแสดงประวัติการตรวจพบไรวรัส มัลแวร์ สปายแวร์ อะไรก็แล้วแต่ที่โปรแกรมแจ้งเตือนว่าไม่ปลอดภัย พร้อมทั้งแสดงข้อมูลคร่าวๆของไวรัสที่ตรวจพบว่าทำงานอย่างไร อันตรายแค่ไหน เป็นต้น ส่วนตัวผมแล้วโปรแกรมตัวนี้ค่อนข้างตรวจสอบละเอียดดีครับ ขนาดพวก key crack ต่างๆก็ตรวจได้ ทั้งที่โปรแกรมแอนตี้ไวรัสบางตัวตรวจสอบไม่ได้



4. การตั้งค่า ส่วนนี้เป็นการตั้งค่าการใช้งานโปรแกรม เช่น การกำหนดเวลาสแกน, การกำหนดสแกน flash drive , ตั้งค่าเริ่มต้น เป็นต้น


อธิบายแต่ละเมนูดังนี้
1. สแกนตามกำหนดเวลา คือ การตั้งค่าเวลาสแกนแบบนไหน เร่งด่วนหรือทั้งหมด และสแกนวันเวลาไหน และยังสามารถกำหนดการใช้งาน CPU ไม่ให้เกินกำหนดได้ด้วย ตรงนี้ดีมากครับทำให้เครื่องเราไม่อืดไม่ช้าตอนโปรแกรมสแกน แต่อาจจะนานหน่อยก็ไม่เป็นไร
2. การดำเนินการเริ่มต้น คือ การตั้งค่าเมื่อสแกนพบไวรัส ให้ลบเลยมั้ย หรือกักก่อน หรือแจ้งเตือน เป็นต้น
3. การป้องกันแบบเรียลไทม์ คือ การตั้งค่าให้สแกนไฟล์พวกดาวน์โหลดจากอินเทอร์เน็ตหรือไม่ รวมถึงทุกไฟล์ที่เข้าออกผ่านเครื่องเรา ตรงนี้เราสามารถตั้งค่าให้ทำงานหรือไม่ทำงานได้
4. ไฟล์ที่ยกเว้น คือ การตั้งค่าไม่ให้สแกนไฟล์นั้นๆ หรือ folder นั้นๆ เราสามารถตั้งค่าได้ เผื่ออยากเก็บโปรแกรมแปลกๆที่มองเป็นไวรัสไว้ใช้งาน
5. ชนิดไฟล์ที่ยกเว้น คือ การกำหนดชนิดไฟล์ที่ยกเว้น เช่น .doc .pdf .jpg ไม่ต้องสแกน เป็นต้น
6. กระบวนการที่ยกเว้น คือ ส่วนนี้น่าจะเป็นข้อ 4 กับข้อ 5 รวมกัน คือ ทั้งชินไฟล์และfolder หรือชื่อไฟล์ที่ยกแว้น โดยเราสามารถสร้างเป็นลิสไว้ได้เลย อาจจะทำให้การสแกนเร็วแต่ก็อาจจะทำให้คอมพิวเตอร์ไม่ปลอดภัยได้หากมีไวรัสในส่วนที่เรายกเว้น
7. ขั้นสูง ส่วนนี้จะเป็นการตั้งค่าอื่นๆนอกจากข้างต้น เช่น การตั้งค่า restore กลับมา หากมีการลบไฟล์ผิด เป็นต้น
** สรุป โปรแกรมตัวนี้ดีตรงที่ฟรี ฟังก์ชั่นไม่เยอะมากมายจนทำให้เครื่องช้า และการตั้งค่ายกเว้นการสแกนได้ กำหนด cpu ได้ และสำคัญสุดเมนูเป็นภาษาไทย

เมื่อการเปรียบเทียบประสิทธิภาพในประเด็นต่าง ๆระหว่าง avast! Free Antivirus 7 กับ Microsoft Security Essentials สรุปว่าควรเลือก
Microsoft Security Essentialsดีกว่า เพราะ Microsoft Security Essentials สามารถตรวจจับ ทั้ง Virus และ Spyware และ Male ware ,worm ฯลฯ อีกทั้งสามารถป้องกันและกำจัดภัยคุกคามทางอินเตอร์เน็ตได้อย่างทันควัน ตรวจจับทั้ง Virus และ Spyware ได้ชัดเจนและประหยัดพื้นที่และทรัพยากรของคุณได้อย่างดี มากกว่าโปรแกรมฟรี อย่าง avast! Free Antivirus ซึ่ง avast! Free Antivirus จะทำให้คอมพิวเตอร์ของคุณช้า และสิ้นเปลืองทรัพยากร และที่สำคัญ avast! Free Antivirus เป็นโปรแกรมฟรีที่ไม่สามารถตรวจจับภัยคุกคามทางอินเตอร์เน็ตบางชนิดได้เลย ฉะนั้นผู้คนส่วนใหญ่จึงเลือก Microsoft Security Essentials ที่จะเป็นผู้ช่วยกำจัดภัยคุกคามทางอินเตอร์เน็ต ด้วยความรวดเร็วและเสถียร ประหยัดทรัพยากร และมีการอัพเดตข้อมูลไวรัส และภัยต่างๆเสมอเพื่อให้โปรแกรมสามารถป้องกันและจัดการกับภัยคุกคามทางอินเตอร์เน็ตได้อย่างทันสมัย สามารถใช้ป้องกันได้ทั้งระบบเครือข่ายนานาชนิดเช่น LAN WAN MAN และที่สำคัญ Microsoft Security Essentials ได้ถูกหน่วยงานทั้งภาครัฐและเอกชนนำมาใช้งานอีกด้วย จึงเป็นที่ยอมรับของส่วนใหญ่ และ มีประสิทธิภาพที่ดีอีกด้วย


วันพฤหัสบดีที่ 16 มกราคม พ.ศ. 2557

คำศัพท์ Computer Security ครั้งที่ 10

1. Nontechnical attack
Social engineering: เป็นภัยคุกคามที่ใช้เล่ห์กลต่างๆ เพื่อให้เราเปิดเผยข้อมูล

2. Technical attack: คือ ภัยคุกคามจากผู้มีความรู้ด้าน system and software

3. Network Security Officer หมายถึง เจ้าหน้าที่รักษาความปลอดภัยเครือข่าย ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ

4. O Open Security หมายถึง สิ่งแวดล้อมที่ไม่ได้มีการรับรองที่เพียงพอว่าอุปกรณ์และ application ต่างๆได้รับการปกป้องจากความเจตนาร้าย ทั้งก่อนและระหว่างการปฏิบัติงานของระบบ

5. Open Systems Security หมายถึง การรักษาความปลอดภัยในระบบเปิดเครื่องมือต่างๆที่ใช้สำหรับทำให้การเชื่อมต่อของเครือข่ายของระบบเปิด (open systems) ต่างๆมีความปลอดภัย

6. Operational Data Security หมายถึง การรักษาความปลอดภัยของข้อมูลการปฏิบัติการ การปกป้องข้อมูลการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาตทั้งโดยอุบัติเหตุและโดยเจตนาในระหว่างการ input, processing, และ output

7. Operations Security (OPSEC) หมายถึง ปฏิบัติการความปลอดภัย กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ

8. Computer Forensic
คือ การค้นหา และเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ที่อยู่ใน พีซี โน้ตบุ๊ก หรือพีดีเอเป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ตเป็นต้น ซึ่งหลักฐานทั้งหมดนี้จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร จากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใครเป็นต้น โดยการทำ Computer Forensic จะประกอบไปได้ด้วย การเก็บหลักฐาน การพิสูจน์ความถูกต้องของหลักฐาน และการวิเคราะห์หลักฐานเพื่อนำเสนอในชั้นศาล

9.Secure Socket Layer: SSL
คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP,หรือ FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม Web browsers และเครื่อง servers บนเครือข่ายInternet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้ อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ web browser, web address จะขึ้นต้นด้วยคำว่า https

10. Certificate Authority or CA: ผู้ประกอบการรับรองใบรับรองดิจิตอล
คือ บุคคลที่สามที่น่าเชื่อถือ (Trusted third party) ทำหน้าที่ออกใบรับรองดิจิตอล และทำหน้าที่เหมือน เจ้าหน้าที่ passport ซึ่งมีหน้าที่ทวนสอบ (verifies) รูปพรรณ (identity) ของผู้ถือใบรับรอง (certificate's holder) ใบรับรองดิจิตอลทนต่อการถูกรบกวน (tamper-proof) และไม่สามารถทำปลอมได้ใบรับรองดิจิตอลทำหน้าที่ 2 อย่างคือ
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์ เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน (theft or tampering)

คำศัพท์ Computer Security ครั้งที่ 9



1. Network Level Firewall
Firewall ชนิดที่มีการตรวจสอบ traffic ที่ packet ในระดับ network protocol (IP)

2. Reporting Sites
Site ที่รายงาน : ชื่อของ site ต่างๆ ที่เป็นผู้รายงานเหตุการณ์ฯ

3. Routing Control
การใช้กฎต่างๆ ในระหว่างกระบวนการ routing เพื่อนที่จะเลือกหรือหลีกเลี่ยงเครือข่ายใดเครือข่ายหนึ่ง link ใด link หนึ่ง หรือ relay ตัวใดตัวหนึ่ง

4. Secure Network Server

อุปกรณ์ที่ทำหน้าที่เป็น gateway ระหว่างส่วนที่ถูกปกป้องภายในกับโลกภายนอก

5. Security

ความปลอดภัย : สภาพที่เกิดขึ้นจากการจัดตั้งและการดำรงไว้ซึ่งมาตรการการป้องกันที่ทำให้เกิดความมั่นใจว่าการกระทำหรืออิทธิพลที่ไม่เป็นมิตรไม่สามารถจะบุกรุกเข้ามาได้

6. Security Audit

การตรวจหาในระบบคอมพิวเตอร์ถึงปัญหาและความล่อแหลมทางความปลอดภัยต่างๆ

7. Trojan Horse

โปรแกรมที่ดูเหมือนว่ามีประโยชน์และไม่มีเจตนาร้ายแต่มี code ซ่อนอยู่ซึ่งจะช่วยให้มีการเก็บรวบรวม เปิดเผย ทำให้ผิดพลาด หรือทำลายข้อมูลโดยไม่ได้รับอนุญาต

8. Unauthorized

ไม่ได้รับอนุญาต : ไม่ได้รับความเห็นชอบจากเจ้าของหรือผู้ดูแลระบบ (administrator) ในการเข้าถึงทรัพยากรของระบบ

9. Tranquility

กฎความปลอดภัยระบุว่าระดับความปลอดภัยของ active object หนึ่งไม่สามารถเปลี่ยนได้ในระหว่างห้วงเวลาของการเกิดกิจกรรม

10. Threat Assessment
การประเมินภัยคุกคาม : กระบวนการประเมินค่าอย่างเป็นทางการของระดับการคุกคามต่อระบบข้อมูลและการอธิบายถึงลักษณะของภัยคุกคาม

คำศัพท์ Computer Security ครั้งที่ 8



1. Professional Criminals
ผู้โจมตีที่โจมตีเครื่องคอมพิวเตอร์เพื่อผลประโยชน์ส่วนตัวทางการเงิน

2. Audit
การตรวจสอบที่กระทำอย่างอิสระเพื่อให้มั่นใจว่าบันทึกและกิจกรรมต่างๆ เป็นไปตามการควบคุม นโยบาย และระเบียบปฏิบัติที่ได้จัดตั้งขึ้น และเพื่อแนะนำการเปลี่ยนแปลงต่างๆ ในการควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น

3. Bug
คุณสมบัติหรือความสามารถใน Software หรือ Hardware ที่ไม่เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสมบัติที่ทำให้ Software หรือ Hardware นั้นทำงานผิดพลาด

4. Corporate Raiders
สายลับในองค์กร : พนักงานที่โจมตีเครื่องคอมพิวเตอร์ของคู่แข่งเพื่อผลประโยชน์ทางการเงิน

5. Tripwire
เครื่องมือทาง Software สำหรับความปลอดภัย หลักการทำงานพื้นฐานคือทำงานร่วมกับฐานข้อมูลที่เก็บจำนวน byte ของ file ไว้และหากตรวจสอบได้ว่าจำนวน byte เปลี่ยนไปก็จะแจ้งต่อผู้จัดการความปลอดภัยของระบบ

6. Fault Tolerance
ความสามารถของระบบหรือส่วนประกอบที่จะสามารถปฏิบัติงานได้ตามปกติถึงแม้ว่าจะมีข้อผิดพลาดทาง Software หรือ Hardware เกิดขึ้น

7. Incident
เหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย : กลุ่มของการโจมตีที่สามารถถูกแยกแยะออกมาจากการโจมตีอื่นๆ เพราะการที่สามารถเห็นได้ชัดเจนถึงผู้โจมตี วิธีการโจมตี จุดมุ่งหมาย site ต่างๆ ที่เกี่ยวข้อง และเวลา

8. Malicious Code
Hardware, Software หรือ Firmware ที่มีการตั้งใจใส่เข้าไปในระบบเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต ตัวอย่างเช่น Trojan Horse

9. Data Driven Attack
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้หรือ process ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้น

10. Incident Number
หมายเลขเหตุการณ์ : หมายเลขอ้างอิงใช้ในการติดตามเหตุการณ์ฯ หรือใช้ในการพิสูจน์ทราบถึงข้อมูลของเหตุการณ์ฯนั้น

คำศัพท์ Computer Security ครั้งที่ 7

คำศัพท์ Computer Security

1. Confidentiality (ความลับของข้อมูล) หมายถึง การปกป้องข้อมูลโดยมีเงื่อนไขว่าข้อมูลนั้นใครมีสิทธ์ที่จะล่วงรู้ เข้าถึง และใช้งานได้ และการทำให้ข้อมูลสามารถเข้าถึงหรือเปิดเผยได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น

2. Integrity (ความคงสภาพของข้อมูล) หมายถึง การปกป้องเพื่อให้ข้อมูลไม่ถูกแก้ไข เปลี่ยนแปลง หรือถูกทำลายได้

3. Availability (ความพร้อมใช้งานของข้อมูล) หมายถึง ข้อมูลจะต้องมีสภาพพร้อมใช้งานอยู่ตลอดเวลา

4. Identification (การระบุตัวตน) หมายถึง ขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใคร เช่น ชื่อผู้ใช้ 

5. Authentication (การพิสูจน์ตัวตน) หมายถึง ขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง

6. Authorization หมายถึง การอนุญาตให้เข้าใช้งานและระดับสิทธิ์ในการเข้าถึง

7. Non-repudiation (การห้ามปฏิเสธความรับผิด) หมายถึง วิธีการสื่อสารที่ผู้ส่งข้อมูลได้รับหลักฐานว่าได้มีการส่งข้อมูลแล้วและผู้รับก็ได้รับการยืนยันว่าผู้ส่งเป็นใคร ดังนั้นทั้งผู้ส่งและผู้รับจะไม่สามารถปฏิเสธได้ว่าไม่มีความเกี่ยวข้องกับข้อมูลดังกล่าวในภายหลัง

8. Threat (ภัยคุกคาม) หมายถึง การสร้างความเสียหายในระบบคอมพิวเตอร์

9. Cryptography (การเข้ารหัส) หมายถึง การทำให้ข้อมูลที่จะส่งผ่านไปทางเครือข่ายอยู่ในรูปแบบที่ไม่สามารถอ่านออกได้ ทำให้ข้อมูลนั้นเป็นความลับ ซึ่งผู้ที่มีสิทธิ์จริงเท่านั้นจะสามารถอ่านข้อมูลนั้นได้ด้วยการถอดรหัส 

10. Secure Sockets Layer (SSL) หมายถึง โปรโตคอลความปลอดภัย ที่ถูกใช้เป็นมาตรฐานในการเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต

คำศัพท์ Computer Security ครั้งที่ 6


คำศัพท์ Computer Security


1. Antivirus-Gateway คือ เป็นบริการตรวจสอบ ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ แต่ระบบ Antivirus-Gateway ทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามา

2. Virtual Private Network คือ เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internetเป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network

3. Personal Firewall คือ ซอฟแวร์ที่ใช้เพื่อควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ที่อยู่ภายในองค์กรเดียวกัน หรือภายนอก และเพิ่มความมั่นคงปลอดภัยในการใช้งานในระบบเครือข่ายคอมพิวเตอร์ให้มากขึ้น นอกจากโปรแกรม Anti-Virus ที่จำเป็นต่อเครื่องคอมพิวเตอร์แล้ว Personal Firewall ก็มีความจำเป็น ดังนั้นการใช้งานโปรแกรม ดังกล่าวจึงควรใช้งานควบคู่กันไปเพื่อให้เกิดความมั่นใจได้ว่าคอมพิวเตอร์อยู่ในสถานะปลอดภัยและจะไม่ถูกคุกคามจากผู้ที่ประสงค์ร้ายทั้งหลาย

4. Public key คือ การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสคนละตัวกัน การส่งจะมีกุญแจรหัสตัวหนึ่งในการเข้ารหัส และผู้รับก็จะมีกุญแจรหัสอีกตัวหนึ่งเพื่อใช้ในการถอดรหัส ผู้ใช้รายหนึ่งๆจึงมีกุญแจรหัส 2 ค่าเสมอคือ กุญแจสาธารณะ (public key) และ กุญแจส่วนตัว (private key) ผู้ใช้จะประกาศให้ผู้อื่นทราบถึงกุญแจสาธารณะของตนเองเพื่อให้นำไปใช้ในการเข้ารหัสและส่งข้อมูลที่เข้ารหัสแล้วมาให้ ข้อมูลที่เข้ารหัสดังกล่าวจะถูกถอดออกได้โดยกุญแจส่วนตัวเท่านั้น

5. PKI คือ ระบบป้องกันข้อมูลวนการสื่อสารผ่านเครือข่ายอินเทอร์เน็ต PKIจะใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูลโดย กุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key)

6. Key pair หรือคู่กุญแจ หมายถึง ระบบการเข้ารหัสและถอดรหัสข้อมูล โดยผู้ส่งและผู้รับจะมีกุญแจคนละดอกที่ไม่เหมือนกัน ผู้ส่งใช้กุญแจดอกหนึ่งในการเข้ารหัสข้อมูลที่เรียกว่า กุญแจสาธารณะ (Public key) ส่วนผู้รับใช้กุญแจอีกดอกหนึ่งในการถอดรหัสข้อมูลที่เรียกว่า กุญแจส่วนตัว (Private Key) ซึ่งระบบกุญแจคู่นี้เองเป็นระบบกุญแจพื้นฐานที่นำมาประยุกต์ใช้กับระบบ PKI

7. Denial of Service หมายถึง การถูกโจมตีหรือถูกส่งคาร้องขอต่าง ๆ จากเครื่องปลายทางจานวนมากในช่วงเวลาหนึ่งๆ ซึ่งทาให้เครื่องแม่ข่าย(Server)ที่เปิดให้บริการต่าง ๆ ไม่สามารถให้บริการได้
8. Private key คือ กุญแจส่วนตัว ซึ่งใช้ถอดรหัสข้อมูล ( Decryption ) เนื่องจากความต้องการที่จะรักษาข้อมูลให้เป็นความลับ จึงต้องมีการแปลงข้อมูลโดยการเข้ารหัสข้อมูล (Encryption ) เพื่อไม่ให้บุคคลอื่นสามารถอ่านข้อมูลนั้นได้ โดยให้เฉพาะบุคคลที่ได้รับอนุญาต สามารถอ่านเข้าใจได้เท่านั้น 

9. Digital Signatures หรือลายมือชื่ออิเล็กทรอนิกส์ หมายถึง กลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฏอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฏอยู่บนกระดาษ

10. Intrusion Prevention System คือ ระบบที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ