Breaking News

PlagueScanner: Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์ส

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

รวมระบบสแกนไวรัสของหลายผลิตภัณฑ์ไว้ในตัวเดียว

PlagueScanner เป็น Framework สำหรับตรวจจับมัลแวร์ที่รวม AV Engine ของระบบสแกนไวรัสจากหลายผลิตภัณฑ์ไว้ด้วยกัน ไม่ว่าจะเป็น Avast, Bitdefender, ESET, Trend Micro, Microsoft (Windows Defender) และ Clam AV โดย Simmons ระบุว่า เขาพยายามที่จะช่วยแก้ปัญหาให้แก่บริษัทที่มีงบประมาณด้านความปลอดภัยต่ำ เช่น เมื่อบริษัทต้องการตรวจสอบว่าไฟล์ข้อมูลของตนมีมัลแวร์แอบแฝงหรือไม่ แต่ไฟล์ดังกล่าวประกอบด้วยข้อมูลความลับที่บริษัทไม่ต้องการให้รั่วไหลออกไปผ่านทางบริการตรวจสอบไวรัสออนไลน์ เช่น VirusTotal ก็สามารถใช้ Framework นี้ในการตรวจสอบระบบไฟล์ของตนได้ฟรี

นอกจากนี้ บริษัทส่วนใหญ่มักติดตั้งโปรแกรมแอนตี้ไวรัสเพียงชนิดเดียว ซึ่งบางทีอาจต้องการสแกนหามัลแวร์โดยใช้แอนตี้ไวรัสอื่นเพื่อความมั่นใจว่าไฟล์ข้อมูลดังกล่าวปราศจากมัลแวร์ 100% ก็สามารถใช้ PlagueScanner ในการสแกนหาไวรัสซ้ำๆโดยใช้ AV Engine ของหลายผลิตภัณฑ์ได้เช่นกัน โดยบริษัทไม่จำเป็นต้องซื้อโปรแกรมแอนตี้ไวรัสอื่นเพิ่มเติม

Credit: mtkang/ShutterStock
Credit: mtkang/ShutterStock

PlagueScanner อาจกลายเป็นดาบสองคม

นอกจากผู้ใช้งานทั่วไปจะได้รับประโยชน์จาก Framework สแกนไวรัสนี้แล้ว นักพัฒนามัลแวร์ก็ได้รับผลประโยชน์เช่นเดียวกัน เนื่องจากพวกเขาสามารถใช้ PlagueScanner ทดสอบมัลแวร์ของตนเพื่อหลีกหนีการตรวจจับก่อนนำไปใช้โจมตีคนอื่นได้เช่นเดียวกัน

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดได้ผ่านทาง GitHub

ที่มา: http://www.net-security.org/secworld.php?id=18668



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ