Breaking News

PlagueScanner: Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์ส

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

รวมระบบสแกนไวรัสของหลายผลิตภัณฑ์ไว้ในตัวเดียว

PlagueScanner เป็น Framework สำหรับตรวจจับมัลแวร์ที่รวม AV Engine ของระบบสแกนไวรัสจากหลายผลิตภัณฑ์ไว้ด้วยกัน ไม่ว่าจะเป็น Avast, Bitdefender, ESET, Trend Micro, Microsoft (Windows Defender) และ Clam AV โดย Simmons ระบุว่า เขาพยายามที่จะช่วยแก้ปัญหาให้แก่บริษัทที่มีงบประมาณด้านความปลอดภัยต่ำ เช่น เมื่อบริษัทต้องการตรวจสอบว่าไฟล์ข้อมูลของตนมีมัลแวร์แอบแฝงหรือไม่ แต่ไฟล์ดังกล่าวประกอบด้วยข้อมูลความลับที่บริษัทไม่ต้องการให้รั่วไหลออกไปผ่านทางบริการตรวจสอบไวรัสออนไลน์ เช่น VirusTotal ก็สามารถใช้ Framework นี้ในการตรวจสอบระบบไฟล์ของตนได้ฟรี

นอกจากนี้ บริษัทส่วนใหญ่มักติดตั้งโปรแกรมแอนตี้ไวรัสเพียงชนิดเดียว ซึ่งบางทีอาจต้องการสแกนหามัลแวร์โดยใช้แอนตี้ไวรัสอื่นเพื่อความมั่นใจว่าไฟล์ข้อมูลดังกล่าวปราศจากมัลแวร์ 100% ก็สามารถใช้ PlagueScanner ในการสแกนหาไวรัสซ้ำๆโดยใช้ AV Engine ของหลายผลิตภัณฑ์ได้เช่นกัน โดยบริษัทไม่จำเป็นต้องซื้อโปรแกรมแอนตี้ไวรัสอื่นเพิ่มเติม

Credit: mtkang/ShutterStock
Credit: mtkang/ShutterStock

PlagueScanner อาจกลายเป็นดาบสองคม

นอกจากผู้ใช้งานทั่วไปจะได้รับประโยชน์จาก Framework สแกนไวรัสนี้แล้ว นักพัฒนามัลแวร์ก็ได้รับผลประโยชน์เช่นเดียวกัน เนื่องจากพวกเขาสามารถใช้ PlagueScanner ทดสอบมัลแวร์ของตนเพื่อหลีกหนีการตรวจจับก่อนนำไปใช้โจมตีคนอื่นได้เช่นเดียวกัน

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดได้ผ่านทาง GitHub

ที่มา: http://www.net-security.org/secworld.php?id=18668



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …