Tag Archives: anti-malware

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ Internet Security Suite จำนวน 21 โซลูชันบน Windows 8.1 เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

Juniper Networks เปิดตัวบริการตรวจจับและยับยั้ง Malware ภายใต้ชื่อ Sky Advanced Threat Prevention ซึ่งจะทำการตรวจสอบการ Download และการใช้งาน Application เพื่อหา Malware และการเชื่อมต่อไปยัง Command & Control Server และมีฟีเจอร์ดังต่อไปนี้

Malware Shylock ที่ทำการแอบแฝงในเครื่องลูกข่าย เพื่อทำการโจมตีแบบ Man-in-the-Middle และปลอมแปลง Certificate เพื่อดัก Traffic การใช้งานเครือข่าย และทำการ Inject โค้ดที่เป็นอันตราย (Malicious Code) ลงไปในเว็บไซต์ของธนาคาร และทำการขโมย Credential ต่างๆ ในการทำธุรกรรมไปได้นั้น ได้ถูกพัฒนาเพื่อหลบเลี่ยงระบบ Sandbox โดย Shylock จะพยายามทำการตรวจสอบว่ามันกำลังทำงานอยู่บน Virtual Machine หรือไม่ และไม่เปิดเผยพฤติกรรมเสี่ยงออกมาถ้าหากกำลังทำงานอยู่บน Virtual Machine ที่อาจเป็นส่วนหนึ่งของ Sandbox ได้

ทาง Trend Micro ได้เชิญทีมงาน TechTalkThai มารับชมเทคโนโลยีใหม่ล่าสุดจาก Trend Micro สำหรับการต่อต้าน Malware ภายในองค์กรรูปแบบใหม่ด้วยการสร้าง Signature สำหรับโต้ตอบกับ Zero-day Malware ทั้งหมดได้ภายในองค์กร และช่วยให้องค์กรสามารถยับยั้งและจัดการทั้งองค์กรได้ทันทีที่ตรวจพบ ซึ่งเป็นการช่วยอุดช่องโหว่เดิมของระบบ Sandbox ที่ทำได้เพียงแค่การตรวจจับ แต่ไม่สามารถยับยั้งได้นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปรายละเอียดต่างๆ เอาไว้ให้ทุกท่านได้อ่านกัน ดังนี้ครับ

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

Comodo ผู้ผลิตระบบ Endpoint Security Management ครบวงจรชั้นนำ ได้เปิดตัว Comodo Enterprise Security Management หรือ CESM รุ่น 3.4 เพื่อให้องค์กรสามารถรับมือกับประเด็นทางด้านความปลอดภัยและการบริหารจัดการเครื่อง Client ได้ดีขึ้น โดยมีการอัพเดตฟีเจอร์ใหม่หลักๆ ด้วยกัน 5 ประเด็นดังนี้

หลังจากเดือนสิงหาคมปี 2014 ที่ผ่านมา ที่ Google ได้ประกาศใช้นโยบาย Safe Browsing ในการบล็อกซอฟต์แวร์ไม่พึงประสงค์ (Unwanted Software/Application) เพื่อเพิ่มความปลอดภัยให้แก่ผู้ใช้งานเวลาเล่นอินเตอร์เน็ต ในตอนนี้ Google ได้ขยายขอบเขตในการบล็อกไปถึงไซต์โฆษณาที่มีการแอบแฝงซอฟต์แวร์ที่ไม่พึงประสงค์ด้วยเช่นกัน

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ด้วยการมาของทั้ง Malware และ Ransomware ที่แพร่ระบาดตามองค์กรต่างๆ การรักษาความปลอดภัยให้กับเครื่องลูกข่ายจึงกลับมาเป็นประเด็นสำคัญอีกครั้งหนึ่งสำหรับหลายๆ องค์กร แต่ในการเตรียมองค์กรให้พร้อมรับมือกับภัยคุกคามใหม่ๆ เหล่านี้ ก็มักจะมาพร้อมกับประเด็นแฝงต่างๆ อีกมากมาย ไม่ว่าจะเป็น

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบประสิทธิภาพของซอฟต์แวร์ด้านความปลอดภัยประจำปี 2015 โดยทดสอบผลิตภัณฑ์กว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้ ** ผลการทดสอบ Performance Test นี้เป็นการทดสอบผลกระทบของผลิตภัณฑ์รักษาความปลอดภัยที่มีต่อประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ที่ติดตั้ง ไม่ได้ทดสอบความสามารถในการตรวจจับและป้องกันมัลแวร์แต่อย่างใด **

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ได้ประกาศเปิดตัวไฟร์วอลล์ซีรีย์ SonicWALL TZ ซึ่งเป็นสายการผลิตใหม่สำหรับธุรกิจ SMB ที่มีงบประมาณจำกัด แต่ให้ฟีเจอร์เทียบเท่ากับไฟร์วอลล์ระดับ Enterprise-grade โดยมีจุดเด่น คือ สามารถวิเคราะห์ทราฟฟิคและตรวจจับภัยคุกคามที่เข้ารหัส SSL และมีฟังก์ชัน Wireless Controller อยู่ในตัว

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้

Gartner Magic Quadrant ประกาศกันออกมาอีกแล้วนะครับ สำหรับคราวนี้เป็นหัวข้อ Endpoint Protection Platforms ซึ่งองค์กรไหนที่กำลังมองหาโซลูชั่นสำหรับรักษาความปลอดภัยให้กับเครื่องลูกข่ายแบบครบวงจร ก็ไม่ควรพลาดที่จะศึกษา Vendor ต่างๆ ที่ปรากฎอยู่บน Magic Quadrant นะครับ

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ 8 โซลูชันรักษาความปลอดภัยเทียบกับโซลูชันเดิมบน Windows บนระบบปฏิบัติการ Windows 8.1 เวอร์ชัน 64 บิต เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้ประกาศเป็นส่วนหนึ่งของโซลูชัน Blue Coat Content Analysis System ระบบวิเคราะห์และตรวจจับ Advanced Threat โดยนำเสนอเทคโนโลยี Whitelisting และ Anti-malware สำหรับป้องกันระบบ IT Infrastructure จากทั้งภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว (Known Threats) และภัยคุกคามแบบ Zero-day

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้เข้าร่วม Hitachi Technology Alliance Program หรือก็คือการจับมือกันเป็นพันธมิตรทางธุรกิจเพื่อรวมเทคโนโลยีระดับสุดยอดเข้าด้วยกัน เพื่อสร้างโซลูชันที่ดีที่สุด ซึ่งตอนนี้ ทั้ง 2 บริษัทพร้อมนำเสนอ Kaspersky Security สำหรับโซลูชัน Storage บนแพลทฟอร์ม Hitashi NAS 3000 และ 4000 ด้วยการป้องกันมัลแวร์และอาชกรรมบนโลกไซเบอร์ระดับเวิร์ลคลาส

FireEye ผู้ผลิตระบบ Advanced Threat Prevention ระดับโลก ร่วมมือกับ CyberEdge Press แจกฟรีหนังสือ Definitive Guide to Advanced Threat Prevention แนะนำว่า Advanced Threat คืออะไร ทำการโจมตีเครือข่ายอย่างไร พร้อมแนะนำ Solution ในการป้องกันการโจมตีแบบ Advanced Threat เสร็จสรรพใน eBook เพียงเล่มเดียว สำหรับผู้ที่สนใจสามารถลงทะเบียนเพื่อโหลดหนังสือได้ที่ https://www2.fireeye.com/ngatp-ebook.html ทันที

      Barracuda Networks, Inc ผู้ให้บริการระบบรักษาความปลอดภัยในการเชื่อมต่อคลาวด์และโซลูชัน Storage ชั้นนำของโลก ได้ประกาศเข้าร่วมเป็นส่วนหนึ่งของ Ecosystem ของ Ruckus Wireless, Inc ส่งผลให้ลูกค้าสามารถติดตั้ง Policy-based Content Security ได้แก่ URL Filtering และ Malware Protection ผ่านทาง Barracuda Web Filter ภายใต้ระบบเครือข่ายไร้สายของ Ruckus Smart Wi-Fi Network ได้อย่างไร้กังวลทันที