คลังเก็บป้ายกำกับ: AVG

enterpriseitpro

นักวิจัยเผยช่องโหว่ที่มีมานานหลายปี ในแอนติไวรัสฟรีชื่อดังทั้ง Avast และ AVG

พบช่องโหว่ด้านความปลอดภัยร้ายแรงสองรายการที่ซ่อนอยู่ในไดรเวอร์ทางการของโซลูชั่นแอนติไวรัสอย่าง Avast และ AVG มานานหลายปี ซึ่งเปิดให้ผู้โจมตียกระดับสิทธิ์การเข้าถึงสำหรับปิดการทำงานของผลิตภัณฑ์ด้านความปลอดภัยเหล่านี้ได้

ยังไม่พอ ยังสามารถใช้ในการเขียนข้อมูลระบบทับ ใช้ทำลายระบบปฏิบัติการ หรือแม้แต่การโจมตีรูปแบบอื่นที่สร้างความเสียหายหนักได้ โดยทางนักวิจัยของ SentinelOne คุณ Kasif Dekel ระบุในรายงานที่แชร์ให้กับสำนักข่าว The Hacker News

ช่องโหว่ทั้งคู่นี้อยู่ภายใต้รหัส CVE-2022-26522 และ CVE-2022-26523 ฝังอยู่ในไดรเวอร์เคอร์เนลสำหรับแอนติรูทคิตที่มาจากผู้ผลิตโดยตรงชื่อ aswArPot.sys ที่มาพร้อมกับ Avast ตั้งแต่เวอร์ชั่น 12.1 ที่ปล่อยออกมาให้ใช้งานตั้งแต่มิถุนายนปี 2016

จุดอ่อนนี้อยู่ในส่วนที่ดูแลการเชื่อมต่อซ็อกเก็ตของไดรเวอร์เคอร์เนลที่เปิดให้ยกระดับสิทธิ์ได้ด้วยการรันโค้ดในเคอร์เนลจากผู้ใช้ที่ไม่ใช่แอดมิน ส่งผลให้ทำระบบปฏิบัติการล่มจนแสดงหน้าจอสีฟ้ามหาภัยหรือ BSoD ได้ รวมทั้งใช้ต่อยอดการโจมตีหรือหลบหนีจากแซนด์บ็อกซ์ได้ด้วย

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/researchers-disclose-years-old-vulnerabilities-in-avast-and-avg-antivirus/

BLOGNONE

วิธีหยุด Avast Overseer โปรเซสของ Avast ที่ยังทำงาน แม้จะลบโปรแกรมตัวหลักไปแล้ว

จากข่าว Avast นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น เชื่อว่าหลายคนคงจะเลือกถอดการติดตั้ง Avast ออกไปจากเครื่อง แต่ถึงอย่างนั้นโปรเซสที่ชื่อ Avast Overseer ก็ยังทำงาน ซึ่งหลายคนอาจจะไม่รู้ตัวว่ามีโปรเซสนี้ทำงาน เพราะขึ้นมาแสดงบน Task Manager เพียงชั่วครู่และหายไป แล้วจะกลับมาทำงานอีกในระยะเวลาหนึ่ง

ทีมงานของ Avast ได้ให้คำตอบว่าเป็นโปรเซสไว้ตรวจสอบผลิตภัณฑ์ของ Avast เพื่อให้สามารถแก้ไขปัญหาที่อาจจะเกิดได้อย่างรวดเร็ว แต่หลายคนสงสัยว่าในเมื่อลบผลิตภัณฑ์ของ Avast แล้วยังจะมีให้ตรวจสอบอะไร

แม้ผมจะหาข้อมูลไม่เจอว่าที่แท้จริงแล้ว Avast Overseer นี้ทำงานอย่างไร แต่ในเมื่อเลิกใช้ผลิตภัณฑ์ของ Avast เรามาหยุดการทำงานของโปรเซสนี้ดีกว่า

วิธีหยุดทำงานให้เข้าไปที่ Task Scheduler ซึ่งอยู่ใน Administrative Tools แล้วในรายการ Task Scheduler Library เลือก Avast Software หารายการ Overseer แล้วเลือก Disable หรือ Delete ถ้าคุณไม่ใช้ผลิตภัณฑ์ของ Avast แล้วก็ลบทั้งรายการ Avast Software ไปเลยได้ เสร็จแล้วก็เข้าไปลบไฟล์ที่ C:\Program Files\Common Files\AVAST Software\ (หรือ C:\Program Files\Common Files\AVG\ ถ้าใช้ AVG) แล้วลบโฟล์เดอร์ Overseer ออกไปจากเครื่อง

วิธีจาก techdows.com โดย Venkat ปรับปรุงเมื่อ 6 กันยายน 2561

No Description

ภาพจาก @avast

Topics: 
Howto
Avast
AVG
Antivirus

from:https://www.blognone.com/node/114365

BLOGNONE

เอกสารภายในระบุ Avast และ AVG นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น

เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น

วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot

Avast และ AVG (ซึ่งปัจจุบันเป็นผลิตภัณฑ์ในเครือ Avast) เก็บข้อมูลการท่องเว็บของผู้ใช้งาน ลงรายละเอียดถึงระดับทุกลิงก์ที่คลิก คำค้นที่ใช้ คลิปวิดีโอที่รับชม ฯลฯ ข้อมูลเหล่านี้ไม่ได้ระบุตัวตนของผู้ใช้ แต่ระบุอุปกรณ์ที่ใช้งาน (device ID) ซึ่งเจ้าของเว็บไซต์ (เช่น Google/Amazon) หรือนักโฆษณาสามารถซื้อข้อมูลเหล่านี้ไปรวมกับข้อมูลฝั่งของตัวเอง เพื่อตามรอยกลับได้ว่าผู้ใช้งานคือใคร

หน้าเว็บของ Jumpshot ระบุว่าขายข้อมูลผู้ใช้ให้กับบริษัทมากมาย เช่น Google, Microsoft, IBM, Unilever, Kimberly-Clack, Nestle, GfK, McKinsey & Company และในเอกสารที่หลุดออกมาก็ระบุว่า Jumpshot ขายข้อมูลการคลิกของผู้ใช้ให้กับ Omnicom บริษัทโฆษณารายใหญ่ของโลกด้วย

โฆษกของ Avast ระบุว่าหยุดเก็บข้อมูลผู้ใช้งานผ่านส่วนขยายของเบราว์เซอร์แล้ว แต่ ZDNet ก็ชี้ว่า Avast ยังสามารถเก็บข้อมูลจากซอฟต์แวร์แอนตี้ไวรัสในเครือ ซึ่ง PCMag ก็ประกาศถอด Avast Free Antivirus จากรายชื่อแอนตี้ไวรัสที่แนะนำแล้ว

No Description

ที่มา – PCMag, Vice

Topics: 
Avast
AVG
Antivirus
Privacy

from:https://www.blognone.com/node/114353

BLOGNONE

Mozilla ถอดส่วนขยาย Avast และ AVG ออกจาก Firefox เนื่องจากเก็บข้อมูลเกินจำเป็น

Mozilla สั่งถอดส่วนขยาย Firefox ที่พัฒนาโดยบริษัทด้านความปลอดภัย Avast และบริษัทลูก AVG หลังมีรายงานพบว่าส่วนขยายเหล่านี้มีการเก็บข้อมูลผู้ใช้งานมากเกินจำเป็น

สำหรับส่วนขยายที่ Mozilla สั่งถอดมีอยู่ 4 ตัว คือ Avast Online Security, AVG Online Security, Avast SafePrice และ AVG SafePrice ซึ่งส่วนขยายสองตัวแรกจะแจ้งเตือนหากผู้ใช้เข้าเว็บไซต์ปองร้ายหรือน่าสงสัย อีกสองตัวหลังสำหรับผู้ซื้อสินค้าออนไลน์ ใช้เพื่อการเทียบราคา, ดีล และคูปองในแต่ละเว็บ

Wladimir Palant ผู้สร้างส่วนขยายบล็อคโฆษณา AdBlock Plus เป็นผู้เขียนบทความเรื่องนี้หลังทราบว่าส่วนขยายเหล่านี้เก็บข้อมูลเกินความจำเป็น โดยตอนแรกเขาพบว่า Avast Online Security และ AVG Online Security มีการเก็บข้อมูลรายละเอียดเกินความจำเป็น เช่น เข้าเว็บไซต์ใดเมื่อไรและนานแค่ไหน, คลิกอะไรบ้าง, เปิดแท็บกี่แท็บ และภายหลังเขาก็พบว่า SafePrice ก็ยังมีพฤติกรรมลักษณะเดียวกันด้วย ซึ่งส่วนขยายทั้งหมดนี้พัฒนาขึ้นเพื่อใช้งานกับเบราว์เซอร์หลายค่าย

Palant เขียนบทความไว้ตั้งแต่วันที่ 28 ตุลาคม แต่บทความของเขาไม่ได้รับความสนใจเท่าที่ควร เพราะไม่มีเบราว์เซอร์ใดนำส่วนขยายเหล่านี้ออกจากแหล่งดาวน์โหลดเลย เขาจึงเริ่มแจ้งเตือนไปยังผู้ผลิตเบราว์เซอร์ โดย Mozilla จัดการส่วนขยายทั้งหมดนี้ภายใน 24 ชั่วโมงหลังจากที่ Palant รายงาน

ทั้งนี้ แม้ Mozilla จะนำส่วนขยายเหล่านี้ออกจาก Firefox แล้ว แต่กับ Chrome Web Store ยังคงมีให้ดาวน์โหลดอยู่

ส่วนฝั่ง Avast ระบุว่า Avast Online Security เป็นส่วนขยายเพื่อช่วยรักษาความปลอดภัยให้ผู้ใช้บนโลกออนไลน์ จึงจำเป็นจะต้องเก็บประวัติ URL เพื่อให้ระบบสามารถทำงานได้อย่างที่ต้องการ โดย Avast ไม่ได้เก็บข้อมูลที่เกี่ยวข้องกับตัวตนของผู้ใช้เลย

ตอนนี้ Avast กำลังอิมพลีเมนต์ส่วนขยายใหม่เพื่อให้เป็นไปตามข้อกำหนดของ Mozilla และจะเริ่มปล่อยเวอร์ชันอัพเดตใหม่ผ่านสโตร์ของ Mozilla เร็ว ๆ นี้

ที่มา – ZDNet

No Description
Avast Online Security ภาพจาก Chrome Web Store

Topics: 
Avast
AVG
Firefox
Browser
Privacy

from:https://www.blognone.com/node/113502

THUMBSUP

เปิดกลยุทธ์ “AVG Thailand” นำธุรกิจไทยบุก “จีน” ครอบคลุมแพลตฟอร์มหลัก “Baidu-Alibaba-Tencent”

คุณหลี่ เสี่ยว จวิน (ซ้าย) และคุณธนพล ทรัพย์สมบูรณ์

“ธนพล ทรัพย์สมบูรณ์” ซีอีโอแอดยิ้ม (Adyim) เผย บุกตลาดจีนไม่ง่าย และไม่ควรพึ่งพาแค่แพลตฟอร์มเดียว แต่ควรใช้กลยุทธ์แบบผสมผสาน ล่าสุดจับมือบริษัทด้าน Digital Marketing ของจีนอย่าง AVG เปิดตัวบริษัทร่วมทุน AVG Thailand โดยชูความพร้อมที่บริษัทได้รับการแต่งตั้งให้เป็น Authorized Partner กับสื่อดิจิทัลยักษ์ใหญ่ในจีนอย่าง Weibo, WeChat, Baidu, Alibaba คาดพาธุรกิจไทยไปได้ไกลกว่าเดิม พร้อมตั้งเป้ากวาดรายได้ 100 ล้านบาทในปี 2018 

“ก่อนอื่นสำหรับคำถามว่า ทำไมถึงต้องเป็นประเทศจีน ต้องบอกว่ามีหลายเหตุผล เหตุผลแรกคือจีนมีประชากร 1,400 ล้านคน ถือเป็นตลาดที่ใหญ่มาก สองคือจีนพัฒนาและเติบโตเร็ว ทำให้เริ่มเห็นแนวโน้มแล้วว่า จีนกำลังจะแซงสหรัฐอเมริกาขึ้นมาเป็นผู้นำโลกในด้านเศรษฐกิจในเร็ว ๆ นี้ สามคือจีนมีตัวเลขผู้ใช้งานอินเทอร์เน็ตในระดับที่สูงมากนั่นคือประมาณ 700 ล้านคนหรือครึ่งหนึ่งของประชากรทั้งประเทศ สี่คนจีนยุคใหม่มีพฤติกรรมต่างจากคนจีนในอดีตอย่างสิ้นเชิง นั่นคือคนจีนในปัจจุบันเป็นกลุ่มที่พร้อมจะใช้จ่าย หาได้เยอะก็พร้อมจะใช้เยอะ ต่างจากคนในยุคพ่อแม่ที่เน้นการเก็บหอมรอมริบ” คุณธนพล ทรัพย์สมบูรณ์ ซีอีโอ แอดยิ้มกล่าว พร้อมเผยว่า 

“เหตุผลสุดท้าย คนจีนชอบมาเที่ยวประเทศไทย คนจีนมองหาสินค้าที่มีตรา Made in Thailand”  

ตัวเลขการใช้จ่ายของนักท่องเที่ยวจีนในประเทศไทย ปี 2016

จากเหตุผลข้างต้นฟังดูแล้วอาจทำให้หลายบริษัทมองว่าการบุกตลาดจีนนั้นควรจะเป็นช่องทางที่สดใส แต่คุณธนพลได้ชี้ว่า ในความสดใสนี้มีความท้าทาย 5 บางประการรออยู่ ซึ่งคนที่ยังไม่เคยเข้าไปในตลาดจีนจะไม่มีวันทราบได้เลย นั่นคือ

  • เป็นตลาดที่มีขนาดใหญ่มาก
  • ความแตกต่างทางด้านวัฒนธรรม 
  • ข้อจำกัดด้านภาษา
  • ปัญหาการละเมิดลิขสิทธิ์
  • องค์ความรู้ด้านดิจิทัล

โดยในความท้าทายทั้ง 5 ประการนี้ อาจทำให้แบรนด์ต้องมีการปรับตัวครั้งใหญ่ เนื่องจากแคมเปญที่ประสบความสำเร็จในไทย ใช่ว่าจะไปประสบความสำเร็จที่เมืองจีน แบรนด์อาจต้องมีการปรับสูตร ปรับแพกเกจ ให้เหมาะสมกับกลุ่มเป้าหมาย หรือในกรณีของโลจิสติกส์ ที่ปัจจุบัน E-Commerce จีนนั้น สามารถสั่งเช้า – บ่ายรับของ ซึ่งในจุดนี้อาจเป็นสิ่งที่ธุรกิจไทยยังขาดองค์ความรู้ด้านการจัดการ

“ไม่ใช่แค่เราซื้อสื่อ ซื้อ Baidu ซื้อ WeChat แล้วจบ แต่เรายังต้องมี Digital Know-How ด้วย”

“เครื่องมือ (Tools) ที่ใช้ในการทำตลาดดิจิตอลในจีนนั้น จะแตกต่างจากในบ้านเราเนื่องจาก Digital Tools หลักๆ จากต่างประเทศเกือบทั้งหมด ไม่ว่าจะเป็น Line, Google, Facebook, Youtube ไม่สามารถใช้งานได้ สำหรับเครื่องมือดิจิตอลในจีนที่นิยมใช้กัน ได้แก่ Baidu ซึ่งจะใช้ค้นหาข้อมูลแทน Google  ตัว Baidu เอง มีระบบ Keyword Planner ให้ใช้เช่นเดียวกับ Google ทำให้เราทราบได้ทันทีว่าคนจีนเสิร์จหาอะไรในเมืองไทย ซึ่งส่วนใหญ่คนจีนจะเสิร์ชหา ข้อมูลโรงแรม, ข้อมูลสถานที่ท่องเที่ยว, ข้อมูลของฝาก สำหรับคนจีนที่ชอบเล่นโซเซียลมีเดียก็จะเล่น Weibo แบบเดียวกับที่เล่น Facebook และชอบพูดคุยกับเพื่อนผ่าน WeChat เทียบได้กับ Line ซึ่งระบบโฆษณาใน WeChat นั้นค่อนข้างล้ำกว่า Line เพราะมีลูกเล่นมากกว่า และสามารถสร้างแอปพลิเคชันเข้าไปผูกกับระบบของ WeChat ได้เลย จะทำเป็นเกมส์, เป็นระบบการเปิดจอง หรือระบบอีคอมเมิร์ซก็สามารถทำได้” ซีอีโอแอดยิ้ม กล่าว

สำหรับเทรนด์การตลาดดิจิตอลของจีนในปัจจุบันนั้น คุณธนพล กล่าวว่า ภาคส่วน E-Commerce ของจีนมีการขยายตัวเป็นอย่างมาก และเติบโตเป็นอันดับต้นๆ ของโลก ปัจจุบันมีการขยายตัวแตะ 8.12 แสนล้านดอลลาร์สหรัฐ (ราว 27 ล้านล้านบาท) ในปี 2017 การค้าแบบ E-Commerce มีส่วนแบ่งคิดเป็น 17% ของยอดค้าปลีกทั้งหมดทั่วประเทศ และทำให้ห้างสรรพสินค้าในจีน เริ่มเจอปัญหาเช่นเดียวกับในประเทศสหรัฐอเมริกา คือ ทยอยปิดตัวร้านค้าในห้าง หันไปเปิดขายในออนไลน์หรือหันไปลงโฆษณาขายของบนแพลตฟอร์ม E-Commerce ใหญ่ๆ แทน เช่น Tmall, Taobao ฯลฯ 

“การทำการตลาดออนไลน์ในจีน ต้องมีการผสมผสาน Digital Tools หลายๆ ตัวเข้าด้วยกันเพื่อเกิดประสิทธิภาพสูงสุด และต้องเรียนรู้ Customer Journey ของชาวจีนสำหรับสินค้าหรือบริการนั้นๆ ตัวอย่างเช่น ธุรกิจท่องเที่ยว ถ้าต้องการให้คนจีน เดินทางมาพักที่โรงแรมของเราหรือมาซื้อของฝาก จะต้องวางแผนทำให้คนจีนรู้จักเราตั้งแต่ตอนที่เค้าอยู่ประเทศจีนเลย เราอาจจำเป็นจะต้องซื้อ Keywords ใน Baidu เพื่อให้คนจีนค้นหาเจอข้อมูลโรงแรมหรือสินค้าของเราที่เป็นภาษาจีน ต่อมาเมื่อคนจีนเดินทางมาถึงเมืองไทย ส่วนใหญ่คนจีนจะซื้อ Sim เปลี่ยนซึ่งเราสามารถส่ง SMS หาคนจีนที่เดินทางมาในไทยได้ โดยอาจจะส่งโปรโมชั่นที่น่าสนใจหรือส่งข้อความต้อนรับก็ได้ และในระหว่างที่อยู่ในไทย เราอาจจะลงโฆษณาใน WeChat หรือ Weibo และคิดกลยุทธ์ว่าจะทำยังไงให้คนจีน ช่วยโพสต์รูปโรงแรมหรือรูปสินค้าที่เค้าซื้อ เพื่อที่จะได้ Free PR ไปในตัว เป็นต้น” 

ด้าน มร.หลี่ เสี่ยว จวิน (Li Xiao Jun) ซีอีโอ บริษัท AVG จำกัด กล่าวว่า AVG เป็นบริษัทที่มีแพลตฟอร์มการวางแผนสื่อในจีนที่ใหญ่ที่สุด ครอบคลุมทั้งสื่อออนไลน์และออฟไลน์ มีบริษัทในเครือรวม 9 บริษัท ครอบคลุมไปทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้และเอเชียแปซิฟิก ได้แก่ จีน, สิงคโปร์, มาเลเซีย, กัมพูชา และเวียดนาม

สำหรับในจีนนั้น บริษัท  AVG เป็น Premier Partner กับเครือข่ายสื่อดิจิตอลยักษ์ใหญ่ในจีนทั้งหมด เช่น Baidu, Alibaba, Wechat, Weibo, Youku รวมทั้งมีคอนเนคชั่นกับอินฟลูเอนเซอร์ตัวท็อปของจีนที่จะช่วยสร้างแบรนด์, โปรโมทสินค้าและบริการในประเทศจีน อีกทั้งยังมีทีมผู้เชี่ยวชาญช่วยวางแผนสื่อแบบผสมผสานที่เหมาะสมที่สุดกับธุรกิจของลูกค้า เพื่อที่จะช่วยลูกค้าสร้างแบรนด์และเจาะตลาดในจีนได้อย่างรอบด้านมากขึ้น

คุณธนพล ทรัพย์สมบูรณ์

“ทำไมจีนถึงเป็นเป้าหมายสำคัญสำหรับสินค้าและบริการจากไทย นั่นเพราะตลอด 5 ปีที่ผ่านมา ประเทศไทยได้รับความนิยมมากเป็นอันดับ 1ในกลุ่มนักท่องเที่ยวชาวจีนและยังมีแนวโน้มว่าจะเพิ่มขึ้นไปอีกอย่างต่อเนื่อง ชาวจีนชื่นชอบประเทศไทยในเรื่องแหล่งช้อปปิ้ง อาหาร และวัฒนธรรม ในขณะเดียวกันคนจีนกลุ่ม A-List หรือคนที่มีศักยภาพในการจับจ่ายมีจำนวนสูงขึ้นเรื่อยๆ ซึ่งนับเป็นกลุ่มเป้าหมายของเรา”

ผนวกกับจีนกำลังสร้างรถไฟความเร็วสูงที่จะครอบคลุมโซนเศรษฐกิจทั้งหมดทำให้ต้นทุนการขนส่งลดลง ทำให้การคมนาคมขนส่งระหว่างไทย-จีนสะดวกขึ้น ท้ายที่สุด Tmall และอาลีบาบา แพลตฟอร์มอี-คอมเมิร์ซยักษ์ใหญ่จากจีน จะเป็นช่องทางการซื้อขายที่สะดวกและแพร่หลายสำหรับการนำสินค้าจากไทยไปสู่ตลาดจีน” ซีอีโอ AVG กล่าวปิดท้าย

 

 
Source: thumbsup

from:http://thumbsup.in.th/2017/07/adyim-avg-thailand-chinese-digital-marketing/

Uncategorized

AV-TEST ออกผลทดสอบระบบรักษาความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016

ถึงแม้ว่าภัยคุกคามบน macOS จะมีน้อยกว่าบน Windows แต่ก็ไม่ได้หมายความว่าผู้ใช้ Mac จะปลอดภัยจากมัลแวร์และการโจมตีไซเบอร์ AV-Test สถาบันวิจัยอิสระทางด้านความมั่นคงปลอดภัยของระบบ IT ได้ออกผลทดสอบโซลูชันด้านความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016 พบมี 4 ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ได้ 100%

Credit: jannoon028/ShutterStock

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบได้แก่

  • Avast Mac Security 2015 11.18 (ฟรี)
  • AVG AntiVirus 2015.0 (ฟรี)
  • Bitdefender Antivirus for Mac 5.0.1.23
  • ESET Endpoint Security 6.3.85.1
  • F-Secure SAFE 16.4
  • Intego Mac Internet Security X9 10.9.4
  • Kaspersky Lab Internet Security 16.0.0.245c
  • McAfee Endpoint Protection for Mac 10.2.1
  • Panda Antivirus 10.7.12
  • Sentinel SentinelOne 1.8.2
  • Sophos Home for Mac 1.2.1 (ฟรี)
  • Symantec Norton Security 7.2
  • Webroot SecureAnywhere 9.0.3.39

วิธีการทดสอบ

AV-TEST แบ่งการทดสอบเป็น 3 อย่าง คือ ประสิทธิผลด้านความมั่นคงปลอดภัย ประสิทธิภาพในการใช้งาน และ False Positive

  • ประสิทธิภาพด้านความมั่นคงปลอดภัย – ทดสอบกับภัยคุกคามมัลแวร์ 31 รายการที่ค้นพบตั้งแต่เดือนกันยายนถึงตุลาคม 2016 ที่ผ่านมา เพื่อตรวจสอบความสามารถในการตรวจจับมัลแวร์รูปแบบใหม่ๆ รวมไปถึงมัลแวร์บน Windows อีกกว่า 7,000 รายการ
  • ประสิทธิภาพด้านการใช้งาน – ทดสอบ System Load โดยการคัดลอกไฟล์ข้อมูลขนาดรวม 27.3 GB และดาวน์โหลดไฟล์จากอินเทอร์เน็ต ในขณะที่มีการสแกนไฟล์เหล่านั้นไปด้วย
  • False Positive – ทดสอบโดยการดาวน์โหลด ติดตั้ง และเปิดใช้งานแอพพลิเคชันทั่วไปที่ไม่มีมัลแวร์แฝงอยู่

ผลการทดสอบ

จากการทดสอบพบว่ามี 4 โซลูชันที่สามารถตรวจจับและจัดการกับมัลแวร์ตัวอย่างได้ 100% ได้แก่ AVG Antivirus, Bitdefender Antivirus, SentinelOne และ Sophos Home ในขณะที่ผลิตภัณฑ์อื่นๆ ยกเว้น F-Secure SAFE c]t Webroot SecureAnywhere สามารถตรวจจับมัลแวร์ได้มากกว่า 93%

สำหรับการตรวจจับมัลแวร์บน Windows นั้น Bitdefender แสดงผลลัพธ์ออกมาได้ดีที่สุด คือ ตรวจจับได้ทั้งหมด 100% ในขณะที่ Avast, ESET, Sentinel, Kaspersky Lab และ AVG มีผลลัพธ์ที่ดีรองลงมาคือ 99.5 ถึง 99.9%

ในส่วนของการทดสอบประสิทธิภาพในการใช้งาน SentinelOne ให้ผลทดสอบที่ดีที่สุด คือใช้เวลาในการคัดลอกข้อมูลนานกว่าปกติเพียง 1 วินาทีเท่านั้น ตามมาด้วย Symantec, ESET และ Kaspersky Lab ที่นานกว่าปกติ 2 – 3 วินาที ในขณะที่ Avast มีปัญหาเรื่องการสแกนข้อมูลมากที่สุด คือต้องใช้เวลานานกว่า 4 เท่าของปกติในการดาวน์โหลดและวิเคราะห์ไฟล์ข้อมูลจากอินเทอร์เน็ต อย่างไรก็ตาม Avast ออกมาชี้แจงว่า ที่ใช้เวลานานเนื่องจากการดาวน์โหลดข้อมูลจากเบราเซอร์ Avast จะมีการตรวจสอบ Phishing และ Exploit ต่างๆ ด้วย

สำหรับผลทดสอบ False Positive นั้น ทุกผลิตภัณฑ์ทำได้อย่างยอดเยี่ยม โดยไม่มีผลิตภัณฑ์ใดแจ้งเตือน False Positive เลย

สรุปผลการทดสอบ

จากการทดสอบแสดงให้เห็นว่า SentinelOne เป็นผลิตภัณฑ์ที่สมควรได้รับการแนะนำมากที่สุด คือ สามารถตรวจจับมัลแวร์ได้ 100% และมีประสิทธิภาพด้านการใช้งานสูงที่สุด แทบไม่แตกต่างจากระบบที่ไม่ติดตั้งโซลูชันด้านความมั่นคงปลอดภัย ตามมาด้วย Bitdefender เป็นอันดับ 2 สำหรับผู้ที่ต้องการใช้งานผลิตภัณฑ์ฟรี AVG และ Sophos เป็นตัวเลือกที่น่าสนใจมากที่สุด

ดูผลการทดสอบฉบับเต็มได้ที่: https://www.av-test.org/en/news/news-single-view/strong-protection-for-macos-sierra-12-packages-put-to-the-test/

from:https://www.techtalkthai.com/av-test-security-solutions-for-mac-2016/

Uncategorized

AVG ออก Decrypter สำหรับปลดรหัส Bart Ransomware

avg_logo

AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี

Bart Ransomware เป็นกึ่ง Crypto-ransomware ที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อในรูปของไฟล์ ZIP ที่ต้องใส่รหัสผ่าน ที่สำคัญคือ Bart ไม่จำเป็นต้องเชื่อมต่อกับ C&C Server เพื่อรับคำสั่งและกุญแจสำหรับเข้ารหัส หมายความว่า Bart สามารถบีบอัดไฟล์ข้อมูลพร้อมใส่รหัสผ่านไฟล์ทั้งหมดได้ทันทีโดยไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ต

เงื่อนไขของการปลดรหัสผ่านไฟล์ ZIP คือ ผู้ใช้จำเป็นต้องมีคู่ไฟล์ต้นฉบับและไฟล์ที่ถูกเข้ารหัส Decrypter ของ AVG จะทำการเปรียบเทียบไฟล์ทั้งสองเพื่อทำการ Brute Force ค้นหารหัสผ่านที่ใช้สำหรับปลดล็อกข้อมูล ยกตัวอย่างตามรูปด้านล่าง ไฟล์ต้นฉบับคือ Desert.jpg และไฟล์ที่ถูกเข้ารหัสคือ Desert.jpg.bart.zip

avg_bart_decrypter_1

หลังจากที่ดาวน์โหลด Bart Decrypter มาเรียบร้อยแล้ว ให้ปฏิบัติตามคำแนะนำไปเรื่อยๆ จนถึงขั้นตอนที่ 3/5 ก็ให้ระบุไฟล์ต้นฉบับและไฟล์ ZIP ลงไป

avg_bart_decrypter_2

หลังจากกด Next แล้ว Bart Decrypter จะทำการแคร็กเพื่อหารหัสผ่านที่ใช้บีบอัดข้อมูล ซึ่งบางครั้งอาจใช้เวลานานหลายชั่วโมง

avg_bart_decrypter_3

เมื่อได้รหัสผ่านของไฟล์ ZIP แล้ว Decrypter จะทำการปลดรหัสไฟล์ข้อมูลทั้งหมดต่อให้ทันที

avg_bart_decrypter_4

ดาวน์โหลด Bart Decrypter ได้ที่ http://files-download.avg.com/util/avgrem/avg_decryptor_Bart.exe

ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/avg-releases-decryptor-for-bart-ransomware/

from:https://www.techtalkthai.com/avg-releases-bart-ransomware-decrypter/

Uncategorized

พบ HolyCrypt Ransomware ตัวใหม่ ใช้ภาษา Python

avg_logo

@JakubKroustek นักวิเคราะห์มัลแวร์จาก AVG ออกมาระบุ พบ Ransomware ตัวใหม่ชื่อว่า HolyCrypt ซึ่งพัฒนาโดยใช้ภาษา Python และคอมไพล์เป็น Windows EXE โดยใช้ PyInstaller กำลังอยู่ในช่วงทดสอบ คาดว่าเตรียมพร้อมแพร่กระจายเร็วๆ นี้

Ransomware ที่ Jakub ค้นพบดูเหมือนจะเป็นเวอร์ชันที่กำลังอยู่ระหว่างพัฒนา เนื่องจากเมื่อถอดโค้ดดูแล้วพบว่ามีการกำหนดรหัสผ่านแบบตายตัว คือ “test” สำหรับใช้เข้ารหัสไฟล์ข้อมูล ซึ่งเป็นไปได้ที่ในอนาคตรหัสผ่านนี้จะถูกสร้างแบบสุ่มสำหรับใช้โจมตีจริง

holycrypt_ransomware_1

จากการวิเคราะห์โค้ด พบว่าหลังจากที่ HolyCrypt ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการเข้ารหัสไฟล์ข้อมูลที่เก็บอยู่ในโฟลเดอร์ %UserProfile% เท่านั้น โดยใช้อัลกอริธึมเข้ารหัสข้อมูลแบบ AES แล้วทำการเพิ่มข้อความ (encrypted) ไว้ด้านหน้าชื่อไฟล์ เช่น test.jpg หลังจากถูกเข้ารหัสจะกลายเป็น (encrypted)test.jpg จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เหมือน Ransomware ปกติ ซึ่งช่องทางที่ใช้ชำระค่าไถ่ยังคงผ่านทางเครือข่าย TOR เช่นเคย

holycrypt_ransomware_2

ที่มา: http://www.bleepingcomputer.com/news/security/new-python-ransomware-called-holycrypt-discovered/

from:https://www.techtalkthai.com/holycrypt-python-ransomware/

Uncategorized

[Antivirus] Avast ประกาศเข้าซื้อ AVG ด้วยมูลค่าถึง 4.68 แสนล้านบาท เพื่อยกระดับป้องกันไวรัส

ในช่วงอาทิตย์ที่ผ่านมานั้นมีอีกหนึ่งการเข้าซื้อบริษัทที่น่าสนใจถูกประกาศออกมาครับ โดยบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส(Antivirus) ชื่อดังอย่าง Avast ได้ทำการประกาศเข้าซื้อบริษัท AVG ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัสเหมือนกันด้วยมูลค่าถึง $1.3 billion หรือประมาณ 4.68 แสนล้านบาท

โดยการเข้าซื้อในครั้งนี้นั้นเป็นการเข้าไปซื้อหุ้นของทางบริษัท AVG Technologies ที่มีมูลค่าหุ้นอยู่ที่หุ้นละ $25 หรือประมาณ 900 บาทด้วยเงินสดทั้งหมดครับ(คิดเป็น 33% ของจำนวนหุ้นทั้งหมดซึ่งเป็นหุ้นที่ทาง AVG ถืออยู่)

avast-avg-antivirus-software 600

หากจะว่าไปแล้วเรื่องนี้ถือว่าเป็นเรื่องที่แปลกพอสมควรครับเนื่องจากว่าฐานผู้ใช้ของ Avast นั้นมีมากกว่า 230 ล้านเครื่องทั่วโลก(ทั้งแบบฟรีและแบบไม่ฟรี) ซึ่งหากเทียบกับ AVG ที่มีฐานผู้ใช้อยู่ที่ราวๆ 160 ล้านเครื่องแล้วนั้น(ทั้งแบบฟรีและไม่ฟรี) Avast ถือว่าเป็นผู้ที่อยู่เหนือกว่าอยู่แล้วและน่าจะตีตลาดเพิ่มเติมได้อย่างไม่ยากเย็นนัก

หมายเหตุ – จำนวนอุปกรณ์ที่ใช้งานดังกล่าวนับรวมทั้งอุปกรณ์แบบคอมพิวเตอร์ PC และอุปกรณ์เคลื่อนที่จำพวกสมาร์ทโฟนหรือแท็บเล็ตครับ

ทว่าทาง Vincent Steckler ผู้ดำรงตำแหน่ง CEO ของ Avast นั้นก็ได้ออกมาบอกเอาไว้ในแถลงการณ์ดังกล่าวครับว่าจริงๆ แล้วเขาสนใจ AVG มาโดยตลอดเนื่องจากว่าไม่ว่าตัวเขาเองจะได้ไปพูดในงานที่ไหนก็ตามแต่มักจะมีผู้คนที่เข้ามาทักผิดเสมอๆ ว่าตัวของเขานั้นเป็นผู้ควบคุมการผลิตซอฟต์แวร์ป้องกันไวรัส AVG ไปแทนซะอย่างนั้น ดังนั้นตัวเขาเองจึงต้องการที่จะจำกัดความเข้าใจผิดนี้รวมไปถึงเสริมสร้างความแข็งแกรงทางด้านเทคโนโลยีความปลอดภัยในการจำกัดไวรัสให้ดีมากยิ่งขึ้นกว่าเดิมครับ

ส่วนทางด้าน AVG โดย CEO ของบริษัทนาม Gary Kovacs นั้นได้ออกมาพูดเรื่องดังกล่าวไว้เหมือนกันครับว่าทาง AVG เชื่อมว่าเมื่อมีการรวมตัวของทาง AVG กับ Avast เสร็จสมบูรณ์แล้วนั้น เมื่อมีการใช้ทรัพยากรร่วมกันในการพัฒนาระบบรักษาความปลอดภัยในการใช้งานอินเทอร์เน็ตจะทำให้ผู้ใช้ได้รับประโยชน์มากขึ้นในเรื่องของการสนับสนุนและความแข็งแกร่งของตัวซอฟต์แวร์ครับ

จากการรวมตัวในครั้งนี้นั้นก็จะทำให้ทาง Avast มีฐานผู้ใช้งานเพิ่มขึ้นกลายเป็นเกือบๆ 400 ล้านเครื่อง โดยตามข้อมูลนั้นได้มีการระบุว่าการซื้อขายครั้งนี้นั้นได้ผ่านการอนุมัติจากทางผู้บริหารของ AVG เรียบร้อยแล้ว ส่วนที่เหลือนั้นทาง Avast จะเข้าซื้อหุ้นจากผู้ถือหุ้นรายย่อยเพื่อทำให้มีการถือหุ้นเป็น 100% เต็มเนื่องจากบริษัท Avast นั้นไม่ได้จดทะเบียนในตลาดหุ้น(ทำให้คาดว่าเมื่อซื้อหุ้นหมดแล้ว AVG น่าจะออกจากตลาดหุ้นไปครับ) ทั้งนี้ในแถลงการณ์นั้นยังคงไม่มีการระบุครับว่าเมื่อมีการซื้อขายหุ้นเสร็จสิ้นอย่างเป็นทางการแล้ว(คาดว่าในช่วงเดือนตุลาคม) แบรนด์ AVG จะอยู่หรือจะไปครับ

ที่มา : thehackernewsblog.avast.com

from:http://notebookspec.com/antivirus-firm-avast-to-buy-its-rival-avg-for-1-3-billion/356010/

Uncategorized

Avast! พร้อมเข้าซื้อ AVG ด้วยเงินกว่า 46,000 ล้านบาท

avast_logo     avg_logo

Avast! ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ประกาศเตรียมเข้าซื้อ AVG บริษัท Antivirus คู่แข่งด้วยเงินมูลค่าสูงถึง $1,300 ล้าน หรือประมาณ 46,000 ล้านบาท หลังปิดดีลนี้จะส่งผลให้ Avast! กลายเป็นบริษัทผู้ให้บริการซอฟต์แวร์ Endpoint Protection ที่มีจำนวนมากถึง 400 ล้านเครื่องโดยทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

Avast! และ AVG ต่างเป็นบริษัทผู้ให้บริการโซลูชัน Antivirus จากสาธารณรัฐเช็ก ซึ่งก่อตั้งขึ้นในช่วงยุค 80 และ 90 และในช่วงปี 2000 ก็ได้ขยายบริการออกไปยังทั่วโลก กลายเป็นหนึ่งในตัวเลือกที่ใครหลายคนเลือกใช้ในปัจจุบัน

Avast! เสนอราคาให้ AVG ที่ $25 (ประมาณ 880 บาท) ต่อหุ้น รวมทั้งสิ้นมีมูลค่าสูงถึง $1,300 ล้าน โดย Avast! ระบุว่า การเข้าซื้อกิจการของ AVG ครั้งนี้ก็เพื่อขยายบริษัทให้โตมากยิ่งขึ้น รวมไปถึงพัฒนาเทคโนโลยี และแชร์ข้อมูลมัลแวร์ระหว่างกัน เพื่อให้สามารถตรวจจับและจัดการภัยคุกคามรูปแบบใหม่ๆ ในอนาคตได้อย่างรวดเร็ว เป็นการพัฒนาโซลูชันสำหรับปกป้องผู้ใช้ รวมไปถึง Privacy ให้ล้ำหน้ามากยิ่งขึ้น

จากการเข้าซื้อ AVG ครั้งนี้ จะส่งผลให้ Avast! กลายเป็นเจ้าของซอฟต์แวร์ Endpoint Protection และ Antivirus ที่รันอยู่บนอุปกรณ์กว่า 400 ล้านเครื่องทั่วโลก ซึ่ง 160 ล้านเครื่องเหล่านั้นเป็นอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต

ที่มา: https://www.helpnetsecurity.com/2016/07/07/avast-acquire-avg-1-3-billion/

from:https://www.techtalkthai.com/avast-to-acquires-avg-for-46-billion-thb/