แอนตี้ไวรัสซื้อกันเอง NortonLifeLock ซื้อกิจการ Avira มูลค่า 360 ล้านดอลลาร์

บริษัทแอนตี้ไวรัสซื้อกิจการกันเอง โดย NortonLifeLock (ชื่อใหม่ของ Symantec) ซื้อบริษัทร่มแดง Avira จากเยอรมนี มูลค่า 360 ล้านดอลลาร์ จ่ายเป็นเงินสดทั้งหมด

ที่มาที่ไปของทั้งสองบริษัทมีความซับซ้อนอยู่บ้าง เริ่มจากเมื่อปีที่แล้ว Symantec แยกครึ่งบริษัท โดยขายธุรกิจ Enterprise Security พร้อมแบรนด์ Symantec ให้กับ Broadcom โดยยังเหลือธุรกิจฝั่งคอนซูเมอร์เอาไว้คือ แอนตี้ไวรัสแบรนด์ Norton และบริการป้องกันข้อมูลส่วนตัว LifeLock จึงเปลี่ยนชื่อบริษัทเป็น NortonLifeLock

ส่วน Avira เองเพิ่งขายกิจการเป็นครั้งแรกเมื่อต้นปีนี้ โดยกลุ่มผู้ก่อตั้งบริษัทเดิม ขายหุ้นใหญ่ให้บริษัทลงทุน InvestCorp ด้วยมูลค่า 180 ล้านดอลลาร์ (แต่ไม่ระบุสัดส่วนหุ้นว่าเท่าไร)

ผ่านไปเพียง 8 เดือน Avira ก็ขายกิจการทั้งหมดให้ NortonLifeLock โดยฝั่งผู้ซื้อ NortonLifeLock ให้เหตุผลว่า Avira แข็งแกร่งในยุโรปและกลุ่มประเทศเกิดใหม่ ช่วยให้บริษัทสามารถขยายธุรกิจไปยังลูกค้าทั่วโลกได้เร็วขึ้น หลังซื้อกิจการเสร็จเรียบร้อยแล้ว ซีอีโอและซีทีโอของ Avira จะเข้ามาเป็นทีมบริหารของ NortonLifeLock ด้วย

ข้อมูลที่เปิดเผยคือ Avira มีลูกค้าแบบจ่ายเงิน 1.5 ล้านราย คิดเป็นอุปกรณ์ที่ใช้งาน 30 ล้านชิ้น แต่ไม่ระบุว่ามีลูกค้ากลุ่มที่ใช้งานฟรีมากแค่ไหน

เทียบขนาดกันแล้ว NortonLifeLock ยังใหญ่กว่า Avira มาก บริษัทมีมูลค่าตามราคาหุ้นที่ 11.5 พันล้านดอลลาร์

ที่มา – NortonLifeLock, ZDNet

Topics: 

Avira

NortonLifeLock

Norton

Antivirus

Security

Acquisition

from:https://www.blognone.com/node/119997

แอนตี้ไวรัส Avira เปลี่ยนเจ้าของ ขายหุ้นใหญ่ให้บริษัทลงทุน Investcorp

Avira แบรนด์แอนตี้ไวรัส “ร่มแดง” จากเยอรมนี มีอันต้องเปลี่ยนเจ้าของหุ้นใหญ่ เมื่อกลุ่มผู้ก่อตั้งบริษัทเดิมขายหุ้นให้ Investcorp Technology Partners บริษัทลงทุนในเครือ Investcorp จากสหรัฐอเมริกา ภายใต้ดีลนี้ บริษัทมีมูลค่า 180 ล้านดอลลาร์ แต่ไม่มีรายละเอียดว่า Investcorp เข้ามาถือหุ้นเป็นสัดส่วนเท่าไร

Avira ก่อตั้งมาตั้งแต่ปี 1986 โดยใช้เงินของผู้ก่อตั้งล้วนๆ ไม่ต้องพึ่งพาแหล่งทุนจากภายนอกเลยตลอด 30 กว่าปีที่ผ่านมา ทางซีอีโอ Travis Witteveen ระบุว่าได้ข้อเสนอซื้อกิจการมาเรื่อยๆ แต่ไม่มีข้อเสนอใดถูกใจ จนมาพบกับ Investcorp ที่แนวทางตรงกัน และเตรียมใช้เงินก้อนนี้ซื้อกิจการบริษัทอื่นๆ เพื่อขยาย Avira ให้ไปไกลมากขึ้น

ที่มา – Avira, TechCrunch

Topics: 

Avira

Acquisition

Antivirus

from:https://www.blognone.com/node/115761

รู้จัก Stalkerware แอพสอดแนมคู่รัก-พนักงาน ที่กำลังกลายเป็นปัญหาใหญ่ของโลกความปลอดภัย

ช่วงหลังมานี้ ซอฟต์แวร์สอดแนม-ตามรอยที่เรียกว่า stalkerware หรือ spouseware ซึ่งมักใช้ในการติดตามพฤติกรรมของคู่รัก สามี/ภรรยา บุตรหลาน พนักงานในองค์กร ฯลฯ กำลังได้รับความนิยมมากขึ้น ซอฟต์แวร์กลุ่มนี้ถูกเรียกว่า legal spyware คือเป็นสปายแวร์ที่ถูกกฎหมาย (เพราะเป็นการใช้งานกับคนในครอบครัวกันเอง หรืออาจบอกว่ามันคือ parental control แทน) แม้ไม่ถูกต้องในเชิงจริยธรรม (ผู้ถูกติดตามไม่ทราบว่าถูกติดตั้งซอฟต์แวร์นี้)

ในทางเทคนิค stalkerware มีพฤติกรรมคล้ายกับสปายแวร์ (แอบฝังในเครื่อง แอบส่งข้อมูลกลับ) แต่จัดการได้ยากกว่า เพราะอยู่ในพื้นที่สีเทา ที่พูดได้ไม่เต็มปากกว่า “ประสงค์ร้าย” (malicious) แถมหากซอฟต์แวร์แอนตี้ไวรัสตรวจพบแล้วลบออก ผู้ที่ถูกติดตามก็อาจมีปัญหาในเชิงสังคม (ทะเลาะกับแฟน หรือนายจ้างไล่ออก) ทำให้บริษัทแอนตี้ไวรัสเองก็ไม่แน่ใจว่าควรรับมืออย่างไร

ปัจจุบันซอฟต์แวร์ stalkerware แทบไม่มีให้ดาวน์โหลดผ่าน Google Play Store โดยตรงแล้ว เพราะทำผิดนโยบายของกูเกิล (แต่แอพกลุ่ม parental control แบบเปิดเผยยังมีให้ใช้งานตามปกติ) ทำให้ผู้ที่ต้องการติดตั้ง stalkerware เพื่อตามสืบคู่รักหรือพนักงาน ต้องใช้วิธีติดตั้งนอก Play Store ซึ่งก็มีความเสี่ยงเรื่องความปลอดภัย และการถูกนำข้อมูลส่วนตัวไปเผยแพร่อีกต่อหนึ่งด้วย (เรียกว่าตั้งใจสอดแนมเอง แต่โดนคนอื่นสอดแนมอีกชั้น)

ล่าสุดกลุ่มบริษัทแอนตี้ไวรัสหลายราย เช่น Kaspersky, Avira, NortonLifeLock (Symantec เดิม), Malwarebytes, G DATA ร่วมกับองค์กรไม่หวังผลกำไรอย่าง Electronic Frontier Foundation (EFF) และเครือข่ายต่อต้านความรุนแรงในครอบครัว European Network for the Work with Perpetrators of Domestic Violence กับ National Network to End Domestic Violence จึงร่วมกันตั้งกลุ่ม Coalition Against Stalkerware เพื่อแก้ปัญหานี้

เป้าหมายหลักของกลุ่ม Coalition Against Stalkerware มีทั้งการหาโซลูชันทางเทคนิคเพื่อจัดการ stalkerware ร่วมกัน และสร้างความตระหนักรู้ในหมู่ผู้ใช้งานว่าอาจโดนฝัง Stalkerware โดยไม่รู้ตัว รวมถึงเปิดรับพาร์ทเนอร์รายอื่นๆ เพื่อเข้าร่วมผนึกกำลังแก้ปัญหานี้

ที่มา – Kaspersky, ZDNet ภาพจาก Kaspersky

Topics: 

Spyware

Security

Kaspersky

Surveillance

Privacy

Avira

Antivirus

Malwarebytes

NortonLifeLock

from:https://www.blognone.com/node/113260

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย

Credit: ShutterStock.com

ซอฟต์แวร์ Antivirus ที่ได้รับผลกระทบ ได้แก่ ArcaBit, Avira, Avast, McAfee และ Sophos จากการตรวจสอบพบว่าคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ Antivirus ดังกล่าวสามารถทำงานได้ตามปกติจนกระทั่งเมื่อต้องล็อกอินเข้าเครื่อง ผู้ใช้หลายคนรายงานว่าใช้เวลาในการล็อกอินนานมากจนกว่าจะเข้าใช้งานได้ บางคนถึงขั้นเครื่องค้างไปเลยก็มี ปัญหานี้พบทั้งบน Windows 7, 8.1, Server 2008 R2, Server 2012 และ Server 2012 R2

อย่างไรก็ตาม การบูตระบบผ่าน Safe Mode ไม่ได้รับผลกระทบจากปัญหาดังกล่าวแต่อย่างใด ทำให้มีผู้ใช้หลายคนต้องใช้วิธีนี้เพื่อเข้าปิดการทำงานของ Antivirus ก่อนที่จะเข้าใช้งานตามปกติ ในขณะที่ Sophos เองก็ออกมาให้คำแนะนำว่า ให้เพิ่ม Directory ของ Sophos เข้าไปยังส่วนที่ไม่ต้องการให้ซอฟต์แวร์ทำการสแกน เพื่อแก้ปัญหาชั่วคราว

จนถึงตอนนี้ Microsoft ได้ทำการบล็อกการอัปเดตของ ArcaBit, Avira และ Sophos ชั่วคราวเพื่อแก้ปัญหาที่เกิดขึ้น ในขณะที่กำลังตรวจสอบการทำงานร่วมกับซอฟต์แวร์ของ McAfee อยู่ ส่วน Avast ได้ให้คำแนะนำผู้ใช้ว่า ให้รออยู่ที่หน้าล็อกอินประมาณ 15 นาทีเพื่อให้ระบบทำการอัปเดตจากหลังบ้าน แล้วค่อยรีบูตเครื่องเพื่อเข้าใช้งานตามปกติ

Avast และ McAfee คาดว่า ต้นตอของปัญหาน่าจะมาจากการที่ Microsoft ทำการเปลี่ยนเปลี่ยนแปลง CSRSS (Client/Server Runtime subsystem) ซึ่งเป็นส่วนประกอบหลักของ Windows ในการประสานงานและบริหารจัดการ Win32 Applications ส่งผลให้ซอฟต์แวร์ Antivirus เกิดอาการ Deadlock เนื่องจากไม่สามถารเข้าถึงทรัพยากรบางอย่างได้

รายละเอียดเพิ่มเติม: https://support.microsoft.com/en-us/help/4493472/windows-7-update-kb4493472

ที่มา: https://arstechnica.com/gadgets/2019/04/latest-windows-patch-having-problems-with-a-growing-number-of-anti-virus-software/

from:https://www.techtalkthai.com/microsoft-patch-causes-problems-with-antivirus-software/

เตือน Patch เดือนเมษายน 2019 ของ Microsoft มีปัญหากับ Antivirus อาจทำเครื่องบูทไม่ขึ้น

Patch ล่าสุดของ Microsoft ที่เพิ่งปล่อยออกมาในเดือนเมษายน 2019 นี้ อาจมีปัญหากับ Antivirus และทำให้เครื่องบูทไม่ขึ้นหรือเครื่องค้างระหว่างอัปเดตได้ โดยกระทบกับทั้ง Windows 7, 8.1 และ Windows 2012/2012 R2 รวมถึงยังมีผู้ใช้งาน Windows 10 บางส่วนได้รับผลกระทบด้วย

Credit: ShutterStock.com

ทาง Microsoft, Avast, Avira, Sophos นั้นต่างก็ได้ออกมาระบุถึงปัญหาที่เกิดขึ้นกับอัปเดตในครั้งนี้ และผู้ผลิตทุกรายต่างก็กำลังเร่งแก้ไขปัญหาโดยด่วนกันอยู่ ซึ่งทาง Sophos เองได้ออกมาเผยวิธีการแก้ไขปัญหาเฉพาะหน้าด้วยการ Uninstall Windows Update รอบนี้ออกไปก่อนด้วยขั้นตอนดังต่อไปนี้

1. บูทเครื่องใน Safe Mode
2. ปิด Anti-Virus Service
3. บูทเครื่องอีกครั้งแบบปกติ
4. Uninstall Windows KB ออกไป
5. เปิด Anri-Virus Service กลับมา

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-updates-are-causing-windows-to-freeze/

from:https://www.techtalkthai.com/microsoft-patch-2019-04-patches-conflict-with-antivirus-softwares/

Avira เปิดตัว SafeThings ปกป้องอุปกรณ์ IoT บนระบบเครือข่าย

Avira ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง เปิดตัวโซลูชันใหม่ชื่อว่า SafeThings ซึ่งเป็นซอฟต์แวร์สำหรับให้ ISP และผู้ผลิต Router นำไปใช้เพื่อปกป้องลูกค้าของตนจากอุปกรณ์ IoT ที่มีความมั่นคงปลอดภัยต่ำ

โซลูชัน SafeThings เป็นชิ้นส่วนซอฟต์แวร์ที่ ISP และผู้ผลิต Router สามารถนำไปใส่ใน CPE (Customer-Premises Equipment) เพื่อให้ทำหน้าที่คอยเฝ้าระวังพฤติกรรมที่ผิดปกติของอุปกรณ์ IoT และทำการบล็อกพฤติกรรมนั้นๆ ได้ ซอฟต์แวร์ดังกล่าวถูกเรียกว่า SafeThings Sentinel ซึ่งจะรันโปรเซสแบบ Background เพื่อคอยค้นหาอุปกรณ์ วิเคราะห์ Header ของ Packet และบังคับใช้นโยบายเพื่อปกป้อง Router

ซอฟต์แวร์ SafeThings Sentinel บน Router จะส่งข้อมูลที่รวบรวมจากอุปกรณ์กลับไปยัง SafeThings Protection Cloud ของ Avira ซึ่งจะใช้ AI ในการเรียนรู้พฤติกรรมการใช้งานปกติของอุปกรณ์บนระบบเครือข่ายเพื่อสร้างเป็นโปรไฟล์พฤติกรรมขึ้นมา หลังจากนั้น เมื่อตรวจพบพฤติกรรมที่ผิดปกติไปจากโปรไฟล์ที่ได้สร้างไว้ SafeThings Protection Cloud จะส่งคำสั่งกลับไปยัง SafeThings Sentinel บน CPE เพื่อทำการป้องกันระบบเครือข่ายหรือแจ้งเตือนผู้ใช้

Andrei Petrus ผู้อำนวยการแผนก IoT ของ Avira ระบุว่า “ซอฟต์แวร์ SafeThings ที่ถูกติดตั้งนั้นจะไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของ Router หรือการรับส่งข้อมูลแต่อย่างใด เนื่องจาก SafeThings จะรวบรวมข้อมูล Metadata บนระบบเครือข่าย (ไม่ใช่ข้อมูลลับที่กระทบ Privacy) แล้วส่งขึ้นไปยัง SafeThings Protection Cloud ที่ซึ่งข้อมูลจะถูกวิเคราะห์เพื่อหาพฤติกรรมที่ผิดปกติ ก่อนที่จะบังคับให้ Router ตัดสินใจว่าจะปกป้องอุปกรณ์​ IoT และความมั่นคงปลอดภัยของข้อมูลหรือไม่”

แนวคิดของ Avira เรียกได้ว่าเป็นประโยชน์ต่อทั้งฝั่งผู้ใช้, ISP และผู้ผลิต Router เนื่องจากช่วยให้ผู้ใช้ตามบ้านสามารถใช้งาน Router และอุปกรณ์​ IoT อื่นๆ ได้อย่างมั่นคงปลอดภัย ในขณะที่ฝั่ง ISP เอง SafeThings ก็เข้ามาช่วยลดปัญหาเรื่อง Router ถูกเปลี่ยนให้กลายเป็น Botnet และยิง DDoS ใส่ระบบเครือข่ายที่ให้บริการ อย่างไรก็ตาม ยังคงไม่ทราบค่า License ของซอฟต์แวร์นี้แน่ชัด

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://safethings.avira.com/

ที่มา: https://www.bleepingcomputer.com/news/security/avira-introduces-safethings-to-protect-your-networks-iot-devices/

from:https://www.techtalkthai.com/avira-safethings-to-protect-iot-devices/

พบ Locky Ransomware เวอร์ชันใหม่ พร้อมทำงานในโหมด Offline

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม

Credit: Nicescene/ShutterStock

ใช้ RSA Asymmetric Encryption ในการเข้ารหัสไฟล์ข้อมูล

โดยปกติแล้ว หลังจากที่ Locky ถูกติดตั้งลงบนเครื่องของเหยื่อ มันจะเชื่อมต่อกับอินเทอร์เน็ตเพื่อรับคำสั่งและขอกุญแจสำหรับเข้ารหัสไฟล์ข้อมูล จาก C&C Server ของแฮ็คเกอร์ ซึ่งปกติจะใช้การเข้ารหัสแบบ Asysmetric คือ ใช้ Public Key ในการเข้ารหัสไฟล์ข้อมูลของเหยื่อ และใช้ Private Key ในการปลดรหัส (ไม่สามารถใช้ Public Key ในการปลดรหัสได้) ในกรณีที่มัลแวร์ไม่สามารถติดต่อกับ C&C Server ได้ กุญแจที่ใช้เข้ารหัสจะไม่ถูกส่งมา ทำให้มัลแวร์ไม่สามารถเข้ารหัสข้อมูลได้

ใช้ AES Encryption ในการเข้ารหัสไฟล์แทนขณะออฟไลน์

กรณีนี้ Locky Ransomware เวอร์ชันใหม่จะใช้การเข้ารหัสข้อมูลแบบ Symmetric แทน กล่าวคือ จะทำการสร้างกุญแจสำหรับเข้ารหัสไฟล์ข้อมูลแบบ AES แล้วทำการเข้ารหัสไฟล์ทั้งหมดก่อน จากนั้น เมื่อสามารถติดต่อกับ C&C Server ได้ ค่อยสร้างคู่กุญแจ Public Key และ Private Key มาเข้ารหัสกุญแจ AES แทน เพื่อไม่ให้เหยื่อสามารถถอดกุญแจ AES ออกมาเพื่อปลดรหัสไฟล์ข้อมูลได้

ข่าวดีก็คือ กุญแจ AES ที่ใช้เข้ารหัสไฟล์ขณะออฟไลน์ เป็นกุญแจที่ใช้ร่วมกันทั้งหมด นั่นหมายความว่า ถ้ามีใครจ่ายค่าไถ่เพื่อให้ได้ Private Key มาปลดรหัสกุญแจ AES นี้แล้ว สามารถนำกุญแจ AES ที่ได้ไปปลดรหัสเครื่องอื่นๆ ที่ออฟไลน์อยู่ได้ทันที

ที่มา: http://www.csoonline.com/article/3095448/security/new-locky-ransomware-version-can-operate-in-offline-mode.html

from:https://www.techtalkthai.com/new-version-of-locky-ransomware-can-work-offline/

แฮ็คเกอร์ใจพระ!! ไฮแจ็คเครือข่าย Botnet เปลี่ยนลิงค์ไปดาวน์โหลด Antivirus แทน

แฮ็คเกอร์ใจพระรายหนึ่ง (ยังไม่ทราบว่าเป็นใคร) ได้แฮ็คเข้าไปแก้ไข Dridex Banking Trojan ซึ่งเป็น Botnet ที่เน้นแพร่กระจายตัวไปยังธนาคาร โดยเปลี่ยนลิงค์สำหรับดาวน์โหลดมัลแวร์ไปดาวน์โหลดโปรแกรม Avira Antivirus มาติดตั้งบนเครื่องแทน

Dridex Banking Trojan ทำงานอย่างไร

Dridex Banking Trojan หรือที่รู้จักกันในชื่อ Bugat และ Cridex เชื่อว่าถูกสร้างขึ้นโดยแฮ็คเกอร์ในแถบยุโรปตะวันออกเพื่อเก็บข้อมูลเกี่ยวกับธนาคาออนไลน์ โดย Dridex จะกระจายตัวเองผ่านทาง Spam หรืออีเมลโดยแฝงตัวเองไปกับไฟล์แนบ โดยส่วนใหญ่มักจะเป็นไฟล์ MS Office หรือ MS Word ซึ่งมี Malicious Macros ฝังอยู่ เมื่อไฟล์เหล่านี้ถูกเปิด Macros จะทำการดาวน์โหลดโปรแกรมโทรจันจาก Hijacked Server มาติดตั้งบนเครื่องของเหยื่อ

จากนั้น โทรจัน Dridex จะทำการสร้าง Keylogger บนเครื่องของเหยื่อและเปลี่ยนแปลงหน้าเว็บไซต์ของธนาคารเพื่อรอดักจับข้อมูล ผลลัพธ์คือ แฮ็คเกอร์สามารถขโมย Username และ Password ของเหยื่อ แล้วนำไปใช้ขโมยเงินต่อได้

แฮ็คโทรจันเปลี่ยนไปเป็น Antivirus

ที่น่าตกใจคือ มีแฮ็คเกอร์รายหนึ่งได้แฮ็คเกอร์ไปใน Hijacked Server บางส่วน แล้วทำการเปลี่ยนลิงค์สำหรับดาวน์โหลด Dridex Trojan ไปเป็นลิงค์สำหรับติดตั้งโปรแกรม Avira Antivirus แทน (แถมยังเป็นเวอร์ชันล่าสุดอีกด้วย) ส่งผลให้เครื่องของเหยื่อถูกติดตั้งโปรแกรม Avira แทนที่จะเป็น Trojan

อย่างไรก็ตาม Avira ได้ออกมาระบุว่า ไม่ได้เป็นผู้กระทำการดังกล่าว และไม่ทราบด้วยว่าใครเป็นคนทำและทำไปทำไม

คำแนะนำสำหรับป้องกัน Dridex Trojan

• ติดตั้งโปรแกรม Antivirus พร้อมอัพเดทฐานข้อมูลอย่างสม่ำเสมอ จะช่วยให้ดักจับไฟล์ติดมัลแวร์ที่แอบแฝงมากับอีเมลได้
• สำหรับบริษัท ควรมีระบบ IDS/IPS สำหรับตรวจจับมัลแวร์ที่อยู่ในระบบเครือข่าย และมีระบบ SIEM สำหรับติดตามทราฟฟิคและเหตุการณ์ทั้งหมดที่เกิดขึ้นในระบบ
• ระมัดระวังการเปิดอีเมลจากคนไม่รู้จัก โดยเฉพาะไฟล์ที่แนบมา
• ยกเลิกการใช้งาน Macros บน MS Office หรืออย่างน้อยตั้งค่าให้ขออนุญาตเจ้าของเครื่องก่อนรัน

ที่มา: http://thehackernews.com/2016/02/botnet-antivirus.html

from:https://www.techtalkthai.com/hacker-robin-hood-replaces-malware-to-antivirus/

ผลทดสอบ Malware Removal Test โดย AV-Comparatives

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบการคลีนมัลแวร์ (Malware Removal Test) ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัย 16 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ทดสอบการคลีนมัลแวร์

การทดสอบ Malware Removal Test นี้ ทำขึ้นเพื่อตรวจสอบว่าโปรแกรมแอนตี้ไวรัสต่างๆสามารถทำการกำจัดไวรัส โทรจัน สปายแวร์ และอื่นๆออกจากเครื่องที่ติดมัลแวร์เหล่านั้นได้ดีเพียงใด โดยสนใจเฉพาะศักยภาพในการจัดการมัลแวร์ที่อยู่ภายในเครื่องและทำความสะอาดไฟล์เท่านั้น ไม่ได้สนใจถึงอัตราการตรวจจับหรือป้องกัน (ดูผลทดสอบการป้องกันได้ที่ Real-world Protection Test 2015)

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

• Avast Free Antivirus
• AVG Internet Security
• AVIRA Antivirus Pro
• Bitdefender Internet Security
• BullGuard Internet Security
• Emsisoft Anti-Malware
• eScan Internet Security
• ESET Smart Security
• F-Secure Internet Security
• Fortinet FortiClient
• Kaspersky Internet Security
• Lavasoft Ad-ware Free Antivirus+
• Microsoft Windows Defender
• Panda Free Antivirus
• Sophos Endpoint Security
• ThreatTrack Vipre Internet Security

เตรียมพร้อมก่อนการทดสอบ

• ทดสอบบนระบบปฏิบัติการ Windows 8.1 64-Bit
• ทดสอบเป็นระยะเวลา 7 เดือน ตั้งแต่ มีนาคม – กันยายน 2015
• ใช้มัลแวร์ที่ทุกผลิตภัณฑ์สามารถตรวจจับได้จำนวน 35 รายการ โดยเป็นมัลแวร์ชื่อดังที่มีการแพร่กระจายและสร้างความเสียหายแก่ผู้ใช้จริง แต่ไม่ทำอันตรายระบบระบบไฟล์หรือฮาร์ดแวร์ กล่าวคือ โปรแกรมแอนตี้ไวรัสควรแก้ปัญหาได้โดยไม่จำเป็นต้องติดตั้งระบบปฏิบัติการหรือเปลี่ยนฮาร์ดแวร์ใหม่

ขั้นตอนการทดสอบ

1. แพร่มัลแวร์ใส่เครื่องที่ทดสอบทีละรายการ รีบูทเครื่องเพื่อให้มั่นใจว่ามัลแวร์ทำงานแน่นอน
2. ติดตั้งโปรแกรมแอนตี้ไวรัส และอัพเดทฐานข้อมูลล่าสุด ในกรณีที่ติดตั้งโปรแกรมแอนตี้ไวรัสไม่ได้ จะติดตั้งผ่าน Safe Mode หรือใช้วิธีตรวจสอบผ่านทาง Rescue Disk แทน
3. กำจัดมัลแวร์และทำความสะอาดไฟล์โดยใช้วิธีรัน Full System Scan และทำตามคำแนะนำของโปรแกรมแอนตี้ไวรัส
4. รีสตาร์ทเครื่องหลังกำจัดมัลแวร์เรียบร้อย จากนั้นตรวจสอบผลลัพธ์ที่ได้

การให้คะแนน

พิจารณาการให้คะแนนจากคุณสมบัติ 2 อย่าง คือ ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์ และความง่ายในการใช้

ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์

A: กำจัดมัลแวร์ได้อย่างสมบูรณ์ มีเพียงไฟล์ไร้สาระเหลือทิ้งไว้
B: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงมี Executable File หรือการเปลี่ยนแปลงบน MBR/Registry หลงเหลืออยู่
C: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงหลงเหลือปัญหาทิ้งไว้ เช่น ข้อความแจ้งเตือน, ไฟล์มีปัญหา, ใช้ Task Manager ไม่ได้, แก้ไขการตั้งค่า Folder ไมไ่ด้, แก้ไข Registry ไม่ได้ และอื่นๆ
D: ไม่สามารถกำจัดมัลแวร์ได้อย่างสมบูรณ์ หรือผลลัพธ์ที่ได้ทำให้ไม่สามารถใช้งาน Windows ตามปกติได้อีกต่อไป

ความง่ายในการใช้

A: จัดการมัลแวร์ได้ในโหมดการใช้งานปกติ
B: จัดการมัลแวร์ได้ผ่านทาง Safe Mode หรือผ่านทาง Utility อื่นๆ
C: จัดการมัลแวร์ได้ผ่านทาง Rescue Disk
D: จัดการมัลแวร์ได้ผ่านทางการติดต่อทีม Support หรือไม่สามารถกำจัดมัลแวร์ได้

ผลลัพธ์การทดสอบ

• ผลิตภัณฑ์จาก Kaspersky Lab ให้ผลลัพธ์โดยเฉลี่ยสูงที่สุด คิดเป็น 93 คะแนน ตามมาด้วย Avast! และ Bitdefender ที่ได้ 89 คะแนนเท่ากัน
• ระบบป้องกันภัยพื้นฐานของ Microsoft ได้คะแนนสูงถึง 84 คะแนน เหนือกว่าผลิตภัณฑ์อื่นๆกว่า 10 รายการ นับว่า Microsoft ออกมาระบบความปลอดภัยเพื่อรับมือกับการติดมัลแวร์ได้ค่อนข้างดี

สรุปการรับรองผลิตภัณฑ์

อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/10/avc_rem_2015_en.pdf

from:https://www.techtalkthai.com/malware-removal-test-2015-by-av-comparatives/

เผยผลทดสอบ Internet Security Suite สำหรับ Windows 8.1 โซลูชันจาก Avira, Bitdefender และ Kaspersky Lab มาเป็นอันดับหนึ่ง

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ Internet Security Suite จำนวน 21 โซลูชันบน Windows 8.1 เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

AV-Test ทำการทดสอบผลิตภัณฑ์ Internet Security Suite รวมทั้งสิ้น 21 ผลิตภัณฑ์ ได้แก่ AhnLab, Avast, AVG, Avira, Bitdefender, BullGuard, Check Point, Comodo, ESET, F-Secure, G Data, K7 Computing, Kaspersky Lab, McAfee, Microworld, Norman, Panda Security, Quick Heal, Symantec, ThreatTrack และ Trend Micro โดยเปรียบเทียบผลลัพธ์ที่ได้กับ Windows Defender ระบบป้องกันภัยที่มาพร้อมกับ Windows 8.1

วิธีการทดสอบ

• ทดสอบ 3 อย่าง คือ Protection, Performance และ Usability โดยแต่ละการทดสอบจะมีคะแนนเต็ม 6 คะแนน รวมเป็น 18 คะแนน
• ศักยภาพในการป้องกัน (Protection) ทดสอบโดยใช้มัลแวร์แบบ Zero-day จำนวน 330 รายการ และมัลแวร์ที่ AV-Test รวบรวมอีกกว่า 45,000 รายการ
• ประสิทธิภาพในการทำงาน (Performance) ทดสอบโดยพิจารณาการความเร็วในการเริ่มทำงานของระบบ การเปิดใช้งานเว็บเพจ การดาวน์โหลดไฟล์ การติดตั้งแอพพลิเคชัน และการคัดลอกไฟล์
• ทดสอบ False Positive โดยการเข้าถึงเว็บไซต์ที่ไม่มีอันตรายกว่า 500 เว็บไซต์ และติดตั้งแอพพลิเคชันปกติหลายสิบแอพพลิเคชัน นอกจากนี้ยังมีการสแกนไฟล์และโปรแกรมที่ปราศจากมัลแวร์มากกว่า 1.2 ล้านรายการ

ผลลัพธ์ของการทดสอบ

• มีเพียง Commercial Solution จาก Avira, Bitdefender และ Kaspersky Lab เท่านั้นที่ได้คะแนนเต็ม 18 คะแนน
• มี 7 ผลิตภัณฑ์ที่ได้คะแนนระหว่าง 17 – 17.5 หนึ่งในนั้นคือ Freeware จาก Panda ซึ่งนับว่าเป็นซอฟต์แวร์ฟรีที่ให้ผลลัพธ์ดีที่สุดในการทดสอบ
• ผลทดสอบศักยภาพในการป้องกัน (Protection) พบว่ามี 11 ผลิตภัณฑ์ที่ได้คะแนนเต็ม 6 และ 6 ผลิตภัณฑ์ที่ได้คะแนน 5.5 นับว่าผลลัพธ์ของการทดสอบโดยรวมอยู่ในระดับเยี่ยมยอด
• ผลทดสอบประสิทธิภาพในการทำงาน (Performance) พบว่า บางโซลูชัน เช่น G Data มีศักยภาพในการป้องกันที่สูงมาก แต่ในขณะเดียวกันก็ข้อจำกัดด้านประสิทธิภาพ (ได้ 4 จาก 6 คะแนน) เช่นเดียวกันกับ ESET และ Quick Heal ที่มีศักยภาพในการป้องกันค่อนข้างดี แต่ประสิทธิภาพค่อนข้างต่ำเมื่อเทียบกับผลิตภัณฑ์อื่น (ได้ 3 จาก 6 คะแนน) และที่น่าตกใจที่สุด คือ Windows Defender ที่นอกจากจะมีศักยภาพในการป้องกันค่อนข้างแย่แล้ว การทำงานของมันยังส่งผลกระทบต่อประสิทธิภาพในการใช้ Windows ค่อนข้างสูงอีกด้วย
• ผลทดสอบ False Positive พบว่ามี 15 โซลูชันที่เกิด False Alarm 0 – 2 ครั้ง ซึ่งได้คะแนนเต็ม 6 คะแนน

• ผลการทดสอบของ Windows Defender ถือว่าไม่ดีมากนัก ผู้ใช้งานควรพิจารณาการติดตั้งโซลูชันรักษาความปลอดภัยอื่นแทนการใช้ระบบป้องกันของ Windows เพียงอย่างเดียว

ดูผลทดสอบฉบับเต็มได้ที่: https://www.av-test.org/en/news/news-single-view/21-internet-security-suites-put-to-the-test-under-windows-81/

รายละเอียดเพิ่มเติม: https://www.av-test.org/en/antivirus/home-windows/windows-8/june-2015/

from:https://www.techtalkthai.com/internet-security-suite-test-for-windows-8-1-by-av-test/