คลังเก็บป้ายกำกับ: MALWARE_REMOVAL_TOOL

Uncategorized

ผลทดสอบ Malware Removal Test โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบการคลีนมัลแวร์ (Malware Removal Test) ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัย 16 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ทดสอบการคลีนมัลแวร์

การทดสอบ Malware Removal Test นี้ ทำขึ้นเพื่อตรวจสอบว่าโปรแกรมแอนตี้ไวรัสต่างๆสามารถทำการกำจัดไวรัส โทรจัน สปายแวร์ และอื่นๆออกจากเครื่องที่ติดมัลแวร์เหล่านั้นได้ดีเพียงใด โดยสนใจเฉพาะศักยภาพในการจัดการมัลแวร์ที่อยู่ภายในเครื่องและทำความสะอาดไฟล์เท่านั้น ไม่ได้สนใจถึงอัตราการตรวจจับหรือป้องกัน (ดูผลทดสอบการป้องกันได้ที่ Real-world Protection Test 2015)

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • Avast Free Antivirus
  • AVG Internet Security
  • AVIRA Antivirus Pro
  • Bitdefender Internet Security
  • BullGuard Internet Security
  • Emsisoft Anti-Malware
  • eScan Internet Security
  • ESET Smart Security
  • F-Secure Internet Security
  • Fortinet FortiClient
  • Kaspersky Internet Security
  • Lavasoft Ad-ware Free Antivirus+
  • Microsoft Windows Defender
  • Panda Free Antivirus
  • Sophos Endpoint Security
  • ThreatTrack Vipre Internet Security

เตรียมพร้อมก่อนการทดสอบ

  • ทดสอบบนระบบปฏิบัติการ Windows 8.1 64-Bit
  • ทดสอบเป็นระยะเวลา 7 เดือน ตั้งแต่ มีนาคม – กันยายน 2015
  • ใช้มัลแวร์ที่ทุกผลิตภัณฑ์สามารถตรวจจับได้จำนวน 35 รายการ โดยเป็นมัลแวร์ชื่อดังที่มีการแพร่กระจายและสร้างความเสียหายแก่ผู้ใช้จริง แต่ไม่ทำอันตรายระบบระบบไฟล์หรือฮาร์ดแวร์ กล่าวคือ โปรแกรมแอนตี้ไวรัสควรแก้ปัญหาได้โดยไม่จำเป็นต้องติดตั้งระบบปฏิบัติการหรือเปลี่ยนฮาร์ดแวร์ใหม่

av-comp_malware_removal_1

ขั้นตอนการทดสอบ

  1. แพร่มัลแวร์ใส่เครื่องที่ทดสอบทีละรายการ รีบูทเครื่องเพื่อให้มั่นใจว่ามัลแวร์ทำงานแน่นอน
  2. ติดตั้งโปรแกรมแอนตี้ไวรัส และอัพเดทฐานข้อมูลล่าสุด ในกรณีที่ติดตั้งโปรแกรมแอนตี้ไวรัสไม่ได้ จะติดตั้งผ่าน Safe Mode หรือใช้วิธีตรวจสอบผ่านทาง Rescue Disk แทน
  3. กำจัดมัลแวร์และทำความสะอาดไฟล์โดยใช้วิธีรัน Full System Scan และทำตามคำแนะนำของโปรแกรมแอนตี้ไวรัส
  4. รีสตาร์ทเครื่องหลังกำจัดมัลแวร์เรียบร้อย จากนั้นตรวจสอบผลลัพธ์ที่ได้

การให้คะแนน

พิจารณาการให้คะแนนจากคุณสมบัติ 2 อย่าง คือ ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์ และความง่ายในการใช้

ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์

A: กำจัดมัลแวร์ได้อย่างสมบูรณ์ มีเพียงไฟล์ไร้สาระเหลือทิ้งไว้
B: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงมี Executable File หรือการเปลี่ยนแปลงบน MBR/Registry หลงเหลืออยู่
C: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงหลงเหลือปัญหาทิ้งไว้ เช่น ข้อความแจ้งเตือน, ไฟล์มีปัญหา, ใช้ Task Manager ไม่ได้, แก้ไขการตั้งค่า Folder ไมไ่ด้, แก้ไข Registry ไม่ได้ และอื่นๆ
D: ไม่สามารถกำจัดมัลแวร์ได้อย่างสมบูรณ์ หรือผลลัพธ์ที่ได้ทำให้ไม่สามารถใช้งาน Windows ตามปกติได้อีกต่อไป

ความง่ายในการใช้

A: จัดการมัลแวร์ได้ในโหมดการใช้งานปกติ
B: จัดการมัลแวร์ได้ผ่านทาง Safe Mode หรือผ่านทาง Utility อื่นๆ
C: จัดการมัลแวร์ได้ผ่านทาง Rescue Disk
D: จัดการมัลแวร์ได้ผ่านทางการติดต่อทีม Support หรือไม่สามารถกำจัดมัลแวร์ได้

av-comp_malware_removal_2

ผลลัพธ์การทดสอบ

  • ผลิตภัณฑ์จาก Kaspersky Lab ให้ผลลัพธ์โดยเฉลี่ยสูงที่สุด คิดเป็น 93 คะแนน ตามมาด้วย Avast! และ Bitdefender ที่ได้ 89 คะแนนเท่ากัน
  • ระบบป้องกันภัยพื้นฐานของ Microsoft ได้คะแนนสูงถึง 84 คะแนน เหนือกว่าผลิตภัณฑ์อื่นๆกว่า 10 รายการ นับว่า Microsoft ออกมาระบบความปลอดภัยเพื่อรับมือกับการติดมัลแวร์ได้ค่อนข้างดี

av-comp_malware_removal_3

สรุปการรับรองผลิตภัณฑ์

av-comp_malware_removal_4

อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/10/avc_rem_2015_en.pdf

from:https://www.techtalkthai.com/malware-removal-test-2015-by-av-comparatives/

Uncategorized

[PR] Facebook จับมือ Kaspersky ปกป้องผู้ใช้โซเชียล

หลายคนอาจจะเคยสงสัยว่าทำไมอาชญากรไซเบอร์ถึงต้องการแฮก และควบคุมบัญชีเฟซบุ๊ก นั่นก็เพราะอย่างน้อยที่สุด แฮกเกอร์จะได้กดถูกใจเพจหรือโพสต์แปลกประหลาด และโปรโมทสินค้าและบริการที่น่าสงสัยด้วยชื่อบัญชีคุณ แต่เฟซบุ๊กก็รู้เท่าทันกลโกงลักษณะนี้ จึงร่วมมือกับแคสเปอร์สกี้แลป เพื่อปกป้องผู้ใช้ที่รู้เท่าไม่ถึงการณ์จากภัยร้ายไซเบอร์

hacking-facebook

ซึ่งแน่นอนว่า ตัวเฟซบุ๊กเองไม่ใช่แหล่งซอฟต์แวร์อันตราย แต่เป็นแหล่งเป้าหมายที่สามารถติดมัลแวร์ได้จากหลากหลายช่องทาง ยกตัวอย่างเช่น เฟซบุ๊กเป็นเป้าหมายหลักของการฟิชชิ่ง พบว่าฟิชชิ่งกลโกงจำนวนหนึ่งในห้าพุ่งเป้าโจมตีเฟซบุ๊กโดยเฉพาะ ผู้ใช้จึงควรระวังเมื่อได้รับอีเมลแจ้งเตือนต่างๆ เพราะอาจเป็นอีเมลปลอมได้ นอกจากนี้ ยังมีโทรจันจำนวนมากที่เล็งโจมตีผู้ใช้เฟซบุ๊กอีกด้วย

ในการป้องกันผู้ใช้จากอาชญากรรมในโลกไซเบอร์ เมื่อทีมเฟซบุ๊กตรวจพบพฤติกรรมน่าสงสัยหรือบัญชีที่อาจติดมัลแวร์ ก็จะแนะนำให้ผู้ใช้สแกนดีไวซ์ของตนด้วยฟรีแอนตี้มัลแวร์

facebook-your-computer-need-cleaned

หนึ่งในโปรแกรมที่จะช่วยแก้ปัญหาให้บัญชีผู้ใช้เฟซบุ๊ก คือ Kaspersky Malware Scan for Facebook” เมื่อเริ่มขั้นตอนสแกน ขอแนะนำให้ผู้ใช้รอให้โปรแกรมดำเนินการให้เสร็จสิ้น หากระบบพบปัญหาด้านความปลอดภัย จะปรากฏคำแนะนำเพื่อแก้ไขในขั้นตอนสุดท้าย โปรแกรมของแคสเปอร์สกี้แลป นี้สามารถป้องกันผู้ใช้เฟซบุ๊กได้มากกว่า 260,000 ราย ในช่วงสามเดือนที่ผ่านมา

facebook-malware-removal

สุดท้ายนี้ แคสเปอร์สกี้ แลป ขอแนะนำให้ผู้ใช้เฟซบุ๊กหมั่นสังเกตกิจกรรมน่าสงสัยและสแกนทันทีโดยไม่ต้องรอทีมเฟซบุ๊กแจ้งเตือน เช่น การกดถูกใจเพจที่ไม่คุ้นเคย สถานะที่ไม่ได้โพสต์เอง หรือสงสัยว่าเครื่องคอมพิวเตอร์หรือสมาร์ทโฟนอาจจะติดมัลแวร์ โดยสามารถเลือกใช้ผลิตภัณฑ์หลากหลายของแคสเปอร์สกี้ แลป ได้ที่เว็บ www.free.kaspersky.com โดยไม่เสียค่าใช้จ่าย

และที่สำคัญ! อย่าลืมตรวจสอบการตั้งค่าความเป็นส่วนตัวและการตั้งค่าความปลอดภัยของบัญชีเฟซบุ๊ก รวมถึงการศึกษาเคล็ดลับและอัพเดทข้อมูลความปลอดภัยจากสื่อต่างๆ อย่างสม่ำเสมอ

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky_logo

แคสเปอร์สกี้ แลป บริษัทเอกชนผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์ที่ใหญ่ที่สุดในโลก ติดอันดับหนึ่งในสี่ผู้ให้บริการโซลูชั่นเพื่อการปกป้องผู้ใช้คอมพิวเตอร์ที่ใหญ่ที่สุดในโลก แคสเปอร์สกี้ แลป ยังคงอยู่ในฐานะผู้นำนวัตกรรมด้านความปลอดภัยทางไอทีมายาวนานกว่า 17 ปี และนำเสนอโซลูชั่นเพื่อความปลอดภัยดิจิตอลที่มีประสิทธิภาพแก่องค์กรขนาดใหญ่ ขนาดกลาง และขนาดย่อม รวมถึงผู้ใช้งานคอมพิวเตอร์ทั่วไป แคสเปอร์สกี้ แลป จดทะเบียนบริษัทในสหราชอาณาจักร ปกป้องผู้ใช้กว่า 300 ล้านคน กว่า 400 ประเทศทั่วโลก รายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ แลป โปรดเยี่ยมชมเว็บไซต์ http://www.kaspersky.com

* The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2013. The rating was published in the IDC report “Worldwide Endpoint Security 2014–2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2013.

from:https://www.techtalkthai.com/facebook-kaspersky-malware-protection/

Uncategorized

Check Point เปิดตัว Threat Extraction ภายใต้แคมเปญ Zero Malware in Zero Second

check_point_logo

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้เปิดตัว Check Point Threat Extractionโซลูชันใหม่ภายใต้แคมเปญ Zero Malware in Zero Second ซึ่งการันตีว่า เอกสารที่ส่งข้ามระบบเครือข่ายจะปลอดภัย ปราศจากซีโร่มัลแวร์ (Zero-day Malware) โดยแทบไม่เสียเวลาในการสแกนมัลแวร์เลย

ภัยคุกคามและการโจมตีรูปแบบใหม่ปรากฏขึ้นทุกวัน หนึ่งในช่องทางยอดนิยมก็คือ การแอบแฝงมัลแวร์เข้าไปในเอกสารที่ต้องใช้ภายองค์กร รายงานความปลอดภัยปี 2014 ของ Check Point ระบุว่า 84% ของบริษัทเคยดาวน์โหลดเอกสารที่มีมัลแวร์แฝงตัวอยู่ ดังนั้นแล้ว ทุกบริษัทควรหาทางรับมือการโจมตีรูปแบบนี้ เพื่อเพิ่มความปลอดภัยและความมั่นใจในการทำงานเอกสาร

Check Point Threat Extraction ถูกออกแบบมาเพื่อรับมือกับการตรวจจับมัลแวร์ประเภทใหม่ๆที่แฝงตัวบนไฟล์เอกสารประเภทต่างๆโดยเฉพาะ ไม่ว่าจะเป็นมัลแวร์ยอดนิยมที่แฮ็คเกอร์ใช้งาน หรือมัลแวร์รูปแบบที่ไม่เคยปรากฏมาก่อน (Zero-day Malware) โดยมีฟีเจอร์หลักคือ ตรวจจับมัลแวร์ ตรวจจับส่วนการใช้งานของเอกสาร ดึงมัลแวร์ออกมาจากเอกสารโดยหลีกเลี่ยงให้เกิดความเสียหายต่อเอกสารน้อยที่สุด แล้วจัดการทำลายมัลแวร์นั้นไม่ให้ก่อความเสียหายต่อระบบอีกต่อไป สำหรับไฟล์เอกสารนั้น สามารถนำไปใช้โดยปราศจากมัลแวร์ 100%

Credit: Macrovector/ShutterStock

Credit: Macrovector/ShutterStock

“วิธีเดิมๆที่ใช้ในการป้องกันมัลแวร์ที่แฝงตัวมากับเอกสารไม่ได้ตอบโจทย์การใช้งานอย่างแท้จริง เนื่องจากวิธีเหล่านั้นจะค้นหามัลแวร์บนไฟล์เอกสาร ถ้าเจอก็จะบล็อกหรือลบไฟล์เอกสารนั้นไปทันที ซึ่ง CheckPoint Threat Extraction เข้ามาช่วยตอบโจทย์ตรงจุดนี้ กล่าวคือ สามารถตรวจจับและแยกมัลแวร์ออกมาจากไฟล์เอกสาร ซึ่งช่วยให้สามารถจัดการกับมัลแวร์ได้ ในขณะที่ยังคงสามารถใช้งานไฟล์เอกสารนั้นได้ต่อไป” — Dorit Dor รองประธานฝ่ายผลิตภัณฑ์ของ Check Point ให้ข้อมูล

Check Point Threat Extraction พร้อมให้บริการ โดยเป็นส่วนหนึ่งของแพ็คเกจ Next Generation Threat Prevention (NGTX) ในไตรมาสที่ 2 ปี 2015 นี้

ที่มา: http://www.checkpoint.com/press/2015/check-point-introduces-threat-extraction-zero-malware-zero-seconds/

from:https://www.techtalkthai.com/check-point-introduces-threat-extraction/