Archive

Archive for the ‘anti virus’ Category

6 โปรแกรมอันตราย ที่ไม่ควรติดตั้ง

มีนาคม 16th, 2014
ปิดความเห็น บน 6 โปรแกรมอันตราย ที่ไม่ควรติดตั้ง

ระวัง!!! 6 โปรแกรมอันตราย ที่ไม่ควรติดตั้ง

เมื่อไม่นานมานี้ทางรัฐบาลญี่ปุ่นได้มีประกาศเตือนถึงประชาชน เรื่องโปรแกรมอันตรายที่ไม่ควรหามาติดตั้ง ซึ่งเป็นผลต่อยอดมาจากโปรแกรม Baidu IME ที่เป็นปัญหาไปเมื่อช่วงต้นปี 2014 โดย Baidu บริษัทโปรแกรมของจีน ได้เข้ามาเปิดสาขาในญี่ปุ่นและได้ปล่อยใช้งานโปรแกรมและแอพฯ สำหรับคอมพิวเตอร์และมือถือ
ซึ่งทางรัฐบาลญี่ปุ่นพบว่าโปแกรมเหล่านี้ มีการ Spy ข้อมูลการใช้งานของยูสเซอร์ และส่งไปยังกลุ่มเมฆเก็บข้อมูล ที่อยู่ในประเทศจีน อันเป็นการละเมิดสิทธิ เพราะข้อมูลที่ Baidu ทำการ Spy ได้นั้น ไม่ได้มีเฉพาะข้อมูลการใช้งาน แต่มันยังรู้ไปข้อมูลส่วนตัวและรหัสผ่านต่างๆของคนนั้นๆ

และตอนนี้นอกเหนือจาก Baidu IME แล้ว ทางรัฐบาลญี่ปุ่นยังแจ้งเตือนประชาชน ถึง 6 โปรแกรมอันตราย ที่ไม่ควรติดตั้ง ทั้งในคอมพิวเตอร์และมือถือ เรามาดูกันว่ามีโปรแกรมอะไรบ้าง ส่วนมากก็มาจาก Baidu ทั้งนั้น

6 โปรแกรมอันตราย ที่ไม่ควรติดตั้ง

1. ‪#‎Baidu‬ PC faster ทุกรุ่น เชื่อว่าชาวคอมพิวเตอร์ทั้งหมดคงไม่มีใครไม่รู้จักเจ้าโปรแกรมตัวนี้ในยุคนี้ มันคือโปรแกรมป้องกันไวรัสฟรี และยังช่วยเพิ่มความเร็วในการทำงานของคอมพิวเตอร์คุณด้วย ทว่ามันทำงานมากเกินไปจากที่ควรจะเป็น มันจะแอบติดตั้งโปรแกรมที่เราไม่ต้องการ และยังลบโปรแกรมหรือรีจิสเตอร์ที่จำเป็นออก จนทำให้รีจิสเตอร์และโปรแกรมอื่นๆในเครื่องรวน สุดท้ายก็ต้องลงวินโดว์ใหม่

อ่านต่อที่ : https://www.facebook.com/ComputerClubFc/posts/393881810784111

anti virus , , , , , , , , , , ,

10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนมีนาคม 2012

พฤษภาคม 10th, 2012
ปิดความเห็น บน 10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนมีนาคม 2012

10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนมีนาคม 2012

ผู้เขียน : eset.co.th

10 อันดับไวรัส

     

  • JS/Kryptik.BP : เป็นภัยคุกคามประเภทโทรจัน โดยการระบาดคิดเป็น 8.13% ของจำนวนภัยคุกคามทั้งหมด มีความสามารถในการควบคุม remote access connection ซึ่งมีพฤติกรรมในการ โจมตี Denial of Service (DoS) หรือ Distributed DoS (DDoS), เก็บข้อมูลผ่านการพิมพ์บน keyboard,  ลบไฟล์ หรือ object และปิดการทำงานของโพรเซส  
  • Defo: มีการระบาดที่ 7.71%  เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET 
  • HTML/ScrInject.B.Gen: โทรจันที่กำลังแรงโดยมีการระบาดมากเป็นอันดับหนึ่งทั่วโลก แต่อยู่ที่อันดับสามในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว) มีอัตราการระบาดที่ 2.82%  
  • INF/Autorun.gen: ภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.51% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun 
  • Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.22% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows 
  • HTML/Iframe.B.Gen: ที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่ 2.12% 
  • JS/Iframe.CD: มีการระบาดอยู่ที่ 1.82% เป็นโทรจันที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ
  • INF/Autorun : ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.73% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun 
  • HTML/Fraud.BG: โทรจันที่ทำหน้าที่ในการขโมยข้อมูลสำคัญส่งไปที่ผู้ควบคุม ใช้วิธีการหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำแบบสำรวจ จะปรากฎอยู่ตามหน้าเว็บต่าง ๆ พบการระบาดที่1.61%
  • INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.32% โดยหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน 

 

อ้างอิงจาก : eset.co.th

anti virus , , , , , , ,

window no disk

มิถุนายน 10th, 2011
ปิดความเห็น บน window no disk

ปัญหาเกิดขึ้น เมื่อเราได้เอาแผ่นซีดีออก แล้วจะมีข้อความ window no disk กวนใจ ตลอดเวลา
ให้เข้า Start => RUN พิมพ์ Regedit เลือก Run
แล้วเข้าไปตามนี้ครับ
HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => Control => Windows =>
ErrorMode Value = 2 (เปลี่ยนจากค่า 0 เป็น 2 แทนครับ) แล้วปิดหน้าต่างไป
และ กดออกจาก box windows – no disk ออกไป ไม่มี box นี้ขึ้นมากวนอีกต่อแล้ว

anti virus , , , , , ,

ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware

มีนาคม 14th, 2011
ปิดความเห็น บน ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware

Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมั นเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆไ ด้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์

Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื ่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครื อข่าย

Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาคว บคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ ใช้

Hybrid malware/Blended Threats = คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน

Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธ ุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account

Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้า ยต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc

แต่เนื่องจาก virus คือ malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไป ในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง malware แต่ละชนิดไม่เหมือนกัน

จาก…http://www.pantip.com/tech/software/…SV1631943.html

anti virus

Nod32 AntiVirus For WinMe

กุมภาพันธ์ 28th, 2011
ปิดความเห็น บน Nod32 AntiVirus For WinMe

ดาวน์โหลด โปรแกรม Nod32 AntiVirus สำหรับ Win98  WinMe

Nod32-For-WinME

Nod32-For-WinME

http://www.xn--42cfif5cxctbu2bzdce3dwbzoued2g.com/forum2/index.php?topic=165.0

anti virus