หน้าแรก > เทคโนโลยี > การตรวจสอบเครื่องคอมฯเบื้องต้น

การตรวจสอบเครื่องคอมฯเบื้องต้น


ปัจจุบันแทบจะทุกบ้าน ทุกโต๊ะในที่ทำงานสามารถที่จะใช้งานอินเทอร์เน็ตได้ เปรียบเหมือนเป็น ส่วนหนึ่งของชีวิตกันไปแล้ว คราวนี้เป็นโอกาสของพวกไม่ประสงค์ดีที่จะเข้ามาบุกรุกเครื่องคอมฯของเราอย่างง่ายดาย ยากที่จัดการ แต่ก็ไม่ใช่จะไม่มีวิธีเลยสะทีเดียว

ยกตัวอย่างโปรแกรมที่ไว้ใช้ในการตรวจสอบช่องโหว่

– Nessus
– Retina
– อื่นๆ เพิ่มเติมจาก insecure.org

เครื่องมือที่ใช้ในการจัดการ malware

– wireshark คล้าย sniffer ใช้จับ package ในวง Network ว่ามีตัวไหนวิ่งแปลกๆ นอกจากนั้นยังใช้ analyze วิเคราะห์ protocol บน network ได้ ใครใช้ hi5 ก็จับได้ เห็นทั้ง username และ password, package จากไหนวิ่งไปไหน

– TCPView ดูได้ว่าใครเข้ามา hack เครื่องเรา

– Process Explorer ดาวน์โหลดได้บน site Microsoft

– Process Monitor

– ExplorerXP
http://sites.google.com/site/mocthailand/downlaod/Peetech_ExplorerXP.zip?attredirects=0&d=1

– Hi-jack this

scan เครื่องก่อน แล้วเอาผลที่ได้ไปวิเคราะห์ที่ http://hijackthis.de ช่วยได้ในเรื่องของ security ของ process ที่มีอยู่

++++++++++++++++++++++

วิธีการป้องกันเบื้องต้น

ลง anti-virusลง anti-virus

version ต้อง update

update definition เสมอ

ลง patch => http://www.autopatcher.com ไปตรวจสอบว่ามี patch อะไรบ้าง แล้วก็ไป download มาแล้วก็ลง CD แล้วเอาไปลงในแต่ละเครื่อง

config เครื่องคอมฯ เพิ่มเติม

++++++++++++++++++++++++++++++++++++++++++++++++

เพิ่มเติมปัญหาที่เจอบ่อย

ดับเบิ้ลคลิ้ก drive d: แล้วขึ้น วินโดวส์ใหม่
เรื่องไวรัสตัว herss.exe
วิธีแก้ => http://hotzone-it.blogspot.com/2009/09/mexe-herssexe.html

+++++++++++++++++++++++++++++++++++++++++++++++++

ปิดการทำ autorun
แก้ folder option หาย, taskmanager โดนล็อก

reference: http://www.pantip.com/tech/software/topic/SV2852137/SV2852137.html#30

download: http://sites.google.com/site/mocthailand/downlaod/VirusEffectRemover.rar?attredirects=0&d=1

หมวดหมู่:เทคโนโลยี
  1. ยังไม่มีความเห็น
  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: