McAfee แจกฟรีโปรแกรมตรวจจับ Rootkit

ปัจจุบัน Rootkit เป็นเทคนิคที่ผู้ไม่ประสงค์ดีนิยมใช้เป็นเครื่องมือ ในการโจมตีเครื่องคอมพิวเตอร์ของเรา โดยในปี 2006 มีการตรวจพบโปรแกรมลักษณะนี้ถึง 3,284 ตัว และตรวจพบตัวใหม่ๆ เพิ่มขึ้นอีก 7,325 ตัวในปีนี้ ล่าสุด McAfee ออกโปรแกรมตรวจจับ Rootkit ให้ดาวน์โหลดมาใช้กันได้ฟรีครับ โดยชื่ออย่างเป็นทางการคือ Rootkit Detective ใครสงสัยว่าเครื่องเรามีใครมาฝังอะไรไว้หรือเปล่า สามารถไปหามาใช้ได้ ที่นี่ เลยครับ

Rootkit คือชุดของซอฟต์แวรที่สร้างขึ้นใน ระดับที่ใกล้ชิดกับระบบปฏิบัติการ นิยมใช้สำหรับการตรวจสอบการทำงาน ของโพรเซสต่างๆ ที่กำลังทำงานอยู่ หรือแฟ้มข้อมูลประเภทที่เกี่ยวข้องกับ การทำงานของระบบปฏิบัติการ อย่างเช่นคำสั่ง ps, netstat, w หรือ passwd ในระบบปฏิบัติการ Linux หรือ Unix อื่นๆ ที่เรียก Rootkit คงมาจากเมื่อเราเรียกคำสั่งเหล่านี้ชุดคำสั่งจะใช้สิทธิ์สูงสุด (หรือเรียกง่ายๆ ว่าสิทธิ์ root) เพื่อให้การดำเนินคำสั่งนั้นสำเร็จลงได้ และชุดคำสั่งที่ทำงานในลักษณะเดียวกันนี้ในระบบปฏิบัติการอื่นๆ ที่นอกเหนือจาก Unix ก็ถูกเรียกว่า Rootkit เช่นเดียวกัน
ปัจจุบันเทคนิคแบบนี้ถูกนำไปใช้โดยผู้ไม่ประสงค์ดี จุดประสงค์เพื่อหลบหลีกการตรวจสอบของโปรแกรมประเภทดักจับไวรัสเพราะเมื่อเราโดนฝัง Rootkit เข้าไป Rootkit จะหลอกโปรแกรมตรวจจับไวรัสได้โดยการเปลี่ยนแปลงข้อมูลที่สื่อสารระหว่าง ระบบปฏิบัติการกับโปรแกรมตรวจจับไวรัส อย่างเช่นทำให้โปรแกรมตรวจสอบไวรัสมองไม่เป็นไฟล์ดังกล่าว

ที่มา – PCWorld, McAfee
ขอบคุณคนเขียนข่าว –


One response to “McAfee แจกฟรีโปรแกรมตรวจจับ Rootkit

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: