สอดส่องโทรจันที่มาทางพอร์ตอื่น ๆ
สอดส่องโทรจันที่มาทางพอร์ตอื่น ๆ เชื่อว่ายังมีอีกหลายคนที่ไม่เคยรู้เลยว่า Personal Firewall ที่มาพร้อมกับวินโดวส์ เอ็กซ์พี (SP2) จะป้องกันโปรแกรมแปลกปลอมเฉพาะขาเข้าจากภายนอกเพียงอย่างเดียว และคุณสมบัติส่วนใหญ่ของโปรแกรม Personal Firewall ตัวอื่น ๆ ก็จะเหมือนกันคือ อนุญาตให้โปรแกรมอย่าง Internet Explorer,Firefox และ MSN messenger ผ่านเข้าไปโดยไม่มีการถามอะไรเลยทั้งสิ้น ดังนั้น แฮกเกอร์จึงอาศัยช่องทางที่โปรแกรมทั้งสามนี้ผ่านเข้าออกเป็นประจำ ในการส่งโทรจันและโค้ดอันตรายต่าง ๆ เข้ามาที่เครื่องของคุณโทรจันบางตัวสามารถแฝงมากับแพ็กเกจที่เป็นของโปรแกรมพวกนี้ได้เช่นกัน ทำให้การตรวจสอบทำได้ยากขึ้นไปอีก การป้องกันสำหรับผู้ใช้ในระดับองค์กรนั้นค่อนข้างทำได้ง่ายกว่า เพราะ Firewall ที่ติดตั้ง (Corporate Firewall) สามารถป้องกันการผ่านเข้าออกได้ทั้งสองทาง และมีฟีเจอร์ที่ยืดหยุ่นต่อการปรับแต่งสำหรับใช้กันเน็ตเวิร์กแต่ละองค์กรด้วย ส่วนผู้ใช้ตามบ้านทั่วไป คุณสามารถปิดพอร์ตที่ไม่ได้ใช้งานให้หมด เพื่อป้องกันการเจาะผ่านช่องทางดังกล่าว แต่ทั้งนี้ก็ต้องศึกษาข้อมูลด้วยว่ามีโปรแกรมใดที่ลงในเครื่องจำเป็นต้องใช้บริการพอร็ตที่คุณกำลังจะปิดหรือไม่? และถ้าจะให้ดีโปรแกรม Firewall ที่ใช้ควรมองหารุ่นใหม่ ๆ ที่ป้องกันได้ทั้งสองทาง ซึ่งตอนนี้มีออกมาหลายตัวแล้วเช่นกัน nbsp;นอกจากนี้ คุณอาจเลือกใช้วิธีการตรวจสอบ Process ที่วิ่งออกผ่านโพรโตรคอล TCP โดยใช้โปรแกรมที่ชื่อ TCPVicew (ดาวน์โหลดได้ที่ //www.sysinternals.com) โปรแกรมตัวนี้จะช่วยให้คุณมองเห็น Process ต่าง ๆ ที่กำลังวิ่งผ่านไปมาบนโพรโตคอลสถานะของ Process ในขณะนั้น รวมทั้งแสดง Local Address ของแต่ละ Process ด้วยว่ามีที่มาจากไหนบ้าง เพียงแต่การที่จะวิเคระห์ได้อย่างถูกต้องนั้น จำเป็นต้องศึกษาเกี่ยวกับโปรแกรมต่าง ๆที่ใช้บริการโพรโตคอลของ TCP มาบ้าง หากเราพบว่ามีตัวใดที่ไม่คุ้นตาหรือแปลกปลอมเข้ามาก็จะสังเกตเห็นได้โดยง่าย และจะเป็นกุญแจที่นำไปสู่การแก้ปัญหาต่อไป
ทิปจากหนังสือ : Action (Computer Today)
|
---|
Create Date : 30 มิถุนายน 2550 |
Last Update : 6 เมษายน 2551 19:31:38 น. |
|
0 comments
|
Counter : 504 Pageviews. |
|
|
| |
|
|