ซอฟท์แวร์ยุคใหม่บล็อคเว็บกันไวรัส
ซอฟท์แวร์ยุคใหม่บล็อคเว็บกันไวรัส
ที่ผ่านมาซอฟท์แวร์รักษาความปลอดภัยมักจะมีวิธีการทำงานแบบหลบซ่อนอยู่เบื้องหลังคอยหยุดยั้งและสกัดกั้นไวรัสและโปรแกรมประสงค์ร้ายอื่นๆ ที่เข้ามาจู่โจมเครื่องคอมพิวเตอร์ของคุณ ในขณะที่ผลิตภัณฑ์ใหม่ๆ จะพยายามที่จะป้องกันผู้ใช้ไม่ให้สามารถเข้าถึงเว็บไซต์ที่รู้ว่าเป็นแหล่งที่มาของโปรแกรมดังกล่าว เรียกว่าป้องกันก่อนที่โปรแกรมจะสามารถจู่โจมเครื่องของคุณได้เสียอีก
เมื่อวันที่ 6 พฤศจิกายน แมคอาฟี่ อิงค์ ได้เปิดตัวซอฟท์แวร์ที่ใช้สำหรับปิดกั้นเว็บไซต์ที่ตรวจสอบพบโดยนักวิจัยของบริษัทว่าเป็นเว็บไซต์ที่มีปัญหา ซึ่งรวมถึงเว็บไซต์ที่แพร่กระจายโปรแกรม "สปายแวร์" และ "แอดแวร์" ซึ่งจะคอยแกะรอยการใช้งานเครื่องคอมพิวเตอร์ของคุณหรือสร้างความรำคาญใจให้กับเครื่องของคุณด้วยหน้าต่างโฆษณาจำนวนมาก
เมื่อเดือนที่แล้วโปรแกรมเว็บเบราเซอร์ที่ออกใหม่ทั้ง "อินเตอร์เน็ต เอ็กซ์พลอเรอร์ 7" ของไมโครซอฟท์ คอร์ป และ "ไฟร์ฟ็อกซ์ 2" ของมอซซิลล่าได้ติดตั้งเครื่องมือที่ช่วยป้องกันผู้ใช้ไม่ให้สามารถเข้าถึงเว็บไซต์ที่เป็นที่รู้จักหรือต้องสงสัยว่าเป็นเว็บหลอกลวงประเภท "ฟิชชิ่ง" (การโจมตีในรูปแบบของการปลอมแปลงอี-เมล หรือสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมลเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ เช่น พาสเวิร์ด)
ก่อนหน้านี้ โอเพ่นดีเอ็นเอส แอลแอลซี ซึ่งเป็นบริษัทผู้ให้บริการโดเมนเนมบนเว็บไซต์ ได้เสนอทางเลือกในการป้องกันเว็บไซต์ "ฟิชชิ่ง" ให้กับผู้ให้บริการอินเตอร์เน็ต บริษัทต่างๆ และลูกค้าผู้ใช้อินเตอร์เน็ตโดยการทำให้เว็บไซต์ดังกล่าวไม่สามารถเข้าถึงได้แม้จะพิมพ์ที่อยู่ของเว็บไซต์ได้ถูกต้องก็ตาม ทั้งนี้ แมคอาฟีได้แถมโปรแกรมที่เรียกว่า "ไซต์แอดไวเซอร์ พลัส" ซึ่งทำหน้าที่ในการเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่มีปัญหามากับซอฟท์แวร์แอนตี้ไวรัสและแอนตี้สปายแวร์เวอร์ชั่นล่าสุด โดยโปรแกรมดังกล่าวจะทำการตรวจสอบเว็บไซต์กับฐานข้อมูลของแมคอาฟีที่มีบรรจุอยู่กว่า 8 ล้านเว็บไซต์ โดยจะมีการส่งสัญญาณเตือนกลับมาเป็นสีแดง สีเหลือง และสีเขียว อย่างไรก็ตาม เว็บไซต์ที่มีสัญญาณเตือนเป็นสีเหลืองและสีแดงจะไม่สามารถเข้าถึงได้ ในขณะที่ไซแมนเทค คอร์ปก็ได้มีการบรรจุเครื่องมือที่ทำหน้าที่กลั่นกรองเว็บไซต์ "ฟิชชิ่ง" มาในผลิตภัณฑ์ใหม่ของบริษัทเช่นกัน
นายโยฮันเนส บี อุลริช หัวหน้านักวิจัยของสถาบันด้านความปลอดภัยซานซ์กล่าวว่า "วิธีการป้องกันจากที่อยู่ของเว็บไซต์นั้นเป็นวิธีที่ง่ายกว่าวิธีการเดิมแถมยังเป็นการลดโอกาสที่โปรแกรมถูกกฎหมายจะถูกบล็อคจากการทำงานของโปรแกรมป้องกันไวรัสด้วย" อย่างไรก็ตาม ระบบการป้องกันแบบนี้ยังมีข้อจำกัดอยู่บ้าง อย่างแรกคือต้องใช้เวลาหลายชั่วโมงหรือหลายวันกว่าที่นักวิจัยจะสามารถตรวจสอบพบเว็บไซต์ต้องสงสัยเพื่อที่จะเพิ่มเข้าไปในฐานข้อมูล ในขณะที่วิธีการป้องกันแบบเก่านั้นตัวซอฟท์แวร์สามารถตรวจพบภัยคุกคามแบบเดิมๆ บนเว็บไซต์ใหม่ได้แทบจะในทันที ปัญหาต่อมาคือ ระบบการป้องกันดังกล่าวต้องใช้เวลาในการตรวจสอบจากฐานข้อมูลบนอินเตอร์เน็ตประมาณสองหรือสามวินาที ซึ่งนายแกรี่ แชร์ ผู้อำนวยการด้านผลิตภัณฑ์อินเตอร์เน็ต เอ็กซ์พลอเรอร์ของไมโครซอฟท์กล่าวว่า ช่วงเวลาดังกล่าวที่เว็บเบราเซอร์กำลังแสดงผลหน้าเว็บไซต์และรอการตรวจสอบอยู่นั้น ซอฟท์แวร์ประสงค์ร้ายอาจจะเริ่มทำงานได้ก่อนที่การตรวจสอบจะเสร็จสิ้นเสียอีก
ข่าวจาก : ARiP
วันที่ : 10 พฤศจิกายน 2549 เวลา 08:57 น.
ผู้ติดตามบล็อก : 1 คน [