ความคิดเห็นทั้งหมด : 9

วิธีทดสอบความเก๋าของ Anti-Virus ในเครื่องคุณ


   ย้ำ ไม่เป็นอันตรายต่อเครื่องคอมพิวเตอร์ครับ

1. เปิดโปรแกรม NotePad ขึ้นมา (ไว้ที่หน้าจอ Desktop จะสะดวกสุด)
2. Copy โค้ดด้านล่างไปใส่ใน NotePad
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3. Save เป็นชื่อ virus.com
4. แล้วลองรันดู

ถ้า Anti-Virus ไม่แจ้งว่าเป็นไวรัสก็แสดงว่า ถึงเวลาเปลี่ยน Anti-Virus เพราะว่ามันไม่ค่อยมีประสิทธิภาพในการตรวจจับ
ปล. วิธีนี้ไม่มีอันตรายกับเครื่องคอมพิวเตอร์ครับ เพราะมันเป็นวิธีทดสอบ Anti-Virus ของเราเท่านั้น ไม่ใช่ไวรัสจริงๆ

Posted by : KKY , Date : 2006-01-16 , Time : 13:00:58 , From IP : 172.29.3.197

ความคิดเห็นที่ : 1


   ขอบคุณที่เพิ่มความรู้ให้


Posted by : อชิตะ , Date : 2006-01-16 , Time : 13:11:59 , From IP : 172.29.3.216

ความคิดเห็นที่ : 2


   AGV ตรวจไม่พบขอรับ

Posted by : bfy , Date : 2006-01-16 , Time : 19:50:42 , From IP : 172.29.4.224

ความคิดเห็นที่ : 3


   McAfee ก็ไม่เจอครับ

Posted by : iris , Date : 2006-01-16 , Time : 21:49:41 , From IP : 172.29.7.132

ความคิดเห็นที่ : 4


   ไม่ทราบว่าวิธีนี้ใช้เป็นมาตรฐานในการวัดประสิทธิภาพได้จริงๆ เหรอครับ
เพราะผมลองใช้
nod32, kaspersky ,zonealarm ,avast,ewido, รวมทั้งแอนตี้ไวรัสสุดห่วย(ในความคิดผม)และกินสเปกเครื่อง อย่าง norton2006 ก็ยังตรวจไม่พบครับ (ทุกตัวเป็นตัวล่าสุด และอัพเดทsignature ล่าสุดทุกตัวครับ)


อยากทิ้งท้ายไว้ว่า ไม่มีไวรัสตัวไหนที่ดีที่สุดหรอกครับ ทุกตัวสามารถพลาดได้ทั้งนั้น ที่สำคัญคือ คุณต้องรู้จักป้องกันตัวเอง ไม่เล่นเว็บแคร็ก หรือเว็บที่มีความเสี่ยง

Posted by : r , Date : 2006-01-17 , Time : 03:48:47 , From IP : 61.7.156.115

ความคิดเห็นที่ : 5


   bitdefender ตรวจพบตั้งแต่ copy ข้อความนั้นเข้าไปใน clipboard แล้วคับ

Posted by : bfy , Date : 2006-01-18 , Time : 01:23:01 , From IP : 172.29.4.35

ความคิดเห็นที่ : 6


    ถ้า kaspersky ยังเก๋า ไม่พอ ก็ต้องยอมติดไวรัสล่ะงานนี้

Posted by : x , Date : 2006-01-18 , Time : 03:58:05 , From IP : 61.7.158.57

ความคิดเห็นที่ : 7


   ณ.วันนี้ Nod32 ถือว่าเป็นโปรแกรมที่มีระบบ heuristic ที่ดีที่สุดในโลกครับ จากผลการทดสอบเมื่อ 1 พย. ปีนี้ จัดอันดับโดยเว็บ

http://www.av-comparatives.org/

หลายท่านอาจจะสงสัยว่า heuristic คืออะไร

ทุกวันนี้ โปรแกรม anti-virus แทบจะทุกตัวในโลก ตรวจไวรัสโดยการใช้ signature ของไวรัส

อะไรคือ signature... เมื่อมีไวรัสตัวใหม่เกิดขึ้น เมื่อบริษัทผู้ผลิตโปรแกรมไวรัส ได้รับตัวอย่างไวรัส ก็จะปล่อยไฟล์ signature ไป update ให้เครื่องเรา ซึ่งช่วงเวลาพวกนี้แล้วแต่โปรแกรมแต่ละยี่ห้อ ซึ่งดีที่สุดในโลกก็คือ BitDefender กับ Kaspersky ซึ่งเคยมีการทดสอบว่าหลังจากมีการระบาด ทั้งสองเจ้าใช้เวลาไม่ถึง 2 ชั่วโมง ก็ update ได้ (โดยมีการปล่อย update file ทุก 1 ชั่วโมง) แต่โปรแกรมทั่ว ๆ ไปที่คุณทั้งหลายใช้กัน มันไม่ได้เร็วขนาดนั้น โปรแกรมดัง ๆ หลายเจ้าใช้เวลาเป็น 10 ชั่วโมง บางโปรแกรม กว่า 20 ชั่วโมง

แล้วมันเกิดอะไรขึ้น ปัจจุบันนี้ไวร้สหรือ worm ที่เกิดขึ้นสามารถระบาดไปทั่วโลกในเวลาไม่กี่ชั่วโมง ก่อนที่โปรแกรมที่เราใช้จะรู้จัก จะได้รับ signature เป็นช่วงเวลาแห่งความเสี่ยง

ดังนั้นจึงได้มีระบบที่ทำให้โปรแกรมสามารถที่จะรู้จักกับไวรัสได้ โดยไม่ต้องรู้จักไวรัสก่อน ได้มีหลายบริษัทใช้วิธีต่าง ๆ กัน เช่น Panda ใช้ Truprevent ส่วน BitDefender ใช้ sandbox ซึ่งเป็นการตรวจสอบพฤติกรรม หรือใช้การจำลองระบบขึ้นมา แล้ว run ในระบบจำลองก่อน ซึ่งเป็นวิธีที่ดีและได้ผล แต่ข้อเสียคือ หน่วงเครื่องมาก ถ้าเครื่องไม่แรงพอจะมีปัญหา

ืnod32 ใช้ advance heuristic ซึ่งไม่กินทรัพยากรแต่ได้ผลดี เป็น anti virus ที่เบาเครื่องมาก ๆ อีกตัวหนึ่ง และผลการทดสอบก็ได้ดีตามที่เว็บนั้นได้ทำการทดสอบ(proactive) โดยการนำโปรแกรมไว้ในเครื่อง แล้วหลังจากนั้นประมาณ 2 เดือน ก็ได้นำตัวอย่างไวรัสที่เกิดใหม่ในช่วง 2 เดือน ไปให้โปรแกรมแต่ละตัวได้ทดลองตรวจจับดู ผลก็ออกมาตามตารางนั้นครับ สรุปง่าย ๆ ว่า ถ้าคุณไม่ได้ update ไปซักพักนึง โปรแกรมไหนจะทำให้คุณปลอดภัยได้ดีที่สุด หรือป้องกันไวรัสที่จะเกิดใหม่ได้ในอนาคตได้ดีแค่ไหน

รายละเอียดที่ให้ประกอบว่าโปรแกรมนี้ดีในส่วนนี้ ไม่ได้หมายความว่าโปรแกรมนี้ดีที่สุดในโลก โปรแกรมป้องกันไวรัส ประกอบด้วยอะไรหลาย ๆ อย่างครับ แต่ถึงยังไง โปรแกรมนี้ก็ยังเป็นโปรแกรมที่น่าใช้ที่สุดตัวนึงในโลก ด้วย feature หลาย ๆ อย่างของมัน ไม่เขียนมาก ครับ ลองไปหาข้อมูลเพิ่มในเว็บของโปรแกรมเองครับ แถมด้วยราคาของแท้เพียง 249 บาทที่ se-ed ก็เลยเป็นโปรแกรมถูกลิขสิทธิ์ที่น่าใช้เลยครับ


Posted by : x , Date : 2006-01-18 , Time : 04:05:37 , From IP : 61.7.158.57

ความคิดเห็นที่ : 8


   เอ Tech นี้ ผมว่าผมพบใน Blood Hound ของ Norton รุ่นแถวๆ 2000 นะครับ O_o



โดยส่วนตัวแล้วผมไม่ค่อยพิศมัยระบบนี้เท่าไหร่ครับ


แล้วก็
โดยส่วนตัวแล้วในความรู้สึกผมผมก็ยังว่า Symantec กะ McaFee ยังดีกว่าอยู่ดึ (ถึงจะดึงเครื่องก็เหอะ)
ผมดู spec แล้ว Feature โดยรวมยังสูงกว่านา
ทั้ง Feature ต่างๆ
ทั้งปริมาณการตรวจไวรัสที่หาได้

แต่ก็นานาจิตตังครับ
มีข้อมมูลประกอบการตัดสินใจ



http://www.overclockers.com/articles1260/
http://www.isecurity.org.uk/html/anti-virus1.html
http://www.governmentsecurity.org/archive/t12754.html
http://www.direct.am/nodawards.htm


โดยเฉพาะ Link นี้มีประโยชน์มาก
http://security.ngoinabox.org/Documentation/Misc/www.firewallguide.com/anti-virus.htm

Posted by : Aoi_Ray , E-mail : (ranus4@hotmail.com) ,
Date : 2006-01-18 , Time : 22:49:00 , From IP : 172.29.4.120

ความคิดเห็นที่ : 9


   เท่าทีผมดู Test VB 100% ของ ทาง Virus Bulletin
ที่ NOD32ได้รับนั้น
นั้นเป็นการใช้ VB Scrpit ที่ดขียนให้เป็นไวรัส
และได้ถูกวิจารณืว่า ถูกทำให้ "เจาะจง" ว่าเป็นไวรัสโต้งๆมากเกินไปครับ

Test นี้โดยส่วนตัวแล้ว ผมไม่ค่อยชอบเท่าไหร่

**ข้อมูลทั้งหมดนี้ย้ำอีกทีว่ามาจากการไปดูใน Forum ต่างๆมานะครับ
ที่เหลือใช้ความรู้เท่าที่มีใส่เข้าไป อาจผิดถูกก็ขออภัยไว้ด้วยครับ

Posted by : Aoi_Ray , Date : 2006-01-18 , Time : 22:53:00 , From IP : 172.29.4.120

ความเห็นจาก Social Network : Facebook


สงวนสิทธิ์การแสดงความคิดเห็นสำหรับ สมาชิกเท่านั้น
>>>>> Page loaded: 0.003 seconds. <<<<<