วันพฤหัสบดีที่ 8 สิงหาคม พ.ศ. 2562

How to Test Antivirus & Security Software



วิธีสร้างไฟล์ทดสอบ Antivirus และ เครื่องมือทดสอบโปรแกรมรักษาความปลอดภัย


How to test Antivirus software, Security software

เป็นวิธีการทดสอบ โปรแกรม Antivirus ขั้นพื้นฐาน ว่ามีความสามารถในการดักจับ Virus หรือไม่, Code นี้มีชื่อเรียกว่า EICAR Anti-Malware Testfile, หรือจะเรียกสั้นๆว่า AV-test file ก็ได้ (AV=Antivirus) มันถูกสร้างขึ้นมาเพื่อทดสอบ โปรแกรม Antivirus และโปรแกรมรักษาความปลอดภัยเท่านั้น ซึ่งไม่ได้มีอันตรายอะไรเลย อ่านรายละเอียดเพิ่มเติมที่ด้านล่างของเว็บเพจครับ
* ผมขอเรียก(รวมๆ)โปรแกรมมุ่งร้ายทุกรูปแบบว่า Malware ได้ครอบคลุม





A. วิธีสร้าง EICAR Anti-Malware Testfile

1. Copy Code ข้างล่าง Paste ลงใน Notepad Save File ตั้งชื่ออะไรก็ได้ ...จะเห็นได้ว่า Antivirus จะมีการแจ้งเตือนเกือบจะทันทีเมื่อมีการ Save file เรียบร้อยแล้ว
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. ถ้า Antivirus ที่คุณใช้ยังไม่มีการแจ้งเตือนใดๆ ให้คุณทดลองคลิกขวาที่ File. txt > Scan with ... โปรแกรม Antivirus ของคุณ
How to creating EICAR Anti-Malware Testfile

Note: สำหรับคนใช้ Linux, Unix ตามปกติ มัลแวร์ไม่ได้เป็นปัญหาที่พวกเขาสนใจ แต่ถ้าใครอยากทดสอบก็ก็อปลงใน Texe editor ที่คุณใช้อยู่ก็ได้ (Kate, BBEdit etc.)
อย่างที่บอกครับว่า มันเป็นเพียงการทดสอบการทำงานของ Antivirus และ Security Software ขั้นต้นเท่านั้น ถึงแม้ผลการทดสอบ Antivirus จะมีการแจ้งเตือน แต่ก็ไม่ได้หมายความว่ามันจะสามารถคุ้มครอง คอมพิวเตอร์ของคุณได้หมดทุกเรื่อง เหตุผลก็เพราะว่า


  • Malware ทุกชนิดก็เป็นโปรแกรมชนิดหนึ่ง จะแตกต่างไปจากโปรแกรมทั่วไปก็ตรงที่ Virus ถูกสร้างขึ้นมาเพื่อการทำลาย สร้างความเสียหายให้กับคอมพิวเตอร์เป็นจุดประสงค์หลัก และก็มีผู้สร้าง Malware ขึ้นมาใหม่ทุกวัน ซึ่งถ้าคุณใช้ Antivirus รวมถึงโปรแกรมรักษาความปลอดภัยต่างๆ โดยไม่มีการ Update หรือไม่ค่อยจะรู้เรื่องพวกนี้เ คอมพิวเตอร์ของคุณก็ไม่ปลอดภัยได้เหมือนกัน
  • ไม่มี Antivirus, security Software ตัวไหนที่สมบูรณ์100%,ไม่มีโปรแกรมใดๆในโลกนี้สมบูรณ์แบบ100% เช่นกัน นี่เป็นเรื่องที่แสนจะธรรมดา และคุณไม่จำเป็นจะต้องไปวิตกจริตจนเกินเหตุด้วย อยากใช้คอมพิวเตอร์อย่างมีเสถียร ทนนาน คุณก็แค่ทำความเข้าใจธรรมชาติของมันให้มากที่สุดเท่านั้นเอง

รู้จัก EICAR

EICAR (the European Institute for Computer Antivirus Research) สถาบันยุโรปเพื่อการวิจัยป้องกันไวรัสคอมพิวเตอร์ ก่อตั้งขึ้นในปี 1991 เป็นองค์กรที่มุ่งเน้นส่งเสริม โปรแกรมป้องกันไวรัส การวิจัยและการปรับปรุงการพัฒนาของซอฟต์แวร์ป้องกันไวรัส
EICAR test file (The EICAR Standard Anti-Virus Test File) เป็น file ที่ร่วมพัฒนาโดย2องค์กรคือ EICAR และ CARO(Computer Antivirus Research Organization หรือ องค์กรวิจัยไวรัสคอมพิวเตอร์)
- อ่านรายละเอียดเพิ่มเติมได้ จากเว็บไซต์ของ EILCAR
- รายละเอียดเกี่ยวกับ EICAR Anti-Malware Testfile อ่านได้จาก
 
Link นี้
ข้อมูลจาก howtogeek.com







B. Comodo HIPS and Firewall Leak Test Suite

เป็นโปรแกรมที่ใช้ในการตรงจสอบช่องโหว่, จุดอ่อนต่างๆของของ Firewall, ความสามารถของ HIPS และโปรแกรม Antimalware ที่มีอยู่ในคอมพิวเตอร์ของคุณ

วิธีทดสอบ

Download and test Comodo HIPS and Firewall Leak Test Suite2. คุณจะได้ File CLT.zip > คลิกขวา Extract file (ถ้าคุณใช้ Win 7,8 จะเปิดโดยตรง เหมือนเปิดในโฟลเดอร์ปกติก็ได้)

3. ดับเบิลคลิกที่ clt.exe > จะมี Pop-up โผล่ขึ้นมาแจ้งว่า Do you want the following program...ให้คุณคลิก OK

4. ที่หน้าต่าง Comodo Leak Test ให้คุณคลิก Test > โปรแกรมก็จะทำการวิเคราะห์ และแสดงผลเป็น File.html บนเว็บเบราวเซอร์ตามรูป
อ่านรายละเอียดเพิ่มเติมได้ที่ comodo.com ครับ

HIPS คือ...

HIPS (Host-based Intrusion Prevention System) เป็นความสามารถที่มีอยู่ในโปรแกรมกลุ่ม Firewall แต่ก็ไม่เสมอไป เพราะโปรแกรม Antimalware อื่นๆบางตัวที่ไม่ใช่ Firewall ก็มีเหมือน
อธิบายให้เข้าใจง่ายที่สุดก็คือ HIPS มีไว้เพื่อตรวจสอบพฤติกรรรมของโปรแกรมต่างๆที่เราติดตั้งไว้ใน OS (ทั้งนี้ก็รวมถึง Registry ด้วย) ว่ามีความปลอดภัยจริงหรือไม่ ก่อนที่เราจะ Run มันจริงๆ, สำหรับรายละเอียดค่อนข้างมาก ให้คุณอ่านได้จาก Link นี้ครับ







Downloadable Firewall Security Tests, Web testing


ผมรีวิวแค่ 2 เครื่องมือก็พอ แต่ความจริงเครื่องมือทดสอบ ระบบรักษาความปลอดภัยของคอมพิวเตอร์มีมากกว่านี้ครับ บาง tool ผมก็ยังไม่ได้ทดสอบ แต่ถ้าใครสนใจจะขยันทดสอบเองก็ดาวน์โหลดได้จาก Link ข้างล่าง





Delete folders from This PC and Navigation pane in Windows 8.1, 10



Delete folders from This PC and Navigation pane in Windows 8.1, 10

วิธีลบ Folders ( Desktop, Documents, Pictures, Downloads, Music, Videos) 
ออกจาก This PC Navigation pane ในวินโดว์ 8.1, 10


How to Delete folders from This PC and Navigation pane in Windows 8.1, 10

OS Support: Windows 8.1, 10
ใน This PC (Computer) ของ Windows 8.1, 10 ได้มีการจัดกลุ่มใหม่เป็น 2 กลุ่ม คือ 
- กลุ่ม Folders 
( Desktop, Documents, Pictures, Downloads, Videos) และ
 
- กลุ่มของ Devices and Drive 
(Hard disk, USB, DVD drives)
ถ้าพูดถึงเฉพาะการใช้งานใน This PC ผมว่ามันก็ให้ความสะดวกในการเข้าถึง ได้ง่ายกว่าเดิมนะ หรือถ้าใครไม่ชอบใช้ เพราะดูเกะกะลูกตา ก็สามารถคลิกที่ traiangle เพื่อยุบ/ขยายได้

แต่เรื่องที่น่าเบื่อที่สุดของการเปลี่ยนแปลงในส่วนนี้ก็น่าจะเป็นคนที่นิยมใช้ Navigation Pane (Nav Pane) บ่อยๆมากกว่า เพราะเวลาจะเปิดโฟลเดอร์ต่างๆใน Drives มันจะยาวลงไปด้านล่างและจะยิ่งยาวมากขึ้น ถ้าคุณเลือกที่จะใช้งาน Favorites หรือตัวเลือกอื่นๆ

 

วิธีลบ Folders, Desktop, Documents, Pictures, Downloads, Videos


Open regedit


1. กด Windows key + r (เปิด Run) พิมพ์ regedit > OK > Yes
2. เปิดเข้าไปตามคีย์นี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace

*ข้อแนะนำ*
คุณควร Backup (สำรอง) Reg key ก่อนการลบตามข้อ 3. เผื่อว่าถ้าต้องการคืนค่า Folders ที่ลบไปแล้ว จะได้ไม่ต้องเสียเวลาเข้าไปสร้างคีย์ใหม่ในภายหลัง
2.1 วิธี Backup: 
- คลิกขวาที่คีย์ NameSpace 
(2.) > Export 
> เลือกที่เก็บไฟล์ > ตั้งชื่ออะไรก็ได้ > คลิก Save
- หรือ คุณจะคลิกขวาบนคีย์ย่อยตามที่ระบุไว้ในข้อ 3. จากนั้นเลือก Export ไปทีละคีย์ก็ได้ (แต่ผมคิดว่ามันเสียเวลา)

Registry Editor: How to Delete folders from This PC and Nav pane in Windows 8.1, 10

3. คลิกขวาบนคีย์ต่อไปนี้ จากนั้นเลือก Delete
ลบ Music ---------> {1CF1260C-4DD0-4ebb-811F-33C572699FDE} 
ลบ Downloads --> {374DE290-123F-4565-9164-39C4925E467B}
ลบ Pictures ------> {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA} 
ลบ Videos --------> {A0953C92-50DC-43bf-BE83-3742FED03C9C}
ลบ Documents --> {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
ลบ Desktop ------> {B4BFCC3A-DB2C-424C-BO29-7FE99A87C641}
4. เสร็จแล้วให้คุณเปิด This PC ขึ้นมาก็จะเป็นดังรูป (ถ้ายังไม่มีการเปลี่ยนเปลงใดๆ ให้คุณกด F5 เพื่อ Refresh หรือ Sign out)
This PC, Nav pane in Win 8 & Win 10 Insider preview After Delete reg key

File.reg (Backup folders inThisPC & Nav pane)
วิธี Restore (คุณต้อง backup File.Reg ตามข้อ 2.1 ไว้ก่อนแล้ว)
☺ ดับเบิลคลิก File.reg ที่ backup ไว้ > คลิก Yes, โฟลเดอร์ต่างๆใน This PC ก็จะกลับคืนมาเหมือนเดิม