akira
03-11-2008, 04:04 AM
http://pic.citec.us/out.php/i8543_avz1.jpg
วันนี้ขอแนะนำทุกท่านให้รู้จักกับทูลฟรีๆตัวหนึ่งของทางแคสเปอร์สกี้ทำแจก พัฒนาโดยชาวรัสเซียชื่อว่า Oleg Zaytsev (คนนี้อ่ะเป็นคนเขียนหนังสือชื่อว่า Rootkits,
Spyware/Adware, Keyloggers and Backdoors: Detection and Neutralization ล่ะ)
http://pic.citec.us/out.php/i8554_s2366524.jpg
ซึ่งแต่เดิมเนี่ยซอฟท์แวร์ตัวนี้ก็
เป็นทูลกำจัดมัลแวร์อิสระ แต่ตอนนี้แคสเปอร์สกี้ซื้อตัว Oleg ไปซะแล้ว AVZ ก็เลยกลายเป็นสมบัติของแคสเปอร์สกี้ไปด้วย ซึ่ง AVZ นี้ต่อไปในอนาคตจะกลายเป็นเทคโนโลยีการตรวจ
จับมัลแวร์ที่ถูกผนวกรวมเข้ากับ AVPTool และ Kaspersky 2009 เวอร์ชั่นใหม่ล่าสุด แต่ตอนนี้ยังก่อน เหอะๆ
AVZ นี้จะเป็นเครื่องมือกำจัดในลักษณะที่เครื่องมือวิเคราะห์ระบบ และกู้คืนระบบ ซึ่งโดยหน้าหลักจะทำงานคล้ายกับ trojan hunter หรือ Ad-aware ในตระกูลมัลแวร์
อื่นๆที่ไม่ใช่ไวรัส
http://pic.citec.us/out.php/i8544_avz2.jpg
AVZ สามารถช่วยคุณหาตำแหน่งที่ตั้งของมัลแวร์ ได้แก่ สปายแวร์ แอดแวร์ รูทคิค และโปรแกรมที่มีการใช้เทคนิคกำบังโพรเซส กำบังไฟล์ หรือข้อมูลระบบ ไม่ให้ระบบปฏิบัติการมองเห็น หรือ
ไม่ว่าจะเป็นเวิร์มที่ติดต่อผ่านทางเครือข่ายอินเตอร์เน็ต หรือผ่านทางอีเมล์ โทรจันประเภทขโมยพาสเวิร์ด โทรจันสปาย มัลแวร์ดาวน์โหลดเดอร์ แบคดอร์ ไดอัลเลอร์ และคีย์ลอคเกอร์ ที่คอยติดตาม
พฤติกรรม หรือเปิดทางให้มีการเข้าควบคุมเครื่องจากระยะไกล
http://pic.citec.us/out.php/i8545_avz3.jpg
ชุดเครื่องมือนี้ยังประกอบด้วยคุณลักษณะพิเศษก็คือ สามารถซ่อมแซม การเปลี่ยนแปลงรีจิสทรีที่มัลแวร์ทั่วไปนิยมมาป่วน ให้กลับเป็นปกติแบบอัตโนมัติ เช่นในรีจิสทรีที่เกี่ยวข้องกับ อินเตอร์
เน็ตเอกซ์พลอเลอร์ ,การตั้งค่าเดสก์ทอป,โพลีซี หรือการตั้งค่าสตาร์ทอัพของไฟล์แอคซีคิวต์ต่างๆ และอื่นๆ สามารถใช้เครื่องมือตัวนี้แก้กลับได้ ซึ่งการทำงานแบบนี้แทบจะไม่มีแอนตี้ไวรัสตัวไหน
ทำได้ เพราะส่วนใหญ่จะลบแค่ไฟล์มัลแวร์ทิ้ง แต่ระบบก็ยังเจ๊งกะบ๊งอยู่เหมือนเดิม
AVZ ยังมี AVZGuard แบบเทพ ที่เมื่อเปิดปั๊บจะเป็นการบล๊อคระบบทันที จะไม่มีโปรแกรมในสามารถเริ่มการทำงานได้อีก ไม่สามารถเปลี่ยนค่าใดๆในรีจิสทรี ไม่สามารถหยุดโพรเซสของโปรแกรมใดๆได้ และอื่นๆ
http://pic.citec.us/out.php/i8546_avz4.jpg
http://pic.citec.us/out.php/i8547_avz5.jpg
ดังนั้นสิ่งที่ต้องทำก็คือให้เริ่มการทำงาน AVZGuard ก่อนเริ่มกวาดล้างมัลแวร์ในระบบ
เพราะอะไรอ่ะ?
-เพราะนี่เป็นการป้องกันมัลแวร์ไม่ให้ได้ผุดได้เกิดอีกเลย มันจะไม่สามารถสร้างตัวเองขึ้นมาเพิ่ม หรือสร้างรีจิสทรีในส่วนที่เกี่ยวกับการทำงานของมันได้อีก หรือจะวางไข่ก็ไม่ได้
มีหลายครั้งที่ผู้คนล้มเหลวในการกำจัดมัลแวร์ เนื่องจากแทบเป็นไปไม่ได้ที่จะหยุดโพรเซสของมัลแวร์ เพราะพอจะหยุดปั๊บมันก็งอกโพรเซสใหม่ขึ้นมาทันที แต่ถ้ามี AVZ มันจะงอกไม่ได้ หลังจากนั้นหากคุณต้องการใช้ทูลสำหรับกำจัดมัลแวร์จะยี่ห้ออะไรก็ตามคุณค่อยรันโปรแกรมนั้นโดยต้องเซ๊ตให้ AVZ ไว้วางใจให้ทำงานเสียก่อน
ไม่เหมือน Rescue disk หรือ AVPTool ที่อัพเดตไม่ได้ AVZ เหนือกว่าด้วยความสามารถในการอัพเดตฐานข้อมูลอัตโนมัติได้ด้วยตัวเอง
http://pic.citec.us/out.php/i8548_avz6.jpg
http://pic.citec.us/out.php/i8550_avz8.jpg
http://pic.citec.us/out.php/i8549_avz7.jpg
http://pic.citec.us/out.php/i8551_avz9.jpg
http://pic.citec.us/out.php/i8552_avz10.jpg
http://pic.citec.us/out.php/i8553_avz11.jpg
และด้วยความเหนือยิ่งกว่าเหนือ มันเป็น portable และฟรีอีกด้วย
Download exe plug in and More Detail
**Hidden Content: Check the thread to see hidden data.**
วันนี้ขอแนะนำทุกท่านให้รู้จักกับทูลฟรีๆตัวหนึ่งของทางแคสเปอร์สกี้ทำแจก พัฒนาโดยชาวรัสเซียชื่อว่า Oleg Zaytsev (คนนี้อ่ะเป็นคนเขียนหนังสือชื่อว่า Rootkits,
Spyware/Adware, Keyloggers and Backdoors: Detection and Neutralization ล่ะ)
http://pic.citec.us/out.php/i8554_s2366524.jpg
ซึ่งแต่เดิมเนี่ยซอฟท์แวร์ตัวนี้ก็
เป็นทูลกำจัดมัลแวร์อิสระ แต่ตอนนี้แคสเปอร์สกี้ซื้อตัว Oleg ไปซะแล้ว AVZ ก็เลยกลายเป็นสมบัติของแคสเปอร์สกี้ไปด้วย ซึ่ง AVZ นี้ต่อไปในอนาคตจะกลายเป็นเทคโนโลยีการตรวจ
จับมัลแวร์ที่ถูกผนวกรวมเข้ากับ AVPTool และ Kaspersky 2009 เวอร์ชั่นใหม่ล่าสุด แต่ตอนนี้ยังก่อน เหอะๆ
AVZ นี้จะเป็นเครื่องมือกำจัดในลักษณะที่เครื่องมือวิเคราะห์ระบบ และกู้คืนระบบ ซึ่งโดยหน้าหลักจะทำงานคล้ายกับ trojan hunter หรือ Ad-aware ในตระกูลมัลแวร์
อื่นๆที่ไม่ใช่ไวรัส
http://pic.citec.us/out.php/i8544_avz2.jpg
AVZ สามารถช่วยคุณหาตำแหน่งที่ตั้งของมัลแวร์ ได้แก่ สปายแวร์ แอดแวร์ รูทคิค และโปรแกรมที่มีการใช้เทคนิคกำบังโพรเซส กำบังไฟล์ หรือข้อมูลระบบ ไม่ให้ระบบปฏิบัติการมองเห็น หรือ
ไม่ว่าจะเป็นเวิร์มที่ติดต่อผ่านทางเครือข่ายอินเตอร์เน็ต หรือผ่านทางอีเมล์ โทรจันประเภทขโมยพาสเวิร์ด โทรจันสปาย มัลแวร์ดาวน์โหลดเดอร์ แบคดอร์ ไดอัลเลอร์ และคีย์ลอคเกอร์ ที่คอยติดตาม
พฤติกรรม หรือเปิดทางให้มีการเข้าควบคุมเครื่องจากระยะไกล
http://pic.citec.us/out.php/i8545_avz3.jpg
ชุดเครื่องมือนี้ยังประกอบด้วยคุณลักษณะพิเศษก็คือ สามารถซ่อมแซม การเปลี่ยนแปลงรีจิสทรีที่มัลแวร์ทั่วไปนิยมมาป่วน ให้กลับเป็นปกติแบบอัตโนมัติ เช่นในรีจิสทรีที่เกี่ยวข้องกับ อินเตอร์
เน็ตเอกซ์พลอเลอร์ ,การตั้งค่าเดสก์ทอป,โพลีซี หรือการตั้งค่าสตาร์ทอัพของไฟล์แอคซีคิวต์ต่างๆ และอื่นๆ สามารถใช้เครื่องมือตัวนี้แก้กลับได้ ซึ่งการทำงานแบบนี้แทบจะไม่มีแอนตี้ไวรัสตัวไหน
ทำได้ เพราะส่วนใหญ่จะลบแค่ไฟล์มัลแวร์ทิ้ง แต่ระบบก็ยังเจ๊งกะบ๊งอยู่เหมือนเดิม
AVZ ยังมี AVZGuard แบบเทพ ที่เมื่อเปิดปั๊บจะเป็นการบล๊อคระบบทันที จะไม่มีโปรแกรมในสามารถเริ่มการทำงานได้อีก ไม่สามารถเปลี่ยนค่าใดๆในรีจิสทรี ไม่สามารถหยุดโพรเซสของโปรแกรมใดๆได้ และอื่นๆ
http://pic.citec.us/out.php/i8546_avz4.jpg
http://pic.citec.us/out.php/i8547_avz5.jpg
ดังนั้นสิ่งที่ต้องทำก็คือให้เริ่มการทำงาน AVZGuard ก่อนเริ่มกวาดล้างมัลแวร์ในระบบ
เพราะอะไรอ่ะ?
-เพราะนี่เป็นการป้องกันมัลแวร์ไม่ให้ได้ผุดได้เกิดอีกเลย มันจะไม่สามารถสร้างตัวเองขึ้นมาเพิ่ม หรือสร้างรีจิสทรีในส่วนที่เกี่ยวกับการทำงานของมันได้อีก หรือจะวางไข่ก็ไม่ได้
มีหลายครั้งที่ผู้คนล้มเหลวในการกำจัดมัลแวร์ เนื่องจากแทบเป็นไปไม่ได้ที่จะหยุดโพรเซสของมัลแวร์ เพราะพอจะหยุดปั๊บมันก็งอกโพรเซสใหม่ขึ้นมาทันที แต่ถ้ามี AVZ มันจะงอกไม่ได้ หลังจากนั้นหากคุณต้องการใช้ทูลสำหรับกำจัดมัลแวร์จะยี่ห้ออะไรก็ตามคุณค่อยรันโปรแกรมนั้นโดยต้องเซ๊ตให้ AVZ ไว้วางใจให้ทำงานเสียก่อน
ไม่เหมือน Rescue disk หรือ AVPTool ที่อัพเดตไม่ได้ AVZ เหนือกว่าด้วยความสามารถในการอัพเดตฐานข้อมูลอัตโนมัติได้ด้วยตัวเอง
http://pic.citec.us/out.php/i8548_avz6.jpg
http://pic.citec.us/out.php/i8550_avz8.jpg
http://pic.citec.us/out.php/i8549_avz7.jpg
http://pic.citec.us/out.php/i8551_avz9.jpg
http://pic.citec.us/out.php/i8552_avz10.jpg
http://pic.citec.us/out.php/i8553_avz11.jpg
และด้วยความเหนือยิ่งกว่าเหนือ มันเป็น portable และฟรีอีกด้วย
Download exe plug in and More Detail
**Hidden Content: Check the thread to see hidden data.**