ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ "ความเป็นจริง" ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น
สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร
บริษัทความปลอดภัยหลายค่ายก็มีโซลูชันเฉพาะในแบบของตัวเอง ซึ่งค่าย Trend Micro เจ้าของซอฟต์แวร์แอนตี้ไวรัสชื่อดังก็มีผลิตภัณฑ์ที่เรียกว่า Virtual Patching หรือ Intrusion Defense Firewall (IDF)
Virtual Patching เป็น "ปลั๊กอิน" ของ OfficeScan ซึ่งเป็นโปรแกรมความปลอดภัยสำหรับพีซีในองค์กรขนาดใหญ่
หลักการทำงานของมันคือ "ทำตัวเหมือนเป็นแพตช์" แต่ไม่ใช่แพตช์จริงๆ โดยกระบวนการจะเป็นดังนี้ครับ
IDF จะทำงานที่ระดับของพีซีเลย (เหมือนเป็นโมดูลหนึ่งของแอนตี้ไวรัส) ซึ่ง Trend Micro ก็แนะนำให้ใช้ร่วมกับซอฟต์แวร์ตระกูล Intrusion Prevention Systems (IPS) ตัวอื่นๆ เพื่อให้ผลลัพธ์ที่ดีขึ้นด้วยครับ
IDF จะเปิดขายจริงเดือนหน้า และจะให้บริการเป็นเวลา 3 ปี (ถึงเดือนเมษายน 2017) ซึ่งพ้นช่วงเวลานี้ไปแล้ว Trend Micro จะพิจารณาอีกครั้งว่าตอนนั้นยังเหลือเครื่อง Windows XP ในตลาดอีกเยอะน้อยแค่ไหน แล้วค่อยตัดสินใจว่าจะทำต่อหรือไม่ครับ (เหมือนเป็นการซื้อเวลาต่ออายุ XP ไปอีก 3 ปีเพื่อรอการอัพเกรด)
หมายเหตุ: ทีมงานของ Trend Micro ประเทศไทย จะมาพูดที่งาน Blognone Quest for Modern Security เสาร์ที่ 29 มีนาคมนี้ โดยมีประเด็นทั้งเรื่อง Windows XP และแนวโน้มของการโจมตีแบบใหม่ๆ สำหรับคนที่สนใจ งานยังเปิดรับลงทะเบียนอยู่นะครับ
Comments
จะยื้อทุกทาง กีดขนาดเส้นทางนั้น~~~~~~~~~~~~~~~
กลายเป็นช่องทางทำตลาดของหลายเจ้าซะงั้น = ='
XP เป็นอมตะ
virtual patch ของ Trend ปกติก็มีใน Officescan enterprise รุ่น pro อยู่แล้วไม่ใช่เรอะ = ="
คิดว่าราคาของการ Virtual Patching แพงกว่าการอัพเดทไป Windows ตัวอื่นมาก
ผมเห็นว่ามี IDF ให้โหลดใน Plug in manager อยู่นะครับ