Tags:
Node Thumbnail

ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ "ความเป็นจริง" ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น

สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร

บริษัทความปลอดภัยหลายค่ายก็มีโซลูชันเฉพาะในแบบของตัวเอง ซึ่งค่าย Trend Micro เจ้าของซอฟต์แวร์แอนตี้ไวรัสชื่อดังก็มีผลิตภัณฑ์ที่เรียกว่า Virtual Patching หรือ Intrusion Defense Firewall (IDF)

Virtual Patching เป็น "ปลั๊กอิน" ของ OfficeScan ซึ่งเป็นโปรแกรมความปลอดภัยสำหรับพีซีในองค์กรขนาดใหญ่

หลักการทำงานของมันคือ "ทำตัวเหมือนเป็นแพตช์" แต่ไม่ใช่แพตช์จริงๆ โดยกระบวนการจะเป็นดังนี้ครับ

  • ไมโครซอฟท์ประกาศค้นพบช่องโหว่ของ Windows XP ในอนาคต
  • มีแฮ็กเกอร์นำข้อมูลช่องโหว่ไปสร้าง exploit
  • Trend Micro จะศึกษา exploit เหล่านี้ (โดยใช้ข้อมูลทั้งจากไมโครซอฟท์ จากแล็บของตัวเอง และจาก exploit ที่ถูกใช้กันในวงการ) แล้วนำไปสร้างเป็น signature ของการโจมตี
  • ถ้ามี exploit ถูกยิงเข้ามาที่เครื่อง Windows XP ที่ติดตั้งเจ้า IDF/Virtual Patching ตัวนี้ ก็จะบล็อคไม่ให้ exploit ตัวนี้สามารถทำงานได้

IDF จะทำงานที่ระดับของพีซีเลย (เหมือนเป็นโมดูลหนึ่งของแอนตี้ไวรัส) ซึ่ง Trend Micro ก็แนะนำให้ใช้ร่วมกับซอฟต์แวร์ตระกูล Intrusion Prevention Systems (IPS) ตัวอื่นๆ เพื่อให้ผลลัพธ์ที่ดีขึ้นด้วยครับ

IDF จะเปิดขายจริงเดือนหน้า และจะให้บริการเป็นเวลา 3 ปี (ถึงเดือนเมษายน 2017) ซึ่งพ้นช่วงเวลานี้ไปแล้ว Trend Micro จะพิจารณาอีกครั้งว่าตอนนั้นยังเหลือเครื่อง Windows XP ในตลาดอีกเยอะน้อยแค่ไหน แล้วค่อยตัดสินใจว่าจะทำต่อหรือไม่ครับ (เหมือนเป็นการซื้อเวลาต่ออายุ XP ไปอีก 3 ปีเพื่อรอการอัพเกรด)

No Description

No Description

No Description

หมายเหตุ: ทีมงานของ Trend Micro ประเทศไทย จะมาพูดที่งาน Blognone Quest for Modern Security เสาร์ที่ 29 มีนาคมนี้ โดยมีประเด็นทั้งเรื่อง Windows XP และแนวโน้มของการโจมตีแบบใหม่ๆ สำหรับคนที่สนใจ งานยังเปิดรับลงทะเบียนอยู่นะครับ

Get latest news from Blognone

Comments

By: frameonthai
ContributoriPhoneAndroidSymbian
on 19 March 2014 - 20:15 #689039
frameonthai's picture

จะยื้อทุกทาง กีดขนาดเส้นทางนั้น~~~~~~~~~~~~~~~

By: Kittichok
Contributor
on 20 March 2014 - 04:46 #689126

กลายเป็นช่องทางทำตลาดของหลายเจ้าซะงั้น = ='

By: kitarotao
iPhoneWindows PhoneAndroidBlackberry
on 20 March 2014 - 05:51 #689130
kitarotao's picture

XP เป็นอมตะ

By: cornario
iPhoneAndroidUbuntuWindows
on 20 March 2014 - 09:40 #689147
cornario's picture

virtual patch ของ Trend ปกติก็มีใน Officescan enterprise รุ่น pro อยู่แล้วไม่ใช่เรอะ = ="

By: LazarusSP1
ContributoriPhone
on 21 March 2014 - 01:00 #689343

คิดว่าราคาของการ Virtual Patching แพงกว่าการอัพเดทไป Windows ตัวอื่นมาก

By: chrno
iPhoneWindows PhoneAndroidRed Hat
on 2 April 2014 - 11:17 #692340
chrno's picture

ผมเห็นว่ามี IDF ให้โหลดใน Plug in manager อยู่นะครับ