ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ
Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน
เทคโนโลยีของ Sophos Clean มาจากซอฟต์แวร์ HitmanPro ของบริษัท SurfRight ที่ Sophos ซื้อกิจการมาอีกที ตัวซอฟต์แวร์ Sophos Clean ถูกวางตัวไว้เป็น "second opinion" สามารถใช้คู่กับแอนตี้ไวรัสที่มีอยู่แล้ว เพื่อความมั่นใจของผู้ใช้งาน
Sophos Clean ทำงานบนวินโดวส์ 7-10 มีขนาดเล็กเพียง 11MB และไม่จำเป็นต้องสั่งให้รันค้างไว้ตลอดเวลา (เรียกมาเมื่อเจอไฟล์ที่สงสัย) อย่างไรก็ตาม Sophos Clean ออกแบบมาสำหรับลูกค้าองค์กร แปลว่ามัน "ไม่ฟรี" ครับ (มีรุ่นทดลองใช้ 30 วัน)
ที่มา - Sophos Blog
ไม่ run
darthvader Wed, 05/18/2016 - 16:09
ไม่ run ค้างตลอดแล้วจะตรวจสอบพฤติกรรมยังไงหรือต้องให้ run file ที่ติดไวรัสก่อน
ผมว่าจะ scan engine
mr.k Wed, 05/18/2016 - 16:54
In reply to ไม่ run by darthvader
ผมว่าจะ scan engine ไม่รันค้างมากกว่าครับ แต่ monitor engine รันค้าง จะเรียก scan เมื่อมี process น่าสงสัย
น่าลองๆ
sonkub Wed, 05/18/2016 - 16:10
น่าลองๆ
เคยใช้ Hitman pro ครับ
specimen Wed, 05/18/2016 - 18:38
เคยใช้ Hitman pro ครับ นานมาแล้ว
มันเป็น on demand ไม่ใช่ on access
สั่งสแกนเมื่อต้องการครับ ไม่มี process ทำงานเบื้องหลัง
ไม่รู้ปัจจุบัน เปลียนเป็นแบบไหน
เดี๋ยวนะ...
PriteHome Wed, 05/18/2016 - 21:34
เดี๋ยวนะ... ตอนนี้ต้องลงอะไรมั่งหว่า?
เอ่อ.. AntiVirus, AntiMalware, AntiRansomware, Sophos, ... ครบรึยังนะ?
(เอา Sandboxie อีกตัวเลยไหม? แต่ผม Useเซ่อ งงนะ)
การตรวจรอบร่องรอย (forensics)
panurat2000 Thu, 05/19/2016 - 06:44
ตรวจรอบ ?
หลบเหลี่ยง => หลบเลี่ยง
Virusfowl Fri, 05/20/2016 - 17:11
In reply to การตรวจรอบร่องรอย (forensics) by panurat2000