Image
By lew Founder on Tag: Microsoft, Microsoft Defender, Antivirus
Microsoft

ไมโครซอฟท์ปรับ Windows Defender Antivirus (WDA) ให้รันโปรเซสการสแกนไวรัสไปอยู่ใน sandbox ลดโอกาสการโจมตีที่ตัวป้องกันไวรัสเสียเอง

ตัวป้องกันไวรัสกลายเป็นจุดเสียงหนึ่งของระบบ เพราะตัวมันเองต้องรับอินพุตจำนวนมาก ทั้งไฟล์ต่างๆ ทราฟิกเน็ตเวิร์ค และตัวป้องกันไวรัสมักมีสิทธิ์ระดับสูงในเครื่อง หากแฮกเกอร์มุ่งเป้าเครื่องที่ติดตั้งต้องป้องกันไวรัสก็สามารถทำได้ เช่น กรณี Project Zero ที่ทดสอบความปลอดภัยแล้วพบว่าตัวป้องกันไวรัสเองมีช่องโหว่จำนวนมาก

By nismod Writer on Tag: Microsoft, Chrome, Security, Malware, Phishing, Extension, Microsoft Defender
Microsoft

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

By mk Founder on Tag: Intel, Security, GPU, Microsoft Defender, Cisco
Intel

อินเทลเปิดตัวเทคโนโลยีด้านความปลอดภัย 2 ตัวในงานสัมมนา RSA 2018

ตัวแรกคือ Intel Threat Detection Technology (IDT) เป็นชุดของฟีเจอร์ในระดับฮาร์ดแวร์ ที่ช่วยให้ซอฟต์แวร์ตรวจจับมัลแวร์ทำงานได้ดีขึ้น ฟีเจอร์สองอย่างแรกของ IDT ประกอบด้วย

  • Accelerated Memory Scanning ระบบตรวจจับภัยคุกคามในปัจจุบันใช้วิธีสแกนหน่วยความจำเพื่อหาสิ่งผิดปกติ ปัญหาคือเปลืองทรัพยากรของซีพียูในการสแกน เทคนิคนี้เปลี่ยนมาใช้จีพียู (ออนบอร์ดของอินเทล) มาทำหน้าที่สแกนแทน ช่วยลดโหลดจากซีพียูเดิมที่ 20% ลงมาเหลือ 2% และตอนนี้ Microsoft Windows Defender Advanced Threat Protection (ATP) เริ่มใช้งานแล้ว
  • Advanced Platform Telemetry ฟีเจอร์นี้จะนำข้อมูล telemetry ที่ส่งจากเครื่องของผู้ใช้กลับไปยังบริษัท มาผนวกกับเทคนิค machine learning เพื่อวิเคราะห์หาภัยคุกคามได้แม่นยำขึ้น (ทำงานในระดับฮาร์ดแวร์) ตอนนี้ Cisco Tetration นำไปใช้งานแล้ว
By mk Founder on Tag: Microsoft Defender, Microsoft, Security, Enterprise, Windows 7, Windows 8.1
Microsoft Defender

ไมโครซอฟท์มี 'บริการ' ความปลอดภัยชื่อ Windows Defender Advanced Threat Protection (เรียกย่อๆ คือ Windows Defender ATP) ที่เริ่มนำมาใช้กับ Windows 10 Fall Creators Update

ล่าสุดไมโครซอฟท์ประกาศว่าจะขยาย Windows Defender ATP ไปใช้กับ Windows 7 และ Windows 8.1 ด้วย เพื่อรองรับกลุ่มลูกค้าองค์กรที่ยังมี Windows เวอร์ชันเก่าใช้งานอยู่

By mk Founder on Tag: Microsoft Defender, Microsoft, Windows 10, Antivirus
Microsoft Defender

ไมโครซอฟท์ประกาศนโยบายใหม่ของ Windows Defender Antivirus ว่านับตั้งแต่ 1 มีนาคม 2018 เป็นต้นไป จะเพิ่มฟีเจอร์บล็อคและถอนการติดตั้งโปรแกรมกลุ่มที่ใช้ทำความสะอาดหรือปรับปรุงประสิทธิภาพเครื่อง (พวกชื่อแนวๆ cleaner/faster/optimizer) ที่มีพฤติกรรมส่งข้อความรบกวนผู้ใช้

ไมโครซอฟท์บอกว่าโปรแกรมกลุ่ม cleaner หลายตัวมีเวอร์ชันฟรีที่ใช้ลองใช้งานก่อน แต่ใช้ไปแล้วจะแสดงข้อความรบกวนผู้ใช้ เช่น โฆษณาให้จ่ายเงินเพื่อซื้อฟีเจอร์เพิ่ม หรือกระตุ้นให้ตอบแบบสอบถาม ดาวน์โหลดไฟล์ สมัครจดหมายข่าว ฯลฯ โปรแกรมที่มีพฤติกรรมเหล่านี้จะถูกประเมินว่าเป็น unwanted software และจะถูกลบออกจากระบบทันที

ที่มา - Microsoft, Neowin

By mk Founder on Tag: Microsoft Defender, Microsoft, Security
Microsoft Defender

ไมโครซอฟท์มีบริการด้านความปลอดภัยชื่อยาวเหยียด Windows Defender Advanced Threat Protection (ต่อไปจะเรียกย่อว่า ATP) ตัวมันเองเป็น "บริการ" ที่ทำงานสนับสนุนโปรแกรม Windows Defender อีกต่อหนึ่ง (คิดเงินถ้าเป็นลูกค้าองค์กรที่ต้องการใช้ฟีเจอร์ครบชุด)

ล่าสุดไมโครซอฟท์ประกาศว่า Windows Defender ATP จะขยายความสามารถในการตรวจจับมัลแวร์ไปยังอุปกรณ์อื่นๆ ที่ไม่ใช่วินโดวส์ด้วย โดยจะไปไกลถึง macOS, Linux, iOS, Android

By mk Founder on Tag: Microsoft Defender, Windows 10, Security, Microsoft
Microsoft Defender

ไมโครซอฟท์ประกาศฟีเจอร์ความปลอดภัยให้ Windows 10 Fall Creators Update อีกหลายอย่าง (นอกเหนือจาก Protected Folder ป้องกัน ransomware) โดยส่วนใหญ่เป็นการนำมาจาก Windows Defender Advanced Threat Protection (ATP)

Windows Defender ATP เป็นบริการความปลอดภัยของไมโครซอฟท์ที่รันอยู่บนคลาวด์ (เป็นบริการแบบคิดเงินสำหรับลูกค้าองค์กร) ที่ประกอบด้วยบริการย่อยหลายตัว เดิมที Windows Defender ATP แยกจาก Windows 10 อย่างชัดเจน แต่ไมโครซอฟท์จะเริ่มผนวกมันเข้ามาใน Fall Creators Update

Windows 10

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

By mk Founder on Tag: Microsoft Defender, Security, Ransomware, WannaCrypt, Microsoft
Microsoft Defender

วันนี้ มัลแวร์ WannaCrypt สร้างความปั่นป่วนไปทั่วโลก ถึงแม้ระบบปฏิบัติการ Windows ออกแพตช์มาตั้งแต่เดือนมีนาคม แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ไม่ได้อัพเดตแพตช์และไม่มีระบบแอนตี้ไวรัสช่วยป้องกัน

By nutmos Writer on Tag: Kaspersky, Windows 10, Microsoft Defender, Microsoft
Kaspersky

Eugene Kaspersky ผู้พัฒนาแอนตี้ไวรัส Kaspersky ได้ออกมาบอกว่า การที่ Microsoft ใส่ Defender ไว้ใน Windows 10 เป็นการต่อต้านการแข่งขันอย่างชัดเจน และเป็นการขัดขวางนักพัฒนารายอื่น คือทำให้ผู้ใช้ไม่สนใจซอฟต์แวร์ความปลอดภัยของนักพัฒนารายอื่น

Kaspersky ได้ส่งคำวิจารณ์ไปยังหน่วยงานต่อต้านการผูกขาดของ EU และรัสเซียแล้ว ซึ่งเขาบอกว่าต้องการให้ Microsoft เลิกพฤติกรรมที่ทำให้เกิดการขัดขวางการแข่งขัน

By mk Founder on Tag: Security, Windows 10, Microsoft Defender, Microsoft
Security

ไมโครซอฟท์เปิดตัวฟีเจอร์ความปลอดภัยตัวใหม่ล่าสุดของ Windows 10 ชื่อว่า Windows Defender Advanced Threat Protection ที่ช่วยให้ Windows Defender ขยายความสามารถจากการตรวจจับมัลแวร์ มาเป็นตรวจจับการโจมตีหรือการแฮ็กระบบได้ด้วย

เทคนิคที่ไมโครซอฟท์นำมาใช้คือการวิเคราะห์พฤติกรรม ผสมกับฐานข้อมูลความปลอดภัยขนาดใหญ่ที่ไมโครซอฟท์มี เมื่อตรวจจับการโจมตีหรือการแฮ็กระบบได้แล้ว บริการตัวนี้จะสามารถดูประวัติย้อนหลังของคอมพิวเตอร์ได้ว่าเกิดอะไรขึ้น และถ้าเครื่องที่โดนแฮ็กรันอยู่บน VM ก็สามารถแยก VM ตัวนั้นไม่ให้ยุ่งเกี่ยวกับ VM ตัวอื่นได้ด้วย

By mk Founder on Tag: Windows, Security, Lenovo, Superfish, Microsoft Defender, Microsoft
Windows

ประเด็นปัญหา Lenovo/Superfish ยังได้รับความสนใจอย่างต่อเนื่อง ล่าสุดมีผู้เชี่ยวชาญความปลอดภัยแจ้งว่า ไมโครซอฟท์อัพเดต Windows Defender ซอฟต์แวร์ความปลอดภัยที่มากับ Windows ให้ถอนการติดตั้ง Superfish รวมถึงลบใบรับรองดิจิทัลแล้ว

สำหรับผู้ที่สนใจว่าตัวเองติด Superfish หรือไม่ สามารถเช็คได้จาก Superfish CA test

By mk Founder on Tag: Microsoft Defender, Windows
Microsoft Defender

Windows AntiSpyware (ตอนนี้ยังเป็น Beta) ได้เปลี่ยนชื่อมาเป็น Windows Defender ด้วยเหตุผลทางการตลาดว่า เป็นการแสดงถึงสิ่งที่ Defender ให้กับผู้ใช้อย่างแท้จริง ซึ่งก็คือ defend จากภัยร้ายทุกชนิด ไม่ใช่ Spyware เพียงอย่างเดียว ฟังแล้วก็โอเคครับ ชื่อนี้ใช้ได้ๆ

Announcing Windows Defender

Subscribe to Microsoft Defender