หมายเหตุ : เนื่องจากทาง Grisoft ได้หยุดการพัฒนาโปรแกรม AVG-Anti Rootkit ไปแล้ว เราจึงขอแนะนำโปรแกรมอื่นแทน

 

 

สวัสดีครับท่านผู้อ่าน ระหว่างที่กำลังหาข้อมูลมาทำรายงาน ในเรื่องเกี่ยวกับภัยคุกคามบนอินเทอร์เน็ต กระผมก็ได้ไปเจอเข้ากับเรื่องน่าสนใจอยู่เรื่องนึง

เรื่องที่ว่านี้ก็คือเรื่อง Rootkit ครับ

 

Rootkit คืออะไร

 

Rootkit (รูทคิท) เป็นรูปแบบการโจมตีแบบพิเศษที่สามารถซ่อนตัวในโปรแกรมหลัก (root) ในระบบที่ติดไวรัส ซึ่งผู้ดูแลระบบไม่ สามารถเห็นได้จึงทำให้ไม่สามารถตรวจจับได้ (ซึ่งทาง Nod32 เรียกว่า Stealth Threat Technology)

 

หรือพูดง่ายๆ Rootkit ก็คือไวรัสที่พยายามหลบซ่อนตัวมันเองจากการตรวจจับของโปรแกรมแอนตี้ฯครับ

 

จริงๆแล้ว Rootkit เคยเป็นข่าวดังเมื่อประมาณ 6-7 เดือนก่อนหน้านี่ เมื่อค่ายเพลงบางค่ายได้ฝังการทำงาน Rootkit ลงไปในแผ่น CD เพื่อป้องกันการ Copy CD

 

โดยผลลบจาก Rootkit จากผู้พัฒนา software เกิดขึ้นได้ 2 มุม มุมแรกเป็นเรื่องป้องกันการละเมิดลิขสิทธิ์ เป็นส่วนหนึ่งของ DRM (Digital Right Management) อ่านเพิ่มเติมที่วิกิพีเดียที่นี่ครับ ในเมื่อป้องกันการละเมิดลิขสิทธิ์ลำบากจึงต้องเขียนโปรแกรมเพื่อทำลาย สำหรับคนที่ต้องการลักลอบและ Copy ข้อมูล เมื่อมีการละเมิด เพื่อทำการ Copy จะถูก Rootkit ที่ฝังใน software นั้นทำงานขึ้นมาทันที

 

แต่อ่านเรื่องนี้อย่าเพิ่งต๊กกะใจไปซะก่อนเน้อ เพราะเรามีโปรแกรมจะแนะนำครับ

 

โปรแกรมกำจัดRootkit ที่จะแนะนำในวันนี้ก็คือ

 

F-secure Blacklight

 

 

 

 

นี่คือหน้าตาของโปรแกรมครับ

 

สำหรับโปรแกรมนี้นะครับ น่าสนใจมาก (เพราะว่าฟรีมากกว่ามั้ง)

 

โดยโปรแกรมนี้พัฒนาโดยค่าย F-Secure ของฟินแลนด์

เป็นโปรแกรมรักษาความปลอดภัยชื่อดังในแถบสแกนดิเนเวีย

การทำงานของโปรแกรมนี้คือตรวจจับโปรเซสที่กำลัง "แอบ" อยู่ในโปรเซสอื่น เพราะ rootkit จะทำงานแบบเข้าไปอยู่ในโปรเซสอื่นๆ (เรียกเป็นภาษาเทคนิคว่า Process Injection)

จะสังเกตได้ง่ายๆว่า บางโปรแรกมกำลังกินทรัพยากรสูงมาก ทั้งๆที่เมื่อก่อนไม่ได้ทำงานหนักอะไร

โปรแกรมนี้สร้างมาเพื่อกำจัด Rootkit โดยเฉพาะเลย


หลายคนคงมีคำถามว่า แล้ว AntiVirus มันตรวจไม่เจอหรือ จึงต้องใช้ Anti Rootkit ด้วย?

 

จริงๆแล้วแอนตี้ไวรัสตรวจก็อาจจะเจอบ้าง แต่บางโปรแกรมอาจจะยังไม่ได้ออกแบบมารับมือกับพวกนี้ครับ ดังนั้นมันจึงต้องเป็นหน้าที่ของ User เอง ที่จะมานั่งตามเก็บตามเช็ดตามล้างเจ้าพวกนี้กันเอง

 

ตัวโปรแกรมเองก็ไม่ได้ใหญ่อะไรมากนัก ตัวติดตั้งขนาดแค่เม็กเดียวเอง ไม่ต้องลงโปรแกรม แต่คลิกก็ใช้ได้เลย

 

อยากลองใช้เชิญที่เว็บไซท์เลยครับ ที่เว็บ F-secure Blacklight ตรงบริเวณล่างๆครับ

Comment

Comment:

Tweet

บทความดีมากครับ big smile big smile big smile

#14 By p_natee (110.49.205.46) on 2010-07-03 14:46

เจอ Rootkit.win32.Pakes.zo

#13 By tidti (202.143.161.85) on 2010-02-02 11:57

#12 By aa (58.10.12.36) on 2010-01-20 09:45

#11 By aa (58.10.12.36) on 2010-01-20 09:44

มี โฟล์เดอร์ นึง เรา set option เป็น Hiden ไว้ พอติดไวรัส rootkit แล้ว folder นี้ก็หายไปเลย file ใน folder นี้ก็หายไปด้วยเช่นกัน ทำไงดี file สำคัญซะด้วย

#10 By Ju (125.26.207.1) on 2010-01-17 09:34

D/L มาใช้แล้ว scan ไม่เจออยู่ดี

#9 By ju (125.26.207.1) on 2010-01-17 09:29

ใช่ได้จริงป่าวอ่า

#8 By mostlovefon (58.9.76.114) on 2009-10-29 00:42

แล้วทำไมผม แสกน ไม่เจออ่ะ -.-

แต่ avast มันเจอ angry smile

#7 By Great (124.157.136.17) on 2009-04-06 07:29

โอว...เทคโนโลยี...

ทำไมมันมีทั้งสร้างสรรค์และทำลายกันแบบนี้..

มีรูทคิท ก็ต้องมีแอนตี้รูทคิท เดี๋ยวจะไม่สมดุล

#2 By Meowzilla Zilla on 2007-08-02 15:24

มีรูทคิท ก็ต้องมีแอนตี้รูทคิท เดี๋ยวจะไม่สมดุล

#1 By Meowzilla Zilla on 2007-08-02 15:24