1 / 21

ซอฟต์แวร์ที่สนใจ Panda PerimeterScan Sendmail Edition

ซอฟต์แวร์ที่สนใจ Panda PerimeterScan Sendmail Edition. จัดทำโดย ภูริตา สุวรรณทัต B07 HM16 51101010367. เหตุผลที่สนใจ.

kaseem-bond
Download Presentation

ซอฟต์แวร์ที่สนใจ Panda PerimeterScan Sendmail Edition

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ซอฟต์แวร์ที่สนใจPanda PerimeterScan Sendmail Edition จัดทำโดย ภูริตา สุวรรณทัต B07 HM16 51101010367

  2. เหตุผลที่สนใจ • การแพร่กระจายและการติดเชื้อไวรัสในระบบคอมพิวเตอร์เป็นสาเหตุที่ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร โดยเฉพาะอย่างยิ่งในปัจจุบันที่มีการเชื่อมต่อระบบเครือข่ายภายในองค์กรออกสู่อินเตอร์เน็ตยิ่งทำให้โอกาสที่จะได้รับผลกระทบจากปัญหาไวรัสเพิ่มสูงขึ้น มีผลทำให้ความสามารถในการผลิตขององค์กรลดต่ำลง ดังนั้นบริษัทองค์กรต่าง ๆ จึงต้องหาทางป้องกันปัญหาจากไวรัส ซึ่งหมายถึงต้นทุนการดำเนินงานที่สูงขึ้นนั่นเอง

  3. จากจำนวนของไวรัสคอมพิวเตอร์ที่เพิ่มมากขึ้นทุกวัน หากพิจารณาในส่วนของระบบปฏิบัติการแล้ว ระบบปฏิบัติการวินโดวส์จะตกเป็นเป้าหมายของการทำลายและแพร่เชื้อมากกว่าระบบปฏิบัติการลีนุกซ์ ทั้งนี้เนื่องจากไวรัสส่วนมากจะสามารถแพร่เชื้อและทำงานต่อได้เฉพาะระบบปฏิบัติการใดระบบปฏิบัติการหนึ่งที่ถูกกำหนดไว้เท่านั้น ถึงแม้ไวรัสส่วนใหญ่จะไม่สามารถสร้างความเสียหายให้แก่ลีนุกซ์ได้ก็ตาม แต่ในฐานะเซิร์ฟเวอร์แล้วระบบปฏิบัติการลีนุกซ์ก็อาจจะตกอยู่ในฐานะ "พาหะ" ผู้นำไวรัสไปสู่เครื่องคอมพิวเตอร์อื่น ๆ ในระบบได้เช่นเดียวกับเซิร์ฟเวอร์วินโดวส์ โดยเฉพาะเครื่องเซิร์ฟเวอร์ลีนุกซ์ที่ทำหน้าที่เป็น ไฟล์เซิร์ฟเวอร์ และเมล์เซิร์ฟเวอร์

  4. ดังนั้นซอฟต์แวร์ป้องกัน และกำจัดไวรัส ( Anti-Virus Software ) สำหรับระบบปฏิบัติการลีนุกซ์จึงเน้นไปที่การทำงานร่วมกับซอฟต์แวร์ที่เป็นเมล์เซิร์ฟเวอร์ ( SMTP Mail Server ) เป็นหลัก และเสริมความสามารถในการตรวจจับไวรัสในระบบไฟล์อีกส่วนหนึ่งเพื่อรองรับการตรวจจับไวรัสในแฟ้มข้อมูลต่าง ๆ ในฐานะไฟล์เซิร์ฟเวอร์ • แต่สำหรับไวรัสประเภทที่มุ่งเจาะระบบปฏิบัติการลีนุกซ์เป็นการเฉพาะนั้นก็มีอยู่บ้าง แต่มีจำนวนไม่มากนัก และมีพฤติกรรมเฉพาะที่สามารถตรวจจับได้ง่ายด้วยซอฟต์แวร์โอเพ่นซอร์ส ซึ่งมักจะอยู่นอกเหนือหน้าที่ของซอฟต์แวร์ป้องกันไวรัส และเป็นหน้าที่ของผู้ดูแลระบบที่ต้องบริหารจัดการลีนุกซ์เซิร์ฟเวอร์เองอยู่แล้ว โดยอาศัยซอฟต์แวร์ประเภท IDS ( Intrusion Detection System )

  5. ซอฟต์แวร์ Anti-Virus สำหรับลีนุกซ์ • มีซอฟต์แวร์ Anti-Virus เป็นจำนวนมากที่สนับสนุนระบบปฏิบัติการลีนุกซ์โดยเฉพาะ ทั้งที่เป็นซอฟต์แวร์เชิงพาณิชย์ และโปรเจคโอเพ่นซอร์ส ให้เลือกใช้งานตามความต้องการ โดยมีข้อควรพิจารณาที่สำคัญคือ • · คุณสมบัติของตัวซอฟต์แวร์ • · ประสิทธิภาพ และความเชื่อถือได้ • · ราคา ( ต่อเซิร์ฟเวอร์ / เครื่องลูกข่าย ) • · การอัพเดต/อัพเกรดซอฟต์แวร์ และไฟล์ข้อมูลไวรัสใหม่ ๆ • ซอฟต์แวร์ป้องกันไวรัสในองค์กรควรเลือกใช้ทั้งซอฟต์แวร์เชิงพาณิชย์ และโปรเจคโอเพ่นซอร์ส ไปพร้อมกันทั้งสองประเภท โดยสัดส่วนการนำมาใช้จะขึ้นอยู่กับความสามารถของผู้จัดการระบบว่ามีความพร้อมที่จะบำรุงรักษาซอฟต์แวร์ประเภทโอเพ่นซอร์สได้มากน้อยแค่ไหน เปรียบเทียบกับผลิตภัณฑ์สำเร็จรูปที่มีการสนับสนุนด้านเทคนิคแล้ว คงต้องเป็นหน้าที่ของผู้บริหารระบบคอมพิวเตอร์ที่ต้องตัดสินใจ

  6. Panda Anti-virusประเภท(commercial software) • ผลิตภัณฑ์ด้านซอฟต์แวร์ป้องกันไวรัสของ Panda มีอยู่เป็นจำนวนมาก ครอบคลุมการใช้งานกับระบบปฏิบัติการต่าง ๆ ที่เป็นที่นิยมกันในปัจจุบัน ตั้งแต่ MS Windows ทุกรุ่น, Novell Netware และ Linux โดยมีตัวแทนจำหน่ายและสนับสนุนด้านเทคนิคในประเทศไทย ในส่วนของระบบปฏิบัติการลีนุกซ์แล้ว มีซอฟต์แวร์ที่น่าสนใจ คือ • · Panda Antivirus for Linux เป็นโปรแกรมค้นหาและกำจัดไวรัสที่ทำงานแบบคอมมานด์ไลน์ จึงเหมาะกับไฟล์เซิร์ฟเวอร์ เครื่องเวิร์คสเตชั่นลีนุกซ์ และการป้องกันไวรัสทั่วไปภายในระบบไฟล์ของระบบปฏิบัติการ • · Panda PerimeterScan Sendmail Edition ทำงานร่วมกับ Sendmail ( SMTP Server ) ตั้งแต่รุ่น 8.11.3 ขึ้นไป สามารถบริหารจัดการผ่านเว็บบราวเซอร์จากเครื่องลูกข่ายได้ ใช้เนื้อที่ดิสก์ในการติดตั้งเพียง 80 MB เท่านั้น และต้องการชื่อยูสเซอร์ "panda" จำนวน 1 แอคเค้าท์ • · Panda Per imeterScan Qmail Edition มีคุณสมบัติคล้ายกับ Sendmail Edition แต่จะทำงานกับ Qmail เวอร์ชั่น 1.03

  7. Panda Perimeter Sendmail Edition • ทดลองติดตั้งและใช้งานในระบบปฏิบัติการลีนุกซ์ Red Hat 7.3 โดยคอนฟิกเป็นเมล์เซิร์ฟเวอร์ใช้ Sendmail เป็น SMTP และเปิดให้บริการ POP3/IMAP ไว้ตามปรกติ แล้วติดตั้งซอฟต์แวร์ของ Panda ลงไปภายหลัง ซึ่งจะเป็นแพคเก็จไฟล์ในแบบ Tarball เมื่อทำการ Extract ออกมาแล้วจะได้ไฟล์จำนวนหนึ่ง • การเพิ่มชื่อยูสเซอร์ panda เป็นสิ่งจำเป็นในการติดตั้ง จากนั้นจะเริ่มทำการติดตั้งโดยรันสคริปต์ install กระบวนการติดตั้งจะเป็นไปโดยอัตโนมัติ และรันเซอร์วิสคอยตรวจจับไวรัสในระบบ ซึ่งผู้ดูแลระบบสามารถใช้เว็บบราวเซอร์ ( เป็น Internet Explorer 4.0 หรือเทียบเท่า ) เข้ามามอนิเตอร์การทำงานของโปรแกรมนี้ได้จากเครื่องอื่น ๆ ในระบบเครือข่าย ดังภาพทดสอบโดยการแนบไฟล์ไวรัสและโทรจันมากับอีเมล์ จะเห็นได้ว่าสามารถดักจับไวรัสไว้ได้ มีรายงานให้ตรวจสอบได้ในภายหลัง และสามารถอัพเดตรายชื่อไวรัสผ่านทางเว็บไซต์ของ Panda ได้อย่างง่ายดาย

  8. URL ที่เข้าสู่หน้าเมนูของโปรแกรมคือ http://192.168.0.4/pav/html/begin.html

  9. มอนิเตอร์การทำงานของ Panda Sendmail และรายงานสถิติต่าง ๆ

  10. รายงานผลการตรวจพบและกำจัดไวรัส มีรายละเอียดของวันเวลา,ชื่อไฟล์ที่พบไวรัส,ชื่อ subject ของอีเมล์,ชื่อผู้ส่ง,ผู้รับ,ชนิดของเอกสารที่แนบมา,ชื่อไวรัส และผลการจัดการไวรัสนั้น

  11. ผลการตรวจจับโปรแกรม SMBdie.exe ซึ่งเป็นเครื่องมือโจมตีทางเครือข่าย

  12. รายงานเกี่ยวกับไฟล์รายชื่อไวรัส และแจ้งสถานะว่าหมดอายุการใช้งานแล้ว

  13. สถานะของโปรแกรมภายหลังจากต่ออายุการใช้งานแล้วสถานะของโปรแกรมภายหลังจากต่ออายุการใช้งานแล้ว

  14. ส่วนการป้องกันไวรัสที่เข้ามาจากช่องทางอื่น ๆ แล้วปรากฏในระบบไฟล์ของระบบปฏิบัติการลีนุกซ์จะเป็นหน้าที่ของโปรแกรม Panda Antivirus for Linux ซึ่งใช้ไฟล์รายชื่อไวรัสร่วมกันกับ Panda Perimeter Sendmail Edition โดยมีการทำงานในแบบคอมมานด์ไลน์ จึงมีความยืดหยุ่นสูง ผู้ดูแลระบบสามารถการประยุกต์ใช้งานได้ด้วยเชลล์สคริปต์ เหมาะกับการแสกนไวรัสตามเวลาที่กำหนด การแสกนไวรัสทันทีเมื่อผู้ใช้งานเข้าใช้งานหรือออกจากการใช้งานไฟล์เซิร์ฟเวอร์(Samba) เป็นต้น • ได้ทดสอบการแสกนไวรัสและการอัพเดตผ่านอินเตอร์เน็ต พบว่า PAV สามารถทำงานได้เป็นอย่างดี และมีลูกเล่นใน Command Line ที่น่าสนใจ

  15. ขณะที่ PAV กำลังทำงาน

  16. พบไวรัส CIH โดยผู้เขียนระบุให้แก้ไขปัญหาด้วยการเปลี่ยนชื่อไฟล์ ด้วยพารามิเตอร์ -REN

  17. ระบุให้แสกนที่แผ่นดิสก์ พบไวรัส Die Hard 2 ( แต่ไม่ได้สั่งให้ทำลาย )

  18. แสดงพารามิเตอร์คำสั่งทั้งหมดของ PAV

  19. หากไม่ระบุพารามิเตอร์ -AUT จะมีการสอบถามว่าจะทำอย่างไรต่อไปเมื่อพบไวรัส

  20. รายงานการตรวจจับและทำลายไวรัสจะเก็บไว้ใน Log ให้ตรวจสอบได้ภายหลัง

  21. สามารถดูข้อมูลเพิ่มเติมได้ที่http://www.itdestination.com/สามารถดูข้อมูลเพิ่มเติมได้ที่http://www.itdestination.com/

More Related