ซอฟต์แวร์ที่สนใจ Panda PerimeterScan Sendmail Edition

1. ซอฟต์แวร์ที่สนใจPanda PerimeterScan Sendmail Edition จัดทำโดย ภูริตา สุวรรณทัต B07 HM16 51101010367

2. เหตุผลที่สนใจ • การแพร่กระจายและการติดเชื้อไวรัสในระบบคอมพิวเตอร์เป็นสาเหตุที่ก่อให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร โดยเฉพาะอย่างยิ่งในปัจจุบันที่มีการเชื่อมต่อระบบเครือข่ายภายในองค์กรออกสู่อินเตอร์เน็ตยิ่งทำให้โอกาสที่จะได้รับผลกระทบจากปัญหาไวรัสเพิ่มสูงขึ้น มีผลทำให้ความสามารถในการผลิตขององค์กรลดต่ำลง ดังนั้นบริษัทองค์กรต่าง ๆ จึงต้องหาทางป้องกันปัญหาจากไวรัส ซึ่งหมายถึงต้นทุนการดำเนินงานที่สูงขึ้นนั่นเอง

3. จากจำนวนของไวรัสคอมพิวเตอร์ที่เพิ่มมากขึ้นทุกวัน หากพิจารณาในส่วนของระบบปฏิบัติการแล้ว ระบบปฏิบัติการวินโดวส์จะตกเป็นเป้าหมายของการทำลายและแพร่เชื้อมากกว่าระบบปฏิบัติการลีนุกซ์ ทั้งนี้เนื่องจากไวรัสส่วนมากจะสามารถแพร่เชื้อและทำงานต่อได้เฉพาะระบบปฏิบัติการใดระบบปฏิบัติการหนึ่งที่ถูกกำหนดไว้เท่านั้น ถึงแม้ไวรัสส่วนใหญ่จะไม่สามารถสร้างความเสียหายให้แก่ลีนุกซ์ได้ก็ตาม แต่ในฐานะเซิร์ฟเวอร์แล้วระบบปฏิบัติการลีนุกซ์ก็อาจจะตกอยู่ในฐานะ "พาหะ" ผู้นำไวรัสไปสู่เครื่องคอมพิวเตอร์อื่น ๆ ในระบบได้เช่นเดียวกับเซิร์ฟเวอร์วินโดวส์ โดยเฉพาะเครื่องเซิร์ฟเวอร์ลีนุกซ์ที่ทำหน้าที่เป็น ไฟล์เซิร์ฟเวอร์ และเมล์เซิร์ฟเวอร์

4. ดังนั้นซอฟต์แวร์ป้องกัน และกำจัดไวรัส ( Anti-Virus Software ) สำหรับระบบปฏิบัติการลีนุกซ์จึงเน้นไปที่การทำงานร่วมกับซอฟต์แวร์ที่เป็นเมล์เซิร์ฟเวอร์ ( SMTP Mail Server ) เป็นหลัก และเสริมความสามารถในการตรวจจับไวรัสในระบบไฟล์อีกส่วนหนึ่งเพื่อรองรับการตรวจจับไวรัสในแฟ้มข้อมูลต่าง ๆ ในฐานะไฟล์เซิร์ฟเวอร์ • แต่สำหรับไวรัสประเภทที่มุ่งเจาะระบบปฏิบัติการลีนุกซ์เป็นการเฉพาะนั้นก็มีอยู่บ้าง แต่มีจำนวนไม่มากนัก และมีพฤติกรรมเฉพาะที่สามารถตรวจจับได้ง่ายด้วยซอฟต์แวร์โอเพ่นซอร์ส ซึ่งมักจะอยู่นอกเหนือหน้าที่ของซอฟต์แวร์ป้องกันไวรัส และเป็นหน้าที่ของผู้ดูแลระบบที่ต้องบริหารจัดการลีนุกซ์เซิร์ฟเวอร์เองอยู่แล้ว โดยอาศัยซอฟต์แวร์ประเภท IDS ( Intrusion Detection System )

5. ซอฟต์แวร์ Anti-Virus สำหรับลีนุกซ์ • มีซอฟต์แวร์ Anti-Virus เป็นจำนวนมากที่สนับสนุนระบบปฏิบัติการลีนุกซ์โดยเฉพาะ ทั้งที่เป็นซอฟต์แวร์เชิงพาณิชย์ และโปรเจคโอเพ่นซอร์ส ให้เลือกใช้งานตามความต้องการ โดยมีข้อควรพิจารณาที่สำคัญคือ • · คุณสมบัติของตัวซอฟต์แวร์ • · ประสิทธิภาพ และความเชื่อถือได้ • · ราคา ( ต่อเซิร์ฟเวอร์ / เครื่องลูกข่าย ) • · การอัพเดต/อัพเกรดซอฟต์แวร์ และไฟล์ข้อมูลไวรัสใหม่ ๆ • ซอฟต์แวร์ป้องกันไวรัสในองค์กรควรเลือกใช้ทั้งซอฟต์แวร์เชิงพาณิชย์ และโปรเจคโอเพ่นซอร์ส ไปพร้อมกันทั้งสองประเภท โดยสัดส่วนการนำมาใช้จะขึ้นอยู่กับความสามารถของผู้จัดการระบบว่ามีความพร้อมที่จะบำรุงรักษาซอฟต์แวร์ประเภทโอเพ่นซอร์สได้มากน้อยแค่ไหน เปรียบเทียบกับผลิตภัณฑ์สำเร็จรูปที่มีการสนับสนุนด้านเทคนิคแล้ว คงต้องเป็นหน้าที่ของผู้บริหารระบบคอมพิวเตอร์ที่ต้องตัดสินใจ

6. Panda Anti-virusประเภท(commercial software) • ผลิตภัณฑ์ด้านซอฟต์แวร์ป้องกันไวรัสของ Panda มีอยู่เป็นจำนวนมาก ครอบคลุมการใช้งานกับระบบปฏิบัติการต่าง ๆ ที่เป็นที่นิยมกันในปัจจุบัน ตั้งแต่ MS Windows ทุกรุ่น, Novell Netware และ Linux โดยมีตัวแทนจำหน่ายและสนับสนุนด้านเทคนิคในประเทศไทย ในส่วนของระบบปฏิบัติการลีนุกซ์แล้ว มีซอฟต์แวร์ที่น่าสนใจ คือ • · Panda Antivirus for Linux เป็นโปรแกรมค้นหาและกำจัดไวรัสที่ทำงานแบบคอมมานด์ไลน์ จึงเหมาะกับไฟล์เซิร์ฟเวอร์ เครื่องเวิร์คสเตชั่นลีนุกซ์ และการป้องกันไวรัสทั่วไปภายในระบบไฟล์ของระบบปฏิบัติการ • · Panda PerimeterScan Sendmail Edition ทำงานร่วมกับ Sendmail ( SMTP Server ) ตั้งแต่รุ่น 8.11.3 ขึ้นไป สามารถบริหารจัดการผ่านเว็บบราวเซอร์จากเครื่องลูกข่ายได้ ใช้เนื้อที่ดิสก์ในการติดตั้งเพียง 80 MB เท่านั้น และต้องการชื่อยูสเซอร์ "panda" จำนวน 1 แอคเค้าท์ • · Panda Per imeterScan Qmail Edition มีคุณสมบัติคล้ายกับ Sendmail Edition แต่จะทำงานกับ Qmail เวอร์ชั่น 1.03

7. Panda Perimeter Sendmail Edition • ทดลองติดตั้งและใช้งานในระบบปฏิบัติการลีนุกซ์ Red Hat 7.3 โดยคอนฟิกเป็นเมล์เซิร์ฟเวอร์ใช้ Sendmail เป็น SMTP และเปิดให้บริการ POP3/IMAP ไว้ตามปรกติ แล้วติดตั้งซอฟต์แวร์ของ Panda ลงไปภายหลัง ซึ่งจะเป็นแพคเก็จไฟล์ในแบบ Tarball เมื่อทำการ Extract ออกมาแล้วจะได้ไฟล์จำนวนหนึ่ง • การเพิ่มชื่อยูสเซอร์ panda เป็นสิ่งจำเป็นในการติดตั้ง จากนั้นจะเริ่มทำการติดตั้งโดยรันสคริปต์ install กระบวนการติดตั้งจะเป็นไปโดยอัตโนมัติ และรันเซอร์วิสคอยตรวจจับไวรัสในระบบ ซึ่งผู้ดูแลระบบสามารถใช้เว็บบราวเซอร์ ( เป็น Internet Explorer 4.0 หรือเทียบเท่า ) เข้ามามอนิเตอร์การทำงานของโปรแกรมนี้ได้จากเครื่องอื่น ๆ ในระบบเครือข่าย ดังภาพทดสอบโดยการแนบไฟล์ไวรัสและโทรจันมากับอีเมล์ จะเห็นได้ว่าสามารถดักจับไวรัสไว้ได้ มีรายงานให้ตรวจสอบได้ในภายหลัง และสามารถอัพเดตรายชื่อไวรัสผ่านทางเว็บไซต์ของ Panda ได้อย่างง่ายดาย

8. URL ที่เข้าสู่หน้าเมนูของโปรแกรมคือ http://192.168.0.4/pav/html/begin.html

9. มอนิเตอร์การทำงานของ Panda Sendmail และรายงานสถิติต่าง ๆ

10. รายงานผลการตรวจพบและกำจัดไวรัส มีรายละเอียดของวันเวลา,ชื่อไฟล์ที่พบไวรัส,ชื่อ subject ของอีเมล์,ชื่อผู้ส่ง,ผู้รับ,ชนิดของเอกสารที่แนบมา,ชื่อไวรัส และผลการจัดการไวรัสนั้น

11. ผลการตรวจจับโปรแกรม SMBdie.exe ซึ่งเป็นเครื่องมือโจมตีทางเครือข่าย

12. รายงานเกี่ยวกับไฟล์รายชื่อไวรัส และแจ้งสถานะว่าหมดอายุการใช้งานแล้ว

13. สถานะของโปรแกรมภายหลังจากต่ออายุการใช้งานแล้วสถานะของโปรแกรมภายหลังจากต่ออายุการใช้งานแล้ว

14. ส่วนการป้องกันไวรัสที่เข้ามาจากช่องทางอื่น ๆ แล้วปรากฏในระบบไฟล์ของระบบปฏิบัติการลีนุกซ์จะเป็นหน้าที่ของโปรแกรม Panda Antivirus for Linux ซึ่งใช้ไฟล์รายชื่อไวรัสร่วมกันกับ Panda Perimeter Sendmail Edition โดยมีการทำงานในแบบคอมมานด์ไลน์ จึงมีความยืดหยุ่นสูง ผู้ดูแลระบบสามารถการประยุกต์ใช้งานได้ด้วยเชลล์สคริปต์ เหมาะกับการแสกนไวรัสตามเวลาที่กำหนด การแสกนไวรัสทันทีเมื่อผู้ใช้งานเข้าใช้งานหรือออกจากการใช้งานไฟล์เซิร์ฟเวอร์(Samba) เป็นต้น • ได้ทดสอบการแสกนไวรัสและการอัพเดตผ่านอินเตอร์เน็ต พบว่า PAV สามารถทำงานได้เป็นอย่างดี และมีลูกเล่นใน Command Line ที่น่าสนใจ

15. ขณะที่ PAV กำลังทำงาน

16. พบไวรัส CIH โดยผู้เขียนระบุให้แก้ไขปัญหาด้วยการเปลี่ยนชื่อไฟล์ ด้วยพารามิเตอร์ -REN

17. ระบุให้แสกนที่แผ่นดิสก์ พบไวรัส Die Hard 2 ( แต่ไม่ได้สั่งให้ทำลาย )

18. แสดงพารามิเตอร์คำสั่งทั้งหมดของ PAV

19. หากไม่ระบุพารามิเตอร์ -AUT จะมีการสอบถามว่าจะทำอย่างไรต่อไปเมื่อพบไวรัส

20. รายงานการตรวจจับและทำลายไวรัสจะเก็บไว้ใน Log ให้ตรวจสอบได้ภายหลัง

21. สามารถดูข้อมูลเพิ่มเติมได้ที่http://www.itdestination.com/สามารถดูข้อมูลเพิ่มเติมได้ที่http://www.itdestination.com/