1

ซอฟตแวรทสนใจซอฟตแวรทสนใจ Panda PerimeterScan Sendmail EditionPanda PerimeterScan Sendmail Edition

จดทำ�โดยภรต� สวรรณทตB07HM16 51101010367

2

• ก�รแพรกระจ�ยและก�รตดเชอไวรสในระบบคอมพวเตอรเปนส�เหตทกอใหเกดคว�มเสยห�ยอย�งรนแรงตอองคกร โดยเฉพ�ะอย�งยงในปจจบนทมก�รเชอมตอระบบเครอข�ยภ�ยในองคกรออกสอนเตอรเนตยงทำ�ใหโอก�สทจะไดรบผลกระทบจ�กปญห�ไวรสเพมสงขน มผลทำ�ใหคว�มส�ม�รถในก�รผลตขององคกรลดตำ�ลง ดงนนบรษทองคกรต�ง ๆ จงตองห�ท�งปองกนปญห�จ�กไวรส ซงหม�ยถงตนทนก�รดำ�เนนง�นทสงขนนนเอง

เหตผลทสนใจเหตผลทสนใจ

3

• จ�กจำ�นวนของไวรสคอมพวเตอรทเพมม�กขนทกวน ห�กพจ�รณ�ในสวนของระบบปฏบตก�รแลว ระบบปฏบตก�รวนโดวสจะตกเปนเป�หม�ยของก�รทำ�ล�ยและแพรเชอม�กกว�ระบบปฏบตก�รลนกซ ทงนเนองจ�กไวรสสวนม�กจะส�ม�รถแพรเชอและทำ�ง�นตอไดเฉพ�ะระบบปฏบตก�รใดระบบปฏบตก�รหนงทถกกำ�หนดไวเท�นน ถงแมไวรสสวนใหญจะไมส�ม�รถสร�งคว�มเสยห�ยใหแกลนกซไดกต�ม แตในฐ�นะเซรฟเวอรแลวระบบปฏบตก�รลนกซกอ�จจะตกอยในฐ�นะ "พ�หะ" ผนำ�ไวรสไปสเครองคอมพวเตอรอน ๆ ในระบบไดเชนเดยวกบเซรฟเวอรวนโดวส โดยเฉพ�ะเครองเซรฟเวอรลนกซททำ�หน�ทเปน ไฟลเซรฟเวอร และเมลเซรฟเวอร

4

• ดงนนซอฟตแวรปองกน และกำ�จดไวรส ( Anti-Virus Software ) สำ�หรบระบบปฏบตก�รลนกซจงเนนไปทก�รทำ�ง�นรวมกบซอฟตแวรทเปนเมลเซรฟเวอร ( SMTP Mail Server ) เปนหลก และเสรมคว�มส�ม�รถในก�รตรวจจบไวรสในระบบไฟลอกสวนหนงเพอรองรบก�รตรวจจบไวรสในแฟมขอมลต�ง ๆ ในฐ�นะไฟลเซรฟเวอร

• แตสำ�หรบไวรสประเภททมงเจ�ะระบบปฏบตก�รลนกซเปนก�รเฉพ�ะนนกมอยบ�ง แตมจำ�นวนไมม�กนก และมพฤตกรรมเฉพ�ะทส�ม�รถตรวจจบไดง�ยดวยซอฟตแวรโอเพนซอรส ซงมกจะอยนอกเหนอหน�ทของซอฟตแวรปองกนไวรส และเปนหน�ทของผดแลระบบทตองบรห�รจดก�รลนกซเซรฟเวอรเองอยแลว โดยอ�ศยซอฟตแวรประเภท IDS ( Intrusion Detection System )

5

ซอฟตแวรซอฟตแวร Anti-Virus Anti-Virus สำ�หรบลนกซสำ�หรบลนกซ

• มซอฟตแวร Anti-Virus เปนจำ�นวนม�กทสนบสนนระบบปฏบตก�รลนกซโดยเฉพ�ะ ทงทเปนซอฟตแวรเชงพ�ณชย และโปรเจคโอเพนซอรส ใหเลอกใชง�นต�มคว�มตองก�ร โดยมขอควรพจ�รณ�ทสำ�คญคอ

• · คณสมบตของตวซอฟตแวร • · ประสทธภ�พ และคว�มเชอถอได • · ร�ค� ( ตอเซรฟเวอร / เครองลกข�ย ) • · ก�รอพเดต/อพเกรดซอฟตแวร และไฟลขอมลไวรสใหม ๆ• ซอฟตแวรปองกนไวรสในองคกรควรเลอกใชทงซอฟตแวรเชงพ�ณชย และ

โปรเจคโอเพนซอรส ไปพรอมกนทงสองประเภท โดยสดสวนก�รนำ�ม�ใชจะขนอยกบคว�มส�ม�รถของผจดก�รระบบว�มคว�มพรอมทจะบำ�รงรกษ�ซอฟตแวรประเภทโอเพนซอรสไดม�กนอยแคไหน เปรยบเทยบกบผลตภณฑสำ�เรจรปทมก�รสนบสนนด�นเทคนคแลว คงตองเปนหน�ทของผบรห�รระบบคอมพวเตอรทตองตดสนใจ

6

Panda Anti-virusPanda Anti-virusประเภทประเภท((commercial commercial

softwaresoftware ))• ผลตภณฑด�นซอฟตแวรปองกนไวรสของ Panda มอยเปนจำ�นวนม�ก

ครอบคลมก�รใชง�นกบระบบปฏบตก�รต�ง ๆ ทเปนทนยมกนในปจจบน ตงแต MS Windows ทกรน, Novell Netware และ Linux โดยมตวแทนจำ�หน�ยและสนบสนนด�นเทคนคในประเทศไทย ในสวนของระบบปฏบตก�รลนกซแลว มซอฟตแวรทน�สนใจ คอ

• · Panda Antivirus for Linux เปนโปรแกรมคนห�และกำ�จดไวรสททำ�ง�นแบบคอมม�นดไลน จงเหม�ะกบไฟลเซรฟเวอร เครองเวรคสเตชนลนกซ และก�รปองกนไวรสทวไปภ�ยในระบบไฟลของระบบปฏบตก�ร

• · Panda PerimeterScan Sendmail Edition ทำ�ง�นรวมกบ Sendmail ( SMTP Server ) ตงแตรน 8.11.3 ขนไป ส�ม�รถบรห�รจดก�รผ�นเวบบร�วเซอรจ�กเครองลกข�ยได ใชเนอทดสกในก�รตดตงเพยง 80 MB เท�นน และตองก�รชอยสเซอร "panda" จำ�นวน 1 แอคเค�ท

• · Panda Per imeterScan Qmail Edition มคณสมบตคล�ยกบ Sendmail Edition แตจะทำ�ง�นกบ Qmail เวอรชน 1.03

7

Panda Perimeter Panda Perimeter Sendmail EditionSendmail Edition

• ทดลองตดตงและใชง�นในระบบปฏบตก�รลนกซ Red Hat 7.3 โดยคอนฟกเปนเมลเซรฟเวอรใช Sendmail เปน SMTP และเปดใหบรก�ร POP3/IMAP ไวต�มปรกต แลวตดตงซอฟตแวรของ Panda ลงไปภ�ยหลง ซงจะเปนแพคเกจไฟลในแบบ Tarball เมอทำ�ก�ร Extract ออกม�แลวจะไดไฟลจำ�นวนหนง

• ก�รเพมชอยสเซอร panda เปนสงจำ�เปนในก�รตดตง จ�กนนจะเรมทำ�ก�รตดตงโดยรนสครปต install กระบวนก�รตดตงจะเปนไปโดยอตโนมต และรนเซอรวสคอยตรวจจบไวรสในระบบ ซงผดแลระบบส�ม�รถใชเวบบร�วเซอร ( เปน Internet Explorer 4.0 หรอเทยบเท� ) เข�ม�มอนเตอรก�รทำ�ง�นของโปรแกรมนไดจ�กเครองอน ๆ ในระบบเครอข�ย ดงภ�พทดสอบโดยก�รแนบไฟลไวรสและโทรจนม�กบอเมล จะเหนไดว�ส�ม�รถดกจบไวรสไวได มร�ยง�นใหตรวจสอบไดในภ�ยหลง และส�ม�รถอพเดตร�ยชอไวรสผ�นท�งเวบไซตของ Panda ไดอย�งง�ยด�ย

8

URL URL ทเข�สหน�เมนของโปรแกรมทเข�สหน�เมนของโปรแกรมคอ คอ http://192.168.0.4/pav/html/begin.htmlhttp://192.168.0.4/pav/html/begin.html

9

มอนเตอรก�รทำ�ง�นของ มอนเตอรก�รทำ�ง�นของ Panda Sendmail Panda Sendmail และและร�ยง�นสถตต�ง ๆร�ยง�นสถตต�ง ๆ

10

ร�ยง�นผลก�รตรวจพบและกำ�จดไวรส มร�ยร�ยง�นผลก�รตรวจพบและกำ�จดไวรส มร�ยละเอยดของวนเวล�ละเอยดของวนเวล�,,ชอไฟลทพบไวรสชอไฟลทพบไวรส,,ชอ ชอ

subject subject ของอเมลของอเมล,,ชอผสงชอผสง,,ผรบผรบ,,ชนดของชนดของเอกส�รทแนบม�เอกส�รทแนบม�,,ชอไวรส และผลก�รจดก�รชอไวรส และผลก�รจดก�ร

ไวรสนนไวรสนน

11

ผลก�รตรวจจบโปรแกรม ผลก�รตรวจจบโปรแกรม SMBdie.exe SMBdie.exe ซงเปนเครองมอโจมตท�งเครอข�ยซงเปนเครองมอโจมตท�งเครอข�ย

12

ร�ยง�นเกยวกบไฟลร�ยชอไวรส และแจงสถ�นะว�หมดร�ยง�นเกยวกบไฟลร�ยชอไวรส และแจงสถ�นะว�หมดอ�ยก�รใชง�นแลวอ�ยก�รใชง�นแลว

13

สถ�นะของโปรแกรมภ�ยหลงสถ�นะของโปรแกรมภ�ยหลงจ�กตออ�ยก�รใชง�นแลวจ�กตออ�ยก�รใชง�นแลว

14

• สวนก�รปองกนไวรสทเข�ม�จ�กชองท�งอน ๆ แลวปร�กฏในระบบไฟลของระบบปฏบตก�รลนกซจะเปนหน�ทของโปรแกรม Panda Antivirus for Linux ซงใชไฟลร�ยชอไวรสรวมกนกบ Panda Perimeter Sendmail Edition โดยมก�รทำ�ง�นในแบบคอมม�นดไลน จงมคว�มยดหยนสง ผดแลระบบส�ม�รถก�รประยกตใชง�นไดดวยเชลลสครปต เหม�ะกบก�รแสกนไวรสต�มเวล�ทกำ�หนด ก�รแสกนไวรสทนทเมอผใชง�นเข�ใชง�นหรอออกจ�กก�รใชง�นไฟลเซรฟเวอร(Samba) เปนตน

• ไดทดสอบก�รแสกนไวรสและก�รอพเดตผ�นอนเตอรเนต พบว� PAV ส�ม�รถทำ�ง�นไดเปนอย�งด และมลกเลนใน Command Line ทน�สนใจ

15

ขณะท ขณะท PAV PAV กำ�ลงทำ�ง�นกำ�ลงทำ�ง�น

16

พบไวรส พบไวรส CIH CIH โดยผเขยนระบใหแกไขปญห�โดยผเขยนระบใหแกไขปญห�ดวยก�รเปลยนชอไฟล ดวยพ�ร�มเตอรดวยก�รเปลยนชอไฟล ดวยพ�ร�มเตอร --

RENREN

17

ระบใหแสกนทแผนดสก พบไวรส ระบใหแสกนทแผนดสก พบไวรส Die Hard 2 ( Die Hard 2 ( แตไมแตไมไดสงใหทำ�ล�ย ไดสงใหทำ�ล�ย ))

18

แสดงพ�ร�มเตอรคำ�สงทงหมดแสดงพ�ร�มเตอรคำ�สงทงหมดของของ PAVPAV

19

ห�กไมระบพ�ร�มเตอร ห�กไมระบพ�ร�มเตอร --AUT AUT จะมก�รสอบถ�มว�จะทำ�จะมก�รสอบถ�มว�จะทำ�อย�งไรตอไปเมอพบไวรสอย�งไรตอไปเมอพบไวรส

20

ร�ยง�นก�รตรวจจบและทำ�ล�ยไวรสจะเกบไวร�ยง�นก�รตรวจจบและทำ�ล�ยไวรสจะเกบไวใน ใน Log Log ใหตรวจสอบไดภ�ยหลงใหตรวจสอบไดภ�ยหลง

21

• ส�ม�รถดขอมลเพมเตมไดทhttp://www.itdestination.com/