à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ซอฟต์แวร์รักษาความปลอดภัยปลอมพร้อมกับการโจมตีโดยใช้ช่องโหว่ในแอพพลิเคชันยังคงเป็นปัญหาต่อผู้ใช้อินเทอร์เน็ตในช่วงครึ่งหลังของปี 2551 ตามรายงานด้านความปลอดภัยล่าสุดของ Microsoft
โปรแกรมรักษาความปลอดภัยที่ปลอมแปลงมักเสนอการสแกนฟรีที่พูดผิด ๆ คอมพิวเตอร์ของผู้ใช้ติดไวรัส หากติดตั้งโปรแกรมจะไม่สามารถใช้งานซอฟต์แวร์ที่เป็นอันตรายได้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ตั้งสมมติฐานว่าผู้ที่อยู่เบื้องหลังโปรแกรมจะได้รับผลกำไรที่ร่ำรวย
ไมโครซอฟท์ตรวจพบโปรแกรม Trojan Horse 2 ตัว ได้แก่ Win32 / FakeXPA และ Win32 / FakeSecSen ซึ่งเป็นซอฟต์แวร์รักษาความปลอดภัยบนคอมพิวเตอร์มากกว่า 3 ล้านเครื่องในช่วง 6 เดือนที่ผ่านมา ไปยังรายงาน Security Intelligence ของ บริษัท ซึ่งเผยแพร่ทุกหกเดือน
<อ่านต่อ: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows>ด้วยอัยการสูงสุดของมลรัฐวอชิงตันไมโครซอฟต์ได้เปิดคดีแปดคดีในเดือนกันยายน 2008 รายงานฉบับหนึ่งกล่าวว่าช่องโหว่ของซอฟท์แวร์ลดลง 3% ในช่วงครึ่งหลังของปี 2551 เมื่อเทียบกับช่วง 6 เดือนแรกของปีที่ผ่านมา แต่มากกว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดได้รับการพิจารณาว่าเป็น "ความรุนแรงสูง" ภายใต้ Common Vulnerability Scoring System (CVSS) นอกจากนี้มากกว่าครึ่งหนึ่งของปัญหาเหล่านี้ถือว่าค่อนข้างง่ายในการใช้ประโยชน์ทำให้ผู้ใช้อินเทอร์เน็ตมีความเสี่ยงสูงขึ้น
ซอฟท์แวร์ของ Microsoft มีช่องโหว่ 6 อันดับแรกจาก 10 เบราเซอร์ที่ใช้โดยแฮกเกอร์ในคอมพิวเตอร์ที่ใช้ Windows XP
แฮกเกอร์ ยังคงพยายามใช้ประโยชน์จากช่องโหว่ที่เก่ากว่าในแอพพลิเคชันของ Microsoft ข้อบกพร่องที่ใช้บ่อยที่สุดใน Microsoft Office CVE-2006-2492 ได้รับการแก้ไขมากกว่าสองปีที่ผ่านมา แต่ยังคงถูกกำหนดเป้าหมายโดย 91.3 เปอร์เซ็นต์ของการโจมตีซอฟต์แวร์ชุด
ในปี 2008 ไมโครซอฟท์ได้เปิดแถลงการณ์ด้านความปลอดภัยทั้งหมด 78 ฉบับ ผู้บุกรุกยังต้องการใช้ประโยชน์จากปัญหาในซอฟต์แวร์ของ บริษัท อื่น ๆ จากผู้ขายเช่น Adobe ซึ่งเป็นเครื่องอ่าน PDF (Portable Document Format) ที่ใช้กันอย่างแพร่หลาย
Adobe มีช่องโหว่ด้านความปลอดภัยหลายช่องทางในผลิตภัณฑ์ Reader ในปีที่ผ่านมา ไมโครซอฟท์กล่าวว่าจำนวนผู้โจมตีที่โจมตีไฟล์ PDF ในเดือนกรกฎาคม 2551 เพิ่มขึ้นกว่าเท่าตัวเมื่อเทียบกับที่เคยทำไว้ในช่วงหกเดือนก่อน
ช่องโหว่ในรูปแบบไฟล์และไฟล์ PDF ของ Microsoft Office เป็นสีทองสำหรับแฮกเกอร์เนื่องจากคนมักถูกชักจูง เปิดเอกสารโดยใช้เทคนิควิศวกรรมทางสังคมผ่านทาง e-mail ไมโครซอฟท์กล่าวว่าข้อความอีเมลกว่า 97 เปอร์เซ็นต์เป็นสิ่งที่ไม่พึงประสงค์เนื่องจากมีสิ่งที่แนบมาเป็นอันตรายสแปมหรือโฆษณาไซต์ฟิชชิ่ง
สหรัฐฯยังคงเป็นประเทศอันดับที่ 1 สำหรับการโฮสต์ไซต์ฟิชชิ่ง รัฐเท็กซัสเป็นเจ้าภาพมากที่สุดทั้งหมดตามที่ Microsoft
Microsoft ได้เผยแพร่ซอฟต์แวร์ฟรีของ Microsoft แล้ว ซอฟต์แวร์ป้องกันไวรัส, Microsoft Security Essentials (MSE) ตามที่ระบุในชื่อซอฟต์แวร์รักษาความปลอดภัยใหม่ของ Microsoft จะเอาเสียงระฆังและนกหวีดที่ปนเปื้อนที่พบในผลิตภัณฑ์อื่น ๆ เช่น Windows Live OneCare ที่เลิกใช้งานของ Microsoft และให้การป้องกันที่จำเป็นเท่านั้น
มาในบริบทของระบบปฏิบัติการ Windows ซึ่งให้การป้องกันไวรัส อาจเป็นสิ่งที่จำเป็น Windows มีไฟร์วอลล์แล้ว Windows มีเครื่องมือป้องกันสปายแวร์ Windows Defender Internet Explorer มีคุณลักษณะในการตรวจจับและระบุฟิชชิ่งและเว็บไซต์ที่อาจเป็นอันตรายอื่น ๆ ดังนั้นสำหรับไมโครซอฟต์ที่จะมีอะไรที่มากกว่าความสามารถในการป้องกันไวรัสแบบปล้นลงอาจถือได้ว่าเป็นเรื่องที่สำคัญเกินไป
Ad-Aware Internet Security Pro (30 วันทดลองใช้ฟรี 30 วัน) ออกแบบมาสำหรับธุรกิจอยู่ที่ส่วนบนของสายผลิตภัณฑ์ Ad-Aware ของ Lavasoft สิ่งที่เริ่มเป็นแอนตี้สปายแวร์ได้เติบโตขึ้นเป็นชุดใหญ่ที่มีการป้องกันมัลแวร์ที่ครอบคลุม - รวมถึงโปรแกรมป้องกันไวรัสการป้องกันเครือข่ายและการกำจัด rootkit Lavasoft ยังมีซอฟต์แวร์ฟรีรุ่นหนึ่งซึ่งเรียกว่า Ad-Aware Free Internet Security ซึ่งสำหรับผู้ใช้ที่บ้านเท่านั้น Ad-Aware Internet Security Pro รวมถึงการตรวจจับการค้นพบที่เรียกว่าจีโนไทป์ซึ่งเป็นรุ่นใหม่นี้
PCWorld ไม่มีตัวเลขการทดสอบสำหรับ ประสิทธิภาพของซอฟต์แวร์ป้องกันไวรัส Ad-Aware Internet Security Pro ในเวอร์ชันนี้ อย่างไรก็ตามเมื่อเราทดสอบ Anniversary Edition ในเดือนกุมภาพันธ์ปี 2009 เวอร์ชันดังกล่าวสามารถระบุได้เพียง 83.6 เปอร์เซ็นต์ของโทรจันสปายแวร์และมัลแวร์อื่น ๆ ซึ่งไม่ใช่ผลที่น่าประทับใจเมื่อเทียบกับคู่แข่ง อีกครั้งการทดสอบไม่ได้รับการรันในซอฟต์แวร์รุ่นล่าสุดนี้ดังนั้นตัวเลขอาจถูกต้องหรือไม่ถูกต้อง อย่างไรก็ตาม Ad-Aware มีประสิทธิภาพมากกว่า Anniversary Edition เนื่องจากตั้งแต่นั้นเป็นต้
Eset Rogue Applications Remover, เครื่องมือกำจัด Rogue ฟรีสำหรับ Windows
ดาวน์โหลดฟรีโปรแกรมกำจัด Rogue จาก Eset เป็นเครื่องมือลบคำโกงที่มีประสิทธิภาพเพื่อลบและถอนการติดตั้งซอฟต์แวร์หลอกลวงและ Scareware ออกจากคอมพิวเตอร์ที่ใช้ Windows