ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Tip & Trick

มาทำความเข้าใจกับ HIPS ก่อนใช้ Firewall กันเถอะ

 

เพื่อนๆหลายคนอาจจะยังสงสัยว่าเจ้า HIPS ใน Firewall มันคืออะไรล่ะเนี่ย ก่อนอื่นเราก็ต้องมาทบทวนเรื่อง Firewall แบบเบื้องต้นกันก่อนครับ

Firewall เป็นปราการด่านแรก ใช้ป้องกันข้อมูลที่ผ่านเข้าออกระหว่างเครื่องคอมพิวเตอร์ของเพื่อนๆกับ internet นั่นเองแหละครับ

สมัยแรกๆนั้น Firewall จะเล่นง่ายๆ ด้วยการเด้งขึ้นมาถามในกรณีที่มีโปรแกรมอะไรกำลังต่ออินเทอร์เน็ต แต่บางครั้งมันก็ทำให้ผู้ใช้สับสน ว่าไอ้ที่ขึ้นมานี่เป็นส่วนนึงของ Windows Service รึเปล่า หรือเป็นสปายแวร์ หรือโปรแกรมที่ต้องใช้ เลยพอเกิดอาการมั่วขึ้นมา อาจส่งผลร้ายแรงได้

ต่อมาก็เริ่มมีระบบ Black/WhiteList เพื่อที่จะได้ไม่ต้องถาม ในกรณีที่ Firewall รู้จักโปรแกรมที่อยู่ใน White List ก็จะปล่อยผ่านอัตโนมัติ หรือบางทีตอนติดตั้งจะคอยมี Wizard มาคอยสอนให้เลย

ส่วนโปรแกรมที่อยู่ใน BlackList ก็จะถูกบล๊อคการทำงานไปแบบเงียบๆ หรือมีข้อความสั้นๆ มาเตือน (ประมาณว่าไม่ขอความเห็นจากผู้ใช้ แค่มาบอกเฉยๆ)

ส่วนโปรแกรมที่ไม่อยู่ใน List ก็จะเด้งขึ้นมาถามครับ แต่ก็อย่างว่า Firewall บางตัวไม่ฉลาดพอที่จะรู้จักโปรแกรม เลยยังขึ้นมาถามบ่อยๆ

แต่ในปัจจุบัน Firewall บางตัวจะใช้ระบบที่เรียกว่า Auto Learn หรือ Smart Defense กล่าวคือมีระบบ Black/White List เหมือนเดิม

แต่การทำงานในกรณีที่ Firewall เจอโปรแกรมที่ไม่รู้จัก จะไม่ถาม คือปล่อยผ่านไปก่อน แล้วจับตาดูว่าโปรแกรมนั้นเล่นตุกติกอะไรกับเรารึเปล่า เมื่อมีอะไรไม่ชอบมาพากล จะขึ้นมาถาม

แต่ส่วนมาก เพื่อนๆจะไม่ค่อยเห็นมันขึ้นมาถามหรอก ส่วนมากจะบล๊อคอัตโนมัติ

ส่วน Firewall ที่ทำงานแบบ Auto Learn ไม่แนะนำกับเกมเมอร์ทั้งหลาย เพราะตัวเจ้าปัญหาที่เข้ากับใครไม่ได้จำพวก Game Guard จะมีปัญหามาก (ปัญหาที่ตัวมันเองน่ะแหล่ะ)

------------------------------------------------------------------------------

หลังจากที่ทบทวนเรื่อง Firewall กันไปแล้ว จะได้บอกเล่าเรื่อง HIPS กันต่อล่ะนะครับ

มีศัพท์เทคนิคพอควร อาจเข้าใจยากซักนิด สำหรับคนที่ไม่เข้าใจ คำว่า HIPS นั้นย่อมาจากคำว่า Host-based Intrusion Prevention System แปลเป็นภาษาชาวบ้านว่า "Firewall สำหรับ Application"

Application Firewall ก็เปรียบเสมือนเลเยอร์บางๆ ระหว่าง Application Level กับ Kernel Level
ปล. Application Level นอกจากหมายถึงโปรแกรมแล้ว ยังหมายถึง Registry ด้วยนะครับ

ซึ่ง Kernel Level จะเป็นส่วนที่เอาไว้เรียกใช้ Application ที่ถูกใช้งานโดยระบบปฏิบัติการ (OS)

อย่างกรณีที่เราจะเปิดโปรแกรมใดๆ ขึ้นมา OS จะเรียก Application สำหรับเปิดโปรแกรมนั้น ขึ้นมา ซึ่งเจ้าตัวโปรแกรมนั้น จะอยู่ในส่วน Application Level

การเรียกใช้งานของ OS จะอยู่ในส่วนของ Kernel Level ครับ
หมายเหตุ : การเรียกใช้งานของ OS อาจจะเป็น User เรียกใช้เอง หรือโปรแกรม,โปรเซสใดๆเรียกใช้ขึ้นมาก็ได้

ดังนั้น ถ้ามีโปรแกรมที่ไม่ประสงค์ดี เช่น Backdoor, Keylogger, Spyware หรือไวรัสที่โปรแกรมแอนตี้ไวรัสไม่รู้จัก มาเรียกใช้ไวรัส หรือโปแกรมที่ไม่ประสงค์ดีต่อเครื่องเราก็ เตรียมลงวินโดวส์ใหม่ได้เลย

ดังนั้น HIPS จึงถูกนำมาแก้ปัญหาส่วนนี้ครับ ซึ่งอย่างที่บอกไปว่า HIPS เปรียบเสมือนเลเยอร์บางๆ ระหว่าง Application Level กับ Kernel Level นั่นเอง

HIPS จะเข้าไปจับตาดูโปรแกรม หรือโปรเซสที่เรียกใช้ Application ใดๆ ตลอดเวลา

ซึ่งก็เหมือนเดิม คือ HIPS ก็ยังมีระบบ Black/WhiteList อยู่ ช่วยให้ไม่ต้องถามบ่อยๆ ซึ่งก็เหมือนเดิมที่ HIPS บางตัวก็ไม่ฉลาดอีกน่ะแหล่ะ

อธิบายยาวๆ เดี๋ยวจะงง เดี๋ยวผมเอาภามตัวอย่างมาให้ดูครับ

 http://uc.exteenblog.com/warbandit/images/virus/hips_before.jpg

ก่อนที่จะมี HIPS สังเกตว่าจะไม่มีอะไรระหว่าง Kernel Level กับ Application Level เลย

ดังนั้น OS จะเรียกใช้ Application ได้แบบอิสระ ไม่ว่าจะเป็นตัวแสบๆอย่าง Backdoor, Keylogger หรือ Spyware

เมื่อมี HIPS แล้ว HIPS จะมาขวางกั้นระหว่าง Kernel Level กับ Application Level ทำให้ไม่สามารถเรียกใช้ Application ได้ ถ้าไม่ได้รับการยืนยันจาก HIPS ก่อน

http://uc.exteenblog.com/warbandit/images/virus/hips_after.jpg

และ HIPS สามารถยับยั้งการเรียก Application ที่น่าสงสัยจาก OS ได้อีกด้วยนะครับ

ก่อนจะตัดสินใจใช้ HIPS โปรดแน่ใจไว้ก่อนว่า "คุณรู้เรื่องโปรแกรมในเครื่องมากแค่ไหน" และคุณต้องสามารถตอบคำถามที่โปรแกรมขึ้นมาถามได้อย่างถูกต้อง ไม่งั้นอาจทำวินโดวส์เดี้ยงได้ เพราะไม่สามารถเรียก Service มาทำงานได้ เนื่องจากสั่ง Block มันไว้

ทีมงานขอขอบคุณเครดิตจาก : คุณ warbandit จาก http://warbandit.exteen.com/20080529/hips-firewall มา ณ ที่นี้ด้วยครับ

© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube