เมื่อ 1 อาทิตย์กว่า ๆ ที่ผ่านมา ผมได้บอกลา ZoneAlarm (Free) ที่ใช้มานานนับปี (แต่..ก็มีแวะไปใช้เจ้าอื่นบ้างน่ะนะ ) ไปเอาเจ้า Comodo Firewall ที่คุณ Warbandit เป็นแฟนพันธุ์แท้ มาใช้แทน ไม่ใช่ว่า ZoneAlarm Free ไม่ดีหรอกนะครับ (แค่เวอร์ชั่นฟรีกินแรมยังกะเวอร์ชั่นครบเครื่องเอง จิ๊บ ๆ ) แต่เพราะผมพบของถูกใจซะแล้วนั่นก็คือ Defense+ !!!

คำเตือน : เอ็นทรี่นี้อาจเข้าใจยากสำหรับคนทั่วไป โปรดเตรียมงงตามสมัครใจ แต่ไม่จำเป็นต้องเม้นท์ว่า "ง่ะ..ไม่รู้เรื่องเลย " เพราะเรากะไว้แล้วว่าคุณต้องมึน

 

อะไรคือ Defense+

 

ไอ้เจ้า Defense+ เนี่ยเป็นของแถมที่เริ่มมีมาใน Comodo Firewall 3.0 คุณสมบัติของมันก็คือความสามารถในการดักจับว่าโปรแกรมอะไรกำลังทำอะไรกับอะไร (?) ในเครื่องเราบ้าง อ่า...ไม่เข้าใจ งั้นดูกรณีศึกษา

ภาพแรกนี่... ผมแค่เปิดโปรแกรม gimp 2.4 จาก Start Menu เท่านั้น โปรแกรมก็แจ้งเลยว่า explorer.exe กำลังกระทำการ execute (แปลชาวบ้าน ๆ ว่าเรียกโปรแกรม) gimp-2.4.exe ขึ้นมา... ผมก็อนุญาตไป

พอรันไปได้สักพัก มันก็เตือนขึ้นมาอีกว่า เจ้า gimp-2.4 พยายาม access the screen directly (แปลชาวบ้าน ๆ ว่าพยายามวาดภาพบนจอเอง) ก็ปล่อยให้ทำไป...

ภาพสุดท้าย (แต่ยังมีเรื่องราวต่อไป) มันบอกอีกว่า gimp-2.4 พยายาม execute (แปลไปทีแล้ว) เจ้า script-fu.exe ซึ่งเจ้านี่มันก็คือตัวทำให้เกิดฟิลเตอร์นั่นเอง งั้นปล่อยไป..

ต่อจากนี้ยังมีการเตือนขึ้นมาอีกละเอียดยิบ ๆ เพราะเจ้า Gimp นี่มันแบ่งการทำงานออกเป็นโปรแกรมเล็ก ๆ มากมายกว่า 170 ไฟล์!! ตั้งแต่ใช้ฟิลเตอร์ เปิดไฟล์ เซฟไฟล์ บลา ๆ ๆ ๆ ทุกขั้นตอนเจ้า Defense+ ก็ขึ้นมาเตือนหมด!

ฟังดูเหมือนวุ่นวาย แต่วิธีนี้แหล่ะครับ ที่ผมต้องการ ในกรณีของ Gimp อาจวุ่นวาย แต่ถ้าเป็นโปรแกรมที่ไม่หวังดีกับเครื่องเราล่ะ? Defense+ จะช่วยเตือนตลอดครับไม่ว่าโปรแกรมนั้นจะพยายามเขียน Registry ส่วนไหน พยายามเรียกไฟล์อะไร หรือแม้แต่ดัดแปลงข้อมูลของโปรแกรมอะไรในหน่วยความจำ เจ้า Defense+ จับได้หมด แต่ก็นั่นแหล่ะ เราต้องเป็นคนตัดสินด้วยว่า จะปล่อยผ่าน (Allow) หรือ Block ทิ้ง ดังนั้นรักจะใช้โปรแกรมนี้ต้องมีสติครับ

แต่ขนาดโปรแกรมที่เรารู้ว่าปลอดภัยแน่ ๆ ยังเตือนซะน่ารำคาญ ทำยังไงดีล่ะ? มีวิธีครับ

 

1. ปรับโหมดให้ถูกต้อง

เราสามารถปรับโหมดการทำงานของ Defense+ ได้ง่าย ๆ เพียงคลิกที่ตำแหน่งที่วงไว้ดังภาพ...

จากนั้นก็ปรับเลือกโหมดได้ตามต้องการดังนี้

  1. Paranoid Mode - โหมดนี้เจ้า Defense+ จะไม่เชื่อใจใครทั้งนั้นนอกจากคุณ คืออะไร ๆ ก็มาถามคุณตลอด ไม่แนะนำอย่างยิ่ง (แต่ถ้าอยู่ในมือเซียน จะปลอดภัยที่สุด)
  2. Safe Mode - โหมดนี้ดีขึ้นหน่อย โปรแกรมจะอาศัย Safe List ในการตัดสินใจปล่อยผ่านโปรแกรมโดยอัตโนมัติ แต่ถ้าไม่อยู่ใน Safe List ถึงจะมาถามคุณ ... ปกติผมใช้โหมดนี้ เท่าที่ลองดูมันไม่ค่อยรู้จักโปรแกรมอะไรเท่าไหร่เลย
  3. Clean PC Mode - โหมดนี้เหมาะกับคนขี้รำคาญ เพราะเจ้า Defense+ จะเหมาว่าโปรแกรมทั้งหมดในเครื่องคุณปลอดภัย แล้วจะจับตาดูเฉพาะโปรแกรมที่มาใหม่เท่านั้น โดยจะให้โปรแกรมมาใหม่เป็น Pending Files รอคุณมาตัดสินอีกที ไม่แนะนำโหมดนี้สำหรับเครื่องที่ผ่านศึกมาโชกโชน เพราะชื่อมันก็บอกแล้วว่าสำหรับเครื่องสะอาดเอี่ยมอ่อง (แต่แค่ไม่มี Firewall แค่ต่อเน็ทไม่ถึงชั่วโมงก็ติดเชื้อแล้วครับ พยายามหา Firewall ดี ๆ มาติดตั้งก่อนท่องเน็ทนะ)
  4. Training Mode - โหมดสำหรับคนช่างมัน เพราะมันจะไม่ถามอะไรคุณเลย มันจะตัดสินของมันเอง (ส่วนใหญ่ปล่อยผ่าน) อ้อ โหมดนี้จะเหมาะมากถ้าคุณไม่ต้องการให้มีอะไรมารบกวนคุณขณะรันเกมครับ (เขาเรียกโหมดนี้อีกอย่างว่า Gaming Mode) แต่พอเล่นเสร็จแล้ว อย่าลืมตั้งกลับล่ะ
  5. Installation Mode - คุณจะไม่เห็นโหมดนี้ในหน้าจอปรับแต่งพร้อมกับโหมดอื่น ๆ แต่มันจะแยกพิเศษเอาไว้ที่มุมขวาล่างของหน้าต่างหลัก (เขียนว่า Switch to Installation Mode) หรืออีกวิธีในการเข้าสู่โหมดนี้ก็คือ ตอนติดตั้งโปรแกรมพอมันขึ้นมาเตือน ให้ตอบ Treat this application as -> Installer or Updater ก็จะเข้าสู่โหมดนี้ แล้วโหมดนี้มีไว้เพื่ออะไร? ก็มีไว้ลดการแจ้งเตือนยุบยิบในตอนติดตั้งโปรแกรมไงครับ อ้อ พอครบ 5 นาทีมันจะขึ้นมาเตือนให้กลับไปโหมดเดิมด้วยนะครับ เพราะโหมดนี้มีช่องโหว่มาก ปล่อยไว้ตลอดจะอันตราย

2. เอาเข้า My Own Safe Files ซะ

อันนี้.. เหมาะกับโปรแกรมที่ไปเรียกไอ้นู่นไอ้นี่มาใช้งานเยอะ ๆ อย่าง Gimp มาก ๆ เพราะแค่ Add เข้าไปให้หมดมันก็จะไม่ถามอะไรคุณอีก วิธีก็...

  1. ที่หน้าจอหลัก เข้าไปที่หัวข้อ DEFENSE+ ซะ (ไอ้ที่อยู่ข้างบนน่ะ)
  2. จะเห็นเมนูมากมาย มองหา My Own Safe Files ก็กดสิ
  3. กดปุ่ม Add จะมีให้เลือกอีกว่าจะ Browse Files ในเครื่อง หรือเลือกจากไอ้ที่กำลังรันอยู่ (Browse Running Process) ในที่นี้ผมจะเอาเข้าทั้งโฟลเดอร์ก็ต้องเลือก Browse Files...
  4. เลือกไฟล์หรือโฟลเดอร์เข้าไปเลย จบแล้ว

ในหน้าต่าง My Own Safe Files คุณจะเห็นปุ่มพิเศษอีก 2 - 3 ปุ่ม มันทำอะไรบ้าง? ก็มีดังนี้..

  1. ปุ่ม Look up... - ใช้สำหรับตรวจสอบไฟล์แบบออนไลน์ครับ ใช่แล้วครับฟังไม่ผิดหรอก คุณสามารถสแกนได้ทันทีเลย รู้ผลกันตรงนั้นเลย อย่าลืมกาถูกหน้าชื่อไฟล์ก่อนกดปุ่มนะครับ หากพบว่าไฟล์นั้นปลอดภัย มันก็จะถูกย้ายไปไว้ในฐานข้อมูลลับ ๆ ในเครื่องคุณ แต่ถ้าเจอไฟล์ไม่รู้จัก มันจะถามว่าจะ Submit (หรือพูดง่าย ๆ คือส่งไปตรวจละเอียด) มั้ย ก็ส่งไปครับ ถ้ามันไม่ลับสุดยอด หากผ่านต่อไปมันอาจจะไปอยู่ใน Safe List ของ Comodo ครับ
  2. ปุ่ม Submit... - ก็ส่งไฟล์ที่ Look up ไม่ผ่าน ไปตรวจละเอียดน่ะแหล่ะ
  3. ปุ่ม Purge - ใช้กำจัดไฟล์ที่ไม่มีตัวตนอยู่ในเครื่องแล้วออกไปจากรายชื่อครับ

ปุ่มเหล่านี้คุณจะพบในหน้า My Pending Files (หรือหน้ารายชื่อไฟล์รอให้เรามาตรวจในกรณีที่ใช้ CleanPC Mode นั่นเอง) ด้วย จัดว่าสะดวกดีครับ

 

3. การตอบ Treat this application as ...

หน้าต่างแจ้งเตือนของ Comodo จัดเป็นอะไรที่เข้าใจได้ไม่ยากครับ แค่ Allow... ถ้าปล่อยให้ผ่าน, Block... ถ้าไม่ปล่อย และกา Remember... เพื่อให้จำคำตอบไว้ แต่ผมต้องบอกเผื่อไว้สำหรับตัวเลือก Treat this application as... เพราะถ้าตอบได้ถูกต้องจะช่วยลดการแจ้งเตือนได้มาก แต่ถ้าตอบผิดไป คุณอาจเปิดโปรแกรมไม่ขึ้นอีกเลย...

แล้วตัวเลือกต่าง ๆ มันคืออะไรบ้างล่ะ?

  1. ตอบ Trusted Application ถ้าโปรแกรมนั้นปลอดภัยแน่ ๆ และมันไม่ใช่โปรแกรมจำพวก email client (พวก outlook หรือ Thunderbird) , Web browser, Instant Messenger (อย่าง MSN ไง), P2P (พวกโปรแกรมโหลดบิทไง) เพราะโปรแกรมพวกนี้ช่องโหว่เยอะ ให้เลือกตามประเภทโปรแกรมไป (ถ้าไม่มีก็นั่งตอบ Allow หรือ Block ไปตามเรื่อง)
  2. ตอบ Isolate Application ถ้าเห็นว่าโปรแกรมนั้นไม่น่าไว้ใจ
  3. ตอบ Installer or Update ถ้ากำลังติดตั้งหรืออัพเดตโปรแกรม เพื่อเข้าสู่ Installation Mode

หากเผลอตอบผิดไปจนโปรแกรมนั้นไม่สามารถรันหรือต่อเน็ทได้ให้เข้าไปแก้กฎใหม่โดย

  1. เข้าไปหน้าเมนูของ Firewall หรือ Defense+ แล้วไปที่หัวข้อ Advanced (แถบทางซ้าย) จากนั้นเข้าไปที่ Network Security Policy (สำหรับ firewall) หรือ Computer Security Policy (สำหรับ Defense+)

  2. มองหาชื่อโปรแกรมที่ตอบผิดแล้ว Remove เพื่อเอาออกไป หรือ Edit... เพื่อเปลี่ยนกฎ

4. ลูกเล่นอีกนิดของ Defense+

  1. Active Process List



    เข้าได้ทางเมนู View Active Process List ของ Defense+ จริง ๆ มันก็คล้าย ๆ Task Manager ฉบับย่อน่ะแหล่ะ แต่สามารถดูได้ด้วยว่าไฟล์ถูกรันมาจากที่ไหน รวมถึงสั่งหยุดการทำงานพร้อมส่งเข้าไปกักบริเวณได้ด้วย

  2. Scan My System
    ใช้หามัลแวร์ ไวรัส สปายแวร์ ในเครื่องเรา แต่เป็นระบบสแกนดะ เลือกไม่ได้ ซ้ำยังเริ่มสแกนจากไดร์ฟสุดท้าย (ซึ่งไม่ค่อยลงโปรแกรมกัน) อีกต่างหาก

5. แล้ว Firewall ล่ะ เจ๋งจริงรึเปล่า?

ทั้งเอ็นทรี่นี้แทบไม่พูดถึง Firewall เลย จริง ๆ ผมก็ไม่ค่อยมั่นใจหรอกว่ามันสู้ ZoneAlarm ได้มั้ย จึงไปหาเว็บทดสอบมาครับ เจอที่ใช้ได้ 2 ที่

  1. ShieldsUp - เข้าไปแล้วก็กด Process จากนั้นก็กดปุ่มทดสอบที่อยู่ในกรอบสีน้ำเงินอ่อน ๆ นั่นล่ะ มีการทดสอบหลายอย่าง ได้แก่ File Sharing, Common Port, All Service Port, Messenger Spam, Browser Header ผ่านฉลุยครับ

  2. HackerWatch - อันนี้เป็นของ McAfee (โดนงาบมา) มีการทดสอบแค่สองอย่างคือ Simple Probe กับ Port Scan กินเวลานานหน่อย (นึกว่าค้างไปแล้ว) แต่ก็ผ่านฉลุยอีกล่ะ

ส่งท้าย (แล้ว)

ให้พูดตามตรงว่าถูกใจครับ ไอ้เจ้า Defense+ นี่ (จริง ๆ ก็มีโปรแกรมอื่นที่มีคุณสมบัติคล้าย ๆ กันนั่นก็คือ Spyware Terminator นั่นเอง แต่รายนั้นไม่ขึ้นมาเตือนแบบเข้าใจง่ายเท่า Defense+) นอกจากคุณสมบัติที่รู้ใจคนอย่างผมไปซะทุกอย่างแล้ว ยังกินแรมไม่มากด้วย มิหนำซ้ำยังได้ Firewall เป็นของแถม (เฮ้ย ใครแถมใครกันแน่) ยอดจริง ๆ ครับ

เสียอย่างเดียวคือ ผมไม่ค่อยไว้ใจ Comodo ว่าจะให้โปรแกรมนี้ฟรีไปอีกนานแค่ไหน เพราะที่หน้ารวมซอฟต์แวร์ฟรีของ Comodo เขียนไว้ใต้ชื่อว่า Free lifetime license หมายความว่าอะไร? ฟรีตลอดอายุการใช้งาน? แล้วเขาจะให้มันหมดอายุเมื่อไหร่ล่ะ? ปีหน้า? หรือว่าพรุ่งนี้? ยังไงก็ขอให้ฟรีได้นาน ๆ แบบ Antivir กับ ZoneAlarm ละกันนะ

สุดท้ายนี้.. อยากบอกว่า.. มันดีกว่าซอฟต์แวร์เสียตังค์บางตัวซะอีก!!

 

ป.ล. หน้าดาวน์โหลด คลิกที่นี่

 

I am curious to find out what blog platform you're using? I'm having some small security issues with my latest website and I would like to find something more safeguarded. Do you have any solutions?

#25 By BeckaLanger on 2015-05-23 20:29

I was suggested this blog by my cousin. I'm not sure whether this post is written by him as nobody else know such detailed about my problem. You are amazing! Thanks!

#24 By Maurizia on 2015-05-23 19:22

Please let me know if you're looking for a article writer for your blog. You have some really great articles and I believe I would be a good asset. If you ever want to take some of the load off, I'd love to write some content for your blog in exchange for a link back to mine. Please send me an email if interested. Kudos!

#23 By Engracia on 2015-05-23 13:44

ไม่ค่อยเข้สใจนะsad smile  แต่จะพยายามศึกษาดู THK.

#22 By VII (1.47.72.149|1.47.72.149) on 2014-03-19 15:17

That's cleared my thoughts. Thanks for <a href="http://tpqbvtqfqrm.com">cotnuibrting.</a>

#21 By KwGThuM4GW (200.92.50.203) on 2013-08-28 10:10

Hey, that's a clever way of thiiknng about it.

#20 By FRPPymrylOS (82.209.251.174) on 2013-08-27 04:39

หามาใช้มั่งดีก่า

#18 By Arayaah'๑' on 2013-04-09 14:48

ต้องหามาใช้บ้างละ =w=

#16 By JinNeXt on 2009-06-23 15:21

ผมไม่เก่งคอมน่ะครับ แต่ได้ยินแว่วๆในเวปอะไรนี่แหละเขาทดสอบ
โปรแกรมนี้ COMODO(ตัวฟรี) ได้ตั้งอันดับ 3 ของอันดับรวมที่ทั้งเสียตังค์และไม่เสียตังค์ โอวสุดยอด
แต่ผมอยากแนะนำอีกหนึ่งตัวที่ชุมชนไอทีในไทยเราไม่ค่อยพูดถึงกันอะครับ ถ้ารู้กันแล้วก็อภัยผมน่ะ ปีที่แล้ว 2007 มันได้อันดับหนึ่งของไฟร์วอลล์ทั้งหมดทั้งที่เป็นตัวฟรีน่ะครับ ไม่ได้โม้จริงๆ แต่มาปีนี้เลยดันตัวเสียตังค์ของตัวเองขึ้นไปซ่ะ ส่วนตัวฟรีก็ยังซ่าแผลงฤทธิ์ได้อันดับสี่อยู่น่ะครับ ลองไปเอามาใช้ดู ไม่ซับซ้อน เผื่อเราจะได้มีเกจิของไฟร์วอล์์ตัวนี้เพิ่มมาอีกสักคนครับ มันชื่อ Online Armor ครับ ลิ๊งค์อ้างอิงค์ข้อมูลน่ะครับ http://www.matousec.com/projects/firewall-challenge/results.php#firewalls-ratings ใช้ง่ายสุดๆไม่อยากอธิบาย ด้วยศักดิ์ศรีปีที่แล้วได้อันดับ 1 ผมเลยรักมันมาจนถึงบัดนี้ เหมือนกับแอนตี้ไวรัสก็ต้อง Avira สปายแวร์ก็ต้อง Spybot+Spyware Terminator รวมตัวกันแล้วปลอดภัยมาหลายปีแล้วครับ อิอิ ส่วนใครอยากลองประสิทธิภาพละก็อย่าช้าครับ เพราะมันฟรีไม่รู้จะรออะไร ตามลิ๊งค์ครับ http://www.tallemu.com/free-firewall-protection-software.html

#15 By อิฐครับ (61.7.133.53) on 2008-07-05 13:34

สุดยอด

#14 By ตาสีตาสา (58.64.64.12) on 2008-06-18 13:28

ผมเป็นคน IT
แต่ไม่รู้จักเลย อุอุอุbig smile
ยอดเยี่ยมไปเลย ละเอียดขั้นมือโปร ให้ดาวไปเลย Hot!

#12 By หนึ่ง on 2008-05-28 13:22

เคยใช้สักพัก ถามจุกจิกเยอะจัดเลยกลับมาใช้Zonealarmเหมือนเดิม - -

#11 By redondo16 (58.8.160.249) on 2008-05-27 22:22

โห ใช้มาตั้งนาน เพิ่งรู้เรื่องนะเนี่ย... เคยเล่นเกม แล้วมันขึ้นถามว่า จะให้เกมใช้ เมาส์มั้ย... แล้วเกมดันเป็นfull screen alt+ tab ก็ไม่ได้ เหอะๆ งง อยู่นานกว่าจะออกมาได้

#10 By หมูทอดซามะ on 2008-05-27 20:31