มีการใช้งานรับ-ส่งข้อมูล Session IP x.x.x.17 5.2K
ตรวจสอบข้อมูลว่าข้อมูลถูกส่งไปไหน น่าจะเป็น Server Yahoo ที่ USA
จากการ Remote ผ่าน Team view พบว่า โปรแกรม NOD 32 หมดอายุ ทำการอัพเดท ระบบก็สามารถตรวจจับผู้ร้ายได้มา 3 วัน จบข่าวครับ
a variant of Win32/SpamTool.Agent.NFO trojan
a variant of Win32/Kryptik.VLZ trojan
Win32/Oderoor.A trojan
สรุป:
1. หน่วยงานยังใช้ระบบ ปฏิบัติการ Window XP ซึ่งทาง MS ไม่ได้สนับสนุนเรื่องความปลอดภัยแล้ว
2. โปรแกรมไว้รัส ไม่อัพเดท ทำให้ไม่สามารถ ตรวจจับ ไวรัสได้
3. เสนอแนะให้มีการอัพเดทโปรแกรมให้เป็นปัจจุบันครับ
@keepper
0 ความคิดเห็น:
Post a Comment