เนื้อหาที่ลบ เนื้อหาที่เพิ่ม
|
|
|
{{วิกิพีเดีย:ตรวจสอบ}}
* ตรวจสอบการละเมิดลิขสิทธิ์ สำหรับบทความใหม่ที่มีความน่าจะเป็น
โดยทั่วไปผู้ดูแลระบบ หรือผู้ใช้งานคอมพิวเตอร์มักจะละเลยขั้นตอนการตรวจสอบความสมบูรณ์ของซอร์ดโค้ด หรือโปรแกรมที่ดาวน์โหลดจากเว็บไซต์ ก่อนการติดตั้งเสมอ การตรวจสอบความสมบูรณ์ของไฟล์เป็นวิธีการหนึ่งในการยืนยันว่าไฟล์ที่ดาวน์โหลดมานั้นเป็นไฟล์ที่สร้าง หรือรวบรวมจากเจ้าของผลิตภัณฑ์นั้นจริง หากผลของการตรวจสอบความสมบูรณ์ไม่ถูกต้องอาจมีความเป็นไปได้ที่ไฟล์ดังกล่าวถูกแก้ไขจากผู้ไม่ประสงค์ดี โดยการแทรกโปรแกรมม้าโทรจัน (Trojan Horse Code) หรือ โปรแกรม Back door ซึ่งส่งผลกระทบต่อความปลอดภัยของระบบหลังจากการติดตั้งโปรแกรมดังกล่าว ในบทความนี้จะกล่าวถึงวิธีการตรวจสอบความสมบูรณ์ของไฟล์ในระบบปฏิบัติการตระกูลยูนิกซ์
การตรวจสอบความถูกต้อง และสมบูรณ์ของไฟล์โปรแกรมที่ดาวน์โหลดจากเว็บไซต์ก่อนการติดตั้งนั้นเป็นสิ่งสำคัญที่จำเป็นต้องทำทุกครั้ง เพราะไม่เช่นนั้นท่านจะเสี่ยงต่อความเสียหายที่จะเกิดขึ้นกับโปรแกรมม้าโทรจัน หรือโปรแกรม Back door ที่แทรกมากับไฟล์ดังกล่าว การตรวจสอบความสมบูรณ์ด้วยวิธีการตรวจสอบการเข้ารหัสลายมือชื่ออิเล็กทรอนิกส์นั้นเป็นวิธีที่ดีกว่า การตรวจสอบด้วยวิธี Checksum เพราะหากเว็บไซต์ หรือเอฟทีพีไซต์ (FTP Site) ถูกผู้ประสงค์ร้ายบุกรุกเพื่อเข้าไปแทรกไฟล์ด้วยโปรแกรมม้าโทรจัน หรือโปรแกรม Back door และเปลี่ยนแปลงไฟล์ผลของค่า Checksum ให้ตรงกับไฟล์ที่ถูกแก้ไข ดังนั้นเมื่อผู้ใช้งานไม่สามารถรู้ได้ว่าไฟล์ที่จะดาวน์โหลดนั้นเป็นไฟล์ของผู้บุกรุกหรือไม่ ฉะนั้นควรเลือกดาวน์โหลดไฟล์จากเว็บไซต์ที่สนับสนุนการตรวจสอบความสมบูรณ์ด้วยวิธีการตรวจสอบการเข้ารหัสลายมือชื่ออิเล็กทรอนิกส์เป็นหลัก
นอกจากนี้ควรตรวจสอบข่าวสารว่าเว็บไซต์ที่ท่านจะดาวน์โหลดไฟล์โปรแกรมเคยถูกบุกรุก หรือไม่ ตัวอย่างเช่นในกรณีของ โปรแกรม sendmail โปรแกรม tcpdump หรือ GNU ftp siteเป็นต้น เพราะอาจจะมีผลกระทบต่อขั้นตอนของการตรวจสอบความถูกต้องสมบูรณ์ของไฟล์ได้เช่นกัน
== การเก็บกวาดพื้นฐาน ==
|
