วิธีตรวจสอบว่า HDD ของคุณเป็น SSD หรือไม่

 คุณสามารถตรวจสอบชนิดของฮาร์ดดิสก์ (HDD หรือ SSD) ในคอมพิวเตอร์ที่ใช้ Windows ได้อย่างง่ายดายโดยไม่ต้องเปิดเครื่อง มี 2 วิธีหลักที่คุณสามารถทำได้:

1. ใช้เครื่องมือ "Optimize Drives" (Defragment and Optimize Drives)

วิธีนี้เป็นวิธีที่ง่ายและตรงไปตรงมาที่สุด:

1. กดปุ่ม Windows Key + S หรือคลิกที่ช่องค้นหาบนแถบงาน (Taskbar)

2. พิมพ์คำว่า optimize (หรือ "จัดเรียง" หากเป็นภาษาไทย)

3. คลิกที่ผลการค้นหา Defragment and Optimize Drives (หรือ "จัดเรียงและปรับปรุงไดรฟ์") เพื่อเปิดหน้าต่างเครื่องมือ

4. ในหน้าต่าง Optimize Drives ให้ดูที่คอลัมน์ Media Type (ประเภทสื่อ) คุณจะเห็นระบุว่าเป็น Solid state drive (สำหรับ SSD) หรือ Hard disk drive (สำหรับ HDD)

2. ใช้ Task Manager

วิธีนี้ก็รวดเร็วเช่นกัน:

1. กดปุ่ม Ctrl + Shift + Esc เพื่อเปิด Task Manager โดยตรง (หรือคลิกขวาที่ Taskbar แล้วเลือก Task Manager)

2. เลือกแท็บ Performance (ประสิทธิภาพ)

3. ทางด้านซ้ายมือ คุณจะเห็นรายการฮาร์ดแวร์ เลื่อนหา Disk 0, Disk 1, หรือชื่อไดรฟ์อื่น ๆ

4. ใต้ชื่อของฮาร์ดดิสก์แต่ละตัว จะมีระบุประเภทไว้ว่าเป็น HDD หรือ SSD

---

การทราบประเภทของฮาร์ดดิสก์มีความสำคัญ เพราะ SSD ให้ความเร็วในการอ่านและเขียนข้อมูลที่สูงกว่า HDD อย่างมาก ซึ่งส่งผลต่อความเร็วในการบูตเครื่องและการเปิดโปรแกรม

EDR คืออะไร

 EDR ย่อมาจาก Endpoint Detection and Response (การตรวจจับและการตอบสนองปลายทาง) เป็นเทคโนโลยีความปลอดภัยไซเบอร์ที่สำคัญมากในปัจจุบันครับ

EDR เป็นโซลูชันที่ถูกออกแบบมาเพื่อ ยกระดับการป้องกันภัยคุกคาม บนอุปกรณ์ปลายทาง (Endpoint) ภายในองค์กรให้เหนือกว่าโปรแกรม Antivirus ทั่วไป

🎯 EDR คืออะไร?

EDR คือระบบที่ทำงานโดยการติดตั้งซอฟต์แวร์ขนาดเล็ก (Agent) บนอุปกรณ์ปลายทางทุกเครื่องที่เชื่อมต่อกับเครือข่ายขององค์กร เช่น คอมพิวเตอร์ตั้งโต๊ะ โน้ตบุ๊ก เซิร์ฟเวอร์ และอุปกรณ์มือถือ

หน้าที่หลักของ EDR คือการ เฝ้าระวัง บันทึกกิจกรรม และ วิเคราะห์พฤติกรรม ที่เกิดขึ้นบนอุปกรณ์เหล่านั้นอย่างต่อเนื่อง เพื่อตรวจจับภัยคุกคามที่ไม่รู้จักหรือไม่เคยพบมาก่อน (Zero-day attacks) ที่หลุดรอดจากแนวป้องกันชั้นแรกๆ เข้ามา

📝 หน้าที่หลัก 4 ประการของ EDR

หน้าที่	คำอธิบาย
1. Detection (การตรวจจับ)	ตรวจจับกิจกรรมที่น่าสงสัยและพฤติกรรมที่ผิดปกติแบบเรียลไทม์ เช่น การเปลี่ยนแปลง Registry ที่ไม่ได้รับอนุญาต, การเรียกใช้ Process ที่ซ่อนตัว, หรือการโจมตีแบบไร้ไฟล์ (Fileless Attacks) โดยใช้ Machine Learning และ Behavioral Analytics
2. Investigation (การตรวจสอบ)	เก็บรวบรวมและบันทึกข้อมูลกิจกรรมทั้งหมดบน Endpoint ไว้ในฐานข้อมูลกลาง เพื่อให้นักวิเคราะห์ความปลอดภัยสามารถสืบสวนหาสาเหตุของการโจมตี (Root Cause Analysis) ได้อย่างละเอียด
3. Response (การตอบสนอง)	เมื่อตรวจพบภัยคุกคาม EDR สามารถดำเนินการตอบสนองได้ทันที เช่น การกักกัน (Quarantine) ไฟล์ที่ติดเชื้อ, การหยุด (Terminate) Process ที่เป็นอันตราย, หรือ การตัดขาด (Isolate) อุปกรณ์ที่ถูกโจมตีออกจากเครือข่าย เพื่อป้องกันการแพร่กระจายของมัลแวร์
4. Hunting (การล่าภัยคุกคาม)	ช่วยให้นักวิเคราะห์ความปลอดภัยสามารถค้นหาและตรวจสอบภัยคุกคามที่อาจจะซ่อนตัวอยู่ในเครือข่ายแล้วแต่ยังไม่ถูกตรวจจับ (Proactive Threat Hunting) โดยการตั้งสมมติฐานและสืบค้นข้อมูลกิจกรรมย้อนหลัง

🆚 EDR ต่างจาก Antivirus (AV) อย่างไร?

คุณสมบัติ	Antivirus (AV) แบบดั้งเดิม	Endpoint Detection and Response (EDR)
จุดเน้นหลัก	การป้องกันมัลแวร์ที่รู้จัก (Signature-based)	การตรวจจับและตอบสนองต่อภัยคุกคาม ที่ไม่รู้จัก และการโจมตีขั้นสูง
การทำงาน	สแกนไฟล์ และบล็อกภัยคุกคามตามฐานข้อมูล (Signatures)	เฝ้าระวังและบันทึกกิจกรรม ตลอดเวลาเพื่อวิเคราะห์พฤติกรรม
การตอบสนอง	ลบหรือกักกันไฟล์ที่ตรวจพบ	กักกันอุปกรณ์, หยุด Process อันตราย, ให้เครื่องมือสืบสวน (Forensics)