< สาระน่ารู้สู่ความปลอดภัยจากไวรัสคอมพิวเตอร์ >
เธซเธเนเธฒ 1 เธเธฒเธ 1
< สาระน่ารู้สู่ความปลอดภัยจากไวรัสคอมพิวเตอร์ >
< สาระน่ารู้สู่ความปลอดภัยจากไวรัสคอมพิวเตอร์ >
ไวรัสคอมพิวเตอร์เป็นปัญหาที่ผู้ใช้งานคอมพิวเตอร์เกือบทุกคนเคยประสบมาแล้วทั้งสิ้น อย่างไรก็ตาม
ถึงแม้ว่าท่านจะเคยมีประสบการณ์เกี่ยวกับการถูกไวรัสคอมพิวเตอร์คุกคามระบบมาแล้ว แต่ท่านทราบหรือไม่ว่า
ในความจริงแล้วไวรัสคอมพิวเตอร์คืออะไร? ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบของท่านได้อย่างไร?
วิธีแก้ไขระบบที่ถูกคุกคามเป็นอย่างไร? และที่สำคัญคือ ทำอย่างไรจึงจะทำให้ระบบของท่านปลอดภัยจากไวรัสคอมพิวเตอร์?
ในฐานะผู้เชี่ยวชาญด้าน Computer Security จากหน่วยงาน ThaiCERT (http://www.thaicert.nectec.or.th)
ซึ่งมีภารกิจหลักประการหนึ่งในการเผยแพร่ความรู้และแจ้งเตือนภัยจากไวรัสคอมพิวเตอร์
ผู้แต่งขอนำเสนอความรู้ความเข้าใจเกี่ยวกับไวรัสคอมพิวเตอร์เบื้องต้นอย่างพอเป็นสังเขป
เพื่อให้ท่านสามารถป้องกันระบบจากการถูกไวรัสคอมพิวเตอร์คุกคามได้อย่างมีประสิทธิภาพ
ไวรัสคอมพิวเตอร์คืออะไร
ในอดีต คำว่า "ไวรัสคอมพิวเตอร์" เป็นนิยามของโปรแกรมที่สร้างปัญหา และก่อให้เกิดความเสียหายต่างๆกับเครื่องคอมพิวเตอร์
และสามารถแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ แต่ไม่สามารถแพร่กระจายข้ามเครื่อง
คอมพิวเตอร์ได้ด้วยตัวเอง ซึ่งการที่ไวรัสคอมพิวเตอร์สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้นั้น มีสาเหตุมาจากการที่
ผู้ใช้นำไฟล์ที่มีไวรัสคอมพิวเตอร์ไปใช้บนเครื่องคอมพิวเตอร์อื่นๆ เช่น นำแผ่น diskette หรือสื่อบันทึกข้อมูลต่างๆ ที่มีไฟล์
ของไวรัสคอมพิวเตอร์ฝังตัวอยู่มาใช้งาน เป็นต้น
อย่างไรก็ตาม เมื่อเวลาผ่านไปไวรัสคอมพิวเตอร์ได้รับการพัฒนารูปแบบ เทคนิคการแพร่กระจาย ความสามารถ
รวมทั้งความรุนแรงในการก่อความเสียหายให้ระบบ ที่แตกต่างไปจากเดิมมาก ดังนั้น ปัจจุบันคำว่า "ไวรัสคอมพิวเตอร์"
จึงมีความหมายที่กว้างขึ้นไปจากเดิม และมีการบัญญัติคำศัพท์ขึ้นมาใหม่ว่า "มาลแวร์ (Malware: Malicious Software)"
ซึ่งหมายถึง
ชุดคำสั่งทางคอมพิวเตอร์ โปรแกรมหรือซอฟต์แวร์ใดๆ ที่ได้รับการจัดทำขึ้นมา โดยมีจุดมุ่งหมายที่จะสร้างความเสียหายให้แก่
เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และอาจมีความสามารถในการเคลื่อนที่ จากคอมพิวเตอร์หนึ่งไปยังอีก
เครื่องหนึ่งหรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ด้วยตัวเอง
นั่นคือ ปัจจุบัน "ไวรัสคอมพิวเตอร์" ถูกนำมาใช้ในความหมายของ "มาลแวร์" กันอย่างกว้างขวาง (ในบทความนี้ก็เช่นเดียวกัน)
ซึ่งนอกจากจะหมายถึงไวรัสคอมพิวเตอร์ในรูปแบบก่อนๆแล้วนั้น ยังรวมไปถึง (หรืออาจประกอบมาจากส่วนประกอบที่กล่าวถึง
ข้างล่างนี้)
หนอนอินเทอร์เน็ต (Internet Worm) ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่อง
อื่น
ได้ด้วยตัวเอง โดยอาศัยระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์ หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและ
เป็นวงกว้าง
โทรจัน (Trojan) ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ
เช่น โปรแกรม หรือ การ์ดอวยพร เป็นต้น เพื่อดักจับ ติดตาม หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม
โค้ด Exploit ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการ
หรือแอพพลิเคชันที่ทำงานอยู่บนระบบ เพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใด
บนระบบได้
ข่าวไวรัสหลอกลวง (Hoax) ซึ่งมักจะอยู่ในรูปแบบของการส่งข้อความต่อๆกันไป เหมือนกับการส่งจดหมายลูกโซ่
โดยข้อความประเภทนี้จะใช้หลักจิตวิทยา ทำให้ข่าวสารนั้นน่าเชื่อถือ ถ้าผู้ที่ได้รับข้อความปฏิบัติตาม อาจจะทำให้เกิดความ
เสียหาย
ต่อระบบคอมพิวเตอร์ เช่น การให้ลบไฟล์ข้อมูลที่จำเป็นของระบบปฏิบัติการ โดยหลอกว่าเป็นไวรัสคอมพิวเตอร์
ทำให้ระบบปฏิบัติการทำงานผิดปกติ เป็นต้น
หมายเหตุ:
เมื่อกล่าวถึง hoax จึงขอนำเสนอความรู้เพิ่มเติมเกี่ยวกับลักษณะของ hoax อีกรูปแบบหนึ่งที่ไม่ใช่ไวรัสคอมพิวเตอร์
แต่เป็นอาชญากรรมทางคอมพิวเตอร์รูปแบบหนึ่ง ที่กำลังเป็นที่พบเห็นได้มากขึ้นเรื่อยๆ ในปัจจุบัน นั่นคือ "Phishing"
ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอมที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี
Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน
หรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password)
หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ
ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร
โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ
1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่
ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่แล้ว ทำให้ระบบถูกไวรัสคอมพิวเตอร์
เข้ามาคุกคามได้นั้น เป็นสาเหตุซึ่งเป็นที่รู้จักกันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งาน ซึ่งเป็นรูปแบบของไวรัส
คอมพิวเตอร์แบบยุคต้นๆแล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering
เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม
screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่า
มาจากบุคคลที่ผู้ใช้รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click
เพื่อเรียกใช้งาน เป็นต้น
2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส
สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคาม คือการที่ระบบไม่มีการใช้งานโปรแกรม Anti-Virus
หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus
ส่วนใหญ่
จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จัก ซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์
(Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอ เพื่อให้โปรแกรมรู้จักและ
สามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆได้ บางท่านอาจมีความเชื่อที่ผิดๆว่า หากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้ว
ไวรัสคอมพิวเตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้ว ถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่
แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อตรวจสอบโดยละเอียด
ว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้วนั้น ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้
ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อ
การถูกคุมคามอยู่ หากระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป
3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย
สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้น ยังไม่ค่อยเป็นที่เข้าใจ และตระหนักถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง
ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบ มักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆของระบบอยู่เรื่อยๆ
อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆกับ จุดบกพร่อง (Bugs) ของระบบ โดยรวมๆ ช่องโหว่หมายถึง
การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ
ทำการบางอย่างบนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่าน
มีช่องโหว่อะไรบ้างได้ โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่ http://windowsupdate.microsoft.com/
ท่านอาจพบว่าระบบของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์ หรือผู้ไม่ประสงค์ดี
สามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้ การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆ
ก็ติดไวรัส" นั่นเอง นอกจากนี้การใช้งานระบบปฏิบัติการ หรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น
การให้โปรแกรม
เปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing)
เป็นต้น
การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์
การแก้ไขระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามนั้น แตกต่างกันไปขึ้นอยู่กับไวรัสที่เข้ามาคุกคามระบบ ดังนั้น ก่อนอื่นท่านจะต้อง
ทราบก่อนว่าไวรัสอะไรเข้ามาอยู่บนระบบของท่าน ส่วนใหญ่ระบบที่ถูกไวรัสคอมพิวเตอร์คุกคาม คือระบบที่ไม่มีการใช้งาน
โปรแกรม
Anti-virus หรือมีการใช้งานโปรแกรม Anti-virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส ดังนั้นการจะทราบถึงว่าไวรัสอะไร
อยู่ในระบบได้นั้น ท่านสามารถเลือกใช้วิธีการต่อไปนี้
นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่ และได้รับการ update ฐานข้อมูลไวรัสให้ทันสมัย และผ่านการ
ตรวจสอบ
แล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์ เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม
(สำหรับรายละเอียดเกี่ยวกับวิธีการตรวจสอบไวรัส โดยอาศัยเครื่องคอมพิวเตอร์อื่นด้วยการเชื่อมต่อคอมพิวเตอร์ทั้งสองเครื่อง
ผ่านเครือข่าย (หรือการต่อสาย Cross) สามารถปรึกษาผู้เชี่ยวชาญได้ เช่น ThaiCERT ฯ)
ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่นที่ http://housecall.trendmicro.com/housecall/ หรือ
http://www.pandasoftware.com/products/activescan/ เป็นต้น
จุดอ่อนของวิธีนี้คือ การตรวจสอบอาจทำได้ไม่เร็วนัก เนื่องจากความล่าช้าของเครือข่าย นอกจากนั้น ระบบเหล่านี้อาจไม่ทำงาน
บนระบบของท่านที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถ
ใช้งาน
เครือข่ายได้เลย
บางท่านอาจสงสัยว่า ทำไมไม่ใช้วิธีติดตั้งซอฟต์แวร์ Anti-virus และ/หรือ update ฐานข้อมูลไวรัส และเรียกใช้งานโปรแกรม
ดังกล่าว เพื่อทำการตรวจหาไวรัสบนระบบของท่าน จุดอ่อนของวิธีนี้คือ เมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้น
หรือขัดขวางระบบ ทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานซอฟต์แวร์ดังกล่าวได้ หรืออาจทำให้ซอฟต์แวร์ Anti-virus
ทำงานขัดข้องหรือบกพร่องได้
เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool)
มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ
เช่น http://securityresponse.symantec.com/avcenter/tools.list.html หรือ
http://www.pandasoftware.com/download/utilities/ เป็นต้น ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน
Safe Mode (ปรึกษาผู้เชี่ยวชาญ) เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด
เมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการตรวจสอบว่าระบบปฏิบัติการของท่านมีช่องโหว่ที่ critical อยู่หรือไม่ ถ้ามี
ให้ทำการแก้ไข ซึ่งการตรวจสอบและแก้ไข โดยปกติทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/
เมื่อแก้ไขช่องโหว่ของระบบปฏิบัติการเสร็จแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update
ฐานข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีกครั้งหนึ่งว่า
ปราศจากไวรัสคอมพิวเตอร์แล้ว
โดยสรุปแล้ว ขั้นตอนคร่าวๆในการแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์ คือ
- ตรวจสอบว่าระบบติดไวรัสอะไร โดยการใช้โปรแกรมสำหรับตรวจสอบไวรัส ซึ่งอาจทำได้โดยการอาศัยเครื่องคอมพิวเตอร์
อีกเครื่องหนึ่งเข้ามาต่อพ่วงเพื่อช่วยในการตรวจสอบ หรืออาศัยระบบการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บ
(Web-based virus scan engine)
- Download โปรแกรมสำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส
- อุดช่องโหว่ของระบบปฏิบัติการ
- Update ฐานข้อมูลไวรัสของโปรแกรม Anti-virus แล้วใช้โปรแกรมทำการตรวจหาไวรัสบนระบบอีกครั้ง
การป้องกันไวรัสคอมพิวเตอร์
ท่านควรปฏิบัติตามข้อแนะนำต่อไปนี้ เพื่อป้องกันไม่ให้ระบบของท่านถูกไวรัสคอมพิวเตอร์คุกคาม (ข้อควรปฏิบัติ 2 ประการแรก
เป็นสิ่งที่จำเป็นที่สุด)
1. ติดตั้งโปรแกรม Anti-virus บนระบบของท่าน และทำการ update ฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน
feature การ update ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปรแกรม ถ้ามี)
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ของท่านอย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
หมายเหตุ: หากท่านไม่ต้องการที่จะเสียเงินซื้อซอฟต์แวร์ Anti-virus อย่างน้อยท่านควรจัดหาซอฟต์แวร์ Anti-virus ที่เป็น
Freeware มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition
(http://www.avast.com) และ AVG Anti-Virus Free Edition (http://free.grisoft.com)
2. ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งท่านสามารถทำได้โดยการ browse ไปที่
http://windowsupdate.microsoft.com/ และปฏิบัติตามขั้นตอนที่ระบุไว้บนเว็บไซต์ดังกล่าว เพื่อทำการตรวจสอบและแก้ไข
ช่องโหว่ที่ critical ของระบบ
3. ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น
ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์ (attachment) อย่างอัตโนมัติ
ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยปรับแต่งที่ Internet Option ของโปรแกรม
Internet Explorer
ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro
เปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น
4. ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกันเช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ ถือคติพจน์ว่า
"ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"
5. สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์ แต่เป็นข้อควรปฏิบัติที่ท่านควรทำ
เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์ของท่านอาจเกิดการล่ม และไม่สามารถกู้คืนมาได้
ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุด หรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมา
ก่อนคุกคามร้ายแรง เป็นต้น
ไวรัสคอมพิวเตอร์เป็นปัญหาที่ผู้ใช้งานคอมพิวเตอร์เกือบทุกคนเคยประสบมาแล้วทั้งสิ้น อย่างไรก็ตาม
ถึงแม้ว่าท่านจะเคยมีประสบการณ์เกี่ยวกับการถูกไวรัสคอมพิวเตอร์คุกคามระบบมาแล้ว แต่ท่านทราบหรือไม่ว่า
ในความจริงแล้วไวรัสคอมพิวเตอร์คืออะไร? ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบของท่านได้อย่างไร?
วิธีแก้ไขระบบที่ถูกคุกคามเป็นอย่างไร? และที่สำคัญคือ ทำอย่างไรจึงจะทำให้ระบบของท่านปลอดภัยจากไวรัสคอมพิวเตอร์?
ในฐานะผู้เชี่ยวชาญด้าน Computer Security จากหน่วยงาน ThaiCERT (http://www.thaicert.nectec.or.th)
ซึ่งมีภารกิจหลักประการหนึ่งในการเผยแพร่ความรู้และแจ้งเตือนภัยจากไวรัสคอมพิวเตอร์
ผู้แต่งขอนำเสนอความรู้ความเข้าใจเกี่ยวกับไวรัสคอมพิวเตอร์เบื้องต้นอย่างพอเป็นสังเขป
เพื่อให้ท่านสามารถป้องกันระบบจากการถูกไวรัสคอมพิวเตอร์คุกคามได้อย่างมีประสิทธิภาพ
ไวรัสคอมพิวเตอร์คืออะไร
ในอดีต คำว่า "ไวรัสคอมพิวเตอร์" เป็นนิยามของโปรแกรมที่สร้างปัญหา และก่อให้เกิดความเสียหายต่างๆกับเครื่องคอมพิวเตอร์
และสามารถแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ แต่ไม่สามารถแพร่กระจายข้ามเครื่อง
คอมพิวเตอร์ได้ด้วยตัวเอง ซึ่งการที่ไวรัสคอมพิวเตอร์สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้นั้น มีสาเหตุมาจากการที่
ผู้ใช้นำไฟล์ที่มีไวรัสคอมพิวเตอร์ไปใช้บนเครื่องคอมพิวเตอร์อื่นๆ เช่น นำแผ่น diskette หรือสื่อบันทึกข้อมูลต่างๆ ที่มีไฟล์
ของไวรัสคอมพิวเตอร์ฝังตัวอยู่มาใช้งาน เป็นต้น
อย่างไรก็ตาม เมื่อเวลาผ่านไปไวรัสคอมพิวเตอร์ได้รับการพัฒนารูปแบบ เทคนิคการแพร่กระจาย ความสามารถ
รวมทั้งความรุนแรงในการก่อความเสียหายให้ระบบ ที่แตกต่างไปจากเดิมมาก ดังนั้น ปัจจุบันคำว่า "ไวรัสคอมพิวเตอร์"
จึงมีความหมายที่กว้างขึ้นไปจากเดิม และมีการบัญญัติคำศัพท์ขึ้นมาใหม่ว่า "มาลแวร์ (Malware: Malicious Software)"
ซึ่งหมายถึง
ชุดคำสั่งทางคอมพิวเตอร์ โปรแกรมหรือซอฟต์แวร์ใดๆ ที่ได้รับการจัดทำขึ้นมา โดยมีจุดมุ่งหมายที่จะสร้างความเสียหายให้แก่
เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และอาจมีความสามารถในการเคลื่อนที่ จากคอมพิวเตอร์หนึ่งไปยังอีก
เครื่องหนึ่งหรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ด้วยตัวเอง
นั่นคือ ปัจจุบัน "ไวรัสคอมพิวเตอร์" ถูกนำมาใช้ในความหมายของ "มาลแวร์" กันอย่างกว้างขวาง (ในบทความนี้ก็เช่นเดียวกัน)
ซึ่งนอกจากจะหมายถึงไวรัสคอมพิวเตอร์ในรูปแบบก่อนๆแล้วนั้น ยังรวมไปถึง (หรืออาจประกอบมาจากส่วนประกอบที่กล่าวถึง
ข้างล่างนี้)
หนอนอินเทอร์เน็ต (Internet Worm) ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่อง
อื่น
ได้ด้วยตัวเอง โดยอาศัยระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์ หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและ
เป็นวงกว้าง
โทรจัน (Trojan) ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ
เช่น โปรแกรม หรือ การ์ดอวยพร เป็นต้น เพื่อดักจับ ติดตาม หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม
โค้ด Exploit ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการ
หรือแอพพลิเคชันที่ทำงานอยู่บนระบบ เพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใด
บนระบบได้
ข่าวไวรัสหลอกลวง (Hoax) ซึ่งมักจะอยู่ในรูปแบบของการส่งข้อความต่อๆกันไป เหมือนกับการส่งจดหมายลูกโซ่
โดยข้อความประเภทนี้จะใช้หลักจิตวิทยา ทำให้ข่าวสารนั้นน่าเชื่อถือ ถ้าผู้ที่ได้รับข้อความปฏิบัติตาม อาจจะทำให้เกิดความ
เสียหาย
ต่อระบบคอมพิวเตอร์ เช่น การให้ลบไฟล์ข้อมูลที่จำเป็นของระบบปฏิบัติการ โดยหลอกว่าเป็นไวรัสคอมพิวเตอร์
ทำให้ระบบปฏิบัติการทำงานผิดปกติ เป็นต้น
หมายเหตุ:
เมื่อกล่าวถึง hoax จึงขอนำเสนอความรู้เพิ่มเติมเกี่ยวกับลักษณะของ hoax อีกรูปแบบหนึ่งที่ไม่ใช่ไวรัสคอมพิวเตอร์
แต่เป็นอาชญากรรมทางคอมพิวเตอร์รูปแบบหนึ่ง ที่กำลังเป็นที่พบเห็นได้มากขึ้นเรื่อยๆ ในปัจจุบัน นั่นคือ "Phishing"
ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอมที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี
Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน
หรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password)
หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ
ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร
โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ
1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่
ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่แล้ว ทำให้ระบบถูกไวรัสคอมพิวเตอร์
เข้ามาคุกคามได้นั้น เป็นสาเหตุซึ่งเป็นที่รู้จักกันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งาน ซึ่งเป็นรูปแบบของไวรัส
คอมพิวเตอร์แบบยุคต้นๆแล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering
เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม
screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่า
มาจากบุคคลที่ผู้ใช้รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click
เพื่อเรียกใช้งาน เป็นต้น
2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส
สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคาม คือการที่ระบบไม่มีการใช้งานโปรแกรม Anti-Virus
หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus
ส่วนใหญ่
จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จัก ซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์
(Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอ เพื่อให้โปรแกรมรู้จักและ
สามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆได้ บางท่านอาจมีความเชื่อที่ผิดๆว่า หากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้ว
ไวรัสคอมพิวเตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้ว ถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่
แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อตรวจสอบโดยละเอียด
ว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้วนั้น ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้
ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อ
การถูกคุมคามอยู่ หากระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป
3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย
สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้น ยังไม่ค่อยเป็นที่เข้าใจ และตระหนักถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง
ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบ มักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆของระบบอยู่เรื่อยๆ
อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆกับ จุดบกพร่อง (Bugs) ของระบบ โดยรวมๆ ช่องโหว่หมายถึง
การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ
ทำการบางอย่างบนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่าน
มีช่องโหว่อะไรบ้างได้ โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่ http://windowsupdate.microsoft.com/
ท่านอาจพบว่าระบบของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์ หรือผู้ไม่ประสงค์ดี
สามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้ การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆ
ก็ติดไวรัส" นั่นเอง นอกจากนี้การใช้งานระบบปฏิบัติการ หรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น
การให้โปรแกรม
เปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing)
เป็นต้น
การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์
การแก้ไขระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามนั้น แตกต่างกันไปขึ้นอยู่กับไวรัสที่เข้ามาคุกคามระบบ ดังนั้น ก่อนอื่นท่านจะต้อง
ทราบก่อนว่าไวรัสอะไรเข้ามาอยู่บนระบบของท่าน ส่วนใหญ่ระบบที่ถูกไวรัสคอมพิวเตอร์คุกคาม คือระบบที่ไม่มีการใช้งาน
โปรแกรม
Anti-virus หรือมีการใช้งานโปรแกรม Anti-virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส ดังนั้นการจะทราบถึงว่าไวรัสอะไร
อยู่ในระบบได้นั้น ท่านสามารถเลือกใช้วิธีการต่อไปนี้
นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่ และได้รับการ update ฐานข้อมูลไวรัสให้ทันสมัย และผ่านการ
ตรวจสอบ
แล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์ เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม
(สำหรับรายละเอียดเกี่ยวกับวิธีการตรวจสอบไวรัส โดยอาศัยเครื่องคอมพิวเตอร์อื่นด้วยการเชื่อมต่อคอมพิวเตอร์ทั้งสองเครื่อง
ผ่านเครือข่าย (หรือการต่อสาย Cross) สามารถปรึกษาผู้เชี่ยวชาญได้ เช่น ThaiCERT ฯ)
ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่นที่ http://housecall.trendmicro.com/housecall/ หรือ
http://www.pandasoftware.com/products/activescan/ เป็นต้น
จุดอ่อนของวิธีนี้คือ การตรวจสอบอาจทำได้ไม่เร็วนัก เนื่องจากความล่าช้าของเครือข่าย นอกจากนั้น ระบบเหล่านี้อาจไม่ทำงาน
บนระบบของท่านที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถ
ใช้งาน
เครือข่ายได้เลย
บางท่านอาจสงสัยว่า ทำไมไม่ใช้วิธีติดตั้งซอฟต์แวร์ Anti-virus และ/หรือ update ฐานข้อมูลไวรัส และเรียกใช้งานโปรแกรม
ดังกล่าว เพื่อทำการตรวจหาไวรัสบนระบบของท่าน จุดอ่อนของวิธีนี้คือ เมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้น
หรือขัดขวางระบบ ทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานซอฟต์แวร์ดังกล่าวได้ หรืออาจทำให้ซอฟต์แวร์ Anti-virus
ทำงานขัดข้องหรือบกพร่องได้
เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool)
มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ
เช่น http://securityresponse.symantec.com/avcenter/tools.list.html หรือ
http://www.pandasoftware.com/download/utilities/ เป็นต้น ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน
Safe Mode (ปรึกษาผู้เชี่ยวชาญ) เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด
เมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการตรวจสอบว่าระบบปฏิบัติการของท่านมีช่องโหว่ที่ critical อยู่หรือไม่ ถ้ามี
ให้ทำการแก้ไข ซึ่งการตรวจสอบและแก้ไข โดยปกติทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/
เมื่อแก้ไขช่องโหว่ของระบบปฏิบัติการเสร็จแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update
ฐานข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีกครั้งหนึ่งว่า
ปราศจากไวรัสคอมพิวเตอร์แล้ว
โดยสรุปแล้ว ขั้นตอนคร่าวๆในการแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์ คือ
- ตรวจสอบว่าระบบติดไวรัสอะไร โดยการใช้โปรแกรมสำหรับตรวจสอบไวรัส ซึ่งอาจทำได้โดยการอาศัยเครื่องคอมพิวเตอร์
อีกเครื่องหนึ่งเข้ามาต่อพ่วงเพื่อช่วยในการตรวจสอบ หรืออาศัยระบบการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บ
(Web-based virus scan engine)
- Download โปรแกรมสำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส
- อุดช่องโหว่ของระบบปฏิบัติการ
- Update ฐานข้อมูลไวรัสของโปรแกรม Anti-virus แล้วใช้โปรแกรมทำการตรวจหาไวรัสบนระบบอีกครั้ง
การป้องกันไวรัสคอมพิวเตอร์
ท่านควรปฏิบัติตามข้อแนะนำต่อไปนี้ เพื่อป้องกันไม่ให้ระบบของท่านถูกไวรัสคอมพิวเตอร์คุกคาม (ข้อควรปฏิบัติ 2 ประการแรก
เป็นสิ่งที่จำเป็นที่สุด)
1. ติดตั้งโปรแกรม Anti-virus บนระบบของท่าน และทำการ update ฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน
feature การ update ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปรแกรม ถ้ามี)
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ของท่านอย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
หมายเหตุ: หากท่านไม่ต้องการที่จะเสียเงินซื้อซอฟต์แวร์ Anti-virus อย่างน้อยท่านควรจัดหาซอฟต์แวร์ Anti-virus ที่เป็น
Freeware มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition
(http://www.avast.com) และ AVG Anti-Virus Free Edition (http://free.grisoft.com)
2. ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งท่านสามารถทำได้โดยการ browse ไปที่
http://windowsupdate.microsoft.com/ และปฏิบัติตามขั้นตอนที่ระบุไว้บนเว็บไซต์ดังกล่าว เพื่อทำการตรวจสอบและแก้ไข
ช่องโหว่ที่ critical ของระบบ
3. ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น
ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์ (attachment) อย่างอัตโนมัติ
ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยปรับแต่งที่ Internet Option ของโปรแกรม
Internet Explorer
ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro
เปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น
4. ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกันเช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ ถือคติพจน์ว่า
"ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"
5. สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์ แต่เป็นข้อควรปฏิบัติที่ท่านควรทำ
เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์ของท่านอาจเกิดการล่ม และไม่สามารถกู้คืนมาได้
ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุด หรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมา
ก่อนคุกคามร้ายแรง เป็นต้น
เธซเธเนเธฒ 1 เธเธฒเธ 1
Permissions in this forum:
เธเธธเธเนเธกเนเธชเธฒเธกเธฒเธฃเธเธเธดเธกเธเนเธเธญเธ