การดูแลรักษาป้องกันเครื่องคอมพิวเตอร์ให้ปลอดภัยจากไวรัสและสปายแวร์

Virus is mean
ไวรัส คือ ในอดีต คำว่า "ไวรัสคอมพิวเตอร์" เป็นนิยามของโปรแกรมที่สร้างปัญหาและก่อให้เกิดความเสียหายต่างๆ กับเครื่องคอมพิวเตอร์และสามารถแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ แต่ไม่สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้ด้วยตัวเอง ซึ่งการที่ไวรัสคอมพิวเตอร์สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้นั้นมีสาเหตุมาจากการที่ผู้ใช้นำไฟล์ที่มีไวรัสคอมพิวเตอร์ไปใช้บนเครื่องคอมพิวเตอร์อื่นๆ เช่น นำแผ่น diskette หรือสื่อบันทึกข้อมูลต่างๆ ที่มีไฟล์ของไวรัสคอมพิวเตอร์ฝังตัวอยู่มาใช้งาน เป็นต้น
อย่างไรก็ตามเมื่อเวลาผ่านไปไวรัสคอมพิวเตอร์ได้รับการพัฒนารูปแบบ เทคนิคการแพร่กระจาย ความสามารถ รวมทั้งความรุนแรงในการก่อความเสียหายให้ระบบ ที่แตกต่างไปจากเดิมมาก ดังนั้น ปัจจุบันคำว่า "ไวรัสคอมพิวเตอร์" จึงมีความหมายที่กว้างขึ้นไปจากเดิมและมีการบัญญัติคำศัพท์ขึ้นมาใหม่ว่า "มาลแวร์ (Malware: Malicious Software)" ซึ่งหมายถึงชุดคำสั่งทางคอมพิวเตอร์ โปรแกรมหรือซอฟต์แวร์ใดๆ ที่ได้รับการจัดทำขึ้นมาโดยมีจุดมุ่งหมายที่จะสร้างความเสียหายให้แก่เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และอาจมีความสามารถในการเคลื่อนที่จากคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่งหรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ด้วยตัวเอง
นั่นคือ ปัจจุบัน "ไวรัสคอมพิวเตอร์" ถูกนำมาใช้ในความหมายของ "มาลแวร์" กันอย่างกว้างขวาง (ในบทความนี้ก็เช่นเดียวกัน) ซึ่งนอกจากจะหมายถึงไวรัสคอมพิวเตอร์ในรูปแบบก่อนๆ แล้วนั้น ยังรวมไปถึง (หรืออาจประกอบมาจากส่วนประกอบที่กล่าวถึงข้างล่างนี้)
หนอนอินเทอร์เน็ต (Internet Worm) ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้ด้วยตัวเอง โดยอาศัยระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์ หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและเป็นวงกว้าง
โทรจัน (Trojan) ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ เช่น โปรแกรม หรือ การ์ดอวยพร เป็นต้น เพื่อดักจับ ติดตาม หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม
โค้ด Exploit ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการหรือแอพพลิเคชันที่ทำงานอยู่บนระบบ เพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้
ข่าวไวรัสหลอกลวง (Hoax) ซึ่งมักจะอยู่ในรูปแบบของการส่งข้อความต่อๆ กันไป เหมือนกับการส่งจดหมายลูกโซ่ โดยข้อความประเภทนี้จะใช้หลักจิตวิทยา ทำให้ข่าวสารนั้นน่าเชื่อถือ ถ้าผู้ที่ได้รับข้อความปฏิบัติตามอาจจะทำให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ เช่น การให้ลบไฟล์ข้อมูลที่จำเป็นของระบบปฏิบัติการโดยหลอกว่าเป็นไวรัสคอมพิวเตอร์ ทำให้ระบบปฏิบัติการทำงานผิดปกติ เป็นต้น

การป้องกันไวรัสคอมพิวเตอร์
ท่านควรปฏิบัติตามข้อแนะนำต่อไปนี้เพื่อป้องกันไม่ให้ระบบของท่านถูกไวรัสคอมพิวเตอร์คุกคาม (ข้อควรปฏิบัติ 2 ประการแรก เป็นสิ่งที่จำเป็นที่สุด)
ติดตั้งโปรแกรม Anti-virus บนระบบ ทำการ update ฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน feature การ update ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปรแกรม ถ้ามี)
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส ทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ของท่าน อย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
หมายเหตุ: หากท่านไม่ต้องการที่จะเสียเงินซื้อซอฟต์แวร์ Anti-virus อย่างน้อยท่านควรจัดหาซอฟต์แวร์ Anti-virus ที่เป็น Freeware มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition (http://www.avast.com/) และ AVG Anti-Virus Free Edition (http://free.grisoft.com/)

ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งท่านสามารถทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/และปฏิบัติตามขั้นตอนที่ระบุไว้บนเว็บไซต์ดังกล่าวเพื่อทำการตรวจสอบและแก้ไขช่องโหว่ที่ critical ของระบบ
ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์ (attachment) อย่างอัตโนมัติ
ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยปรับแต่งที่ Internet Option ของโปรแกรม Internet Explorer
ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro
เปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น

ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่าง ๆ หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกันเช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ
ถือคติพจน์ว่า "ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"

สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์แต่เป็นข้อควรปฏิบัติที่ท่านควรทำ เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์ของท่านอาจเกิดการล่มและไม่สามารถกู้คืนมาได้ ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุด หรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมาก่อนคุกคามร้ายแรง เป็นต้น

Spyware is mean
สปายแวร์ไม่ได้มีความหมายลึกลับเหมือนชื่อ แต่ถูกใช้สำหรับงานโฆษณาประชาสัมพันธ์สินค้าเสียมากกว่าแต่ในอันที่จริง สปายแวร์จะได้รับความรู้จักในชื่อของ แอดแวร์ มากกว่า ความหมายทีแท้จริงของสปายแวร์ หมายถึง โปรแกรมที่แอบเข้ามาติดตั้งภายในเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่อาจไม่ได้เจตนา แล้วเป็นผลให้สปายแวร์กระทำสิ่งต่อไปนี้
ส่งผลให้มี ป็อปอัพ หรือ หน้าต่างโฆษณาเล็กๆ ขึ้นมาขณะที่ใช้เครื่องอยู่
เมื่อเปิดบราวเซอร์อาจจะทำให้เว็บบราวเซอร์ต่อตรงไปยังเว็บไซต์หลักของสปายแวร์ที่ถูกตั้งค่าให้ลิงค์ไป
สปายแวร์อาจจทำการติดตามเว็บไซต์ที่คุณเข้าไปเยี่ยมชมบ่อยๆ
สปายแวร์บางเวอร์ชั่นที่มีลักกษณะรุกรานระบบจะทำการติดตามค้นหา คีย์ หรือ รหัสผ่าน ที่คุณพิมพ์ลงไปเมื่อทำการ Log in เข้าแอดเคาน์ต่างๆ

การป้องกันสปายแวร์ไม่ให้แอเข้ามาติดตั้งในเครื่องคอมพิวเตอร์
เพื่อที่จะป้องกันไม่ให้สปายแวร์เข้ามาติดตั้งภายในเครื่องอย่างไม่ได้ตั้งใจแนะนำให้ปฎิบัติตามวิธีการ ดังนี้
ไม่คลิกลิงค์บนหน้าต่างที่ป็อปอัพขึ้นมา เพราะป็อปอัพเหล่านั้นมักจะมีสปายแวร์แอบแฝงอยู่ เมื่อมีป็อปอัพเหล่านั้นขึ้นมาอยู่ระหว่างที่กำลังเพลิดเพลินอยู่กับการเล่นอินเตอร์เน็ตอยู่นั้นควรจะกดปุ่ม ?X? บนแถบเมนู Title Bar แทนที่จะปิดด้วยสำคำสั่ง Close บนแถบแสดงเครื่องมือมาตรฐานของ Window

virus-computer
ควรเลือกคำตอบ ?No? ทุกครั้งที่มีคำถามต่างๆ ถามขั้นมาจากป๊อปอับเหล่านั้น คุณต้องระมัดระวังเป็นอย่างมากกับคำถามที่ปรากฏขึ้นมาเป็นได้อะล็อกบ๊อกซ์ตต่างๆ ถึงแม้ว่ามันจะเกิดขึ้นตอนรันโปรแกรมอยู่ก็ควรจะคลิกที่ปุ่ม ?X?
ควรระมัดระวังในการดาวน์โหลดซอฟต์แวรี่จัดให้ดาวน์โหลดฟรี เพราะมีหลายเว็บไซต์ที่จัดหาแถวเครื่องมือแบบที่ให้ผู้ใช้ปรับแต่งเองหรือมีคุณสมบัติอื่นๆ หากมีความจำเป็นต้องดาวน์โหลดเครื่องมือมาใช้ควรเลือกจากเว็บไซต์ที่น่าเชื่อถือ
ไม่ควรติดตามอีเมล์ลิงค์ที่ให้ข้อมูลว่ามีการนำเสนอซอฟต์แวร์ป้องกันสปายแวร์ เหมือนกับอีเมล์ที่ให้ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกันไวรัสซึ่งอันที่จริงลิงค์เหล่านี้จะนำไปสู่ทางตรงกันข้าม คือเป็นการเปิดให้สปายแวร์เข้ามาอยู่ในเครื่อง
ที่มา : ณัฏฐวัฒน์ รุจินันทยศ