พิมพ์หน้านี้ - วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

LSVคลังสมองออนไลน์ "ปีที่14"

ห้องคอมพิวเตอร์ => ●ไวรัส - โทรจัน => ข้อความที่เริ่มโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 08:15:51 am



หัวข้อ: วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
เริ่มหัวข้อโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 08:15:51 am
เรื่อง : วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
เผยแพร่เมื่อ : 8 กรกฎาคม 2546

ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้ ดังนั้นบทความนี้จะกล่าวถึงวิธีการต่างๆ ที่จะใช้ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ เริ่มต้นด้วยการจัดการภายในเครื่องเช่น การติดตั้งโปรแกรมป้องกันไวรัส ตลอดจนการใช้งานโปรแกรมที่มีการเชื่อมต่อไปยังอินเทอร์เน็ต เช่นโปรแกรมเว็บเบราเซอร์ โปรแกรมที่ใช้อ่านอี-เมล์ เป็นต้น

บทความนี้จึงมุ่งเน้นเพื่อให้เกิดประโยชน์ทั้งสำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้บริหารที่จะสามารถนำวิธีการเหล่านี้ไปใช้ประกอบในการร่างนโยบายการรักษาความปลอดภัยทางคอมพิวเตอร์ด้วย

หมายเหตุ วิธีที่จะกล่าวทั้งหมดต่อไปนี้นั้น เป็นวิธีการเบื้องต้นในการป้องกันตนเองเท่านั้น อาจจะไม่สามารถป้องกันไวรัสได้ 100%

ฉีดวัคซีนเพื่อเพิ่มภูมิคุ้มกัน
ตัดการเชื่อมต่อเครือข่ายก่อนการติดตั้งระบบปฏิบัติการ เป็นขั้นตอนที่สำคัญมากและผู้ใช้งานเกือบทุกคนละเลยและข้ามขั้นตอนนี้ไป ก่อนการติดตั้งระบบปฏิบัติการต้องทำการถอดสายแลนก่อน จนกระทั่งเมื่อติดตั้งโปรแกรมป้องกันไวรัสเสร็จแล้วจะต้องทำการปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัส เพื่อป้องกันการโจมตีจากไวรัสหรือผู้บุกรุกก่อนที่จะปรับแต่งให้เครื่องมีความแข็งแกร่งเพียงพอ

การฉีดวัคซีนคุ้มกัน ก็คือการติดตั้งโปรแกรมป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์นั่นเอง ไม่ใช่ว่าเพียงแค่ติดตั้งโปรแกรมป้องกันไวรัสก็จะปลอดภัยจากไวรัสคอมพิวเตอร์ได้ ดังนั้นหลักการปฏิบัติเกี่ยวกับการใช้งานโปรแกรมป้องกันไวรัสเพื่อให้เครื่องปลอดภัยมีดังนี้

เลือกใช้โปรแกรมป้องกันไวรัสที่เหมาะสมหรือตามที่องค์กรกำหนด การเลือกนั้นเป็นเพียงการเลือกใช้งานให้เหมาะสมกับเครื่องคอมพิวเตอร์ที่มีและองค์กร ยกตัวอย่างเช่น ถ้าเครื่องที่ใช้งานอยู่มีประสิทธิภาพไม่สูงนัก ก็อาจจะเลือกใช้งานโปรแกรมป้องกันไวรัสที่มีขนาดเล็กและทำงานได้รวดเร็ว หรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานข้อมูลไวรัสก็ควรที่จะเลือกโปรแกรมป้องกันไวรัสที่ผู้ดูแลระบบสามารถควบคุมเครื่องดังกล่าวให้ทำการปรับปรุงฐานข้อมูลหรือสแกนหาไวรัสจากระยะไกลได้ เป็นต้น
สร้างแผ่นบูต emergency disk เพื่อใช้ช่วยในการกู้ระบบ การสร้างแผ่น emergency disk หรือบางครั้งอาจเรียกว่า Rescure disk นั้นมีความจำเป็นอย่างยิ่ง ถ้าเครื่องติดไวรัสที่ไม่สามารถจะกำจัดได้โดยผ่านระบบปฏิบัติการวินโดวส์ หรือผลกระทบของไวรัสที่ทำให้เครื่องไม่สามารถบูตได้ตามปกติ เราก็สามารถใช้แผ่น emergency disk มาช่วยในการกู้ข้อมูลและกำจัดไวรัสออกจนทำให้บูตเครื่องได้ตามปกติ
ปรับปรุงฐานข้อมูลไวรัสทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง ขั้นตอนนี้เปรียบเสมือนหัวใจของการใช้งานโปรแกรมป้องกันไวรัส เนื่องจากไวรัสคอมพิวเตอร์ถูกพัฒนาออกมาใหม่ทุกวัน ดังนั้นจึงควรที่จะสอนโปรแกรมป้องกันไวรัสให้รู้จักไวรัสชนิดใหม่ๆ ด้วย โดยการปรับปรุงฐานข้อมูลไวรัสที่ใช้งานนั่นเอง
เปิดใช้งาน auto - protect โดยส่วนใหญ่โปรแกรมป้องกันไวรัสที่ติดตั้งจะทำการสร้างโพรเซสที่จะตรวจหาไวรัสตลอดเวลา เพื่อป้องกันไม่ให้ไวรัสสามารถถูกเอ็กซิคิวต์ในเครื่องได้
ก่อนเปิดไฟล์จากแผ่นที่นำมาใช้จากที่อื่นให้สแกนหาไวรัสก่อน แผ่นดิสก์ที่นำไปใช้ที่อื่นแล้วนำกลับมาเปิดที่เครื่อง จะมั่นใจได้อย่างไรว่าแผ่นนั้นไม่มีไวรัสอยู่ ดังนั้นควรจะตรวจหาไวรัสในแผ่นก่อนที่จะเปิดอ่านข้อมูลที่ถูกบรรจุในแผ่นดิสก์ดังกล่าว
ทำการตรวจหาไวรัสทุกสัปดาห์ ในแต่ละสัปดาห์แน่นอนว่ามีไฟล์ที่ผ่านเข้าออกเครื่องมากมาย ไม่ว่าจะเป็น อี-เมล์ที่ได้รับ ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ตลอดจนไฟล์ชั่วคราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละครั้งที่เข้าเยี่ยมชมเว็บไซต์ แล้วจะแน่ใจได้อย่างไรว่าไฟล์เหล่านั้นไม่มีไวรัสแฝงตัวมา ดังนั้นจึงควรที่จะทำการตรวจหาไวรัส โดยการสแกนหาทั้งระบบ อาจจะเป็นทุกเย็นของวันศุกร์ก่อนกลับบ้านก็เป็นได้

ซอฟต์แวร์ที่ใช้งานปลอดภัยหรือยัง
ขึ้นชื่อว่าซอฟต์แวร์ย่อมมีช่องโหว่ เพื่อป้องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ที่พัฒนาขึ้น ดังนั้นผู้พัฒนาซอฟต์แวร์เหล่านั้นจึงต้องติดตามอัพเดตเวอร์ชันอยู่เสมอ และผู้ใช้งานโปรแกรมเองก็จำเป็นต้องติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์ที่ใช้งานอยู่จากผู้จำหน่ายหรือผู้พัฒนา ทั้งทางเว็บไซต์ นิตยสารต่างๆ เป็นต้น

ระบบปฏิบัติการ ไม่จำเป็นเสมอไปว่าจะต้องใช้ระบบปฏิบัติการที่ออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกำลังทรัพย์พอที่จะเปลี่ยนก็จะเป็นการดี แต่ถ้าด้วยสาเหตุที่งบประมาณน้อยก็ใช้ระบบปฏิบัติการเดิมแต่ต้องทำการติดตามอัพเดต Hotfix และ Service Pack ต่างๆ ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมในหัวข้อ "วิธีการติดตั้ง Microsoft Hotfix และ Service Pack"

โปรแกรม Internet Explorer หรือ IE เป็นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชัน เนื่องด้วยไวรัสในยุคปัจจุบันจะอาศัยช่องโหว่ "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" ในการจู่โจม ซึ่งเป็นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมัติ และการจู่โจมด้วยวิธีนี้ประสบความสำเร็จเป็นอย่างมาก ดังนั้นวิธีการเพื่อป้องกันไวรัสคือการอัพเดตเวอร์ชันของโปรแกรม IE ให้เป็นเวอร์ชันล่าสุด ซึ่งในขณะนี้คือ เวอร์ชัน 6 Service Pack 1 (IE 6 SP1) นอกจากนี้แล้ว การปรับแต่งค่า Security Zone ก็เป็นวิธีที่จะช่วยให้ปลอดภัยจากไวรัสคอมพิวเตอร์ได้ในระดับหนึ่ง ซึ่งรายละเอียดเพิ่มเติมในหัวข้อ "การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer"

โปรแกรมที่ใช้อ่านอี-เมล์ จากข้อมูลสถิติพบว่าไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ตยุคหลังๆ ที่สามารถแพร่กระจายตัวเองผ่านทางอี-เมล์มีจำนวนมากขึ้น ทำให้ผู้ที่รู้เท่าไม่ถึงการณ์เอ็กซิคิวต์ไฟล์ที่ไวรัสแนบมากับอี-เมล์ ส่งผลให้เครื่องดังกล่าวติดไวรัสได้ ดังนั้นวิธีการป้องกันคือทำปรับแต่งค่าของโปรแกรมไม่ให้ทำการเอ็กซิคิวต์ไฟล์ที่แนบมากับอี-เมล์โดยอัตโนมัติ และไม่ควรบันทึกหรือเอ็กซิคิวต์ไฟล์ที่ไม่แน่ใจว่าเป็นไวรัสหรือไม่ เพื่อตัดปัญหาความเสี่ยงที่จะติดไวรัสได้

โปรแกรม Microsoft Office การป้องกันการแพร่กระจายของไวรัสที่มีผลกระทบโดยตรงต่อโปรแกรมนี้คือ การป้องกันไม่ให้เอ็กซิคิวต์โปรแกรมประเภทมาโคร (Macro) ที่แนบมากับไฟล์เอกสารทั่วไป ซึ่งโดยทั่วไปแล้วเมื่อทำการเปิดไฟล์เอกสารที่มีโปรแกรมมาโครฝังตัวอยู่นั้น โปรแกรม Microsoft Office เองจะแสดงไดอะล็อกที่บอกว่าจะเอ็กซิคิวต์มาโครที่ติดมากับไฟล์หรือไม่ ให้ทำการตอบว่า Disable เพื่อเป็นการยกเลิกการใช้มาโครในไฟล์เอกสารนั้น


การแชร์ไฟล์ และการรับ-ส่งไฟล์ต่างๆ
การแชร์ไฟล์นั้นมีประโยชน์ในการรับ-ส่งไฟล์มากภายในองค์กร เนื่องจากทั้งรวดเร็วและเสียค่าใช้จ่ายน้อย แต่ทราบหรือไม่ว่าจากประโยชน์นี้ก็แฝงไว้ด้วยอันตรายที่น่าสะพรึงกลัวของไวรัสคอมพิวเตอร์ด้วย ดังนั้นการแชร์ไฟล์ควรกระทำด้วยความระมัดระวัง เป็นไปได้ก็ไม่ควรที่จะแชร์ไฟล์ แต่ถ้าในการใช้งานจริงๆ มีความจำเป็นที่จะต้องแชร์ไฟล์ก็ควรที่จะแชร์เป็นประเภทอ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย

การแชร์ไฟล์ผ่านโปรแกรมอื่นๆ เช่น KaZaA ก็เป็นอีกช่องทางหนึ่งให้ไวรัสคอมพิวเตอร์ขนิดใหม่ใช้เจาะเข้ามาแพร่กระจายภายในเครื่องได้

การรับ-ส่งไฟล์ผ่านโปรแกรมสนทนาต่างๆ เมื่อได้รับไฟล์จากคู่สนทนาที่ไม่รู้จักก็ไม่ควรรับไฟล์ดังกล่าว อย่างไรก็ตามก็ขึ้นอยู่กับไฟล์นั้นด้วยว่าเป็นไฟล์ประเภทใด โดยดูจากนามสกุลของไฟล์นั้น โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็นต้น ที่ต้องระมัดระวังเป็นพิเศษ


สำรองข้อมูลไว้
เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกับเครื่องที่ใช้งานอยู่ เป็นต้นว่าไฟฟ้าตก หรือไวรัสแพร่กระจายไปยังไฟล์สำคัญ อาจส่งผลให้เครื่องนั้นไม่สามารถใช้งานได้ตามปกติหรือใช้งานไฟล์บางไฟล์ไม่ได้ ซึ่งอาจจะส่งผลให้เจ้าของเครื่องดังกล่าวสูญเสียข้อมูลสำคัญๆ ได้ ดังนั้นถ้าเรามีการสำรองข้อมูลไว้ ปัญหาที่ผู้ใช้งานจะสูญเสียข้อมูลก็จะลดลงได้มากพอสมควร ในการสำรองข้อมูลเพื่อใช้ในการกู้ระบบคืนนั้นควรกระทำบ่อยๆ อย่างน้อยประมาณ 1 ครั้งต่อสัปดาห์ และสิ่งที่ควรจะทำการสำรองไว้บ่อยๆ คือ

การสำรองเรจิสทรีย์ การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มักจะไปทำการแก้ไขค่าต่างๆ ในเรจิสทรีย์ ดังนั้นการสำรองเรจิสทรีย์จึงมีความสำคัญมากในการช่วยกู้ระบบกลับคืนมา ซึ่งสามารถอ่านรายละเอียดวิธีการสำรองเรจิสทรีย์ในหัวข้อ "วิธีการสำรองข้อมูล Windows registry"
การสำรองข้อมูลต่างๆ คงไม่มีใครที่อยากให้เกิดเหตุการณ์ที่จำเป็นต้องลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์นั้นมีความสำคัญสูงมาก แต่เมื่อเกิดเหตุการณ์ขึ้นแล้ว วิธีการแก้ปัญหาที่คาดว่าน่าจะเป็นวิธีที่ดีที่สุดคือการกู้ไฟล์เหล่านั้นคืนจากที่ได้สำรองไว้


ติดตามข่าวสารต่างๆ
เนื่องด้วยในวันหนึ่งๆ จะมีไวรัสคอมพิวเตอร์ออกมาใหม่เป็นจำนวนมาก ดังนั้นการรับรู้ข้อมูลข่าวสารที่รวดเร็วและหาทางป้องกันจึงนับเป็นหนทางที่ดีที่สุดวิธีหนึ่งในการป้องกันไวรัสคอมพิวเตอร์ ไม่ว่าจะเป็นผู้ใช้ทั่วๆ ไปหรือแม้กระทั่งผู้ดูแลระบบเอง จึงควรที่จะหาช่องทางในการรับรู้ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์และข่าวสารเกี่ยวกับความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้วย

ด้วยเหตุนี้เอง ทีมงาน ThaiCERT จึงได้จัดทำระบบแจ้งข่าวสารผ่านทางอี-เมล์ให้กับสมาชิก ซึ่งสามารถอ่านรายละเอียดและสมัครได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php

เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม

http://thaicert.nectec.or.th
http://www.symantec.com
http://www.mcafee.com
http://www.trendmicro.com
http://www.messagelabs.com
http://www3.ca.com/virusinfo/
http://www.f-secure.fi/virus-info/v-pics/
http://www.pandasoftware.com
http://www.sophos.com
http://www.ravantivirus.com
http://www.grisoft.com

-----------------------------------------------

ที่มาของบทความ : http://www.thaicert.nectec.or.th