ภัยจากการก่อกวนในเครือข่าย

ความจริงก็เป็นเรื่องเก่าที่เล่ากันมาหลายครั้ง แต่ก็ยังมีผู้ใช้งานเครือข่ายอินเทอร์เน็ตหน้าใหม่ๆ สอบถามกันเข้ามามิได้ขาด เพราะโดนการโจมตีจากไวรัส สปายแวร์ สแปมเมล์ และอื่นๆ อีกมากมายจนกระทั่งไม่สามารถใช้งานเครื่องคอมพิวเตอร์ตามปกติได้

ในปัจจุบันการโจมตีในเครือข่ายมีวิธีการที่แยบยลซับซ้อนมากขึ้น มีการแฝงตัวผ่านเข้าสู่เครื่องผู้ใช้งานได้หลายช่องทาง โดยผู้ที่เป็นพาหะไม่มีโอกาสทราบได้เลยว่า ตัวเองเป็นผู้ถูกยืมมือไปทำร้ายผู้อื่น จนกระทั่งมีการแจ้งเตือนหรือถูกปิดกั้นการใช้งานไปแล้ว ค่อยทราบทีหลัง กว่าจะแก้ไขได้ก็ลำบาก (โดยเฉพาะในกลุ่ม User error คือคลิก OK เป็นอย่างเดียว) นี่จึงเป็นที่มาของบทความนี้ ที่จะทยอยอัพเดทให้เรียนรู้และป้องกันตนเองได้

ไวรัสคอมพิวเตอร์

ในอดีต คำว่า "ไวรัสคอมพิวเตอร์" เป็นนิยามของโปรแกรมที่สร้างปัญหาและก่อให้เกิดความเสียหายต่างๆ กับเครื่องคอมพิวเตอร์ และสามารถแพร่กระจายจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์  แต่ไม่สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้ด้วยตนเอง ซึ่งการที่ไวรัสคอมพิวเตอร์สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้นั้นมีสาเหตุมาจากการที่ผู้ใช้นำไฟล์ที่มีไวรัสคอมพิวเตอร์ไปใช้บนเครื่องคอมพิวเตอร์อื่นๆ เช่น นำแผ่นดิสก์หรือสื่อบันทึกข้อมูลต่างๆ ที่มีไฟล์ของไวรัสคอมพิวเตอร์ฝังตัวอยู่มาใช้งาน เป็นต้น อย่างไรก็ตาม เมื่อเวลาผ่านไปไวรัสคอมพิวเตอร์ได้รับหารพัฒนารูปแบบ เทคนิคการแพร่กระจายตัวเอง ความสามารถ และความรุนแรงในการก่อความเสียหายให้ระบบที่แตกต่างไปจากเดิมมาก ดังนั้น ปัจจุบันคำว่า "ไวรัสคอมพิวเตอร์" จึงมีความหมายที่กว้างขึ้นไปจากเดิมมาก ซึ่งนอกจากจะหมายถึงไวรัสคอมพิวเตอร์ในรูปแบบก่อนๆ แล้วนั้น ยังรวมไปถึง

1

• หนอนอินเทอร์เน็ต (Internet Worm) ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้ด้วยตนเอง โดยอาศัยระบบเครือข่ายคอมพิวเตอร์ เช่น อีเมล์ การแชร์ไฟล์ (ดาวน์โหลด/อัพโหลดแลกเปลี่ยนไฟล์) ทำให้การแพร่กระจายของหนอนเป็นไปอย่างรวดเร็วและขยายออกไปเป็นวงกว้าง
• โทรจัน (Trojan) ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นๆ ในหลากหลายรูปแบบ เช่น ส่งมาให้ในรูปโปรแกรมฟรี การ์ดอวยพร ภาพ หรือเพลง เพื่อดักจับ ติดตาม หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม
• โค๊ด (Exploit) ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้สามารถเจาะระบบ โดยอาศัยช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่นที่ทำงานอยู่บนระบบ ช่น บราวเซอร์ โปรแกรมรับส่งอีเมล์ เพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้
• ข่าวไวรัสหลอกลวง (Hoax) ซึ่งมักจะอยู่ในรูปแบบของการส่งข้อความต่างๆ ต่อๆ กันไป เหมือนกับการส่งจดหมายลูกโซ่ โดยข้อความประเภทนี้ขะใช้หลักจิตวิทยา ทำให้ข่าวสารนั้นน่าเชื่อถือ ถ้าผู้ได้รับข้อความปฏิบัติตามอาจทำให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ เช่น การให้ลบไฟล์ข้อมูลที่จำเป็นของระบบปฏิบัติการโดยหลอกว่าเป็นไวรัสคอมพิวเตอร์ ทำให้ระบบปฏิบัติการทำงานผิดปกติ เป็นต้น

การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์

การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์คุกคามนั้นจะแตกต่างกันไป ทั้งนี้ขึ้นอยู่กับว่าไวรัสตัวนั้นมีลักษณะอย่างไร กระทำการใดต่อเครื่องของเรา แต่โดยหลักพื้นฐานแล้ว เราสามารถแก้ไขได้โดย

• ตรวจสอบว่าเครื่องของเราติดไวรัสอะไร โดยการใช้เครื่องคอมพิวเตอร์เครื่องอื่นที่มีโปรแกรมสำหรับตรวจสอบ ทำลายหรือกำจัดไวรัสออกไป (เครื่องของเราจะต้องทำการแชร์ไดรว์ อนุญาตให้ทำการแก้ไขหรือลบไฟล์ได้) รวมทั้งการใช้บริการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บไซต์ (Web-base virus scan engine)
• ดาวน์โหลดเครื่องมือ (Fix tool) สำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส
• อุดช่องโหว่ระบบปฏิบัติการ (Update) ทุกระบบปฏิบัติการไม่ว่าจะเป็น Windows, Linux, MacOS ต่างก็ออกตัวแก้ไขเพิ่มเติมเรื่องความปลอดภัยออกมาให้อัเดทกันอยู่บ่อยๆ ควรจะหมั่นใช้เครื่องมือ Update ทำการปรับปรุงระบบอย่างสม่ำเสมอนะครับ
• อัพเดทฐานข้อมูลไวรัส (Virus Signature) ของซอฟท์แวร์ป้องกันไวรัสในเครื่องคุณ และหมั่นทำการตรวจสอบไฟล์ในเครื่องของเราว่าปลอดจากไวรัสหรือไม่? โปรแกรมป้องกันและกำจัดไวรัสทุกตัวไม่มีตัวไหนที่ดีที่สุด เพราะมันจะเหมือนกับมีด หรือพร้า ที่ซื้อมาใหม่ๆ ฟันอะไรก็ฉับๆๆๆ แต่พอทิ้งไปไม่ดูแลมันก็ทื่อ ขึ้นสนิมเสียหมด พอไวรัสมาก็เลยทำอะไรมันไม่ได้ การอัพเดทฐานข้อมูลไวรัสก็เปรียบเสมือนการลับมีดนั่นเอง

การป้องกันรักษาข้อมูลให้ปลอดภัย

ข้อแนะนำต่อไปนี้เป็นสิ่งจำเป็นพื้นฐานในการใช้งานคอมพิวเตอร์ ไม่เฉพาะแต่การป้องกันไวรัสเท่านั้น ยังเป็นการป้องกันรักษาข้อมูลอันสำคัญของคุณไว้อีกด้วย ถ้าทำได้ครบทุกข้อก็มั่นใจได้เลยว่า ระบบคอมพิวเตอร์ของคุณจะปลอดภัยพร้อมใช้งานเสมอ

• ติดตั้งซอฟท์แวร์ป้องกันไวรัสบนระบบคอมพิวเตอร์และอัพเดทฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ ไม่มีโปรแกรมป้องกันและกำจัดไวรัสของค่ายใดดีกว่ากัน (ฟันธง) ถ้าคุณไม่หมั่นอัพเดทให้ทันสมัยก็ไม่สามารถป้องกันและกำจัดไวรัสตัวใหม่ๆ ได้ ที่สำคัญทุกครั้งก่อนเปิดไฟล์งานจากแผ่นดิสก์ USB Drive หรือ CD/DVD ที่ได้รับมาจากคนอื่น หรือสำเนามาจากเครื่องอื่นเสมอ (อย่าไปเชื่อใจคำพูดที่ว่า เครื่องฉันปลอดภัยไม่มีไวรัสย่ะ!) และควรกำหนดให้โปรแกรมป้องกันไวรัสของคุณทำการสแกนเครื่องสักสัปดาห์ละครั้ง
• ครวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ (อย่าไปเชื่อใครที่บอกว่า ปิดการอัพเดทอัตโนมัติจะทำให้เครื่องไม่ติดไวรัส ก็มีรูรั่ว ไม่ต้องต่ออินเทอร์เน็ตแค่เปิดไฟล์จาก usb drive ของชาวบ้านก็ติดแล้ว)
• ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟท์แวร์บนระบบให้มีความปลอดภัยสูง เช่น ถ้าคุณใช้วินโดว์ก็จัดการปิด System Restore เสีย เพราะนี่คือช่องโหว่ที่คนเขียนไวรัสมองเห็น และส่งไวรัสมาซ่อนไว้ที่นี่ โปรแกรมป้องกันกำจัดไวรัสไหนๆ ก็กำจัดมันไม่ได้ เพราะวินโดว์จะบล็อกและป้องกันการเข้ามาแก้ไขไฟล์ในส่วนนี้
• ใช้ความระมัดระวังในการเปิดอ่านอีเมล์ อย่าสนใจไฟล์แนบที่มาจากอีเมล์ของคนที่เราไม่รู้จัก หรือแม้จะรู้จักก็ควนสแกนเสียก่อนให้มั่นใจ การเปิดไฟล์จากสื่อบันทึกที่สำเนามาจากเครื่องคนอื่นๆ ก็ต้องทำการตรวจสอบก่อนทุกครั้งเช่นกัน
• สำรองข้อมูลที่สำคัญของคุณไว้ที่อื่นๆ (สื่ออื่นๆ) เสมอ ข้อนี้ไม่ได้ป้องกันไวรัสหรอกครับ แต่ควรจะกระทำอย่างสม่ำเสมอเป็นนิสัย เพราะไม่มีระบบใดๆ ที่สมบูรณ์แบบ 100% เมื่อคุณกำลังรีบจะใช้งานข้อมูล นำเสนอข้อมูล แล้วจู่ๆ ระบบคอมพิวเตอร์ของคุณล่ม เปิดไม่ได้ (มันเป็นไปได้เสมอ อาจเกิดจากอุปกรณ์ของคุณหมดอายุขัย ฮาร์ดดิสก์เดี้ยง ซีดีที่เคยใช้ดันเป็นรอย) คราวนี้คุณจะแก้ไขสถานการณ์ได้ถ้ามีข้อมูลสำรอง