ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้
ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้
เรื่อง : วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
เรียบเรียงโดย : กิติศักดิ์
ที่มา : ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
จิรวรรณกูล
เผยแพร่เมื่อ : 8 กรกฎาคม 2546
ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้ ดังนั้นบทความนี้จะกล่าวถึงวิธีการต่างๆ ที่จะใช้ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ เริ่มต้นด้วยการจัดการภายในเครื่องเช่น การติดตั้งโปรแกรมป้องกันไวรัส ตลอดจนการใช้งานโปรแกรมที่มีการเชื่อมต่อไปยังอินเทอร์เน็ต เช่นโปรแกรมเว็บเบราเซอร์ โปรแกรมที่ใช้อ่านอี-เมล์ เป็นต้น
บทความนี้จึงมุ่งเน้นเพื่อให้เกิดประโยชน์ทั้งสำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้บริหารที่จะสามารถนำวิธีการเหล่านี้ไปใช้ประกอบในการร่างนโยบายการรักษาความปลอดภัยทางคอมพิวเตอร์ด้วย
หมายเหตุ วิธีที่จะกล่าวทั้งหมดต่อไปนี้นั้น เป็นวิธีการเบื้องต้นในการป้องกันตนเองเท่านั้น อาจจะไม่สามารถป้องกันไวรัสได้ 100%
ตัดการเชื่อมต่อเครือข่ายก่อนการติดตั้งระบบปฏิบัติการ เป็นขั้นตอนที่สำคัญมากและผู้ใช้งานเกือบทุกคนละเลยและข้ามขั้นตอนนี้ไป ก่อนการติดตั้งระบบปฏิบัติการต้องทำการถอดสายแลนก่อน จนกระทั่งเมื่อติดตั้งโปรแกรมป้องกันไวรัสเสร็จแล้วจะต้องทำการปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัส เพื่อป้องกันการโจมตีจากไวรัสหรือผู้บุกรุกก่อนที่จะปรับแต่งให้เครื่องมีความแข็งแกร่งเพียงพอ
การฉีดวัคซีนคุ้มกัน ก็คือการติดตั้งโปรแกรมป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์นั่นเอง ไม่ใช่ว่าเพียงแค่ติดตั้งโปรแกรมป้องกันไวรัสก็จะปลอดภัยจากไวรัสคอมพิวเตอร์ได้ ดังนั้นหลักการปฏิบัติเกี่ยวกับการใช้งานโปรแกรมป้องกันไวรัสเพื่อให้เครื่องปลอดภัยมีดังนี้
ขึ้นชื่อว่าซอฟต์แวร์ย่อมมีช่องโหว่ เพื่อป้องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ที่พัฒนาขึ้น ดังนั้นผู้พัฒนาซอฟต์แวร์เหล่านั้นจึงต้องติดตามอัพเดตเวอร์ชั่นอยู่เสมอ และผู้ใช้งานโปรแกรมเองก็จำเป็นต้องติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์ที่ใช้งานอยู่จากผู้จำหน่ายหรือผู้พัฒนา ทั้งทางเว็บไซต์ นิตยสารต่างๆ เป็นต้น
ระบบปฏิบัติการ ไม่จำเป็นเสมอไปว่าจะต้องใช้ระบบปฏิบัติการที่ออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกำลังทรัพย์พอที่จะเปลี่ยนก็จะเป็นการดี แต่ถ้าด้วยสาเหตุที่งบประมาณน้อยก็ใช้ระบบปฏิบัติการเดิมแต่ต้องทำการติดตามอัพเดต Hotfix และ Service Pack ต่างๆ
โปรแกรม Internet Explorer หรือ IE เป็นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชั่น เนื่องด้วยไวรัสในยุคปัจจุบันจะอาศัยช่องโหว่ "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" ในการจู่โจม ซึ่งเป็นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมัติ และการจู่โจมด้วยวิธีนี้ประสบความสำเร็จเป็นอย่างมาก ดังนั้นวิธีการเพื่อป้องกันไวรัสคือการอัพเดตเวอร์ชั่นของโปรแกรม IE ให้เป็นเวอร์ชั่นล่าสุด ซึ่งในขณะนี้คือ เวอร์ชั่น 6 Service Pack 1 (IE 6 SP1) นอกจากนี้แล้ว การปรับแต่งค่า Security Zone ก็เป็นวิธีที่จะช่วยให้ปลอดภัยจากไวรัสคอมพิวเตอร์ได้ในระดับหนึ่ง
โปรแกรมที่ใช้อ่านอีเมล์ จากข้อมูลสถิติพบว่าไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ตยุคหลังๆ ที่สามารถแพร่กระจายตัวเองผ่านทางอี-เมล์มีจำนวนมากขึ้น ทำให้ผู้ที่รู้เท่าไม่ถึงการณ์เอ็กซิคิวต์ไฟล์ที่ไวรัสแนบมากับอี-เมล์ ส่งผลให้เครื่องดังกล่าวติดไวรัสได้ ดังนั้นวิธีการป้องกันคือทำปรับแต่งค่าของโปรแกรมไม่ให้ทำการเอ็กซิคิวต์ไฟล์ที่แนบมากับอี-เมล์โดยอัตโนมัติ และไม่ควรบันทึกหรือเอ็กซิคิวต์ไฟล์ที่ไม่แน่ใจว่าเป็นไวรัสหรือไม่ เพื่อตัดปัญหาความเสี่ยงที่จะติดไวรัสได้
โปรแกรม Microsoft Office การป้องกันการแพร่กระจายของไวรัสที่มีผลกระทบโดยตรงต่อโปรแกรมนี้คือ การป้องกันไม่ให้เอ็กซิคิวต์โปรแกรมประเภทมาโคร (Macro) ที่แนบมากับไฟล์เอกสารทั่วไป ซึ่งโดยทั่วไปแล้วเมื่อทำการเปิดไฟล์เอกสารที่มีโปรแกรมมาโครฝังตัวอยู่นั้น โปรแกรม Microsoft Office เองจะแสดงไดอะล็อกที่บอกว่าจะเอ็กซิคิวต์มาโครที่ติดมากับไฟล์หรือไม่ ให้ทำการตอบว่า Disable เพื่อเป็นการยกเลิกการใช้มาโครในไฟล์เอกสารนั้น
การแชร์ไฟล์นั้นมีประโยชน์ในการรับ-ส่งไฟล์มากภายในองค์กร เนื่องจากทั้งรวดเร็วและเสียค่าใช้จ่ายน้อย แต่ทราบหรือไม่ว่าจากประโยชน์นี้ก็แฝงไว้ด้วยอันตรายที่น่าสะพรึงกลัวของไวรัสคอมพิวเตอร์ด้วย ดังนั้นการแชร์ไฟล์ควรกระทำด้วยความระมัดระวัง เป็นไปได้ก็ไม่ควรที่จะแชร์ไฟล์ แต่ถ้าในการใช้งานจริงๆ มีความจำเป็นที่จะต้องแชร์ไฟล์ก็ควรที่จะแชร์เป็นประเภทอ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย
การแชร์ไฟล์ผ่านโปรแกรมอื่นๆ เช่น KaZaA ก็เป็นอีกช่องทางหนึ่งให้ไวรัสคอมพิวเตอร์ขนิดใหม่ใช้เจาะเข้ามาแพร่กระจายภายในเครื่องได้
การรับ-ส่งไฟล์ผ่านโปรแกรมสนทนาต่างๆ เมื่อได้รับไฟล์จากคู่สนทนาที่ไม่รู้จักก็ไม่ควรรับไฟล์ดังกล่าว อย่างไรก็ตามก็ขึ้นอยู่กับไฟล์นั้นด้วยว่าเป็นไฟล์ประเภทใด โดยดูจากนามสกุลของไฟล์นั้น โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็นต้น ที่ต้องระมัดระวังเป็นพิเศษ
เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกับเครื่องที่ใช้งานอยู่ เป็นต้นว่าไฟฟ้าตก หรือไวรัสแพร่กระจายไปยังไฟล์สำคัญ อาจส่งผลให้เครื่องนั้นไม่สามารถใช้งานได้ตามปกติหรือใช้งานไฟล์บางไฟล์ไม่ได้ ซึ่งอาจจะส่งผลให้เจ้าของเครื่องดังกล่าวสูญเสียข้อมูลสำคัญๆ ได้ ดังนั้นถ้าเรามีการสำรองข้อมูลไว้ ปัญหาที่ผู้ใช้งานจะสูญเสียข้อมูลก็จะลดลงได้มากพอสมควร ในการสำรองข้อมูลเพื่อใช้ในการกู้ระบบคืนนั้นควรกระทำบ่อยๆ อย่างน้อยประมาณ 1 ครั้งต่อสัปดาห์ และสิ่งที่ควรจะทำการสำรองไว้บ่อยๆ คือ
- การสำรองเรจิสทรีย์ การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มักจะไปทำการแก้ไขค่าต่างๆ ในเรจิสทรีย์ ดังนั้นการสำรองเรจิสทรีย์จึงมีความสำคัญมากในการช่วยกู้ระบบกลับคืนมา
- การสำรองข้อมูลต่างๆ คงไม่มีใครที่อยากให้เกิดเหตุการณ์ที่จำเป็นต้องลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์นั้นมีความสำคัญสูงมาก แต่เมื่อเกิดเหตุการณ์ขึ้นแล้ว วิธีการแก้ปัญหาที่คาดว่าน่าจะเป็นวิธีที่ดีที่สุดคือการกู้ไฟล์เหล่านั้นคืนจากที่ได้สำรองไว้
เนื่องด้วยในวันหนึ่งๆ จะมีไวรัสคอมพิวเตอร์ออกมาใหม่เป็นจำนวนมาก ดังนั้นการรับรู้ข้อมูลข่าวสารที่รวดเร็วและหาทางป้องกันจึงนับเป็นหนทางที่ดีที่สุดวิธีหนึ่งในการป้องกันไวรัสคอมพิวเตอร์ ไม่ว่าจะเป็นผู้ใช้ทั่วๆ ไปหรือแม้กระทั่งผู้ดูแลระบบเอง จึงควรที่จะหาช่องทางในการรับรู้ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์และข่าวสารเกี่ยวกับความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้วย
เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม