วิธีการป้องกันตัวเองให้ปลอดภัยจากไวรัส

วิธีการป้องกันตัวเองให้ปลอดภัยจากไวรัส

    ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้ ดังนั้นบทความนี้จะกล่าวถึงวิธีการต่างๆ ที่จะใช้ป้องกันตัวเองให้ปลอดภัย จากไวรัสคอมพิวเตอร์ เริ่มต้นด้วยการจัดการภายในเครื่องเช่น การติดตั้งโปรแกรมป้องกันไวรัส ตลอดจนการใช้งานโปรแกรมที่มีการเชื่อมต่อไปยังอินเทอร์เน็ต เช่นโปรแกรมเว็บเบราเซอร์ โปรแกรมที่ใช้อ่านอี-เมล์ เป็นต้น

บทความนี้จึงมุ่งเน้นเพื่อให้เกิดประโยชน์ทั้งสำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้บริหารที่จะสามารถนำ วิธีการเหล่านี้ไปใช้ประกอบในการร่าง นโยบายการรักษาความปลอดภัยทางคอมพิวเตอร์ด้วย

**หมายเหตุ วิธีที่จะกล่าวทั้งหมดต่อไปนี้นั้น เป็นวิธีการเบื้องต้นในการป้องกันตนเองเท่านั้น อาจจะไม่สามารถป้องกันไวรัสได้ 100%

1. ฉีดวัคซีนเพื่อเพิ่มภูมิคุ้มกัน

1.1 ตัดการเชื่อมต่อเครือข่ายก่อนการติดตั้งระบบปฏิบัติการ  เป็นขั้นตอนที่สำคัญมากและผู้ใช้งานเกือบทุกคนละเลยและข้ามขั้นตอนนี้ไป ก่อนการติดตั้งระบบปฏิบัติการต้องทำการถอดสายแลนก่อน จนกระทั่งเมื่อติดตั้งโปรแกรมป้องกันไวรัสเสร็จแล้วจะต้องทำการปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัส เพื่อป้องกันการโจมตีจากไวรัสหรือผู้บุกรุกก่อนที่ จะปรับแต่งให้เครื่องมีความแข็งแกร่งเพียงพอ

1.2 การฉีดวัคซีนคุ้มกัน ก็คือการติดตั้งโปรแกรมป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์นั่นเอง ไม่ใช่ว่าเพียงแค่ติดตั้งโปรแกรมป้องกันไวรัสก็จะปลอดภัยจากไวรัสคอมพิวเตอร์ได้ ดังนั้นหลักการปฏิบัติเกี่ยวกับการใช้งานโปรแกรมป้องกันไวรัสเพื่อให้เครื่องปลอดภัยมีดังนี้

++ เลือกใช้โปรแกรมป้องกันไวรัสที่เหมาะสมหรือตามที่องค์กรกำหนด การเลือกนั้นเป็นเพียงการเลือกใช้งานให้เหมาะสมกับ เครื่องคอมพิวเตอร์ที่มีและองค์กร ยกตัวอย่างเช่น ถ้าเครื่องที่ใช้งานอยู่มีประสิทธิภาพไม่สูงนัก ก็อาจจะเลือกใช้งานโปรแกรมป้องกันไวรัสที่มีขนาดเล็กและทำงานได้รวดเร็ว หรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานข้อมูลไวรัสก็ควรที่จะเลือกโปรแกรมป้องกันไวรัสที่ผู้ดูแลระบบสามารถควบคุมเครื่องดังกล่าวให้ทำการปรับปรุงฐานข้อมูลหรือสแกนหาไวรัสจากระยะไกลได้ เป็นต้น

++ ปรับปรุงฐานข้อมูลไวรัสทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง   ขั้นตอนนี้เปรียบเสมือนหัวใจของการใช้งานโปรแกรมป้องกันไวรัส เนื่องจากไวรัสคอมพิวเตอร์ ถูกพัฒนาออกมาใหม่ทุกวัน ดังนั้นจึงควรที่จะตรวจสอบโปรแกรมป้องกันไวรัสให้รู้จักไวรัสชนิดใหม่ๆ ด้วย โดยการปรับปรุงฐานข้อมูลไวรัสที่ใช้งานนั่นเอง

++ ก่อนเปิดไฟล์จากแผ่น,Handy Drive ที่นำมาใช้จากที่อื่นให้สแกนหาไวรัสก่อน

++ ทำการตรวจหาไวรัสทุกสัปดาห์ ในแต่ละสัปดาห์แน่นอนว่ามีไฟล์ที่ผ่านเข้าออกเครื่องมากมาย ไม่ว่าจะเป็น อี-เมล์ที่ได้รับ ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ตลอดจนไฟล์ชั่วคราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละครั้งที่เข้าเยี่ยมชมเว็บไซต์ แล้วจะแน่ใจได้อย่างไรว่าไฟล์เหล่านั้นไม่มีไวรัสแฝงตัวมา ดังนั้นจึงควรที่จะทำการตรวจหาไวรัส โดยการสแกนหาทั้งระบบ อาจจะเป็นทุกเย็นของวันศุกร์ก่อนกลับบ้านก็เป็นได้

2. ซอฟต์แวร์ที่ใช้งานปลอดภัยหรือยัง

ขึ้นชื่อว่าซอฟต์แวร์ย่อมมีช่องโหว่ เพื่อป้องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ที่พัฒนาขึ้น ดังนั้นผู้พัฒนาซอฟต์แวร์เหล่านั้นจึงต้องติดตามอัพเดตเวอร์ชันอยู่เสมอ และผู้ใช้งานโปรแกรมเองก็จำเป็นต้องติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์ที่ใช้งานอยู่จากผู้จำหน่ายหรือผู้พัฒนา ทั้งทางเว็บไซต์ นิตยสารต่างๆ เป็นต้น

ระบบปฏิบัติการ ไม่จำเป็นเสมอไปว่าจะต้องใช้ระบบปฏิบัติการที่ออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกำลังทรัพย์พอที่จะเปลี่ยนก็จะเป็นการดี แต่ถ้าด้วยสาเหตุที่งบประมาณน้อยก็ใช้ระบบปฏิบัติการเดิมแต่ต้องทำการติดตามอัพเดต Hotfix และ Service Pack ต่างๆ ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมในหัวข้อ "วิธีการติดตั้ง Microsoft Hotfix และ Service Pack"

โปรแกรม Internet Explorer หรือ IE เป็นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชัน เนื่องด้วยไวรัสในยุคปัจจุบันจะอาศัยช่องโหว่ "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" ในการจู่โจม ซึ่งเป็นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมัติ และการจู่โจมด้วยวิธีนี้ประสบความสำเร็จเป็นอย่างมาก ดังนั้นวิธีการเพื่อป้องกันไวรัสคือการอัพเดตเวอร์ชันของโปรแกรม IE ให้เป็นเวอร์ชันล่าสุด

3. การแชร์ไฟล์ และการรับ-ส่งไฟล์ต่างๆ

การแชร์ไฟล์นั้นมีประโยชน์ในการรับ-ส่งไฟล์มากภายในองค์กร เนื่องจากทั้งรวดเร็วและเสียค่าใช้จ่ายน้อย แต่ทราบหรือไม่ว่าจากประโยชน์นี้ก็แฝงไว้ด้วยอันตรายที่น่าสะพรึงกลัวของไวรัสคอมพิวเตอร์ด้วย ดังนั้นการแชร์ไฟล์ควรกระทำด้วยความระมัดระวัง เป็นไปได้ก็ไม่ควรที่จะแชร์ไฟล์ แต่ถ้าในการใช้งานจริงๆ มีความจำเป็นที่จะต้องแชร์ไฟล์ก็ควรที่จะแชร์เป็นประเภทอ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย

 การรับ-ส่งไฟล์ผ่านโปรแกรมสนทนาต่างๆ เมื่อได้รับไฟล์จากคู่สนทนาที่ไม่รู้จักก็ไม่ควรรับไฟล์ดังกล่าว อย่างไรก็ตามก็ขึ้นอยู่กับไฟล์นั้น ด้วยว่าเป็นไฟล์ประเภทใด โดยดูจากนามสกุลของไฟล์นั้น โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็นต้น ที่ต้องระมัดระวังเป็นพิเศษ

4. สำรองข้อมูลไว้

เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกับเครื่องที่ใช้งานอยู่ เป็นต้นว่าไฟฟ้าตก หรือไวรัสแพร่กระจายไปยังไฟล์สำคัญ อาจส่งผลให้เครื่องนั้นไม่สามารถใช้งานได้ตามปกติหรือใช้งานไฟล์บางไฟล์ไม่ได้ ซึ่งอาจจะส่งผลให้เจ้าของเครื่องดังกล่าวสูญเสียข้อมูลสำคัญๆ ได้ ดังนั้นถ้าเรามีการสำรองข้อมูลไว้ ปัญหาที่ผู้ใช้งานจะสูญเสียข้อมูลก็จะลดลงได้มากพอสมควร ในการสำรองข้อมูลเพื่อใช้ในการกู้ระบบคืนนั้นควรกระทำบ่อยๆ อย่างน้อยประมาณ 1 ครั้งต่อสัปดาห์ และสิ่งที่ควรจะทำการสำรองไว้บ่อยๆ คือ

 ++ การสำรองเรจิสทรีย์  การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มักจะไปทำการแก้ไขค่าต่างๆ ในเรจิสทรีย์ ดังนั้นการสำรองเรจิสทรีย์จึงมีความสำคัญมากในการช่วยกู้ระบบกลับคืนมา

++ การสำรองข้อมูลต่างๆ  คงไม่มีใครที่อยากให้เกิดเหตุการณ์ที่จำเป็นต้องลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์นั้นมีความสำคัญสูงมาก แต่เมื่อเกิดเหตุการณ์ขึ้นแล้ว วิธีการแก้ปัญหาที่คาดว่าน่าจะเป็นวิธีที่ดีที่สุดคือการกู้ไฟล์เหล่านั้นคืนจากที่ได้สำรองไว้

 ขอบคุณจาก ccs.wu.ac.th/page/th/view/1394